다음을 통해 공유

Global Secure Access 시작

  • 아티클

Microsoft의 보안 서비스 Edge인 전역 보안 액세스(미리 보기)는 기능을 구성하고 관리할 수 있는 Microsoft Entra 관리 센터의 중앙 위치입니다. 많은 기능과 설정이 Microsoft Entra 개인 액세스와 Microsoft Entra 인터넷 액세스 모두에 적용됩니다. 일부 기능은 특정 기능에만 적용됩니다.

이 가이드는 처음으로 두 서비스 구성을 시작하는 데 도움이 됩니다.

필수 조건

전역 보안 액세스 미리 보기 기능과 상호 작용하는 관리자에게는 전역 보안 액세스 관리자 역할이 있어야 합니다. 일부 기능에는 다른 역할이 필요할 수도 있습니다.

최소 권한의 제로 트러스트 원칙을 따르려면 PIM(Privileged Identity Management)을 사용하여 Just-In-Time에 권한 있는 역할 할당을 활성화하는 것이 좋습니다.

미리 보기에는 Microsoft Entra ID P1 라이선스가 필요합니다. 필요한 경우 라이선스를 구매하거나 평가판 라이선스를 받을 수 있습니다. Microsoft 365 트래픽 전달 프로필을 사용하려면 Microsoft 365 E3 라이선스를 사용하는 것이 좋습니다. 일반 공급 이후에는 Microsoft Entra 개인 액세스와 Microsoft Entra 인터넷 액세스에 다른 라이선스가 필요할 수 있습니다.

관련 문서에 정의된 전역 보안 액세스 미리 보기의 일부 기능에는 제한 사항이 있을 수 있습니다.

Microsoft Entra 관리 센터에 액세스

전역 보안 액세스(미리 보기)는 Microsoft Entra 인터넷 액세스 및 Microsoft Entra 개인 액세스를 구성하고 관리하는 Microsoft Entra 관리 센터의 영역입니다.

액세스 문제가 발생하면 테넌트 제한에 관한 FAQ를 참조하세요.

Microsoft Entra 인터넷 액세스

Microsoft Entra 인터넷 액세스는 Exchange Online 및 SharePoint Online과 같은 Microsoft 365 애플리케이션 및 리소스에 대한 트래픽을 격리합니다. 사용자는 전역 보안 액세스 클라이언트에 연결하거나 지점 위치와 같은 원격 네트워크를 통해 이러한 리소스에 액세스할 수 있습니다.

Microsoft 365 트래픽에 액세스하려면 클라이언트를 설치합니다.

기본 Microsoft Entra 인터넷 액세스 트래픽 흐름의 다이어그램

  1. Microsoft 365 트래픽 전달 프로필을 사용하도록 설정합니다.
  2. 최종 사용자 디바이스에 전역 보안 액세스 Client를 설치하고 구성합니다.
  3. 유니버설 테넌트 제한을 사용하도록 설정합니다.
  4. 향상된 전역 보안 액세스 신호 및 조건부 액세스를 사용하도록 설정합니다.

이 네 단계를 완료하면 Windows 디바이스에 전역 보안 액세스 클라이언트가 설치된 사용자는 어디에서나 Microsoft 365 리소스에 안전하게 액세스할 수 있습니다. 조건부 액세스 정책에서는 사용자가 Exchange Online 및 SharePoint Online에 액세스할 때 전역 보안 액세스 클라이언트 또는 구성된 원격 네트워크를 사용해야 합니다.

원격 네트워크 만들기, 조건부 액세스 적용 및 로그 검토

원격 네트워크 및 조건부 액세스를 사용하는 Microsoft Entra 인터넷 액세스 트래픽 흐름의 다이어그램

  1. 원격 네트워크를 만듭니다.
  2. 조건부 액세스 정책을 사용하여 Microsoft 365 트래픽 프로필을 대상으로 지정합니다.
  3. 전역 보안 액세스 로그를 검토합니다.

이러한 선택적 단계를 완료한 후 사용자는 사용자가 만든 원격 네트워크를 통해 연결하는 경우 그리고 조건부 액세스 정책에 추가한 조건을 충족하는 경우 전역 보안 액세스 클라이언트 없이 Microsoft 365 서비스에 연결할 수 있습니다.

Microsoft Entra 개인 액세스

Microsoft Entra 개인 액세스는 VPN 없이도 내부 리소스에 액세스할 수 있는 안전한 제로 신뢰 액세스 솔루션을 제공합니다. 빠른 액세스를 구성하고 개인 액세스 트래픽 전달 프로필을 사용하도록 설정하여 Microsoft Entra 개인 액세스를 통해 라우팅할 사이트와 앱을 지정합니다. 이때 Microsoft Entra 개인 액세스를 사용하려면 최종 사용자 디바이스에 전역 보안 액세스 클라이언트를 설치해야 하므로 해당 단계가 이 섹션에 포함되어 있습니다.

기본 프라이빗 리소스에 대한 빠른 액세스 구성

Microsoft Entra 개인 액세스를 사용하여 네트워크에 더 광범위하게 액세스할 수 있도록 빠른 액세스를 설정합니다.

프라이빗 리소스에 대한 빠른 액세스 트래픽 흐름의 다이어그램.

  1. Microsoft Entra 프라이빗 네트워크 커넥터 및 커넥터 그룹을 구성합니다.
  2. 프라이빗 리소스에 대한 빠른 액세스를 구성합니다.
  3. 개인 액세스 트래픽 전달 프로필을 사용하도록 설정합니다.
  4. 최종 사용자 디바이스에 전역 보안 액세스 Client를 설치하고 구성합니다.

이 네 단계를 완료하면 Windows 디바이스에 설치된 Global Secure Access 클라이언트를 사용하는 사용자는 빠른 액세스 앱 및 프라이빗 네트워크 커넥터를 통해 기본 리소스에 연결할 수 있습니다.

프라이빗 리소스에 대한 앱별 액세스를 위한 전역 보안 액세스 앱 구성

Microsoft Entra 개인 액세스를 사용하여 개인 액세스 리소스에 대한 세분화된 세그먼트 액세스를 위한 특정 프라이빗 앱을 만듭니다.

프라이빗 리소스에 대한 전역 보안 액세스 앱 트래픽 흐름의 다이어그램.

  1. 프라이빗 네트워크 커넥터 및 커넥터 그룹을 구성합니다.
  2. 개인 전역 보안 액세스 애플리케이션을 만듭니다.
  3. 개인 액세스 트래픽 전달 프로필을 사용하도록 설정합니다.
  4. 최종 사용자 디바이스에 전역 보안 액세스 Client를 설치하고 구성합니다.

이러한 단계를 완료하면 Windows 디바이스에 설치된 Global Secure Access 클라이언트를 사용하는 사용자는 Global Secure Access 앱 및 프라이빗 네트워크 커넥터를 통해 개인 리소스에 연결할 수 있습니다.

필요할 경우 다음을 선택합니다.

사용 조건

Microsoft Entra 프라이빗 액세스 및 Microsoft Entra 인터넷 액세스 미리 보기 환경 및 기능의 사용에는 서비스를 획득한 계약의 미리 보기 온라인 서비스 이용 약관이 적용됩니다. 미리 보기에는 온라인 서비스용 범용 사용 약관Microsoft 제품 및 서비스 데이터 보호 부록("DPA") 및 미리 보기와 함께 제공되는 기타 고지 사항에 자세히 설명된 대로 보안, 규정 준수 및 개인 정보 보호 약정이 축소되거나 다르게 적용될 수 있습니다.

다음 단계

Microsoft Entra 인터넷 액세스를 시작하려면 먼저 Microsoft 365 트래픽 전달 프로필을 사용하도록 설정합니다.

Microsoft Entra 개인 액세스 시작하려면 먼저 빠른 액세스 앱대한 프라이빗 네트워크 커넥터 그룹을 구성합니다.