조건부 액세스 정책을 사용하면 웹 사이트 및 서비스를 사용하기 위한 요구 사항을 지정합니다. 예를 들어 요구 사항에는 MFA(다단계 인증) 또는 관리되는 디바이스 요구가 포함될 수 있습니다.
사이트 또는 서비스를 직접 사용하는 경우 일반적으로 관련 정책이 사용자에게 미치는 영향을 쉽게 확인할 수 있습니다. 예를 들어 SharePoint Online에 대한 MFA(다단계 인증)가 필요한 정책을 설정하는 경우 SharePoint 웹 포털에 로그인할 때마다 MFA가 필요합니다. 그러나 일부 클라우드 앱은 다른 클라우드 앱에 의존하기 때문에 정책이 어떤 영향을 미치는지 알기 어려운 경우도 있습니다. 예를 들어 Microsoft Teams를 사용하면 SharePoint Online에서 리소스를 사용할 수 있습니다. 따라서 이 시나리오에서 Microsoft Teams를 사용하는 경우 SharePoint MFA 정책의 적용을 받습니다.
팁
Office 365 앱을 사용하여 모든 Office 앱을 대상으로 지정하고 Office 스택의 서비스 종속성 문제를 방지합니다.
정책 적용
서비스 종속성이 구성되어 있으면 초기 바인딩된 방식이나 지연 바인딩된 방식으로 정책을 적용할 수 있습니다.
- 조기 바인딩된 정책 적용 은 사용자가 호출 앱을 사용하기 전에 종속 서비스 정책을 충족해야 하다는 것을 의미합니다. 예를 들어 사용자는 Microsoft Teams에 로그인하기 전에 SharePoint 정책을 충족해야 합니다.
- 사용자가 호출 앱에 로그인한 후 지연 바인딩된 정책 적용이 발생합니다. 호출 앱이 다운스트림 서비스에 대한 토큰을 요청할 때까지 적용이 지연됩니다. 예로는 Planner에 액세스하는 Microsoft Teams와 SharePoint에 액세스하는 Office.com 등이 있습니다.
다음 다이어그램은 Microsoft Teams 서비스 종속성을 보여줍니다. 단색 화살표는 초기-바인딩 강제 적용을 나타내며 Planner의 파선 화살표는 늦은 바인딩 강제 적용을 나타냅니다.
가능한 경우 관련 앱 및 서비스에서 공통 정책을 설정합니다. 일관된 보안 태세는 최상의 사용자 환경을 제공합니다. 예를 들어 Exchange Online, SharePoint Online 및 Microsoft Teams에서 공통 정책을 설정하면 다운스트림 서비스에 적용되는 다양한 정책에서 제공되는 프롬프트가 줄어듭니다.
Microsoft 365 앱에 대한 일반적인 정책을 설정하려면 개별 응용 프로그램을 대상으로 하는 대신 Office 365 앱을 사용합니다.
다음 표에서는 클라이언트 앱이 충족해야 하는 몇 가지 서비스 종속성을 나열합니다. 이 목록은 완전하지 않습니다.
| 클라이언트 앱 | 다운스트림 서비스 | 집행 |
|---|---|---|
| Azure 데이터 레이크 | Windows Azure Service Management API(포털 및 API) | 초기 바인딩 |
| Microsoft 클래스룸 | 교환 | 초기 바인딩 |
| 셰어포인트 | 초기 바인딩 | |
| Microsoft 팀 | 교환 | 초기 바인딩 |
| MS 플래너 | 런타임에 바인딩 | |
| Microsoft Stream | 런타임에 바인딩 | |
| 셰어포인트 | 초기 바인딩 | |
| 비즈니스용 Skype Online | 초기 바인딩 | |
| Microsoft Whiteboard | 런타임에 바인딩 | |
| Office 포털 | 교환 | 런타임에 바인딩 |
| 셰어포인트 | 런타임에 바인딩 | |
| 아웃룩 그룹 | 교환 | 초기 바인딩 |
| 셰어포인트 | 초기 바인딩 | |
| 파워 앱스 (Power Apps) | Windows Azure Service Management API(포털 및 API) | 초기 바인딩 |
| Microsoft Azure Active Directory | 초기 바인딩 | |
| 셰어포인트 | 초기 바인딩 | |
| 교환 | 초기 바인딩 | |
| 파워 오토메이트 | 파워 앱스 (Power Apps) | 초기 바인딩 |
| 프로젝트 | Dynamics CRM | 초기 바인딩 |
| 비즈니스용 Skype | 교환 | 초기 바인딩 |
| 비주얼 스튜디오 | Windows Azure Service Management API(포털 및 API) | 초기 바인딩 |
| Microsoft Forms | 교환 | 초기 바인딩 |
| 셰어포인트 | 초기 바인딩 | |
| Microsoft 할 일 | 교환 | 초기 바인딩 |
| 셰어포인트 | SharePoint Online 웹 클라이언트 확장성 | 초기 바인딩 |
| SharePoint Online 웹 클라이언트 확장성 분리됨 | 초기 바인딩 | |
| SharePoint 클라이언트 확장성 웹 응용 프로그램 보안 주체(존재하는 경우에) | 초기 바인딩 |
서비스 종속성 문제 해결
Microsoft Entra 로그인 로그는 환경에서 조건부 액세스 정책이 적용되는 이유와 방법을 해결할 때 중요한 정보 원본입니다. 로그인 로그에는 애플리케이션, 리소스 및 대상 그룹과 같은 유용한 정보가 포함됩니다. 조건부 액세스와 관련된 예기치 않은 로그인 결과 문제 해결에 대한 자세한 내용은 조건부 액세스 관련 로그인 문제 해결 문서를 참조하세요.
다음 단계
Microsoft Entra ID에서 조건부 액세스 배포 계획에서 사용자 환경에서 조건부 액세스를 구현하는 방법을 알아봅니다.