블로그

구름 속의 사무실

제이 켈리 썸네일
제이 켈리
2016년 9월 21일 게시

 

Microsoft Office는 역사상 가장 많이 배포되고 널리 사용되는 비즈니스 생산성 소프트웨어 제품군 중 하나입니다. 클라우드에서 탄생한 다양한 SaaS 생산성 솔루션이 이를 대체하려는 경쟁 압력이 커지고 있음에도 불구하고 이는 여전히 전 세계 기업의 핵심으로 남아 있습니다.

Office는 Office 365 형태로 얼마 동안 서비스로 제공되었습니다. 지난 몇 년 동안 Microsoft는 Office 365의 기능, 보안 및 관리 역량 측면에서 큰 진전을 이루었습니다. 이로 인해 전 세계 기업은 온프레미스 솔루션의 상대적 편의성에서 클라우드 기반 솔루션으로 전환하게 되었습니다. 모든 징후는 기업에서 Office 365가 기록적인 속도로 확산되는 가운데 Microsoft가 비즈니스 생산성 부문에서 주도적 역할을 계속할 것임을 나타내고 있습니다.

하지만 왜 그럴까?

일부 조직에서는 사용자가 Microsoft Office 애플리케이션에 익숙하기 때문에 Office 365로 마이그레이션합니다. 이러한 익숙함 덕분에 교육이나 헬프 데스크 전화 등의 필요성이 줄어들어 시간과 비용이 절약됩니다.

일부 사람들은 Office 365가 SharePoint Online 및 Skype for Business와 같은 클라우드 기반의 시장 선도적 솔루션을 통해 사용자가 전 세계 어디에 있든 관계없이 협업을 강화한다고 생각합니다. Office 365를 사용하면 동료들이 여러 장소와 장치에서 실시간으로 작업하면서 정보와 콘텐츠를 공유하기가 더 쉬워집니다.

많은 기업에서 Microsoft Office 365가 사용자 생산성을 높여준다는 것은 간단한 사실입니다. Office 365를 사용하면 사용자는 언제 어디서나 거의 모든 기기에서 작업할 수 있습니다. 이러한 기능은 조직과 사용자 모두에게 도움이 됩니다. 더 이상 책상, 사무실, 유선 네트워크 연결 또는 자체 데이터 센터에 묶일 필요가 없기 때문입니다. 마침내 클라우드에 사무실을 둘 수 있게 됐습니다.

하지만 모든 일에는 어려움이 따릅니다.

조직이 Office 365로 마이그레이션하기로 결정한 후 직면하게 될 첫 번째 과제 중 하나는 사용자와 조직의 요구를 충족하고 (바람직하게는 이를 뛰어넘는) 최적의 아키텍처와 배포 모델을 결정하는 것입니다. 그들은 완전히 클라우드로 전환해야 할까요? 아니면 조직이 Microsoft Exchange와 사용자 이메일과 같은 일부 Office 기능을 사내에서 유지하면서, 언제 어디서나 사용자가 생산성을 발휘할 수 있도록 Office 365를 구현하는 하이브리드 솔루션이 가장 좋은 방법일까요?

기업은 또한 유용성과 보안성 사이에서 적절한 균형을 찾아야 합니다. 조직이 Office 365로 마이그레이션함에 따라 중요하고 민감한 데이터를 포함한 데이터에 대한 제어력이 약해질 수 있습니다. 이제 사용자의 데이터는 어디에 있든 거의 모든 네트워크, 심지어 안전하지 않은 공공 Wi-Fi를 포함한 모든 네트워크에서 사용자 기기와 클라우드를 오가며 전송됩니다.

하지만 끊임없이 해결해야 할 과제 중 하나는 클라우드 기반 애플리케이션의 진입점인 사용자 신원과 액세스에 대한 조직적 통제를 유지하는 것입니다. 조직에서는 사용자가 회사 내에서 Office 365에 액세스할 수 있도록 간단하고 원활한 단일 로그인(SSO) 기능을 제공하고자 할 수 있습니다. 그러나 동일한 사용자가 사무실 밖에 있는 경우 조직에서는 사용자 위치, 장치 유형, 연결 및 기타 속성을 기반으로 다중 요소 인증(MFA) 검사점을 설정한 후에야 Office 365에 액세스할 수 있도록 허용하고자 할 수 있습니다.

Microsoft는 Office 365에 대해 세 가지 다른 ID 모델을 제공합니다.

  1. Cloud Identity를 사용하면 Office 365에서 사용자를 만들고 관리할 수 있으며, 사용자의 ID는 Microsoft Azure Active Directory에 저장되고 암호는 확인됩니다.
  2. 동기화된 ID는 온-프레미스 서버에서 사용자 ID를 관리하여 사용자가 온-프레미스에서 비밀번호를 입력할 수 있도록 하고, 사용자 계정 및 비밀번호 해시는 Office 365와 동기화되어 Azure Active Directory에서 비밀번호가 확인됩니다.
  3. Office 365에 대한 보안 액세스를 위한 가장 널리 사용되는 방법 인 페더레이션 ID는 동기화된 ID와 비슷하지만, 사용자 암호 확인은 암호 해시를 Azure Active Directory와 동기화하지 않고 온-프레미스 ID 공급자에 의해 수행됩니다. 이를 통해 사용자 자격 증명을 안전하게 제어할 수 있습니다. Federated Identity를 사용하면 자격 증명이 분실되거나 도난당할 위험이 완화되고 새 MFA 방법이나 기존 MFA 방법과의 통합이 크게 간소화됩니다.

Federated Identity가 인기를 끄는 주된 이유 중 하나는 대부분의 조직이 사용자 자격 증명 저장소(기본적으로 조직의 ID와 데이터에 대한 키)를 조직 외부와 보안 데이터 센터 외부에 공유하기를 매우 꺼려하기 때문입니다. 대부분의 조직에서는 사용자의 자격 증명을 완벽하게 제어할 필요성을 느낍니다. 그들은 온프레미스 서버에서 사용자 신원을 관리하고, 해시된 사용자 계정 데이터와 비밀번호를 안전한 경계 밖으로 전송하는 것을 피하는 것을 훨씬 더 원합니다. 그들은 타사 IdP나 Microsoft Active Directory Federation Services(ADFS)와 같은 온프레미스 SAML ID 공급자(IdP)를 통해 사용자의 비밀번호를 확인하는 것을 선호합니다.

Office 365에 대한 다음 블로그를 기대하세요. 이 블로그에서는 Microsoft ADFS가 귀하의 조직에 적합한 IdP인지 논의하고 F5를 사용하여 Office 365 액세스를 보호하는 방법 에 대해 자세히 알아봅니다.