조건부 액세스 최적화 에이전트 기술 자료(미리 보기)

조건부 액세스 정책을 사용하여 리소스에 대한 액세스를 보호하는 조직은 체계적으로 유지하기 위해 표준 및 패턴을 설정해야 합니다. 예를 들어 일관된 명명 규칙을 사용하면 정책을 구성하고 정책 겹침 또는 간격을 방지할 수 있습니다. 조건부 액세스 최적화 에이전트는 조직의 표준을 체계적으로 정리한 문서를 사용하여, 설계자가 디자인한 패턴을 통해 컨텍스트를 기반으로 사고합니다.

에이전트는 일반적인 모범 사례에만 의존하는 대신 정책 이름 지정 방법, 관리자를 일반 사용자와 분리하는 방법, 항상 제외해야 하는 계정 등 조직의 자체 규칙을 통합합니다. 이렇게 하면 테넌트에서 조건부 액세스를 관리하는 방법을 더 잘 반영하는 권장 사항을 생성할 수 있습니다.

기술 자료는 다음과 같은 환경에서 특히 유용합니다.

  • 다른 사용자 페르소나에는 관리자, 인력 사용자 및 계약자와 같은 고유한 정책 집합이 필요합니다.
  • 정책 명명 표준이 적용됩니다.
  • Breakglass 계정은 일관되게 제외되어야 합니다.

기술 자료의 작동 방식

기술 자료를 설정하고 사용하는 일반적인 프로세스는 다음과 같습니다.

  1. 업로드 지침: 관리자가 조직 조건부 액세스 표준을 설명하는 단일 Word(.docx) 또는 PDF 문서를 업로드합니다.

  2. 에이전트의 해석: 에이전트는 광범위한 거버넌스 또는 운영 설명서에 포함된 경우에도 문서를 구문 분석하고 조건부 액세스 관련 지침을 추출합니다.

  3. 구조적 이해: 에이전트는 업로드된 지침에 대한 이해를 나타내는 자연어 요약을 생성합니다.

  4. 향후 권장 사항 적용: 승인된 이해는 에이전트에서 생성된 향후 조건부 액세스 권장 사항에 적용됩니다. 기존 권장 사항은 소급하여 수정되지 않습니다.

기술 자료 파일 구성 요소

사용 가능하고 효과적인 기술 자료 파일은 상세하고 구체적이며 구조화되어야 합니다. 파일에는 조건부 액세스 최적화 에이전트가 정보에 입각한 결정을 내리는 데 사용할 수 있는 명확하고 실행 가능한 정보가 포함되어야 합니다.

가상 사용자 기반 정책 디자인

조건부 액세스 정책을 사용하여 조직의 다양한 사용자 그룹을 보호하는 방법을 설명하세요. 여러 정책이 동일한 컨트롤(예: MFA)을 적용하는 경우 에이전트는 이 지침을 사용하여 사용자의 가상 사용자에 따라 올바른 정책을 선택합니다. 예를 들면 다음과 같습니다.

  • 일반 인력 사용자는 기준 정책을 사용합니다.
  • 관리자는 기준 정책 및 특정 요구 사항에 대한 전용 정책 집합에 포함될 수 있습니다.
  • 계약자는 기준과 별도로 자체 정책의 적용을 받습니다.

조건부 액세스 전략이 특정 정책을 정규직 직원에게 적용하는 경우 정규직 직원이 정의되는 방법을 설명합니다. 예를 들어 이러한 직원은 특정 사용자 특성 또는 그룹 멤버 자격으로 정의되어 있습니까? 명시적이어야 합니다. 사용자 기반 정책 설계가 역할을 기반으로 하는 경우 정확히 해당하는 Microsoft Entra ID 기본 제공 역할을 제공하세요. 예를 들어 "관리 권한이 있는 사용자"가 아닌 "조건부 액세스 관리자"라고 말합니다.

정책 명명 규칙

필요한 구조, 순서 지정 및 용어를 포함하여 조건부 액세스 정책의 이름을 지정하는 방법을 지정합니다.

에이전트는 다음 경우에 이 지침을 사용합니다.

  • 새 정책 만들기
  • 유사한 정책 병합
  • 정책 이름 바꾸기 권장 사항 생성

Breakglass 계정 처리

비상 액세스(breakglass) ID를 나타내는 계정 또는 그룹 및 제외 방법을 정의할 수 있습니다.

에이전트는 다음 경우에 이 지침을 적용합니다.

  • 새 정책 만들기
  • 누락된 예외 확인
  • 기존 정책에 대한 업데이트 권장

기술 자료에 파일 추가

기술 자료에 파일을 추가하려면 다음을 수행합니다.

  1. 보안 관리자 이상의 권한으로 Microsoft Entra 관리 센터에 로그인하세요.
  2. 조건부 액세스 최적화 에이전트>설정>파일로 이동합니다.
  3. 업로드 버튼을 선택합니다.
  4. 파일을 열리는 패널로 끌어다 놓거나 파일 업로드 공간을 선택하여 컴퓨터의 파일로 이동합니다.

에이전트는 파일을 처리하고 분석하여 필요한 정보를 포함하도록 합니다.

기술 자료의 영향을 받는 권장 사항

기술 자료에 지침을 성공적으로 추가하면 조건부 액세스 최적화 에이전트가 다음 시나리오에서 지침을 따를 수 있습니다.

  • 기준 정책 만들기: 새로 권장되는 정책은 테넌트의 명명 표준을 따르고 올바른 제외를 포함합니다.

  • 정책 병합 제안: 유사한 정책이 통합되면 결과 정책은 조직의 표준을 반영합니다.

  • 사용자 드리프트 수정: 새 사용자가 기존 범위를 벗어나면 에이전트는 가상 사용자 지침에 따라 적절한 정책을 선택합니다.

  • Breakglass 수정: 응급 액세스 계정을 제외하는 권장 사항에는 올바른 사용자 또는 그룹이 포함됩니다.

  • 정책 명명 수정: 정책이 정의된 명명 표준을 따르지 않는 경우 에이전트는 적절하게 명명된 대체를 권장합니다.

기술 자료는 언제 사용해야 하나요?

조직이 다음에 해당하는 경우 기술 자료 사용을 고려하세요.

  • 엄격한 조건부 액세스 명명 표준을 유지 관리합니다.
  • 사용자 페르소나 또는 위험 프로필별로 정책을 구분합니다.
  • 조건부 액세스 정책을 정기적으로 감사
  • 내부 거버넌스 프로세스에 맞게 권장 사항 필요

범위 및 제한 사항

미리 보기 중에 기술 자료에는 다음과 같은 제약 조건이 있습니다.

  • 테넌트당 하나의 기술 자료 문서
  • 지원되는 파일 형식: Word(.docx) 및 PDF
  • 최대 파일 크기: 5MB
  • 기술 자료는 향후 에이전트 실행에만 적용됩니다.

문서가 나열된 조건을 충족하지 않으면 업로드 프로세스가 실패할 수 있습니다. 문서에 민감도 레이블이 적용된 경우 업로드도 실패할 수 있습니다. 조직에서는 민감도 레이블에 대한 기준을 사용자 지정할 수 있으므로 특정 민감도 레이블을 제안할 수 없습니다.

  • Last updated on