Entra ID를 사용하여 브라우저 적용 설정을 구성하세요.

Entra ID를 사용하면 Protected Browser를 통해서만 SaaS 애플리케이션에 액세스할 수 있도록 강제할 수 있습니다.

Entra ID는 login.microsoftonline.com에 대한 모든 애플리케이션 액세스 요청을 인증한 다음 선택한 ZTNA 영역을 통해 트래픽을 라우팅합니다.

주요 단계는 다음과 같습니다.

1. 요건을 충족하는지 확인하십시오.
2. 보호된 브라우저에서 Entra ID를 활성화하세요.
3. Entra ID에서 이름이 지정된 위치를 생성합니다.
4. Entra ID에서 조건부 액세스 정책 생성합니다.

요구 사항

• Sophos Central 에서 Entra ID를 연합 ID 공급자로 추가해야 합니다.
• Entra ID에 대한 접근 권한을 적용하려는 애플리케이션을 추가해야 합니다.
• Entra ID에서 사용자를 인증하려면 SAML을 구성해야 합니다.
• Entra ID에서 브라우저 정책을 시행하는 사용자는 관리자여야 합니다.

보호된 브라우저에서 Entra ID를 활성화하세요

Entra ID를 활성화하려면 다음 단계를 따르세요:

1. Protected Browser에서 내 제품 > Protected Browser > 설정으로 이동합니다.
2. Entra ID를 켜세요.
3. 데이터 플레인 영역에서 인증에 사용할 ZTNA 데이터 플레인 영역을 선택합니다.

4. ZTNA 데이터플레인 영역의 IP 주소를 복사하려면 IP 주소 목록 복사를 클릭하십시오.

   Entra ID에서 명명된 위치를 생성하려면 이러한 IP 주소가 필요합니다.

Entra ID에서 이름이 지정된 위치를 생성하세요.

명명된 위치를 만들려면 다음과 같이 하십시오.

1. Entra ID에서 엔터프라이즈 애플리케이션 > 조건부 액세스로 이동합니다.
2. 명명된 위치를 선택하고 IP 범위 위치를 클릭합니다.
3. 위치 이름을 입력하세요.
4. 더하기 아이콘 을 클릭하고 Protected Browser에서 복사한 ZTNA 데이터플레인 영역의 IP 주소를 붙여넣으세요.
5. 만들기를 클릭합니다.

조건부 정책 생성하세요

조건부 정책 생성하려면 다음과 같이 하십시오.

1. Entra ID에서 엔터프라이즈 애플리케이션 > 조건부 액세스로 이동합니다.
2. 정책을 선택하고 새 정책 클릭하세요.
3. 정책의 이름을 입력합니다.
4. 사용자 > 포함 > 사용자 및 그룹 선택으로 이동하여 사용자 및 그룹을 클릭하고 애플리케이션에 대한 액세스 권한을 부여할 사용자 또는 그룹을 선택합니다.
5. 대상 리소스 > 포함으로 이동하여 리소스 선택을 클릭하고, Protected Browser를 통해 액세스 권한을 적용할 애플리케이션을 선택합니다.

6. 네트워크로 이동하여구성아래에서예를클릭합니다.

   다음 설정을 구성합니다.

   1. 포함에서 모든 네트워크 또는 위치를 선택하세요.
   2. 제외 항목에서선택한 네트워크 및 위치를선택하고 생성한 명명된 위치를 선택합니다.

7. 다른 모든 IP 주소를 차단하려면[권한 부여]로 이동하여[액세스 차단]을선택하고[선택]을클릭하십시오.

8. 정책 활성화에서 켜기를 클릭합니다.
9. 만들기를 클릭합니다.