Microsoft Entra 개인 액세스에 대한 자세한 정보
Microsoft Entra 개인 액세스는 프라이빗 또는 내부로 간주하는 FQDN(정규화된 도메인 이름)과 IP 주소를 지정하는 기능을 잠금 해제하므로 조직에서 액세스하는 방법을 관리할 수 있습니다. Private Access를 사용하면 조직의 사용자가 프라이빗 앱과 리소스에 액세스하는 방법을 현대화할 수 있습니다. 원격 작업자는 글로벌 보안 액세스 클라이언트가 설치된 경우 VPN을 사용하여 해당 리소스에 액세스할 필요가 없습니다. 클라이언트가 필요한 리소스에 조용하고 원활하게 연결합니다.
Private Access는 서비스를 통해 터널을 통과하려는 프라이빗 리소스를 구성하는 두 가지 방법을 제공합니다. 보호하려는 FQDN과 IP 주소의 기본 그룹인 빠른 액세스를 구성할 수 있습니다. 또한 앱별 액세스를 위한 글로벌 보안 액세스 앱을 구성하여 보호하려는 프라이빗 리소스의 하위 집합을 지정할 수 있습니다. 글로벌 보안 액세스 앱은 프라이빗 리소스를 보호하는 세분화된 접근 방식을 제공합니다.
Microsoft Entra 개인 액세스의 기능은 조건부 액세스의 보안 기능을 사용하여 한 번의 간편한 구성으로 내부 리소스에 대한 보안 액세스를 허용함으로써 VPN을 대체하는 빠르고 쉬운 방법을 제공합니다.
빠른 액세스 및 글로벌 보안 액세스 앱
빠른 액세스 및 글로벌 보안 액세스 앱을 구성하면 새 엔터프라이즈 애플리케이션이 만들어집니다. 앱은 보호하려는 프라이빗 리소스에 대한 컨테이너 역할을 합니다. 애플리케이션에는 서비스와 내부 리소스 간의 연결을 중개하는 자체 Microsoft Entra 개인 네트워크 커넥터가 있습니다. 앱에 사용자 및 그룹을 할당한 다음 조건부 액세스 정책을 사용하여 앱에 대한 액세스를 제어할 수 있습니다.
빠른 액세스와 앱별 액세스는 유사하지만 각 구성 방법을 결정할 수 있도록 이해해야 하는 몇 가지 주요 개념이 있습니다.
빠른 액세스 탭
빠른 액세스는 보호하려는 FQDN 및 IP 주소의 기본 그룹입니다. 글로벌 보안 액세스 배포를 계획하면서 프라이빗 리소스 목록을 검토하여 항상 서비스를 통해 터널을 통과할 리소스를 결정하세요. 이 기본 FQDN 그룹, IP 주소, IP 범위는 빠른 액세스에 추가하는 항목입니다.
글로벌 보안 액세스 앱
다음 시나리오 중 하나라도 익숙한 경우 글로벌 보안 액세스 앱을 구성할 수 있습니다.
- 사용자 하위 집합에 다른 조건부 액세스 정책 집합을 적용해야 합니다.
- 보호하려는 몇 가지 프라이빗 리소스가 있는데 다른 액세스 정책 집합이 있어야 합니다.
- 특정 기간 동안만 보호하려는 프라이빗 리소스의 하위 집합이 있습니다.
글로벌 보안 액세스 앱은 프라이빗 리소스를 보호하기 위해 더 자세한 접근 방식을 사용합니다. 여러 개의 앱별 액세스 앱을 만들어 서로 다른 프라이빗 리소스를 보호할 수 있습니다. 조건부 액세스 정책과 함께 사용하면 강력하면서도 세분화된 방법으로 프라이빗 리소스를 보호할 수 있습니다.