지속적인 액세스 권한 평가를 사용하여 복원력 빌드

CAE(지속적인 액세스 권한 평가)를 사용하면 Microsoft Entra 애플리케이션에서 중요한 이벤트를 구독하여 평가하고 적용할 수 있습니다. CAE에는 다음 이벤트의 평가가 포함됩니다.

• 사용자 계정이 삭제되거나 사용하지 않도록 설정됨
• 사용자의 암호가 변경됨
• 사용자에 대해 MFA가 사용하도록 설정됨
• 관리자가 토큰을 명시적으로 해지합니다.
• 높은 사용자 위험이 검색됨

따라서 애플리케이션에서는 다음 다이어그램에 표시된 것처럼 Microsoft Entra ID에서 신호를 받은 이벤트를 기준으로 만료되지 않은 토큰을 거부할 수 있습니다.

CAE는 어떻게 도움을 주나요?

CAE 메커니즘을 사용하면 Microsoft Entra ID는 더 오래 지속되는 토큰을 발급하는 동시에 애플리케이션이 액세스를 철회하고 필요한 경우에만 다시 인증을 강제할 수 있습니다. 이 패턴의 순 결과는 토큰을 획득하기 위한 호출 수가 적기 때문에 엔드투엔드 흐름의 복원력이 향상되는 것입니다.

CAE를 사용하려면 서비스와 클라이언트 둘 다 CAE를 지원해야 합니다. Microsoft 365 서비스(예: Exchange Online, Teams, SharePoint Online)는 CAE을 지원합니다. 클라이언트 쪽에서 이러한 Office 365 서비스(예: Outlook Web App) 및 특정 버전의 Office 365 네이티브 클라이언트를 사용하는 브라우저 기반 환경이 CAE를 지원합니다. 더 많은 Microsoft 클라우드 서비스가 CAE를 지원할 것입니다.

Microsoft는 제3자 애플리케이션에서 CAE 기능을 사용할 수 있는 표준을 빌드하기 위해 업계와 협력하고 있습니다. CAE 지원되는 응용 프로그램을 개발할 수도 있습니다. CAE 가능 애플리케이션 개발에 대한 자세한 내용은 애플리케이션에 복원력을 빌드하는 방법을 참조하세요.

어떻게 CAE를 구현하나요?

• CAE 지원 API를 사용하도록 코드를 업데이트합니다.
• Microsoft Entra 보안 구성에서 CAE을 사용하도록 설정합니다.
• 조직에서 Microsoft Office 네이티브 응용 프로그램의 호환 가능한 버전을 사용하고 있는지 확인합니다.
• 재인증 프롬프트를 최적화합니다.

다음 단계

관리자 및 설계자를 위한 복원력 리소스

• 자격 증명 관리를 사용하여 복원력 빌드
• 장치 상태를 사용하여 복원력 빌드
• 외부 사용자 인증에서 복원력 빌드
• 하이브리드 인증에서 복원력 빌드
• 응용 프로그램 프록시를 사용하여 응용 프로그램 액세스에서 복원력 빌드

개발자를 위한 복원력 리소스

• 응용 프로그램에서 IAM 복원력 빌드
• CIAM 시스템에서 복원력 빌드