오구의 MS 인프라 이야기

Teams/EXO/Onedrive 에서 특정 단어 차단 Teams/EXO/Onedrive에서 특정 단어가 들어가면 차단하는 정책을 만들어보려고 해요 예를 들면, Outlook에서 메일을 보내는 경우 주민번호가 있으면 차단해주세요 라는 정책이 필요할 수 있을 것 같아요 중요 정보 유형 생성 저는 특정 문자를 키워드 할 정책을 생성해주려고 해요 Purview 포탈 - [데이터 분류] - [Classifiers] - [중요 정보 유형] - [중요한 정보 유형 생성] 클릭 식별할 이름을 적어주세요 저는 필터를 1111로 하려고 1111로 적었어요 패턴 만들기 클릭 기본요소 정규식 추가 클릭 위 처럼 진행해줬어요 사실 정규식으로 안하고 키워드로 해도 상관 없는데 고객사에서는 키워드보단 정규식으로 진행을 해야 할것..

Graph Powershell을 이용한 사용자 라이선스 할당 기존 사용하던 명령어를 이용하여 사용자에게 라이선스를 할당 할 수 없어요 이에 Graph Powershell을 이용하여 사용자에게 라이선스 할당 하는 방법을 알아봤어요 Graph Powershell Graph Powershell 설치 및 연결 아래 명령어를 이용하여 Graph Powershell 설치/연결을 진행해주세요 Install-Module -Name Microsoft.Graph Connect-MgGraph -Scopes "User.ReadWrite.All" , "Directory.ReadWrite.All" 이후 할당할 라이선스의 SkuID를 알아야 해요 전 테스트로 Office 365 E5 할당을 하려고 해요 Get-MgSubscribe..

조건부 엑세스 - 위치 기반 접속 제어 조건부 엑세스를 통해서 위치 기반 접속 제어를 해보려고 해요 위치 입력 (IP) 접속 제어 할 위치를 입력해줘야 해요 인튠 관리센터 - [엔드포인트 보안] - [조건부 액세스] 클릭 [명명된 위치] - [IP 범위 위치] 클릭 접속이 가능하게 할 위치를 입력 해줘요 공인 아이피 여야 하며 특정한 아이피 일시 xx.xx.xx.xx/32 로 입력하면 되요 조건부 액세스 정책 생성 특정 사용자에 대하여 Teams 접속 시 사내 망에서만 접속이 가능하게 할꺼에요 조건부 액세스 - [새 정책 만들기] 클릭 위 처럼 정책을 만들어줘요 이름 : Teams 사내망 접속 제한 사용자 : 사내망 접속 제한을 할 사용자 대상 리소스 : Microsoft Teams Service 조건 ..

Microsoft Defender for Endpoint 온보딩 Microsoft Defender for Endpoint 테스트를 하기 전 사전 구성이라고 보시면 되요 테스트 환경 제 Windows 10은 AD에 join되어 있으며, Hybrid Azure AD join 및 Intune에 등록 되어 있습니다. Intune / Microsoft Defender 통합 Security.microsoft.com 접속 [설정] - [앤드포인트] 접속 Microsoft Intune이 필요합니다 활성화 Intune 관리 센터 - [엔드포인트용 Microsoft Defender] 위 설정 켜기 이후 페이지 상단의 동기화가 정상적으로 되어야 해요 Windows 10 온보딩 이제 Windows 10 온보딩을 진행할건데요 ..

Microsoft Entra Hybrid Join 설정 오늘은 Microsoft Entra Hybrid Join 설정을 진행하려고 해요 이미 Active Directory에 Join 된 PC를 Microsoft Entra ID로 등록되게 한다고 생각하면 될 것 같아요 Client PC 환경 Windows 10 버전은 22H2 이며 위 처럼 Active Directory에 조인되어 있는 환경이에요 Active Directory PC를 조인하게 되면, Windows 10 기기가 Computers OU에 생기는데 이걸 Azure AD로 동기화를 시켜줘야 해요 전 이상황을 대비하여 미리 기기 동기화 전용 OU도 하나 만들어 뒀어요 Computers OU를 전부 동기화 하긴 무리가 있으니, 해당 Device_Sy..