인터넷 액세스 트래픽 전달 프로필을 관리하는 방법

인터넷 액세스 트래픽 전달 프로필은 전역 보안 액세스 클라이언트를 통해 인터넷 트래픽을 라우팅합니다. 이 트래픽 전달 프로필을 사용하도록 설정하면 원격 작업자가 제어되고 안전한 방식으로 인터넷에 연결할 수 있습니다. Microsoft Entra 인터넷 액세스의 기능을 사용하면 액세스할 수 있는 인터넷 사이트를 제어할 수 있습니다. IP 주소, IP 주소 범위, IP 서브넷 및 FQDN(정규화된 도메인 이름)을 기반으로 전역 보안 액세스에서 제외할 트래픽을 구성할 수도 있습니다.

필수 조건

테넌트에 대해 인터넷 액세스 전달 프로필을 사용하도록 설정하려면 다음이 필요합니다.

• Microsoft Entra ID의 글로벌 보안 액세스 관리자 역할.
• 제품에는 라이선스가 필요합니다. 자세한 내용은 전역 보안 액세스란?의 라이선스 섹션을 참조하세요. 필요한 경우 라이선스를 구매하거나 평가판 라이선스를 받을 수 있습니다.

인터넷 액세스 트래픽 전달 프로필 정책

인터넷 액세스 트래픽 전달 프로필과 관련된 정책을 확인합니다. 기본적으로 세 가지 정책이 있습니다. 이 내용을 확인하려면 다음을 수행하십시오.

1. Microsoft Entra 관리 센터에 글로벌 보안 액세스 관리자로 로그인합니다.
2. 전역 보안 액세스>연결>트래픽 전달로 이동합니다.
3. 인터넷 액세스 정책 섹션에서 보기 링크를 선택합니다.

기본 인터넷 액세스 정책에는 다음이 포함됩니다.

• 사용자 지정 바이패스 인터넷 트래픽 프로필에서 제외되는 사용자 지정 트래픽/엔드포인트를 포함합니다. 즉, 프로필이 획득하지 않아야 하는 트래픽을 정의합니다. 일반적으로 VPN 엔드포인트, 개인 IP 범위, 스쿼드 IP 범위 및 네트워크 ACL(액세스 제어 목록)을 활용하는 엔드포인트와 같은 트래픽을 제외할 수 있습니다.
• 기본 바이패스 인터넷 트래픽 프로필이 획득하지 않는 미리 정의된 트래픽을 포함합니다. 예를 들어, 개인 IP 범위가 있습니다. 이 정책의 규칙은 변경할 수 없습니다.
• 기본 획득 인터넷 트래픽 프로필에 의해 획득되는 트래픽을 정의합니다. 현재는 TCP(Transmission Control Protocol)를 통한 포트 80, 443의 모든 인터넷 트래픽입니다. 모든 바이패스 규칙이 평가된 후 정책의 우선 순위가 가장 낮습니다. 이 정책의 규칙은 변경할 수 없습니다.

사용자 지정 바이패스 정책 추가의 예:

1. Microsoft Entra 관리 센터에 글로벌 보안 액세스 관리자로 로그인합니다.
2. 전역 보안 액세스>연결>트래픽 전달로 이동합니다.
3. 인터넷 액세스 트래픽 전달 프로필 영역의 인터넷 액세스 정책 섹션에서 보기 링크를 선택합니다.
4. 사용자 지정 바이패스 정책을 확장합니다.
5. 규칙 추가를 선택합니다.
6. FQDN(정규화된 도메인 이름)과 같은 대상 유형을 선택합니다. 쉼표로 구분된 여러 대상 값을 추가할 수 있습니다. 공백을 추가하지 마세요. 예를 들어 contoso.com,fabrikam.com 또는 10.0.0.1/32,10.0.0.2/32입니다. 포트, 프로토콜 및 작업은 항상 고정되어 있으며 변경할 수 없습니다.
7. 유효한 대상을 입력합니다.
8. 저장을 선택합니다.

참고 항목

트래픽은 위에서 아래로 평가됩니다. 즉, 바이패스 규칙 중 하나에서 바이패스되지 않는 경우에만 인터넷 트래픽 프로필에 의해 획득됩니다.

사용자 및 그룹 할당

인터넷 액세스 프로필의 범위를 특정 사용자 및 그룹으로 지정할 수 있습니다.

사용자 및 그룹 할당에 대해 자세히 알아보려면 트래픽 전달 프로필로 사용자 및 그룹을 할당하고 관리하는 방법을 참조하세요.

인터넷 액세스 트래픽 전달 프로필을 사용하도록 설정합니다.

사용자 트래픽을 전달하기 위해 Microsoft Entra 인터넷 액세스 전달 프로필을 사용하도록 설정하려면:

1. Microsoft Entra 관리 센터에 글로벌 보안 액세스 관리자로 로그인합니다.
2. 전역 보안 액세스>연결>트래픽 전달로 이동합니다.
3. 트래픽 프로필에 대한 정책을 설정합니다. 예를 들어, 특정 트래픽을 제외하도록 사용자 지정 바이패스 규칙을 설정합니다.
4. 인터넷 액세스 프로필을 사용하도록 설정합니다. 인터넷 트래픽은 모든 클라이언트 디바이스에서 세분화된 보안 정책을 구성하는 Microsoft의 SSE(Security Service Edge) 프록시를 전달하기 시작합니다.

   참고 항목

   인터넷 액세스 전달 프로필을 사용하도록 설정하는 경우 Microsoft Traffic의 최적 라우팅을 위해 Microsoft Traffic 전달 프로필도 사용하도록 설정해야 합니다. 인터넷 액세스 트래픽 전달 프로필을 사용하도록 설정하는 페이지에서 프로필 확인란을 선택하여 Microsoft Traffic 프로필을 사용하도록 설정합니다. Microsoft Traffic 전달 프로필에 대해 자세히 알아보려면 Microsoft 프로필을 사용하도록 설정하고 관리하는 방법을 참조하세요.

인터넷 액세스 트래픽 전달 프로필 유효성 검사

정책에 추가된 규칙이 사용자 컴퓨터의 클라이언트에 표시되는 데 10~20분이 소요됩니다. 이 시간 이후에도 규칙이 나타나지 않으면 인터넷 액세스 트래픽 전달 프로필을 사용하지 않도록 설정했다가 다시 사용하도록 설정합니다.

트래픽 전달 프로필, 트래픽 전달 정책 및 규칙의 유효성을 검사하려면 다음을 수행합니다.

1. 시스템 트레이에서 전역 보안 액세스 클라이언트를 마우스 오른쪽 단추로 클릭하고 고급 진단을 선택합니다.
2. 웹 브라우저를 열고 내부 네트워크의 대상으로 이동합니다. 트래픽이 캡처되지 않는지 확인합니다.
3. 웹 브라우저를 열고 바이패스된 대상으로 이동합니다. 트래픽이 캡처되지 않는지 확인합니다.
4. 웹 브라우저를 열고 프로필에 의해 획득된 공용 대상으로 이동합니다. 인터넷 채널에서 트래픽이 획득되고 있는지 확인합니다.

다음 단계

• 트래픽 전달에 대해 알아보기
• 전역 보안 액세스 웹 콘텐츠 필터링 구성
• 최종 사용자 디바이스에 전역 보안 액세스 클라이언트 설치 및 구성