오구의 MS 인프라 이야기

Microsoft Purview 감사 로그 (Standard)   Microsoft Purview 감사 로그에 대해서 알아보려고 해요저 같은 경우 Microsoft Purview 감사 솔루션이라고 하면  아, 감사로그? 그거 그냥 켜놓고뭐 안되거나 로그 확인할 필요 있으면 가서 보면 되는건가?정도로만 생각했었거든요  원래도 중요했던 보안이지만, 최근들어 보안에 대한 관심도가 높아가고해당 로그를 수집하여 고객이 원하는 형태로 가공하는 니즈가 많은 것 같아서 확인이 필요하다고 생각되었어요    Microsoft Purview 감사 솔루션 이란 조직의 보안 이벤트, 법적/내부 조사, 규정 준수 의무에 효과적으로 대응할 수 있도록 지원한다고 해요Microsoft 365 서비스 및 솔루션의 사용자 및 관리자 작업..

Teams 조용한 시간 배포 (Teams 방해금지 시간 배포)  업무 시간 이후 Teams로 업무 관련된 채팅을 받기 싫거나업무 시간 이후 Teams가 방해금지가 되어야만 하는 경우 등등위와 같은 경우 일때 Intune 관리센터에서 일괄적으로 방해금지 시간을 배포 할 수 있어요   업무 시간 외 사생활 보호를 위해 사용하면 좋을 것 같아요  Intune에서 Teams 조용한 시간 정책 생성    [Intune 관리 센터] 접속 - [조용한 시간] - [정책] - [정책 만들기] 클릭 해주세요      플랫폼은 모바일 기기 고정이며정책 유형은 Data Range, Days of the Week이 있습니다. 날짜를 지정하거나 한 주의 요일을 기준으로 정책을..

Privileged Access Management 권한이 부여된 액세스 관리 Office 365 관리자 작업 권한에 대해서 세부적인 액세스 제어를 할 수 있어요 Microsoft Entra의 기능 중 Privileged Indentity Management와 매우 유사한 기능인 것 같아 확인해보니 아래와 같은 차이점이 있었어요 Privileged Access Management는 작업수준으로 정의되고 범위가 지정되고 Privileged Identity Management는 여러 작업을 실행할 수 있는 기능으로 역할 수준에서 보호를 적용한다고 하네요 Privileged Access Management는 아래와 같은 4단계로 정책이 적용 된다고 해요 Privileged Access Management 구성..

Information barriers - (3) 정책 적용 테스트 Information Barrier 정책 적용 후 Teams에서 테스트를 해보려고 해요 총 2개의 부서로 같은 부서끼리만 통신이 가능하며, 다른 부서와는 통신이 불가능해야 해요 정책 적용 테스트 [사용자 검색 테스트] Infra 부서에서 Dev 부서를 검색 할 수 없지만, 같은 부서인 Infra 부서원들은 검색이 가능해요 [팀 구성원 추가 테스트] 팀의 구성원으로도 추가가 불가능 하네요 [파일 링크 공유 테스트] 액세스 할 수 있는 권한이 없다고 하면서 파일 접근이 되지 않네요 이렇게 정보장벽 정책 적용, 실제 Teams 테스트는 정상적으로 끝났네요

Information barriers - (2) 정책 생성 지난 필수구성요소 포스팅 이후 실제 Information Barriers의 정책을 생성해보려고 해요 Organization 사용자 분할 (정책 설계) 차단 정책은 한 그룹이 다른 그룹과 통신하는 것을 방지합니다. 허용 정책을 사용하면 그룹이 특정 그룹과만 통신할 수 있습니다. 1) Segment 분할 (5개) - 인프라1팀 - 인프라2팀 - 개발1팀 - 개발2팀 - 임원 2) 조건 - 같은 부서 끼리만 통신 가능 - 다른 부서와 통신 불가 Segment 생성 세그먼트는 UI와 Powershell 2가지 방법으로 생성 할 수 있어요 Powershell을 이용하여 아래처럼 Segment를 생성해줬어요 New-OrganizationSegment -Na..