Microsoft 365 tips

이 컨텐츠는 Microsoft Purview Information Protection(MIP)의 새로운 기능들을 소개하고 설명합니다. 특히 동적 워터마킹, 현대화된 사용자 정의 권한 대화 상자, sharepoint 및 onedrive의 온디맨드 분류, 그리고 자동 레이블링을 위한 향상된 감사 로그에 대한 자세한 내용과 활용 방안을 다룹니다. 이 기능들은 조직의 민감한 데이터 보호를 강화하고 효율적인 데이터 관리를 지원합니다.

1. MIP의 새로운 기능 소개

1.1 Microsoft Purview Information Protection(MIP)의 역할

• MIP는 Purview 데이터 보안의 일부입니다.
• 민감한 정보가 어디에 있든, 어디로 이동하든 발견, 분류, 보호하는 데 도움을 줍니다.
• 조직이 민감한 데이터를 효과적으로 보호할 수 있는 강력한 도구를 제공합니다.

1.2 이번 세션에서 다룰 새로운 기능

• 동적 워터마킹 기능을 살펴볼 것입니다.
• MIP 클라이언트의 현대화된 사용자 정의 권한 대화 상자를 확인할 것입니다.
• 미리 보기 상태인 sharepoint 및 onedrive의 주문형 분류 기능을 다룰 것입니다.
• 자동 레이블링에 대한 향상된 감사 로그를 소개할 것입니다.

2. 동적 워터마킹(Dynamic Watermarking)

2.1 동적 워터마킹의 기능 및 효과

• 고객들이 오랫동안 요청해온 기능으로, E5 라이선스가 필요합니다.
• 민감한 보호 문서를 여는 사용자가 비록 문서를 볼 권한이 있더라도 공유해서는 안 되는 시나리오를 고려합니다.
  • 사용자가 문서를 자유롭게 공유할 수는 없지만, 화면에 띄워 스마트폰으로 사진을 찍는 것만으로도 사실상 어디든 게시할 수 있습니다.
  • 기존 워터마킹은 문서를 보호한 사용자의 이름만 포함하여 누가 문서를 열었는지 알기 어려웠습니다.
• 동적 워터마킹은 문서에 식별 가능한 정보를 삽입하여 문서 보안을 강화합니다.
  • 문서가 열릴 때 사용자 이름이 표시됩니다.
  • 이는 사용자가 민감한 정보를 유출하는 것을 억제하고, 유출 발생 시 특정 사용자를 추적할 수 있게 합니다.
• 이 기능은 경고성으로 사용자들이 문서를 무심코 과도하게 공유하는 것을 막는 데 도움이 될 것입니다.

2.2 동적 워터마킹의 적용 및 호환성

• 동적 워터마킹은 호환되는 클라이언트에서만 지원되며 호환되지 않는 클라이언트에서 문서를 열 경우, 해당 문서는 열리지 않습니다.
• 따라서 동적 워터마킹은 강제 적용 되는 효과를 볼 수 있습니다.
• 이 기능은 레이블에 별도로 구성해야 하며, 이 동적 워터마크를 구성하지 않은 레이블은 기존 기능을 유지합니다.

3. 현대화된 사용자 정의 권한 대화 상자

3.1 사용자 정의 권한(UDP) 할당 경험 현대화

• Office에서 UDP 권한을 할당하는 기존 대화 상자는 오랜 역사를 가지고 있으며, 80년대 RMS 시절부터 크게 변하지 않았습니다.
• 이제 이 경험이 현대화되었으며, M365 앱 엔터프라이즈 현재 채널 및 월별 엔터프라이즈 채널에서 이미 사용할 수 있습니다.

3.2 개별 사용자 및 그룹에 다른 권한 할당

• 사용자 정의 권한이 있는 레이블을 사용하여 문서를 보호하거나 다시 레이블링하는 경우, 이제 개별 사용자 및 그룹에 대해 다른 권한을 할당할 수 있습니다.
• 예를 들어, 특정 사용자에게는 읽기 또는 뷰어 액세스만 허용하고, 다른 사용자에게는 편집자 액세스를 허용할 수 있습니다.
• 문서에는 항상 소유자가 있으며, 다른 그룹이나 사용자를 소유자 목록에 추가할 수 있습니다.
• 조직 내 사용자 및 그룹을 선택할 수 있는 선택기가 제공되며, 외부 도메인도 추가할 수 있습니다.

4. MIP 클라이언트 기능

4.1 파일 라벨 적용 기능 추가

• Microsoft Purview 정보 보호 클라이언트는 Word, Excel, PowerPoint 애플리케이션 내에서 이미 가능한 문서 분류 외에 추가 기능을 제공합니다.
• 장치나 파일 공유에 있는 파일에 마우스 오른쪽 버튼을 클릭하여 특정 라벨을 적용할 수 있습니다.

4.2 PowerShell을 이용한 분류 자동화

• powershell 명령어를 사용하여 문서, 전체 디렉토리 등의 분류를 스크립팅할 수 있습니다.

4.3 보호된 파일 열람 기능

• 뷰어 컴포넌트는 PDF와 같이 보호된 파일을 열 수 있도록 지원합니다.
• 이 MIP 클라이언트는 사용 중단된 AIP 클라이언트의 기능을 대체합니다.
• 다만, AIP 클라이언트에 있던 Office 애플리케이션(Word, Excel, PowerPoint)용 추가 기능은 MIP 클라이언트에 포함되어 있지 않습니다.

5. Exchange Online의 OCR 개선

5.1 독립 이미지 및 내장 이미지 스캔 기능 강화

• exchange online에서 독립 이미지의 민감한 정보를 효과적으로 스캔하고 식별할 수 있도록 OCR 기술이 개선되었습니다.
• 이메일 첨부 파일 및 문서 내에 내장된 이미지에서도 민감한 정보를 감지할 수 있게 되었습니다.
• 이를 통해 내장 이미지에 숨겨진 민감한 정보에 대한 가시성을 높여 데이터 보호를 강화합니다.

6. SharePoint 및 OneDrive의 온디맨드 분류

6.1 온디맨드 분류의 필요성

• MIP 도입 시 일부 고객은 민감도 레이블링과 sharepoint 통합을 활성화하기 전에 sharepoint 및 onedrive에 파일을 저장했습니다. 또는 데이터를 저장한 후에 사용자 지정 민감 정보 유형을 생성했을 수도 있습니다.
• 이 두 경우 모두 sharepoint, onedrive는 해당 파일에 민감도 레이블을 적용할 수 없습니다. 새로 생성된 사이트나 오래된 데이터에 포함된 내용을 볼 수 없습니다.

6.2 온디맨드 분류(Preview) 기능

• 온디맨드 분류는 오랫동안 분류되지 않았거나 수정되지 않은 파일을 스캔하여 데이터 보호 범위를 확장합니다.
• 파일이 분류되면 조직의 레이블링 정책에 따라 관련 민감도 라벨을 자동으로 적용할 수 있습니다.
• 이를 통해 파일이 마지막으로 수정되거나 액세스된 시점에 관계없이 보호되고 조직 정책을 준수하도록 보장합니다.
• 이 기능은 사용량 기반 요금제(pay-as-you-go) 이므로 추가 비용이 발생합니다.
• 파일을 자주 수정하는 경우에는 이 기능의 관련성이 떨어집니다.
• 이 기능은 특히 오래된 파일이나 sharepoint에 "수집(ingested)"되지 않은 파일에 유용합니다.

참고링크

7. 자동 레이블링을 위한 감사 로그 개선

7.1 감사 로그의 투명성 향상

• 자동 레이블링에 대한 향상된 감사 로그가 제공됩니다.
• 이전에는 자동 레이블링에 대한 완전한 가시성이 부족했었습니다.
• 이제 감사 로그는 파일이 레이블링된 이유에 대한 상세한 통찰력을 제공합니다.
• 이는 자동 레이블링의 투명성을 크게 향상시킵니다.
• 특정 정책과 파일의 자동 레이블링을 트리거한 규칙을 보고합니다.

7.2 관리자의 정책 개선 및 데이터 관리

• 이러한 더 나은 통찰력을 통해 관리자는 레이블링 정책을 개선할 수 있습니다.
• 이를 통해 더욱 일관된 데이터 관리가 가능합니다.

8. Q&A 요약

• 동적 워터마킹: E5 라이선스가 필요한지에 대한 질문.
• MIP 클라이언트: 기능 사용 가능 여부 및 업데이트 주기.
• 온디맨드 분류: Defender for Apps 기능 대체 여부.
• powershell 스크립트: 파일 레이블링에 대한 질문.
• ZIP 파일 레이블링: MPIP 클라이언트를 통한 레이블링 가능 여부.
• 자동 저장 기능: 레이블링에 필수적인지 여부.
• DLP 스캔: 보호된 파일의 스캔 가능 여부.
• 기타 파일 형식: TXT 및 JPEG 파일의 분류지원 여부.
• 라벨 수 제한: 조직 내 라벨 수의 하드 및 실용적 제한.

Office 365의 OneDrive for Business(이하 OneDrive)는 SharePoint Online을 기반으로 하고 있는 개인용 클라우드 저장소입니다. 기업에서는 보안상의 이유로 사용자들이 OneDrive를 사용하지 않는 정책을 세우기도 합니다. 예전(언제인지 정확히 모름)에는 Office 365 관리센터에 있는 사용자 관리에서 라이선스 세부 정보에서 OneDrive만 Disable하면 간단히 되었던 것으로 기억합니다만, 최근에 확인해보니 관리센터 사용자 설정 UI에서 OneDrive가 빠져있습니다.

그렇다면 어디에서 OneDrive를 사용하거나 사용하지 못하도록 설정해야 하는 것일까요? SharePoint Online을 Disable(Office 365 관리센터에 사용자 라이선스 설정, Office Online도 Disable 해야 함)하거나 Office Portal에서 OneDrive 타일을 보이지 않도록(SharePoint 관리센터에 설정) 한다 하더라도 OneDrive 서비스 자체를 사용하지 못하게 하는 것이 아니기 때문에 OneDrive를 로컬드라이브와 동기화 한다거나 웹브라우저로 OneDrive에 접속(https://Tenant-my.sharepoint.com/personal/userUPN_Tenant_onmicrosoft_com/_layouts/15/onedrive.aspx)하면 별다른 제약없이 OneDrive를 사용할 수 있습니다. SharePoint Online 서비스를 막고 Office Online 서비스를 막는 등 초가삼간을 태웠지만 빈대(?)는 여전히 살아있습니다. :)

우선 기본적으로 아무 설정도 바꾸지 않는다면 OneDrive는 사용할 수 있도록 설정되어 있습니다. 이 글에서는 보안이나 기타의 사유로 사용자가 OneDrive를 사용하지 못하도록 하는 두 가지 방법을 설명합니다. 

첫 번째로 Office 365 Tenant를 처음 열었을때, 즉 OneDrive가 활성화되지 않은 상태일 때 유효한 방법입니다. 만약 이미 사용자가 OneDrive를 활성화 했다면 두번째 소개하는 방법을 사용하기 바랍니다. 
우선 SharePoint 관리센터의 사용자 프로필에서 사용자 권한 관리로 이동합니다. '클래식 SharePoint 관리 센터 > 사용자 프로필 > 사용자 권한 관리'

'외부 사용자를 제외한 모든 사람'의 권한 '개인 사이트 만들기' 권한을 통해 사용자는 OneDrive 문서 라이브러리를 만들 수 있으며, 해당 권한을 해제 하면 사용자의 OneDrive 액세스가 해제되어 OneDrive를 사용할 수 없습니다(권한 해제 후 OneDrive를 선택하거나 접속해도 MyDelve로 이동합니다).

이 설정은 외부 사용자를 제외한 모든 사용자에 적용되므로 특정 사용자만 OneDrive 사용을 허용하거나 해제 하려면 Office 365 관리센터에서 보안 그룹을 만들어 보안 그룹에 권한을 설정하면 됩니다. 이렇게 하면 해당 보안 그룹에 소속된 사용자만 OneDrive를 사용하거나 사용하지 못하도록 설정할 수 있습니다(예 personalDriveGroup).

두 번째로 SharePoint 개인 사이트에 대한 사용권한을 개인별로 제거하는 방법입니다. 이 방법은 앞서 첫번째에서 설명한 개인 사이트 생성 권한을 제거해도 사용자가 이미 OneDrive를 활성화 했다면 계속 액세스 할 수 있었던것과 달리 사용권한 제거는 OneDrive 활성화와 상관없이 적용할 수 있습니다.
SharePoint 관리센터의 사용자 프로필에서 사용자 프로필 관리로 이동합니다. '클래식 SharePoint 관리 센터 > 사용자 프로필 > 사용자 프로필 관리'

사이트 권한을 제거하고자 하는 사용자를 검색하여 프로필을 찾습니다. 검색결과 위에서 마우스 오른쪽 버튼을 클릭하여 '사이트 모음 소유자 관리'를 선택합니다. 사이트 모음 소유자에 해당 사용자가 권한이 있는지 확인 후 현재의 사용자가 아닌 특정 사용자(관리자)로 권한 변경합니다.

권한 변경 후 OneDrive에 접속하면 다음과 같이 접근 거부 화면이 표시되고 OneDrive Sync시에도 연결에 문제가 발생했다는 메시지가 표시됩니다.

추가로 PowerShell을 사용하여 사용권한을 제거(Owner 변경)를 할 수 있습니다. 스크립트 중에 Tenant는 각자의 테넌트로 치환하여 사용하기 바랍니다.
우선 SharePoint Online에 접속합니다.

# SharePoint Online Connection
$adminUPN="admin@Tenant.onmicrosoft.com"
$orgName="Tenant"
$userCredential = Get-Credential -UserName $adminUPN -Message "Type the password."
Connect-SPOService -Url https://$orgName-admin.sharepoint.com -Credential $userCredential

특정 사용자(Debrab)의 개인 사이트(OneDrive)를 찾아 Owner를 관리자(admin)으로 변경합니다.

# userUPN의 Owner를 admin으로 변경
$userUPN = "debrab@Tenant.onmicrosoft.com"
$userPersonalSite = Get-SPOSIte -IncludePersonalSite $true -Limit All | Where-Object {$_.Owner -eq $userUPN} | select Url

# 권한 제거(변경)
Set-SPOSite -Identity $userPersonalSite.Url -Owner $adminUPN -NoWait

# 접속 종료
Disconnect-SPOService

이 스크립트를 응용하여 csv에서 사용권한 제거대상 사용자를 읽어서 Owner를 관리자로 제거하는 스크립트를 작성하면 한 번에 OneDrive 접근하지 못하도록 설정할 수 있습니다.

※ 참고 사이트
http://jerryitguy.com/index.php/2017/12/05/disable-onedrive-business-office-365/

※ 추가 내용입니다. - 2019-07-01
- 현재 MS에서 제공하는 공식 설정 기능이나 문서에 Office 365에서 OneDrive를 사용하지 못하도록 하는 방법은 없음.
- 즉 위에서 소개한 방법은 일종의 Work Around 입니다. 댓글에 쓴데로 Teams에서 채팅(1:1 또는 1:다)을 하면 설정한 것들이 모두 무용지물이 됩니다.
- 현재로서는 원초적인 방법이지만 IP를 이용하여 OneDrive 사용을 막는 방안이 있기는 합니다.
   1. OneDrive의 관리센터에서 특정 IP만 OneDrive에 접근할 수 있도록 설정하기
      - 아무도 사용하지 않을 IP를 접근허용 IP로 지정하면 사용자들이 접근할 수 없는 효과를 줄 수 있습니다.
      - 주의할 점은 반드시 관리자용 PC에 할당된 공인IP도 설정해야 합니다. 그렇지 않으면 곤란한 상황이 발생하겠죠?

   2. 회사 네트워크의 방화벽에 OneDrive Url 및 IP를 등록하여 접근을 막는 방법입니다.
      - office 365 url 및 IP 주소 범위 

Powershell을 이용한 Office 365 사용자 관리 마지막편입니다. 마지막편은 사용자의 상태 정보, 비밀번호 초기화, 라이선스 등 변경과 사용자를 삭제하고 복구하는 방법을 알아보겠습니다.

사용자 상태, 속성정보 변경

어떤 사용자가 휴직하거나 퇴사하면 회사마다 정책이 다르겠지만 일단 Office 365에 로그인해서는 안되는 것으로 가정합니다. 로그인하지 못하게 하는 방법은 비밀번호를 변경하거나 사용자 계정을 막는(block) 방법이 있습니다. 또 단순(?)하게 사용자 계정을 삭제하면 됩니다(휴직은 삭제하면 안되겠네요). 삭제는 운영 정책상 얼마의 시간이 지난 후에 할 수도 있으므로 삭제보다는 로그인 하지 못하도록 비밀번호를 변경하거나 로그인을 막는 방법을 알아보겠습니다.

비밀번호 변경은 비밀번호를 잊어버려서 변경요청한 사용자에 처리에도 요긴하게 사용할 수 있습니다. 임의의 값으로 비밀번호를 변경할때 강제로 비밀번호를 변경하도록 합니다. 해당 사용자는 새 비밀번호로 로그인 후 자신만의 비밀번호로 다시 변경합니다(Office 365 관리포털에서 사용자 스스로 비밀번호를 변경할 수 있는 전역설정을 하지 않았을 경우로 가정).

또 사용자를 Office 365에 로그인하지 못하게 하는 다른 방법은 사용자의 계정을 막는(block) 것입니다. 막힌 계정으로 로그인 했을 경우 아래 그림과 같은 에러 메시지가 나오고 로그인되지 않습니다.

Office 365에서 사용자는 얼마든지 생성할 수 있으나 라이선스를 부여하지 않으면 Office 365의 기능을 사용할 수 없습니다. 이 번에는 Office 365에서 라이선스를 부여하거나 제거하는 방법을 알아보겠습니다.

사용자의 부서와 직급을 변경해 보겠습니다. 변경할 사용자가 한 두명일 경우 관리포털에서 하는 것이 더 편하고 빠릅니다. Powershell을 사용하는 이유는 변경해야할 사용자가 많은 경우 적합합니다.

사용자 삭제

Office 365의 사용자는 삭제할 수 있습니다. 실제로는 삭제하지 않고 휴지통으로 옮깁니다. 사용자 삭제 시 라이선스도 동시에 제거됩니다. 사용자가 삭제된 일자로 부터 기본 30일 이내에는 복구(휴지통에서)가 가능하며 복구 시 라이선스 등의 정보도 삭제 전과 동일하게 복구됩니다. 삭제할 사용자가 한 두명일 경우 관리포털에서 삭제하는 것이 더 편하지만 일괄 작업이 필요할 경우 Powershell 이 빠릅니다.

아래는 silee@kspark004.onmicrosoft.com 사용자를 삭제하고 복구하는 예제입니다. 사용자 삭제 전에는 라이선스 부여 개수가 5개였는데 삭제 후 4개로 줄어듭니다. 사용자를 복구한 뒤에는 별도로 라이선스를 부여하지 않았는데도 라이선스 부여 개수가 5개로 늘어나 있습니다.

이제 휴지통에 있는 사용자를 영구 삭제 후 다시 복구하는 예제입니다. 물론 영구 삭제 후에는 복구가 불가능합니다.

Powershell을 사용하지 않고 관리포탈에서만 작업했다가 낭패를 봤던게 3~4개월 전 봄인데 벌써 여름이네요. 다시 한 번 말하지만 Powershell을 사용하여 사용자를 관리하는 것이 무조건 편하지는 않습니다. 위에서 언급했듯이 적은 수의 사용자 관리는 관리포탈에서 작업하는 것이 직관적이고 쉽지만 대량의 사용자를 관리할 때는 정확하고 빠르게 작업할 수 있는 Powershell의 장점을 느낄 수 있을 것입니다.

이제 4편을 마지막으로 Powershell을 사용하여 Office 365 사용자를 관리하는 글은 마무리합니다. 업데이트 되거나 변경, 추가로 공유할 내용이 있으면 번외편으로 새 글을 추가할 생각입니다.

※ 참고 사이트 - 이 작업을 3~4개월 전에 했는데 참고했던 문서를 찾아보니 대부분 변경되었더군요. 기억을 더듬어 최대한 비슷한 문서를 연결합니다

• https://technet.microsoft.com/ko-kr/library/mt614248.aspx
• https://technet.microsoft.com/ko-kr/library/mt628066.aspx
• https://technet.microsoft.com/ko-kr/library/dn771774.aspx
  
• https://technet.microsoft.com/ko-kr/library/mt628068.aspx
  

오랫만에 아주 따끈한 소식입니다.

지난 주 미국 워싱턴 D.C에서 'Microsoft Inspire 2017' 행사(7/9 ~ 7/13)가 있었습니다. Microsoft Inspire 행사는 Microsoft Partner들을 모아놓고 신제품발표나 비전 등을 공유하는 행사입니다.

저는 7/10일  Satya Nadella가 발표한 Microsoft 365에 대해 소개하고자 합니다.

Microsoft 365는 전혀 새로운 제품은 아니고 기존 Office 365, Windows 10 및 Enterprise Mobility + Security를 통합한 솔루션입니다. Office팀의 부사장인 Kirk Koenigsbauer의 기고문을 보면 기업 규모(Microsoft Business에서 보면 사용자 300명 기준으로 정의)에 따라 Enterprise 버전과 Business 버전 두가지로 나눠 제공될 Microsoft 365는 Business 버전은 2017년 8월 2일 공개 미리보기가 제공되고 가을에 전세계 적으로 GA(General availability) 예정이고 Enterprise 버전은 2017년 8월 1일에 곧바로 사용할 수 있다고 합니다.

아래 표는 Microsoft 365와 Office 365 서비스의 라이선스 E3, E5 비교입니다. 표에서 Microsoft 365는 Office 365와 비교하여 위협이나 정보에 대한 보호가 강화되었고 Mobile을 포함한 Device와 App 관리, Azure AD plan이 기본으로 추가되었음을 알 수 있습니다. 그리고 라이선스에 Windows 10이 포함되어 기존 windows 7, windows 8.1 pro를 windows 10으로 업그레이드 할 수 있습니다. 이제 Microsoft 365만 구독하면 PC OS와 Office부터 보안과 편리한 협업 공간까지 거의 모든 업무환경을 한 번에 구축할 수 있게 되었습니다.

Microsoft 365의 Business 라이선스와 Office 365의 Business Premium 라이선스를 비교해 보면 확연한 차이를 보실 수 있습니다.

※ 참고 사이트

• https://www.microsoft.com/en-us/microsoft-365/enterprise
  
• https://www.microsoft.com/en-us/microsoft-365/business
  
• https://blogs.office.com/en-us/2017/07/10/introducing-microsoft-365/
• https://news.microsoft.com/features/nadella-to-partners-we-have-an-unprecedented-opportunity/
  

Powershell을 이용한 Office 365 관리 세번째로 사용자 조회와 등록을 중점적으로 다루겠습니다. 사용자 조회와 등록은 2가지 명령어(Get-MsolUser, New-MsolUser)를 사용하며 상세한 옵션은 글하단 참조 사이트를 방문하시면 상세한 정보를 확인하실 수 있습니다.

사용자 조회

사용자 조회는 기본적으로 Get-MsolUser 명령어를 사용합니다. -All 옵션은 넣지 않아도 결과는 동일합니다.

특정 사용자 및 특정 속성 조회

특정 조건으로 조회 (4개의 명령어 조회 결과는 모두 동일합니다)

사용자 등록

사용자 등록은 New-MsolUser 를 사용합니다. 한 두명의 사용자 등록은 관리포털을 사용하는 것이 더 빠를 수도 있으나, 정형화된 작업이 많은 경우 Powershell을 사용하는 것이 편리할 때도 있습니다. 단 별도 옵션을 지정하지 않으면 사용자의 비밀번호는 시스템에서 자동으로 생성하여 반환하고, 라이선스는 미할당 상태로 사용자가 생성됩니다.

새 사용자 등록 시 추가 속성으로 -Password 를 사용하면 관리자가 특정 비밀번호를 지정할 수 있고 -ForceChangePassword 를 $true로 설정하면 사용자는 관리자가 지정한 비밀번호로 로그인하고 로그인 후 반드시 사용자가 비밀번호로 변경하도록 할 수 있습니다. 또 -LicenseAssignment는 생성과 함께 생성되는 사용자에게 지정하는 라이선스를 부여할 수 있습니다.

라이선스 지정에 사용되는 값은 Powershell 2편을 참조하시거나 2편에 소개된 라이선스 외의 값은 Google 검색을 하시면 쉽게 찾을 수 있습니다.

이 글에서 다룬 내용은 제가 주로 사용하고 참고할만 하다고 생각했던 것만 갈무리하여 설명하였습니다. 지금까지 기술한 내용 외에 더 많은 사용자 조회 및 등록의 옵션과 예제를 원하시면 아래 참고 사이트에 방문해 보시기 바랍니다. 

※ 참고 사이트

• https://technet.microsoft.com/ko-kr/library/mt614244.aspx
• https://docs.microsoft.com/en-us/powershell/module/msonline/get-msoluser?view=azureadps-1.0
  
• https://msdn.microsoft.com/powershell/reference/5.1/microsoft.powershell.core/Where-Object
• https://msdn.microsoft.com/en-us/powershell/reference/5.1/microsoft.powershell.core/foreach-object
  
• https://technet.microsoft.com/ko-kr/library/mt628067.aspx
  
• https://docs.microsoft.com/en-us/powershell/module/msonline/new-msoluser?view=azureadps-1.0

그 동안 교육용 Office 365에서만 제공되었던 Microsoft Forms(이하 폼즈)가 아직 미리보기(preview) 이긴 하지만 Business Office 365에도 공개되었습니다. Microsoft에서는 폼즈를 '폼즈는 InfoPath의 대체물이 아니며 간편하고 빠르게 설문조사를 생성하고 배포하여 고객의 정보를 수집할 수 있는 간단한 앱솔루션'으로 소개하고 있습니다.

폼즈의 공유설정(양식 접근권한 설정)에 따라 응답에 대한 접근권한을 조직 내부 사용자, 외부 익명의 사용자 등으로 지정할 수 있고, 타 사용자와 협업하여 작업할 수도 있습니다. 또한 폼즈는 전용앱을 사용할 필요없이 설문 링크만 배포하면 웹 또는 모바일로 접근하여 정보를 등록하거나 수집할 수 있습니다. 설문에 대한 응답은 현재 5,000개로 제한되어 있으나 기존 응답을 Excel 로 백업 받으면 더 많은 응답을 받을 수 있다고 합니다(백업 받고 지우면 당연한거 아닌가요?). 폼즈의 데이터는 현재 미국과 유럽 데이터 센터에 저장되며 FERPA 및 BAA 보호 표준을 충족한다고 합니다.

아래는 폼즈의 메인 화면으로 내 양식 중에서 새로운 양식을 만들거나 기존양식을 관리하고 타 사용자가 공유한 양식은 기타 양식에 표시됩니다.

새로운 양식을 만들때 마이크로소프트의 공식 문서에 따르면 웹용 Forms, 비즈니스 OneDrive, Excel Online, OneNote Online에서 가능하다라고 밝히고 있지만 이들 중 실제로 OneNote Online에서는 폼즈의 양식을 만들 수가 없습니다. 그리고 당연히 설치형인 Office Pro Plus Excel, OneNote도 Forms를 사용할 수 없습니다. OneNote Online이 안되는 정확한 이유는 알 수 없지만 조만간 지원되리라 기대합니다(OneNote Online에서 리본 메뉴에 폼즈 아이콘 자체가 보이지 않았습니다).

폼즈는 설문과 퀴즈를 손쉽게 만들어 웹이나 모바일로 공유할 수 있으며 결과 또한 손쉽게 확인할 수 있습니다. 결과는 기본 분석 기능이 제공되며 추가 분석을 위해 양식 데이터를 Excel로 내려받을 수 있습니다.

양식과 퀴즈의 폼은 거의 동일하며 퀴즈는 퀴즈의 특징을 담고 있습니다. 다음으로 일반 양식과 퀴즈의 질문 추가 양식을 예로 설명하겠습니다. 처음 새로운 양식을 선택하면 질문 추가부터 시작합니다. 질문의 유형은 현재 4가지를 지원하며 선택하면 유형에 해당하는 질문이 추가되고 질문의 상세 내용과 설정을 등록합니다.

선택항목을 예로 폼 양식과 퀴즈 양식을 비교해 보겠습니다. 폼 양식은 일반적인 설문으로 질문내용과 옵션으로 질문에 대한 부제목을 선택할 수 있고 해당 질문을 필수로 입력하도록 설정합니다. 질문에 대한 답변항목을 등록하고 옵션으로 답변항목을 복수로 답변할 것인지 단일 답변으로 할 것인지, 옵션의 순서를 동일하게 표시할 것인지, 답변항목의 표시 순서를 사용자마다 다르게 섞을 것인지를 설정합니다. 추가로 질문에 기본 텍스트 외에 이미지나 동영상을 입력할 수 있습니다.

퀴즈 양식의 경우 답변항목에 4가지 옵션이 있으며 왼쪽부터 문자 또는 숫자 입력 토글, 삭제, 답변항목에 대한 설명, 정답체크를 설정할 수 있습니다. 또한 질문 옵션에 '수학' 이 추가되었는데 이 옵션을 선택하고 답변항목의 옵션 중 맨 왼쪽 아이콘에서 숫자를 선택하면 직접 수식을 입력할 수 있습니다.

수학 옵션이 설정된 질문에서 답변항목에 커서를 가져가면 수식 입력 창이 표시됩니다.

양식에 대한 옵션으로 질문별로 답변항목에 따라 특정 질문이나 다음질문, 마지막 질문으로 분기하는 옵션을 제공합니다. 이 옵션은 화면 오른쪽 상단 버튼에서 선택할 수 있습니다. 아래 그림의 예제는 1번 질문에서 '예'를 선택하면 분기 옵션이 없으므로 Default로 다음 질문으로 이동하고, '아니오'를 선택하면 3번 질문으로 분기하도록 설정되어 있습니다. 동일하게 2번 질문에서는 어떤 답변항목을 선택하더라도 3번 질문이 아닌 4번 질문으로 분기하도록 되어 있습니다.

퀴즈 양식은 질문별로 정답을 설정하기 때문에 응답결과도 일반 폼 양식과는 조금 다릅니다. 다음 그림은 퀴즈 양식에 대한 응답화면입니다.

다음은 테마를 지정한 양식과 테마를 지정하지 않은 기본 양식 뷰 입니다. 양식 작성 시 상단 오른쪽 메뉴에서 테마를 선택하면 양식의 테마를 지정하거나 배경이미지로 회사 이미지나 원하는 이미지를 추가할 수 있습니다(검은 애제들 퀴즈는 테마를 적용한 양식입니다). 

기본 테마를 선택하거나 사진을 업로드 하여 사용할 수 있습니다.

이상으로 폼즈의 간단한 소개를 마치겠습니다. 더 상세한 사용법이나 정보를 알고 싶으신 분은 아래의 Microsoft의 공식 사이트를 방문해 보시기 바랍니다.

https://support.office.com/ko-kr/forms?ui=ko-KR&rs=ko-KR&ad=KR

이번 글은 Powershell을 이용한 Office 365 관리 두번째로 사용자 관리, 특히 사용자 일괄등록을 중점적으로 다루고자 합니다.

일반적인 사용자 관리는 Office 365 관리포털(Web) 사용을 권장합니다. Office 365 관리포털(이하 관리포털)의 사용자 관리 기능은 초기 버전에 비해 더욱 편하게 개선되었으며 csv 파일을 이용하여 사용자 일괄등록을 지원합니다. 그렇다면 관리포털을 두고 왜 Powershell을 이용하여 사용자 관리를 하는 것일까요? 결과로 볼때 동일한 작업이지만 차이는 효율성이라고 할 수 있습니다. 사용자 관리에 관리포털을 이용하는 경우는 '비교적 적은 수의 사용자 관리'이고 Powershell을 이용하여 사용자를 관리하는 경우는 비교적 많은 사용자, '100여명 또는 200여명 이상의 사용자 관리'입니다. 사용자 수에 따라 일괄등록, 수정 시 관리포털에는 제약사항이 있습니다. 

관리포털의 제약사항
단순히 사용자가 많으면 Powershell을 사용해야 한다? 오해하실 수도 있습니다만 우선 관리포털의 제약사항을 살펴보겠습니다.

1. 사용자 일괄등록 시 한 번에 200명 제한
   관리포털을 사용하여 사용자를 일괄등록 할 때 한 번에 입력할 수 있는 사용자가 200명으로 제한되어 있습니다. 만약 500여명의 사용자를 등록해야 한다면 사용자들을 3번으로 나눠서 등록해야 합니다. 
2. 사용자 정보 변경 시 한 번에 100명 제한
   사용자 일괄등록 후 사용자의 정보(라이선스 부여, 로그인 허용 여부, 비밀번호 재설정 등)를 한 번에 여러 사용자를 선택하여 변경해야 할 일이 있습니다. 동일한 정보로 변경할 경우 여러 사용자를 한 번에 선택하여 변경하고 싶을 텐데, 이러한 경우 한 번에 변경할 수 있는 사용자가 100명으로 제한되어 있습니다. 만약 500여명의 사용자에 일괄로 E3 라이선스를 부여하고 싶으면 100명씩 5번에 나눠서 변경해야 합니다.
3. 속도와 정합성 보장
   관리포털에서 200여명의 사용자를 등록하거나 100여명의 사용자 정보를 한 번에 변경하면 예상외로 속도가 느립니다. 또 중간에 에러메시지가 표시되어도 사용자는 등록됩니다. 또 사용자 정보가 잘 변경된것 같지만 어떤 사용자는 정상적으로 변경된듯 한데 또 다른 사용자는 제대로 변경되지 않은 듯 합니다. 뭔가 불확실하고 화장실 갔다 휴지가 없어 그냥 나온듯 한 느낌이라고 할까요?(정합성 보장은 개인적인 경험으로 다른 분들은 다를 수도 있습니다)

Powershell 사용의 장점
관리포털의 사용자 관리가 관리에 부적합하다는 것은 아닙니다. 다만 사용자 수에 따른 관리 도구의 선택이 필요하다는 의미입니다. 즉 적은 수의 사용자 등록 또는 정보 변경은 관리포털을 이용하면 간편하고, 많은 사용자를 한 번에 등록하거나 변경 시에는 powershell을 사용하는 것이 좋습니다.
Powershell 사용 시 편리한 점은 사용자 등록 및 변경에 제한이 없으며 무엇보다 처리 속도가 관리포털에 비해 현저하게 빠릅니다(필자의 체감속도는 10배정도 되는 듯합니다).

Powershell을 사용하여 사용자 일괄등록
이제 본격적으로 Powershell을 사용하여 사용자 일괄등록을 설명하겠습니다. 작업하기 전에 Excel이 설치(csv 파일 수정에 text editor를 사용해도 가능 하지만 사용하기 불편합니다)되어 있으면 좋고, 1편에서 설명했던 Powershell 환경이 설정되어 있어야 합니다(Microsoft Azure Active Directory Module for Windows PowerShell 설치). 그리고 Office 365에 접속까지 성공했다면 이제 반이상 한거나 진배없습니다.

1. 첫번째로 일괄등록 csv 파일을 생성합니다. 직접 만들어도 상관없지만 관리포털에서 sample 파일을 다운받아서 사용하는 것이 편리합니다. 저는 sample 파일을 다운받아 사용하겠습니다.
   - 관리포털에서 관리자 타일을 선택하면 Admin Center 화면이 보이고 왼쪽 메뉴에서 '사용자 > 활성사용자' 메뉴 선택 후 활성 사용자 화면에서 '더 보기' 버튼, '+여러 사용자 가져오기'를 선택하면 다음과 같은 화면이 보입니다.
   
- 화면에서 '헤더와 샘플 사용자 정보가 포함된 CSV 파일 다운로드'를 선택하여 헤더와 샘플 정보가 있는 Import_User_Sample_ko.csv 파일을 다운 받습니다. 관리포털을 이용하여 사용자 일괄등록을 할 경우, 이 파일을 작성하여 업로드 하면 됩니다. 그러나 우리는 Powershell을 이용할 것이기 때문에 샘플 파일만 다운 받습니다.

2. 샘플 파일을 열어 등록하고자 하는 사용자 정보를 입력합니다. 다른 정보는 중복되어도 상관없지만 '사용자 이름' 즉 UserPrincipalName은 중복되면 안되며 현재 Office 365에서 사용하는 도메인으로 변경해 주어야 합니다.
   - 필자는 테스트용 계정이므로 UserPrincipalName의 도메인을 'kspark004.onmicrosoft.com'으로 변경해 주었습니다. 예를 들어 dongbuinc.co.kr 같은 커스텀 도메인으로 설정을 했으면 커스텀 도메인으로 변경하고 커스텀 도메인이 아직 없다면 일단 테넌트 등록 시 등록했던 기본 도메인 xxx.onmicrosoft.com 으로 등록하고 나중에 커스텀 도메인으로 변경해도 됩니다.
   - 한글로 설정된 관리포털에서 다운받은 샘플 파일은 헤더가 한글이지만 추후 사용자 조회 시 영어 속성으로 조회해야 하므로 저는 혼동을 피하고자 처음부터 헤더를 영어로 변경하였습니다. 한글 헤더로 작업해도 문제 없으며 powershell로 업로드 시 필드 지정만 한글로 변경해주면 됩니다.
   
- 샘플 파일을 변경 후 반드시 'UTF-8 지원 CSV 속성'을 선택 후 저장해야 합니다. 그렇지 않으면 한글로 입력한 정보들이 모두 깨져버립니다. 이러한 경우 보통 다른이름으로 저장 기능을 사용합니다.

3. 이제 사용자 일괄등록을 위한 준비 작업을 끝났습니다. Powershell로 Office 365에 접속하고 잘 연결되었는지 확인합니다.
   
   

# Office 365 로그인을 위한 자격증명 등록 $msolcred = get-credential -UserName "admin@kspark004.onmicrosoft.com" -Message "비번입력" # 자격증명을 이용하여 Office 365에 연결 connect-msolservice -credential $msolcred # Office 365와 연결되었는지 확인 (현재 라이선스 종류와 현황) Get-MsolAccountSku

- 아래 그림은 현재 테넌트에 부여된 라이선스 종류와 라이선스가 활성화된 사용자 수를 표시합니다. 라이선스 종류는 5번에서 설명합니다.

4. Import-Csv 명령어를 사용하여 csv 파일에 있는 사용자를 일괄등록하며 필요에 따라 인수를 조절하여 입력을 원하는 정보를 변경할 수 있습니다(헤더가 한글일 경우 '$_.한글' 로 변경).
   

# 사용자 일괄 등록 Import-Csv -Path "C:\Import_User_Sample_ko.csv" | foreach { New-MsolUser -UserPrincipalName $_.UserPrincipalName -FirstName $_.FirstName -LastName $_.LastName -DisplayName $_.DisplayName -Title $_.Title -Department $_.Department -Office $_.Office -PhoneNumber $_.PhoneNumber -MobilePhone $_.MobilePhone -Fax $_.Fax -StreetAddress $_.StreetAddress -City $_.City -State $_.State -PostalCode $_.PostalCode -Country $_.Country } # 사용자 등록 결과를 Import_User_Sample_ko_rst.csv 파일로 Export <# Import-Csv -Path "C:\Import_User_Sample_ko.csv" | foreach { ~~~~~~ ... $_.Country } | Export-Csv -Path "C:\Import_User_Sample_ko_rst.csv" #>


- 아래 그림은 일괄 등록 후 화면이며 사용자의 비밀번호는 임의로 생성되고 라이선스는 할당되지 않는 상태로 생성됩니다. 일괄 등록 시 'Export-csv' 명령어를 추가하면 사용자 등록 후 결과를 파일로 다운 받을 수도 있습니다. 관리포털의 경우 등록 결과를 관리자의 메일로 보낼 수 있습니다.


5. 사용자는 임시로 생성된 비밀번호로 생성되어 로그인 가능하지만 라이선스가 할당되어 있지않아 Office 365를 사용할 수 없습니다. 관리자는 사용자 등록 후 별도의 작업으로 라이선스를 할당해야 합니다.
   - 사용자에게 Office 365 라이선스를 할당합니다. 라이선스 할당을 위해서는 UsageLocation이 등록되어 있어야 합니다. E5는 필자의 Office 365 라이선스이고 각자의 라이선스에 맞는 값을 넣어주면 됩니다.
   
   

#사용자별로 라이선스 할당 <# Office 365 E3라이선스 xxx:ENTERPRISEPACK Office 365 E5라이선스 xxx:ENTERPRISEPREMIUM   Office 365 ProPlus xxx:OFFICESUBSCRIPTION #> # UsageLocation 값이 있어야 라이선스 할당이 가능하므로 먼저 UsageLocation을 "KR"로 등록 한 후 라이선스(E5)를 할당 Import-Csv -Path "C:\Import_User_Sample_ko.csv" | foreach { Set-MsolUser -UserPrincipalName $_.UserPrincipalName -UsageLocation "KR" } # 라이선스 할당 Import-Csv -Path "C:\Import_User_Sample_ko.csv" | foreach { Set-MsolUserLicense -AddLicenses "kspark004:ENTERPRISEPREMIUM"}


- 사용자별로 UsageLocation 지정과 라이선스 할당 결과 조회를 위해 사용자 조회시 특정 속성 값을 지정하여 조회하면 다음과 같은 결과를 얻을 수 있습니다.

6. 임의의 값으로 생성된 사용자의 비밀번호를 관리 편의상 하나의 값으로 변경하여 공지하기를 원하는 경우도 있습니다(또는 csv 파일을 통해 사용자별로 원하는 임시비밀번호로 설정해도 됩니다). 이러한 경우 사용자 비밀번호를 변경하고 첫 로그인 시 반드시 비밀번호를 변경하게 할 수 있습니다(ForceChagePassword 속성 사용).
   
   

# 모든 사용자의 비밀번호를 특정 값으로 설정하고 로그인 시 강제로 비밀번호를 변경하도록 함 Import-Csv -Path "C:\Import_User_Sample_ko.csv" | foreach { Set-MsolUserPassword -UserPrincipalName $_.UserPrincipalName -NewPassword "P@ssWord!" -ForceChangePassword $true }




- 새로 생성한 사용자가 로그인 할때 Id(UserPrincipalName)와 초기 비밀번호를 입력했을 경우 아래 그림과 같이 암호를 업데이트 후 로그인 하도록 강제 설정할 수 있습니다.


※ 참고 사이트 https://technet.microsoft.com/ko-kr/library/mt628067.aspx

앞으로 몇편이 될지 모르겠지만 Powershell을 이용한 Office 365 관리 편을 작성하여 업로드할 예정입니다. 글은 실제 업무를 하면서 직면했던 문제와 문제를 해결한 경험(?) 위주로 작성할 생각입니다.

첫번째로 가장 기본적이고도 어려웠던 Powsershell을 이용한 Office 365에 로그인하는 방법을 설명하고자 합니다. 일반 로그인은 어렵지 않았지만 다중요소인증 설정으로 인해 혼란스러웠던 점을 담았았습니다.

※ 이번 포스팅에서는 Azure Active Directory V2 PowerShell 모듈은 다루지 않습니다.

1. Powershell을 이용하여 Office 365에 로그인하기 위한 준비

• Window PC 준비(가급적 64비트를 권장함. 32비트는 관련 모듈이 2014년 10월에 개발 중단 되었습니다.)
  - Windows 10, Windows 8.1, Windows 8 또는 Windows 7 서비스팩 1(SP1)
  - Windows Server 2012 R2, Windows Server 2012, 또는 Windows Server 2008 R2 SP1

• Office 365회사 또는 학교 계정이어야 하며 해당 계정은 Office 365 전역 관리자 역할 보유

• 필요 소프트 웨어 설치

• Microsoft Online Services 로그인 도우미를 설치. IT 전문가용 Microsoft Online Services 로그인 도우미 RTW msoidcli_64.msi 파일을 다운로드 받고 설치합니다.

• Windows PowerShell용 Windows Azure Active Directory 모듈의 64비트 버전을 설치. Azure Active Directory 연결 에 접속하여 하단 다운로드할 파일 목록에서 AdministrationConfig-V1.1.166.0-GA.msi을 선택하면 실제로는 AdministrationConfig_3.msi 파일이 다운로드 받아지는데 이 파일을 설치합니다. (바탕화면에 'Microsoft Azure Active Directory Module for Windows PowerShell' 아이콘이 생깁니다)

• 문서하단에 참고링크의 2017년 5월 31일자 이전 버전 문서에는 MFA 인증 부분이 없었습니다. 또 Windows PowerShell용 Windows Azure Active Directory 모듈도 MFA 인증 로그인이 불가능했었습니다. 그래서 Office 365에 Powershell로 로그인 하려면 해당 계정의 MFA 설정을 일시적으로 해제하거나 MFA가 enable되지 않은 임시 전역관리자 계정을 만들어 작업후 삭제하는 방법 밖에 없었습니다.

2. Powershell을 이용하여 Office 365에 로그인하기

• 일반 인증 (아이디와 비밀번호)

• 새로 생긴 바탕화면의 아이콘을 선택하면 Microsoft Azure Active Directory Module for Windows PowerShell 파워쉘 창이 실행되고 파워쉘 창안에 아래와 같은 명령어를 입력합니다.

• Windows PowerShell 자격 증명 요청 대화 상자에서 사용자 이름과 암호를 입력한 다음 확인을 클릭하고 'Connect-MsolService -Credential $UserCredential' 명령어를 실행하면 아래와 같이 Office 365에 접속됩니다. 아무런 메시지가 나오지 않으면 접속이 완료된 것입니다.

• Office 365에 접속이 잘 되었는지 확인하려면 여러 방법이 있지만 'Get-MsolAccountSku' 는 조직에 대 한 사용 가능한 라이센스 계획 표시하는 명령어로 간단히 확인해 볼 수 있습니다. 결과 화면에 로그인한 무료사용 계정 Office 365는 E5(ENTERPRISEPREMIUM) 25개 계정 중 3개가 사용되고 있음을 확인 할 수 있습니다(무료사용 계정은 한달 간 거의 제약없이 모든 기능을 사용해 볼 수 있습니다).

Get-MsolAccountSku

• MFA 인증 (다단계 인증으로 보안이 강화됨)
• MFA는 비밀번호 외에 사용자의 스마트폰 앱, 전화나 문자로 인증을 거친 후 로그인 하도록 강화된 인증 체계입니다. 관리자가 MFA를 사용하도록 사용자별로 설정하면 사용자는 로그인 시 MFA 방식(앱, 전화, 문자)을 선택하고 이후로는 비밀번호 입력 후 선택한 방법으로 인증을 한 번 더 해야 합니다.
• MFA의 경우 파워쉘 창에 'Connect-MsolService' 만 입력합니다. 입력 후 엔터를 치면 다음과 같은 창이 뜨고 ID와 비밀번호를 입력하면 선택했던 인증방식으로 인증을 요구합니다(선택했던 인증 외 다른 옵션도 사용 가능합니다).

Connect-MsolService

• 휴대폰 앱의 경우에는 아래와 같이 알림이 오며 승인 또는 거부할 수 있으며 승인을 선택할 경우 최종적으로 로그인이 완료됩니다. 이후에는 일반 로그인과 동일합니다. 전화나 문자를 선택한 경우 전화가 직접 걸려와서 인증 문자를 불러줍니다. 영어로 불러줍니다. :-) 문자는 말그대로 문자로 인증번호를 보내줍니다. 해외에서 수신되는 문자라 스팸함으로 들어가지는 않는지 꼭 확인해야 합니다. 아래 그림은 모바일 장치 앱으로 승인 알림이 온 경우 입니다.

• Android의 경우 Play store에서 iOS는 앱스토어에서 'Microsoft Authenticator'으로 검색하여 앱을 설치할 수 있습니다. 앱에서 계정을 추가하는 방법은 비교적 간단하나 필요 시 가이드를 작성을 고려해 보겠습니다.

• https://technet.microsoft.com/library/dn975125.aspx#connectv2
  

MS는 Groups, Teams 외에도 Planner도 모바일앱을 출시하였습니다. iOS, Android OS 버전 모두 출시하였으며 iOS는 현재 모바일(테블릿 제외)만 출시했습니다. App Store(iOS 기준, Android는 Play Store)에서 Microsoft Planner를 검색하여 설치합니다.

Planner앱 설치 후 앱을 실행하여 Planner에 로그인합니다.

첫 로그인 시 Planner앱에 대한 간단한 소개화면을 볼 수 있습니다.

로그인 후 기본으로 보이는 메뉴는 Planner 허브이며 Planner 허브는 모든 계획 목록을 보여줍니다. 계획 목록에서 하나를 선택하면 버킷별 작업목록 화면이 나오고 작업목록을 선택하면 상세 내용을 확인 할 수 있습니다. 작업목록의 정렬 기준(버킷, 할당 대상, 진행 상태)은 오른쪽 상단 아이콘을 선택하면 변경할 수 있습니다.

하단 메뉴 중 내 작업을 선택하면 내가 속해있는 계획 중에서 내게 할당된 작업만 확인할 수 있습니다. 기본 정렬 기준은 진행 상태이며 계획으로도 변경이 가능합니다. 작업 목록에서 특정 작업을 선택(붉은 박스)하면 작업에 대한 상세 내용을 확인하고 편집할 수 있습니다.

하단 메뉴 중 오른쪽 설정 버튼은 현재 로그인한 사용자의 간단한 정보를 보여주고 로그아웃 버튼으로 로그아웃 할 수 있는 기능을 제공합니다.

지난 2017년 4월 드디어 한국에도 부산에 Office 365 데이터센터가 오픈했습니다. 이제 국내 Office 365 사용자도 국내 데이터 센터를 이용할 수 있습니다.

우선 Office 365 Admin center에 로그인하여 '설정 > 조직 프로필' 메뉴를 선택하면 현재 Office 365의 데이터가 어느 위치에 있는지 확인 하실 수 있습니다. 그리고 데이터 상주 옵션을 변경하면 Office 365를 서비스받고 있는 지역의 데이터 센터로 데이터 이전 요청을 할 수 있습니다.

데이터 위치 항목 아래 데이터 상주 옵션에서 편집을 선택하여 데이터 위치 이전 요청을 할 수 있으며 이 이전요청 옵션은 2017년 10월 31일 까지 신청할 수 있고, 2017년 11월 1일부터 12개월 내에 이전 완료된다고 합니다.

한 번 데이터 상주 옵션을 변경하면 되돌릴 수 있는 방법은 없으며 다시 아시아/태평양으로 되돌아가거나 특정 지역으로의 이전도 지원하지 않습니다.

※ 이번 요청으로 이전되는 데이터는 Exchange Online, SharePoint Online, Project Online 입니다. Skype for business는 기존 아시아/태평양 지역에 Sway와 Yammer는 미국 지역에 위치하게 될것입니다.

※ 실제 데이터이전은 2017년 5월 1일부터 진행되고 있어다고 하며 2018년 10월 31일까지 최종 이전 완료 된다고 합니다.