엔터프라이즈 테스트 환경에 대한 Microsoft 365 대한 권한 있는 액세스 관리

  • 아티클
  • 읽는 데 5분 걸림

이 테스트 랩 가이드는 엔터프라이즈 및 Office 365 Enterprise 테스트 환경의 Microsoft 365 모두에 사용할 수 있습니다.

이 문서에서는 엔터프라이즈 테스트 환경에 대한 Microsoft 365 보안을 강화하도록 권한 있는 액세스 관리를 구성하는 방법을 설명합니다.

권한 있는 액세스 관리를 구성하려면 다음 세 단계가 포함됩니다.

Microsoft 클라우드에 대한 테스트 랩 가이드입니다.

엔터프라이즈 테스트 랩 가이드 스택에 대한 Microsoft 365 모든 문서에 대한 시각적 맵을 보려면 엔터프라이즈 테스트 랩 가이드 스택에 대한 Microsoft 365.

1단계: 엔터프라이즈 테스트 환경에 대한 Microsoft 365 빌드

최소 요구 사항을 사용하여 간단한 방법으로 권한 있는 액세스 관리를 구성하려면 경량 기본 구성의 지침을 따르세요.

시뮬레이션된 엔터프라이즈에서 권한 있는 액세스 관리를 구성하려면 통과 인증의 지침을 따릅니다.

참고

권한 있는 액세스 관리를 테스트하려면 인터넷에 연결된 시뮬레이션된 인트라넷과 Active Directory Domain Services 포리스트에 대한 디렉터리 동기화를 포함하는 시뮬레이션된 엔터프라이즈 테스트 환경이 필요하지 않습니다. 일반적인 조직을 나타내는 환경에서 권한 있는 액세스 관리를 테스트하고 실험할 수 있도록 여기에 옵션으로 제공됩니다.

2단계: 권한 있는 액세스 관리 구성

이 단계에서는 승인자 그룹을 구성하고 엔터프라이즈 테스트 환경에 대한 Microsoft 365 대해 권한 있는 액세스 관리를 사용하도록 설정합니다. 자세한 내용 및 권한 있는 액세스 관리에 대한 개요는 Privileged Access Management를 참조하세요.

조직에서 권한 있는 액세스를 설정하고 사용하려면 다음 단계를 수행합니다.

1단계: 승인자 그룹 만들기

권한 있는 액세스 사용을 시작하기 전에 관리자 권한 및 권한 있는 작업에 대한 액세스에 대한 들어오는 요청에 대한 승인 권한이 있는 사용자를 결정합니다. 승인자 그룹의 일부인 모든 사용자는 액세스 요청을 승인할 수 있습니다. 권한 있는 액세스를 사용하려면 Microsoft 365 메일 사용 보안 그룹을 만들어야 합니다. 테스트 환경에서 새 보안 그룹의 이름을 "Privileged Access Approvers"로 지정하고 이전 테스트 랩 가이드 단계에서 이전에 만든 "사용자 3"을 추가합니다.

2단계: 권한 있는 액세스 사용

권한 있는 액세스는 기본 승인자 그룹과 함께 Microsoft 365 명시적으로 설정해야 하며 권한 있는 액세스 관리 액세스 제어에서 제외하려는 시스템 계정 집합을 포함해야 합니다. 이 가이드의 3단계를 시작하기 전에 조직에서 권한 있는 액세스를 사용하도록 설정해야 합니다.

3단계: 관리자 권한 및 권한 있는 작업에 승인이 필요한지 확인

이 단계에서는 권한 있는 액세스 정책이 작동하고 있고 사용자가 정의된 관리자 권한 및 권한 있는 작업을 실행하려면 승인이 필요한지 확인합니다.

권한 있는 액세스 정책에 정의되지 않은 작업을 실행하는 기능 테스트

먼저 Exchange Online PowerShell에서 새 저널 규칙을 만들려고 합니다. New-JournalRule 작업은 현재 조직의 권한 있는 액세스 정책에 정의되어 있지 않습니다.

  1. 로컬 컴퓨터에서 테스트 환경에 대한 Exchange 역할 관리 역할과 함께 자격 증명을 사용하여 PowerShell을 Exchange Online 커넥트.

  2. 다음 명령을 실행하여 조직에 대한 새 저널 규칙을 만듭니다.

    New-JournalRule -Name "JournalRule1" -Recipient joe@contoso.onmicrosoft.com -JournalEmailAddress barbara@adatum.com -Scope Global -Enabled $true

  3. 새 저널 규칙이 성공적으로 만들어졌는지 확인합니다.

    Get-JournalRule -Identity "JournalRule1"

New-JournalRule 작업에 대한 새 권한 있는 액세스 정책 만들기

참고

이 가이드의 2단계에서 1단계와 2단계를 아직 완료하지 않은 경우 단계에 따라 "권한 액세스 승인자"라는 승인자 그룹을 만들어 테스트 환경에서 권한 있는 액세스를 사용하도록 설정해야 합니다.

  1. 테스트 환경에 대한 Exchange 역할 관리 역할과 함께 자격 증명을 사용하여 Microsoft 365 관리 센터 로그인합니다.

  2. 관리 센터에서 설정 > Security & Privacy > Privileged 액세스 로 이동합니다.

  3. 액세스 정책 및 요청 관리를 선택합니다.

  4. 정책 구성 을 선택한 다음 정책 추가를 선택합니다.

  5. 드롭다운 필드에서 다음 값을 선택하거나 입력합니다.

    정책 유형: 작업 정책 범위: Exchange Policy 이름: 새 저널 규칙 승인 유형: 수동 승인 그룹: 권한 있는 액세스 승인자

  6. 만들기 를 선택한 다음 닫기 를 선택하세요. 정책을 완전히 구성하고 사용하도록 설정하는 데 몇 분 정도 걸릴 수 있습니다. 다음 단계에서 승인 요구 사항을 테스트하기 전에 정책을 완전히 사용하도록 설정할 시간을 허용해야 합니다.

권한 있는 액세스 정책에 정의된 New-JournalRule 작업에 대한 승인 요구 사항 테스트

  1. 로컬 컴퓨터에서 테스트 환경에 대한 Exchange 역할 관리 역할과 함께 자격 증명을 사용하여 PowerShell을 Exchange Online 커넥트.

  2. Exchange Online PowerShell에서 조직에 대한 새 저널 규칙을 만듭니다.

    New-JournalRule -Name "JournalRule2" -Recipient user1@<your subscription domain> -JournalEmailAddress user1@<your subscription domain> -Scope Global -Enabled $true

  3. Exchange Online PowerShell에서 "권한 부족" 오류 보기:

    Insufficient permissions. Please raise an elevated access request for this task.
    + CategoryInfo          : NotSpecified: (:) [], LocalizedException
    + FullyQualifiedErrorId : [Server=CY1PR00MB0220,RequestId=7b8c7470-ddd0-4528-a01e-5e20ecc9bd54,TimeStamp=9/19/2018
    7:38:34 PM] [FailureCategory=Cmdlet-LocalizedException] 882BD051
    + PSComputerName        : outlook.office365.com

New-JournalRule 작업을 사용하여 새 저널 규칙을 만들기 위한 액세스 요청

  1. 테스트 환경에 대한 Exchange 역할 관리 역할과 함께 자격 증명을 사용하여 Microsoft 365 관리 센터 로그인합니다.

  2. 관리 센터에서 설정 > Security & Privacy > Privileged 액세스 로 이동합니다.

  3. 액세스 정책 및 요청 관리를 선택합니다.

  4. 새 요청을 선택합니다. 드롭다운 필드에서 조직에 적합한 값을 선택합니다.

    요청 유형: 작업 요청 범위: Exchange 지정: 새 저널 규칙 기간(시간): 2 개 의견: 새 저널 규칙을 만들 수 있는 권한 요청

  5. 저장 을 선택한 다음 닫기를 선택합니다. 요청은 이메일을 통해 승인자의 그룹으로 전송됩니다.

새 저널 규칙을 만들기 위한 권한 있는 액세스 요청 승인

  1. 테스트 환경(테스트 환경의 "권한 있는 액세스 승인자" 보안 그룹의 구성원)에서 사용자 3에 대한 자격 증명을 사용하여 Microsoft 365 관리 센터 로그인합니다.

  2. 관리 센터에서 설정 > Security & Privacy > Privileged 액세스 로 이동합니다.

  3. 액세스 정책 및 요청 관리를 선택합니다.

  4. 보류 중인 요청을 선택한 다음 승인을 선택하여 사용자 계정에 대한 액세스 권한을 부여하여 새 저널 규칙을 만듭니다. 계정(요청하는 사용자)은 승인이 부여되었다는 이메일 확인을 받게 됩니다.

New-JournalRule 작업에 대해 권한 있는 액세스가 승인된 새 저널 규칙 만들기 테스트

  1. 로컬 컴퓨터에서 테스트 환경에 대한 Exchange 역할 관리 역할과 함께 자격 증명을 사용하여 PowerShell을 Exchange Online 커넥트.

  2. Exchange Online PowerShell에서 조직에 대한 새 저널 규칙을 만듭니다.

    New-JournalRule -Name "JournalRule2" -Recipient user1@<your subscription domain> -JournalEmailAddress user1@<your subscription domain> -Scope Global -Enabled $true

  3. 새 저널 규칙이 성공적으로 만들어졌는지 확인합니다.

    Get-JournalRule -Identity "JournalRule2"

다음 단계

테스트 환경에서 추가 정보 보호 기능 및 기능을 탐색합니다.

참고 항목