오구의 MS 인프라 이야기

[AIP] 자동 레이블 지정 (주민번호) 파일의 내용 중 휴대폰번호 혹은 주민번호가 있는 경우자동적으로 레이블이 지정될 수 있도록 하는 정책을 생성해보려고 해요 문서를 생성하면 특정한 레이블을 강제로 적용하거나 적용을 권장하는 설정도 있지만해당 값이 있는 경우 레이블을 지정할 수 있도록이요   필요한 라이선스 Microsoft 365 E5/Microsoft 365 E5 Compliance/Microsoft 365 E5 Info Protection & Governance와 같은 상위레벨의 E5 급의 라이선스가 필요해요  주민번호 규칙 만들기  규칙을 만들기 위해 중요한 정보 유형 생성을 클릭해주세요   정보 유형의 이름을 지정해주세요   정보 유형 패턴을 생성하기 위해 [지금 새로 만들기] - [기본 요소..

Privileged Access Management 권한이 부여된 액세스 관리 Office 365 관리자 작업 권한에 대해서 세부적인 액세스 제어를 할 수 있어요 Microsoft Entra의 기능 중 Privileged Indentity Management와 매우 유사한 기능인 것 같아 확인해보니 아래와 같은 차이점이 있었어요 Privileged Access Management는 작업수준으로 정의되고 범위가 지정되고 Privileged Identity Management는 여러 작업을 실행할 수 있는 기능으로 역할 수준에서 보호를 적용한다고 하네요 Privileged Access Management는 아래와 같은 4단계로 정책이 적용 된다고 해요 Privileged Access Management 구성..

Information barriers - (3) 정책 적용 테스트 Information Barrier 정책 적용 후 Teams에서 테스트를 해보려고 해요 총 2개의 부서로 같은 부서끼리만 통신이 가능하며, 다른 부서와는 통신이 불가능해야 해요 정책 적용 테스트 [사용자 검색 테스트] Infra 부서에서 Dev 부서를 검색 할 수 없지만, 같은 부서인 Infra 부서원들은 검색이 가능해요 [팀 구성원 추가 테스트] 팀의 구성원으로도 추가가 불가능 하네요 [파일 링크 공유 테스트] 액세스 할 수 있는 권한이 없다고 하면서 파일 접근이 되지 않네요 이렇게 정보장벽 정책 적용, 실제 Teams 테스트는 정상적으로 끝났네요

Information barriers - (2) 정책 생성 지난 필수구성요소 포스팅 이후 실제 Information Barriers의 정책을 생성해보려고 해요 Organization 사용자 분할 (정책 설계) 차단 정책은 한 그룹이 다른 그룹과 통신하는 것을 방지합니다. 허용 정책을 사용하면 그룹이 특정 그룹과만 통신할 수 있습니다. 1) Segment 분할 (5개) - 인프라1팀 - 인프라2팀 - 개발1팀 - 개발2팀 - 임원 2) 조건 - 같은 부서 끼리만 통신 가능 - 다른 부서와 통신 불가 Segment 생성 세그먼트는 UI와 Powershell 2가지 방법으로 생성 할 수 있어요 Powershell을 이용하여 아래처럼 Segment를 생성해줬어요 New-OrganizationSegment -Na..

Information barriers - (1) 필수 구성 요소 Information Barriers 란 Information Barrier는 Microsoft Teams, SharePoint 및 OneDrive에서 그룹과 사용자 간의 양방향 통신 및 공동 작업을 제한할 수 있는 규정 준수 솔루션이에요 다른 특정 사용자와 통신/파일 공유 혹은 사용자 검색, 채팅/전화를 제한 할 수 있어요 Information Barrier는 양방향 통신 및 협업 제한 만 지원합니다 . 예를 들어 Marketing이 Day Traders와 통신하고 공동 작업할 수 있지만 Day Traders가 Marketing과 통신하고 공동 작업할 수 없는 시나리오는 지원되지 않습니다 . Microsoft Teams에서의 Informa..