적용 액세스 사용자 조치
적응형 정책에서 서로 다른 사용자 조치를 구성할 수 있습니다. 다음의 표에서는 적응형 정책에서 구성할 수 있는 조치와 이 조치가 사용자 액세스에 영향을 주는 방법을 설명합니다. 또한 기존 정책을 편집하여 서로 다른 조치를 구성할 수 있습니다.
| 사용자 조치 | 설명 | 사용자 영향 |
|---|---|---|
| 차단(대체) | 차단 대체는 적응형 평가 중에 작성된 기타 모든 의사결정을 대체하는 데 사용됩니다. 차단 대체는 적응형 평가 자체의 대체를 강제 실행하는 데 사용될 수 있습니다. 차단 대체 조치는 특정 직원이 업무에서 일시중단될 때 구현될 수 있으며, 이는 특정 애플리케이션에 액세스할 수 없어야 합니다. |
사용자는 항상 차단됩니다. 이 조치는 차단 대체 조건이 정책에서 제거될 때까지 영향 받은 사용자가 애플리케이션에 액세스할 수 없음을 의미합니다. |
| MFA(대체) | MFA 대체는 적응형 평가 중에 작성된 기타 모든 의사결정(차단 대체는 제외)을 대체하는 데 사용됩니다. 또한 MFA 대체는 적응형 평가 자체를 대체하는 데 사용될 수도 있습니다. MFA 대체 조치는 사용자 그룹이 상용 이동자로 알려진 경우 구현될 수 있습니다. MFA 대체 조건을 구현하면 특정 애플리케이션에 액세스할 때 사용자가 항상 MFA로 요청됩니다. |
사용자는 ID 확인을 위해 일종의 MFA를 제공하도록 항상 요청됩니다. 이 조치는 액세스 전에 자신을 식별하도록 사용자에게 강제함으로써 민감한 애플리케이션에 대한 2차 수준의 보호를 제공합니다. |
| 허용(대체) | 허용 대체는 적응형 평가의 일부로 작성된 기타 모든 의사결정(차단 및 MFA 대체는 제외)을 대체하는 데 사용됩니다. 허용 대체는 어떤 기타 평가가 작성되는지와 무관하게 특정 애플리케이션에 특정 사용자가 액세스해야 할 때 구현될 수 있습니다. 허용 대체를 구현하면 요청된 애플리케이션에 대한 액세스 권한이 항상 사용자에게 부여됩니다. |
사용자에게는 항상 요청된 애플리케이션에 대한 액세스 권한이 부여됩니다. 기타 평가 결과와 무관하게 사용자에게 항상 액세스 권한이 부여되므로, 사용자는 이 조치의 구현을 확실히 이해하고 있어야 합니다. 이 조치를 구현할 때는 주의가 필요합니다. |
| 차단 및 경로 재지정 | 블록 및 리디렉션 작업은 사용자가 요청한 애플리케이션에 액세스하지 못하도록 차단하고 리디렉션 URI에 지정된 URL 또는 URI로 사용자를 리디렉션합니다. | 사용자가 애플리케이션에 액세스할 수 없으며, 지정된 URL 또는 URI로 리디렉션됩니다. |
| 블록 | 차단 조치는 사용자가 요청 애플리케이션에 액세스하는 것을 금지합니다. | 사용자는 애플리케이션에 액세스할 수 없습니다. |
| 항상 MFA | 항상 MFA는 애플리케이션에 대한 인증을 시도할 때마다 사용자가 MFA를 제공하도록 요구합니다. | 사용자는 매번 애플리케이션을 인증할 때마다 MFA 인증 확인을 완료해야 합니다. |
| 세션당 MFA | 세션당 MFA는 사용자가 처음 애플리케이션에 대해 인증할 때만 MFA를 요구합니다. 사용자 세션의 수명 중에 추가 요청은 추가 MFA를 요구하지 않습니다. | 사용자는 처음으로 애플리케이션에 대해 인증할 때 MFA 인증 확인을 완료해야 합니다. 세션 내에서 애플리케이션에 대한 모든 후속 요청은 추가 MFA 인증 확인을 요구하지 않습니다. |
| 허용 | 허용은 애플리케이션에 대한 사용자 액세스 권한을 부여합니다. | 사용자는 애플리케이션에 액세스할 수 있습니다. |