제품 및 기능

FastTrack에서 지원하는 서비스 및 시나리오

이 항목에는 FastTrack에서 지원하는 워크로드 시나리오 및 시작하기 전에 필요한 원본 환경 기대치에 대한 세부 정보가 포함되어 있습니다. 현재 설정에 따라 사용자와 협력하여 성공적인 온보딩을 위한 최소 요구 사항까지 원본 환경을 제공하는 수정 계획을 만듭니다.

FastTrack은 먼저 핵심 기능(모든 Microsoft Online Services에 공통)을 사용하고 각 적격 서비스를 온보딩하는 데 도움이 되는 지침을 제공합니다.

참고

Office 365 미국 정부에 대한 원본 환경 기대치에 대한 정보는 Office 365 미국 정부에 대한 원본 환경 기대치를 참조하세요.

일반

서비스 FastTrack 지침 세부 정보 원본 환경 요구 조건
핵심 온보딩 서비스 프로비저닝, 테넌트 및 ID 통합을 포함하는 핵심 온보딩에 대한 원격 지침을 제공합니다. 또한 보안, 네트워크 연결 및 규정 준수에 대한 논의를 포함하여 Exchange Online, SharePoint Online 및 Microsoft Teams와 같은 온보딩 서비스를 위한 기초를 제공하는 단계도 포함되어 있습니다.

하나 이상의 적합한 서비스에 대한 온보딩은 핵심 온보딩이 완료되면 시작됩니다.

ID 통합

다음을 위한 원격 지침을 제공합니다.

  • Azure AD Connect(단일 또는 다중 포리스트) 및 라이선스(그룹 기반 라이선스 포함) 설치 및 구성을 포함하여 Azure AD(Azure Active Directory)에 동기화하기 위한 온-프레미스 Active Directory ID 준비
  • 그룹 기반 라이선스 사용을 포함하여 대량 가져오기 및 라이선스를 포함한 클라우드 ID 만들기
  • 클라우드 경험, 암호 해시 동기화, 통과 인증 또는 AD FS(Active Directory Federation Services)에 대해 올바른 인증 방법을 선택하고 사용하도록 설정합니다.
  • 암호 없는 인증(FIDO(Fast Identity Online) 2 또는 Microsoft Authenticator 앱)을 사용하여 사용자에게 보다 편리한 인증 환경을 선택하고 사용하도록 설정합니다.
  • Azure AD Connect 도구와 동기화된 단일 Active Directory 포리스트 및 ID가 있는 고객에게 AD FS를 사용하도록 설정합니다. 이렇게 하려면 Windows Server 2012 R2 Active Directory Federation Services 2.0 이상이 필요합니다.
  • 암호 해시 동기화 또는 통과 인증을 사용하여 AD FS에서 Azure AD 인증 마이그레이션
  • 미리 통합된 앱(예: Azure AD 갤러리 SaaS(Software-as-a-Service) 앱)을 AD FS에서 SSO(Single Sign-On)에 대한 Azure AD 마이그레이션합니다.
  • Azure AD 갤러리에서 SSO와 SaaS 앱 통합을 사용하도록 설정합니다.
  • 앱 통합 자습서 목록에 나열된 대로 미리 통합된 SaaS 앱에 대해 자동 사용자 프로비저닝을 사용하도록 설정합니다(Azure AD 갤러리 SaaS 앱 및 아웃바운드 프로비저닝에만 제한됨).
네트워크 사용
FastTrack 혜택의 일환으로 Microsoft 365의 최고 수준의 성능을 보장하기 위해 클라우드 서비스에 연결하는 모범 사례를 권장합니다. Active Directory 포리스트 기능 포리스트 수준은 다음 포리스트 구성을 사용하여 Windows Server 2003 이후로 설정됩니다.
  • 단일 Active Directory 포리스트.
  • 단일 Active Directory 계정 포리스트 및 리소스 포리스트(Exchange 및/또는 Lync 2010, Lync 2013 또는 비즈니스용 Skype) 토폴로지
  • 여러 개의 Active Directory 계정 포리스트 및 리소스 포리스트(Exchange 및/또는 Lync 2010, Lync 2013 또는 비즈니스용 Skype) 토폴로지
  • 포리스트 중 하나가 Exchange 및/또는 Lync 2010, Lync 2013 또는 비즈니스용 Skype가 있는 중앙 집중식 Active Directory 계정 포리스트인 여러 Active Directory 계정 포리스트
  • 각각이 자체 Exchange 조직을 갖는 다중 Active Directory 계정 포리스트
  • 필요한 경우 테넌트 구성 및 Azure Active Directory와의 통합에 필요한 작업입니다.
중요
  • 다중 포리스트 Active Directory 시나리오의 경우 Lync 2010, Lync 2013 또는 비즈니스용 Skype 배포된 경우 Exchange와 동일한 Active Directory 포리스트에 배포해야 합니다.
  • Exchange 다중 하이브리드 구성에서 여러 Exchange 조직에서 여러 Active Directory 포리스트를 구현하는 경우 원본 포리스트 간의 UPN(공유 사용자 계정 이름) 네임스페이스는 지원되지 않습니다. Exchange 조직 간의 기본 SMTP 네임스페이스도 구분해야 합니다. 자세한 내용은 여러 Active Directory 포리스트가 있는 하이브리드 배포를 참조하세요.
  • 모든 다중 포리스트 구성의 경우 AD FS(Active Directory Federation Services) 배포의 범위를 벗어집니다. 이에 대한 도움을 받으려면 Microsoft 파트너 에게 문의하세요.
Microsoft 365 앱 다음을 위한 원격 배포 지침을 제공합니다.
  • 배포 문제 해결
  • Microsoft 365 관리 센터 및 Windows PowerShell을 사용하여 최종 사용자 및 디바이스 기반 라이선스 할당
  • 간편 실행을 사용하여 Office 365 포털에서 Microsoft 365 앱 설치
  • iOS 또는 Android 장치에 Office Mobile 앱(에: Outlook Mobile, Word Mobile, Excel Mobile 및 PowerPoint Mobile) 설치
  • Office 365 배포 도구를 사용하여 업데이트 설정 구성
  • 로컬 또는 클라우드 설치의 선택 및 설치
  • 배포 패티지를 구성하기 위해 Office 사용자 지정 도구 또는 네이티브 XML을 사용하여 Office 배포 도구 구성 XML 작성
  • Microsoft Endpoint Configuration Manager를 사용하여 배포(Endpoint Configuration Manager 패키지 생성에 대한 지원 포함) 또한 이전 버전의 Office에서 작업한 매크로 또는 추가 기능이 있고 호환성 문제가 발생하는 경우 App Assure 프로그램을 통해 추가 비용 없이 호환성 문제를 수정하기 위한 지침을 제공합니다. 자세한 내용은 Windows 10 App Assure 부분을 참조하세요.
네트워크 상태 Microsoft는 사용자 환경에서 주요 네트워크 연결 데이터를 가져오고 해석하는 원격 지침을 제공하여 조직의 사이트가 Microsoft의 네트워크 연결 원칙에 얼마나 부합하는지를 보여 줍니다. 이는 마이그레이션 속도, 사용자 환경, 서비스 성능 및 안정성에 직접적인 영향을 미치는 네트워크 점수를 강조 표시합니다. 또한 네트워크 점수를 개선하는 데 도움이 되도록 이 데이터로 강조 표시된 수정 단계를 안내합니다.

보안 및 규정 준수

서비스 FastTrack 지침 세부 정보 원본 환경 요구 조건
Azure Active Directory(Azure AD) 및 Azure AD Premium 다음 시나리오에 대한 클라우드 ID를 보호하기 위한 원격 지침을 제공합니다.

보안 기반 인프라

  • Azure MFA(Multi-Factor Authentication)(클라우드 전용), Microsoft Authenticator 앱 및 Azure MFA 및 SSPR(셀프 서비스 암호 재설정)에 대한 결합된 등록을 사용하여 보호하는 것을 포함하여 ID에 대한 강력한 인증을 구성하고 사용하도록 설정합니다.
  • FIDO2, 비즈니스용 Windows Hello 또는 Microsoft Authenticator 앱 배포
  • Azure AD 않은 프리미엄 고객의 경우 보안 기본값을 사용하여 ID를 보호하기 위한 지침이 제공됩니다.
  • Azure AD 프리미엄 고객의 경우 조건부 액세스를 사용하여 ID를 보호하기 위한 지침이 제공됩니다.
  • Azure AD 암호 보호를 사용하여 취약한 암호 사용을 검색하고 차단합니다.
  • Azure AD 애플리케이션 프록시 사용하여 온-프레미스 웹앱에 대한 원격 액세스를 보호합니다.
  • Azure Identity Protection을 사용하여 위험 기반 검색 및 수정을 사용하도록 설정합니다.
  • 사용자 지정 브랜딩을 사용하여 로고, 텍스트 및 이미지를 비롯한 사용자 지정 로그인 화면을 사용하도록 설정합니다.
  • Azure AD B2B를 사용하여 게스트 사용자와 앱 및 서비스를 안전하게 공유합니다.
  • RBAC(역할 기반 액세스 제어) 기본 제공 관리 역할을 사용하여 Office 365 관리자에 대한 액세스를 관리하고 권한 있는 관리자 계정 수를 줄입니다.
  • 하이브리드 Azure AD 조인 구성
  • Azure AD 조인 구성
모니터링 및 보고
  • Azure AD Connect Health를 사용하여 AD FS, Azure AD Connect 및 도메인 컨트롤러에 대한 원격 모니터링을 사용하도록 설정합니다.
거 버 넌 스
  • Azure AD 권한 관리를 사용하여 Azure AD ID 및 액세스 수명 주기를 대규모로 관리합니다.
  • Azure AD 액세스 검토를 사용하여 Azure AD 그룹 멤버 자격, 엔터프라이즈 앱 액세스 및 역할 할당 관리
  • Azure AD 사용 약관 검토
  • Azure AD Privileged Identity Management 사용하여 권한 있는 관리자 계정에 대한 액세스 관리 및 제어
자동화 및 효율성
  • Azure AD SSPR을 사용하도록 설정합니다.
  • 사용자가 Azure AD 셀프 서비스 그룹 관리를 사용하여 자체 클라우드 보안 또는 Office 365 그룹을 만들고 관리할 수 있도록 허용합니다.
  • Azure AD 위임된 그룹 관리를 사용하여 엔터프라이즈 앱에 대한 위임된 액세스 관리
  • 동적 그룹을 Azure AD.
  • 컬렉션을 사용하여 내 앱 포털에서 앱을 구성합니다.
온-프레미스 Active Directory 및 해당 환경은 Azure AD 및 Azure AD Premium 기능과의 통합을 방지하는 식별된 문제 수정을 포함하여 Azure AD Premium에 대해 준비되었습니다.
Microsoft Information Protection Microsoft Information Protection 대한 자세한 내용은 이 표의 Microsoft Information Protection 참조하세요.
& 응답 검색

고급 eDiscovery

다음을 위한 원격 지침을 제공합니다.

  • 새 사례 만들기
  • 보유자를 보류합니다.
  • 검색을 수행합니다.
  • 검토 집합에 검색 결과를 추가합니다.
  • 검토 집합에서 분석 실행
  • 문서 검토 및 태그 지정
  • 검토 집합에서 데이터 내보내기
  • Office 365 아닌 데이터 가져오기

고급 감사 (E5에서만 지원됨)

다음을 위한 원격 지침을 제공합니다.

  • 고급 감사를 사용하도록 설정합니다.
  • 검색 감사 로그 UI 및 기본 감사 PowerShell 명령을 수행합니다.

준수 관리자

다음을 위한 원격 지침을 제공합니다.

  • 역할 유형 검토
  • 평가 추가 및 구성
  • 개선 작업을 구현하고 이것이 규정 준수 점수에 미치는 영향을 결정하여 규정 준수를 평가합니다.
  • 기본 제공 컨트롤 매핑 검토 및 컨트롤 평가
  • 평가 내에서 보고서 생성

다음은 범위를 벗어났습니다.

  • 사용자 지정 스크립팅 또는 코딩
  • eDiscovery API.
  • 데이터 커넥터.
  • 규정 준수 경계 및 보안 필터.
  • 데이터 조사.
  • 데이터 주체 요청.
  • 디자인, 설계자 및 타사 문서 검토
  • 산업 및 지역 규정 및 요구 사항을 준수합니다.
  • 준수 관리자의 평가에 권장되는 개선 작업의 실습 구현
일반적으로 코어 온보딩 부분을 제외하고 최소 시스템 요구 사항은 없습니다.
내부 위험 관리 다음을 위한 원격 지침을 제공합니다.
  • 정책 만들기 및 설정 검토
  • 보고서 및 경고에 액세스.
  • 사례 생성.
  • 알림 템플릿 만들기
  • HR(인사) 커넥터를 만드는 방법에 대한 지침입니다.

통신 규정 준수

다음을 위한 원격 지침을 제공합니다.

  • 정책 만들기 및 설정 검토
  • 보고서 및 경고에 액세스.
  • 알림 템플릿 만들기

준수 관리자

다음을 위한 원격 지침을 제공합니다.

  • 역할 유형 검토
  • 평가 추가 및 구성
  • 개선 작업을 구현하고 이것이 규정 준수 점수에 미치는 영향을 결정하여 규정 준수를 평가합니다.
  • 기본 제공 컨트롤 매핑 검토 및 컨트롤 평가
  • 평가 내에서 보고서 생성

다음은 범위를 벗어났습니다.

  • Power Automate 흐름 만들기 및 관리
  • 데이터 커넥터(HR 커넥터 외).
  • 사용자 지정 정규식(RegEx) 구성.
  • 디자인, 설계자 및 타사 문서 검토
  • 정보 장벽.
  • 권한 있는 액세스 관리.
  • 산업 및 지역 규정 및 요구 사항을 준수합니다.
  • 준수 관리자의 평가에 권장되는 개선 작업의 실습 구현
일반적으로 코어 온보딩 부분을 제외하고 최소 시스템 요구 사항은 없습니다.
Microsoft 365 Defender

Microsoft 365 Defender 엔드포인트, ID, 이메일 및 앱에서 탐지, 예방, 조사 및 대응을 기본적으로 조정하여 정교한 공격에 대한 통합된 보호를 제공하는 통합된 위반 전 및 사후 엔터프라이즈 방어 제품군입니다. 다음을 위한 원격 지침을 제공합니다.

  • Microsoft 365 보안 센터 대한 개요를 제공합니다.
  • 전체 공격 범위, 영향을 받는 자산 및 함께 그룹화된 자동화된 수정 작업을 보장하여 중요한 사항에 초점을 맞추는 것을 포함하여 제품 간 인시던트를 검토합니다.
  • Microsoft 365 Defender 자동화된 자동 복구를 통해 손상되었을 수 있는 자산, 사용자, 디바이스 및 사서함에 대한 조사를 오케스트레이션하는 방법을 보여 줍니다.
  • 고객이 여러 데이터 집합에서 전자 메일, 데이터, 디바이스 및 계정에 영향을 주는 침입 시도 및 위반 활동을 사전에 헌팅하는 방법의 예를 설명하고 제공합니다.
  • Microsoft Secure Score를 사용하여 전체적으로 보안 상태를 검토하고 개선할 수 있는 방법을 고객에게 보여 줍니다.

다음은 범위를 벗어났습니다.

  • 고객의 수정 활동에 대한 프로젝트 관리.
  • 지속적인 관리, 위협 대응 및 수정.
  • 배포 지침 또는 교육:
    • 다양한 경고 유형 및 모니터링되는 활동을 수정하거나 해석하는 방법입니다.
    • 사용자, 컴퓨터, 횡적 이동 경로 또는 엔터티를 조사하는 방법입니다.
    • 사용자 지정 위협 헌팅.
  • GCC-High 또는 GCC-DoD 지원(미국 정부 Office 365).
  • SIEM(보안 정보 및 이벤트 관리) 또는 API 통합.
Microsoft Defender for Cloud Apps Microsoft Defender for Cloud Apps 모든 Microsoft 및 타사 클라우드 서비스에서 사이버 위협을 식별하고 방지하기 위해 풍부한 가시성, 데이터 이동 제어 및 정교한 분석을 제공하는 CASB(Cloud Access Security Broker)입니다. 다음을 위한 원격 지침을 제공합니다.
  • 다음을 포함하여 포털 구성:
    • 사용자 그룹 가져오기
    • 관리자 액세스 및 설정 관리
    • 모니터링에서 모니터링하거나 제외할 특정 사용자 그룹을 선택하도록 배포 범위를 지정합니다.
    • IP 범위 및 태그를 설정하는 방법입니다.
    • 로고 및 사용자 지정 메시징을 사용하여 최종 사용자 환경을 개인 설정합니다.
  • 다음을 포함한 자사 서비스 통합:
    • 엔드포인트용 Microsoft Defender입니다.
    • Microsoft Defender for Identity
    • Azure AD ID 보호.
    • Microsoft Information Protection.
  • 다음을 사용하여 클라우드 검색 설정:
    • 엔드포인트용 Microsoft Defender.
    • Zscaler.
    • iboss.
  • 앱 태그 및 범주 만들기
  • 조직의 우선 순위에 따라 앱 위험 점수를 사용자 지정합니다.
  • 앱의 사용 권한 및 사용 권한 해제
  • Defender for Cloud Apps 및 Cloud Discovery 대시보드 검토
  • 앱 거버넌스 추가 기능을 사용하도록 설정합니다.
    • 개요 페이지를 통해 고객을 안내하고 최대 5개의 앱 거버넌스 정책을 만듭니다.
  • 앱 커넥터 를 사용하여 주요 앱 연결
  • Azure AD 및 Defender for Cloud Apps 포털 내의 조건부 액세스에서 조건부 액세스 앱 제어를 사용하여 앱 보호
  • 주요 앱에 대한 조건부 액세스 앱 제어 배포
  • 활동 및 파일 로그 사용
  • OAuth 앱 관리
  • 정책 템플릿 검토 및 구성
  • 다음을 제외하고 CASB에 대한 상위 20개 사용 사례 (최대 6개 정책 만들기 또는 업데이트 포함)에 대한 구성 지원을 제공합니다.
    • IaaS(Internet as a Service) 환경의 구성 감사(#18).
    • IaaS 환경의 위협으로부터 보호하기 위한 사용자 활동 모니터링(#19).
  • Microsoft 365 Defender 포털에서 인시던트 상관 관계를 이해합니다.

다음은 범위를 벗어났습니다.

  • 고객의 수정 활동에 대한 프로젝트 관리.
  • 지속적인 관리, 위협 대응 및 수정.
  • Cloud Apps용 Defender를 다른 CASB 제품과 비교하는 토론
  • 특정 규정 준수 또는 규정 요구 사항을 충족하도록 Defender for Cloud Apps를 구성합니다.
  • 비프로덕션 테스트 환경에 서비스 배포
  • 개념 증명으로 Cloud App Discovery 배포
  • GCC-High 또는 GCC-DoD 지원(미국 정부 Office 365).
  • Docker 또는 로그 수집기를 사용하여 연속 보고서에 대한 자동 로그 업로드의 인프라, 설치 또는 배포를 설정합니다.
  • Cloud Discovery 스냅샷 보고서 만들기
  • 블록 스크립트를 사용하여 앱 사용 차단
  • Cloud Discovery에 사용자 지정 앱 추가
  • 조건부 액세스 앱 제어를 사용하여 사용자 지정 앱 연결
  • 모든 앱에 대한 조건부 액세스 앱 제어 온보딩 및 배포
  • 타사 ID 공급자(IsP) 및 DLP(데이터 손실 방지) 공급자와 통합
  • 고급 헌팅에 대한 교육 또는 지침.
  • Microsoft Power Automate 플레이북을 비롯한 자동화된 조사 및 수정
  • SIEM(보안 정보 및 이벤트 관리) 또는 API 통합(Azure Sentinel 포함).
엔드포인트용 Microsoft Defender 엔드포인트용 Microsoft Defender 엔터프라이즈 네트워크가 고급 위협을 방지, 감지, 조사 및 대응할 수 있도록 설계된 플랫폼입니다. 다음을 위한 원격 지침을 제공합니다.
  • OS 버전 및 디바이스 관리(Microsoft Endpoint Manager, Microsoft 엔드포인트 Configuration Manager, 그룹 정책 개체(GPO) 및 타사 구성 포함) 및 Windows Defender AV 서비스 또는 기타 엔드포인트 보안 소프트웨어의 상태를 평가합니다.
  • 온보딩 엔드포인트용 Microsoft Defender P1 및 P2 고객(Windows 365 클라우드 PC 포함).
  • 인터넷에 직접 연결할 수 없는 디바이스의 네트워크 트래픽을 제한하는 프록시 및 방화벽을 통해 이동하는 Microsoft 트래픽에 대한 권장 구성 지침을 제공합니다.
  • 지원되는 관리 방법 중 하나를 사용하여 엔드포인트용 Microsoft Defender EDR(엔드포인트 검색 및 응답) 에이전트 프로필을 배포하는 방법을 설명하여 엔드포인트용 Microsoft Defender 서비스를 사용하도록 설정합니다.
  • 배포 지침, 구성 지원 및 교육:
    • 위협 및 취약성 관리.
    • 공격 표면 감소.*
    • 차세대 보호.
    • EDR.
    • 자동화된 조사 및 조치.
    • 디바이스에 대한 보안 점수입니다.
    • Microsoft Endpoint Manager 사용하여 Microsoft Defender SmartScreen 구성
    • 디바이스 검색.**
    • 특별히 다음을 위한 Windows 365 클라우드 PC 보안 기준 지침을 제공합니다.
      • 공격 표면 감소 규칙.
      • Microsoft Defender.
      • Microsoft Defender 바이러스 백신.
      • Microsoft Defender 바이러스 백신 제외.
      • Microsoft Defender SmartScreen
  • 시뮬레이션 및 자습서 검토(예: 연습 시나리오, 가짜 맬웨어 및 자동화된 조사).
  • 보고 및 위협 분석 기능의 개요입니다.
  • Office 365용 Microsoft Defender, Microsoft Defender for Identity 및 Microsoft Defender for Cloud Apps 통합 엔드포인트용 Microsoft Defender.
  • Microsoft 365 Defender 포털의 연습을 수행합니다.
  • 다음 운영 체제의 온보딩 및 구성:
    • Windows 10.
    • Windows Server 2012 R2.***
    • Windows Server 2016.***
    • Windows Server 2019.***
    • Windows Server 2019 Core Edition.***
    • Windows Server SAC(Semi-Annual Channel) 버전 1803.***
    • 지원되는 macOS 버전(자세한 내용은 시스템 요구 사항 참조).
    • 모바일 디바이스(Android 및 iOS).****

*공격 표면 감소 규칙, 제어된 폴더 액세스 및 네트워크 보호만 지원됩니다. 다른 모든 공격 표면 감소 기능은 범위에 없습니다. 자세한 내용은 다음 범위 외 섹션을 참조하세요.

**일부 측면만 디바이스 검색이 지원됩니다. 자세한 내용은 다음 범위 외 섹션을 참조하세요.

Windows Server 2012 R2 및 2016 지원은 통합 에이전트의 온보딩 및 구성으로 제한됩니다. 모든 Windows 버전은 Configuration Manager 또는 Microsoft Endpoint Configuration Manager 2017(최신 핫픽스 업데이트 이상)에서 관리해야 합니다.

Microsoft Endpoint Manager 또는 Intune 사용하여 관리하는 경우

다음은 범위를 벗어났습니다.

  • 미리 보기 기능에 대한 온보딩 및 사용 지침입니다.
  • 고객의 수정 활동에 대한 프로젝트 관리.
  • 참여 중에 발생한 문제 해결(온보딩에 실패한 디바이스 포함)
  • 중단/수정 문제 관리
  • GCC-High 또는 GCC-DoD 지원(미국 정부 Office 365).
  • 지원 비즈니스용 Microsoft Defender.
  • 현장 지원.
  • 지속적인 관리와 위협 대응.
  • 다음 엔드포인트용 Microsoft Defender 에이전트에 대한 온보딩 또는 구성:
    • Windows Server 2008.
    • 리눅스.
    • 모바일 디바이스(Android 및 iOS).
    • VDI(Virtual Desktop Infrastructure)(영구 또는 비영구).
  • 서버 온보딩 및 구성:
    • 오프라인 통신을 위한 프록시 서버 구성
    • 하위 수준 Configuration Manager 인스턴스 및 버전에서 Configuration Manager 배포 패키지 구성
    • Defender for Cloud Apps에 서버 온보딩
    • Configuration Manager 관리되지 않는 서버
  • macOS 온보딩 및 구성:
    • JAMF 기반 배포.
    • 기타 MDM(모바일 디바이스 관리) 제품 기반 배포.
    • 수동 배포.
  • 다음 공격 표면 감소에 대한 기능:
    • 하드웨어 기반 앱 및 브라우저 격리(Application Guard 포함)
    • 앱 제어.
    • 디바이스 제어.
    • 악용 방지.
    • 네트워크 및 엔드포인트 방화벽.
  • 다음과 같은 계정 보호 기능의 구성 또는 관리:
    • Windows Hello.
    • Credential Guard.
    • 로컬 사용자 그룹 멤버 자격.
  • BitLocker의 구성 또는 관리. 참고: Windows 11 BitLocker 지원에 대한 자세한 내용은 Windows 11 참조하세요.
  • 네트워크 디바이스 검색의 구성 또는 관리.
  • 다음 디바이스 검색 기능의 구성 또는 관리:
    • FastTrack에 대한 범위에 없는 관리되지 않는 디바이스 온보딩(예: Linux).
    • Defender for IoT를 통해 IoT 디바이스의 취약성 평가를 포함하여 IoT(사물 인터넷) 디바이스 구성 또는 수정
    • 타사 도구와의 통합
    • 디바이스 검색에 대한 제외입니다.
    • 예비 네트워킹 지원.
    • 네트워크 문제 해결
  • 다음을 포함한 모바일 디바이스:
    • 공격 표면 감소 규칙.
    • 확장된 검색 및 응답.
    • 자동화된 조사 및 수정(라이브 응답 포함)
    • 보안 구성 평가 및 보안 점수
    • 웹 콘텐츠 필터링.
  • 공격 시뮬레이션(침투 테스트 포함)
  • Microsoft 위협 전문가 등록 또는 구성.
  • API 또는 SIEM(보안 정보 및 이벤트 관리) 연결을 검토하는 구성 또는 교육
  • 고급 헌팅에 대한 교육 또는 지침.
  • Kusto 쿼리의 사용 또는 생성을 다루는 교육 또는 지침입니다.
  • GPO(그룹 정책 Objects), Windows 보안 또는 Microsoft Edge를 사용하는 Microsoft Defender SmartScreen 구성을 다루는 교육 또는 지침입니다.
  • 다음을 포함한 일부 Windows 365 기능
    • 고객 Windows 365 배포의 프로젝트 관리 문제 해결
    • Windows 365 클라우드 PC 구성.
    • 타사 앱 가상화 및 배포.
    • 사용자 지정 이미지.
    • 다른 모든 영역은 Windows 365 범위 내로 나열되지 않습니다.
이러한 서비스에 대한 지원을 받으려면 Microsoft 파트너 에게 문의하세요.
Windows 365 온보딩 요구 사항은 다음과 같습니다.
  • Microsoft Endpoint Manager 배포된 관리 도구로 사용합니다.
  • 기타 모든 엔드포인트용 Microsoft Defender FastTrack 범위 내 활동(예:
    • 위협 및 취약성 관리.
    • 공격 표면 감소.
    • 차세대 보호.
    • EDR.
    • 자동화된 조사 및 조치.
    Microsoft Defender for Identity ID용 Microsoft Defender는 온-프레미스 Active Directory 신호를 활용하여 조직에서 일어나는 고급 위협, ID 손상 및 악의적인 내부자 작업을 식별, 감지 및 조사하는 클라우드 기반 보안 솔루션입니다. 다음을 위한 원격 지침을 제공합니다.
    • 리소스 용량 계획에 대한 크기 조정 도구를 실행합니다.
    • Defender for Identity 인스턴스를 만듭니다.
    • Defender for Identity를 Active Directory에 연결합니다.
    • 다음을 포함하여 도메인 컨트롤러에서 직접 네트워크 트래픽 및 Windows 이벤트를 캡처하고 구문 분석하는 센서 배포
      • 센서 패키지를 다운로드합니다.
      • 센서 구성
      • 도메인 컨트롤러에 센서를 자동으로 설치합니다.
      • 다중 포리스트 환경에 센서 배포
      • Windows 이벤트 수집기 구성
    • 다음을 포함하여 포털 구성:
      • Defender for Identity를 Microsoft Defender for Cloud Apps 통합합니다(Defender for Cloud Apps 라이선스는 필요하지 않음).
      • 엔터티 태그 구성
      • 중요한 계정에 태그를 지정합니다.
      • 상태 문제 및 보안 경고에 대한 이메일 알림 받기
      • 경고 제외 구성
    • 배포 지침, 구성 지원 및 교육 제공:
      • ID 보안 상태 평가 보고서 이해
      • 사용자 조사 우선 순위 점수 및 사용자 조사 순위 보고서 이해
      • 비활성 사용자 보고서 이해
      • 손상된 계정의 수정 옵션에 대한 설명입니다.
    • ATA(Advanced Threat Analytics)에서 Defender for Identity로의 마이그레이션을 용이하게 합니다.

    다음은 범위를 벗어났습니다.

    • 고객의 수정 활동에 대한 프로젝트 관리.
    • 지속적인 관리, 위협 대응 및 수정.
    • 개념 증명으로 Defender for Identity 배포
    • GCC-High 또는 GCC-DoD 지원(미국 정부 Office 365).
    • 다음 Defender for Identity 센서 작업을 배포하거나 수행합니다.
      • 수동 용량 계획.
      • 감사 도구를 실행합니다.
      • 독립 실행형 센서 배포
      • AD FS(Active Directory Federation Services) 서버에 배포
      • NIC(네트워크 인터페이스 카드) 팀 어댑터를 사용하여 센서 배포
      • 타사 도구를 통해 센서 배포
      • 웹 프록시 연결을 통해 Defender for Identity 클라우드 서비스에 연결
    • Active Directory에서 MSA(Microsoft 계정) 구성
    • 허니 토큰을 만들고 관리합니다.
    • NNR(네트워크 이름 확인)을 사용하도록 설정합니다.
    • 삭제된 개체 컨테이너의 구성입니다.
    • 배포 지침 또는 교육:
      • 다양한 경고 유형 및 모니터링되는 활동 수정 또는 해석
      • 사용자, 컴퓨터, 횡적 이동 경로 또는 엔터티 조사
      • 위협 또는 고급 헌팅.
      • 인시던트 대응.
    • Defender for Identity에 대한 보안 경고 랩 자습서 제공
    • Defender for Identity가 지정된 센서를 통해 syslog 서버에 보안 경고를 전송하여 의심스러운 활동을 감지할 때 알림을 제공합니다.
    • 특정 컴퓨터에서 로컬 관리자를 식별하기 위해 SAMR(보안 계정 관리자 원격) 프로토콜을 사용하여 쿼리를 수행하도록 Defender for Identity를 구성합니다.
    • VPN 연결에서 사용자의 프로필 페이지에 정보를 추가하도록 VPN 솔루션을 구성합니다.
    • SIEM(보안 정보 및 이벤트 관리) 또는 API 통합(Azure Sentinel 포함).
    • Microsoft Defender for Identity 필수 구성 요소에 맞춥니다.
    • Active Directory가 배포되었습니다.
    • Defender for Identity 센서를 설치하려는 도메인 컨트롤러는 Defender for Identity 클라우드 서비스에 인터넷에 연결됩니다.
      • Defender for Identity 클라우드 서비스와 통신하려면 방화벽 및 프록시가 열려 있어야 합니다(*.atp.azure.com 포트 443이 열려 있어야 합니다).
    • 다음 중 하나에서 실행되는 도메인 컨트롤러:
      • Windows Server 2008 R2 SP1.
      • Windows Server 2012.
      • Windows Server 2012 R2.
      • Windows Server 2016.
      • Windows Server 2019 및 KB4487044(OS 빌드 17763.316 이상).
    • Microsoft .NET Framework 4.7 이상
    • 최소 5GB의 디스크 공간이 필요하며 10GB를 사용하는 것이 좋습니다.
    • 도메인 컨트롤러에 설치된 2개(2) 코어와 6GB RAM
    Office 365용 Microsoft Defender Office 365용 Microsoft Defender는 전자 메일 메시지, 링크(URL) 및 공동 작업 도구로 인한 악의적인 위협으로부터 조직을 보호합니다. Office 365용 Defender에는 다음이 포함됩니다.

    다음을 위한 원격 지침을 제공합니다.

    • OFFICE 365용 DEFENDER 권장 구성 분석기(ORCA)를 검토합니다.
    • 평가 모드 설정
    • 안전한 링크(안전한 문서 포함), 안전한 첨부 파일, 피싱 방지, 미리 설정된 보안 및 격리 정책 사용
    • 보고 및 위협 분석 이해
    • 자동화, 조사 및 응답을 검토합니다.
    • 공격 시뮬레이터 사용.
    • 사용자가 보고한 메시지 설정을 구성합니다.
    • Microsoft 365 Defender 포털에서 인시던트 상관 관계를 이해합니다.

    다음은 범위를 벗어났습니다.

    • 고객의 수정 활동에 대한 프로젝트 관리.
    • 지속적인 관리, 위협 대응 및 수정.
    • GCC-High 또는 GCC-DoD 지원(미국 정부 Office 365).
    • Office 365용 Defender 다른 보안 제품과 비교하는 토론
    • 개념 증명으로 Office 365용 Defender 배포
    • 사용자 지정 앱 연결
    • 고급 배달 및 향상된 필터링.
    • 고급 헌팅에 대한 교육 또는 지침.
    • Microsoft Power Automate 플레이북과 통합
    • SIEM(보안 정보 및 이벤트 관리) 또는 API 통합(Azure Sentinel 포함).
    일반적으로 코어 온보딩 부분을 제외하고 최소 시스템 요구 사항은 없습니다.
    Microsoft 정보 거버넌스 다음을 위한 원격 지침을 제공합니다.
    • 보존 레이블 및 정책 만들기 및 게시(E5에서만 지원됨)
    • 레코드 관리(E5에서만 지원됨)
      • 파일 계획 만들기 검토
      • 레코드 만들기 및 관리(이벤트 기반 레코드 포함)
      • 처리 검토.

    준수 관리자

    다음을 위한 원격 지침을 제공합니다.

    • 역할 유형 검토
    • 평가 추가 및 구성
    • 개선 작업을 구현하고 이것이 규정 준수 점수에 미치는 영향을 결정하여 규정 준수를 평가합니다.
    • 기본 제공 컨트롤 매핑 검토 및 컨트롤 평가
    • 평가 내에서 보고서 생성

    다음은 범위를 벗어났습니다.

    • 레코드 관리 파일 계획의 개발.
    • 데이터 커넥터.
    • SharePoint에서 정보 아키텍처 개발.
    • 사용자 지정 스크립팅 및 코딩
    • 디자인, 설계자 및 타사 문서 검토
    • E3 지원.
    • 산업 및 지역 규정 및 요구 사항을 준수합니다.
    • 준수 관리자의 평가에 권장되는 개선 작업의 실습 구현
    일반적으로 코어 온보딩 부분을 제외하고 최소 시스템 요구 사항은 없습니다.
    Microsoft Information Protection 다음을 위한 원격 지침을 제공합니다.
    • 데이터 분류(E3 및 E5에서 지원됨)
    • 중요한 정보 유형(E3 및 E5에서 지원됨).
    • 민감도 레이블 만들기(E3 및 E5에서 지원됨)
    • 민감도 레이블 적용(E3 및 E5에서 지원됨)
    • 학습 가능한 분류자(E5에서 지원됨).
    • EDM(정확한 데이터 일치) 사용자 지정 중요한 정보 유형(E5에서 지원됨).
    • 콘텐츠 탐색기 및 활동 탐색기를 사용하여 데이터를 알 수 있습니다(E5에서 지원됨).
    • 정책을 사용하여 레이블 게시(수동 및 자동)(E5에서 지원됨).
    • Windows 10 디바이스에 대한 엔드포인트 DLP(데이터 손실 방지) 정책 만들기(E5에서 지원됨).
    • macOS 디바이스에 대한 엔드포인트 DLP 정책 만들기(E5에서 지원됨)
    • Microsoft Teams 채팅 및 채널에 대한 DLP 정책 만들기

    준수 관리자

    다음을 위한 원격 지침을 제공합니다.

    • 역할 유형 검토
    • 평가 추가 및 구성
    • 개선 작업을 구현하고 이것이 규정 준수 점수에 미치는 영향을 결정하여 규정 준수를 평가합니다.
    • 기본 제공 컨트롤 매핑 검토 및 컨트롤 평가
    • 평가 내에서 보고서 생성

    Microsoft Information Protection

    다음을 위한 원격 지침을 제공합니다.

    • 테넌트 활성화 및 구성
    • 레이블 및 정책 만들기 및 설정(P1 및 P2에서 지원됨)
    • 문서에 정보 보호 적용(P1 및 P2에서 지원됨)
    • Windows에서 실행되는 Office 앱(예: Word, PowerPoint, Excel 및 Outlook)에서 자동으로 정보를 분류하고 레이블을 지정하고 Microsoft Information Protection 클라이언트(P2에서 지원됨)를 사용합니다.
    • Microsoft Information Protection 스캐너(P1 및 P2에서 지원됨)를 사용하여 미사용 파일 검색 및 레이블 지정
    • Exchange Online 메일 흐름 규칙을 사용하여 전송 중인 전자 메일 모니터링

    또한 Microsoft Azure RMS(Azure Rights Management Services), Office 365 OME(메시지 암호화) 및 DLP(데이터 손실 방지)를 사용하여 보호를 적용하려는 경우 지침을 제공합니다.

    다음은 범위를 벗어났습니다.

    • 고객 키.
    • 중요한 정보 형식에 대한 사용자 지정 정규식(RegEx) 개발입니다.
    • 키워드 사전을 만들거나 수정합니다.
    • EDM에 민감한 정보 유형의 구성에 대한 고객 데이터 또는 특정 지침과 상호 작용
    • 사용자 지정 스크립팅 및 코딩
    • Azure Purview.
    • 디자인, 설계자 및 타사 문서 검토
    • 산업 및 지역 규정 및 요구 사항을 준수합니다.
    • 준수 관리자의 평가에 권장되는 개선 작업의 실습 구현
    일반적으로 코어 온보딩 부분 외에도 Microsoft Information Protection 제외하면 최소 시스템 요구 사항이 없습니다.

    Microsoft Information Protection

    고객의 필수 구성 요소 책임은 다음과 같습니다.

    Microsoft Intune 앱 및 디바이스에 대한 클라우드 기반 MDM(모바일 디바이스 관리) 및 MAM(모바일 앱 관리) 공급자로 Intune 사용할 준비를 위한 원격 지침을 제공합니다. 정확한 단계는 원본 환경에 따라 다르며 모바일 장치와 모바일 앱 관리 요구 사항에 기반합니다. 해당 단계는 다음과 같습니다.
    • 최종 사용자에게 라이선스 부여
    • 온-프레미스 Active Directory 또는 클라우드 ID(Azure AD)를 활용하여 Intune 사용할 ID를 구성합니다.
    • Intune 구독에 사용자 추가, IT 관리자 역할 정의, 사용자 및 디바이스 그룹 만들기
    • 다음을 포함하여 관리 요구 사항에 따라 MDM 기관을 구성합니다.
      • Intune이 유일한 MDM 솔루션인 경우 Intune을 MDM 기관으로 설정
    • MDM 지침 제공:
      • MDM 관리 정책의 유효성을 검사하는 데 사용할 테스트 그룹 구성
      • 다음과 같은 MDM 관리 정책 및 서비스 구성
        • 웹 링크 또는 딥 링크를 통해 지원되는 각 플랫폼에 대한 앱 배포
        • 조건부 액세스 정책
        • 조직에 기존 인증 기관, 무선 네트워크 또는 VPN 인프라가 있는 경우 이메일, 무선 네트워크 및 VPN 프로필을 배포합니다.
        • Intune Data Warehouse 연결
        • 다음에 Intune 통합:
          • 원격 지원을 위한 팀 뷰어(팀 뷰어 구독 필요).
          • MTD(Mobile Threat Defense) 파트너 솔루션(MTD 구독 필요).
          • 통신 비용 관리 솔루션(통신 비용 관리 솔루션 구독 필요).
        • 각 지원되는 플랫폼의 장치를 Intune에 등록합니다.
    • 다음에 대한 앱 보호 지침 제공:
      • 지원되는 각 플랫폼에 대한 Intune 앱 보호 정책 구성
      • 관리되는 앱에 대한 조건부 액세스 정책 구성
      • 앞에서 언급한 MAM 정책을 사용하여 적절한 사용자 그룹을 대상으로 지정합니다.
      • 관리되는 앱 사용 현황 보고서 사용
    • 레거시 PC 관리에서 Intune MDM으로 마이그레이션 지침을 제공합니다.
    인증서 배달

    다음을 위한 원격 지침을 제공합니다.

    • SCEP(단순 인증서 등록 프로토콜 및 NDES(네트워크 디바이스 등록 서비스)입니다.
      • 엔터프라이즈 인증 기관 관련 항목 구성
      • SCEP 인증서 템플릿 만들기 및 발급
      • NDES 설치 및 구성
      • SCEP용 Microsoft Intune 커넥터 설치 및 구성
      • Azure AD 애플리케이션 프록시 및 Azure AD 애플리케이션 커넥터 설치 및 구성
      • Microsoft Endpoint Manager 신뢰할 수 있는 인증서 디바이스 구성 프로필 만들기 및 할당
      • Microsoft Endpoint Manager SCEP 인증서 디바이스 구성 프로필 만들기 및 할당
    • PKCS(암호화 표준) 및 PFX(PKCS#12) 인증서를 Public-Key.
      • 엔터프라이즈 인증 기관 관련 항목 구성
      • PKCS 인증서 템플릿 만들기 및 발급
      • PFX 인증서 커넥터 설치 및 구성
      • Microsoft Endpoint Manager 신뢰할 수 있는 인증서 디바이스 구성 프로필 만들기 및 할당
      • Microsoft Endpoint Manager PKCS 인증서 디바이스 구성 프로필 만들기 및 할당

    다음은 범위를 벗어났습니다.

    • PKI(공개 키 인프라) 인증서 또는 엔터프라이즈 인증 기관을 통해 고객을 지원합니다.
    • 다음을 비롯한 고급 시나리오 지원
      • 고객의 DMZ에 NDES 서버를 배치합니다.
      • 웹 애플리케이션 프록시 서버를 구성하거나 사용하여 NDES URL을 회사 네트워크에 외부에서 게시합니다. 이 작업을 수행하기 위해 Azure AD 애플리케이션 프록시 사용하는 방법에 대한 지침을 제공하는 것이 좋습니다.
      • 가져온 PKCS 인증서 사용
      • HSM(하드웨어 보안 모듈)을 사용하여 Intune 인증 배포를 구성합니다.

    클라우드 연결

    Intune 사용하여 기존 Configuration Manager 환경을 클라우드에 연결할 준비를 안내합니다. 정확한 단계는 원본 환경에 따라 다릅니다. 해당 단계는 다음과 같습니다.

    • 최종 사용자에게 라이선스 부여
    • 온-프레미스 Active Directory 및 클라우드 ID를 활용하여 Intune에서 사용할 ID 구성
    • Intune 구독에 사용자 추가, IT 관리자 역할 정의, 사용자 및 디바이스 그룹 만들기
    • 하이브리드 Azure AD 조인을 설정하는 지침을 제공합니다.
    • MDM 자동 등록에 대한 Azure AD 설정에 대한 지침을 제공합니다.
    • 원격 인터넷 기반 디바이스 관리의 공동 관리를 위한 솔루션으로 사용될 때 클라우드 관리 게이트웨이를 설정하는 방법에 대한 지침을 제공합니다.
    • Intune으로 전환할 지원되는 작업 부하를 구성합니다.
    • Intune에서 등록된 디바이스에서 Configuration Manager 클라이언트를 설치합니다.

    iOS 및 Android용 Outlook 모바일을 안전하게 배포

    사용자가 필요한 모든 앱을 설치할 수 있도록 조직에서 iOS 및 Android용 Outlook 모바일을 안전하게 배포하는 데 도움이 되는 지침을 제공할 수 있습니다.
    Intune 사용하여 iOS 및 Android용 Outlook 모바일을 안전하게 배포하는 단계는 원본 환경에 따라 달라집니다. 다음을 포함할 수 있습니다.

    • Apple App Store 또는 Google Play 스토어 통해 iOS 및 Android용 Outlook, Microsoft Authenticator 및 Intune 회사 포털 앱을 다운로드합니다.
    • 설정에 대한 지침 제공:
      • Intune 사용하여 iOS 및 Android용 Outlook, Microsoft Authenticator 및 Intune 회사 포털 앱 배포
      • 앱 보호 정책.
      • 조건부 액세스 정책
      • 앱 구성 정책.

    엔드포인트 분석

    조직에 엔드포인트 분석을 사용하도록 설정하는 데 도움이 되는 지침을 제공할 수 있습니다. 이렇게 하는 단계는 원본 환경에 따라 달라집니다. 다음을 포함할 수 있습니다.

    • 엔드포인트 및 사용자에 대한 라이선스 확인
    • 조직 환경이 엔드포인트 분석 기능의 필수 구성 요소를 충족하는지 확인합니다.
    • 엔드포인트 분석 기능을 사용하도록 올바른 정책을 사용하여 엔드포인트를 구성합니다.
    • 진행 상황을 추적하도록 조직 기준을 설정합니다.
    • 다음을 포함하여 엔드포인트 분석 내에서 자동 관리 수정을 사용하는 방법에 대한 지침을 제공합니다.
      • Microsoft에서 작성한 수정 스크립트 사용
      • 사용자 지정 수정 스크립트 만들기
    • IT 관리자는 Intune 사용하여 무선 네트워크 및 VPN 프로필 배포를 계획할 때 기존 인증 기관, 무선 네트워크 및 VPN 인프라가 프로덕션 환경에서 이미 작동해야 합니다.
    • Intune 사용하여 PKCS 및 SCEP 인증서 배달을 사용하도록 설정하기 전에 고객 환경에는 기존의 정상 PKI가 있어야 합니다.
    • 엔드포인트 디바이스는 Intune 관리해야 합니다.

    • 참고: FastTrack 서비스 혜택에는 Intune 대한 인증 기관, 무선 네트워크, VPN 인프라 또는 Apple MDM 푸시 인증서를 설정하거나 구성하는 데 도움이 포함되지 않습니다.


      참고: 클라우드 연결 기능을 지원하는 데 필요한 최소 요구 사항에 맞게 Configuration Manager 사이트 서버 또는 Configuration Manager 클라이언트를 설정하거나 업그레이드하기 위한 지원은 FastTrack 서비스 혜택에 포함되지 않습니다. 이에 대한 도움을 받으려면 Microsoft 파트너 에게 문의하세요.

      엔드포인트용 Microsoft Defender 통합된 Intune


      참고: Intune 엔드포인트용 Microsoft Defender 통합하고 Windows 10 위험 수준 평가에 따라 디바이스 준수 정책을 만드는 데 도움을 줍니다. 구매, 라이선스 또는 정품 인증에 대해서는 지원을 제공하지 않습니다. 이에 대한 도움을 받으려면 Microsoft 파트너 에게 문의하세요.

      Windows Autopilot

      IT 관리자는 하드웨어 공급 업체가 사용자를 대신하여 하드웨어 ID를 업로드하거나 Windows Autopilot 서비스로 업로드하는 방법으로 조직에 장치를 등록합니다.

    Office 365

    서비스 FastTrack 지침 세부 정보 원본 환경 요구 조건
    Exchange Online Exchange Online 경우 조직에서 전자 메일을 사용할 수 있도록 하는 프로세스를 안내합니다. 정확한 단계는 원본 환경 및 전자 메일 마이그레이션 계획에 따라 달라집니다. 다음을 위한 원격 지침을 제공합니다.
    • Office 365에서 유효성이 검사된 모든 메일 사용이 가능한 도메인에 대해 EOP(Exchange Online Protection) 기능을 설정합니다.
    • MX(메일 교환) 레코드를 가리키면 Office 365.
    • 구독 서비스의 일부인 경우 Office 365용 Microsoft Defender 기능을 설정합니다. 자세한 내용은 이 테이블의 Office 365용 Microsoft Defender 부분을 참조하세요.
    • 구독 서비스의 일부로 Office 365에서 확인된 모든 메일 사용 가능 도메인에 대한 데이터 손실 방지(DLP) 기능 설정. MX 레코드가 Office 365를 가리키면 완료됩니다.
    • 구독 서비스의 일부로 Office 365에서 확인된 모든 메일 사용 가능 도메인에 대해 Office 365 메시지 암호화(OME)를 설정합니다. MX 레코드가 Office 365를 가리키면 완료됩니다.
    참고: MRS(사서함 복제 서비스)는 IRM(Information Rights Managed) 전자 메일을 온-프레미스 사서함에서 해당 Exchange Online 사서함으로 마이그레이션하려고 시도합니다. 마이그레이션 후 보호된 콘텐츠를 읽는 기능은 클라이언트가 AD RMS(Active Directory Rights Managed Services) 서식 파일을 Azure RMS(Azure Rights Management Service)에 매핑하고 복사하는 방법에 따라 다릅니다.
    • 방화벽 포트 구성
    • 필요한 자동 검색, 보낸 사람 정책 프레임워크(SPF), DKIM(DomainKeys 식별 메일), 도메인 기반 메시지 인증, DMARC(보고 및 규칙) 및 MX 레코드(필요에 따라)를 포함한 DNS를 설정합니다.
    • 원본 메시징 환경과 Exchange Online 간 전자 메일 흐름 설정(필요한 경우)
    • 원본 메시징 환경에서 Office 365로 메일 마이그레이션 수행
    • 사서함 클라이언트(Windows용 Outlook, 웹용 Outlook, iOS 및 Android용 Outlook) 구성
    데이터 마이그레이션
    Office 365 데이터 마이그레이션에 FastTrack 혜택을 사용하는 방법에 대한 자세한 내용은 데이터 마이그레이션을 참조하세요.
    원본 환경에는 다음 최소 수준 중 하나가 있어야 합니다.
    • 2010년 이후 Exchange Server 있는 단일 또는 여러 Exchange 조직
    • 단일 IMAP(Internet Message Access Protocol) 지원 전자 메일 환경
    • 단일 Google 작업 영역 환경(Gmail, 연락처 및 일정에만 해당).
    • 다중 지역 기능에 대한 자세한 내용은 Exchange Online 다중 지역 기능을 참조하세요.
    Project for Office 365, Windows용 Outlook, iOS 및 Android용 Outlook, 비즈니스용 OneDrive 동기화 클라이언트, Power BI Desktop 및 비즈니스용 Skype 같은 온라인 클라이언트 소프트웨어는 Microsoft 365 Office의 시스템 요구 사항에 정의된 최소 수준이어야 합니다.
    Office 365용 Microsoft Defender 자세한 내용은 보안 및 규정 준수의 Office 365용 Microsoft Defender 참조하세요.
    Microsoft 정보 거버넌스 자세한 내용은 보안 및 규정 준수 Microsoft 정보 거버넌스를 참조하세요.
    Microsoft Information Protection 자세한 내용은 보안 및 규정 준수의 Microsoft Information Protection 참조하세요.
    Microsoft Teams 다음을 위한 원격 지침을 제공합니다.
    • Exchange Online, SharePoint Online, Office 365 그룹 및 Teams를 지원하기 위한 Azure AD 최소 요구 사항을 확인합니다.
    • 방화벽 포트 구성
    • DNS 설정.
    • Office 365 테넌트에서 팀 확인이 가능합니다.
    • 사용자 라이선스 사용 또는 사용 안 함.
    • Teams에 대한 네트워크 평가:
      • 포트 및 끝점 검사
      • 연결 품질 검사
      • 대역폭 예상
      • Teams 앱 정책 구성(iOS 및 Android용 Teams 웹앱, Teams 데스크톱 앱 및 Teams).
      해당하는 경우 다음 지침도 제공합니다.
      • Microsoft Teams 룸 디바이스:
        • 팀 장치 카탈로그에 나열된 지원되는 전화 및 회의실 디바이스에 필요한 온라인 계정 생성.
        • 인증된 Microsoft Teams 룸 디바이스의 서비스 쪽 구성에 대한 원격 지원.
        • 오디오 회의 사용:
          • 회의 브리지 기본 설정에 대한 조직 설정
          • 회의 브리지를 라이선스가 있는 사용자에게 할당
        • 전화 시스템:
          • 클라우드 음성 기본 설정에 대한 조직 설정
          • 통화 플랜 지침(사용 가능한 시장):
            • 라이선스가 있는 사용자에게 번호 할당
            • UI(사용자 인터페이스)를 통해 최대 999개의 지역 번호 이식 지침
            • 999개가 넘는 번호를 지원하는 지역 번호 이식 SR(서비스 요청)
          • 직접 라우팅 지침:
            • 파트너 호스팅 시나리오의 직접 라우팅 디자인 또는 최대 10개 사이트에 대해 고객이 배포한 시나리오에 대한 조직 설정 지침입니다.
            • 다이얼 플랜 구성에 대한 원격 지원.
            • 음성 경로 구성.
            • 미디어 바이패스 및 로컬 미디어 최적화
          • 지원되는 연산자에 대한 Operator Connect의 조직 설정.
        • 권한 부여 팀 라이브 이벤트
        • 조직 설정 및 Microsoft Stream에 통합
        • Teams 전환에 대한 비즈니스용 Skype 지침입니다.
    • Office 365 Azure AD 사용하도록 설정된 ID입니다.
    • SharePoint Online에 대해 사용하는 사용자.
    • Exchange 사서함이 있습니다(Exchange 하이브리드 구성의 온라인 및 온-프레미스).
    • Office 365 그룹에서 사용되도록 설정됩니다.

    참고: 사용자가 SharePoint Online 라이선스를 할당하고 사용하도록 설정하지 않은 경우 Office 365 비즈니스용 OneDrive 스토리지가 없습니다. 파일 공유는 채널에서 계속 작동하지만 사용자는 Office 365 비즈니스용 OneDrive 스토리지 없이는 채팅에서 파일을 공유할 수 없습니다. Teams는 SharePoint 온-프레미스를 지원하지 않습니다.

    참고: 이상적인 상태는 모든 사용자가 사서함을 Exchange Online. 온-프레미스에 사서함이 있는 사용자는 id가 Azure AD Connect를 통해 Office 365 디렉터리에 동기화되어야 합니다. 이러한 Exchange 하이브리드 고객의 경우 사용자의 사서함이 온-프레미스인 경우 사용자가 커넥터를 추가하거나 구성할 수 없습니다. Microsoft Teams Windows 및 Mac 데스크톱 클라이언트용 설치 관리자는 https://go.microsoft.com/fwlink/?linkid=839411에서 다운로드할 수 있습니다.
    iOS 및 Android용 Outlook 다음을 위한 원격 지침을 제공합니다.
    • Office 365 Azure AD 사용하도록 설정된 ID입니다.
    • Exchange Online이 구성되고 라이선스가 할당됩니다.
    Power BI 다음을 위한 원격 지침을 제공합니다.
    • Power BI 라이선스를 할당합니다.
    • Power BI Desktop 앱을 배포합니다.
    Power BI Desktop 같은 온라인 클라이언트 소프트웨어는 Microsoft 365 및 Office에 대한 시스템 요구 사항에 정의된 최소 수준이어야 합니다.
    Project Online 다음을 위한 원격 지침을 제공합니다.
    • Project Online이 사용하는 기본 SharePoint 기능 확인
    • 테넌트에 Project Online 서비스 추가(사용자에게 구독 추가 포함)
    • ERP(Enterprise 자원 그룹) 설정
    • 첫 번째 프로젝트 만들기
    Project for Office 365 같은 온라인 클라이언트 소프트웨어는 Microsoft 365 및 Office에 대한 시스템 요구 사항에 정의된 최소 수준이어야 합니다.
    Project Online Professional 및 프리미엄 다음을 위한 원격 지침을 제공합니다.
    • 배포 문제 해결
    • Microsoft 365 관리 센터 및 Windows PowerShell을 사용하여 최종 사용자 라이선스 할당
    • 간편 실행을 사용하여 Office 365 포털에서 Project Online 데스크톱 클라이언트 설치
    • Office 365 배포 도구를 사용하여 업데이트 설정 구성
    • Project Online 데스크톱 클라이언트를 위한 단일 사이트에 배포 서버 설정(Office 365 배포 도구용 configuration.xml 파일을 만드는 지침 포함)
    • Project Online 데스크톱 클라이언트을 Project Online Professional 또는 Project Online Premium에 연결합니다.
    Project for Office 365 같은 온라인 클라이언트 소프트웨어는 Microsoft 365 및 Office에 대한 시스템 요구 사항에 정의된 최소 수준이어야 합니다.
    SharePoint Online 및 비즈니스용 OneDrive 다음을 위한 원격 지침을 제공합니다.
    • 사이트 모음 계획
    • 콘텐츠 보호 및 권한 관리
    • SharePoint Online 기능 구성
    • 하이브리드 검색, 하이브리드 사이트, 하이브리드 분류, 콘텐츠 형식, 하이브리드 셀프 서비스 사이트 만들기(SharePoint Server 2013 전용), 확장된 앱 시작 관리자, 하이브리드 비즈니스용 OneDrive, 익스트라넷 사이트 등의 SharePoint 하이브리드 기능을 구성합니다.
    • 마이그레이션 방법.
    • 외부 사용자 공유.
    • 조건부 액세스.
    다음과 같은 비즈니스용 OneDrive 대한 추가 지침이 제공됩니다.
    • 알려진 폴더를 OneDrive로 리디렉션하거나 이동합니다.
    • 비즈니스용 OneDrive 동기화 클라이언트 배포
    데이터 마이그레이션
    Office 365 데이터 마이그레이션에 FastTrack 혜택을 사용하는 방법에 대한 자세한 내용은 데이터 마이그레이션을 참조하세요.

    SharePoint 하이브리드의 경우:
    • SharePoint 하이브리드 구성에는 하이브리드 검색, 사이트, 분류, 콘텐츠 형식, 비즈니스용 OneDrive, 확장 앱 시작 관리자, 엑스트라넷 사이트 및 온-프레미스에서 단일 대상 SharePoint Online 환경으로 연결된 셀프 서비스 사이트 만들기 구성이 포함됩니다.
    • SharePoint 하이브리드를 사용하려면 2013, 2016 또는 2019 온-프레미스 SharePoint Server 환경 중 하나가 있어야 합니다.
    참고: 온-프레미스 SharePoint 환경을 SharePoint Server로 업그레이드하는 것은 범위에 있지 않습니다. Microsoft 파트너 에게 문의하여 도움을 받으세요. 자세한 내용은 SharePoint 하이브리드 기능에 대한 최소 공개 업데이트 수준을 참조하세요.
    참고: 다중 지역 기능에 대한 자세한 내용은 Office 365 OneDrive 및 SharePoint Online의 Multi-Geo 기능을 참조하세요.
    Yammer Enterprise Yammer Enterprise 서비스를 사용하도록 설정하기 위한 원격 지침을 제공합니다. 온라인 클라이언트 소프트웨어는 Microsoft 365 및 Office에 대한 시스템 요구 사항에 정의된 최소 수준이어야 합니다.

    직원 경험

    서비스 FastTrack 지침 세부 정보 원본 환경 요구 조건
    Microsoft Viva를 사용하는 직원 환경 시나리오 Microsoft Viva는 커뮤니케이션, 지식, 학습, 리소스 및 인사이트를 함께 제공하는 직원 환경 플랫폼입니다. Microsoft 365에서 구동되고 주로 Microsoft Teams를 통해 경험하는 Microsoft Viva는 사람과 팀이 어디서나 최선을 다할 수 있는 문화를 조성합니다. Microsoft Viva를 특징으로 하는 직원 환경 시나리오에는 다음이 포함됩니다.
    • Viva Connections 특징인 문화 및 커뮤니케이션.
    • 생산성과 웰빙은 Viva Insights 특징입니다.
    • Viva Topics 갖춘 지식 및 전문 지식.
    • 다음을 위한 원격 지침을 제공합니다.
    • 비즈니스 목표를 지원하려는 Microsoft Viva 내의 모듈 및 기능을 확인합니다.
    • 원본 환경 및 시나리오 요구 사항 평가
    • 직원 환경 마법사를 실행하는 방법, 특히 성공적인 시나리오 구성을 위한 최소 요구 사항까지 원본 환경을 가져오기 위해 수행해야 하는 작업 및 시나리오 구성을 안내합니다.

    다음은 범위를 벗어났습니다.

    • 고객 프로젝트 관리.
    • 현장 지원.
      Microsoft Viva는 현재 사용하는 Microsoft 365 제품군을 기반으로 합니다. 핵심 배포에는 Office 365, Teams, 최신 SharePoint 및 Yammer가 포함되어야 합니다. 다음 Microsoft Viva 섹션에서 각 서비스에 대한 추가 시나리오 구성 세부 정보가 나열됩니다.
    Viva Connections 갖춘 문화권 및 커뮤니케이션 Viva Connections 기능을 갖춘 문화 및 커뮤니케이션은 의미 있는 연결을 장려하는 동시에 포용 문화를 조성하고 비전, 임무 및 전략적 우선 순위에 맞게 전체 조직을 조정합니다. 다음을 위한 원격 지침을 제공합니다.
    • SharePoint에서 사이트 모음 만들기 책 서식 파일 서비스 보기
    • 사이트의 브랜딩(직원 참여, 다국어 지원 및 외부 공유를 측정하는 웹 파트 및 분석 포함).
    • 뉴스 프레임워크 구성(예: 뉴스 게시물, 대상 그룹 지정, d Yammer 통합).
    • SharePoint 홈 사이트, 전역 탐색 및 앱 바 구성
    • Yammer 기본 모드를 설정하고 Yammer 커뮤니티를 빌드합니다.
    • Viva Connections 앱 배포
    • 대상 그룹을 대상으로 하는 대표 콘텐츠는 최신 커뮤니케이션 사이트 및/또는 Yammer를 사용하여 수행해야 합니다(Yammer는 선택 사항이지만 환경을 보강합니다).
    • 참고: 많은 고객이 깨끗한 Azure AD 그룹 또는 Office 365 그룹이 없습니다. 대상 그룹에 대한 모범 사례를 활용하는 것이 좋습니다.
    • 대시보드 및 리소스 탐색의 구성을 구동할 홈 사이트를 지정합니다.
    • SharePoint 앱 바 및 전역 탐색을 사용하도록 설정합니다.
    생산성 및 웰빙 기능 Viva Insights 생산성과 Viva Insights 갖춘 웰빙은 개인, 관리자 및 비즈니스 리더가 개인화된 통찰력과 실행 가능한 권장 사항을 얻는 데 도움이 됩니다.
    참고: Viva Insights Workplace Analytics를 포함합니다.
    다음을 위한 원격 지침을 제공합니다.
    • 최종 사용자에게 라이선스 할당
    • 관리자에 대한 역할 할당
    • Viva Insights 관리 포털 구성
    • 사용자 매핑을 위해 조직 데이터 파일 가져오기
    • Teams 내에서 Viva Insights 앱 사용(앱 정책 설정 포함)
    고객은 Exchange Online 사서함이 있어야 합니다.
    Viva Topics 갖춘 지식 및 전문 지식 Viva Topics 갖춘 지식과 전문 지식을 통해 직원들은 답변과 전문가를 찾고 부서 및 그 너머의 다른 사람들과 소통할 수 있습니다. 다음을 위한 원격 지침을 제공합니다.
    • 토픽 센터 만들기 및 구성
    • 지식 관리자 역할 이해
    • 토픽 설정 및 관리.
    • SharePoint Online 사이트의 보안 트리밍.
    • 클래식 SharePoint 페이지를 현대화하는 방법을 계획합니다.
    • Yammer를 사용하여 전문가 커뮤니티를 구축합니다.
    • 핵심 사이트(사람들이 정보를 얻을 수 있는 진입점)는 최신 SharePoint에 있어야 합니다.
    • 지식에 대한 콘텐츠는 SharePoint에서 호스팅되어야 합니다.
    Viva Learning 갖춘 기술 및 성장 Viva Learning 기능을 갖춘 기술 및 성장을 통해 직원들은 다양한 콘텐츠 원본에서 학습을 검색, 공유 및 추적할 수 있습니다. 이를 통해 비즈니스 리더는 권한 있는 시간 관리 및 코칭을 통해 학습 문화를 주도할 수 있습니다. 다음을 위한 원격 지침을 제공합니다.
    • 새 직원 온보딩 사이트 프로비전
    • Viva Learning 배포:
      • 콘텐츠 원본 학습에 대한 설정 구성
      • Viva Learning 앱 고정
      • 앱 사용 권한 정책 수정

    Enterprise Mobility + Security

    서비스 FastTrack 지침 세부 정보 원본 환경 요구 조건
    Azure Active Directory(Azure AD) 및 Azure AD Premium 자세한 내용은 보안 및 규정 준수 Azure Active Directory(Azure AD) 및 Azure AD Premium을 참조하세요.
    Microsoft Information Protection Microsoft Information Protection 대한 자세한 내용은 보안 및 규정 준수의 Microsoft Information Protection 참조하세요.
    Microsoft Intune 자세한 내용은 보안 및 규정 준수의 Microsoft Intune 참조하세요.

    Windows 11

    서비스 FastTrack 지침 세부 정보 원본 환경 요구 조건
    Windows 11 Windows 7 Professional, Windows 8.1 Professional 및 Windows 10 Enterprise Windows 11 Enterprise 업데이트하기 위한 지침을 제공합니다. 참고: PC는 Windows 11 하드웨어 요구 사항을 충족해야 합니다. 다음을 위한 원격 지침을 제공합니다.
    • Windows 11 의도 이해
    • 원본 환경 및 요구 사항 평가(Windows 11 배포를 지원하기 위해 Microsoft 엔드포인트 Configuration Manager 필요한 수준으로 업그레이드되었는지 확인).
    • Microsoft 엔드포인트 Configuration Manager 또는 Microsoft 365를 사용하여 Windows 11 Enterprise 및 Microsoft 365 앱 배포
    • Windows 11 앱을 평가할 수 있는 옵션을 추천합니다.
    • Configuration Manager Office 365 준비 대시보드를 활용하거나 Office용 독립 실행형 준비 도구 키트와 Microsoft 365 앱 배포 지원으로 호환성 평가를 Microsoft 365 앱.
    • 성공적인 배포를 위해 원본 환경을 최소 요구 사항으로 끌어올리기 위해 수행해야 하는 작업에 대한 수정 검사 목록을 만듭니다.
    • 기존 디바이스가 필요한 디바이스 하드웨어 요구 사항을 충족하는 경우 Windows 11 Enterprise 위한 업데이트 지침을 제공합니다.
    • 기존 배포 동작을 지원하기 위한 업데이트 지침을 제공합니다. FastTrack은 Windows 11 대한 현재 위치 업그레이드에 대한 지침을 권장하고 제공합니다. Windows 정리 이미지 설치 및 Windows Autopilot 배포 시나리오에서도 지침을 사용할 수 있습니다.
    • Windows 11 배포의 일부로 Configuration Manager 사용하여 Microsoft 365 앱 배포
    • 조직이 기존 Configuration Manager 환경 또는 Microsoft 365를 사용하여 Windows 11 Enterprise 및 Microsoft 365 앱 최신 상태로 유지하는 데 도움이 되는 지침을 제공합니다.

    Bitlocker

    다음을 위한 원격 지침을 제공합니다.

    • BitLocker 구성에 대한 Windows 11 환경 및 하드웨어 평가
    • Microsoft Endpoint Manager BitLocker 정책을 구성하기 위한 모범 사례를 권장합니다.
    • Microsoft Endpoint Manager 및 Microsoft Endpoint Configuration Manager BitLocker의 규정 준수 보고 사용
    • Windows Autopilot 시나리오용 BitLocker 구성에 대한 지침을 제공합니다.
    • BitLocker 키 복구 모범 사례에 대한 지침을 제공합니다.

    비즈니스용 Windows Hello

    다음을 위한 원격 지침을 제공합니다.

    • 비즈니스용 Windows Hello 구성에 대한 Windows 10/11 환경 및 하드웨어 평가
    • 클라우드 관리 및 하이브리드 Azure AD 조인된 환경에 대한 비즈니스용 Windows Hello 구성하는 방법에 대한 지침을 제공합니다.

    다음은 범위를 벗어났습니다.

    • Configuration Manager를 현재 분기로 업그레이드.
    • Windows 11 배포를 위한 사용자 지정 이미지 만들기
    • Windows 11 배포를 위한 배포 스크립트 만들기 및 지원
    • Windows 11 시스템을 BIOS에서 UEFI(Unified Extensible Firmware Interface)로 변환
    • Windows 11 보안 기능 사용
    • PXE(Preboot Execution Environment) 부팅을 위해 WDS(Windows Deployment Services) 구성.
    • MDT(Microsoft Deployment Toolkit)를 사용하여 Windows 11 이미지를 캡처하고 배포합니다.
    • USMT(User State Migration Tool) 사용.
    이러한 서비스에 대한 지원을 받으려면 Microsoft 파트너 에게 문의하세요.
    PC 업데이트의 경우 다음 요구 사항을 충족해야 합니다.
    • 원본 OS: Windows 10 Enterprise 또는 Professional.
    • 디바이스: 데스크톱, 노트북 또는 태블릿 폼 팩터.
    • 대상 OS: Window 11 Enterprise.
    인프라 업그레이드의 경우, 다음 요구 사항을 충족해야 합니다.
    • Microsoft 엔드포인트 Configuration Manager.
    • Configuration Manager 버전은 Windows 11 대상 버전에서 지원되어야 합니다. 자세한 내용은 Configuration Manager Windows 11 지원의 Configuration Manager 지원 테이블을 참조하세요.
    엔드포인트용 Microsoft Defender 자세한 내용은 보안 및 규정 준수의 엔드포인트용 Microsoft Defender 참조하세요.

    Windows 365 Enterprise

    서비스 FastTrack 지침 세부 정보 원본 환경 요구 조건
    Windows 365 Enterprise 원격 배포 지침은 Windows 365 Enterprise 온보딩을 위해 Microsoft 고객에게 제공됩니다. Windows 365 운영 체제를 Microsoft Cloud로 가져와 모든 앱, 데이터 및 설정을 포함한 전체 Windows 환경을 개인 또는 회사 디바이스로 안전하게 스트리밍합니다. 클라우드 PC(Windows 365 서비스에 배포된 디바이스)를 전 세계에 즉시 프로비전하고 Microsoft Endpoint Manager 사용하여 실제 PC 자산과 함께 원활하게 관리할 수 있습니다. 이 DaaS(데스크톱 서비스) 솔루션은 데스크톱 클라우드 호스팅의 이점과 Microsoft 365의 단순성, 보안 및 인사이트를 결합합니다. 다음을 위한 원격 지침을 제공합니다.
    • 사용자에게 라이선스 할당
    • 온-프레미스 OPNIC(네트워크 연결) 만들기 및 수정
    • 표준 Azure Marketplace 갤러리 이미지 및 사용자 지정 이미지를 포함하여 디바이스 이미지 추가 및 삭제 Windows 365 언어 설치 관리자 스크립트를 사용하여 언어 팩을 배포하는 방법에 대한 몇 가지 지침을 제공할 수 있습니다.
    • 프로비저닝 정책 만들기, 편집 및 삭제
    • 동적 그룹 및 필터링에 대한 동적 쿼리 식 지원
    • Intune 사용하여 클라우드 PC에 대한 Windows 업데이트 정책 배포
    • Intune 사용하여 클라우드 PC에 앱(미디어 최적화를 사용하는 엔터프라이즈용 Microsoft 365 앱 및 Microsoft Teams 포함)을 배포합니다.
    • 조건부 액세스, MFA(다단계 인증) 및 RDP(원격 데스크톱 프로토콜) 디바이스 리디렉션 관리를 비롯한 클라우드 PC 보안
    • 원격 관리, 다시 프로비전, 크기 조정 및 종료 유예 기간을 포함하여 Microsoft Endpoint Manager 클라우드 PC를 관리합니다.
    • Windows 365 대한 추가 지원 찾기
    • 참고: 엔드포인트용 Microsoft Defender 적용되는 보안 기준 범위에 대한 자세한 내용은 보안 및 규정 준수의 Microsoft 365 Defender 및 엔드포인트용 Microsoft Defender 섹션을 참조하세요. Windows 365.

    다음은 범위를 벗어났습니다.

    • 고객의 Windows 365 배포의 프로젝트 관리
    • 현장 지원.
    • Azure VNet(Virtual Network), ExpressRoute 및 S2S(사이트-사이트) VPN을 포함한 Azure 구독 기능 만들기
    • 고객을 대신하여 클라우드 PC에 대한 이미지 사용자 지정
    • 클라우드 PC를 관리하기 위한 Configuration Manager 독립 실행형 사용
    • Configuration Manager 사용하여 클라우드 PC용 Windows 업데이트 배포
    • VDI(가상 데스크톱 인프라) 또는 Azure Virtual Desktop 가상 머신을 Windows 365 마이그레이션
    • Configuration Manager 또는 MDT(Microsoft Deployment Toolkit) 이미지를 Azure로 마이그레이션합니다.
    • Windows PC로 또는 Windows PC에서 사용자 프로필을 마이그레이션합니다.
    범위를 벗어난 항목에 대한 지원 및/또는 원본 환경 기대치가 충족되지 않는 경우 Microsoft 파트너 또는 Azure에 대한 Microsoft FastTrack 문의하세요. 앱 호환성에 대한 우려가 있는 경우 Microsoft App Assure에 문의하세요.
    온보딩하기 전에 다음이 있어야 합니다.
    • 라이선스 요구 사항을 Windows 365 Enterprise.
    • 라이선스가 배포되는 Azure AD 테넌트에 연결된 Azure 구독입니다.
    • Windows 365에 대해 지원되는 지역에 배포된 VNet입니다. VNet은 다음을 수행해야 합니다.
      • 배포하려는 클라우드 PC 수에 대한 개인 IP 주소가 충분합니다.
      • Active Directory에 연결합니다.
      • Active Directory DNS 레코드를 확인할 수 있는 사용자 지정 DNS 서버(VNet 속성)로 구성해야 합니다.
    • Azure 구독 소유자와 Windows 365 관리자 역할이 모두 있는 관리 계정입니다.

    Azure Virtual Desktop

    서비스 FastTrack 지침 세부 정보 원본 환경 요구 조건
    Azure Virtual Desktop Azure Virtual Desktop에 대한 온보딩 지원은 Azure 용 FastTrack에서 제공합니다. 고객은 자격 확인을 위해 Azure용 FastTrack 에 문의해야 합니다. 고객이 자격이 없는 경우 Azure 파트너와 함께 작업해야 합니다.
    참고: Azure용 FastTrack에는 별도의 자격 요구 사항이 있습니다.

    유니버설 인쇄

    서비스 FastTrack 지침 세부 정보 원본 환경 요구 조건
    유니버설 인쇄

    다음을 위한 원격 지침을 제공합니다.

    • 유니버설 인쇄 온보딩 및 구성
    • 유니버설 인쇄 커넥터.
    • 범용 인쇄용 프린터입니다.
    • Microsoft Endpoint Manager 사용하여 프린터 배포
    • 프린터 및 인쇄 작업 관리. 
    • 유니버설 인쇄 PowerShell 모듈 구성

    다음은 범위를 벗어났습니다.

    • 파트너 통합.
    • 타사 앱 가상화 및 배포.
    • 유니버설 인쇄 PowerShell 모듈을 사용하여 사용자 지정 스크립트 만들기
    • 유니버설 인쇄 개발자 기능(API 포함)
    • 인쇄할 Windows 서버 구성
    • 다음 라이선스 중 하나입니다.
      • F3, E3 또는 E5를 Microsoft 365 Enterprise. 
      • A3 또는 A5를 Microsoft 365 Education. 
      • Microsoft 365 Business Premium.
      • Windows 10/11 Enterprise E3 또는 E5. 
      • Windows 10/11 Education A3 또는 A5.
    • Azure Active Directory(Azure AD) 테넌트 설정(모든 버전). 
    • 유니버설 인쇄 커넥터 호스트 및/또는 유니버설 인쇄 지원 프린터. 
    • 클라이언트 디바이스는 Windows 11 또는 Windows 10 버전 1903 이상을 실행해야 합니다.

    App Assure

    서비스 FastTrack 지침 세부 정보 원본 환경 요구 조건
    앱 보증 App Assure는 Windows 및 Microsoft 365 앱 앱 호환성 문제를 해결하도록 설계된 서비스이며 모든 Microsoft 고객이 사용할 수 있습니다. App Assure 서비스를 요청하면 유효한 앱 문제를 해결하기 위해 Microsoft와 협력합니다. App Assure 지원을 요청하려면 App Assure 서비스 요청을 완료합니다.

    또한 Windows 365 클라우드 PC, Windows Virtual Desktop 및 Microsoft Edge를 배포할 때 호환성 문제가 발생하는 고객에게 지침을 제공하고 호환성 문제를 해결하기 위해 모든 합리적인 노력을 기울입니다. 다음 Microsoft 제품에 배포된 앱에 대한 수정 지원을 제공합니다.

    참고: FastTrack의 자격 기준 은 Microsoft의 재량에 따라 App Assure 서비스에 적용되지 않습니다.

    다음은 범위를 벗어났습니다.

    • Windows 및 Microsoft 365 앱 수행 및 작동하지 않는 작업을 결정하는 앱 인벤토리 및 테스트입니다. 이 프로세스에 대한 자세한 지침은 Windows 및 Office 365 배포 랩 키트를 참조하세요. 엔드포인트를 현대화하거나 Windows 11 배포하기 위한 지침에 관심이 있는 경우 FastTrack에서 지원을 요청하세요.
    • Windows 호환성 및 지원 설명에 대한 타사 ISV 앱 조사
    • 앱 패키지 전용 서비스. 그러나 App Assure 팀은 Windows용으로 수정한 앱을 패키지하여 고객의 환경에 배포할 수 있도록 합니다.
    • Windows 11 Android 앱은 Windows 참가자에서 사용할 수 있지만 App Assure는 현재 Surface Duo 디바이스를 포함한 Android 앱 또는 디바이스를 지원하지 않습니다.

    고객 책임은 다음과 같습니다.

    • 앱 목록 만들기.
    • Windows 및 Microsoft 365 앱 해당 앱의 유효성을 검사합니다.
    참고: Microsoft는 소스 코드를 변경할 수 없습니다. 그러나 사용자 앱의 소스 코드를 사용할 수 있는 경우 App Assure 팀이 앱 개발자에게 지침을 제공할 수 있습니다.

    이러한 서비스에 대한 지원을 받으려면 Microsoft 파트너 에게 문의하세요.

    Windows 및 Microsoft 365 앱
    • Windows 7, Windows 8.1, Windows 10 및 Windows 11 작동한 앱도 Windows 10/11에서 작동합니다.
    • Office 2010, Office 2013, Office 2016 및 Office 2019에서 작동했던 앱도 Microsoft 365 앱 작동합니다.
    Windows 365 클라우드 PC
    • Windows 7, Windows 8.1, Windows 10 및 Windows 11 작동한 앱도 Windows 365 클라우드 PC 작동합니다.
    ARM의 Windows
    • Windows 7, Windows 8.1, Windows 10 및 Windows 11 작동하는 앱은 ARM64 디바이스의 Windows 10/11에서도 작동합니다.
    참고:
    • x64(64비트) 에뮬레이션은 ARM 디바이스의 Windows 11 사용할 수 있습니다.
    • Windows 10 버전 2004 이상에서 비 Windows 참가자 고객의 경우 ARM64 Photoshop은 OpenCL 및 OpenGL 호환성 팩을 사용하여 지원됩니다.
    • Windows 참가자 프로그램 고객은 추가 앱에서 사용할 수 있도록 OpenCL 및 OpenGL 호환성 팩의 참가자 버전을 다운로드할 수 있습니다.
    Microsoft Edge Windows Virtual Desktop
    • Windows 7, Windows 8.1, Windows 10, Windows 11 또는 Windows Server(가상화된 앱)에서 실행되는 앱도 다음에서 실행됩니다.
      • Windows 10/11 Enterprise.
      • Windows 10/11 Enterprise 다중 세션
    참고: Windows Enterprise 다중 세션 호환성 제외 및 제한 사항은 다음과 같습니다.
    • 제한된 하드웨어 리디렉션.
    • A/V-집약적인 앱은 줄어든 용량으로 실행될 수 있습니다.
    • 16비트 앱은 64비트 Windows Virtual Desktop에서 지원되지 않습니다.

    Microsoft Edge

    서비스 FastTrack 지침 세부 정보 원본 환경 요구 조건
    Microsoft Edge 다음을 위한 원격 배포 및 채택 지침 및 호환성 지원을 제공합니다.
    • Microsoft Endpoint Manager(Microsoft 엔드포인트 Configuration Manager 또는 Intune)를 사용하여 Windows 10/11에 Microsoft Edge를 배포합니다.
    • Microsoft Edge 구성(그룹 정책 또는 Intune 앱 구성 및 앱 정책 사용).
    • Internet Explorer 모드에서 사용해야 할 수 있는 사이트 목록 인벤토리
    • 기존 엔터프라이즈 사이트 목록을 사용하여 Internet Explorer 모드를 사용하도록 설정합니다. (자세한 내용은 FastTrack 참여를 참조하세요. 또한 Internet Explorer 또는 Google Chrome에서 작동하는 웹앱 또는 사이트가 있고 호환성 문제가 발생하는 경우 추가 비용 없이 문제를 해결하기 위한 지침을 제공합니다. App Assure에 대한 호환성 지원을 요청하려면 FastTrack 포털 에 로그인하여 계약을 시작합니다.
      • Microsoft Edge에서 IE 모드를 지원하도록 엔터프라이즈 사이트 목록을 게시합니다. 여기에는 목록을 온-프레미스에 게시하거나 Microsoft 365에서 클라우드 사이트 목록 관리 기능을 사용하는 것이 포함됩니다.
      • 정책을 통해 Internet Explorer 제한
    • Microsoft Search 책갈피에 대한 Edge 채택 및 구성 지침에 대한 계획 지침입니다.

    다음은 범위를 벗어났습니다.

    • 고객의 Microsoft Edge 배포에 대한 프로젝트 관리입니다.
    • 현장 지원.