반응형

azure conditional access 2

[AAD] Azure Conditional Access (2)

*조건부 액세스 설정 예 - Azure Portal 은 Guest 접근 불가, Office 365의 경우 가능 하도록 설정 1. 조건부 액세스 새정책 선택 2. 정책 이름 입력후 정책 범위를 설정한다. 여기서는 외부 사용자만 포함하는 정책이라 모든 게스트 및 외부 사용자 선택 3. 클라우드 앱 또는 작업에서 Azure Portal 접근 제어를 위해 Microsoft Azure Management를선택한다. 이 경우 해당 앱에 대해서만 적용되기때문에, 다른 앱에는 영향이없다. 4. 허용조건에 액세스 차단 선택, 이후 정책사용에 설정을 눌러준다. 5. 정책 적용후 외부사용자 Azure portal 접속화면 구독에 대한 소유자 권한이 있더라도, 외부사용자는 접근할 수 없다. 끝.

[AAD] Azure Conditional Access (1)

회사에서 O365와 Azure를 동일한 테넌트로 사용한다면 Azure와 O365에 개별 정책 적용이 불가능하다.(O365는 Azure AD를 기반으로 하기때문에..예를 들면, Azure 로그인시에만 MFA적용) 조건부 Access를 이용해서 별도의 정책 설정이 가능하다. 조건부액세스 자세한 설명: https://docs.microsoft.com/ko-kr/azure/active-directory/conditional-access/overview *사용방법* 1. 보안 기본값 사용 해제 - 보안 기본값이란 Azure에서 권장되는 기본적인 보안 설정값을 말하며, 조건부 Access에서 동일하게 설정 가능하다. 보안기본값과 조건부access에서 설정방법: https://docs.microsoft.com/ko-..

반응형