고수 (님) 들
Office 365 대용량 파일 사용 시 , Onedrive 파일링크 활용 할 수 있지만 외부 대한 네트워크 엑세서 제어가 되어 있는 상태 입니다 .
다른 곳은 네트워크 엑세서 제어 풀고 , 보안 프로그램 정책 이용해서 사용한다고 하던데요 ..
어떻게 하시는 .. 궁금하네요 ...
office 365 대용량 메일 사용 방식 문의
답변 달기
IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?
이메일/커뮤니케이션 카테고리의 다른 질문들...
- 구글 워크스페이스 이메일 관련해서 질문 드립니다. [12]
- 박하사탕
- | 423읽음
- 약 한 달 전
- 댓글 : 약 한 달 전
- 익스체인지 온라인 전환 마이그레이션 문의 [9]
- 전산비기너
- | 488읽음
- 약 2달 전
- 댓글 : 약 2달 전
- 구글메일 Google Workspace vs MS 메일 [12]
- 네트워커
- | 437읽음
- 2달 전
- 댓글 : 2달 전
- 업무 협업을 위해 어떤 솔루션 사용중이신지요? [13]
- thewon
- | 356읽음
- 4달 전
- 댓글 : 4달 전
- 법인명 변경 후 사내 메일 도메인 변경 방법 문의 드립니다! [20]
- chldk
- | 624읽음
- 5달 전
- 댓글 : 4달 전
- SI 회사에서 개발자 성과평가 방식 고민 [13]
- yck
- | 477읽음
- 5달 전
- 댓글 : 5달 전
월간 인기글
- 등록된 내용이 없습니다.
9개의 답변이 있습니다.
답변 참고하겠습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입답변 참고합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입안녕하세요! 네트워크 액세스 제어가 설정된 상태에서 외부와 대용량 파일을 공유하는 방법에 대해 몇 가지 실용적인 방법을 공유해 드리겠습니다.
방법 1: 조건부 액세스 정책 설정
Microsoft 365 관리 센터에서 조건부 액세스 정책을 활용하여 특정 도메인이나 IP 범위에 한해 OneDrive 공유 링크 접근을 허용할 수 있습니다.
1.Azure AD 관리 센터 → 보안 → 조건부 액세스로 이동
2.특정 신뢰할 수 있는 외부 파트너에 대해서만 액세스 허용 정책 생성
3.클라우드 앱으로 "SharePoint Online" 및 "OneDrive" 선택
방법 2: OneDrive 특정 공유 정책 활용
1.SharePoint 관리 센터 → 정책 → 공유로 이동
2."SharePoint 및 OneDrive에 대한 공유 설정"에서 외부 공유 수준을 "기존 게스트만"으로 설정
3.특정 도메인으로만 제한 가능 (허용 목록 설정)
방법 3: 암호 보호된 링크 활용
1.파일 공유 시 "특정 사용자에게만" 옵션 선택
2.링크에 암호 설정 (Enterprise E3 이상 라이선스 필요)
3.만료 날짜 설정으로 임시 접근만 허용
방법 4: Microsoft Teams를 통한 게스트 접근
1.외부 사용자와 Teams 채널 생성
2.해당 채널에 파일 업로드하여 공유
3.게스트 사용자는 인증 후 접근 가능
방법 5: Azure Information Protection 활용
1.민감도 라벨 생성으로 문서 자체에 권한 설정
2.이메일로 보낸 문서가 권한 인증 요구
3.문서 만료일, 오프라인 액세스, 인쇄 등 세부 제어 가능
실제 많은 기업들이 방법 2와 방법 3을 조합하여 사용하는 경우가 많습니다. 특히 상대적으로 중요도가 낮은 파일은 암호 보호 링크로, 중요 문서는 AIP를 활용한 권한 관리를 적용하는 방식이 효과적입니다.!!
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입클라우드 저장 공간이나 인터넷 저장 공간에 파일을 저장해 두고 저장된 파일에 대한 링크를 메일에 첨부해서 보내는 방식을 사용하는게 필요하겠고요.
인터넷 저장 공간은 권한 없는 사용자가 임의 접근해서 저장되어 있는 파일, 폴더 내용을 볼 수 없도록 브라우징 불가하게 설정해 두어야 하겠고...
메일을 수신한 사람은 첨부된 링크를 통해서만 연결되어 있는 파일만 다운 받을 수 있도록 설정해서 다운 받도록 해야 할 것 같네요.
파일을 암호를 지정해서 압축해서 압축된 파일에 대한 링크를 전송하고, 메일 내용에 압축을 해제할 수 있는 암호를 알려 주는 방식으로 하는 것도 자료가 임의 유출되지 않도록 차단할 수 있는 효과가 있겠고요.
링크를 통해 파일에 접근하려고 할때 인증 처리한 후 파일이 전송될 수 있도록 인터넷 저장 공간 설정을 구성해서 사용하는 것도 자료가 임의 유출되지 않도록 차단하는데 도움이 될 수 있을 것 같고요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입몇가지 방법이 있는데요.
말씀하신 네트워크 제어 액세스 제거하고 DLP솔루션으로 제어하는 방법이 있구요.
예전에는 저희도 사용했던 방법입니다.
지금은 보안이 더 강화되어 "신규 및 기존 게스트 추가"해서 허용된 게스트에게만
접근 허용하는 방식으로 운영합니다.
답변 감사합니다 .
DLP솔루션 사용 및 신규 및 기존 게스트 추가 대한 상세하게 알 수 있을까요 ?
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입일단 액세스 제어 자체를 하기 위해선 관리자 권한이 있어야 하고,
M365 sharepoint 관리센터에 가서 정책을 보면 공유와 액세스 제어라는 화면이 있는데
거기에 액세스 제어에 네트워크 위치 등에 따라 설정할 수 있는 화면이 있습니다.(아래 그림 참고)
그밖에 공유에도 어떻게 공유설정한건지 다 있기 떄문에 어렵지 않게 설정할 수 있습니다.
정책 설정은 네트워크 엑세서 (사내망) 사용할 수 있게 되어 있습니다 .
결론 : 외부메일 보낼 경우 , 대용량 첨부가 불가 합니다 .
외부메일 보낼 경우 대용량 첨부할 수 있게 네트워크 엑세서 제한 제거 후 , DLP 또는 백신 제어가 사례 있다면 알고 싶습니다.
보통 DLP를 사용하여 메일 첨부파일 제어합니다. 그냥 Exchange online을 사용하는경우에 저렇게 사용하고 기본 메일서버를 이용한 메일 사용시에 DLP를 활용하여 메일쪽에서 첨부파일 확장자나 용량으로 정책 만들어서 제어사용합니다.
오히려 메일서버를 사용하면서 DLP로 정책 제어하는게 더 확실하게 통제되고 사용자 입장에서도 불편하지 않습니다.
M365 exchange online이 조금 불편하게 되어 있긴 있습니다. 아무래도 클라우드를 이용한 서비스이다보니
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입