1. Excel 서식을 아래와 같이 생성하여 CSV로 저장합니다.
    2. EmailAddress (Office365 account) / UserName (Google mail account) / Password(패스워드는 17번 설정과 같이 일괄 변경해야 합니다.)

    1. Office365 portal 로그인합니다.

    1. Office 365 > Exchange 관리 센터 > 받는 사람 > 마이그레이션 > Exchange online으로 마이그레이션을 클릭합니다.

    1. IMAP 마이그레이션을 선택합니다.

    1. 2번에서 생성한 csv파일을 입력합니다.

    1. IMAP 서버의 정보를 입력합니다

    1. 마이그레이션 이름을 확인 후 다음을 클릭합니다.
    2. 마이그레이션에서 제외될 폴더는 옵션입니다.

    1. 새로 만들기를 클릭합니다.

    1. 마이그레이션이 시작 됩니다.

    1. 9번 작업을 하면 사용자의 Gmail로 로그인 시도가 차단됨 메일이 수신 됩니다. 자세히 알아보기를 클릭합니다.

    1. 보안 수준이 낮은 앱 세션을 클릭합니다. (이 부분은 관리자가 일괄 ‘보안 수준이 낮은 앱의 액세스를 허용’하여야 합니다.)

    1. 보안 수준이 낮은 앱의 엑세스를 허용합니다.

    1. Gmail logon > 내 Google 계정에 대한 엑세스 허용 > 계속을 클릭합니다.

    1. 계정 엑세스 사용이 설정되었습니다.

    1. Migration을 위해서는 사용자 패스워드를 일괄적으로 변경해야 합니다.

    1. Exchange Online MigrationEndpoint의 MaxConcurrentMigrations기본 값은 아래와 같이 20 입니다. 이것은 한번에 Migraion할 수 있는 Max값으로 상향하여 조정합니다.

    1. Set-migrationEndpoint -Identity "Gmail Imap" -MaxConcurrentMigrations 100 설정으로 동시접속 Count가 100으로 변경 되었습니다.
    2. Migration 작업을 수행합니다.

 
  1. 2018.01.19 02:30

    비밀댓글입니다

  2. 네이버 쪽지나 메일 또는 여기에 핸폰이나 아님 카톡 주소 알려주세요

    1. Office 365 portal에 admin 계정으로 로그인합니다.
    2. 관리 > 사용자 > 활성 사용자 > 더 보기 > Azure 다단계 인증 설정을 클릭합니다.

    1. 다단계 인증을 할 구성원을 선택 후 사용을 클릭합니다.

    1. Multi-factor auth 사용을 클릭합니다.

    1. 업데이트가 완료 되었습니다.

    1. 사용자의 Multi-factor auth상태가 사용으로 확인 됩니다.

    1. 개인 사용자 정보에도 [다중 요소 인증 관리]매뉴를 확인할 수 있습니다.

    1. 다시 다단계 인증에서 [적용]을 클릭합니다.

    1. Multi-factor auth 적용을 클릭합니다.

    1. 아래와 같이 선택 사용자의 Multi-factor auth가 적용으로 확인 됩니다.

    1. 다단계 인증 > 서비스 설정을 클릭합니다.

    1. 다단계 인증 방법을 확인 합니다. 사용자에게 배포하기 전 어떤 인증을 받을 것인지에 대한 선택을 하여야 합니다. [저장]을 클릭합니다.

   

    1. 유기승 계정으로 로그인 하면 아래와 같이 [보안을 강화하기 위해 회원님의 계정이 맞는지 좀 더 확인하겠습니다.]라는 안내문구가 확인되며 [지금 설정]을 클릭합니다.

    1. 추가 보안 인증 [인증 전화]를 선택할 경우 핸드폰 번호와 [문자 또는 전화]방법을 선택합니다.

    1. 핸드폰 인증의 경우 로그인 암호 입력 후 아래와 같이 [인증 코드가 포함된 문자 메시지를 보냈습니다.]라는 안내 메시지가 뜹니다.

    1. 추가된 사용자 핸드폰으로 아래와 같이 인증 문자가 발송 됩니다.

    1. 추가 보안 인증 [모바일 앱]를 선택할 경우 [확인 시 알람 수신 또는 확인 코드 사용]에 체크 후 설정을 클릭합니다.

    1. 아래와 같은 화면에서 대기 합니다.

    1. Appstore 또는 Google Play에서 [Microsoft Authenticator]를 설치 합니다.

    1. 계정 추가를 클릭합니다.

    1. 회사 또는 학교 계정을 터치 합니다.

    1. QR코드 또는 입력 코드를 입력합니다.

    1. 로그인 승인 메시지가 확인되면 [Verify]를 클릭합니다.
    2. 마침을 클릭합니다.

    1. 1단계 인증이 완료되면 [저에게 연락하십시오]를 클릭합니다.

    1. 2단계 App에서 표시된 인증코드 6자리를 입력합니다.

    1. 3단계 모바일 앱에 엑세스할 방법을 잊은 경우를 대비해 핸드폰 번호를 추가 합니다.

    1. Outlook 및 일부 앱에서는 휴대폰을 사용하여 계정을 보호할 수 없으므로 아래 암호를 기억합니다.

    1. 사용자 계정으로 Portal에 로그인합니다.

    1. 로그인후 사용자의 추가 인증을 위한 모바일 알림을 보냈습니다. 라는 문구를 확인합니다.

    1. Microsoft Authenticator을 실행 후 아래와 같이 로그인 인증 문의에 [Verify]를 클릭하면 로그인이 승인 됩니다.

 
    1. 올바른 DNS값을 입력했으메도 불구하고 아래와 같이 레코드를 발견할 수 없는 경우가 발생합니다.

    1. DNS서버의 SOA값 중 주서버 부분이 아래와 같이 FQDN으로 표시되면 문제가 발생

    1. Nslookup 쿼리 결과 nameserver가 host만 확인됩니다.

    1. 주서버를 아래와 같이 FQDN으로 입력합니다.

    1. Digwebinterface.com에서 ns 값을 확인합니다.

    1. 도메인이 일부 확인 됩니다.

   7. 시간이 지나고 모든 DNS레코드가 확인 됩니다.

 
 
오늘은 Office 365의 셀프서비스 패스워드 리셋(SSPR)기능에 대해 알려드리겠습니다.
어떤 서비스 환경이라도 사용자 인증을 사용한다면 당연하게 자신의 패스워드를 분실하는 사용자가 발생합니다.
Office 365에서는 이에 대비해 Azure Active Directory에 사용자 패스워드 리셋 기능을 제공하고 있습니다.
 
[사전 설정]
셀프 서비스 패스워드 재설정기능은 기존 사용자 정보에 추가되어 있는 정보를 기반으로 패스워드를 리셋할 수 있는 인증 서비스를 제공합니다.
인증 방법으로는 전자 메일, 휴대폰, 사무실 전화, 보안 질문 총 4가지를 제공합니다.
이러한 정보는 사전에 입력해야 셀프 패스워드 리셋시 사용할 수 있습니다.
 
 
 
    1. Office 365를 관리자 계정으로 로그인합니다.
    2. 관리 센터 > Azure AD를 클릭합니다.

    1. 대시보드 또는 Azure Active Directory를 클릭하면 아래와 같이 [셀프 서비스 암호 재설정]을 찾을 수 있습니다. 클릭합니다.

    1. 쭉 읽어보시고 구성 클릭 / 이름은 SSPR(Self Service Password Reset)그룹명을 입력합니다. 구성원을 클릭하여 추가 합니다.

    1. 선택을 하고 구성을 완료합니다

    1. 사용자 그룹 > 암호 재설정을 클릭하여 재 설정 인증 또는 알람을 등록합니다.

    1. 실제 암호를 분실하였을 경우 아래와 같이 암호를 잊어버렸음을 클릭합니다.

    1. 사용자 ID와 그림 문자를 입력하고 다음을 클릭합니다.

    1. 내 휴대폰으로 문자 메시지 보내기를 클릭하고 휴대폰 번호를 입력합니다.

    1. 핸드폰으로 수신된 인증 코드를 입력합니다.

    1. 새 암호를 입력합니다.

 
 
    1. License 관련 메일 본문에 here를 클릭합니다.

    1. 사용할 내 조직 계정으로 새로 만들어야 함을 클릭합니다.

    1. 관리자 정보 및 계정정보를 입력합니다.

    1. 계속을 클릭합니다.

    1. 연결된 포탈에 3번에서 입력한 로그인/패스워드정보를 입력합니다.

    1. 라이선스 정보와 전체 이름을 입력 후 동의함을 클릭합니다.

    1. 라이선스 수량을 확인합니다.

    1. 온라인 서비스 활성화키 값을 확인 후 다음을 클릭합니다.

    1. 사용자 사용 주소를 입력합니다.

    1. 활성화를 클릭합니다.

    1. 아래와 같이 관리자 페이지로 로그인 됩니다.

 
 
 
 
 
    1. Exchange 2013 관리 센터 > 하이브리드 > 설치 > 사용을 클릭합니다.

    1. Office 365에 로그인을 클릭합니다.

    1. 만약 412에러가 발생하며 쿠키 사용설정을 요청하면 아래와 같이 설정합니다.

    1. Office 365 계정으로 로그인합니다.

    1. 하이브리드  > 사용을 클릭합니다

    1. Exchange 하이브리드 수정이 완료되면 다음을 클릭합니다.
    2. Microsoft Office 365 하이브리드 구성 마법사를 다운로드 합니다.

    1. 설치가 시작 됩니다.

    1. 하이브리드 구성 마법사 > 다음을 클릭합니다.

    1. 최적의 Exchange 서버가 검색되면 다음을 클릭합니다.

    1. 현재 Windows 자격 증명과 Office 365 자격증명을 입력합니다.

    1. 연결 및 자격 증명 유효성 감사가 성공으로 완료 됩니다.

    1. 도메인 소유권 관련 토큰 값을 복사하여 TXT레코드에 입력합니다. 입력 후 [도메인 소유권 확인] 클릭 

    1. 내부 외부 DNS에 모두 TXT값을 입력해야 함

    1. 보안된 메일 전송을 위한 내 클라이언트 엑세스 및 사서함 서버 구성을 선택합니다

    1. 수신 커넥터를 구성 합니다.

    1. 송신 커넥터를 구성합니다.

    1. 전송 인증서를 선택합니다.

    1. 조직의 FQDN을 입력합니다.

    1. 업데이트를 클릭합니다.

    1. 구성이 완료 되었습니다.

    1. 조직 > 공유 > 페더레이션 Exchange가 추가 되었습니다.

    1. 메일 흐름 > 허용 도메인에 Office 365 테넌트가 확인 됩니다.

    1. 송신 커넥터에 Office 365가 추가 되었습니다.

    1. 마이그레이션 끝점을 클릭합니다.

    1. Exchange Remote를 선택합니다.

    1. 사용자 정보를 입력합니다.,

    1. 원격 MRS 프록시 서버의 FQNS을 입력합니다.

    1. 마이그레이션 끝점 이름과 설정을 입력합니다.

    1. 마이그레이션 끝점이 설정 되었습니다.

    1. 사용자 사서함 이동

    1. 원격 MRS 프록시 서버를 입력합니다.

    1. 일괄 처리 이름과 도메인을 선택합니다.

    1. 일괄 처리 보고자를 확인 합니다.

    1. 마이그레이션이 완료 되었습니다.

    1. Office 365 Exchange 관리센터 > 받는 사람 > 사서함에서 Migration된 사용자가 확인 됩니다.

 
새로운 맬웨어가 매일같이 활동을 펼치는 상황에 대비하여 Office 365에서는 전자 메일을 보호하기 위한 솔루션을 제공합니다. Office 365 Advanced Threat Protection을 사용하면 새로운 방식의 교묘한 공격으로부터 사서함을 실시간으로 보호할 수 있습니다.
동작방식은 아래와 같습니다.

 

 
안전하지 않은 첨부 파일은 물론 악성 링크에 대한 보호를 제공하여 Office 365 Protection의 보안 기능을 보완하여 제로데이 공격에 대해 더욱 향상된 보호를 제공하게 됩니다.
 
  1. Office 365 관리 센터 > 고급 위협에서 ATP설정이 가능합니다. (Office 365 E5 Defulft, 타 라이선스 에서는 Add-on하여 사용이 가능합니다.)
  1. 안전 첨부 파일 정책에서는 해당 파일을 탐지 시 경고에 대한 설정을 할 수 있으며 실제 Office 365에서는 Azure의 VM을 이용한 Sandbox에서 해당 파일에 대한 검사를 수행합니다. Microsoft에서는 30분의 SLA를 준수하고 있으며 실제 메일이 전송되는 시간은 이보다 더 빠릅니다.

  1. 안전 링크 정책에서는 사용자가 링크를 클릭하면 URL이 다시 작성되고 알려진 악성 링크 목록에 포함되어 있는지 확인합니다.

 
이와 향상된 Office 365 DLP정책에 대해서는 향후 추가해 보도록 하겠습니다.
 


  • ADFS > 인증 정책 > 인트라넷 > Windows 인증 시

  • Federation 사이트 접속 시 아래와 같은 팝업이 발생합니다.

  • ADFS > 인증 정책 > 인트라넷 > 폼 인증 설정

  • ADFS 서비스를 재시작 합니다.

  • Federation 사이트 접속 시 아래와 같은 페이지가 확인 됩니다.

  1. 이 조직에 대해 유효한 마이그레이션 사서함을 찾을 수 없습니다.  

  2. Get-Mailbox –Arbitration 입력

    - 아무것도 없다…

  3. Exchange 설치 파일 경로>setup /preparead /IAccpetExchangeServerLicenseTerms

  4. Active Directory 사용자 및 컴퓨터에 중재 사서함 개체가 생성 되었습니다.

  5. 중재사서함의 GUID값을 복사합니다.

  6. 아래와 같이 중재사서함 GUID를 정리합니다

  7. Enable-Mailbox -Arbitration 명령어로 메일 계정에 추가 합니다.

  8. Get-Mailbox -Arbitration 명령어로 중재사서함이 확인 되었습니다.

     

  1. 아래 사이트로 이동합니다.

    https://portal.office.com/Signup/Signup.aspx?OfferId=467eab54-127b-42d3-b046-3844b860bebf&dl=O365_BUSINESS_PREMIUM&culture=ko-KR&country=KR&ali=1#0

  2. 사용자 ID를 생성합니다.

  3. 문자 인증을 실행합니다.

  4. 문자로 수신된 인증번호를 입력합니다.

  5. Portal site정보와 사용자(관리자)정보를 확인합니다.

  6. Portal에 접속합니다.

    https://portal.office.com

  7. 평가판으로 로그인 하였습니다.

     

+ Recent posts

티스토리 툴바