다음을 통해 공유

조건부 액세스 최적화 에이전트를 사용하여 암호 채택 캠페인 배포(미리 보기)

조건부 액세스 최적화 에이전트는 조직이 사용자를 더 강력한 인증 방법으로 안내하는 캠페인을 계획하고 배포하는 데 도움이 됩니다. 공개 미리 보기에서 에이전트는 조직이 구조화되고 지능적이고 자동화된 방식으로 피싱 방지 인증을 롤아웃할 수 있도록 암호 채택 캠페인 배포를 지원합니다.

에이전트는 대규모 캠페인에 대한 수동 작업을 줄이도록 설계되었습니다. 에이전트는 다음을 수행할 수 있습니다.

  • 사용자 및 디바이스 준비 상태 평가
  • 권장 배포 계획 생성
  • 필요한 단계를 통해 사용자를 안내합니다.
  • 사용자가 준비되면 조건부 액세스 정책 적용

에이전트는 진행 상황을 지속적으로 평가하고, 필수 조건이 충족될 때 캠페인을 통해 사용자를 앞으로 나아가게 합니다.

사전 요구 사항

에이전트에서 패스키 캠페인을 활성화하기

조건부 액세스 최적화 에이전트가 Microsoft Entra 관리 센터에서 암호 채택 캠페인을 만들도록 허용할 수 있습니다.

  1. 보안 관리자 이상의 권한으로 Microsoft Entra 관리 센터에 로그인하세요.

  2. 조건부 액세스 최적화 에이전트의 >설정으로 이동하십시오.

  3. 에이전트 기능에서 에이전트가 암호 채택 캠페인을 만들 수 있도록 허용 확인란을 선택합니다.

    암호 캠페인 제안을 사용하도록 설정하는 에이전트 설정의 스크린샷

이 설정을 사용하도록 설정하면 에이전트가 테넌트를 분석하여 암호 캠페인에 적합한 사용자를 식별하기 시작합니다. 현재 에이전트는 기본적으로 권한 있는 관리자 사용자를 대상으로 합니다. 자세한 내용은 지원되는 관리자 역할을 참조하세요.

메모

초기 분석은 몇 분 정도 걸릴 수 있습니다. 검토 캠페인이 표시되지 않으면 제안 카드에서 분석 실행을 선택하거나 에이전트의 다음 예약된 실행을 기다릴 수 있습니다.

캠페인 개요 보기

패스키 캠페인을 사용할 수 있는 경우 조건부 액세스 최적화 에이전트 개요에 제안으로 표시됩니다.

캠페인을 검토하려면 다음을 수행합니다.

  1. 조건부 액세스 최적화 에이전트로 이동합니다.

  2. 최근 제안 중에서관리자를 위한 Passkey 채택 배포 캠페인을 찾으세요.

  3. 검토 캠페인을 선택합니다.

    암호 캠페인 결과가 강조 표시된 에이전트 제안의 스크린샷.

초기 캠페인 개요는 다음을 포함하여 에이전트가 제안한 계획의 요약을 제공합니다.

  • 캠페인 목표
  • 대상 사용자를 위한 AI 생성 준비 상태 전망
  • 다음과 같은 주요 캠페인 메트릭:
    • 예상 캠페인 기간
    • 대상 사용자 수
  • 사용자 준비 상태 분석:
    • 디바이스 업데이트가 필요한 사용자: Microsoft Entra에 등록된 디바이스가 하나 이상 있지만 암호 키에 대한 최소 OS 요구 사항을 충족하지 않는 사용자입니다.
    • 암호를 등록해야 하는 사용자: 호환되는 디바이스가 있지만 등록된 암호가 없는 사용자입니다.
    • 적용할 준비가 된 사용자: 호환되는 디바이스 및 등록된 암호를 사용하는 사용자입니다.

이 보기에서 캠페인을 즉시 배포하거나 자세한 캠페인 환경을 열 수 있습니다. 캠페인을 배포하기 전에 자세한 캠페인 계획을 검토하는 것이 좋습니다.

패스키 캠페인 요약의 스크린샷.

자세한 캠페인 계획 검토 및 사용자 지정

캠페인을 선택하여 자세한 캠페인 환경을 열면 배포 전에 사용자 준비 상태를 더 자세히 검토하고 캠페인 구성을 사용자 지정할 수 있습니다. Passkey 캠페인에는 다음 네 가지 단계가 포함됩니다.

  • Passkey 캠페인의 대상 사용자
  • 디바이스 준비 상태 확인
  • 암호 등록 필요
  • 암호 사용 적용

대상 사용자 검토

자세한 캠페인 보기를 사용하면 캠페인을 대상으로 하는 모든 사용자를 검토하고 배포 전에 조정을 수행할 수 있습니다. 캠페인 사용자 지정은 캠페인이 시작되지 않은 상태인 경우에만 사용할 수 있습니다. 배포가 시작되면 이러한 설정을 수정할 수 없습니다.

  • 캠페인을 대상으로 하는 사용자를 보려면: 해당 범주에 대한 집계 사용자 수 링크를 선택합니다.
  • 캠페인을 대상으로 하는 사용자를 편집하려면: 대상 사용자 편집 단추를 선택합니다.

대상 사용자 옵션이 강조 표시된 암호 캠페인 세부 정보의 스크린샷.

팁 (조언)

캠페인에서는 비상 또는 긴급 액세스 관리자 계정을 제외하는 것이 좋습니다.

디바이스 준비 상태 확인 단계에는 캠페인의 총 대상 사용자 수와 동일한 수의 사용자가 없을 수 있습니다. 모든 사용자에게 암호를 지원하는 최신 운영 체제가 있는 현재 디바이스가 있는 경우 이 단계에 포함되지 않습니다. 이 단계에 대한 사용자가 없으면 캠페인이 자동으로 다음 단계로 이동합니다.

유예 기간 조정

유예 기간은 사용자가 필요한 작업을 완료해야 하는 기간을 정의합니다. 유예 기간은 디바이스 업데이트, 암호 등록 또는 정보 알림과 적용 사이의 시간에 적용할 수 있습니다.

캠페인 단계에 대한 유예 기간을 보고 조정하려면 다음을 수행합니다.

  1. 스테이지의 오른쪽 위 모서리에 있는 화살표를 선택하여 세부 정보를 확장합니다.

  2. 슬라이더를 조정하거나 텍스트 상자에 숫자를 입력하여 유예 기간을 조정합니다.

    유예 기간 옵션이 강조 표시된 암호 캠페인 세부 정보의 스크린샷.

사용자가 필요한 작업을 완료하기 위해 유예 기간을 초과하는 경우 에이전트는 캠페인을 통해 해당 사용자를 계속 진행하지 않습니다. 이러한 사용자를 보려면 관련 캠페인 범주에 대한 집계 사용자 수를 선택합니다. 초과 유예 기간 열은 사용자가 유예 기간을 초과한 시기를 나타냅니다.

연기 옵션 구성

유예 기간 외에도 연기를 사용하도록 설정하여 사용자에게 더 많은 유연성을 제공할 수 있습니다. 연기가 활성화된 경우:

  • 사용자는 제한된 시간 동안 필요한 작업 또는 적용 알림을 연기하도록 선택할 수 있습니다.
  • 연기 기간이 끝나면 에이전트는 필요한 작업 또는 예정된 적용에 대한 미리 알림 및 알림을 다시 시작합니다.

연기 세부 정보를 구성하려면 다음을 수행합니다.

  1. Passkey 캠페인 배포 제안에 대한 검토 캠페인을 선택합니다.

  2. 사용자 연기 사용 확인란을 선택합니다.

  3. 표시되는 새 옵션에서 일 수를 설정합니다.

    연기 세부 정보가 강조 표시된 패스키 캠페인 세부 정보의 스크린샷.

비활성 디바이스 필터링

비활성 디바이스를 필터링하여 이전 또는 사용되지 않은 디바이스를 가진 사용자가 디바이스 준비 상태 확인 단계에서 중단되지 않도록 방지합니다.

이 설정은 캠페인 수준에서 적용되며 관리자는 활성 디바이스로 자격이 있는 항목을 정의할 수 있습니다. 에이전트는 지정된 기간 내에 사용되지 않은 디바이스를 제외하여 사용자가 적극적으로 로그인하는 디바이스에 따라 평가되도록 합니다. 기본적으로 에이전트는 지난 1년 내에 사용된 디바이스를 고려합니다.

비활성 디바이스 옵션이 강조 표시된 암호 캠페인 세부 정보의 스크린샷

캠페인 배포 및 실행

자세한 캠페인 계획을 검토하고 사용자 지정한 후에는 캠페인을 배포할 수 있습니다.

캠페인을 시작하려면 캠페인 개요 또는 자세한 캠페인 보기에서 캠페인 배포 를 선택합니다.

캠페인 배포는 일반적으로 몇 분 내에 완료됩니다. 배포하는 동안 에이전트는 필요한 리소스를 만들고 캠페인을 통해 사용자를 안내할 준비를 합니다. 배포가 계속되면 진행률 알림을 받습니다. 배포 시간이 초과되는 드문 경우, 다시 시도할 수 있도록 작업 단추가 다시 활성화됩니다.

배포가 완료되면 조건부 액세스 최적화 에이전트 개요 페이지에서 캠페인 상태가 진행 중 으로 변경됩니다.

캠페인 실행 모니터링 및 관리

캠페인을 배포한 후 조건부 액세스 최적화 에이전트 개요 페이지에서 진행 상태로 상태가 변경됩니다. 그런 다음 에이전트는 캠페인 실행을 자동으로 관리하고 사용자가 필요한 작업을 완료할 때 진행 상황을 업데이트합니다. 캠페인 개요 및 자세한 캠페인 보기는 항상 최신 캠페인 상태, 사용자 범주 분석 및 사용자 수준 세부 정보를 반영하므로 관리자는 진행 상황을 모니터링하고 필요에 따라 문제를 조사할 수 있습니다.

캠페인이 실행되는 동안:

  • 캠페인 구성 설정이 잠겨 있습니다(조건부 액세스 정책 편집 제외).
  • 자세한 캠페인 보기에서 실행을 관리할 수 있습니다.

사용 가능한 작업은 다음과 같습니다.

  • 일시 중지: 모든 에이전트 작업을 일시적으로 중지합니다. 새 사용자에게 연락하거나 고급 사용자를 지정하지 않습니다.
  • : 캠페인을 영구적으로 중지하고 상태를 시작되지 않음으로 다시 설정합니다.

캠페인을 일시 중지하거나 종료해도 이미 완료된 작업은 되돌릴 수 없습니다.

에이전트가 사용자를 안내하는 방법

캠페인이 활성화된 동안 조건부 액세스 최적화 에이전트는 24시간마다 자동으로 실행되어 진행 상황을 평가하고 현재 준비 상태에 따라 사용자를 진행합니다.

실행 중:

  • 디바이스 업데이트가 필요한 사용자
    • 최소 OS 요구 사항을 충족하도록 디바이스를 업데이트하라는 Microsoft Teams 알림을 받습니다.
    • 구성된 유예 기간 동안 미리 알림 받기
  • 암호를 설정해야 하는 사용자
    • 암호 설정 지침으로 Teams 알림 받기
    • 유예 기간 동안 미리 알림 받기
  • 적용할 준비가 된 사용자
    • 예정된 적용에 대해 알리는 알림 받기
    • 적용 유예 기간이 종료되면 피싱 방지 인증이 필요한 조건부 액세스 정책 그룹에 사용자가 추가됩니다.
    • 조건부 액세스 정책이 보고서 전용 모드로 만들어집니다.

조건부 액세스 정책 동작

사용자가 적용을 받을 수 있게 되면 에이전트는 피싱 방지 인증을 요구하는 조건부 액세스 정책을 만듭니다.

  • 정책은 한 명 이상의 사용자가 적용 알림 유예 기간을 완료한 후에만 만들어집니다.
  • 이 정책은 처음에 보고서 전용 모드로 만들어지으므로 관리자는 인증 요구 사항을 적용하기 전에 영향을 모니터링할 수 있습니다.
  • 조건부 액세스에서 직접 정책 구성을 검토하고 관리할 수 있습니다.

알려진 제한 사항

  • 조건부 액세스 최적화 에이전트는 현재 인증 방법 정책에서 대상 사용자가 암호를 사용할 수 있는지 여부를 확인하지 않습니다. 캠페인을 배포하기 전에 이 필수 구성 요소가 구성되어 있는지 확인합니다.
  • 캠페인 실행이 시작된 후에는 대상 지정, 유예 기간 및 연기 구성과 같은 캠페인 설정을 수정할 수 없습니다.
  • 조건부 액세스 정책은 한 명 이상의 사용자가 적용 알림 유예 기간을 완료한 후에만 만들어집니다.
  • 정책 관리 옵션은 정책을 만든 후에만 표시됩니다.
  • 연기는 현재 보안 부조종사 소유자 또는 보안 부조종사 기여자 역할이 있는 사용자에 대해서만 지원됩니다. 관리자는 Security Copilot 관리 포털에서 이러한 역할이 있는 사용자를 확인할 수 있습니다.

지원되는 관리자 역할

  • 인증 관리자
  • 대금 청구 관리자
  • 클라우드 애플리케이션 관리자
  • 조건부 액세스 관리자
  • Exchange 관리자
  • 글로벌 관리자
  • 기술 지원팀 관리자
  • Intune 서비스 관리자
  • 암호 관리자
  • 권한 있는 인증 관리자
  • 권한 있는 역할 관리자
  • 보안 관리자
  • SharePoint 관리자
  • Teams 관리자
  • 사용자 관리자
  • Last updated on