본문으로 건너뛰기

대상지정

대상지정 개요

관리자는 정책이 적용될 대상과 제외될 대상을 세밀하게 설정할 수 있습니다. 이를 통해 조직의 보안 요구사항에 맞는 맞춤형 정책 적용이 가능합니다.

대상지정 방법

정책을 적용 받는 구성원을 설정하는 화면입니다. 정책을 설정할 때 정책이 적용될 사용자, 그룹, 정책 그룹을 지정합니다.

  • 입력 항목:

    • 정책명: 정책의 이름을 입력합니다. 예를 들어, "외부 발신 보안 정책".
    • 정책 설명: 정책에 대한 설명을 입력합니다. 예를 들어, "외부로 발신되는 메일의 보안을 강화하기 위한 정책".
    • 구성원: 정책이 적용될 사용자, 그룹, 정책 그룹을 검색하고 선택합니다.
      • 조직 내 모든 사용자: 제외 구성을 제외한 조직 내의 모든 사용자들 적용.
        • onmicrosoft.com 이 포함된 도메인을 사용하는 메일주소의 경우 정책 평가시 SHIELD ID 에 사용자 존재 여부를 확인하지 않습니다.
      • 사용자, 그룹 또는 정책 그룹 선택(할당된 구성원에서 확인 가능)
        • 사용자: 개별 사용자 선택.
        • 그룹: 사용자 그룹 선택.
        • 정책 그룹: 정책이 적용될 특정 그룹 선택.
    • 예외 구성원: 정책 적용에서 제외할 사용자, 그룹, 정책 그룹을 검색하고 선택합니다.
      • 예외 사용자: 정책에서 제외할 특정 사용자 선택.
      • 예외 그룹: 정책에서 제외할 사용자 그룹 선택.
      • 예외 정책 그룹: 정책에서 제외할 특정 정책 그룹 선택.

  • 출력 항목:

    • 설정된 구성원과 예외 구성원의 목록. 예를 들어, "정책 적용 대상: 사용자1, 그룹1, 정책그룹2", "정책 제외 대상: 사용자2, 그룹2".

사용가능한 사용자 시나리오

  • 보안 관리자는 조직 내 모든 사용자에게 보안 정책을 적용하고자 합니다.
  • 특정 프로젝트 팀에만 적용되는 보안 정책을 설정하고자 합니다.
  • 특정 도메인의 이메일 주소를 가진 사용자 그룹에게만 정책을 적용하고자 합니다.
  • 대부분의 사용자에게 정책을 적용하되, 특정 임원이나 부서는 예외로 처리하고자 합니다.

1. 대상자 지정

  • 대상자 지정 기능은 정책이 적용될 구성원을 선택하는 기능입니다. 사용자는 조직 내 모든 사용자, 특정 사용자, 그룹 또는 정책 그룹을 선택하여 정책을 적용할 수 있습니다.

1.1 조직 내 모든 사용자

조직 내 모든 사용자를 정책 적용 대상으로 설정합니다. 이 기능을 통해 보안 관리자는 빠르고 쉽게 전체 조직에 보안 정책을 적용할 수 있습니다.

- 입력:
  - 정책명: "모든 사용자에게 보안 정책 적용"
  - 정책 설명: "조직 내 모든 사용자를 대상으로 하는 보안 정책입니다."
  - 할당 대상 선택: "조직 내 모든 사용자"
- 출력:
  - 정책 적용 대상: "조직 내 모든 사용자"
- 예외 처리:
  - 조직 내 사용자가 하나도 없을 경우 오류 메시지 "조직 내 사용자가 존재하지 않습니다."를 표시합니다.

1.2 사용자, 그룹 또는 정책 그룹 선택

특정 사용자, 그룹, 정책 그룹을 검색하여 선택할 수 있는 기능입니다. 보안 관리자는 검색 기능을 사용하여 특정 사용자를 선택하고, 선택된 사용자들에게만 정책을 적용할 수 있습니다.

- 입력:
  - 정책명: "특정 사용자 그룹 보안 정책"
  - 정책 설명: "특정 사용자 그룹을 대상으로 하는 보안 정책입니다."
  - 검색 키워드: "사용자 이름, 이메일 주소, 그룹명 등"
  - 선택된 사용자, 그룹 또는 정책 그룹
- 출력:
  - 선택된 사용자, 그룹 또는 정책 그룹 목록: "사용자1, 그룹1, 정책그룹1"
- 예외 처리:
  - 검색 결과가 없을 경우 "검색된 결과가 없습니다." 메시지를 표시합니다.
  - 선택된 구성원이 없을 경우 "선택된 구성원이 없습니다." 메시지를 표시합니다.

1.3 추가된 구성원 정보 표시

선택된 구성원 정보를 별도로 표시하여 관리할 수 있는 기능입니다. 사용자는 선택된 구성원의 정보를 확인하고, 필요 시 추가하거나 제거할 수 있습니다.

- 입력:
  - 선택된 구성원 정보: "사용자1, 그룹1, 정책그룹1"
- 출력:
  - 선택된 구성원 목록: "사용자1 (활성화), 그룹1 (비활성화), 정책그룹1 (활성화)"
- 예외 처리:
  - 선택된 구성원이 없을 경우 "선택된 구성원이 없습니다." 메시지를 표시합니다.

1.4 대상자 정보 요약

대상자 정보를 요약하여 표시하는 기능입니다. 보안 관리자는 요약된 정보를 통해 정책 적용 대상의 전체적인 구성을 파악할 수 있습니다.

- 입력:
  - 선택된 구성원 정보: "사용자1, 그룹1, 정책그룹1"
- 출력:
  - 요약된 구성원 정보: "총 구성원 수: 3, 활성화: 2, 비활성화: 1"
  - 그룹별 인원 수: "사용자: 1명, 그룹: 1명, 정책그룹: 1명"
- 예외 처리:
  - 선택된 구성원이 없을 경우 "선택된 구성원이 없습니다." 메시지를 표시합니다.