Microsoft Entra Private Access에 대해 알아보기
Microsoft Entra Private Access는 개인 또는 내부로 간주하는 FQDN(정규화된 도메인 이름) 및 IP 주소를 지정하는 기능을 잠금 해제하므로 조직에서 액세스하는 방법을 관리할 수 있습니다. Private Access를 사용하면 조직의 사용자가 프라이빗 앱 및 리소스에 액세스하는 방법을 현대화할 수 있습니다. 원격 작업자는 전역 보안 액세스 클라이언트가 설치된 경우 VPN을 사용하여 이러한 리소스에 액세스할 필요가 없습니다. 고객은 필요한 리소스에 조용하고 원활하게 연결됩니다.
Private Access는 서비스를 통해 터널을 통과하려는 프라이빗 리소스를 구성하는 두 가지 방법을 제공합니다. 보안하려는 FQDN 및 IP 주소의 기본 그룹인 빠른 액세스를 구성할 수 있습니다. 또한 보안하려는 프라이빗 리소스의 하위 집합을 지정할 수 있는 앱별 액세스에 대한 전역 보안 액세스 앱을 구성할 수도 있습니다. 글로벌 보안 액세스 앱은 프라이빗 리소스를 보호하는 세분화된 접근 방식을 제공합니다.
Microsoft Entra Private Access의 기능은 조건부 액세스의 보안 기능을 사용하여 내부 리소스에 대한 보안 액세스를 간편한 일회성 구성으로 허용하도록 VPN을 빠르고 쉽게 대체할 수 있는 방법을 제공합니다.
빠른 액세스 및 글로벌 보안 액세스 앱
빠른 액세스 및 글로벌 보안 액세스 앱을 구성할 때 새 엔터프라이즈 애플리케이션을 만듭니다. 앱은 보호하려는 프라이빗 리소스에 대한 컨테이너 역할을 합니다. 애플리케이션에는 서비스와 내부 리소스 간의 연결을 조정하는 자체 Microsoft Entra 프라이빗 네트워크 커넥터 가 있습니다. 앱에 사용자 및 그룹을 할당한 다음 조건부 액세스 정책을 사용하여 앱에 대한 액세스를 제어할 수 있습니다.
빠른 액세스 및 앱별 액세스는 비슷하지만 각 항목을 구성하는 방법을 결정할 수 있도록 이해해야 할 몇 가지 주요 개념이 있습니다.
빠른 액세스 앱
빠른 액세스는 보호하려는 FQDN 및 IP 주소의 기본 그룹입니다. 전역 보안 액세스 배포를 계획할 때 프라이빗 리소스 목록을 검토하고 항상 서비스를 통해 터널을 리소스를 결정합니다. 이 기본 FQDN 그룹, IP 주소 및 IP 범위는 빠른 액세스에 추가하는 것입니다.
전역 보안 액세스 앱
다음 시나리오 중 어느 것이라도 익숙한 경우 전역 보안 액세스 앱을 구성할 수 있습니다.
- 사용자의 하위 집합에 다른 조건부 액세스 정책 집합을 적용해야 합니다.
- 보호하려는 몇 가지 개인 리소스가 있지만 다른 액세스 정책 집합이 있어야 합니다.
- 특정 기간 동안만 보호하려는 프라이빗 리소스의 하위 집합이 있습니다.
글로벌 보안 액세스 앱은 프라이빗 리소스를 보호하기 위해 보다 자세한 접근 방식을 사용합니다. 앱당 여러 액세스 앱을 만들어 서로 다른 프라이빗 리소스를 보호할 수 있습니다. 조건부 액세스 정책과 함께 개인 리소스를 보호하는 강력하면서도 세분화된 방법을 사용할 수 있습니다.