오구의 MS 인프라 이야기

Privileged Access Management 권한이 부여된 액세스 관리 Office 365 관리자 작업 권한에 대해서 세부적인 액세스 제어를 할 수 있어요 Microsoft Entra의 기능 중 Privileged Indentity Management와 매우 유사한 기능인 것 같아 확인해보니 아래와 같은 차이점이 있었어요 Privileged Access Management는 작업수준으로 정의되고 범위가 지정되고 Privileged Identity Management는 여러 작업을 실행할 수 있는 기능으로 역할 수준에서 보호를 적용한다고 하네요 Privileged Access Management는 아래와 같은 4단계로 정책이 적용 된다고 해요 Privileged Access Management 구성..

Information barriers - (3) 정책 적용 테스트 Information Barrier 정책 적용 후 Teams에서 테스트를 해보려고 해요 총 2개의 부서로 같은 부서끼리만 통신이 가능하며, 다른 부서와는 통신이 불가능해야 해요 정책 적용 테스트 [사용자 검색 테스트] Infra 부서에서 Dev 부서를 검색 할 수 없지만, 같은 부서인 Infra 부서원들은 검색이 가능해요 [팀 구성원 추가 테스트] 팀의 구성원으로도 추가가 불가능 하네요 [파일 링크 공유 테스트] 액세스 할 수 있는 권한이 없다고 하면서 파일 접근이 되지 않네요 이렇게 정보장벽 정책 적용, 실제 Teams 테스트는 정상적으로 끝났네요

Information barriers - (2) 정책 생성 지난 필수구성요소 포스팅 이후 실제 Information Barriers의 정책을 생성해보려고 해요 Organization 사용자 분할 (정책 설계) 차단 정책은 한 그룹이 다른 그룹과 통신하는 것을 방지합니다. 허용 정책을 사용하면 그룹이 특정 그룹과만 통신할 수 있습니다. 1) Segment 분할 (5개) - 인프라1팀 - 인프라2팀 - 개발1팀 - 개발2팀 - 임원 2) 조건 - 같은 부서 끼리만 통신 가능 - 다른 부서와 통신 불가 Segment 생성 세그먼트는 UI와 Powershell 2가지 방법으로 생성 할 수 있어요 Powershell을 이용하여 아래처럼 Segment를 생성해줬어요 New-OrganizationSegment -Na..

Information barriers - (1) 필수 구성 요소 Information Barriers 란 Information Barrier는 Microsoft Teams, SharePoint 및 OneDrive에서 그룹과 사용자 간의 양방향 통신 및 공동 작업을 제한할 수 있는 규정 준수 솔루션이에요 다른 특정 사용자와 통신/파일 공유 혹은 사용자 검색, 채팅/전화를 제한 할 수 있어요 Information Barrier는 양방향 통신 및 협업 제한 만 지원합니다 . 예를 들어 Marketing이 Day Traders와 통신하고 공동 작업할 수 있지만 Day Traders가 Marketing과 통신하고 공동 작업할 수 없는 시나리오는 지원되지 않습니다 . Microsoft Teams에서의 Informa..

Microsoft Certification 50% 할인 받는 방법 Microsoft Certification 취득 비용의 50%를 할인 받는 방법이 있어서 공유 드려요 사내 바우처로 시험을 신청하시는 분들은 무료겠지만, 그외에 분들은 115달러 라는 거금을 내고 시험을 보시겠죠 Microsoft Certification 50% 할인 받는 방법 Microsoft Learn 페이지에서 제시하는 과제를 1달내로 진행완료 하게 되면 시험 비용의 50% 할인 받을 수 있게 돼요 (바우처 코드 수령) 우선 자신의 Microsoft 계정으로 로그인 해주세요 이후 아래 URL에 접속해서 50% 할인을 받을(과제를 진행 할) 과정을 선택해주세요 https://developer.microsoft.com/ko-kr/offe..