엔터프라이즈 테스트 환경용 Microsoft 365 대한 Azure AD ID 보호
이 테스트 랩 가이드는 엔터프라이즈 테스트 환경의 Microsoft 365 경우에만 사용할 수 있습니다.
Azure Active Directory(Azure AD) ID 보호를 사용하여 조직의 ID에 영향을 주는 잠재적 취약성을 감지하고, 자동화된 응답을 구성하고, 인시던트 조사를 수행할 수 있습니다. 이 문서에서는 Azure AD ID 보호를 사용하여 테스트 환경 계정의 분석을 보는 방법을 설명합니다.
엔터프라이즈 테스트 환경에 대한 Microsoft 365 Azure AD ID 보호를 설정하려면 다음 두 단계가 포함됩니다.
팁
엔터프라이즈 테스트 랩 가이드 스택에 대한 Microsoft 365 모든 문서에 대한 시각적 맵을 보려면 엔터프라이즈 테스트 랩 가이드 스택에 대한 Microsoft 365.
1단계: 엔터프라이즈 테스트 환경에 대한 Microsoft 365 빌드
최소 요구 사항을 사용하여 간단한 방법으로 Azure AD ID 보호만 테스트하려면 경량 기본 구성의 지침을 따릅니다.
시뮬레이션된 엔터프라이즈에서 Azure AD ID 보호를 테스트하려면 통과 인증의 지침을 따릅니다.
참고
Azure AD ID 보호를 테스트하려면 인터넷에 연결된 시뮬레이션된 인트라넷과 AD DS(Active Directory Domain Services) 포리스트에 대한 디렉터리 동기화를 포함하는 시뮬레이션된 엔터프라이즈 테스트 환경이 필요하지 않습니다. Azure AD ID 보호를 테스트하고 일반적인 조직을 나타내는 환경에서 실험할 수 있도록 여기에 옵션으로 제공됩니다.
2단계: Azure AD ID 보호 사용
- 브라우저의 프라이빗 인스턴스를 열고 엔터프라이즈 테스트 환경에 대한 Microsoft 365 https://portal.azure.com 전역 관리자 계정으로 Azure Portal 로그인합니다.
- Azure Portal 검색 상자에 ID 보호를 입력한 다음 , Azure AD ID 보호를 선택합니다.
- ID 보호 - 개요 블레이드에서 각 보고서를 선택하여 보고 내용을 확인합니다.
- 알림 에서 위험에 처한 사용자가 경고를 감지하도록 선택합니다.
- 위험에 처한 사용자 검색 경고 창에서 중간 을 선택합니다.
- 전자 메일이 다음 사용자에게 전송되는 경우 포함 을 선택하고 전역 관리자 계정이 선택한 구성원 목록에 있는지 확인합니다.
- 저장 을 선택합니다.
보호 아래에서 다양한 정책을 선택하여 구성하는 방법을 확인합니다. 정책을 만들고 활성화하는 경우 모든 사용자에 대한 액세스를 차단하지 않거나 로그인할 수 없는지 확인합니다. 이를 방지하려면 전역 관리자와 같은 특정 사용자 계정을 제외합니다.
추가 테스트 및 실험은 위험 이벤트 시뮬레이션을 참조하세요.
다음 단계
테스트 환경에서 추가 ID 기능도 알아봅니다.