중요
에이전트에 대한 Windows 365 공개 미리 보기로 제공됩니다. 이 기능은 현재 개발 중이며 일반 공급 전에 변경될 수 있습니다.
에이전트용 Windows 365 에이전트 세션 수명 주기 및 클라우드 PC 아키텍처와 긴밀하게 통합된 인증 모델을 사용합니다.
세션 수명 주기의 인증
에이전트 인증은 일회성 이벤트가 아닙니다. 그것은 모든 세션에 짜여져 있습니다. 에이전트 작업이 시작되면 클라우드 PC가 풀에서 획득되고 인증된 세션이 설정됩니다. 보안 채널이 열리고, Microsoft Entra 토큰을 발급하고 유효성을 검사하며, ID, 디바이스 및 정책 신호에 대해 액세스가 평가됩니다. 인증은 디바이스에 바인딩되므로 권한 있는 에이전트만 할당된 클라우드 PC에 연결할 수 있습니다. 에이전트가 연결되면 모든 작업은 애플리케이션 및 데이터에 대한 엔터프라이즈 SSO(Single Sign-On)를 사용하여 인증된 에이전트 ID에서 실행됩니다. 이 설정을 통해 에이전트는 인간 사용자와 마찬가지로 관리 ID에서 엔터프라이즈 리소스와 상호 작용할 수 있습니다. 작업이 완료되면 세션이 종료되고 클라우드 PC가 다시 설정됩니다.
토큰 기반 세션 보안
에이전트 세션 토큰은 암호화된 디바이스에 바인딩되며 디바이스 간에 세션 토큰을 재생할 수 없습니다. 이 방법은 대화형 인증을 강력한 서비스 간 신뢰, 보안 토큰 교환 및 정책 기반 액세스 적용으로 대체합니다.
지속적인 확인
제로 트러스트 세션 전체에 적용됩니다. 모든 요청은 ID 및 컨텍스트 신호를 사용하여 유효성을 검사하고 위험 및 디바이스 신호는 지속적으로 평가되며 조건이 변경되면 액세스를 동적으로 취소할 수 있습니다.
디자인에 따라 격리 및 다시 설정
ID는 에이전트 세션의 임시 특성에 의해 강화됩니다. 각 세션은 전용 환경에서 실행됩니다. ID 및 토큰은 해당 디바이스로 범위가 지정되고 클라우드 PC는 다시 사용 전에 다시 설정됩니다. 자격 증명이 유지되지 않으며 워크로드 간에 트러스트가 전달되지 않습니다. 이 "클린 경계" 모델은 모든 세션이 이전 작업의 위험을 최소화하는 알려진 보안 기준에서 시작되도록 합니다.
다음 단계
- 에이전트 세션 수명 주기에 대해 알아봅니다.
- 에이전트용 Windows 365 ID 및 보안에 대해 알아봅니다.