엔터프라이즈 테스트 환경에 대한 Microsoft 365 전역 관리자 계정 보호

  • 아티클
  • 읽는 데 3분 걸림

이 테스트 랩 가이드는 엔터프라이즈 테스트 환경의 Microsoft 365 경우에만 사용할 수 있습니다.

관리자 계정이 최대한 안전한지 확인하여 조직에 대한 디지털 공격을 방지할 수 있습니다.

이 문서에서는 azure AD(Azure Active Directory) 조건부 액세스 정책을 사용하여 전역 관리자 계정을 보호하는 방법을 설명합니다.

엔터프라이즈 테스트 환경에 대한 Microsoft 365 전역 관리자 계정을 보호하려면 다음 두 단계를 수행해야 합니다.

Microsoft 클라우드에 대한 테스트 랩 가이드입니다.

엔터프라이즈 테스트 랩 가이드 스택에 대한 Microsoft 365 모든 문서에 대한 시각적 맵을 보려면 엔터프라이즈 테스트 랩 가이드 스택에 대한 Microsoft 365.

1단계: 엔터프라이즈 테스트 환경에 대한 Microsoft 365 빌드

최소 요구 사항을 사용하여 간단한 방법으로 전역 관리자 계정 보호를 테스트하려면 경량 기본 구성의 지침을 따르세요.

시뮬레이션된 엔터프라이즈에서 전역 관리자 계정 보호를 테스트하려면 통과 인증의 지침을 따릅니다.

참고

전역 관리자 계정 보호를 테스트할 때는 인터넷에 연결된 시뮬레이션된 인트라넷과 AD DS(Active Directory Domain Services 대한 디렉터리 동기화를 포함하는 시뮬레이트된 엔터프라이즈 테스트 환경이 필요하지 않습니다. 전역 관리자 계정 보호를 테스트하고 일반적인 조직을 나타내는 환경에서 실험할 수 있도록 여기에 옵션으로 제공됩니다.

2단계: 조건부 액세스 정책 구성

먼저 전용 전역 관리자로 새 사용자 계정을 만듭니다.

  1. 별도의 탭에서 Microsoft 365 관리 센터 엽니다.
  2. UsersActive > 사용자를 선택한 다음, 사용자 추가를 선택합니다.
  3. 사용자 추가 창의 이름, 표시 이름 및 사용자 이름 상자에 DedicatedAdmin****을 입력합니다.
  4. 암호를 선택하고 암호를 만들도록 선택한 다음 강력한 암호를 입력합니다. 이 새 계정의 암호를 안전한 위치에 기록합니다.
  5. 다음 을 선택합니다.
  6. 제품 라이선스 할당 창에서 Microsoft 365 E5 선택한 다음, 다음 을 선택합니다.
  7. 선택적 설정 창에서 RolesAdmin > Center accessGlobal > adminNext > 를 선택합니다.
  8. 거의 완료 된 창에서 추가 완료 를 선택한 다음 닫기를 선택합니다.

다음으로 GlobalAdmins라는 새 그룹을 만들고 DedicatedAdmin 계정을 추가합니다.

  1. Microsoft 365 관리 센터 탭의 왼쪽 탐색 영역에서 그룹을 선택한 다음 그룹을 선택합니다.
  2. 그룹 추가를 선택합니다.
  3. 그룹 유형 선택 창에서 보안을 선택한 다음 다음 을 선택합니다.
  4. 기본 설정 창에서 그룹 만들기 를 선택한 다음 닫기를 선택합니다.
  5. 검토 및 그룹 추가를 완료 하고 GlobalAdmins를 입력한 다음, 다음 을 선택합니다.
  6. 그룹 목록에서 GlobalAdmins 그룹을 선택합니다.
  7. GlobalAdmins 창에서 구성원 을 선택한 다음 모두 보기 및 멤버 관리를 선택합니다.
  8. GlobalAdmins 창에서 구성원 추가 를 선택하고 DedicatedAdmin 계정 및 전역 관리자 계정을 선택한 다음 SaveCloseClose > > 를 선택합니다.

다음으로, 전역 관리자 계정에 대해 다단계 인증을 요구하고 로그인 위험이 중간 또는 높은 경우 인증을 거부하는 조건부 액세스 정책을 만듭니다.

이 첫 번째 정책을 사용하려면 모든 전역 관리자 계정에서 MFA를 사용해야 합니다.

  1. 브라우저의 새 탭에서 .로 https://portal.azure.com이동합니다.
  2. Azure Active Directory > SecurityConditional > Access를 클릭합니다.
  3. 조건부 액세스 – 정책 창에서 기준 정책: 관리자에게 MFA 필요(미리 보기) 를 선택합니다.
  4. 기준 정책 창에서 정책 사용을 즉시 > 저장 을 선택합니다.

이 두 번째 정책은 로그인 위험이 중간 또는 높으면 전역 관리자 계정 인증에 대한 액세스를 차단합니다.

  1. 조건부 액세스 – 정책 창에서 새 정책을 선택합니다.
  2. 창에서 이름전역 관리자를 입력합니다.
  3. 할당 섹션에서 사용자 및 그룹을 선택합니다.
  4. 사용자 및 그룹 창의 포함 탭에서 사용자 및 그룹 선택 사용자 및 groupsSelect > > 를 선택합니다.
  5. 선택 창에서 GlobalAdmins 그룹을 선택한 다음 SelectDone > 을 선택합니다.
  6. 할당 섹션에서 조건을 선택합니다.
  7. 조건에서 로그인 위험을 선택하고, 구성대해 예, 음 및 중간 을 선택한 다음, 선택완료 를 선택합니다.
  8. [새] 창의 [액세스 제어] 섹션에서 [권한 부여]를 선택합니다.
  9. 권한 부여 창에서 액세스 차단 을 선택한 다음 선택을 선택합니다.
  10. [새] 창에서 [정책 사용]에 대해 [켜 기]를 선택하고 [만들기] 를 선택합니다.
  11. Azure Portal 닫고 탭 을 Microsoft 365 관리 센터.

첫 번째 정책을 테스트하려면 로그아웃하고 DedicatedAdmin 계정으로 로그인합니다. MFA를 구성하라는 메시지가 표시됩니다. 이는 첫 번째 정책이 적용되고 있음을 보여 줍니다.

다음 단계

테스트 환경에서 추가 ID 기능도 알아봅니다.

참고 항목

ID 배포

엔터프라이증용 Microsoft 365 테스트 랩 가이드

엔터프라이즈용 Microsoft 365 개요

기업용 Microsoft 365 설명서