Microsoft Entra ID를 사용하여 카탈로그 앱에 대한 조건부 액세스 앱 제어 배포

  • 아티클

클라우드용 Microsoft Defender 앱의 액세스 및 세션 제어는 클라우드 앱 카탈로그 및 사용자 지정 애플리케이션의 애플리케이션에서 작동합니다. 미리 등록되어 있고 바로 작동하는 앱 목록은 클라우드용 Defender 앱 조건부 액세스 앱 제어를 사용하여 앱 보호를 참조하세요.

필수 조건

  • 조직에서 조건부 액세스 앱 제어를 사용하려면 다음 라이선스가 있어야 합니다.

  • Single Sign-On을 사용하여 앱을 구성해야 합니다.

  • 앱은 다음 인증 프로토콜 중 하나를 사용해야 합니다.

    IdP 프로토콜
    Microsoft Entra ID SAML 2.0 또는 OpenID 커넥트
    기타 SAML 2.0

Microsoft Entra ID 통합 구성

참고 항목

Microsoft Entra ID 또는 다른 ID 공급자에서 SSO를 사용하여 애플리케이션을 구성할 때 선택 사항으로 나열될 수 있는 한 필드는 로그온 URL 설정입니다. 조건부 액세스 앱 제어가 작동하려면 이 필드가 필요할 수 있습니다.

다음 단계를 사용하여 앱 세션을 클라우드용 Defender 앱으로 라우팅하는 Microsoft Entra 조건부 액세스 정책을 만듭니다. 다른 IdP 솔루션은 다른 IdP 솔루션과의 통합 구성을 참조 하세요.

  1. Microsoft Entra ID에서 보안>조건부 액세스를 찾습니다.

  2. 조건부 액세스 창의 위쪽 도구 모음에서 새 정책 -새 정책 만들기를> 선택합니다.

  3. 이름 텍스트 상자에 정책 이름을 입력합니다.

  4. 할당에서 사용자 또는 워크로드 ID를 선택하고 앱을 등록할 사용자 및 그룹(초기 로그온 및 확인)을 할당합니다.

  5. 할당에서 클라우드 앱 또는 작업을 선택하고 조건부 액세스 앱 제어를 사용하여 제어하려는 앱과 작업을 할당합니다.

  6. 액세스 제어에서 세션을 선택하고, 조건부 액세스 앱 제어 사용을 선택하고, 기본 제공 정책(모니터 전용(미리 보기) 또는 다운로드 차단(미리 보기))을 선택하거나, 사용자 지정 정책을 사용하여 클라우드용 Defender 앱에서 고급 정책을 설정한 다음, 선택을 선택합니다.

    Microsoft Entra 조건부 액세스 페이지의 스크린샷.

  7. 필요에 따라 조건을 추가하고 필요에 따라 컨트롤을 부여합니다.

  8. 사용 정책을 켜기로 설정한 다음 만들기선택합니다.

참고 항목

계속하기 전에 먼저 기존 세션에서 로그아웃해야 합니다.

정책을 만든 후에는 해당 정책에 구성된 각 앱에 로그인합니다. 정책에 구성된 사용자를 사용하여 로그인했는지 확인합니다.

클라우드용 Defender 앱은 로그인하는 각 새 앱에 대한 정책 세부 정보를 해당 서버에 동기화합니다. 여기에는 최대 1분이 소요될 수 있습니다.

액세스 및 세션 컨트롤이 구성되었는지 확인

위의 지침은 Microsoft Entra ID에서 직접 카탈로그 앱에 대한 기본 제공 클라우드용 Defender 앱 정책을 만드는 데 도움이 됩니다. 이 단계에서는 이러한 앱에 대한 액세스 및 세션 컨트롤이 구성되어 있는지 확인합니다.

  1. Microsoft Defender 포털에서 설정 선택합니다. 그런 다음, Cloud Apps를 선택합니다.

  2. 커넥트 앱에서 조건부 액세스 앱 제어 앱을 선택합니다. 사용 가능한 컨트롤 열을 살펴보고 Access 제어 또는 Azure AD 조건부 액세스세션 컨트롤이 앱에 대해 표시되는지 확인합니다.

    세션 제어에 대해 앱이 사용하도록 설정되지 않은 경우 세션 컨트롤이 있는 온보드를 선택하고 검사 세션 컨트롤에서 이 앱 사용을 선택하여 추가합니다. 예시:

    세션 제어를 사용하여 온보딩하는 스크린샷

프로덕션 환경에서 사용할 앱 사용

준비가 되면 이 절차에서는 조직의 프로덕션 환경에서 앱을 사용하도록 설정하는 방법을 설명합니다.

  1. Microsoft Defender 포털에서 설정 선택합니다. 그런 다음, Cloud Apps를 선택합니다.

  2. 커넥트 앱에서 조건부 액세스 앱 제어 앱을 선택합니다. 앱 목록에서 배포하는 앱이 표시되는 행에서 행 끝에 있는 세 개의 점을 선택한 다음, 앱 편집을 선택합니다.

  3. 세션 컨트롤에서 작동하도록 앱을 사용하도록 설정한 다음 저장 선택합니다. 예시:

    이 앱 편집의 스크린샷 대화.

  4. 먼저 기존 세션에서 로그아웃합니다. 그런 다음, 성공적으로 배포된 각 앱에 로그인합니다. Microsoft Entra ID에 구성된 정책과 일치하는 사용자 또는 ID 공급자로 구성된 SAML 앱을 사용하여 로그인합니다.

  5. Microsoft Defender 포털의 Cloud Apps에서 활동 로그를 선택하고 각 앱에 대해 로그인 활동이 캡처되었는지 확인합니다.

  6. 고급을 선택한 다음 원본을 사용하여 필터링하면 Access 컨트롤과 같아 필터링할 수 있습니다. 예시:

    Microsoft Entra 조건부 액세스를 사용하여 필터링하는 스크린샷

  7. 관리되는 디바이스와 관리되지 않는 디바이스에서 모바일 및 데스크톱 앱에 로그인하는 것이 좋습니다. 이는 활동이 활동 로그에 제대로 캡처되었는지 확인하기 위한 것입니다.

    활동이 제대로 캡처되었는지 확인하려면 활동 서랍을 열도록 Single Sign-On 로그인 작업을 선택합니다. 사용자 에이전트 태그에서 디바이스가 네이티브 클라이언트(모바일 또는 데스크톱 앱)인지 또는 디바이스가 관리 디바이스(준수, 도메인 가입 또는 유효한 클라이언트 인증서)인지 여부를 제대로 반영하는지 확인합니다.

참고 항목

배포된 후에는 조건부 액세스 앱 제어 페이지에서 앱을 제거할 수 없습니다. 앱에서 세션 또는 액세스 정책을 설정하지 않는 한 조건부 액세스 앱 제어는 앱에 대한 동작을 변경하지 않습니다.

다음 단계

« 이전: 조건부 액세스 앱 제어 소개

다음: 모든 앱에 대한 조건부 액세스 앱 제어 배포 »

액세스 및 세션 컨트롤 문제 해결

문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.