원본 IP 복원

사용자와 해당 리소스 간의 클라우드 기반 네트워크 프록시를 사용하면 리소스에 표시되는 IP 주소가 실제 원본 IP 주소와 일치하지 않습니다. 최종 사용자의 원본 IP 대신 리소스 엔드포인트는 클라우드 프록시를 원본 IP 주소로 인식합니다. 이러한 클라우드 프록시 솔루션을 사용하는 고객은 이 원본 IP 정보를 사용할 수 없습니다.

전역 보안 액세스(미리 보기)의 원본 IP 복원은 이전 버전과의 호환성을 허용하여 Microsoft Entra 고객이 원래 사용자 원본 IP를 계속 사용할 수 있도록 합니다. 관리자는 다음 기능의 이점을 활용할 수 있습니다.

• 조건부 액세스 및 지속적인 액세스 평가에서 원본 IP 기반 위치 정책을 계속 적용합니다.
• ID 보호 위험 검색는 다양한 위험 점수를 평가하기 위해 원래 사용자 원본 IP 주소에 대한 일관된 보기를 제공합니다.
• 원래 사용자 원본 IP는 Microsoft Entra 로그인 로그에서도 확인할 수 있습니다.

필수 조건

• 전역 보안 액세스 미리 보기 기능과 상호 작용하는 관리자는 수행 중인 작업에 따라 다음 역할 모두를 할당받아야 합니다.
  • 전역 보안 액세스 미리 보기 기능을 관리하는 전역 보안 액세스 관리자 역할.
  • 조건부 액세스 정책 및 명명된 위치를 만들고 상호 작용하는 조건부 액세스 관리자 또는 보안 관리자.
• 미리 보기에는 Microsoft Entra ID P1 라이선스가 필요합니다. 필요한 경우 라이선스를 구매하거나 평가판 라이선스를 받을 수 있습니다.

알려진 제한 사항

원본 IP 복원이 사용하도록 설정되면 원본 IP만 볼 수 있습니다. 전역 보안 액세스 서비스의 IP 주소는 표시되지 않습니다. 전역 보안 액세스 서비스 IP 주소를 확인하려면 원본 IP 복원을 사용하지 않도록 설정합니다.

원본 IP 복원은 현재 SharePoint Online, Exchange Online, Teams 및 Microsoft Graph와 같은 Microsoft 365 트래픽에 대해서만 지원됩니다. CAE(지속적인 액세스 평가)로 보호되는 타사 365 리소스에 대한 IP 위치 기반 조건부 액세스 정책이 있는 경우 원본 IP 주소가 리소스에 알려지지 않았기 때문에 이러한 정책은 리소스에서 평가되지 않습니다.

CAE의 엄격한 위치 적용을 사용하는 경우 신뢰할 수 있는 IP 범위에 있음에도 불구하고 사용자가 차단됩니다. 이 조건을 해결하려면 다음 권장 사항 중 하나를 수행합니다.

• 타사 365 리소스를 대상으로 하는 IP 위치 기반 조건부 액세스 정책이 있는 경우 엄격한 위치 적용을 사용하도록 설정하지 마세요.
• 트래픽이 원본 IP 복원에서 지원되는지 확인하거나 글로벌 보안 액세스를 통해 관련 트래픽을 보내지 마세요.

조건부 액세스에 대한 전역 보안 액세스 신호 사용

원본 IP 복원을 허용하는 데 필요한 설정을 사용하도록 설정하려면 관리자가 다음 단계를 수행해야 합니다.

1. Microsoft Entra 관리 센터에 글로벌 보안 액세스 관리자로 로그인합니다.
2. 전역 보안 액세스>전역 설정>세션 관리>적응형 액세스로 이동합니다.
3. 조건부 액세스 전역 보안 액세스 신호를 사용하도록 토글을 선택합니다.

이 기능을 사용하면 Microsoft Graph, Microsoft Entra ID, SharePoint Online 및 Exchange Online과 같은 서비스에서 실제 원본 IP 주소를 볼 수 있습니다.

주의

조직이 IP 위치 확인에 따라 활성 조건부 액세스 정책을 사용하고, 조건부 액세스에서 전역 보안 액세스 신호를 사용하지 않도록 설정하는 경우 의도치 않게 대상 최종 사용자가 리소스에 액세스하는 걸 차단할 수 있습니다. 이 기능을 사용하지 않도록 설정해야 하는 경우 먼저 해당 조건부 액세스 정책을 삭제합니다.

로그인 로그 동작

원본 IP 복원이 실제로 수행되는 모습을 보려면 관리자는 다음 단계를 수행할 수 있습니다.

1. Microsoft Entra 관리 센터에 보안 읽기 권한자 이상의 권한으로 로그인합니다.
2. ID>사용자>모든 사용자>테스트 사용자 중 한 명 선택>로그인 로그로 이동합니다.
3. 원본 IP 복원이 사용하도록 설정되면 실제 IP 주소가 포함된 IP 주소가 표시됩니다.
   • 원본 IP 복원이 사용하지 않도록 설정된 경우 실제 IP 주소를 볼 수 없습니다.

로그인 로그 데이터는 처리해야 하는 일부 처리가 있으므로 이 지연이 정상으로 표시되는 데 다소 시간이 걸릴 수 있습니다.

사용 조건

Microsoft Entra 프라이빗 액세스 및 Microsoft Entra 인터넷 액세스 미리 보기 환경 및 기능의 사용에는 서비스를 획득한 계약의 미리 보기 온라인 서비스 이용 약관이 적용됩니다. 미리 보기에는 온라인 서비스용 범용 사용 약관 및 Microsoft 제품 및 서비스 데이터 보호 부록("DPA") 및 미리 보기와 함께 제공되는 기타 고지 사항에 자세히 설명된 대로 보안, 규정 준수 및 개인 정보 보호 약정이 축소되거나 다르게 적용될 수 있습니다.

관련 콘텐츠

• 테넌트 제한 설정 V2(미리 보기)
• 조건부 액세스를 사용하여 규격 네트워크 확인 사용
• 연속 액세스 평가를 사용하여 위치 정책을 엄격하게 적용