Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Scroll ignore
scroll-viewporttrue
scroll-pdftrue
scroll-officetrue
scroll-chmtrue
scroll-htmltrue
scroll-docbooktrue
scroll-eclipsehelptrue
scroll-epubtrue
none

note

관련 ENT VOC

  • https://hello.jira.atlassian.cloud/issues/ENT-2273

관련 ENT VOC

  • https://hello.jira.atlassian.cloud/issues/ENT-2273

개요

모바일 앱 정책(MAM; Mobile App Management) 기능을 사용하면 Confluence/Jira Mobile App 내에서 회사의 주요 자산과 정보를 보호하기 위해 복사/붙여넣기/캡처등을 차단할 수 있습니다.

Tipinfo

MAM 을 사용하려면 Atlassian Guard 구독이 필요합니다.

...

하지만 사용자가 인증받은 단말에서 “모바일 브라우저” 로 접속할 경우 MAM 이 적용되지 않으므로 복사/다운로드가 가능해지므로 보안 및 거버넌스 문제가 발생할 수 있습니다.

이 문서는 Microsoft 의 Entra ID(구 Azure AD)를 사용할 경우 Entra ID 의 보안 기능을 의 “조건부 엑세스 정책(Conditional Access Policy)” 기능과 Atlassian Cloud 의 “IP 허용 목록”을 이용하여 Atlassian Confluence/Jira 모바일 앱은 허용하고 “모바일 브라우저” 로 접속하는 것은 차단하는 방법에 대해서 설명합니다.

Warning

조건부 엑세스 정책은 Entra ID P1 이상 플랜에서만 사용 가능합니다.

Info

IP 허용 목록(IP Allowlisting)“ 은 Atlassian Cloud Premium 이상의 플랜에서만 사용할 수 있습니다.

설정하기

아래는 고객사의 Entra ID 와 Atlassian Cloud 를 모바일 브라우저 차단, 모바일 앱 허용에 맞게 설정하는 절차입니다. 순서에 맞게 진행하시고 4번 “모바일 앱 정책” 을 반드시 설정해야 합니다.

 

Workaround_Video.mov

 

순서 

적용 제품

NotesVideo

1

Basic Setup기본 설정

Entra ID

  • The goal, requires setting up 2 Conditional Access policies

    • Policy 1 - Allow Mobile Apps only on mobile OS

    • Policy 2 - Block browser and other legacy apps on mobile OS

 

PolciySetup.mov

2

Exclude Atlassian

Entra ID

  • In Policy-2 “Block browser….“ above, in

    • “Target Resources” > “Exclude“ > “Select excluded cloud apps“ > “Atlassian“

3

Setup IP Allowlist

Atlassian

 

4

Setup Mobile App Policy

Atlassian

Create a Mobile app policy and enable -

먼저 모바일 브라우저와 앱을 구분할 수 있도록 2개의 조건부 엑세스 정책을 추가합니다.

  • 정책 1 - 모바일 OS에서 Mobile Apps 만 허용하도록 설정

  • 정책 2 - 모바일 브라우저 및 다른 레거시 앱 차단

Tip

 첨부한 “1.PolicySetup.mov” 참고

2

Atlassian 제외 처리

Entra ID

정책 2에서 “Block browser….“ 위에서 다음과 같이 Atlassian 을 예외 처리하도록 설정합니다.

  • “Target Resources” → “Exclude“ → “Select excluded cloud apps“ → “Atlassian“

Tip

첨부한 “2.Workaround_Video.mov” 참고

3

IP 허용 목록 설정

Atlassian

“IP 허용 목록” 정책에 회사의 IP 정책만 등록합니다. 자세한 내용은 IP 허용 정책 문서를 참고하세요.

image-20241018-071344.pngImage Added

4

모바일 앱 정책 설정

Atlassian

“모바일 앱 정책”을 만들고 활성화합니다. 아래 필드를 꼭 활성화해야 제대로 동작합니다. 자세한 내용은 모바일 앱 정책 를 참고하세요,

 

 

5

Don’t allow BYOD and mobile devices on office network

Customer

  • Customer’s IT team should ensure that BYOD or mobile phones cannot connect to office WiFi, so that they will never be on the “IP Allowlist“ configured in Step-3

  • apps”

image-20241018-083353.pngImage Added

5

BYOD 차단,회사 네트웍 연결 허용

고객사

고객사의 IT 팀이나 네트워크 운영 팀은 BYOD 또는 휴대폰이 사무실 WiFi에 연결할 수 없도록 하여 3단계에서 구성된 'IP 허용 목록'에 포함되지 않도록 해야 합니다.

시스템 구성도

아래 구성도는 위 정책을 적용했을 때의 동작하는 방식을 설명합니다.

Scroll title
title시스템 구성도
Security Setup - OfficeNetwork - IPAllowlist -EntraID - MobileAppPolicy (1).png

Scroll ignore
scroll-viewporttrue
scroll-pdftrue
scroll-officetrue
scroll-chmtrue
scroll-htmltrue
scroll-docbooktrue
scroll-eclipsehelptrue
scroll-epubtrue

같이 보기

  • Cloud Mobile App Management (MAM) 로 모바일 보안 강화하기