본문 바로가기

Microsoft 36518

[Intune] MDM(모바일 디바이스 관리) 및 MAM(모바일 애플리케이션 관리)의 대표 기능 ■ 문서 개요 Microsoft 365 Intune의 MDM(모바일 디바이스 관리) 및 MAM(모바일 애플리케이션 관리)의 대표 기능 리스트 ■ MDM / MAM 대표 기능 리스트 1. 디바이스 원격 잠금 2. MDM portal 및 회사 앱 제거 3. MDM portal 패스워드 재설정 4. 공지 사항 전달 5. 카메라 사용 불가 6. 캡처 불가 7. 회사 데이터 유출 방지 - 다른 위치로 복사 불가 8. 승인된 어플리케이션만 설치 가능 9. 디바이스 로그인 통제 ■ MDM / MAM 대표 기능 구현 1. 디바이스 원격 잠금 2. MDM portal 및 회사 앱 제거 3. MDM portal 패스워드 재설정 4. 공지 사항 전달 5. 카메라 사용 불가 6. 캡처 불가 7. 회사 데이터 유출 방지 - 다.. 2021. 6. 29.
[AIP] Azure Information Protection 취약점 ■ 문서 개요 AIP(Azure Information Protection) 기능 민감도 레이블을 사용하여 문서를 암호화, 해당 PC에서 기존 사용자 로그아웃 후 권한이 없는 계정으로 Office365 로그인 시 기존 사용자의인증 토큰이 남아 있어 권한 없이 문서 확인 가능 취약점 ■ 테스트 시나리오 1. 문서 생성 및 민감도 레이블 설정 - test01 사용자 계정만 해당 문서를 볼 수 있도록 설정 2. AIP 민감도 레이블 적용 확인 - 다른 사용자에게 문서 전달 후 정책 적용 확인 3. 해당 문서를 볼 수 있는 PC에서 OFFICE 로그아웃 후 권한이 없는 다른 계정으로 로그인 4. 문서 확인 - 문서를 볼 수 있는 권한이 없는 계정으로 로그인 하여도 기존 로그인한 계정의 인증 토큰이 PC에 남아 있.. 2021. 6. 25.
[Intune] 신규 Windows 10에 라이선스 배포 문의 내역 : Intune에 가입되어 있는 신규 Windows 10에 라이선스 배포하는 방법 확인 내역 : powershell file을 생성하여 배포할 수 있습니다. 1. 아래와 같이 메모장을 열어 powershell 스크립트를 생성합니다. slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX slmgr.vbs /ato 2. powershell로 저장합니다. 3. 끝점 관리자의 디바이스 → 스크립트 → 추가 → Windows 10을 선택합니다. 4. 이름을 지정 후 다음을 선택합니다. 5. 파일을 업로드 → 조건을 지정 후 다음을 선택합니다. 6. 라이선스 배포에 필요한 그룹을 추가 후 다음을 선택합니다. 7. 스크립트 배포(30분정도 소요됨)를 확인하고자 할 경우 스크립트 .. 2021. 6. 23.
[Intune] Windows 11 준수 정책 활성 방법 아래의 사진과 같이 Office 365 끝점 관리자 페이지에서 디바이스 → Windows → 준수 정책 → Windows 10(기존에 생성한 Windows 계정 정책 이름) → 속성 → 규정 준수 설정 편집 → 10.0.2xxxx를 설정할 수 있습니다. 결과 창 2021. 6. 22.
[Microsoft 365] 특정 IP에서만 Office Portal 접속 가능 방법 1. 시나리오 - 일반 사용자는 특정 IP에서만 Office Portal 접속 가능 - 특별 사용자는 모든 IP에서 Office Portal 접속 가능하되 MFA를 사용하고, 특정 IP에서는 MFA PASS 2. https://endpoint.microsoft.com/#blade/Microsoft_Intune_DeviceSettings/DevicesMenu/overview 접속 디바이스 → 조건부 엑세스 → 새 정책 생성 진행 2021. 6. 20.
[SIEM] 장비 연동 방법 1. 원본 링크는 아래와 같습니다. Azure Active Directory 보고 API에 대 한 필수 구성 요소 | Microsoft Docs 2. 링크에 스크랩 된 내용 역할 할당 API를 통해 보고 데이터에 액세스하려면 다음 역할 중 하나를 할당 받아야 합니다. - 보안 Reader - 보안 관리자 - 전역 관리자 라이선스 요구 사항 테넌트의 로그인 보고서에 액세스 하려면 Azure AD 테넌트에 연결 된 Azure AD Premium 라이선스가 있어야 합니다. 모든 Azure AD 테넌트의 로그인 보고서에 액세스 하려면 Azure AD Premium P1 (또는 이상) 라이선스가 필요 합니다. 또는 디렉터리 형식이 Azure AD B2C 경우 추가 라이선스 요구 사항 없이 API를 통해 로그인 보.. 2021. 5. 25.