PingOne DaVinci 커넥터 설정

비즈니스용 Microsoft Edge 커넥터를 사용하면 비즈니스용 Microsoft Edge를 사용하여 PingOne DaVinci 흐름에서 인증 보안을 개선할 수 있습니다.

비즈니스용 Microsoft Edge 엔터프라이즈 요구 사항에 맞게 빌드된 안전하고 고성능 브라우저로, 향상된 생산성, AI 기반 기능 및 Microsoft 365와의 네이티브 통합을 제공하며, 최신 작업 공간 요구를 지원하면서 회사 데이터를 보호하도록 설계되었습니다.

비즈니스용 Microsoft Edge 커넥터를 사용하여 PingOne DaVinci 흐름에 비즈니스용 Microsoft Edge가 수집한 운영 체제 디바이스 신호를 포함할 수 있습니다.

커넥터 설정 및 구성 단계

리소스

자세한 내용 및 설정 도움말은 다음 지침을 참조하세요.

• 비즈니스용 Microsoft Edge 설명서
  https://www.microsoft.com/edge/business/?form=MA13FJ

• Microsoft ID 플랫폼에 애플리케이션 등록

• DaVinci 설명서:

  • 커넥터 추가
  • 커넥터를 안전하게 사용
  • DaVinci 흐름 템플릿 사용

요구 사항

비즈니스용 Microsoft Edge에서 PingOne DaVinci 커넥터를 사용하려면 Microsoft Entra를 통해 애플리케이션을 등록하고 필요한 Device Trust 권한을 할당할 수 있는 액세스 권한이 있어야 합니다. 또한 비즈니스용 Microsoft Edge 정책을 구성하려면 Microsoft 365 관리 센터에 액세스해야 합니다.

Azure 앱 등록 설정

1. Azure Portal에 로그온합니다.
2. 응용 프로그램 만들기:
   • Azure Active Directory를 검색하여 선택합니다.
   • 관리에서 앱 등록 → 새로 등록을 선택합니다.
   • 새 애플리케이션을 등록하고 새로 등록된 애플리케이션을 선택합니다.
   • 새로 만든 앱 등록에 필요한 권한을 구성하여 애플리케이션에 Device Trust API에 액세스할 수 있는 권한을 부여합니다.
   • 내 조직이 사용하는 API 탭에서 Microsoft Edge 관리 서비스를 검색합니다.
   • 애플리케이션 권한을 선택하고 DeviceTrust.Read.All 권한을 추가합니다.
   • 추가된 후 관리자 동의 허용 확인을 선택합니다.
   • 등록을 선택합니다.

앱의 개요 페이지에서 애플리케이션(클라이언트) ID 및 디렉터리(테넌트) ID를 적어둡니다. 커넥터 구성에서 이러한 항목을 사용합니다.

클라이언트 암호 만들기:

• 관리에서 인증서 및 비밀을 선택합니다. 클라이언트 비밀 탭에서 새 클라이언트 암호를 선택합니다.
• 이름을 입력하고 만료 시간을 선택합니다. 추가를 선택하세요.
• 비밀의 값을 기록해 둡니다. 커넥터 구성에서 이 항목을 사용합니다.

Microsoft Edge 관리 서비스에서 커넥터 구성

1. Microsoft 365 관리 센터에 로그인합니다.
   • 관리자는 커넥터 구성에 할당할 구성 정책을 설정해야 합니다. 이 가이드에 따라 구성 정책을 만듭니다.
   • 하나 이상의 구성 정책을 만든 후에는 Microsoft Edge 관리 서비스의 커넥터 페이지를 방문하여 Microsoft Edge 관리 서비스의 커넥터 페이지에 액세스합니다.
2. Microsoft Edge 구성으로 이동합니다.
3. 커넥터 탭으로 이동하여 Ping ID Device Trust 기능 아래에서 설정을 선택합니다.
4. 오른쪽 패널에서 다음 PingOne DaVinci 도메인에 배치합니다.
   • auth.pingone.com
   • auth.pingone.ca
   • auth.pingone.eu
   • auth.pingone.asia
   • auth.pingone.au

5. 구성 저장을 선택합니다.

이제 비즈니스용 Microsoft Edge Device Trust가 구성되었습니다.

비즈니스용 Microsoft Edge 커넥터 구성

DaVinci에 커넥터를 추가한 다음, 다음과 같이 구성합니다.

커넥터 구성

• Azure 테넌트 ID
  Microsoft Azure 테넌트의 테넌트 ID입니다.

• 고객사 ID
  이전 단계에서 만든 클라이언트 ID입니다.

• 클라이언트 암호
  이전 단계에서 만든 클라이언트 암호입니다.

흐름에서 커넥터 사용

장치 신뢰

장치 신뢰 기능을 사용하면 PingOne DaVinci가 일련 번호, MAC 주소, 호스트 이름과 같은 디바이스 특성을 포함하는 비즈니스용 Microsoft Edge 디바이스 신호를 받을 수 있습니다. 또한 CrowdStrike 에이전트가 설치된 경우 CrowdStrike 에이전트 ID가 포함됩니다.

예상된 비즈니스용 Microsoft Edge의 등록된 브라우저를 사용하지 않는 사용자에 대한 액세스를 차단하는 PingOne DaVinci 흐름의 예제를 참조하세요.