GDPR 및 CCPA에 대한 Office 365 데이터 주체 요청
DSR 소개
유럽 연합 GDPR(일반 데이터 보호 규정)은 사람들(규정에서 데이터 주체)에게 고용주 또는 다른 유형의 기관이나 조직(데이터 컨트롤러 또는 간단하게 컨트롤러)에 의해 수집된 개인 데이터를 관리할 권한을 제공합니다. GDPR에서 개인 데이터는 식별되거나 식별 가능한 자연인에 관련된 모든 데이터로 광범위하게 정의됩니다. GDPR은 데이터 주체에게 개인 데이터에 대한 특정 권한을 제공합니다. 이러한 권한에는 개인 데이터의 복사본을 얻거나, 수정을 요청하거나, 처리를 제한하거나, 삭제하거나, 다른 관리자에게 전달할 수 있도록 전자 형식으로 개인 데이터를 수신할 권한이 포함됩니다. 데이터 주체가 개인 데이터에 대한 작업을 수행하도록 관리자에게 공식적으로 요청하는 것을 DSR(Data Subject Request)이라고 합니다. 컨트롤러는 요청된 조치를 취하거나 DSR을 컨트롤러가 수용할 수 없는 이유에 대한 설명을 제공함으로써 각 DSR을 즉시 고려하고 실질적인 응답을 제공해야 합니다. 컨트롤러는 주어진 DSR의 적절한 처분과 관련하여 자체 법률 또는 준수 고문과 상의해야 합니다.
마찬가지로 CCPA(캘리포니아 소비자 개인 정보 보호법)은 캘리포니아 소비자에게 GDPR의 데이터 주체 권리와 유사한 권리를 포함하여, 소비자의 개인 정보 삭제, 액세스 및 수신(이식성)과 같은 개인 정보 보호 권리 및 의무를 제공합니다. CCPA는 또한 특정 공개, 행사 권리를 선출할 때의 차별 방지, "판매"로 분류된 특정 데이터 전송에 대한 "옵트아웃/옵트인" 요구 사항을 제공합니다. 판매는 중요한 고려 사항을 위해 데이터 공유를 포함하도록 광범위하게 정의됩니다. CCPA에 대한 자세한 내용은 캘리포니아 소비자 개인 정보 보호법 및 캘리포니아 소비자 개인 정보 보호법 FAQ를 참조하세요.
이 가이드에서는 모든 Office 365 고객이 일반적으로 사용할 수 있는 Office 365 기능 및 관리 도구를 사용하여 개인 데이터 또는 개인 정보를 찾아 조치를 취하여 DSR에 응답하는 데 도움을 주는 방법을 설명합니다. 특히 여기에는 Microsoft 클라우드에 있는 개인 데이터 또는 개인 정보를 찾고, 액세스하고, 조치를 취하는 방법이 포함됩니다.
귀하의 조직은 DSR 조사 및 서비스와 관련된 추가 보완 기능을 제공하는 Microsoft Priva를 구독할 수 있습니다. 다음 섹션에 설명된 기능을 사용하여 DSR을 조사하고 DSR에 응답하기 위해 Microsoft Priva를 구독할 필요는 없습니다. Microsoft Priva를 시작하는 방법에 대한 자세한 내용은 Microsoft Priva 알아보기를 참조하세요.
이 가이드에 설명된 프로세스에 대한 간략한 개요는 다음과 같습니다.
- 검색: 검색 및 검색 도구를 사용하여 DSR의 대상이 될 수 있는 고객 데이터를 더 쉽게 찾을 수 있습니다. 잠재적으로 반응형 문서가 수집되면 다음 단계에 설명된 DSR 작업을 수행하여 요청에 응답할 수 있습니다. 또는 요청이 DSR에 응답하기 위한 조직의 지침을 충족하지 않는다고 판단할 수 있습니다.
- 액세스: Microsoft 클라우드에 있는 개인 데이터를 검색하고, 요청될 경우 데이터 주체가 사용할 수 있는 복사본을 만듭니다.
- 수정: 해당되는 경우 개인 데이터를 변경하거나 요청된 다른 작업을 구현합니다.
- 제한 다양한 Microsoft 클라우드 서비스에 대한 라이선스를 제거하거나 가능한 경우 원하는 서비스를 꺼서 개인 데이터의 처리를 제한합니다. Microsoft 클라우드에서 데이터를 제거하고 온-프레미스 또는 다른 위치에 보존할 수도 있습니다.
- 삭제: Microsoft 클라우드에 있는 개인 데이터를 영구적으로 제거합니다.
- 내보내기/수신(이식성): 개인 데이터 또는 개인 정보의 전자 사본(컴퓨터가 읽을 수 있는 형식)을 데이터 주체에게 제공합니다. CCPA 하에서 개인 정보는 식별된 또는 식별 가능한 개인과 관련 있는 모든 정보입니다. 개인의 비공개, 공개 또는 업무 역할은 구분되지 않습니다. 정의된 "개인 정보"라는 용어는 GDPR에 따른 "개인 데이터"와 대략 일치합니다. 그러나 CCPA에는 가족 및 가정 데이터가 포함되어 있습니다. CCPA에 대한 자세한 내용은 캘리포니아 소비자 개인 정보 보호법 및 캘리포니아 소비자 개인 정보 보호법 FAQ를 참조하세요.
용어
다음은 이 가이드와 관련된 GDPR 용어의 정의입니다.
- 통제자: 단독으로 또는 다른 대상과 함께 개인 데이터 처리의 목적 및 방법을 결정하는 자연인이나 법인, 공공 기관, 대리점 또는 기타 단체입니다. 이러한 처리의 목적 및 방법을 연합국 법률 또는 회원국 법률에 따라 결정하는 경우, 통제자 또는 구체적인 지명 기준을 연합국 법률 또는 회원국 법률에서 제공할 수 있습니다.
- 개인 데이터 및 데이터 주체 식별되었거나 식별 가능한 자연인(‘데이터 주체’)과 관련된 모든 정보입니다. 식별 가능한 자연인은 직간접적으로, 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 ID와 같은 식별자를 참조하여 식별될 수 있는 사람입니다.
- 프로세서: 통제자를 대신하여 개인 데이터를 처리하는 자연인이나 법인, 공공 기관, 대리점 또는 기타 단체입니다.
- 고객 데이터: 엔터프라이즈 서비스를 사용하여 고객이 또는 대신 Microsoft에 제공하는 모든 텍스트, 소리, 비디오 또는 이미지 파일 및 소프트웨어를 포함한 모든 데이터. 고객 데이터에는 최종 사용자의 식별 가능한 정보(예: Microsoft Entra ID 사용자 이름 및 연락처 정보) 및 고객이 특정 서비스에 업로드하거나 만드는 고객 콘텐츠(예: Word 또는 Excel 문서의 고객 콘텐츠 또는 Exchange Online 텍스트가 모두 포함됩니다. 메일 주소; SharePoint 사이트에 추가되거나 회사 또는 학교 계정용 OneDrive에 저장된 고객 콘텐츠).
- 시스템 생성 로그: Microsoft에서 생성한 로그 및 관련 데이터이며, 이는 Microsoft에서 엔터프라이즈 서비스를 제공하도록 도와줍니다. 시스템 생성 로그에는 주로 가명 처리된 데이터(예: 일반적으로 시스템에서 생성된 숫자인 고유한 ID)가 있으며, 이 데이터는 개인을 직접 식별할 수 없지만 엔터프라이즈 서비스를 사용자에게 전달하는 데 사용됩니다.
이 가이드를 사용하는 방법
사용 사례와 관련된 정보를 찾을 수 있도록 이 가이드는 4부로 구성되어 있습니다.
- 1부: 고객 데이터의 DSR에 응답:고객 데이터는 기업을 운영하면서 매일하는 작업으로 Office 365에서 생성되고 저장되는 데이터입니다. 데이터를 작성할 수 있는 가장 일반적으로 사용되는 Office 365 응용 프로그램에는 Word, Excel, PowerPoint, Outlook 및 OneNote가 있습니다. Office 365 SharePoint, Teams 및 Forms 같은 애플리케이션으로 구성되므로 다른 사용자와 더 잘 공동 작업할 수 있습니다. 이 가이드의 1부에서는 Office 365 온라인 서비스에서 데이터를 작성하고 저장하는 데 사용한 Office 365 응용 프로그램에서 데이터에 액세스하고 이를 수정, 제한, 삭제 및 내보내기하는 방법을 알아봅니다. 여기에서 Microsoft가 조직에서 데이터 프로세서 역할을 하는 제품 및 서비스를 제공하므로, DSR 기능을 테넌트 관리자가 사용할 수 있도록 만들 수 있습니다.
- 2부: Office 365에서 생성된 정보와 관련하여 DSR에 응답: Office 365는 Delve, Viva Personal Insights, Viva Manager와 같은 서비스를 통해 특정 인사이트를 제공합니다. 이러한 정보를 생성하는 방법과 이와 관련 된 DSR에 응답하는 방법을 이 가이드의 2부에서 알아봅니다.
- 3부: 시스템 생성 로그에 대해 DSR에 응답: Office 365 엔터프라이즈 서비스를 사용하는 경우 Microsoft는 일부 정보(예: 온라인 서비스에서 기능 사용 또는 성능을 기록하는 서비스 로그)를 생성합니다. 대부분의 서비스 생성 데이터에는 Microsoft에서 생성된 가명 처리된 ID가 포함되고 이 범주는 이 문서에서 일반적으로 시스템 생성 로그라고 불립니다. 이 데이터를 추가 정보를 사용하지 않고 특정 데이터 주체에 속하는 것으로 할 수 없는 경우에도, 일부 데이터는 GDPR의 “개인 데이터”에 대한 정의에서 개인용으로 간주될 수 있습니다. 이 가이드의 3부에서는 시스템 생성 로그에 액세스하며 이를 삭제하고 내보내는 방법을 설명합니다.
- 4부: DSR을 지원하는 추가 리소스: 이 가이드의 4부에서는 특정 Office 365 제품 및 서비스를 사용할 때 Microsoft가 데이터 통제자인 제한된 시나리오를 나열합니다.
참고
대부분의 경우 조직의 사용자가 Microsoft Office 365 제품 및 서비스를 사용하는 경우 사용자는 데이터 컨트롤러이고 Microsoft는 프로세서입니다. 데이터 컨트롤러는 데이터 주체에 직접 응답할 책임이 있습니다. 이를 지원하기 위해 이 가이드의 1~3부에서는 DSR 요청에 응답하기 위해 조직에서 사용할 수 있는 기술 기능을 자세히 설명합니다. 그러나 일부 제한된 시나리오에서 사용자가 특정 Office 365 제품 및 서비스를 사용하는 경우 Microsoft가 데이터 컨트롤러가 됩니다. 이러한 경우 4부의 정보는 데이터 주체가 Microsoft에 DSR 요청을 제출할 수 있는 방법에 대한 지침을 제공합니다.
Microsoft 365 및 개인 데이터에 대한 Microsoft Copilot
Microsoft 365용 Microsoft Copilot LLM(대규모 언어 모델)을 조직 데이터에 연결합니다. 테넌트가 Microsoft 365용 Microsoft Copilot 사용하는 경우 프롬프트 정보와 생성된 응답이 사용자의 사서함에 저장됩니다.
Copilot 관련 개인 데이터에 대한 DSR 주소를 지정하는 것은 Microsoft 365용 Copilot의 모든 개인 데이터를 검색, 보기, 내보내기 및 삭제하는 것을 의미합니다. 관리자는 Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 eDiscovery 도구를 사용할 수 있습니다.
자세한 내용 및 단계별 지침은 다음을 참조하세요.
- Microsoft Purview는 Copilot에 대한 규정 준수 관리를 지원합니다.
- eDiscovery에서 Microsoft 365 데이터에 대한 Microsoft Copilot 검색 및 삭제(미리 보기)
- eDiscovery에서 Microsoft 365 데이터에 대한 Copilot 검색 및 삭제
- Microsoft 365용 CoPilot 보존에 대해 알아보기
Microsoft 365 국가별 클라우드
Microsoft Office 365 서비스는 21Vianet(중국)에서 운영하는 Office 365 및 Office 365 미국 정부의 국가별 클라우드 환경에서도 사용할 수 있습니다. 이 문서에 설명된 데이터 주체 요청을 관리하기 위한 대부분의 지침은 이러한 국가별 클라우드 환경에 적용됩니다. 그러나 이러한 환경의 격리된 특성으로 인해 몇 가지 예외가 있습니다. 지정된 하위 섹션에서 주목할 만한 경우 이러한 예외는 해당 메모에서 호출됩니다.
하이브리드 배포
귀하의 조직은 클라우드 기반 서비스와 온-프레미스 서버 제품의 조합인 Microsoft 제품으로 구성될 수 있습니다. 일반적으로 하이브리드 배포는 클라우드와 온-프레미스에 존재하는 사용자 계정(ID 관리)과 리소스(예: 사서함, 웹 사이트, 데이터)를 공유합니다. 일반적인 하이브리드 시나리오는 다음과 같습니다.
- Exchange 하이브리드 배포: 온-프레미스 사서함을 보유하는 사용자도 있고, Exchange Online 사서함을 보유하는 사용자도 있습니다.
- 사이트 및 파일 서버가 온-프레미스이고 회사 또는 학교 계정용 OneDrive가 Office 365 SharePoint 하이브리드 배포
- Azure Activity Directory와 동기화되는 온-프레미스 ID 관리 시스템(Active Directory): Office 365의 기본 디렉터리 서비스입니다.
DSR 요청에 응답할 때 DSR 요청에 응답하는 데이터가 Microsoft 클라우드 또는 온-프레미스 organization 있는지 확인한 다음 해당 요청에 응답하는 적절한 단계를 수행해야 할 수 있습니다. Office 365 데이터 주체 요청 가이드(이 가이드)에서는 클라우드 기반 데이터에 응답하기 위한 지침을 제공합니다. 온-프레미스 조직의 데이터에 대한 지침은 Office 온-프레미스 서버에 대한 GDPR을 참조하세요.
1부: 고객 데이터에 대한 DSR에 응답
고객 데이터에 대한 DSR에 응답하기 위한 지침은 다음 네 개의 섹션으로 구성되어 있습니다.
고객 데이터용 DSR에 대한 scope 있을 수 있는 Microsoft 365 애플리케이션을 확인하는 방법
개인 데이터를 검색할 위치 또는 검색할 항목을 결정하는 데 도움이 되도록 organization 사용자가 Microsoft 365에서 데이터를 만들고 저장하는 데 사용할 수 있는 Microsoft 365 애플리케이션을 식별하는 데 도움이 됩니다. 이를 알면 DSR에 대한 scope 있는 Microsoft 365 애플리케이션의 범위가 좁아지고 DSR과 관련된 개인 데이터를 검색하고 액세스하는 방법을 결정하는 데 도움이 됩니다. 구체적으로, 이는 콘텐츠 검색 도구를 사용할 수 있는지 또는 데이터를 만든 응용 프로그램에 대한 인앱 기능을 사용해야 하는지 여부를 나타냅니다.
organization 사용자가 고객 데이터를 만드는 데 사용하는 Microsoft 365 애플리케이션을 빠르게 식별하는 방법은 organization 비즈니스용 Microsoft 365 구독에 포함된 애플리케이션을 결정하는 것입니다. 이렇게 하려면 Microsoft 365 관리 포털에서 사용자 계정에 액세스하고 제품 라이선스 정보를 확인할 수 있습니다. 사용자에게 라이선스 할당하기를 참조하세요.
콘텐츠 검색 eDiscovery 도구를 사용하여 DSR에 응답
organization Microsoft 365에서 사용하여 만들고 저장하는 더 큰 데이터 집합 내에서 개인 데이터를 찾는 경우 먼저 사용자가 찾고 있는 데이터를 작성하는 데 가장 많이 사용한 애플리케이션을 고려할 수 있습니다. Microsoft는 Microsoft 365에 저장된 organization 데이터의 90% 이상이 Word, Excel, PowerPoint, OneNote 및 Outlook에서 작성되는 것으로 추정합니다. 이러한 Office 응용 프로그램에서 작성한 문서는 엔터프라이즈용 Microsoft 365 앱 또는 Office 영구 라이선스를 통해 구매한 경우에도 SharePoint 사이트, 사용자의 회사 및 학교용 OneDrive 계정 또는 사용자의 Exchange Online 사서함에 저장될 가능성이 큽니다. 즉, Content Search eDiscovery 도구를 사용하여 SharePoint 사이트, 회사 및 학교 계정용 OneDrive 및 Exchange Online 사서함(Microsoft 365 그룹 연결된 사이트 및 사서함 포함)을 검색(및 기타 DSR 관련 작업 수행)할 수 있습니다., Microsoft Teams, 과제 및 수업용 전자 필기장) 조사 중인 DSR과 관련이 있을 수 있는 문서 및 사서함 항목을 찾습니다. 콘텐츠 검색 도구를 사용하여 다른 Office 365 응용 프로그램에서 작성된 고객 데이터를 검색할 수도 있습니다.
다음 목록에서는 사용자가 고객 제작 콘텐츠를 만드는 데 사용하고 콘텐츠 검색을 사용하여 검색할 수 있는 Microsoft 365 애플리케이션을 식별합니다. DSR 가이드의 이 섹션에서는 이러한 Office 365 응용 프로그램으로 만든 데이터를 검색, 액세스, 내보내기 및 삭제하는 방법에 대한 지침을 제공합니다.
콘텐츠 검색을 사용하여 고객 데이터를 찾을 수 있는 응용 프로그램:
- 과제 및 수업용 전자 필기장
- 일정
- Excel
- Loop
- Microsoft Lens
- SharePoint Online & 비즈니스용 OneDrive
- OneNote
- Outlook/Exchange
- 사용자
- PowerPoint
- 비즈니스용 Skype
- 작업
- Teams
- To Do
- 비디오
- Visio
- Word
참고
콘텐츠 검색 eDiscovery 도구는 21Vianet(중국)에서 운영하는Office 365에서는 사용할 수 없습니다. 즉, 이 도구를 사용하여 표 1에 표시된 Office 365 응용 프로그램에서 고객 데이터를 검색하고 내보낼 수 없습니다. 그러나 Exchange Online의 원본 위치 eDiscovery 도구를 사용하여 사용자 사서함의 콘텐츠를 검색할 수 있습니다. SharePoint의 eDiscovery 센터를 사용하여 SharePoint 사이트 및 OneDrive 계정에서 콘텐츠를 검색할 수도 있습니다. 또는 필요한 경우 문서 소유자에게 콘텐츠를 찾아서 변경하거나 삭제하거나 내보낼 수 있도록 요청할 수 있습니다. 자세한 내용은 다음 항목을 참조하세요.
콘텐츠 검색을 사용하여 개인 데이터 찾기
DSR에 대응하는 첫 번째 단계는 DSR의 주체인 개인 데이터를 찾는 것입니다. 이는 Office 365 eDiscovery 도구를 사용하여 개인 데이터 (Office 365의 모든 조직 데이터 중에서)를 검색하거나 데이터가 만들어진 기본 응용 프로그램에 직접 이동하는 것으로 구성됩니다. 첫 번째 단계(문제가 된 개인 데이터 찾기 및 검토)를 통해 데이터 주체 요청의 준수 또는 거부에 필요한 이 조직의 요구 사항을 충족하는지를 판별할 수 있습니다. 예를 들어, 문제가 된 개인 데이터를 찾고 검토한 후, 이 작업이 타인의 권리와 자유에 불리한 영향을 미칠 수 있거나 혹은 사용자 조직의 정당한 비즈니스 유지의 일환으로 개인 데이터가 비즈니스 기록에 포함되어 있을 수 있으므로 해당 요청이 조직의 요구 사항을 충족하지 않는지를 판별합니다.
앞서 언급했듯이 Microsoft는 조직의 데이터 중 90% 이상이 Word 및 Excel와 같은 Office 응용 프로그램을 사용하여 만들어지는 것으로 추정합니다. 이는 Microsoft Purview 규정 준수 포털에서 콘텐츠 검색을 사용하여 대부분의 DSR 관련 데이터를 검색할 수 있음을 의미합니다.
이 가이드에서는 귀하 또는 DSR 요청에 응답할 수 있는 개인 데이터를 검색하는 사용자가 Microsoft Purview 규정 준수 포털에서 콘텐츠 검색 도구를 사용하는 것에 익숙하거나 사용해 본 경험이 있다고 가정합니다. 콘텐츠 검색 사용에 대한 일반적인 지침은 Office 365에서 콘텐츠 검색을 참조하세요. 검색을 실행하는 사용자에게 Microsoft Purview 규정 준수 포털에서 필요한 권한이 할당되었는지 확인합니다. 이 사용자는 규정 준수 포털에서 eDiscovery 관리자 역할 그룹의 구성원으로 추가되어야 합니다. Microsoft Purview 규정 준수 포털에서 eDiscovery 권한 할당을 참조하세요. 검색 결과 미리 보기 및 내보내기와 같은 콘텐츠 검색 도구에서 필요한 작업을 수행할 수 있도록 DSR 조사에 관련된 조직의 다른 사용자를 eDiscovery 관리자 역할 그룹에 추가하는 것을 고려하세요. 그러나 규정 준수 경계를 설정하지 않는 한(여기에 설명된 대로) eDiscovery 관리자는 DSR 조사와 관련이 없을 수 있는 콘텐츠 위치를 포함하여 organization 모든 콘텐츠 위치를 검색할 수 있습니다.
데이터를 찾은 후에 데이터 주체의 요청을 충족하기 위한 특정 작업을 수행할 수 있습니다.
콘텐츠 위치 검색
콘텐츠 검색 도구를 사용하여 검색할 수 있는 콘텐츠 유형은 다음과 같습니다.
- Exchange Online 사서함 여기에는 Microsoft 365 그룹 및 Microsoft Teams와 연결된 사서함이 포함됩니다.
- Exchange Online 공용 폴더
- SharePoint 사이트. 여기에는 Microsoft 365 그룹 및 Microsoft Teams와 연결된 사이트가 포함됩니다.
- 회사 및 학교 계정용 OneDrive
참고
이 가이드에서는 DSR 조사와 관련될 수 있는 모든 데이터가 Office 365에 저장되어 있다고 가정합니다. 즉, Microsoft 클라우드에 저장되어 있다고 가정합니다. 조직의 파일 서버에서 사용자의 로컬 컴퓨터 또는 온-프레미스에 저장된 데이터는 Office 365에 저장된 데이터에 대한 DSR 조사의 범위를 벗어납니다. 온-프레미스 조직의 데이터에 대한 DSR 요청에 응답하는 방법에 대한 지침은 Office 온-프레미스 서버에 대한 GDPR을 참조하세요.
콘텐츠 위치 검색을 위한 팁
- 조직에서 모든 콘텐츠 위치를 검색(단일 검색으로 검색 가능한)하여 검색 쿼리와 일치하는 항목이 포함된 콘텐츠 위치를 빠르게 확인할 수 있습니다. 그런 다음 검색을 다시 실행하여 관련 항목이 포함된 특정 위치로 검색 범위를 좁힐 수 있습니다.
- 검색 통계를 사용하여 검색 쿼리와 일치하는 항목이 포함된 주요 위치를 식별할 수 있습니다. 콘텐츠 검색 결과에 대한 주요 키워드 보기를 참조하세요.
- 감사 로그에서 DSR의 주체인 사용자가 수행한 최근 파일 및 폴더 작업을 검색 합니다. 감사 로그를 검색하면 사용자가 최근에 상호 작용한 리소스의 이름과 위치가 포함 된 감사 레코드 목록이 반환됩니다. 이 정보를 사용하여 콘텐츠 검색 쿼리를 작성할 수 있습니다. Microsoft Purview 규정 준수 포털에서 감사 로그 검색을 참조하세요.
검색 쿼리를 작성하여 개인 데이터 찾기
조사 중인 DSR에는 개인 데이터를 검색하기 위해 키워드 검색 쿼리에 사용할 수있는 식별자가 포함되어 있을 가능성이 큽니다. 다음은 검색 쿼리에서 개인 데이터를 찾는 데 사용할 수 있는 몇 가지 일반적인 식별자입니다.
- 전자 메일 주소 또는 별칭
- 전화 번호
- 우편 주소
- 직원 ID 번호
- 국가 ID 번호 또는 EU 회원국 버전의 사회 보장 번호
조사 중인 DSR에는 검색 쿼리에서 사용할 수 있는 요청의 주체인 개인 데이터에 대한 식별자 및 기타 세부 정보가 포함될 가능성이 높습니다.
전자 메일 주소 또는 직원 ID만 검색해도 많은 결과가 반환될 수 있습니다. 검색 범위를 좁혀 DSR과 가장 관련이 있는 콘텐츠를 반환하도록 검색 쿼리에 조건을 추가할 수 있습니다. 조건을 추가할 때 키워드와 검색 조건은 and 부울 연산자로 논리적으로 연결됩니다. 즉, 키워드와 조건 모두와 일치하는 항목만 검색 결과에 반환됩니다.
다음 표에서는 검색 범위를 좁히는 데 사용할 수 있는 몇 가지 조건을 보여 줍니다. 또한 특정 문서 유형 및 사서함 항목을 검색하기 위해 각 조건에 사용할 수 있는 값을 보여 줍니다.
표 2: 조건을 사용하여 검색 범위 좁히기
조건 | 설명 | 조건 값의 예 |
---|---|---|
파일 형식 | 문서 또는 파일의 확장명입니다. 이 조건을 사용하여 Office 365 응용 프로그램에서 만든 Office 문서와 파일을 검색합니다. SharePoint 사이트 및 회사 및 학교 계정용 OneDrive에서 문서를 검색할 때 이 조건을 사용합니다. 해당 문서 속성은 filetype입니다. 검색할 수 있는 파일 확장명의 전체 목록은 SharePoint에서 크롤링되는 기본 파일 이름 확장명 및 구문 분석되는 파일 형식(https://technet.microsoft.com/library/jj219530.aspx)을 참조하세요. |
• csv — CSV(쉼표로 구분된 값) 파일 검색. Excel 파일을 CSV 형식으로 저장할 수 있으며 CSV 파일을 Excel로 쉽게 가져올 수 있습니다. • docx — Word 파일 검색 • mpp – Project 파일 검색 • one — OneNote 파일 검색 • pdf — PDF 형식으로 저장된 파일 검색 • pptx — PowerPoint 파일 검색 • xlxs — Excel 파일 검색 • vsd — Visio 파일 검색 • wmv — Windows Media 동영상 파일 검색 |
메시지 유형 | 검색할 전자 메일 메시지의 유형입니다. 연락처(사람), 회의(일정) 작업 또는 비즈니스용 Skype 대화에 대해 사서함을 검색하려면 이 조건을 사용하세요. 해당 전자 메일 속성은 유형입니다. | • *연락처 — 사서함의 내 연락처 목록(사용자) 검색 • *이메일 — 이메일 메시지 검색 • *IM — 비즈니스용 Skype 대화 검색 • *모임 — 약속 및 모임 요청(일정) 검색 • *작업 — 내 작업 목록(작업) 검색. 이 값을 사용하면 Microsoft To Do에서 만든 작업도 반환됩니다. |
준수 태그 | 이메일 메시지 또는 문서에 할당된 레이블. 레이블은 데이터 거버넌스를 위해 전자 메일 및 문서를 분류하고 레이블에 정의된 분류에 따라 보존 규칙을 적용하는 데 사용됩니다. 이 조건을 사용하여 레이블이 자동으로 또는 수동으로 할당된 항목을 검색할 수 있습니다. 조직에서는 레이블을 사용하여 데이터 개인 정보와 관련되거나 개인 데이터 또는 중요한 정보가 포함된 콘텐츠를 분류할 수 있으므로 이는 DSR 조사에 유용한 조건입니다. 보존 정책 및 보존 레이블에 대해 자세히 알아보기에서 "콘텐츠 검색을 사용하여 특정 레이블이 적용된 모든 콘텐츠 찾기" 섹션을 참조하세요. |
compliancetag="개인 데이터" |
보다 복잡한 검색 쿼리를 작성하는 데 사용할 수 있는 더 많은 이메일 및 문서 속성과 검색 조건이 있습니다. 자세한 내용은 콘텐츠 검색에 대한 키워드 쿼리 및 검색 조건 도움말 문서에서 검색 조건 섹션을 참조하세요.
SharePoint 목록, 토론 및 양식에서 개인 데이터 검색
문서에서 개인 데이터를 검색하는 것 외에도 콘텐츠 검색을 사용하여 네이티브 SharePoint 앱을 사용하여 만든 다른 유형의 데이터를 검색할 수도 있습니다. 여기에는 SharePoint 목록, 토론 및 양식을 사용하여 만든 데이터가 포함됩니다. 콘텐츠 검색을 실행하고 SharePoint 사이트(또는 회사 및 학교 계정용 OneDrive)를 검색하면 검색 조건과 일치하는 목록, 토론 및 양식의 데이터가 검색 결과에 반환됩니다.
검색 쿼리의 예
다음은 키워드와 조건을 사용하여 DSR에 대한 응답으로 개인 데이터를 검색하는 검색 쿼리의 몇 가지 예입니다. 예제는 두 가지 버전의 쿼리를 보여줍니다. 하나는 키워드 구문 (키워드 상자에 조건이 포함되어 있음)을 나타내고 다른 하나는 조건이있는 쿼리의 GUI 기반 버전을 보여줍니다.
예 1
다음은 SharePoint 사이트의 Excel 파일과 지정된 전자 메일 주소가 포함된 회사 및 학교 계정에 대한 OneDrive를 반환하는 예제입니다. 파일 메타 데이터에 전자 메일 주소가 나타나면 파일이 반환될 수 있습니다.
키워드 구문
pilar@contoso.com AND filetype="xlxs"
GUI
예 2
다음은 지정한 직원 ID 또는 생년월일이 포함된 회사 및 학교 계정의 경우 SharePoint 사이트의 Excel 또는 Word 파일과 OneDrive를 반환하는 예제입니다.
(98765 OR "01-20-1990") AND (filetype="xlxs" OR filetype="docx")
GUI
예 3
이 예에서는 지정된 ID 번호, 즉 프랑스 사회 보장 번호(INSEE)가 포함된 전자 메일 메시지를 반환합니다.
"1600330345678 97" AND kind="email"
GUI
콘텐츠 검색에서 부분적으로 인덱싱된 항목 사용
부분적으로 인덱싱된 항목(인덱싱되지 않은 항목이라고도 함)은 SharePoint 및 회사 및 학교 사이트의 OneDrive에서 사서함 항목과 문서를 Exchange Online, 어떤 이유로든 검색을 위해 인덱싱되지 않았으므로 콘텐츠 검색을 사용하여 검색할 수 없습니다. 대부분의 전자 메일 메시지 및 사이트 문서는 Office 365의 인덱싱 제한 범위에 속하기 때문에 성공적으로 인덱싱됩니다. 전자 메일 메시지 또는 파일의 검색이 인덱싱되지 않은 이유는 다음과 같습니다.
- 파일 형식을 인식할 수 없거나 인덱싱이 지원되지 않습니다. 파일 형식 인덱싱은 지원되지만 특정 파일에 대해 인덱싱 오류가 발생했습니다.
- 전자 메일 메시지에 이미지 파일(부분적으로 인덱싱된 전자 메일 항목의 가장 일반적인 사유)과 같은 유효한 처리기가 없는 첨부 파일이 있습니다.
- 전자 메일 메시지에 첨부된 파일이 너무 크거나 첨부 파일이 너무 많습니다.
DSR 요청에 응답할 때 작업할 수 있도록 부분적으로 인덱싱된 항목에 대해 보다 자세히 알아보는 것이 좋습니다. 자세한 내용은 다음 항목을 참조하세요.
부분적으로 인덱싱된 항목 사용을 위한 팁
DSR 조사에 해당하는 데이터가 부분적으로 인덱싱된 항목에 있을 수도 있습니다. 부분적으로 인덱싱된 항목 사용에 대한 몇 가지 제안 사항은 다음과 같습니다.
검색을 실행한 후에는 예상되는 부분적 항목 수가 검색 통계에 표시 됩니다. 이 추정치에는 SharePoint 및 회사 및 학교용 OneDrive에 부분적으로 인덱싱된 항목이 포함되지 않습니다. 콘텐츠 검색에 대한 보고서를 내보내서 부분적으로 인덱싱된 항목에 대한 정보를 얻습니다. 인덱스 되지 않은 Items.csv보고서에는 항목의 위치, 항목이 SharePoint 또는 회사 및 학교용 OneDrive에 있는 경우 URL, 제목 줄(메시지의 경우) 또는 문서 이름을 포함하여 인덱스되지 않은 항목에 대한 정보가 포함되어 있습니다. 자세한 내용은 콘텐츠 검색 보고서 내보내기를 참조하세요.
콘텐츠 검색 결과와 함께 반환되는 통계 및 부분적으로 인덱싱된 항목 목록은 모두 검색된 콘텐츠 위치의 부분적으로 인덱싱된 항목입니다.
잠재적으로 DSR 조사에 응답하는 부분적으로 인덱싱된 항목을 검색하려면 다음 중 하나를 수행하면 됩니다.
모든 부분적으로 인덱싱된 항목 내보내기
콘텐츠 검색 결과와 부분적으로 인덱싱 된 항목을 모두 검색된 콘텐츠 위치에서 내보냅니다. 부분적으로 인덱싱된 항목만 내보낼 수도 있습니다. 그런 다음 기본 응용 프로그램에서 열어 내용을 검토할 수 있습니다. 회사 및 학교용 SharePoint 및 OneDrive에서 항목을 내보내려면 이 옵션을 사용해야 합니다. Microsoft Purview 규정 준수 포털에서 콘텐츠 검색 결과 내보내기를 참조하세요.
사서함에서 부분적으로 인덱싱된 항목의 특정 집합 내보내기
부분적으로 인덱싱 된 사서함 항목을 검색에서 내보내는 대신 내용 검색을 다시 실행하여 부분적으로 인덱싱 된 항목의 특정 목록을 검색한 다음 내보낼 수 있습니다. 사서함 항목에 대해서만 이 작업을 수행할 수 있습니다. Office 365에서 대상 지정된 콘텐츠 검색에 대한 CSV 파일 준비를 참조하세요.
다음 단계
DSR과 관련된 개인 데이터를 찾은 후에는 데이터를 찾는 데 사용한 특정 콘텐츠 검색을 유지해야 합니다. 이 검색을 재사용하여 DSR 응답 프로세스의 다른 단계(예 : 복사본 얻기, 내보내기 또는 영구 삭제)를 완료할 수 있습니다.
선택한 응용 프로그램에 대한 추가 고려 사항
다음 섹션에서는 다음 Microsoft 365 애플리케이션에서 데이터를 검색할 때 유의해야 하는 사항에 대해 설명합니다.
- Microsoft Lens
- 회사 및 학교용 OneDrive 및 SharePoint 환경 설정
- 과제 및 OneNote 수업용 전자 필기장
- Microsoft To Do
- 비즈니스용 Skype
Microsoft Lens
Microsoft Lens(iOS, Android 및 Windows를 실행하는 디바이스에서 지원하는 카메라 앱)를 사용하는 사용자는 화이트보드, 하드코피 문서, 명함 및 많은 텍스트가 포함된 기타 항목의 사진을 찍을 수 있습니다. Microsoft Lens는 이미지의 텍스트를 추출하여 Word, PowerPoint 및 OneNote와 같은 Microsoft 문서 또는 PDF 파일에 저장하는 광학 문자 인식 기술을 사용합니다. 그런 다음, 사용자는 이미지의 텍스트가 포함된 파일을 Microsoft 365의 회사 및 학교용 OneDrive 계정에 업로드할 수 있습니다. 즉, 콘텐츠 검색 도구를 사용하여 Microsoft Lens 이미지에서 만든 파일에서 데이터를 검색, 액세스, 삭제 및 내보낼 수 있습니다. Microsoft Lens에 대한 자세한 내용은 다음을 참조하세요.
회사 및 학교용 OneDrive 및 SharePoint 환경 설정
회사 및 학교 계정 및 SharePoint 사이트용 OneDrive에 저장된 사용자 생성 파일 외에도 이러한 서비스는 다양한 환경을 사용하도록 설정하는 데 사용되는 사용자에 대한 정보를 저장합니다. 조직의 사용자는 여전히 제품 내 기능을 사용하여 이 정보의 대부분에 액세스할 수 있습니다. 다음 정보는 회사 및 학교용 OneDrive 및 SharePoint 애플리케이션 데이터에 액세스, 보기 및 내보내는 방법에 대한 지침을 제공합니다.
SharePoint 사용자 프로필
사용자의 Delve 프로필을 사용하면 생일, 휴대폰 번호 및 기타 연락처 정보, 나, 프로젝트, 기술 및 전문 지식, 학교 및 교육, 관심사 및 취미 등 SharePoint 사용자 프로필에 저장된 속성을 유지할 수 있습니다.
최종 사용자
최종 사용자는 Delve 프로필 환경을 사용하여 SharePoint 사용자 프로필 데이터를 검색, 액세스 및 수정할 수 있습니다. 자세한 내용은 Office Delve에서 프로필 보기 및 업데이트를 참조하세요.
사용자가 SharePoint 프로필 데이터에 액세스하는 또 다른 방법은 회사 및 학교용 OneDrive 계정 URL 아래의 EditProfile.aspx 경로로 이동하여 액세스할 수 있는 회사 및 학교용 OneDrive 계정의 편집 프로필 페이지로 이동하는 것입니다. 예를 들어 사용자의 user1@contoso.com경우 사용자의 회사 및 학교용 OneDrive 계정은 다음과 같습니다.
https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/OneDrive.aspx
프로필 편집 페이지의 URL은 다음과 같습니다.
https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/EditProfile.aspx
Microsoft Entra ID 원본 속성은 SharePoint 내에서 변경할 수 없습니다. 그러나 사용자는 Office 365 머리글에서 사진을 선택한 다음 내 계정을 선택하여 계정 페이지로 이동할 수 있습니다. 여기서 속성을 변경하려면 사용자가 관리자와 협력하여 사용자 프로필 속성을 검색, 액세스 또는 수정해야 할 수 있습니다.
관리자
관리자는 SharePoint 관리 센터에서 프로필 속성에 액세스하고 수정할 수 있습니다. SharePoint 관리 센터에서 사용자 프로필 탭을 선택합니다. 사용자 프로필 관리를 선택하고 사용자 이름을 입력한 다음 찾기를 선택합니다. 관리자는 모든 사용자를 마우스 오른쪽 단추로 선택하고 내 프로필 편집을 선택할 수 있습니다. Microsoft Entra ID 원본 속성은 SharePoint 내에서 변경할 수 없습니다.
관리자는 SharePoint PowerShell에서 Export-SPOUserProfile cmdlet을 사용하여 사용자의 모든 사용자 프로필 속성을 내보낼 수 있습니다. Export-SPOUserProfile을 참조하세요.
사용자 프로필에 대한 자세한 내용은 SharePoint 관리 센터에서 사용자 프로필 관리를 참조하세요.
SharePoint 사이트의 사용자 정보 목록
사용자의 SharePoint 사용자 프로필의 하위 집합은 방문하거나 액세스 권한이있는 모든 사이트의 사용자 정보 목록과 동기화됩니다. 이는 문서 라이브러리의 사람 열과 같은 SharePoint 환경에서 문서 작성자의 이름과 같은 사용자에 대한 기본 정보를 표시하는 데 사용됩니다. 사용자 정보 목록의 데이터는 SharePoint 사용자 프로필에 저장된 정보와 일치하며 원본이 변경되면 자동으로 수정됩니다. 삭제된 사용자의 경우 이 데이터는 SharePoint 열 필드의 참조 무결성을 위해 해당 사이트와 상호 작용하는 사이트에 남아 있습니다.
관리자는 SharePoint 관리 센터 내에서 복제할 수 있는 속성을 제어할 수 있습니다. 이렇게 하려면 다음을 수행합니다.
- SharePoint 관리 센터로 이동하여 사용자 프로필 탭을 선택합니다.
- 사용자 속성 관리를 선택하여 속성 목록을 표시합니다.
- 속성을 마우스 오른쪽 단추로 선택하고 편집을 선택하여 다양한 설정을 조정합니다.
- 정책 설정 아래의 복제 가능 속성은 속성이 사용자 정보 목록에 표시되는지 여부를 제어합니다. 일부 속성은 이를 조정 하는 것을 지원하지 않습니다.
관리자는 SharePoint PowerShell의 Export-SPOUserInfo cmdlet을 사용하여 지정된 사이트에서 사용자의 모든 사용자 정보 속성을 내보낼 수 있습니다. Export-SPOUserInfo를 참조하세요.
회사 및 학교 환경 설정용 OneDrive
사용자의 회사 및 학교용 OneDrive 환경은 사용자가 관심 있는 콘텐츠를 찾고 탐색하는 데 도움이 되는 정보를 저장합니다. 이 정보의 대부분은 제품 내 기능을 사용하여 최종 사용자가 액세스할 수 있습니다. 관리자는 PowerShell 스크립트 및 SharePoint CSOM(클라이언트 개체 모델) 명령을 사용하여 정보를 내보낼 수 있습니다.
설정, 저장 방법 및 내보내기 방법에 대한 자세한 내용은 회사 및 학교 환경 설정용 OneDrive 내보내기를 참조하세요.
회사 및 학교용 OneDrive 및 SharePoint 검색
회사 및 학교용 OneDrive 및 SharePoint의 앱 내 검색 환경은 검색 결과의 관련성을 높이기 위해 30일 동안 사용자의 검색 쿼리를 저장합니다. 관리자는 SharePoint PowerShell에서 Export-SPOQueryLogs cmdlet을 사용하여 사용자에 대한 검색 쿼리를 내보낼 수 있습니다. Export-SPOQueryLogs를 참조하세요.
과제 및 OneNote 수업용 전자 필기장
교육용 Microsoft Teams는 교사와 학생들이 개인 데이터를 만들고 저장하는 데 사용할 수 있는 두 가지 추가 공동 작업 기능인 과제와 OneNote 수업용 전자 필기장을 제공합니다. 콘텐츠 검색을 사용하여 이 두 기능 모두에서 데이터를 검색할 수 있습니다.
Assignments
과제와 연결된 학생의 파일은 해당 Teams SharePoint 사이트의 문서 라이브러리에 저장됩니다. IT 관리자는 콘텐츠 검색 도구를 사용하여 과제와 관련된 학생 파일을 검색할 수 있습니다. 예를 들어 관리자는 organization 모든 SharePoint 사이트를 검색하고 검색 쿼리에서 학생의 이름과 수업 또는 과제 이름을 사용하여 DSR과 관련된 데이터를 찾을 수 있습니다.
수업 팀 SharePoint 사이트에 저장되지 않은 과제와 관련된 다른 데이터가 있습니다. 즉, 콘텐츠 검색을 통해 검색할 수 없습니다. 여기에는 다음이 포함됩니다.
- 교사가 과제의 일환으로 학생에게 할당하는 파일
- 학생의 성적과 교사의 피드백
- 각 학생이 과제에 대해 제출한 문서 목록
- 과제 메타데이터
이 데이터 유형의 경우 IT 관리자 또는 데이터 소유자(예: 교사)는 DSR과 관련된 데이터를 찾기 위해 수업 팀의 과제로 이동해야 할 수도 있습니다.
OneNote 수업용 전자 필기장
OneNote 수업용 전자 필기장이 수업 팀 SharePoint 사이트에 저장됩니다. 수업의 모든 학생에게는 교사와 공유되는 개인 전자 필기장이 있습니다. 교사가 학생과 문서를 공유할 수 있는 콘텐츠 라이브러리와 수업의 모든 학생을 위한 공동 작업 공간도 있습니다. 이러한 기능과 관련된 데이터는 콘텐츠 검색을 통해 검색할 수 있습니다.
수업용 전자 필기장을 검색하기 위한 특정 지침은 다음과 같습니다.
다음 검색 조건을 사용하여 콘텐츠 검색을 실행합니다.
- 모든 SharePoint 사이트 검색
- 수업 팀의 이름(예: “9C Biology”)을 검색 키워드로 포함합니다.
검색 결과를 미리 보고 수업용 전자 필기장에 해당하는 항목을 찾습니다.
이 항목을 선택한 다음 세부 정보 창에 표시되는 폴더 경로를 복사합니다. 이 폴더는 수업용 전자 필기장의 루트 폴더입니다.
1단계에서 만든 검색을 편집하여 키워드 쿼리의 학습 이름을 수업용 전자 필기장의 폴더 경로로 바꾸고 이 폴더 경로 앞에 path 사이트 속성을 입력합니다(예: path:
<https://contosoedu.onmicrosoft.com/sites/9C>
Biology/SiteAssets/9C Biology Notebook/). 따옴표와 후행 슬래시를 포함해야 합니다.검색 조건을 추가하고 파일 형식 조건을 선택하고 파일 형식의 값으로 조건을 사용합니다. 그러면 모든 OneNote 파일이 검색 결과에 반환됩니다. 결과로 생성되는 키워드 구문은 다음과 같습니다.
path:"<https://contosoedu.onmicrosoft.com/sites/9C> Biology/SiteAssets/9C Biology Notebook/" AND filetype="one"
콘텐츠 검색을 다시 실행합니다. 검색 결과에 수업 팀의 수업용 전자 필기장에 대한 모든 OneNote 파일이 포함되어야 합니다.
Microsoft To Do
Microsoft To Do의 작업(to-do 목록에 저장되는 to-dos)은 사용자의 Exchange Online 사서함에 작업으로 저장됩니다. 즉, 콘텐츠 검색 도구를 사용하여 할 일을 검색, 액세스, 삭제 및 내보낼 수 있습니다. 자세한 내용은 Microsoft To Do 설정을 참조하세요.
비즈니스용 Skype
비즈니스용 Skype에서 개인 데이터를 액세스하고, 보고, 내보내는 방법에 대한 몇 가지 추가 정보는 다음과 같습니다.
- 모임에 첨부된 파일은 실제 모임에 180일 동안 보존된 후 액세스할 수 없게 됩니다. 모임 참가자는 모임 요청에서 모임에 참가한 다음 첨부 파일을 보거나 다운로드하여 이러한 파일에 액세스할 수 있습니다. 비즈니스용 Skype 모임의 첨부 파일을 미리 로드의 "모임에서 첨부 파일 사용" 섹션을 참조하세요.
- 비즈니스용 Skype의 대화는 사용자 사서함의 대화 내용 폴더에 보관됩니다. 콘텐츠 검색을 사용하여 사서함에서 Skype 대화 내의 데이터를 검색할 수 있습니다.
- 데이터 주체는 비지니스용 Skype에서 연락처를 내보낼 수 있습니다. 이렇게 하려면 비지니스용 Skype에서 연락처 그룹을 마우스 오른쪽 단추로 선택하고 복사를 선택합니다. 그런 다음 전자 메일 주소 목록을 텍스트 또는 Word 문서에 붙여넣을 수 있습니다.
- 모임 참가자의 Exchange Online 사서함에 소송 보존이 적용되거나 Office 365 보존 정책이 할당된 경우 모임에 첨부된 파일은 참가자의 사서함에 보존됩니다. 파일 보존 기간이 만료되지 않은 경우 콘텐츠 검색을 사용하여 참가자의 사서함에서 해당 파일을 검색할 수 있습니다. 파일 보존에 대한 자세한 내용은 비즈니스용 Skype 모임에 첨부된 대용량 파일 보존을 참조하세요.
개인 데이터의 복사본 제공
잠정적으로 DSR에 해당되는 개인 데이터를 찾았으면, 사용자와 조직에서 데이터 주체를 제공할 데이터를 결정할 수 있습니다. 예를 들어 실제 문서의 복사본, 적절히 수정된 버전 또는 공유하기에 적절하다고 판단되는 부분의 스크린샷을 제공할 수 있습니다. 액세스 요청에 대한 이러한 각 응답에 해당되는 데이터를 포함하는 문서 또는 기타 항목의 복사본을 검색해야 합니다.
데이터 주체에 사본을 제공할 때는 다른 데이터 주체에 대한 개인 정보와 모든 기밀 정보를 제거하거나 편집해야 할 수 있습니다.
콘텐츠 검색을 사용하여 개인 데이터의 복사본 가져오기
콘텐츠 검색을 사용하여 검색을 실행한 후 찾은 문서 또는 사서함 항목의 복사본을 가져오는 두 가지 방법이 있습니다.
- 검색 결과를 미리 본 후 문서 또는 항목의 복사본을 다운로드합니다. 이 방법은 몇 가지 항목 또는 파일을 다운로드하는 데 좋은 방법입니다.
- 검색 결과를 내보낸 다음 검색 결과로 반환된 모든 항목의 복사본을 다운로드 합니다. 이 방법은 더 복잡하지만 DSR에 응답하는 많은 항목을 다운로드하는 좋은 방법입니다. 검색 결과를 내보내는 데 유용한 보고서도 포함되어 있습니다. 이러한 보고서를 사용하여 각 항목에 대한 추가 정보를 얻을 수 있습니다. Results.csv 보고서는 항목의 정확한 위치(예: 전자 메일 메시지의 사서함 또는 SharePoint의 문서 또는 목록 URL, 회사 및 학교 사이트용 OneDrive)와 같이 내보낸 항목에 대한 많은 정보를 포함하기 때문에 유용합니다. 이 정보는 DSR 조사 과정에서 연락해야 할 경우에 대비하여 항목 소유자를 식별하는 데 도움이 됩니다. 검색 결과를 내보낼 때 포함되는 보고서에 대한 자세한 내용은 콘텐츠 검색 보고서 내보내기를 참조하세요.
항목 미리 보기 및 다운로드
새 검색을 실행하거나 기존 검색을 열면 검색 쿼리와 일치하는 각 항목을 미리 보고, 조사 중인 DSR과 관련이 있는지 확인할 수 있습니다. 여기에는 검색 결과에 반환되는 SharePoint 목록 및 웹 페이지도 포함됩니다. 원본 파일을 데이터 주체에 제공해야하는 경우 원본 파일을 다운로드 할 수도 있습니다. 두 경우 모두 데이터 주체의 요청을 충족시키기 위해 스크린샷을 찍어 정보를 얻을 수 있습니다.
일부 유형의 항목은 미리 볼 수 없습니다. 항목 또는 파일 형식의 미리 보기가 지원되지 않는 경우 로컬 컴퓨터나 매핑된 네트워크 드라이브 또는 다른 네트워크 위치에 개별 항목을 다운로드할 수 있습니다. 지원되는 파일 형식만 미리 볼 수 있습니다.
항목을 미리 보고 다운로드하려면
- Microsoft Purview 규정 준수 포털에서 콘텐츠 검색을 엽니다.
- 결과가 표시되지 않으면 결과 미리 보기를 선택합니다.
- 항목을 선택하여 확인합니다.
- 원본 파일 다운로드를 선택하여 항목을 로컬 컴퓨터에 다운로드합니다. 미리 볼 수 없는 항목도 다운로드해야 합니다.
검색 결과 미리 보기에 대한 자세한 내용은 검색 결과 미리 보기를 참조하세요.
항목 내보내기 및 다운로드
콘텐츠 검색 결과를 내보내 개인 데이터가 포함된 전자 메일 메시지, 문서, 목록 및 웹 페이지의 복사본을 가져올 수도 있습니다. 물론 이 방법은 항목 미리 보기보다 더 복잡합니다. 콘텐츠 검색 결과 내보내기에 대한 자세한 내용은 다음 섹션을 참조하세요.
개인 데이터 내보내기
"데이터 이동권"을 통해 데이터 주체는 "구조화되고 자주 사용되며 컴퓨터가 읽을 수 있는 형식"으로 된 개인 데이터의 전자 복사본을 요청하고, 조직에서 이러한 전자 파일을 다른 데이터 컨트롤러에게 전송하도록 요청할 수 있습니다. Microsoft는 다음 두 가지 방법으로 이 권리를을지원합니다.
- 네이티브의 기계가 읽을 수 있고 일반적으로 사용되는 전자 형식으로 데이터를 저장하는 Office 365 애플리케이션을 제공합니다. Office 파일 형식에 대한 자세한 내용은 Office 파일 형식-기술 문서를 참조 하세요.
- 조직에서 기본 파일 형식 또는 다른 응용 프로그램으로 쉽게 가져올 수 있는 형식(예: CSV, TXT 및 JSON)으로 데이터를 내보내도록 지원합니다.
DSR 내보내기 요청을 충족하기 위해 Office 문서를 해당 기본 파일 형식으로 내보내고, 다른 Office 365 응용 프로그램에서 데이터를 내보낼 수 있습니다.
콘텐츠 검색을 사용하여 콘텐츠 내보내기 및 다운로드
콘텐츠 검색 결과를 내보낼 때 이메일 항목을 PST 파일 또는 개별 메시지(.msg 파일)로 다운로드할 수 있습니다. SharePoint 및 회사 및 학교 사이트용 OneDrive에서 문서 및 목록을 내보내면 네이티브 파일 형식의 복사본이 내보내집니다. 예를 들어 SharePoint 목록은 CSV 파일로 내보내지고 웹 페이지는 .aspx 또는 html 파일로 내보내집니다.
참고
콘텐츠 검색을 사용하여 사용자의 사서함에서 사서함 항목을 내보려면 사용자(항목을 내보내는 사서함의 소유자)에게 Exchange Online 요금제 2 라이선스가 할당되어 있어야 합니다.
항목을 내보내고 다운로드하려면
- Microsoft Purview 규정 준수 포털에서 콘텐츠 검색을 엽니다.
- 검색 플라이아웃 페이지에서 자세히를 선택한 다음 결과 내보내기를 선택합니다. 보고서를 내보낼 수도 있습니다.
- 내보내기 결과 플라이아웃 페이지의 섹션을 완료합니다. 모든 내보내기 옵션을 보려면 스크롤 막대를 사용해야 합니다.
- Microsoft Purview 규정 준수 포털의 콘텐츠 검색 페이지로 돌아가서 내보내기 탭을 선택합니다.
- 새로 고침을 선택하여 페이지를 업데이트합니다.
- 이름 열에서 작성한 내보내기 작업을 선택합니다. 내보내기 작업의 이름은 _Export와 함께 추가된 콘텐츠 검색의 이름입니다.
- 내보내기 플라이아웃 페이지의 키 내보내기에서 클립 보드로 복사를 선택합니다. 10단계에서 이 키를 사용하여 검색 결과를 다운로드하게 됩니다.
- 플라이아웃 페이지 위쪽에서 결과 다운로드를 선택합니다.
- Microsoft Office 365 eDiscovery 내보내기 도구를 설치하라는 메시지가 표시되면 설치를 선택합니다.
- eDiscovery 내보내기 도구에서 7단계에서 복사한 내보내기 키를 해당 상자에 붙여 넣습니다.
- 찾아보기를 선택하여 검색 결과 파일을 다운로드하려는 위치를 지정합니다.
- 시작을 선택하여 컴퓨터에 검색 결과를 다운로드합니다.
내보내기 프로세스가 완료되면 다운로드한 로컬 컴퓨터의 위치에서 파일에 액세스할 수 있습니다. 콘텐츠 검색의 결과는 콘텐츠 검색의 이름을 딴 폴더에 다운로드됩니다. 사이트의 문서는 SharePoint라는 하위 폴더에 복사됩니다. 사서함 항목은 Exchange라는 하위 폴더로 복사됩니다.
자세한 단계별 지침은 Microsoft Purview 규정 준수 포털에서 콘텐츠 검색 결과 내보내기를 참조하세요.
SharePoint 및 회사 및 학교용 OneDrive에서 문서 및 목록 다운로드
SharePoint 및 회사 및 학교용 OneDrive에서 데이터를 내보내는 또 다른 방법은 SharePoint 사이트 또는 회사 및 학교용 OneDrive 계정에서 직접 문서와 목록을 다운로드하는 것입니다. 사이트에 액세스할 수 있는 권한을 할당 받은 다음 사이트로 이동하여 콘텐츠를 다운로드해야 합니다. 자세한 내용은 다음을 참조하세요.
일부 DSR 내보내기 요청의 경우 데이터 주체가 직접 콘텐츠를 다운로드하도록 허용할 수 있습니다. 이렇게 하면 데이터 주체가 SharePoint 사이트 또는 공유 폴더로 이동하고 동기화 를 선택하여 문서 라이브러리 또는 선택한 폴더의 모든 콘텐츠를 동기화할 수 있습니다. 자세한 내용은 다음을 참조하세요.
- 사용자가 새 OneDrive 동기화 클라이언트를 사용하여 SharePoint 파일을 동기화하도록 설정
- 새 OneDrive 동기화 클라이언트를 사용하여 SharePoint 파일 동기화
개인 데이터 삭제
조직의 고객 데이터에서 개인 데이터를 제거할 수 있는 "삭제권"은 GDPR의 주요 보호 기능입니다. 개인 데이터 제거에는 전체 문서 또는 파일 삭제, 문서 또는 파일 내의 특정 데이터 삭제(이 가이드의 수정 섹션에 설명된 것과 같은 작업 및 프로세스) 등이 포함됩니다.
DSR에 응답하여 개인 데이터를 조사하거나 삭제할 준비를 할 때 Office 365에서 데이터 삭제(및 보존)가 작동하는 방식에 대해 이해해야 할 몇 가지 사항은 다음과 같습니다.
일시 삭제 및 하드 삭제: 회사 및 학교용 Exchange Online, SharePoint 및 OneDrive와 같은 Office 365 서비스에는 일시 삭제 및 하드 삭제라는 개념이 있으며, 이는 복구 기회 없이 Microsoft 클라우드에서 영구적으로 제거되기 전에 삭제된 항목의 복구 가능성(일반적으로 제한된 기간)과 관련이 있습니다. 이 컨텍스트에서 일시 삭제한 항목은 영구 삭제하기 전에 제한된 기간 동안 사용자 및/또는 관리자가 복구할 수 있습니다. 항목이 영구 삭제되면 영구 제거 상태로 표시되며, 해당 Office 365 서비스에 의해 처리될 때 제거됩니다. 일시 삭제 및 영구 삭제가 사서함 및 사이트의 항목에 작동하는 방식은 다음과 같습니다(항목을 삭제한 사람이 데이터 소유자인지 또는 관리자인지는 관계없음).
사서함: 항목은 지운 편지함 폴더에서 삭제되거나 사용자가 Shift+Delete를 눌러 삭제할 때까지 일시 삭제됩니다. 항목을 일시 삭제하면 사서함의 복구 가능한 항목 폴더로 이동됩니다. 이때 항목은 삭제한 항목 보존 기간이 만료될 때까지 사용자가 복구할 수 있습니다(Office 365에서 삭제한 항목 보존 기간은 14일이지만 관리자가 30일까지 늘릴 수 있음). 보존 기간이 만료되면 항목은 영구 삭제된 후 숨겨진 폴더(제거 폴더)로 이동됩니다. 항목은 다음 번에 사서함을 처리할 때 Office 365에서 영구적으로 제거됩니다(사서함은 7일마다 1번 처리됨).
회사 및 학교 사이트용 SharePoint 및 OneDrive: 파일 또는 문서가 삭제되면 사이트의 휴지통(Windows의 휴지통과 같은 1단계 휴 지통이라고도 함)으로 이동됩니다. 항목은 93일(Office 365 사이트에 대한 삭제한 항목 보존 기간) 동안 휴지통에 유지됩니다. 이 기간 후에 항목은 사이트 모음용 휴지통(2단계 휴지통)으로 자동으로 이동됩니다. (해당 권한이 있는 사용자 또는 관리자는 1단계 휴지통에서 항목을 삭제할 수도 있음) 이 시점에서 항목은 일시 삭제됩니다. SharePoint의 사이트 모음 관리자 또는 회사 및 학교용 OneDrive의 사용자 또는 관리자가 복구할 수 있습니다. 항목이 2단계 휴지통에서 삭제되면(수동으로 또는 자동으로) 영구 삭제되며, 사용자 또는 관리자가 액세스할 수 없게 됩니다. 보존 기간은 1단계 및 2단계 휴지통 모두 93일입니다. 즉, 2단계 휴지통 보존은 항목이 처음 삭제될 때 시작됩니다. 따라서 총 최대 보존 기간은 두 휴지통 모두 93일입니다.
참고
항목이 일시 삭제되거나 영구 삭제되는 작업을 이해하면 삭제 요청에 응답할 때 GDPR 요구 사항을 충족하는 방식으로 데이터를 삭제하는 방법을 결정하는 데 도움이 됩니다.
- 법적 보류 및 보존 정책: Office 365에서는 사서함과 사이트에 "보류"가 적용될 수 있습니다. 간단히 말해서, 이는 사서함이나 사이트가 보류 중일 때, 항목의 보존 기간이 만료되거나 보류가 제거될 때까지 영구적으로 제거 (하드 삭제)되지 않는 것을 의미합니다. 이는 DSR에 대한 응답으로 고객 콘텐츠를 삭제하는 맥락에서 중요합니다. 보존 중인 콘텐츠 위치에서 항목을 하드 삭제하면 해당 항목이 Office 365에서 영구적으로 제거되지 않습니다. 이는 IT 관리자가 복구할 수 있음을 의미합니다. 조직에서 DSR에 대한 응답으로 Office 365에서 데이터를 영구히 삭제하고 복구할 수 없는 요구 사항이나 정책이있는 경우 Office 365에서 데이터를 영구적으로 삭제하려면 보류를 사서함이나 사이트에서 제거해야합니다. DSR에 응답하기 위한 조직의 지침에는 특정 DSR 삭제 요청 또는 법적 보류가 우선하는지 여부를 결정하는 프로세스가 있습니다. 항목을 삭제하기 위해 보류가 제거되면 항목을 삭제한 후에 보류를 다시 구현할 수 있습니다.
회사 및 학교용 SharePoint 및 OneDrive에서 문서 삭제
삭제해야 하는 SharePoint 사이트 또는 회사 및 학교용 OneDrive 계정에서 문서를 삭제해야 하는 경우(이 가이드의 검색 섹션에 있는 지침에 따라) 데이터 개인 정보 보호 담당자 또는 IT 관리자에게 사이트에 액세스하고 문서를 삭제하는 데 필요한 권한을 할당받아야 합니다. 해당되는 경우 문서 소유자에게 문서를 삭제하도록 지시할 수도 있습니다.
사이트에서 문서를 삭제하기 위한 대략적인 프로세스는 다음과 같습니다.
- 사이트로 이동하여 문서를 찾습니다.
- 문서를 삭제합니다. 사이트에서 문서를 삭제하면 1단계 휴지통으로 문서가 전송됩니다.
- 1단계 휴지통(사이트 휴지통)으로 이동하여 이전 단계에서 삭제한 동일한 문서를 삭제합니다. 이 문서는 2단계 휴지통으로 전송됩니다. 이 시점에서 이 문서는 일시 삭제됩니다.
- 2단계 휴지통(사이트 모음 휴지통)으로 이동하여 1단계 휴지통에서 삭제한 동일한 문서를 삭제합니다. 이 시점에서 문서는 영구 삭제됩니다.
중요
보존 중(Office 365의 보존 또는 법적 보존 기능 중 하나)인 사이트에 있는 문서는 삭제할 수 없습니다. DSR 삭제 요청이 법적 보존에 우선하는 경우 문서를 영구적으로 삭제하려면 먼저 사이트에서 보존을 제거해야 합니다.
자세한 절차는 다음 문서를 참조하세요.
- SharePoint 문서 라이브러리에서 파일, 폴더 또는 링크 삭제
- SharePoint 사이트의 휴지통 항목 삭제 또는 비우기
- 사이트 모음 휴지통에서 항목 삭제
- 이전 사용자의 데이터에 대한 액세스 및 백업의 "이전 직원의 회사 및 학교 문서용 OneDrive에 대한 액세스 권한 가져오기" 섹션
- 회사 및 학교용 OneDrive에서 파일 또는 폴더 삭제
- SharePoint에서 목록 삭제
- SharePoint에서 목록 항목 삭제
SharePoint 사이트 삭제
DSR 삭제 요청에 응답하는 가장 좋은 방법은 전체 SharePoint 사이트를 삭제하는 것입니다. 그러면 사이트에 있는 모든 데이터가 삭제됩니다. SharePoint PowerShell에서 cmdlet을 실행하여 이 작업을 수행할 수 있습니다.
- Remove-SPOSite cmdlet을 사용하여 사이트를 삭제하고 SharePoint 휴지통(일시 삭제)으로 이동합니다.
- 사이트를 영구적으로 삭제하려면 Remove-SPODeletedSite cmdlet을 사용합니다(영구 삭제).
eDiscovery 보류 상태에 있거나 보존 정책에 지정된 사이트는 삭제할 수 없습니다. 사이트를 삭제 하려면 먼저 eDiscovery 보류 또는 보존 정책에서 제거해야 합니다.
회사 및 학교용 OneDrive 사이트 삭제
마찬가지로 DSR 삭제 요청에 대한 응답으로 사용자의 회사 및 학교용 OneDrive 사이트를 삭제하도록 결정할 수 있습니다. 사용자의 Office 365 계정을 삭제하면 회사 및 학교용 OneDrive 사이트가 30일 동안 보존(복원 가능)됩니다. 30일이 지나면 SharePoint 휴지통(일시 삭제)으로 이동한 다음 93일 후에 영구적으로 삭제됩니다(하드 삭제). 이 프로세스를 가속화하려면 Remove-SPOSite cmdlet을 사용하여 회사 및 학교용 OneDrive 사이트를 휴지통으로 이동 한 다음 Remove-SPODeletedSite cmdlet을 사용하여 영구적으로 삭제할 수 있습니다. SharePoint의 사이트와 마찬가지로 사용자의 계정이 삭제되기 전에 eDiscovery 보류 또는 보존 정책에 할당된 경우 사용자의 회사 및 학교용 OneDrive 사이트를 삭제할 수 없습니다.
회사 및 학교용 OneDrive 및 SharePoint 환경 설정 삭제
회사 및 학교 계정 및 SharePoint 사이트용 OneDrive에 저장된 사용자 생성 파일 외에도 이러한 서비스는 다양한 환경을 사용하도록 설정하는 데 사용되는 사용자에 대한 정보를 저장합니다. 이 내용은 이전에 이 문서에 기재되었습니다. 회사 및 학교용 OneDrive 및 SharePoint 애플리케이션 데이터에 액세스, 보기 및 내보내는 방법에 대한 자세한 내용은 콘텐츠 검색 eDiscovery 도구를 사용하여 DSR에 응답하기 아래의 선택한 애플리케이션에 대한 추가 고려 사항 섹션을 참조하세요.
SharePoint 사용자 프로필 삭제
SharePoint 사용자 프로필은 Microsoft Entra ID에서 사용자 계정이 삭제된 후 30일 후에 영구적으로 삭제됩니다. 그러나 SharePoint 사용자 프로필을 제거하는 사용자 계정을 영구 삭제할 수 있습니다. 자세한 내용은 이 가이드의 사용자 삭제 섹션을 참조하세요.
관리자는 SharePoint PowerShell에서 Remove-SPOUserProfile cmdlet을 사용하여 사용자에 대한 사용자 프로필 삭제를 신속하게 수행할 수 있습니다. Remove-SPOUserProfile을 참조하세요. 이렇게 하려면 사용자가 최소한 Microsoft Entra ID에서 일시 삭제되어야 합니다.
SharePoint 사이트에서 사용자 정보 목록 삭제
조직을 퇴사한 사용자의 경우 이 데이터는 SharePoint 열 필드의 참조 무결성을 위해 해당 사이트와 상호 작용하는 사이트에 남아 있습니다. 관리자는 SharePoint PowerShell에서 Remove-SPOUserInfo 명령을 사용하여 지정된 사이트에서 사용자의 모든 사용자 정보 속성을 삭제할 수 있습니다. 이 PowerShell cmdlet 실행에 대한 자세한 내용은 Remove-SPOUserInfo를 참조하세요.
기본적으로 이 명령은 사용자의 표시 이름 및 전화 번호, 전자 메일 주소, 기술 및 전문 지식과 같은 삭제된 속성 또는 SharePoint 사용자 프로필에서 복사한 기타 속성을 유지합니다. 관리자는 RedactUser 매개 변수를 사용하여 사용자 정보 목록에서 사용자의 대체 표시 이름을 지정할 수 있습니다. 이는 사용자 경험의 여러 부분에 영향을 미치며 사이트의 파일 기록에서 정보가 손실됩니다.
마지막으로, 수정 기능은 문서에서 사용자를 참조하는 모든 메타데이터 또는 콘텐츠를 제거하지는 않습니다. 파일 콘텐츠 및 메타데이터를 수정하는 방법은 이 가이드의 회사 및 학교용 OneDrive 및 SharePoint에서 콘텐츠 변경 섹션에 설명되어 있습니다. 이 방법은 파일의 수정된 복사본을 다운로드하고 삭제한 다음 업로드하는 것으로 구성됩니다.
회사 및 학교 환경 설정용 OneDrive 삭제
회사 및 학교 환경 설정 및 정보를 모두 삭제하는 권장 방법은 보존된 파일을 다른 사용자에게 다시 할당한 후 사용자의 회사 및 학교용 OneDrive 사이트를 제거하는 것입니다. 관리자는 PowerShell 스크립트 및 SharePoint CSOM(클라이언트 개체 모델) 명령을 사용하여 이러한 목록을 삭제할 수 있습니다. 설정, 저장 방법 및 삭제 방법에 대한 자세한 내용은 회사 및 학교 환경 설정 삭제를 참조하세요.
회사 및 학교용 OneDrive 및 SharePoint 검색 쿼리
회사 및 학교용 OneDrive 및 SharePoint 검색 환경에서 만든 사용자의 검색 쿼리는 사용자가 쿼리를 만든 후 30일 후에 자동으로 삭제됩니다.
Exchange Online 사서함에서 항목 삭제
DSR 삭제 요청을 충족하기 위해 Exchange Online 사서함의 항목을 삭제해야 할 수 있습니다. IT 관리자가 대상 항목을 일시 삭제할지 또는 영구 삭제할지에 따라 사서함의 항목을 삭제할 수 있는 두 가지 방법이 있습니다. SharePoint 또는 회사 및 학교 사이트용 OneDrive의 문서와 마찬가지로 보류 중인 사서함의 항목은 Office 365 영구적으로 삭제할 수 없습니다. 항목을 삭제하려면 먼저 보류를 제거해야 합니다. 다시 말하자면 사서함의 보류 또는 DSR 삭제 요청이 우선적인지 여부를 결정해야합니다.
사서함 항목 일시 삭제
콘텐츠 검색 작업 기능을 사용하여 콘텐츠 검색에서 반환되는 항목을 일시 삭제할 수 있습니다. 앞서 설명했듯이 일시 삭제된 항목은 사서함의 복구 가능한 항목 폴더로 이동되며, 영구 삭제된 항목은 영구적으로 삭제되어 복구할 수 없습니다.
다음은 이 프로세스에 대한 간략한 개요입니다.
- 콘텐츠 검색을 만들고 실행하여 사용자 사서함에서 삭제하려는 항목을 찾습니다. 검색 결과를 좁히려면 삭제하려는 항목만 검색 결과에 반환되도록 검색을 다시 실행해야 할 수 있습니다.
- Office 365 PowerShell에서 New-ComplianceSearchAction-PurgePurgeTypeSoftDelete 또는 New-ComplianceSearchAction-PurgePurgeTypeHardDelete 명령을 사용하여 이전 단계에서 만든 콘텐츠 검색에서 반환되는 항목을 삭제합니다.
자세한 지침은 조직에서 전자 메일 메시지 검색 및 삭제하기를 참조하세요.
보존 중인 사서함의 항목 영구 삭제
앞서 설명했듯이 보존 중인 사서함에서 항목을 영구 삭제하는 경우 이 항목은 사서함에서 제거되지 않습니다. 복구 가능한 항목 폴더의 숨겨진 폴더(제거 폴더)로 이동하여 해당 항목의 보존 기간이 만료되거나 사서함에서 보존이 제거될 때까지 유지됩니다. 둘 중 하나가 발생한 경우 항목은 다음에 사서함이 처리될 때 Office 365에서 제거됩니다.
조직에서 보존 기간이 만료될 때 영구적으로 삭제되는 항목이 DSR 삭제 요청에 대한 요구 사항을 충족하는지 결정할 수 있습니다. 그러나 사서함 항목이 Office 365에서 즉시 제거되어야 하는 경우 사서함에서 보존을 제거한 다음 사서함에서 항목을 영구 삭제해야 합니다. 자세한 지침은 보존 중인 클라우드 기반 사서함의 복구 가능한 항목 폴더에서 항목 삭제를 참조하세요.
참고
이전 항목의 절차에 따라 DSR 삭제 요청을 충족하기 위해 사서함 항목을 영구 삭제하려면 사서함이 여전히 보존 중인 동안 해당 항목을 일시 삭제하여 복구 가능한 항목 폴더로 이동하도록 해야 할 수 있습니다.
사용자 삭제
DSR 삭제 요청에 대한 응답으로 개인 데이터를 삭제하는 것 외에도 사용자 계정을 삭제하여 데이터 주체의 “잊혀질 권리”를 이행할 수도 있습니다. 사용자를 삭제하려고 할 수 있는 몇 가지 이유는 다음과 같습니다.
- 데이터 주체가 조직을 떠났거나 떠나는 중입니다.
- 데이터 주체가 자신에 대해 수집된 시스템 생성 로그를 삭제해 달라고 요청했습니다. 시스템 생성 로그의 데이터에는 Office 365 앱 및 서비스 사용 현황 데이터, 데이터 주체가 수행한 검색 요청에 대한 정보, 시스템 기능 및 사용자 또는 다른 시스템의 상호 작용으로 인해 제품 및 서비스에서 생성된 데이터가 포함됩니다. 자세한 내용은 이 가이드에서 3부: 시스템 생성 로그에 대한 DSR에 응답을 참조하세요.
- 데이터 주체가 Office 365에서 데이터에 액세스하거나 처리하는 것을 영구적으로 방지합니다(DSR 제한 요청에 응답 섹션에 설명된 방법을 통한 일시적인 액세스 제한과 반대).
사용자 계정을 삭제한 후:
- 사용자는 더 이상 회사 및 학교 계정용 OneDrive, SharePoint 사이트 또는 Exchange Online 사서함과 같은 organization Microsoft 리소스를 Office 365 로그인하거나 액세스할 수 없습니다.
- 사용자 계정과 연결된 개인 데이터(예: 전자 메일 주소, 별칭, 전화 번호, 우편 주소)가 삭제됩니다.
- 일부 Office 365 응용 프로그램은 사용자에 대한 정보를 제거합니다. 예를 들어, Microsoft Flow에서 삭제된 사용자는 공유된 흐름의 소유자 목록에서 제거됩니다.
- 서비스의 보안 혹은 안정성을 손상시킬 수 있는 데이터를 제외하고 데이터 주체에 대한 시스템 생성 로그는 사용자 계정을 삭제한 후 30일 후에 삭제됩니다. 자세한 내용은 시스템 생성 로그 삭제 섹션을 참조하세요.
중요
사용자 계정을 삭제한 후 이 사용자는 Office 365에 로그인할 수 있는 권한 및 이전에 회사 또는 학교 계정으로 사용한 제품 또는 서비스에 로그인할 수 있는 권한을 상실합니다. 또한 해당 사용자는 Microsoft가 데이터 컨트롤러인 인스턴스에서 Microsoft를 통해 직접 DSR 요청을 시작할 수 없습니다. 자세한 내용은 이 가이드의 4부에서 Microsoft가 데이터 컨트롤러인 조직 ID로 인증된 제품 및 서비스 섹션을 참조하세요.
참고
현재 FastTrack 마이그레이션에 참여하고 있는 고객의 경우, 사용자 계정을 삭제해도 Microsoft FastTrack 팀이 보유하는 데이터 복사본이 삭제되지 않습니다. 이 복사본은 오직 마이그레이션을 완료하기 위한 목적으로만 보관됩니다. 마이그레이션하는 동안 Microsoft FastTrack 팀이 데이터 복사본도 삭제하게 하려면 요청을 제출할 수 있습니다. 일반 업무 과정에서 Microsoft FastTrack은 마이그레이션이 완료되면 모든 데이터 복사본을 삭제합니다.
개인 데이터 삭제에 대한 이전 섹션에서 설명된 데이터의 일시 삭제 및 영구 삭제와 마찬가지로 사용자 계정을 삭제할 때도 일시 삭제 및 영구 삭제 상태가 있습니다.
- 관리 센터 또는 Azure Portal에서 사용자를 삭제하여 초기에 사용자 계정을 삭제한 경우 해당 사용자 계정은 일시 삭제되며 Azure의 휴지통으로 이동하여 최대 30일 동안 보존됩니다. 이때는 사용자 계정을 복원할 수 있습니다.
- 사용자 계정을 영구적으로 삭제하면 사용자 계정이 영구 삭제되고 Azure의 휴지통에서 제거됩니다. 이때는 사용자 계정을 복원할 수 없으며, 사용자 계정과 연결된 모든 데이터가 Microsoft 클라우드에서 영구적으로 제거됩니다. 계정을 영구적으로 삭제하면 서비스의 보안 또는 안정성을 손상할 수 있는 데이터를 제외하고 데이터 주체에 대한 시스템 생성 로그가 삭제됩니다.
조직에서 사용자를 삭제하는 대략적인 프로세스는 다음과 같습니다.
관리 센터 또는 Azure Portal로 이동하여 사용자를 찾습니다.
사용자를 삭제합니다. 처음 사용자를 삭제하면, 사용자의 계정이 휴지통으로 전송됩니다. 이 시점에서 사용자는 일시 삭제됩니다. 계정은 30일 동안 일시 삭제된 상태로 유지되므로 계정을 복원할 수 있습니다. 30일이 지나면 계정이 자동으로 영구 삭제됩니다. 자세한 지침은 Microsoft Entra ID에서 사용자 삭제를 참조하세요.
관리 센터에서 사용자 계정을 일시 삭제할 수도 있습니다. 조직에서 사용자 삭제를 참조합니다.사용자 계정이 영구 삭제되도록 30 일 동안 기다리지 않으려는 경우 수동으로 영구 삭제할 수 있습니다. Azure 포털에서 이 작업을 수행하려면 최근에 삭제된 사용자 목록으로 이동하여 사용자를 영구적으로 삭제합니다. 이 시점에서 사용자가 영구 삭제 되었습니다. 자세한 내용은 최근에 삭제된 사용자를 영구 삭제하는 방법을 참조하세요.
Office 365 관리 포털에서 사용자를 영구 삭제할 수 없습니다.
참고
21Vianet(중국)에서 운영하는 Office 365에서는 앞에서 설명한 대로 사용자를 영구적으로 삭제할 수 없습니다. 사용자를 영구적으로 삭제하려면 이 URL의 Office 365 관리 포털을 통해 요청을 제출할 수 있습니다. Commerce로 이동한 다음 구독 ->개인 정보 ->GDPR을 선택하고 필요한 정보를 입력합니다.
Exchange Online 데이터 제거
사용자를 삭제할 때 사용자의 Exchange Online 사서함이 어떻게 되는지 이해해야합니다. 사용자 계정을 영구 삭제하면 (이전 프로세스의 3 단계에서) 삭제된 사용자의 사서함은 Office 365에서 자동으로 제거되지 않습니다. Office 365에서 영구적으로 제거하려면 사용자 계정을 영구 삭제한 후 최대 60 일이 소요됩니다. 사용자 계정을 삭제한 후 사서함 수명 주기 및 해당 시간 동안의 사서함 데이터 상태에 대한 설명은 다음과 같습니다.
- 1일차 30일: 일시 삭제된 사용자 계정을 복원하여 사서함을 완전히 복원할 수 있습니다.
- 31일차 60일: 사용자 계정이 하드 삭제된 후 30일 동안 organization 관리자는 사서함의 데이터를 복구하고 다른 사서함으로 가져올 수 있습니다. 이에 따라 필요한 경우 조직에 사서함 데이터를 복원할 수 있는 기능이 제공됩니다.
- 61일차 90일: 관리자가 사서함의 데이터를 더 이상 복구할 수 없습니다. 사서함 데이터는 영구 제거로 표시되며 사서함 데이터가 Office 365 제거되는 데 최대 30일이 더 걸립니다.
이 사서함 수명 주기가 DSR 삭제 요청에 응답하기 위한 조직의 요구 사항을 충족하지 않는 경우 사용자 계정을 영구 삭제한 후Microsoft 지원에 문의하여 Microsoft에 프로세스를 수동으로 초기화하여 사서함 데이터를 영구적으로 제거하도록 요청할 수 있습니다. 사서함 데이터를 영구적으로 제거하는 이 프로세스는 수명 주기에서 61일 후에 자동으로 시작되므로 수명 주기에서 이 시점 후에는 Microsoft에 문의할 이유가 없습니다.
앱 내 기능을 사용하여 DSR에 응답
대부분의 고객 데이터가 이전 섹션에서 설명한 응용 프로그램을 사용하여 작성되고 생성되는 동안, Office 365는 고객이 고객 데이터를 생성하고 저장하는 데 사용할 수 있는 다른 많은 응용 프로그램도 제공합니다. 그러나 콘텐츠 검색에는 현재 이러한 다른 Office 365 응용 프로그램에서 작성된 데이터를 찾는 기능이 없습니다. 이러한 응용 프로그램에서 생성된 데이터를 찾으려면 사용자 또는 데이터 소유자는 DSR과 관련되는 데이터를 찾기 위해 제품 내 기능성 또는 기능을 사용해야 합니다. 다음 목록은 이러한 Office 365 응용 프로그램을 식별합니다.
앱 내 기능을 사용하여 고객 데이터를 찾을 수 있는 응용 프로그램:
- Access
- Office 365용 비즈니스 앱
- Education
- Flow
- Forms
- Planner
- Power Apps
- Power BI
- Project
- 게시자
- Stream
- Sway
- Viva Engage
- Viva Glint
- Viva Goals
- Viva Learning
- Viva Pulse
Access
다음 섹션에서는 Microsoft Access의 앱 내 기능을 사용하여 개인 데이터를 찾고, 액세스하고, 내보내고, 삭제하는 방법을 설명합니다.
검색
Access 데이터베이스에서 DSR 요청에 해당되는 레코드를 검색할 수 있는 여러 가지 방법이 있습니다. DSR 조사를 위해 데이터 주체와 관련된 레코드를 검색하거나 특정 데이터가 포함된 레코드를 검색할 수 있습니다. 예를 들어 데이터 주체에 해당하는 레코드를 검색하거나 이동할 수 있습니다. 또는 데이터 주체에 대한 개인 데이터와 같은 특정 데이터가 포함된 레코드를 검색할 수 있습니다. 자세한 내용은 다음 항목을 참조하세요.
Access
DSR 요청과 관련된 레코드 또는 필드를 찾은 후 데이터의 스크린샷을 생성하거나 Excel 파일, Word 파일 또는 텍스트 파일로 내보낼 수 있습니다. 레코드 원본이나 데이터를 찾기 위해 만든 선택 쿼리에 따라 보고서를 만들고 인쇄할 수도 있습니다. 자세한 내용은 다음을 참조하세요.
내보내기
앞에서 설명한 것처럼 Access 데이터베이스에서 다른 파일 형식으로 데이터를 내보낼 수 있습니다. 선택한 내보내기 파일 형식은 데이터 주체의 특정 DSR 내보내기 요청에 의해 결정될 수 있습니다. 다른 파일 형식으로 Access 데이터를 내보내는 방법을 설명하는 문서 목록은 가져오기 및 내보내기를 참조하세요.
삭제
Access 데이터베이스에서 전체 레코드 또는 필드만 삭제할 수 있습니다. Access 데이터베이스에서 레코드를 삭제하는 가장 빠른 방법은 데이터 시트 보기에서 테이블을 열고 레코드 (행) 또는 삭제할 필드의 데이터만 선택한 다음 Delete 키를 누르는 것입니다. 또한 만든 선택 쿼리를 사용하여 데이터를 찾은 다음 삭제 쿼리로 변환할 수 있습니다. 자세한 내용은 다음을 참조하세요.
Office 365용 비즈니스 앱
이 섹션에서는 다음의 각 Office 365용 비즈니스 앱에 포함되어 있는 앱 내 기능을 사용하여 DSR 요청에 응답하는 방법을 설명합니다.
Bookings
다음 섹션에서는 Microsoft Bookings의 앱 내 기능을 사용하여 개인 데이터를 찾고, 액세스하고, 내보내고, 삭제하는 방법을 설명합니다. 이는 비즈니스 센터를 통해 액세스할 때 독립 실행형 Bookings 앱과 Bookings에 모두 적용 됩니다.
Microsoft Bookings를 사용하여 조직에서 Bookings 라이선스를 보유하고 있는 관리자 및 사용자나 직원은 고객이 약속을 예약하고 변경하고, 확인 이메일, 업데이트, 취소 및 미리 알림 이메일을 수신할 수 있도록 예약 페이지를 설정할 수 있습니다. 비즈니스 소유자와 해당 직원은 Bookings를 사용하여 고객 대신 이벤트를 예약할 수도 있습니다.
고객, 관리자 또는 직원은 다음과 같은 유형의 데이터를 만듭니다.
고객, 파트너 및 친구의 연락처 정보 - 이 데이터에는 이름, 전화번호, 전자 메일 주소, 주소, 메모가 포함됩니다.
모든 사용자에 대한 연락처는 Bookings Web, iOS 및 Android 클라이언트를 사용하여 수동으로 만들 수 있습니다.
Bookings iOS와 Android 클라이언트를 사용하여 모든 사용자에 대한 연락처를 C1의 모바일 장치에서 Bookings로 가져올 수 있습니다.
또한 예약이 생성될 때 고객이 예약을 만들거나 소유자의 예약 페이지를 사용하여 고객이 예약을 만들었는지 여부에 관계없이 예약된 모든 사용자의 예약 워크플로를 통해 연락처가 자동으로 생성됩니다.
예약 이벤트 - 비즈니스 소유자 또는 지정된 해당 담당자 및 고객 간 진행되는 모임입니다. 이 모임은 비즈니스 소유자의 공개 예약 페이지를 통해 비즈니스 소유자 또는 고객이 만든 모임입니다. 이 데이터에는 이름, 주소, 전자 메일 주소, 전화번호 및 비즈니스 소유자가 예약 시 고객으로부터 수집하는 기타 모든 정보를 포함합니다.
확인/취소/업데이트 전자 메일 - 특정 예약 이벤트와 관련하여 시스템이 생성하고 전송하는 전자 메일 메시지입니다. 여기에는 관련 서비스를 전달하도록 예약된 직원에 대한 개인 데이터가 포함되며, 비즈니스 소유자 또는 고객이 예약 시에 입력한 고객의 개인 데이터도 포함됩니다.
모든 고객 콘텐츠는 조직의 Bookings를 호스트하는 Exchange Online 사서함에 저장됩니다. 이 콘텐츠는 비즈니스 소유자와 사용자가 데이터를 삭제하도록 명시적으로 요청 하거나 서비스를 종료하는 경우를 제외하고 서비스에서 활성화 된 경우 계속 유지됩니다. 이 콘텐츠는 제품 내 UI, cmdlet 또는 관련 예약 사서함을 삭제하여 제거할 수 있습니다. 삭제 된 작업이 시작되면 비즈니스 소유자가 설정한 기간 내에 데이터가 삭제됩니다.
고객이 서비스를 종료하기로 결정하면 고객의 콘텐츠는 90일 후에 삭제됩니다. 사용자 계정을 삭제한 후에 사서함 콘텐츠를 삭제하는 경우에 대한 자세한 내용은 Exchange Online 데이터 제거를 참조하세요.
최종 사용자 식별 가능 정보
EUII(최종 사용자 식별 정보)에는 Bookings에서 예약된 직원에 대한 개인 및 연락처 정보가 포함됩니다. 비즈니스 소유자가 Bookings를 설정하고 설정 후 업데이트를 수행하면 직원 세부 정보 페이지에 추가됩니다. 여기에는 직원 구성원의 이름, 이니셜, 이메일 주소 및 전화번호가 포함됩니다. 이 데이터는 Bookings를 호스트하는 Exchange Online 사서함에 저장됩니다.
이 데이터는 앱 내 UI를 사용하거나 관련 예약 사서함을 삭제하여 비즈니스 소유자 또는 관리자를 명시적으로 삭제하지 않는 한, 직원 구성원이 서비스에서 활성 상태인 동안 유지됩니다. 관리자가 직원의 세부 정보 삭제를 시작하거나 직원 구성원이 서비스를 탈퇴하면 비즈니스 소유자 또는 관리자가 설정한 Exchange Online 사서함의 콘텐츠 보존 정책에 따라 해당 세부 정보가 삭제됩니다.
검색/액세스
Bookings에서는 다음과 같은 유형의 데이터를 수집하고 저장합니다.
- 비즈니스 프로필 정보: Bookings를 사용하는 비즈니스에 대한 고객 콘텐츠는 Bookings의 비즈니스 정보 양식을 통해 수집되고, 고객이 비즈니스 센터와 함께 Bookings를 사용하는 경우에는 비즈니스 센터 비즈니스 프로필과 동기화됩니다. 이 데이터와 연결된 유일한 EUII는 C1의 전자 메일 주소입니다. 새 예약 알림과 업데이트 전자 메일이 이 주소로 전송됩니다.
- 고객 연락처: Bookings 웹, iOS 및 Android 클라이언트에서 연락처를 수동으로 만들거나, 모바일 디바이스에서 연락처를 가져올 수 있습니다. 셀프 서비스 예약 페이지를 사용하는 동안 연락처를 자동으로 만들 수도 있습니다. 연락처에는 EUII가 포함되며 해당 연락처는 Bookings 사서함에 저장됩니다.
- 직원 세부 정보: 고객 콘텐츠에는 Bookings Web, iOS 또는 Android 클라이언트에서 만든 서비스를 제공할 수 있는 자격이 있는 직원에 대한 데이터가 포함됩니다. 직원 세부 정보에는 이름, 전자 메일 주소 및 전화번호가 포함될 수 있습니다.
- 예약 이벤트: 웹 클라이언트 또는 Android/iOS 앱을 사용하여 기업에서 만들었거나 고객이 공개 예약 페이지(또는 Facebook 페이지)를 사용하여 만든 고객 모임 및 관련 고객 콘텐츠입니다. 이 이벤트에는 이름, 주소, 전자 메일 주소, 전화번호 및 약속 세부 정보가 포함될 수 있습니다.
- 모임 요청, 확인/취소/업데이트 전자 메일, 전자 메일 미리 알림: Bookings에 연결된 시스템에서 전송하는 전자 메일 메시지입니다. 직원 데이터와 예약 시 입력된 고객 데이터가 포함됩니다.
내보내기
비즈니스 소유자, 직원 및 고객에게 해당하는 데이터를 내보내려면 비즈니스 센터 개인 정보 포털을 사용할 수 있습니다.
삭제
DSR 삭제 요청에 대한 응답으로 다음과 같은 유형의 Bookings 데이터를 삭제할 수 있습니다.
- 비즈니스 프로필 정보 및 연락처: 관리 센터에서 Bookings 사서함을 삭제할 수 있습니다. 사서함을 삭제한 후 30일 이내에 복원할 수 있습니다. 30일이 지나면 이 계정과 해당 사서함이 영구적으로 삭제됩니다. 사용자 계정 삭제에 관한 자세한 내용은 사용자 삭제 섹션을 참조하세요.
- 직원 세부 정보: Bookings 대시보드에서 직원을 삭제할 수 있습니다. 직원을 영구적으로 삭제하려면 직원의 Office 365 계정을 삭제하세요.
- Bookings 이벤트: Bookings 일정에서 예약 이벤트를 삭제할 수 있으며 이벤트를 삭제하면 고객의 정보가 제거됩니다.
- 모임 요청, 전자 메일 확인/취소/업데이트 및 전자 메일 미리 알림: Bookings 일정에서 이러한 항목을 삭제하여 고객 정보를 제거할 수 있습니다.
비즈니스 소유자, 직원 및 고객에게 해당하는 데이터를 내보내려면 비즈니스 센터 개인 정보 포털을 사용할 수 있습니다.
또한 비즈니스 소유자 및 직원 데이터를 삭제하고, 해당 사용자 계정을 삭제할 수 있습니다. 사용자 삭제 섹션을 참조하세요.
Listings
다음 섹션에서는 Microsoft Listings의 앱 내 기능을 사용하여 개인 데이터를 찾고, 액세스하고, 내보내고, 삭제하는 방법을 설명합니다.
검색
Listings 소유자는 비즈니스를 Google, Bing, Yelp 및 Facebook에 연결하여 집계된 평점 및 리뷰를 볼 수 있습니다. Listings는 다음과 같은 유형의 데이터를 수집하고 저장합니다.
- Google 리뷰 및 평점
- Bing 리뷰 및 평점
- Yelp 리뷰 및 평점
- Facebook 리뷰 및 평점
Access
Listings 소유자는 Listings 대시보드에 로그인하여 해당 리뷰와 평점을 볼 수 있습니다.
내보내기
비즈니스 소유자, 직원 및 고객에게 해당하는 데이터를 내보내려면 비즈니스 센터 개인 정보 포털을 사용할 수 있습니다.
삭제
Listings 소유자가 Listings 정보를 삭제하려는 경우 Listings 페이지에서 공급자와의 연결을 끊을 수 있습니다. 연결을 끊으면 Listings 정보가 삭제됩니다.
Connections
다음 섹션에서는 Microsoft Connections의 앱 내 기능을 사용하여 개인 데이터를 찾고, 액세스하고, 내보내고, 삭제하는 방법을 설명합니다.
검색
Connections에서는 다음과 같은 유형의 데이터를 수집하고 저장합니다.
- 고객 / 연락처는 웹 클라이언트 또는 모바일 앱 (iOS, Android)을 사용하는 비즈니스에서 생성되거나 비즈니스 담당자에게 이메일 마케팅 캠페인이 전송 될 때 앱을 사용하여 생성됩니다. 고객 데이터에는 이름, 주소, 전자 메일 주소, 세금 ID 번호가 포함될 수 있습니다. 연락처는 모든 비즈니스 센터 앱에서 공유됩니다.
- 고객은 Connections 등록 페이지에서 등록하고 개인 정보를 저장할 수 있습니다.
- 전자 메일 캠페인의 링크
Access
Connections 소유자는 Connections 대시보드에 로그인하고 전송한 전자 메일 캠페인을 볼 수 있습니다.
내보내기
비즈니스 소유자, 직원 및 고객에게 해당하는 데이터를 내보내려면 비즈니스 센터 개인 정보 포털을 사용할 수 있습니다.
삭제
Connections 소유자가 이메일 캠페인을 보낸 후에는 캠페인을 삭제할 수 없습니다. 삭제하려는 초안 캠페인이 있는 경우 Connections 대시보드에 로그인한 후 해당 초안 캠페인을 삭제할 수 있습니다.
과제 및 OneNote 수업용 전자 필기장
이 섹션에서는 다음 Microsoft Education 앱의 앱 내 기능을 사용하여 DSR 요청에 응답하는 방법을 설명합니다.
- Assignments
- Class Notebook
Assignments
다음 섹션에서는 Assignments의 앱 내 기능을 사용하여 개인 데이터를 찾고, 액세스하고, 내보내고, 삭제하는 방법을 설명합니다.
검색/액세스
과제에는 교사와 학생이 모두 생성하는 정보가 저장됩니다. 이 정보 중 일부는 SharePoint에 저장되고 일부는 SharePoint가 아닌 위치에 저장됩니다.
SharePoint에 저장된 Assignments 데이터 찾기
과제 제출과 관련된 학생 파일은 문서 라이브러리(학생 과제물)에 저장되고 교사가 만들고 학생이 액세스하는 과제에 연결된 파일은 다른 문서 라이브러리(클래스 파일)에 저장됩니다. 두 문서 라이브러리는 모두 해당 수업 팀 SharePoint 사이트에 있습니다.
관리자는 Microsoft Purview 규정 준수 포털의 콘텐츠 검색 도구를 사용하여 과제 및 과제와 관련된 파일에 관련된 제출물과 관련된 학생 파일(학생 작업 및 수업 파일 라이브러리에서)을 검색할 수 있습니다. 예를 들어 관리자는 조직의 모든 SharePoint 사이트를 검색하고 검색 쿼리에서 학생의 이름과 수업 또는 과제 이름을 사용하여 DSR 요청과 관련된 데이터를 찾을 수 있습니다.
마찬가지로 관리자는 교사가 학생에게 배포한 파일 과제와 관련된 교사 파일을 검색할 수 있습니다. 예를 들어 관리자는 조직의 모든 SharePoint 사이트를 검색하고 검색 쿼리에서 교사의 이름과 수업 또는 과제 이름을 사용하여 DSR 요청과 관련된 데이터를 찾을 수 있습니다.
자세한 내용은 다음 항목을 참조하세요.
- 과제 관리자 설명서
- 콘텐츠 검색 eDiscovery 도구를 사용하여 DSR에 응답(이 가이드에 포함)
SharePoint에 저장되지 않은 Assignments 데이터 찾기
다음과 같은 유형의 과제 데이터는 수업 팀 SharePoint 사이트에 저장되지 않으므로 콘텐츠 검색을 사용하여 검색할 수 없습니다. 이러한 데이터에는 다음이 포함됩니다.
- 학생의 성적과 교사의 피드백
- 각 학생이 과제에 대해 제출한 문서 목록
- 과제 세부 정보(예: 과제 기한)
데이터를 찾기 위해 관리자 또는 교사는 수업 팀 사이트의 과제로 이동한 후 DSR 요청과 관련이 있을 수 있는 데이터를 찾아야 합니다. 관리자는 자신을 수업에 소유자로 추가하고 해당 수업 팀에 대한 모든 과제를 볼 수 있습니다.
학생이 더 이상 수업에 참여하지 않더라도 해당 데이터는 수업에 계속 남아있을 수 있으며 "더 이상 등록되지 않음"으로 표시될 수 있습니다. 이 경우에는 DSR 요청을 제출하는 학생이 관리자에게 공식적으로 등록한 수업 목록을 제공해야 합니다.
내보내기
PowerShell 스크립트를 사용하여 학생의 수업 목록을 가져온 다음 PowerShell 스크립트를 사용하여 데이터를 내보내면, 특정 학생이 등록된 모든 수업에서 해당 학생에 대한 Assignments 데이터를 내보낼 수 있습니다. 자세한 내용은 다음을 참조하세요.
학생이 팀 수업 사이트에서 제거된 경우 관리자는 내보내기 스크립트를 실행하기 전에 학생을 사이트에 다시 추가할 수 있습니다. 또는 관리자는 스크립트에 대한 입력 파일을 사용하여 학생이 등록되었던 모든 클래스를 식별할 수 있습니다. 과제 내보내기 스크립트를 사용하여 교사가 액세스할 수 있는 모든 과제에 대한 제출 데이터를 내보낼 수도 있습니다.
삭제
PowerShell 스크립트를 사용하여 학생의 수업 목록을 가져온 다음 PowerShell 스크립트를 사용하여 데이터를 삭제하면, 특정 학생이 등록된 모든 수업에서 해당 학생에 대한 Assignments 데이터를 삭제할 수 있습니다. 수업에서 학생을 제거하기 전에 먼저 이 작업을 수행해야 합니다. 자세한 내용은 다음을 참조하세요.
학생이 팀 수업 사이트에서 제거된 경우 관리자는 내보내기 스크립트를 실행하기 전에 학생을 사이트에 다시 추가할 수 있습니다. 또는 관리자는 스크립트에 대한 입력 파일을 사용하여 학생이 등록되었던 모든 클래스를 식별할 수 있습니다. 모든 과제가 수업 팀 사이트에서 공유되므로 과제 삭제 스크립트를 사용하여 교사 데이터를 삭제할 수 없습니다. 또는 관리자가 수업 팀 사이트에 자신을 추가한 다음 특정 과제를 삭제해야 합니다.
Class Notebook
수업용 전자 필기장에서 콘텐츠를 검색하는 방법은 이 가이드의 앞에서 설명되어 있습니다. OneNote 수업용 전자 필기장 섹션을 참조하세요. 콘텐츠 검색 도구를 사용하여 수업용 전자 필기장에서 데이터를 내보낼 수도 있습니다. 또는 관리자 또는 데이터 주체가 수업용 전자 필기장에서 데이터를 내보낼 수 있습니다. 수업용 전자 필기장의 복사본 저장을 참조 하세요.
Flow
다음 섹션에서는 Microsoft Flow의 앱 내 기능을 사용하여 개인 데이터를 찾고, 액세스하고, 내보내고, 삭제하는 방법을 설명합니다.
검색
사용자는 Flow를 사용하여 응용 프로그램 간에 파일 동기화, 한 Office 365 서비스에서 다른 Office 365 서비스로 파일 복사, 한 Office 365 앱에서 데이터를 수집하고 다른 Office 365 앱에 저장과 같은 데이터 관련 작업을 수행할 수 있습니다. 예를 들어 사용자는 Flow를 설정하여 Outlook 전자 메일 첨부 파일을 회사 및 학교 계정용 OneDrive에 저장할 수 있습니다. 이 예제에서는 콘텐츠 검색 도구를 사용하여 첨부 파일이 포함된 전자 메일 메시지에 대한 사용자의 사서함을 검색하거나 해당 OneDrive에서 회사 및 학교 계정으로 파일을 검색할 수 있습니다. 이는 Flow 워크플로에서 연결한 Office 365 서비스에서 Flow에서 처리되는 데이터를 검색할 수 있는 예입니다.
또한 사용자는 Flow를 사용하여 Office 365에서 Dropbox와 같은 외부 서비스로 파일을 복사하거나 업로드할 수 있습니다. 이러한 경우 외부 서비스의 데이터와 관련된 DSR 요청을 이 유형의 시나리오에서 데이터를 처리하는 해당 외부 서비스에 제출해야 합니다.
관리자가 DSR 요청을 받으면 자신을 사용자 흐름의 소유자로 추가할 수 있습니다. 이를 통해 관리자는 흐름 정의 내보내기, 실행 기록 및 흐름 권한 재할당 수행과 같은 기능을 수행할 수 있습니다. 관리 센터에서 흐름 관리를 참조하십시오.
관리자가 자신을 흐름의 소유자로 추가하려면 다음 권한이 있는 계정이 필요합니다.
- Flow/PowerApps 요금제 2 라이선스(유료 또는 평가판)
- 전역 관리자
- Microsoft Entra 전역 관리자
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 전역 관리자 역할을 가진 사용자 수를 최소화하면 organization 대한 보안을 개선하는 데 도움이 됩니다.
이러한 권한이 있으면 Flow 관리 센터를 사용하여 조직의 모든 흐름에 액세스할 수 있습니다.
자신을 흐름의 소유자로 추가하려면
- https://admin.flow.microsoft.com으로 이동합니다.
- Office 365 자격 증명으로 로그인합니다.
- 환경 페이지에서 액세스하려는 흐름의 환경을 선택합니다. 조직에는 기본 환경이 있습니다.
- 선택한 환경에 대한 페이지에서 리소스를 선택한 다음, 흐름을 선택합니다. 환경의 모든 흐름 목록이 표시됩니다.
- 자신을 구성원으로 추가하려는 흐름에 대해 세부 정보 보기를 선택합니다.
- 소유자에서 공유 관리를 선택합니다.
- 공유 플라이아웃에서 자신을 구성원으로 추가하고 변경 내용을 저장합니다.
자신을 소유주로 만든 후에는 흐름>내 흐름>팀 흐름으로 이동하여 흐름에 액세스합니다. 여기서 실행 기록을 다운로드 하거나 흐름을 내보낼 수 있습니다. 자세한 내용은 다음을 참조하세요.
Access
사용자는 자신의 흐름에 대한 정의 및 실행 기록에 액세스할 수 있습니다.
- 흐름 정의: 흐름 정의를 내보낼 수 있습니다(zip 파일 JSON 형식의 Flow 패키지로 내보냄). 패키징을 사용하여 환경 간에 흐름 내보내기 및 가져오기를 참조하세요.
- 흐름 실행 기록: 각 흐름의 실행 기록을 다운로드할 수 있습니다. 흐름 실행 기록은 CSV 파일로 다운로드되고, Excel에서 열어 필터링하거나 검색할 수 있습니다. 여러 흐름에 대한 실행 기록을 다운로드할 수도 있습니다. 흐름 실행 기록 다운로드를 참조하세요.
삭제
관리자는 흐름 관리 센터에서 사용자 흐름의 소유자로 자신을 추가할 수 있습니다. 사용자가 조직을 떠나고 해당 사용자의 Office 365 계정이 삭제되는 경우, 해당 사용자가 단독으로 소유했던 흐름은 보존됩니다. 이 기능으로 조직에서 새 소유자에게 해당 흐름을 전달하고, 공유하는 비즈니스 프로세스에 사용되는 흐름에 비즈니스 중단을 방지할 수 있습니다. 그런 다음 관리자는 해당 사용자가 소유했던 흐름을 삭제할지 또는 새 소유자에게 다시 할당할지를 결정하고 해당 작업을 수행해야 합니다.
공유 흐름의 경우 사용자가 조직에서 삭제되면 해당 사용자의 이름이 소유자 목록에서 제거됩니다.
내보내기
관리자는 사용자 흐름의 정의 및 실행 기록을 내보낼 수 있습니다. 이렇게 하려면 관리자가 Flow 관리 센터에서 자신을 해당 사용자 흐름의 소유자로 추가해야 합니다.
흐름 정의: 관리자가 자신을 흐름의 소유자로 추가한 후, 흐름>내 흐름>Teams 흐름으로 이동하여 흐름 정의를 내보낼 수 있습니다(zip 파일 JSON 형식의 Flow 패키지로 내보냄). 패키징을 사용하여 환경 간에 흐름 내보내기 및 가져오기를 참조하세요.
흐름 실행 기록: 마찬가지로 관리자가 흐름 실행 기록을 내보내려면 흐름 소유자로 자신을 추가 해야 합니다. 흐름 실행 기록은 CSV 파일로 다운로드되므로, Excel을 사용하여 필터링하거나 검색할 수 있습니다. 소유권이 있는 한, 여러 흐름의 실행 기록을 다운로드할 수도 있습니다. 흐름 실행 기록 다운로드를 참조하세요.
Flow의 연결 및 사용자 지정 커넥터
연결을 위해서는 사용자가 API, SaaS 응용 프로그램 및 사용자 정의 개발 시스템에 연결할 수 있는 자격 증명을 제공해야합니다. 이러한 연결은 연결을 설정한 사용자가 소유하며, 제품 내에서 관리될 수 있습니다. 흐름이 다시 할당된 후에는 관리자가 PowerShell cmdlet을 사용하여 사용자 데이터 삭제의 일부로 이러한 연결을 나열하고 삭제할 수 있습니다.
사용자 정의 커넥터를 사용하면 즉시 사용 가능한 커넥터를 사용할 수 없는 시스템에 연결하여 조직의 흐름 기능을 확장 할 수 있습니다. 사용자 지정 커넥터 작성자는 커넥터를 조직의 다른 사용자와 공유할 수 있습니다. DSR 삭제 요청을 받은 관리자는 비즈니스 중단을 방지하기 위해 이러한 커넥터의 소유권을 다시 할당하는 것을 고려해야 합니다. 이 프로세스를 신속히 처리하기 위해 관리자는 PowerShell cmdlet을 사용하여 사용자 지정 커넥터를 나열, 다시 할당 또는 삭제할 수 있습니다.
Forms
다음 섹션에서는 Microsoft Forms의 앱 내 기능을 사용하여 개인 데이터를 찾고, 액세스하고, 내보내고, 삭제하는 방법을 설명합니다.
검색
Forms 사용자는 https://forms.office.com으로 이동하여 내 양식을 선택하여 만든 양식을 볼 수 있습니다. 공유한 항목을 선택하여 다른 사용자가 링크를 통해 공유한 양식을 볼 수도 있습니다. 정렬할 양식이 많은 경우 사용자는 제품 내 검색 창을 사용하여 제목 또는 작성자별로 양식을 검색할 수 있습니다. Microsoft Forms가 DSR에 해당하는 개인 데이터가 상주할 가능성이 높은 장소인지 확인하려면 데이터 주체에게 공유한 항목 목록을 검색하여 양식을 데이터 주체로 보낸 사용자("양식 소유자")를 확인하도록 요청할 수 있습니다. 그런 다음, 양식 소유자에게 위쪽 탐색 모음에서 공동 작업 또는 복제를 선택하고 특정 양식에 대한 링크를 보내도록 요청하여 이를 보고 DSR에 대한 자료인지 추가로 확인할 수 있습니다.
Access
관련 Forms가 발견되면 응답 탭을 클릭하여 Forms에 대한 응답에 액세스할 수 있습니다. 퀴즈 결과를 확인하거나 form 결과를 확인하는 방법에 대해 자세히 알아보세요. Excel에서 응답 결과를 검토하려면 응답 탭을 선택한 다음 Excel에서 열기를 선택합니다. 데이터 주체에게 Form 사본을 보내려는 경우, 응용 프로그램에 표시된 관련 질문 및 답변의 스크린샷을 서식있는 텍스트 형식으로 찍을 수 있거나, 데이터 주체에게 결과를 Excel 사본으로 보낼 수 있습니다. Excel을 사용하면서 설문 결과의 데이터 주체 부분만 공유하려는 경우 결과를 공유하기 전에 특정 행이나 열을 삭제하거나 나머지 섹션을 삭제합니다. 또는 공동 작업 또는 복제 > 복제에 대한 링크 가져오기(템플릿으로 공유 아래)로 이동하여 전체 양식의 복제를 데이터 주체에게 제공할 수 있습니다.
삭제
모든 설문 조사, 퀴즈, 질문 사항 또는 투표는 해당 소유자가 영구적으로 삭제할 수 있습니다. "개인 정보 삭제" DSR을 수락하여 양식을 완전히 삭제하려면 양식 목록에서 해당 양식을 찾아서 미리 보기 창의 오른쪽 위에 있는 일련의 점(줄임표)을 선택한 후 삭제를 선택합니다. 양식이 삭제되고 나면 검색할 수 없습니다. 자세한 내용은 양식 삭제를 참조하세요.
내보내기
양식 질문과 대답을 Excel 파일로 내보내려면 양식을 열고 응답 탭을 선택한 다음 Excel에서 열기를 선택합니다.
Planner
다음 섹션에서는 Microsoft Planner의 앱 내 기능을 사용하여 개인 데이터를 찾고, 액세스하고, 내보내고, 삭제하는 방법을 설명합니다. Planner 데이터에는 제목, 설명, 날짜 등과 같은 핵심 작업, 계획 및 버킷 데이터가 포함됩니다. 작업에 대한 메모는 Exchange에 저장된 대화입니다. 업로드된 첨부 파일은 SharePoint에 저장됩니다. 메모 또는 첨부 파일을 검색하거나 내보내는 방법에 대한 자세한 내용은 해당 워크로드를 참조하세요.
검색
Planner 사용자는 Planner 사이트로 이동하여 자신에게 할당된 계획 및 작업을 볼 수 있습니다. 관리자는 사용자를 대신하여 콘텐츠를 검색할 때 "내보내기" 섹션에 설명된 프로세스를 사용하여 사용자와 관련된 콘텐츠를 찾을 수 있습니다.
Access
데이터를 검색하는 동일한 프로세스는 Planner 사이트 또는 내보내기 프로세스를 통해 데이터에 대한 액세스도 제공합니다.
삭제
사용자가 속해 있는 계획에 액세스할 수 있는 권한을 직접 부여하거나 사용자로 로그인해 변경 작업을 수행하여 해당 사용자의 개인 정보를 수동으로 삭제할 수 있습니다. Microsoft Planner에서 사용자 데이터 삭제를 참조하세요.
내보내기
PowerShell 스크립트를 사용하여 Planner에서 사용자의 데이터를 내보낼 수 있습니다. 데이터를 내보내는 경우 사용자가 속해 있는 각 계획에 대해 별도의 JSON 파일을 내보냅니다. Microsoft Planner에서 사용자 데이터 내보내기를 참조하세요.
Power BI
다음 섹션에서는 Microsoft Power BI의 앱 내 기능을 사용하여 개인 데이터를 찾고, 액세스하고, 내보내고, 삭제하는 방법을 설명합니다.
검색
대시보드, 보고서, 통합 문서 및 데이터 세트를 포함하여 Power BI의 여러 작업 영역에서 콘텐츠를 검색할 수 있습니다. 각 작업 영역 유형에는 해당 작업 영역을 검색하는 데 사용할 수 있는 검색 필드가 포함되어 있습니다. Power BI 서비스에서 콘텐츠 검색, 찾기 및 정렬을 참조하세요.
Access
Power BI의 보고서에서 대시보드, 보고서 및 시각적 개체를 인쇄하여 실제 복사본을 만들 수 있습니다. 전체 보고서를 인쇄할 수는 없습니다. 한번에 한 페이지만 인쇄할 수 있습니다. 이렇게하려면 보고서로 이동하고 검색 필드를 사용하여 특정 데이터를 찾은 다음 해당 페이지를 인쇄합니다. Power BI 서비스에서 인쇄를 참조하세요.
삭제
대시보드, 보고서 및 통합 문서를 삭제하려면 Power BI 서비스에서 거의 모든 항목 삭제를 참조하세요.
대시보드, 보고서 또는 통합 문서를 삭제해도 기본 데이터 세트는 삭제되지 않습니다. Power BI 완전하고 정확하기 위해 기본 원본 데이터에 대한 라이브 연결을 사용하므로 여기서 개인 데이터를 삭제해야 합니다. (예를 들어 Dynamics 365 for Sales가 라이브 데이터 원본으로 연결된 Power BI 보고서를 만든 경우 Dynamics 365 for Sales에서 해당 데이터를 수정해야 합니다.)
데이터가 삭제된 후 Power BI의 예약된 데이터 새로 고침 기능을 사용하여 Power BI에 저장된 데이터 집합을 업데이트할 수 있습니다. 이후에는 해당 데이터를 활용한 모든 Power BI 보고서 또는 대시보드에서 삭제된 데이터가 더 이상 반영되지 않습니다. GDPR 요구 사항을 준수하려면 적절한 주기로 데이터를 새로 고치는 정책이 있어야 합니다.
내보내기
데이터 이동성 요청을 용이하게 하기 위해 Power BI에서 대시보드와 보고서를 내보낼 수 있습니다.
- 대시보드 및 보고서의 기본 데이터를 정적 Excel 파일로 내보낼 수 있습니다. Power BI 서비스에서 인쇄의 비디오를 참조하세요. Excel을 사용하면 이식 가능성 요청에 포함되도록 개인 데이터를 편집하고, .csv 또는 .xml과 같이 일반적으로 사용되는 기계에서 읽을 수 있는 형식으로 저장할 수 있습니다.
- Office 365의 Power BI에서 .pbix 파일로 보고서를 내보낼(다운로드) 수 있습니다(원래 Power BI Desktop을 사용하여 게시된 경우). 그런 다음 이 파일을 Power BI Desktop으로 가져와 다른 조직의 Power BI 서비스에 게시(내보내기)할 수 있습니다. Power BI 서비스에서 Desktop으로 보고서 내보내기를 참조하세요.
PowerApps
다음 섹션에서는 Microsoft Power Apps의 앱 내 기능을 사용하여 개인 데이터를 찾고, 액세스하고, 내보내고, 삭제하는 방법을 설명합니다. 다음 단계는 관리자가 앱 및 해당 종속 리소스를 새 소유자로 전환하여 비즈니스 중단을 제한하는 방법을 설명합니다.
검색
PowerApps는 조직 내에서 공유 및 사용할 수 있는 응용 프로그램을 작성하는 서비스입니다. 앱을 빌드하거나 실행하는 프로세스의 일부로 사용자는 앱, 환경, 연결, 사용자 지정 커넥터, 사용 권한 등 여러 유형의 리소스와 데이터를 PowerApps 서비스에 저장하게 됩니다.
PowerApps와 관련된 DSR 요청을 용이하게 하기 위해 PowerApps 관리 센터 및 PowerApps 관리 PowerShell cmdlet에 노출된 관리 작업을 활용할 수 있습니다.
개인 데이터를 찾는 방법에 대한 자세한 내용은 PowerApps 개인 데이터 검색을 참조하세요.
PowerApps 서비스에는 사용자가 Common Data Service 데이터베이스 내에 표준 및 사용자 지정 엔터티에 데이터를 저장할 수 있도록 하는 응용 프로그램에 대한 Common Data Service도 포함 되어 있습니다. PowerApps Maker 포털에서 이러한 엔터티에 저장된 데이터를 확인하고, 고급 검색의 제품내 검색 기능을 사용하여 엔터티에서 특정 데이터를 검색할 수 있습니다. Common Data Service에서 개인 데이터를 검색하는 방법에 대한 자세한 내용은 Common Data Service 개인 데이터 검색을 참조 하세요.
Access
관리자는 PowerApps 관리 센터 또는 PowerApps 관리 PowerShell cmdlet을 사용하여 앱 및 연결된 리소스(흐름, 연결, 사용자 지정 커넥터 포함)를 액세스하고 실행할 수 있는 권한을 자신에게 할당할 수 있습니다.
사용자의 앱에 대한 액세스 권한을 얻은 후에는 웹 브라우저를 사용하여 앱을 열 수 있습니다. 앱을 연 후에는 데이터의 스크린샷을 만들 수 있습니다. 웹 브라우저에서 PowerApps 사용을 참조하세요.
삭제
PowerApp는 사용자가 조직의 일상적인 작업에서 중요한 역할을 할 수 있는 기간 업무 (LOB) 응용 프로그램을 만들 수 있도록 하기 때문에 사용자가 조직을 떠나 자신의 Office 365 계정이 삭제될 때 관리자는 사용자가 소유한 앱을 삭제할지 또는 새 소유자에게 재할당할 지 여부를 결정해야 합니다. 이 기능으로 조직에서 새 소유자에게 해당 앱을 이전하고, 공유된 비즈니스 프로세스에 사용되는 앱에 대한 비즈니스 중단을 방지할 수 있습니다.
앱과 같은 공유 데이터의 경우 관리자는 해당 사용자의 공유 데이터를 영구적으로 삭제할지 또는 조직 내에서 자신이나 다른 누군가에게 데이터를 재할당하여 유지할지 결정해야 합니다. PowerApps 개인 데이터 삭제를 참조하세요.
또한 관리자는 제품 내 기능을 사용하여 사용자가 Common Data Service For Apps 데이터베이스의 엔터티에 저장한 모든 데이터를 검토하고 필요한 경우 삭제해야 합니다. Common Data Service 사용자 개인 데이터 삭제를 참조하세요.
내보내기
관리자는 PowerApps 관리 센터 및 PowerApps 관리 PowerShell cmdlet을 사용하여 PowerApps 서비스 내에 저장된 사용자의 개인 데이터를 내보낼 수 있습니다. PowerApps 개인 데이터 내보내기를 참조하세요.
상세하게 찾기의 제품 내 검색 기능을 사용하여 엔터티에서 사용자의 개인 데이터를 검색할 수도 있습니다. Common Data Service에서 개인 데이터 내보내기에 대한 자세한 내용은 Common Data Service 개인 데이터 내보내기를 참조하세요.
PowerApps의 연결 및 사용자 지정 커넥터
연결을 위해서는 사용자가 API, SaaS 응용 프로그램 및 사용자 정의 개발 시스템에 연결할 수 있는 자격 증명을 제공해야합니다. 이러한 연결은 연결을 설정한 사용자가 소유하며, 제품 내에서 관리될 수 있습니다. PowerApps가 다시 할당된 후에는 관리자가 PowerShell cmdlet을 사용하여 사용자 데이터 삭제의 일부로 이러한 연결을 나열하고 삭제할 수 있습니다.
사용자 정의 커넥터를 사용하면 즉시 사용 가능한 커넥터를 사용할 수 없는 시스템에 연결하여 조직의 PowerApps 기능을 확장 할 수 있습니다. 사용자 지정 커넥터 작성자는 커넥터를 조직의 다른 사용자와 공유할 수 있습니다. DSR 삭제 요청을 받은 관리자는 비즈니스 중단을 방지하기 위해 이러한 커넥터의 소유권을 다시 할당하는 것을 고려해야 합니다. 이 프로세스를 신속히 처리하기 위해 관리자는 PowerShell cmdlet을 사용하여 사용자 지정 커넥터를 나열, 다시 할당 또는 삭제할 수 있습니다.
Project Online
다음 섹션에서는 Microsoft Project Online의 앱 내 기능을 사용하여 개인 데이터를 찾고, 액세스하고, 내보내고, 삭제하는 방법을 설명합니다.
검색 및 액세스
콘텐츠 검색을 사용하여 프로젝트와 연결된 SharePoint 사이트를 검색할 수 있습니다(프로젝트를 처음 만들 때 연결된 SharePoint 사이트를 만드는 옵션이 있음). Content Search는 Project Online 실제 프로젝트의 데이터를 검색하지 않고 연결된 사이트만 검색합니다. 콘텐츠 검색에서 제목에 언급된 사용자와 같은 프로젝트에 대한 메타 데이터를 검색하지만,이를 통해 DSR과 관련된 데이터를 포함하는 프로젝트를 찾는 데 (또한 액세스 하는 데) 도움이 될 수 있습니다.
팁
프로젝트와 연결된 사이트가 https://<your org>.sharepoint.com/sites/pwa
인 조직의 사이트 모음 URL입니다. 예: https://contoso.sharepoint.com/pwa. 이 특정 사이트 모음을 콘텐츠 검색 위치로 사용한 다음 검색 쿼리에서 프로젝트의 이름으로 사용할 수 있습니다. 또한 IT 관리자는 SharePoint 관리 센터의 사이트 모음 페이지를 사용하여 조직의 PWA 사이트 모음 목록을 가져올 수 있습니다.
삭제
Project Online 환경에서 사용자에 대한 정보를 삭제할 수 있습니다. Project Online에서 사용자 데이터 삭제를 참조하세요.
내보내기
Project Online 환경에서 특정 사용자의 콘텐츠를 내보낼 수 있습니다. 이 데이터는 JSON 형식의 여러 파일로 내보내집니다. 단계별 지침은 Project Online에서 사용자 데이터를 내보내기를 참조하세요. 내보내는 파일에 대한 자세한 내용은 Project Online 내보내기 json 개체 정의를 참조하세요.
Publisher
다음 섹션에서는 Microsoft Publisher의 앱 내 기능을 사용하여 개인 데이터를 찾고, 액세스하고, 내보내고, 삭제하는 방법을 설명합니다.
검색
대부분의 Office 응용 프로그램에서 사용하는 방법과 마찬가지로 앱 내 검색 기능을 사용하여 Publisher 파일에서 텍스트를 찾을 수 있습니다. 텍스트 찾기 및 바꾸기를 참조하세요.
Access
데이터를 찾은 후 해당 데이터의 스크린샷을 찍거나 Word 또는 텍스트 파일에 복사하여 붙여넣고 데이터 주체에 제공할 수 있습니다. 발행물을 Word, PDF 또는 XPS 파일로 저장할 수도 있습니다. 자세한 내용은 다음을 참조하세요.
내보내기
데이터 주체에 실제 Publisher 파일을 제공하거나 이전에 설명한 바와 같이 발행물을 Word, PDF 또는 XPS 파일로 저장할 수 있습니다. 자세한 내용은 다음을 참조하세요.
삭제
발행물에서 콘텐츠를 삭제하고, 전체 페이지를 삭제하거나, 전체 Publisher 파일을 삭제할 수 있습니다. 페이지 추가 또는 삭제를 참조하세요.
Stream
다음 섹션에서는 Microsoft Stream의 앱 내 기능을 사용하여 개인 데이터를 찾고, 액세스하고, 내보내고, 삭제하는 방법을 설명합니다.
검색
데이터 주체 요청과 관련이 있을 수 있는 Stream에 생성되거나 업로드 된 콘텐츠를 검색하기 위해 Stream 관리자는 사용자 보고서를 실행하여 Stream 사용자가 어떤 동영상, 동영상 설명, 그룹, 채널 또는 댓글에 업로드하거나 생성하거나 또는 포스팅했는지 확인할 수 있습니다. 보고서를 생성하는 방법에 대한 지침은 Microsoft Stream에서 사용자 데이터 관리를 참조하세요. 보고서 출력은 HTML 형식이며 잠재적 관심사를 포함하는 비디오로 이동하는 데 사용할 수 있는 하이퍼링크를 포함합니다. 사용자 지정 권한 집합이 있는 비디오를 보고 싶고 해당 비디오가 원래 의도했던 사용자의 일부가 아닌 경우 관리자 모드로 볼 수 있습니다. 자세한 내용은 Microsoft Stream의 관리 기능을 참조하세요.
Access
데이터 주체 요청의 특성에 따라 위에서 설명한 보고서의 복사본을 사용하여 데이터 주체 요청을 충족할 수 있습니다. 사용자 보고서에는 Stream 사용자의 이름 및 고유 ID, 사용자가 업로드한 비디오 목록, 사용자에게 액세스 권한이 있는 비디오 목록, 사용자가 만든 채널 목록, 사용자가 구성원으로 속해 있는 모든 그룹의 목록 및 사용자가 비디오에 대해 남긴 모든 댓글 목록이 포함됩니다. 보고서에는 사용자가 사용자 보고서에 나열된 각 비디오를 시청했는지 여부도 추가적으로 표시됩니다. DSR 요청을 충족하기 위해 데이터 주체에게 비디오에 대한 액세스 권한을 제공하려는 경우 비디오를 공유할 수 있습니다.
내보내기
Stream에 대한 액세스 섹션을 참조하세요.
삭제
비디오 또는 다른 Stream 콘텐츠를 삭제하거나 편집하기 위해 Stream 관리자가 관리자 모드에서 보기를 선택하여 필요한 기능을 수행할 수 있습니다. Microsoft Stream의 관리자 기능을 참조하세요. 사용자가 조직을 떠났으며 업로드한 비디오 옆에 표시되는 이름을 제거하고 싶어하는 경우 귀하는 해당 이름을 제거하거나 다른 이름으로 바꿀 수 있습니다. 자세한 내용은 Microsoft Stream에서 삭제된 사용자 관리를 참조하세요.
Sway
다음 섹션에서는 Microsoft Sway의 앱 내 기능을 사용하여 개인 데이터를 찾고, 액세스하고, 내보내고, 삭제하는 방법을 설명합니다.
검색
Sway (www.sway.com에서 찾음)를 사용하여 만든 콘텐츠는 소유자와 작성자가 Sway를 볼 수 있도록 허용한 사람만 볼 수 있습니다. Sway의 개인 정보 설정을 참조하세요. Sway가 사용자의 DSR에 대응하는 개인 데이터가 있는 장소인지 여부를 확인하려면 데이터 주체 및 데이터 주체에 대한 컨텐츠를 생성할 가능성이 있는 조직 사용자에게 Sways를 검색하고 데이터 주체의 요청에 응답하는 개인 데이터를 포함할 가능성이 있는 Sways를 공유하도록 요청할 수 있습니다. Sway를 공유하는 방법에 대한 자세한 내용은 이 Sway 공유 문서에서 "조직 계정에서 Sway를 공유하세요"를 참조하세요.
Access
Sway에서 데이터 주체와 공유하려는 개인 데이터가 있는 경우 데이터에 대한 액세스 권한을 여러 가지 방법 중 하나로 제공할 수 있습니다. 데이터 주체에 Sway의 온라인 버전 사본을 제공할 수 있습니다 (위 설명 참조). 사용자는 공유하고 싶은 Sway의 관련 부분에 대한 스크린 샷을 찍을 수 있습니다. 또는 Sway를 인쇄하거나 Word로 다운로드하거나 PDF로 변환할 수 있습니다. Sway를 다운로드하는 방법에 대한 자세한 내용은 아래의 "내보내기" 섹션을 참조하세요.
삭제
Sway를 삭제하는 방법을 알아보려면 Sway의 개인 정보 설정에서 "내 Sway를 삭제하려면 어떻게 해야 하나요?" 섹션으로 이동하세요.
내보내기
Sway를 내보내려면 다운로드할 Sway를 열고 오른쪽 위에서 일련의 점(줄임표)을 선택한 후 내보내기를 선택하고 Word 또는 PDF를 선택합니다.
Whiteboard
Whiteboard 콘텐츠는 OneDrive 및 Azure에 저장됩니다. OneDrive는 Surface Hub 또는 Microsoft Teams 룸 디바이스에서 시작된 화이트보드가 Azure에 저장되는 몇 가지 경우 및 테넌트만 제외하고 모든 새 화이트보드의 기본 스토리지입니다. 원래 Azure에서 만든 화이트보드는 Azure에 저장됩니다.
모든 화이트보드는 OneDrive 스토리지로 전환됩니다. 현재 Azure에 있는 화이트보드는 Microsoft 365 로드맵에 따라 OneDrive로 이동됩니다.
다음 내용은 아래 DSR 지침을 참조하세요.
OneDrive에 저장된 Whiteboard
화이트보드는 화이트보드를 시작하는 사람의 OneDrive 폴더에 만들어집니다. SharePoint는 아직 지원되지 않습니다. 이 프로세스는 독립 실행형 Whiteboard 애플리케이션 및 Microsoft Teams 모임, 채팅 및 채널에서 만든 모든 화이트보드에 적용됩니다. Surface Hub에서 시작된 화이트보드는 Azure에 저장되지만 로드맵에 따라 OneDrive로 이동됩니다.
기존 OneDrive 도구를 사용하여 GDPR에 대한 DSR(데이터 주체 요청)을 충족할 수 있습니다. Whiteboard 파일은 OneDrive의 다른 콘텐츠와 동일한 방식으로 이동됩니다.
검색
Whiteboard 파일(.whiteboard 파일)은 사용자의 회사 및 학교용 OneDrive 계정에 저장됩니다. 만든 화이트보드에 DSR 요청에 적용할 수 있는 개인 데이터가 포함될 수 있는지 데이터 주체 또는 다른 사용자에게 요청할 수 있습니다. 화이트보드를 귀하와 공유하거나 데이터 주체에 제공할 복사본을 귀하에게 줄 수 있습니다.
Whiteboard에 액세스하고 전송하려면 다음을 수행합니다.
- 사용자의 회사 및 학교 계정에 대한 액세스 권한을 부여합니다. 이전 사용자의 데이터에 대한 액세스 및 백업에서 "이전 직원의 회사 및 학교용 OneDrive 문서에 대한 액세스 권한 가져오기" 섹션을 참조하세요.
- 사용자의 회사 및 학교용 OneDrive 계정에서 Whiteboard App Data 폴더로 이동하여 전송하려는 Whiteboard의 .Whiteboard 파일을 복사합니다.
- 데이터 주체의 회사 및 학교용 OneDrive 계정에 대한 액세스 권한을 부여한 다음 Whiteboard App Data 폴더로 이동합니다.
- 이전 단계에서 복사한 .whiteboard 파일을 붙여넣습니다.
Access
화이트보드에서 DSR 액세스 요청에 해당하는 개인 데이터를 찾으면 다음과 같은 여러 가지 방법으로 데이터 주체에게 화이트보드에 대한 액세스 권한을 제공할 수 있습니다.
- 화이트보드의 관련 부분에 대한 스크린샷을 만듭니다.
- .whiteboard 파일의 복사본을 데이터 주체의 회사 및 학교용 OneDrive 계정에 업로드합니다. .wbx 파일에 액세스하고 파일을 전송하는 단계는 이전 섹션을 참조하세요.
- 화이트보드 복사본을 .png 파일로 내보냅니다.
내보내기
화이트보드의 복사본을 가져온 경우 내보낼 수 있습니다.
- 공유를 선택한 다음 복사본 내보내기를 선택합니다. 화이트보드를 이미지(.png) 파일로 내보낼 수 있습니다.
삭제
회사 및 학교용 사용자의 OneDrive 계정에 대한 액세스 권한을 부여한 다음 화이트보드를 삭제할 수 있습니다.
- 사용자의 회사 및 학교 계정에 대한 액세스 권한을 부여합니다. 이전 사용자의 데이터에 대한 액세스 및 백업에서 "이전 직원의 회사 및 학교용 OneDrive 문서에 대한 액세스 권한 가져오기" 섹션을 참조하세요.
- Whiteboard App Data 폴더로 이동한 다음 내용을 삭제합니다.
사용자가 회사를 떠날 때 화이트보드 전송
.whiteboard 파일을 포함하여 이전 사용자의 OneDrive 파일을 보존하려면 먼저 OneDrive에 대한 액세스 권한을 부여한 다음 유지하려는 파일을 이동합니다.
- 관리 센터에서 사용자>활성 사용자 페이지로 이동합니다.
- 사용자를 선택합니다.
- 사용자 속성 페이지에서 OneDrive를 선택합니다. 파일에 대한 액세스 권한 가져오기에서 파일에 대한 링크 만들기를 선택합니다.
- 링크를 선택하여 파일 위치를 엽니다.
- 이동할 파일 또는 폴더를 선택한 다음 이동을 선택합니다.
이전 사용자의 콘텐츠를 보존하는 방법에 대한 자세한 내용은 5단계 - 다른 직원에게 OneDrive 및 Outlook 데이터에 대한 액세스 권한 부여를 참조하세요.
이동된 화이트보드 관리
.whiteboard 파일이 새 소유자의 비즈니스용 OneDrive 나타나면 파일을 열거나 편집하거나 이름을 바꾸거나 삭제할 수 있습니다.
- office.com 열고 앱 시작 관리자에서 OneDrive를 선택합니다.
- 왼쪽 탐색 창에서 내 파일을 선택합니다.
- Whiteboards라는 폴더를 엽니다.
- 파일 목록에서 이동된 파일을 선택하고 ... 이름 바꾸기, 삭제 및 기타 옵션을 가져오는 단추입니다.
Azure에 저장된 Whiteboard
Azure에 저장된 이 콘텐츠는 Whiteboard PowerShell cmdlet을 사용하여 관리할 수 있습니다. 결국 Azure에 저장된 화이트보드는 비즈니스용 OneDrive 마이그레이션하거나 삭제해야 합니다.
관리자가 새 Whiteboard 앱의 데이터에 대한 DSR 요청을 수신하는 경우 Whiteboard PowerShell을 사용하여 사용자 화이트보드의 소유자로 자신(또는 다른 사용자)을 추가할 수 있습니다. 이렇게 하면 관리자가 Whiteboard 액세스, 내보내기 및 삭제를 비롯한 작업을 수행할 수 있습니다. Set-WhiteboardOwner cmdlet을 사용하여 자신 또는 다른 사용자를 화이트보드의 소유자로 추가하거나 Invoke-TransferAllWhiteboards cmdlet을 사용하여 특정 사용자의 모든 화이트보드 소유권을 새 소유자에게 이전합니다. 이러한 cmdlet을 사용하고 Whiteboard PowerShell 모듈을 설치하는 방법에 대한 자세한 내용은 Microsoft Whiteboard cmdlet 참조를 참조하세요. 사용자 또는 다른 사람이 Whiteboard 소유권을 가지면 Whiteboard 내보내기 및 삭제에 대한 단계는 전송 내보내기 또는 화이트보드 삭제를 참조하세요.
Viva Engage
다음 섹션에서는 Microsoft Viva Engage의 앱 내 기능을 사용하여 개인 데이터를 찾고, 액세스하고, 내보내고, 삭제하는 방법을 설명합니다.
검색
Viva Engage 관리 센터에서 Viva Engage 확인된 관리자(전역 관리자 또는 Viva Engage에 설정된 관리자)는 지정된 사용자에 관련된 데이터를 내보낼 수 있습니다. 내보내기에는 사용자가 게시하고 수정한 메시지와 파일 및 사용자가 만든 문서 및 그룹에 대한 정보가 포함됩니다. 사용자별 데이터 내보내기가 실행되면 관리자는 선택한 경우 사용자에게 제공할 수 있는 사용자의 계정 활동 데이터가 포함된 받은 편지함 메시지를 받습니다. 자세한 지침은 Viva Engage Enterprise에서 GDPR 데이터 주체 요청 관리를 참조하세요.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 전역 관리자 역할을 가진 사용자 수를 최소화하면 organization 대한 보안을 개선하는 데 도움이 됩니다.
사용자별 내보내기는 단일 네트워크에 적용되므로 사용자가 외부 Viva Engage 네트워크에 있는 경우 관리자는 해당 외부 네트워크와 홈 네트워크에 대한 데이터를 내보내야 합니다.
데이터 내보내기에 포함되지 않은 데이터에 액세스하려면 사용자의 프로필, 설정, 그룹 구성원 자격, 책갈피에 지정된 메시지, 팔로우한 사용자 및 팔로우한 문서에 대한 스크린샷을 만들 수 있습니다. 사용자 또는 관리자는 이 정보를 수집할 수 있습니다. 자세한 내용은 Viva Engage 보안 및 규정 준수 개요를 참조하세요.
액세스 및 내보내기
메시지의 전체 텍스트 및 파일 내용을 포함하여 내보낸 파일의 데이터를 볼 수 있습니다. 또한 내보낸 파일의 링크를 선택하여 Viva Engage에 게시된 메시지와 파일 및 사용자가 만든 그룹과 문서, 사용자가 링크한 메시지, 사용자가 @mentioned 메시지, 사용자가 투표한 설문 조사 및 사용자가 추가한 링크로 직접 이동할 수 있습니다.
사용자 단위 데이터 내보내기에 다음은 포함되지 않습니다.
사용자의 프로필:
사용자에게 Viva Engage ID가 있는 경우 사용자는 자신의 프로필을 완전히 제어할 수 있습니다. 프로필을 보고 수정하는 방법에 대한 자세한 내용은 Viva Engage 프로필 및 설정 변경을 참조하세요.
사용자에게 Office 365 ID가 있는 경우 Viva Engage 사용자 프로필은 Microsoft Entra ID에서 프로필 정보를 가져오는 Office 365에서 자동으로 끌어옵니다. Viva Engage 사용자는 Viva Engage에서 프로필을 일시적으로 변경할 수 있지만 Microsoft Entra ID에서 변경이 있으면 이러한 변경 내용을 덮어쓰므로 Microsoft Entra ID에서 디렉터리 데이터를 보고 변경해야 합니다. Office 365 수명 주기 동안 Viva Engage 사용자 관리 및 Microsoft Entra ID에서 사용자에 대한 프로필 정보 추가 또는 변경을 참조하세요.
사용자의 설정:
사용자는 자신의 설정을 보고 변경할 수 있습니다. 사용자 설정을 보고 수정하는 방법에 대한 자세한 내용은 내 Viva Engage 프로필 및 설정 변경을 참조하세요. 관리자는 이 정보를 보고 스크린샷을 찍을 수 있으나 변경할 수는 없습니다. Viva Engage 설정 >사용자로 이동한 다음 사용자 이름을 선택합니다.
사용자의 그룹 구성원 자격, 책갈피로 지정된 메시지, 팔로우한 사용자 및 팔로우한 문서.
관리자는 이 정보를 보고 스크린샷을 찍을 수 있으나 변경할 수는 없습니다. Viva Engage 설정 >사용자로 이동한 다음 사용자 이름을 선택합니다.
데이터를 내보내는 방법에 대한 지침은 Viva Engage에서 GDPR 데이터 주체 요청 관리를 참조하세요. 사용자가 구성원인 각 Viva Engage 네트워크에 대해 사용자별 내보내기를 실행해야 합니다.
Viva Engage에는 사용자가 메시지나 파일을 삭제할 때 데이터가 일시 삭제되거나 영구 삭제되는 데이터 보존 설정이 있습니다. 이를 일시 삭제로 설정하면 사용자가 삭제한 데이터가 내보내기에 포함됩니다. Viva Engage 데이터 보존 설정을 영구 삭제로 설정한 경우 삭제된 정보는 Viva Engage에 더 이상 저장되지 않으므로 내보내기에 포함되지 않습니다.
삭제
Viva Engage는 확인된 관리자가 DSR을 받는 경우, Viva Engage 관리 센터를 통해 GDPR을 준수한 삭제를 실행할 수 있도록 허용합니다. 이 옵션은 사용자 지우기라고 하며 사용자를 14일 동안 일시 중단시키고 파일과 메시지를 제외한 모든 개인 데이터를 제거합니다. 사용자가 게스트 사용자인 경우, 게스트가 구성원인 각 외부 네트워크에 대해 이를 수행해야 합니다.
참고
14일 동안 사용자의 파일 및 메시지를 제거하려는 경우 관리자는 사용자 수준 내보내기를 수행하여 파일 및 메시지를 식별한 다음, 제품 내 삭제 또는 PowerShell 스크립트를 사용하여 삭제할 항목을 결정해야 합니다. 14일 후에는 관리자는 사용자를 파일 또는 메시지에 더 이상 연결할 수 없습니다.
사용자 지우기 옵션을 통해 사용자가 삭제되면 모든 네트워크 관리자 및 확인된 관리자의 Viva Engage 받은 편지함으로 알림이 전송됩니다. 사용자 지우기 옵션을 선택하면 사용자의 Viva Engage 프로필이 삭제되지만 해당 Office 365 또는 Microsoft Entra 프로필은 삭제되지 않습니다.
사용자를 제거하기 위한 세부 단계는 Viva Engage에서 GDPR 데이터 주체 요청 관리를 참조하세요.
Viva Pulse
Viva Pulse는 가벼운 무게와 쉽게 배포된 직원 대면 설문 조사를 제공하기 위해 기업 고객에게 제공됩니다. Microsoft는 제품 약관에 명시된 대로 요청된 서비스를 제공하기 위해 필요에 따라 고객(테넌트)을 대신하여 데이터를 처리합니다.
콘텐츠는 Viva Learning 통합을 통해 사용할 수도 있습니다. Viva Pulse 관리자가 사용하지 않도록 설정할 수 있습니다. Viva Pulse 관리자는 고객이 지정하고 서비스 관련 설정 및 기능 액세스를 관리합니다. Viva Pulse 관리자는 서비스에서 개인 데이터의 최종 사용자 삭제 요청에 대해 작업할 수도 있습니다.
다음 섹션에서는 Microsoft Viva Pulse & Microsoft 365 관리 센터 앱 내 기능을 사용하여 데이터 주체 GDPR 권한을 사용하도록 설정하는 방법을 설명합니다. 고객 콘텐츠는 Viva Pulse 웹 및 Teams 인터페이스를 통해 만들어지고 볼 수 있습니다.
액세스 및 내보내기
앱 내 기능 & Microsoft 365 관리 센터 사용하여 액세스 & 내보내기 를 수행할 수 있습니다. 보고서 및 설문 조사 결과의 형태로 설문 조사 작성자의 개인 데이터는 보고서 생성 후 언제든지 PDF로 내보낼 수 있습니다. 피드백 공급자의 개별 응답은 집계 후 설문 조사가 종료되는 즉시 삭제됩니다.
반대
설문 조사 대상과 응답자 모두 참여하지 않음으로써 처리에 반대할 수 있습니다.
제한
모든 설문 조사 결과는 작성자가 수동으로 공유해야 합니다. 작성자가 아닌 다른 사람에 대한 기본 표시 유형은 불가능합니다.
정류
설문 조사에 대한 응답자는 댓글을 수정하는 데 제한이 있으며 응답을 제출할 때까지 응답을 변경할 수 있습니다. Microsoft 365 관리 센터 수정하는 데 사용할 수도 있습니다.
삭제
고객은 앱에서 사용자와 연결된 설문 조사를 삭제할 수 있습니다. 또한 사용자가 Microsoft 365 관리 센터 테넌트에서 제거되거나 구독이 만료되면 모든 개인 데이터가 삭제됩니다.
관리자는 사용자를 대신하여 사용자의 과거 Pulse 요청 및 응답을 삭제할 수 있습니다. 사용자의 데이터를 삭제하는 것은 하드 삭제이며 사용자의 데이터에 대한 레코드는 남아 있지 않습니다. 한 번에 하나의 사용자 데이터만 삭제할 수 있으며 사용자의 데이터를 삭제할 수 있는 횟수에는 제한이 없습니다. 사용자의 데이터를 삭제하려면 다음을 수행합니다.
- 관리 탭에서 사용자 데이터 삭제 탭으로 이동합니다.
- 검색 창을 사용하여 데이터를 삭제해 달라고 요청한 사용자를 검색하고 채워진 옵션에서 해당 사용자를 선택합니다.
- 사용자 데이터 삭제를 선택합니다.
- 확인 상자에서 사용자 데이터 삭제 를 다시 선택합니다.
- 삭제 로그에 보류 중이라는 상태 메시지가 표시됩니다. 삭제에는 최대 몇 분 정도 걸릴 수 있습니다.
- 삭제에 성공하면 삭제 상태 'Deleted'로 변경됩니다.
- 삭제에 실패한 경우 삭제 상태 '삭제되지 않음'으로 변경됩니다. 이 instance 삭제를 다시 시도합니다.
Viva Glint
Viva Glint Microsoft 엔터프라이즈 고객에게 제공되어 organization 참여 상태 및 피드백 효과에 대한 가시성을 제공합니다. organization 직원 참여를 개선하기 위한 실질적인 조치에 대한 지침을 제공합니다. 고객은 Viva Glint 360 피드백 기능을 사용하여 직원들이 다중 평가기 피드백을 수집하여 직원의 강점과 기회에 대한 인식이 피드백 공급자의 인식과 어떻게 일치하는지 더 잘 이해할 수 있습니다.
액세스 및 내보내기
서비스 사용자는 고객 테넌트용 Microsoft AAD 계정과 정렬되거나 연결되지 않을 수 있습니다. 이러한 사용자에 대한 보기/액세스 기능은 반드시 서비스 자체 내에서 수행되며 고객의 지시에 따라 사용자에게 직접 이메일을 보내야 합니다. 데이터 이식성 또는 내보내기는 고객이 CSV 내보내기에서 데이터 주체로 직접 보내는 개인 데이터를 선택할 수 있는 앱 내 기능을 사용하여 데이터 주체 액세스/보기 요청의 일부로 제공됩니다.
액세스/내보내기에 대한 자세한 내용은 원시 설문 조사 응답 Viva Glint 액세스를 참조하세요.
반대
고객은 인사 데이터에 대한 이의 요청에 직접 응답할 수 있습니다. 데이터 주체는 설문 조사 또는 질문에 참여하거나 응답할 의무가 없습니다.
제한
고객은 인사 데이터에 대한 제한 요청에 직접 응답할 수 있습니다. 고객은 보고, 보기, 액세스 또는 편집 구성에서 저장된 개인 데이터의 추가 처리를 제한할 수 있습니다. 예를 들어 고객은 다른 목적으로 개인 데이터를 유지하면서 보고서에서 사용자 특성의 포함을 제한하도록 선택할 수 있습니다.
정류
데이터 주체는 Viva Glint 앱 내 기능을 사용하거나 Microsoft 365 관리 센터 통해 개인 데이터를 수정할 수 있습니다.
삭제
사용자가 organization 제거되거나 삭제될 때 앱 내 기능을 사용하거나 Microsoft 365 관리 센터 사용하여 삭제할 수 있습니다. 전체 테넌트가 O365 서비스에서 삭제되면 Viva Glint organization 삭제해야 할 때 신호를 받습니다. 이 시점에서 데이터는 90일 후에 영구적으로 삭제됩니다.
Viva Glint 사용자 데이터 삭제에 대한 자세한 내용은 Viva Glint 사용자 데이터 삭제를 참조하세요.
Viva Goals
엔터프라이즈 고객이 OKR(목표 및 주요 결과)을 만들고 추적 및 검토하고 고객 팀 전체에서 KPI(핵심 성과 지표) 및 프로젝트를 지원할 수 있는 클라우드 기반 서비스인 Viva Goals. Microsoft는 Microsoft 제품 약관에 명시된 대로 요청된 서비스를 제공하기 위해 필요에 따라 고객(테넌트)을 대신하여 데이터를 처리합니다.
최종 사용자는 사용자 지정 앱 이름/로고, OKR 대시보드 및 타사 통합을 포함할 수 있는 Viva Goals 고객 관리자가 구성한 환경을 통해 Viva Goals 상호 작용합니다. Viva Goals 그룹 관리자는 대시보드를 만들고 구성하고, 사용자 표시 유형을 관리하고, 그룹 내에서 OKR을 그룹화할 수 있는 관리자 권한 있는 최종 사용자입니다. 기본적으로 앱은 Teams 사용자에게 숨겨지고 전역 관리자가 Teams를 통해 사용하도록 설정하는 경우에만 표시됩니다.
액세스 및 내보내기
Viva Goals 조직 관리자는 메타데이터와 함께 OKR 관련 데이터를 내보낼 수 있는 관리자, 팀 소유자 또는 특정 사용자 집합을 지정할 수 있습니다. 데이터 주체는 앱 내 기능, 대시보드 내보내기 및 OKR을 일반적인 형식으로 사용하여 액세스할 수 있습니다.
반대
사용자는 요청을 거부할 수 있으며 다른 사용자가 뒤따를 수 있습니다.
제한
고객 관리자는 개별 사용자를 제거하거나 테넌트 서비스를 해제할 수 있습니다.
정류
데이터 주체는 Viva Goals 앱 내 기능을 사용하거나 Microsoft 365 관리 센터 통해 개인 데이터를 수정할 수 있습니다.
삭제
데이터 주체는 사용자가 테넌트(Microsoft 365 관리 센터 사용자 삭제)를 떠나거나 구독이 만료되는 경우 앱 내 기능을 사용하여 개인 데이터를 삭제할 수 있습니다.
Viva Goals Microsoft의 계약 약정에 따라 데이터를 유지합니다. 고객의 구독 기간 동안 고객은 각 온라인 서비스에 저장된 고객 데이터에 액세스, 추출 및 삭제할 수 있습니다. Microsoft는 고객이 데이터를 추출할 수 있도록 고객의 구독 만료 또는 종료 후 90일 동안 제한된 함수 계정으로 온라인 서비스에 저장된 고객 데이터를 유지합니다. 90일 보존 기간이 종료된 후 Microsoft는 고객의 계정을 사용하지 않도록 설정하고 Microsoft 365 데이터 처리 Standard 따라 추가 90일 이내에 고객 데이터 및 개인 데이터를 삭제합니다.
Viva Goals 라이선스가 사용자로부터 제거된 경우 Viva Goals 라이선스가 할당된 기간 동안 수집된 사용자의 데이터를 유지합니다. 관리자는 이 사용자가 떠나기 전에 참여한 공동 작업 작업을 계속 쿼리할 수 있습니다. 사용자의 공동 작업 데이터는 테넌트와 함께 유지되며 Microsoft 365 데이터 처리 표준에 따라 전체 테넌트 보존 정책에 따라 삭제됩니다.
자세한 내용은 Viva Goals 보안, 개인 정보 보호 및 규정 준수를 참조하세요.
Viva Learning
Viva Learning 직원들이 자연스러운 업무 흐름 내에서 organization 구성하고 사용할 수 있도록 학습 콘텐츠를 더 쉽게 찾고, 검색하고, 공유하고, 액세스할 수 있도록 기업 고객에게 제공됩니다.
액세스 및 내보내기
데이터 주체는 앱 내 기능을 사용하거나 Microsoft 365 관리 센터 사용하여 개인 데이터를 보거나 내보낼 수 있습니다.
반대
테넌트 관리 개별 사용자에 대한 서비스를 끌 수 있습니다.
제한
사용자는 제품에서 권장 학습을 추적하지 않도록 선택하거나 테넌트 관리자가 개별 사용자에 대한 처리를 해제할 수 있습니다.
삭제
사용자와 관련된 데이터는 사용자가 Microsoft 365 관리 센터 테넌트에서 제거되거나 구독이 만료될 때 삭제됩니다.
Microsoft 365의 조직 데이터
조직 데이터는Microsoft 365의 조직 데이터 기능을 사용하여 organization Microsoft 365 전역 관리자가 업로드한 직원 데이터를 나타냅니다.
액세스 및 내보내기
최종 사용자는 프로필 카드 데이터 내보내기 기능을 사용하여 전역 관리자가 업로드하고 Microsoft 365 사용자 프로필에 저장된 조직 데이터에 액세스하고 내보낼 수 있습니다. 자세한 내용은 프로필 카드 데이터 내보내기를 참조하세요.
편집
최종 사용자는 organization 관리자에게 문의하여 조직 데이터를 업데이트할 수 있습니다. 자세한 내용은 Microsoft 365에서 내 정보를 변경해야 하는 경우 누구에게 연락해야 하나요?를 참조하세요.
전역 관리자는 최종 사용자의 조직 데이터에서 하나 이상의 특성 값을 업데이트할 수 있습니다. 값을 업데이트하려면 영향을 주려는 사용자의 업데이트된 특성이 포함된 Microsoft 365 관리 센터 통해 새 .csv 파일을 업로드합니다. 이 파일에는 업데이트하려는 조직 데이터의 사용자만 포함되며 Microsoft 365 사용자 프로필의 일부가 되고자 하는 모든 특성을 포함해야 합니다. 파일에 특성을 포함하지만 사용자의 값을 비워 두면 사용자에 대한 해당 특성의 현재 값이 삭제됩니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 전역 관리자 역할을 가진 사용자 수를 최소화하면 organization 대한 보안을 개선하는 데 도움이 됩니다.
삭제
최종 사용자는 organization 관리자에게 문의하여 조직 데이터를 삭제할 수 있습니다. 자세한 내용은 Microsoft 365에서 내 정보를 변경해야 하는 경우 누구에게 연락해야 하나요?를 참조하세요.
전역 관리자는 최종 사용자의 조직 데이터에서 하나 이상의 특성 값을 삭제할 수 있습니다. 값을 삭제하려면 영향을 주려는 사용자의 Microsoft 365 관리 센터 통해 새 .csv 파일을 업로드합니다. 이 파일에서 Microsoft_PersonEmail 열에는 값이 있어야 하며 삭제해야 하는 모든 특성은 비어 있어야 합니다(문자열 형식의 경우 "로 설정되고 정수 형식의 경우 -1로 설정). 다른 모든 특성을 변경하지 않고 유지합니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 전역 관리자 역할을 가진 사용자 수를 최소화하면 organization 대한 보안을 개선하는 데 도움이 됩니다.
최종 사용자에 대해 새 조직 데이터가 업로드되면 해당 사용자의 이전에 수집한 조직 데이터가 7일 이내에 삭제됩니다.
DSR 수정 요청에 응답
데이터 주체가 Office 365에 저장된 조직의 데이터에 있는 개인 데이터를 수정하도록 요청한 경우 사용자와 조직은 요청을 준수하는 것이 적절한지 여부를 결정해야 합니다. 요청을 존중하기로 선택한 경우 데이터의 수정은 문서 또는 다른 유형이나 항목에서 개인 데이터를 편집, 삭제 또는 제거하는 등의 조치를 취하는 것을 포함합니다. 이 작업을 수행 하는 가장 쉬운 방법은 데이터/문서 소유자에게 해당 Office 365 응용 프로그램을 사용하여 요청한 변경을 수행하도록 요청하는 것입니다. 다른 방법은 조직에서 IT 관리자가 변경을 수행하는 것입니다. 이렇게 하려면 IT 관리자(또는 SharePoint 사이트 모음 관리자와 같은 적절한 권한이 있는 organization 있는 다른 사용자)가 DSR에서 작업하는 다른 사람에게 문서 또는 문서를 직접 변경하기 위해 문서가 있는 콘텐츠 위치에 액세스하는 데 필요한 권한을 할당해야 할 수 있습니다.
데이터 소유자에게 승인된 변경 작업을 수행하도록 요청
개인 데이터를 수정하는 가장 직접적인 방법은 데이터 소유자에게 변경 작업을 수행하도록 요청하는 것입니다. DSR의 주체인 데이터를 찾은 후 데이터 소유자가 변경 작업을 수행할 수 있도록 다음 정보를 제공할 수 있습니다.
- 변경 해야 하는 항목의 위치 및 파일 이름 (문서 및 기타 파일). 해당 데이터 찾기는 앞서 설명한 검색 프로세스 검색 프로세스 의 일부입니다.
- 데이터 소유자가 적용해야 하는 승인된 변경 내용
여러분 또는 DSR 조사에 참여한 다른 사람이 요청된 변경 내용이 적용되었는지 확인하는 확인 프로세스를 구현할 수 있습니다.
SharePoint 사이트 또는 회사 및 학교용 OneDrive 계정에 액세스하여 변경
데이터 소유자가 데이터 주체의 수정 요청을 구현할 수 없는 경우 IT 관리자 또는 조직의 SharePoint 관리자는 콘텐츠 위치에 대한 액세스 권한을 얻은 후 필요한 변경 작업을 수행할 수 있습니다. 또는 관리자가 귀하나 다른 데이터 개인 정보 관리자에게 필요한 권한을 할당할 수 있습니다.
SharePoint
사용자 또는 다른 사람이 해당 문서에 액세스하고 편집할 수 있도록 SharePoint 사이트에 관리자 또는 소유자 권한을 할당하려면 다음을 참조하세요.
회사 및 학교용 OneDrive
전역 관리자는 관리 센터를 사용하여 사용자의 회사 및 학교용 OneDrive 계정에 액세스할 수 있습니다.
- Office 365에 전역 관리자 자격 증명으로 로그인합니다.
- 관리 센터로 이동합니다.
- 활성 사용자로 이동하여 사용자를 선택합니다.
- 세부 정보 창에서 회사 및 학교용 OneDrive 설정을 확장한 다음 파일 액세스를 선택합니다.
- URL을 선택하여 사용자의 회사 및 학교용 OneDrive 계정으로 이동합니다.
데이터를 변경하기 위해 Exchange Online 사서함에 대한 액세스 권한 얻기
관리자는 사서함 소유자인 것처럼 다른 사용자의 사서함에서 항목을 열고 편집(또는 삭제)하는 데 필요한 권한을 자신에게 할당할 수 있습니다. 관리자는 다른 사용자에게 이러한 권한을 할당할 수도 있습니다. 자세한 내용은 다음을 참조하세요.
사용자 사서함이 법적인 보류 상태이거나 보존 정책에 할당된 경우 보존 기간이 만료되거나 보류가 사서함에서 제거될 때까지 모든 버전의 사서함이 유지됩니다. 즉, DSR 수정 요청에 대한 응답으로 사서함 항목이 변경되면 원본 항목의 복사본(변경 전)이 유지되고 사용자 사서함의 복구 가능한 항목 폴더에 있는 숨겨진 폴더에 저장됩니다.
회사 및 학교 및 SharePoint용 OneDrive에서 콘텐츠 변경
관리자 또는 데이터 소유자는 SharePoint 문서, 목록 및 페이지를 변경할 수 있습니다. SharePoint 콘텐츠를 변경할 때 다음 사항에 유의해야 합니다.
문서를 업데이트하면 개정판이 포함된 새 버전의 문서가 저장됩니다. 이전 버전의 문서는 업데이트 되지 않습니다. 즉, DSR 수정 요청의 주체인 데이터가 이전 버전의 문서에서 유지될 수 있음을 의미합니다. 이전 버전의 아티클을 삭제한 다음 Office 365 영구적으로 제거할 수 있습니다. 이 가이드에서는 SharePoint 및 회사 및 학교용 OneDrive의 문서 삭제 섹션을 참조하세요.
파일의 모든 버전 및 데이터 주체가 수행한 기록된 모든 활동을 포함하여 데이터 주체의 모든 추적을 파일에서 제거하는 방식으로 SharePoint 파일을 편집하려면 다음 단계를 수행해야 합니다.
- 파일의 복사본을 로컬 컴퓨터에 다운로드합니다.
- 파일을 삭제한 다음 1단계 및 2단계 휴지통에서 삭제하여 SharePoint에서 파일을 영구적으로 삭제합니다. 이 가이드에서는 SharePoint 및 회사 및 학교용 OneDrive의 문서 삭제 섹션을 참조하세요.
- 로컬 컴퓨터에서 문서의 복사본을 수정합니다.
- 수정된 파일을 원래 SharePoint 위치에 업로드합니다.
SharePoint 목록의 데이터를 편집할 수 있습니다. 목록 항목 추가, 편집 또는 삭제를 참조하세요.
또한 IT 관리자는 문서와 연관된 특정 개인 속성이 수정할 수 있습니다.
SharePoint 사용자 프로필 또는 Office 365 사용자 정보는 회사 및 학교용 OneDrive 및 SharePoint 문서와 연결되어 해당 사용자를 나타내는 경우가 많습니다. 예: 문서나 목록 항목의 만든 사람 또는 수정한 사람 열에 있는 사용자의 이름. 이 사용자 정보는 원본에 따라 여러 가지 방법으로 수정할 수 있습니다.
- 그들 자신의 온-프레미스 Active Directory에서 사용자 속성을 수정합니다. 사용자가 온-프레미스 AD에서 사용자 속성 (예: 사용자 표시 이름, 이름 등)을 동기화하는 고객의 경우 해당 속성을 수정해야 합니다. 적절하게 매핑된 속성은 Office 365, 회사 및 학교 및 SharePoint용 OneDrive로 흐릅니다.
- 관리 센터에서 사용자 속성을 수정합니다. 계정 정보에 대한 변경 내용은 회사 및 학교 및 SharePoint 환경을 위한 OneDrive에 자동으로 반영됩니다. 자세한 내용은 Microsoft Entra ID에서 사용자에 대한 프로필 정보 추가 또는 변경을 참조하세요. Office 365에서 제공되는 속성의 경우 SharePoint 측에서 변경할 수 없습니다.
- SharePoint 관리 센터의 SharePoint 사용자 프로필 환경에서 사용자 속성을 수정합니다. SharePoint 관리 센터의 사용자 프로필 탭에서 관리자는 사용자 프로필 관리를 선택하고 사용자의 모든 속성을 조회할 수 있습니다. 그런 다음 사용자의 속성을 편집하도록 선택할 수 있습니다.
- 사용자 지정 원본에서 사용자 속성을 수정합니다. 사용자 지정 SharePoint 프로필 속성은 MIM(Microsoft Identity Manager) 또는 다른 방법을 통해 사용자 지정 원본에서 동기화될 수 있습니다.
이것은 이전 정보를 보유할 수있는 모든 환경에는 영향을 미치지 않습니다. 예를 들어, 문서의 텍스트로 표시된 사용자의 이름입니다.
Power BI의 콘텐츠 변경
Power BI는 완전하고 정확하기 위해 대시보드 및 보고서에서 사용되는 기본 원본 데이터에 의존하므로 부정확하거나 불완전한 원본 데이터는 기본 원본 데이터에서 수정해야 합니다. 예를 들어 Dynamics 365 for Sales가 실시간 데이터 원본으로 연결된 Power BI 보고서를 만든 경우 Dynamics 365 for Sales에서 해당 데이터를 수정해야 합니다.
이러한 변경 내용이 적용된 후 예약된 데이터 새로 고침 기능을 활용하여 수정된 데이터가 종속된 Power BI 자산에 반영되도록 Power BI에 저장된 데이터 집합을 업데이트할 수 있습니다. GDPR 요구 사항을 준수하려면 적절한 주기로 데이터를 새로 고치는 정책이 있어야 합니다.
Viva Engage에서 콘텐츠 변경
메시지의 경우 사용자는 지정된 메시지를 편집하여 부정확성을 수정할 수 있습니다. Viva Engage 확인된 관리자에게 자신의 모든 메시지 목록을 요청한 후 파일의 링크를 선택하여 각 메시지를 검토할 수 있습니다.
파일의 경우 사용자는 지정된 파일을 편집하여 부정확성을 수정할 수 있습니다. Viva Engage 확인된 관리자에게 자신이 게시한 모든 파일 목록을 요청한 다음 Viva Engage의 파일에 액세스할 수 있습니다. 파일 폴더로 내보낸 파일은 번호를 기준으로 파일을 검색하여 볼 수 있습니다. 예를 들어 내보내기에서 12345678.ppx라는 파일의 경우 Viva Engage의 검색창을 사용하여 1235678.ppx를 검색합니다. 또는 https://www.viva-engage.com/<network_name>/#/files/<file_number>로 이동합니다. 예: https://www.viva-engage.com/contosomkt.onmicrosoft.com/#/files/12345678.
사용자가 자신의 프로필 및 설정을 통해 액세스할 수 있는 데이터의 경우 사용자는 필요한 모든 항목을 변경할 수 있습니다.
사용자의 프로필:
- 사용자에게 Viva Engage ID가 있는 경우 사용자는 자신의 프로필을 완전히 제어할 수 있습니다. 프로필을 보고 수정하는 방법에 대한 자세한 내용은 Viva Engage 프로필 및 설정 변경을 참조하세요.
- 사용자에게 Office 365 ID가 있는 경우 Viva Engage 사용자 프로필은 Microsoft Entra ID에서 프로필 정보를 가져오는 Office 365에서 자동으로 끌어옵니다. Viva Engage 사용자는 Viva Engage에서 프로필을 일시적으로 변경할 수 있지만 Microsoft Entra ID에서 변경이 있으면 이러한 변경 내용을 덮어쓰므로 Microsoft Entra ID는 디렉터리 데이터를 보고 변경하기 가장 좋은 위치입니다. 사용자는 Microsoft Entra ID를 업데이트하도록 요청해야 합니다. Office 365 수명 주기 동안 Viva Engage 사용자 관리 및 Microsoft Entra ID에서 사용자에 대한 프로필 정보 추가 또는 변경을 참조하세요.
사용자의 설정:
- 사용자는 자신의 설정을 변경할 수 있습니다. 사용자 설정을 보고 수정하는 방법에 대한 자세한 내용은 내 Viva Engage 프로필 및 설정 변경을 참조하세요.
- 사용자의 그룹 구성원 자격, 책갈피로 지정된 메시지, 팔로우한 사용자 및 팔로우한 문서. 사용자는 이 정보를 변경할 수 있습니다. Viva Engage에서 체계적으로 관리하기 위한 팁을 참조하세요.
DSR 제한 요청에 응답
다음은 Office 365에서 데이터 처리를 제한하는 방법입니다.
- Office 365 응용 프로그램 라이선스를 제거하여 사용자가 응용 프로그램을 통해 데이터에 액세스하지 못하도록 합니다.
- 사용자가 회사 및 학교용 OneDrive 계정에 액세스하지 못하도록 방지
- 데이터 처리에서 Office 365 서비스를 해제합니다.
- 회사 및 학교용 SharePoint 및 OneDrive에서 데이터를 일시적으로 제거하고 온-프레미스에 유지
- SharePoint 사이트에 대한 모든 액세스를 일시적으로 제한
- 사용자가 Office 365에 로그인하지 못하도록 합니다.
나중에 조직에서 제한을 더 이상 적용하지 않기로 결정한 경우 라이선스를 다시 할당하거나, 서비스를 다시 설정하거나, 사용자가 Office 365에 로그인하도록 허용하는 등 제한하기 위해 수행한 단계를 역순으로 수행하여 제한을 종료할 수 있습니다.
Office 365 응용 프로그램에 대한 라이선스 제거
앞서 설명한 것처럼 조직의 비즈니스용 Microsoft 365 구독에 포함된 모든 Office 365 응용 프로그램에 대한 라이선스는 기본적으로 모든 사용자에게 할당됩니다. DSR이 적용되는 데이터에 대한 액세스를 제한해야 하는 경우 IT 관리자는 Office 365 관리 포털을 사용하여 애플리케이션에 대한 사용자 라이선스를 일시적으로 해제할 수 있습니다. 사용자가 해당 응용 프로그램을 사용하려고 하면 사용 허가되지 않은 제품 알림이나 해당 사용자에게 더 이상 액세스 권한이 없다는 메시지가 나타납니다. 자세한 내용은 비즈니스용 Office 365 사용자로부터 라이선스 제거를 참조하세요.
참고:
사용자가 Viva Engage에 액세스하는 것을 제한하려면 먼저 Viva Engage 사용자에 대해 Office 365 ID를 적용한 다음 사용자의 Viva Engage 라이선스를 제거해야 합니다.
Power BI Embedded를 활용하는 시나리오의 경우 콘텐츠가 포함된 ISV(Independent Software Vendor) 응용 프로그램에 대한 액세스를 제한할 수 있습니다.
사용자가 회사 및 학교용 OneDrive 계정에 액세스하지 못하도록 방지
사용자의 SharePoint 라이선스를 제거해도 회사 및 학교용 OneDrive 계정에 액세스할 수 없습니다. 회사 및 학교 계정용 OneDrive에 대한 사용자의 권한을 제거해야 합니다. 회사 및 학교 계정용 OneDrive의 사이트 모음 소유자로 사용자를 제거하여 이 작업을 수행할 수 있습니다. 특히 사용자 프로필의 기본 사이트 모음 관리자 및 사이트 모음 관리자 그룹에서 사용자를 제거해야 합니다. SharePoint 관리 센터의 사용자 프로필 관리에서 "회사 및 학교 계정용 OneDrive에서 관리자 추가 및 제거" 섹션을 참조하세요.
Office 365 서비스 해제
데이터 처리를 제한하는 DSR 요청을 처리하는 또 다른 방법은 Office 365 서비스를 해제하는 것입니다. 이는 조직 전체의 모든 사용자에게 영향을 미치며 모든 사람이 서비스를 사용하거나 서비스의 데이터에 액세스하지 못하게 합니다.
서비스를 끄는 가장 편리한 방법은 Office 365 PowerShell을 사용하고 조직의 모든 사용자로부터 해당 사용자 라이선스를 제거하는 것입니다. 이렇게 하면 해당 서비스의 모든 사용자가 데이터에 액세스하지 못하도록 제한됩니다. 자세한 지침은 Office 365 PowerShell을 사용하여 서비스에 대한 액세스를 사용하지 않도록 설정을 참조하고 절차에 따라 단일 라이선스 계획에서 사용자에 대해 Office 365 서비스를 사용하지 않도록 설정하세요.
참고
Viva Engage의 경우 사용자 계정에서 Viva Engage 라이선스를 제거하는 것 외에 사용자가 Viva Engage with Viva Engage 자격 증명에 로그인하는 기능도 사용하지 않도록 설정해야 합니다(로그인할 때 해당 Office 365 자격 증명을 사용하도록 적용). 자세한 지침은 Microsoft 365 사용자에 대한 Viva Engage 액세스 끄기를 참조하세요.
SharePoint 또는 회사 및 학교 사이트용 OneDrive에서 일시적으로 데이터 제거
개인 데이터 처리를 제한하는 또 다른 방법은 DSR에 응답하여 Office 365에서 개인 데이터를 일시적으로 제거하는 것입니다. 조직에서 제한을 더 이상 적용하지 않기로 결정한 경우 Office 365로 데이터를 다시 가져올 수 있습니다.
대부분의 Office 문서는 SharePoint 또는 회사 및 학교용 OneDrive 사이트에 있으므로 사이트에서 문서를 제거한 다음 다시 가져오기 위한 대략적인 프로세스는 다음과 같습니다.
제한 요청의 주체인 문서의 복사본을 가져옵니다. 사이트에 대한 액세스를 요청하거나 organization 관리자 또는 사이트 모음 관리자에게 문서 복사본을 제공하도록 요청해야 할 수 있습니다.
온-프레미스 위치(예: 파일 서버 또는 파일 공유) 또는 Microsoft 클라우드의 Office 365 테넌트가 아닌 다른 위치에 문서를 저장합니다.
Office 365에서 원본 문서를 영구적으로 삭제(제거)합니다. 이는 다음 세 단계 프로세스입니다.
문서의 원래 복사본을 삭제합니다. 사이트에서 문서를 삭제하면 사이트의 휴지통(1단계 휴지통이라고도 함)으로 문서가 전송됩니다.
사이트 휴지통으로 이동하여 문서의 해당 복사본을 삭제합니다. 사이트 휴지통에서 문서를 삭제하면 사이트 모음 휴지통(2단계 휴지통이라고도 함)으로 문서가 전송됩니다. SharePoint 문서 라이브러리에서 파일, 폴더 또는 링크 삭제를 참조하세요.
사이트 모음 휴지통으로 이동하여 문서의 해당 복사본을 삭제하면 Office 365에서 영구적으로 제거됩니다. 사이트 모음 휴지통에서 항목 삭제를 참조하세요.
제한이 더 이상 적용되지 않는 경우 온-프레미스에 저장된 문서의 복사본을 Office 365의 사이트에 다시 업로드할 수 있습니다.
중요
이전 절차는 문서가 보존(Microsoft Office 365의 보존 또는 법적 보류 기능 중 하나) 중인 사이트에 있는 경우에는 적용되지 않습니다. DSR 제한 요청이 법적 보존에 우선하는 경우 문서를 영구적으로 삭제하려면 먼저 사이트에서 보존을 제거해야 합니다. 또한 삭제된 문서의 문서 기록도 영구적으로 제거됩니다.
SharePoint 사이트에 대한 액세스를 일시적으로 제한
SharePoint 관리자는 SharePoint PowerShell에서 Set-SPOSite -LockState 명령을 사용하여 사이트 모음을 잠그면 모든 사용자가 SharePoint 사이트 모음에 액세스하지 못하도록 일시적으로 방지할 수 있습니다. 이렇게 하면 사용자가 사이트 모음 및 사이트에 있는 콘텐츠나 데이터에 액세스할 수 없습니다. 그런 다음 사용자가 사이트에 액세스할 수 있어야 한다고 결정하면 관리자는 사이트의 잠금을 해제할 수 있습니다. 이 PowerShell cmdlet 실행에 대한 자세한 내용은 Set-SPOSite를 참조하세요.
사용자가 Office 365에 로그인하지 못하도록 방지
IT 관리자는 사용자가 Office 365 로그인하지 못하도록 할 수도 있습니다. 이렇게 하면 사용자가 Office 365 온라인 서비스에 액세스하지 못하거나 Office 365에 저장된 데이터를 처리하지 못하게 됩니다. 이전 직원의 Office 365 데이터 액세스 차단을 참조하세요.
2부: Office 365에서 생성된 Insights에 관한 DSR에 응답
Microsoft의 Office 365 서비스 제품군에는 사용자와 조직에 정보를 제공하는 온라인 서비스가 포함되어 있습니다.
- Delve 및 Viva Personal Insights는 개별 사용자에게 인사이트를 제공합니다.
- Viva Manager/Leader/Advanced Insights는 조직에 인사이트를 제공합니다.
다음 섹션에서는 이러한 서비스에 대해 설명합니다.
Delve
Delve에서는 사용자가 Office 365 프로필을 관리하고 관련된 사람과 문서를 검색할 수 있습니다. 사용자는 액세스 권한이 있는 문서만 볼 수 있습니다. Delve에 대한 유용한 문서의 시리즈에 대한 자세한 내용은 Office Delve를 참조하세요.
액세스 및 내보내기
관리자는 사용자의 Delve 데이터에 액세스하거나 내보낼 수 없습니다. 즉, 사용자가 Delve 데이터에 직접 액세스하고 내보내야 합니다. 대부분의 데이터 형식은 Delve에서 직접 액세스하고 내보낼 수 있지만 일부 데이터 형식은 다른 서비스를 통해서만 사용할 수 있습니다.
Delve 사용자 인터페이스에서 사용할 수 있는 데이터
- 프로필 데이터: 사용자가 자신에 대해 추가하도록 선택한 정보(선택 사항)와 Microsoft Entra ID에 있는 조직의 전체 주소 목록의 프로필 정보입니다. Delve에서 프로필 데이터에 액세스하거나 데이터를 내보내려면 나>프로필 업데이트를 선택합니다. 페이지에서 직접 콘텐츠를 복사하거나
- 블로그 데이터: 사용자가 게시한 블로그 게시물입니다. 블로그 데이터에 액세스하거나 데이터를 내보내기 위해 사용자는 나>모든 게시물을 선택할 수 있습니다. 페이지에서 직접 콘텐츠를 복사하거나 스크린샷을 찍을 수 있습니다.
- 최근 사용자 데이터: 일정 시기에 가장 관련이 높은 조직 내 사용자를 Delve가 유추한 정보입니다. 사용자가 “사용자를 선택하여 각자 진행 중인 작업 보기” 창에서 나>모두 보기를 선택하면 일정 시기에 가장 관련이 높은 사용자가 Delve에 표시됩니다.
Delve에서 내보내기 링크를 통해 사용할 수 있는 데이터
- 사용자 목록 데이터: 사용자가 Delve에서 확인한 사람들입니다. 사용자 목록은 홈페이지의 왼쪽 창에 표시됩니다. Delve에서 최근에 조회한 사용자 목록을 내보낼 수 있습니다.
- 즐겨찾기 데이터: 사용자가 즐겨찾기로 표시한 보드 및 문서입니다. 즐겨찾기 페이지에는 사용자가 즐겨찾기에 추가한 보드와 문서가 표시됩니다. 사용자는 현재 즐겨찾기 보드와 문서 목록을 내보낼 수 있습니다.
- 기능 설정 데이터: 사용자가 Delve를 사용한 결과로 발생하는 Delve 구성 또는 작업입니다. 사용자는 이 설정의 전체 목록을 내보낼 수 있습니다.
위 데이터를 액세스 하거나 내보내려면 사용자가 Delve 오른쪽 위 모서리에 있는 기어 아이콘을 선택하고 기능 설정>데이터 내보내기를 선택해야 합니다. 정보는 JSON 형식으로 내보내집니다.
다른 서비스를 통해 사용할 수 있는 데이터
- 인기 문서 데이터: 사용자와 연관이 있을 수 있는 문서와 전자 메일 첨부 파일입니다. Delve는 사용자의 활동과 Office 365에서 함께 작업하는 사람들을 기준으로 이 문서와 전자 메일 메시지를 자동으로 정리합니다. 사용자가 Delve를 열거나 홈을 선택하면 일정 시간에 사용자에게 가장 관련이 있는 문서 또는 첨부 파일이 Delve에 표시됩니다. 실제 문서 및 첨부 파일에 액세스하거나 내보내려면 사용자가 문서 또는 첨부 파일을 사용할 수 있게 된 Office 365 서비스(예: Office.com, SharePoint, 회사 및 학교용 OneDrive 또는 Exchange Online)로 이동합니다.
- 최근 문서 및 전자 메일 첨부 파일 데이터: 사용자가 수정한 최근 문서 및 전자 메일 첨부 파일입니다. “최근 문서 및 전자 메일 첨부 파일로 돌아가기” 창에서 사용자가 나>모두 보기를 선택하면 일정 시기에 사용자가 수정한 최근 문서와 이메일 첨부 파일이 Delve에 표시됩니다. 실제 문서 및 첨부 파일에 액세스하거나 내보내려면 사용자가 문서 또는 첨부 파일을 사용할 수 있는 Office 365 서비스(예: Office.com, SharePoint, 회사 및 학교용 OneDrive 또는 Exchange Online)로 이동합니다.
- 주변 사용자의 문서 데이터: Delve가 일정 시기에 사용자와 가장 관련이 높은 것으로 추정한 문서입니다. 사용자가 “주변 사용자의 문서 검색” 창에서 나>모두 보기를 선택하면 일정 시기에 사용자와 가장 관련이 높은 문서가 Delve에 표시됩니다. 실제 문서에 액세스하거나 내보내기 위해 사용자는 문서 또는 첨부 파일을 사용할 수 있게 된 Office 365 서비스(예: Office.com, SharePoint, 회사 및 학교용 OneDrive 또는 Exchange Online)로 이동합니다.
수정
사용자는 Delve에서 다음 정보를 수정할 수 있습니다.
- 프로필 정보: 사용자는 나>프로필 업데이트를 선택하여 자신의 정보를 업데이트할 수 있습니다. 전체 주소 목록에서 조직의 설정에 따라 사용자는 이름 또는 직함과 같은 일부 프로필 정보를 수정하지 못할 수도 있습니다.
- 기능 설정: 사용자는 Delve의 오른쪽 위에 있는 기어 아이콘을 선택한 다음 기능 설정>을 선택하여 원하는 설정을 변경할 수 있습니다.
제한
Delve에서 조직에 대한 처리를 제한하기 위해 Office Graph를 해제할 수 있습니다. 자세한 내용은 여기에 있습니다.
삭제
사용자는 Delve에서 다음 정보를 삭제할 수 있습니다.
- 프로필 정보: 사용자는 나>프로필 업데이트를 선택하여 프로필 정보를 삭제하고 자유 형식 텍스트를 삭제할 수 있습니다. 전체 주소 목록에서 조직의 설정에 따라 사용자는 이름 또는 직함과 같은 일부 프로필 정보를 삭제하지 못할 수도 있습니다.
- 문서 및 전자 메일 첨부 파일: 문서 또는 첨부 파일을 삭제하려면 사용자가 문서 또는 첨부 파일이 저장된 서비스(예: SharePoint, 회사 및 학교용 OneDrive 또는 Exchange Online)로 이동하여 해당 위치에서 문서를 삭제해야 합니다.
Viva Personal Insights
Viva Personal Insights는 사용자가 직장에서 어떻게 시간을 보내는지 이해하는 데 도움이 되는 통계를 제공합니다. 사용자가 자신의 개인 대시보드에 표시되는 데이터 및 이러한 데이터의 계산 방식을 보다 잘 이해하도록 도와주려면 Viva Personal Insights 대시보드로 안내하세요.
액세스 및 내보내기
조직에서 Viva Personal Insights를 사용하는 경우 Microsoft는 모든 사용자에 대한 인사이트를 제공합니다. Viva Personal Insights는 사용자 사서함의 전자 메일 및 모임 머리글에서 가져옵니다. 사용자는 자신의 Office 365 계정에 로그인 한 상태에서 Viva Personal Insights 대시 보드로 이동하여 직장에서 시간을 보내는 방법에 대한 인사이트를 볼 수 있습니다. 사용자가 자신의 정보에 대한 영구적인 복사본을 갖고 싶어하는 경우 Viva Personal Insights를 스크린샷할 수 있습니다.
수정
Viva Personal Insights에서 생성된 모든 인사이트는 사용자의 메일 및 일정 항목에서 파생됩니다. 따라서 원본 이메일 또는 일정 항목 외에는 수정할 항목이 없습니다.
제한
특정 사용자에 대한 처리를 제한하려면 이들을 Viva Personal Insights에서 옵트아웃하면 됩니다. 방법을 보려면 Viva Personal Insights 구성을 참조하세요.
삭제
Viva Personal Insights 데이터를 포함하는 모든 사서함 콘텐츠는 Active Directory에서 사용자 계정이 "영구 삭제"되면 제거됩니다. 자세한 내용은 이 가이드의 사용자 삭제 섹션을 참조하세요.
Viva Manager/Leader/Advanced Insights
Viva Manager/Leader/Advanced Insights를 사용하면 조직에서 자체 비즈니스 데이터로 Office 365 데이터를 보강하여 조직의 생산성, 공동 작업 패턴 및 직원 참여에 대한 인사이트를 얻을 수 있습니다. 이 문서에서는 Viva Manager/Leader/Advanced Insights가 처리하는 데이터에 대해 조직에서 가지고 있는 제어와 해당 데이터에 대한 액세스 권한이 있는 사용자를 설명합니다.
Viva Manager/Leader/Advanced Insights에서 DSR을 지원하려면:
조직에서 Viva Manager/Leader/Advanced Insights를 사용하고 있는지 확인합니다. 자세한 내용은 사용자에게 라이선스 할당을 참조하세요. 조직에서 Viva Manager/Leader/Advanced Insights를 사용하지 않는 경우 추가 작업은 없습니다.
조직에서 Viva Manager/Leader/Advanced Insights를 사용하는 경우 조직에서 Viva Manager/Leader/Advanced Insights 관리자의 역할에 할당된 사용자를 확인합니다. 또한 데이터 주체의 사서함에 Viva Manager/Leader/Advanced Insights에 대한 라이선스가 있는지도 확인해야 합니다. 필요한 경우 Viva Manager/Leader/Advanced Insights 관리자에게 Microsoft 기술 지원부에 문의하여 다음 DSR 요청을 처리하도록 합니다.
액세스 및 내보내기
사용자가 만든 Viva Manager/Leader/Advanced Insights 보고서에는 조직에서 Office 365 데이터를 보완하는 데 사용하는 정보에 따라 조직에서 Viva Manager/Leader/Advanced Insights에 대해 라이선스를 허가한 사용자의 개인 데이터가 포함되어 있을 수도 있고 없을 수도 있습니다. Viva Manager/Leader/Advanced Insights 관리자는 해당 보고서를 검토하여 사용자의 개인 데이터가 포함되어 있는지 확인해야 합니다. 보고서에 사용자의 개인 데이터가 포함되어 있는 경우 해당 보고서의 복사본을 사용자에게 제공할지 여부를 결정해야 합니다. Viva Manager/Leader/Advanced Insights를 사용하면 보고서를 내보낼 수 있습니다.
수정
위에서 설명한 것처럼 Viva Manager/Leader/Advanced Insights는 Office 365 데이터를 사용자가 제공하는 조직 데이터와 함께 사용하여 관심있는 보고서를 생성합니다. Office 365 데이터는 수정할 수 없습니다. 사용자의 전자 메일 및 일정 활동을 기준으로 합니다. 그러나 보고서를 생성하기 위해 Viva Manager/Leader/Advanced Insights에 업로드한 조직 데이터는 수정할 수 있습니다. 이렇게 하려면 원본 데이터를 수정하고 업로드한 다음 보고서를 다시 실행하여 새 Viva Manager/Leader/Advanced Insights 보고서를 생성해야 합니다.
제한
특정 사용자에 대한 처리를 제한하기 위해 해당 Viva Manager/Leader/Advanced Insights 라이선스를 제거할 수 있습니다.
삭제
Viva Manager/Leader/Advanced Insights 보고서 또는 보고서 집합에서 데이터 주체를 제거하려는 경우 보고서를 삭제할 수 있습니다. 보고서를 생성하는 데 사용한 조직 데이터에서 사용자를 삭제하고 데이터를 다시 업로드하는 것은 귀하의 책임입니다. 사용자 계정이 Microsoft Entra ID에서 "영구 삭제"되면 사용자에 대한 모든 데이터가 제거됩니다.
데이터 주체의 개인 데이터를 제거하려면 관리자가 다음 단계를 수행할 수 있습니다.
- 데이터 주체에서 Viva Manager/Leader/Advanced Insights 라이선스를 제거합니다.
- 데이터 주체에 대한 Microsoft Entra 항목을 삭제합니다. (자세한 내용은 사용자 삭제를 참조하세요.)
- 고객 지원에 문의하여 DSR(데이터 주체 권한) 사용자 삭제 요청 티켓을 엽니다. 이 티켓에서 UPN(사용자 계정 이름)을 사용하여 데이터 주체를 식별합니다.
- 회사의 HR 시스템의 HR 데이터 사본을 내보내고(데이터 내보내기 참조) 해당 HR 데이터 파일에서 데이터 주체 정보를 제거한 다음, 편집된 HR 데이터 파일을 .csv 형식으로 Viva Manager/Leader/Advanced Insights에 업로드합니다.(조직 데이터 업로드 참조)
3부: 시스템 생성 로그에 대한 DSR에 응답
또한 Microsoft는 GDPR의 광범위한 “개인 데이터” 정의에 따라 개인적인 것으로 인식될 수 있는 시스템 생성 로그를 액세스, 내보내기 및 삭제하는 기능을 사용자에게 제공합니다. GDPR에 따라 개인적인 것으로 인식될 수 있는 시스템 생성 로그의 예는 다음과 같습니다.
- 사용자 활동 로그와 같은 제품 및 서비스 사용 데이터
- 사용자 검색 요청 및 쿼리 데이터
- 사용자 또는 다른 시스템의 시스템 기능 및 상호 작용의 제품으로 제품 및 서비스에서 생성, 처리 및 저장한 데이터
시스템 생성 로그에서 데이터를 제한하거나 수정하는 기능은 지원되지 않습니다. 시스템 생성 로그의 데이터는 Microsoft 클라우드 및 진단 데이터 내에서 수행되는 실제 작업으로 구성되며, 이러한 데이터를 수정하면 작업의 기록 데이터가 손상되어 사기 및 보안 위험이 높아질 수 있습니다.
Azure Portal 사용하여 시스템 생성 로그 액세스 및 내보내기
Microsoft는 Microsoft 365 애플리케이션에 대한 고객 데이터에 액세스하고 내보낼 수 있는 기능을 제공합니다. 테넌트 관리자는 특정 사용자의 Microsoft 365 제품 및 서비스 사용과 관련된 시스템 생성 로그에 액세스할 수 있는 유일한 organization 사람입니다.
내보내기 요청에 대해 검색된 데이터는 컴퓨터에서 읽을 수 있는 형식과 사용자가 데이터가 연결된 서비스를 알 수 있도록 하는 파일로 제공됩니다. 검색된 데이터에는 서비스의 보안 또는 안정성을 손상할 수 있는 데이터가 포함되지 않습니다. 이 프로세스는 관리자가 데이터를 직접 인증하고 다운로드하도록 요구하여 잠재적으로 중요한 정보를 보호하도록 설계되었습니다. 이 내보내기 패키지는 Microsoft에서 최대 30일 동안 저장되며 이 시점에서 제거됩니다. 관리자는 30일 이내에 해당 데이터를 다운로드해야 하거나 패키지를 다시 생성하려면 새 내보내기 요청이 필요합니다. 패키지 다운로드에 대한 지침은 내보내기 프로세스에서 생성되며 초기 내보내기 요청 중에 만들거나 지정된 Azure Blob에서 사용할 수 있습니다.
고객 데이터 내보내기를 완료하려면 Microsoft 365 Exchange Online 설정을 사용하도록 설정해야 합니다. 테넌트 관리자는 organization 내에서 고객 데이터에 액세스하고 내보낼 수 있는 유일한 사람입니다.
시스템 생성 로그에 액세스하여 내보내려면 다음을 수행합니다.
Azure 포털에 로그인합니다.
검색 상자에 "사용자 개인 정보"를 입력합니다.
사용자 개인 정보를 선택합니다.
사용자 데이터 내보내기 요청 섹션에서 내보내기 요청 추가를 선택합니다.
다음과 같이 데이터 내보내기 요청을 완료합니다.
- 사용자 유형: 이름으로 내보내기 및 검색을 요청한 Microsoft Entra 사용자의 이메일 주소를 입력하거나 내보내기를 요청한 Microsoft Entra 사용자에게 이메일을 보내세요.
- 내보내기 대상: 내보낸 로그/데이터를 저장할 스토리지 컨테이너를 선택합니다.
만들기를 선택합니다.
내보내기 요청이 보류 중 상태로 변경됩니다. 사용자 개인 정보>사용자 요청 관리에서 보고서 상태를 볼 수 있습니다.
- 내보내기 내에서 테넌트 관리자는 데이터 내보내기 프로세스를 완료하는 추가 단계와 함께 지침을 받습니다.
중요
개인 데이터는 여러 시스템에서 가져올 수 있으므로 내보내기 프로세스를 완료하는 데 최대 30일이 걸릴 수 있습니다.
내보내기 또는 삭제 중 발생하는 문제에 대한 알림
Azure Portal에서 데이터를 내보내거나 삭제하는 동안 문제가 발생하면 Azure Portal 도움말 + 지원 블레이드로 이동하여 구독 관리>구독에 대한 개인 정보 보호 및 준수 요청>개인 정보 보호 블레이드 및 GDPR 요청에서 새 티켓을 제출합니다.
참고
Azure 포털에서 데이터를 내보내면 일부 응용 프로그램에 대한 시스템 생성 데이터는 내보내지지 않습니다. 이러한 응용 프로그램에 대한 데이터를 내보내려면 시스템 생성 로그 데이터를 내보내는 추가 단계를 참조합니다.
아래에 시스템 생성 로그를 액세스하고 내보내는 방법을 요약해서 설명합니다.
Azure 포털을 사용한 내보내기 요청을 완료하는 데 걸리는 시간: 이는 몇 가지 요인에 따라 다를 수 있습니다. 보통 1일이나 2일 후에 완료되지만 최대 30일이 걸릴 수 있습니다.
출력 형식: 컴퓨터에서 읽을 수 있는 구조화된 파일(예: XML, CSV 또는 JSON)로 출력됩니다.
Azure 포털에 액세스하여 시스템 생성 데이터에 대한 액세스 요청을 제출할 수 있는 사용자: Office 365 전역 관리자는 Azure 포털에 액세스할 수 있습니다.
내보내기 결과에 반환된 데이터: 결과에 Microsoft에서 저장하는 시스템 생성 로그가 포함되어 있습니다. 내보낸 데이터는 Office 365, Azure 및 Dynamics를 포함하여 다양한 Microsoft 서비스에 걸쳐져 있습니다. 결과에는 서비스의 보안 또는 안정성을 손상시킬 수 있는 데이터가 포함되지 않습니다.
사용자에게 데이터를 반환하는 방식: 데이터는 조직의 Azure 저장소 위치로 내보내집니다. 이 데이터를 사용자에게 표시/반환하는 방식은 조직의 관리자가 결정합니다.
시스템 생성 로그 데이터 형태: 다음은 데이터를 JSON 형식으로 표시한 예제입니다.
[{ "DateTime": "2017-04-28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }]
Exchange Online, SharePoint, 비즈니스용 Skype, Yammer 및 Office 365 그룹 같은 Microsoft에서 가장 자주 사용하는 서비스 중 일부에 대한 제품 및 서비스 사용량 데이터는 에서 Office 365 감사 로그를 검색하여 검색할 수도 있습니다. Microsoft Purview 규정 준수 포털. 자세한 내용은 부록 A의 DSR 조사에서 Office 365 감사 로그 검색 도구 사용을 참조합니다. 감사 로그를 사용하면 조직의 다른 사람 (예 : 규정 준수 담당자)에게 권한을 할당해서 이 데이터에 액세스하여 감사 로그를 검색할 수 있기 때문에 사용자가 원하던 것일 수 있습니다.
시스템 생성 로그 삭제
액세스 요청을 통해 검색된 시스템 생성 로그를 삭제하려면 서비스에서 해당 사용자를 제거하고 Microsoft Entra 계정을 영구적으로 삭제해야 합니다. 사용자를 영구적으로 삭제하는 방법에 대한 지침은 이 가이드의 사용자 삭제 섹션을 참조하세요. 사용자 계정을 영구적으로 삭제하는 작업은 일단 시작하면 되돌릴 수 없다는 점에 유의하세요.
영구적으로 사용자 계정을 삭제하면, 서비스의 보안이나 안정성을 손상시킬 수 있는 데이터를 제외하고, 30일 이내에 거의 모든 Office 365 서비스의 시스템 생성 로그에서 사용자의 데이터가 제거됩니다.
30일 기간에 대한 한 가지 예외는 Exchange Online에서 사용자 계정을 영구적으로 삭제하는 데 30일 이상이 걸리는 것입니다. 이는 Exchange Online 콘텐츠의 중요한 특성과 우발적으로 데이터가 손실되는 것을 방지하기 위함입니다. Exchange Online은 사용자 계정이 영구적으로 삭제된 후 최대 60일 동안 의도적으로 데이터를 보관 상태로 유지하도록 설계되었습니다. 30일 기간 내에 사용자의 Exchange Online 데이터를 영구히 삭제하려면 Microsoft Entra ID에서 사용자 계정을 영구적으로 삭제한 다음, Microsoft 지원에 연락하여 예약된 삭제 프로세스 외부에서 사용자의 Exchange Online 데이터를 수동으로 제거하도록 요청하세요. 자세한 내용은 이 가이드에서 이전에 설명한 Exchange Online 데이터 제거를 참조하세요.
사용자의 계정을 삭제해도 Viva Engage 대한 시스템 생성 로그는 제거되지 않습니다. 이러한 응용 프로그램에서 생성된 데이터를 제거하려면 다음 중 하나를 참조하세요.
- Viva Engage - Viva Engage에서 GDPR 데이터 주체 요청 관리
국가별 클라우드
전역 IT 관리자는 다음과 같은 국가별 클라우드에서 시스템 생성 로그를 내보내려면 다음을 수행해야 합니다.
- Office 365 미국 정부: Office 365 관리 포털로 이동한 후 Microsoft 지원 서비스에 요청을 제출합니다.
- 21Vianet에서 운영하는 Office 365(중국): 21Vianet에서 운영하는 Office 365 관리 포털로 이동한 후 상거래>구독>개인 정보>GDPR로 가서 필수 정보를 입력합니다.
4부: DSR을 지원하는 추가 리소스
다른 Microsoft 엔터프라이즈 서비스에 대한 DSR 가이드
이 가이드는 Office 365 제품, 서비스 및 관리 도구를 사용할 때 개인 데이터를 찾아서 DSR에 응답하는 방법에 대한 문서입니다. 다른 Microsoft 엔터프라이즈 서비스에 대한 유사한 가이드에 액세스하려면 Microsoft 서비스 보안 포털로 이동하세요.
Microsoft 지원 서비스
지원 데이터는 organization 또는 사용자가 Microsoft와 협력하여 Office 365 또는 기타 Microsoft 제품 및 서비스와 관련된 제품 지원을 받는 경우(예: 예기치 않은 제품 동작 문제를 해결하기 위해) 귀하와 사용자가 Microsoft에 제공하는 데이터입니다. 이 데이터의 일부에는 개인 데이터가 포함될 수 있습니다. 자세한 내용은 GDPR에 대한 Microsoft 고객 지원 및 전문 서비스 데이터 주체 요청을 참조하세요.
Microsoft가 데이터 통제자인 조직 ID로 인증된 제품 및 서비스
이 가이드의 1~3부는 Microsoft가 조직에서 데이터 프로세서 역할을 하는 제품 및 서비스를 제공하므로, DSR 기능을 테넌트 관리자가 사용할 수 있도록 만들 수 있습니다. organization 사용자가 회사 또는 학교 계정(Microsoft Entra ID이라고도 함)을 사용하여 Microsoft가 데이터 컨트롤러인 Microsoft 제품 및 서비스에 로그인할 수 있는 다양한 상황이 있습니다. 이러한 모든 제품 및 서비스의 경우 사용자는 개인 정보 보호 응답 센터 포털 을 사용하여 Microsoft에 직접 데이터 주체 요청을 시작해야 하며 Microsoft는 사용자에게 직접 요청을 처리합니다. 사용자 제작 콘텐츠의 저장과 관련된 제품 및 서비스를 사용하면 사용자가 제품 고유 기능의 일부로 사용자 제작 콘텐츠에 액세스, 내보내기, 수정 및 삭제할 수 있게 설계되었습니다. 이 시나리오가 적용될 수 있는 경우는 다음과 같습니다.
- 선택적으로 연결된 온라인 서비스: 엔터프라이즈용 Microsoft 365 앱은 사용자가 선택적으로 연결된 특정 온라인 서비스를 사용할 수 있도록 합니다. 서비스 및 관련 사용자 컨트롤의 목록이 여기에 나열됩니다. 최종 사용자가 이러한 서비스를 사용할 수 있도록 허용할지를 결정할 수 있습니다. 자세한 내용은 관리자가 엔터프라이즈용 Microsoft 365 앱에서 컨트롤러 서비스를 관리하는 방법을 참조하세요. 이러한 선택적 서비스가 개인 데이터를 처리하는 경우 Microsoft가 이 서비스의 데이터 컨트롤러입니다. 이러한 선택적 연결 환경을 통해 수집된 필수 서비스 데이터는 DSR(데이터 주체 요청)을 통해 사용할 수 있습니다.
- 사용자 의견: Microsoft 제품 및 서비스에 대한 피드백을 제공하는 경우 Microsoft는 개인 데이터가 포함된 범위까지 해당 피드백에 대한 데이터 컨트롤러입니다. Microsoft는 사용자에게 피드백 수집 프로세스 동안 개인 데이터를 포함하지 않도록 지시한 경우를 제외하고는 Microsoft에서 수집한 피드백의 데이터 주체 요청(Microsoft 하위 프로세스에서 관리하는 피드백 포함)을 수행합니다. 예외 사항: Microsoft에서 사용자에게 피드백 수집 프로세스 동안 개인 데이터를 포함하지 않도록 지시한 경우, Microsoft는 이 지침을 신뢰하여 개인 데이터가 제공되지 않았다고 가정합니다. 타사 피드백 서비스 공급자와 별도의 계정을 만든 사용자는 해당 공급자와 직접 DSR을 수행해야 합니다.
- 회사 또는 학교 계정을 통해 인증된 Windows: 조직에서 Windows 라이선스를 구매하고 사용자가 회사 또는 학교 계정으로 조직에서 제공하는 Windows에 인증하는 경우, Microsoft는 데이터 통제자의 역할을 합니다.
- 사용자 획득 제품 또는 서비스: 개별 기능으로 작동하는 사용자가 인증에 Microsoft Entra ID를 사용하는 Microsoft 제품 또는 서비스(예: Microsoft Store에서 사용할 수 있는 Office 추가 기능 또는 응용 프로그램)를 획득하도록 허용하는 경우, Microsoft가 데이터 컨트롤러일 수 있습니다. 해당 Microsoft 제품 또는 서비스의 경우 사용자가 Microsoft에 직접 문의하여 DSR을 시작해야 합니다.
중요
Microsoft Entra ID를 통해 사용하도록 설정된 사용자를 삭제하면 (이전) 사용자는 이전에 회사 또는 학교 계정으로 사용했던 제품 또는 서비스에 로그인할 수 없게 됩니다. 또한 Microsoft는 더 이상 Microsoft가 데이터 컨트롤러인 제품 또는 서비스에 대한 DSR 요청과 관련하여 사용자를 인증할 수 없습니다. 사용자가 이러한 서비스에 대해 DSR을 시작할 수 있도록 하려면 사용자의 Microsoft Entra 계정을 삭제하기 전에 사용자에게 DSR을 시작하도록 지시하는 것이 중요합니다.
개인 계정
사용자가 Microsoft 계정(즉, 개인 계정)을 사용하여 Microsoft가 데이터 통제자인 제품 및 서비스를 Microsoft에서 개인적인 용도로 구입한 경우 사용자는 Microsoft 개인 정보 대시보드를 사용하여 DSR 요청을 시작할 수 있습니다.
타사 제품
조직 또는 사용자가 개인적으로 타사에서 제품 또는 서비스를 구입하고 Microsoft 회사 또는 학교 계정을 인증에 사용하는 경우에는 모든 데이터 주체 요청을 해당 타사로 전달해야 합니다.
부록 A: DSR 조사 준비
조직에서 Office 365 서비스를 사용하여 DSR 조사를 준비하도록 도와주려면 다음 권장 사항을 고려하세요.
- Microsoft Purview 규정 준수 포털에서 DSR eDiscovery 케이스 도구를 사용하여 DSR 조사 관리
- 콘텐츠 검색 범위를 제한하도록 준수 경계를 설정합니다.
- DSR 조사에서 감사 로그 검색 도구를 사용합니다.
DSR 사례 도구를 사용하여 DSR 조사를 관리합니다.
Microsoft Purview 규정 준수 포털에서 DSR 케이스 도구를 사용하여 DSR 조사를 관리하는 것이 좋습니다. DSR 케이스 도구를 사용하여 다음을 수행할 수 있습니다.
각 DSR 조사에 대한 별도의 사례를 만들 수 있습니다.
내장된 기능을 사용하여 특정 데이터 주체와 관련된 모든 컨텐츠를 검색하세요. 사례를 만들고 검색을 시작하면 다음과 같은 콘텐츠 위치가 검색됩니다.
- 조직의 모든 사서함(모든 Microsoft Teams 및 Microsoft 365 그룹과 연결된 사서함 포함)
- organization 회사 및 학교 계정용 모든 SharePoint 사이트 및 OneDrive
- 조직의 모든 Microsoft Teams 사이트 및 Microsoft 365 그룹 사이트
- Exchange Online의 모든 공용 폴더
기본 검색 쿼리를 수정하고 검색을 다시 실행하여 검색 결과의 범위를 좁힐 수 있습니다.
케이스의 구성원으로 사용자를 추가하여 케이스에 액세스할 수있는 사용자를 제어합니다. 구성원만이 케이스에 액세스할 수 있으며 Microsoft Purview 규정 준수 포털의 DSR 케이스 페이지에있는 케이스 목록에서 자신의 케이스만을 볼 수 있습니다. 또한 동일한 사례의 다른 구성원에게 다른 사용 권한을 할당할 수 있습니다. 예를 들어 일부 구성원은 콘텐츠 검색의 사례와 결과만 볼 수 있고 다른 구성원은 검색을 만들고 검색 결과를 내보낼 수 있습니다.
DSR 내보내기 요청에 대한 응답으로 검색 결과를 내보내려면 내보내기 작업을 만듭니다. 콘텐츠 검색에서 반환된 모든 콘텐츠를 내보낼 수 있습니다. 데이터 주체와 관련된 다른 Office 365 데이터도 내보낼 수 있습니다.
DSR 내보내기 요청에 대한 응답으로 검색 결과를 내보내려면 내보내기 작업을 만듭니다. 콘텐츠 검색에서 반환된 모든 콘텐츠를 내보낼 수 있습니다. Office Roaming 서비스에 대한 시스템 생성 로그를 내보낼 수도 있습니다.
DSR 조사 프로세스가 완료되면 사례를 삭제하세요. 그러면 사례와 관련된 모든 콘텐츠 검색 및 내보내기 작업이 제거됩니다.
DSR 케이스 사용을 시작하려면 Microsoft Purview 규정 준수 포털에서 DSR 케이스 도구를 사용하여 GDPR 데이터 주체 요청 관리를 참조하세요.
중요
eDiscovery 관리자는 조직의 모든 DSR 케이스를 보고 관리할 수 있습니다. eDiscovery와 관련된 여러 역할에 대한 자세한 내용은 잠재적 케이스 구성원에게 eDiscovery 권한 할당을 참조하세요.
콘텐츠 검색 범위를 제한하도록 준수 경계를 설정합니다.
규정 준수 경계는 Microsoft Purview 규정 준수 포털에서 검색 권한 필터링 기능을 사용하여 구현됩니다. 규정 준수 경계는 IT 관리자 또는 규정 준수 담당자가 검색할 수 있는 콘텐츠 위치(예: Exchange Online 사서함 및 SharePoint 사이트)를 제어/제한하는 organization 내에서 논리적 검색 경계를 만듭니다. 규정 준수 경계는 지리적 경계를 준수해야 하는 다국적 조직, 서로 다른 기관을 분리해야 하는 정부 조직 및 사업부 또는 부서로 분리된 비즈니스 조직에 유용합니다. 이러한 모든 시나리오의 경우 DSR 조사에 규정 준수 경계를 사용하여 조사에 관련된 사용자가 검색할 수 있는 사서함 및 사이트를 제한할 수 있습니다.
준수 경계를 eDiscovery 사례와 함께 사용하여 조사에서 검색할 수 있는 콘텐츠 위치를 기관 또는 비즈니스 단위 내부의 위치로만 제한할 수 있습니다.
DSR 조사에 대한 준수 경계(eDiscovery 사례와 함께)를 구현하는 방법에 대한 대략적인 개요는 다음과 같습니다.
조직에서 준수 경계로 지정할 기관을 결정합니다.
규정 준수 경계를 정의하는 데 사용할 Microsoft Entra ID의 사용자 개체 특성을 결정합니다. 예를 들어 다음 단계에서 만든 관리자 역할 그룹의 구성원만 특정 특성 값을 가진 사용자의 콘텐츠 위치를 검색할 수 있도록 Country, CountryCode 또는 Department 특성을 선택할 수 있습니다. 이러한 방법으로 특정 기관에서 콘텐츠를 검색할 수 있는 사용자를 제한할 수 있습니다.
참고
현재 회사 및 학교용 OneDrive에 대한 추가 단계를 수행하고 회사 및 학교 계정의 경우 특성을 OneDrive에 동기화하려면 Microsoft 지원 요청을 제출해야 합니다.
Microsoft Purview 규정 준수 포털에서 각 규정 준수 경계에 대한 관리자 역할 그룹을 만듭니다. 기본 제공 eDiscovery 관리자 역할 그룹을 복사한 다음, 필요에 따라 역할을 제거하여 이러한 역할 그룹을 만드는 것이 좋습니다.
특정 역할 그룹 각각에 eDiscovery Mangers로 구성원을 추가합니다. 구성원은 DSR을 조사 및 응답하는 역할을 수행하며, 일반적으로 IT 관리자, 데이터 개인 정보 관리자, 준수 관리자 및 인사 담당자로 구성됩니다.
해당 관리자 역할 그룹의 구성원이 해당 기관 / 규제 준수 범위 내의 사용자에 대해서만 사서함과 사이트를 검색할 수 있도록 각 준수 경계에 대한 검색 권한 필터를 만듭니다. 검색 권한 필터를 사용하면 해당 역할 그룹의 구성원이 기관 / 규정 준수 범위에 해당하는 사용자 개체 특성 값을 사용하여 콘텐츠 위치만을 검색할 수 있습니다.
단계별 지침은 Office 365에서 eDiscovery 조사에 대한 준수 경계 설정을 참조하세요.
DSR 조사에서 감사 로그 검색 도구를 사용합니다.
IT 관리자는 Microsoft Purview 규정 준수 포털 감사 로그 검색 도구를 사용하여 사용자가 생성, 액세스, 변경 또는 삭제한 기타 Office 365 리소스를 ID로 지정할 수 있습니다. 이러한 종류의 활동을 검색하는 것은 DSR 조사에 유용할 수 있습니다. 예를 들어 회사 및 학교용 SharePoint 및 OneDrive에서는 사용자가 다음 작업을 수행할 때 감사 이벤트가 기록됩니다.
- 파일에 액세스
- 파일 수정
- 파일 이동
- 파일 업로드 또는 다운로드
특정 활동, 활동 유형, 특정 사용자가 수행 한 활동 및 기타 검색 기준에 대한 감사 로그를 검색 할 수 있습니다. 회사 및 학교 활동을 위한 SharePoint 및 OneDrive 외에도 Flow, Power BI 및 Microsoft Teams에서 활동을 검색할 수도 있습니다. 감사 기록은 90일간 보존됩니다. 따라서 90일 전에 발생한 사용자 활동은 검색할 수 없습니다. 감사된 활동의 전체 목록과 감사 로그를 검색하는 방법은 Microsoft Purview 규정 준수 포털 감사 로그 검색을 참조하세요.
팁
위에 설명된 90일 제한 문제를 해결하고 조직의 감사 레코드에 대한 실행 기록을 유지 관리하려면 되풀이되는 일정(예: 30일마다)으로 모든 활동을 내보내 조직의 감사 레코드에 대한 연속 레코드를 만들면 됩니다.