소개
보안 경계가 조직 경계에서 사용자, 디바이스, 서비스 ID로 이동했습니다. 또한 애플리케이션과 데이터가 클라우드로 이동하고 있습니다. 이러한 변화로 인해 더욱 안전하고 세분화된 액세스 제어 솔루션이 필요합니다.
이 모듈에서는 정책 결정을 적용할 때 다양한 원본의 신호를 고려하는 Microsoft의 제로 트러스트 정책 엔진인 조건부 액세스를 소개합니다. 조건부 액세스에 포함된 ID 제어를 네트워크 제어와 결합하여 인터넷 기반 리소스 및 비공개 클라우드 또는 온-프레미스 인프라에서 실행되는 리소스에 대한 고급 보호를 제공하는 Microsoft의 보안 서비스 에지 솔루션인 전역 보안 액세스에 대해 알아봅니다. 또한 제로 트러스트 전략 보안의 기본 원칙인 최소 권한 액세스를 구현하는 데 핵심적인 Microsoft Entra 역할 및 역할 기반 액세스 제어에 대해서도 알아봅니다.
이 모듈에서는 다음을 수행하는 방법을 알아봅니다.
- Microsoft Entra의 조건부 액세스에 대해 설명합니다.
- Microsoft Entra의 전역 보안 액세스에 대해 설명합니다.
- Microsoft Entra 역할 및 역할 기반 액세스 제어를 설명합니다.