Microsoft Entra Recommendations는 더 나은 사용자 보안을 위해 몇 가지를 더 추가합니다.

Microsoft Entra는 기업이 직원을 위한 디지털 서명 및 식별 시스템을 구축할 수 있는 안전한 방법을 제공하는 기업용 솔루션입니다. 최근 Microsoft는 보안 및 안전 모니터링 강화를 목표로 하는 몇 가지 Entra 업데이트를 공개했습니다.

공식 Microsoft Entra 블로그 에 명시된 대로 최신 업데이트에는 현재 공개 미리 보기 또는 일반 버전으로 제공되는 더 많은 Microsoft Entra 권장 사항이 추가되어 있습니다. 이러한 권장 사항은 회사 IT 구성원에게 정보를 제공하고 필요한 문제를 해결하도록 유도하기 위해 매일 실행됩니다.

최신 Entra 권장사항은 다음으로 구성됩니다.

• 애플리케이션에서 사용하지 않는 자격 증명 제거
• 만료되는 서비스 주체 자격 증명 갱신
• 만료되는 애플리케이션 자격 증명 갱신
• 사용하지 않는 응용 프로그램 제거

또한 2020년에 더 이상 사용되지 않는 것으로 선언되어 현재 보존 단계에 있는 Azure AD Graph 서비스와 관련된 두 가지 추가 Entra 권장 사항이 있습니다. 이 두 가지 새로운 Entra 권장 사항은 IT 담당자에게 Azure AD Graph에서 Microsoft Graph로 응용 프로그램을 전송하도록 알리고 최근 Azure AD Graph API를 Microsoft Graph로 활용한 서비스 주체를 마이그레이션하라는 메시지를 표시합니다.

Microsoft는 Microsoft 권장 사항에 대한 테넌트의 일치 수준을 나타내는 백분율을 제공하는 Entra Recommendations의 ID 보안 점수를 추가로 개선했습니다. 공개 미리 보기에서 Microsoft는 새로운 보안 점수 권장 사항을 도입했습니다.

내부자 위험 정책으로 테넌트 보호 : 고위험 내부 사용자의 리소스에 대한 액세스를 차단하는 조건부 액세스 정책을 구현하는 것은 사전에 보안을 강화하고 내부 위협을 완화하며 민감한 데이터를 실시간으로 보호하는 중요한 역할로 인해 우선 순위가 높습니다. .

또한 Microsoft에는 보안 점수와 관련된 몇 가지 다른 Entra 권장 사항이 있습니다.

• 하이브리드인 경우 비밀번호 해시 동기화 활성화
• 사용자 위험 정책으로 모든 사용자 보호
• 로그인 위험 정책으로 모든 사용자 보호
• 최소 권한의 관리 역할 사용
• 관리 역할에 대한 다단계 인증 요구
• 모든 사용자가 MFA를 완료할 수 있는지 확인
• 레거시 인증을 차단하는 정책을 활성화합니다.
• 두 명 이상의 글로벌 관리자 지정
• 비밀번호를 만료하지 마세요
• 셀프 서비스 비밀번호 재설정 활성화
• 사용자가 신뢰할 수 없는 애플리케이션에 동의하는 것을 허용하지 않음

Microsoft는 블로그 게시물에서 Entra Recommendations가 결국 사용자에게 새로운 권장 사항을 알리기 위해 이메일 알림을 제공할 것이라고 발표했습니다.