Microsoft Entra ID 릴리스의 속도가 늦어질 기미가 없습니다. 2026년 5월의 새로운 소식 피드에 세 가지 새로운 발표가 올라왔으며, 주목할 가치가 있습니다. 화려해서가 아니라, 각각이 엔터프라이즈 ID 인프라의 실제 운영적 고통 점이나 보안 간극을 조용히 다루기 때문입니다.
무엇이 바뀌었는지, 왜 중요한지, 조직이 무엇을 해야 하는지를 알려드립니다.
1. Entra Connect Sync에 대화형 관리자 인가 도입
변경: Microsoft가 모든 Entra Connect Sync 구성 변경에 대해 대화형 관리자 인증을 도입합니다. 설정 마법사를 사용하든 PowerShell을 사용하든, 동기화 설정에 대한 모든 수정은 이제 검증된 클라우드 관리자가 로그인하여 명시적으로 변경을 승인하도록 요구합니다.
왜 중요한가: 이전에는 Entra Connect 서버에 대한 로컬 관리자 접근 권한이 있는 누구나 동기화 구성을 수정할 수 있었습니다. 동기화 기능 비활성화, 디렉터리 확장 속성 변경, 또는 완전한 제거 조율까지 포함. Entra ID에 인증하지 않고도요. 하이브리드 ID 인프라의 중심에 있는 제품에서 상당한 공격 표면입니다.
새 모델이 이를 근본적으로 바꿉니다:
- 동기화 구성이 클라우드 승인된 작업으로. Entra Connect 마법사가 위임된 관리자 토큰을 사용. PowerShell cmdlet이 대화형 로그인을 요구. 제거가 테넌트 설정을 수정하기 전 클라우드 관리자 인증을 요구.
- 클라우드가 기능 상태에 대한 진실의 소스로. 클라우드 관리자가 내린 구성 결정이 일관되게 존중되어, 온프레미스에서 구성된 것과 클라우드에서 시행되는 것 사이의 드리프트를 제거.
- 모든 구성 변경이 클라우드 감사 추적을 남김. 변경이 이제 대화형 Entra ID 인증을 요구하므로, 각 수정이 특정 관리자 ID에 연결.
바뀌지 않는 것: 동기화 기능 자체. 실제 동기화 엔진, 예약된 동기화 주기, 최종 사용자 경험은 완전히 동일하게 유지. 이것은 순수 인가 모델 업그레이드입니다. 더 많이 인증하지만, 일단 구성되면 모든 것이 같게 작동.
조직이 해야 할 것:
- Entra Connect 서버에 로컬 관리자 접근이 있는 사람을 감사. 새 인증 모델이 온프레미스 접근 통제의 필요를 제거하지 않지만, 두 번째 방어 계층을 추가.
- 동기화 구성을 수정하는 자동화나 스크립트를 검토. 동기화 설정을 변경하는 CI/CD 파이프라인 또는 예약된 작업은 대화형 인증을 지원하도록 재설계 필요.
- 비상 시나리오에서 동기화 변경을 승인할 수 있는 필요한 클라우드 역할을 브레이크-글래스 관리자 계정이 갖도록 보장.
- 이용 가능할 때 Microsoft Entra 관리 센터에서 업데이트된 .msi를 다운로드.
2. SAP SuccessFactors 프로비저닝이 워크로드 ID로 이동(공개 미리보기)
변경: Microsoft Entra 프로비저닝이 이제 정적 사용자 이름/패스워드 자격 증명 대신 워크로드 ID와 단기 OIDC 토큰을 사용해 SAP SuccessFactors에 인증할 수 있습니다.
왜 중요한가: SAP가 2026년 11월까지 SuccessFactors API에 대한 기본 인증을 사용 중단할 것이라고 발표했습니다. 조직이 ID 프로비저닝을 위한 HR 진실의 소스로 SuccessFactors를 사용한다면(Active Directory, Entra ID로 동기화, 또는 속성 writeback 여부와 관계없이) 이 마이그레이션은 선택이 아닌 의무입니다.
워크로드 ID 기반 인증으로의 전환은 세 가지 실질적 보안 개선을 가져옵니다:
- 저장된 패스워드가 더 이상 없음. 장기 수명 프로비저닝 자격 증명이 SAP Cloud Identity Services를 통해 발급된 단기 토큰으로 대체. 패스워드 교체 일정 관리 불필요, 자격 증명 노출 위험 없음.
- 표준 기반, 페더레이션 인증. 연결이 OpenID Connect와 워크로드 ID 페더레이션을 사용. Microsoft가 전체 프로비저닝 커넥터 생태계에 걸쳐 확장하는 같은 모델.
- 원활한 마이그레이션. 기존 프로비저닝 구성을 재생성하거나 프로비저닝 작업을 재시작하지 않고 전환 가능. 변경이 기존 프로비저닝 경험 내의 연결 설정을 통해 일어남.
이것은 세 가지 SuccessFactors 프로비저닝 시나리오 모두에 적용: SuccessFactors에서 Active Directory로, SuccessFactors에서 Entra ID로, Entra에서 SuccessFactors로의 writeback.
조직이 해야 할 것:
- 테넌트의 모든 SAP SuccessFactors 프로비저닝 구성을 즉시 식별. 어떤 시나리오가 사용 중인지 문서화(AD 프로비저닝, 클라우드 전용, writeback).
- https://aka.ms/EntraSAPSFConnectivityGuide의 상세 구성 가이드를 검토.
- 워크로드 ID 페더레이션에 필요한 SAP Cloud Identity Services 통합 설정.
- 프로덕션을 만지기 전에 비-프로덕션 환경에서 프로비저닝 구성의 사본으로 마이그레이션을 테스트.
- 2026년 11월 마감일 전에 프로덕션 마이그레이션을 잘 예약. 조기 마이그레이션이 위험을 줄이고 이슈를 해결할 시간을 줍니다.
3. Connect Health NetBIOS 테스트가 이제 정보성 전용
변경: Entra Connect Health의 “NetBIOS Name Sysvol Connectivity resolution” 테스트가 알림 테스트에서 정보성 전용으로 재분류되었습니다.
왜 중요한가: Connect Health 대시보드가 무시하거나 헛되이 조사해 온 NetBIOS 알림으로 빛나고 있었다면, 이 변경은 당신을 위한 것입니다. Microsoft의 근거는 직설적입니다. NetBIOS는 대부분의 최신 Active Directory 환경이 SYSVOL 접근에 의존하지 않는 레거시 프로토콜입니다. 오늘날 DNS 기반 이름 확인이 이를 처리합니다.
재분류는 알림 노이즈를 줄이고 관리자가 하이브리드 ID 인프라에 실제로 영향을 미치는 이슈에 집중하도록 합니다.
조직이 해야 할 것:
- 도메인 컨트롤러가 SYSVOL 접근을 위한 기본 경로로 적절한 DNS 기반 이름 확인을 구성했는지 확인.
- 이 특정 테스트를 참조하는 커스텀 모니터링 대시보드, 알림 규칙, 또는 SOAR 플레이북을 검토하고 업데이트.
- 이 테스트 주위에 만든 커스텀 알림 규칙을 제거.
- ID 운영 런북에 변경을 문서화.
이것이 Microsoft가 NetBIOS 모니터링을 완전히 사용 중단하는 신호가 아닙니다. 테스트가 신호보다 더 많은 노이즈를 생산하고, 비-중요 레거시 조건에 대해 알리는 기본값이 되어야 한다는 신호입니다.
바뀌지 않은 것
- 동기화 엔진 동작. 온프레미스 Active Directory와 Entra ID 사이의 ID 실제 동기화가 이전과 정확히 같이 작동.
- 최종 사용자 인증 흐름. 이 발표가 관리와 프로비저닝에 영향을 미치며, 최종 사용자 로그인이 아닙니다.
- Entra Connect Sync 수명 종료 타임라인. Cloud Sync로의 전환에 대한 4월 발표가 유효. 이 관리자 인증 변경이 기존 Connect Sync 제품에 적용.
- 라이선싱 요구사항. 이 변경 중 어느 것에도 새 라이선스가 필요 없음. SAP SuccessFactors 프로비저닝 기능이 이미 있던 것과 같은 Entra ID Governance 또는 Entra Suite 라이선싱 요구.
더 큰 그림
이 세 가지 발표를 함께 보면 패턴이 나타납니다:
Microsoft가 체계적으로 ID 인프라 관리 평면에서 상시 자격 증명과 암묵적 신뢰를 제거하고 있습니다.
Entra Connect Sync 변경이 로컬 서버 접근이 동기화 구성 권위와 같다는 가정을 제거. SAP 변경이 장기 수명 프로비저닝 자격 증명을 제거. NetBIOS 테스트 변경이 레거시 프로토콜 건강이 기본적으로 알림을 트리거해야 한다는 가정을 제거.
이것은 Microsoft의 더 넓은 Entra 전략과 일관됩니다. 인가를 클라우드로 이동, 정적 자격 증명 제거, 그리고 실제로 중요한 알림에 관리자가 집중하도록 운영 노이즈 감소. 화려한 전환은 아니지만, 시간이 지나면서 엔터프라이즈 ID를 더 회복적으로 만드는 종류의 인프라 수준 강화입니다.
Microsoft Entra ID 변경을 탐색하는 데 도움이 필요하신가요?
Big Hat Group은 조직이 Microsoft Entra ID 환경을 설계, 배포, 관리하도록 돕습니다. 하이브리드 ID 현대화에서 ID 거버넌스와 보안 강화까지. 이 변경이 현재 Entra ID 배포에 대해 질문을 일으킨다면, 문의해 주세요.
Big Hat Group은 ID 보안, Microsoft Entra ID, 최신 엔드포인트 관리를 전문으로 하는 Microsoft 파트너입니다.