Azure 조건부 액세스 설명
조건부 액세스는 ID 신호에 따라 리소스에 대한 액세스를 허용(또는 거부)하기 위해 Azure Active Directory에서 사용하는 도구입니다. 이러한 신호에는 사용자의 신분, 사용자의 위치 및 사용자가 액세스를 요청하는 디바이스가 포함됩니다.
조건부 액세스를 통해 IT 관리자는 다음을 수행할 수 있습니다.
- 언제 어디서나 사용자의 생산성을 높입니다.
- 조직의 자산을 보호합니다.
또한 조건부 액세스를 사용하면 사용자에게 보다 세분화된 다단계 인증 환경을 제공할 수 있습니다. 예를 들어 사용자가 알려진 위치에 있는 경우 두 번째 인증 단계를 거치지 않을 수 있습니다. 그러나 로그인 신호가 비정상이거나 사용자가 예기치 않은 위치에 있는 경우 두 번째 인증 단계를 거쳐야 할 수 있습니다.
로그인하는 동안 조건부 액세스는 사용자의 신호를 수집하고 해당 신호를 기반으로 결정을 내린 다음, 액세스 요청을 허용하거나, 거부하거나, 다단계 인증에 응하도록 하는 식으로 해당 결정을 적용합니다.
다음 다이어그램에서는 이러한 흐름을 보여 줍니다.
여기서 신호는 사용자의 위치, 사용자의 디바이스 또는 사용자가 액세스하려고 하는 애플리케이션일 수 있습니다.
해당 신호에 근거하여 사용자가 정상적인 위치에서 로그인하는 경우 모든 액세스를 허용하도록 결정할 수 있습니다. 사용자가 비정상적인 위치나 고위험으로 표시된 위치에서 로그인하는 경우 사용자가 두 번째 인증 형식을 제공한 이후에 액세스가 완전히 차단되거나 허용될 수 있습니다.
적용은 의사 결정을 수행하는 작업입니다. 예를 들어 액세스를 허용하거나 사용자에게 두 번째 인증 형식을 입력하도록 요구하는 작업입니다.
조건부 액세스를 언제 사용할 수 있나요?
- 요청자의 역할, 위치 또는 네트워크에 따라 애플리케이션에 액세스하려면 MFA(다단계 인증)가 필요합니다. 예를 들어 관리자가 아닌 일반 사용자 또는 회사 네트워크 외부에서 연결하는 사용자에게 MFA를 요구할 수 있습니다.
- 승인된 클라이언트 애플리케이션을 통해서만 서비스에 액세스하도록 요구합니다. 예를 들어 메일 서비스에 연결할 수 있는 메일 애플리케이션을 제한할 수 있습니다.
- 사용자가 관리 디바이스에서만 애플리케이션에 액세스하도록 요구합니다. 관리 디바이스는 보안 및 규정 준수 표준을 충족하는 디바이스입니다.
- 알 수 없거나 예기치 않은 위치에서의 액세스와 같이 신뢰할 수 없는 소스로부터의 액세스를 차단합니다.
