다음을 통해 공유

앱 정책 관리

  • 아티클

앱 거버넌스를 사용하여 Microsoft Entra ID, Google Workspace 및 Salesforce에 대한 OAuth 정책을 관리합니다.

다음과 같이 앱 정책을 관리하여 조직의 앱을 최신 상태로 유지하고, 새로운 앱 기반 공격에 대응하고, 앱 규정 준수 요구 사항을 지속적으로 변경해야 할 수 있습니다.

  • 새 앱을 대상으로 하는 새 정책 만들기
  • 기존 정책의 상태 변경(활성, 비활성, 감사 모드)
  • 기존 정책의 조건 변경
  • 경고 자동 수정을 위한 기존 정책의 작업 변경

Microsoft Entra ID에 대한 OAuth 앱 정책 관리

다음은 Microsoft Entra 앱에 대한 기존 정책을 관리하는 프로세스의 예입니다.

  1. 정책을 편집합니다.

    • 정책 설정을 변경합니다.
    • 필요한 경우 테스트를 위해 상태 감사 모드변경합니다.

  2. 생성된 경고와 같은 예상 동작을 확인합니다.

  3. 동작이 예상되지 않는 경우 1단계로 돌아갑니다.

  4. 동작이 필요한 경우 정책을 편집하고 해당 상태 활성으로 변경합니다(필요한 경우).

예시:

Diagram of the manage app policy workflow.

참고 항목

활동 유형 필터가 변경되면 이전 필터가 있는 정책에는 필터에 "LEGACY" 레이블이 연결되고 정책을 편집하거나 삭제하는 경우 필터를 복원할 수 없습니다.

앱 정책 구성 편집

기존 앱 정책의 구성을 변경하려면 다음을 수행합니다.

  • 정책 목록에서 정책을 선택한 다음 앱 정책 창에서 편집을 선택합니다.
  • 목록에서 정책에 대한 세로 줄임표를 선택한 다음 편집을 선택합니다.

정책 편집 페이지의 경우 페이지를 단계별로 실행하고 적절하게 변경합니다.

  • 설명: 정책의 목적을 더 쉽게 이해할 수 있도록 설명을 변경합니다.
  • 심각도
  • 정책 설정: 정책이 적용되는 앱 집합을 변경합니다. 기존 조건을 사용하거나 조건을 수정하도록 선택할 수도 있습니다.
  • 작업: 정책에 의해 생성된 경고에 대한 자동 수정 작업을 변경합니다.
  • 상태: 정책 상태 변경합니다.

앱 정책 삭제

앱 정책을 삭제하려면 다음을 수행할 수 있습니다.

  • 정책 목록에서 정책을 선택한 다음 앱 정책 창에서 삭제를 선택합니다.
  • 목록에서 정책에 대한 세로 줄임표를 선택한 다음 삭제를 선택합니다.

앱 정책을 삭제하는 대신 상태 비활성으로 변경하는 것이 좋습니다. 비활성 상태이면 정책은 경고를 생성하지 않습니다. 예를 들어 향후 정책에 유용한 특정 조건 집합이 있는 앱에 대한 앱 정책을 삭제하는 대신 앱 정책의 이름을 변경하여 유용성을 나타내고 상태 비활성으로 설정합니다. 나중에 정책으로 돌아가서 유사한 앱에 대해 수정하고 감사 모드 또는 비활성 상태로 상태 설정할 수 있습니다.

다음 단계

미리 정의된 앱 정책 경고 조사