콘텐츠로 이동

Azure B2B 통합 사용

Sophos ZTNA는 Azure B2B(Business to Business)와 통합되어 게스트 사용자 및 사용자 그룹을 관리하고 앱에 대한 액세스를 제어할 수 있는 손쉬운 방법을 제공합니다.

다음은 Azure B2B 통합이 제공하는 몇 가지 기능입니다.

주요 기능

이 가이드의 단계를 따르면 이러한 기능을 사용할 수 있습니다.

외부 ID

Azure Active Directory(Azure AD)를 사용하여 조직 외부의 사용자에게 액세스 권한을 부여할 수 있습니다.

게스트 사용자는 앱에 액세스하는 데 기본 조직 내의 자격 증명이 필요하지 않습니다. Azure AD는 Gmail, Yahoo 등의 이메일 ID를 지원합니다.

인증

Azure AD는 전체 인증 프로세스를 처리합니다. 조직과 게스트 사용자 모두 달리 조치를 취하지 않아도 됩니다.

항상 최신 상태로 유지되는 게스트 그룹

설정에 설명된 대로 ZTNA를 설정한 경우 Azure AD의 사용자 그룹에서 변경한 내용은 Sophos ZTNA와 자동으로 동기화됩니다. 따라서 게스트 사용자를 제거하고 나면 해당 사용자의 액세스 권한이 유지되지 않습니다.

고급 기능

Azure B2B 통합은 보다 유연한 액세스 제어를 위한 고급 기능을 제공합니다. 자세히 알아보려면 Azure 설명서 링크를 따라가십시오.

다중 요소 인증

Azure AD는 다단계 인증(MFA)을 지원합니다. 다음과 같은 MFA 유형을 사용할 수 있습니다.

  • Microsoft Authenticator 앱
  • 비즈니스용 Windows Hello
  • OATH 토큰(하드웨어 및 소프트웨어)
  • FIDO2 보안 키
  • 음성 통화
  • SMS

Azure AD 다단계 인증을 사용한 보안 사용자 로그인 이벤트를 참조하십시오.

셀프 서비스 등록

외부 사용자에 대한 셀프 서비스 등록 사용자 흐름을 생성할 수 있습니다. API를 사용하여 설정할 수 있습니다.

셀프 서비스 등록을 참조하십시오.

독립적인 액세스 제어

Azure AD를 사용하면 앱 소유자 및 그룹 소유자가 독립적으로 액세스를 관리할 수 있습니다. 조직의 다른 앱에 대한 액세스 권한을 부여하지 않고도 자신의 앱에 사용자를 추가할 수 있습니다.

조직의 사용자가 앱에 게스트 사용자를 초대할 수 있는 방법을 참조하십시오.