액세스 정책

온라인에서 편집하기

액세스 정책 이란 Verify 정의된 조건에 따라 사용자의 리소스 Verify 접근을 제어하는 일련의 규칙을 말합니다. Verify 사전 정의된 액세스 정책이 포함되어 있습니다. 액세스 정책을 애플리케이션에 연관시키면 2단계 인증(2FA)이 필요한지 여부를 비롯하여 사용자가 애플리케이션에 액세스할 수 있는 방법을 정의할 수 있습니다.

액세스 정책은 다음 리소스와 연관될 수 있습니다.

사용자 홈페이지와 Verify 연동되어 있으며, 해당 Verify 홈페이지에서 접근할 수 있는 애플리케이션.

자격 있는 사용자만 애플리케이션에 액세스할 수 있습니다. 사용자에게 애플리케이션에 대한 자격이 없는 경우 사용자는 기타 조건에 상관 없이 해당 애플리케이션에 대한 액세스가 자동으로 거부됩니다.

사용자가 데스크탑 및 모바일 디바이스에서 애플리케이션에 액세스할 수 있는 방법을 제어할 수 있습니다. 데스크탑에는 랩탑과 Microsoft 태블릿이 포함되고, 모바일 디바이스에는 iOS 및 Android 운영 체제를 사용하는 전화와 태블릿이 포함됩니다.

모바일 디바이스는 다음과 같을 수 있습니다.

관리 및 준수: 모바일 디바이스가 디바이스 관리자에 등록되어 있고 디바이스 관리자 IT 정책을 준수합니다.
관리 및 비준수: 모바일 디바이스가 디바이스 관리자에 등록되어 있지만 디바이스 관리자 IT 정책을 준수하지 않습니다.
비관리: 모바일 디바이스가 디바이스 관리자에 등록되어 있지 않아서 관리되지 않습니다.

참고: Jamf는 기기 준수 상태를 제공하지 않습니다. Jamf에 등록된 기기의 준수 상태는 다음과 같이 표시됩니다UNKNOWN.

액세스 요청에 따라 다음 조치를 강제 수행할 수 있습니다.

디바이스에서 액세스를 허용합니다.
사용자는 로그인 정보를 입력하기 위해 로그인 페이지로 Verify 이동합니다.
사용자가 2단계 인증(2FA)를 완료해야 합니다.
인증된 세션에서 처음 접속을 시도할 때 한 번만 Verify사용자는 로그인 페이지로 Verify 이동하여 로그인 정보를 입력한 후, 일회용 비밀번호를 입력하게 됩니다. 사용자가 기기에서 애플리케이션에 접속할 때마다
디바이스에서 액세스를 차단합니다.

다음 표에는 데스크탑 디바이스에서의 사인온 액세스 규칙 및 모바일 디바이스의 각 상태에 대한 사인온 액세스 규칙 등 각 액세스 정책마다 연관되는 규칙이 요약되어 있습니다.

표 1. 기기 기반 액세스 정책 규칙
다음 표에는 데스크탑 디바이스에서의 사인온 액세스 규칙 및 모바일 디바이스의 각 상태에 대한 사인온 액세스 규칙 등 각 액세스 정책마다 연관되는 규칙이 요약되어 있습니다.
정책 ID	디바이스
	데스크탑	모바일
		관리됨		비관리
		준수	비준수	비관리
1	허용	허용	허용	허용
2	2FA 항상	허용	허용	2FA 항상
3	2FA 세션당 한 번	허용	허용	2FA 세션당 한 번
4	블록	허용	블록	블록
5	허용	허용	블록	블록
6	허용	허용	허용	블록
7	블록	2FA 항상	블록	블록
8	블록	2FA 세션당 한 번	블록	블록
9	허용	2FA 항상	블록	블록
10	허용	2FA 세션당 한 번	블록	블록
11	2FA 항상	허용	2FA 항상	2FA 항상
12	2FA 세션당 한 번	허용	2FA 세션당 한 번	2FA 세션당 한 번
13	2FA 항상	허용	2FA 항상	블록
14	2FA 세션당 한 번	허용	2FA 세션당 한 번	블록
15	2FA 항상	허용	블록	블록
16	2FA 세션당 한 번	허용	블록	블록
17	2FA 항상	2FA 항상	2FA 항상	2FA 항상
18	2FA 세션당 한 번	2FA 세션당 한 번	2FA 세션당 한 번	2FA 세션당 한 번

다음 표에는 필수 등록을 포함하여 사전정의된 각 액세스 정책이 설명되어 있습니다.

표 2. 사전 정의된 액세스 정책
다음 표에는 필수 등록을 포함하여 사전정의된 각 액세스 정책이 설명되어 있습니다.
정책 ID	정책 이름	정책 설명
1	모든 디바이스에서 액세스 허용	사용자가 데스크탑 및 모바일 디바이스에서 액세스할 수 있습니다. 장치 관리자는 모바일 장치를 관리 대상 또는 비관리 대상으로 설정할 수 있습니다. 관리 대상 모바일 기기는 기기 관리자의 IT 정책을 준수할 수도 있고 준수하지 않을 수도 있습니다.
2	관리 모바일 디바이스에서 액세스 허용, 그 외의 경우 2FA 필요	사용자가 관리 모바일 디바이스에서 액세스할 수 있습니다. 사용자가 데스크탑에서 액세스하거나 비관리 모바일 디바이스에서 액세스할 경우, 해당 디바이스에서 애플리케이션에 액세스할 때마다 2단계 인증(2FA)을 완료해야 합니다.
3	관리 모바일 디바이스에서 액세스 허용, 그 외의 경우 세션마다 2FA 필요	사용자가 관리 모바일 디바이스에서 액세스할 수 있습니다. Verify사용자가 데스크톱이나 관리되지 않는 모바일 기기에서 접속하는 경우, 인증된 세션에서 처음 접속을 시도할 때 한 번만 2단계 인증을 완료하도록 안내하십시오.
4	준수 모바일 디바이스에서만 액세스 허용, 그 외의 경우 차단	사용자가 준수 관리 모바일 디바이스에서 액세스할 수 있습니다. 데스크탑, 비관리 및 비준수 관리 모바일 디바이스에서의 액세스는 거부됩니다.
5	데스크탑 및 준수 모바일 디바이스에서 액세스 허용, 그 외의 경우 차단	사용자가 데스크탑 및 준수 관리 모바일 디바이스에서 액세스할 수 있습니다. 비관리 및 비준수 관리 모바일 디바이스에서의 액세스는 거부됩니다.
6	데스크탑 및 관리 모바일 디바이스에서 액세스 허용, 그 외의 경우 차단	사용자가 데스크탑 및 관리 모바일 디바이스에서 액세스할 수 있습니다. 비관리 모바일 디바이스에서의 액세스는 거부됩니다.
7	준수 모바일 디바이스에서 항상 2FA 필요, 그 외의 경우 차단	준수 관리 모바일 디바이스에서의 액세스가 허용되지만, 사용자가 해당 디바이스에서 애플리케이션에 액세스할 때마다 2단계 인증(2FA)을 완료하라는 프롬프트가 항상 사용자에게 표시됩니다. 데스크탑, 비관리 및 비준수 관리 모바일 디바이스에서의 액세스는 거부됩니다.
8	준수 모바일 디바이스에서 세션마다 2FA 필요, 그 외의 경우 차단	Verify규정을 준수하는 관리형 모바일 기기에서 액세스를 허용하되, 인증된 세션에서 처음 액세스 시도 시 사용자에게 일회성 2단계 인증을 완료하도록 안내합니다. 데스크탑에서의 액세스 및 비관리 또는 비준수 관리 모바일 디바이스에서의 액세스는 거부됩니다.
9	데스크탑에서 액세스 허용, 준수 모바일 디바이스에서 항상 2FA 필요, 그 외의 경우 차단	데스크탑에서는 사용자 이름과 비밀번호만 제공하여 사용자가 액세스할 수 있습니다. 사용자가 준수 관리 모바일 디바이스에서 액세스할 경우, 해당 디바이스에서 애플리케이션에 액세스할 때마다 2단계 인증(2FA)을 완료해야 합니다. 비관리 및 비준수 관리 모바일 디바이스에서의 액세스는 거부됩니다.
10	데스크탑에서 액세스 허용, 준수 모바일 디바이스에서 세션마다 2FA 필요, 그 외의 경우 차단	데스크탑에서는 사용자 이름과 비밀번호만 제공하여 사용자가 액세스할 수 있습니다. Verify사용자가 규정을 준수하는 관리형 모바일 기기를 통해 접속하는 경우, 인증된 세션에서 처음 접속을 시도할 때 단 한 번만 2단계 인증을 완료하도록 안내합니다. 비관리 및 비준수 관리 모바일 디바이스에서의 액세스는 거부됩니다.
11	준수 모바일 디바이스에서만 액세스 허용, 그 외의 경우 2FA 필요	사용자가 준수 관리 모바일 디바이스에서 액세스할 수 있습니다. 사용자가 데스크탑에서 액세스하거나 비관리 또는 비준수 관리 모바일 디바이스에서 액세스할 경우, 해당 디바이스에서 애플리케이션에 액세스할 때마다 2단계 인증(2FA)을 완료해야 합니다.
12	준수 모바일 디바이스에서만 액세스 허용, 그 외의 경우 세션마다 2FA 필요	사용자가 준수 관리 모바일 디바이스에서 액세스할 수 있습니다. Verify사용자가 데스크톱이나 관리되지 않는 모바일 기기, 또는 규정 미준수 관리 모바일 기기를 통해 접속하는 경우, 인증된 세션에서 처음 접속을 시도할 때 한 번만 2단계 인증을 완료하도록 안내하십시오.
13	준수 모바일 디바이스에서만 액세스 허용, 데스크탑 및 비준수 모바일 디바이스에서 항상 2FA 필요, 그 외의 경우 차단	사용자가 준수 관리 모바일 디바이스에서 액세스할 수 있습니다. 사용자가 데스크탑에서 액세스하거나 비준수 관리 모바일 디바이스에서 액세스할 경우, 해당 디바이스에서 애플리케이션에 액세스할 때마다 2단계 인증(2FA)을 완료해야 합니다. 비관리 모바일 디바이스에서의 액세스는 거부됩니다.
14	준수 모바일 디바이스에서만 액세스 허용, 데스크탑 및 비준수 모바일 디바이스에서 2FA 필요, 그 외의 경우 차단	사용자가 준수 관리 모바일 디바이스에서 액세스할 수 있습니다. Verify사용자가 데스크톱이나 규정을 준수하지 않는 관리형 모바일 기기를 통해 접속하는 경우, 인증된 세션에서 처음 접속을 시도할 때 한 번만 2단계 인증을 완료하도록 안내하십시오. 비관리 모바일 디바이스에서의 액세스는 거부됩니다.
15	준수 모바일 디바이스에서만 액세스 허용, 데스크탑에서 항상 2FA 필요, 그 외의 경우 차단	사용자가 준수 관리 모바일 디바이스에서 액세스할 수 있습니다. 사용자가 데스크탑에서 액세스할 경우, 해당 디바이스에서 애플리케이션에 액세스할 때마다 2단계 인증(2FA)을 완료해야 합니다. 비관리 및 비준수 관리 모바일 디바이스에서의 액세스는 거부됩니다.
16	준수 모바일 디바이스에서만 액세스 허용, 데스크탑에서 세션마다 2FA 필요, 그 외의 경우 차단	사용자가 준수 관리 모바일 디바이스에서 액세스할 수 있습니다. Verify사용자가 데스크톱에서 접속할 경우, 인증된 세션에서 처음 접속을 시도할 때 한 번만 2단계 인증을 완료하도록 안내합니다. 비관리 및 비준수 관리 모바일 디바이스에서의 액세스는 거부됩니다.
17	모든 디바이스에서 항상 2FA 필요	사용자가 데스크탑 및 모바일 디바이스에서 애플리케이션에 액세스할 때마다 2단계 인증(2FA)을 완료하라는 프롬프트가 항상 사용자에게 표시됩니다.
18	모든 디바이스에서 세션마다 2FA 필요	Verify사용자가 인증된 세션에서 처음 접속을 시도할 때, 일회성으로 2단계 인증을 완료하도록 안내합니다. 사용자가 동일한 인증된 세션 내에서 애플리케이션에 액세스할 경우에는 이후 다른 애플리케이션에 로그인할 때 2단계 인증(2FA)이 필요하지 않습니다.

관리되지 않는 모바일 디바이스에서 액세스를 구성하는 경우, 다음 정책을 선택할 수 있습니다.

모든 디바이스에서 액세스 허용
관리 모바일 디바이스에서 액세스 허용, 그 외의 경우 2FA 필요
관리 모바일 디바이스에서 액세스 허용, 그 외의 경우 세션마다 2FA 필요
준수 모바일 디바이스에서만 액세스 허용, 그 외의 경우 2FA 필요
준수 모바일 디바이스에서만 액세스 허용, 그 외의 경우 세션마다 2FA 필요

참고: 사용자는 모바일 기기의 네이티브 애플리케이션에 싱글 사인온(SSO)으로 로그인할 수 없으며, 대신 로그인 페이지로 Verify 이동됩니다. 구성된 액세스 정책에 따라 일회성 비밀번호를 지정해야 할 수도 있습니다.