Microsoft Teams에 조건부 액세스 및 다단계 인증 구성

  • 6분

사용자가 자신의 장치를 사용하여 Teams 시스템에 연결할 때 해당 장치에 있는 앱 및 구성 때문에 의도치 않게 보안상의 허점이 발생할 수 있습니다. 이러한 허점을 방지하는 한 가지 방법은 장치 및 사용자를 테스트하는 정책을 설정한 다음 조건부 액세스를 통해 결과에 따라 액세스 수준을 결정하는 것입니다. Microsoft Teams에서 조건부 액세스를 사용하여 이러한 방법을 구현할 수 있습니다.

조건부 액세스

조건부 액세스는 Azure Active Directory의 보안 기능입니다. 조건부 액세스는 여러 신호를 사용하여 사용자 또는 장치를 신뢰할 수 있는지 여부를 확인합니다. 조건부 액세스 정책을 사용하여 어떤 것을 얼마나 신뢰할 수 있는지를 결정할 수 있습니다.

조건부 액세스 정책은 보안 전문가가 심층 방어를 제공할 수 있도록 하는 if-then 문으로, 1단계 인증이 완료된 후에 적용됩니다. Microsoft Teams는 Azure Active Directory 조건부 액세스 정책에서 클라우드 앱으로 별도로 지원됩니다.

조건부 액세스 정책은 할당액세스 제어 의 if-then 문으로 구성됩니다. 정책의 할당 부분은 조건부 액세스 정책의 사용자, 정보 및 위치를 제어합니다. 정책의 액세스 부분은 정책이 적용되는 방법을 제어합니다. 할당을 기반으로 하여 액세스 권한을 부여 하거나, 액세스를 차단 하거나, 하나 이상의 추가 조건 이 충족되는 경우 액세스 권한을 부여할 수 있습니다.

액세스 허용, M F A 필요, 액세스 제한, 암호 다시 설정, 액세스 모니터링을 비롯한 조건부 액세스 정책의 기능을 보여주는 다이어그램.

다단계 인증

MFA(다단계 인증)는 로그인하는 동안 사용자에게 추가적인 ID 형식을 묻는 메시지를 표시하는 프로세스입니다. 휴대폰에 코드를 입력하거나 지문 스캔을 제공해야 할 수 있습니다. MFA는 사용자 계정이 손상될 가능성을 크게 줄입니다. 모든 사용자에게 MFA를 요구하면 조직의 ID 보안이 크게 향상됩니다.

MFA 인증 및 확인 방법을 보여 주는 다이어그램

조건부 액세스 정책 적용

Teams에 대해 조건부 액세스 정책을 설정할 수 있습니다. 그러나 Teams는 모임, 일정, 상호 채팅, 파일 공유와 같은 기능을 구현하기 위해 다른 Microsoft 앱과 통합되어 있습니다. 이러한 앱에 대해 조건부 액세스 정책을 설정할 수도 있습니다. 사용자가 Microsoft Teams에 로그인하면 모든 클라이언트에서 Teams 및 통합 클라우드 앱에 모두에 설정된 조건부 액세스 정책이 적용됩니다. Teams에 대해 조건부 액세스 정책을 설정할 수 있지만, Exchange Online 및 SharePoint와 같은 다른 앱에 올바른 정책이 없으면 사용자는 여전히 리소스에 직접 액세스할 수 있다는 점에 유의해야 합니다 서비스 종속을 구성한 경우 정책은 초기 바운드 또는 후기 바운드 적용을 사용하여 적용될 수 있습니다.

  • 초기 바운드 정책 적용은 사용자가 통화 앱에 액세스하기 전에 종속 서비스 정책을 충족해야 함을 의미합니다. 예를 들어 사용자가 Teams에 로그인하기 전에 SharePoint 정책을 충족해야 합니다.

  • 후기 바운드 정책 적용은 사용자가 통화 앱에 로그인한 후에 발생합니다. 통화 앱에서 Planner에 액세스하는 Teams와 같은 다운스트림 서비스에 대한 토큰을 요청하는 경우 적용이 지연됩니다.

아래 다이어그램은 Teams 서비스 종속성에 관해 설명합니다. 실선 화살표는 초기 바인드 적용을 나타냅니다. Planner의 점선 화살표는 후기 바운드 적용을 나타냅니다.

Microsoft Teams 서비스 종속성을 보여 주는 다이어그램

Teams 다단계 인증 구성

다음은 지정된 조건에 따라 Microsoft Teams를 사용하는 동안 판매 부서의 사용자에 대한 조건부 액세스 정책을 만드는 샘플 단계입니다.

  1. Azure Active Directory 관리 센터에 전역 관리자로 로그인합니다.

  2. 왼쪽 창에서 모든 서비스 를 선택하고 조건부 액세스 를 검색한 다음 Azure AD 조건부 액세스 를 선택합니다.

  3. 조건부 액세스 - 정책 페이지에서 +새 정책 > 새 정책 만들기 를 선택합니다.

    Azure AD 관리 센터에서 새 조건부 액세스 정책을 만드는 스크린샷.

  4. 새로 만들기 페이지에서 왼쪽 탐색 메뉴의 섹션에 있는 해당 필드에 다음 정보를 입력합니다.

    • 이름 필드에 정책의 이름(예: "Sales_ConditionalAccess")을 입력합니다.

    • 과제 섹션에서 다음 설정을 구성합니다.

      • 이 정책을 적용할 사용자 및 그룹 을 선택합니다(예: 영업 그룹).

      • 앱 목록에서 정책을 적용할 클라우드 앱 또는 작업 을 선택하고 Microsoft Teams 를 선택합니다.

        조건부 액세스 정책에 Teams를 추가하는 스크린샷

      • 정책에 포함할 조건(예: 로그인 위험 수준, 장치 플랫폼, 실제 위치, 클라이언트 앱 및 장치 상태)을 선택합니다.

    • 할당 섹션에서 구성한 설정에 대해 배포할 액세스 컨트롤 유형을 선택합니다.

      • 다단계 인증과 같이 적용할 컨트롤을 선택하려면 부여 를 선택합니다.

        조건부 액세스 정책에서 MFA를 구성하는 스크린샷

      • 클라우드 앱 내에서 제한된 환경(예: 앱 적용 제한)을 구성해야 하는 경우 세션 을 선택합니다.

  5. 정책 사용 섹션에서 켜기 를 선택하여 정책을 사용하도록 설정한 다음 만들기 를 클릭합니다.