삭제된 Microsoft Entra Tenant를 복구할 수 있나요?

Source: Dev.to

현실: 삭제된 테넌트는 복구되지 않는다

삭제된 Microsoft Entra 테넌트에 대한 복구 옵션은 없습니다.
테넌트가 한 번 삭제되면 복구할 수 없습니다. 사용자 계정이나 그룹과 달리 소프트‑삭제나 복구 기간이 존재하지 않습니다.

Microsoft는 테넌트 삭제를 고의적으로 어렵게 만듭니다. 테넌트를 삭제하려면 다음을 수행해야 합니다:

• 모든 미결제 청구서와 인보이스를 결제
• Entra 테넌트에 남아 있는 사용자가 없도록 확인
• 온‑프레미스 동기화를 모두 끄기
• Azure, Microsoft 365 등 모든 구독을 제거

이러한 보호 조치는 Microsoft 공식 가이드에 자세히 설명되어 있습니다:
Delete an Azure AD directory – prepare the organization

이러한 장벽이 있더라도 조직은 테넌트 보호를 중요한 사이버 보안 책임으로 다루어야 합니다.

대체 불가능한 것을 방어하기

보장을 확실히 해주는 단일 “마법” 설정은 없지만, 여러 계층을 적용하면 테넌트 수준 재해 위험을 줄일 수 있습니다:

• 브레이크‑글래스 계정을 엄격한 정책으로 잠금
• 사용 후 만료되는 권한 상승
• 위험 기반 접근 결정을 제공하는 Identity Protection
• 단일 침해가 확산되는 것을 방지하는 Conditional Access와 다중 인증(MFA)
• 고위험 디렉터리 변경에 대한 알림

이러한 조치를 함께 적용하면 치명적인 테넌트 손실 가능성을 크게 낮출 수 있습니다.

공동 책임 모델

복구는 Microsoft만의 책임이 아닙니다. 클라우드는 공동 책임 모델을 따릅니다:

Microsoft Azure 공동 책임 모델

Microsoft가 제공하는 것:

• 플랫폼
• 가드레일
• 도구

고객이 제공하는 것:

• 위험에 맞춘 구성
• 모니터링
• 운영 복구 계획

양측 모두 협력하여 테넌트를 보호해야 합니다.

절대 일어나지 않기를 바라는 대화 준비하기

누구도 최악의 사이버 보안 시나리오를 논의하고 싶어 하지 않지만, 아이덴티티는 클라우드 환경의 핵심입니다. 불편한 질문을 던져 보세요:

• 테넌트가 삭제된다면 우리는 무엇을 할 것인가?
• 누가 대응할 것인가?
• 얼마나 빨리 조치를 취할 수 있는가?

예방에 집중하는 것이 유일한 진정한 복구 계획입니다. 위에서 언급한 보호 계층을 구현하고, 지속적인 모니터링을 유지하며, 조직에 명확하고 문서화된 대응 전략을 확보하십시오.