앱 정책 관리
앱 거버넌스를 사용하여 Microsoft 365, Google Workspace 및 Salesforce에 대한 OAuth 정책을 관리합니다.
organization 앱을 최신 상태로 유지하고, 새로운 앱 기반 공격에 대응하고, 앱 규정 준수 요구 사항을 지속적으로 변경하려면 다음과 같이 앱 정책을 관리해야 할 수 있습니다.
- 새 앱을 대상으로 하는 새 정책 만들기
- 기존 정책의 상태 변경(활성, 비활성, 감사 모드)
- 기존 정책의 조건 변경
- 경고 자동 수정을 위한 기존 정책의 작업 변경
Microsoft Entra ID 대한 OAuth 앱 정책 관리
다음은 Microsoft Entra 앱에 대한 기존 정책을 관리하는 프로세스의 예입니다.
정책을 편집합니다.
- 정책 설정을 변경합니다.
- 필요한 경우 테스트를 위해 상태를 감사 모드로 변경합니다.
생성된 경고와 같은 예상 동작을 확인합니다.
동작이 예상되지 않으면 1단계로 돌아갑니다.
동작이 필요한 경우 정책을 편집하고 상태를 활성으로 변경합니다(필요한 경우).
예시:
참고
활동 유형 필터의 변경에 따라 이전 필터가 있는 정책에는 필터에 "LEGACY" 레이블이 연결되고 정책을 편집하거나 삭제한 경우 필터를 복원할 수 없습니다.
앱 정책 구성 편집
기존 앱 정책의 구성을 변경하려면 다음을 수행합니다.
- 정책 목록에서 정책을 선택한 다음, 앱 정책 창에서 편집을 선택합니다.
- 세로 타원을 사용하여 목록에서 정책을 선택한 다음 편집을 선택합니다.
편집 정책 페이지의 경우 페이지를 단계별로 실행하고 적절하게 변경합니다.
- 설명: 정책의 목적을 더 쉽게 이해할 수 있도록 설명을 변경합니다.
- 심각도
- 정책 설정: 정책이 적용되는 앱 집합을 변경합니다. 기존 조건을 사용하거나 조건을 수정하도록 선택할 수도 있습니다.
- 작업: 정책에서 생성된 경고에 대한 자동 수정 작업을 변경합니다.
- 상태: 정책 상태를 변경합니다.
앱 정책 삭제
앱 정책을 삭제하려면 다음을 수행합니다.
- 정책 목록에서 정책을 선택한 다음, 앱 정책 창에서 삭제를 선택합니다.
- 세로 타원을 사용하여 목록에서 정책을 선택한 다음 삭제를 선택합니다.
앱 정책을 삭제하는 대신 상태를 비활성으로 변경할 수 있습니다. 비활성 상태이면 정책은 경고를 생성하지 않습니다. 예를 들어 향후 정책에 유용한 특정 조건 집합이 있는 앱에 대한 앱 정책을 삭제하는 대신 앱 정책의 이름을 변경하여 유용성을 나타내고 상태를 비활성으로 설정합니다. 나중에 정책으로 돌아가서 비슷한 앱을 수정하고 상태를 감사 모드 또는 비활성으로 설정할 수 있습니다.