다음을 통해 공유

조건부 정책을 사용하여 개발 터널 액세스 보호

Dev Tunnels는 Visual Studio Code에서 직접 Dev Box에 연결하는 간소화된 방법을 제공하므로 Windows 앱 또는 브라우저와 같은 별도의 애플리케이션을 사용할 필요가 없습니다. 이 메서드는 보다 즉각적이고 통합된 개발 환경을 제공합니다. 기존 연결 방법과 달리 Dev Tunnels는 액세스를 간소화하고 생산성을 향상시킵니다.

Dev Box를 사용하는 많은 대기업에는 엄격한 보안 및 규정 준수 정책이 있으며 해당 코드는 비즈니스에 중요합니다. 이 문서에서는 사용자 환경에서 개발자 터널 사용을 보호하기 위해 조건부 액세스 정책을 구성하는 방법을 설명합니다.

필수 조건

계속하기 전에, 다음을 갖고 있는지 확인하십시오.

  • Dev Box 환경에 대한 액세스.
  • Visual Studio Code가 설치되었습니다.
  • PowerShell 7.x 이상(7.x 시리즈의 모든 버전이 허용됨).
  • Microsoft Entra ID에서 조건부 액세스 정책을 구성할 수 있는 적절한 권한입니다.

개발자 터널에 대한 조건부 액세스의 이점

Dev Tunnels 서비스에 대한 조건부 액세스 정책:

  • Dev Tunnels가 관리되는 디바이스에서 연결하지만 관리되지 않는 디바이스의 연결을 거부하도록 합니다.
  • 개발자 터널이 특정 IP 범위에서 연결하지만 다른 IP 범위의 연결을 거부하도록 합니다.
  • 다른 일반 조건부 액세스 구성을 지원합니다.
  • Visual Studio Code 애플리케이션과 VS Code 웹 모두에 적용합니다.

비고

이 문서에서는 개발자 터널에 대한 조건부 액세스 정책을 설정하는 데 중점을 둡니다. Dev Box에 대한 정책을 보다 광범위하게 구성하는 경우 Dev Box에 대한 조건부 액세스 구성을 참조하세요.

조건부 액세스 정책 구성

조건부 액세스를 사용하여 Dev Tunnels를 보호하려면 사용자 지정 보안 특성을 사용하여 Dev Tunnels 서비스를 대상으로 지정해야 합니다. 이 섹션에서는 이러한 특성을 구성하고 적절한 조건부 액세스 정책을 만드는 프로세스를 안내합니다.

조건부 액세스 선택기에서 Dev Tunnels 서비스 사용

Microsoft Entra ID 팀은 앱 선택기에 앱을 등록할 필요가 없도록 노력하고 있으며, 5월에 완료가 예상됩니다. 따라서 개발 터널 서비스를 조건부 액세스 선택기로 온보딩하지 않습니다. 대신 사용자 지정 보안 특성을 사용하여 조건부 액세스 정책에서 개발 터널 서비스를 대상으로 지정합니다.

  1. Microsoft Entra ID에서 사용자 지정 보안 특성 정의 추가 또는 비활성화에 따라 다음 특성 집합 및 새 특성을 추가합니다.

    Microsoft Entra ID의 사용자 지정 보안 특성 정의 프로세스 스크린샷

    Microsoft Entra ID의 새 특성 만들기 스크린샷

  2. 조건부 액세스 정책 만들기에 따라 조건부 액세스 정책을 만듭니다.

    Dev tunnels 서비스에 대한 조건부 액세스 정책 만들기 프로세스의 스크린샷.

  3. 사용자 지정 특성 구성에 따라 Dev tunnels 서비스에 대한 사용자 지정 특성을 구성합니다.

    Microsoft Entra ID에서 Dev tunnels 서비스에 대한 사용자 지정 특성을 구성하는 스크린샷

테스팅

  1. BlockDevTunnelCA 정책을 끕니다.

  2. 테스트 테넌트에서 Dev Box를 만들고 그 안에 다음 명령을 실행합니다. 외부에서 개발 터널을 만들고 연결할 수 있습니다.

    code tunnel user login --provider microsoft
code tunnel

  3. BlockDevTunnelCA 정책을 활성화하십시오.

    1. 기존 개발자 터널에 대한 새 연결을 설정할 수 없습니다. 연결이 이미 설정된 경우 대체 브라우저를 사용하여 테스트합니다.

    2. 2단계에서 명령을 실행하려는 새 시도가 실패합니다. 두 오류는 모두 다음과 같습니다.

      개발 터널 연결이 조건부 액세스 정책에 의해 차단되는 경우의 오류 메시지 스크린샷.

  4. Microsoft Entra ID 로그인 로그에는 이러한 항목이 표시됩니다.

    개발자 터널 조건부 액세스 정책과 관련된 항목을 보여 주는 Microsoft Entra ID 로그인 로그의 스크린샷

제한점

Dev Tunnels를 사용하면 다음과 같은 제한 사항이 적용됩니다.

  • 정책 할당 제한: Dev Box 서비스에 대한 조건부 액세스 정책을 구성하여 Dev Box 사용자에 대한 개발자 터널을 관리할 수 없습니다. 대신 이 문서에 설명된 대로 Dev Tunnels 서비스 수준에서 정책을 구성합니다.
  • 자체 만든 개발 터널: Dev Box 서비스에서 관리되지 않는 개발자 터널을 제한할 수 없습니다. Dev Boxs의 컨텍스트에서 Dev Tunnels GPO가 선택한 Microsoft Entra 테넌트 ID만 허용하도록 구성된 경우 조건부 액세스 정책은 자체 생성된 개발자 터널을 제한할 수도 있습니다.
  • IP 범위 적용: 개발자 터널은 세분화된 IP 제한을 지원하지 않을 수 있습니다. 네트워크 수준 제어를 사용하거나 보안 팀에 대체 적용 전략을 문의하세요.

관련 콘텐츠

  • Last updated on