오구의 MS 인프라 이야기

조건부 엑세스 - MFA 배포 하기 조건부 엑세스를 통해서 MFA를 배포하려고 해요 MFA 인증 방식 설정 MFA 설정을 위해 [Entra ID 관리센터] - [사용자] - [사용자별 MFA] 클릭해주세요. [서비스 설정]을 클릭하여 MFA 설정을 확인해주세요 저는 확인 옵션을 휴대폰에 문자 메시지 전송만 체크 후 저장했어요 이후 조건부 액세스를 특정그룹 구성원이 모바일기기에서 Teams를 접속하는 경우 MFA가 필요한 것으로 정책을 만들꺼에요 대상 : 특정 그룹 대상 리소스 : Microsoft Teams Service 조건 : 디바이스 플랫폼 (Android, iOS) 허용 : 액세스 허용 (다단계 인증 필요) 정책 생성 휴대폰에서 Teams 로그인 진행 MFA 등록하라고 나오네요 다음 터치 이전에 ..

AIP 레이블 구성 및 배포하기 (사내한) Microsoft Purview 문서 보안 솔루션인 AIP에 대해 공부 해봤어요 Requirements 구성 요소 몇가지를 정리하고 진행하려고 해요 필요한 라이선스 [Azure Information Protection P1] Microsoft 365 E3 Enterprise Mobility + Security E3 Microsoft 365 F1 Microsoft 365 F3 [Azure Information Protection P2] Microsoft 365 E5 Microsoft 365 E5 Compliance Enterprise Mobility + Security E5 Microsoft 365 F5 Compliance Microsoft 365 F5 Secur..

Teams/EXO/Onedrive 에서 특정 단어 차단 Teams/EXO/Onedrive에서 특정 단어가 들어가면 차단하는 정책을 만들어보려고 해요 예를 들면, Outlook에서 메일을 보내는 경우 주민번호가 있으면 차단해주세요 라는 정책이 필요할 수 있을 것 같아요 중요 정보 유형 생성 저는 특정 문자를 키워드 할 정책을 생성해주려고 해요 Purview 포탈 - [데이터 분류] - [Classifiers] - [중요 정보 유형] - [중요한 정보 유형 생성] 클릭 식별할 이름을 적어주세요 저는 필터를 1111로 하려고 1111로 적었어요 패턴 만들기 클릭 기본요소 정규식 추가 클릭 위 처럼 진행해줬어요 사실 정규식으로 안하고 키워드로 해도 상관 없는데 고객사에서는 키워드보단 정규식으로 진행을 해야 할것..

조건부 엑세스 - 위치 기반 접속 제어 조건부 엑세스를 통해서 위치 기반 접속 제어를 해보려고 해요 위치 입력 (IP) 접속 제어 할 위치를 입력해줘야 해요 인튠 관리센터 - [엔드포인트 보안] - [조건부 액세스] 클릭 [명명된 위치] - [IP 범위 위치] 클릭 접속이 가능하게 할 위치를 입력 해줘요 공인 아이피 여야 하며 특정한 아이피 일시 xx.xx.xx.xx/32 로 입력하면 되요 조건부 액세스 정책 생성 특정 사용자에 대하여 Teams 접속 시 사내 망에서만 접속이 가능하게 할꺼에요 조건부 액세스 - [새 정책 만들기] 클릭 위 처럼 정책을 만들어줘요 이름 : Teams 사내망 접속 제한 사용자 : 사내망 접속 제한을 할 사용자 대상 리소스 : Microsoft Teams Service 조건 ..

Microsoft Defender for Endpoint 온보딩 Microsoft Defender for Endpoint 테스트를 하기 전 사전 구성이라고 보시면 되요 테스트 환경 제 Windows 10은 AD에 join되어 있으며, Hybrid Azure AD join 및 Intune에 등록 되어 있습니다. Intune / Microsoft Defender 통합 Security.microsoft.com 접속 [설정] - [앤드포인트] 접속 Microsoft Intune이 필요합니다 활성화 Intune 관리 센터 - [엔드포인트용 Microsoft Defender] 위 설정 켜기 이후 페이지 상단의 동기화가 정상적으로 되어야 해요 Windows 10 온보딩 이제 Windows 10 온보딩을 진행할건데요 ..