다음을 통해 공유

조건부 액세스 앱 제어를 위한 비 Microsoft IdP 사용자 지정 앱 온보딩

  • 아티클

클라우드용 Microsoft Defender 앱의 액세스 및 세션 제어는 카탈로그 및 사용자 지정 앱 모두에서 작동합니다. Microsoft Entra ID 앱은 조건부 액세스 앱 제어를 사용하도록 자동으로 온보딩되지만, 비 Microsoft IdP로 작업하는 경우 앱을 수동으로 온보딩해야 합니다.

이 문서에서는 클라우드용 Defender 앱에서 작동하도록 IdP를 구성한 다음 각 사용자 지정 앱을 수동으로 온보딩하는 방법을 설명합니다. 반면, Microsoft가 아닌 IdP의 카탈로그 앱은 IdP와 클라우드용 Defender 앱 간의 통합을 구성할 때 자동으로 온보딩됩니다.

필수 조건

  • 조직에 조건부 액세스 앱 제어를 사용하려면 다음 라이선스가 있어야 합니다.

    • ID 공급자(IdP) 솔루션에 필요한 라이선스
    • Microsoft Defender for Cloud 앱

  • Single Sign-On을 사용하여 앱을 구성해야 합니다.

  • 앱은 SAML 2.0 인증 프로토콜을 사용하여 구성해야 합니다.

앱 온보딩/유지 관리 목록에 관리자 추가

  1. Microsoft Defender XDR에서 설정 > Cloud Apps > 조건부 액세스 앱 제어 > 앱 온보딩/유지 관리를 선택합니다.

  2. 앱을 온보딩할 사용자의 사용자 이름 또는 전자 메일을 입력한 다음 저장을 선택합니다.

자세한 내용은 관리 보기 도구 모음을 사용하여 진단 및 문제 해결을 참조 하세요.

클라우드용 Defender 앱에서 작동하도록 IdP 구성

이 절차에서는 앱 세션을 다른 IdP 솔루션에서 클라우드용 Defender 앱으로 라우팅하는 방법을 설명합니다.

다음 문서에서는 이 절차의 자세한 예제를 제공합니다.

클라우드용 Defender 앱에서 작동하도록 IdP를 구성하려면 다음을 수행합니다.

  1. Microsoft Defender XDR에서 Cloud Apps 연결된 앱 >> 조건부 액세스 앱 제어 앱 설정을 > 선택합니다.

  2. 조건부 액세스 앱 제어 앱 페이지에서 + 추가를 선택합니다.

  3. ID 공급자를 사용하여 SAML 애플리케이션 추가 대화 상자에서 앱 검색 드롭다운을 선택한 다음 배포할 앱을 선택합니다. 앱을 선택한 상태에서 시작 마법사를 선택합니다.

  4. 마법사의 APP INFORMATION 페이지에서 앱에서 메타데이터 파일을 업로드하거나 앱 데이터를 수동으로 입력합니다.

    다음 정보를 제공해야 합니다.

    • 어설션 소비자 서비스 URL입니다. 앱이 IdP에서 SAML 어설션을 수신하는 데 사용하는 URL입니다.
    • 앱에서 제공하는 SAML 인증서입니다. 이러한 경우 사용 ... SAML 인증서 옵션을 선택한 다음 인증서 파일을 업로드합니다.

    완료되면 [다음]을 선택하여 계속합니다.

  5. 마법사의 ID 공급자 페이지에서 지침에 따라 IdP의 포털에서 새 사용자 지정 앱을 설정합니다.

    참고 항목

    필요한 단계는 IdP에 따라 다를 수 있습니다. 다음과 같은 이유로 설명된 대로 외부 구성을 수행하는 것이 좋습니다.

    • 일부 ID 공급자는 갤러리/카탈로그 앱의 SAML 특성 또는 URL 속성을 변경할 수 없습니다.
    • 사용자 지정 앱을 구성할 때 조직의 기존 구성 동작을 변경하지 않고 클라우드용 Defender 앱 액세스 및 세션 제어를 사용하여 앱을 테스트할 수 있습니다.

    이 절차의 뒷부분에서 사용할 앱의 Single Sign-On 구성 정보를 복사합니다. 완료되면 [다음]을 선택하여 계속합니다.

  6. 마법사의 ID 공급자 페이지에서 계속 진행하여 IdP에서 메타데이터 파일을 업로드하거나 앱 데이터를 수동으로 입력합니다.

    다음 정보를 제공해야 합니다.

    • Single Sign-On 서비스 URL입니다. IdP가 Single Sign-On 요청을 수신하는 데 사용하는 URL입니다.
    • IDP가 제공하는 경우 SAML 인증서입니다. 이러한 경우 ID 공급자의 SAML 인증서 사용 옵션을 선택한 다음 인증서 파일을 업로드합니다.

  7. 마법사의 IDENTITY PROVIDER 페이지에서 계속하면 이 절차의 뒷부분에서 사용할 Single Sign-On URL과 모든 특성 및 값을 모두 복사합니다.

    모두 마쳤으면 다음을 선택하여 계속합니다.

  8. IdP의 포털로 이동하여 IdP 구성에 복사한 값을 입력합니다. 일반적으로 이러한 설정은 IdP의 사용자 지정 앱 설정 영역에서 찾을 수 있습니다.

    1. 이전 단계에서 복사한 앱의 Single Sign-On URL을 입력합니다. 일부 공급자는 Single Sign-On URL을 회신 URL로 참조할 수 있습니다.

    2. 이전 단계에서 복사한 특성 및 값을 앱의 속성에 추가합니다. 일부 공급자는 이를 사용자 특성 또는 클레임이라고 할 수 있습니다.

      특성이 새 앱에 대해 1024자로 제한된 경우 먼저 관련 특성 없이 앱을 만들고 나중에 앱을 편집하여 추가합니다.

    3. 이름 식별자가 전자 메일 주소 형식인지 확인합니다.

    4. 완료되면 설정을 저장해야 합니다.

  9. 클라우드용 Defender 앱으로 돌아가서 마법사의 APP CHANGES 페이지에서 SAML Single Sign-On URL을 복사하고 클라우드용 Microsoft Defender Apps SAML 인증서를 다운로드합니다. SAML Single Sign-On URL은 클라우드용 Defender 앱 조건부 액세스 앱 제어와 함께 사용할 때 앱에 대한 사용자 지정된 URL입니다.

  10. 앱의 포털로 이동하여 다음과 같이 Single Sign-On 설정을 구성합니다.

    1. (권장) 현재 설정의 백업을 만듭니다.
    2. ID 공급자 로그인 URL 필드 값을 이전 단계에서 복사한 클라우드용 Defender Apps SAML Single Sign-On URL로 바꿉니다. 이 필드의 특정 이름은 앱에 따라 다를 수 있습니다.
    3. 이전 단계에서 다운로드한 클라우드용 Defender 앱 SAML 인증서를 업로드합니다.
    4. 변경 내용을 저장해야 합니다.

  11. 마법사에서 마침을 선택하여 구성을 완료합니다.

앱의 Single Sign-On 설정을 클라우드용 Defender 앱에서 사용자 지정한 값으로 저장한 후 앱에 연결된 모든 로그인 요청은 클라우드용 Defender 앱 및 조건부 액세스 앱 제어를 통해 라우팅됩니다.

참고 항목

클라우드용 Defender 앱 SAML 인증서는 1년 동안 유효합니다. 만료되면 새 항목을 생성해야 합니다.

조건부 액세스 앱 제어를 위해 앱 온보딩

앱 카탈로그에 자동으로 채워지지 않는 사용자 지정 앱을 사용하는 경우 수동으로 추가해야 합니다.

앱이 이미 추가되었는지 확인하려면 다음을 수행합니다.

  1. Microsoft Defender XDR에서 Cloud Apps 연결된 앱 >> 조건부 액세스 앱 제어 앱 설정을 > 선택합니다.

  2. 앱 선택: 앱 선택... 드롭다운 메뉴를 선택하여 앱을 검색합니다.

앱이 이미 나열된 경우 카탈로그 앱에 대한 절차를 계속 진행합니다.

앱을 수동으로 추가하려면 다음을 수행합니다.

  1. 새 앱이 있는 경우 온보딩할 새 앱이 있음을 알리는 배너가 페이지 맨 위에 표시됩니다. 새 앱 보기 링크를 선택하여 확인합니다.

  2. 검색된 Azure AD 앱 대화 상자에서 로그인 URL 값과 같은 앱을 찾습니다. + 단추를 선택한 다음 추가를 선택하여 사용자 지정 앱으로 등록합니다.

루트 인증서 설치

각 앱에 대해 올바른 현재 CA 또는 다음 CA 인증서를 사용하고 있는지 확인합니다.

인증서를 설치하려면 각 인증서에 대해 다음 단계를 반복합니다.

  1. 인증서를 열고 설치하고 현재 사용자 또는 로컬 컴퓨터를 선택합니다.

  2. 인증서를 배치할 위치를 묻는 메시지가 표시되면 신뢰할 수 있는 루트 인증 기관으로 이동합니다.

  3. 필요에 따라 확인 및 마침을 선택하여 절차를 완료합니다.

  4. 브라우저를 다시 시작하고, 앱을 다시 열고, 메시지가 표시되면 계속을 선택합니다.

  5. Microsoft Defender XDR에서 설정 > Cloud Apps > 연결된 앱 > 조건부 액세스 앱 제어 앱을 선택하고 앱이 여전히 표에 나열되어 있는지 확인합니다.

자세한 내용은 조건부 액세스 앱 제어 앱 페이지에 앱이 표시되지 않음을 참조 하세요.

관련 콘텐츠

문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.