테넌트에 대한 Microsoft Teams 조건부 액세스 구성 Microsoft Azure

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 사용자가 프로덕션 응용 프로그램에 액세스하지 못하도록 제한하려면 에서 Microsoft Azure 조건부 액세스를 구성해야 합니다. 조건부 액세스는 프로덕션 통합을 사용자 지정 또는 개인 인스턴스 통합으로 실수로 재정의하는 것을 방지하는 데 도움이 됩니다.

    시작하기 전에

    필요한 역할: Azure 관리자 액세스 권한이 있는 virtual_agent_admin 및 사용자입니다.

    프로시저

    1. 에 로그인 Microsoft Azure 포털.
    2. Azure AD 조건부 액세스를 검색합니다.
    3. 다음으로 이동 새 정책 > 새 정책 생성 및 정책 이름을 제공합니다.새 조건부 정책 양식은 이름, 사용자 할당, 클라우드 앱 또는 작업, 조건 및 액세스 제어를 묻는 메시지를 표시합니다.
    4. 사용자 또는 워크로드 ID에서 선택한 0개의 사용자 또는 워크로드 ID를 클릭합니다.
      A : 이 정책은 무엇에 적용됩니까? 팝업이 표시됩니다.
    5. 포함에서 모든 사용자를 선택합니다.등록된 모든 사용자를 포함하려면 팝업에서 모든 사용자를 선택합니다.
      주:
      모든 사용자를 선택하면 사용자가 제한 정책에 포함됩니다.
    6. 제외에서 사용자 및 그룹을 선택하여 테넌트를 재정의할 수 있는 액세스 권한이 있는 관리자 사용자를 제외합니다.액세스를 허용하기 위해 사용자를 제외합니다.
    7. 제외된 사용자 선택에서 0 users and groups selected(선택된 사용자 및 그룹 0 개)를 클릭하여 관리 사용자를 선택하고 Select(선택)를 클릭합니다.
    8. 클라우드 앱 또는 작업에서 보호할 자산을 선택합니다.
      예를 들어 NowBot 또는 Azure에 있는 봇의 ServiceNow 이름입니다.
    9. Grant(부여)에서 0 controls selected(0 controls selected )를 클릭하고 Block access(액세스 차단)를 선택합니다.
    10. 정책 사용 섹션에서 켜기 를 선택하여 보고서 전용 기능을 켭니다.
    11. 생성을 클릭합니다.
      ACL(액세스 제어 목록)이 구성된 후 동기화하는 데 약 15분이 걸립니다.

    결과

    정책이 만들어지고 동기화가 완료되면 관리자를 제외한 모든 사용자가 실수로 테넌트를 재정의하지 못하도록 제한됩니다.Microsoft Teams 테넌트에 대한 조건부 액세스를 구성한 결과입니다. 이 정책은 관리자 이외의 사용자에 대해 제한됩니다.

    주:
    이 제한은 제한된 사용자의 Now 가상 에이전트 사용에는 Microsoft Teams 영향을 주지 않습니다.