조건부 액세스 정책으로 인증 흐름 차단

다음 단계는 조직 내에서 디바이스 코드 흐름 및 인증 전송을 사용하는 방법을 제한하는 조건부 액세스 정책을 만드는 데 도움이 됩니다.

디바이스 코드 흐름 정책

참고 항목

보안 태세를 강화하기 위해 최대한 디바이스 코드 흐름을 차단하거나 제한하는 것이 좋습니다.

항상 보고서 전용 모드에서 정책을 구성하여 조직에 미치는 잠재적인 영향을 확인해야 합니다.

조직은 디바이스 코드 흐름에서 일방적인 블록에 최대한 근접하는 것이 좋습니다. 조직은 디바이스 코드 흐름의 기존 사용을 감사하고 여전히 필요한지 확인하는 정책을 만드는 것을 고려해야 합니다.

디바이스 코드 흐름을 사용하지 않는 조직의 경우 다음 조건부 액세스 정책을 사용하여 차단을 수행할 수 있습니다.

1. 최소한 조건부 액세스 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
2. 보호>조건부 액세스>정책으로 이동합니다.
3. 새 정책을 선택합니다.
4. 할당 아래에서 사용자 또는 워크로드 ID를 선택합니다.
   1. 포함 아래에서 정책 범위 내에 포함하려는 사용자를 선택합니다(모든 사용자 권장됨).
   2. 제외 아래:
      1. 사용자 및 그룹을 선택하고 조직의 비상 액세스 또는 비상 계정 및 이 제외 목록을 정기적으로 감사해야 하는 기타 필요한 사용자를 선택합니다.
5. 대상 리소스 리소스>(이전의 클라우드 앱 포함)>에서 정책 범위 내로 사용하려는 앱을 선택합니다(이전의 '모든 클라우드 앱').
6. 조건>인증 흐름에서 구성을 예로 설정합니다.
   1. 디바이스 코드 흐름을 선택합니다.
   2. 완료를 선택합니다.
7. 액세스 제어>권한 부여에서 액세스 차단을 선택합니다.
   1. 선택을 선택합니다.
8. 설정을 확인하고 정책 사용을 보고 전용으로 설정합니다.
9. 만들기를 선택하여 정책을 만들어 사용하도록 설정합니다.

관리자가 보고 전용 모드를 사용하여 설정을 확인한 후 정책 사용 토글을 보고 전용에서 켜기로 이동할 수 있습니다.

인증 전송 정책

인증 전송을 제어하는 ​​기능은 미리 보기로 제공되며 조건부 액세스의 인증 흐름 조건을 사용하여 기능을 관리할 수 있습니다. 사용자가 PC에서 모바일 디바이스로 인증을 전송하지 않으려는 경우 인증 전송을 차단할 수 있습니다. 예를 들어 특정 그룹이 개인 디바이스에서 Outlook을 사용할 수 없는 경우입니다. 인증 전송 차단은 다음 조건부 액세스 정책을 사용하여 수행할 수 있습니다.

1. 최소한 조건부 액세스 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
2. 보호>조건부 액세스로 이동합니다.
3. 새 정책 만들기를 선택합니다.
4. 할당 아래에서 사용자 또는 워크로드 ID를 선택합니다.
   1. 포함 아래에서 인증 전송을 차단하려는 모든 사용자 또는 사용자 그룹을 선택합니다.
   2. 제외 아래:
      1. 사용자 및 그룹을 선택하고 조직의 비상 액세스 또는 비상 계정 및 이 제외 목록을 정기적으로 감사해야 하는 기타 필요한 사용자를 선택합니다.
5. 대상 리소스>리소스(이전의 클라우드 앱)> 포함에서 인증 전송을 차단하려는 모든 리소스(이전의 '모든 클라우드 앱') 또는 앱을 선택합니다.
6. 조건>인증 흐름에서 구성을 예로 설정
   1. 인증 전송을 선택합니다.
   2. 완료를 선택합니다.
7. 액세스 제어>권한 부여에서 액세스 차단을 선택합니다.
   1. 선택을 선택합니다.
8. 설정을 확인하고 정책 사용을 활성화로 설정합니다.
9. 만들기를 선택하여 정책을 만들어 사용하도록 설정합니다.

관련 콘텐츠

• 조건부 액세스: 인증 흐름
• 조건부 액세스: 인증 전송
• 조건부 액세스: 조건