10년간의 지속적인 혁신

Office 365는 10년 전 출시된 이래로 상용 유료 사용자 수가 3억 명이 넘는 수준으로 성장했습니다. Microsoft는 그 과정에서 고객의 변화하는 요구 사항을 충족하기 위해 지속해서 재투자했습니다. 4년 전에는 Office, Windows, EMS(Enterprise Mobility + Security)의 가장 좋은 점을 모두 합친 Microsoft 365를 도입했습니다. 같은 해에 작업 흐름에서 바로 모임, 채팅, 통화, 공동 작업, 비즈니스 프로세스 자동화를 수행할 수 있는 유일한 통합 솔루션으로 Microsoft Teams를 추가했습니다.

사실 Microsoft 365를 도입한 이후로 이 제품군에 24개 앱¹(Microsoft Teams, Power Apps, Power BI, Power Automate, Stream, Planner, Visio, OneDrive, Yammer, Whiteboard)을 추가했으며 3가지 주요 영역에서 1,400개 이상의 새로운 기능을 출시했습니다.

1. 의사소통 및 공동 작업. Microsoft Teams는 2억 5천만 명 이상의 월간 활성 사용자가 이용하는 업무, 일상, 학습 전반을 위한 새로운 프런트 엔드입니다. Microsoft는 2017년에 작업 흐름에서 Office 앱의 기능을 통해 모임, 채팅, 통화, 공동 작업, 비즈니스 프로세스 자동화를 모두 수행할 수 있는 유일한 통합 솔루션으로 Teams를 출시했습니다. 2020년에만 300개 이상의 새로운 기능을 출시했으며, 몇 가지만 예로 들자면 함께 모드, 배경 효과, 대형 갤러리 보기, 손들기, 라이브 반응, 소규모 회의실, 화자 특성이 포함된 라이브 캡션, Fluid 구성 요소 등이 있습니다.

Power Platform, Whiteboard, Lists, Planner, 시프트, Forms, SharePoint와의 강력한 통합으로 하이브리드 근무 방식에 맞게 직원과 조직의 역량을 강화하는 새로운 범주의 공동 작업 응용 프로그램을 Teams에 도입했습니다. Adobe, Atlassian, Salesforce, SAP, ServiceNow, Workday 등의 회사는 Teams와 강력하게 통합되는 앱을 빌드하여 비즈니스 프로세스와 기능을 작업 흐름에 직접 적용했습니다.

Microsoft는 실시간 공동 작업과 비동기 공동 작업을 모두 지속해서 혁신합니다. Word, Excel, PowerPoint 데스크톱 앱에 실시간 공동 작업을 도입했으며 @멘션, 작업 할당, 최신 댓글, 자동 저장 등의 점점 더 많은 기능으로 공동 작업 환경을 간소화했습니다. 또한 OneDrive 클라우드 저장소와 Exchange Online 사서함을 추가하고 확장했습니다.

2. 보안 및 규정 준수. 사이버 보안 환경이 그 어느 때보다 복잡한 상황입니다. 사이버 공격의 양, 정교함, 규모가 빠른 속도로 늘어나는 상황에서 보안과 규정 준수는 모든 조직의 최우선 과제입니다. Microsoft는 Microsoft 365를 처음 도입한 이래로 조직에서 랜섬웨어와 기타 위협을 방지할 수 있는 새로운 공격 표면 감소 기능을 추가했습니다. 중요한 데이터를 조직 내에 유지할 수 있도록 전자 메일과 문서에 대한 DLP(데이터 손실 방지), 민감도 레이블, 메시지 암호화 등의 기능도 추가했습니다. 또한 조직에서 위험을 줄이고 늘어나는 규정 요구 사항에 대응할 수 있도록 콘텐츠 검색, eDiscovery, 핵심 소송 보존 등의 효과적인 규정 준수 기능을 추가했습니다. 기본 제공 MDM(모바일 디바이스 관리)과 Microsoft Endpoint Manager 등의 다른 관리 도구는 관리자가 원격 인력과 하이브리드 인력을 지원하도록 도와줍니다.

3. AI 및 자동화. Microsoft는 지난 10년간 모든 사용자가 더 큰 성과를 낼 수 있도록 Microsoft의 생산성 및 공동 작업 응용 프로그램 전반에 AI 기능을 적용했습니다. 사용자가 더 나은 작가, 디자이너, 발표자가 될 수 있도록 Microsoft 365 전반에 AI 기반의 혁신 기술을 도입했습니다. 이제 클라우드 기반 AI가 Excel에서 맵, 차트, 표를 자동으로 만들며, Outlook에서 전자 메일을 정렬하고 낮은 우선 순위 메일을 제거합니다. 또한 AI 기반의 실시간 번역, 캡션, 대화 내용 기록 덕분에 모든 사용자가 공동 작업과 의사소통에 더욱 쉽게 참여할 수 있는 매력적인 환경이 조성됩니다.

오디오 회의 기능 확장

또한 오늘 Microsoft는 향후 몇 개월에 걸쳐 엔터프라이즈, 비즈니스, 최전방, 정부 제품군 전반에 Microsoft Teams 모임을 위한 무제한 전화 접속 기능을 추가할 계획을 발표합니다. 클라우드 연결이 증가하는 상황에서도 사용자는 이동 중이거나 인터넷 연결 상태가 좋지 않을 때 Teams 모임에 참가한다는 사실을 잘 알고 있습니다. 현재 Microsoft 365 E5와 Office 365 E5에 포함된 전화 접속 기능을 전체 Teams 환경의 중요한 부분으로 간주하고 있습니다. 70개 이상의 국가에서 구독을 통해 사용할 수 있으며 44개 언어와 방언으로 대화형 지원이 제공되는 무제한 전화 접속 기능 덕분에 사용자는 어디서나 거의 모든 디바이스에서 Microsoft Teams 모임에 안심하고 참가할 수 있습니다.

새로운 가격

오늘 발표하는 가격 변경 내용은 6개월 후에 적용됩니다. 2022년 3월 1일에 정가가 업데이트되는 상용 제품은 Microsoft 365 Business Basic(사용자당 5 USD에서 6 USD로), Microsoft 365 Business Premium(20 USD에서 22 USD로), Office 365 E1(8 USD에서 10 USD로), Office 365 E3(20 USD에서 23 USD로), Office 365 E5(35 USD에서 38 USD로), Microsoft 365 E3(32 USD에서 36 USD로)입니다. 이 증가 내용은 전 세계적으로 적용되며 특정 지역에서 현지 시장 조정이 이루어집니다. 현재 교육 및 소비자 제품의 가격 변경은 없습니다.

전 세계 각 리더는 더 유연한 하이브리드 근무 환경에 맞게 직원의 역량을 강화하기를 바라므로 모든 조직에는 직원, 장소, 프로세스 전반에 새로운 운영 모델이 필요하다는 사실이 분명합니다. Microsoft는 지난 10년간 제공한 가치를 기반으로 고객이 현재와 미래에 성공하고 번영할 수 있도록 지속해서 혁신을 이룩하기 위해 최선을 다하고 있습니다.

¹2011년 6월 출시 때 Office 365에는 Word, Excel, PowerPoint, Outlook, Lync, Exchange, InfoPath가 포함되었습니다. 그 후 Access, Bookings, Delve, Forms, GroupMe, Kaizala, Lens, Lists, OneDrive, OneNote 수업용 전자 필기장, Planner, Power Apps, Power Automate, Power BI, Publisher, SharePoint, Staff Hub, Stream, Sway, Teams, To-Do, Visio, Whiteboard, Yammer 등의 다른 앱(전체 또는 일부)과 완전히 새로운 기능을 추가하도록 확장했습니다.

The post Microsoft 365의 새로운 가격 appeared first on Microsoft 365 Blog.

이러한 혁신의 기반에는 Microsoft 클라우드에서 고객이 수행한 생산성 활동을 규정을 준수하며 안전하게 기록한 Microsoft Graph가 있습니다. Microsoft Graph는 문서와 앱, 디바이스 사이를 오고 가는 조직의 작업에 대한 컨텍스트를 제공하여 개발자들이 사용자 중심적인 교차 플랫폼 환경을 만들 수 있도록 지원합니다. Microsoft Graph는 Microsoft Teams, Microsoft Search, MyAnalytics와 같이 ‘클라우드에서 탄생한’ 서비스와 Word, Excel, PowerPoint와 같이 기존 앱의 현대적이고 클라우드에 연결된 공동 작업 기능 등, Microsoft 365의 중요한 구성 요소들을 구동합니다. 이러한 서비스에 적용된 최신 업데이트와 이를 가능케 하는 개발자 기술에 대해 알아보려면 아래의 내용을 참조하세요.

웹 서핑과 개발, 무엇을 하든 Microsoft Edge의 강력한 개방형 웹 기능 활용

12월에는 데스크톱용 Microsoft Edge 개발 과정에 Chromium 오픈 소스 프로젝트를 통합할 것이라고 발표했습니다. Chromium 오픈 소스 커뮤니티와 협력하여 고객을 위해 웹 호환성을 향상시키고 웹 개발자를 위해 웹 조각화를 줄일 수 있게 되어 무척 기대됩니다. Microsoft는 오늘 Build에서, 오늘날의 브라우저에서 발생하는 근본적인 문제를 해결하는 Windows 10용 차세대 Microsoft Edge 버전의 새로운 기능을 발표합니다.

• Internet Explorer 모드—Internet Explorer 모드는 새로운 Microsoft Edge에 새 탭을 통해 Internet Explorer를 직접 통합합니다. 이 기능은 비즈니스에서 최신 브라우저로 기존 Internet Explorer 기반 앱을 실행할 수 있도록 지원합니다.
• 개인 정보 보호 도구—고객이 Microsoft Edge에서 3가지 개인 정보 보호 수준(제한 없음, 균형 조정, 엄격) 중 하나를 선택할 수 있도록 지원하는 추가적인 개인 정보 보호 제어 기능입니다. Microsoft Edge는 사용자가 선택한 옵션에 따라 제3자가 웹에서 사용자를 어떻게 추적하는지를 조정함으로써 고객이 더 많은 선택과 투명성을 바탕으로 보다 맞춤화된 환경을 경험할 수 있도록 지원합니다.
• 컬렉션—오늘날 고객이 웹에서 찾을 수 있는 수많은 정보에 부담을 느낀다는 사실에 착안한 컬렉션은 Office 통합을 통해 콘텐츠를 더욱 효율적으로 수집 및 구성하고, 공유하고, 내보낼 수 있도록 지원합니다.

Chromium 호환 웹 사이트 또는 확장 프로그램을 개발한 개발자의 경우, 추가 작업 없이 Edge 브라우저에서 동일한 호환성을 경험할 수 있습니다. 이러한 기능은 다음 버전의 Microsoft Edge 출시가 가까워지면 점진적으로 선보일 예정입니다. 최신 미리 보기 빌드를 다운로드하려면 Microsoft Edge 참가자 사이트를 방문하세요. 오늘 발표된 내용을 자세히 알아보려면 개발자 블로그를 방문하세요.

Fluid Framework를 기반으로 하는 새로운 클래스의 대화식 공유 웹 환경

Microsoft는 모든 브라우저에서 더욱 생산성을 높이고 효율적인 공동 작업을 지원하는 웹 환경을 조성하기 위해 노력하고 있습니다. Microsoft는 오늘 새로운 클래스의 대화식 공유 웹 환경을 위한 개발자용 기술인 Fluid Framework를 발표합니다. Fluid Framework의 주요 기능은 다음과 같습니다. 첫째, Fluid Framework 기반 환경은 업계에서 아직 실현하지 못한 속도와 규모로 웹 및 문서 콘텐츠의 복수 사용자 공동 작성을 지원합니다. 둘째, 작성자가 콘텐츠를 공동 작업이 가능한 구성 요소로 분할하고, 여러 애플리케이션에서 사용하고, 더욱 유연한 새로운 유형의 문서로 결합할 수 있는 구성 요소 기반의 문서 모델을 제공합니다. 셋째, Fluid Framework는 지능형 에이전트가 텍스트를 번역하고, 콘텐츠를 가져오고, 편집을 제안하고, 규정 준수 검사를 수행하는 등 사용자에게 도움이 되는 기능을 제공할 수 있도록 지원합니다. 이 기술은 개발자에게 광범위하게 제공되고 Word, Teams, Outlook과 같은 Microsoft 365 환경에 통합되어 도구를 사용하는 방식을 혁신하게 될 것입니다. Fluid Framework가 처음으로 적용된 환경과 소프트웨어 개발자 키트는 올해 후반에 출시될 예정입니다.

명령에서 대화로: 지능형 에이전트를 사용하는 새로운 방식

오늘 아침 Build에서, Microsoft는 그 자체로 한정되는 명령의 제약을 넘어 진정한 대화로 이루어진 경험으로 전환하는 새로운 가상 에이전트 접근 방식을 선보였습니다. 기존의 가상 에이전트 접근 방식은 사용자가 백엔드 시스템의 해당 동작을 대상으로 말하는 기능이나 의도로 수동으로 구성된 명령에 의존했습니다. 그 결과, 오늘날의 가상 에이전트는 기능을 결합하거나 하나의 상호 작용에 포함된 컨텍스트를 다음 상호 작용에 적용하지 못합니다.

Microsoft는 지난해에 Semantic Machines라는 업체를 인수한 결과 대화형 AI의 선도적인 기술을 통합한 바 있습니다. Semantic Machines와 Microsoft 연구원들의 노력을 바탕으로 새로운 차원의 다중 전환, 다중 도메인 및 다중 에이전트 경험을 구동할 혁신적인 대화형 AI 기술이 탄생했습니다. 이 기술은 사용자가 더 많은 작업을 수행할 수 있도록 매 전환으로부터 메모리를 구축해 나갑니다. 또한, 기능과 기능의 경계를 넘어서고, Microsoft 내부와 외부의 백엔드 서비스를 서로 연결해 줍니다. 이 기술의 목적은 모든 조직이 오늘날 자체적으로 웹사이트와 앱을 가지고 있는 것처럼 자사만의 고유한 에이전트를 보유하고 있고 이러한 에이전트들이 서로 매끄럽게 작동하는 미래입니다.

새로운 대화형 엔진은 Cortana에 통합되어 Bot Framework 및 기타 Azure 표면과 그 밖의 인터페이스를 통해 개발자들에게 제공되어 기업과 고객 에코 시스템 전반에 걸쳐 대화형 경험을 지원할 것입니다.

Microsoft Graph 데이터 연결을 사용하여 효과적인 업무 패턴에 관한 깊이 있는 인사이트 창출

데이터는 문화의 전환과 새로운 업무 방식을 가능케 하는 강력한 요인이 될 수 있습니다. Microsoft는 오늘 조직에서 Azure Data Factory를 사용하여 Microsoft Graph의 생산성 데이터와 자체 비즈니스 데이터를 대규모로 안전하게 통합할 수 있는 서비스인 Microsoft Graph 데이터 연결의 일반 공급을 발표합니다. Microsoft Graph는 개인과 조직이 자신의 업무 방식을 이해할 수 있도록 도와주는 유용한 리소스입니다. 그러나 판매 성과나 사업부 성과와 같은 업무 맥락과 결과를 포함하지 않는 데이터로는 완전한 그림을 그릴 수 없습니다. 조직에서 데이터를 제어하면서 안전하고 규정을 준수하는 방식으로 통합할 수 있다면, 데이터 연결을 사용하여 전사에 적용할 효과적인 업무 패턴에 대한 깊이 있는 인사이트를 창출할 수 있습니다. Build 2019에서 발표된 Microsoft Graph에 대해 자세히 알아보려면 이 블로그 게시물을 방문하세요.

Microsoft Search를 사용하여 회사의 집단 지성 활용

Microsoft는 오늘 Microsoft Search의 일반 공급을 발표합니다. Microsoft Search는 지금부터 모든 고객에게 롤아웃됩니다. 조직의 집단 지성은 조직이 보유한 가장 강력한 도구입니다. Microsoft Search는 업무 흐름을 벗어나지 않으면서 조직의 집단 지성을 활용할 수 있는 기능을 제공합니다. 이제부터 Office, SharePoint, OneDrive, Outlook, Windows, Bing과 같이 여러분이 매일 사용하는 Microsoft 365 환경에서 눈에 띄는 곳에 검색 상자가 배치됩니다. Microsoft Graph와 긴밀하게 연동된 Microsoft Search를 사용하면 회사에서 데스크톱을 사용하여 또는 이동 중에 모바일 디바이스를 사용하여, 필요할 때 언제 어디서나 Microsoft 365 전체에서 관련 사용자, 콘텐츠, 명령 및 활동을 검색할 수 있습니다. Microsoft Search에 대해 자세히 알아보려면 이 블로그 게시물을 방문하세요.

MyAnalytics를 사용하여 방해 요인을 최소화하고 집중력 유지

하루도 거르지 않고 연이은 회의와 긴급한 요청이 발생하는 오늘날의 근무 환경에서는 개인의 역량을 십분 발휘하는 데 필요한 시간과 장소를 찾아 집중하기가 쉽지 않습니다. 올여름, Microsoft는 일정에서 방해 없이 업무에 깊이 집중할 수 있도록 예약된 시간인 포커스 시간을 우선시할 수 있도록 도와주는 새로운 Microsoft 365 기능의 미리 보기를 출시합니다. Microsoft Graph를 통해, 사용자가 방해 없이 업무에 집중할 수 있도록 Microsoft Teams와 같은 Microsoft 365 환경이 알림을 보류하여 예약된 포커스 시간을 자동으로 보호해 줍니다. 또한, MyAnalytics는 사용 가능 시간을 바탕으로 매일 포커스 시간을 예약할 수 있도록 포커스 계획을 제안하고 Outlook에서 작업할 때 남아 있는 업무를 위한 포커스 시간을 예약하기 위한 AI 기반의 추천을 표시하여 사용자가 포커스 시간 루틴을 만들 수 있도록 도와줍니다.

공유 가능한 비디오.

Outlook의 실행 가능 메시지와 Word의 인라인 작업으로 신속하게 작업 처리

갈수록 빨라지는 세상에서는 신속한 대응이 무엇보다 중요합니다. 개발자들은 이제 Outlook의 적응형 카드를 사용하여 Outlook Mobile을 위한 실행 가능 메시지를 작성할 수 있습니다. 실행 가능 메시지를 사용하면 앱을 전환하지 않고도 지금 바로 조치를 취할 수 있어 더 빨리 작업을 처리할 수 있습니다. 실행 가능 메시지로 비용 보고서를 승인하고, 문서 액세스 권한을 부여하고, 포커스 시간을 예약하고, 받은 편지함에서 곧바로 간단한 설문 조사에 응답할 수 있습니다. 또한, Word 문서에서 @멘션 인라인을 사용하면 문서 밖으로 나가지 않고도 간단한 알림을 통해 동료에게 작업을 할당하고, 질문을 하고, 간단한 검토를 요청할 수 있습니다. 인라인 작업 기능은 늦여름 경에 Word Online에서 만나보실 수 있습니다.

Word의 아이디어: 클라우드에서 구동되는 AI 기반의 편집기

Microsoft 365에서는 사용자들의 역량을 확장하고 작업을 지원하여 생산성을 높일 수 있도록 AI가 사용됩니다. Microsoft는 오늘 모든 Word 사용자가 클라우드에서 사용할 수 있는 AI 기반의 편집기인 Word의 아이디어를 발표합니다. 아이디어는 사용자가 문서를 작성할 때 내용을 따라가며 지능적인 추천을 통해 보다 간결하고 가독성 높고 포용적인 글을 쓸 수 있도록 도와줍니다. 까다로운 구절의 경우에는 기계 학습을 사용하여 재작성을 추천해 주기도 합니다. 문서를 읽을 때는 예상 읽기 시간을 보여주고, 핵심 요점을 뽑아내고, Microsoft Graph의 데이터를 사용하여 약어를 해석해 줍니다. 아이디어는 올 6월 미리 보기를 통해 Word Online에서 만나보실 수 있습니다. Office 및 Microsoft 제품 전체에 적용된 AI에 대해 자세히 알아보려면 Microsoft AI 블로그를 참조하세요.

Microsoft Teams: 팀의 모든 앱을 위한 허브

올해 Build에서는 하나의 앱이자 개발자 플랫폼이기도 한 Microsoft Teams도 Microsoft 365의 중요한 주제로 다뤄집니다. Microsoft 365에서 이루어지는 팀 작업을 위한 허브라는 중요한 기능을 수행하는 Microsoft Teams는 현재 500,000여 개의 조직에서 사용하고 있습니다. Microsoft는 최근에 선보인 라이브 캡션, 맞춤형 배경, 데이터 손실 보호, 화이트보드 카메라와 같은 기능을 추가하며 계속해서 Teams를 개선해 나가고 있습니다. 오늘은 IT 관리자가 특정 역할이나 부서에 타사 및 LOB 앱을 배포하고 고정하여 사용자들의 Teams 환경을 사용자 지정할 수 있도록 해 주는 새로운 정책을 위한 지원을 발표합니다.

Microsoft 365를 위한 새로운 개발자 도구

마지막으로, 미래의 업무를 위한 환경을 개발하기 위해 끊임없이 노력한 개발자들이 없었다면 이 모든 것이 가능하지 않았을 것입니다. 이 블로그 게시물에서는 Microsoft 개발자 플랫폼의 기업 부사장 Kevin Gallo가 Microsoft 365의 새로운 개발자 도구에 관해 이야기합니다. 오늘날 개발자들이 빌드하는 방식을 지원하기 위해 현대화된 새로운 Windows 터미널을 비롯한 새로운 개발자 도구가 출시되었습니다. 새로운 Windows용 React Native는 개발자가 네이티브 기능을 사용하는 것처럼 교차 플랫폼 웹 코드를 작성할 간단한 방법을 제공합니다. Windows Subsystem for Linux 2는 Linux 호환성을 향상시키며, 네이티브 환경에서 Docker 컨테이너를 실행하여 개발을 간소화합니다.

지금까지 Microsoft 365 환경과 개발자 플랫폼의 최신 업데이트를 소개했습니다. 이러한 기술이 실제로 사용되는 모습을 살펴보려면 Build 2019 사이트에서 Vision 키노트, Microsoft 365 기술 키노트 및 각종 Microsoft 365 세션을 시청하세요. 앞으로 여러분이 빌드할 제품이 기대됩니다.

The post 전 세계가 사용하는 생산성 클라우드, Microsoft 365의 새로운 사용자 중심 환경 appeared first on Microsoft 365 Blog.

오늘 공유하는 새로운 여러 Microsoft 365 기능의 세부 정보는 이러한 추세를 미리 파악하여 간단하고 통합된 지능형 방법으로 개인 정보 보호 및 규정 준수 약속을 이행하는 데 도움이 됩니다.

새로운 전문적 작업 환경을 통해 규정 준수 및 개인 정보 관리 간소화

조직의 데이터 개인 정보를 보호하고 위험을 관리해야 하는 규정 준수 전문가를 위해 Microsoft 365 규정 준수 센터라는 전용 작업 환경을 발표합니다.

Microsoft 365 규정 준수 센터에서는 준수 관리자를 통해 규정 준수 위험을 평가하고, 데이터 거버넌스 등의 기능을 통해 데이터를 보호하며, 데이터 주체 요청 등의 규제 의무에 응답하는 데 유용한 솔루션에 편리하게 액세스할 수 있습니다. 새로운 Microsoft 365 보안 센터와 더불어 이러한 전문적 작업 환경은 보안 및 규정 준수 전문가가 AI 제공 인사이트 및 통합 환경을 통해 Microsoft 365 서비스를 중앙에서 관리할 수 있도록 설계되었습니다.

Microsoft 365 규정 준수 센터는 GDPR 및 ISO 규정 준수 향상에 도움이 되는 실행 가능한 인사이트를 표시합니다.

오늘부터 시작해서 새로운 환경을 점차 배포할 예정입니다. 자세한 내용은 기술 커뮤니티 블로그를 참조하세요.

Mac, iOS 및 Android에서 일관성 있게 중요한 데이터 보호

다양한 플랫폼에서 일관성 있게 중요한 데이터를 보호할 수 있도록 새로운 Microsoft Information Protection 기능을 발표합니다. 사용자는 이러한 기능을 통해 Mac의 Office 앱(Word, PowerPoint, Excel, Outlook) 및 Office 모바일 앱(iOS 및 Android의 Word, PowerPoint, Excel)에서 직접 콘텐츠를 분류하고 문서와 전자 메일에 레이블을 적용할 수 있습니다. 예를 들어 Mac 사용자가 중요한 Word 문서에서 작업하는 동안 “중요 기밀” 레이블을 할당할 수 있습니다. 이렇게 하면 암호화 및 액세스 제한 추가, 시각적 표시 추가 등 적절한 보호 정책이 적용됩니다. 중요한 정보 보호에 도움이 되는 Office 앱의 새로운 레이블 지정 기능에 대해 자세히 알아보세요.

Mac, iOS 및 Android의 Office 앱에서 직접 콘텐츠를 분류하고 레이블을 적용하여 문서 및 전자 메일에 암호화, 액세스 제한 또는 시각적 표시를 추가하세요.

인사이트 및 세분화된 제어를 통해 데이터 거버넌스 프로세스 관리

고객이 Office 365 데이터 및 Office 365 외 데이터에서 민감도 및 보존 레이블이 어떻게 사용되고 있는지를 분석하고 유효성을 검사할 수 있게 해주는 확장된 레이블 분석 기능도 릴리스합니다. Microsoft 365 규정 준수 센터의 새 레이블 분석 기능은 현재 미리 보기로 제공되고 있습니다.

Microsoft 365 규정 준수 센터의 새 레이블 분석 대시보드에서 Office 365 및 Office 365 외 데이터 분류 및 정책을 함께 확인하세요.

고급 데이터 거버넌스의 기타 개선 사항으로는 고객이 거버넌스 정책 구성을 마이그레이션할 수 있도록 지원하는 파일 계획 관리자가 있습니다. 파일 계획 관리자를 사용하면 기존 레코드 관리 솔루션 또는 온-프레미스 리포지토리의 복잡한 보존 일정을 Office 365에 매핑할 수 있습니다.

고급 데이터 거버넌스에서 이러한 모든 새 업데이트에 대해 자세히 알아보세요.

기본 제공 eDiscovery 기능을 사용하여 위험 완화

소송 및 조사 관련 작업 및 워크플로 중에 더 많은 콘텐츠를 보유하면 중요한 데이터 처리와 관련된 비용 및 위험을 줄이는 데 도움이 될 수 있습니다. Advanced eDiscovery의 새로운 기능은 보유자(예: 사례 또는 조사와 관련된 직원)와 통신하고, 처리를 위해 사례 관련 콘텐츠를 정적 세트에 격리하고, 새로운 검토 및 수정 기능을 통해 문서를 법적 절차의 일부로 내보내기 전에 문서의 중요한 부분을 수정할 수 있도록 지원합니다. 비디오를 보고 이러한 Advanced eDiscovery 업데이트에 대해 자세히 알아보세요.

Microsoft Teams에서 규제된 고객에 대한 규정 준수 요구 사항 간소화

금융 서비스 등의 규제된 산업에서는 조직 내 특정 역할의 통신을 모니터링 및 감사할 수 있어야 합니다. 이제 감독 기능에 중요한 데이터 유형 및 불쾌감을 주는 언어 분류자에 플래그를 지정하는 추가 기능과 Microsoft Teams 콘텐츠가 포함되었습니다. 기술 커뮤니티 블로그에서 이 업데이트에 대해 자세히 알아보세요.

새로운 통합 관리 검토 환경에서 Teams 콘텐츠를 모니터링하세요.

규제된 고객이 특정 불변성 및 보존 요구 사항을 충족할 수 있도록 전자 메일, 그룹, 채팅 및 기타 통신 유형을 포함하여 Exchange 기반 저장소용 Cohasset로 완료되는 새로운 SEC 17a-4 규정 준수 평가를 사용할 수 있다는 소식도 발표합니다. 기술 커뮤니티 블로그에서 고급 데이터 거버넌스 업데이트에 대해 자세히 알아보세요.

Microsoft 클라우드에 대한 자세한 정보

개인 정보 보호 및 규정 준수는 Microsoft 문화에 깊이 배여 있으며, 제품 및 서비스를 빌드하고 제공하는 방식의 핵심 원칙입니다.

• Microsoft 경영진과 Forrester Research의 선임 개인 정보 보호 분석가가 조직에서 차별화된 고객 서비스 제공을 위해 개인 정보 보호에 어떻게 투자하고 있는지에 대한 인사이트를 공유하는 비디오를 시청하세요.
• Microsoft가 어떻게 신뢰를 바탕으로 운영되는지에 대한 온라인 전자책을 참조하세요.
• 현재 Microsoft 365의 새로운 정보 보호 및 규정 준수 제품에 대해 자세히 알아보세요.

The post 후속 개인 정보 보호 규제 대비에 도움이 되는 Microsoft 365의 새로운 기능 소개 appeared first on Microsoft 365 Blog.

고객이 Microsoft 365를 채택한 주요 동인은 GDPR(일반 데이터 보호 규정) 같은 규정으로 인한 복잡한 정보 보호 필요뿐만 아니라 점점 더 정교해지는 사이버 보안 위협의 시대에 보안 및 규정 준수 솔루션의 필요성입니다. 이러한 요구 사항을 해결하기 위해 2019년 2월 1일에 구입 가능한 새로운 두 가지 Microsoft 365 보안 및 규정 준수 제품을 소개합니다.

• Identity & Threat Protection—이 새 패키지는 단일 제품에서 Office 365, Windows 10, EMS의 보안 가치를 모두 함께 제공합니다. 여기에는 Microsoft Threat Protection(Azure ATP(Advanced Threat Protection), Windows Defender ATP, 위협 인텔리전스가 포함된 Office 365 ATP) 등 최고 등급의 고급 위협 방지 서비스와 Microsoft Cloud App Security 및 Azure Active Directory가 포함됩니다. 이 제품은 매월 사용자당 12000원에 제공됩니다.*
• Information Protection & Compliance—이 새 패키지는 Office 365 Advanced Compliance와 Azure Information Protection을 결합합니다. 이 제품은 규정 준수를 지원하고, IT 팀이 Microsoft 클라우드 서비스에서 지속적인 위험 평가를 수행하고, 수명 주기 내내 중요한 데이터를 자동으로 보호하고 관리하며, 인텔리전스를 활용하여 효율적으로 규제 요청에 응답하도록 설계되었습니다. 이 제품은 매월 사용자당 10000원에 제공됩니다.*

이러한 새 제품의 모든 가치는 비즈니스 분석, 엔터프라이즈급 휴대폰 시스템 및 오디오 회의도 포함되는 전체 Microsoft 365 E5 제품군의 일부로 계속 제공됩니다. 전체 Microsoft 365 E5 제품군에는 보안 및 규정 준수 기능뿐만 아니라 Power BI를 통한 비즈니스 분석, 오디오 회의 및 고급 휴대폰 시스템 가치가 포함된 커뮤니케이션 제품도 포함됩니다. 또한 고객은 계속 독립 실행형으로 보안 및 규정 준수 구성 요소를 구입할 수 있습니다.

이러한 변경과 관련된 가격 인상이나 서비스 영향은 없습니다. 새 Identity & Threat Protection과 Information Protection & Compliance 제품은 고객에게 이러한 보안 및 규정 준수 워크로드를 더 간단하게 구입하고 배포하고 채택할 수 있도록 설계되었습니다.

Microsoft는 고객에게 회사의 미래에 대해 이야기할 때 보안 및 규정 준수가 조직에서 가장 높은 우선 순위임을 알고 있으며, 이러한 제품이 보안 및 규정 준수 목표를 달성하는 데 도움이 되기를 바랍니다.

*볼륨 할인 전 Microsoft 365 E3 고객용 가격입니다.

The post Microsoft 365용 새 고급 보안 및 규정 준수 제품 소개 appeared first on Microsoft 365 Blog.

Microsoft Identity Division의 모든 직원은 매일 회사에 올 때 Microsoft 고객이 직원, 파트너 및 고객의 생산성을 높이고 엔터프라이즈 리소스 액세스를 안전하게 관리하기가 더 용이하도록 지원하는 데 마음을 모읍니다.

그래서 저는 Microsoft가 최근 2018 Gartner Peer Insights Customers’ Choice for Access Management, Worldwide로 선정되었음을 알게 되었을 때 아주 기뻤습니다.

Gartner는 발표에서 “Gartner Peer Insights Customers’ Choice는 입증된 최종 사용자 전문가가 리뷰의 수와 전반적인 사용자 평점을 모두 고려하여 이 시장의 공급업체를 인정하는 것”이라고 설명했습니다. Gartner는 공정한 평가를 위해 높은 고객 만족도를 고려하여 공급업체를 선정하는 엄격한 기준을 유지하고 있습니다.

여기서 인정을 받는 것은 아주 고무적인 일입니다. Microsoft가 고객에게 긍정적인 영향을 미치고 있으며 고객이 올해 Microsoft가 Azure AD(Azure Active Directory)에 추가한 혁신의 가치를 인정한다는 것을 보여 주는 강력한 검증입니다.

이러한 인정을 받으려면 공급업체는 50개 이상의 게시된 리뷰와 전체적으로 평균 4.2 이상의 별 등급을 받아야 합니다.

Microsoft 고객이 쓴 리뷰에서 인용문을 몇 개 소개합니다.

“Azure AD는 대부분의 ID 및 액세스 문제를 해결하는 단일 솔루션으로 빠르게 자리 잡고 있습니다.”
– 운송 업계의 엔터프라이즈 보안 설계자. 전체 리뷰 읽기

“Azure Active Directory는 비약적으로 발전하여 높은 가용성으로 어디에서나 제공되는 디렉터리 서비스가 되고 있습니다.”
– 서비스 업계의 CTO(최고 기술 책임자). 전체 리뷰 읽기

“[Microsoft]는 여러 에이전시의 요구를 충족하고 레거시 응용 프로그램과 새로 개발한 응용 프로그램의 통합 및 SSO를 계속해서 추진할 로드맵을 제시하는 ID 솔루션을 구현하는 데 있어 훌륭한 파트너였습니다. 또 SaaS 응용 프로그램 인증 및 액세스의 표준도 설정할 수 있었습니다.”
– 정부 업계의 기술 이사. 전체 리뷰 읽기

더 많은 Microsoft 리뷰를 읽어 보세요.

현재 89개 국가의 9만 개 이상의 조직이 Azure AD Premium을 사용하며, Microsoft는 매일 80억 건이 넘는 인증을 관리하고 있습니다. Microsoft 엔지니어링 팀은 더 높은 안정성과 확장 가능성 및 더 만족스러운 서비스를 제공하기 위해 밤낮으로 노력하고 있으며, 따라서 Customers’ Choice로 선정된 것은 아주 고무적인 일입니다. 많은 고객이 Microsoft의 ID 서비스를 통해 이루어 내는 훌륭한 결과를 보면서 아주 기뻤습니다.

저는 Azure AD를 위해 일하는 모두를 대신하여 이런 상을 주신 데 대해 고객께 고마운 마음을 표현하고 싶습니다! Customers’ Choice로 선정되는 데 기여한 경험과 신뢰를 기반으로 더욱 발전하겠습니다!

Gartner Peer Insights Customers’ Choice 로고는 Gartner, Inc. 및/또는 계열사의 상표 및 서비스 표시이며 허가를 받고 이 문서에 사용되었습니다. All rights reserved. Gartner Peer Insights Customers’ Choice 수상자는 여기서 추가로 설명한 것처럼 개별 최종 사용자 고객의 고유한 경험을 기반으로 한 주관적인 의견, Gartner Peer Insights에 게시된 리뷰의 수, 시장 내 특정 공급업체의 전체 평점으로 결정되며, 어떤 식으로도 Gartner 또는 계열사의 견해를 나타내려는 의도는 없습니다.

감사합니다.

Alex Simons(@Twitter: @Alex_A_Simons)
프로그램 관리 부문 수석 부사장
Microsoft Identity Division

The post Microsoft가 2018 Gartner Peer Insights Customers’ Choice for Access Management로 선정됨 appeared first on Microsoft 365 Blog.

Microsoft는 Apple Watch에 Microsoft Authenticator 앱을 지원해 줄 것을 원하는 고객의 크고 분명한 목소리를 들었습니다. 이에, Microsoft가 Apple Watch용 Microsoft Authenticator 도우미 앱의 공개 미리 보기를 배포하기 시작했고 다음 몇 주 이내에 일반 사용을 위해 출시할 계획임을 알리게 되어 매우 기쁩니다. 이 환경에서는 휴대폰을 사용하지 않고도 Watch에서 PIN 또는 생체 인식을 요구하는 로그인 알림을 승인할 수 있습니다.

Apple Watch의 Microsoft Authenticator 앱은 푸시 알림으로 설정하는 Microsoft 개인, 회사 및 학교 계정을 지원합니다. 지원되는 모든 계정은 자동으로 Watch에 동기화됩니다.

사용해 보기

앱을 시험 사용하려면 사용 가능하게 되었을 때 휴대폰에서 Microsoft Authenticator 6.0.0 이상 버전으로 업그레이드하세요. 일반 출시 전에 사용해 보려면 등록하여 Microsoft Authenticator TestFlight 사용자가 되세요.

업그레이드를 설치한 후에는 다음 3개 단계만 따르면 됩니다.

1. 휴대폰과 Watch를 페어링으로 연결합니다.
2. Watch에서 Microsoft Authenticator 앱을 엽니다.

3. 계정 제목 아래에서 설정 단추를 탭합니다. 계정 옆에 설정 단추가 없다면 작업이 필요 없습니다! 이제 Watch에서 로그인 알림을 승인할 수 있습니다.

전체 환경의 작동을 보려면 Microsoft Authenticator를 사용하여 계정에 로그인하세요. Watch에 알림이 오면 쉽고 빠르게 승인할 수 있습니다.

Microsoft는 보안의 관점에서 여전히 Watch의 이 환경을 2단계 인증으로 생각합니다. 첫 번째 요소는 사용자의 Watch 소유이고, 두 번째 요소는 사용자만 알고 있는 PIN입니다. 아침에 일어나 Watch를 손목에 차면 잠금을 해제해야 합니다. 손목에서 Watch를 풀지 않는 이상, Watch는 휴대폰의 범위 이내에 계속 있으며 잠금 해제된 상태로 유지됩니다. 따라서 PIN을 다시 제공할 필요가 없습니다.

추가 문의 사항이 있는 경우 Microsoft Authenticator 앱 FAQ 페이지를 참조하세요. 또 아래에서 자유롭게 댓글을 달아 주세요. Microsoft는 의견과 제안을 환영합니다.

감사합니다.

Alex Simons(Twitter: @Alex_A_Simons)

프로그램 관리 부문 이사

Microsoft Identity Division

The post Apple Watch용 Microsoft Authenticator 도우미 앱 공개 미리 보기 중 appeared first on Microsoft 365 Blog.

지난 몇 개월은 ID 및 보안 표준의 세계에서 아주 흥미로운 시기였습니다. 업계 전반의 다양한 전문가의 노력 덕분에 Microsoft는 한 세대의 클라우드 서비스 및 디바이스에서 보안과 사용자 환경을 모두 개선하는 광범위한 신규 표준 및 개선된 표준을 마무리하는 데 있어 놀라운 진전을 보였습니다.

이러한 개선 중 가장 중요한 한 가지는 토큰 바인딩 사양군으로, 이 사양은 지금 IETF(Internet Engineering Task Force)에서 최종 승인 단계를 거치는 중입니다. (토큰 바인딩에 대해 자세히 알아보려면 Brian Campbell의 멋진 프레젠테이션을 시청하세요.)

Microsoft는 토큰 바인딩이 전 세계 개발자가 간단하면서도 폭넓게 고도의 ID 및 인증 보증에 액세스할 수 있게 만들어 엔터프라이즈 및 소비자 시나리오의 보안을 크게 개선할 수 있다고 생각합니다.

이런 노력이 미치는 긍정적인 영향을 고려하여 Microsoft는 토큰 바인딩 사양군을 만들고 채택하기 위해 커뮤니티와 깊이 협력해 왔으며 지금도 계속하고 있습니다.

사양 승인이 임박한 지금, 2가지 조치 사항을 제시하고 싶습니다.

1. 토큰 바인딩으로 실험해 보고 배포를 계획하기 시작합니다.
2. 아직 제공되지 않는 경우, 브라우저 및 소프트웨어 공급업체에 연락하여 토큰 바인딩 구현을 제공해 줄 것을 요청합니다.

Microsoft는 토큰 바인딩이 시기에 맞는 중요한 솔루션이라고 말하는 다수의 업계 목소리 중 하나입니다.

토큰 바인딩이 중요한 이유에 대해 Pamela Dingle에게 듣겠습니다. Pamela는 많은 분이 이미 알고 있고 현재 Microsoft의 Azure AD 팀에서 ID 표준 부문 이사를 역임하고 있는 업계 최고의 전문가입니다.

감사합니다.

Alex Simons(Twitter: @Alex_A_Simons)

프로그램 관리 부문 이사

Microsoft Identity Division

—————————————————————————————————————————–

Alex, 고마워요. 여러분 안녕하세요.

저도 Alex만큼 기대됩니다! 곧 새로운 RFC 표준으로 승인받을 사양에 몇 년에 걸친 시간과 노력이 들었습니다. 설계자가 토큰 바인딩이 주는 구체적인 ID 및 보안 장점을 자세히 살펴볼 적절한 때입니다.

토큰 바인딩의 무엇이 그렇게 좋은지 궁금하시겠죠? 토큰 바인딩은 쿠키, OAuth 액세스 토큰, 새로 고침 토큰 및 OpenID Connect ID 토큰을 이 토큰이 발행된 클라이언트 특정 TLS 컨텍스트 외부에서는 사용할 수 없게 만듭니다. 일반적으로 이런 토큰은 “전달자” 토큰으로, 토큰을 소유한 사람 누구나 토큰을 리소스로 교환할 수 있습니다. 하지만 토큰 바인딩은 토큰 발행 시 수집된 암호화 자료를 토큰 사용 시 수집된 암호화 자료와 비교해 테스트하는 확인 메커니즘을 한 계층 도입함으로써 이 패턴을 개선합니다. 올바른 TLS 채널을 사용하는 올바른 클라이언트만 테스트에 통과합니다. 토큰을 표현하는 엔터티를 강제 사용하여 자체를 증명하는 이 프로세스를 “소유 증명”이라고 합니다.

쿠키 및 토큰은 원래 TLS 컨텍스트 외부에서 모든 악의적인 방식으로 사용할 수 있습니다. 하이재킹된 세션 쿠키나 유출된 액세스 토큰 또는 정교한 MiTM을 들 수 있습니다. 이런 이유로 IETF OAuth 2 Security Best Current Practice 초안에서 토큰 바인딩을 권장하며 Microsoft는 최근 Identity Bounty Program의 보상을 2배 올렸습니다. Microsoft는 소유 증명을 요구함으로써 쿠키 또는 토큰을 의도치 않은 방식으로 편의적으로 사용하거나 사전 계획하에 사용하는 행위를 공격자가 시도하기 어렵기 비싼 행위로 전환합니다.

다른 소유 증명과 마찬가지로 토큰 바인딩은 심도 있게 방어를 구축할 수 있는 기능을 제공합니다. 토큰을 분실하지 않도록 노력할 수 있지만 안전을 확인할 수도 있습니다. 토큰 바인딩은 클라이언트 인증서 같은 다른 소유 증명 메커니즘과 달리 자체 포함된 형태이며 사용자에게 투명하고, 대부분의 작업은 인프라에서 수행합니다. 이러한 특징 덕분에 궁극적으로 누구나 높은 ID 보증 수준으로 운영하도록 선택할 수 있기를 바랍니다. 그러나 소유 증명을 하도록 요구하는 즉각적인 규정 요건이 있는 정부 및 금융 수직 시장에서 처음에 강력한 요구가 발생하기를 기대합니다. 예를 들어 NIST 800-63C AAL3 범주화를 요구하는 사람은 누구나 이 종류의 기술을 요구합니다.

토큰 바인딩은 긴 경로입니다. Microsoft는 3년 동안 이 경로를 따르고 있고, 사양 승인은 굉장한 마일스톤이 됩니다. 하나의 에코시스템으로서 Microsoft는 여전히 구축할 것이 많으며 이 사양은 다양한 공급업체와 플랫폼에서 성공적으로 작동해야 합니다. Microsoft는 이 기능의 도입에서 얻은 보안 이점 및 모범 사례를 앞으로 몇 개월에 걸쳐 심도 있게 공유할 것입니다. 이에 대해 많은 기대를 하고 있으며, 여러분이 필요하다면 어디서든 Microsoft와 함께 이 기술을 지지해 주시기 바랍니다.

감사합니다.

— Pam

The post 토큰 바인딩이 필요한 시기 appeared first on Microsoft 365 Blog.

오늘은 좋은 소식을 여러분과 함께 나누고 싶습니다. Microsoft가 비전의 완성도와 액세스 관리 시장에서의 실행 능력을 바탕으로 2018년 Gartner Magic Quadrant 전 세계 액세스 관리 부문에서 2년 연속 Leaders Quadrant에 선정되었습니다. 여기에서 무료로 제공되는 보고서 복사본을 통해 이유를 확인해 볼 수 있습니다.

Gartner에 따르면 Leaders에 선정된 업체는 기술이나 방법론, 전달 수단에 관한 예상 요구 사항에 대해 확실한 실행의 증거를 보여주었습니다. 관련된 제품 또는 인접한 제품 모음에서 액세스 관리가 특정 역할을 수행하는 방식에 관한 증거도 보여주었습니다.

Leaders Quadrant에서 비전의 완성도가 가장 높은 리더

Microsoft는 2년 연속으로 Leaders Quadrant에서 비전의 완성도가 가장 높은 리더로 선정되었습니다. 또한 Microsoft의 실행 능력 향상은 현재 상태의 기업을 지원하면서 향후 ID 요구에 기업이 대비할 수 있도록 전략을 실행하는 것이 매우 중요함을 보여주는 것이라고 생각합니다.

Microsoft에서는 세계 최고 수준의 ID 및 액세스 관리 솔루션에 요구되는 중요한 기능인 ID에 대한 조건부 액세스 정책과 위협 방지를 위해 노력하고 있습니다. Microsoft는 Windows 10, Office 365, EMS로 구성된, 다양한 기능을 갖춘 에코시스템의 일부로, 여러 제품의 보안 정책을 통합하여 전체 사용자 환경에 대한 가시성과 제어 기능을 제공하기 위해 노력해왔습니다. 또한, 올해에는 고객의 인사이트와 피드백을 받아 환경을 개선하고 손쉽게 사용자의 모든 ID를 한 곳에 모을 수 있도록 했습니다. Microsoft는 여러분의 직원, 파트너, 고객을 위한 혁신적이고 포괄적인 ID 및 액세스 관리 솔루션을 제공하기 위해 최선을 다하고 있습니다.

고객 및 파트너의 조언과 지원이 없었다면 Microsoft가 이 분야의 리더 자리를 지키지 못했을 것입니다.

감사합니다.

Alex Simons(Twitter: @Alex_A_Simons)

프로그램 관리 부문 이사

Microsoft Identity Division

중요:

위 그림은 Gartner, Inc.에서 발표한 리서치 문서의 일부분이므로 전체 문서 맥락에서 평가해야 합니다. Gartner 문서는 요청 시 Microsoft에서 제공해드립니다.

Gartner는 자사에서 발표하는 연구 결과에서 언급된 업체, 제품 또는 서비스를 보증하지 않으며, 기술 사용자들이 평점이 가장 높거나 그 밖의 평가를 받은 업체만을 선정하도록 조언하지 않습니다. Gartner에서 발행하는 연구 결과는 Gartner 연구 조직의 의견으로 구성되며, 사실에 대한 진술로 해석될 수 없습니다. Gartner는 본 연구 결과와 관련하여 상품성, 특정 목적에의 적합성에 대한 보증을 비롯해 일체의 명시적 또는 묵시적 보증을 부인합니다.

The post 비전 및 실행: Gartner MQ 액세스 관리 부문 리더로 또다시 선정된 Microsoft appeared first on Microsoft 365 Blog.

수년째 열리고 있는 Build 컨퍼런스에서는 Windows와 Office가 개발 플랫폼으로써 제공하는 거대한 기회에 관해 이야기해 왔습니다. 실제로 상업 분야에서 Office 365를 이용하는 월간 사용자 수는 1억 3,500만 명이며, Windows 10 연결 장치는 7억 대에 이릅니다.

하지만 Microsoft의 미션은 근본적으로 개발자 여러분과 Microsoft가 함께 Microsoft 365 플랫폼에서 Windows와 Office 모두의 강점을 얼마나 잘 활용하는가에 달려 있습니다.

Microsoft 365에서는 Office 365, Windows 10 및 EMS(Enterprise Mobility + Security)를 완전한 지능형 보안 솔루션으로 결합하여 직원의 역량을 강화합니다.

참고로 알려드리면, Microsoft 365에서는 Office 365, Windows 10 및 EMS(Enterprise Mobility + Security)를 완전한 지능형 보안 솔루션으로 결합하여 직원의 역량을 강화합니다. 세계 최대 규모의 생산성 플랫폼인 Microsoft 365는 지능형 엣지의 필수 요소이며, 개발자는 이 플랫폼을 사용하여 여러 종류의 장치 및 시각과 음성을 비롯한 다양한 컴퓨팅 “지각 기능”에 걸쳐 탁월하게 작동하는 유용한 환경을 구축할 수 있습니다.

여러분 중 많은 분은 자신을 Windows 또는 Office 개발자, Windows와 Office 사용자를 대상으로 하는 웹 개발자 또는 모바일 경험을 다른 장치에 어떻게 맞출 수 있는지 궁금해하는 모바일 개발자로 여길 것입니다. 이번 주 Build 2018에 참석한 뒤에는 여러분이 자신을 Microsoft 365 개발자라고 여기기를 바랍니다.

새로운 Microsoft 365 환경은 고객이 더 많은 작업을 수행할 수 있게 합니다.

이번 주에는 다양한 장치와 플랫폼에 걸친 새로운 기능 및 업데이트와 더불어 사용자와 개발자 모두에게 더 조화로운 웹 및 응용 프로그램 환경을 소개해 드릴 것입니다. 지난해 Build에서는 모든 플랫폼에서 고객의 위치에 상관없이 고객의 기대를 충족하기 위한 Microsoft의 노력에 대해 이야기했습니다. 이제 이러한 작업을 확장하여 더 많은 Microsoft 365 서비스를 플랫폼과 애플리케이션에서 제공할 뿐 아니라 고객의 기존 PC 환경과 휴대폰을 더 효과적으로 연결함으로써 개발에 대한 고객 참여를 높이고 있습니다. 발표 내용은 다음과 같습니다.

• Windows 10에서 문자 메시지, 사진, 알림에 즉시 액세스할 수 있도록 휴대폰을 PC에 연결하는 새로운 방법. 휴대폰을 주머니에서 꺼내지 않고도 한 번의 빠른 동작만으로도 휴대폰에 있는 사진을 PC의 문서로 간편하게 끌어서 놓을 수 있는 경험을 상상해 보세요. Windows 참가자 프로그램에서 곧 이 새로운 환경을 이용해 볼 수 있습니다.

Windows 10에서 문자 메시지, 사진, 알림에 즉시 액세스할 수 있도록 휴대폰을 PC에 연결하는 새로운 방법.

• 엔터프라이즈 고객이 Microsoft Intune을 통해 업무용 응용 프로그램에 쉽게 액세스할 수 있도록 지원하는 업데이트된 Android의 Microsoft Launcher 응용 프로그램. Android의 Microsoft Launcher는 여러 장치에서 응용 프로그램을 실행할 수 있는 타임라인도 지원합니다. 현재 iPhone 또는 iPad에서의 Microsoft Edge 검색 세션은 Windows 10 PC의 타임라인 환경에 포함됩니다. 내일은 iPhone에서 Microsoft Edge를 이용하여 동일한 타임라인에 액세스하는 방법(올해 하반기 지원 예정)을 보여드리겠습니다.

업데이트된 Android의 Microsoft Launcher 응용 프로그램은 엔터프라이즈 고객이 Microsoft Intune을 통해 업무용 응용 프로그램에 쉽게 액세스할 수 있도록 지원합니다.

이제 타임라인을 Android의 Microsoft Launcher와 iPhone 및 iPad의 Microsoft Edge에서도 이용할 수 있습니다.

• 자료를 더 쉽게 정리하고 진행 중이던 작업을 계속할 수 있는 Sets 업데이트. Sets를 이용하면 동일한 분류의 자료를 한데 모아 정리할 수 있으므로 쉽고 빠르게 생성하고 생산성을 발휘할 수 있습니다. 개발자가 이용하는 UWP(유니버설 Windows 플랫폼) 응용 프로그램이 처음부터 Sets와 함께 작동하므로 고객 참여도를 유지할 수 있습니다. 또한 약간의 단순한 변경만으로 Win32 또는 웹 응용 프로그램도 Sets의 지원을 받을 수 있습니다.

자료를 더 쉽게 정리하고 진행 중이던 작업을 계속할 수 있는 Sets 업데이트.

• 개발자가 대화 내에서 풍부한 대화형 콘텐츠를 만들 수 있는 적응형 카드에 대한 Microsoft 365 지원. 결과적으로 최종 사용자는 Outlook 전자 메일이나 Teams 채팅 내에서 직접 지출 보고서를 승인하거나 GitHub의 이슈에 대해 메모를 작성할 수 있습니다. 적응형 카드와 함께 Outlook 결제 기능도 도입됩니다. Microsoft Pay를 이용하면 받은 편지함에서 빠르고 안전하게 청구서 및 송장에 대한 금액을 지불할 수 있습니다. 몇몇 Microsoft 파트너가 Build에서 Microsoft Pay에 대한 지원을 발표할 예정입니다.

개발자가 대화 내에서 풍부한 대화형 콘텐츠를 만들 수 있는 적응형 카드에 대한 Microsoft 365 지원.

Microsoft 365가 개발자에게 제공하는 새로운 기회

Microsoft 365 플랫폼의 핵심은 Microsoft Graph입니다. 개발자는 Microsoft Graph를 이용하여 Microsoft Cloud 내에서 사람, 대화, 일정, 콘텐츠 간 점들을 연결할 수 있습니다. Microsoft Graph의 강점을 활용하여 전례 없는 컨텍스트와 인사이트를 확보함으로써 더욱 스마트한 앱을 빌드하시기 바랍니다. 내일은 Microsoft Graph를 통해 얻을 수 있는 새로운 기회와 Microsoft 365의 새로운 도구에 대해 이야기할 예정입니다. 이 도구를 통해 개발자는 원하는 언어와 프레임워크로 유연하게 설계하고 개발할 수 있으므로 사용자가 더욱 스마트하게 작업할 수 있는 방법을 만들 수 있습니다. 발표 내용은 다음과 같습니다.

• Microsoft Graph의 새로 업데이트된 Microsoft Teams API와 Teams의 조직별 응용 프로그램에 대한 지원으로 개발자는 비즈니스 또는 업종의 고유한 요구 사항를 기반으로 맞춤화된 지능형 환경을 개발할 수 있습니다. 기업은 Teams 앱 스토어에 사용자 지정 앱을 게시할 수도 있습니다.
• Microsoft Teams로의 SharePoint 통합 강화로 사용자는 SharePoint 페이지를 Teams 채널에 직접 고정하여 더 긴밀하게 공동 작업할 수 있습니다. 개발자는 프로젝트 내에서 React와 같은 최신 스크립트 기반 프레임워크를 사용하여 SharePoint 페이지 내에서 추가하고 정리할 수 있는 조각을 더 많이 추가할 수 습니다.
• Fluent Design System을 지원할 수 있는 업데이트가 제공되므로 Microsoft의 업데이트된 디자인 언어로 몰입도와 참여도가 높은 환경을 개발할 수 있습니다. 이제 어떤 조직이든 고객이 더 많은 작업을 수행할 수 있도록 지원하는 탁월한 솔루션을 개발할 수 있습니다. UWP XAML Islands를 이용하면 Windows Forms, WPF 또는 기본 Win32 등 사용하는 UI 스택 종류와 관계없이 기능이 더 풍부하고, 더 강력하며 유연한 XAML 컨트롤에 액세스할 수 있습니다.

• 개발자가 폭넓은 조직 인프라에 영향을 미치지 않는 뛰어난 앱 경험을 빌드할 수 있도록 최신 버전 .NET을 사용하고 응용 프로그램을 독립된 .NET 환경에서 실행할 수 있는 .NET Core 3.0. 이를 통해 데스크톱 개발자는 응용 프로그램을 동시에 설치할 수 있습니다. 따라서 시스템 전체에 대한 .NET 업데이트가 응용 프로그램 실행에 영향을 미치지 않습니다.
• 대규모 응용 프로그램 카탈로그를 간단히 변환할 수 있는 완전한 컨테이너화 솔루션인 MSIX. 안정적이고 강력한 설치 및 업데이트는 물론 엔터프라이즈 관리와 Microsoft Store 모두에 대한 관리되는 보안 모델 및 지원을 포함하는 UWP의 훌륭한 기능을 모두 가지고 있습니다.
• 개발자와 조직이 Excel의 공식 카탈로그 외에 직접 강력한 공식을 추가할 수 있는 새로운 Azure Machine Learning 및 JavaScript 사용자 지정 함수.
• 개발자가 지능형 클라우드에서 Machine Learning 모델을 쉽게 개발하고 고성능을 유지하면서 PC 플랫폼에 오프라인으로 배포할 수 있는 새로운 플랫폼인 Windows Machine Learning.

Windows 데스크톱 응용 프로그램을 관리하는 개발자는 이제 Win32, WPF 및 Windows Forms 응용 프로그램에 걸쳐 기존 투자와 함께 이러한 최신 도구도 모두 이용할 수 있습니다. 내일은 게임을 제외하고 소비자용 앱 전체 매출의 최대 95%를 차지하는 Microsoft Store에서의 기회를 극대화하기 위한 Microsoft의 노력에 대해서도 이야기할 것입니다. Microsoft Store 업데이트에 대해 자세히 알아보려면 이 블로그 게시물을 확인하세요. 여기에 언급한 개발자를 위한 기회에 대해 자세히 알아보려면 Kevin Gallo의 블로그 게시물을 확인하세요.

이번 주 Build에서 이야기하는 환경 중 일부는 개발자가 지금부터 즉시 사용해볼 수 있지만 일부 환경은 내년 중에 공개될 예정입니다.

이야기한 모든 내용은 개발자가 원하는 대로 응용 프로그램을 빌드할 수 있는 기능과 최종 사용자를 위한 적합한 선택을 할 수 있도록 최대한의 유연성을 제공하기 위한 것입니다. 이 흥미진진한 시기를 즐기세요. Microsoft 365를 이용하면 현재 가지고 있는 기술과 도구만으로 더 많은 작업을 수행할 수 있으며 결국 사용자도 더 많은 성과를 내는 데 도움을 줄 수 있게 됩니다.

Microsoft 제품을 이용해 주셔서 감사합니다. 2019년에도 여러분이 빌드할 제품이 기대됩니다.

The post 개발자는 Microsoft 365를 사용하여 다양한 용도의 지능형 앱을 빌드할 수 있습니다. appeared first on Microsoft 365 Blog.

여러분 중 상당수는 이미 Azure AD(Azure Active Directory) B2B Collaboration을 사용하여 외부 파트너와 긴밀하게 협력하고 있을 것입니다. 1년 전 Azure AD B2B 기능을 출시한 이래로 80만 개가 넘는 조직이 파트너와의 공동 작업에 Azure AD B2B를 사용했으며 800만 개의 게스트 사용자 계정을 추가했습니다. 상당히 놀라운 일이죠?

저희가 가장 자주 받는 피드백 중 하나는 온-프레미스에도 앱이 있고 클라우드에도 앱이 있는 하이브리드 구성에서 모든 앱에 작동하는 B2B Collaboration이 필요하다는 것입니다. 예를 들어 B2B Collaboration을 사용하여 파트너가 해당 파트너의 외부 자격 증명으로 Azure 또는 Office 365의 앱에 액세스하도록 초대할 수 있습니다. 하지만 조직에는 아직 클라우드로 이전할 준비가 되어 있지 않은 중요한 온-프레미스 앱이 있을 수도 있습니다.

오늘 저는 수동으로 온-프레미스 계정을 만들 필요 없이 온-프레미스 앱에 대한 Azure AD B2B 사용자 액세스 권한을 부여할 수 있는 공개 미리 보기가 발표된다는 소식을 알려드리게 되어 기쁘게 생각합니다.

이러한 온-프레미스 앱은 SAML 기반 인증 또는 KCD(Kerberos 제한 위임)가 포함된 IWA(Windows 통합 인증)를 사용할 수 있습니다. 다시 말해, 파트너 회사의 직원이 매일 사용하는 것과 동일한 회사 계정 및 자격 증명을 사용할 수 있으며 이제 여러분이 사용 가능하게 설정한 모든 클라우드 및 온-프레미스 앱에 쉽고 안전하게 액세스할 수 있습니다. 뿐만 아니라 Azure AD의 조건부 액세스 정책 및 수명 주기 관리 정책을 사용하여 직원을 보호하는 것과 마찬가지로 리소스도 보호할 수 있습니다.

저는 먼저, 문서를 검토해 보시기를 추천합니다. 하이브리드 구성이라도 직원 및 파트너가 원활하게 공동 작업을 할 수 있도록 지원하는 것은 어려운 일이 아닙니다. 

언제나처럼, 피드백 및 제안 사항이 있거나 논의할 내용이 있으면 저희에게 연락해 주세요. 기다리고 있겠습니다! 

감사합니다.
Alex Simons(@Twitter: @Alex_A_Simons)
프로그램 관리 부문 이사
Microsoft Identity Division 

The post 하이브리드 조직을 위한 Azure AD B2B Collaboration appeared first on Microsoft 365 Blog.

암호를 사용하는 한, 우리는 암호를 추측해 본 적이 있습니다. 이 블로그에서는 최근 들어 훨씬 더 자주 발생하는 일반적인 공격과 이를 방어하기 위한 몇 가지 모범 사례에 대해 이야기하겠습니다. 이 공격을 흔히 암호 스프레이라고 합니다.

암호 스프레이 공격에서 공격자는 다양한 계정 및 서비스에서 가장 흔히 사용되는 암호를 시도하여 자신이 찾은 암호로 보호되는 자산에 액세스합니다. 일반적으로 이러한 자산에는 다양한 조직 ID 공급자가 포함됩니다. 예를 들어 공격자는 일반적으로 사용 가능한 도구 키트(예: Mailsniper)를 사용하여 일부 조직의 모든 사용자를 열거한 후 이 모든 계정에 “P@$$w0rd” 및 “Password1”을 시도합니다. 다음과 같은 공격을 예로 들겠습니다.

이 공격 패턴은 대부분의 검색 기술을 회피합니다. 왜냐하면 개별 사용자나 회사의 시점에서 볼 때 공격은 단순히 단일 로그인 실패처럼 보이기 때문입니다.

이것은 공격자에게 숫자 게임입니다. 공격자는 일부 아주 흔한 암호가 실제로 사용되고 있음을 알고 있습니다. 이러한 가장 흔한 암호가 차지하는 비율은 계정의 0.5~1.0%뿐이지만, 공격자가 수천 개의 계정을 공격하면 그중 몇 번은 성공하며 이 정도로 충분히 효율적입니다.

공격한 계정을 사용하여 전자 메일에서 데이터를 가져오거나, 연락처 정보를 수집하거나, 피싱 링크를 전송하거나, 암호 스프레이 대상 그룹을 확장합니다. 공격자는 이러한 최초 대상이 누구인지에 대해서는 별로 신경을 쓰지 않습니다. 공격에 일부 성공하여 이를 활용할 수 있으면 됩니다.

좋은 소식은 Microsoft가 이런 공격을 무력화하는 다양한 도구를 이미 구현하여 제공하고 있을 뿐 아니라 앞으로도 더 많은 기능을 제공한다는 점입니다. 블로그를 계속 읽어, 암호 스프레이 공격을 중지하기 위해 현재 및 앞으로 몇 개월 내에 할 수 있는 일을 확인하세요.

암호 스프레이 공격을 중단하는 손쉬운 4단계

1단계: 클라우드 인증 사용

클라우드에서 매일 수십억 건에 달하는 Microsoft 시스템 로그인이 확인됩니다. Microsoft는 보안 검색 알고리즘을 통해 공격이 발생할 때 이를 검색하고 차단할 수 있습니다. 이는 클라우드에서 구동하는 실시간 검색 및 보호 시스템이므로 클라우드에서 Azure AD 인증(통과 인증 포함)을 수행할 때만 사용 가능합니다.

스마트 잠금

Microsoft는 클라우드에서 스마트 잠금을 사용하여 유효 사용자처럼 보이는 로그인 시도와 공격자일 수도 있는 로그인 시도를 구별합니다. 공격자가 진입하지 못하게 잠그고 유효 사용자가 계속해서 계정을 사용할 수 있게 허용할 수 있습니다. 이렇게 하면 사용자에 대한 서비스 거부 공격을 방지하고 열성적인 암호 스프레이 공격을 중지합니다. 이 기능은 라이선스 수준 로그인이든 모든 Microsoft 계정 로그인이든 상관없이 모든 Azure AD 로그인에 적용됩니다.

ADFS(Active Directory Federation Services)를 사용 중인 테넌트는 2018년 3월부터 Windows Server 2016의 ADFS에서 스마트 잠금을 기본적으로 사용할 수 있습니다. Windows 업데이트를 통해 제공되는 이 기능을 받아 보세요.

IP 잠금

IP 잠금은 수십억 건의 로그인을 분석함으로써 각 IP 주소에서 전송되어 Microsoft의 시스템에 도달하는 트래픽의 품질을 평가하는 방식으로 작동합니다. 이 분석에서 IP 잠금은 악의적으로 활동하는 IP 주소를 찾아 이러한 로그인을 실시간으로 차단합니다.

공격 시뮬레이션

현재 공개 미리 보기로 사용 가능한 공격 시뮬레이터는 Office 365 위협 인텔리전스의 일부이며, 고객은 이 시뮬레이터를 사용하여 자체 최종 사용자에게 시뮬레이션 공격을 개시하여 공격 발생 시 사용자의 행동 방식을 확인한 후 정책을 업데이트하고 암호 스프레이 공격 같은 위협으로부터 조직을 보호할 적절한 보안 도구를 마련할 수 있습니다.

최대한 빨리 수행하도록 권장해 드리는 사항은 다음과 같습니다.

1. 클라우드 인증을 사용 중인 경우는 보호됩니다.
2. ADFS 또는 다른 하이브리드 시나리오를 사용 중인 경우는 2018년 3월 ADFS 업그레이드를 통해 스마트 잠금을 구합니다.
3. 공격 시뮬레이터를 사용하여 보안 태세를 사전에 평가하고 조정합니다.

2단계: 다단계 인증 사용

암호는 계정에 액세스하는 열쇠지만, 성공적인 암호 스프레이 공격에서 공격자는 올바른 암호를 추측했습니다. 이런 공격을 막으려면 계정 소유자와 공격자를 구별할 수 있도록 암호 이상의 무언가를 사용해야 합니다. 이를 위한 3가지 방법은 다음과 같습니다.

위험 기반 다단계 인증

Azure AD ID 보호는 위에서 말한 로그인 데이터를 사용하고 고급 기계 학습 및 알고리즘 검색을 추가하여 시스템에 진입하는 모든 로그인에 위험 점수를 매깁니다. 이를 통해 엔터프라이즈 고객은 사용자나 세션에 위험이 검색된 경우에만 사용자에게 두 번째 단계를 사용해 인증하도록 만드는 정책을 ID 보호에서 작성할 수 있습니다. 이런 방식은 사용자에게 주는 부담을 줄이고 공격자의 진입 경로를 차단합니다. 여기에서 Azure AD ID 보호에 대해 자세히 알아보세요.

상시 다단계 인증

보안을 더욱 강화하기 위해 Azure MFA를 사용하여 클라우드 인증과 ADFS에서 사용자에게 항상 다단계 인증을 요구할 수 있습니다. 이렇게 하면 최종 사용자에게 자체 디바이스를 항상 가지고 있도록 요구하고 다단계 인증을 더 자주 수행하도록 요구하는 동시에 엔터프라이즈에 최대한의 보안을 제공합니다. 이를 조직의 모든 관리자에게 사용하도록 해야 합니다. 여기에서 Azure Multi-Factor Authentication에 대해 자세히 알아보고 ADFS용으로 Azure MFA를 구성하는 방법을 확인하세요.

Azure MFA를 기본 인증으로

ADFS 2016에서는 암호 없는 인증을 위한 기본 인증으로 Azure MFA를 사용할 수 있습니다. 이는 암호 스프레이 공격 및 암호 도난 공격으로부터 보호할 수 있는 훌륭한 도구입니다. 암호가 없으면 추측할 수도 없으니까요. 다양한 폼 팩터를 가진 모든 유형의 디바이스에 아주 효과가 있는 방법입니다. 뿐만 아니라, Azure MFA에서 OTP의 유효성 검증을 거친 후에만 암호를 두 번째 단계로 사용할 수도 있습니다. 암호를 두 번째 단계로 사용하는 방법에 대해서는 여기에서 자세히 알아보세요.

최대한 빨리 수행하도록 권장해 드리는 사항은 다음과 같습니다.

1. 조직의 모든 관리자에게, 특히 구독 소유자 및 테넌트 관리자에게 상시 다단계 인증을 설정하게 하는 것이 좋습니다. 지금 바로 이렇게 하실 것을 강력히 권합니다.
2. 이외의 다른 사용자를 위한 최고의 환경을 위해 위험 기반 다단계 인증을 권장합니다. 이 인증은 Azure AD Premium P2 라이선스에 포함되어 있습니다.
3. 또는 클라우드 인증 및 ADFS에 Azure MFA를 사용합니다.
4. ADFS를 Windows Server 2016의 ADFS로 업그레이드하여 특히 모든 엑스트라넷 액세스에 대해 Azure MFA를 기본 인증으로 사용합니다.

3단계: 모두를 위한 더 좋은 암호

위에서 설명한 모든 사항에도 불구하고, 암호 스프레이를 방어하는 핵심 구성 요소는 모든 사용자가 추측하기 어려운 암호를 사용하는 것입니다. 많은 경우, 사용자는 추측이 어려운 암호를 만드는 방법을 잘 모릅니다. Microsoft는 다음과 같은 도구를 통해 이를 지원합니다.

금지된 암호

Azure AD에서 모든 암호 변경 및 재설정은 금지된 암호 검사기의 확인을 거칩니다. 새 암호가 제출되면 암호에 절대 사용해서는 안 되는(그리고 l33t-sp3@k 철자법이 효과가 없는) 단어의 목록과 대조하여 유사 항목 일치 검사가 진행됩니다. 유사 항목이 발견되면 새 암호가 거부되고, 사용자는 추측하기 더 어려운 암호를 선택하라는 요구를 받습니다. Microsoft는 가장 흔히 공격을 받는 암호의 목록을 작성하고 자주 업데이트합니다.

사용자 지정 금지된 암호

금지된 암호를 더 효과적으로 만들기 위해 Microsoft는 테넌트에서 금지된 암호 목록을 사용자 지정할 수 있게 만들 예정입니다. 관리자는 잘 알려진 직원이나 창립자, 제품, 위치, 지역 아이콘 등 조직에서 흔히 사용되는 단어를 선택하여 이 단어를 사용자 암호에 사용하는 것을 방지할 수 있습니다. 이 목록은 전역 목록에 더하여 적용되므로, 이 목록과 전역 목록 중에서 선택할 필요가 없습니다. 이 기능은 현재 제한된 미리 보기 상태이며 올해 배포할 예정입니다.

온-프레미스 변경에 금지된 암호

이번 봄에 Microsoft는 엔터프라이즈 관리자가 하이브리드 Azure AD-Active Directory 환경에서 암호를 금지할 수 있도록 지원하는 도구를 출시합니다. 금지된 암호 목록이 클라우드에서 온-프레미스 환경으로 동기화되고 에이전트를 사용해 모든 도메인 컨트롤러에 적용됩니다. 그러면 사용자가 클라우드나 온-프레미스 등 어느 위치에서든 암호를 변경할 때 관리자는 추측하기 더 어려운 새 암호인지 손쉽게 확인할 수 있습니다. 이 기능은 2018년 2월에 제한된 미리 보기로 시작되었으며 올해 GA로 전환될 예정입니다.

암호에 대한 사고 방식 변화

좋은 암호를 만드는 조건에 대해 흔히 가지고 있는 생각 중 상당 부분이 잘못되었습니다. 일반적으로 수학적으로 효과가 있는 무언가가 실제로 예측 가능한 사용자 행동으로 이어집니다. 예를 들어 특정 문자 형식과 정기적인 암호 변경을 모두 요구하면 특정 암호 패턴이 생깁니다. 자세한 내용은 Microsoft 암호 지침 백서를 읽어 보세요. PTA 또는 ADFS와 함께 Active Directory를 사용 중인 경우 암호 정책을 업데이트하세요. 클라우드에서 관리되는 계정을 사용 중인 경우 만료하지 않는 암호를 설정하는 것도 고려해 보세요.

최대한 빨리 수행하도록 권장해 드리는 사항은 다음과 같습니다.

1. Microsoft 금지된 암호 도구가 출시되면 이 도구를 온-프레미스에 설치하여 사용자가 더 나은 암호를 생성하도록 지원합니다.
2. 암호 정책을 검토하고 사용자가 계절 패턴을 사용하여 암호를 만들지 않도록 만료 없는 암호를 설정할 것을 고려합니다.

4단계: ADFS 및 Active Directory의 더 많은 멋진 기능

ADFS 및 Active Directory에서 하이브리드 인증을 사용 중인 경우 암호 스프레이 공격에 대항하여 환경을 보호하기 위해 취할 수 있는 더 많은 조치가 있습니다.

첫 단계로, ADFS 2.0 또는 Windows Server 2012를 실행 중인 조직은 최대한 빨리 Windows Server 2016의 ADFS로 이전할 계획을 세웁니다. 최신 버전은 더 빨리 업데이트되어 엑스트라넷 잠금과 같은 풍부한 기능을 포함하게 됩니다. Windows Server 2012R2에서 2016으로 업그레이드하기가 아주 쉬워졌다는 점을 기억하세요.

엑스트라넷에서 레거시 인증 차단

레거시 인증 프로토콜은 MFA를 적용할 수 없으므로, 가장 좋은 접근 방식은 엑스트라넷에서 레거시 인증을 차단하는 것입니다. 그러면 암호 스프레이 공격자가 MFA 없는 이 프로토콜의 특징을 악용할 수 없게 됩니다.

ADFS 웹 응용 프로그램 프록시 엑스트라넷 잠금 사용

ADFS 웹 응용 프로그램 프록시에 엑스트라넷 잠금이 없는 경우 최대한 빨리 사용 설정하여 잠재적인 무차별 암호 대입 공격(brute force attack)에서 사용자를 보호해야 합니다.

ADFS용 Azure AD Connect Health 배포

Azure AD Connect Health는 잘못된 사용자 이름/암호 요청을 발견하기 위해 ADFS 로그에 기록된 IP 주소를 캡처하고, 다양한 시나리오에 대한 추가 보고를 제공하며, 기술 지원 사례를 여는 엔지니어를 지원하는 더 많은 인사이트를 제공합니다.

배포하려면 최신 버전의 ADFS용 Azure AD Connect Health 에이전트를 모든 ADFS 서버(2.6.491.0)에 다운로드합니다. ADFS 서버는 Windows Server 2012 R2(KB 3134222 설치 포함) 또는 Windows Server 2016을 실행해야 합니다.

암호에 기반하지 않은 액세스 방법 사용

암호가 없다면 암호를 추측할 수 없습니다. 암호에 기반하지 않은 인증 방법은 ADFS 및 웹 응용 프로그램 프록시에 사용할 수 있습니다.

1. 인증서 기반 인증은 사용자 이름/암호 끝점이 방화벽에서 완전히 차단되도록 합니다. ADFS의 인증서 기반 인증에 대해 자세히 알아보세요.
2. Azure MFA는 위에서 언급한 것처럼 클라우드 인증과 ADFS 2012 R2 및 2016에서 두 번째 단계로 사용할 수 있습니다. 하지만 ADFS 2016에서 기본 단계로도 사용하여 암호 스프레이의 가능성을 완전히 중단할 수 있습니다. ADFS에서 Azure MFA를 구성하는 방법을 여기에서 알아보세요.
3. Windows 10에서 사용할 수 있으며 Windows Server 2016의 ADFS에서 지원되는 비즈니스용 Windows Hello는 사용자와 디바이스에 모두 연결되어 있는 강력한 암호화 키를 기반으로 완전히 암호 없는 액세스(예: 엑스트라넷에서 액세스)를 가능하게 합니다. 이 기능은 Azure AD에 가입되었거나 Hybrid Azure AD에 가입된 회사 관리 디바이스 및 개인 디바이스에 사용할 수 있으며 설정 앱에서 “회사 또는 학교 계정 추가”를 통해 사용 설정할 수 있습니다. 비즈니스용 Windows Hello에 대해 자세히 알아보세요.

최대한 빨리 수행하도록 권장해 드리는 사항은 다음과 같습니다.

1. 더 빠른 업데이트를 위해 ADFS 2016으로 업그레이드합니다.
2. 엑스트라넷에서 레거시 인증을 차단합니다.
3. 모든 ADFS 서버에서 ADFS용 Azure AD Connect Health 에이전트를 배포합니다.
4. Azure MFA, 인증서, 비즈니스용 Windows Hello와 같은 암호 없는 기본 인증 방법을 사용할 것을 고려합니다.

추가 사항: Microsoft 계정 보호

Microsoft 계정 사용자인 경우:

• 이미 보호되고 있으므로 안심하세요! Microsoft 계정에는 또한 스마트 잠금, IP 잠금, 위험 기반 2단계 인증, 금지된 암호 등이 포함되어 있습니다.
• 하지만 2분 정도 시간을 내서 Microsoft 계정 보안 페이지로 이동하여 “보안 정보 업데이트”를 선택한 후 위험 시반 2단계 인증에 사용되는 보안 정보를 검토하세요.
• 여기로 이동하여 상시 2단계 인증을 켜서 가능한 최고의 보안을 계정에 제공할 수도 있습니다.

최고의 방어는 이 블로그의 권장 사항을 준수하는 것

암호 스프레이는 인터넷에서 암호를 사용하는 모든 서비스에게 심각한 위협입니다. 하지만 이 블로그에 나온 조치를 취하면 이 공격 벡터에 대항하여 최대한으로 보호받을 수 있습니다. 그리고 많은 종류의 공격이 비슷한 특성을 공유하고 있으므로, 이 조치는 좋은 보호 제안 사항입니다. 고객의 보안은 항상 Microsoft의 최고의 우선 순위이며, Microsoft는 암호 스프레이 및 다른 모든 유형의 공격을 막는 새로운 고급 보호를 개발하기 위해 끊임없이 노력하고 있습니다. 위에서 제안한 조치를 지금 수행하고 인터넷의 공격자로부터 방어할 수 있는 새 도구를 자주 확인하세요.

이 정보가 유용하기를 바랍니다. 늘 그렇듯이, 여러분의 피드백이나 제안을 기다리고 있습니다.

감사합니다.

Alex Simons(Twitter: @Alex_A_Simons)

프로그램 관리 부문 이사

Microsoft Identity Division

The post Azure AD 및 ADFS 모범 사례: 암호 스프레이 공격에 대항한 방어 appeared first on Microsoft 365 Blog.

현재 배포 중인 Microsoft 365의 업데이트는 중요한 데이터를 보호하는 데 도움이 되며, 업데이트에는 다음이 포함됩니다.

• 공용 클라우드의 Azure, Dynamics 365, Office 365 Business 및 Enterprise 고객에게 준수 관리자 일반 공급
• Office 365에 대해 준수 점수 제공
• Azure Information Protection 스캐너 일반 공급

오늘 발표한 업데이트 외에도 Microsoft 365의 기능은 다음에 유용합니다.

• 앱 및 클라우드 서비스의 중요한 데이터 보호
• 플랫폼의 데이터 보호 지원
• 일관된 레이블 지정 스키마 환경(미리 보기) 제공

또한 Microsoft는 GDPR 템플릿을 포함하도록 중요한 데이터 유형을 확장하여 중요한 데이터 유형을 단일 템플릿으로 통합할 예정입니다.

이러한 Microsoft 365 업데이트 및 기능은 GDPR 규정 준수를 지원하는 정보 보호 전략을 제공하도록 설계되었습니다.

“GDPR이 곧 시행됩니다. 하지만 Microsoft의 정보 보호 솔루션을 사용하면 효율적인 방법으로 규정 준수를 처리할 수 있을 것입니다.”
—Erlend Skuterud, Yara의 최고 정보 보안 책임자

준수 관리자를 통한 준수 위험 평가 및 관리

조직 차원에서 규정 준수를 달성하기는 매우 어려운 일일 수 있으므로 규정 준수 상태를 파악하기 위해 주기적으로 위험 평가를 수행하는 것이 좋습니다. 준수 관리자는 조직이 GDPR과 같은 복잡한 준수 의무를 따를 수 있도록 설계된 Microsoft 클라우드 서비스 간 솔루션입니다. 현재 준수 관리자는 공용 클라우드의 Azure, Dynamics 365, Office 365 Business 및 Enterprise 고객에게 일반 공급됩니다.

“준수 관리자는 규정과 프로세스, 기술 간 관계에 대한 정보를 제공함으로써 Microsoft 클라우드 서비스에 훌륭한 가치를 추가로 더합니다.”라고 사회적 파트너십을 통해 고객이 강력하고 자신 있는 사회 구성원이 되도록 돕고 있는 네덜란드 의료 조직인 Abrona의 IT 관리자 Nick Postma가 말했습니다.

준수 점수로 위험 평가 수행

준수 관리자 기능 중 하나인 준수 점수를 사용하면 위험 기반 점수 참조를 통해 Microsoft 클라우드 서비스에 대해 지속적인 위험 평가를 수행하여 준수 실적을 파악할 수 있습니다. 각 컨트롤에는 컨트롤 실패로 수반된 위험 수준을 기준으로 위험 가중치가 할당되며, 컨트롤을 이행하고 평가하면 점수 변경을 확인할 수 있습니다. 준수 점수는 현재 Office 365에서 사용할 수 있으며 다른 Microsoft 클라우드 서비스에도 곧 배포될 예정입니다.

기술 커뮤니티 블로그에서 준수 관리자 및 준수 점수에 대한 주요 기능과 업데이트에 대해 자세히 알아보세요.

온-프레미스의 중요한 데이터 보호

Azure Information Protection 스캐너는 사용자가 정책을 구성하여 파일 서버 및 온-프레미스 SharePoint 서버 같은 온-프레미스 리포지토리에서 자동으로 문서를 검색, 분류, 레이블 지정 및 보호할 수 있도록 하여 하이브리드 및 온-프레미스 시나리오를 처리합니다. 스캐너를 구성하여 회사 정책을 기반으로 온-프레미스 리포지토리를 주기적으로 검사할 수 있습니다. Azure Information Protection 스캐너는 현재 일반 공급됩니다.

자세한 내용은 “Azure Information Protection scanner”(Azure Information Protection 스캐너)를 참조하세요. 사용자 환경에 스캐너를 배포하려면 이 기술 가이드의 지침을 따르세요.

앱 및 클라우드 서비스의 중요한 데이터 보호

데이터는 장치, 앱, 클라우드 서비스, 온-프레미스 등 여러 위치를 이동하기 때문에 데이터 자체에 대한 보호가 지속적으로 유지되도록 파일에 대한 보호를 구축하는 일이 중요합니다. Azure Information Protection은 중요한 파일 및 전자 메일을 분류하고 레이블을 지정하고 보호하여 지속적인 데이터 보호를 제공합니다.

MCAS(Microsoft Cloud App Security)는 Azure Information Protection에서 레이블을 지정한 파일을 읽고 파일 레이블을 기준으로 정책을 설정할 수 있습니다. 예를 들어 “전달이나 복사하지 않음” 정책과 연결되고 레이블이 기밀로 지정된 파일은 Box.net 또는 Dropbox 같은 파일 공유 앱을 통해 네트워크를 떠날 수 없습니다. 또한 이 서비스는 클라우드 앱에서 중요한 파일을 검사하고 분류하고 암호화를 포함하여 보호에 대해 AIP 레이블을 자동으로 적용합니다. 이 기능에 대한 자세한 내용은 “Automatically apply labels to sensitive files in cloud apps”(클라우드 앱의 중요한 파일에 자동으로 레이블 적용) 및 관련 기술 문서를 참조하세요.

플랫폼의 데이터 보호 지원

정보 보호 비전의 일부로써 Microsoft의 목표는 모든 주요 장치 플랫폼을 포괄하는 것입니다. Windows 이외의 플랫폼을 지원하기 위한 노력으로, Microsoft는 Mac 장치에서 실행되는 Office 응용 프로그램에서 플러그인 없이 중요한 데이터에 기본적으로 레이블을 지정하고 보호하는 기능을 현재 미리 보기로 제공하고 있습니다. 이러한 기능을 통해 Mac 사용자는 Windows에서 Azure Information Protection 클라이언트로 했던 것과 비슷한 방식으로 Word, PowerPoint, Excel 문서를 쉽게 분류하고 레이블을 지정하고 보호할 수 있습니다. 중요한 정보의 많은 양이 PDF 형식인 점을 고려해서 Microsoft는 지속적인 파트너십의 일환으로, Adobe와 협력하여 Adobe Reader에서 제공하는 것과 동일한 일관된 PDF 레이블 지정 및 보호 기능을 제공하기 위한 작업을 진행 중입니다.

새 정보 보호 기능에 대한 자세한 내용은 Enterprise Mobility + Security 블로그를 참조하세요.

현재 미리 보기로 제공되는 일관된 레이블 지정 스키마 환경

Microsoft는 Microsoft 365의 정보 보호 솔루션에서 사용될 일관된 레이블 지정 스키마를 미리 보기로 제공하고 있습니다. Office 365와 Azure Information Protection에서 동일한 기본 레이블이 사용되어 다른 두 곳에서 레이블을 만들 필요가 없다는 의미입니다.

또한 일관된 레이블 지정 모델은 생성된 위치와 관계없이 중요한 레이블이 Azure Information Protection, Office 365 고급 데이터 거버넌스, Office 365 데이터 손실 방지 및 Microsoft Cloud App Security 등 Microsoft 365에서 인식되고 이해되도록 합니다. 일관된 레이블 지정 환경 미리 보기에 대해 자세히 알아보세요.

“Microsoft의 정보 보호 기능은 조직 내외부에서 중요한 데이터의 수명 주기 내내 데이터를 보호하고 관리하는 데 도움이 됩니다.” 유럽에 본사를 두고 있는 독자적인 국제 분석 조직인 KuppingerCole의 분석가가 한 말입니다.

GDPR과 관련된 개인 데이터 검색 및 분류

개인 데이터를 자동으로 분류하는 기능은 GDPR 목표를 달성하는 데 중요합니다. 현재 Microsoft는 데이터를 검색하고 분류하는 데 즉시 사용할 수 있는 중요한 정보 유형을 80개 이상 보유하고 있습니다.  GDPR과 관련된 개인 데이터를 검색하고 분류하는 데 도움이 되는 GDPR 관련 중요한 정보 유형 템플릿을 곧 제공할 예정입니다. 곧 제공될 GDPR 관련 중요한 정보 유형 템플릿은 검색할 여러 가지 새로운 개인 데이터 유형(주소, 전화 번호, 의료 정보 등)을 추가할 뿐만 아니라 중요한 데이터 형식을 단일 템플릿으로 통합하는 데 도움이 됩니다.

현재 중요한 정보 유형에 대해 자세히 알아보려면 “중요한 정보 유형”을 참조하세요. 고유한 중요 정보 유형을 만들고 사용자 지정하는 방법에 대한 자세한 내용은 “사용자 지정 중요한 정보 유형 만들기”를 참조하세요.

중요한 전자 메일의 경우 Microsoft 365를 사용하는 사용자는 Office 365 메시지 암호화를 통해 조직 내외부에서 보호된 메시지를 누구와도 공동 작업할 수 있습니다. 중요한 전자 메일에서 공유되는 개인 정보 관리 및 보호에 더 많은 유연성을 제공하기 위해 Microsoft는 오늘부터 Office 365 메시지 암호화에 새로운 암호화 전용 정책을 배포합니다. 기술 커뮤니티 블로그에서 이 업데이트와 기타 업데이트에 대해 자세히 알아보세요.

Microsoft 365와 함께 GDPR 준수 과정 시작

Microsoft 클라우드는 GDPR 준수 의무를 이행하는 데 도움을 주는 독보적인 위치에 있습니다. Microsoft의 클라우드 솔루션은 조직의 능력, 규모 및 유연성에 최적화된 서비스입니다. Microsoft 365는 Office 365, Windows 10 및 Enterprise Mobility + Security를 통합하고, 정교하고 전체적인 솔루션 집합으로 가장 중요한 데이터를 보호하고 프로세스를 간소화하기 위해 AI(인공 지능)를 활용하여 준수 위험을 평가하고 관리하는 데 도움이 되는 다양한 통합 솔루션을 제공합니다.

현재 조직의 GDPR 준수 상황이 어느 정도인지에 상관없이 Microsoft 클라우드와 Microsoft 365의 지능형 규정 준수 솔루션의 도움을 받아 GDPR 준수 과정을 진행할 수 있습니다. Microsoft에서 GDPR을 준비하는 데 어떤 도움을 줄 수 있는지 알아보고 무료 온라인 GDPR Assessment(GDPR 평가)를 받아보세요. 무료 백서 및 전자책을 다운로드하여 조직의 정보 보호 계획을 시작하세요.

—Alym Rayani, Microsoft 365 팀 이사

The post Microsoft 365가 GDPR을 지원하기 위해 정보 보호 전략 제공 appeared first on Microsoft 365 Blog.

오늘의 게시물이 제가 느낀 것만큼 흥미로운 글이 되기를 바랍니다. 약간 생각해 가며 읽으면 좋은 이번 게시물은 디지털 ID의 미래에 대한 흥미로운 비전을 소개합니다.

지난 12개월에 걸쳐 Microsoft는 개인 정보 보호, 보안, 제어를 개선할 수 있도록 처음부터 설계한 ID인 새로운 유형의 디지털 ID를 만들기 위해 블록체인(및 다른 분산 원장 기술)을 사용할 일련의 아이디어를 배양하는 데 투자했습니다. 이 과정에서 형성한 새로운 파트너십과 습득하게 된 내용에 대해 상당히 기대하고 있습니다. 오늘은 Microsoft의 생각과 방향을 공유하는 기회를 가지고 싶습니다. 이 블로그는 시리즈의 일부로서 ID2020 이니셔티브 참여를 발표한 블로그 게시물(Peggy Johnson)의 후속입니다. Peggy의 게시물을 아직 읽지 않았다면 먼저 읽어 보시는 것이 좋습니다.

제 팀에서 이러한 아이디어 배양을 이끄는 PM인 Ankur Patel에게 분산형 디지털 ID에 대한 논의를 열어 줄 것을 요청했습니다. Ankur의 게시물에서는 알게 된 일부 핵심 사항 및 이러한 사항에 기반하여 Microsoft가 앞으로 이 분야 투자를 촉진하기 위해 사용 중인 몇 가지 원칙을 주로 공유하고 있습니다.

늘 그렇듯이, 여러분의 피드백과 제안을 기다리고 있습니다.

감사합니다.

Alex Simons(Twitter: @Alex_A_Simons)

프로그램 관리 부문 이사

Microsoft Identity Division

———-

안녕하세요. 저는 Microsoft Identity Division에서 일하는 Ankur Patel입니다. 블록체인/분산 원장 기반의 분산형 ID를 배양하기 위한 Microsoft의 노력을 바탕으로 알게 된 사항과 향후 방향을 공유할 기회를 가지게 되어 영광입니다.

현재의 상황

많은 사람들이 매일 경험하는 대로, 세계는 지금 하나의 통합된 최신 생활 방식 속에서 디지털과 물리적 현실의 구분이 흐려지는 글로벌 디지털 혁신을 겪고 있습니다. 새로운 이 세계는 디지털 ID를 위한 새 모델이 필요합니다. 즉, 물리적 세계와 디지털 세계에서 개인 정보 보호 및 보안을 향상하는 모델입니다.

Microsoft의 클라우드 ID 시스템은 이미 수천에 달하는 개발자와 조직 및 수십억의 사용자가 일하고 즐기고 더 많은 일을 완수할 수 있도록 지원하고 있습니다. 하지만 모두의 역량을 강화하기 위해 Microsoft가 할 수 있는 일이 훨씬 더 많이 남아 있습니다. Microsoft는 신뢰할 수 있는 ID를 보유하지 않고 현재 일상을 살아 가는 수십억 명의 사람들이 모두 공유는 자녀 교육, 삶의 질 향상, 비즈니스 시작 등과 같은 꿈을 최종적으로 실현할 수 있는 세계를 열망하고 있습니다.

이 비전을 성취하려면 개인이 디지털 ID의 모든 요소를 소유하고 제어하는 것이 아주 중요하다고 생각합니다. 수많은 앱 및 서비스와 관련하여 포괄적 합의를 수락하고 ID 데이터를 다수의 공급자에 분산해 둬서는 안 됩니다. 개인은 ID 데이터를 저장하고 이 데이터에 대한 액세스를 쉽게 제어할 수 있는 암호화된 안전한 디지털 허브가 필요합니다.

우리 각자는 디지털 ID의 모든 요소를 비공개로 안전하게 저장하는 디지털 ID를 소유해야 합니다.  이 자체 소유 ID는 사용하기 쉬워야 하며 ID 데이터 액세스 및 사용 방법을 완전히 제어할 수 있어야 합니다.

이런 종류의 독립 소유 디지털 ID를 사용할 수 있게 하는 것은 어떤 회사나 조직보다도 거대한 일이라는 것을 Microsoft는 잘 알고 있습니다. 따라서 차세대 디지털 ID 기반 환경을 공개하기 위해 고객, 파트너 및 커뮤니티와의 면밀한 협력하에 노력하고 있으며 이 영역에서 크게 기여하고 있는 많은 업계 사람들과 파트너십을 통해 일할 수 있어서 기쁘게 생각합니다.

알게 된 내용

이런 목적을 위해 지금 Microsoft는 분산형 ID 배양에서 알게 된 내용을 바탕으로 최고의 의견을 공유하려고 합니다. (이러한 ID 생성은 모든 사람이 디지털 ID를 소유 및 제어하도록 촉진하는 동시에 더 풍부한 환경을 지원하고, 신뢰를 향상하고, 마찰을 줄이는 것을 겨냥한 노력입니다.)

1. ID 소유 및 제어. 오늘날 사용자는 수많은 앱 및 서비스에서 자신의 제어를 뛰어넘는 수집, 사용, 보존 등이 처리되도록 포괄적 합의를 수락합니다. 데이터 침해 및 ID 도용이 더욱 정교해지고 그 빈도가 높아지고 있어, 사용자는 ID 소유권을 가지는 방법이 필요합니다. 분산형 저장소 시스템, 합의 프로토콜, 블록체인 및 새로 떠오르는 다양한 표준을 검토한 결과 Microsoft는 블록체인 기술 및 프로토콜이 DID(분산형 ID)를 지원하는 데 적합하다고 생각합니다.
2. 설계부터 고려하여 처음부터 구축한 개인 정보 보호.
   오늘날 앱과 서비스 및 조직은 ID에 바인딩된 데이터의 제어에 의존하는 편리하고 예측 가능한 맞춤형 환경을 제공합니다. 사용자 개인 정보 및 제어를 존중하는 동시에 사용자의 데이터와 상호 작용할 수 있는 암호화된 보안 디지털 허브(ID 허브)가 필요합니다.
3. 신뢰는 개인이 획득하고 커뮤니티가 구축하는 것.
   기존의 ID 시스템은 주로 인증 및 액세스 관리에 주력합니다. 자체 소유 ID 시스템은 신뢰성뿐만 아니라 커뮤니티가 신뢰를 구축할 수 있는 방법에도 집중합니다. 분산형 시스템에서 신뢰는 ID의 패싯을 증명하는 데 도움을 주는 입증(다른 엔터티가 지지하는 주장)에 기반합니다.
4. 사용자를 중심으로 구축한 앱 및 서비스.
   현재 가장 많이 사용되는 앱과 서비스는 사용자의 개인 식별 정보(PII)에 액세스할 권한을 획득하여 사용자에 맞게 개인 설정된 환경을 제공하는 유형입니다. DID 및 ID 허브는 이러한 정보를 사용자를 대신해 제어하는 대신 직접 처리함으로써 법적/규정 준수 위험을 줄이면서도 개발자가 보다 세부적인 일련의 입증에 액세스할 수 있도록 지원할 수 있습니다.
5. 상호 운용성 있는 개방형 기반.
   모두가 액세스할 수 있는 강력한 분산형 ID 에코시스템을 만들려면 표준 오픈 소스 기술, 프로토콜, 참조 구현 등에 기반하여 구축해야 합니다. 지난 한 해 동안 Microsoft는 이 과제를 해결하기 위한 유사한 동기를 가진 개인 및 조직과 함께 DIF(Decentralized Identity Foundation)에 참여했습니다. Microsoft는 공동 작업을 통해 다음과 같은 주요 구성 요소를 개발하고 있습니다.
   

• Decentralized Identifiers(DID) – 분산형 ID의 상태를 설명하기 위한 일반적인 문서 형식을 정의하는 W3C 사양
  
• ID 허브 – 메시지/의도 릴레이, 입증 처리, ID별 컴퓨팅 끝점 등을 제공하는 암호화된 ID 데이터 저장소 
  
• 범용 DID 확인자 – 블록체인에서 DID를 확인하는 서버 
  
• 확인할 수 있는 자격 증명 – DID 기반 입증을 인코딩하기 위한 문서 형식을 정의하는 W3C 사양   
  

6. 세계적 규모 지원.
   다양한 사용자, 조직, 디바이스로 이루어진 거대한 세계를 지원하려면 기본 기술이 기존 시스템과 동등한 규모와 성능을 제공할 수 있어야 합니다. 일부 퍼블릭 블록체인(일부 예: Bitcoin[BTC], Ethereum, Litecoin)은 DID를 루팅하고, DPKI 운영을 기록하고, 입증을 앵커링하는 견고한 기반을 제공합니다. 일부 블록체인 커뮤니티는 온-체인 트랜잭션 용량을 높였지만(예: 블록 크기 증가), 이러한 접근 방식은 일반적으로 네트워크의 분산 상태를 저하시키며 세계적인 규모의 시스템에서 생성되는 초당 수백만 트랜잭션에 도달할 수 없습니다. 이런 기술적인 장애를 극복하기 위해 Microsoft는 세계적인 규모를 획득하는 동시에 세계적 수준의 DID 시스템의 특성을 보존할 수 있도록 이러한 퍼블릭 블록체인 위에서 실행되는 분산형 Layer 2 프로토콜을 위해 공동으로 작업하고 있습니다.
   
7. 모두가 액세스 가능.
   현재 블록체인 에코시스템은 대체로 여전히 얼리어답터로서 시간과 노력 그리고 에너지를 키 관리 및 디바이스 보안에 기꺼이 투자하고 있습니다. 이런 태도는 일반적인 사람들이 취할 것으로 기대할 수 없는 것입니다. 복구, 순환, 보안 액세스 등과 같은 주요 관리 과제를 직관적이고 아주 간단하게 만들어야 합니다.
   

다음 단계

새 시스템과 획기적인 아이디어는 고안 단계에서 합당하게 느껴지는 경우가 많습니다. 모든 선이 연결되고, 가정에 확고한 기반이 있는 것처럼 보입니다. 하지만 제품 및 엔지니어링 팀은 실제 구축 과정에서 가장 많이 배웁니다.

현재 Microsoft Authenticator 앱은 이미 매일 수백만 명이 ID 증명에 사용하고 있습니다. 다음 단계로, Microsoft는 Microsoft Authenticator에 분산형 ID 지원을 추가하여 분산형 ID를 실험할 것입니다. 동의를 얻는 경우 Microsoft Authenticator는 ID 데이터 및 암호화 키를 관리하는 사용자 에이전트의 역할을 할 수 있을 것입니다. 이 설계에서는 ID만 온-체인 루팅됩니다. ID 데이터는 이 암호화 키를 사용해 오프-체인 ID 허브에 암호화되어 저장되며, 이 ID 허브는 Microsoft가 볼 수 없습니다.

Microsoft가 이 기능을 추가하고 나면, 앱 및 서비스는 세분화된 동의를 요청하여 일반적인 메시징 경로를 사용하는 사용자의 데이터와 상호 작용할 수 있을 것입니다. 처음에는 블록체인에서 DID 구현의 일부 그룹을 지원한 다음 향후에 그룹을 추가할 것입니다.

향후 전망

Microsoft는 겸허한 태도와 기대를 가지고 이 거대한 과제를 해결하기 위해 나섰지만 혼자서는 성취할 수 없다는 것도 알고 있습니다. 제휴 파트너와 Decentralized Identity Foundation 구성원뿐 아니라 다양한 디자이너, 정책 작성자, 비즈니스 파트너, 하드웨어 및 소프트웨어 제작자로 이루어진 Microsoft 에코시스템에게도 지원과 의견을 구하고 있습니다. 가장 중요한 것은 여러분, 즉 고객의 피드백입니다. 이 첫 번째 시나리오 집합을 테스트하기 시작하는 단계에서 의견이 필요합니다.

분산형 ID를 위한 Microsoft의 노력에 대해 이야기하는 첫 번째 게시물입니다. 예정된 이후 게시물에서는 개념 증명에 대한 정보와 위에서 소개한 주요 영역의 기술 세부 정보를 공유하겠습니다.

이 야심찬 계획에 여러분의 참여를 기대합니다!

주요 리소스:

• 팔로우: @AzureAD(Twitter)
  
• DIF(Decentralized Identity Foundation)에 참여하기
  
• W3C Credentials Community Group에 참여하기
  

감사합니다.

Ankur Patel(@_AnkurPatel)

수석 프로그램 관리자

Microsoft Identity Division

The post 분산형 디지털 ID 및 블록체인: 우리가 예상하는 미래 appeared first on Microsoft 365 Blog.

Azure AD CA(조건부 액세스)는 크게 성공하고 있습니다. 전 세계의 조직은 이를 사용하여 응용 프로그램 액세스의 보안과 규정 준수를 보장하고 있습니다. 조건부 액세스는 이제 매월 1만 개가 넘는 조직과 1천만 명이 넘는 활성 사용자를 보호하는 데 사용되고 있습니다! Microsoft 고객이 이를 도입해 사용하는 속도는 놀라울 정도입니다!

조건부 액세스의 사용자 영향에 대해 많은 피드백을 받았습니다. 특히 이 정도로 큰 기능이 손가락 끝에서 결정되므로, CA 정책이 다양한 로그인 조건에서 사용자에게 어떻게 영향을 주는지를 확인할 방법이 필요합니다.

Microsoft는 고객의 말에 귀를 기울였으며 조건부 액세스를 위한 “What If” 도구의 공개 미리 보기를 오늘 발표하게 되어 기쁩니다. What If 도구를 활용하면 지정하는 조건에서 사용자 로그인에 미치는 정책의 영향을 이해할 수 있습니다. 어떤 일이 벌어졌는지 사용자에게 들을 때까지 기다리는 대신 간단히 What If 도구를 사용하면 됩니다.

시작

이 도구를 사용해 볼 준비가 되셨나요? 다음 단계를 따르면 됩니다.

• Azure AD 조건부 액세스로 이동
• What If 클릭

• 테스트할 사용자 선택

• [선택 사항] 앱, IP 주소, 디바이스 플랫폼, 클라이언트 앱, 로그인 위험(필요한 경우) 선택
• “What If”를 클릭하고 사용자 로그인에 영향을 미칠 정책 보기

답을 찾으려는 질문이 “적용될 정책”이 아니라 “정책이 적용되지 않는 이유”인 경우가 가끔 있습니다. 이 도구를 통해 이것도 확인할 수 있습니다! “적용되지 않는 정책” 탭으로 전환하면 정책 이름 및 더 중요하게, 정책이 적용되지 않는 이유를 볼 수 있습니다. 멋진 기능이죠?

What If 도구에 대한 자세한 내용

의견 보내기

이제 막 시작되었습니다. 이 분야에서 더 많은 혁신을 제공하기 위해 Microsoft는 이미 노력 중입니다. 늘 그렇듯이, 이 미리 보기에 대한 여러분의 피드백과 제안을 기다리고 있습니다. Azure AD 조건부 액세스에 대한 어떤 내용도 좋습니다. What If 도구와 관련하여 고객이 참여해 주실 짧은 설문 조사도 준비했습니다.

활발한 의견 참여를 기다립니다.

감사합니다.

Alex Simons(Twitter: @Alex_A_Simons)

프로그램 관리 부문 이사

Microsoft Identity Division

The post 공개 미리 보기: Azure AD 조건부 액세스 정책을 위한 “What If” 도구 appeared first on Microsoft 365 Blog.

기술의 발전과 클라우드 혁신으로 데이터를 자유롭게 사용하여 디지털 혁신을 가속화합니다. 조직은 디지털 혁신의 모든 특성을 수용하여 고객과 더 원활하게 소통하고, 직원의 역량을 강화하고, 제품 및 서비스의 제작과 제공에 최적화하는 기회를 얻을 수 있습니다. 사용자 환경을 맞춤 설정하기 위해 개인 데이터의 사용이 증가함에 따라, GDPR(일반 데이터 보호 규정)과 같은 새로운 준수 법률은 Microsoft 기술 환경의 논리적 정책 구성 요소가 됩니다. Microsoft 365는 여러분이 GDPR을 준수할 수 있도록 완벽한 클라우드 솔루션을 제공하며, 준수 관리자의 도움을 받아 준수 위험을 평가하고 관리할 수 있습니다.

규정 준수를 통해 고객 신뢰도를 형성하고 더 혁신적인 조직으로 성장

본질적으로 GDPR을 통해 EU에 속한 개인 사용자의 개인 프라이버시권을 강화하고, 개인이 자신의 데이터를 관리할 수 있는 권한을 조직에 요청할 수 있습니다. 기술을 통해 고객과의 관계를 관리할 때 필요한 신뢰를 구축하고 유지하려면, 조직은 어떤 개인 데이터를 보유하고 있는지와 해당 데이터의 관리 및 보호 방법에 대해 엄격하게 제어해야 합니다. 데이터 불법 사용을 예방하고, 사용자의 개인 데이터 요청을 수용하고, 적시에 위반 알림을 제공하려면 시스템과 프로세스가 최신 상태여야 합니다.

클라우드를 통해 부가 가치 창출을 도모하는 비즈니스

Microsoft의 연구에 따르면 기업은 고객 데이터를 보호하여 신뢰를 구축하는 장기적인 가치도 고려하지만, 사실상 규정을 준수하는 데 투자하면 생산성 및 공동 작업과 같은 다른 영역에 긍정적인 영향을 미치게 된다고 생각합니다.* 유럽과 미국의 IT 조직 의사 결정자에게 GDPR을 준수하는 데 있어 가장 중요시하는 요소를 질문한 결과 “고객 데이터 보호”가 응답의 1위를 차지했으며, 벌금 방지는 8위에 그쳤습니다. 응답자의 절반 이상이 GDPR을 통해 공동 작업, 생산성 및 보안과 같은 부수적인 혜택을 얻을 수 있다고 대답했습니다. 기업은 Microsoft 365와 같은 클라우드 솔루션을 통해 규정을 준수함으로써 다양한 기회를 포착할 수 있다고 생각합니다. 설문 조사 대상자 중 41%가 회사의 인프라를 클라우드로 이동하여 규정을 준수할 가능성이 크다고 대답했습니다. 주요 클라우드 공급업체 중 Microsoft가 높은 비율(28%)로 가장 신뢰할 수 있는 업체로 선정되었으며, IBM(16%), Google(11%), Amazon(10%)이 그 뒤를 이었습니다. 데이터를 주로 클라우드에 저장하는 회사의 IT 의사 결정자 중 총 92%가 GDPR에 대한 준비가 완료되었다고 자신 있게 응답했으나, 데이터를 온-프레미스에 저장하는 것을 선호하는 기업의 경우 65%만이 GDPR 준비가 완료되었다고 응답했습니다.

GDPR 준수를 위한 완벽한 클라우드 솔루션인 Microsoft 365

Microsoft 클라우드는 인증된 대규모 준수 포트폴리오, 보안을 고려하여 설계된 서비스 및 업계에서 가장 광범위한 글로벌 데이터 센터 공간을 제공하여 조직이 GDPR 준수 의무를 따를 수 있도록 도와주는 고유한 역할을 수행합니다.

Microsoft의 클라우드 솔루션은 조직의 능력, 규모 및 유연성에 최적화된 서비스입니다. Microsoft 365는 Office 365, Windows 10 및 Enterprise Mobility + Security를 통합하여 AI를 활용하는 풍부한 통합 솔루션을 제공합니다. 이를 통해 준수 위험을 평가 및 관리하고, 가장 중요한 데이터를 보호하며, 프로세스를 간소화할 수 있습니다.

준수 관리자 미리 보기를 통한 준수 위험 평가 및 관리

조직이 규정을 준수하기 매우 어려울 수 있습니다. 따라서 먼저 준수 위험을 이해하는 것이 가장 중요합니다. 이제 준수 관리자 미리 보기를 사용하여 간편하게 준수 위험을 확인할 수 있습니다.

준수 관리자는 조직이 GDPR과 같은 복잡한 준수 의무를 따를 수 있도록 설계된 Microsoft 클라우드 서비스 간 솔루션입니다. 준수 관리자는 Microsoft 클라우드 서비스를 사용할 때 데이터 보호 규정에 대한 준수 상황을 나타내는 실시간 위험 평가를 수행하며, 권장 작업 및 단계별 지침을 함께 제공합니다. 준수 관리자 및 미리 보기 액세스 방법에 대해 자세히 알아보세요.

가장 중요한 데이터 보호

준수 위험을 이해하는 차원을 넘어 개인 데이터 및 다른 중요한 콘텐츠를 보호하는 것이 가장 중요합니다.

Microsoft Information Protection 솔루션은 분류, 레이블 지정 및 보호 환경을 모두 통합하여, 장치, 앱, 클라우드 서비스 및 온-프레미스 등 중요한 데이터가 어디에 있든 데이터를 지속적으로 관리하고 보호할 수 있습니다.

예를 들어 Office 365 고급 데이터 거버넌스는 컴퓨터 기반 정보를 활용하여 자동으로 데이터를 분류하고 정책을 설정하며 조직에 가장 중요한 Office 365 데이터를 보호하도록 지원합니다.

Azure Information Protection 스캐너는 조직이 정책을 구성하여 Windows 서버 파일 공유에서 자동으로 문서에 레이블을 지정하고 보호할 수 있도록 하이브리드 및 온-프레미스 시나리오를 처리합니다. 스캐너에 대해 자세히 알아보려면 “Azure Information Protection scanner in public preview”(공개 미리 보기에서의 Azure Information Protection 스캐너)를 참조하세요.

Microsoft는 작업 중 발생하는 사이버 공격을 예방 및 감지할 수 있도록 외부 위협 방지 솔루션을 제공합니다. 이 솔루션은 Windows 10, 온-프레미스 및 Azure 기반 인프라 또는 Office 365와 같은 클라우드 서비스를 사용하는 장치 모두를 지원합니다.

이 솔루션 중 하나인 Windows Defender Advanced Threat Protection은 Windows 10에서 기본으로 제공되며, 장치 위협의 가시성을 높이고, 위협 범위의 정보를 활용하고, 위협을 즉시 분리하기 위해 원클릭 응답 기능을 사용하여 가장 진화된 표적 공격을 발견합니다.

프로세스 간소화

GDPR에 따라 조직은 개인 데이터를 확인하고 찾을 수 있어야 합니다. 요구 사항을 준수하기 위해 확장 가능한 조사 및 간편한 감사 프로세스를 마련하고 있는 것이 무엇보다 중요합니다.

Office 365 eDiscovery 기능인 콘텐츠 검색을 통해 Office 365에서 개인 사용자와 관련된 데이터를 더 간편하게 검색할 수 있습니다. 검색 결과의 데이터양이 방대하거나 조직의 기밀 데이터가 포함될 수 있습니다. 그러므로 데이터를 최소화하여 GDPR에 따라 관련 데이터만 제공할 수 있도록 Advanced eDiscovery의 기계 학습을 사용할 수 있습니다.

마지막으로, 고객 Lockbox는 서비스 작업 중 누군가 개인 데이터에 액세스할 때 표시되는 감사 내역을 제공합니다.

Microsoft와 함께 지금 바로 GDPR 준수 과정을 시작해 보세요.

현재 조직이 마주한 GDPR 준수 상황과 관계없이 Microsoft 365에서 Microsoft 클라우드와 지능형 규정 준수 솔루션의 도움을 받아 GDPR 준수 과정을 진행할 수 있습니다.

—Ron Markezich

*YouGov PLC에 의해 2017년 10월 31일부터 2017년 11월 8일까지 시행된 온라인 설문 조사입니다. 샘플 규모: IT 의사 결정자 1,542명

The post Microsoft 365에서 준수 관리자 미리 보기를 준수하여 비즈니스의 신뢰도를 높이고 더 혁신적인 서비스를 제공할 수 있습니다. appeared first on Microsoft 365 Blog.

Microsoft는 오늘 Microsoft Ignite에서 디지털 시대를 살아가는 Firstline Workers의 역량을 강화하기 위한 새로운 비전을 발표했으며, Microsoft 365 F1을 소개했습니다. 이 새로운 제품으로 Office 365, Windows 10 및 Enterprise Mobility + Security를 통합하여 모든 작업자의 역량을 강화할 수 있는 완벽한 지능형 솔루션을 제공할 수 있게 되었습니다.

현대적인 업무 환경은 곧 회사가 업무 환경과 관련하여 직원의 새로운 기대에 부응하고, 점점 더 분산되는 인력을 연결하며, 모든 직원이 고객 및 비즈니스 문제를 해결하기 위해 생산하고, 혁신하고, 공동으로 작업할 수 있는 도구를 제공할 수 있어야 함을 의미합니다. 진정한 의미의 현대적인 업무 환경이라면 직원이 창의력을 최대한 발휘할 수 있고, 혁신과 실행의 문화가 조성되며, 경영진부터 Firstline Workforce까지 모든 작업자가 자유롭게 작업하고 역량이 강화될 수 있어야 합니다.

Firstline Workers는 다수의 글로벌 인력으로 구성되어 있습니다. 전 세계 20억 명으로 이뤄진 글로벌 인력에는 계산대 뒤에서, 전화로, 병원에서, 매장에서, 현장에서 업무를 수행하는 사람들이 포함됩니다. 많은 경우 이 직원들이 가장 먼저 고객과 소통하고, 회사 브랜드를 대표하며, 직접 제품과 서비스를 확인합니다. 이러한 인력이 세계 최대의 산업 여러 개의 중추 역할을 하고 있으며, 이들이 없다면 많은 조직은 목표를 실현할 수 없을 것입니다.

Microsoft는 기술을 활용하여 Firstline Workers에게 더 직관적이고, 몰입할 수 있으며, 역량을 강화할 수 있는 환경을 제공할 수 있다고 생각합니다. Microsoft는 Microsoft 365, Dynamics 365, Microsoft IoT, Microsoft AI, Microsoft HoloLens 및 Windows Mixed Reality 에코시스템을 비롯한 상용 제품을 제공하여 회사가 Firstline Workforce의 잠재적 역량을 활용할 수 있도록 지원하는 특별한 역할을 수행하고 있습니다.

Microsoft 365 F1의 출시는 곧 기술을 통해 모든 작업자의 역량을 강화하여 디지털 혁신에 Firstline Workforce를 참여시키고자 하는 Microsoft의 비전을 이루기 위해 내딛는 중요한 걸음입니다.

Firstline Worker 환경의 혁신

Microsoft 365 F1에는 모든 작업자가 자신의 아이디어를 실행으로 옮길 수 있는 기능과 도구가 포함되어 있습니다. 이 제품으로 대화형 사내 전체 모임을 위한 Skype 모임 브로드캐스트와 직원이 회사의 모범 사례를 찾고 공유할 수 있는 Yammer를 이용하여 문화와 커뮤니티의 발전을 도모할 수 있습니다.

Microsoft 365 F1을 이용하면 역할 기반의 동적 콘텐츠와 비디오를 공유할 수 있는 Microsoft Stream 및 하나의 안전한 공간에서 온보딩과 교육 자료를 간편하게 배포하고 산업 지식을 관리할 수 있는 SharePoint를 활용하여 편리하게 직원을 교육하고 기술을 향상할 수 있습니다.

Microsoft 365 F1을 통해 Firstline Workers가 근무일을 관리할 수 있도록 구축된 앱인 Microsoft StaffHub와 일상적 업무를 자동화하기 위한 Microsoft PowerApps 및 Microsoft Flow를 활용하여 일선 직원의 생산성을 향상하고 비즈니스 프로세스를 디지털화할 수 있습니다. 오늘 Microsoft는 직원이 출근/퇴근 시간을 기록하고 작업을 추적할 수 있는 기능 등 StaffHub에 새로 추가되는 기능을 발표하게 되었습니다. 또한 팀워크를 위한 허브로 활용할 수 있는 Microsoft Teams를 통해 메시지가 통합되고, Yammer에서 작성한 회사 공지가 강조 표시되므로 직원은 더 간편하게 StaffHub 연결 상태를 유지할 수 있습니다. 마지막으로 고객이 일반 API를 사용하여 StaffHub를 인사 관리 시스템 및 다른 도구에 연결할 수 있는 기능을 지원하게 되었습니다.

Microsoft 365 F1을 사용하면 IT 관리를 간소화하고, 비용을 최소화하며, 보안을 모든 직원 및 끝점까지 확장할 수 있습니다. Azure Active Directory를 사용하여 직원 ID와 액세스 권한을 관리하고, Microsoft Intune을 통해 장치를 안전하게 보호할 수 있습니다. Windows 10의 새로운 기능에는 Firstline Workers 환경을 단순하게 관리하고, 단일 용도로 사용이 제한된 장치를 Windows의 할당된 액세스를 통해 지원하며, Windows AutoPilot을 통한 자동 배포를 지원하는 기능이 포함됩니다.

마지막으로 Microsoft는 Firstline Workers에게 총 소유 비용을 최소화할 수 있는 간소화되고 안전한 장치를 제공해야 한다는 중요한 사실을 알고 있습니다. 오늘 Microsoft는 OEM 파트너인 HP, Lenovo, Acer에서 제작하고 Windows 10 S가 탑재된 새로운 상용 장치를 발표하게 되었습니다. 275,000원의 최저가부터 판매되는 이 장치로 클라우드 기반 ID 및 관리 기능을 활용할 수 있으며, 현장 직원의 근무 환경에 적합합니다.

Microsoft는 Firstline Workers의 역량을 강화할 수 있게 되어 매우 기쁘게 생각합니다. 앞으로도 더 많은 기능을 제공할 예정입니다.

Microsoft의 비전에 대해 자세히 알아보려면 새로운 Firstline Worker 페이지를 방문하고, Microsoft 365 F1의 기능을 확인하려면 아래 표를 참조하세요.

—Bryan Goode

The post 모든 작업자에게 유용한 Microsoft 365 appeared first on Microsoft 365 Blog.

현대 업무 환경에 대한 Microsoft의 비전을 바탕으로, 오늘 올랜도에서 열린 Microsoft Ignite 컨퍼런스에서 확장된 Microsoft 365와 모두가 창의적이고 안전하게 협력할 수 있는 환경을 제공하기 위한 몇 가지 새로운 제품 기능을 발표합니다.

신규 사용자에 대한 Microsoft 365 서비스 확장

7월에 Microsoft는 Office 365, Windows 10, Enterprise Mobility + Security를 결합하여 직원들의 능력을 강화하며 완전한 지능형 보안 솔루션을 제공하는 Microsoft 365를 발표했습니다. Microsoft 365는 현대 업무 환경에 대한 고객의 요구를 충족하기 위해 설계하고, 빌드하고, 제품을 시장에 출시하는 방법에 대한 근본적인 변화를 의미합니다. 2017년 10월 1일부터 일부 신규 사용자에게 Microsoft 365를 서비스하고 있습니다.

Microsoft 365 Education—새롭게 시작된 서비스이며, 교육용 Office 365, Windows 10, Enterprise Mobility + Security 및 Minecraft: Education Edition의 기능을 결합하여 학생, 교직원 및 직원이 교실에서 안전하게 교육 관련 결과물을 만들고 협력할 수 있도록 필요한 모든 기능을 제공합니다. Microsoft 365 Education은 Microsoft 365 A3과 Microsoft 365 A5의 두 가지 요금제로 제공됩니다. 그뿐만 아니라 비영리 조직을 위한 Microsoft 365 요금제도 발표했습니다.

Microsoft 365 F1—Firstline Worker의 영향력을 극대화하기 위해 만들어진 새로운 Microsoft 365 Enterprise 요금제입니다. 전 세계적으로 20억 명에 달하는 일선 근무자들은 카운터에서, 전화로, 클리닉에서, 매장에서, 현장에서 작업하는 사람들이며, 전 세계 많은 대규모 산업의 중추 인력입니다. 이 새로운 요금제를 통해 문화와 커뮤니티를 조성하고, 직원 교육 및 역량 강화에 집중하고, 비즈니스 프로세스를 디지털화하고, 위험과 비용을 최소화하며 실시간으로 전문 지식을 제공할 수 있습니다. 또한 작업자 모두가 서로 연결되어 소통하고, 장치 배포를 자동화하고, 단일 용도 장치를 관리할 수 있도록 StaffHub와 Windows 10에 새로운 제품 기능을 추가하고 있습니다.

Microsoft는 Firstline Workers에게 총 소유 비용을 절감하는 간소화되고 안전하게 보호된 장치를 제공하는 것이 중요하다는 사실도 알게 되었습니다. 오늘 Microsoft의 OEM 파트너인 HP, Lenovo, Acer에서 제작하고 Windows 10 S가 탑재된 새로운 상용 장치를 발표합니다. 이 장치는 올해 후반기부터 사용 가능합니다. 판매 최저가는 275,000원(추정 소매 가격)이며, 현장 직원의 근무 환경에 적합한 이 장치에서 클라우드 기반 ID 및 관리 기능을 활용할 수 있습니다.

직원의 창의성을 높이는 새로운 기능

오늘날의 업무는 일상적인 작업을 단순히 실행하는 업무에서 창의적인 문제를 해결하는 업무로 빠르게 변화했습니다. Microsoft 365는 작업자가 자신의 아이디어를 효과적으로 표현하고, 다른 사람의 작업과 전문 지식을 바탕으로 업무를 진행하고, 매력적인 콘텐츠를 만드는 데 필요한 도구를 제공합니다.

Excel의 새로운 지능형 기능—AI 기능을 연결하여 Excel을 더 효과적으로 활용합니다. 2018년 초부터 텍스트와 숫자 이외의 새로운 ‘데이터 형식’을 이해하고, 공개 및 기업 정보를 기반으로 해당 데이터를 확장하는 기능이 Excel에 제공됩니다. 예를 들어, Excel에서 “인도”가 국가로, “MSFT”가 주식으로 인식됩니다. 올해 Office 참가자에게 제공되는 새로운 서비스인 ‘Insights’에서도 사용자가 복잡한 데이터에서 추가 정보를 얻을 수 있도록 AI를 활용하여 패턴을 찾고 추천합니다.

지능형, 맞춤 검색—새로운 검색 기능을 통해 다양한 조직의 사람과 정보를 검색할 수 있습니다. SharePoint와 Office.com에서 필요한 콘텐츠 및 전문 지식을 빠르게 찾을 수 있도록 기능을 개선했으며, Windows 작업 표시줄에서 사람 및 콘텐츠를 직접 검색할 수도 있습니다. 현재 비공개 미리 보기 상태인 비즈니스용 Bing에서는 내부 사이트 및 콘텐츠까지 Bing 검색 결과에 표시되므로, 사용자가 원하는 정보와 리소스를 찾을 수 있습니다. 검색을 시작하는 위치와 상관없이 Microsoft Graph에서 제공하는 일관되고 맞춤화된 결과를 확인할 수 있습니다.

LinkedIn 프로필 통합—오늘 Microsoft 앱 및 서비스에서 LinkedIn 프로필을 볼 수 있는 기능을 발표합니다. 첫 번째 릴리스 고객에게 배포되고 있는 이 새로운 환경에서는 함께 작업하는 조직 내외부의 사람들에 대한 풍부한 정보를 Office 365에서 바로 제공합니다.

Microsoft 앱 및 서비스에서 LinkedIn 프로필 정보를 확인합니다.

팀워크를 위한 범용 도구 키트

현대 업무 환경의 특징 중 하나는 개인적인 생산에서 역동적인 팀워크로 변화된 환경입니다. Microsoft 365는 용도에 맞게 개발되고 모두 안전한 플랫폼에서 사용할 수 있는 다양한 앱과 함께 팀워크를 위한 범용 도구 키트를 제공하여 업무에 필요한 전체 기능을 제공합니다.

Microsoft Teams를 통한 지능형 커뮤니케이션—오늘 Microsoft는 Microsoft Graph의 인지 및 데이터 서비스, 인사이트와 함께 포괄적인 음성 및 비디오 기능을 Teams에 도입하여 통화 및 모임 환경을 탈바꿈시키기 위한 새로운 지능형 커뮤니케이션 비전을 발표합니다. 이에 따라 Teams는 Office 365에서 지능형 커뮤니케이션의 주 클라이언트로 발전하여 시간이 지나면 현재 비즈니스용 Skype 클라이언트를 대체할 것입니다.

OneDrive 및 SharePoint와 공유하는 향상된 콘텐츠—현재 Windows, Mac, 웹 및 모바일에서 사용할 수 있는 새 통합 공유 환경이 몇 주 후 Office 앱에 제공됩니다. 새로운 환경을 통해 Office 365에서 간단하고, 일관되며 안전한 방법을 사용하여 공유하고 파일에 대한 액세스 권한을 제어할 수 있습니다. 이제 Microsoft 계정이 없는 조직 외부 사람과 안전하게 파일을 공유할 수 있습니다. 그뿐만 아니라 SharePoint 페이지의 디자인과 레이아웃을 사용자 지정하고, 100개 이상의 새로운 웹 파트와 커넥터에서 동적 콘텐츠를 추가하고, 해당 페이지를 SharePoint 사이트에 공유하거나 Teams에 탭으로 공유할 수 있습니다.

Yammer를 활용한 조직 간 연결—Microsoft는 조직 내 사람들과 연결할 수 있는 가장 효율적인 방법인 Yammer에 계속해서 투자합니다. Microsoft는 오늘 SharePoint와의 더욱 심화된 통합, 커뮤니티 관리자를 위한 새로운 그룹 인사이트, 엔터프라이즈급 로컬 데이터 보존 준수를 발표합니다.

Yammer 그룹 정보에 그룹 구성원과 비구성원에 대한 추세가 표시됩니다.

IT 관리 간소화

현대 업무 환경에서는 IT의 역할이 매우 중요합니다. Microsoft 365는 비즈니스 요구 사항을 충족하고, 배포부터 관리, 진행 중인 서비스까지 전체 IT 수명 주기에서 총 소유 비용을 최소화하기 위해 설계되었습니다. Microsoft만이 전체 생산성 인프라에 대한 완벽한 솔루션을 제공합니다.

관리 간소화—2018년 상반기부터 Lenovo, HP, Panasonic, Fujitsu 및 Toshiba가 Surface에 참여하여 새로운 장치 배포 및 구성을 자동화하는 새 Windows 10 장치에서의 Windows Autopilot을 지원합니다. 올해 가을에는 Office 365 ProPlus로 Windows 10 장치를 관리하고, Windows Defender Advanced Threat Protection을 구성하고, Win32 앱을 배포하는 Microsoft Intune의 새로운 기능도 소개할 예정입니다.

새로운 마이그레이션 기능—올해 가을, 클라우드 환경으로 전환하는 고객에게 도움을 제공하기 위해 공동 관리 기능을 소개할 예정입니다. 이 새로운 기능을 통해 고객이 Microsoft Intune을 사용하여 Windows 10 장치의 클라우드 기반 관리 환경으로 마이그레이션할 수 있습니다. Microsoft는 IT 전문가가 Microsoft 365를 채택하고 사용할 수 있도록 계획, 참고 자료 및 도움을 제공하는 FastTrack for Microsoft 365도 발표합니다.

새롭고 능동적인 정보 활용—2018년 상반기에 일반 공급되는 Office 365 사용 현황 분석을 통해 IT 전문가가 Power BI에서 서비스 차원의 사용 현황 데이터를 분석하고 시각화할 수 있습니다. 올해 가을 데스크톱에는 새 업데이트 준수 및 장치 상태 기능이 포함된 Windows Analytics를 업데이트합니다. 이를 통해 사용자 환경 및 생산성에 영향을 미칠 수 있는 새로운 문제를 미리 확인하고 처리할 수 있습니다.

새 사용 현황 분석 대시보드는 Power BI를 사용하여 서비스 채택에 대한 풍부한 정보를 제공합니다.

지능형 보안 및 준수 업데이트

장치 및 클라우드 앱을 통해 업무를 하는 새로운 문화를 수용함에 따라, 직원 간의 상호 작용 환경을 보호하는 것이 더 어려워질 수 있습니다. Microsoft 365에 대한 업데이트에는 Microsoft Intelligent Security Graph에서 제공하는 광범위한 보안 기능이 포함되어 있습니다. 이 기능을 통해 새롭고 정교화된 위협으로부터 사용자 및 중요한 데이터를 보호하고, 준수 의무를 이행할 수 있습니다.

조건부 액세스 확장—조직의 “대문”을 더 안전하게 보호할 수 있도록 조건부 액세스 기능을 확장합니다. SaaS 앱 내부의 세션을 보호하고 중요한 문서를 보호하기 위해 Azure Active Directory, Microsoft Cloud App Security 및 Azure Information Protection을 통합하고, 다단계 인증을 확장하여 타사 지원을 포함합니다.

Microsoft Cloud App Security 대시보드입니다.

정보 보호—Microsoft 365를 통해 데이터가 저장 또는 공유된 위치에 상관없이 데이터를 검색, 분류, 보호 및 모니터링할 수 있습니다. Microsoft는 오늘 Azure Information Protection과 Office 365 메시지 암호화 통합을 발표합니다. 이 기능을 통해 Outlook.com 및 Gmail 등의 소비자 전자 메일 서비스를 사용하여 보호된 전자 메일과 문서를 받는 사람에게 간편하게 보낼 수 있습니다.

피싱 보호 및 자동 수정—Microsoft는 오늘 Microsoft Intelligent Security Graph를 기반으로 구축된 새로운 위협 방지 기능을 공개합니다. 새로운 Office 365 Advanced Threat Protection 기능을 통해 콘텐츠 피싱, 도메인 스푸핑 및 가장을 완화할 수 있습니다. Microsoft는 사용자 ID에 대한 공격을 더 빨리 감지하는 Azure Advanced Threat Protection의 제한된 미리 보기와, 위협을 자동으로 조사, 평가 및 수정하기 위해 최근 인수한 Hexadite와 Windows Defender Advanced Threat Protection의 통합을 발표합니다.

준수 관리자—Microsoft는 준수 관리자의 예정된 미리 보기도 발표합니다. 준수 관리자는 조직이 EU GDPR(일반 데이터 보호 규정)과 같은 준수 의무를 이행할 수 있도록 도움을 제공하는 도구입니다. 준수 관리자는 Microsoft 클라우드 서비스를 사용할 때 데이터 보호 규정에 대한 준수 상태를 나타내는 실시간 위험 평가를 수행하여 점수를 보여주며, 권장 작업 및 단계별 지침을 함께 제공합니다.

준수 관리자를 통해 조직이 준수 의무를 이행할 수 있습니다.

이번 주 Ignite에서는 700개 이상의 세션이 열리며, 다양한 새로운 소식이 여러분을 기다리고 있습니다. 해당 이벤트가 매진되기 전에 등록하지 않은 경우 Microsoft Ignite 온라인에서 참여할 수 있습니다.

—Kirk Koenigsbauer

The post 효율적인 현대 업무 환경을 위한 향상된 인텔리전스, 관리 및 보안 환경 appeared first on Microsoft 365 Blog.

Azure AD의 B2B 공동 작업 기능을 기반으로 Microsoft Teams에서 게스트 액세스를 사용할 수 있게 되었음을 발표하게 되어 기쁩니다!

Azure Active Directory가 오랫동안 지원해 온 엔터프라이즈급 보호와 사용 용이성으로 이제 Teams에서 채팅, 앱 및 파일 공유 등의 상호 작용을 위해 파트너 공동 작업을 사용할 수 있습니다.

이제 Azure Active Directory 계정을 가진 조직 내의 모든 사람을 Microsoft Teams에 게스트 사용자로 초대할 수 있습니다!

고객은 이미 Azure AD의 B2B 기능을 사용하여 8백만 개가 넘는 게스트 사용자를 만들었으며, 이는 시작에 불과합니다. Microsoft는 이러한 여세를 지속하기 위해 Microsoft Teams 지원 추가를 원하는 고객의 최우선 요청 사항을 반영하여 이 새 기능을 지원합니다. 지금 사용해 보시기 바랍니다!

바로 Teams에 로그인하고 함께 작업할 파트너를 초대하세요.

언제나처럼, 피드백 및 제안 사항이 있거나 논의할 내용이 있으면 저희에게 연락해 주세요. 기다리고 있겠습니다!

감사합니다.

Alex Simons (@Twitter: @Alex_A_Simons)

프로그램 관리 부문 이사

Microsoft Identity Division

추가: Microsoft는 회사 또는 소비자 전자 메일 계정을 가진 외부 사용자를 위한 지원을 포함하여 더 많은 Azure AD 기능을 Teams에 추가하기 위해 이미 노력하고 있습니다. 곧 제공될 더 많은 소식을 기대해 주세요!

The post Microsoft Teams Azure AD B2B 공동 작업 appeared first on Microsoft 365 Blog.

지난 몇 년 동안 클라우드 ID 서비스의 모든 보안 위반을 경험한 후 고객 데이터의 보안을 보장하는 방법에 대한 많은 질문이 Microsoft에게 제기됩니다. 오늘 블로그에서는 Microsoft가 Azure AD에서 고객 데이터를 보호하는 방법에 대해 자세히 알아봅니다.

데이터 센터 및 서비스 보안

Microsoft의 데이터 센터부터 살펴보겠습니다. 먼저, Microsoft의 데이터 센터 직원은 신원 조사를 통과해야 합니다. Microsoft 데이터 센터에 대한 모든 액세스는 엄격하게 규제되며, 모든 출입은 모니터링됩니다. 이 데이터 센터 내에서 고객 데이터를 저장하는 중요한 Azure AD 서비스는 잠긴 특수 랙에 위치합니다. 이 랙에 대한 물리적 액세스는 고도로 규제되며 일일 24시간 동안 카메라로 촬영됩니다. 뿐만 아니라 이 서버 중 하나의 서비스가 해제되는 경우, 데이터 누출을 방지하기 위해 모든 디스크가 논리적으로 삭제되며 물리적으로도 파기됩니다.

다음으로, Microsoft는 Azure AD 서비스에 액세스할 수 있는 사람의 수를 제한하며, 액세스 권한을 가진 사람 중 일상적으로 로그인할 때 이 권한 없이 운영할 수 있는 사람의 수도 제한합니다. 서비스에 액세스할 권한이 필요하면 스마트 카드를 사용하여 다단계 인증 질문을 통과해 ID를 확인하고 요청을 제출해야 합니다. 요청이 승인되면 사용자 권한이 “적시에” 프로비저닝됩니다. 이 권한은 또한 정해진 기간이 지나면 자동으로 제거되며, 시간이 더 필요한 사람은 요청 및 승인 프로세스를 다시 거쳐야 합니다.

이 권한이 부여되면, 모든 액세스는 관리자용 관리되는 워크스테이션을 사용하여 이루어집니다(게시된 Privileged Access Workstation 지침 준수). 이 워크스테이션에서 액세스를 처리하는 것은 정책에서 요구되며, 준수 여부가 면밀하게 모니터링됩니다. 이 워크스테이션은 고정 이미지를 사용하며, 컴퓨터의 모든 소프트웨어는 완전히 관리됩니다. 위험 노출 영역을 최소화하기 위해 선택된 일부 작업만 허용되며, 사용자는 관리 권한이 없으므로 관리 워크스테이션의 설계를 실수로 우회하는 일이 없습니다. 워크스테이션을 추가로 보호하려면 스마트 카드를 사용하여 액세스를 수행해야 하며 각 워크스테이션의 액세스 권한을 특정 사용자 그룹으로 제한합니다.

마지막으로, Microsoft는 “비상” 계정을 아주 적게(5개 미만) 유지합니다. 이 계정은 긴급 상황 전용으로 예약되며 다단계 “비상” 절차를 통해 보호됩니다. 이 계정의 사용은 모니터링되며, 사용이 발견되는 경우 경고가 트리거됩니다.

위협 검색

기능이 예상대로 작동하는지, 심지어 고객이 요구하는 새 기능을 추가할 때도 제대로 작동하는지 확인하기 위해 정기적으로 몇 분에 한 번씩 수행하는 자동 확인이 몇 가지 있습니다.

• 위반 감지: 보안 위반을 나타내는 패턴을 찾습니다. Microsoft는 이 검색 세트를 정기적으로 계속 추가합니다. 이 패턴을 트리거하는 자동화된 테스트도 사용합니다. 이를 통해, 위반 감지 논리가 제대로 작동하고 있는지 여부를 확인합니다!
  
• 침투 테스트: 이 테스트는 항상 실행됩니다. 이 테스트는 Microsoft의 서비스를 손상시키기 위해 모든 종류의 작업을 시도하며, 이 테스트가 항상 실패하는 것이 바람직합니다. 이 테스트가 성공하면 Microsoft는 무언가 잘못된 것이 있음을 인식하고 즉시 수정할 수 있습니다.
  
• 감사: 모든 관리 활동은 기록됩니다. 예상되지 않은 모든 활동(예: 관리자가 권한 있는 계정을 생성함)은 경고를 트리거하며, 이 경고가 발생하면 Microsoft는 세심하게 검사하여 활동이 비정상적이지 않음을 확인합니다.
  

Microsoft가 Azure AD의 모든 데이터를 암호화한다고 설명했나요? 그렇습니다. Microsoft는 BitLocker를 사용하여 모든 보관 중인 Azure AD ID 데이터를 암호화합니다. 네트워크에서는 어떨까요? 역시 암호화됩니다! Azure AD API는 HTTPS를 통해 SSL을 사용하여 데이터를 암호화하는 웹 기반입니다. 모든 Azure AD 서버는 TLS 1.2를 사용하도록 구성되었습니다. TLS 1.1 및 1.0을 통한 인바운드 연결로 외부 클라이언트를 지원할 수 있습니다. Microsoft는 SSL 3.0 및 2.0을 포함한 모든 레거시 버전의 SSL을 통한 연결을 명시적으로 거부합니다. 정보 액세스는 토큰 기반 인증을 통해 제한되며, 각 테넌트의 데이터는 해당 테넌트에서 승인된 계정에서만 액세스할 수 있습니다. 또한 Microsoft의 내부 API는 신뢰할 수 있는 인증서 및 발급 체인에서 SSL 클라이언트/서버 인증을 사용하려면 추가 요구 사항을 충족해야 합니다.

마지막 참고 사항

Azure AD는 두 가지 방식으로 제공되며, 이 게시물에서는 Microsoft가 제공 및 운영하는 공공 서비스와 관련한 보안과 암호화에 대해 설명했습니다. 신뢰할 수 있는 파트너가 운영하는 Microsoft의 국가 클라우드 인스턴스에 대해 비슷한 질문이 있는 경우 계정 팀에 문의하세요.

(참고: .com으로 끝나는 URL을 통해 Microsoft Online 서비스를 관리하거나 액세스하는 경우 이 게시물에서는 Microsoft가 데이터를 보호하고 암호화하는 방법을 설명합니다.)

고객 데이터의 보안은 Microsoft의 최고 우선 순위이며, Microsoft는 데이터 보안을 아주 진지하게 받아들입니다. Microsoft의 데이터 암호화 및 보안 프로토콜에 대한 이 개요가 고무적이고 유용했기를 바랍니다.

감사합니다.

Alex Simons(Twitter: @Alex_A_Simons)

프로그램 관리 부문 이사

Microsoft Identity Division

[TLS 및 SSL 사용에 대한 특정 버전 정보를 추가하여 2017년 10월 3일 업데이트됨]

The post Azure AD에서 데이터 보안을 유지하는 방법 appeared first on Microsoft 365 Blog.

조건부 액세스는 EMS에서 가장 빨리 성장하는 기능 중 하나이며, Microsoft는 고객의 피드백을 통해 추가하기를 원하는 새로운 기능에 대해 지속적으로 의견을 듣고 있습니다. 가장 자주 나온 요청 중 하나는 macOS 지원이었습니다. 고객은 직원이 사용 중인 모든 플랫폼에서 Office 365에 대한 사용자 액세스를 보호하는 일관된 단일 시스템을 원합니다.

이제 Azure Active Directory 및 Intune이 macOS 플랫폼에서 디바이스 기반 조건부 액세스를 지원한다는 소식을 전하게 되어 기쁘게 생각합니다! 이제 관리자는 조직의 보안 지침에 따른 디바이스 기반 조건부 액세스를 사용하여 Intune 관리 macOS 디바이스로만 액세스를 제한할 수 있습니다.

macOS 디바이스 기반 조건부 액세스 공개 미리 보기를 사용하여 다음을 수행할 수 있습니다.

• Intune을 사용하여 macOS 디바이스 등록 및 관리
• macOS 디바이스가 조직의 규정 준수 정책을 준수하도록 보장
• Azure AD의 애플리케이션 액세스 권한을 호환 macOS 디바이스로만 제한

다음과 같은 간단한 두 단계로 macOS 조건부 액세스 공개 미리 보기를 시작할 수 있습니다.

Intune에서 macOS 디바이스의 규정 준수 요구 사항 구성

Azure Portal에서 Intune 서비스를 사용하여 손쉽게 몇 번의 클릭으로 macOS 디바이스의 규정 준수 정책을 작성합니다.

조직의 요구 사항에 따라 디바이스 상태, 속성 및 시스템 보안의 규정 준수 요구 사항을 구성합니다.

자세한 내용은 https://aka.ms/macoscompliancepolicy에서 확인하세요.

(중요 참조: macOS에서 조건부 액세스가 작동하려면 디바이스에 Intune 회사 포털 앱을 설치해야 함)

macOS 디바이스의 Azure AD 애플리케이션에 대한 액세스 권한 제한

macOS의 Azure AD 애플리케이션을 보호하는 대상 조건부 액세스 정책을 작성합니다. Azure Portal에서 Azure AD 서비스 아래의 조건부 액세스로 이동하여 macOS 플랫폼에 적용할 새 정책을 작성합니다.

조건부 액세스 정책에 대한 자세한 내용은 Azure Active Directory의 조건부 액세스를 참조하세요.

위 단계를 완료하면 정책을 적용 받는 macOS 사용자는 자신의 Mac이 조직의 정책을 준수하는 경우에만 Azure AD 연결 애플리케이션에 액세스할 수 있습니다.

지원되는 OS 버전, 애플리케이션 및 브라우저

공개 미리 보기가 macOS에서 지원하는 OS 버전, 애플리케이션 및 브라우저는 다음과 같습니다.

운영 체제

• macOS 10.11 이상

애플리케이션

지원되는 macOS용 Office 2016 애플리케이션은 다음과 같습니다.

• Outlook v15.34 이상
• Word v15.34 이상
• Excel v15.34 이상
• PowerPoint v15.34 이상
• OneNote v15.34 이상

브라우저

• Safari

지금 사용해 보고 의견을 알려 주세요! 활발한 의견 참여를 기다립니다.

감사합니다.

Alex Simons(Twitter: @Alex_A_Simons)

프로그램 관리 부문 이사

Microsoft Identity Division

The post Azure AD 및 Intune이 이제 macOS에서 조건부 액세스 지원! appeared first on Microsoft 365 Blog.

오늘 Inspire에서 Satya Nadella는 Office 365, Windows 10, Enterprise Mobility + Security를 결합하여 직원들의 능력을 강화하는 완전한 지능형 보안 솔루션을 제공하는 Microsoft 365를 발표했습니다. Microsoft 365는 현대적인 업무 환경에 대한 고객의 요구를 충족하기 위한 설계, 빌드 및 시장 진입 방법의 근본적으로 변화를 나타냅니다.

업무 환경은 직원들의 기대치 변경부터 다양한 글로벌 분산 팀과 점점 더 복잡해지는 위협 환경에 이르기까지 변화하고 있습니다. 이러한 추세에 따라 새로운 작업 문화가 나타나고 있습니다. 고객들은 이러한 현대적 작업 문화를 수용하는 혁신적인 기술로 직원들의 능력 향상을 모색하고 있다고 말합니다.

Office 365의 월간 사용자가 1억 명 이상에 달하고 5억 대 이상의 Windows 10 장치가 사용되므로 Microsoft는 회사의 직원 능력 향상과 비즈니스 성장 및 혁신을 지원할 수 있는 독보적인 위치에 있습니다.

대기업부터 소규모 기업에 이르기까지 모든 상용 요구를 충족하기 위해 Microsoft는 Microsoft 365 Enterprise 및 Microsoft 365 Business를 도입했습니다.

Microsoft 365 Enterprise는 대규모 조직을 위해 설계되었으며 Office 365 Enterprise, Windows 10 Enterprise, Enterprise Mobility + Security를 통합하여 직원들의 독창성과 안전한 공동 작업을 지원합니다.

Microsoft 365 Enterprise:

• 직원들이 AI와 기계 학습을 활용하는 도구가 지원하는 수동 입력, 음성, 터치로 자연스럽게 작업할 수 있게 하여 독창성을 향상합니다.
• 가장 광범위하고 폭넓은 앱과 서비스에 팀 작업을 위한 범용 도구 키트를 제공하여 직원들이 유연하게 원하는 방식으로 연결, 공유, 통신할 수 있게 합니다.
• 사용자, 장치, 앱, 서비스 간에 관리를 통합하여 IT를 간소화합니다.
• 기본 제공 지능형 보안으로 고객 데이터, 회사 데이터, 지적 재산을 보호합니다.

Microsoft 365 Enterprise는 Microsoft 365 E3과 Microsoft 365 E5의 두 가지 요금제로 제공됩니다. 둘 다 2017년 8월 1일에 구입할 수 있습니다.

Microsoft 365 Enterprise는 작년에만 사용자 수가 세 자리만큼 증가한 성공적인 Secure Productive Enterprise를 기반으로 합니다. 앞으로 Microsoft 365 Enterprise는 Secure Productive Enterprise를 대체하여 새 고객이 직원들의 독창성과 안전한 공동 작업을 지원할 가능성을 높입니다.

Microsoft 365 Business는 사용자 수가 최대 300명인 중소 규모의 기업을 위해 설계되었으며 Office 365 Business Premium과 Windows 10과 Enterprise Mobility + Security의 맞춤형 보안 및 관리 기능을 통합합니다. 직원들의 능력을 향상하고 비즈니스를 보호하며 IT 관리를 간소화하는 서비스를 제공합니다.

Microsoft 365 Business:

• 직원, 고객 및 공급업체를 더 효율적으로 연결하여 회사의 성과를 향상합니다.
• 직원들이 어디서나 어떤 장치에서든 작업을 수행할 수 있게 합니다.
• 상시 보안으로 모든 장치에서 회사 데이터를 보호합니다.
• 단일 IT 콘솔을 사용하여 직원 장치와 서비스의 설정 및 관리를 간소화합니다.

Microsoft 365 Business는 2017년 8월 2일에 공개 미리 보기로 제공됩니다. 2017년 가(CYQ3)에 전 세계에 일반 공급되며, 요금은 사용자당 매월 US $20입니다.

중소 규모의 고객을 위해 Office 365 Business Premium 및 Microsoft 365 Business에 제공되는 다음 세 가지 맞춤형 응용 프로그램 미리 보기도 발표합니다.

• Microsoft Connections – 간편하게 사용할 수 있는 전자 메일 마케팅 서비스입니다.
• Microsoft Listings—주요 사이트에 비즈니스 정보를 쉽게 게시할 수 있는 방법입니다.
• Microsoft Invoicing – 전문적인 청구서를 만들어 빠르게 결제를 받을 수 있는 새로운 방법입니다.

또한 Microsoft는 오늘 마일리지 추적 앱인 MileIQ가 Office 365 Business Premium에 포함되었음을 발표합니다.

Satya는 파트너가 Microsoft 365를 통해 비즈니스를 훨씬 성장시킬 수 있는 방법도 설명합니다. Microsoft 365는 64,000개 이상의 클라우드 파트너가 제품을 차별화하고 영업 프로세스를 간소화하며 수익을 증대할 수 있게 하여 성장을 지원합니다.

두 가지 Forrester Total Economic Impact™ Studies(Forrester Consulting에서 실시한 위임 연구)에 따르면 Microsoft 365 Enterprise 및 Microsoft 365 Business는 3년간 평균 파트너 이익을 각각 35%와 20% 향상할 것으로 예상됩니다. 파트너는 Microsoft 365 파트너 사이트에서 자세히 알아보고 교육, 영업, 배포 리소스를 살펴볼 수 있습니다.

Microsoft 365 및 Microsoft 365가 고객과 파트너의 성장 및 혁신을 어떻게 지원하는지를 집중적으로 연구하고 있습니다. Microsoft 365에 대한 자세한 내용은 Microsoft.com/Microsoft-365를 참조하세요.

– Kirk Koenigsbauer 

The post Microsoft 365 소개 appeared first on Microsoft 365 Blog.

규모에 상관없이 모든 조직의 요구를 해결하기 위해 대규모 고객용으로 Microsoft 365 Enterprise를, 중소 규모 비즈니스용으로 Microsoft 365 Business를 소개했습니다. 이 제품은 IT의 제공 및 관리를 단순화하는 한편 포괄적인 생산성 및 보안 기능을 제공합니다.

여기 포함된 EMS는 사용자, 디바이스, 앱 및 데이터 전반에서 보호하며 특히 Office 365 및 Windows 10과 함께 작동하여 사용자 환경을 손상하지 않는 보안을 지원할 수 있게 설계되었습니다. EMS는 또한 수천 개의 SaaS 애플리케이션을 관리 및 보호하며 온-프레미스 앱의 보안과 관리를 처리할 뿐 아니라 iOS 및 Android 디바이스에서 데이터를 보호하기도 합니다. 최근 Microsoft는 IT를 위한 관리 환경을 사용하기 용이한 단일 콘솔로 통합했습니다. 이러한 모든 노력은 조직의 디지털 전환을 지원하는 지능형 보안 솔루션으로 이어집니다.

EMS가 제공된 3년 동안 4만 6천 개가 넘는 조직이 EMS를 선택했으며, Microsoft의 설치 기반은 12개 분기 연속으로 세 자릿수의 Y/Y 성장을 보였습니다. 이 고객은 새로운 업무 문화로 이동하기 위해 EMS를 선택했습니다.

Plante Moran은 미국 최대 규모의 공인 회계 및 비즈니스 자문 기업 중 하나로, 생산성과 보안을 지원하기 위해 EMS를 채택했습니다.

Plante Moran의 최종 사용자 시스템 관리자인 Sean Bulger는 “우리는 모바일 전자 메일 액세스를 관리하고 그 보안을 유지하기 위해 Good for Enterprise를 사용했지만, 이는 디바이스가 아니라 전자 메일만 관리하는 솔루션이었습니다.”라고 합니다. “이를 뛰어넘어, 사내 전문 인력이 장소나 디바이스에 상관없이 전자 메일뿐 아니라 모든 종류의 정보에 액세스할 수 있도록 만들면서도 강력한 보안 수준을 유지하고 싶었습니다.”

G&J Pepsi-Cola Bottlers는 EMS를 사용하여 중앙에서 디바이스를 관리 및 보호하고 온-프레미스 및 클라우드 기반 애플리케이션과 서비스의 확장하는 포트폴리오를 관리합니다.

“우리는 ADP [급여 서비스], Oracle, Meraki뿐만 아니라 보유한 모든 Software as a Service 솔루션을 위해 Single Sign-On을 제공해야 했습니다. 뿐만 아니라 모바일 디바이스를 보호하고 이러한 디바이스에 애플리케이션을 푸시해야 했습니다. 우리는 비즈니스 운영 방식을 완전히 변화시켰습니다.”
Eric McKinney: G&J의 클라우드 서비스 관리자

Gränges는 세계적인 제조업체로서, 연구 개발에 의존해 선도업체의 위치를 유지하고 있으며 데이터 보안을 최우선 사항으로 두고 있습니다. 이런 이유로 인해 이 스웨덴 제조업체는 Microsoft EMS(Enterprise Mobility + Security)를 선택했습니다.

“액세스해서는 안 되는 주체가 정보에 액세스할 수 없다는 것을 알고 있으므로 더 안심할 수 있습니다. 다른 모든 사람과 공유하고 싶지 않은 비즈니스에 중요한 데이터를 안전하게 유지할 수 있다고 확신하는 것이 중요합니다.”
Bilal Chebaro: Gränges의 최고 정보 책임자

이번주에 Washington DC에서 열리는 Microsoft Inspire에 참석하신다면 Microsoft의 세션을 확인하거나 Microsoft 부스를 방문해 주세요.

The post Microsoft 365 및 Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

더 광범위한 IT 영향의 가능성 만들기

CIO가 비즈니스에서 확대된 역할을 수행하는 한편, IT의 기능도 보다 전략적이고 비즈니스에 집중하는 방향으로 확장되고 있습니다. 이렇게 확장된 책임을 완수하기 위해 IT 조직은 유연성 향상, 비용 절감, 보안 유지에 초점을 두고 기존의 IT 운영 및 서비스를 최적화하려고 노력하고 있습니다. 조직은 연결성이 높은 전체론적 접근 방식으로 액세스를 관리하는 동시에 회사 리소스도 보호하는 방법으로 직원의 역량을 강화하는 것도 고려하고 있습니다. 유연성 향상과 직원 환경 개선 및 보안 유지와 비용 억제 등에 이렇게 초점을 맞추는 일은 EMS(Enterprise Mobility + Security)의 시장 성공에 있어서 주요 영향 요소 중 하나입니다.

EMS는 빠른 속도로 최고의 선택안이 되었습니다. 고객이 비즈니스를 변화하기 위해 가장 필요하다고 말하는 것, 즉 클라우드 서비스에서 발생하는 폭넓은 이동성 및 보안 요구 사항을 통합된 방식으로 충족하는 포괄성과 유연성을 제공하기 때문입니다. EMS는 ID 및 액세스 관리와 모바일 장치 및 애플리케이션 관리의 통합을 이끌었습니다. EMS는 고급 위협 분석 및 클라우드 액세스 보안과 같은 새로운 보안 솔루션을 통합함으로써 산업 변화 및 고객 피드백과 발맞춰 왔습니다. EMS는 한 장소에서 고객 요구를 해결하고, 다양한 공급업체의 포인트 솔루션을 통합해야 하는 어려움을 겪지 않도록 하므로 오버헤드를 줄일 수 있다는 것도 보여줬습니다.

IT 전문가 생산성을 향상하는 새 EMS 환경

지난 몇 개월 동안 Microsoft는 EMS를 한층 더 발전시켜 새 Azure Portal에 Azure Active Directory, Microsoft Intune, 조건부 액세스 및 Azure Information Protection을 위한 새로운 관리자 환경을 도입했습니다. 전반적인 이 조치는 핵심 EMS 서비스를 위한 통합 관리 환경을 제공하여 IT 전문가의 생산성을 향상하고 EMS를 더 잘 활용할 수 있게 돕습니다. 새 콘솔은 강력한 제품 간 워크플로(예: 조건부 액세스)의 구성과 관리를 단순화했으며, 고객은 Azure AD 및 Intune 전반의 복잡한 액세스 관리 정책을 단일 인터페이스 내에서 정의할 수 있습니다. 또한 Azure Active Directory 그룹과의 심도 있는 통합을 제공합니다. 덕분에 사용자와 디바이스 모두를 조직의 온-프레미스 Active Directory로 완전히 페더레이션되는 동적 대상 지정 네이티브 그룹으로 표현할 수 있습니다.

ID는 이동성 전략의 핵심이며, Microsoft 고객이 처음으로 배포해야 하는 작업은 Azure AD인 경우가 많습니다. 이 새로운 환경에서 고객은 Intune 및 Azure Information Protection을 사용해 더 깊은 수준까지 보호하기 위해 Azure AD 그룹 및 정책을 확장할 수 있습니다. Office 모바일 앱을 보호하기 위해 Azure AD 및 조건부 액세스 정책을 정의했다고 가정하겠습니다. 그러면 이제 데이터가 액세스 후에도 여전히 보호되도록 디바이스 및 앱 보호 정책을 설정하기 위해 Intune으로 가는 방법을 쉽게 찾을 수 있습니다. 여기서 Azure Information Protection을 클릭하여 데이터의 이동 위치와 상관없이 데이터를 보호하는 암호화 정책을 설정합니다. 모든 디바이스에서 한눈에 모든 것을 모니터링하고 제어할 수 있게 하는 사용자 지정 대시보드도 Azure에서 만들 수 있습니다.

EMS를 통해 Microsoft가 추구하는 목표는 항상 생산성을 손상하지 않으면서도 사용자, 디바이스, 앱 및 데이터 수준에서 보호하는 전체론적이며 혁신적인 도구를 통해 IT의 역량을 강화하고 프로세스의 이동성 및 보안 워크플로 관리를 간소화하는 것이었습니다. 이 목표는 통합된 EMS 관리 환경을 추진하는 노력의 원동력이며, Microsoft는 고객의 IT 조직이 이 환경에서 혜택을 얻을 것을 확신합니다.

앞으로 Microsoft는 Azure AD, Intune 및 Azure Information Protection의 모든 새 기능과 개선 사항을 Azure의 새 환경 내에서 릴리스할 예정입니다. 지금 Microsoft Azure Portal에 로그인하여 새 관리 환경을 경험해 볼 수 있습니다.

The post Microsoft Enterprise Mobility + Security로 더욱 전략적인 IT 역할 지원 appeared first on Microsoft 365 Blog.

오늘은 좋은 소식을 여러분과 함께 나누고 싶습니다. Gartner가 발표한 2017 Magic Quadrant for Access Management(AM MQ)에서 Microsoft가 비전의 완성도와 실행 능력을 인정받아 리더로 선정되었습니다.

AM MQ는 중단된 IDaaS MQ와 별개인 새로운 MQ로서, 이번에 처음 발표되었습니다. Azure Active Directory가 이 보고서에서 평가한 제품입니다.

Gartner 2017 Magic Quadrant for Access Management

Microsoft는 Gartner와 협력하여 이 보고서의 무료 사본을 제공합니다. 여기에서 확인하실 수 있습니다.

Microsoft가 기쁘게도 리더로 선정된 것은 Microsoft Intelligent Security Graph 기반의 세계적인 수준의 ID 보호를 통해 직원, 파트너 및 고객을 위해 완벽한 ID 및 액세스 관리 솔루션을 제공하는 Microsoft의 비전을 인정받은 것이라고 생각합니다. 

그리고 Gartner의 분석은 ID 및 액세스 관리 분야를 위한 Microsoft의 노력에 대해 많은 것을 말해 준다고 생각합니다. 더욱 중요한 것은, Gartner의 분석은 Microsoft의 고객과 구현 파트너에 대해 많은 것을 말해 줄 뿐 아니라 Microsoft와 협력하면서 요구에 부합하고 클라우드 기술 기반으로 점차 발전해 가는 세계에서 성공을 지원할 수 있는 제품 및 서비스를 구축하기 위해 매일 시간과 에너지를 공유해 온 ISV 파트너에 대해서도 많은 것을 말해 줍니다.

Microsoft는 계속해서 혁신적인 기능을 제공함으로써 ID 및 액세스 관리 분야의 고객 요구를 충족하고 Gartner AM MQ에서 Microsoft가 인정받는 리더의 위치를 더욱 향상할 것을 약속합니다.

감사합니다.

Alex Simons(Twitter: @Alex_A_Simons)

프로그램 관리 부문 이사

Microsoft Identity Division

The post Azure AD, Gartner 2017 Magic Quadrant for Access Management에서 리더로 선정! appeared first on Microsoft 365 Blog.