다음을 통해 공유

조건부 액세스 최적화 에이전트에서 제안을 검토하고 적용하는 방법

Microsoft Entra 조건부 액세스 최적화 에이전트는 조건부 액세스 정책을 만들거나 업데이트하는 제안을 제공하고 해당 정책과 관련된 활동에 대한 보고서를 만듭니다. 제안은 에이전트가 찾은 내용에 따라 달라집니다. 관리자는 제안을 검토하고 수행할 작업을 결정해야 합니다.

이 문서에서는 제안 및 보고서의 논리와 해당 제안을 검토하고 조치를 수행하는 방법에 대한 개요를 제공합니다.

중요합니다

조건부 액세스 최적화 에이전트의 Microsoft Teams 통합은 현재 미리 보기로 제공됩니다. 이 정보는 릴리스 전에 실질적으로 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보와 관련하여 명시적이거나 묵시적인 보증을 하지 않습니다.

필수 조건

제한점

  • 계정을 사용하여 PIM(Privileged Identity Management)을 사용하여 역할 활성화가 필요한 에이전트를 설정하지 마세요. 대기 권한이 없는 계정을 사용하면 에이전트에 대한 인증 오류가 발생할 수 있습니다.
  • 에이전트를 실행하면 중지하거나 일시 중지할 수 없습니다. 실행하는 데 몇 분 정도 걸릴 수 있습니다.
  • 정책 통합의 경우 각 에이전트 실행은 4개의 유사한 정책 쌍만 살펴봅니다.
  • 에이전트는 현재 에이전트를 활성화한 사용자로 실행됩니다.
  • Microsoft Entra 관리 센터에서 에이전트를 실행하는 것이 좋습니다.
  • 스캔은 24시간으로 제한됩니다.
  • 에이전트의 제안을 사용자 지정하거나 재정의할 수 없습니다.
  • 에이전트는 한 번의 실행으로 최대 150명의 사용자와 100개의 애플리케이션을 검토할 수 있습니다.

작동 방식

에이전트는 다음을 실행할 수 있습니다.

  • 보호되지 않은 사용자를 식별하지 않거나 변경 사항을 권장하지 않음
  • 보고서 전용 모드에서 새 조건부 액세스 정책 만들기
  • 기존 정책 수정 제안
  • 겹치는 정책 통합 제안
  • 기존 정책과 관련된 활동의 급증 또는 급감 식별

조건부 액세스 정책이 복잡할 수 있으므로 제안을 식별하는 데 사용되는 논리에 대해 가능한 한 많은 정보를 제공하려고 합니다. 각 제안과 함께 에이전트는 자세한 추론, 정책 영향 요약 및 정책의 세부 정보를 제공합니다. 제안 사항을 적용하거나 보고서 전용 정책을 활성 정책에 변경하기 전에 제공된 정보를 검토하는 것이 가장 좋습니다.

제안 및 에이전트 논리 검토

제안 및 정책의 잠재적 영향을 식별하는 데 사용되는 논리를 포함하여 제안의 철저한 개요를 검토하려면 [검토 제안]을 선택합니다. 정책 제안 세부 정보에서 사용할 수 있는 옵션은 제안 유형에 따라 달라집니다. 예를 들어 새 정책 제안에는 정책 켜기 단추가 포함되며 기존 정책을 수정하는 제안에는 정책에서 제외할 사용자 또는 그룹을 추가하는 계정 추가 단추가 포함됩니다.

정책 세부 정보

제안의 기본 보기는 맨 위에 있는 개략적인 설명과 정책에 사용되는 세부 정보를 포함하여 정책 세부 정보를 제공합니다.

정책 제안 세부 정보가 열려 있는 에이전트의 스크린샷

정책 세부 정보에서 몇 가지 옵션을 사용하여 제안에 대한 조치를 취할 수 있습니다. 페이지 맨 위에서 정책을 편집, 복제, 다운로드 또는 삭제할 수 있습니다. 에이전트 기능과 함께 채팅을 사용할 수도 있습니다.

단추가 강조 표시된 정책 세부 정보의 스크린샷

정책 제안 요약 아래에서 다음과 같은 몇 가지 작업을 수행할 수 있습니다.

  • 정책 변경 내용 검토: 제안의 요약 또는 JSON 세부 정보를 봅니다. 정책 변경 내용 검토 섹션에 설명된 자세한 내용입니다.
  • 정책 켜기: 에이전트가 보고서 전용 모드로 만든 새 정책을 켭니다.
  • 제안을 검토한 것으로 표시: 정책 켜기 단추의 아래쪽 화살표에서 선택하여 제안을 적용하지 않고 검토했음을 나타냅니다.
  • 14일 동안 알림 숨기기: 정책 켜기 버튼의 아래쪽 화살표를 선택하여 제안을 일시적으로 숨깁니다. 제안은 14일 후에 목록에 다시 나타납니다.
  • 에이전트의 전체 활동 보기: 전체 활동 및 의사 결정을 봅니다. 자세한 내용은 에이전트 전체 활동 보기 섹션에 설명되어 있습니다.
  • 메모 추가: 펜 및 용지 아이콘을 선택하여 다른 관리자가 검토할 제안에 대한 메모를 추가합니다.

정책 제안 세부 정보 페이지는 상세하며 제안에 대해 정보에 입각한 결정을 내리는 데 필요한 모든 옵션을 제공합니다. 그러나 추가 정보가 필요한 경우 정책 영향을 보고 에이전트의 활동에 대한 세부 정보를 볼 수도 있습니다. 이 file-diff에 대해 Copilot에게 질문하기

정책 영향

열리는 세부 정보 패널에서 정책 영향을 선택하여 정책 의 잠재적 영향을 시각화합니다.

필요에 따라 필터 및 디스플레이를 조정합니다. 그래프에서 점을 선택하여 정책에 영향을 주는 데이터의 샘플을 확인합니다. 예를 들어 MFA(다단계 인증)를 요구하는 정책의 경우 그래프에는 조건부 액세스 정책이 적용되지 않은 로그인 이벤트 샘플이 표시됩니다. 자세한 내용은 정책 영향을 참조하세요.

에이전트의 전체 활동 보기

에이전트의 활동에 대한 자세한 요약과 제안을 계산하는 방법을 보려면 에이전트의 전체 활동 보기를 선택합니다. 에이전트의 활동은 사용자 및 앱에 대한 정책 드리프트 또는 정책 적용 범위의 격차를 평가합니다. 또한 에이전트는 병합하거나 통합할 수 있는 정책을 찾습니다.

클릭 가능한 사용자 목록 옵션이 강조 표시된 에이전트 활동 맵의 스크린샷

정책 제안에 특정 사용자 또는 애플리케이션을 정책에 추가하는 것이 포함된 경우 맵에서 직접 애플리케이션 또는 사용자 목록을 볼 수 있습니다. 예를 들어 다음 예제에서는 8명의 사용자 링크를 선택하여 에이전트가 정책에 포함되지 않은 것으로 식별된 8명의 사용자를 확인합니다.

에이전트 활동 맵의 스크린샷.

에이전트 활동의 요약은 지도에 설명된 활동의 자연어 설명입니다. 이러한 세부 정보는 제안 뒤에 있는 논리를 이해하는 데 도움이 되므로 제안을 적용할지 여부에 대한 정보에 입각한 결정을 내릴 수 있습니다.

정책 변경 내용 검토

에이전트가 기존 정책 수정을 제안하는 경우 정책 변경 내용 검토를 선택하여 권장되는 변경 내용의 세부 정보를 확인합니다. 이 페이지에는 제안을 적용할 경우 변경될 정책의 사용자, 대상 리소스 및 기타 세부 정보가 나열됩니다.

  • 정책 세부 정보는 변경되는 모든 세부 정보 목록과 전체 정책의 JSON 보기로 제공되며 변경 내용이 강조 표시됩니다.
  • 사용자 또는 애플리케이션에 영향을 주는 정책 변경의 경우 정책 변경의 영향을 받는 사용자 및 애플리케이션의 JSON 파일을 다운로드할 수 있습니다.

심층 분석

심층 분석은 레거시 인증 차단, 디바이스 제어 흐름 차단 및 디바이스 또는 MFA 제어가 필요한 정책과 같은 시나리오에 대한 조건부 액세스 정책에 대한 심층 검토를 수행합니다. 대상 사용자, 그룹 및 역할을 평가하여 적용 범위 격차, 겹치거나 중복된 정책 및 통합 기회를 식별합니다. 또한 사용자의 상당 부분을 제외하는 정책 플래그 지정 및 실수로 인한 잠금 위험을 줄이기 위해 비상 계정의 명시적 제외를 권장하는 제외도 분석합니다.

심층 분석을 통해 제공되는 정책 제안이 사용자 환경에 큰 영향을 미칠 수 있으므로, 제안을 조사할 시간을 갖기 위해 "다시 알림" 옵션을 사용하고, 의사 결정 프로세스에 대한 컨텍스트와 근거를 제공하기 위해 "참고" 옵션을 사용하는 것이 좋습니다.

제안 사항 적용

제안 사항을 적용하는 환경은 에이전트가 보고서 전용 모드에서 새 정책을 만들었는지 아니면 기존 정책 수정을 제안하는지에 따라 달라집니다.

기존 정책 수정

에이전트는 기존 정책을 수정하거나 겹치는 정책을 통합할 것을 제안할 수 있습니다. 정책 변경의 세부 정보 및 영향을 검토한 후 정책에 제안을 적용할 수 있습니다.

  • 정책 세부 정보 페이지에서 제안 적용을 선택하여 정책에 변경 내용을 적용합니다.

제안 적용 단추가 강조 표시된 정책 세부 정보 수정 페이지의 스크린샷

  • 정책 변경 내용 검토 페이지에서 페이지 아래쪽에서 제안된 변경 내용 승인을 선택할 수도 있습니다.

제안된 변경 내용 승인 단추가 강조 표시된 검토 정책 페이지의 스크린샷.

새 정책 켜기

에이전트가 새 정책을 제안하면 보고서 전용 모드로 정책을 만듭니다. 정책 영향을 검토한 후 에이전트 환경 또는 조건부 액세스 정책 목록에서 직접 정책을 켤 수 있습니다.

  • 정책 켜기를 선택하여 에이전트가 정책의 변경 내용을 보고서 전용 모드로 적용하도록 합니다.

켜기 정책 단추가 강조 표시된 정책 세부 정보의 스크린샷.

  • 조건부 액세스에서 정책을 선택한 다음 정책 사용 토글을 보고서 전용에서 켜기로 변경합니다.

조건부 액세스의 보고서 전용 모드 토글 스크린샷

팁 (조언)

조직에서는 잘못된 구성으로 인해 계정에 접근할 수 없는 상황을 피하기 위해, 정책에서 비상용 계정을 제외하도록 권장합니다.

경고

규격 디바이스가 필요한 보고서 전용 모드의 정책은 디바이스 규정 준수가 적용되지 않더라도 정책 평가 중에 macOS, iOS 및 Android 디바이스의 사용자에게 디바이스 인증서를 선택하라는 메시지를 표시할 수 있습니다. 이러한 프롬프트는 디바이스가 준수될 때까지 반복될 수 있습니다. 로그인하는 동안 최종 사용자가 프롬프트를 받지 못하도록 하려면 디바이스 규정 준수 검사를 수행하는 보고서 전용 정책에서 디바이스 플랫폼 Mac, iOS 및 Android를 제외합니다.

Microsoft Teams 에이전트 제안 알림(미리 보기)

Microsoft Teams를 사용하여 조건부 액세스 최적화 에이전트의 새로운 제안을 받을 때 알림을 받을 수 있습니다. 이 미리 보기 기능을 사용하면 에이전트에서 새 제안을 식별할 때 알림을 받을 사용자를 구성할 수 있습니다. 현재 Teams 통합은 에이전트와의 단방향 통신과 Microsoft Entra 관리 센터의 정책 제안에 대한 직접 링크를 제공합니다.

자세한 내용은 조건부 액세스 최적화 에이전트알림 섹션을 참조하세요.

정책 보고서 검토

조건부 액세스 최적화 에이전트는 기존 정책과 관련된 활동의 급증 및 급락도 감지합니다. 이러한 변칙은 종종 조사해야 하는 정책의 잘못된 구성을 나타냅니다. 에이전트가 활동의 중요한 변경 사항을 식별하면 제안 목록에 보고서가 표시됩니다. 보고서는 에이전트가 사용하도록 제안하는 활성 및 보고서 전용 정책에 모두 적용됩니다. 에이전트 열에서 수행한 작업 에서 제안된 정책 검토 가 값으로 표시됩니다.

정책 검토 보고서를 보려면 다음을 수행합니다.

  1. 제안된 정책 검토의 세부 정보를 보려면 [검토 제안]을 선택합니다.

  2. 정책 세부 정보 페이지에서 보고서 검토를 선택합니다. 정책과 관련된 활동의 시각화가 포함된 자세한 보고서가 나타납니다.

    보고서 검토 단추가 강조 표시된 보고서의 정책 세부 정보 스크린샷

  3. 보고서를 검토하고 필요에 따라 정책을 조사합니다.

  4. 정책 세부 정보 페이지에서 검토된 제안으로 표시를 선택하거나 14일 동안 연기합니다. 필요에 따라 학습한 내용과 관련 정책에 대한 변경 내용에 대한 메모를 추가할 수 있습니다.

  • Last updated on