오구의 MS 인프라 이야기

Microsoft Defender for Identity 센서 배포/구성 MDI 테스트를 위해 Microsoft Defender for Identity 센서 배포/구성 하려고 해요 저는 도메인 컨트롤러에 설치할 예정이에요 필수 구성 요소 필요한 라이선스 Enterprise Mobility + Security E5(EMS E5/A5) Microsoft 365 E5(M365 E5/A5/G5) Microsoft 365 E5/A5/G5 Security Hyper-V의 경우 동적메모리 사용 X 성능 최적화를 위해 머신의 전원 옵션은 고성능으로 설정 아래 서버에 센서 설치 가능 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server..

MFA 초기화 및 사용자 MFA 등록 정보 확인하기 사용자 MFA 설정 확인 Entra ID 포탈 - [사용자] - [MFA 문제가 있는 사용자 검색] - [인증 방법] 다단계 인증의 재등록 필요 : 다단계 인증 정보를 초기화하고 해당 사용자가 로그인 시 MFA를 재 등록 합니다 인증 연락처 정보 : 해당 사용자가 등록한 인증 받는 전화번호 확인이 가능 합니다

조건부 엑세스 - MFA 배포 하기 조건부 엑세스를 통해서 MFA를 배포하려고 해요 MFA 인증 방식 설정 MFA 설정을 위해 [Entra ID 관리센터] - [사용자] - [사용자별 MFA] 클릭해주세요. [서비스 설정]을 클릭하여 MFA 설정을 확인해주세요 저는 확인 옵션을 휴대폰에 문자 메시지 전송만 체크 후 저장했어요 이후 조건부 액세스를 특정그룹 구성원이 모바일기기에서 Teams를 접속하는 경우 MFA가 필요한 것으로 정책을 만들꺼에요 대상 : 특정 그룹 대상 리소스 : Microsoft Teams Service 조건 : 디바이스 플랫폼 (Android, iOS) 허용 : 액세스 허용 (다단계 인증 필요) 정책 생성 휴대폰에서 Teams 로그인 진행 MFA 등록하라고 나오네요 다음 터치 이전에 ..

AIP 레이블 구성 및 배포하기 (사내한) Microsoft Purview 문서 보안 솔루션인 AIP에 대해 공부 해봤어요 Requirements 구성 요소 몇가지를 정리하고 진행하려고 해요 필요한 라이선스 [Azure Information Protection P1] Microsoft 365 E3 Enterprise Mobility + Security E3 Microsoft 365 F1 Microsoft 365 F3 [Azure Information Protection P2] Microsoft 365 E5 Microsoft 365 E5 Compliance Enterprise Mobility + Security E5 Microsoft 365 F5 Compliance Microsoft 365 F5 Secur..

Teams/EXO/Onedrive 에서 특정 단어 차단 Teams/EXO/Onedrive에서 특정 단어가 들어가면 차단하는 정책을 만들어보려고 해요 예를 들면, Outlook에서 메일을 보내는 경우 주민번호가 있으면 차단해주세요 라는 정책이 필요할 수 있을 것 같아요 중요 정보 유형 생성 저는 특정 문자를 키워드 할 정책을 생성해주려고 해요 Purview 포탈 - [데이터 분류] - [Classifiers] - [중요 정보 유형] - [중요한 정보 유형 생성] 클릭 식별할 이름을 적어주세요 저는 필터를 1111로 하려고 1111로 적었어요 패턴 만들기 클릭 기본요소 정규식 추가 클릭 위 처럼 진행해줬어요 사실 정규식으로 안하고 키워드로 해도 상관 없는데 고객사에서는 키워드보단 정규식으로 진행을 해야 할것..