Microsoft가 2026년 5월에 Entra ID에 조밀한 업데이트 웨이브를 출시했습니다. 이른 바닥에 정의했던 “지금 행동하지 않으면 깨진다” 종류의 변경은 아니지만, 몇 가지는 Microsoft의 ID 전략에서 조용한 변곡점입니다. 시스템 선호 인증이 이제 제1 인자 로그인까지 뻗어, 패스키를 가진 사용자가 다시는 패스워드 프롬프트를 보지 않을 수 있습니다. 크로스-테넌트 그룹 동기화가 GA에 도달했고, 민감도 레이블이 보안 그룹에 상륙했으며, Azure 역할 거버넌스가 Entitlement Management에 진입했습니다. 각 변경이 무엇을 의미하는지, 왜 중요한지, 조직이 무엇을 해야 하는지를 알려드립니다.
시스템 선호 인증이 제1 인자로 확장: 패스워드리스가 최소 저항 경로로
이번 릴리스의 가장 큰 변경은 대체로 보이지 않습니다. 그것이 요점입니다. Microsoft가 2025년 초부터 진화시켜 온 시스템 선호 인증이 이제 Microsoft 관리 모드에서 제1 인자(기본 로그인)와 제2 인자(MFA) 모두에 적용됩니다. 시스템이 사용자가 등록한 자격 증명을 평가하고 각 단계를 위해 가장 안전한 방법을 조용히 선택합니다.
순위: 임시 접근 패스 > 패스키(FIDO2) > 인증서 기반 인증 > Microsoft Authenticator > 외부 MFA > TOTP > 전화 > QR 코드 > 패스워드.
패스키 또는 CBA를 등록한 사용자에게 패스워드 프롬프트가 완전히 사라집니다. 제1 인자 로그인에서 피싱-저항 자격 증명으로 프롬프트됩니다. 패스워드만 있는 사용자에게 보이는 변경은 없지만, 시스템이 이제 더 강한 것을 등록하길 기다리고 있습니다.
전략적으로 중요한 점: Microsoft가 기본값을 뒤집고 있습니다. 이전에는 조직이 적극적으로 패스워드리스를 구성해야 했습니다. 이제 “Microsoft 관리” 상태가 패스워드 화면을 아예 보여주지 않음으로써 사용자를 더 강한 자격 증명으로 밀어붙입니다. 이것은 플랫폼 규모의 행동 설계입니다.
롤아웃이 현재 진행 중이며 2026년 6월 말까지 모든 Microsoft 관리 테넌트에 도달할 것입니다. 조직이 아직 패스키나 CBA를 배포하지 않았다면, 준비할 대략 한 달이 있습니다. 또는 시스템 선호 논리를 제2 인자에만 제한하는 “Microsoft 관리"에서 “활성화됨” 모드로 전환.
조직이 해야 할 것: 등록된 인증 방법을 감사. CBA 인증서가 등록되었지만 모든 디바이스에서 신뢰할 수 있는 CBA 경험이 없는 사용자가 있다면, 그 사용자는 제1 인자 CBA가 실패할 때 로그인 벽에 부딪힐 것입니다. “다른 방법으로 로그인"을 선택할 수 있지만 마찰은 실제입니다. 배포를 완료하는 동안 패스키/CBA-준비가 안 된 사용자를 위해 그룹 기반 제외를 고려.
크로스-테넌트 그룹 동기화가 GA: 다중 테넌트 관리가 훨씬 쉬워져
크로스-테넌트 그룹 동기화는 조직이 Microsoft Entra 테넌트 전체에 걸쳐 보안 그룹을 동기화하도록 허용합니다. 소스 테넌트가 그룹 멤버십을 중앙에서 관리하고, 대상 테넌트가 관리 오버헤드를 복제하지 않고 접근 통제를 위해 그 그룹을 소비합니다.
왜 중요한가: 인수, 자회사 구조, 또는 의도적 격리 전략을 통해 여러 테넌트를 운영하는 조직에게, 경계를 가로지른 그룹 관리는 수동적이고 오류가 빈번한 프로세스였습니다. 이 기능이 기존 크로스-테넌트 사용자 동기화를 그룹을 포함하도록 확장하여, 그룹을 수동으로 동기화 상태로 유지하는 관리 세금 없이 일관된 접근 통제를 가능하게 합니다.
라이선스 요구사항은 Microsoft Entra ID Governance로, 자격 관리, 접근 리뷰, 라이프사이클 워크플로를 구동하는 것과 같은 SKU입니다. 거버넌스를 프리미엄 ID 티어로 포지셔닝하는 Microsoft의 전략과 일관됩니다.
조직이 해야 할 것: 조직이 두 개 이상의 Entra 테넌트를 운영한다면, 크로스-테넌트 그룹 동기화를 즉시 평가. 테넌트를 가로지른 공유 애플리케이션 접근을 위해 사용되는 단일 보안 그룹을 겨냥하는 파일럿으로 시작. 다중 테넌트 전략의 일부로 자격 관리 라이선싱 비용을 계획.
보안 그룹을 위한 민감도 레이블: Purview와 Entra가 마침내 수렴
Microsoft Entra ID가 이제 공개 미리보기로 클라우드 보안 그룹에 Microsoft Purview 민감도 레이블 적용을 지원합니다. 문서 분류와 Microsoft 365 그룹 설정을 관리하는 같은 레이블이 이제 보안 그룹 행동을 통제할 수 있습니다. 게스트 접근 정책 포함.
이것은 들리는 것보다 큽니다. 민감도 레이블은 정보 보호를 위한 강력한 도구였지만, ID 거버넌스와 별도 평면에서 작동했습니다. 보안 그룹에 레이블이 있으면, 조직이 일관된 정책을 시행할 수 있습니다. 문서의 “기밀” 레이블이 이제 그에 대한 접근을 관리하는 보안 그룹의 “기밀” 레이블에 해당. 레이블이 데이터 보호와 접근 통제 사이의 연결 조직이 됩니다.
조직이 해야 할 것: 성숙한 Microsoft Purview 배포가 있다면, 보안 그룹에 민감도 레이블을 즉시 파일럿. 기존 레이블 분류법을 그룹 거버넌스 정책에 매핑. Purview 실천을 아직 구축 중이라면, 이 기능이 그 작업을 가속할 매력적인 이유입니다. 독립 ID 또는 정보 보호가 달성할 수 없는 통합 정책 모델을 잠금해제.
Entitlement Management를 통한 Azure 역할 거버넌스: 규모에 맞춘 최소 권한
관리 그룹, 구독, 리소스 그룹 수준의 Azure 역할이 이제 Entitlement Management의 접근 패키지를 통해 거버넌스될 수 있습니다. 이것이 Azure RBAC을 조직이 애플리케이션 접근, 그룹 멤버십, SharePoint 사이트 권한에 이미 사용하는 것과 같은 요청, 승인, 라이프사이클 거버넌스 모델로 가져옵니다.
실용적 영향: IAM 블레이드와 PowerShell 스크립트를 통해 Azure 역할 할당을 관리하는 대신, 조직이 이제 승인 워크플로, 접근 리뷰, 자동 만료와 함께 Azure 역할을 위한 셀프서비스 접근 패키지를 제공. Azure 규모에서 최소 권한을 운영화하기 위한 중요한 단계.
조직이 해야 할 것: 단일 비-프로덕션 구독에서 파일럿으로 시작. 일반적으로 필요한 Azure 역할(예: Reader 또는 Contributor)을 위한 접근 패키지를 생성, 승인 워크플로 구성, 경험 테스트. 관리 그룹과 프로덕션 스코프로 확장하기 전에 이것으로 내부 프로세스를 구축.
디바이스 소프트 삭제: 우발적 삭제를 위한 안전망
디바이스 소프트 삭제가 이제 공개 미리보기로, 삭제된 디바이스 객체를 영구 제거 대신 복구 가능 상태로 이동. Entra 조인, 등록, 하이브리드 조인 디바이스를 지원하며 보존 기간 동안 디바이스 ID와 보안 산물을 보존.
왜 별도로 중요한가: 우발적 디바이스 삭제가 실제 피해를 일으켰습니다. 잃어버린 디바이스 ID, 깨진 Autopilot 배포, 고아 디바이스 기록에서의 보안 간극. 이 기능이 두드러지게 부재했던 복구 경로를 제공. 그룹 소프트 삭제와 사용자 계정 복구의 디바이스 관리 등가물입니다.
패스키 정책 확장도 5월에 도착: FIDO2 패스키 정책이 이제 전용 20-KB 할당(공유 인증 방법 풀과 별도)을 갖추며, 테넌트당 최대 패스키 프로필 수가 3에서 10으로 증가. 이것이 패스워드리스 추진을 직접 지원. 이전 정책 한도가 세밀한 패스키 배포를 원하는 조직에게 실제 제약이었습니다.
바뀌지 않은 것
Microsoft가 이번 달에 발표하지 않은 것을 주목할 가치. 새로운 주요 변경이나 사용 중단 날짜가 없었습니다. 올해 초의 주요 시행 마감일(레거시 인증 사용 중단, Azure를 위한 의무적 MFA, Connect Sync 보안 강화(6월 1일), OnPremisesObjectIdentifier를 위한 Connect 강화(7월 1일))가 순조롭게 진행 중이지만 격상되지 않았습니다. Connect-to-Cloud Sync 마이그레이션 타임라인은 초기 알림이지 시행이 아닌 2026년 7월로 남아 있습니다. 이것이 2026년에 “새로운 소식” 페이지가 전적으로 추가적인 첫 달입니다. 올해 초의 혼란을 여전히 처리 중인 IT 팀에게 환영할 만한 숨결입니다.
더 큰 그림
2026년 5월 업데이트가 Microsoft가 향후 12개월 동안 Entra ID를 어디로 가져가는지 드러냅니다:
패스워드리스가 목표가 아닌 기본. 시스템 선호 제1 인자, 패스키 등록 캠페인, 확장된 정책 저장, 자동 활성화된 패스키 프로필이 모두 한 방향을 가리킵니다. Microsoft가 조직이 패스워드리스를 원하는지 묻는 것을 끝냈습니다. 플랫폼이 패스워드리스를 가정하도록 엔지니어링되고 있으며, 패스워드-우선 인증이 최대 저항의 경로가 됩니다.
거버넌스가 수렴하고 있습니다. 보안 그룹의 민감도 레이블과 Entitlement Management의 Azure 역할이 같은 전략적 추진의 두 전선입니다. 정보 보호, ID 거버넌스, 클라우드 자원 관리가 단일 정책 평면에서 작동하도록 거버넌스 모델을 통합. Microsoft가 단일 접근 패키지가 그룹 멤버십, Azure RBAC, 애플리케이션 접근을 거버넌스할 수 있는 세계를 향해 구축. 일관된 승인, 리뷰, 만료와 함께.
AI 에이전트 ID가 이제 인프라. Agent ID 플랫폼(4월 GA), 에이전트를 위한 Conditional Access, 에이전트 레지스트리, 그리고 이제 Lifecycle Workflows의 스폰서십 라이프사이클 관리가 Microsoft가 AI 에이전트를 완전한 라이프사이클 거버넌스를 갖춘 1급 ID 주체로 취급함을 의미. 조직이 AI 에이전트를 배포 중이거나 계획 중이라면, 그것을 거버넌스할 ID 인프라가 지금 사용 가능.
External ID가 주무대 준비 완료. Azure AD B2C로부터의 대규모 마이그레이션을 위한 HSC 모드, 패스키 지원, 근로 workforce ID 페더레이션이 모두 Entra External ID가 성숙했음을 신호. 고객 대면 ID 플랫폼을 가진 조직은 마이그레이션 계획을 시작해야.
Microsoft Entra ID 변경을 탐색하는 데 도움이 필요하신가요?
Big Hat Group은 조직이 Microsoft Entra ID 환경을 설계, 배포, 관리하도록 돕습니다. 패스워드리스 인증 롤아웃에서 다중 테넌트 거버넌스, ID 보안, AI 에이전트 ID 전략까지. 문의해 주세요하여 이 변경이 로드맵에 어떤 영향을 미치는지 논의.
Big Hat Group은 ID 보안, Microsoft Entra ID, 최신 엔드포인트 관리를 전문으로 하는 Microsoft 파트너입니다.