일잘러 햅니니

신입 엔지니어 업무일지 | [완료] Entra ID 조건부 액세스 정책 & Intune 앱 보호 정책(MAM) 테스트

■ 조건부 액세스 조건 Windows & macOSAndroid & iOSWeb사내망, Hybrid JoinedXApp앱 보호 정책 ■ 조건부 액세스 정책 - 3개 정책 1. Web/App 액세스 차단 [디바이스 플랫폼]포함: Windows, macOS [위치]제외: 사내망 [클라이언트 앱]이 정책이 적용될 클라이언트 앱 선택: 브라우저, 모바일 앱 및 데스크톱 클라이언트 [디바이스에 대한 필터]정책에서 필터링된 디바이스 제외: device.trustType -eq "ServerAD"[허용]액세스 차단 - 사외망 / Entra Hybrid Joined > 차단 - 사내망 / Entra Hybrid Joined > 허용 - 그 외사내/외망 & 미등록 디바이스/Entra Registered > 차단 ..

하이 가이즈~! '▽'잇츠 햅니니 어게인 오늘은 AD - Entra 계정을 하드매칭하는 테스트를 하려고 한다!  AD 계정과 Entra ID 계정을 동기화하는 방법에는 두 가지가 있다!1. 소프트 매칭- Entra ID Connector(fka. AADC)를 통해 AD 계정을 Entra와 동기화 하는 방식이다.- 사용자 UPN을 기준으로 매칭한다.2. 하드 매칭- 관리자가 수동으로 스크립트를 통해 두 계정의 값을 매칭해주는 방식이다.- AD 계정의 Immutable ID를 기준으로 매칭한다. 기본적으로 AADC를 통한 소프트 매칭을 많이 활용하지만,특수한 경우에 하드 매칭이 필요하다. 예를 들어, AD에서 계정을 최초 생성해서 Entra ID로 온보딩하는 프로세스로 이루어진 환경에서AD가 랜섬웨어에 걸려..