Microsoft 365 테스트 환경에서 클라우드 전용 ID 및 장치 액세스 필수 구성 요소
이 테스트 랩 가이드는 엔터프라이즈 테스트 환경의 Microsoft 365 경우에만 사용할 수 있습니다.
ID 및 디바이스 액세스 구성은 Azure Active Directory(Azure AD)와 통합된 모든 서비스에 대한 액세스를 보호하기 위한 권장 구성 및 조건부 액세스 정책 집합입니다.
이 문서에서는 ID 및 장치 액세스를 위해 클라우드 전용 필수 구성의 요구 사항을 충족하는 Microsoft 365 테스트 환경을 구성하는 방법에 대해 설명합니다.
이 테스트 환경의 8가지 주요 설정 단계는 다음과 같습니다.
- 간단한 테스트 환경 빌드
- 명명된 위치 구성
- 셀프 서비스 암호 재설정 구성
- Multi-Factor Authentication를 구성합니다.
- 도메인에 가입된 Windows 컴퓨터의 자동 디바이스 등록 사용
- Azure AD 암호 보호 구성
- Azure AD Identity Protection 사용
- Exchange Online 및 비즈니스용 Skype Online에 대한 최신 인증을 실행합니다.
1단계: 간단한 Microsoft 365 테스트 환경 빌드
간단한 기본 구성의 지침을 따릅니다. 구성 결과는 다음과 같습니다.
2단계: 명명된 위치 구성
먼저 조직에서 사용하는 공개 IP 주소 또는 주소 범위를 결정합니다.
그 다음 Azure Active Directory에서 명명된 위치 구성의 지침에 따라 주소 또는 주소 범위를 명명된 위치로 추가합니다.
3단계: 셀프 서비스 암호 재설정 구성
암호 재설정 테스트 랩 가이드의 3단계에 있는 지침을 따릅니다.
특정 Azure AD 그룹의 계정에 대한 비밀번호 재설정을 활성화 할 때 다음 계정을 비밀번호 재설정 그룹에 추가합니다.
- 사용자 2
- 사용자 3
- 사용자 4
- 사용자 5
사용자 2 계정에 대해서만 암호 재설정을 테스트합니다.
4단계: 다단계 인증 구성
다음 사용자 계정에 대해 다중 요소 인증 테스트 랩 가이드의 2 단계 지침을 따르십시오.
- 사용자 2
- 사용자 3
- 사용자 4
- 사용자 5
사용자 2 계정에 대해서만 다단계 인증을 테스트합니다.
5단계: 도메인에 가입된 Windows 컴퓨터의 자동 디바이스 등록 사용
다음 지침에 따라 도메인에 가입된 Windows 컴퓨터의 자동 디바이스 등록을 사용하도록 설정합니다.
6단계: Azure AD 암호 보호 구성
이러한 지침에 따라 알려진 약한 암호 및 해당 변형을 차단합니다.
7단계: Azure Active Directory Identity Protection 사용
Azure AD ID 보호 테스트 랩 가이드의 2 단계 지침을 따릅니다.
8단계: Exchange Online 및 Skype for Business Online에 대한 최신 인증을 실행합니다.
Exchange Online의 경우에는 이 지침을 따릅니다.
Online 비즈니스용 Skype의 경우:
이 명령을 실행합니다.
Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed
- 이 명령을 이용해 변경 내용이 제대로 적용되었는지 확인합니다.
Get-CsOAuthConfiguration
그 결과 ID 및 디바이스 액세스를 위한 클라우드 전용 필수 구성 요소 구성 의 요구 사항을 충족하는 테스트 환경이 생성됩니다.
다음 단계
일반 ID 및 장치 액세스 정책을 사용하여 필수 구성 요소를 기반으로 구축되고 ID 및 장치를 보호하는 정책을 구성합니다.