오구의 MS 인프라 이야기

Information barriers - (1) 필수 구성 요소 Information Barriers 란 Information Barrier는 Microsoft Teams, SharePoint 및 OneDrive에서 그룹과 사용자 간의 양방향 통신 및 공동 작업을 제한할 수 있는 규정 준수 솔루션이에요 다른 특정 사용자와 통신/파일 공유 혹은 사용자 검색, 채팅/전화를 제한 할 수 있어요 Information Barrier는 양방향 통신 및 협업 제한 만 지원합니다 . 예를 들어 Marketing이 Day Traders와 통신하고 공동 작업할 수 있지만 Day Traders가 Marketing과 통신하고 공동 작업할 수 없는 시나리오는 지원되지 않습니다 . Microsoft Teams에서의 Informa..

Teams Web 접속 제한 정책 설정하기 WEB에서 Teams 접속 제한 정책을 설정해보는걸 테스트 해보려고해요 MDCA - 조건부 엑세스 설정 특정 사용자들에 대하여 Teams를 접속하는 경우 MDCA로 리다이렉트를 시켜야 해요 즉, MDCA는 일종의 프록시 역할을 한다고 생각하면 될 것 같고 해당 프록시서버에서 어떠한 기능들에 대한 설정을 하는 것으로 간단하게 이해하면 될 것 같아요 조건부 엑세스의 세부 설정은 아래와 같습니다 사용자 : 특정 사용자 대상 리소스 : Microsoft Teams Service 세션 : 조건부 액세스 앱 제어 사용 (사용자 지정 정책 사용) 특정사용자가 Teams에 로그인 하는 경우 세션이 조건부 액세스 앱 제어의 사용자 지정 정책의 영향을 받겠죠? Microsoft ..

디바이스 필터를 이용한 Teams 접근 제어 조건부 액세스의 디바이스 필터를 이용하여 Teams 접근 제어 테스트를 진행하려고 해요 예를 들어 특정 디바이스에선 Teams 자체에 접근을 못하게 하는 정책이에요 사용자 디바이스 환경 Device (1) 디바이스 상태 : Hybrid Azure AD join 기기 관리 주체 : INTUNE 소유권 : 회사 Device (2) 디바이스 상태 : Azure AD Registered 기기 관리 주체 : INTUNE 소유권 : 개인 조건부 액세스 정책 생성 이제 디바이스 필터를 이용한 조건부 액세스 정책을 생성하려고 해요 조건은 다음과 같습니다 대상 사용자 : 임원 그룹 대상 리소스 : Microsoft Teams 조건1 : 모든 디바이스 플랫폼 조건2 : 디바이스..

Mobile Teams에서 복사/붙여넣기 금지 앱보호 정책으로 모바일 Teams에서 데이터 복사 붙여넣기 금지 정책을 만드려고 해요 앱보호 정책 만들기 [https://Intune.microsoft.com (인튠 관리센터) 접속] - [앱] - [앱 보호 정책] 클릭해주세요 [정책 만들기] - [Android] 클릭 적당한 정책의 이름을 지정 후 다음 클릭 [공개 앱 선택] - [Teams 검색] - [MIcrosoft Teams] 선택 후 다음 클릭 정책 중에서 "다른 앱에서 잘라내기, 복사 및 붙여넣기 제한"을 차단으로 변경 후 다음 클릭 테스트 이므로 액세스 요구 사항은 필수 아님으로 변경 후 진행했습니다 조건부 시작은 기본 값으로 다음 클릭 대상으로 지정할 사용자의 그룹을 클릭해주세요 그룹은 보안..

Teams APP에서 파일 다운로드 및 데이터 보내기 받기 금지 앱보호 정책으로 모바일 Teams에서 파일 다운로드 및 데이터 보내기 받기 금지 앱보호 정책 만들기 [https://Intune.microsoft.com (인튠 관리센터) 접속] - [앱] - [앱 보호 정책] 클릭해주세요 [정책 만들기] - [Android] 클릭 적당한 정책의 이름을 지정 후 다음 클릭 [공개 앱 선택] - [Teams 검색] - [MIcrosoft Teams] 선택 후 다음 클릭 정책 중에서 "다른 앱에 조직 데이터 보내기"와 "다른 앱에서 데이터 받기"를 없음으로 변경 후 다음 클릭 테스트 이므로 액세스 요구 사항은 필수 아님으로 변경 후 진행했습니다 조건부 시작은 기본 값으로 다음 클릭 대상으로 지정할 사용자의 그룹..