문제 해결 - 정의 *.mcas.ms, *.mcas-gov.us또는 *.mcas-gov.ms?
이 문서에서는 조건부 액세스 앱 컨트롤에서 mcas.msmcas-gov.us사용하는 URL 접미사 및 mcas-gov.ms URL에 대한 정보를 제공합니다.
시스템에서 새 DNS(do기본 이름 시스템) 항목 또는 생성된 인증서에 플래그*.mcas.ms*.mcas-gov.us를 지정했습니다. 또는 *.mcas-gov.ms클라우드용 Defender 앱을 사용하지 않습니다.
이는 일반적인 동작이며 microsoft Edge 이외의 브라우저에서 환경을 보호하는 클라우드용 Defender 앱의 결과입니다. 조직에서 클라우드용 Defender 앱을 사용하지 않는 경우에도 다른 사용자가 해당 환경에서 사이트 또는 서비스를 방문하거나 Microsoft Edge 이외의 브라우저를 사용하는 경우 해당 URL을 다시 작성하여 액세스를 보호합니다.
예를 들어 Contoso는 클라우드용 Defender 앱에서 제공하는 조건부 액세스 앱 제어를 사용하여 환경을 보호합니다. Contoso 사용자가 Google Chrome에서 방문 fabrikam.com 하면 사용자가 자동으로 리디렉션됩니다 fabrikam.com.mcas.ms. 결과적으로 Fabrikam의 피싱 팀은 새 DNS 항목 및 인증서를 확인합니다 fabrikam.com.mcas.ms.
따라서 Fabrikam이 실제로 클라우드용 Defender 앱을 사용하지 않더라도 Contoso에서 사용하므로 DNS 항목 또는 인증서가 표시됩니다.
참고 항목
투명도 로그에는 다음과 같은 기본 표시할 수도 있습니다.
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
URL에 표시되는 *.mcas.ms*.mcas-gov.us*.mcas-gov.ms 이유는 다음과 같습니다.
이러한 종류의 URL이 예상되며 조직에서 중요 비즈니스용 데이터를 보호하기 위해 추가 보안 제어를 적용함을 나타냅니다.
이 작업은 조직의 클라우드 환경을 보호하기 위한 솔루션인 클라우드용 Defender Apps를 사용하여 사용하는 클라우드 앱과 관련된 모든 관련 URL 및 쿠키를 대체합니다.
따라서 Salesforce, SharePoint Online 또는 AWS와 같은 클라우드 앱에 액세스하려고 하면 해당 URL에 접미사가 붙.mcas.ms.mcas-gov.us거나 .mcas-gov.ms접미사가 붙습니다. 예를 들어 XYZ 앱을 사용하는 경우 변경 내용을 XYZ.comXYZ.com.mcas.ms보는 데 사용되는 URL입니다.
URL이 대체 패턴 중 하나와 정확히 일치하지 않거나(예 <app_site>.com : 대체되지 <app_site>.com.mcas.ms않음) 다른 문제가 있는 경우 IT 부서에 문의하세요.
비즈니스 앱과 연결된 URL(예: myurl.com.mcas.ms)의 재기본 부분을 인식하지 못하는 경우 문제를 추가로 조사하고 잠재적인 보안 위험을 방지하기 위해 URL을 차단하는 것이 좋습니다.
참고 항목
Microsoft Edge 사용자는 브라우저 내 보호를 활용하며 역방향 프록시로 리디렉션되지 않습니다. 액세스 및 세션이 클라우드용 Defender 앱으로 보호되는 경우에도 URL은 Microsoft Edge에서 원래 구문을 유지합니다. 자세한 내용은 비즈니스용 Microsoft Edge(미리 보기)를 사용하여 브라우저 내 보호를 참조하세요.