Teleport Identity Security로 Entra ID 정책 분석

Identity Security와 Graph Explorer를 사용하여 Entra ID 정책을 가져오고 시각화하는 방법을 설명합니다.

Teleport Identity Governance의 Microsoft Entra ID 통합은 Entra ID 디렉토리를 Teleport 클러스터에 동기화하고 Entra ID 디렉토리의 관계에 대한 인사이트를 제공합니다. 또한 Entra ID가 SSO 아이덴티티 제공자로 사용되는 경우 Identity Security는 서비스 전반의 SSO 권한 부여를 시각화합니다. Note SSO 권한 부여 분석은 현재 Entra ID가 아이덴티티 제공자로 작동하고 AWS 계정이 AWS IAM 역할 페더레이션을 사용하여 신뢰 당사자로 설정된 상황에서만 지원됩니다. 추가 신뢰 당사자에 대한 지원은 향후 추가될 예정입니다. 작동 방식 # Teleport는 연결된 Entra ID 디렉토리를 지속적으로 스캔합니다. 5분 간격으로 Entra ID 디렉토리에서 다음 리소스를 검색합니다: 사용자 그룹 그룹 내 사용자 멤버십 엔터프라이즈 애플리케이션 Entra ID 사용자와 그룹은 각각 사용자와 접근 목록으로 T