안녕하세요
50인 미만 사업장에서 전산관리를 하고 있습니다.
경영진에 의해 M365 Business Premium라이선스를 구매하게 되서 365솔루션 활용을 극대화 하려고하나 생소하기도, 어렵기도해서 몇가지 문의 드리니 도움 부탁드립니다.
1, 모든 디바이스를 Entra ID(구 Azure AD)에 Join시켜 윈도우 로컬 계정을 비활성화(또는 삭제)하고 도메인계정을 사용하면 어떨까하는데 도메인계정 사용 시, 관리자 기준의 장점이 있을까요?
예를 들어 굳이 도메인 계정을 사용하지 않아도 Join만 되어 있으면 기본적인 Intune 정책은 먹히는 것 같더라구요, 굳이 사용자들의 불편함(?)을 감수하면서 까지 도메인 계정을 전환하면 좋을 이점이 어떤게 있을까요?
2, 임대메일을 사용중인데 M365에 익스체인지가 포함되어 있어 안쓸 이유가 없을 것 같더라구요
문제는 마이그레이션인데 관리센터에보니 마이그레이션에 IMAP이 지원되어 테스트 해보니 IMAP 연결이 안되네요(아웃룩 연결할때 사용했던 IMAP서버를 입력했는데도 안넘어가네요ㅠ)
혹시 해당 문제의 이유나, IMAP마이그레이션이 안될때 다른 대안이 있을까요?
또한, 익스체인지 메일로 전환했을때 사용자 기준의 장점과 단점이 어떤게 있을까요?
ex. 단점 - 대용량파일 첨부 제한 등
3. 365 보안적 측면에서 알번적으로 적용할 수 있는게 어떤게 있을까요? Intune와 Entra ID를 좀만 활용하면 기본적인 365에 대한 보안은 적용할 수 있을 것 같은데 정책이 너무 어려운 것 같아요
(현재 별다른 보안솔루션은 없고 DLP는 검토 중에 있습니다)
4. 기타 M365라이선스를 적극적으로 활용하여 사용하고 계시면 어떤부분을 어떻게 활용하고 계신지 선배님들의 사례가 궁금합니다. 팁을 좀 부탁드립니다ㅠㅠ
5개의 답변이 있습니다.
답변 참고합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입1. Entra ID Join만으로도 기본적인 정책은 적용되지만, 보안성 강화 및 통합 관리 측면에서 도메인 계정 사용이 훨씬 유리합니다. 다만, 사용자 입장에서 로컬 계정보다 로그인 절차가 다소 번거로울 수는 있습니다.
2. M365 Exchange에서 IMAP 마이그레이션이 제대로 안 되는 이유는 여러 가지가 있을 수 있습니다.
- 관리 센터에서 IMAP 포트(993) 및 보안 설정 (SSL/TLS)이 올바른지 확인이 필요하고, 일부 호스팅 메일 서비스는 기본적으로 IMAP 마이그레이션을 차단할 수 있어서 IMAP 접속 허용 여부 확인도 필요합니다.
- Exchange 사용 시 장점은 M365 통합 보안 적용 가능 (DLP, ATP, MFA 등), OneDrive와 연동하여 대용량 첨부 문제 해결 가능 등이 있고,
단점은 기본 첨부 파일 제한 (50MB, 하지만 OneDrive 링크 활용 가능), 메일 보관 정책 설정 필요 (기본적으로 2년 이후 메일 삭제될 수도 있음)
3. 현재 보안 솔루션이 따로 없고 DLP를 검토 중이시라면, 기본적으로 Entra ID 및 Intune을 활용한 보안 설정을 적용하는 것이 중요합니다.
- Entra ID에서 "Security Defaults" 활성화 또는 "Conditional Access" 정책을 활용해 모든 사용자 MFA 강제
- Intune 정책을 통해 BYOD(Bring Your Own Device) 디바이스 제한
- Entra ID Join 또는 Intune 등록되지 않은 기기에서는 M365 로그인 차단 등
기본적으로 MFA + BitLocker + Intune 정책 + 조건부 액세스 만 적용해도 상당한 보안 강화가 가능합니다.
4. M365 Business Premium을 적극적으로 활용하는 방법을 정리하자면,
- NAS를 대체하여 OneDrive + SharePoint로 문서 중앙 관리
- 자동 동기화 설정을 통해 사용자가 로컬 파일을 따로 백업하지 않아도 됨
- 공유 및 버전 관리 기능으로 과거 파일 복구 가능
- Teams를 업무 메신저 및 협업 툴로 정착 (Slack 대체 가능)
- 회사 이메일을 모바일에서 사용할 경우 MAM 적용
- 개인 기기에서도 회사 데이터 보호 가능 (퇴사 시 회사 데이터만 원격 삭제)
등 많습니다.
M365 Business Premium을 제대로 활용하면 NAS 및 보안 솔루션 없이도 강력한 통합 IT 관리가 가능합니다. 초기 세팅이 조금 어렵지만, 한 번 설정해두면 장기적으로 업무 생산성과 보안성이 크게 향상됩니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입도메인 계정으로 전환하면 중앙 관리와 보안이 강화됩니다. 다만 사용자들의 초기 적응을 고려해 단계적 도입이 좋습니다. IMAP 마이그레이션은 서버 설정(포트 993, SSL)과 CSV 파일 검증으로 대부분 해결되며, Exchange로 전환 시 통합성이 크게 높아집니다.
보안은 MFA → Intune 정책 → DLP 순으로 적용하면서, Teams와 OneDrive로 협업 환경을 구축하세요. Microsoft Learn으로 직원 교육을 병행하면 활용도가 크게 높아집니다. 소규모 조직에서도 M365 Business Premium으로 강력한 보안과 협업 환경을 비교적 쉽게 구축할 수 있다는 점입니다.😊
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입인터넷 검색이나 문의만으로 정책을 구현하기는 한계가 있습니다.
익숙하지 않으시다면 전문가의 지원을 한번 받으시는게 좋습니다.
한번 하고나면 그 뒤는 큰게 변경되는 내용이 아니라 운영하시기엔 무리가 없지 않을까 생각되네요.
질문1. Local AD와 Azure AD는 여러가지 차이가 있습니다.
대부분 하고 있는 것과 같이 Local AD는 도메인 컨트롤러에서 사용자인증, 보안정책,
디렉토리 서비스 등을 관리가 가능합니다. 통신 방식은 LDAP 통신을 하구요.
반면, Azure AD는 MS 클라우드에 ID, 액세스 관리 서비스에 연결되는 구성입니다.
통신 방식은 REST API 통신을 합니다. M365, azure 서비스 등 클라우드 기반 리소스 연동에
최적화되어 있다고 보시면 됩니다.
보통은 Local AD와 Azure AD의 장점을 활용할 수 있는 하이브리브 방식으로 구성을 많이 합니다.
질문2. 보안 강화를 위해 M365에서 IMAP 지원이 중단되었습니다.
개인적으로 마이그레이션하거나 아니면 파트너사에 마이그레이션 툴을 지원해주는 경우가 많습니다.
참고로 대용량 첨부파일 제한은 있지만 대용량 첨부파일을 메일에 첨부하는게 아니라 링크로 보내는
방식이 있어 단점이라고 말하기 애매하네요 ^^
질문3. 질문4. M365만으로도 메일 및 MS제품군 관련 다양한 보안 기능들이 있습니다.
이 부분은 여기서 설명드리기는 어려울것 같고, 파트너사의 조력을 받으시는 걸 추천드립니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입일단. 질문들을 보니, 처음 사용하는 것 같은데. 처음M365 비지니스 프리미엄을 사용하면.. intune 세팅과 Azure(entra) 자체 세팅하기가 버겁습니다.
파트너사를 통해 구입하셨으면. 파트너사의 도움을 받으시면 되는데, 그냥 자체 구매하여 진행한 것이면.. 파트너사의 도움을 받기도 힘들고.. MS고객센터에 문의해도 형식적인 답변만 주기에 도움이 되지 않습니다.
M365 exchange online 도 솔직히 기존에 상용메일같은걸 사용하셨으면 엄청 불편합니다.. 정책도 그렇고 로그 보기도 힘들고... 그냥 좋은건.. MS 클라우드서버를 사용하기에 백업이 실시간으로 이뤄지니 편하다 정도?
M365의 intune 과 Entra 로 보안을 할수 있는건.. MDM 정도로 보면 좋을 것 같습니다. MDM솔루션 자체가 거의 없기때문에.. 좋긴 한데 진짜 세팅이 어렵기 때문에. 그냥 일반적인 보안솔루션을 사용하여 보안하는게 좋고. 그냥 M365 비지니스 프리미엄은 보조역할로 사용하시는걸 추천드립니다.
그리고 추가적으로 기존 아웃룩 데이터의 마이그레이션 작업은 M365 비지니스 프리미엄을 사용하면 MS고객센터에서 날잡고 같이 도와주니 걱정은 안하셔도됩니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입