조건부 액세스 및 액세스 제어
Azure AD(Azure Active Directory)를 사용하면 실시간 적응형 정책으로 조건부 액세스 및 액세스 제어를 적용하여 인력의 보안과 생산성을 유지할 수 있습니다.
조건부 액세스란?
조건부 액세스를 통해서 조직은 사용자, 디바이스, 위치 및 실시간 위험 정보와 같은 상황에 따른 요인으로 액세스 제어 정책을 구성하고 세부 조정할 수 있습니다. 이를 통해 특정 사용자가 액세스할 수 있는 항목과 언제 어떻게 액세스할 수 있는지를 제어할 수 있습니다.
조직 내에서 조건부 액세스가 작용하는 원리
하이브리드 온-프레미스 앱
Office 앱
Azure AD 조건부 액세스
Azure AD의 조건부 액세스 정책으로 필요할 때에만 적절한 액세스 제어를 적용하여 조직을 안전하게 보호할 수 있습니다.
디바이스 상태 및 규정 준수: Microsoft Endpoint Manager로 디바이스의 위험을 완화하세요.
위험 탐지: 의심스러운 사용자 계정의 위험 탐지 및 수정을 자동화하세요.
실시간 세션 모니터링: 앱 액세스 및 세션을 실시간으로 모니터링하고 제어하세요.
세션 관리: 모든 사용자에게 영향을 주지 않고 인증 세션을 제한하는 정책을 적용하세요.
강력한 인증: 사용자 환경에 맞게 조정된 다단계 인증 정책을 만드세요.
효율적인 보호: 레거시 인증 차단으로 조직의 보안 태세를 개선하세요.
인사이트 및 보고: 조직의 조건부 액세스 정책이 미치는 영향에 대해 알아보세요.
보고 전용 모드: 조건부 액세스 정책을 사용 설정하기 전에 영향을 평가하세요.
조건부 액세스는 신호를 모으고 결정을 내리며 조직 정책을 적용하기 위해 Azure AD(Azure Active Directory)에 사용되는 도구입니다. 필요할 때만 조건부 액세스 정책을 사용하여 조직을 안전하게 보호할 수 있습니다. 이 보안 정책 적용 엔진은 실시간으로 신호를 분석하여 중대한 체크포인트에서 보안 적용 결정을 내립니다. 다이어그램의 왼쪽에서 사용자, 디바이스, 위치, 앱, 데이터 레이블, 위험 분석 등의 신호를 집계하고 집계한 신호에 따라 결정을 적용하는 방법을 보여 줍니다. 다이어그램의 가운데에서는 액세스의 차단, 제어, 허용이나 다단계 인증 또는 암호 재설정과 같은 추가 단계 요구 등을 비롯한 신호에 따른 일반적인 결정을 보여 줍니다. 다이어그램의 오른쪽에서는 조건부 액세스에서 적절한 작업이 결정되면 해당 결정이 앱 및 데이터에 어떻게 적용되는지를 보여 줍니다.