다음을 통해 공유


민감도 레이블과 해당 정책 생성 및 구성

보안 및 규정 준수를 위한 Microsoft 365 라이선싱 지침

모든 Microsoft Purview Information Protection 솔루션은 민감도 레이블을 사용하여 구현됩니다. 이러한 레이블을 만들고 게시하려면 Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 사용할 수 있습니다.

먼저 앱과 다른 서비스에서 사용할 수 있게 하고자 하는 민감도 레이블을 만들고 구성합니다. 예를 들어 사용자가 Office 앱에서 보고 적용하도록 하려는 레이블입니다.

그런 다음 구성한 레이블과 정책 설정을 포함하는 레이블 정책을 하나 이상 만듭니다. 선택한 사용자에게 레이블 정책을 게시하는 경우:

  • 민감도 레이블을 지원하는 앱에서 이러한 사용자에게 레이블이 표시됩니다.
  • 정책 설정은 이러한 사용자에게 적용됩니다.

참고

아직 민감도 레이블이 없는 경우 기본 레이블 및 기본 레이블 정책을 자동으로 만들 수 있습니다. 일부 레이블이 있더라도 새 고객을 위해 만드는 이러한 기본 레이블의 구성을 확인하는 것이 유용할 수 있습니다. 예를 들어 동일한 수동 구성을 만들어 레이블 배포를 가속화할 수 있습니다.

자세한 내용은 Microsoft Purview Information Protection에 대한 기본 레이블 및 정책을 참조하세요.

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 평가판 허브에서 지금 시작합니다. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

시작하기 전에

민감도 레이블을 만들고 관리할 수 있는 권한이 있는지 확인하려면 민감도 레이블 을 만들고 관리하는 데 필요한 권한을 참조하세요.

민감도 레이블 생성 및 구성

이 구성의 경우 Microsoft Purview 포털을 사용하거나 이전 Microsoft Purview 규정 준수 포털 계속 사용할 수 있습니다.

  1. 사용 중인 포털에 따라 다음 위치 중 하나로 이동합니다.

  2. 민감도 레이블 페이지에서 + 레이블 만들기를 선택하여 새 민감도 레이블 구성을 시작합니다. 예를 들어 Microsoft Purview 포털에서 다음을 수행합니다.

    민감도 레이블 만들기.

    참고

    기본적으로 테넌트에는 레이블이 없으며 레이블을 만들어야 합니다. 새 레이블을 만드는 지침이 필요한 경우 민감도 레이블 시작을 참조하세요.

  3. 이 레이블에 대한 scope 정의 페이지에서 선택한 옵션은 구성할 수 있는 설정과 레이블이 게시될 때 표시될 위치에 대한 레이블의 scope 결정합니다.

    민감도 레이블 범위.

  4. 레이블 설정에 대한 구성 지시를 따릅니다.

    레이블 설정에 대한 자세한 정보는 개요 정보에서 민감도 레이블이 수행하는 작업을 참조하고 개별 설정 UI의 도움말을 사용하세요.

  5. 이 단계를 반복하여 레이블을 더 만듭니다. 그러나 하위 레이블을 만들려면 먼저 부모 레이블을 선택하고 작업에서 ...를 선택한 다음, 하위 레이블 만들기를 선택합니다.

  6. 필요한 레이블을 모두 만든 경우 해당 주문을 검토하고 필요한 경우 해당 항목을 위나 아래로 이동합니다. 레이블의 순서를 변경하려면 작업에서 ...를 선택한 다음 위로 이동 또는 아래로 이동과 같은 순서 변경 옵션 중 하나를 선택합니다. 자세한 내용은 개요 정보에서 레이블 우선 순위(순서가 중요함)를 참조하세요.

기존 레이블을 편집하려면 레이블을 선택한 다음 레이블 편집 아이콘을 선택합니다.

민감도 레이블을 편집합니다.

이 작업은 4단계에서 모든 레이블 설정을 변경할 수 있는 민감도 레이블 편집 구성을 시작합니다.

사용자에게 미치는 영향을 이해하지 못하는 경우 레이블을 삭제하지 마세요. 자세한 내용은 레이블 제거 및 삭제 섹션을 참조하세요.

참고

레이블 정책을 사용하여 이미 게시된 레이블을 편집하면 구성을 완료할 때 추가 단계가 필요하지 않습니다. 예를 들어 동일한 사용자가 변경 내용을 사용할 수 있도록 새 레이블 정책에 추가하지 않아도 됩니다. 그러나 변경 사항이 모든 앱과 서비스에 복제되려면 최대 24시간이 소요됩니다.

레이블을 게시할 때까지 레이블을 앱이나 서비스에서 선택할 수 없습니다. 레이블을 게시하려면 레이블 정책에 추가해야 합니다.

중요

레이블 탭에서, 새 레이블 정책을 만들어야 하는 경우가 아니면 레이블 게시 탭 (또는 레이블을 편집할 때 레이블 게시 단추)을 선택하지 마세요. 다른 레이블이나 다른 정책 설정이 필요한 경우에만 여러 레이블 정책이 필요합니다. 레이블 정책을 최대한 적게 보유하는 것이 좋습니다. 조직에 대한 레이블 정책을 하나만 보유하는 것이 일반적입니다.

보안 및 준수 PowerShell를 이용한 추가 레이블 설정

추가 레이블 설정은 보안 및 준수 PowerShell에서 Set-Label cmdlet으로 사용할 수 있습니다.

예시:

  • 사용자가 로컬 언어로 레이블 이름과 도구 설명을 확인하기 위한 다국적 배포에는 LocaleSettings 매개 변수를 사용합니다. 다음 섹션에는 프랑스어, 이탈리아어, 독일어에 대한 레이블 이름 및 도구 설명 텍스트를 지정하는 예제 구성이 있습니다.

  • 기본 제공 레이블 지정에서 지원되는 고급 설정은 PowerShell 설명서에 포함되어 있습니다. 이러한 PowerShell 고급 설정을 지정하는 방법에 대한 자세한 내용은 고급 설정을 지정하기 위한 PowerShell 팁 섹션을 참조하세요. Microsoft Purview Information Protection 클라이언트에서 지원하는 추가 고급 설정은 이러한 설정에 대한 별도의 설명서를 참조하세요.

다양한 언어로 민감도 레이블을 구성하는 예제 구성입니다.

다음 예제는 도구 설명에 대한 개체 틀 텍스트를 사용하 여 "Public" 이라는 레이블의 PowerShell 구성을 보여줍니다. 이 예제에서는 프랑스어, 이탈리아어, 독일어에 대한 레이블 이름 및 도구 설명 텍스트가 구성됩니다.

이 구성의 결과로 해당 표시 언어를 사용하는 Office 앱을 사용하는 사용자는 동일한 언어로 레이블 이름과 도구 설명을 확인할 수 있습니다. 마찬가지로 파일 탐색기 파일에 레이블을 지정하기 위해 Microsoft Purview Information Protection 클라이언트가 설치되어 있는 경우 해당 언어 버전의 Windows가 있는 사용자는 레이블 지정에 마우스 오른쪽 단추 클릭 작업을 사용할 때 해당 레이블 이름과 도구 설명을 로컬 언어로 표시합니다.

지원해야 하는 언어의 경우에는 Office 언어 식별자(언어 태그라고도 함)를 사용하여 레이블 이름 및 도구 설명에 대한 고유한 번역을 지정할 수 있습니다.

PowerShell에서 명령을 실행하기 전에 먼저 Security & Compliance PowerShell에 연결해야 합니다.

$Languages = @("fr-fr","it-it","de-de")
$DisplayNames=@("Publique","Publico","Oeffentlich")
$Tooltips = @("Texte Français","Testo italiano","Deutscher text")
$label = "Public"
$DisplayNameLocaleSettings = [PSCustomObject]@{LocaleKey='DisplayName';
Settings=@(
@{key=$Languages[0];Value=$DisplayNames[0];}
@{key=$Languages[1];Value=$DisplayNames[1];}
@{key=$Languages[2];Value=$DisplayNames[2];})}
$TooltipLocaleSettings = [PSCustomObject]@{LocaleKey='Tooltip';
Settings=@(
@{key=$Languages[0];Value=$Tooltips[0];}
@{key=$Languages[1];Value=$Tooltips[1];}
@{key=$Languages[2];Value=$Tooltips[2];})}
Set-Label -Identity $Label -LocaleSettings (ConvertTo-Json $DisplayNameLocaleSettings -Depth 3 -Compress),(ConvertTo-Json $TooltipLocaleSettings -Depth 3 -Compress)

고급 설정 지정을 위한 PowerShell 팁

민감도 레이블을 이름으로 지정할 수 있지만 레이블 이름 또는 표시 이름 지정에 대한 잠재적인 혼동을 피하기 위해 레이블 GUID를 사용하는 것이 좋습니다. 레이블 이름은 테넌트에서 고유하므로 올바른 레이블을 구성하고 있는지 확인할 수 있습니다. 표시 이름이 고유하지 않아 잘못된 레이블을 구성할 수 있습니다. GUID를 찾고 레이블의 범위를 확인하려면 다음을 수행합니다.

Get-Label | Format-Table -Property DisplayName, Name, Guid, ContentType

민감도 레이블에서 고급 설정을 제거하려면 동일한 AdvancedSettings 매개 변수 구문을 사용하되 Null 문자열 값을 지정하세요. 예를 들어 다음과 같습니다.

Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultSharingScope=""}

고급 설정을 포함하여 레이블의 구성을 확인하려면 사용자 고유의 레이블 GUID와 함께 다음 구문을 사용합니다.

(Get-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e).settings

레이블 정책을 만들어 민감도 레이블 게시

레이블 정책의 일부로 민감도 레이블 및 레이블 정책 설정을 갖도록 사용자 및 그룹을 선택합니다. 관리 유지 관리를 낮추려면 개별 사용자 대신 그룹을 사용하는 것이 좋습니다. 그러나 사용자가 지정한 그룹에서 제거되면 해당 사용자에 대한 레이블 정책이 자동으로 제거됩니다.

지원되는 그룹: Microsoft Entra ID Email 사용 가능한 보안 그룹, 메일 그룹, Microsoft 365 그룹(동적 멤버 자격을 가질 수 있음)

이 구성의 경우 Microsoft Purview 포털을 사용하거나 이전 Microsoft Purview 규정 준수 포털 계속 사용할 수 있습니다.

  1. 사용 중인 포털에 따라 다음 위치 중 하나로 이동합니다.

  2. 레이블 정책 페이지에서 레이블 게시를 선택하여 정책 만들기 구성을 시작합니다. 예를 들어 Microsoft Purview 포털에서 다음을 수행합니다.

    레이블 게시.

    참고

    기본적으로 테넌트에는 레이블 정책이 없으며 레이블 정책을 만들어야 합니다.

  3. 민감도 레이블을 게시하도록 선택 페이지에서 민감도 레이블을 게시하도록 선택 링크를 클릭합니다. 앱과 서비스에서 사용할 수 있도록 설정할 레이블을 선택한 다음 추가를 선택합니다.

    중요

    하위 레이블을 선택한 경우 해당 상위 레이블도 선택해야 합니다.

  4. 관리 단위 할당: organization Microsoft Entra ID 관리 단위를 사용하는 경우 관리 단위를 선택하여 레이블 정책을 특정 사용자로 자동으로 제한할 수 있습니다. 계정에 관리 단위가 할당된 경우 하나 이상의 관리 단위를 선택해야 합니다.

    관리 단위를 사용하여 정책을 제한하지 않거나 organization 관리 단위를 구성하지 않은 경우 기본값인 전체 디렉터리를 유지합니다.

  5. 프롬프트에 따라 구성을 완료합니다.

    표시되는 정책 설정은 선택한 레이블의 범위와 일치 합니다. 예를 들어 파일 & 다른 데이터 자산만 scope 레이블을 선택한 경우 정책 설정이 표시되지 않습니다. 기본적으로 그룹 및 사이트에 이 레이블을 적용하고사용자가 해당 그룹 및 사이트에 레이블을 적용하도록 요구합니다.

    정책 설정에 대한 자세한 정보는 개요 정보에서 레이블 정책이 수행하는 작업을 참조하고 개별 설정 UI의 도움말을 사용하세요.

    Microsoft Purview 데이터 맵 자산(미리 보기)에 대해 구성된 레이블의 경우: 이 레이블에는 연결된 정책 설정이 없습니다.

  6. 다양한 사용자나 위치에 대해 다양한 정책 설정이 필요한 경우에는 이 단계를 반복합니다. 예를 들어 사용자 그룹에 대한 추가 레이블이나 사용자 하위 집합에 대한 다른 기본 레이블을 원하는 경우가 해당됩니다. 또는 레이블이 다양한 범위를 갖도록 구성한 경우가 해당됩니다.

  7. 사용자에 충돌이 발생할 수 있는 레이블 정책을 여러 개 만드는 경우에는 정책 순서를 검토하고 필요한 경우 해당 항목을 위나 아래로 이동합니다. 레이블 정책의 순서를 변경하려면 작업에대해 ...를 선택한 다음, 다시 정렬 옵션 중 하나를 선택합니다. 자세한 내용은 개요 정보에서 레이블 정책 우선 순위(순서가 중요함)를 참조하세요.

정책 만들기 구성을 완료하면 레이블 정책이 자동으로 게시됩니다. 게시된 정책을 변경하려면 정책을 편집하기만 하면 됩니다. 사용자가 선택할 특정 게시 또는 재게시 작업이 없습니다.

기존 레이블 정책을 편집하려면 해당 정책을 선택한 다음 플라이아웃 창에서 정책 편집 단추를 선택합니다.

민감도 레이블을 편집합니다.

이 작업은 포함된 레이블과 레이블 설정을 편집할 수 있는 정책 만들기 구성을 시작합니다. 구성을 완료하면 변경 내용이 선택된 사용자 및 서비스로 자동 복제됩니다.

보안 및 준수 PowerShell를 이용한 추가 레이블 정책 설정

추가 레이블 정책 설정은 보안 및 규정 준수 PowerShell에서 Set-LabelPolicy cmdlet으로 사용할 수 있습니다.

cmdlet 설명서에는 기본 제공 레이블 지정에서 지원하는 고급 설정이 포함되어 있습니다. Microsoft Purview Information Protection 클라이언트에서 지원하는 추가 고급 설정은 이러한 설정에 대한 별도의 설명서를 참조하세요.

보호 정책 만들기 및 구성

보호 정책은 현재 미리 보기 상태이며 Microsoft 365 외부에 저장된 항목에 적용됩니다. 예를 들어 Microsoft Fabric, Microsoft Azure 및 AWS(Amazon Web Services)에서.

자세한 내용은 보호 정책 작성 및 게시를 참조하세요.

새 레이블 및 변경 내용이 적용될 것으로 예상되는 경우

레이블 및 레이블 정책 설정의 경우 변경 내용이 서비스를 통해 전파되는 데 24시간이 소요됩니다. 각각 고유한 타이밍 주기가 있는 수많은 외부 종속성이 있으므로 최근 변경 내용에 대한 레이블 및 레이블 정책 문제 해결에 시간을 보내기 전에 이 24시간을 기다리는 것이 좋습니다.

그러나 레이블 및 레이블 정책 변경 내용이 훨씬 더 빠르게 적용되거나 24시간보다 길어질 수 있는 몇 가지 시나리오가 있습니다. 예를 들어 웹용 Word, Excel 및 PowerPoint에 대한 새 민감도 레이블 및 삭제된 민감도 레이블의 경우 업데이트가 시간 내에 복제되는 것을 볼 수 있습니다. 그러나 새 그룹 및 그룹 구성원 자격 변경 또는 네트워크 복제 대기 시간 및 대역폭 제한을 채우는 것에 의존하는 구성의 경우 이러한 변경은 24-48시간이 소요될 수 있습니다.

민감도 레이블과 해당 정책에 PowerShell 사용

이제 보안 및 규정 준수 PowerShell에서 레이블 지정 관리 센터에 표시되는 모든 설정을 만들고 구성할 수 있습니다. 레이블 지정 관리 센터에서 사용할 수 없는 설정에 대해 PowerShell을 사용하는 것 외에, 이제 민감도 레이블 및 민감도 레이블 정책의 만들기 및 유지 보수를 전체적으로 스크립팅할 수 있습니다.

지원되는 매개 변수와 값에 대한 자세한 내용은 다음 문서를 참조하세요.

민감도 레이블에 대한 고급 설정을 구성할 때 이 페이지의 고급 설정 지정 섹션에 대한 PowerShell 팁을 참조하는 것이 도움이 될 수 있습니다.

민감도 레이블 또는 민감도 레이블 정책의 삭제를 스크립팅해야 하는 경우에는 Remove-LabelRemove-LabelPolicy를 사용할 수 있습니다. 그러나 민감도 레이블을 삭제하기 전에 다음 섹션을 참조하세요.

레이블 제거 및 삭제

프로덕션 환경에서는 레이블 정책에서 민감도 레이블을 제거하거나 민감도 레이블을 삭제해야 할 가능성이 거의 없습니다. 초기 테스트 단계를 진행하는 동안에는 이 작업 중 하나를 수행해야 하는 경우가 많습니다. 이 작업 중 하나를 수행할 때 어떻게 되는지를 확인합니다.

레이블 정책에서 레이블을 제거하는 것이 삭제하는 것보다 덜 위험하며, 필요한 경우 언제든지 다시 추가할 수 있습니다. 레이블 정책에 아직 존재하는 레이블은 삭제할 수 없습니다.

레이블이 원래 지정된 사용자에게 더 이상 게시되지 않도록 레이블 정책에서 레이블을 제거하는 경우, 다음에 레이블 정책을 새로 고칠 때 사용자가 Office 앱에서 선택할 수 있는 레이블이 더 이상 표시되지 않습니다. 해당 레이블이 이미 적용된 경우 콘텐츠 또는 컨테이너에서 레이블이 제거되지 않습니다. 예를 들어, Word, Excel 및 PowerPoint의 데스크톱 앱에 대한 기본 제공 레이블을 사용하는 사용자에게 상태 표시줄에 적용된 레이블 이름이 계속 표시됩니다. 적용된 컨테이너 레이블은 Teams 또는 SharePoint 사이트를 계속 보호합니다.

비교해보면, 레이블을 삭제하는 경우:

  • 레이블에서 암호화를 적용한 경우, 이전에 보호된 콘텐츠가 계속 열려 있도록 기본 보호 서식 파일을 보관합니다. 이렇게 보관되는 보호 템플릿이 있으면 이름이 같은 새 레이블을 만들 수 없습니다. PowerShell을 사용하여 보호 서식 파일을 삭제할 수 있는 경우에도, 보관된 서식 파일로 암호화된 콘텐츠를 열 필요가 없다고 확신이 들지 않으면 이 작업을 수행하지 마세요.

  • SharePoint나 OneDrive에 저장된 문서나 Office 파일에 대한 민감도 레이블을 사용하도록 지정한 경우: 해당 문서를 웹용 Office에서 열면 앱에 적용된 레이블이 보이지 않으며 해당 레이블 이름은 더 이상 SharePoint의 민감도 열에 표시되지 않습니다. 삭제된 레이블이 암호화를 적용하고 서비스에서 암호화된 콘텐츠를 처리할 수 있는 경우 암호화가 제거됩니다. 이러한 서비스에서 송신 작업을 수행해도 동일한 결과가 발생합니다. 예를 들어 Office 데스크톱 또는 모바일 앱을 사용하여 다운로드하거나, 복사 또는 이동하거나 여는 작업에서 그러한 결과가 발생합니다. 레이블 정보는 파일의 메타데이터에 유지되지만 앱은 더 이상 레이블 ID를 표시 이름에 매핑할 수 없으므로 사용자는 파일에 레이블이 지정되지 않은 것으로 간주합니다.

  • SharePoint 및 OneDrive 외부에 저장된 문서이거나 Office 파일 및 전자 메일에 민감도 레이블을 사용하도록 설정하지 않은 경우: 콘텐츠를 열면 메타데이터의 레이블 정보가 유지되지만 이름 매핑에 대한 레이블 ID가 없으면 적용된 레이블 이름(예: 데스크톱 앱의 상태 표시줄)이 표시되지 않습니다. 삭제된 레이블에서 암호화를 적용하는 경우, 암호화가 유지되며 사용자에게 지금 보관된 보호 서식 파일의 이름과 설명이 계속 표시됩니다.

  • SharePoint 및 Teams의 사이트와 같은 컨테이너의 경우: 레이블이 제거되고 해당 레이블로 구성된 모든 설정이 더 이상 적용되지 않습니다. 이 작업은 일반적으로 SharePoint 사이트의 경우 48~72시간이 걸리며 Teams 및 Microsoft 365 그룹에서는 더 빠를 수 있습니다.

  • 레이블을 삭제한 후 GUID-이름 매핑을 사용할 수 없으면 삭제된 레이블이 콘텐츠 탐색기활동 탐색기와 같은 애플리케이션에서 레이블 이름이 아닌 GUID로 표시될 수 있습니다.

모든 레이블 변경과 마찬가지로 레이블 정책에서 민감도 레이블을 제거하거나 민감도 레이블을 삭제하는 경우에도 모든 사용자 및 서비스에 복제하기까지 시간이 걸립니다.

다음 단계

특정 시나리오에 대한 민감도 레이블을 구성하고 사용하려면 다음 문서가 유용할 수 있습니다.

레이블 사용 방법을 모니터링하려면 Microsoft 데이터 분류 dashboard 사용하는 방법을 참조하세요.