Close

Atlassian Access 시작하기

이 상세한 단계별 가이드를 사용하여 Atlassian Access 평가판을 설정하세요

소개

이 설정 가이드에서는 Atlassian Access 평가판을 설정하는 단계를 살펴봅니다. 이 가이드에는 모범 사례 권장 사항을 따르는 단계가 포함되어 있지만, 조직의 고유한 요구 사항에 따라 일부 컨트롤은 필요하지 않을 수도 있습니다.

시작하기

조직에 대한 가시성을 높이고 사용자에 대한 액세스 권한을 효과적으로 관리하기 위한 다음 3단계로 비즈니스를 보호하세요.

시작하기 전에 확인할 중요 사항

Atlassian Access는 모든 Atlassian Cloud 제품에 구현되어 있습니다. 도메인을 확인하고 조직을 설정하기 전에 Atlassian Cloud 제품을 사용하는 이해 관계자, 관리자, 팀에게 알려야 합니다.

1. 도메인 확인: 도메인을 확인하면 도메인을 소유하고 있음을 증명하고 계정을 제어할 수 있습니다. admin.atlasssian.com에서 조직을 확인하거나 만듭니다.

2. 계정 클레임: 관리되는 계정으로 사용자 관리를 간소화할 수 있습니다. 계정을 클레임하면 사용자를 더 효율적으로 관리하고 보안 설정을 규모에 맞게 자동으로 적용할 수 있습니다.

3. 30일 평가판을 시작하여 Atlassian Access 기능을 설정합니다.


조직 및 도메인 확인

Atlassian 조직이란 무엇인가요?

조직은 관리자가 회사에 속한 이메일 주소를 사용하는 모든 Atlassian 계정을 조회하고 제어할 수 있는 관리 계층입니다. 회사의 Atlassian Cloud 계층 구조의 맨 위에 있으며, 여기에서 모든 사용자와 콘텐츠를 중앙 집중식으로 관리합니다. 모든 Atlassian 사이트 및 제품은 조직에 나열되어 있어 회사의 Atlassian Cloud 환경의 전체적인 상황을 볼 수 있습니다. admin.atlassian.com에서 조직에 액세스할 수 있습니다.

조직 다이어그램
Atlassian 관리자 세부 정보 화면

도메인 확인이란 무엇인가요?

도메인 확인은 조직 관리자가 회사의 도메인을 활용하는 모든 Atlassian 계정을 중앙 집중식으로 관리할 수 있도록 지원하는 프로세스입니다. 도메인의 DNS나 HTTPS 설정을 편집할 수 있는 관리자는 Access를 사용하여 회사의 도메인을 확인할 수 있습니다.

도메인 확인은 어떻게 사용하나요?

회사의 이름이 Acme Inc.이며 “acme.com” 도메인 및 “acme.co.uk” 도메인을 소유한다고 가정해 보겠습니다.

조직을 설정하면 조직 보기의 디렉터리 > 도메인 페이지에서 이러한 도메인의 소유권을 확인할 수 있습니다. 도메인의 웹사이트의 루트 폴더에 HTML 파일을 업로드하거나 DNS(Domain Name System)에 TXT 레코드를 복사할 수 있습니다.

이러한 단계 중 하나를 거치면 확인을 클릭할 수 있습니다. “jack@acme.com” 및 “jill@acme.co.uk”와 같은 도메인의 이메일로 계정을 설정한 Atlassian Cloud 사용자는 이제 조직의 일부로 관리됩니다.

도메인을 확인하면 현재 관리하지 않는 사이트 및 제품에 대한 Atlassian 계정을 관리할 수 있게 됩니다. 예를 들어, 회사 내에 Atlassian Cloud 제품에 등록했으나 범위에 속하지 않던 다른 팀 또는 직원이 있을 수 있습니다. 도메인을 확인하기 전에 Atlassian Cloud 제품을 사용하는 회사 내 다른 사이트 관리자 또는 팀에 곧 변경되는 사항을 알려 주는 것이 좋습니다.

조직의 관리자가 도메인을 확인하면, 도메인에 속한 이메일 주소를 가진 Atlassian 사용자는 프로필 설정에서 이제 조직에서 계정을 관리한다는 메시지를 받게 됩니다.

조직의 관리되는 계정 페이지로 이동하여 개별 계정에 대한 사용자 세부 사항을 편집할 수 있습니다. 보안 정책을 적용하고 Atlassian Access를 구독하고 싶은 경우, 관리되는 계정이 있는 사용자는 설정한 모든 정책의 적용을 받게 됩니다.

도메인 조직 구조 화면
Atlassian 도메인 화면

SAML SSO(Single Sign-On)

SAML SSO란 무엇인가요?

SAML SSO(single sign-on)를 사용하면 사용자들은 회사의 기존 ID 공급자를 통해 Atlassian Cloud 제품에 인증할 수 있습니다. 이는 사용자가 단순히 사용자 이름 및 비밀번호가 아닌 더 안전한 인증 방법을 통해 동일한 자격 증명으로 여러 도구에 액세스할 수 있는 것입니다.

왜 SAML SSO를 사용해야 하나요?

SAML SSO는 직원 및 고객이 사용하는 도구에 더 쉽고 간단하게 액세스할 수 있도록 지원하며 관리자가 ID 관련 보안 제어를 확장성 있게 적용하여 대규모의 사용자 그룹을 훨씬 쉽게 관리할 수 있도록 해 줍니다.

작동 방식

Access는 회사의 ID 공급자와 통합하여 직원 및 고객이 Atlassian Cloud 제품에 쉽게 액세스할 수 있도록 단순하고 원활한 인증 프로세스를 제공합니다.

SAML SSO(Single Sign-On) 화면

SCIM 자동화된 사용자 프로비저닝

사용자 프로비전 및 프로비전 해제란 무엇입니까?

사용자 프로비저닝 및 프로비저닝 해제를 통해 Atlassian Cloud 제품에 대한 액세스 권한이 외부 디렉터리에 설정된 규칙에 따라 정의됩니다. 외부 디렉터리에서 사용자를 추가 또는 제거할 때 사용자 온보딩 및 오프보딩이 자동으로 실행됩니다. 이 사용자 디렉터리는 일반적으로 ID 공급자라고 하는 소프트웨어 벤더의 서비스로 제공됩니다. Access를 사용하면 고객이 Atlassian Cloud 제품과 ID 공급자를 통합할 수 있습니다.

왜 사용자 프로비저닝 및 프로비저닝 해제를 구현해야 하나요?

사용자 프로비저닝은 직원이 회사에 입사하거나 새로운 팀으로 이동할 때 이들에게 애플리케이션 액세스 권한을 부여하는 데 필요한 수동 작업을 줄여 줍니다. 또한 프로비저닝 해제를 자동화하면 퇴사하는 사람의 액세스 권한을 제거해 정보 침해 위험을 줄입니다. 그리고 직원이 퇴사하는 경우 사용자 계정이 자동으로 제거되므로 비용을 더 빈틈없이 관리합니다.

작동 방식

Access는 사용자 디렉터리와 Atlassian Cloud 제품을 통합하고, ID 공급자에서 이루어지는 업데이트를 Atlassian 조직의 사용자와 자동으로 동기화합니다.

엔지니어링 팀에 신규 직원이 입사하는 경우, IT 관리자는 이 신규 직원에게 일반적으로 엔지니어가 직무를 수행하는 데 필요한 최소 10가지 앱에 대한 액세스 권한을 제공해야 합니다. 사용자 프로비전이 설정되어 있다면 IT 관리자는 이 직원을 엔지니어링 그룹에 한 번만 추가하기만 하면 엔지니어링 팀에 필요한 모든 앱이 해당 사용자에 대해 자동으로 프로비저닝됩니다. 이 엔지니어가 퇴사하는 경우 관리자는 엔지니어링 팀 사용자 디렉터리에서 한 가지만 변경하면 액세스 권한이 취소됩니다.

직원이 예를 들어 엔지니어링 팀에서 제품 팀으로 이동하는 경우, 약간 다른 도구 모음에 대한 액세스 권한이 필요할 수 있습니다. 관리자가 해당 팀의 사용자 디렉터리 그룹 설정에서 한 가지만 변경하면 더 이상 필요하지 않은 도구에 대한 액세스 권한이 취소되고 새 도구에 대한 액세스 권한이 부여됩니다.

사용자 프로비전 화면

여러 인증 정책 정의

인증 정책이란 무엇입니까?

관리자는 관리되는 계정에 대해 인증 정책을 설정하고 구성원에 인증 설정을 적용할 수 있습니다.

정책을 통해 구성할 수 있는 인증 설정은 다음과 같습니다.

  • SSO(Single Sign-On)
  • 2단계 인증(2SV) 적용
  • 비밀번호 정책(비밀번호 강도, 비밀번호 만료)
  • 세션 기간

여러 인증 정책을 적용하는 이유는 무엇입니까?

조직 내에서 여러 인증 정책을 적용하는 데는 여러 이유가 있으며 주요 이유는 다음과 같습니다.

  • 정책을 특정 사용자 하위 집합에 지정
  • 인증 설정 기능 테스트

작동 방식

관리자는 여러 인증 정책을 정의하고 조직의 여러 사용자 하위 집합에 적용하여 각 사용자 집합에 적절한 수준의 보안을 적용하도록 할 수 있습니다.

별도의 인증 정책을 설정하여 SAML 구성을 전체 조직에 배포하기 전에 소규모 테스트 그룹에서 SSO(Single Sign-On)를 사용하도록 설정하여 SAML 구성을 테스트할 수 있습니다.

인증 정책 화면
인증 정책 화면

2단계 인증 적용

2단계 인증 적용이란 무엇인가요?

2단계 인증 적용은 조직의 사용자가 Atlassian Cloud 제품에 로그인 및 액세스할 때 2단계 인증을 사용하도록 요구하는 보안 정책입니다.

왜 2단계 인증 적용을 사용해야 하나요?

2단계 인증 적용은 계정의 비밀번호가 노출되었을 때 계정을 안전하게 보호하여 해당 계정에서 액세스할 수 있는 정보의 보안을 강화합니다.

작동 방식

2단계 인증 적용을 시작할 때 사용자들이 이미 기존 Atlassian 계정을 가지고 있는 경우 이들은 계정에서 로그아웃되고 다음 번에 로그인할 때 2차 인증 방법을 설정하라는 메시지가 표시됩니다. 처음으로 Atlassian 계정을 설정하는 사용자의 경우 온보딩 절차의 일부분으로 2차 인증 방법을 설정해야 합니다.

2단계 인증 적용 화면

API 토큰 제어

API 토큰 제어란 무엇인가요?

API 토큰을 사용하면 사용자가 Cloud 앱을 인증하여 REST API를 통해 인스턴스에서 데이터를 가져올 수 있습니다. 토큰 제어를 사용하면 관리되는 사용자 및 외부 사용자별로 관리자가 API 토큰의 사용을 조회 및 철회할 수 있습니다.

왜 API 토큰 제어를 사용해야 하나요?

사용자 API 토큰 제어는 관리자에게 사용자 API 토큰 수명 주기에 대해 향상된 가시성 및 제어 기능을 제공하여 조직의 보안 포스처가 개선됩니다. 여기에는 다음이 포함됩니다.

  • API 토큰을 통해 데이터에 액세스할 수 있는 사용자를 더욱 효과적으로 제어
  • 어떤 사용자가 API 토큰을 만들고 철회하는지에 대한 가시성이 높아져 악의적인 행위자로 인한 보안 위협을 식별하고 해결

Atlassian에서 사용자가 API 토큰을 만들고 사용하는 방법을 자세히 알아보세요

작동 방식

관리자는 인증 정책에 있는 API 토큰 설정으로 이동하여 관리되는 사용자가 새 사용자 API 토큰을 만들거나 기존 토큰을 사용하도록 허용할지 여부를 제어할 수 있습니다.

관리자는 Atlassian 관리에서 조직 내의 관리되는 계정과 관련된 모든 활성 사용자 API 토큰을 볼 수 있습니다. 그러면 액세스 권한을 철회하려는 경우 관리되는 계정에 있는 특정 사용자의 계정 세부 정보로 쉽게 이동할 수 있습니다.

API 토큰 제어 스크린샷

사용자가 사용자 API 토큰으로 인증할 수 있는지 여부를 제어

API 토큰 제어 스크린샷

관리되는 계정의 모든 활성 사용자 API 토큰 보기

API 토큰 제어 스크린샷

외부 사용자의 API 토큰 액세스 허용 또는 차단


모바일 앱 관리(MAM)

모바일 앱 정책이란 무엇입니까?

모바일 앱 관리(MAM)로 조직 전체의 유연성을 높이세요. MAM을 사용하면 Jira Cloud, Confluence Cloud, Opsgenie 모바일 앱 전반에서 BYOD(Bring Your Own Device)를 위한 보안 컨트롤을 구성할 수 있습니다.

모바일 앱 정책을 사용해야 하는 이유는 무엇입니까?

모바일 앱 정책을 구현하면 조직이 사용자 및 데이터를 보호하기 위한 컨트롤을 사전에 설정하는 동시에 협업을 지원할 수 있습니다. 모바일 정책을 설정할 때 사용자의 장치가 보안 요구 사항을 충족해야 조직에 연결된 모바일 앱에 액세스할 수 있습니다.

작동 방식

MAM 정책은 모든 사용자 또는 관리되는 사용자의 특정 하위 집합에 적용할 수 있습니다. MAM은 관리되는 사용자 및 외부 사용자 모두에 사용할 수 있습니다. 조직은 다음과 같은 MAM 기능을 사용하여 추가적인 보안 계층을 만들 수 있습니다.

  • 콘텐츠 공유, 저장, 백업 비활성화
  • 스크린샷 및 화면 녹화 비활성화
  • 콘텐츠 편집 또는 복사 비활성화
  • 침해된 장치 차단
  • 데이터 암호화, 생체 인식 인증, 장치 암호 필요
  • 최소 OS 버전 필요
  • Jira 및 Confluence Mobile 앱에서 액세스를 허용하도록 모든 IP 허용 목록 재정의
모바일 앱 관리 스크린샷

자동 제품 검색

자동 제품 검색이 무엇입니까?

관리자는 관리되는 사용자가 만든 Atlassian Cloud 제품을 검색하고 해당 제품의 관리자와 가입한 사용자 수를 확인하여 조직의 섀도 IT에 대한 가시성을 확보하고 관리할 수 있습니다.

자동 제품 검색이 중요한 이유는 무엇입니까?

Cloud에서 사용자는 조직의 중앙 집중식 관리 팀에서 인식 또는 승인하는지 여부에 관계 없이 새 제품을 쉽게 만들 수 있습니다. 다음과 같은 결과로 이어질 수 있으므로 관리자에게 무서운 일이 될 수 있습니다.

  • 비용 관리 부족
  • 운영 복잡성
  • 보안 및 규정 준수 문제

자동 제품 검색을 통해 조직 관리자는 사용자가 만든, 조직 내에 있는 Atlassian Cloud 제품(섀도 IT)에 대해 일관적인 가시성을 확보할 수 있습니다. 이것은 또한 조직 관리자와 섀도 IT 제품을 관리하는 사용자를 연결하여 섀도 IT 제품을 더 쉽게 관리할 수 있게 됩니다. 조직 관리자는 섀도 IT 소유자에게 연락하여 다음과 같은 작업을 시작할 수 있습니다.

  • 제품을 제거하여 청구 및 보안 문제 완화
  • 사용자 요구 사항을 충족하는 IT팀에서 승인하는 제품 만들기
  • 제품 및 데이터를 조직의 공식 제품에 통합

작동 방식

Atlassian은 관리되는 사용자가 만든 섀도 IT 제품의 수와 섀도 IT 제품이 정확히 무엇인지에 대한 내용을 포함한 이메일을 능동적으로 보냅니다.

“admin.atlassian.com” 내에서 조직 관리자는 해당 제품의 소유자, 제품에 사용자의 수, 만든 날짜와 같은 추가 정보를 볼 수도 있습니다.

수정을 시작하기 위해 조직 관리자는 "..." 줄임표를 클릭하여 제품 소유자에게 연락할 수 있습니다.

자동 이메일 검색 이메일 스크린샷
자동 제품 검색 스크린샷

조직 차원의 감사 로그

조직 감사 로그란 무엇인가요?

조직 인사이트를 사용하면 관리자가 Atlassian 제품의 도입 정보를 추적하고 사용자의 보안 포스처를 평가할 수 있습니다. 이 기능은 조직에 연결된 모든 Jira 제품군(Jira Software, Jira Service Management, Jira Work Management) 및 Confluence Cloud 제품에 대한 일련의 분석을 제공합니다.

왜 조직 감사 로그를 사용해야 하나요?

데이터 손실 방지: 관리자는 데이터 손실(예: 지적 재산권, 민감한 의료 또는 재무 데이터) 발생 시 누가 해당 제품 인스턴스에 대한 액세스를 부여받았는지 조회하여 해당 사용자의 액세스를 차단하고 의심스러운 활동의 상세 기록을 확보해 즉시 해결 조치를 취할 수 있습니다.

활동 모니터링: 문제 해결 또는 근본 원인 분석 시나리오에서 관리자는 어떤 사용자에게 언제 액세스가 부여되었는지 즉시 확인하여 특정 시간에 발생한 이슈와 관련되었을 수 있는 활동을 파악할 수 있습니다. 이것은 규정 준수 및 감사에 특히 유용합니다.

협업 관리: 감사 로그의 정보는 "해당 사용자가 그 페이지 또는 프로젝트를 보거나 편집할 권한이 있어야 하나요?"와 같은 질문에 답을 제공하여 해당 권한이 제거될 수 있도록 하거나, "이 사용자가 액세스할 수 있어야 하는 제품에 왜 액세스할 수 없게 되었나요?"와 같은 질문에 답을 제공하여 해당 액세스 권한을 복원하게 합니다.

작동 방식

조직 관리자는 Access 대시보드에서 감사 로그를 보고 필터링할 수 있으며, 또한 지난 6개월간의 활동을 다운로드하여 .CSV 파일로 내보낼 수 있습니다.

자동 이메일 검색 이메일 스크린샷

조직 차원의 인사이트

조직 인사이트란 무엇입니까?

조직 인사이트를 사용하면 관리자가 Atlassian 제품의 도입 정보를 추적하고 사용자의 보안 포스처를 평가할 수 있습니다. 이 기능은 조직에 연결된 모든 Jira 제품군(Jira Software, Jira Service Management, Jira Work Management) 및 Confluence Cloud 제품에 대한 일련의 분석을 제공합니다.

왜 조직 인사이트를 사용해야 하나요?

관리자가 Atlassian 제품의 사용에 대한 더 향상된 가시성을 확보할 수 있으며, 제품 도입을 늘리고 제품의 ROI를 최적화하기 위해 더욱 데이터에 기반한 결정을 내릴 수 있습니다. 또한 관리자가 사용자의 보안 상태를 한눈에 확인할 수 있어 관리자가 사용자 및 권한을 더욱 능동적으로 관리할 수 있습니다.

작동 방식

관리자는 조직 관리 허브의 보안 섹션에서 조직 인사이트에 액세스할 수 있습니다. 관리자는 이 페이지에서 다음을 수행할 수 있습니다.

  1. 조직에 연결된 Jira 제품군 또는 Confluence Cloud 제품 전반에서 일일 및 월간 활성 사용자 확인
  2. 현재 라이선스 사용량을 검토하여 Atlassian 지출을 더 자세하게 이해
  3. 2단계 인증 또는 SSO를 사용하는 관리되는 사용자 수 확인

관리자가 조직 수준에서 보안 포스처 및 사용량에 대한 가시성을 확보할 수 있도록 계속하여 더 많은 인사이트를 추가할 예정입니다.

조직 인사이트 스크린샷

McAfee MVISION Cloud와의 CASB 통합

CASB란 무엇입니까?

CASB(클라우드 액세스 보안 브로커)는 조직에서 사용하는 클라우드 제품과 통합하여 고급 클라우드 보안 기능을 제공하는 타사 소프트웨어입니다. CASB 소프트웨어는 각 클라우드 제품에서 주고받은 모든 정보를 추적 및 분석합니다. 이 데이터를 통해 CASB 공급업체는 향상된 가시성, 수정, 위협 방지, 정책 관리 및 데이터 보안을 제공합니다.

CASB를 Atlassian Access와 함께 사용하는 이유는 무엇입니까?

관리자는 CASB 소프트웨어 McAfee MVISION Cloud와 Atlassian Access 간의 통합을 통해 다음과 같은 이점을 얻습니다.

  • Atlassian Cloud 제품을 비롯한 클라우드 서비스 전반의 콘텐츠 및 사용자 작업에 대한 중앙 집중식 가시성
  • 중요한 Atlassian Cloud 데이터가 어디에 있든, 데이터를 보호할 수 있는 뛰어난 기능
  • 의심스러운 활동 모니터링을 통해 위협으로부터 보호 강화

Atlassian Access를 통해 McAfee MVISION Cloud는 조직 수준의 Atlassian 활동에 대한 전체 기록을 캡처하고, 머신러닝을 통해 활동을 분석하여 위협을 정확하게 탐지합니다.

작동 방식

Atlassian Access로 Atlassian Cloud 제품의 거버넌스를 중앙 집중화한 다음 CASB 소프트웨어 McAfee MVISION Cloud에 연결하여 McAfee MVISION Cloud 대시보드를 통해 자동 보안 모니터링 및 행동 분석을 수행하세요.

McAfee 스크린샷

다음 단계는 무엇인가요?

축하합니다! 조직에 Atlassian Access를 성공적으로 설정하셨습니다. Atlassian Cloud 제품 전반에 대한 무단 액세스 및 위험한 행동을 효과적으로 방지하는 데 한 걸음 더 가까워지셨습니다. 평가판 사용 후 Atlassian Access의 기능을 계속 사용하려면 구독해야 합니다.

Atlassian Access의 가격은 어떻게 책정됩니까?

Atlassian은 고유 사용자당 유연한 가격을 제공합니다. Access의 고유 사용자란 사용자가 액세스할 수 있는 제품 수와 상관없이 청구 시 단일 사용자로 계산된다는 의미입니다.

Atlassian의 가격 책정에서는 조직이 성장하면서 Access 구독을 통해 최대 혜택을 얻을 수 있도록 보장합니다. 사용자를 더 많이 추가할수록 사용자당 평균 가격은 낮아집니다.

각 청구 주기(매월 또는 매년)에 한 사용자에게 액세스 권한이 있는 제품 수와 관계없이 Access에서 지원하는 제품에 대한 액세스 권한이 있는 고유 사용자 수에 대해 비용이 청구됩니다.

즉, Confluence 및 Jira Software에 프로비전된 사용자는 액세스 요금 청구 시 단일 사용자로만 계산됩니다.

아직 도움이 필요하십니까?

Atlassian Access 설정 등에 관한 모든 질문에 답변해 드리겠습니다

시작하기 전에

Atlassian Access는 회사 차원에서 구현되며 조직 전반에서 다른 관리자와 같은 이해 관계자 간의 조정이 필요합니다.

조직을 설정하고 도메인을 확인하기 전에 Atlassian Cloud 제품을 사용하는 다른 팀이 예정된 변경 사항을 알고 있는지 확인하세요.

시작하기

1

admin.atlassian.com에서 조직을 확인하거나 만듭니다

2

회사에서 소유하는 도메인을 확인하여 조직에 사용자를 추가합니다.

3

30일 평가판을 시작하여 Atlassian Access 기능을 설정합니다.

조직 및 도메인 확인 개요

기능 세부 정보

조직의 도메인을 확인하고 평가판을 시작하면 관리자 콘솔에서 기능을 사용 설정할 수 있습니다.

아래 챕터에서는 각 기능이 조직을 보호하는 방법을 설명합니다.

자세히 보기

Atlassian Trust Center

Atlassian에서의 안정성, 개인 정보 보호 및 규정 준수에 대해 알아보세요

Atlassian 커뮤니티

커뮤니티에서 Atlassian Access의 모든 것에 대해 토론하고, 질문하고, 알아보세요

리소스

Cloud 보안 및 규모에 대한 추가 자료를 살펴보세요