다음을 통해 공유


전역 보안 액세스란?

Important

전역 보안 액세스의 일부 기능은 현재 미리 보기로 제공됩니다. 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 기능에 적용되는 법적 용어는 제품 약관을 참조하세요.

사람들이 일하는 방식이 바뀌었습니다. 사람들은 전통적인 사무실에서 일하는 대신 거의 모든 곳에서 일합니다. 애플리케이션과 데이터가 클라우드로 이동함에 따라 현대 인력을 위한 ID 인식 클라우드 제공 네트워크 경계가 필요합니다. 이 새로운 네트워크 보안 범주를 SSE(Security Service Edge)라고 합니다.

Microsoft Entra Internet Access 및 Microsoft Entra Private Access는 Microsoft의 SSE(Security Service Edge) 솔루션으로 구성됩니다. 전역 보안 액세스는 Microsoft Entra 인터넷 액세스와 Microsoft Entra 개인 액세스 모두에 사용되는 통합 용어입니다. 전역 보안 액세스는 Microsoft Entra 관리 센터의 통합 위치입니다. 글로벌 보안 액세스는 최소 권한을 사용하고, 명시적으로 확인하고, 위반을 가정하기 위해 제로 트러스트의 핵심 원칙을 기반으로 합니다.

ID 및 원격 네트워크가 서비스를 통해 Microsoft, 개인 및 공용 리소스에 연결하는 방법을 보여 주는 전역 보안 액세스 솔루션의 다이어그램.

Microsoft의 SSE(Security Service Edge) 솔루션

Microsoft Entra 인터넷 액세스 및 Microsoft Entra 프라이빗 액세스는 SaaS 보안에 중점을 둔 CASB(클라우드 액세스 보안 브로커)인 클라우드용 Microsoft Defender 앱과 결합되어 네트워크, ID 및 엔드포인트 액세스 제어를 통합하는 솔루션으로 특별하게 구축되어 어디서나 모든 앱이나 리소스에 안전하게 액세스할 수 있습니다. Microsoft Entra ID는 이러한 전역 보안 액세스 제품을 추가하여 액세스 정책 관리를 간소화하고 직원, 비즈니스 파트너 및 디지털 워크로드에 대한 액세스 오케스트레이션을 가능하게 합니다. 사용 권한 또는 위험 수준이 변경되는 경우 실시간으로 사용자 액세스를 지속적으로 모니터링하고 조정할 수 있습니다.

전역 보안 액세스 기능은 통합 포털을 사용하여 액세스 제어 기능의 롤아웃 및 관리를 간소화합니다. 이러한 기능은 140개 이상의 지역 및 190개 이상의 네트워크 에지 위치에 걸쳐 있는 Microsoft의 광역 네트워크에서 제공됩니다. 세계에서 가장 큰 네트워크 중 하나인 이 프라이빗 네트워크를 사용하면 조직에서 최상으로 사용자 및 디바이스를 공용 및 프라이빗 리소스에 원활하고 안전하게 연결할 수 있습니다. 현재 접속 지점 목록은 전역 보안 액세스 접속 지점 문서를 참조하세요.

Microsoft Entra 인터넷 액세스

Microsoft Entra 인터넷 액세스는 인터넷 위협으로부터 사용자와 디바이스, 데이터를 보호하면서 Microsoft 서비스와 SaaS, 공용 인터넷 앱에 대한 액세스를 보호합니다. 동급 최고의 보안 및 가시성과 빠르고 원활한 Microsoft 365 앱 액세스. Microsoft Entra 인터넷 액세스의 ID 중심 디바이스 인식 클라우드 제공 SWG(Secure Web Gateway)를 통한 공용 인터넷 앱에 대한 보안 액세스.

주요 특징

  • 데스크톱 클라이언트 또는 원격 네트워크(예: 분기 위치)에서 네트워크 트래픽을 확보합니다. 비Microsoft SSE 솔루션과 함께 배포합니다. 사용자가 인지하는 공용 인터넷 트래픽 전달 프로필. 미리 채워진 Microsoft 365 트래픽 전달 프로필.
  • 조건부 액세스와의 통합을 통해 네트워크 보안 정책을 적용하면서 풍부한 컨텍스트 인식(사용자, 디바이스, 위치, 위험 및 규정 준수 정책)을 활용합니다. Microsoft의 클라우드 제공 ID 인식 SWG 솔루션을 사용하는 동안 공용 인터넷에 대한 사용자 액세스를 보호합니다.
  • 웹 콘텐츠 필터링을 사용하도록 설정하여 콘텐츠 범주 및 도메인 이름에 따라 웹 사이트에 대한 액세스를 규제합니다.
  • 조건부 액세스 세션 컨트롤과의 통합을 통해 Microsoft Entra ID와 페더레이션되지 않더라도 모든 인터넷 대상에 대해 범용 조건부 액세스 정책을 적용합니다.
  • 테넌트에 대한 규정 준수 네트워크 검사를 통해(조건부 액세스에 내장됨) 도난당한 토큰이 다시 사용되는 것을 방지합니다. 위치 기반 보안 검사를 달성하기 위해 생산성을 저해하면서 사용자에게 헤어핀 구성을 적용할 필요가 없습니다. 또한 SaaS 애플리케이션에 대한 SSE 바이패스를 방지합니다.
  • 승인되지 않은 해외 테넌트 또는 개인 계정으로의 데이터 유출을 방지하기 위해 범용 테넌트 제한을 적용합니다.
  • 조건부 액세스 정책, Microsoft Entra ID Protection 위험 검색 및 Entra ID 로그인 로그에서 원래 사용자 원본 IP를 복원합니다.
  • 자세한 네트워크 트래픽 로그(적용된 정책 세부 정보 포함). 사용자, 디바이스 및 엔드포인트 간의 관계 맵, 테넌트 간 액세스 및 사용 중인 상위 네트워크 대상과 같은 대시보드.

Microsoft Entra 개인 액세스

Microsoft Entra 프라이빗 액세스는 는 사무실에 있든 원격으로 작업하든 사용자에게 개인, 기업 리소스에 대한 보안 액세스를 제공합니다. Microsoft Entra Private Access는 Microsoft Entra 애플리케이션 프록시의 기능을 기반으로 하며 프라이빗 리소스, 포트 및 프로토콜에 대한 액세스를 확장합니다.

원격 사용자는 VPN 없이 모든 디바이스 및 네트워크의 하이브리드 및 다중 클라우드 환경, 개인 네트워크 및 데이터 센터에서 프라이빗 앱에 연결합니다. 이 서비스는 VPN보다 더 세분화된 보안을 위해 조건부 액세스 정책에 따라 앱별 적응형 액세스를 제공합니다.

주요 특징

  • 레거시 VPN을 요구하지 않고 IP 주소 및/또는 FQDN(정규화된 도메인 이름)의 범위에 대한 제로 트러스트 기반 액세스입니다. 이 기능을 빠른 액세스라고 합니다.
  • TCP(Transmission Control Protocol) 및 UDP(User Datagram Protocol) 애플리케이션에 대한 앱별 액세스.
  • 심층 조건부 액세스 통합을 통해 레거시 앱 인증을 현대화합니다.
  • 데스크톱 클라이언트에서 네트워크 트래픽을 획득하고 기존 비 Microsoft SSE 솔루션과 나란히 배포하여 원활한 최종 사용자 환경을 제공합니다.

라이선싱 개요

이제 Microsoft Entra 인터넷 액세스와 Microsoft Entra 개인 액세스가 일반 공급됩니다. 인터넷 액세스 기능을 사용하려면 Microsoft Entra 인터넷 액세스 라이선스가 필요하며 개인 액세스 기능을 사용하려면 Microsoft Entra 개인 액세스 라이선스가 필요합니다. 두 라이선스 모두 Microsoft Entra Suite의 일부로 제공됩니다. 라이선스 비용과 Microsoft Entra Suite에 대해 자세히 알아보려면 Microsoft Entra 계획 및 가격 책정을 참조하세요. 개별 라이선스 구매에 대한 자세한 내용은 라이선스 페이지의 Microsoft Entra Suite 독립 실행형 제품 탭을 참조하세요.

Microsoft Entra 개인 액세스와 Microsoft Entra 인터넷 액세스를 사용하기 위한 필수 구성 요소는 Microsoft Entra ID P1 또는 Microsoft Entra ID P2입니다.

중요

Microsoft Entra 개인 액세스 및 Microsoft Entra 인터넷 액세스에 대한 라이선스 적용은 2024년 10월 1일에 출시될 예정입니다. 2024년 7월 1일에 일반 공급으로 시작된 90일간의 평가 기간을 따른 것입니다.

원격 네트워크 라이선스

원격 네트워크에 대한 라이선스 모델을 아직 결정하고 있지만 Microsoft 트래픽 배포에 대한 최적의 성능을 보장하기 위해 최신 지침과 권장 사항을 제공하려고 합니다. Microsoft는 1250명의 사용자로 구성된 Microsoft 트래픽에 250Mbps 대역폭을 권장합니다. 권장 한도를 초과하는 사용량의 경우 추가 요금이 적용될 수 있습니다. 원격 네트워크에 관한 자세한 내용은 전역 보안 액세스를 사용하여 원격 네트워크를 만드는 방법을 참조하세요.

다음 단계