Confluence/Jira Mobile App 은 허용하고 Mobile browser 는 차단하기

개요

모바일 앱 정책(MAM; Mobile App Management) 기능을 사용하면 Confluence/Jira Mobile App 내에서 회사의 주요 자산과 정보를 보호하기 위해 복사/붙여넣기/캡처등을 차단할 수 있습니다.

MAM 을 사용하려면 Atlassian Guard 구독이 필요합니다.

하지만 사용자가 인증받은 단말에서 “모바일 브라우저” 로 접속할 경우 MAM 이 적용되지 않으므로 보안 문제가 발생할 수 있습니다.

이 문서는 Microsoft 의 Entra ID(구 Azure AD)를 사용할 경우 Entra ID 의 보안 기능을 이용하여 Atlassian Confluence/Jira 모바일 앱은 허용하고 “모바일 브라우저” 로 접속하는 것은 차단하는 방법에 대해서 설명합니다.

		Product	Notes	Video
1	Basic Setup	Microsoft Entra ID	The goal, requires setting up 2 Conditional Access policies Policy 1 - Allow Mobile Apps only on mobile OS Policy 2 - Block browser and other legacy apps on mobile OS	PolciySetup.mov
2	Exclude Atlassian	Microsoft Entra ID	In Policy-2 “Block browser….“ above, in “Target Resources” > “Exclude“ > “Select excluded cloud apps“ > “Atlassian“	Workaround_Video.mov
3	Setup IP Allowlist	Atlassian	Set IP allowlist to office IP addresses only See https://support.atlassian.com/security-and-access-policies/docs/specify-ip-addresses-for-product-access/
4	Setup Mobile App Policy	Atlassian	Create a Mobile app policy and enable - “Override any IP allowlists to allow access from Jira and Confluence mobile apps“ https://support.atlassian.com/security-and-access-policies/docs/mobile-policy-mam-security-controls-and-supported-apps/
5	Don’t allow BYOD and mobile devices on office network	Customer (NCSoft)	Customer’s IT team should ensure that BYOD or mobile phones cannot connect to office WiFi, so that they will never be on the “IP Allowlist“ configured in Step-3