비즈니스용 Microsoft Edge를 사용한 브라우저 내 보호(미리 보기)
클라우드용 Defender 비즈니스용 Microsoft Edge를 사용하고 세션 정책의 적용을 받는 앱 사용자는 브라우저 내에서 직접 보호됩니다. 브라우저 내 보호는 프록시의 필요성을 줄여 보안과 생산성을 모두 향상시킵니다.
보호된 사용자는 대기 시간 또는 앱 호환성 문제 없이 더 높은 수준의 보안 보호를 통해 클라우드 앱에서 원활한 환경을 경험할 수 있습니다.
브라우저 내 보호 요구 사항
브라우저 내 보호를 사용하려면 사용자가 브라우저의 회사 프로필에 있어야 합니다.
Microsoft Edge 프로필을 사용하면 사용자가 검색 데이터를 별도의 프로필로 분할할 수 있습니다. 여기서 각 프로필에 속한 데이터는 다른 프로필과 별도로 유지됩니다. 예를 들어 사용자가 개인 검색 및 작업에 대한 프로필이 다른 경우 개인 즐겨찾기 및 기록은 회사 프로필과 동기화되지 않습니다.
사용자에게 별도의 프로필이 있는 경우 회사 브라우저(비즈니스용 Microsoft Edge) 및 개인 브라우저(Microsoft Edge)에는 별도의 캐시와 스토리지 위치가 있으며 정보는 별도로 유지됩니다.
브라우저 내 보호를 사용하려면 사용자에게 다음과 같은 환경 요구 사항도 있어야 합니다.
다른 모든 시나리오는 브라우저 내 보호를 지원하지 않는 브라우저의 사용자 세션 또는 브라우저 내 보호에서 지원되지 않는 정책을 포함하여 표준 역방향 프록시 기술로 자동으로 제공됩니다.
예를 들어 이러한 시나리오는 역방향 프록시에서 제공됩니다.
- Google Chrome 사용자
- 파일 다운로드 정책 보호로 범위가 지정된 Microsoft Edge 사용자
- Android 디바이스의 Microsoft Edge 사용자
- OKTA 인증 방법을 사용하는 앱의 사용자
- InPrivate 모드의 Microsoft Edge 사용자
- 이전 브라우저 버전을 사용하는 Microsoft Edge 사용자
- B2B 게스트 사용자
- 세션은 Microsoft Entra ID 포털에 정의된 조건부 액세스 정책으로 범위가 지정됩니다.
브라우저 내 보호를 사용한 사용자 환경
브라우저 내 보호가 활성화되어 있는지 확인하려면 사용자는 브라우저의 주소 표시줄에서 "잠금" 아이콘을 클릭하고 표시되는 양식에서 "가방" 기호를 찾아야 합니다. 기호는 세션이 클라우드용 Defender 앱으로 보호됨을 나타냅니다. 예시:
.mcas.ms 또한 브라우저 내 보호 기능이 있는 브라우저 주소 표시줄에는 표준 조건부 액세스 앱 제어와 마찬가지로 접미사가 표시되지 않으며 개발자 도구는 브라우저 내 보호로 꺼져 있습니다.
브라우저 내 보호를 위한 회사 프로필 적용
브라우저 내 보호를 사용하여 contoso.com 작업 리소스에 액세스하려면 사용자가 프로필 username@contoso.com 로 로그인해야 합니다. 사용자가 회사 프로필 외부에서 작업 리소스에 액세스하려고 하면 회사 프로필로 전환하거나 없는 경우 만들라는 메시지가 표시됩니다. 사용자는 현재 프로필을 계속 사용할 수도 있습니다. 이 경우 역방향 프록시 아키텍처에서 제공됩니다.
사용자가 새 회사 프로필을 만들기로 결정한 경우 조직에서 내 디바이스를 관리하도록 허용 옵션을 묻는 메시지가 표시됩니다. 이러한 경우 사용자는 회사 프로필을 만들거나 브라우저 내 보호를 활용하기 위해 이 옵션을 선택할 필요가 없습니다.
자세한 내용은 비즈니스 용 Microsoft Edge 및 Microsoft Edge에 새 프로필을 추가하는 방법을 참조하세요.
브라우저 내 보호 설정 구성
비즈니스용 Microsoft Edge를 사용한 브라우저 내 보호는 기본적으로 켜져 있습니다. 관리자는 통합을 해제하고 켤 수 있으며, 향상된 성능 및 보안을 위해 비 Edge 사용자가 Microsoft Edge로 전환하도록 프롬프트를 구성할 수 있습니다.
브라우저 내 보호 설정을 구성하려면 다음을 수행합니다.
Microsoft Defender 포털에서 설정 Cloud Apps > 조건부 액세스 앱 제어 > Edge for Business Protection을 선택합니다>.
필요에 따라 다음 설정을 구성합니다.
비즈니스용 Edge 보호 옵션 끄기 또는 켜기 켜기를 전환합니다.
성능 및 보안을 향상하기 위해 비즈니스용 Microsoft Edge를 사용하도록 비 Edge 브라우저의 사용자에게 알리려면 선택합니다.
Edge가 아닌 사용자에게 알리도록 선택한 경우 기본 메시지를 사용하거나 사용자 고유의 메시지를 사용자 지정하도록 선택합니다.
변경 내용을 저장하려면 저장을 선택합니다.
Microsoft Purview 및 엔드포인트 데이터 손실 방지 작업
클라우드용 Defender 앱 정책과 Microsoft Purview DLP(데이터 손실 방지 정책) 모두에 대해 동일한 정확한 컨텍스트 및 작업이 구성된 경우 엔드포인트 DLP 정책이 적용됩니다.
예를 들어 Salesforce에 대한 파일 업로드를 차단하는 엔드포인트 DLP 정책이 있고 Salesforce에 대한 파일 업로드를 모니터링하는 클라우드용 Defender 앱 정책도 있는 경우 엔드포인트 DLP 정책이 적용됩니다.
자세한 내용은 데이터 손실 방지에 대한 자세한 내용을 참조하세요.
비즈니스 앱에 액세스할 때 브라우저에서 Edge 적용
Edge 브라우저 내 보호 기능을 이해하는 관리자는 회사 리소스에 액세스할 때 사용자가 Edge를 사용하도록 요구할 수 있습니다. Edge를 사용하여 세션 컨트롤을 우회하는 장벽이 역방향 프록시 기술보다 훨씬 높기 때문에 보안이 주된 이유입니다.
관리자 환경
이 기능은 다음 설정을 통해 제어됩니다.
M365 Defender > 설정 > Cloud Apps > Edge for Business Protection > 적용 비즈니스용 Edge 사용
다음 옵션을 사용할 수 있습니다.
- 적용 안 함(기본값)
- Edge에서만 액세스 허용
- 가능하면 Edge에서 액세스 적용
관리자는 모든 디바이스 또는 관리되지 않는 디바이스에서만 정책을 적용할 수 있습니다.
Edge 에서만 액세스를 허용한다는 것은 세션 정책으로 범위가 지정된 비즈니스 애플리케이션에 대한 액세스는 Edge 브라우저를 통해서만 얻을 수 있음을 의미합니다.
가능 하면 Edge에서 액세스를 적용하면 컨텍스트가 허용하는 경우 사용자가 Edge를 사용하여 애플리케이션에 액세스해야 하지만 그렇지 않은 경우 다른 브라우저를 사용하여 보호된 애플리케이션에 액세스할 수 있습니다.
예를 들어 사용자에게 브라우저 내 보호 기능(예: '다운로드 시 파일 보호')과 일치하지 않는 정책이 적용되거나 운영 체제가 호환되지 않습니다(예: Android). 이 시나리오에서는 사용자가 컨텍스트를 제어할 수 없기 때문에 다른 브라우저를 사용하도록 선택할 수 있습니다. 그에게 적용되는 정책이 이를 허용하고 운영 체제가 호환되는 경우(Windows 10, 11, macOS), Edge를 활용해야 합니다.
관련 콘텐츠
자세한 내용은 클라우드용 Microsoft Defender 앱 조건부 액세스 앱 제어를 참조하세요.