outlook.office.com.mcas.ms 주소와 일반적인 outlook.office.com 같은 office.com 주소의 차이는보안 정책 적용 방식과 트래픽 흐름에 있습니다.
주요 차이점
| 주소 유형 | 설명 |
|---|---|
| outlook.office.com | Microsoft 365(Office 365) 서비스에 직접 접속할 때 사용하는 표준 주소 |
| outlook.office.com.mcas.ms | Microsoft Defender for Cloud Apps의 "조건부 액세스 앱 제어"가 적용되어, 보안 프록시를 통해 중계되는 주소 |
.mcas.ms가 붙는 이유
조직에서 Defender for Cloud Apps의 "조건부 액세스 앱 제어(Conditional Access App Control)" 정책을 활성화하면:
- Microsoft Edge 이외의 브라우저(Chrome, Firefox 등)로 클라우드 앱 접속 시 URL이 자동으로
*.mcas.ms로 변환 - 사용자 트래픽이 Microsoft의 보안 프록시를 거치게 되어 실시간 보안 정책 적용 가능
- 다운로드 차단, 세션 모니터링, 데이터 유출 방지 등 추가 보안 기능 제공
예시: "외부 네트워크에서 접속 시 파일 다운로드 금지" 정책이 있으면, 사용자는 outlook.office.com 대신 outlook.office.com.mcas.ms로 리디렉션되어 해당 정책이 강제 적용됩니다.
일반 office.com 주소와의 차이
보안 프록시 적용 여부
- 일반 주소 (
outlook.office.com): 브라우저가 서비스에 직접 연결 - .mcas.ms 주소: 보안 프록시를 거쳐 연결되며, 프록시가 트래픽을 검사하고 정책을 적용
정책 적용 범위
- 일반 주소: Azure AD 조건부 액세스 같은 인증/인가 정책만 적용
- .mcas.ms 주소: 세션 단위의 세밀한 제어 가능 (다운로드 차단, 클립보드 차단 등)
브라우저별 차이
- Microsoft Edge: 프록시 리디렉션 없이도 동일한 보안 정책이 인브라우저 방식으로 적용되므로 주소가 변하지 않음
- 기타 브라우저: 보안 정책 적용을 위해
.mcas.ms주소로 리디렉션
댓글
댓글 쓰기