자습서: Cloudflare Access에 대한 조건부 액세스 정책 구성
조건부 액세스를 통해 관리자는 Microsoft Entra ID의 애플리케이션 및 사용자 정책에 대한 정책을 적용합니다. 조건부 액세스는 결정을 내리고 조직 정책을 적용하기 위해 ID 기반 신호를 함께 제공합니다. Cloudflare Access는 자체 호스팅, SaaS(Software as a Service) 또는 비웹 애플리케이션에 대한 액세스를 만듭니다.
자세한 정보: 조건부 액세스란?
필수 조건
- Microsoft Entra 구독
- 계정이 없으면 Azure 무료 계정을 만듭니다.
- Microsoft Entra 구독에 연결된 Microsoft Entra 테넌트
- 클라우드 애플리케이션 관리자 또는 애플리케이션 관리자 역할 중 하나입니다.
- Microsoft Entra 구독에 구성된 사용자
- Cloudflare 계정
dash.cloudflare.com으로 이동하여 Cloudflare를 시작합니다.
시나리오 아키텍처
- Microsoft Entra ID - 사용자 자격 증명 및 조건부 액세스를 확인하는 IdP(ID 공급자)
- 애플리케이션 - IdP 통합을 위해 만든 경우
- Cloudflare Access - 애플리케이션에 대한 액세스 제공
ID 공급자 설정
개발자.cloudflare.com으로 이동하여 Microsoft Entra ID를 IdP로 설정합니다.
참고 항목
대상 애플리케이션과 관련하여 IdP 통합의 이름을 지정하는 것이 좋습니다. 예: Microsoft Entra ID - 고객 관리 포털.
조건부 액세스 구성
팁
이 문서의 단계는 시작하는 포털에 따라 약간 다를 수도 있습니다.
최소한 클라우드 애플리케이션 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
ID>애플리케이션>앱 등록>모든 애플리케이션으로 이동
만든 애플리케이션을 선택합니다.
브랜딩 및 속성으로 이동합니다.
홈페이지 URL에 애플리케이션 호스트 이름을 입력합니다.
ID>애플리케이션>엔터프라이즈 애플리케이션>모든 애플리케이션으로 이동합니다.
애플리케이션을 선택합니다.
속성을 선택합니다.
사용자에게 표시하려면예를 선택합니다. 이 작업을 통해 앱이 앱 시작 관리자 및 내 앱 표시할 수 있습니다.
보안 아래에서 조건부 액세스를 선택합니다.
조건부 액세스 정책 빌드 참조.
애플리케이션에 대한 다른 정책을 만들고 사용하도록 설정합니다.
Cloudflare Access 애플리케이션 만들기
Cloudflare Access 애플리케이션에 조건부 액세스 정책을 적용합니다.
dash.cloudflare.com으로 이동하여 Cloudflare에 로그인합니다.제로 트러스트Access로 이동합니다.
애플리케이션을 선택합니다.
자체 호스팅 애플리케이션 추가를 참조하세요.
애플리케이션 도메인에서 보호된 애플리케이션 대상 URL을 입력합니다.
ID 공급자의 경우 IdP 통합을 선택합니다.
액세스 정책 만들기. 액세스 정책 및 다음 예시를 참조하세요.
참고 항목
동일한 조건부 액세스 정책이 필요한 경우 다른 애플리케이션에 IdP 통합을 다시 사용합니다. 예를 들어, 다단계 인증 및 최신 인증 클라이언트가 필요한 조건부 액세스 정책과 기준 IdP 통합이 있습니다. 애플리케이션에 특정 조건부 액세스 정책이 필요한 경우 해당 애플리케이션에 대한 전용 IdP 인스턴스를 설정합니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기