Microsoft Entra 조건부 액세스로 위치별 액세스 차단

  • 아티클

무단 액세스를 줄이기 위해 위치별 액세스 차단을 사용하여 사용자로 액세스를 제한할 수 있습니다. 조건부 액세스 정책을 사용하면 필요한 경우 올바른 액세스 제어를 적용하여 조직의 보안을 유지하고 필요하지 않을 때 사용자를 방해하지 않도록 할 수 있습니다. 조건부 액세스는 사용자, 디바이스 및 위치와 같은 신호를 분석하여 결정을 자동화하고 리소스에 대한 조직 액세스 정책을 시행합니다. 예를 들어 사용자 프로필에 위치 제한이 설정되어 있고 사용자가 차단된 위치에서 로그인을 시도하면 고객 참여 앱(Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation), 금융 및 운영 앱에 대한 액세스가 거부됩니다. 조건부 액세스 설정에 대한 자세한 내용은 조건부 액세스 설명서를 참조하세요.

요구 사항

추가 보안 고려 사항

사용자 인증 시만 액세스 차단이 적용됩니다. Microsoft Entra ID 조건부 액세스 기능으로 인해 이 작업이 실행됩니다. Customer Engagement와 금융 및 운영 앱은 사용자 데이터를 보호와 사용자의 로그인 자격 증명 요구 메시지 수의 균형을 맞추기 위해 세션 제한 시간을 설정합니다. 장치에 대한 액세스 차단은 세션 제한 시간이 만료되기 전까지 적용되지 않습니다.

예를 들어 액세스 차단은 사용자가 회사 사무실에서 작업할 때 Customer Engagement와 금융 및 운영 앱에 대한 액세스만 허용하도록 설정됩니다. 사용자가 사무실에서 자신의 노트북을 사용하여 Customer Engagement와 금융 및 운영 앱에 로그인하고 세션을 설정한 경우 사무실을 떠난 후에도 앱 세션 제한 시간이 만료될 때까지 사용자는 계속해서 해당 앱에 액세스할 수 있습니다. 이 방식은 휴대전화와 태블릿용 Dynamics 365, Dynamics 365 App for Outlook, 금융 및 운영(Dynamics 365) 모바일 앱과 같은 모바일 및 오프사이트 연결에도 적용됩니다.

보안 그룹 만들기(선택 사항)

모든 사용자 또는 사용자 그룹에 대한 액세스를 차단할 수 있습니다. Microsoft Entra 사용자의 하위 집합만이 Customer Engagement와 금융 및 운영 앱에 액세스하는 경우에 그룹으로 제한하는 것이 더 효율적입니다.

자세한 내용은 Microsoft Entra ID를 사용하여 기본 그룹 만들기 및 구성원 추가를 참조하세요.

위치별로 액세스 차단 만들기

위치별로 액세스 차단은 Microsoft Entra ID(AD) 조건부 액세스를 사용하여 설정됩니다. 클라우드 앱의 경우 Common Data Service을 선택하여 고객 참여 앱(예: Dynamics 365 Sales 및 고객 서비스)에 대한 액세스를 제어하거나, 클라우드 앱의 경우 Microsoft Dynamics ERP를 선택하여 금융 및 운영 앱에 대한 액세스를 제어합니다.

노트

Microsoft Entra ID 프리미엄 라이선스로만 조건부 액세스를 설정할 수 있습니다. Microsoft 365 관리 센터(https://admin.microsoft.com>청구>구매 서비스)에서 프리미엄 라이선스에 대한 Microsoft Entra를 업그레이드하십시오.

사용자의 위치별로 액세스 차단을 만들려면:

  1. 명명된 위치를 만듭니다. 위치 정의를 참조하세요.
  2. 조건부 액세스 정책을 만듭니다. 조건부 액세스 정책 만들기를 참조하세요.

6단계. 클라우드 앱 또는 작업에서의 경우, Microsoft Dataverse 응용프로그램을 선택합니다.

제한된 IP Dataverse 클라우드 앱.

or

6단계. 클라우드 앱 또는 작업에서의 경우, 금융 및 운영 애플리케이션용 Microsoft Dynamics ERP를 선택합니다.

제한된 IP Microsoft Dynamics ERP 클라우드 앱.

참조 항목

Microsoft Entra에 연결된 애플리케이션에 대한 액세스를 통제하기 위해 Microsoft Entra 기기 기반 조건부 액세스 정책을 설정하는 방법
조건부 액세스 문서
금융 및 운영 앱에 대한 조건부 액세스로 액세스 제한