원본 IP 복원
사용자와 해당 리소스 간의 클라우드 기반 네트워크 프록시를 사용하면 리소스에 표시되는 IP 주소가 실제 원본 IP 주소와 일치하지 않습니다. 최종 사용자의 원본 IP 대신 리소스 엔드포인트는 클라우드 프록시를 원본 IP 주소로 인식합니다. 이러한 클라우드 프록시 솔루션을 사용하는 고객은 이 원본 IP 정보를 사용할 수 없습니다.
Global Secure Access에서 원본 IP를 복원하면 Microsoft Entra 고객이 원래 사용자 원본 IP를 계속 사용할 수 있도록 이전 버전과의 호환성을 사용할 수 있습니다. 관리자는 다음 기능의 이점을 활용할 수 있습니다.
- 조건부 액세스 및 연속 액세스 평가 모두에 원본 IP 기반 위치 정책을 계속 적용합니다.
- ID 보호 위험 검색는 다양한 위험 점수를 평가하기 위해 원래 사용자 원본 IP 주소에 대한 일관된 보기를 제공합니다.
- 원래 사용자 원본 IP는 Microsoft Entra 로그인 로그에서도 확인할 수 있습니다.
필수 조건
- 전역 보안 액세스 기능과 상호 작용하는 관리자는 수행하는 작업에 따라 다음 역할 할당이 모두 있어야 합니다.
- 전역 보안 액세스 기능을 관리하는 전역 보안 액세스 관리자 역할입니다.
- 조건부 액세스 정책을 만들고 상호 작용하는 조건부 액세스 관리자입니다.
- 제품에는 라이선스가 필요합니다. 자세한 내용은 글로벌 보안 액세스란?의 라이선스 섹션을 참조하세요. 필요한 경우 라이선스를 구매하거나 평가판 라이선스를 받을 수 있습니다.
알려진 제한 사항
원본 IP 복원이 사용하도록 설정되면 원본 IP만 볼 수 있습니다. 전역 보안 액세스 서비스의 IP 주소는 표시되지 않습니다. 전역 보안 액세스 서비스 IP 주소를 확인하려면 원본 IP 복원을 사용하지 않도록 설정합니다.
원본 IP 복원은 현재 SharePoint Online, Exchange Online, Teams 및 Microsoft Graph와 같은 Microsoft 트래픽에 대해서만 지원됩니다. CAE(지속적인 액세스 평가)로 보호되는 타사 리소스에 대한 IP 위치 기반 조건부 액세스 정책이 있는 경우 원본 IP 주소가 리소스에 알려지지 않았기 때문에 이러한 정책은 리소스에서 평가되지 않습니다.
CAE의 엄격한 위치 적용을 사용하는 경우 신뢰할 수 있는 IP 범위에 있음에도 불구하고 사용자가 차단됩니다. 이 조건을 해결하려면 다음 권장 사항 중 하나를 수행합니다.
- 타사 리소스를 대상으로 하는 IP 위치 기반 조건부 액세스 정책이 있는 경우 엄격한 위치 적용을 사용하도록 설정하지 마세요.
- 트래픽이 원본 IP 복원에서 지원되는지 확인하거나 글로벌 보안 액세스를 통해 관련 트래픽을 보내지 마세요.
조건부 액세스에 대한 전역 보안 액세스 신호 사용
원본 IP 복원을 허용하는 데 필요한 설정을 사용하도록 설정하려면 관리자가 다음 단계를 수행해야 합니다.
- Microsoft Entra 관리 센터에 글로벌 보안 액세스 관리자로 로그인합니다.
- 전역 보안 액세스>전역 설정>세션 관리>적응형 액세스로 이동합니다.
- 조건부 액세스 전역 보안 액세스 신호를 사용하도록 토글을 선택합니다.
이 기능을 사용하면 Microsoft Graph, Microsoft Entra ID, SharePoint Online 및 Exchange Online과 같은 서비스에서 실제 원본 IP 주소를 볼 수 있습니다.
주의
조직이 IP 위치 확인에 따라 활성 조건부 액세스 정책을 사용하고, 조건부 액세스에서 전역 보안 액세스 신호를 사용하지 않도록 설정하는 경우 의도치 않게 대상 최종 사용자가 리소스에 액세스하는 걸 차단할 수 있습니다. 이 기능을 사용하지 않도록 설정해야 하는 경우 먼저 해당 조건부 액세스 정책을 삭제합니다.
로그인 로그 동작
원본 IP 복원이 실제로 수행되는 모습을 보려면 관리자는 다음 단계를 수행할 수 있습니다.
- Microsoft Entra 관리 센터에 보안 읽기 권한자 이상의 권한으로 로그인합니다.
- ID>사용자>모든 사용자>테스트 사용자 중 한 명 선택>로그인 로그로 이동합니다.
- 원본 IP 복원이 사용하도록 설정되면 실제 IP 주소가 포함된 IP 주소가 표시됩니다.
- 원본 IP 복원이 사용하지 않도록 설정된 경우 실제 IP 주소를 볼 수 없습니다.
로그인 로그 데이터가 표시되는 데는 다소 시간이 걸릴 수 있습니다. 일부 처리가 필요하므로 이러한 지연은 정상적인 현상입니다.
사용 조건
Microsoft Entra 프라이빗 액세스 및 Microsoft Entra 인터넷 액세스 미리 보기 환경 및 기능의 사용에는 서비스를 획득한 계약의 미리 보기 온라인 서비스 이용 약관이 적용됩니다. 미리 보기에는 온라인 서비스용 범용 사용 약관 및 Microsoft 제품 및 서비스 데이터 보호 부록("DPA") 및 미리 보기와 함께 제공되는 기타 고지 사항에 자세히 설명된 대로 보안, 규정 준수 및 개인 정보 보호 약정이 축소되거나 다르게 적용될 수 있습니다.
관련 콘텐츠
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기