오구의 MS 인프라 이야기

Teams APP에서 파일 다운로드 및 데이터 보내기 받기 금지 앱보호 정책으로 모바일 Teams에서 파일 다운로드 및 데이터 보내기 받기 금지 앱보호 정책 만들기 [https://Intune.microsoft.com (인튠 관리센터) 접속] - [앱] - [앱 보호 정책] 클릭해주세요 [정책 만들기] - [Android] 클릭 적당한 정책의 이름을 지정 후 다음 클릭 [공개 앱 선택] - [Teams 검색] - [MIcrosoft Teams] 선택 후 다음 클릭 정책 중에서 "다른 앱에 조직 데이터 보내기"와 "다른 앱에서 데이터 받기"를 없음으로 변경 후 다음 클릭 테스트 이므로 액세스 요구 사항은 필수 아님으로 변경 후 진행했습니다 조건부 시작은 기본 값으로 다음 클릭 대상으로 지정할 사용자의 그룹..

Mobile Teams에서 복사/붙여넣기 금지 앱보호 정책으로 모바일 Teams에서 데이터 복사 붙여넣기 금지 정책을 만드려고 해요 앱보호 정책 만들기 [https://Intune.microsoft.com (인튠 관리센터) 접속] - [앱] - [앱 보호 정책] 클릭해주세요 [정책 만들기] - [Android] 클릭 적당한 정책의 이름을 지정 후 다음 클릭 [공개 앱 선택] - [Teams 검색] - [MIcrosoft Teams] 선택 후 다음 클릭 정책 중에서 "다른 앱에서 잘라내기, 복사 및 붙여넣기 제한"을 차단으로 변경 후 다음 클릭 테스트 이므로 액세스 요구 사항은 필수 아님으로 변경 후 진행했습니다 조건부 시작은 기본 값으로 다음 클릭 대상으로 지정할 사용자의 그룹을 클릭해주세요 그룹은 보안..

Mobile Teams에서 캡쳐 못하게 하기 - Android 앱보호 정책으로 모바일 Teams에서 캡쳐를 못하는 정책을 만드려고 해요 앱 보호 정책 생성 하기 [https://Intune.microsoft.com (인튠 관리센터) 접속] - [앱] - [앱 보호 정책] 클릭해주세요 [정책 만들기] - [Android] 클릭 정책 이름 지정 후 다음 클릭 [공개 앱 선택] - [Teams 검색] - [MIcrosoft Teams] 선택 후 다음 클릭 [화면 캡처 및 Google Assistant] 설정을 차단으로 변경 하고 다음을 클릭해주세요 테스트 이므로 액세스 요구 사항은 필수 아님으로 변경 후 진행했습니다 조건부 시작은 기본 값으로 다음 클릭 대상으로 지정할 사용자의 그룹을 클릭해주세요 그룹은 보안..

Exchange Hybrid 메일 라우팅 변경 Exchange Hybrid 구성 후 메일 라우팅 변경을 진행해보려고 해요 예를 들어 고객사의 SPAM 장비가 사라진다거나 On-Premise Exchange를 Decommission 하는 경우가 있을 것 같아요 As-IS 환경 Exchange Hybrid 중앙 집중 식 구성 Mail Inbound : On-Premise Exchange Server Mail Outbound : On-Premise Exchange을 통해 To-BE 환경 Mail Inbound : Exchange Online Protection Mail Outbound : Exchange Online을 통해 [변경 후에는 메일 라우팅은 아래와 동일해요] MX레코드 변경 첫번째로 MX레코드 변경..

전자 메일 인증 구성 (SPF, DKIM, DMARC) 전자 메일 메시지가 합법적이며 해당 전자 메일 도메인에서 메일이 온지 확인이 가능해요 Microsoft 365는 SPF, DKIM, DMARC 3가지 표준을 사용해서 인바운드 메일을 확인해요 SPF 레코드 SPF 레코드는 아래 URL에서 확인 가능해요 SPF 레코드 생성 DKIM 설정 DKIM을 사용하면 보내는 전자 메일 메시지의 머리글에 디지털 서명을 첨부할 수 있어요 해당 디지털 서명을 이용하여 받는 전자메일이 합법적인지 확인 해요 DKIM 생성 페이지 접속 [DKIM 키를 생성할 도메인 클릭] - [DKIM 키 만들기]를 클릭해주세요 위 내용을 CNAME 레코드로 추가하라는 메시지가 팝업됩니다 외부 DNS (호스팅 사이트)에 등록을 해주고 확인..