다음을 통해 공유


자습서: Cloudflare Access에 대한 조건부 액세스 정책 구성

조건부 액세스를 통해 관리자는 Microsoft Entra ID의 애플리케이션 및 사용자 정책에 대한 정책을 적용합니다. 조건부 액세스는 결정을 내리고 조직 정책을 적용하기 위해 ID 기반 신호를 함께 제공합니다. Cloudflare Access는 자체 호스팅, SaaS(Software as a Service) 또는 비웹 애플리케이션에 대한 액세스를 만듭니다.

자세한 정보: 조건부 액세스란?

필수 조건

시나리오 아키텍처

  • Microsoft Entra ID - 사용자 자격 증명 및 조건부 액세스를 확인하는 IdP(ID 공급자)
  • 애플리케이션 - IdP 통합을 위해 만든 경우
  • Cloudflare Access - 애플리케이션에 대한 액세스 제공

ID 공급자 설정

개발자.cloudflare.com으로 이동하여 Microsoft Entra ID를 IdP로 설정합니다.

참고 항목

대상 애플리케이션과 관련하여 IdP 통합의 이름을 지정하는 것이 좋습니다. 예: Microsoft Entra ID - 고객 관리 포털.

조건부 액세스 구성

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수도 있습니다.

  1. 최소한 클라우드 애플리케이션 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>애플리케이션>앱 등록>모든 애플리케이션으로 이동

  3. 만든 애플리케이션을 선택합니다.

  4. 브랜딩 및 속성으로 이동합니다.

  5. 홈페이지 URL에 애플리케이션 호스트 이름을 입력합니다.

    브랜딩 및 속성 옵션 및 항목 스크린샷.

  6. ID>애플리케이션>엔터프라이즈 애플리케이션>모든 애플리케이션으로 이동합니다.

  7. 애플리케이션을 선택합니다.

  8. 속성을 선택합니다.

  9. 사용자에게 표시하려면예를 선택합니다. 이 작업을 통해 앱이 앱 시작 관리자 및 내 앱 표시할 수 있습니다.

  10. 보안 아래에서 조건부 액세스를 선택합니다.

  11. 조건부 액세스 정책 빌드 참조.

  12. 애플리케이션에 대한 다른 정책을 만들고 사용하도록 설정합니다.

Cloudflare Access 애플리케이션 만들기

Cloudflare Access 애플리케이션에 조건부 액세스 정책을 적용합니다.

  1. dash.cloudflare.com으로 이동하여 Cloudflare에 로그인합니다.

  2. 제로 트러스트Access로 이동합니다.

  3. 애플리케이션을 선택합니다.

  4. 자체 호스팅 애플리케이션 추가를 참조하세요.

  5. 애플리케이션 도메인에서 보호된 애플리케이션 대상 URL을 입력합니다.

  6. ID 공급자의 경우 IdP 통합을 선택합니다.

  7. 액세스 정책 만들기. 액세스 정책 및 다음 예시를 참조하세요.

    참고 항목

    동일한 조건부 액세스 정책이 필요한 경우 다른 애플리케이션에 IdP 통합을 다시 사용합니다. 예를 들어, 다단계 인증 및 최신 인증 클라이언트가 필요한 조건부 액세스 정책과 기준 IdP 통합이 있습니다. 애플리케이션에 특정 조건부 액세스 정책이 필요한 경우 해당 애플리케이션에 대한 전용 IdP 인스턴스를 설정합니다.

다음 단계