다음을 통해 공유


E3 + SAM 라이선스에 대한 Microsoft 365 Copilot 관리 가이드

Microsoft 365 Copilot 위해 organization 준비하거나 Copilot 사용을 시작할 준비가 되면 E3 + SAM 라이선스에 데이터를 준비하는 데 도움이 되는 기능이 있습니다.

사용자가 프롬프트를 입력하면 Copilot는 사용자가 액세스할 수 있는 권한이 있는 데이터로 응답할 수 있습니다. 과도하게 공유되고 오래된 데이터는 Copilot의 부정확한 결과로 이어질 수 있습니다.

이 문서에서는 MICROSOFT 365 E3SAM(SharePoint Advanced Management) 라이선스를 사용하는 IT 관리자를 위한 지침을 제공합니다. 이러한 라이선스에 포함된 기능을 사용하면 다음을 수행할 수 있습니다.

  • SHAREPoint SAM(고급 관리)을 사용하여 데이터 원본을 과도하게 공유, 정리, SharePoint 검색 제한 및 SharePoint 사이트 변경 모니터링을 방지할 수 있습니다.
  • Microsoft Purview를 사용하여 민감도 레이블을 만들고, 중요한 데이터를 식별 및 보호하고, 필요하지 않은 콘텐츠를 삭제합니다.

이 문서에 설명된 기능을 사용하면 Copilot에서 보다 정확한 결과를 얻는 것을 포함하여 코필로트에 대한 organization 더 잘 준비됩니다.

이 글의 적용 대상:

  • Microsoft 365 Copilot
  • Microsoft SharePoint Premium - SHAREPoint SAM(고급 관리)
  • Microsoft Purview

참고

E5 라이선스가 있는 경우 E5 라이선스에 대한 Microsoft 365 Copilot 관리자 가이드를 참조하세요. 라이선스의 기능을 비교하려면 Microsoft 365 Copilot 라이선스 기능 비교 개요를 참조하세요.

시작하기 전에

SharePoint 관리자 작업 - SHAREPoint SAM(고급 관리) 기능 사용

SharePoint SAM(Advanced Management)에는 Copilot를 준비하는 데 도움이 되는 기능이 있습니다.

SAM을 사용하여 코필로트 목표:

  • 비활성 SharePoint 사이트를 찾아 제거하여 데이터 원본을 정리합니다.
  • 초과 공유되거나 중요한 콘텐츠가 있는 SharePoint 사이트를 식별합니다.
  • 정책을 사용하여 중요 비즈니스용 또는 중요한 콘텐츠가 있는 SharePoint 사이트에 대한 액세스를 제한합니다.
  • 사이트 변경 내용을 모니터링합니다.

이 섹션에서는 copilot에 대한 organization 및 데이터를 준비하는 데 도움이 되는 다양한 SAM 기능을 안내합니다.

SAM + Copilot에 대한 자세한 내용은 SharePoint 고급 관리를 사용하여 Copilot 준비를 참조하세요.

모든 사이트에 유효한 소유자가 있는지 확인

두 명 이상의 소유자가 없는 사이트를 찾는 사이트 소유권 정책 실행

사이트 소유권 정책은 두 명 이상의 소유자가 없는 사이트를 자동으로 검색하며 잠재적 소유자를 찾는 데 도움이 될 수 있습니다. 시뮬레이션 모드에서 정책을 설정하여 원하는 기준에 따라 소유자를 식별합니다. 그런 다음 정책을 활성 모드로 업그레이드하여 사이트 소유자 후보에게 알림을 사용하도록 설정합니다.

사이트가 여전히 활성 상태인지 확인하고, 사이트 액세스 검토를 수행하고, 콘텐츠 권한을 업데이트하고, 필요할 때 액세스를 제어하려면 사이트 소유자가 필요합니다.

  1. SharePoint 관리자 권한으로 SharePoint 관리 센터에 로그인합니다.
  2. 정책을> 확장하여 사이트 수명 주기 관리를 선택합니다.
  3. 정책 만들기를 선택하고, 매개 변수를 입력하고, 정책을 완료합니다.
  4. 정책이 실행되면 보고서에 비준수 사이트 수가 표시됩니다. 보고서를 다운로드할 수도 있습니다.

이 정책 및 보고서에 대한 자세한 내용은 사이트 소유권 정책을 참조하세요.

비활성 사이트 찾기 및 정리

비활성 사이트를 찾는 사이트 수명 주기 관리 정책 만들기

사이트 수명 주기 관리 정책은 비활성 사이트를 자동으로 검색하고 사이트 소유자에게 알림 이메일을 보냅니다. 전자 메일을 사용하는 경우 사이트 소유자는 사이트가 여전히 활성 상태인지 확인할 수 있습니다.

Copilot는 이러한 비활성 사이트의 데이터를 사용자 프롬프트에 표시할 수 있으며, 이로 인해 부정확하고 복잡한 Copilot 결과가 발생할 수 있습니다.

또한 이 정책은 다운로드하고 검토할 수 있는 보고서를 만듭니다. 보고서에는 비활성 사이트, 마지막 활동 날짜 및 이메일 알림 상태 표시됩니다.

  1. SharePoint 관리자 권한으로 SharePoint 관리 센터에 로그인합니다.
  2. 정책을> 확장하여 사이트 수명 주기 관리를 선택합니다.
  3. 정책 만들기를 선택하고, 매개 변수를 입력하고, 정책을 완료합니다.
  4. 정책이 실행되고 비활성 사이트를 찾으면 정책이 사이트 소유자에게 자동으로 이메일을 보내게 됩니다. 사이트 소유자는 사이트가 여전히 활성 상태인지 확인해야 합니다.
  5. 사이트 소유자가 사이트가 필요하지 않음을 확인한 경우 SAM을 사용하여 비활성 사이트를 읽기 전용 모드로 전환하거나 SAM을 사용하여 Microsoft 365 보관으로 사이트를 이동합니다.

이 정책 및 보고서에 대한 자세한 내용은 사이트 수명 주기 관리 정책을 참조하세요.

비활성 SharePoint 사이트 관리 모범 사례

  • 정책 실행 보고서를 사용하여 알림에 대한 응답으로 사이트 소유자 작업 상태 추적합니다.
  • AI 인사이트 가져오기 단추를 선택하여 사이트에 대한 문제 및 이러한 문제를 해결하기 위한 가능한 작업을 식별하는 데 도움이 되도록 보고서에 대해 생성된 AI 인사이트를 가져옵니다.
  • 사이트 소유자에게 이러한 작업을 완료할 수 있는 타임라인 제공합니다. 일정 내에 작업을 완료하지 않으면 SAM 비활성 사이트 - 보관 기능을 사용하여 사이트를 Microsoft 365 보관으로 이동하여 필요한 경우 나중에 반응할 수 있습니다.

이 작업은 Copilot의 데이터 원본을 복잡하게 만드는 오래된 콘텐츠를 줄이는 데 도움이 되며, 이는 Copilot 응답의 정확도를 향상시킵니다.

Microsoft 365 보관으로 이동한 사이트는 Microsoft Purview 또는 관리자 검색 외부의 organization 사용자가 더 이상 액세스할 수 없습니다. Copilot는 사용자 프롬프트에 응답할 때 이러한 사이트의 콘텐츠를 포함하지 않습니다.

과도하게 공유되거나 중요한 콘텐츠가 있는 사이트 식별

SharePoint 관리 센터에서 DAG(데이터 액세스 거버넌스) 보고서 실행

DAG 보고서는 SharePoint 사이트에 대한 사이트 공유 링크, 민감도 레이블 및 Everyone except external users (EEEU) 권한에 대한 자세한 정보를 제공합니다. 이러한 보고서를 사용하여 초과 공유된 사이트를 찾습니다.

과도하게 공유된 사이트는 필요한 것보다 더 많은 사용자와 공유되는 사이트입니다. Copilot는 이러한 사이트의 데이터를 응답으로 표시할 수 있습니다.

  1. SharePoint 관리자 권한으로 SharePoint 관리 센터에 로그인합니다.

  2. 보고서>데이터 액세스 거버넌스를 선택합니다. 보고서 옵션:

    보고서 설명 작업
    링크 공유 모든 사용자와 공유된 링크, organization 사람 공유, 회사 또는 학교 외부의 특정 사용자와 공유되는 링크 등 공유 링크가 있는 사이트를 표시합니다. 이러한 사이트를 검토합니다.

    사이트가 액세스가 필요한 사용자 또는 그룹과만 공유되는지 확인합니다. 불필요한 사용자 및 그룹에 대한 공유를 제거합니다.
    파일에 적용된 민감도 레이블 민감도 레이블이 있는 Office 파일이 있는 사이트를 표시합니다. 이러한 사이트를 검토합니다.

    올바른 레이블이 적용되었는지 확인합니다. 필요에 따라 레이블을 업데이트합니다. 자세한 내용은 중요한 데이터 식별 및 레이블 지정 (이 문서)을 참조하세요.
    공유됨 Everyone except external users (EEEU) 외부 사용자를 제외한 organization 모든 사용자와 공유되는 사이트를 표시합니다. 이러한 사이트를 검토합니다.

    EEEU 권한이 적절한지 확인합니다. EEEU를 사용하는 많은 사이트는 과도하게 공유됩니다. EEEU 권한을 제거하고 필요에 따라 사용자 또는 그룹에 할당합니다.
    사이트, OneDrive 및 파일에 대한 초과 공유 기준 보고서 테넌트 내의 모든 사이트를 검색하고 지정된 수 이상의 사용자와 콘텐츠를 공유하는 사이트를 나열합니다(번호를 지정). 보고서를 정렬, 필터링 또는 다운로드하고 잠재적으로 과도하게 공유된 콘텐츠가 있는 사이트를 식별합니다.

이러한 보고서를 개별적으로 실행하거나 모두 함께 실행할 수 있습니다. 이러한 보고서에 대한 자세한 내용은 DAG(데이터 액세스 거버넌스) 보고서를 참조하세요.

DAG 보고서 관리 모범 사례

  • 특히 Copilot 채택의 시작 단계에서 이러한 보고서를 매주 실행합니다. 보고서 및 데이터에 익숙해지면 빈도를 조정할 수 있습니다.

    관리 팀이 있는 경우 이러한 보고서를 실행하고 데이터를 검토하는 관리자 작업을 만듭니다.

    organization 이러한 보고서를 실행하고 데이터를 사용하여 결정을 내리는 데 라이선스 비용을 지불하고 있습니다. 최대한 활용하고 있는지 확인합니다.

  • AI 인사이트 가져오기를 선택하여 사이트 문제 및 이러한 문제를 해결하기 위한 가능한 작업을 식별하는 데 도움이 되는 보고서를 생성합니다.

초과 공유된 SharePoint 사이트에 대한 액세스 제어

사이트 소유자에 대한 사이트 액세스 검토 시작

DAG(데이터 액세스 거버넌스) 보고서에서 초과 공유 위험이 있는 사이트를 선택할 수 있습니다. 그런 다음 사이트 액세스 검토를 시작합니다. 사이트 소유자는 주의가 필요한 각 사이트에 대한 알림을 받습니다. 사이트 검토 페이지를 사용하여 여러 검토 요청을 추적하고 관리할 수 있습니다.

사이트 소유자는 SharePoint 그룹 및 개별 항목의 두 기본 영역에서 액세스를 검토합니다. 광범위한 공유가 적절한지 또는 사이트가 과도하게 공유되어 수정이 필요한지 확인할 수 있습니다.

사이트 소유자가 콘텐츠가 과도하게 공유되었다고 판단하는 경우 액세스 검토 dashboard 사용하여 권한을 업데이트할 수 있습니다.

SharePoint 관리 센터에서 RAC(제한된 액세스 제어 정책) 사용

제한된 액세스 제어 정책은 콘텐츠가 과도하게 공유된 사이트에 대한 액세스를 제한합니다. 특정 그룹의 사용자에게 SharePoint 사이트 및 콘텐츠에 대한 액세스를 제한할 수 있습니다. 그룹에 없는 사용자는 이전에 사용 권한 또는 공유 링크가 있더라도 사이트 또는 해당 콘텐츠에 액세스할 수 없습니다.

그룹의 사용자에게 콘텐츠에 대한 권한이 있는 경우 해당 콘텐츠가 Copilot 결과에 표시할 수 있습니다. 그룹에 없는 사용자는 Copilot 결과에 이 정보를 볼 수 없습니다. 개별 사이트 또는 OneDrive에 대해 제한된 액세스 제어를 설정할 수 있습니다.

SharePoint 관리 센터에서 제한된 RCD(콘텐츠 검색 가능성 정책) 사용

제한된 콘텐츠 검색 가능성 정책(RCD)은 사이트 액세스를 변경하지 않습니다. 대신 사이트의 콘텐츠 검색 가능성을 변경합니다. 사이트에 RCD를 적용하면 모든 사용자에 대한 Copilot 또는 organization 전체 검색 결과에서 사이트의 콘텐츠를 검색할 수 없습니다.

SharePoint 관리 개별 사이트에서 제한된 콘텐츠 검색 가능성을 설정할 수 있습니다.

공유된 SharePoint 사이트에 대한 액세스 제어 모범 사례

  • organization 제로 트러스트 사고방식이 있는 경우 모든 사이트에 RAC(제한된 액세스 제어)를 적용할 수 있습니다. 그런 다음 필요에 따라 권한을 조정합니다. 사이트가 많은 경우 이 작업을 통해 사이트를 신속하게 보호할 수 있습니다. 그러나 사용자에게 중단이 발생할 수 있습니다.

  • RAC 또는 RCD를 사용하는 경우 변경 내용과 변경 이유를 전달해야 합니다.

중요 비즈니스용 사이트의 경우 다음을 수행할 수도 있습니다.

변경 내용 모니터링

SharePoint 관리 센터에서 변경 기록 보고서 실행

변경 내용 보고서는 변경된 내용, 변경이 발생한 시기 및 변경을 시작한 사람을 포함하여 변경 내용을 추적하고 모니터링합니다. 이는 코필로트 결과에 영향을 주는 과잉 공유로 이어질 수 있는 최근의 변화를 식별하기 위한 것입니다.

이 보고서를 사용하여 SharePoint 사이트 및 organization 설정에 대한 변경 내용을 검토합니다.

  1. SharePoint 관리자 권한으로 SharePoint 관리 센터에 로그인합니다.

  2. 보고서> 확장 변경 기록>새 보고서를 선택합니다.

  3. 보고서 옵션:

    보고서 설명 작업
    사이트 설정 보고서 사이트 관리자 및 SharePoint 관리자가 실행한 사이트 속성 변경 내용 및 작업을 보여 줍니다. 변경 내용 및 작업을 검토합니다. 작업이 보안 요구 사항을 충족하는지 확인합니다.
    조직 설정 보고서 사이트를 만들 때 및 외부 공유를 사용하는 경우와 같이 organization 설정에 대한 변경 내용을 표시합니다. 변경 내용 및 작업을 검토합니다. 변경 내용이 보안 요구 사항을 충족하는지 확인합니다.

변경 기록 보고서를 관리하기 위한 모범 사례

  • 특히 Copilot 채택의 시작 단계에서 이러한 보고서를 매주 실행합니다. 보고서 및 데이터에 익숙해지면 빈도를 조정할 수 있습니다.

    관리 팀이 있는 경우 이러한 보고서를 실행하고 데이터를 검토하는 관리자 작업을 만듭니다.

    organization 이러한 보고서를 실행하고 데이터를 사용하여 결정을 내리는 데 라이선스 비용을 지불하고 있습니다. 최대한 활용하고 있는지 확인합니다.

  • 사이트 수준 변경 내용 및 organization 수준 변경에 대한 보고서를 만듭니다. 사이트 수준 보고서에는 사이트 속성 및 작업에 대한 변경 내용이 표시됩니다. organization 수준 보고서에는 organization 설정에 대한 변경 내용이 표시됩니다.

  • 공유 설정 및 액세스 제어 설정을 검토합니다. 변경 내용이 보안 요구 사항에 부합하는지 확인합니다. 정렬되지 않으면 사이트 소유자와 협력하여 설정을 수정합니다.

  • 초과 공유된 것으로 보이는 사이트에 RAC(제한된 액세스 제어)를 적용합니다. 사이트 소유자에게 변경 내용과 이유를 알릴 수 있습니다.

    organization 제로 트러스트 사고방식이 있는 경우 모든 사이트에 RAC를 적용할 수 있습니다. 그런 다음 필요에 따라 권한을 조정합니다. 사이트가 많은 경우 이 작업을 통해 사이트를 신속하게 보호할 수 있습니다. 그러나 사용자에게 중단이 발생할 수도 있습니다. 변경 내용과 변경 이유를 전달해야 합니다.

SharePoint 관리자 작업 - RSS(SharePoint Search 제한)

부조종사 목표: RSS 허용 목록 확장

Copilot에 대한 준비가 되면 SharePoint 사이트에 대한 올바른 권한을 검토하고 구성합니다. 다음 단계는 RSS(제한된 SharePoint Search)를 사용하도록 설정하는 것입니다.

RSS는 SharePoint 사이트에 대한 올바른 권한을 검토하고 구성할 시간을 제공하는 임시 솔루션입니다. 검토된 & 수정된 사이트를 허용 목록에 추가합니다.

  • RSS를 사용하도록 설정한 경우 허용된 목록에 더 많은 사이트를 추가합니다. 허용된 목록에 최대 100개의 사이트를 추가할 수 있습니다. Copilot는 사용자 프롬프트에서 허용된 목록 사이트의 데이터를 표시할 수 있습니다.

자세한 내용은 다음을 참조하세요.

RSS 허용 목록에 사이트 추가

  1. 허용된 목록에 추가하려는 사이트 목록을 가져옵니다.

    • 옵션 1 - 공유 링크 보고서 사용

      1. SharePoint 관리자 권한으로 SharePoint 관리 센터에 로그인합니다.
      2. 보고서>데이터 액세스 거버넌스>공유 링크>보고서 보기를 선택합니다.
      3. "모든 사용자" 링크와 같은 보고서 중 하나를 선택합니다. 이 보고서에는 만든 모든 사용자 링크 수가 가장 많은 사이트 목록이 표시됩니다. 이러한 링크를 통해 누구나 로그인하지 않고 파일 및 폴더에 액세스할 수 있습니다. 이러한 사이트는 테넌트/조직 전체 검색에서 허용할 후보입니다.
    • 옵션 2 - 활성 사이트에 대한 정렬 및 필터 옵션 사용

      1. SharePoint 관리자 권한으로 SharePoint 관리 센터에 로그인합니다.

      2. 사이트>활성 사이트를 선택합니다.

      3. 정렬 및 필터 옵션을 사용하여 페이지 보기를 포함하여 가장 활성 사이트를 찾습니다. 이러한 사이트는 테넌트/organization 전체 검색에서 허용할 후보입니다.

        SharePoint 관리 센터에서 활성 사이트를 선택한 다음, 모든 사이트 필터를 사용합니다.

  2. Add-SPOTenantRestrictedSearchAllowedList PowerShell cmdlet을 사용하여 허용된 목록에 사이트를 추가합니다.

    이 cmdlet에 대한 자세한 내용은 제한된 SharePoint 검색에 PowerShell 스크립트 사용을 참조하세요.

Purview 관리 작업 - Microsoft Purview 기능 사용

Microsoft Purview에는 Copilot를 준비하는 데 도움이 되는 기능이 있습니다.

Purview를 사용하여 코필로트 목표:

  • Microsoft 365 및 Office 파일에서 중요한 데이터를 식별하고 레이블을 지정합니다.
  • 무단 공유 또는 유출로부터 중요한 정보를 검색하고 보호합니다.
  • 필요하지 않은 콘텐츠를 삭제합니다.
  • Copilot 프롬프트 및 응답을 검토하고 분석합니다.

Microsoft Purview에 대한 자세한 내용은 Microsoft Purview 개요의 Microsoft 365 Copilot 참조하세요.

중요한 데이터 식별 및 레이블 지정

민감도 레이블을 만들고 적용하여 데이터 보호

민감도 레이블은 organization 데이터의 민감도를 식별하고 분류하여 데이터에 추가 보호 계층을 추가하는 방법입니다.

문서 및 전자 메일과 같은 항목에 민감도 레이블을 적용하면 레이블은 이 데이터에 직접 보호를 추가합니다. 따라서 데이터가 저장되는 모든 위치에서 해당 보호가 유지됩니다. SharePoint 사이트 및 그룹과 같은 민감도 레이블이 컨테이너에 적용되는 경우 레이블은 데이터가 저장된 컨테이너에 대한 액세스를 제어하여 간접적으로 보호를 추가합니다. 예를 들어 개인 정보 설정, 외부 사용자 액세스 및 관리되지 않는 디바이스에서의 액세스가 있습니다.

민감도 레이블은 다음을 포함하여 Copilot 결과에도 영향을 줄 수 있습니다.

  • 레이블 설정에는 사이트 액세스, 사용자 지정 가능한 머리글 및 바닥글, 암호화와 같은 보호 작업이 포함됩니다.

  • 레이블이 암호화를 적용하는 경우 Copilot는 사용자의 사용 권한을 확인합니다. Copilot가 해당 항목에서 데이터를 반환하려면 사용자에게 복사할 수 있는 권한이 부여되어야 합니다.

  • Copilot(Business Chat라고 함)를 사용하는 프롬프트 세션은 다양한 유형의 항목에서 데이터를 참조할 수 있습니다. 민감도 레이블은 반환된 결과에 표시됩니다. 최신 응답은 우선 순위가 가장 높은 민감도 레이블을 표시합니다.

  • Copilot가 레이블이 지정된 항목에서 새 콘텐츠를 만드는 경우 원본 항목의 민감도 레이블이 자동으로 상속됩니다.

이 섹션에서는 Microsoft Purview에서 민감도 레이블을 만들고 사용하는 단계를 안내합니다. 고유한 레이블 이름 및 구성을 만듭니다. 민감도 레이블에 대한 자세한 내용은 다음을 참조하세요.

1. 민감도 레이블 만들기

  1. 민감도 레이블 - 권한에 나열된 그룹 중 하나에서 관리자 권한으로 Microsoft Purview 포털에 로그인합니다.
  2. 솔루션>정보 보호>민감도 레이블 레이블>레이블 만들기를 선택합니다.
  3. scope 파일 및 기타 데이터 자산을 선택합니다. 이 scope 문서 및 전자 메일에 레이블을 적용할 수 있습니다.
  4. 필요한 민감도 레이블을 계속 만듭니다.

자세한 내용은 다음을 참조하세요.

2. 레이블 게시 및 사용자 교육

  1. 게시 정책에 레이블을 추가합니다. 게시되면 사용자는 Office 앱에 레이블을 수동으로 적용할 수 있습니다. 또한 게시 정책에는 기본 레이블과 같이 고려해야 하는 설정과 사용자가 데이터에 레이블을 지정하도록 요구하는 설정도 있습니다.

    자세한 내용은 레이블 정책을 만들어 민감도 레이블 게시를 참조하세요.

  2. 사용자를 교육하고 올바른 민감도 레이블을 적용하는 시기에 대한 지침을 제공합니다.

    사용자는 특히 더 중요한 콘텐츠의 경우 필요한 경우 레이블을 변경해야 합니다.

    이 단계를 지원하려면 민감도 레이블에 대한 최종 사용자 설명서를 참조하세요.

  3. 레이블을 모니터링합니다. 정보 보호>보고서를 선택합니다. 레이블의 사용량을 확인할 수 있습니다.

3. SharePoint 및 OneDrive에서 파일에 대한 민감도 레이블 사용

이 단계는 SharePoint 및 OneDrive에 민감도 레이블을 사용하도록 설정하는 데 필요한 일회성 구성입니다. 또한 Microsoft 365 Copilot 이러한 위치에 저장된 암호화된 파일에 액세스해야 합니다.

SharePoint 및 OneDrive에 대한 모든 테넌트 수준 구성 변경과 마찬가지로 변경 내용을 적용하는 데 약 15분이 걸립니다. 그런 다음 사용자는 웹용 Office 민감도 레이블을 선택하고 이러한 위치에 파일에 자동으로 레이블을 지정하는 정책을 만들 수 있습니다.

두 가지 옵션 가운데 선택하십시오.

  • 옵션 1: Information Protection>감시성 레이블을 선택합니다. 다음 메시지가 표시되면 지금 켜기를 선택합니다.

    Microsoft Purview Information Protection SharePoint 및 OneDrive에 대한 민감도 레이블을 켭니다.

  • 옵션 2: Windows PowerShell cmdlet을 사용합니다 [Set-SPOTenant](/powershell/module/sharepoint-online/set-spotenant) .

이 구성에 대한 자세한 내용은 SharePoint 및 OneDrive에서 파일에 민감도 레이블 사용을 참조하세요.

4. SharePoint 문서 라이브러리에 민감도 레이블 적용

SharePoint 문서 라이브러리에서 민감도 레이블을 사용하고 이 레이블을 모든 문서 라이브러리에 적용되는 기본 레이블로 만들 수 있습니다. 이 구성은 문서 라이브러리가 동일한 수준의 민감도로 파일을 저장하는 경우에 적합합니다.

SharePoint 사이트 관리자는 이 작업을 수행할 수 있습니다.

  1. SharePoint 사이트에서 문서>설정 아이콘 >라이브러리 설정>추가 라이브러리 설정을 선택합니다.
  2. 기본 민감도 레이블(이 목록 또는 라이브러리의 항목에 레이블 적용)의 드롭다운 목록에서 사용자 지정 민감도 레이블을 선택합니다.
  3. 변경 내용을 저장합니다.

설정된 경우:

  • SharePoint는 레이블을 파일에 자동으로 적용합니다. 이 파일에는 민감도가 낮은 레이블이 있는 파일이 포함될 수 있습니다.
  • 문서 라이브러리와 관련된 기준 수준의 보호 기능을 제공합니다. 콘텐츠 검사가 필요하지 않으며 최종 사용자를 사용하지 않습니다.

자세한 내용은 다음을 참조하세요.

중요한 정보를 감지하고 무단 공유 또는 누출로부터 보호

DLP(데이터 손실 방지) 정책을 사용하여 의도하지 않은 공유로부터 보호

DLP(Microsoft Purview 데이터 손실 방지)는 조직에서 무단 공유 또는 유출을 방지하여 중요한 정보를 보호하는 데 도움이 됩니다. 금융 데이터, 사회 보장 번호 및 건강 기록과 같은 중요한 정보가 과도하게 공유되지 않도록 동적으로 보호하려는 의도입니다.

Exchange, SharePoint 및 OneDrive 계정과 같은 Microsoft 365 서비스로 중요한 정보를 보호하는 DLP 정책을 만들 수 있습니다.

이 섹션에서는 DLP 정책 만들기 프로세스를 소개합니다. DLP 정책은 강력한 도구입니다. 다음을 확인합니다.

  • 보호 중인 데이터와 달성하려는 목표를 이해합니다.
  • 정책을 구현하기 전에 시간을 내어 정책을 디자인합니다. 의도하지 않은 문제를 방지하려고 합니다. 정책을 만든 다음 시행착오로만 정책을 조정하는 것은 권장되지 않습니다.
  • 데이터 손실 방지 작업 - 정책 디자인을 시작하기 전에 먼저 작업합니다. 이 단계는 DLP 정책을 만들고 관리하는 데 사용하는 개념과 도구를 이해하는 데 도움이 됩니다.

1. Microsoft Purview 포털 열기

  1. DLP 정책 만들기 및 배포 - 권한에 나열된 관리자 중 하나로 Microsoft Purview 포털에 로그인합니다.
  2. 솔루션데이터 손실 방지> 선택합니다.

2. DLP 정책 만들기

Exchange Online, SharePoint Online 및 OneDrive의 경우 DLP를 사용하여 Microsoft Teams 파일 리포지토리에 저장된 파일을 포함하여 전자 메일 및 파일에서 중요한 정보를 식별, 모니터링 및 자동으로 보호할 수 있습니다.

3. 정책 테스트 및 모니터링

DLP 정책의 경우 다음을 수행할 수 있습니다.

  • 시뮬레이션 모드를 사용하여 정책을 테스트합니다. 시뮬레이션 모드를 사용하면 정책을 적용하지 않고 개별 정책의 효과를 볼 수 있습니다. 정책을 사용하여 정책과 일치하는 항목을 찾습니다.

  • DLP 정책 외부의 위험한 사용자 활동을 포함하여 경고 및 기본 제공 보고서를 사용하여 정책을 모니터링합니다.

자세한 내용은 다음을 참조하세요.

필요하지 않은 콘텐츠 삭제

자동 데이터 보존 또는 삭제에 데이터 수명 주기 관리 사용

데이터 수명 주기 관리는 보존 정책 및 선택적으로 보존 레이블을 사용합니다. 일반적으로 규정 준수를 위해 콘텐츠를 유지하는 데 사용되며 부실 정보를 자동으로 삭제할 수도 있습니다.

예를 들어 organization 특정 기간 동안 콘텐츠를 유지해야 하는 규정 요구 사항이 있을 수 있습니다. 또는 오래되었거나 오래되었거나 더 이상 필요하지 않으므로 삭제하려는 콘텐츠가 있을 수 있습니다.

organization 오래된 데이터가 있는 경우 보존 정책을 만들고 사용합니다. 이러한 정책은 Copilot가 문서 및 전자 메일에서 보다 정확한 정보를 반환하는 데 도움이 됩니다.

보존 정책의 설정은 SharePoint 사이트 또는 Exchange 사서함과 같은 컨테이너 수준에서 적용됩니다. 해당 컨테이너의 데이터는 이러한 설정을 자동으로 상속합니다. 개별 전자 메일 또는 문서에 대한 예외가 필요한 경우 보존 레이블을 사용합니다. 예를 들어 데이터가 1년보다 오래된 경우 OneDrive에서 데이터를 삭제하는 보존 정책이 있습니다. 그러나 사용자는 보존 레이블을 적용하여 특정 문서가 자동 삭제되지 않도록 할 수 있습니다.

  1. 보존 정책을 만들려면 Microsoft Purview 포털 에 규정 준수 관리자로 로그인합니다.

    권한에 대한 자세한 내용은 데이터 수명 주기 관리 - 사용 권한을 참조하세요.

  2. 솔루션>데이터 수명 주기 관리>정책>보존 정책을 선택합니다.

  3. 새 보존 정책을 선택하고 지침을 따릅니다.

    보존 정책은 상호 작용을 & Microsoft 365 Copilot Microsoft 365 워크로드에 대한 자동 보존 및 삭제를 관리합니다. 정책을 만드는 단계를 포함하여 자세한 내용은 보존 정책 만들기 및 구성을 참조하세요.

  4. 선택 사항. 보존 정책에 대한 예외가 필요한 경우 보존 레이블을 사용합니다. 보존 정책에 대한 예외가 필요하지 않은 경우 보존 레이블을 만들 필요가 없습니다.

    • 데이터 수명 주기 관리에서 보존 레이블>만들기를 선택합니다.

    구성 지침을 따릅니다. 정책을 만드는 단계를 포함하여 자세한 내용은 데이터 수명 주기 관리를 위한 보존 레이블을 만드는 방법을 참조하세요.

    보존 레이블을 만든 후 레이블을 게시하고 문서 및 전자 메일에 레이블을 적용합니다. 자세한 내용은 보존 레이블 게시 및 앱에서 적용을 참조하세요.

  5. 보존 레이블을 적용한 경우 보존 레이블을 모니터링하여 사용 방법을 확인합니다.

    1. 콘텐츠 탐색기 - 권한에 나열된 관리자 중 하나로 Microsoft Purview 포털에 로그인합니다.

    2. 콘텐츠 탐색기를 사용하여 보존 레이블을 사용하여 항목에 대한 정보를 가져옵니다.

      콘텐츠 탐색기를 여는 몇 가지 방법이 있습니다.

      • 데이터 수명 주기 관리>탐험가
      • 데이터 손실 방지>탐험가
      • 정보 보호>탐험가

자세한 내용은 다음을 참조하세요.

Copilot 프롬프트 및 응답 검토 및 분석

eDiscovery를 사용하여 Copilot 사용자 프롬프트 및 응답 분석

사용자가 프롬프트를 입력하고 Copilot에서 응답을 받으면 이러한 상호 작용을 보고 검색할 수 있습니다. 특히 이러한 기능을 통해 다음을 수행할 수 있습니다.

  • 코필로트 활동에 포함된 중요한 정보 또는 부적절한 콘텐츠를 찾습니다.
  • Copilot 관련 활동을 통해 기밀 또는 악의적인 정보가 공개될 때 데이터 유출 인시던트에 대응합니다.

eDiscovery 는 사례를 사용하여 사서함 및 사이트에 있는 콘텐츠를 식별, 보류, 내보내기 및 분석합니다. 이 기능을 사용하여 Copilot 프롬프트 및 응답을 분석할 수 있습니다.

  1. eDiscovery - 권한 그룹 중 하나에서 관리자로 Microsoft Purview 포털에 로그인합니다.

  2. 솔루션>eDiscovery>사례를 선택합니다.

  3. 사례검색 쿼리를 만듭니다. 검색 쿼리는 전자 메일, 문서 및 인스턴트 메시징 대화와 같은 현재 위치 콘텐츠를 검색합니다.

    검색 쿼리를 만들 때 Copilot 데이터가 있는 데이터 원본을 입력합니다.

  4. 반환된 데이터는 Copilot 프롬프트 및 응답입니다. 이 정보를 검토하고 내보낼 수 있습니다. 데이터에 중요한 정보가 포함된 경우 삭제할 수도 있습니다.

자세한 내용은 eDiscovery에서 Copilot 상호 작용 검색을 참조하세요.

사용 가능한 기술 및 배포 리소스

  • 최소 수의 Copilot 라이선스를 가진 조직은 적격 Microsoft 파트너를 통한 배포 및 채택에 대한 Microsoft 공동 투자를 받을 수 있습니다.

    자세한 내용은 Microsoft 365 Copilot 파트너 디렉터리를 참조하세요.

  • 적격 고객은 Microsoft FastTrack 기술 및 배포 지원을 요청할 수 있습니다. FastTrack은 Microsoft 365를 계획, 배포 및 채택하는 데 도움이 되는 지침과 리소스를 제공합니다.

    자세한 내용은 Microsoft 365용 FastTrack을 참조하세요.