Microsoft 365 Lighthouse 기준을 사용하여 표준 테넌트 구성 배포 개요
Microsoft 365 Lighthouse 기준은 여러 고객 테넌트에서 Microsoft 365 보안 설정을 관리할 수 있는 반복 가능하고 확장 가능한 방법을 제공합니다. 기준은 테넌트의 사용자, 디바이스 및 데이터를 안전하게 유지하는 핵심 보안 정책 및 규정 준수 표준을 배포하는 표준 테넌트 구성을 제공합니다.
Lighthouse 내에서 기본 기준 및 배포 단계를 볼 수 있습니다. 테넌트에 기준을 적용하려면 왼쪽 탐색 창에서 테넌트 및 테넌트 선택 다음으로 배포 계획 탭으로 이동하여 배포를 시작합니다.
등대 기준선
Lighthouse 기준 구성은 모든 관리되는 테넌트가 안전하고 규정을 준수하도록 설계되었습니다. 왼쪽 탐색 창에서 기준선을 선택하여 모든 테넌트에 적용되는 기본 기준을 봅니다. 기본 기준에 포함된 배포 단계를 보려면 기준 보기를 선택하여 기본 기준 페이지를 엽니다. 배포 세부 정보 및 사용자 영향을 보려면 배포 단계를 선택합니다.
기본 등대 구성
| 기준 구성 | 설명 |
|---|---|
| 관리자용 MFA 필요 | 모든 관리자에 대해 다단계 인증이 필요한 조건부 액세스 정책입니다. 모든 클라우드 애플리케이션에 필요합니다. 이 기준에 대한 자세한 내용은 조건부 액세스: 모든 관리자에게 MFA 필요를 참조하세요. |
| 최종 사용자에 대한 MFA 필요 | 모든 사용자에 대해 다단계 인증이 필요한 조건부 액세스 정책입니다. 모든 클라우드 애플리케이션에 필요합니다. 이 기준에 대한 자세한 내용은 조건부 액세스: 모든 사용자에 대해 MFA 필요를 참조하세요. |
| 레거시 인증 차단 | 레거시 클라이언트 인증을 차단하는 조건부 액세스 정책입니다. 이 기준에 대한 자세한 내용은 조건부 액세스를 사용하여 Azure AD 레거시 인증 차단을 참조하세요. |
| 디바이스 등록 설정 | 테넌트 디바이스가 Microsoft Endpoint Manager 등록할 수 있도록 디바이스 등록 이 작업은 Azure Active Directory와 Microsoft Endpoint Manager 간에 자동 등록을 설정하여 수행됩니다. 이 기준에 대한 자세한 내용은 Windows 디바이스에 대한 등록 설정을 참조하세요. |
| 비즈니스용 Microsoft Defender 설정 | 테넌트에 비즈니스용 Microsoft Defender 프로비전하고 Microsoft Endpoint Manager 이미 등록된 디바이스를 온보딩하여 비즈니스용 Microsoft Defender. 자세한 내용은 비즈니스용 Microsoft Defender란?을 참조하세요. |
| Exchange Online Protection 설정 및 Office 365용 Microsoft Defender | 권장되는 스팸 방지, 맬웨어 방지, 피싱 방지, 안전한 링크 및 안전한 첨부 파일 정책을 테넌트 Exchange Online 사서함에 적용하는 정책입니다. |
| Windows 10 이상용 Microsoft Defender 바이러스 백신 구성 | 미리 구성된 Microsoft Defender 바이러스 백신 설정이 있는 Windows 디바이스용 디바이스 구성 프로필입니다. 이 기준에 대한 자세한 내용은 Intune 엔드포인트용 Microsoft Defender 구성을 참조하세요. |
| Windows 10 이상에 대한 Microsoft Defender 방화벽 구성 | 원치 않는 무단 네트워크 트래픽을 방지하여 디바이스를 보호하는 데 도움이 되는 방화벽 정책입니다. 이 기준에 대한 자세한 내용은 Windows Defender 방화벽 구성하기 위한 모범 사례를 참조하세요. |
| Windows 10 이상에 대한 디바이스 준수 정책 구성 | 기본 규정 준수 요구 사항을 충족하도록 미리 구성된 설정이 있는 Windows 디바이스 정책입니다. 이 기준에 대한 자세한 내용은 조건부 액세스: 준수 또는 하이브리드 Azure AD 조인 디바이스 필요를 참조하세요. |
배포 계획
각 활성 테넌트에는 Microsoft 365 Lighthouse 기준의 배포 단계가 포함된 배포 계획이 있습니다. 테넌트의 배포 계획에 액세스하려면 테넌트 페이지의 목록에서 활성 테 넌트를 선택한 다음 배포 계획 탭을 선택합니다.
배포 계획 탭에는 다음 정보가 포함됩니다.
| 열 | 설명 |
|---|---|
| 배포 단계 | 배포 단계에 대한 설명입니다. |
| 상태 | 배포 단계의 상태입니다. |
| 기준 | 배포 단계가 파생되는 기준선입니다. |
| 범주 | 배포 단계가 디바이스, ID 또는 데이터 관리와 연결되어 있는지 여부입니다. |
| 마지막 업데이트 | 배포 단계가 마지막으로 업데이트된 날짜입니다. |
배포 계획 탭에는 다음 옵션도 포함되어 있습니다.
- 내보내기: 배포 단계 데이터를 Excel 쉼표로 구분된 값(.csv) 파일로 내보내려면 선택합니다.
- 새로 고침: 최신 배포 단계 데이터를 검색하려면 선택합니다.
- 검색: 키워드를 입력하여 목록에서 특정 배포 단계를 빠르게 찾습니다.
배포 단계 및 프로세스
각 테넌트의 배포 계획에는 Microsoft 365 Lighthouse 기준의 배포 단계가 포함됩니다. 각 배포 단계에는 완료해야 하는 하나 이상의 프로세스가 포함됩니다. 새 테넌트가 활성화되면 배포 단계 및 프로세스와 관련된 배포 작업을 완료해야 합니다.
각 배포 단계에 대해 다음 작업을 수행할 수 있습니다.
| 작업 | 설명 |
|---|---|
| 공유 | 배포 단계의 내용을 링크 또는 전자 메일을 통해 공유할 수 있도록 합니다. |
| 검토 및 배포 | 사용자가 다음을 수행할 수 있도록 합니다.
|
| 작업 계획 상태 업데이트 | 사용자가 배포 단계에 대한 작업 계획의 상태를 보고할 수 있도록 합니다. |
관련 콘텐츠
Microsoft 365 Lighthouse 기준 배포(문서)
일반적인 조건부 액세스 정책 (문서)
Microsoft 365 Lighthouse FAQ(문서)