오구의 MS 인프라 이야기

Information barriers - (2) 정책 생성 지난 필수구성요소 포스팅 이후 실제 Information Barriers의 정책을 생성해보려고 해요 Organization 사용자 분할 (정책 설계) 차단 정책은 한 그룹이 다른 그룹과 통신하는 것을 방지합니다. 허용 정책을 사용하면 그룹이 특정 그룹과만 통신할 수 있습니다. 1) Segment 분할 (5개) - 인프라1팀 - 인프라2팀 - 개발1팀 - 개발2팀 - 임원 2) 조건 - 같은 부서 끼리만 통신 가능 - 다른 부서와 통신 불가 Segment 생성 세그먼트는 UI와 Powershell 2가지 방법으로 생성 할 수 있어요 Powershell을 이용하여 아래처럼 Segment를 생성해줬어요 New-OrganizationSegment -Na..

Information barriers - (1) 필수 구성 요소 Information Barriers 란 Information Barrier는 Microsoft Teams, SharePoint 및 OneDrive에서 그룹과 사용자 간의 양방향 통신 및 공동 작업을 제한할 수 있는 규정 준수 솔루션이에요 다른 특정 사용자와 통신/파일 공유 혹은 사용자 검색, 채팅/전화를 제한 할 수 있어요 Information Barrier는 양방향 통신 및 협업 제한 만 지원합니다 . 예를 들어 Marketing이 Day Traders와 통신하고 공동 작업할 수 있지만 Day Traders가 Marketing과 통신하고 공동 작업할 수 없는 시나리오는 지원되지 않습니다 . Microsoft Teams에서의 Informa..

Teams Web 접속 제한 정책 설정하기 WEB에서 Teams 접속 제한 정책을 설정해보는걸 테스트 해보려고해요 MDCA - 조건부 엑세스 설정 특정 사용자들에 대하여 Teams를 접속하는 경우 MDCA로 리다이렉트를 시켜야 해요 즉, MDCA는 일종의 프록시 역할을 한다고 생각하면 될 것 같고 해당 프록시서버에서 어떠한 기능들에 대한 설정을 하는 것으로 간단하게 이해하면 될 것 같아요 조건부 엑세스의 세부 설정은 아래와 같습니다 사용자 : 특정 사용자 대상 리소스 : Microsoft Teams Service 세션 : 조건부 액세스 앱 제어 사용 (사용자 지정 정책 사용) 특정사용자가 Teams에 로그인 하는 경우 세션이 조건부 액세스 앱 제어의 사용자 지정 정책의 영향을 받겠죠? Microsoft ..

디바이스 필터를 이용한 Teams 접근 제어 조건부 액세스의 디바이스 필터를 이용하여 Teams 접근 제어 테스트를 진행하려고 해요 예를 들어 특정 디바이스에선 Teams 자체에 접근을 못하게 하는 정책이에요 사용자 디바이스 환경 Device (1) 디바이스 상태 : Hybrid Azure AD join 기기 관리 주체 : INTUNE 소유권 : 회사 Device (2) 디바이스 상태 : Azure AD Registered 기기 관리 주체 : INTUNE 소유권 : 개인 조건부 액세스 정책 생성 이제 디바이스 필터를 이용한 조건부 액세스 정책을 생성하려고 해요 조건은 다음과 같습니다 대상 사용자 : 임원 그룹 대상 리소스 : Microsoft Teams 조건1 : 모든 디바이스 플랫폼 조건2 : 디바이스..

Mobile Teams에서 복사/붙여넣기 금지 앱보호 정책으로 모바일 Teams에서 데이터 복사 붙여넣기 금지 정책을 만드려고 해요 앱보호 정책 만들기 [https://Intune.microsoft.com (인튠 관리센터) 접속] - [앱] - [앱 보호 정책] 클릭해주세요 [정책 만들기] - [Android] 클릭 적당한 정책의 이름을 지정 후 다음 클릭 [공개 앱 선택] - [Teams 검색] - [MIcrosoft Teams] 선택 후 다음 클릭 정책 중에서 "다른 앱에서 잘라내기, 복사 및 붙여넣기 제한"을 차단으로 변경 후 다음 클릭 테스트 이므로 액세스 요구 사항은 필수 아님으로 변경 후 진행했습니다 조건부 시작은 기본 값으로 다음 클릭 대상으로 지정할 사용자의 그룹을 클릭해주세요 그룹은 보안..