반응형

azure ad 4

[AAD] Azure Conditional Access (1)

회사에서 O365와 Azure를 동일한 테넌트로 사용한다면 Azure와 O365에 개별 정책 적용이 불가능하다.(O365는 Azure AD를 기반으로 하기때문에..예를 들면, Azure 로그인시에만 MFA적용) 조건부 Access를 이용해서 별도의 정책 설정이 가능하다. 조건부액세스 자세한 설명: https://docs.microsoft.com/ko-kr/azure/active-directory/conditional-access/overview *사용방법* 1. 보안 기본값 사용 해제 - 보안 기본값이란 Azure에서 권장되는 기본적인 보안 설정값을 말하며, 조건부 Access에서 동일하게 설정 가능하다. 보안기본값과 조건부access에서 설정방법: https://docs.microsoft.com/ko-..

[AAD] Azure AD 사용자 등록

외부 사용자를 Azure AD에 등록하는 방법 1. 검색창에 Azure Active Directory입력 - 사용자 선택 2. 새사용자 3. 사용자 초대를 선택하고 등록할 상대방 이메일 입력 4. 사용자에게 아래와같은 메일이 전송되며, get started를 눌러준다. 로그인 창이 뜨면 로그인 후 수락한다. Azure AD에 등록이 되더라도, 역할이 할당 되지 않으면 초대된 사용자는 리소스를 사용할 수 없다. 리소스에서 IAM설정이 필요하다.

[AAD] Azure AD 사용자 초대 제한 설정

Azure AD 사용자 초대 제한 설정방법입니다. 1. Azure AD - 사용자설정 - 외부 협업 관리 설정 선택 2. 옵션에 대해서 아니요 설정합니다. 자세한 옵션 설명: https://docs.microsoft.com/ko-kr/azure/active-directory/b2b/delegate-invitations 이후에 아래와 같이 Azure 전역관리자에서 설정한 도메인만 초대할 수 있습니다. 3. 다른 도메인의 경우 초대되지 않습니다.

반응형