원본 IP 복원

  • 아티클

사용자와 해당 리소스 간의 클라우드 기반 네트워크 프록시를 사용하면 리소스에 표시되는 IP 주소가 실제 원본 IP 주소와 일치하지 않습니다. 최종 사용자의 원본 IP 대신 리소스 엔드포인트는 클라우드 프록시를 원본 IP 주소로 인식합니다. 이러한 클라우드 프록시 솔루션을 사용하는 고객은 이 원본 IP 정보를 사용할 수 없습니다.

전역 보안 액세스의 원본 IP 복원은 Microsoft Entra 고객이 원래 사용자 원본 IP를 계속 사용할 수 있도록 하는 이전 버전과의 호환성을 제공합니다. 관리자는 다음 기능의 이점을 활용할 수 있습니다.

필수 조건

알려진 제한 사항

원본 IP 복원이 사용하도록 설정되면 원본 IP만 볼 수 있습니다. 전역 보안 액세스 서비스의 IP 주소는 표시되지 않습니다. 전역 보안 액세스 서비스 IP 주소를 확인하려면 원본 IP 복원을 사용하지 않도록 설정합니다.

원본 IP 복원은 현재 Microsoft 트래픽(예: SharePoint Online, Exchange Online, Teams 및 Microsoft Graph)에 대해서만 지원됩니다. CAE(지속적인 액세스 권한 평가)로 보호되는 Microsoft 외 리소스에 대한 IP 위치 기반 조건부 액세스 정책이 있는 경우 원본 IP 주소가 리소스에 알려지지 않았기 때문에 이러한 정책은 리소스에서 평가되지 않습니다.

CAE의 엄격한 위치 적용을 사용하는 경우 신뢰할 수 있는 IP 범위에 있음에도 불구하고 사용자가 차단됩니다. 이 조건을 해결하려면 다음 권장 사항 중 하나를 수행합니다.

  • Microsoft 외 리소스를 대상으로 하는 IP 위치 기반 조건부 액세스 정책이 있는 경우 엄격한 위치 적용을 사용하도록 설정하지 마세요.
  • 트래픽이 원본 IP 복원에서 지원되는지 확인하거나 전역 보안 액세스를 통해 관련 트래픽을 보내지 마세요.

조건부 액세스에 대한 전역 보안 액세스 신호 사용

원본 IP 복원을 허용하는 데 필요한 설정을 사용하도록 설정하려면 관리자가 다음 단계를 수행해야 합니다.

  1. Microsoft Entra 관리 센터전역 보안 액세스 관리자로 로그인합니다.
  2. 전역 보안 액세스>설정>세션 관리>적응형 액세스로 이동합니다.
  3. 조건부 액세스에서 전역 보안 액세스 신호 사용으로 토글을 선택합니다.

이 기능을 사용하면 Microsoft Graph, Microsoft Entra ID, SharePoint Online 및 Exchange Online과 같은 서비스에서 실제 원본 IP 주소를 볼 수 있습니다.

조건부 액세스에서 신호를 사용하도록 설정하는 토글을 보여주는 스크린샷.

주의

조직이 IP 위치 확인에 따라 활성 조건부 액세스 정책을 사용하고, 조건부 액세스에서 전역 보안 액세스 신호를 사용하지 않도록 설정하는 경우 의도치 않게 대상 최종 사용자가 리소스에 액세스하는 걸 차단할 수 있습니다. 이 기능을 사용 중지해야 하는 경우 먼저 해당 조건부 액세스 정책을 삭제합니다.

로그인 로그 동작

원본 IP 복원이 실제로 수행되는 모습을 보려면 관리자는 다음 단계를 수행할 수 있습니다.

  1. Microsoft Entra 관리 센터보안 읽기 권한자 이상의 권한으로 로그인합니다.
  2. ID>사용자>모든 사용자>테스트 사용자 중 한 명 선택>로그인 로그로 이동합니다.
  3. 원본 IP 복원이 사용하도록 설정되면 실제 IP 주소가 포함된 IP 주소가 표시됩니다.
    • 원본 IP 복원이 사용하지 않도록 설정된 경우 실제 IP 주소를 볼 수 없습니다.

로그인 로그 데이터가 표시되는 데는 다소 시간이 걸릴 수 있습니다. 일부 처리가 필요하므로 이러한 지연은 정상적인 현상입니다.

원본 IP 복원이 켜진 후 꺼진 다음 다시 켜진 이벤트를 보여주는 로그인 로그의 스크린샷.

관련 콘텐츠