2026년 4월은 Microsoft Entra ID 역사상 가장 큰 단일 월간 일반 공급 릴리스 중 하나를 전달했습니다. 11개의 새로운 기능이 GA에 도달했으며, 패스워드리스 인증, 네트워크 보안, ID 거버넌스, 플랫폼 인프라에 걸쳐 있습니다. Microsoft Entra 환경을 관리하는 엔터프라이즈 IT 팀에게 이 릴리스 웨이브에는 주의를 요구하고 행동을 요구하는 변경이 몇 가지 포함되어 있습니다.
무엇이 바뀌었는지, 무엇을 의미하는지, 조직이 무엇을 해야 하는지를 알려드립니다.
큰 그림: 이 릴리스를 견인하는 세 가지 테마
개별 발표를 살펴보기 전에, 내러티브를 보기 위해 한 발 물러나는 것이 가치 있습니다. 이 11개의 GA 릴리스는 세 가지 전략적 테마 주위에 모여 있습니다:
피싱-저항 인증은 더 이상 선택 사항이 아닙니다. Microsoft가 인증서 기반 인증(CBA)에 중투자하고 있습니다. 11개 발표 중 세 개가 직접 CBA 역량을 확장합니다. 이것은 조직이 SMS와 TOTP에서 멀어지면서 FIDO2, 패스키, 인증서 기반 MFA를 향한 광범위한 산업 추진과 일치합니다.
Security Service Edge (SSE)가 현실로. Global Secure Access (GSA)가 클라우드 방화벽, iOS 클라이언트, 네트워크 콘텐츠 필터링이 GA에 도달하며 새로운 성숙에 도달했습니다. Microsoft가 Entra Internet Access와 Private Access를 Defender for Cloud Apps와 함께 핵심 SSE 기둥으로 포지셔닝하고 있습니다.
거버넌스 통제가 조여지고 있습니다. PIM 활성화가 이제 Conditional Access 재인증을 요구할 수 있습니다. 라이선스 사용 가시성이 더 나은 비용 관리를 의미합니다. My Access의 승인자 투명성이 감사 추적을 개선합니다. 컴플라이언스와 운영 보안에 큰 함의가 있는 작은 변경들입니다.
인증: 세 가지 CBA 발표가 패스워드리스에 사중 투자
시스템 선호 MFA 방법에서 세 번째 옵션으로서의 Entra CBA
가장 운영적으로 중요한 인증 변경은 iOS에서 시스템 선호 MFA 방법 순서의 세 번째 위치로 CBA가 이동한 것입니다. Microsoft는 이전에 CBA를 가장 낮은 우선순위로 격하했던 iOS 플랫폼 이슈를 해결했습니다. 인증서를 갖춘 네이티브 iOS 로그인이 이제 불필요한 패스워드와 MFA 프롬프트를 피합니다.
왜 중요한가: CBA 인증서를 배포했지만 사용자가 여전히 앱 기반 MFA나 SMS로 밀려났던 조직이 로그인 경험에서 실질적 개선을 볼 것입니다. 유효한 인증서를 가진 사용자가 먼저 그것을 사용하라는 프롬프트를 받아, 마찰을 줄이고 피싱-저항 방법의 채택률을 향상합니다.
Entra CBA 인증 기관(CA) 스코핑
관리자가 이제 특정 인증 기관을 정의된 사용자 그룹으로 제한할 수 있습니다. 조직이 임원, 계약자, 표준 사용자를 위해 다른 CA에서 CBA 인증서를 발급하고, 어떤 인증서가 누구를 인증할 수 있는지 시행할 수 있음을 의미합니다.
보안 영향: CA 스코핑이 폭발 반경을 제한합니다. CA가 손상되면, 그 CA에 할당된 사용자 그룹만 영향을 받습니다. 이것은 여러 PKI 계층을 가진 엔터프라이즈가 우선순위를 지정해야 할 심층 방어 개선입니다.
Microsoft Entra CBA를 위한 이슈어 힌트
사용자가 디바이스에 여러 인증서를 가질 때, 이슈어 힌트가 조직에 의해 신뢰되는 인증서만 선택하라는 프롬프트를 받도록 보장합니다. 로그인 오류와 혼란을 줄이며, 특히 개인과 기업 인증서가 함께 있는 디바이스에서.
실용적 요점: 삶의 질 개선이지만, 보안 채택을 위해 삶의 질이 중요합니다. 인증서로 인증할 때 사용자가 직면하는 장애물이 적을수록, 팀이 다룰 헬프데스크 호출과 우회가 줄어듭니다.
네트워크 보안: Global Secure Access가 GA 이정표에 도달
GSA iOS 클라이언트(GA)
iOS와 iPadOS를 위한 Global Secure Access 클라이언트가 이제 일반 공급됩니다. 결정적으로, 새 에이전트 설치가 불필요합니다. 기존 Microsoft Defender for Endpoint (MDE) 에이전트를 활용하여 Microsoft SSE를 통해 트래픽을 라우팅합니다.
왜 큰일인가: 조직이 이미 iOS 디바이스에 MDE를 배포 중이라면(대부분의 보안 의식 조직이 그렇듯), GSA를 활성화하는 것은 배포 프로젝트가 아닌 구성 변경입니다. 이것은 모바일 근로 workforce를 위한 SSE 채택의 장벽을 극적으로 낮춥니다.
원격 네트워크를 위한 GSA Cloud Firewall(GA)
원격 네트워크(GSA를 통해 연결된 지사)가 이제 5-튜플 필터링(소스 IP, 목적지 IP, 프로토콜, 소스 포트, 목적지 포트)을 갖춘 클라우드 기반 방화벽을 사용할 수 있습니다. 지사에서 획득한 모든 인터넷 트래픽에 적용됩니다.
아키텍처 참고: 조직이 지사를 위해 온프레미스 방화벽 어플라이언스를 Microsoft의 SSE를 통한 클라우드 네이티브 필터링으로 대체하거나 보강할 수 있게 합니다. 수십 또는 수백 개의 작은 지사를 가진 조직에게 의미 있는 비용과 복잡성 감소 기회입니다.
파일 유형에 기반한 네트워크 콘텐츠 필터링(GA)
관리자가 이제 파일 유형에 기반해 GenAI와 SaaS 애플리케이션으로의 네트워크를 가로지르는 파일 전송을 모니터링하고 통제할 수 있습니다. 이것은 AI 도구를 통한 데이터 반출의 새로운 위험을 겨냥합니다. 직원이 ChatGPT, Gemini, 또는 다른 LLM 플랫폼에 민감 문서를 업로드하는 것.
긴급도 수준: 높음. 섀도우 AI 사용이 엔터프라이즈 환경에서 가장 빠르게 성장하는 데이터 손실 벡터 중 하나입니다. 이 역량은 엔드포인트 통제가 불충분할 수 있는 곳에서 네트워크 계층 통제를 줍니다.
거버넌스: 시행과 투명성 개선
모든 PIM 활성화에서 Conditional Access 정책 시행(GA)
PIM이 이제 모든 역할 활성화에 대해 Conditional Access 재인증(MFA 포함)을 요구할 수 있습니다. 사용자 세션이 여전히 유효한 경우 PIM 활성화가 CA 정책을 우회할 수 있었던 오랜 간극을 닫습니다.
컴플라이언스 영향: SOX, PCI-DSS, 또는 FedRAMP를 받는 조직에게, 이것은 중요한 통제 개선입니다. 모든 권한 있는 승격이 이제 초기 세션이 아닌 전체 인증 보증을 통과합니다.
My Access 승인자 가시성(GA)
요청자가 My Access 포털에서 보류 중인 접근 패키지 요청을 위해 누가 승인자인지 볼 수 있습니다. 멤버에 대해 기본적으로 활성화됩니다.
거버넌스 혜택: 자격 관리에서 병목을 만드는 “이것을 누가 승인해야 하나?” 혼란을 줄입니다. 승인 체인을 투명하게 만들어 감사 추적을 개선.
라이선스 사용 페이지(GA)
Entra 관리 센터의 새 라이선스 사용 페이지는 얼마나 많은 P1, P2, Entra Suite 라이선스가 소유 대 사용되는지에 대한 가시성을 제공하며, 기능 채택(Conditional Access, 위험 기반 정책 등)에 매핑되고 6개월 트렌드와 함께.
비용 최적화: 많은 조직이 Entra ID를 과도하게 라이선싱합니다. 이 페이지가 조달 팀에게 적정화에 필요한 데이터를 줍니다. 또한 과소 활용을 표면화합니다. 아무도 실제로 사용하지 않는 비싼 P2 기능.
플랫폼: 구성 가능한 토큰 수명 정책(GA)
액세스 토큰, ID 토큰, SAML 토큰을 위한 토큰 수명 정책이 이제 일반 공급됩니다. 관리자가 정책을 생성하고 애플리케이션과 서비스 주체에 할당할 수 있습니다.
보안 트레이드오프: 더 짧은 토큰 수명은 보안 태세를 향상하지만 장기 실행 작업을 가진 애플리케이션을 깰 수 있습니다. 더 긴 수명은 재인증 빈도를 줄이지만 토큰 도난 위험을 높입니다. 이 기능의 GA 릴리스는 Microsoft가 그것을 프로덕션 준비로 간주함을 의미하며, 조직은 그에 따라 토큰 수명 전략을 개발해야 합니다.
권장 접근: 고위험 애플리케이션을 위해 더 짧은 수명으로 시작하고 신뢰할 수 있는 자사 앱을 위해 더 긴 수명으로. 롤아웃 중 토큰 관련 실패에 대해 로그인 로그를 모니터링.
조직이 해야 할 것
CBA CA 스코핑을 활성화하세요. 여러 PKI 계층을 유지한다면. 의미 있는 보안 ROI가 있는 빠른 구성 개선입니다.
시스템 선호 MFA 방법 순서를 검토하세요. iOS에서 CBA가 이제 위치 3에 있으므로, 인증 방법 정책이 원하는 우선순위를 반영하는지 확인.
지사를 위해 GSA 클라우드 방화벽을 평가하세요. 중소 규모 원격 사이트가 있다면, 하드웨어 비용과 운영 복잡성을 줄일 수 있습니다.
GenAI 파일 업로드를 위해 네트워크 콘텐츠 필터링을 활성화하세요. 이번 릴리스에서 가장 쉬운 빠른 승리입니다. 다음 보안 감사 전에 구성.
PIM 활성화 설정을 검토하세요. PIM 활성화에서 Conditional Access 재인증을 활성화하는 것이 권한 있는 역할 관리를 위해 높은 우선순위여야 합니다.
Entra ID 라이선싱을 감사하세요. 새 라이선스 사용 페이지를 사용해 갱신 전에 과도하게 라이선싱되거나 과소 활용된 구독을 식별.
토큰 수명 정책 전략을 개발하세요. 커스텀 토큰 수명이 필요한 애플리케이션을 문서화하고 비-프로덕션 환경에서 먼저 새 정책을 테스트.
바뀌지 않은 것
몇 가지 중요한 것들이 동일하게 유지:
- Entra Connect Sync → Cloud Sync 마이그레이션 타임라인은 발표된 대로 유지: 2026년 7월에 알림 시작, 단계적 롤아웃.
- SCIM 최신 인증은 여전히 변경-계획 중이며 시행이 아닙니다. 마감일은 M365 Message Center를 통해 전달될 것.
- SAP SuccessFactors 워크로드 ID 마이그레이션은 2026년 5월부터 사용 가능하지만 아직 요구되지 않음. SAP의 기본 인증 사용 중단 마감일은 2026년 11월.
- MIM 2016 SP3은 여전히 지원되지만 전진을 위한 경로가 아님. Microsoft의 장기 방향은 클라우드 네이티브 ID 관리로 남음.
더 큰 그림
이번 4월 GA 웨이브는 Microsoft의 Entra ID 전략에 대해 중요한 것을 알려줍니다: Microsoft가 ID와 네트워크 접근 스택을 통합 보안 플랫폼으로 수렴하고 있습니다.
CBA 발표가 인증(기반 계층)을 가능한 한 피싱-저항적으로 만듭니다. GSA 발표가 그 ID 기반 위에 네트워크 계층을 구축합니다. 거버넌스 발표가 두 계층이 감사 가능하고 시행 가능하도록 보장합니다.
이것이 Zero Trust 모델의 논리적 결론입니다: 모든 인증을 검증하고, 모든 접근 결정을 시행하며, 모든 변경을 감사. Microsoft가 그 비전을 운영적으로 만드는 인프라를 전달하고 있습니다.
이론적으로 “패스워드리스로 가는” 것이지만 실제로는 아닌 조직에게, 이 웨이브가 전진을 위한 도구를 줍니다. SSE/SASE 아키텍처에 투자하는 조직에게, Entra의 GA 이정표가 Microsoft를 그 공간에서 더 신뢰할 수 있는 제공자로 만듭니다.
Microsoft Entra ID 변경을 탐색하는 데 도움이 필요하신가요?
Big Hat Group은 조직이 Microsoft Entra ID 환경을 설계, 배포, 관리하도록 돕습니다. 인증 전략에서 거버넌스 자동화, SSE 아키텍처까지. 팀이 이번 4월 발표 중 어떤 것에 대해 지침이 필요하다면, 도울 수 있습니다.
Big Hat Group에 문의하여 Entra ID 로드맵에 대한 상담을 받으세요.
Big Hat Group은 ID 보안, Microsoft Entra ID, 최신 엔드포인트 관리를 전문으로 하는 Microsoft 파트너입니다.