다음을 통해 공유

애플리케이션에 대한 앱 인스턴스 속성 잠금을 구성하는 방법

  • 아티클

애플리케이션 인스턴스 잠금은 애플리케이션이 다른 테넌트에서 프로비전된 후 수정을 위해 다중 테넌트 애플리케이션 개체의 중요한 속성을 잠글 수 있도록 하는 Microsoft Entra ID의 기능입니다. 이 기능은 애플리케이션이 해당 속성을 구성해야 하는 시나리오를 지원하지 않는 경우 애플리케이션 개발자가 특정 속성을 잠글 수 있도록 합니다.

중요한 속성이란?

다음 속성 사용 시나리오는 중요한 것으로 간주됩니다.

  • 사용 유형이 Sign인 자격 증명입니다. 애플리케이션이 SAML 흐름을 지원하는 시나리오입니다.
  • 사용 유형이 Verify인 자격 증명입니다. 이 시나리오에서 애플리케이션은 OIDC 클라이언트 자격 증명 흐름을 지원합니다.
  • keyCredentials 컬렉션에서 퍼블릭 키의 keyId를 지정하는 TokenEncryptionKeyId 구성되면 Microsoft Entra ID가 이 속성이 가리키는 키를 사용하여 내보내는 모든 토큰을 암호화합니다. 로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다.

참고 항목

앱 인스턴스 잠금은 Microsoft Entra 관리 센터를 사용하여 만들어진 모든 새 애플리케이션에 대해 기본적으로 사용하도록 설정됩니다.

앱 인스턴스 잠금 구성

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수도 있습니다.

앱 인스턴스 잠금을 구성하려면 다음 안내를 따릅니다.

  1. 최소한 클라우드 애플리케이션 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. 여러 테넌트에 액세스할 수 있는 경우 위쪽 메뉴의 설정 아이콘을 사용하여 디렉터리 + 구독 메뉴에서 앱 등록이 포함된 테넌트로 전환합니다.

  3. ID>애플리케이션>앱 등록으로 이동합니다.

  4. 구성하려는 애플리케이션을 선택합니다.

  5. 인증을 선택한 다음, 앱 인스턴스 속성 잠금에서 구성을 선택합니다.

    앱 등록의 앱 인스턴스 잠금 스크린샷.

  6. 앱 인스턴스 속성 잠금 창에서 잠금에 대한 설정을 입력합니다. 이미지 다음 표는 각 설정 및 해당 매개 변수를 설명합니다.

    앱 등록의 앱 인스턴스 속성 잠금 컨텍스트 창 스크린샷.

    필드 설명
    속성 잠금 사용 속성 잠금이 사용하도록 설정되어 있는지 지정합니다.
    모든 속성 각 속성 시나리오를 선택할 필요 없이 모든 중요한 속성을 잠급니다.
    확인에 사용되는 자격 증명 확인에 사용되는 자격 증명 속성을 추가하거나 업데이트하는 기능을 잠급니다.
    토큰 서명에 사용되는 자격 증명 토큰 서명에 사용되는 자격 증명 속성을 추가하거나 업데이트하는 기능을 잠급니다.
    토큰 암호화 KeyId tokenEncryptionKeyId 속성을 변경하는 기능을 잠급니다.

  7. 저장을 선택하여 변경 내용을 저장합니다.

Microsoft Graph를 사용하여 앱 인스턴스 잠금 구성

다중 테넌트 앱의 애플리케이션 개체의 servicePrincipalLockConfiguration 속성을 통해 앱 인스턴스 잠금 기능을 관리합니다. 자세한 내용은 서비스 주체의 중요한 속성 잠금을 참조하세요.