조건부 액세스 정책으로 인증 흐름 차단

다음 단계는 조직 내에서 디바이스 코드 흐름 및 인증 전송 을 사용하는 방법을 제한하는 조건부 액세스 정책을 만드는 데 도움이 됩니다.

디바이스 코드 흐름 정책

조직은 디바이스 코드 흐름에서 일방적인 블록에 최대한 근접하는 것이 좋습니다. 디바이스 코드 흐름의 기존 사용을 감사하고 여전히 필요한지 확인하는 정책을 만드는 것이 좋습니다. 업데이트할 수 없는 레거시 도구와 같이 잘 문서화되고 보호된 사용 사례에서만 디바이스 코드 흐름을 허용합니다.

디바이스 코드 흐름을 사용하지 않는 조직의 경우 다음 조건부 액세스 정책을 사용하여 차단합니다.

1. Microsoft Entra 관리 센터에 최소한 조건부 액세스 관리자로 로그인합니다.
2. Entra ID>조건부 액세스>정책으로 이동합니다.
3. 새 정책을 선택합니다.
4. 할당에서 사용자 또는 워크로드 ID를 선택합니다.
   1. 포함에서 정책 범위 내로 사용하려는 사용자를 선택합니다(모든 사용자가 권장).
   2. 제외:
      1. 사용자 및 그룹을 선택하고 조직의 긴급 액세스 또는 비상 계정 및 기타 필요한 사용자를 선택합니다. 이 제외 목록을 정기적으로 감사합니다.
5. 대상 리소스>리소스 (이전 명칭: 클라우드 앱)>포함에서 정책에 포함할 앱을 선택하세요 (모든 리소스 (이전 명칭: '모든 클라우드 앱') 권장).
6. 조건>인증 흐름에서구성을 예로 설정합니다.
   1. 디바이스 코드 흐름을 선택합니다.
   2. 완료를 선택합니다.
7. 액세스 제어 권한>부여에서 액세스 차단을 선택합니다.
   1. 선택
8. 설정을 확인하고 정책 사용 설정을 보고서 전용으로 설정합니다.
9. 만들기를 선택하여 정책을 사용하도록 설정합니다.

정책 영향 또는 보고서 전용 모드를 사용하여 설정을 확인한 후 정책 사용 토글을 보고서 전용에서 켜기로 이동합니다.

인증 전송 정책

조건부 액세스의 인증 흐름 조건을 사용하여 기능을 관리합니다. 사용자가 PC에서 모바일 디바이스로 인증 을 전송하지 않으려면 인증 전송을 차단합니다. 예를 들어 특정 그룹에서 개인 디바이스에서 Outlook을 사용할 수 없으면 인증 전송을 차단합니다. 다음 조건부 액세스 정책을 사용하여 인증 전송을 차단합니다.

1. Microsoft Entra 관리 센터에 최소한 조건부 액세스 관리자로 로그인합니다.
2. Entra ID>조건부 액세스>정책으로 이동합니다.
3. 새 정책을 선택합니다.
4. 할당에서 사용자 또는 워크로드 ID를 선택합니다.
   1. 포함에서 인증 전송을 차단하려는 모든 사용자 또는 사용자 그룹을 선택합니다.
   2. 제외:
      1. 사용자 및 그룹을 선택하고 조직의 긴급 액세스 또는 비상 계정 및 기타 필요한 사용자를 선택합니다. 이 제외 목록을 정기적으로 감사합니다.
5. 대상 리소스>리소스(이전의 클라우드 앱)>포함에서 인증 전송을 차단하려는 모든 리소스(이전의 '모든 클라우드 앱') 또는 앱을 선택합니다.
6. 조건>인증 흐름에서구성을 예로 설정
   1. 인증 전송을 선택합니다.
   2. 완료를 선택합니다.
7. 액세스 제어 권한>부여에서 액세스 차단을 선택합니다.
   1. 선택
8. 설정을 확인하고 정책을 활성화함으로 설정합니다.
9. 만들기를 선택하여 정책을 사용하도록 설정합니다.

관련 콘텐츠

• 조건부 액세스: 인증 흐름
• 조건부 액세스: 인증 전송
• 조건부 액세스: 조건