Clever Device Trust Connector 설정

비즈니스용 Microsoft Edge Clever와 통합되어 Entra 조인된 Windows 디바이스에서 보안 인증을 사용하도록 설정합니다. 클래스룸 MFA 정책을 통해 관리자는 사용자가 학교에서 발급한 디바이스의 Edge 브라우저에서 로그인할 때 Clever가 MFA 프롬프트를 조건부로 포기하도록 허용할 수 있습니다. 개인 또는 비관리형 디바이스에서 액세스하려면 전체 MFA 인증이 계속 필요합니다.

필수 구성 요소

참조: 커넥터 개요 - Microsoft Edge

Clever MFA 정책 구성

참조: Clever Admins: 클래스룸 MFA 설정

  1. MFA 정책 액세스

    • Clever에 Clever 관리 로그인합니다.
    • 인증>교실 MFA MFA>정책으로 이동합니다.
    • MFA 정책 추가를 선택하거나 기존 MFA 정책을 편집하여 새 정책을 만듭니다.

  2. MFA 정책 구성

    • MFA 마법사에서 3단계: MFA 설정까지 구성을 계속합니다.
    • Clever에 로그인하는 동안 사용자에게 MFA를 묻는 메시지가 표시되는 빈도를 선택합니다.
    • 고급 설정을 선택하여 7일마다 또는 30일마다 조건을 더 추가합니다. Never의 경우 설정이 자동으로 표시됩니다.

  3. 디바이스 신뢰 사용

    • Microsoft Edge 브라우저를 사용하여 디바이스 신뢰 허용을 선택합니다.
    • 제공된 필드에 Microsoft Entra 테넌트 ID를 입력합니다.

  4. URL 복사 및 저장

    • 표시된 URL을 복사합니다. Microsoft 구성에는 이 항목이 필요합니다.
    • 나머지 MFA 정책 단계를 계속 진행합니다.

Edge 관리 서비스에서 커넥터 구성

  1. Microsoft 관리 센터로 이동합니다.
    로 가다 https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors

  2. 커넥터 검색
    커넥터 검색에서 Clever Device Trust Connector를 찾아 설정을 선택합니다.

  3. 정책 선택
    정책 선택 필드에서 커넥터 구성에 적합한 정책을 선택합니다.

  4. URL 패턴 입력
    허용할 URL 패턴에서 줄 필드당 하나씩 구성에 대한 URL을 입력합니다.

  5. IDP 서비스 주체에 대한 동의 제공
    애플리케이션(클라이언트) ID 필드에서 동의를 선택하여 Clever에 디바이스 신호를 검색할 수 있는 액세스 권한을 부여합니다.

  6. 구성 저장

설치 확인

마지막으로 정책 동기화를 확인하고 관리되는 디바이스와 관리되지 않는 디바이스 모두에서 인증 흐름을 테스트할 수 있습니다.

  1. 정책 동기화 확인

    • 학교 관리 Windows 디바이스에서 테스트 사용자가 관리되는 Microsoft Edge 프로필에 로그인하도록 합니다.
      • Edge를 열고 로 이동합니다 edge://policy.
      • 정책 다시 로드를 선택합니다.
    • 확인: 목록에 Clever URL이 포함된 정책이 표시됩니다.

  2. 신뢰할 수 있는 디바이스 환경 테스트

    • 정책이 활성 상태인 Edge 브라우저 사용:
      • 학교의 Clever 로그인 페이지로 이동합니다.
      • MFA 정책에서 사용자 계정으로 로그인합니다.
    • 예상 결과: 사용자에게 Edge 정책이 할당되고 디바이스가 Entra 조인되므로 Clever는 "안전 영역"을 인식합니다. MFA 프롬프트는 조건부로 면제되고 사용자는 포털로 진행됩니다.

  3. 신뢰할 수 없는 디바이스 환경 테스트

    • 동일한 사용자가 개인 디바이스 또는 비 Edge 브라우저에서 Clever에 로그인하도록 합니다.
    • 예상 결과: 디바이스 신뢰 검사 실패하거나 해당되지 않으며 정책에 구성된 대로 사용자에게 MFA를 묻는 메시지가 표시됩니다.
  • Last updated on