저번에 했던 방식대로 웹앱을 배포하게 된다면 내가 배포해놓은 리소스를 누구나 사용할 수있는 문제가 발생됩니다. 특히 RAG를 사용할 경우 회사내의 중요한 데이터가 다른 사람들에게 노출되는 위험이 있죠
그렇기 때문에 오늘은 배포한 웹앱의 엑세스를 테넌트 단위로 제한하는방법, 더 나아가서 테넌트 내의 사용자 단위로 제한하는 방법을 알아보려고 합니다.
*사전 필수 준비사항
우선 앱에 관여를 할 수있는 최소한의 권한이 필요한데 그것이 바로 '애플리케이션 개발자' 권한 이라고 합니다. 근데 플레이그라운드에 들어가려면 AI 관련 권한도 필요하니까 그냥 전역관리자로 테스트 해보시는걸 추천합니다.
예전에는 직접 등록해줘야 했는데 요즘은 웹앱 배포를 한다면 일정 권한이 있을 경우 웹앱 배포를 진행할 시 자동적으로 Microsoft에서 인증키가 생성됩니다. 이말은 즉 자동적으로 앱등록을 구성해준다는 뜻입니다. 그렇다면 앱등록을 생성하는 부분은 다음에 다뤄보도록 하고 우리는 완성되있는 앱을 수정하여 테넌트단위로 액세스를 제한하는 방법을 다뤄보도록 합시다.
앱등록 수정
자 이제 Web APP 페이지를 잠시 나와 앱등록에서 Web APP이 연결되어있는 앱에 인증 부분에 들어가줍니다.
지원되는 계정 유형에서 이 조직 디렉터리 계정만을 선택하면 단일테넌트, 그 밑에걸 선택한다면 다중테넌트에서 Entra ID에 속해있는 사용자만이 Web APP에 엑세스를 할 수있도록 만들 수있습니다.
*하지만 고객사는 테넌트 단위가 아닌 특정 사용자만 웹앱에 엑세스가 가능하도록 하는 솔루션을 원했습니다.
여러 테스트를 거친 결과 ID 공급자를 손보지 않는이상 Web APP에서는 사용자 단위로 제한을 할 수없다는 결과를 도출해 냈습니다. 그렇다면 인증키가 있는 앱에 대한 액세스를 제한하면 어떨까?
이번엔 인증이 아닌 엔터프라이즈 애플리케이션으로 이동해줍니다!
이곳에서 액세스를 허용해줄 사용자를 먼저 추가해줍니다.
사용자를 지정할 수있고 그룹을 만들었다면 그룹을 적용할 수 있습니다. 역할의 경우 Default Access만 선택이 가능합니다.
그리고 속성부분에 들어가셔서 할당이 필요합니까? 부분에 예를 선택해 주신다면 앱에 사용자가 아닌 다른 사람은 앱을 통한 인증토큰을 발급받을 수 없기 때문에 웹앱에 엑세스를 할 수없도록 제한을 할 수있습니다.
구독정보가 있기에 보여드릴 순없지만 대충 번역해보자면 엑세스 권한이 없어서 들어올 수 없다고 하네요
*요약하자면 플레이그라운드에서 원하는 설정을 한 후 웹앱배포 -> 앱등록 인증에서 테넌트설정 지정 -> 엔터프라이즈 애플리케이션 이동 -> 사용자및 그룹추가 -> 속성에서 할당지정
막상 해보면 굉장히 간단하지만 아무래도 Azure 인증방식에 대한 지식이 부족하다보니 시간이 오래 소요되었네요
Azure Open AI 사용방법:https://velog.io/@jspark_it/Azure-Open-AI-%EB%A6%AC%EC%86%8C%EC%8A%A4-%EC%83%9D%EC%84%B1-%EB%B0%8F-%ED%94%8C%EB%A0%88%EC%9D%B4%EA%B7%B8%EB%9D%BC%EC%9A%B4%EB%93%9C-%ED%99%9C%EC%9A%A9%EB%B0%A9%EB%B2%95
AI Search를 이용한 RAG는 근시일내에 올릴 예정입니다 그럼 이만 가보겠습니다 감사합니다!
