Microsoft 365 테스트 환경에서 통과 인증을 위한 ID 및 장치 액세스 필수 구성 요소
이 테스트 랩 가이드는 엔터프라이즈 테스트 환경의 Microsoft 365 경우에만 사용할 수 있습니다.
ID 및 디바이스 액세스 구성은 azure AD(Azure Active Directory)와 통합된 엔터프라이즈용 Microsoft 365 모든 서비스에 대한 액세스를 보호하기 위한 구성 및 조건부 액세스 정책 집합입니다.
이 문서에서는 ID 및 장치 액세스에 대한 통과 인증 필수 요건 구성의 요구 사항을 충족하는 Microsoft 365 테스트 환경을 구성하는 방법에 대해 설명합니다.
이 테스트 환경을 설정하는 10단계는 다음과 같습니다.
- 통과 인증 Microsoft 365 테스트 환경을 이용해 시뮬레이션된 엔터프라이즈를 구축합니다.
- Azure AD Seamless Single Sign-on를 구성합니다.
- 명명된 위치 구성
- 비밀번호 쓰기 저장 구성
- 셀프 서비스 암호 재설정 구성
- Multi-Factor Authentication를 구성합니다.
- 도메인에 가입된 Windows 컴퓨터의 자동 디바이스 등록 사용
- Azure AD 암호 보호 구성
- Azure AD Identity Protection 사용
- Exchange Online 및 Skype for Business Online에 대한 최신 인증을 실행합니다.
1단계: 통과 인증 Microsoft 365 테스트 환경을 이용해 시뮬레이션된 엔터프라이즈를 구축합니다.
통과 인증의 지침을 따릅니다.
구성 결과는 다음과 같습니다.
2단계: Azure AD Seamless Single Sign-on를 구성합니다.
Azure AD Seamless Single Sign-on 테스트 랩 가이드의 2 단계 지침을 따릅니다.
3단계: 명명된 위치 구성
먼저 조직에서 사용하는 공개 IP 주소 또는 주소 범위를 결정합니다.
그 다음 Azure Active Directory에서 명명된 위치 구성의 지침에 따라 주소 또는 주소 범위를 명명된 위치로 추가합니다.
4단계: 비밀번호 쓰기 저장 구성
암호 재작성 2단계 테스트 랩 가이드의 지침을 따릅니다.
5단계: 셀프 서비스 암호 재설정 구성
암호 재설정 3단계 테스트 랩 가이드의 지침을 따릅니다.
특정 Azure AD 그룹의 계정에 대한 비밀번호 재설정을 활성화 할 때 다음 계정을 비밀번호 재설정 그룹에 추가합니다.
- 사용자 2
- 사용자 3
- 사용자 4
- 사용자 5
사용자 2 계정에 대해서만 암호 재설정을 테스트합니다.
6단계: Multi-Factor Authentication 구성
다음 사용자 계정에 대해 다중 요소 인증 테스트 랩 가이드의 2 단계 지침을 따르십시오.
- 사용자 2
- 사용자 3
- 사용자 4
- 사용자 5
사용자 2 계정에 대해서만 다단계 인증을 테스트합니다.
7단계: 도메인에 가입된 Windows 컴퓨터의 자동 디바이스 등록 사용
다음 지침에 따라 도메인에 가입된 Windows 컴퓨터의 자동 디바이스 등록을 사용하도록 설정합니다.
8단계: Azure AD 암호 보호 구성
이러한 지침에 따라 알려진 약한 암호 및 해당 변형을 차단합니다.
9단계: Azure AD ID 보호 사용
Azure AD ID 보호 테스트 랩 가이드의 2 단계 지침을 따릅니다.
10단계: Exchange Online 및 비즈니스용 Skype Online에 최신 인증 사용
Exchange Online의 경우에는 이 지침을 따릅니다.
Online 비즈니스용 Skype의 경우:
이 명령을 실행합니다.
Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed
- 이 명령을 이용해 변경 내용이 제대로 적용되었는지 확인합니다.
Get-CsOAuthConfiguration
그 결과는 ID 및 장치 액세스에 대한 통과 인증 필수 요건 구성의 요구 사항을 충족하는 테스트 환경입니다.
다음 단계
일반 ID 및 장치 액세스 정책을 사용하여 필수 구성 요소를 기반으로 구축되고 ID 및 장치를 보호하는 정책을 구성합니다.