Microsoft 365 · Enterprise Mobility + Security

M365(EMS) 기반 Zero Trust 보안
설계 · 구축 · 운영을 한 팀이 책임집니다

신원(Entra ID) · 위협(Defender) · 디바이스(Intune) · 데이터(Purview)를 하나의 플랫폼으로 통합해 "아무도 신뢰하지 않고, 항상 검증한다"는 Zero Trust 모델을 구현합니다. 코레이즈는 라이선스 공급부터 정책 설계·마이그레이션·SLA 운영까지 In-House로 일괄 수행합니다.

Microsoft Entra IDMicrosoft DefenderMicrosoft IntuneMicrosoft Purview
Entra ID
Defender
Intune
Purview
2,800+함께하는 고객사
In-House라이선스·구축·운영 직접 수행
4대 영역ID·위협·디바이스·데이터 통합
SLACOVICE 책임 운영
01Why EMS

경계는 무너졌습니다 — 왜 지금 EMS인가

사내 네트워크 경계 안에서만 보호하던 시대는 끝났습니다. 분산된 근무 환경과 고도화된 위협 속에서 ID·디바이스·데이터를 중심으로 한 통합 보안 체계가 필요합니다.

근무 환경의 분산

재택·모바일·BYOD 확산으로 사내 경계 안에서만 보호하던 방식은 더 이상 유효하지 않습니다.

고도화된 외부 위협

랜섬웨어·피싱·계정 탈취가 일상화되어 ID와 엔드포인트가 1차 공격 표적이 되고 있습니다.

내부 정보 유출

퇴사자·권한 오남용으로 인한 데이터 유출은 외부 공격만큼 빈번하게 발생합니다.

컴플라이언스 요구

ISMS·개인정보보호 등 규제 대응을 위해 감사·통제 체계가 필수가 되었습니다.

해법은 Zero Trust 입니다. "아무도 신뢰하지 않고, 항상 검증한다" — 신원·디바이스·데이터를 중심으로 Microsoft EMS가 이 모델을 하나의 통합 플랫폼으로 구현합니다.
02The EMS Framework

Microsoft EMS — 4대 핵심 영역

EMS는 신원·위협·디바이스·데이터 4개 영역을 유기적으로 연계해 하나의 보안 플랫폼으로 동작합니다. 각 영역의 신호가 실시간으로 상호 참조되며 Zero Trust 의사결정에 반영됩니다.

01 · IDENTITY

Microsoft Entra ID

  • 조건부 액세스 · MFA
  • ID 보호 · PIM (P2)
  • SSO · SSPR 셀프서비스
02 · THREAT

Microsoft Defender

  • Endpoint · Office 365
  • Identity · Cloud Apps
  • XDR 통합 상관분석 (E5)
03 · DEVICE

Microsoft Intune

  • 등록·구성·컴플라이언스
  • 앱 배포·보호 (MAM)
  • 원격 잠금·초기화
04 · DATA

Microsoft Purview

  • 분류 · 민감도 레이블
  • DLP · 암호화 · DRM
  • 감사 · eDiscovery · 보존
03Integrated Architecture

Microsoft 365 Zero Trust 통합 아키텍처

모든 사용자와 디바이스의 접근은 EMS 4개 보안 계층을 통과해 Microsoft 365 리소스에 도달합니다. 전 계층 설계·구축·운영을 코레이즈가 In-House로 일괄 수행합니다.

임직원 · 사외/재택사용자
회사 PC · Windows관리 디바이스
Mac · iPad멀티 OS
모바일 · BYOD미등록 기기
조건부 액세스 정책 엔진 (Conditional Access) — 접근 게이트
Entra ID신원·인증 신호
Intune디바이스 준수 상태
Defender위험·위협 (XDR)
Purview데이터 민감도·DLP
🔒 보호된 리소스 — Exchange · Teams · SharePoint · OneDrive · 사내 문서/데이터
Intune 디바이스 준수 상태와 Defender 위험 신호가 실시간으로 조건부 액세스 판단에 반영됩니다.
Microsoft 365 Zero Trust 통합 아키텍처
Microsoft 365 Zero Trust 통합 아키텍처 — 전 과정 설계·구축·운영: CORAISE
04
01 · Identity

Microsoft Entra ID — 신원이 곧 새로운 경계

ID를 새로운 보안 경계로 삼아 "누가, 어떤 조건에서" 접근하는지 통제합니다. Zero Trust의 출발점입니다.

조건부 액세스

"특정 조건이면, 이렇게 하라" 규칙으로 사용자·기기·위치·위험을 평가해 접근을 통제 (Zero Trust 핵심).

다단계 인증 (MFA)

Authenticator·Windows Hello·FIDO2 보안키 등 다중 인증으로 계정 탈취를 차단합니다.

보안 기본값 / 보안 점수

클릭 한 번으로 필수 보안을 적용하고, ID 보안 상태를 수치화해 개선 방향을 제시합니다.

ID 보호 (P2)

로그인 위험을 실시간 탐지해 위험 사용자·세션을 자동으로 차단하거나 재인증을 요구합니다.

권한 있는 ID 관리 · PIM (P2)

관리자 권한을 필요한 시간에만 부여(Just-in-Time)해 과다 권한 위험을 최소화합니다.

SSO · 셀프서비스

단일 로그인과 셀프서비스 암호 재설정(SSPR)으로 보안과 사용자 편의를 동시에 확보합니다.

조건부 액세스 — Zero Trust 의사결정 흐름

입력 신호
사용자 / 그룹
디바이스 상태
위치 / 네트워크
로그인 위험
정책 평가 엔진
조건부 액세스
정책 결정
허용 — 조건 충족 시 정상 접근
MFA / 제한 — 추가 인증·제한 세션
차단 — 위험 탐지 시 접근 거부
Intune 디바이스 준수 상태 · Defender 위험 신호가 실시간으로 조건부 액세스 판단에 반영됩니다.
Entra ID 및 액세스 관리
Microsoft Entra ID — ID·액세스 관리 및 조건부 액세스 흐름
조건부 액세스 정책 흐름도
조건부 액세스 정책 흐름도 (Conditional Access Policy Flowchart)
05
02 · Threat

Microsoft Defender XDR — 통합 위협 방어

개별 보안 도구로는 공격의 전체 그림을 보기 어렵습니다. Defender XDR은 4개 영역의 신호를 상호 연계(Correlation)해 하나의 사건으로 탐지·대응하고, 자동 대응(SOAR)까지 수행합니다. (XDR 통합은 E5 포함)

Defender for Endpoint

PC·서버의 위협을 탐지·격리(EDR). 취약점 관리와 자동 대응을 제공합니다.

Defender for Office 365

메일·링크·첨부의 피싱/멀웨어를 사전 차단해 안전한 협업을 보장합니다.

Defender for Identity

온프레미스 AD 대상 계정 탈취·횡적 이동 등 ID 공격을 탐지합니다.

Defender for Cloud Apps

클라우드 앱 사용 가시성(CASB)과 비인가 SaaS를 통제합니다.

공격 경로별 다계층 방어 매핑

공격은 한 지점이 아니라 경로로 이어집니다. EMS는 각 단계마다 대응 솔루션을 배치해 끊어냅니다.

STEP 1

이메일 진입

피싱·악성 첨부

Defender for Office 365
STEP 2

계정 탈취

자격 증명 도용

Entra ID 보호 + Defender for Identity
STEP 3

엔드포인트 침투

멀웨어·랜섬웨어

Defender for Endpoint (EDR)
STEP 4

클라우드 이동

비인가 앱·데이터 반출

Defender for Cloud Apps + Purview DLP
Microsoft Defender 위협 방어
Microsoft Defender — 위협 방지·탐지·대응 (Comprehensive Security Suite)
06
03 · Device · 기본 기능

Microsoft Intune — 통합 엔드포인트 관리

PC·모바일을 등록·관리하고, 준수된 기기만 회사 자원에 접근하도록 강제합니다. Windows·macOS·iOS·Android 전 플랫폼을 단일 콘솔에서 운영합니다.

등록 · 프로비저닝

Windows Autopilot·자동 등록으로 신규 기기를 즉시 회사 표준 상태로 배포합니다.

구성 · 정책 관리

암호·암호화·화면잠금 등 보안 정책을 설정 카탈로그로 일괄 적용합니다.

컴플라이언스

암호화·OS 버전 등 준수 여부를 판정하여 조건부 액세스와 연동합니다.

앱 배포 · 보호

업무 앱 표준 배포, 앱 보호 정책(MAM)으로 회사 데이터와 개인 데이터를 분리합니다.

업데이트 관리

Update Ring으로 OS·보안 패치를 자동 적용하고 일정을 통제합니다.

원격 조치

분실·퇴사 시 원격 잠금/초기화(Wipe)로 데이터 유출을 방지합니다.

Microsoft Intune 엔드포인트 관리
Microsoft Intune — 엔드포인트 관리 (등록·구성·보호·앱·원격)
07
03 · Device · 고급 추가구성

Intune Suite — 선택적 고급 옵션

기본 Intune 위에 보안·운영을 강화하는 선택적 상위 옵션입니다. 최소 권한·원격 지원·BYOD 보안·인증서 인프라까지 클라우드로 확장합니다.

Endpoint Privilege Management

로컬 관리자 권한 없이 승인된 작업만 일시적으로 권한 상승 — 최소 권한(Least Privilege) 구현의 핵심.

Remote Help 원격 지원

Intune 통합 클라우드 원격 지원(화면 공유·제어). Windows·macOS·Android, 역할 기반 통제·감사 로그 포함.

Microsoft Tunnel for MAM

미등록(BYOD) iOS·Android 기기에서 앱 단위로 사내 자원에 안전하게 접속하는 경량 VPN.

Microsoft Cloud PKI

온프레미스 CA·NDES·SCEP 없이 클라우드에서 인증서를 발급·관리 — 인증서 인프라 구축 부담 제거.

Advanced Endpoint Analytics

기기 이상 징후 탐지·디바이스 타임라인·심화 리포트로 운영 가시성을 강화합니다.

Enterprise App Management

카탈로그 기반 서드파티 앱 검색·배포·업데이트 자동화 · Intune Plan 2 기능 포함.

라이선스 — 선행: 사용자당 Intune Plan 1 권한 · 과금: 사용자당/월 추가 구독(Suite 전체 또는 단품) · BP·E3·E5 기본 미포함(선택적 상위 옵션)

EPM — 지원 승인(Support-Approved) 권한 상승

장점

  • 상시 로컬 관리자 권한 없이 사례별 승인 → 최소 권한 유지
  • 비즈니스 사유·신원 확인 기반의 통제된 권한 상승
  • 모든 요청 감사 로그 기록 · RBAC(보기·수정)로 승인 권한 분리

단점

  • 관리자 수동 검토 + 신규 요청 알림 없음 → 처리 지연 가능
  • 승인 후 정책 동기화 지연(즉시 실행 아님)
  • 승인 24시간 고정(조정·취소 불가) · 거부 시 자동 통보 없음

소요 시간

  • 승인 대기: 관리자 확인 주기에 의존(수동 확인)
  • 승인 후 디바이스 정책 동기화: 다소 시간 소요
  • 유효 기간: 승인 시점부터 24시간 (보류 요청 30일 표시)

사용자 흐름

  • 파일 우클릭 → '상승된 액세스 권한으로 실행'
  • 사유 입력 → 신원 확인 → IT 관리자에 요청 전송
  • 승인 시 알림 → '관리자 권한으로 실행' 가능
EPM 권한 상승 요청 프롬프트
EPM 권한 상승 요청 프롬프트 — 비즈니스 사유 입력 화면
08
03 · Device · Intune Suite

Tunnel for MAM — 미등록(BYOD) 보안 접속

Tunnel VPN 게이트웨이를 확장해 Intune 미등록 BYOD(Android·iOS)에서 앱 단위로 온프레미스 자원에 안전 접속합니다. SSO·조건부 액세스가 적용되며 Intune Plan 2/Suite가 필요합니다.

Android
요구
회사 포털 앱(로그인 불필요) + Defender for Endpoint 앱
VPN
Defender 앱 경유 · Per-App + 디바이스 전체 VPN · 앱 실행 시 자동 시작
Edge
엄격한 터널 모드 · ID 스위치
타사 브라우저
디바이스 전체 VPN일 때만 지원
iOS / iPadOS
요구
회사 포털·Defender 앱 불필요
VPN
MAM SDK용 Tunnel 경유 · Per-App VPN만(디바이스 전체 없음) · 자동 시작
인증서
온프레미스 CA 신뢰 루트 인증서 지원
Edge
엄격한 터널 모드 · ID 스위치 · 타사 브라우저 미지원
회사 계정 미사용 시 Tunnel 비활성 (ID 스위치) — 관리 M365 앱(Teams·Outlook 등)만 보안 터널을 사용합니다.
Tunnel for MAM
Microsoft Tunnel for MAM — 미등록(BYOD) 보안 접속 구조
09
03 · Device · Windows Autopilot

Windows Autopilot — 제로터치 디바이스 배포

박스 개봉 → 전원 ON 만으로 회사 표준 환경이 자동 구성됩니다. IT 현장 방문이 필요 없는 제로터치(Zero-Touch) 배포이며, 분실·교체 시 원격 초기화로 즉시 재배포합니다.

1

등록 및 준비

  • OEM·리셀러가 장치 하드웨어 ID(해시) 등록
  • Autopilot 배포 프로필 구성 — User-driven · Self-deploying · Pre-provisioning
  • 장치를 Entra ID·Intune에 자동 연결
2

배송 및 전원 켜기

  • 공장 초기 상태 단말을 사용자에게 직배송
  • 전원 ON → OOBE(초기 설정 마법사) 자동 실행
  • 사용자 Entra ID 인증·라이선스 자동 할당
3

클라우드 프로비저닝

  • Intune 구성 프로필·정책 자동 적용
  • 필수 앱 자동 배포 (Office·Teams 등)
  • 보안 적용 — BitLocker·조건부 액세스·규정 준수
4

완료 및 관리

  • 사용자 로그인 후 즉시 업무 시작
  • 장치 인벤토리·규정 준수 상태 모니터링
  • 지속 업데이트·원격 초기화(Reset·Wipe)
핵심 가치 — 박스 개봉·전원 ON만으로 회사 표준 환경 자동 구성 · IT 현장 방문 제로터치 · 분실·교체 시 원격 초기화로 즉시 재배포
코레이즈 유지보수 및 제품 구매 진행 시 All-in-One 서비스를 제공합니다 — H/W 유통(Apple · LG · SAMSUNG · Lenovo 등)부터 Autopilot 등록·배포까지 일괄.
Windows Autopilot 배포 흐름도
Windows Autopilot 배포 흐름도 (제로터치 3단계)
10
04 · Data

Microsoft Purview — 데이터 중심 보호

데이터는 어디로든 이동합니다. Purview는 "찾고 → 분류하고 → 보호하고 → 추적"하는 데이터 라이프사이클 전 구간을 통제합니다. 민감도 레이블은 한 번 지정되면 문서가 어디로 이동하든 따라다니며 암호화·권한을 유지합니다.

발견 · 분류

민감 정보(주민번호·카드번호 등)를 자동 식별하고 분류합니다.

민감도 레이블

문서·메일에 레이블 적용 → 암호화·접근 제한·워터마크를 자동화합니다.

DLP · 암호화

사외 유출 시도를 차단하고, 메시지 암호화로 안전한 전달을 보장합니다.

내부 위험 관리

비정상 다운로드·반출 등 내부자 위험 행동을 탐지합니다. (E5)

데이터 거버넌스 핵심 — 발견부터 폐기까지

정보 보호·분류

민감도 레이블(기밀/대외비)·자동 분류·암호화

DLP 손실 방지

PII·신용카드·재무정보 외부 유출 차단

레코드 관리

레코드 지정·잠금으로 무단 변경·삭제 방지

보존 및 폐기

보존 정책(예: 7년) 후 자동 폐기(Disposition)

eDiscovery

법적 보존·고급 검색·법무 검토용 내보내기

민감도 레이블 — 적용 예시

Office 앱 [홈] 탭 ▸ 민감도(Sensitivity)에서 레이블을 선택하면 분류 표식 부여 · 자동 암호화·접근 제어 · DLP 정책 연동으로 외부 유출을 차단합니다.

PersonalPublicGeneralConfidentialHighly Confidential
민감도 레이블 메뉴
Office 민감도 레이블 메뉴 (Personal·Public·General·Confidential·Highly Confidential)
Purview 데이터 거버넌스
Microsoft Purview — 데이터 거버넌스 (DLP·레코드·보존·eDiscovery)
민감도 레이블 Excel 적용
민감도 레이블 적용 예시 — Excel
Purview Information Protection 아키텍처
Microsoft Purview Information Protection 아키텍처

규정 준수 · 감사 · 데이터 거버넌스

감사 로그 (Audit)

로그인·정책 변경·파일 접근 이력을 기록해 사고 추적 및 감사에 대응합니다.

데이터 수명주기

보존(Retention)·삭제 정책으로 데이터를 규정에 맞게 자동 관리합니다.

eDiscovery

법적 분쟁·감사 시 관련 콘텐츠를 검색·보존(Hold)·내보내기 합니다.

컴플라이언스 관리

ISMS·개인정보보호 등 규제 대응 상태를 점수화·관리합니다.

코레이즈는 Purview 감사 로그 활성화 · 권한 분리 · 보고서 운영까지 표준 가이드로 지원합니다.
11Coraise Standard

코레이즈 표준 보안 정책 적용 체계

Windows · macOS 공통으로 적용하는 코레이즈 표준 정책입니다. 필수 항목은 즉시 적용을 권장하며, 제안 항목은 환경별로 선택 적용합니다.

정책 / 기능구분필수·제안사용자 영향도
관리자 계정 권한 분리관리자 인증필수★☆☆☆☆
관리자 MFA 적용관리자 인증필수★★☆☆☆
디스크 암호화 (BitLocker / FileVault)컴플라이언스제안★★★☆☆
비밀번호 · 화면 잠금 정책컴플라이언스필수★★★☆☆
로컬 관리자 암호 관리 (LAPS)컴플라이언스제안★★★★☆
디바이스 준수 · 조건부 접근접근 제어제안★★☆☆☆
필수 보안 SW 배포 · 삭제 방지App 관리필수★★☆☆☆
OS 보안 업데이트 (Update Ring)App 관리제안★★☆☆☆
원격 잠금 · 초기화 (Wipe)원격 관리필수★☆☆☆☆
컴플라이언스 리포트로그 관리필수★☆☆☆☆
보안 이벤트 로그 확장로그 관리제안★☆☆☆☆

필수: 즉시 적용 권장 · 제안: 환경별 선택 적용 · 영향도 ★: 사용자 체감 변화 수준

12License Comparison

라이선스별 기능 비교

Business Premium · Microsoft 365 E3 · E5의 주요 보안 기능을 비교합니다. 조직 규모와 규제 요건에 따라 최적 조합을 코레이즈가 함께 설계합니다.

신원(Entra ID) · 엔드포인트 보안

주요 서비스Business
Premium
Microsoft 365
E3
Microsoft 365
E5
Microsoft Entra ID — 신원 · 접근
Entra ID (조건부 액세스 · MFA · SSPR)
Entra ID P2 (ID 보호 · PIM · 위험 기반)
Endpoint Security — 엔드포인트 보안
Microsoft Defender for Business
Microsoft Defender Exploit Guard
Windows Information Protection
Defender for Office 365 Plan 1 (메일 보호)
Defender for Office 365 Plan 2 · XDR

기본 포함 · 추가 구매 (E3는 Defender for Office 365 애드온) · 미포함 · 코레이즈 Microsoft 365 유지보수 기준

Intune(디바이스·앱) · Purview(데이터 보호)

주요 서비스Business
Premium
Microsoft 365
E3
Microsoft 365
E5
Microsoft Intune — 디바이스 · 앱 관리
Intune Plan 1
MDM (Mobile Device Management)
MAM (Mobile Application Management)
Windows Autopilot 자동 등록
Microsoft Purview (MIP) — 데이터 보호 · 규정 준수
AIP Plan 1 (민감도 레이블 기반 보호)
AIP Plan 2 (자동 분류 · 확장)
Office 365 민감도 레이블 (수동)
Office 365 민감도 레이블 (자동)
DLP (email & files)
Endpoint DLP
메시지 암호화 · DRM (RMS)

기본 포함 · 선행 라이선스 필요 (Autopilot은 Entra ID P1) · 미포함 · 코레이즈 Microsoft 365 유지보수 기준

13Why Coraise

왜 코레이즈인가 — EMS 도입 파트너의 강점

In-House 통합 구축·운영

네트워크·인프라·보안·M365를 한 팀이 직접 — 하청 없는 책임 일원화.

멀티 OS MDM 전문

Jamf + Microsoft Intune으로 Windows·macOS·iOS 통합 관리.

IAM 통합 노하우

Okta·Entra ID 연동 SSO 및 계정 동기화 구축 경험 보유.

규제 인증 대응

ISMS·ISO27001 항목 매핑 및 증적 수집 자동화 지원.

자사 솔루션 연계

ID PaC · SyncManager로 인사DB → Entra ID 계정 자동 프로비저닝.

책임 운영 (COVICE)

IT 헬프데스크 + SLA 기반 정기 리포트·기술지원.

14Delivery & Operations

코레이즈 도입 방법론 & SLA 운영

1

진단·현황 분석

라이선스·보안 수준 점검

2

설계

정책·라이선스 최적화 설계

3

구축·마이그레이션

테넌트 구성 및 이행

4

정책 적용·검증

표준 정책 배포 및 검증

5

운영·유지보수

SLA 기반 지속 운영

온보딩 & 유지보수 SLA 안내 페이지Microsoft 365 SLA 유지보수 Level · 가격 정책 · 서비스 범위를 자세히 확인하실 수 있습니다.
자세히 보기
15Recommendation

규모 · 목표별 라이선스 권장 시나리오

조직 규모·예산·규제 요건에 따라 코레이즈가 최적 라이선스 조합과 적용 정책을 함께 설계합니다.

Business Premium
300인 이하 · 비용 효율

Entra P1 + Intune + Defender for Business + 기본 Purview. 필수 보안을 합리적 비용으로 구성.

Microsoft 365 E3
생산성 + 표준 보안

Office 앱 · Entra P1 · Intune · 기본 Purview. Defender 선택 추가로 전사 표준 운영 기반 확보.

권장
Microsoft 365 E5
보안 고도화 · 규제 산업

전체 EMS · Defender XDR · 고급 Purview · ID 보호/PIM. Zero Trust 완성형 구성.

Intune Plan 1 (단독)
디바이스 관리 우선

기존 라이선스에 MDM/MAM을 보완. 단계적 보안 확장의 출발점.

Zero Trust 보안, 코레이즈와 시작하세요

코레이즈는 라이선스 공급부터 설계 · 구축 · 운영까지 In-House로 책임지는 EMS 파트너입니다.

보안 사고 리스크 ↓ID·기기·데이터 통합 통제
운영 · 관리 효율 ↑정책 표준화·자동화로 IT 부담 경감
컴플라이언스 대응력 ↑감사·통제 체계로 규제 대응
Contact

EMS 도입 · 견적 상담 신청

아래 양식을 작성해 주시면 담당 엔지니어가 빠르게 연락드립니다. 양식 대신 sales@coraise.co.kr 로 직접 문의하셔도 됩니다.

※ 본 페이지의 라이선스별 기능 포함 여부는 코레이즈 Microsoft 365 유지보수 기준이며, Microsoft 라이선스 정책 및 SKU 구성 변경에 따라 달라질 수 있습니다. 정확한 적용 범위는 도입 상담 시 확인해 드립니다.