Microsoft Entra 라이선싱
이 문서에서는 Microsoft Entra 제품 제품군에 대한 라이선스 옵션에 대해 설명합니다. 보안 의사 결정권자, 신원 및 네트워크 액세스 관리자, 조직을 위한 Microsoft Entra 솔루션을 고려하고 있는 IT 전문가를 대상으로 합니다.
Entra 라이선스 옵션
Microsoft Entra는 요구 사항에 가장 적합한 패키지를 선택할 수 있는 몇 가지 라이선스 옵션에서 사용할 수 있습니다.
참고 항목
이 페이지의 라이선스 옵션은 포괄적이지 않습니다. Microsoft Entra 가격 책정 페이지 및 Microsoft 365 Enterprise 요금제 비교 및 가격 책정 페이지에서 다양한 옵션에 대한 자세한 정보를 얻을 수 있습니다.
Microsoft Entra ID 무료 - Microsoft Azure, Microsoft 365 등과 같은 Microsoft 클라우드 구독에 포함되어 있습니다.
Microsoft Entra ID P1 - Microsoft Entra ID P1은 독립형 제품으로 사용 가능하거나 기업 고객용 Microsoft 365 E3 및 중소엔터프라이즈용 Microsoft 365 Business Premium에 포함되어 있습니다.
Microsoft Entra ID P2 - Microsoft Entra ID P2는 독립형 제품으로 사용 가능하거나 기업 고객용 Microsoft 365 E5에 포함되어 있습니다.
Microsoft Entra Suite - 이 제품군은 Microsoft Entra 제품을 결합하여 직원의 액세스를 보호합니다. 관리자는 클라우드 또는 온-프레미스에 관계없이 어디서나 앱 또는 리소스에 대한 보안 액세스를 제공하는 동시에 최소한의 권한 액세스를 보장할 수 있습니다. Microsoft Entra ID P1 구독이 요구됩니다. Microsoft Entra suite 제품군에는 다섯 개 제품이 포함되어 있습니다.
- Microsoft Entra 개인 액세스
- Microsoft Entra 인터넷 액세스
- Microsoft Entra ID 거버넌스
- Microsoft Entra ID Protection
- Microsoft Entra 확인된 ID(프리미엄 기능)
앱 프로비저닝
Microsoft Entra 애플리케이션 프록시에는 Microsoft Entra ID P1 또는 P2 라이선스가 필요합니다. 라이선스에 대한 자세한 내용은 Microsoft Entra 가격 책정을 참조하세요.
인증
다음 표에서는 다양한 버전의 Microsoft Entra ID에서 인증에 사용할 수 있는 기능을 나열합니다. 사용자 로그인을 보호하기 위한 요구 사항을 계획한 다음 해당 요구 사항을 충족하는 방법을 결정합니다. 예를 들어 Microsoft Entra ID Free는 다단계 인증을 통해 보안 기본값을 제공하지만, 문자 및 음성 통화를 포함하여 인증 프롬프트에 Microsoft Authenticator만 사용할 수 있습니다. 이 방법은 사용자의 개인용 디바이스에 Authenticator가 설치되어 있는지 확인할 수 없는 경우에 제한이 있을 수 있습니다.
| 기능 | Microsoft Entra ID Free - 보안 기본값(모든 사용자에 대해 사용하도록 설정됨) | Microsoft Entra ID Free - 전역 관리자 전용 | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| MFA로 Microsoft Entra 테넌트 관리자 계정 보호 | ✅ | ✅(Microsoft Entra Global Administrator 계정만 해당) | ✅ | ✅ | ✅ |
| 두 번째 단계로 모바일 앱 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 두 번째 단계로 전화 통화 | ✅ | ✅ | ✅ | ||
| 두 번째 단계로 SMS | ✅ | ✅ | ✅ | ✅ | |
| 확인 방법에 대한 관리자 제어 | ✅ | ✅ | ✅ | ✅ | |
| 사기 행위 경고 | ✅ | ✅ | |||
| MFA 보고서 | ✅ | ✅ | |||
| 전화 통화에 대한 사용자 지정 인사말 | ✅ | ✅ | |||
| 전화 통화에 대한 사용자 지정 발신자 번호 | ✅ | ✅ | |||
| 신뢰할 수 있는 IP | ✅ | ✅ | |||
| 신뢰할 수 있는 디바이스에 대한 MFA 기억 | ✅ | ✅ | ✅ | ✅ | |
| 온-프레미스 애플리케이션에 대한 MFA | ✅ | ✅ | |||
| 조건부 액세스 | ✅ | ✅ | |||
| 위험 기반 조건부 액세스 | ✅ | ||||
| SSPR(셀프 서비스 암호 재설정) | ✅ | ✅ | ✅ | ✅ | ✅ |
| 쓰기 저장이 있는 SSPR | ✅ | ✅ |
관리 ID
Azure 리소스에 대한 관리 ID를 사용하기 위한 라이선스 요구 사항은 없습니다. Azure 리소스에 대한 관리 ID는 Microsoft Entra 인증을 지원하는 리소스에 연결할 때 사용할 애플리케이션에 대한 자동 관리 ID를 제공합니다. 관리 ID를 사용할 때의 이점 중 하나는 자격 증명을 관리할 필요가 없으며 추가 비용 없이 사용할 수 있다는 것입니다. 자세한 내용은 Azure 리소스에 대한 관리 ID란?을 참조하세요.
Microsoft Entra ID 거버넌스
다음 표에는 Microsoft Entra ID Governance 기능에 대한 라이선스 요구 사항이 나와 있습니다. Microsoft Entra Suite에는 Microsoft Entra ID 거버넌스의 모든 기능이 포함되어 있습니다. 권한 관리, 액세스 검토 및 수명 주기 워크플로에 대한 라이선스 정보 및 예 라이선스 시나리오가 표 다음에 제공됩니다.
라이선스별 기능
다음 표에는 각 라이선스에서 사용할 수 있는 기능이 나와 있습니다. 모든 기능을 모든 클라우드에서 사용할 수 있는 것은 아닙니다. Azure Government에 대한 Microsoft Entra 기능 가용성을 참조하세요.
| 기능 | Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra ID 거버넌스 | Microsoft Entra Suite |
|---|---|---|---|---|---|
| API 기반 프로비전 | ✅ | ✅ | ✅ | ✅ | |
| HR 기반 프로비저닝 | ✅ | ✅ | ✅ | ✅ | |
| SaaS 앱에 대한 자동 사용자 프로비전 | ✅ | ✅ | ✅ | ✅ | ✅ |
| SaaS 앱에 대한 자동 그룹 프로비전 | ✅ | ✅ | ✅ | ✅ | |
| 온-프레미스 앱에 대한 자동 프로비전 | ✅ | ✅ | ✅ | ✅ | |
| 조건부 액세스 - 사용 약관 증명 | ✅ | ✅ | ✅ | ✅ | |
| 권한 관리 - 기본 권한 관리 | ✅ | ✅ | ✅ | ||
| 권한 관리 - 조건부 액세스 범위 지정 | ✅ | ✅ | ✅ | ||
| 권한 관리 MyAccess 검색 | ✅ | ✅ | ✅ | ||
| 확인된 ID로 권한 관리 | ✅ | ✅ | |||
| 권한 관리 + 사용자 지정 확장(Logic Apps) | ✅ | ✅ | |||
| 권한 관리 + 자동 할당 정책 | ✅ | ✅ | |||
| 권한 관리 - 모든 사용자 직접 할당(미리 보기) | ✅ | ✅ | |||
| 권한 관리 - 게스트 전환 API | ✅ | ✅ | |||
| 권한 관리 - 외부 사용자의 수명 주기 관리 | ✅ | ✅ | ✅ | ||
| 내 액세스 포털 | ✅ | ✅ | ✅ | ||
| 권한 관리 - Microsoft Entra 역할(미리 보기) | ✅ | ✅ | |||
| 권한 관리 - 스폰서 정책 | ✅ | ✅ | |||
| PIM(Privileged Identity Management) | ✅ | ✅ | ✅ | ||
| 그룹에 대한 PIM | ✅ | ✅ | ✅ | ||
| PIM CA 컨트롤 | ✅ | ✅ | ✅ | ||
| 액세스 검토 - 기본 액세스 인증 및 검토 | ✅ | ✅ | ✅ | ||
| 액세스 검토 - 그룹에 대한 PIM | ✅ | ✅ | |||
| 액세스 검토 - 비활성 사용자 검토 | ✅ | ✅ | |||
| 액세스 검토 - 비활성 사용자 권장 사항 | ✅ | ✅ | ✅ | ||
| 액세스 검토 - 기계 학습 지원 액세스 인증 및 검토 | ✅ | ✅ | |||
| LCW(수명 주기 워크플로) | ✅ | ✅ | |||
| LCW + 사용자 지정 확장(Logic Apps) | ✅ | ✅ | |||
| ID 거버넌스 대시보드 | ✅ | ✅ | ✅ | ✅ | |
| 인사이트 및 보고 - 비활성 게스트 계정 | ✅ | ✅ |
권한 관리
이 기능을 사용하려면 조직의 사용자에 대한 Microsoft Entra ID Governance 구독이 필요합니다. 이 기능 내의 일부 기능은 Microsoft Entra ID P2 구독을 통해 작동할 수 있습니다.
라이선스 시나리오 예
필요한 라이선스 수를 결정하는 데 도움이 되는 몇 가지 라이선스 시나리오 예는 다음과 같습니다.
| 시나리오 | 계산 | 라이선스 수 |
|---|---|---|
| Woodgrove Bank의 ID Governance 관리자는 초기 카탈로그를 만듭니다. 정책 중 하나에서 모든 직원(2,000명)이 특정 액세스 패키지 세트를 요청할 수 있도록 지정합니다. 150명의 직원이 액세스 패키지를 요청합니다. | 액세스 패키지를 요청할 수 있는 2,000명의 직원 | 2,000 |
| Woodgrove Bank의 ID Governance 관리자는 초기 카탈로그를 만듭니다. 정책 중 하나에서 모든 직원(2,000명)이 특정 액세스 패키지 세트를 요청할 수 있도록 지정합니다. 150명의 직원이 액세스 패키지를 요청합니다. | 2,000명의 직원에게 라이선스가 필요합니다. | 2,000 |
| Woodgrove Bank의 ID Governance 관리자는 초기 카탈로그를 만듭니다. 영업부의 모든 멤버(직원 350명)에게 특정 액세스 패키지 집합에 대한 액세스 권한을 부여하는 자동 할당 정책을 만듭니다. 350명의 직원이 액세스 패키지에 자동 할당됩니다. | 350명의 직원에게 라이선스가 필요합니다. | 351 |
액세스 검토
이 기능을 사용하려면 액세스를 검토 중이거나 액세스 검토를 받는 중인 모든 직원을 포함하여 조직의 사용자에 대한 Microsoft Entra ID 거버넌스 구독이 필요합니다. 이 기능 내의 일부 기능은 Microsoft Entra ID P2 구독을 통해 작동할 수 있습니다.
라이선스 시나리오 예
필요한 라이선스 수를 결정하는 데 도움이 되는 몇 가지 라이선스 시나리오 예는 다음과 같습니다.
| 시나리오 | 계산 | 라이선스 수 |
|---|---|---|
| 관리자는 75명의 사용자와 1명의 그룹 소유자가 있는 그룹 A의 액세스 검토를 만들고 그룹 소유자를 검토자로 할당합니다. | 검토자로 그룹 소유자에 대한 라이선스 1개, 사용자 75명에 대한 라이선스 75개. | 76 |
| 관리자는 500명의 사용자와 3명의 그룹 소유자가 있는 그룹 B의 액세스 검토를 만들고 3명의 그룹 소유자를 검토자로 할당합니다. | 사용자에 대한 라이선스 500개, 검토자로 각 그룹 소유자에 대한 라이선스 3개. | 503 |
| 관리자가 500명의 사용자가 있는 그룹 B의 액세스 검토를 만듭니다. 자체적으로 검토합니다. | 자체 검토자인 각 사용자용 라이선스 500개 | 500 |
| 관리자는 50명의 멤버 사용자가 있는 그룹 C의 액세스 검토를 만듭니다. 자체적으로 검토합니다. | 자체 검토자인 각 사용자용 라이선스 50개 | 50 |
| 관리자는 6명의 멤버 사용자가 포함된 그룹 D의 액세스 검토를 만듭니다. 자체적으로 검토합니다. | 자체 검토자인 각 사용자용 라이선스 6개 추가 라이선스는 필요하지 않습니다. | 6 |
수명 주기 워크플로
수명 주기 워크플로에 대한 Microsoft Entra ID Governance 라이선스를 사용하면 다음을 수행할 수 있습니다.
- 총 50개의 워크플로 제한까지 워크플로를 만들고, 관리하고, 삭제합니다.
- 주문형 및 예약된 워크플로 실행을 트리거합니다.
- 기존 작업을 관리하고 구성하여 요구 사항에 맞는 워크플로를 만듭니다.
- 워크플로에서 사용할 최대 100개의 사용자 지정 작업 확장을 만듭니다.
이 기능을 사용하려면 조직의 사용자에 대한 Microsoft Entra ID Governance 구독이 필요합니다.
라이선스 시나리오 예
| 시나리오 | 계산 | 라이선스 수 |
|---|---|---|
| 수명 주기 워크플로 관리자는 마케팅 부서의 신입 사원을 마케팅 팀 그룹에 추가하는 워크플로를 만듭니다. 이 워크플로 한 번을 통해 마케팅 팀 그룹에 250명의 신입 사원이 할당됩니다. 다른 150명의 신규 채용자는 같은 해 말 이 워크플로를 통해 마케팅 팀 그룹에 배정됩니다. | 수명 주기 워크플로 관리자에 대한 라이선스 1개와 사용자에 대한 라이선스 400개. | 401 |
| 수명 주기 워크플로 관리자는 근무 마지막 날 전에 직원 그룹을 사전 오프보딩하는 워크플로를 만듭니다. 미리 한 번 오프보딩될 사용자의 범위는 40명입니다. 라이선스가 부여된 40명의 사용자를 등록 취소했습니다. 이제 이러한 40개의 라이선스를 다시 할당하고 나중에 10개의 라이선스를 할당하여 50명의 사용자를 미리 등록할 수 있습니다. | 사용자에 대한 라이선스 50개, 수명 주기 워크플로 관리자용 라이선스 1개. | 51 |
Microsoft Entra Connect
이 기능은 무료이며 Azure 구독에 포함되어 있습니다.
Microsoft Entra Connect Health
이 기능을 사용하려면 Microsoft Entra ID P1 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 Microsoft Entra ID의 일반 공급 기능 비교를 참조하세요.
Microsoft Entra 조건부 액세스
이 기능을 사용하려면 Microsoft Entra ID P1 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 Microsoft Entra ID의 일반 공급 기능 비교를 참조하세요.
Microsoft 365 Business 프리미엄 라이선스가 있는 고객은 조건부 액세스 기능에도 액세스할 수 있습니다.
위험 기반 정책에는 Microsoft Entra ID P2 기능인 Microsoft Entra ID Protection에 대한 액세스 권한이 필요합니다.
Microsoft Entra Suite에는 모든 Microsoft Entra 조건부 액세스 기능이 포함되어 있습니다.
조건부 액세스 정책과 상호 작용할 수 있는 다른 제품 및 기능을 사용하려면 해당 제품 및 기능에 대한 적절한 라이선스가 필요합니다.
조건부 액세스에 필요한 라이선스가 만료되면 정책이 자동으로 비활성화되거나 삭제되지 않습니다. 이를 통해 고객은 보안 태세를 갑자기 변경하지 않고 조건부 액세스 정책에서 마이그레이션할 수 있습니다. 나머지 정책은 보고 삭제할 수 있지만 더 이상 업데이트되지 않습니다.
보안 기본값은 ID 관련 공격으로부터 보호하는 데 도움이 되며 모든 고객에게 제공됩니다.
Microsoft Entra Domain Services
Microsoft Entra Directory Domain Services 사용량은 테넌트 소유자가 선택한 SKU에 따라 시간당 청구됩니다.
Microsoft 외부 ID
Microsoft Entra 외부 ID 핵심 기능은 처음 50,000명의 월간 활성 사용자에게 무료로 제공됩니다. 외부 ID FAQ에서 더 많은 라이선스 정보를 사용할 수 있습니다.
Microsoft Entra ID Protection
이 기능을 사용하려면 Microsoft Entra ID P2 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 Microsoft Entra ID의 일반 공급 기능 비교를 참조하세요.
| 기능 | 세부 정보 | Microsoft Entra ID 무료/Microsoft 365 앱 | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra Suite |
|---|---|---|---|---|---|
| 위험 정책 | 로그인 및 사용자 위험 정책(조건부 액세스 사용) | 아니요 | 아니요 | 예 | 예 |
| 보안 보고서 | 개요 | 아니요 | 아니요 | 예 | 예 |
| 보안 보고서 | 위험한 사용자 | 제한된 정보. 중간 및 높은 위험 수준의 사용자만 표시됩니다. 세부 정보 서랍 또는 위험 기록이 없습니다. | 제한된 정보. 중간 및 높은 위험 수준의 사용자만 표시됩니다. 세부 정보 서랍 또는 위험 기록이 없습니다. | 모든 권한 | 예 |
| 보안 보고서 | 위험한 로그인 | 제한된 정보. 위험 정보 또는 위험 수준이 표시되지 않습니다. | 제한된 정보. 위험 정보 또는 위험 수준이 표시되지 않습니다. | 모든 권한 | 예 |
| 보안 보고서 | 위험 탐지 | 아니요 | 제한된 정보. 세부 정보 서랍이 없습니다. | 모든 권한 | 예 |
| 알림 | 위험에 처한 사용자가 알림을 감지함 | 아니요 | 아니요 | 예 | 예 |
| 알림 | 주간 요약 | 아니요 | 아니요 | 예 | 예 |
| MFA 등록 정책 | 아니요 | 아니요 | 예 | 예 |
Microsoft Entra 인터넷 액세스
Microsoft Entra 인터넷 액세스 자체적으로 또는 Microsoft Entra Suite의 일부로 사용할 수 있습니다.
Microsoft Entra 모니터링 및 상태
필요한 역할과 라이선스는 보고서에 따라 다릅니다. Microsoft Graph의 모니터링 및 상태 데이터에 액세스하려면 별도의 권한이 필요합니다. 제로 트러스트 지침에 따라 최소 권한 액세스 권한이 있는 역할을 사용하는 것이 좋습니다. 역할의 전체 목록은 태스크별 최소 권한 역할을 참조 하세요.
| 로그/보고서 | Roles | 라이선스 |
|---|---|---|
| 감사 로그 | 보고서 읽기 권한자 보안 읽기 권한자 보안 관리자 |
Microsoft Entra ID의 모든 버전 |
| 로그인 로그 | 보고서 읽기 권한자 보안 읽기 권한자 보안 관리자 |
Microsoft Entra ID의 모든 버전 |
| 프로비전 로그 | 보고서 읽기 권한자 보안 읽기 권한자 애플리케이션 관리자 클라우드 앱 관리자 |
Microsoft 엔트라 ID P1 또는 P2 |
| 사용자 지정 보안 특성 감사 로그* | 특성 로그 관리자 특성 로그 판독기 |
Microsoft Entra ID의 모든 버전 |
| 건강 | 보고서 읽기 권한자 보안 읽기 권한자 기술 지원팀 관리자 |
Microsoft Entra ID P1 또는 P2 |
| Microsoft Entra ID Protection** | 보안 관리자 보안 운영자 보안 읽기 권한자 전역 판독기 |
Microsoft Entra ID 무료 Microsoft 365 앱 Microsoft 엔트라 ID P1 또는 P2 |
| Microsoft Graph 활동 로그 | 보안 관리자 해당 로그 대상의 데이터에 액세스할 수 있는 권한 |
Microsoft 엔트라 ID P1 또는 P2 |
| 사용량 및 인사이트 | 보고서 읽기 권한자 보안 읽기 권한자 보안 관리자 |
Microsoft 엔트라 ID P1 또는 P2 |
*감사 로그에서 사용자 지정 보안 특성을 보거나 사용자 지정 보안 특성에 대한 진단 설정을 만들려면 특성 로그 역할 중 하나가 필요합니다. 표준 감사 로그를 보려면 적절한 역할도 필요합니다.
**Microsoft Entra ID Protection에 대한 액세스 및 기능 수준은 역할 및 라이선스에 따라 다릅니다. 자세한 내용은 ID Protection에 대한 라이선스 요구 사항을 참조하세요.
Microsoft Entra 사용 권한 관리
권한 관리는 AWS(Amazon Web Services), Microsoft Azure 및 Google Cloud Platform의 모든 리소스를 지원하지만 청구 가능한 리소스에 대한 라이선스만 필요합니다.
Microsoft Entra 개인 액세스
Microsoft Entra 개인 액세스는 자체적으로 또는 Microsoft Entra Suite의 일부로 사용할 수 있습니다.
Microsoft Entra Privileged Identity Management
Microsoft Entra Privileged Identity Management를 사용하려면 테넌트에 유효한 라이선스가 있어야 합니다. 라이선스는 관리자 및 관련 사용자에게도 할당되어야 합니다. 이 문서에서는 Privileged Identity Management를 사용하기 위한 라이선스 요구 사항을 설명합니다. Privileged Identity Management를 사용하려면 다음 라이선스 중 하나가 있어야 합니다.
PIM에 대한 유효한 라이선스
PIM 및 모든 해당 설정을 사용하려면 Microsoft Entra ID Governance 라이선스 또는 Microsoft Entra ID P2 라이선스가 필요합니다. 현재 Microsoft Entra ID에 대한 액세스 권한이 있는 서비스 주체, Microsoft Entra ID P2를 사용하는 리소스 역할 또는 테넌트에서 활성화된 Microsoft Entra ID Governance 버전이 있는 사용자에 대한 액세스 검토 범위를 지정할 수 있습니다. 서비스 주체에 대한 라이선스 모델은 이 기능의 일반 공급을 위해 최종 확정될 예정이며 더 많은 라이선스가 필요할 수 있습니다.
PIM을 위해 보유해야 하는 라이선스
디렉터리에 다음 범주의 사용자에 대한 Microsoft Entra ID P2 또는 Microsoft Entra ID Governance 라이선스가 있는지 확인합니다.
- PIM을 사용하여 관리되는 Microsoft Entra ID 또는 Azure 역할에 적합 및/또는 시간 제한이 할당된 사용자
- 그룹용 PIM의 멤버 또는 소유자로 적격 및/또는 시간 제한 할당이 있는 사용자
- PIM에서 활성화 요청을 승인하거나 거부할 수 있는 사용자
- 액세스 검토에 할당된 사용자
- 액세스 검토를 수행하는 사용자
PIM에 대한 라이선스 시나리오 예
필요한 라이선스 수를 결정하는 데 도움이 되는 몇 가지 라이선스 시나리오 예는 다음과 같습니다.
| 시나리오 | 계산 | 라이선스 수 |
|---|---|---|
| Woodgrove Bank에는 여러 부서에 10명의 관리자와 PIM을 구성하고 관리하는 2명의 권한 있는 역할 관리자가 있습니다. 5명의 관리자를 적격하게 만듭니다. | 적격한 관리자를 위한 5개의 라이선스 | 5 |
| 그래픽 디자인 협회에는 25명의 관리자가 있으며, 이 중 14명은 PIM을 통해 관리됩니다. 역할 활성화에는 승인이 필요하며, 조직에는 활성화를 승인할 수 있는 세 명의 사용자가 있습니다. | 적격 역할에 대한 14개의 라이선스 + 3명의 승인자 | 17 |
| Contoso에는 50명의 관리자가 있으며, 이 중 42명은 PIM을 통해 관리됩니다. 역할 활성화에는 승인이 필요하며, 조직에는 활성화를 승인할 수 있는 다섯 명의 사용자가 있습니다. 또한 Contoso는 관리자 역할에 할당된 사용자에 대한 월별 검토를 수행하며 검토자는 사용자의 관리자이며, 여섯 명은 PIM에서 관리하는 관리자 역할에 속하지 않습니다. | 적격 역할의 라이선스 42개 + 5명의 승인자 + 6명의 검토자 | 53 |
PIM에 대한 라이선스가 만료되는 경우
Microsoft Entra ID P2, Microsoft Entra ID Governance 또는 평가판 라이선스가 만료되면 디렉터리에서 Privileged Identity Management 기능을 더 이상 사용할 수 없습니다.
- Microsoft Entra 역할에 대한 영구 역할 할당은 영향을 받지 않습니다.
- 사용자가 권한 있는 역할을 활성화하거나, 권한 있는 액세스를 관리하거나, 권한 있는 역할의 액세스 검토를 수행하기 위해 더 이상 Microsoft Entra 관리 센터의 Privileged Identity Management 서비스와 Privileged Identity Management의 Graph API cmdlet 및 PowerShell 인터페이스를 사용할 수 없습니다.
- 사용자가 더 이상 권한 있는 역할을 활성화할 수 없으므로 Microsoft Entra 역할의 적합 역할 할당이 제거됩니다.
- Microsoft Entra 역할에 대한 진행 중인 액세스 검토가 종료되고 Privileged Identity Management 구성 설정이 제거됩니다.
- Privileged Identity Management는 더 이상 역할 할당 변경에 대한 이메일을 보내지 않습니다.
Microsoft Entra 확인된 ID
Microsoft Entra 확인된 ID는 현재 추가 비용 없이 Microsoft Entra ID Free를 포함한 모든 Microsoft Entra 구독에 포함되어 있습니다. 핵심 확인된 ID 기능은 조직에 도움이 됩니다.
- 고유한 ID 특성에 대한 조직 자격 증명을 확인하고 발급합니다.
- 최종 사용자에게 디지털 자격 증명의 소유권을 부여하고 가시성 향상
- 조직의 위험을 줄이고 감사 프로세스를 간소화합니다.
- 확인된 ID 자격 증명을 사용하는 사용자 중심 서버리스 앱을 만듭니다.
또한 Microsoft Entra 확인된 ID 추가 기능으로 사용할 수 있고 Microsoft Entra Suite에 포함된 프리미엄 기능으로 Face Check를 제공합니다(매월 사용자당 8개의 얼굴 검사로 제한됨).
Microsoft Entra 워크로드 ID
Microsoft Entra 워크로드 ID가 Azure에서 애플리케이션 ID 및 서비스 원칙을 지원하므로 월별 워크로드 ID당 라이선스가 요구됩니다.
다중 테넌트 조직
원본 테넌트에서: 이 기능을 사용하려면 Microsoft Entra ID P1 라이선스가 필요합니다. 테넌트 간 동기화로 동기화되는 각 사용자는 홈/소스 테넌트에 P1 라이선스가 있어야 합니다. 사용자의 요구 사항에 맞는 라이선스를 찾으려면 Microsoft Entra ID 계획 및 가격 책정을 참조하세요.
대상 테넌트: 테넌트 간 동기화는 Microsoft Entra 외부 ID 청구 모델을 사용합니다. 외부 ID 라이선스 모델을 이해하려면 Microsoft Entra 외부 ID에 대한 MAU 청구 모델을 참조하세요. 또한 자동 상환을 사용하도록 설정하려면 대상 테넌트에 하나 이상의 Microsoft Entra ID P1 라이선스가 필요합니다.
모든 다중 테넌트 조직 기능은 Microsoft Entra 제품군의 일부로 포함됩니다.
역할 기반 액세스 제어
Microsoft Entra ID에서 기본 제공 역할을 사용하는 것은 무료입니다. 사용자 지정 역할을 사용하려면 사용자 지정 역할 할당이 있는 모든 사용자에 대해 Microsoft Entra ID P1 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 체험판 및 프리미엄 버전의 일반적으로 사용할 수 있는 기능 비교를 참조하세요.
Roles
관리 단위
관리 장치를 사용하려면 관리 장치 범위에 걸쳐 디렉터리 역할이 할당된 각 관리 장치 관리자에 대한 Microsoft Entra ID P1 라이선스와 각 관리 장치 멤버에 대한 Microsoft Entra ID Free 라이선스가 필요합니다. 관리 장치 만들기는 Microsoft Entra ID Free 라이선스를 통해 가능합니다. 관리 장치에 대한 동적 멤버 관리 규칙을 사용하는 경우 각 관리 장치 멤버 자격에는 Microsoft Entra ID P1 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 체험판 및 프리미엄 버전의 일반적으로 사용할 수 있는 기능 비교를 참조하세요.
제한된 관리 장치
제한된 관리 장치에는 각 관리 장치 관리자에 대한 Microsoft Entra ID P1 라이선스와 관리 장치 멤버에 대한 Microsoft Entra ID Free 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 체험판 및 프리미엄 버전의 일반적으로 사용할 수 있는 기능 비교를 참조하세요.
미리 보기의 기능
현재 미리 보기로 제공되는 기능에 대한 라이선스 정보는 해당하는 경우 여기에 포함됩니다. 미리 보기 기능에 대한 자세한 내용은 Microsoft Entra ID 미리 보기 기능을 참조하세요.