사용자와 해당 리소스 간의 클라우드 기반 네트워크 프록시를 사용하면 리소스에 표시되는 IP 주소가 실제 원본 IP 주소와 일치하지 않습니다. 최종 사용자의 원본 IP 대신 리소스 엔드포인트는 클라우드 프록시를 원본 IP 주소로 인식합니다. 이러한 클라우드 프록시 솔루션을 사용하는 고객은 이 원본 IP 정보를 사용할 수 없습니다.
Global Secure Access의 원본 IP 복원을 사용하면 Microsoft Entra 고객이 원래 사용자 원본 IP(공용 송신 IP 주소)를 계속 사용할 수 있습니다. 관리자는 다음 기능의 이점을 활용할 수 있습니다.
- 조건부 액세스 및 지속적인 액세스 평가에서 원본 IP 기반 위치 정책을 계속 적용합니다.
- Microsoft Entra ID Protection 위험 탐지는 다양한 위험 점수를 평가하기 위해 원래 사용자 원본 IP 주소에 대한 일관된 보기를 제공합니다.
- 원래 사용자 원본 IP는 Microsoft Entra 로그인 로그 및 MicrosoftEntra 감사 로그에서도 사용할 수 있습니다.
필수 조건
-
전역 보안 액세스 기능과 상호 작용하는 관리자는 수행하는 작업에 따라 다음 역할 할당이 모두 있어야 합니다.
- 전역 보안 액세스 기능을 관리하는 전역 보안 액세스 관리자 역할입니다.
- 조건부 액세스 정책을 만들고 상호 작용하는 조건부 액세스 관리자입니다.
- 제품에는 라이선스가 필요합니다. 자세한 내용은 글로벌 보안 액세스란?의 라이선스 섹션을 참조하세요. 필요한 경우 라이선스를 구입하거나 평가판 라이선스를 가져올 수 있습니다.
알려진 제한 사항
알려진 문제 및 제한 사항에 대한 자세한 내용은 전역 보안 액세스에 대한 알려진 제한 사항을 참조하세요.
조건부 액세스에 대한 전역 보안 액세스 신호 사용
원본 IP 복원을 허용하는 데 필요한 설정을 사용하도록 설정하려면 관리자가 다음 단계를 수행해야 합니다.
- Microsoft Entra 관리 센터에전역 보안 액세스 관리자로 로그인합니다.
- 전역 보안 액세스>설정>세션 관리>적응형 액세스로 이동합니다.
- 조건부 액세스에서 전역 보안 액세스 신호를 사용하도록 설정하려면 토글을 선택합니다.
이 기능을 사용하면 Entra ID 및 Microsoft Graph가 사용자의 공용 송신 원본 IP 주소를 수신할 수 있습니다.
주의
조직이 IP 위치 확인에 따라 활성 조건부 액세스 정책을 사용하고, 조건부 액세스에서 전역 보안 액세스 신호를 사용하지 않도록 설정하는 경우 의도치 않게 대상 최종 사용자가 리소스에 액세스하는 걸 차단할 수 있습니다. 이 기능을 사용하지 않도록 설정해야 하는 경우 먼저 해당 조건부 액세스 정책을 삭제합니다.
로그인 로그 동작
원본 IP 복원이 실제로 수행되는 모습을 보려면 관리자는 다음 단계를 수행할 수 있습니다.
- Microsoft Entra 관리 센터에 최소한 보안 읽기 권한자로 로그인합니다.
- Entra ID>사용자>로 이동하여 테스트 사용자 중 하나를 선택한 후 >로그인 기록을 확인합니다.
- 원본 IP 복원이 사용하도록 설정되면 실제 IP 주소가 포함된 IP 주소가 표시됩니다.
- 원본 IP 복원이 사용하지 않도록 설정된 경우 실제 IP 주소를 볼 수 없습니다.
로그인 로그 데이터가 표시되는 데는 다소 시간이 걸릴 수 있습니다. 일부 처리가 필요하므로 이러한 지연은 정상적인 현상입니다.
