다음을 통해 공유

조건부 액세스 최적화 에이전트 기술 자료(미리 보기)

조건부 액세스 정책을 사용하여 리소스에 대한 액세스를 보호하는 조직은 체계적으로 유지하기 위해 표준 및 패턴을 설정해야 합니다. 예를 들어 일관된 명명 규칙을 사용하면 정책을 구성하고 정책 겹침 또는 간격을 방지할 수 있습니다. 조건부 액세스 최적화 에이전트는 조직의 표준을 체계적으로 정리한 문서를 사용하여, 설계자가 디자인한 패턴을 통해 컨텍스트를 기반으로 사고합니다.

에이전트는 일반적인 모범 사례에만 의존하는 대신 정책 이름 지정 방법, 관리자를 일반 사용자와 분리하는 방법, 항상 제외해야 하는 계정 등 조직의 자체 규칙을 통합합니다. 이렇게 하면 테넌트에서 조건부 액세스를 관리하는 방법을 더 잘 반영하는 권장 사항을 생성할 수 있습니다.

기술 자료는 다음과 같은 환경에서 특히 유용합니다.

  • 다른 사용자 페르소나에는 관리자, 인력 사용자 및 계약자와 같은 고유한 정책 집합이 필요합니다.
  • 정책 명명 표준이 적용됩니다.
  • Breakglass 계정은 일관되게 제외되어야 합니다.

기술 자료의 작동 방식

기술 자료를 설정하고 사용하는 일반적인 프로세스는 다음과 같습니다.

  1. 업로드 지침: 관리자가 조직 조건부 액세스 표준을 설명하는 단일 Word(.docx) 또는 PDF 문서를 업로드합니다.

  2. 에이전트의 해석: 에이전트는 광범위한 거버넌스 또는 운영 설명서에 포함된 경우에도 문서를 구문 분석하고 조건부 액세스 관련 지침을 추출합니다.

  3. 구조적 이해: 에이전트는 업로드된 지침에 대한 이해를 나타내는 자연어 요약을 생성합니다.

  4. 향후 권장 사항 적용: 승인된 이해는 에이전트에서 생성된 향후 조건부 액세스 권장 사항에 적용됩니다. 기존 권장 사항은 소급하여 수정되지 않습니다.

기술 자료에 지침을 성공적으로 추가하면 조건부 액세스 최적화 에이전트가 몇 가지 주요 영역에 대한 지침을 따를 수 있습니다.

가상 사용자 기반 정책 디자인

별도의 조건부 액세스 정책을 사용하여 다양한 사용자 모집단의 보안을 유지하는 방법을 설명할 수 있습니다. 예를 들면 다음과 같습니다.

  • 관리자는 전용 정책 집합을 사용합니다.
  • 일반 인력 사용자는 별도의 기준 정책 집합을 사용합니다.
  • 계약자는 자체 정책의 적용을 받습니다.

여러 정책이 동일한 컨트롤(예: MFA)을 적용하는 경우 에이전트는 이 지침을 사용하여 사용자의 가상 사용자에 따라 올바른 정책을 선택합니다.

정책 명명 규칙

필요한 구조, 순서 지정 및 용어를 포함하여 조건부 액세스 정책의 이름을 지정하는 방법을 지정할 수 있습니다.

에이전트는 다음 경우에 이 지침을 사용합니다.

  • 새 정책 만들기
  • 유사한 정책 병합
  • 정책 이름 바꾸기 권장 사항 생성

Breakglass 계정 처리

비상 액세스(breakglass) ID를 나타내는 계정 또는 그룹 및 제외 방법을 정의할 수 있습니다.

에이전트는 다음 경우에 이 지침을 적용합니다.

  • 새 정책 만들기
  • 누락된 예외 확인
  • 기존 정책에 대한 업데이트 권장

기술 자료의 영향을 받는 권장 사항

다음 시나리오에서는 조건부 액세스 최적화 에이전트에서 기술 자료를 사용할 수 있습니다.

  • 기준 정책 만들기: 새로 권장되는 정책은 테넌트의 명명 표준을 따르고 올바른 제외를 포함합니다.

  • 정책 병합 권장 사항: 유사한 정책이 통합되면 결과 정책은 조직의 표준을 반영합니다.

  • 사용자 드리프트 수정: 새 사용자가 기존 범위를 벗어나면 에이전트는 가상 사용자 지침에 따라 적절한 정책을 선택합니다.

  • Breakglass 수정: 응급 액세스 계정을 제외하는 권장 사항에는 올바른 사용자 또는 그룹이 포함됩니다.

  • 정책 명명 수정: 정책이 정의된 명명 표준을 따르지 않는 경우 에이전트는 적절하게 명명된 대체를 권장합니다.

기술 자료는 언제 사용해야 하나요?

조직의 기술 자료를 사용하는 것이 좋습니다.

  • 엄격한 조건부 액세스 명명 표준을 유지 관리합니다.
  • 사용자 페르소나 또는 위험 프로필별로 정책을 구분합니다.
  • 조건부 액세스 정책을 정기적으로 감사
  • 내부 거버넌스 프로세스에 맞게 권장 사항 필요

범위 및 제한 사항

미리 보기 중에 기술 자료에는 다음과 같은 제약 조건이 있습니다.

  • 테넌트당 하나의 기술 자료 문서
  • 지원되는 파일 형식: Word(.docx) 및 PDF
  • 최대 파일 크기: 5MB
  • 기술 자료는 향후 에이전트 실행에만 적용됩니다.

문서가 나열된 조건을 충족하지 않으면 업로드 프로세스가 실패할 수 있습니다. 문서에 민감도 레이블이 적용된 경우 업로드도 실패할 수 있습니다. 조직에서는 민감도 레이블에 대한 기준을 사용자 지정할 수 있으므로 특정 민감도 레이블을 제안할 수 없습니다.

  • Last updated on