Azure AD 조건부 액세스

조건부 액세스 기능은 계정 보안을 강화하기 위해 사용되는 기능입니다. ​

이 기능을 사용하면 사용자가 클라우드 리소스에 접근하기 위해 만족해야 하는 조건을 정의할 수 있으며,

이 조건은 사용의 위치, 사용하는 디바이스의 상태, 사용자의 역할 등과 같은 다양한 요소에 기반하여 설정할 수 있습니다.

 

 

 

 

 

조건부 액세스의 기능과 활용 사례

1. 위치 기반 액세스 제어: 회사의 보안 정책상 특정 국가 이외에서의 액세스를 차단하고자 합니다.​
2. MFA 강제 사용: 관리자 권한을 가진 사용자에게 추가적인 보안 인증을 요구하기 위해 MFA를 강제로 사용하도록 설정합니다. ​
3. 시간 기반 액세스 제어: 회사의 업무 시간 외에는 액세스를 차단하고자 합니다. 따라서, 조건부 액세스를 설정하여 업무 시간 내에만 액세스를 허용합니다.​
4. 조건 추가: 특정 디바이스에서만 액세스를 허용할 수 있습니다.

 

 

조건부 액세스 흐름도

 

계정 보안의 시나리오

 

승인 조건

1. 사내 공인으로 접속 해야 합니다. 
2. Azure AD에서 관리되는 장치만 SharePoint, Outlook에 접속이 가능합니다. 
3. 계정 보호 조건에서 위험도 조건이 맞아야 합니다.
4. 그 외 다른 위치 또는 IP라면 MFA의 승인이 필요합니다.

 

승인 거부 조건 

1. 관리되지 않는 디바이스
2. 사외 IP인데 MFA의 인증을 받지 못한 상태
3. 계정 보호 정책에 따른 MFA 인증을 받지 못한 상태

 

예시 사내 공인 IP 외 Outlook MFA 인증 요구

 

 

vpn을 키고 IP를 확인합니다. 지정한 IP가 아니기 때문에 MFA를 요구하게 됩니다.

 

 

 

 

 

 

 

 

 

 

조건부 액세스를 사용하면 조직은 보안 위험을 최소화하면서 사용자의 생산성과 편의성을 높일 수 있어 보다 안전한 업무 환경이 구성 됩니다.