장치 그룹 만들기 및 관리

적용 대상:

• Microsoft Entra ID
• Office 365
• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

참고

디바이스 그룹 만들기는 엔드포인트용 Defender 플랜 1 및 플랜 2에서 지원됩니다.

엔터프라이즈 시나리오에서 보안 운영 팀에는 일반적으로 디바이스 집합이 할당됩니다. 이러한 디바이스는 도메인, 컴퓨터 이름 또는 지정된 태그와 같은 특성 집합에 따라 그룹화됩니다.

엔드포인트용 Microsoft Defender 디바이스 그룹을 만들고 사용하여 다음을 수행할 수 있습니다.

• 관련 경고 및 데이터에 대한 액세스를 할당된 RBAC 역할이 있는 특정 Microsoft Entra 사용자 그룹으로 제한
• 다양한 디바이스 집합에 대해 다른 자동 수정 설정 구성
• 자동화된 조사 중에 적용할 특정 수정 수준 할당
• 조사에서 그룹 필터를 사용하여 디바이스 목록을 특정 디바이스 그룹으로 필터링합니다.

RBAC(역할 기반 액세스) 컨텍스트에서 디바이스 그룹을 만들어 특정 작업을 수행하거나 사용자 그룹에 디바이스 그룹을 할당하여 정보를 볼 수 있는 사용자를 제어할 수 있습니다. 자세한 내용은 역할 기반 액세스 제어를 사용하여 포털 액세스 관리를 참조하세요.

팁

RBAC 애플리케이션에 대한 포괄적인 내용은 다음을 참조 하세요. RBAC를 사용하여 SOC가 평평하게 실행되고 있나요?

디바이스 그룹을 만드는 프로세스의 일부로 다음을 수행합니다.

• 해당 그룹에 대한 자동화된 수정 수준을 설정합니다. 수정 수준에 대한 자세한 내용은 자동화된 조사를 사용하여 위협 조사 및 수정을 참조하세요.
• 디바이스 이름, 도메인, 태그 및 OS 플랫폼을 기반으로 그룹에 속하는 디바이스 그룹을 결정하는 일치 규칙을 지정합니다. 디바이스가 다른 그룹과도 일치하는 경우 가장 높은 순위의 디바이스 그룹에만 추가됩니다.
• 디바이스 그룹에 대한 액세스 권한이 있어야 하는 Microsoft Entra 사용자 그룹을 선택합니다.
• 디바이스 그룹을 만든 후 다른 그룹을 기준으로 순위를 지정합니다.

참고

디바이스 그룹에 Microsoft Entra 그룹을 할당하지 않으면 모든 사용자가 디바이스 그룹에 액세스할 수 있습니다.

디바이스 그룹 만들기

1. 탐색 창에서 설정>엔드포인트>권한>디바이스 그룹을 선택합니다.

2. 디바이스 그룹 추가를 클릭합니다.

3. 그룹 이름 및 자동화 설정을 입력하고 그룹에 속한 디바이스를 결정하는 일치 규칙을 지정합니다. 자동화된 조사가 시작되는 방법을 참조하세요.

   팁

   디바이스 그룹화에 태그 지정을 사용하려면 디바이스 태그 만들기 및 관리를 참조하세요.

4. 이 규칙과 일치할 여러 디바이스를 미리 봅니다. 규칙에 만족하는 경우 사용자 액세스 탭을 클릭합니다.

5. 만든 디바이스 그룹에 액세스할 수 있는 사용자 그룹을 할당합니다.

   참고

   RBAC 역할에 할당된 Microsoft Entra 사용자 그룹에만 액세스 권한을 부여할 수 있습니다.

6. 닫기를 클릭합니다. 구성 변경 내용이 적용됩니다.

   참고

   비즈니스용 Defender의 디바이스 그룹은 다르게 관리됩니다. 자세한 내용은 비즈니스용 Microsoft Defender 디바이스 그룹을 참조하세요.

디바이스 그룹 관리

일치 중에 우선 순위가 높거나 낮아지도록 디바이스 그룹의 순위를 승격하거나 강등할 수 있습니다. 순위가 1인 디바이스 그룹이 가장 높은 순위 그룹입니다. 디바이스가 둘 이상의 그룹과 일치하면 가장 높은 순위 그룹에만 추가됩니다. 그룹을 편집하고 삭제할 수도 있습니다.

경고

디바이스 그룹을 삭제하면 전자 메일 알림 규칙에 영향을 줄 수 있습니다. 디바이스 그룹이 이메일 알림 규칙에 따라 구성된 경우 해당 규칙에서 제거됩니다. 디바이스 그룹이 전자 메일 알림에 대해 구성된 유일한 그룹인 경우 해당 전자 메일 알림 규칙이 디바이스 그룹과 함께 삭제됩니다.

기본적으로 디바이스 그룹은 포털 액세스 권한이 있는 모든 사용자가 액세스할 수 있습니다. Microsoft Entra 사용자 그룹을 디바이스 그룹에 할당하여 기본 동작을 변경할 수 있습니다.

그룹과 일치하지 않는 디바이스는 그룹화되지 않은 디바이스(기본값) 그룹에 추가됩니다. 이 그룹의 순위를 변경하거나 삭제할 수 없습니다. 그러나 이 그룹의 수정 수준을 변경하고 이 그룹에 액세스할 수 있는 Microsoft Entra 사용자 그룹을 정의할 수 있습니다.

참고

디바이스 그룹 구성에 변경 내용을 적용하는 데 최대 몇 분이 걸릴 수 있습니다.

디바이스 그룹 정의 추가

디바이스 그룹 정의에는 각 조건에 대한 여러 값이 포함될 수도 있습니다. 여러 태그, 디바이스 이름 및 도메인을 단일 디바이스 그룹의 정의로 설정할 수 있습니다.

1. 새 디바이스 그룹을 만든 다음 디바이스 탭 을 선택합니다.
2. 조건 중 하나에 대한 첫 번째 값을 추가합니다.
3. 동일한 속성 형식의 행을 더 추가하려면 선택합니다 + .

팁

속성당 여러 값을 허용하는 동일한 조건 유형의 행 간에 'OR' 연산자를 사용합니다. 태그, 디바이스 이름, 도메인 등 각 속성 유형에 대해 최대 10개의 행(값)을 추가할 수 있습니다.

디바이스 그룹 정의에 연결하는 방법에 대한 자세한 내용은 디바이스 그룹 - Microsoft 365 보안을 참조하세요.

관련 항목

• 역할 기반 액세스 제어를 사용하여 포털 액세스 관리
• 장치 태그 만들기 및 관리
• Graph API 사용하여 테넌트 디바이스 그룹 목록 가져오기

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.