좌니홍 좌니홍

M365 Teams 나 Outlook 에서 사용자 위에 마우스 커서를 올려보면 조직 탭을 발견할 수 있습니다. 사용자 별로 관리자(Manager) 를 할당하여 이 조직 탭을 시각화하여 구성해줄 수 있습니다. 아래의 캡쳐들처럼 말이죠. 방법은 아래와 같습니다. Microsoft Entra 관리 센터에 관리자 계정으로 접근 > 모든 사용자 > 사용자 클릭 속성 > 작업 정보 > 관리자 추가 > 관리자를 선택 및 추가 해줍니다.(단 1 명만 선택이 가능합니다.) 관리자 급의 경우 바로 위에 CEO 를 위치 시키도록 하였습니다. 만약에 CEO 밑에 CTO 등이 있다면, CTO 사용자의 관리자로 CEO 를 추가해주고 IT 부서장 사용자의 관리자로 CTO 를 추가해주면 CEO > CTO > IT 부서장 이렇게 조직..

안녕하세요, Microsoft 365 에는 회의실 리소스가 있습니다. 회의실 리소스를 추가하고 나서 앞으로 하게 될 설정을 마친다면 팀즈 클라이언트에서 회의실을 확인하고 예약할 수 있고, 아웃룩 일정 예약 시, 회의실 찾기(Room Finder)를 활용해 도시 별로 회의실 현황을 확인하고 예약할 수 있으며, 아웃룩 클라이언트에서 사용자가 일정그룹을 추가하여, 회의실 현황을 즉각적으로 확인할 수 있습니다. 회의실 리소스들을 추가해준 다음, 위와 같이 설정하기 위해서는 아래와 같은 Shell 작업이 필요합니다. PowerShell 을 관리자 권한으로 실행해 준 후, ExchangeOnline Shell 에 관리자 계정으로 접근합니다. Connect-ExchangeOnline ExchangeOnline She..

실제로 테스트를 해보시면, 아무리 비공개 팀, 비공개 채널에 문서가 있다고 하더라도 링크가 공유된다면 해당 문서에 액세스가 가능한 것을 확인하실 수 가 있는데요. 팀즈 팀에 민감도 레이블을 적용하면 팀 안에 있는 문서 및 파일들을 팀원이 아닌 사람에게 공유하지 못하도록 설정이 가능합니다. 이는 앞으로 M365 Copilot 을 도입할 때, 도움이 많이 되는 기능일 겁니다. 사용자가 프롬프트를 입력할 때 가지는 권한을 바탕으로 코파일럿이 컨텐츠에 접근을 하기 때문에 부서별로 접근하면 안되는 데이터가 있을 경우, 민감도 레이블을 팀즈 팀에 적용시켜 접근을 방지할 수 가 있겠습니다. 그러면 어떻게 설정할 수 있는 지 확인해보겠습니다. Powershell 을 관리자 권한으로 실행한 후, Security & Co..

민감도 레이블은 문서나 메일 뿐만 아니라, 팀즈의 팀에도 적용이 가능합니다. 팀즈 팀에 민감도 레이블을 적용해서 얻을 수 있는 이점과 설정은 다음 게시물에서 다루도록 하겠습니다. 처음에 팀에 적용하기 위한 민감도 레이블을 만들려고 하면, 아래와 같이 그룹 및 사이트 부분이 비활성화 되어 있는데요. 이를 활성화 시키는 작업을 해보고자 합니다. PowerShell 에 관리자 권한으로 접근한 후, AzureAD 에 M365 관리자 계정으로 접근합니다. Connect-AzureAD 기존 Group.Unified 세팅이 있는지 확인합니다. 처음일 경우 아무것도 나오지 않습니다. Get-AzureADDirectorySetting AAD 디렉토리 세팅 템플릿을 먼저 검색한 후, 검색된 Group.Unified 템플릿..

퇴사자가 Outlook 에서 지운 편지함을 비우고 간 경우가 있을 수 도 있습니다. 만약에 퇴사자가 지운 편지함을 비운지 14일이 안됐을 경우에는 2가지 방법으로 지운 편지함 내역들을 살릴 수 있습니다. 첫 번째 방법의 링크는 다음과 같습니다. https://johnnyhong.tistory.com/24 두 번째 방법을 살펴 보겠습니다. 1. Exchange Online 관리센터에 관리자 계정으로 접근합니다. https://admin.exchange.microsoft.com/ 2. 사서함 > 퇴사자 선택 > 기타 > 삭제된 항목 복구 부분이 비활성화 되어 있습니다. (Discovery Management 라는 역할에 관리자를 추가해주고 권한을 부여해주는 작업을 진행해야 합니다.) 3. 역할 > 관리자 역..

퇴사자가 Outlook 에서 지운 편지함을 비우고 간 경우가 있을 수 도 있습니다. 만약에 퇴사자가 지운 편지함을 비운지 14일이 안됐을 경우에는 2가지 방법으로 지운 편지함 내역들을 살릴 수 있습니다. 첫 번째 방법은 퇴사자 사서함 권한을 모두 위임받아 퇴사자의 사서함을 연 후, 복구하는 방법 두 번째 방법은 Exchange Online 관리센터에서 퇴사자 사서함 설정을 열고 삭제된 항목들을 복구하는 방법이 있겠습니다. 첫 번째 방법부터 살펴보겠습니다. 1. Exchange Online 관리센터에 관리자 계정으로 접근합니다. https://admin.exchange.microsoft.com/ 2. 사서함 > 퇴사자 선택 > 위임 > 편집을 클릭합니다. 3. 관리자 계정에게 읽기 및 관리 권한을 부여합니..

아래 링크의 글에서 ISMS-P 2.5.1 사용자 계정관리 부분과 M365 를 연결해서 어떤 부분을 제어할 수 있을까 한 번 살펴보았었습니다. https://johnnyhong.tistory.com/21 관리자가 아닌 사용자의 self-service sign-up 부분을 커버하였었고 이번 글에서는 게스트 유저 생성을 관리자만 할 수 있도록 제한하는 방법에 대해 알아보고자 합니다. 아래 링크에 관리자 계정으로 접근합니다. https://entra.microsoft.com/ 접근 후, External Identities > 외부 협업 설정 > 외부 협업 설정 Blade 확인 > 게스트 초대 설정 부분을 확인합니다. 아래의 특정 관리자 역할에 할당된 사용자만 게스트 사용자를 초대할 수 있음을 선택하고 저장을 ..

저는 참고로 ISMS-P 인증을 진행해본 적도 없을 뿐더러 인증 심사원도 아닙니다. 제 공부 용도로 기록하고 있어, 그냥 한 번 읽어 보시고 넘기는 정도면 좋겠습니다. ISMS-P 인증기준 세부 점검 항목의 2.5.1 을 보면 아래 표와 같이 정리가 되어 있습니다. Microsoft 365 에서 해당 세부 점검 항목들을 어떻게 구현할 수 있을지 한 번 살펴 보도록 하겠습니다. 첫 번째, 정보시스템과 개인정보 및 중요정보에 접근할 수 있는 사용자 계정 및 접근권한의 등록 변경 삭제에 관한 공식적인 절차를 수립, 이행하고 있는가? 우선 Microsoft 365 에서 접근할 수 있는 사용자 계정은 다음과 같겠습니다. 1. 사용자 - 조직 내의 사용자 입니다. 2. 게스트 - 조직 외부의 사용자로, 조직 내의 ..