엔터프라이즈용 Microsoft 365에 대한 테넌트 관리
클라우드 컴퓨팅을 사용하여 organization 디지털 변환의 경로를 만들려면 작업자가 생산성, 공동 작업, 성능, 개인 정보 보호, 규정 준수 및 보안에 의존할 수 있는 확고한 기반이 필요합니다.
Microsoft 365 테넌트 구성을 올바르게 구성하면 해당 기반이 제공되므로 작업자는 작업을 완료하는 데 집중하고 IT 부서는 추가 비즈니스 가치를 제공하는 엔드 투 엔드 솔루션에 집중할 수 있습니다.
이 솔루션은 다음 단계에서 해당 기초의 구성을 안내합니다.
- 테넌트 확인
- 네트워킹 최적화
- ID 동기화 및 보안 로그인 적용
- Windows 디바이스, Office 클라이언트 및 온-프레미스 Office 서버 및 데이터 마이그레이션
- 디바이스 및 앱 관리 배포
하지만 먼저 잠시 시간을 내어 테넌트가 무엇인지, 그리고 회사 기반을 제공하는 테넌트가 어떤 모습인지 이해해 보겠습니다.
정의된 Microsoft 365 테넌트
Microsoft 365 테넌트는 Microsoft 365 서비스 및 유럽 또는 북아메리카 같은 특정 기본 위치에 저장된 organization 데이터의 전용 instance. 이 위치는 조직에 대한 테넌트를 만들 때 지정됩니다. 각 Microsoft 365 테넌트는 고유하고 고유하며 다른 모든 Microsoft 365 테넌트와는 별개입니다. Microsoft에서 하나 이상의 제품(예: Microsoft 365 E3 또는 E5)을 구매할 때 Microsoft 365 테넌트 및 각각에 대한 라이선스 집합을 만듭니다.
Microsoft 365 테넌트는 사용자 계정, 그룹 및 기타 개체에 대한 Microsoft Entra ID의 전용 instance Microsoft Entra 테넌트도 포함합니다. 각 Microsoft Entra 테넌트는 고유하며 다른 모든 Microsoft Entra 테넌트와는 별개입니다. organization Azure 구독으로 설정할 수 있는 여러 Microsoft Entra 테넌트가 있을 수 있지만 Microsoft 365 테넌트는 테넌트 생성 시 만들어진 단일 Microsoft Entra 테넌트만 사용할 수 있습니다.
예를 들면 다음과 같습니다.
테넌트 관리는 Microsoft 365 테넌트 계획, 배포 및 지속적인 작업입니다.
잘 디자인되고 운영되는 테넌트 특성
테넌트의 올바른 이름과 위치 외에도 Microsoft Teams 및 Exchange Online 같은 클라우드 생산성 앱을 사용한 사용자 환경이 효과적이고 안전하며 성능이 좋은지 확인하기 위해 계획, 배포 및 관리해야 하는 추가 요소가 있습니다.
요소는 다음과 같습니다.
- 올바른 제품(구독) 및 라이선스 집합이 있습니다.
- 제품 세트는 비즈니스, IT 및 보안 요구 사항과 일치합니다.
- 작업자를 위한 충분한 수의 라이선스와 예상되는 인력 변경이 있습니다.
- 네트워킹의 경우:
- 올바른 DNS 도메인 이름을 구성했습니다.
- 엔터프라이즈 네트워크의 경우 현장 작업자를 위해 Microsoft 네트워크에 대한 네트워크 트래픽을 최적화했습니다.
- VPN 클라이언트를 사용하는 원격 작업자를 위해 네트워크 트래픽을 최적화했습니다.
- AD DS(Active Directory Domain Services) 계정, 그룹 및 기타 개체를 동기화했습니다.
- Microsoft Entra 테넌트 계정은 전자 메일 주소에 대한 올바른 DNS 도메인이 있는 Exchange Online 사서함에 매핑됩니다.
- 사용자 계정에 올바른 구매 제품(예: Microsoft 365 E3 또는 E5)의 올바른 라이선스가 할당되었습니다.
- 강력한 ID 및 액세스 관리를 구성했습니다.
- 암호 없는 인증 또는 MFA(다단계 인증)를 사용하여 보안 사용자 로그인이 필요합니다.
- 더 높은 수준의 보안을 위해 로그인 요구 사항 및 제한을 적용하는 조건부 액세스 정책이 있습니다.
- 온-프레미스 Office 서버 및 해당 데이터가 클라우드 앱으로 마이그레이션되었거나 하이브리드 구성에서 사용되고 있습니다.
- Microsoft 365에 기본 제공된 Intune 또는 기본 이동성 및 보안 사용하여 디바이스를 관리하고 있습니다.
- organization 소유 디바이스가 등록되고 관리됩니다.
- 개인 디바이스용 앱이 관리됩니다.
다음은 이러한 모든 요소가 있는 Microsoft 365 테넌트 예입니다.
이 그림에서 Microsoft 365 테넌트는 다음을 포함합니다.
- Microsoft 365 E3 및 E5용 제품 및 라이선스.
- Microsoft 365 생산성 앱.
- 등록된 디바이스 및 디바이스 및 애플리케이션 정책이 있는 Intune.
- 동기화된 사용자 계정(그룹 및 기타 디렉터리 개체는 표시되지 않음), 도메인 및 조건부 액세스 정책이 있는 Microsoft Entra 테넌트입니다.
엔터프라이즈용 Microsoft 365의 테넌트 기능
다음 섹션 및 표에는 이 솔루션의 단계에 대한 주요 기능 및 라이선스가 나와 있습니다.
테넌트
기능 또는 특징 | 설명 | 라이선싱 |
---|---|---|
여러 테넌트 | 각 Microsoft 365 테넌트는 고유하고 고유하며 다른 모든 Microsoft 365 테넌트와는 별개입니다. 여러 테넌트에서는 테넌트 관리 및 사용자에게 서비스를 제공할 때 제한 사항 및 추가 고려 사항이 있습니다. | Microsoft 365 E3 혹은 E5 |
교차 테넌트 사서함 마이그레이션 | 테넌트 관리자는 온-프레미스 시스템에서 인프라 종속성을 최소화하면서 테넌트 간에 사서함을 이동할 수 있습니다. 이렇게 하면 사서함을 오프보딩하고 온보딩할 필요가 없습니다. | Microsoft 365 E3 혹은 E5 |
Multi-Geo | 테넌트는 데이터 보존 요구 사항을 충족하기 위해 선택한 다른 데이터 센터 지리적 위치에 미사용 데이터를 저장할 수 있습니다. | Microsoft 365 E3 혹은 E5 |
핵심 데이터를 새 데이터 센터 지리적 위치로 이동 | Microsoft가 추가 용량 및 컴퓨팅 리소스에 대한 새 데이터 센터 지리적 위치를 추가함에 따라 핵심 고객 데이터에 대한 지역 내 데이터 상주에 대한 데이터 센터 지리적 이동을 요청할 수 있습니다. | Microsoft 365 E3 혹은 E5 |
네트워킹
기능 또는 특징 | 설명 | 라이선싱 |
---|---|---|
Network Insights | Microsoft 365 테넌트에서 수집된 네트워크 성능 메트릭은 사무실 위치에 대한 네트워크 경계를 설계하는 데 도움이 됩니다. | Microsoft 365 E3 혹은 E5 |
엔드포인트 업데이트 자동화 | 클라이언트 PAC 파일 및 네트워크 디바이스 및 서비스에서 Microsoft 365 엔드포인트에 대한 구성 및 지속적인 업데이트를 자동화합니다. | Microsoft 365 E3 혹은 E5 |
ID
기능 또는 특징 | 설명 | 라이선싱 |
---|---|---|
온-프레미스 Active Directory Domain Services(AD DS)를 Microsoft Entra 테넌트와 동기화 | 사용자 계정, 그룹 및 기타 개체에 온-프레미스 ID 공급자를 활용합니다. | Microsoft 365 E3 혹은 E5 |
보안 기본값을 사용하여 MFA 실행 | 로그인에 대해 두 번째 형태의 인증을 요구하여 손상된 ID 및 디바이스로부터 보호합니다. 보안 기본값에는 모든 사용자 계정에 대한 MFA가 필요합니다. | Microsoft 365 E3 혹은 E5 |
조건부 액세스로 MFA 실행 | 조건부 액세스 정책을 사용하여 로그인의 특성에 따라 MFA가 필요합니다. | Microsoft 365 E3 혹은 E5 |
위험 기반 조건부 액세스로 MFA 실행 | ID용 Microsoft Defender와 함께 사용자 로그인의 위험을 기반으로 하는 MFA가 필요합니다. | Microsoft Entra ID P2 라이선스가 있는 Microsoft 365 E5 또는 E3 |
셀프 서비스 암호 재설정(SSPR) | 사용자가 암호 또는 계정을 다시 설정하거나 잠금 해제할 수 있습니다. | Microsoft 365 E3 혹은 E5 |
마이그레이션
기능 또는 특징 | 설명 | 라이선싱 |
---|---|---|
Windows 10으로 마이그레이션 | Windows 7 또는 Windows 8.1 실행하는 디바이스를 Windows 10 Enterprise 마이그레이션합니다. | Microsoft 365 E3 또는 E5에 포함된 Windows 10 Enterprise 라이선스 |
엔터프라이즈용 Microsoft 365 앱 마이그레이션 | Word 및 PowerPoint와 같은 Office 클라이언트 앱을 새 기능으로 업데이트된 클라우드에서 설치된 버전으로 마이그레이션합니다. | Microsoft 365 E3 혹은 E5 |
온-프레미스 서버 및 데이터를 Microsoft 365로 마이그레이션 | Exchange 사서함, SharePoint 사이트 및 비즈니스용 Skype Online을 Microsoft 365 클라우드 서비스로 마이그레이션합니다. | Microsoft 365 E3 혹은 E5 |
장치 및 앱 관리
기능 또는 특징 | 설명 | 라이선싱 |
---|---|---|
Microsoft Intune | MDM(모바일 디바이스 관리) 및 MAM(모바일 애플리케이션 관리)을 제공하여 휴대폰, 태블릿 및 노트북을 포함하여 organization 애플리케이션 및 디바이스를 사용하는 방법을 제어하는 클라우드 기반 서비스입니다. | Microsoft 365 E3 혹은 E5 |
기본 모바일 및 보안 | 이 기본 제공 서비스를 사용하여 iPhone, iPad, Android 및 Windows 휴대폰과 같은 사용자의 모바일 장치를 보호하고 관리합니다. | Microsoft 365 E3 혹은 E5 |
다음 단계
다음 단계를 사용하여 Microsoft 365 테넌트 설정 및 관리
각 단계에서는 배포 옵션에 대해 설명하고, 결과를 요약하고, 지속적인 유지 관리 작업을 설명합니다.
가상이지만 대표적인 다국적 organization Microsoft 365 테넌트의 요소를 배포하는 방법을 이해하려면 Contoso 사례 연구를 참조하세요.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기