Page Comparison

Entra ID

The goal, requires setting up 2 Conditional Access policies

먼저 모바일 브라우저와 앱을 구분할 수 있도록 2개의 조건부 엑세스 정책을 추가합니다.

• 정책 1 - 모바일 OS에서 Mobile Apps 만 허용하도록 설정

• 정책 2 - 모바일 브라우저 및 다른 레거시 앱 차단

Entra ID

• In Policy-2 정책 2에서 “Block browser….“ above, in위에서 다음과 같이 Atlassian 을 예외 처리하도록 설정합니다.

  • “Target Resources” > → “Exclude“ > → “Select excluded cloud apps“ > → “Atlassian“

Atlassian

• Set IP allowlist to office IP addresses only

• See https://support.atlassian.com/security-and-access-policies/docs/specify-ip-addresses-for-product-access/

Atlassian

• Create a Mobile app policy and enable -

  • “Override any IP allowlists to allow access from Jira and Confluence mobile apps“

• https://support.atlassian.com/security-and-access-policies/docs/mobile-policy-mam-security-controls-and-supported-apps/

 Image Removed

Customer

• Customer’s IT team should ensure that BYOD or mobile phones cannot connect to office WiFi, so that they will never be on the “IP Allowlist“ configured in Step-3

 “IP 허용 목록” 정책에 회사의 IP 정책만 등록합니다. 자세한 내용은 IP 허용 정책 문서를 참고하세요.

Atlassian

“모바일 앱 정책”을 만들고 활성화합니다. 아래 필드를 꼭 활성화해야 제대로 동작합니다. 자세한 내용은 모바일 앱 정책 를 참고하세요,

“IP 허용 목록을 재정의하여 Jira 및 Confluence Mobile 앱의 액세스를 허용”

Customer

고객사의 IT 팀이나 네트워크 운영 팀은 BYOD 또는 휴대폰이 사무실 WiFi에 연결할 수 없도록 하여 3단계에서 구성된 'IP 허용 목록'에 포함되지 않도록 해야 합니다.