Microsoft Entra ID에 등록하기
필수 앱 등록
Halo가 M365 클라우드 스토리지를 모니터링할 수 있도록 하려면, 적절한 Microsoft graph API 권한으로 애플리케이션을 Microsoft Entra ID에 등록해야 합니다.
참고: Microsoft Entra 테넌트에 대한 액세스 권한과 최소 Cloud application administrator 역할이 있는 계정이 필요합니다.
아래 단계를 따라 수동으로 앱 등록을 생성하거나, 제공된 이 shell script를 사용하여 프로세스를 자동화할 수 있습니다.
애플리케이션 등록
- Microsoft Entra Admin Center에 로그인합니다.
- 필요한 경우 Settings > Directories + subscriptions를 통해 원하는 테넌트로 전환합니다.
- Identity > Applications > App registrations로 이동한 다음 New registration을 클릭합니다.
- 애플리케이션의 Name을 입력합니다.
- Supported account types에서 Accounts in this organizational directory only를 클릭합니다.
- Redirect URI는 비워 둡니다.
- Register를 클릭합니다.
등록 후 Overview 창에서 다음 항목을 기록해 둡니다:
- Application (client) ID
- Directory (tenant) ID
이 값들은 Halo 설정 중에 필요합니다.
클라이언트 암호 생성
- Certificates & secrets > Client secrets로 이동합니다.
- New client secret를 클릭합니다.
- 설명을 입력하고 만료 기간을 선택합니다(또는 사용자 지정 유효 기간을 지정합니다).
- Add를 클릭합니다.
- 클라이언트 암호 값을 즉시 복사하여 저장합니다. 페이지를 벗어나면 다시 볼 수 없습니다.
참고: 클라이언트 암호는 24개월 이하 후에 만료됩니다. 만료된 경우 위 단계를 반복하여 새 암호를 생성하세요.
API 권한 구성
-
앱의 API permissions 창에서 Add a permission을 클릭합니다.
-
Microsoft graph > Application permissions를 클릭합니다.
-
다음 권한을 부여합니다:
- For SharePoint:
Files.ReadWrite.AllSites.Read.All
- For OneDrive:
Files.ReadWrite.AllUser.ReadBasic.All
- For Outlook:
User.ReadBasic.AllMail.ReadWrite
- For SharePoint:
-
Add permissions를 클릭합니다.
-
권한이 Not granted로 표시되면 Grant admin consent를 클릭합니다.
Outlook 이메일 배너에 대한 추가 권한(선택 사항)
Outlook 이메일 면책조항 배너를 사용할 계획이라면 앱 등록에 Exchange Online 권한도 필요합니다:
- 앱의 API permissions 창에서 Add a permission을 클릭합니다.
- APIs my organization uses를 클릭하고 Office 365 Exchange Online을 검색합니다.
- Application permissions를 클릭합니다.
- Grant the following permission:
Exchange.ManageAsApp
- Add permissions 및 Grant admin consent를 클릭합니다.
- Microsoft Entra ID > Roles and administrators로 이동하여 Exchange Administrator 역할을 찾은 다음 앱 등록에 할당합니다.
전체 인증서 설정 지침은 Outlook 배너용 Exchange Online 설정을 참조하세요.
이 단계가 모두 완료되면 스토리지 모니터링이 활성화된 Glasswall Halo 배포를 진행할 수 있습니다.