보안 개요

Power Platform 관리 센터의 보안>개요 페이지는 조직의 보안을 강화하고 관리를 간소화하도록 설계되었습니다. 보안 권장 사항을 보고 관리하고, 보안 점수를 평가하고, 조직을 보호하기 위한 사전 예방적 정책을 구현할 수 있는 중앙 집중식 위치를 제공합니다.

관리자는 다음 작업을 완료할 수 있습니다.

• 보안 점수 평가:: 보안 점수를 사용하여 조직의 보안 정책을 이해하고 개선합니다. 보안 점수는 정성적 척도(낮음, 중간 또는 높음)로 표시됩니다. Microsoft Power Platform 및 Dynamics 365 워크로드에 대한 조직의 보안 위치를 측정하는 데 도움이 됩니다.
• 권장 사항에 대한 작업: 시스템에서 생성하는 영향력 있는 권장 사항을 식별하고 구현합니다. 이러한 권장 사항은 테넌트의 보안 점수를 개선하기 위한 모범 사례를 기반으로 합니다.
• 사전 예방적 정책 관리: 거버넌스 및 보안을 위한 사전 예방적 정책을 관리합니다.

전제 조건

보안 점수를 확인하려면 테넌트 전체 분석을 켜야 합니다. 테넌트 수준 분석을 켜려면 어떻게 해야 하나요?에서 지침을 찾을 수 있습니다

보안 >개요 페이지에 액세스

보안>개요 페이지에 액세스하려면 Power Platform 관리자 또는 Dynamics 365 관리자와 같은 Microsoft Entra ID 역할이 있어야 합니다. 서비스 관리자 역할을 사용하여 테넌트 관리에서 이러한 역할에 대해 자세히 알아보세요. 환경 관리자는 다음 절차에 설명된 대로 보안 페이지를 열어서 소유 환경의 보안 및 규정 준수 기능을 관리할 수 있습니다.

1. Power Platform 관리 센터에 로그인합니다.
2. 탐색 창에서 보안을 선택합니다.
3. 보안 창에서 열려는 페이지를 선택합니다. 개요, 데이터 보호 및 프라이버시, ID 및 액세스 관리, 규정 준수에 대한 페이지를 열 수 있습니다.

보안 점수(프리뷰)

[이 섹션은 시험판 설명서로 변경될 수 있습니다.]

보안 점수는 사용자 환경에서 켜진 보안 기능에 따라 계산됩니다. Microsoft Power Platform 및 Dynamics 365 워크로드에 대한 조직의 보안 위치를 측정합니다.

• 정성적 척도: 보안 점수는 세 가지 평가 레이블을 사용하는 정성적 척도로 표시됩니다.

  • 낮음: 0에서 50 사이의 점수
  • 중간: 51에서 80 사이의 점수
  • 높음: 81에서 100 사이의 점수

  환경에서 더 많은 보안 기능을 활성화할수록 보안 점수가 높아집니다. 중간및 높음 평가 레이블은 더 많은 권장 작업이 수행되어 테넌트의 보안 상태가 개선되었음을 나타냅니다.

• 기능 영향: 각 보안 기능에는 기능의 범위와 기능을 켜거나 끌 경우 영향을 받는 리소스 수에 따라 점수가 할당됩니다. 새로운 보안 기능이 추가되면 가능한 총 점수가 변경될 수 있습니다. 따라서 설정이 동일하게 유지되더라도 전체 점수가 영향을 받을 수 있습니다.

• 점수 계산 수식: 보안 점수는 백분율로 표시되며 다음 수식을 사용하여 계산됩니다.

  (점수 ÷ 가능한 총 점수) × 100

예를 들어 테넌트에는 10개의 환경, 5개의 관리형 환경 및 5개의 비관리형 환경이 있습니다. 다음과 같은 기능이 구성됩니다.

• IP 방화벽: 10개 환경 중 2개(2점)에서 켜져 있습니다.
• 테넌트 격리: 10개 환경(10점) 모두에서 켜집니다.
• 환경 보안 그룹: 10개 환경 중 5개(5점)에서 켜져 있습니다.

이 경우 총 점수는 2 + 10 + 5 = 17이고 가능한 총 점수는 30입니다. 따라서 보안 점수는 (17 ÷ 30) × 100 = 56.66%입니다.

환경 관리를 켜서 완전한 모든 보안 혜택 활용

조직에서 관리형 보안 기능의 전체 제품군을 활용할 수 있도록 하려면 각 환경을 관리형 환경으로 구성해야 합니다.

관리자는 이제 테넌트에서 현재 관리되지 않는 환경의 백분율을 볼 수 있습니다. 이 새로운 환경을 사용하면 몇 번의 클릭만으로 환경을 비관리형 환경에서 관리형 환경으로 대규모로 변환할 수 있습니다.

1. 시작하기를 선택하여 변환 프로세스를 시작합니다. 향상된 보안 기능 가져오기 창이 나타납니다.
2. 데이터 볼륨에 따라 환경의 우선 순위를 지정하는 권장 환경 탭에서 환경을 선택합니다. 또는 모든 적격 환경 탭으로 전환하여 변환하려는 환경을 수동으로 선택합니다.
3. 사용 약관을 검토하고 동의합니다.
4. 환경 관리 켜기를 선택하여 변환을 완료합니다.

환경 관리를 나중에 켜려면 나중에를 선택하여 프롬프트를 해제하고 준비가 되면 다시 방문합니다.

환경 관리를 사용하면 조직 전체에서 보다 강력하고 일관된 보안을 위한 사전 예방적 조치를 취할 수 있습니다.

권장 사항을 통한 반응형 거버넌스

시스템은 테넌트의 보안 점수를 향상시키는 일반적인 모범 사례를 기반으로 다양한 권장 사항을 생성합니다. 권장 사항은 관리자가 전반적인 보안 상태를 향상시키기 위해 수행할 수 있는 작업 또는 조치를 나타냅니다.

• 관리자는 특정 권장 사항에 따라 환경에서 관련 작업을 수행하는 직관적인 환경을 통해 안내됩니다.
• 각 권장 사항은 전체 보안 점수의 잠재적 증가를 보여 줍니다.

권장 사항은 모든 환경에 걸쳐 있지만 관리형 환경에서만 수행할 수 있습니다. 비관리형 환경인 경우 설정 페이지를 열고 필요한 기능을 찾은 다음 해당 환경에 대해 켜서 권장 기능을 켤 수 있습니다.

기능 권장 사항을 트리거하는 조건

다음 표에서는 특정 기능 권장 사항을 트리거하는 조건을 간략하게 설명합니다.

거버넌스 및 보안을 위한 사전 예방적 정책 관리

테넌트를 보호하는 데 도움이 되는 몇 가지 보안 기능을 사용할 수 있습니다. 이러한 기능 중 일부의 경우 관리되는 환경이 전제 조건입니다. 따라서 이러한 기능을 구성하기 전에 환경을 관리되는 형식이 아닌 경우 관리되는 형식으로 변환하라는 메시지가 표시됩니다.

다음 링크를 사용하여 거버넌스 및 보안에 대한 사전 예방적 정책을 보고 관리할 수 있습니다.

• 데이터 보호 및 개인 정보 보호: 고객 관리형 키, 데이터 정책, Azure Virtual Network 등의 기능을 통해 개인 정보가 안전하게 처리, 저장 및 보호되도록 하고, 데이터에 대한 무단 액세스를 방지하며, 네트워크 기반 사이버 공격으로부터 앱과 클라우드 워크로드를 보호합니다.
• ID 및 액세스 관리: IP 방화벽, IP 주소 기반 쿠키 바인딩, 테넌트 격리, 환경 보안 그룹, 공유 제어 및 게스트 액세스와 같은 기능을 통해 테넌트 전체의 항목에 있는 중요한 데이터에 액세스할 수 있는 유일한 사용자인지 확인합니다.
• 규정 준수: 고객 Lockbox 및 감사와 같은 기능을 통해 조직 데이터를 보호하고 업계 규정을 준수하기 위한 강력한 규정 준수 조치를 구현합니다.

권장 사항 무시

이제 관리자는 대체 솔루션을 통해 완화된 보안 권장 사항을 무시할 수 있습니다. 이전에는 해결되지 않은 권장 사항으로 인해 권장 솔루션 이외의 사전 조치를 취했음에도 불구하고 보안 점수가 정체될 수 있었습니다.

무시된 권장 사항은 더 이상 보안 점수에 부정적인 영향을 주지 않으므로 조직의 보안 태세를 정확하게 반영할 수 있습니다.

무시된 권장 사항은 항상 액세스할 수 있으므로 언제든지 기록을 검토할 수 있습니다. 상황이 변경되거나 이전에 무시된 권장 사항을 다시 검토하려는 경우 쉽게 다시 활성화하여 지속적인 보안 최적화를 보장할 수 있습니다.

권장 사항을 무시하려면 다음 단계를 완료하세요.

1. Power Platform 관리 센터에 로그인합니다.

2. 탐색 창에서 보안을 선택합니다.

3. 보안 창에서 개요를 선택합니다.

4. 개요 페이지가 표시됩니다. 아래로 스크롤하여 보안 점수를 높이는 조치 섹션으로 이동합니다.

5. 활성탭에서 무시하려는 권장 사항을 선택합니다.

6. 권장 사항을 무시하려면 X 아이콘을 선택합니다.

7. 무시 창이 표시됩니다. 드롭다운 목록에서 권장 사항을 해제하는 이유를 선택합니다. 그런 다음 무시를 선택합니다.

   해당 권장 사항이 무시됨 탭으로 이동됩니다.

추천을 다시 활성화하려면 다음 단계를 완료하세요.

1. Power Platform 관리 센터에 로그인합니다.

2. 탐색 창에서 보안을 선택합니다.

3. 보안 창에서 개요를 선택합니다.

4. 개요 페이지가 표시됩니다. 아래로 스크롤하여 보안 점수를 높이는 조치 섹션으로 이동합니다.

5. 무시됨 탭을 선택합니다.

6. 활성화하려는 권장 사항을 선택합니다.

7. 화살표 아이콘을 선택하여 권장 사항을 활성화합니다.

   해당 권장 사항이 활성 탭으로 이동됩니다.

환경 그룹 수준에서 보안 설정 관리

대규모 Power Platform 관리는 수많은 환경을 감독하는 IT 팀에게 도전 과제입니다. 보안 거버넌스를 간소화하기 위해 관리자는 환경 그룹 수준에서 보안 설정을 구성하여 그룹 내 모든 환경에서 정책이 균일하게 적용되도록 할 수 있습니다.

현재 환경 그룹 수준의 보안 관리 기능은 공유, IP 방화벽 및 IP 주소 기반 쿠키 바인딩 기능에 사용할 수 있으며, 곧 다른 보안 기능에 대한 지원도 확대할 계획입니다. 이 구조화된 접근 방식은 관리를 간소화하고, 보안을 강화하며, 스타트업과 대기업 모두를 위한 대규모 환경 관리를 최적화합니다.

환경 그룹 수준에서 보안 설정을 구성하려면 다음 단계를 완료하십시오.

1. Power Platform 관리 센터에 로그인합니다.

2. 탐색 창에서 보안을 선택합니다.

3. 보안 창에서 개요를 선택합니다.

4. 개요 페이지가 표시됩니다. 아래로 스크롤하여 보안 점수를 높이는 조치 섹션으로 이동합니다.

5. 권장 사항을 선택합니다.

6. 표시되는 창에서 환경 그룹 탭과 환경 탭을 선택하여 보안 설정을 적용할 환경 그룹이나 환경을 선택합니다.

7. 공유 관리 버튼을 선택합니다.

   참고

   버튼의 이름은 적용하는 보안 설정에 따라 결정됩니다. 이 특정 예제에서는 공유 보안 설정을 적용하므로 공유 관리가 이 단계에서 언급한 버튼의 이름입니다.

   선택한 설정은 해당 환경 그룹의 모든 환경에 적용됩니다.

피드백 제공

모든 보안 페이지에는 오른쪽 하단에 피드백 버튼이 있습니다. 이 버튼을 선택하면 보안 페이지와 관련 기능에 대한 피드백과 제안을 제출할 수 있는 Microsoft 양식이 열립니다.

질문과 대답(FAQ)

보안 점수는 어떻게 계산되나요?

보안 점수는 사용자 환경에서 켜진 보안 기능에 따라 계산됩니다. 각 보안 기능에는 기능의 범위와 기능을 켜거나 끌 때 영향을 받는 리소스 수에 따라 점수가 할당됩니다. 가능한 총 점수는 새로운 보안 기능이 추가됨에 따라 변경될 수 있다는 점에 유의해야 합니다. 따라서 설정이 동일하게 유지되더라도 전체 보안 점수가 영향을 받을 수 있습니다.

일부 환경이 권장 작업에 표시되지 않는 이유는 무엇인가요?

권장 사항은 모든 환경에 걸쳐 있지만 관리형 환경에서만 수행할 수 있습니다. 비관리형 환경인 경우 설정 페이지를 열고 필요한 기능을 찾은 다음 해당 환경에 대해 켜서 권장 기능을 켤 수 있습니다.

고객이 필요에 따라 권장 사항을 수정할 수 있나요?

아니요 권장 사항은 시스템에서 생성되며 Microsoft 모범 사례 및 지침을 기반으로 합니다.

권장 조치를 취한 후 보안 점수는 언제 업데이트할 수 있나요?

기능을 켜기 위한 조치를 취한 후 전체 보안 점수가 반영되는 데 최대 24시간이 걸릴 수 있습니다. 보안 점수는 실시간으로 업데이트되지 않습니다.

시스템 관리자 역할과 같은 환경 관리자에 대해 관리자 권한이 작동하지 않는 이유는 무엇입니까?

이 문제는 알려진 제한 사항입니다. 테넌트 관리자만 관리자 권한을 관리할 수 있습니다.