Microsoft 제품

Information barriers - (2) 정책 생성

o959 2024. 4. 16. 12:51

Information barriers - (2) 정책 생성

 

지난 필수구성요소 포스팅 이후 실제 Information Barriers의 정책을 생성해보려고 해요

 

Organization 사용자 분할 (정책 설계)

 

  • 차단 정책은 한 그룹이 다른 그룹과 통신하는 것을 방지합니다.
  • 허용 정책을 사용하면 그룹이 특정 그룹과만 통신할 수 있습니다.

 

1) Segment 분할 (5개)

 - 인프라1팀

 - 인프라2팀

 - 개발1팀

 - 개발2팀

 - 임원

 

 

2) 조건

 - 같은 부서 끼리만 통신 가능

 - 다른 부서와 통신 불가

 

 

 

Segment 생성

 

세그먼트는 UI와 Powershell 2가지 방법으로 생성 할 수 있어요

Powershell을 이용하여 아래처럼 Segment를 생성해줬어요

New-OrganizationSegment -Name '인프라1팀' -UserGroupFilter 'Department -eq "인프라1팀"'
New-OrganizationSegment -Name '인프라2팀' -UserGroupFilter 'Department -eq "인프라2팀"'
New-OrganizationSegment -Name '개발1팀' -UserGroupFilter 'Department -eq "개발1팀"'
New-OrganizationSegment -Name '개발2팀' -UserGroupFilter 'Department -eq "개발2팀"'

 

 

Segment Policy 생성

 

생성된 세그먼트에 대한 통신 허용/차단 정책을 생성해줘야 해요

세그먼트 A가 세그먼트 B와 통신하지 못하게 하려면,

세그먼트 A가 세그먼트 B가 통신하지 못하게 하는 정책 하나 그리고

세그먼트 B가 세그먼트 A와 통신하지 못하게 하는 정책 이렇게 2개의 정책을 생성해줘야 한다고 하네요

 

 

1) 같은 부서끼리만 통신 가능, 다른부서와 통신 불가

## 인프라부서 끼리만 통신 가능
New-InformationBarrierPolicy -Name "(Allow)Infra1-2" -AssignedSegment "인프라1팀" -SegmentsAllowed "인프라1팀", "인프라2팀" -State Inactive
New-InformationBarrierPolicy -Name "(Allow)Infra2-1" -AssignedSegment "인프라2팀" -SegmentsAllowed "인프라1팀", "인프라2팀" -State Inactive


## 개발부서 끼리만 통신 가능
New-InformationBarrierPolicy -Name "(Allow)dev1-2" -AssignedSegment "개발1팀" -SegmentsAllowed "개발1팀", "개발2팀" -State Inactive
New-InformationBarrierPolicy -Name "(Allow)dev2-1" -AssignedSegment "개발2팀" -SegmentsAllowed "개발1팀", "개발2팀" -State Inactive

 

 

 

 

SegmentPolicy Enable

 

생성한 정책을 적용해줘야 해요

 

## 세그먼트 정책 확인
Get-InformationBarrierPolicy | Fl Identity, AssignedSegment, SegmentsAllowed, SegmentsBlocked, State


Identity        : FFO.extest.microsoft.com/Microsoft Exchange Hosted Organizations/o95901.onmicrosoft.com/Configuration/(Allow)Infra1-2
AssignedSegment : 인프라1팀
SegmentsAllowed : {인프라1팀, 인프라2팀}
SegmentsBlocked : {}
State           : Inactive

Identity        : FFO.extest.microsoft.com/Microsoft Exchange Hosted Organizations/o95901.onmicrosoft.com/Configuration/(Allow)dev2-1
AssignedSegment : 개발2팀
SegmentsAllowed : {개발1팀, 개발2팀}
SegmentsBlocked : {}
State           : Inactive

Identity        : FFO.extest.microsoft.com/Microsoft Exchange Hosted Organizations/o95901.onmicrosoft.com/Configuration/(Allow)dev1-2
AssignedSegment : 개발1팀
SegmentsAllowed : {개발1팀, 개발2팀}
SegmentsBlocked : {}
State           : Inactive

Identity        : FFO.extest.microsoft.com/Microsoft Exchange Hosted Organizations/o95901.onmicrosoft.com/Configuration/(Allow)Infra2-1
AssignedSegment : 인프라2팀
SegmentsAllowed : {인프라1팀, 인프라2팀}
SegmentsBlocked : {}
State           : Inactive

 

Status가 전부 Inactive로 되어 있어요

 

 

 

Get-InformationBarrierPolicy | Foreach { `
Set-InformationBarrierPolicy -Identity $_.Identity -State Active
}

 

모든 상태를 Active로 변경했어요

 

 

 

 

Start-InformationBarrierPoliciesApplication

 

정책을 활성화 해주세요

 

이후 활성화 완료 까지 20분~30분 정도 소요 됩니다

Get-InformationBarrierPoliciesApplicationStatus


Identity                  : 5a86bd6c-466f-47aa-8490-2b0f63bc38d5
CreatedBy                 : m365admin
CancelledBy               : 
Type                      : ExoApplyIBPolicyJob
ApplicationCreationTime   : 04/16/2024 03:43:09
ApplicationEndTime        : 
ApplicationStartTime      : 04/16/2024 03:43:09
TotalBatches              : 0
ProcessedBatches          : 0
TotalGroupBatches         : 0
ProcessedGroupBatches     : 0
TotalGroupsToCleanup      : 0
SuccessfulCleanedupGroups : 0
FailedCleanedupGroups     : 0
PercentProgress           : 0
TotalRecipients           : 0
SuccessfulRecipients      : 0
FailedRecipients          : 0
FailureCategory           : None
Status                    : NotStarted
IsValid                   : True
ObjectState               : Unchanged

Status로 확인해주면 돼요 

 

 

 

Get-InformationBarrierPoliciesApplicationStatus


Identity                  : 5a86bd6c-466f-47aa-8490-2b0f63bc38d5
CreatedBy                 : m365admin
CancelledBy               : 
Type                      : ExoApplyIBPolicyJob
ApplicationCreationTime   : 04/16/2024 03:43:09
ApplicationEndTime        : 04/16/2024 03:47:24
ApplicationStartTime      : 04/16/2024 03:43:09
TotalBatches              : 1
ProcessedBatches          : 1
TotalGroupBatches         : 0
ProcessedGroupBatches     : 0
TotalGroupsToCleanup      : 0
SuccessfulCleanedupGroups : 0
FailedCleanedupGroups     : 0
PercentProgress           : 100
TotalRecipients           : 24
SuccessfulRecipients      : 24
FailedRecipients          : 0
FailureCategory           : None
Status                    : Completed
IsValid                   : True
ObjectState               : Unchanged

 

Status Complete으로 완료 되었어요!

 

다음 포스팅부턴 Teams Client를 확인해보려고 해요

 

 

 

'Microsoft 제품' 카테고리의 다른 글

Privileged Access Management  (0) 2024.04.23
Information barriers - (3) 정책 적용 테스트  (0) 2024.04.22
Information barriers - (1) 필수 구성 요소  (0) 2024.04.11
Microsoft Certification 50% 할인 받는 방법  (0) 2024.04.04
AADC에 연결 된 2개의 도메인 중 하나의 도메인 동기화 제거 방법  (0) 2024.03.14

'Microsoft 제품'의 다른글

  • 현재글Information barriers - (2) 정책 생성

관련글

티스토리툴바