Microsoft Fabric의 보호 정책(미리 보기)
Microsoft Purview 보호 액세스 제어 정책(보호 정책)을 사용하면 조직에서 민감도 레이블을 사용하여 패브릭의 항목에 대한 액세스를 제어할 수 있습니다.
이 문서의 대상은 보안 및 규정 준수 관리자, 패브릭 관리자 및 사용자, 보호 정책이 Fabric의 항목에 대한 액세스를 제어하는 방법에 대해 알아보려는 다른 모든 사용자입니다. Fabric에 대한 보호 정책을 만드는 방법을 보려면 Fabric에 대한 보호 정책 만들기 및 관리(미리 보기)를 참조하세요.
참고 항목
보호 정책에 서비스 주체를 추가하는 것은 현재 Microsoft Purview 포털을 통해 지원되지 않습니다. 서비스 주체가 보호 정책으로 보호되는 항목에 액세스할 수 있도록 하려면 PowerShell cmdlet을 통해 정책에 추가할 수 있습니다. cmdlet에 대한 액세스 권한을 얻으려면 지원 티켓을 엽니다.
허용되는 사용자 목록에 서비스 주체를 추가하지 않으면 현재 데이터에 액세스할 수 있는 서비스 주체가 액세스가 거부되어 애플리케이션이 중단될 수 있습니다. 예를 들어 서비스 주체는 애플리케이션 인증에 사용하여 의미 체계 모델에 액세스할 수 있습니다.
패브릭에 대한 보호 정책은 어떻게 작동합니까?
패브릭에 대한 각 보호 정책은 민감도 레이블과 연결됩니다. 정책은 정책에 지정된 사용자 및 그룹이 항목에 대한 사용 권한을 유지하면서 다른 모든 사용자에 대한 액세스를 차단하여 연결된 레이블이 있는 항목에 대한 액세스를 제어합니다. 정책은 다음을 수행할 수 있습니다.
지정된 사용자 및 그룹이 레이블이 지정된 항목이 있는 경우 읽기 권한을 유지하도록 허용합니다. 항목에 대한 다른 사용 권한은 제거됩니다.
및/또는
지정된 사용자 및 그룹이 레이블이 지정된 항목이 있는 경우 모든 권한을 유지하거나 권한이 있는 모든 권한을 유지하도록 허용합니다.
앞에서 설명한 대로 정책은 정책에 지정되지 않은 모든 사용자 및 그룹의 항목에 대한 액세스를 차단합니다.
참고 항목
보호 정책은 레이블 발급자에게 적용되지 않습니다. 즉, 항목에 보호 정책과 연결된 레이블을 마지막으로 적용한 사용자는 정책에 지정되지 않은 경우에도 해당 항목에 대한 액세스가 거부되지 않습니다. 예를 들어 보호 정책이 레이블 A와 연결되어 있고 사용자가 항목에 레이블 A를 적용하는 경우 해당 사용자는 정책에 지정되지 않은 경우에도 항목에 액세스할 수 있습니다.
사용 사례
다음은 보호 정책이 유용할 수 있는 예입니다.
- 조직에서는 조직 내의 사용자만 "기밀"이라는 레이블이 지정된 항목에 액세스할 수 있기를 원합니다.
- 조직에서는 재무 부서의 사용자만 "재무 데이터"로 레이블이 지정된 데이터 항목을 편집할 수 있는 동시에 조직의 다른 사용자가 해당 항목을 읽을 수 있도록 합니다.
패브릭에 대한 보호 정책을 만드는 사람은 누구인가요?
패브릭에 대한 보호 정책은 일반적으로 조직의 Purview 보안 및 규정 준수 팀에서 구성됩니다. 보호 정책 작성자는 Information Protection 관리자 이상의 역할이 있어야 합니다. 자세한 내용은 패브릭(미리 보기)에 대한 보호 정책 만들기 및 관리를 참조하세요.
요구 사항
Microsoft Purview Information Protection의 민감도 레이블에 필요한 Microsoft 365 E3/E5 라이선스입니다. 자세한 내용은 Microsoft Purview Information Protection: 민감도 레이블 지정을 참조 하세요.
Microsoft Purview Information Protection의 "적절하게 구성된" 민감도 레이블이 테넌트에 하나 이상 있어야 합니다. 패브릭에 대한 보호 정책의 컨텍스트에서 "적절하게 구성됨"은 레이블이 구성되었을 때 파일 및 기타 데이터 자산으로 범위가 지정되고 해당 보호 설정이 제어 액세스를 포함하도록 설정되었음을 의미합니다(민감도 레이블 구성에 대한 자세한 내용은 민감도 레이블 만들기 및 구성 및 해당 정책 참조). 이러한 "적절하게 구성된" 민감도 레이블만 사용하여 Fabric에 대한 보호 정책을 만들 수 있습니다.
패브릭에서 보호 정책을 적용하려면 패브릭 테넌트 설정을 사용하여 사용자가 콘텐츠 에 민감도 레이블을 적용할 수 있도록 허용해야 합니다. 이 설정은 패브릭의 모든 민감도 레이블 관련 정책 적용에 필요하므로 패브릭에서 민감도 레이블을 이미 사용하고 있는 경우 이 설정은 이미 켜집니다. 패브릭에서 민감도 레이블을 사용하도록 설정하는 방법에 대한 자세한 내용은 민감도 레이블 사용을 참조 하세요.
지원되지 않는 항목 종류
보호 정책은 모든 네이티브 패브릭 항목 유형 및 Power BI 의미 체계 모델에 대해 지원됩니다. 다른 모든 Power BI 항목 유형은 현재 지원되지 않습니다.
고려 사항 및 제한 사항
보호 정책에 서비스 주체를 추가하는 것은 현재 Microsoft Purview 포털을 통해 지원되지 않습니다. 서비스 주체가 보호 정책으로 보호되는 항목에 액세스할 수 있도록 하려면 PowerShell cmdlet을 통해 정책에 추가할 수 있습니다. cmdlet에 대한 액세스 권한을 얻으려면 지원 티켓을 엽니다.
허용되는 사용자 목록에 서비스 주체를 추가하지 않으면 현재 데이터에 액세스할 수 있는 서비스 주체가 액세스가 거부되어 애플리케이션이 중단될 수 있습니다. 예를 들어 서비스 주체는 애플리케이션 인증에 사용하여 의미 체계 모델에 액세스할 수 있습니다.
패브릭에 대한 보호 정책을 사용하면 보호 정책당 하나의 레이블만 있고 레이블당 하나의 보호 정책만 있을 수 있습니다. 그러나 보호 정책에 사용되는 레이블은 일반 민감도 레이블 정책과도 연결할 수 있습니다.
최대 50개 보호 정책을 만들 수 있습니다.
보호 정책에 최대 100명의 사용자 및 그룹을 추가할 수 있습니다.
Fabric에 대한 보호 정책은 게스트/외부 사용자를 지원하지 않습니다.
사용자가 사용자를 포함하지 않는 보호 정책으로 보호되는 항목을 포함하는 작업 영역에서 ALM 파이프라인을 만드는 시나리오에서는 ALM 파이프라인이 작동하지 않습니다.
정책을 만든 후 정책과 연결된 민감도 레이블로 레이블이 지정된 항목을 검색하고 보호하는 데 최대 30분이 걸릴 수 있습니다.