Entra ID를 사용하여 브라우저 시행을 설정하십시오.

Entra ID를 사용하여 SaaS 애플리케이션에 대한 액세스를 보호된 브라우저를 통해서만 시행할 수 있습니다.

Entra ID는 login.microsoftonline.com에 대한 모든 애플리케이션 액세스 요청을 인증한 후 선택한 ZTNA 지역을 통해 트래픽을 라우팅합니다.

주요 단계는 다음과 같습니다.

1. 요구 사항을 충족하는지 확인하십시오.
2. 보호된 브라우저에서 Entra ID를 켭니다.
3. Entra ID에서 이름이 지정된 위치를 만듭니다.
4. Entra ID에서 조건부 액세스 정책을 만듭니다.

비디오

Entra ID를 사용하여 보호된 브라우저를 통해 SaaS 애플리케이션에 대한 액세스를 시행하는 방법을 배우려면 다음 비디오를 시청하십시오.

요구 사항

• Sophos Central에 Entra ID를 연합된 ID 공급자로 추가해야 합니다.
• 액세스를 시행할 애플리케이션을 Entra ID에 추가해야 합니다.
• Entra ID에서 사용자를 인증하려면 SAML을 구성해야 합니다.
• Entra ID에서 브라우저 정책을 시행하는 사용자는 관리자여야 합니다.

보호된 브라우저에서 Entra ID를 켭니다.

Entra ID를 활성화하려면 다음 단계를 따르세요:

1. 보호된 브라우저에서 내 제품 > 보호된 브라우저 > 설정으로 이동합니다.
2. Entra ID를 켭니다.
3. 데이터 평면 지역에서 인증에 사용할 ZTNA 데이터 평면 지역을 선택합니다.

4. IP 목록 복사를 클릭하여 ZTNA 데이터 평면 지역의 IP 주소를 복사합니다.

   Entra ID에서 이름이 지정된 위치를 만들기 위해 이러한 IP 주소가 필요합니다.

Entra ID에서 이름이 지정된 위치를 만듭니다.

이름이 지정된 위치를 만들려면 다음과 같이 하십시오:

1. Entra ID에서 엔터프라이즈 애플리케이션 > 조건부 액세스로 이동합니다.
2. 이름이 지정된 위치를 선택하고 IP 범위 위치를 클릭하십시오.
3. 위치의 이름을 입력하십시오.
4. 플러스 아이콘 을 클릭하고 Protected Browser에서 복사한 ZTNA 데이터 평면 지역의 IP 주소를 붙여넣습니다.
5. 만들기를 클릭합니다.

조건부 정책 만들기

조건부 정책을 만들려면 다음과 같이 하십시오:

1. Entra ID에서 엔터프라이즈 애플리케이션 > 조건부 액세스로 이동합니다.
2. 정책을 선택하고 새 정책을 클릭하십시오.
3. 정책의 이름을 입력합니다.
4. 사용자 > 포함 > 사용자 및 그룹 선택으로 이동하여 사용자 및 그룹을 클릭하고 애플리케이션에 대한 액세스를 부여할 사용자 또는 그룹을 선택하십시오.
5. 대상 리소스 > 포함으로 이동하여 리소스 선택을 클릭하고 Protected Browser를 통해 액세스를 시행할 애플리케이션을 선택하십시오.

6. 네트워크으로 이동하여 구성 아래에서 예를 클릭하십시오.

   다음 설정을 구성합니다.

   1. 포함에서 모든 네트워크 또는 위치를 선택하세요.
   2. 제외 아래에서 선택한 네트워크 및 위치를 선택하고 생성한 이름이 지정된 위치를 선택하십시오.

7. 다른 모든 IP 주소를 차단하려면 부여로 이동하여 액세스 차단를 선택하고 선택을 클릭하십시오.

8. 정책 활성화 아래에서 켜기를 클릭하십시오.
9. 만들기를 클릭합니다.