안녕하세요.
문의 드릴 내용이 있어서 글을 올리게 되었습니다.
현재 사내에서 ms office를 사용중인데,
일부 인원이 office365 라이센스를 구매하시어, 사용을 요청하였습니다.
사내는 외부망과 내부망으로 망분리 중이여서,
office365를 사용하려는 해당인원만 방화벽 정책에서 예외처리를 해주고자 합니다.
혹시 저와 같은 상황에 계신분이 있으시면, 답변을 부탁드립니다.
궁금중은 두가지 입니다.
1.office365 설치 시 허용처리 해주어야 하는 URL 목록 또는 개수
2.office365 특성 상 월1회 인증서버를 통해 인증하게 되는데 인증과 관련된 URL 목록 또는 개수
이상입니다.
감사합니다.
4개의 답변이 있습니다.
오피스 365 사용을 위한 방화벽 예외정책 허용을 하게되면 결국에는 폐쇄망을 사용하는 이유가 없어집니다. 특별히 이슈가 없으니 오피스 영구버젼으로 설치하시는게 좋습니다.
개인이 구매한 라이센스를 회사에서 사용하는것에 문제가 있을 것 같은데요?
회사가 지급한 라이센스를 사용해야 할 것 같습니다.
Office365는 인터넷 기반으로 실행이 되므로 내부망에서는 사용이 불가 할 듯 합니다.
대부분의 내부망은 인터넷 사용을 허용하지 않습니다.
또, 설정하는 방법 또한 복잡하고 보안을 위해서는 허용하지 않는 것이 좋겠습니다.
해당 사용자에만 Office 365 host에 대한 host 주소나 port를 접속 허용 처리를 해 주면 되겠는데요.
IP 주소로 한다면 허용해 줘야 할 List가 상당히 많다보니 상당한 노력이 필요할 것 같고...
L7을 지원하는 UTM을 포함한 방화벽이라면 office365 앱을 허용 처리 하는 방법으로 비교적 간단하게 처리할 수 있을 걸로 보여 지고요.
Office 365 URL 및 IP 주소 범위는 아래 링크를 참조하면 될것 같네요.
https://docs.microsoft.com/ko-kr/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide