목록IT (137)
Taylor 365
[Hybrid Azure AD] Hybrid Azure AD Join PC "보류 중" 상태 해결 방법
Hybrid Azure AD Join 구성 이후 PC 개체를 동기화 하였음에도 설정된 Azure AD 조건부 액세스나 HAAD Join PC와 관련된 정책이 정상적으로 적용되지 않는 경우가 있습니다. ※ Hybrid Azure AD Join 구성은 아래 링크를 참고해주세요. https://blog.naver.com/rndnt89/222897297532 [Hybrid Azure AD] Hybrid Azure AD Join 구성 On-premise AD에 조인된 PC를 Azure AD Join 하여 두 위치에서 모두 관리할 수 있도록 하고 더 나... blog.naver.com 여러가지 이유가 있지만, 자주 확인되는 내용 중 하나는 Azure AD 관리센터 > 디바이스에서 확인 시 문제되는 디바이스가 조..
[Microsoft365] OneDrive 자동 액세스 위임 구성
IT 관리자 입장에서 퇴사자 계정 OneDrive 콘텐츠 이관의 경우 계정 삭제 시 관리자가 직접 액세스 위임 옵션을 체크하거나 SharePoint 사이트 모음에 특정 사용자를 관리자로서 추가하거나 해당 계정에 직접 접근하여 콘텐츠를 로컬에 다운로드 하여 수동 이관하는 방법이 있습니다. 먼저 기본적인 프로세스는 다음 내용을 참고하시면 이해에 도움이 될겁니다. https://learn.microsoft.com/en-us/sharepoint/retention-and-deletion#the-onedrive-deletion-process OneDrive retention and deletion - SharePoint in Microsoft 365 Learn what happens to a user's One..
[AIP] Azure Information Protection Super User 구성
AIP Super User는 레이블 템플릿 또는 레이블 정책에 대해 명시적인 권한 할당이 없거나 게시 대상자가 아니더라도 AIP가 적용된 조직 데이터에 액세스하고 필요한 경우 암호화를 제거하거나 변경할 수 있는 권한을 가진 사용자입니다. https://learn.microsoft.com/en-us/azure/information-protection/configure-super-users Configure super users for Azure Rights Management - AIP Understand and implement the super user feature of the Azure Rights Management service from Azure Information Protection, ..
[AADC] AADC 자동 업그레이드 활성화/비활성화 방법
Azure Active Directory Connect 의 자동 업그레이드 기능을 활성화 및 비활성화 하는 방법입니다. 이전 AADC에 대한 1.x 버전 지원 종료로 인해 이미 AADC 업그레이드를 진행하였다면 별도 설정없이 자동 업그레이드 상태가 활성화겠으나 운영 환경에 따라 일부 조건에 충족되지 않는 경우 자동 업그레이드가 비활성화 상태로 유지됩니다. 자세한 내용은 아래 링크를 참고할 수 있습니다. https://learn.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-install-automatic-upgrade Azure AD Connect: Automatic upgrade - Microsoft Entra This topic..
[Hybrid Azure AD] Hybrid Azure AD Join 구성
On-premise AD에 조인된 PC를 Azure AD Join 하여 두 위치에서 모두 관리할 수 있도록 하고 더 나아가 Azure AD 상에서 관리되는 장치로 인식시켜 장치 기반의 조건부 액세스를 설정할 수 있는 Hybrid Azure AD Join PC를 구성하는 방법입니다. https://learn.microsoft.com/en-us/azure/active-directory/devices/hybrid-azuread-join-plan Plan your hybrid Azure Active Directory join deployment - Microsoft Entra Explains the steps that are required to implement hybrid Azure AD joined d..
[Exchange Online] 민감도 레이블이 적용되지 않은 파일 첨부 시 발송 차단 규칙 만들기
별도 DLP 정책을 사용하지 않거나 또는 Exchange 전자 메일에 대한 AIP 레이블을 사용하지 않는 경우 환경에서 메일 운영 및 조직 문서 보안 강화 차원으로 M365 테넌트 내 관리되는 AIP 민감도 레이블이 적용되지 않은 파일 첨부 시 발송을 차단하는 정책이 필요한 경우가 있습니다. 이러한 부분은 Exchange Online 메일 규칙으로 제한 할 수 있습니다. 단 AIP가 적용된 Office 문서의 특정 속성만으로 조건이 트리거 되는 규칙이기에 가급적 M365 DLP를 통해 강화된 보안 정책으로 구성 하는 것을 권장 합니다. ※ 해당 규칙을 생성하려면 민감도 레이블 템플릿의 MSIP_Label 속성이 필요하기 때문에 테넌트 내 AIP 설정 중 "민감도 레이블이 있는 파일 공동 작성" 기..