안녕하세요!
이번 포스팅에서는 "Azure AD 관리 포털에 대한 일반 사용자 액세스 제한 설정" 방법에 대해 알아보겠습니다.
Microsoft 365의 'Azure Active Directory 관리 사이트' 및 'Microsoft Entra 관리 센터' 는 계정만 있으면 아무나 접속이 가능합니다.
네? 그게 무슨 소리냐구요? 차근 차근 설명을 드려보겠습니다.
김부장 계정(bjkim@hope.pe.kr) 은 일반 '사용자' 계정 입니다.
김부장 계정으로, 'Azure Portal 사이트(portal.azure.com)' 에 접속을 해보겠습니다.
정상적으로 접속이 되면, 'Azure Active Directory 관리' 의 '뷰' 를 클릭 합니다.
일반 사용자 계정인데, Azure Active Directory 관리 사이트에 접속이 됩니다;; 쿨럭;; '사용자' 를 클릭해보겠습니다.
조직의 모든 사용자에 대해 검색이 가능합니다. 특정 사용자를 클릭해보겠습니다.
특정 사용자에 대한 자세한 정보를 확인할 수 있습니다. '암호 재설정' 메뉴가 활성화 되어 있네요? 클릭해보겠습니다.
'암호 재설정할 수 없습니다. 이는 관리자 권한의 수준이 잘못되었거나 자체 암호를 재설정하려고 시도해서 그럴 수 있습니다.' 메세지가 발생하며, 일반 사용자가 다른 사용자의 암호를 재설정할 수는 없습니다.
'Microsoft Entra 관리 센터' 역시 접속이 가능합니다. 관리 센터 내 설정들을 확인 할 수는 있지만, 변경 및 삭제 등의 작업은 할 수 없습니다.
관리자 입장에서 위 동작 방식에 대해 어떻게 생각하시나요? 보안상 문제가 될 소지가 충분해 보입니다.
일반 사용자가 'Azure Active Directory 관리 사이트' 및 'Microsoft Entra 관리 센터' URL을 알고 수동으로 접속을 하는 경우는 아마도 없을것으로 예상 됩니다.
하지만, 굳이 일반 사용자가 'Azure Active Directory 관리 사이트' 및 'Microsoft Entra 관리 센터' 에 접속을 가능하게 설정할 필요도 없어 보입니다. 보안상 제한 설정을 하는것이 권장 사항으로 생각됩니다.
자~ 그럼! 일반 사용자 계정으로 'Azure Active Directory 관리 사이트' 및 'Microsoft Entra 관리 센터' 에 접속 시 제한 설정을 진행하겠습니다.
전역 관리자 계정으로 'Azure Portal 사이트(portal.azure.com)' 에 접속후, '뷰' 를 클릭 합니다.
'관리 > 사용자 설정' 을 클릭 합니다.
'관리 포털: Azure AD 관리 포털에 대한 액세스 제한' 의 '예' 를 클릭 합니다.
'저장' 을 클릭 합니다.
'사용자 설정을 업데이트함' 알림 메세지를 확인합니다. 설정이 완료었습니다!
이제 일반 사용자 계정으로, 'Azure Active Directory 관리 사이트' 및 'Microsoft Entra 관리 센터' 에 접속을 해보겠습니다.
'Azure Active Directory 관리 사이트' 접속시, '액세스 권한 없음' 메세지가 표시되며 접속이 제한됩니다.
'Microsoft Entra 관리 센터' 접속 역시, '권한이 부족하여 작업을 완료할 수 없습니다.' 메세지가 표시되며 접속이 제한됩니다.
이상으로 "Azure AD 관리 포털에 대한 일반 사용자 액세스 제한 설정 방법" 에 대해 알아보았습니다.
감사합니다.
'Microsoft Cloud > Office 365' 카테고리의 다른 글
CVE-2023-23397 Script 사용 방법 (0) | 2023.03.18 |
---|---|
메일을 수신하는것만으로 내 계정 정보가 털린다고? - Microsoft Outlook 권한 상승 취약점(CVE-2023-23397) 및 대응 방법 (0) | 2023.03.17 |
Exchange Server 하이브리드 - 개요 (0) | 2023.01.05 |
Office 365로 메일 발송 실패시 조치 방법 - Office 365 스팸 방지 IP 목록 해제 포털 (0) | 2022.12.31 |
ADFS를 통한 Microsoft 365 로그인 구현 - PowerShell (0) | 2022.10.27 |
최근댓글