본문 바로가기

Azure5

Azure Active Directory 모듈 Powershell 설치 Step! Office365 or AzureAD를 관리하는 관리자라면, Powershell을 이용한 관리가 필수라고 할 수 있습니다. Office365, AzureAD가 상당히 많은 기능이 GUI로 구현이 되어 있지만, Powershell로 관리할 수 있는 명령에 비교하면... 약 20%정도(?) 밖에는 없다고도 말할 수 있을정도로 Powershell로 많은 관리를 할 수 있습니다. Office365 or Azure AD를 Powershell로 관리하기 위해서는!?? 반드시!! Azure ActiveDirectory 모듈을 설치해야 Powershell로 관리 할 수 있습니다. 사전체크! Microsoft Azure Active Directory 모듈을 사용하려면, Microsoft .NET 3.5.x 이상이 필요합.. 2021. 4. 20.

Azure App Proxy - Connector 설치(with Proxy)(3) Azure App Proxy 온프레미스 앱 추가 AzureAppProxy를 이용해서 OnPremise의 웹 서비스를 연결하려면, 아래와 같이 On-Premise 앱을 추가해서 연결해야 합니다. 1. Azure Portal에서 관리자로 로그인합니다. 2. 왼쪽 탐색 패널에서 Azure Active Directory를 선택합니다. 3. '엔터프라이즈 애플리케이션' > '새 애플리케이션'을 차례로 선택합니다. 4. '온-프레미스 애플리케이션' 섹션에서 온-프레미스 애플리케이션 '추가'를 선택합니다. 5. 사용자 고유의 온-프레미스 애플리케이션 추가 섹션에서 애플리케이션에 대해 다음 정보를 제공합니다. 주의사항 내부 URL와 외부 URL을 동일하게 제공하는 것을 권고 드립니다. 내부,외부 URL이 다른경우, 웹.. 2021. 3. 15.

Azure App Proxy - Connector 설치(with Proxy)(2) Azure App Proxy를 이용하려면 Azure Active Directory Proxy Connector (이하 커넥터) 를 설치하고 Azure와 연결해야 한다. 커넥터 : On-Premise에서 App Proxy 서비스로의 아웃바운드 연결을 용이하게 하는 경량 에이전트 커넥터를 커넥터그룹으로 나누고, 각 그룹이 특정 App에 대한 트래픽을 처리하게 할 수 있다. 요구사항(Requirement) - Windows Server 2012 R2 이상을 실행하는 서버 - TLS 1.2를 사용하도록 설정 [레지스트리 설정] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY.. 2021. 2. 16.

Azure App Proxy 개요 및 네트워크(1) Azure App Proxy(AAP) 란? App Proxy는 사용자가 원격 클라이언트에서 On-Premise 웹 어플리케이션에 액세스할 수 있게 해주는 Azure AD의 기능입니다. 다시 말해, 회사의 웹 어플리케이션을 회사 밖에서도 접근할 수 있도록 연결해주는 기능입니다. (집 PC or 이동중에 모바일로도 회사의 웹 어플리케이션에 VPN없이 안전하게 접근할 수 있게 해주는 기능) Azure App Proxy 장점 간편한 사용. 어플리케이션 프록시를 사용하도록 OnPremise 어플리케이션을 변경하거나 업데이트할 필요가 없습니다. 보안. On-Premise 애플리케이션은 Azure의 권한 부여 컨트롤 및 보안 분석을 사용할 수 있습니다. 예를 들어 On-Premise 응용 프로그램은 조건부 액세스 및.. 2021. 2. 15.

Azure SSPR(Self-Service Password Reset) with On-Premise AD Azure SSPR(Self-Service Password Reset)은 이름 그대로 패스워드 초기화를 사용자가 스스로 할 수 있도록 지원해주는 기능입니다. 직원들이 일을 하다보면, 본인의 비밀번호를 잊어버리는 경우가 있는데, 그때마다 계정 관리자에게 연락해서 비밀번호를 변경 or 초기화를 요청하게 됩니다. 그러다, 업무시간이 아니거나, 계정 관리자가 바쁜경우에는 한참의 시간을 기다려야 할 수 있습니다. SSPR은 본인 스스로 비밀번호를 변경 or 초기화를 할 수 있도록 지원하면서, 직원의 시간을 절약해줄 수 있습니다. 더불어, 보수적인 회사에서는 비밀번호도 회사에 네트워크 안에서만 비밀번호 변경을 가능하도록 규제를 했었는데, 코로나19 이후, 본격적으로 재택근무, 원격근무가 시행되면서 회사가 아닌 온라.. 2021. 2. 14.

이전 1 다음

티스토리툴바