다음을 통해 공유

중요한 데이터를 보호하는 팀 구성하기

  • 아티클

정보 아이콘 이 문서의 일부 기능에는 Microsoft Syntex - SharePoint 고급 관리가 필요합니다.

이 문서에서는 중요한 수준의 보호를 위해 팀을 설정하는 방법을 살펴보겠습니다. 이 문서의 단계를 수행하기 전에 기준 보호를 사용하여 팀 배치하기 단계를 완료해야 합니다. 중요 계층에서는 초기 계층에 대한 다음과 같은 추가 보호를 제공합니다.

  • 게스트 공유를 설정하거나 해제하고 관리되지 않는 장치의 SharePoint 콘텐츠에 대한 액세스를 웹 전용으로 제한하는 팀의 민감도 레이블입니다. 이 레이블은 파일의 기본 레이블로도 사용됩니다.
  • 더욱 제한적인 기본 공유 링크 유형
  • 팀 소유자만 비공개 채널을 만들 수 있습니다.

동영상 데모

이 동영상에서 이 문서에 설명된 단계별 절차를 살펴보세요.

게스트 공유

업무 특성에 따라 중요한 데이터를 포함하는 팀에서 게스트 공유 기능을 사용하거나 사용하지 않을 수 있습니다. 팀에서 조직 외부의 사용자와 공동 작업을 수행하려는 경우에는 게스트 공유를 사용하는 것이 좋습니다. Microsoft 365에는 중요한 콘텐츠를 안전하게 공유하는 데 도움이 되는 다양한 보안 및 규정 준수 기능이 포함되어 있습니다. 이는 일반적으로 콘텐츠를 직접 조직 외부의 사용자에게 전자 메일로 보내는 것보다 안전합니다.

게스트와 안전하게 공유하는 방법에 대한 자세한 내용은 다음 리소스를 참조하세요.

게스트 공유를 허용하거나 차단하기 위해 나중에 설명할 팀의 민감도 레이블과 연결된 SharePoint 사이트의 사이트 수준 공유 제어를 조합해서 사용합니다.

민감도 레이블

중요한 수준의 보호를 위해 민감도 레이블을 사용하여 팀을 분류합니다. 또한 이 레이블을 사용하여 팀의 개별 파일을 분류합니다. (SharePoint 또는 OneDrive와 같은 다른 파일 위치의 파일에서도 사용할 수 있습니다.)

첫 번째 단계로 Teams에서 민감도 레이블을 사용하도록 설정해야 합니다. 자세한 내용은 민감도 레이블을 사용하여 Microsoft Teams, Microsoft 365 그룹 및 SharePoint 사이트의 콘텐츠 보호를 참조하세요.

조직에 이미 민감도 레이블을 배포한 경우 이 레이블이 전체 레이블 전략에 어떻게 적합한지 고려하세요. 조직의 요구 사항을 충족하는 데 필요한 경우 이름이나 설정을 변경할 수 있습니다.

Teams에서 민감도 레이블을 사용하도록 설정한 후 다음 단계는 레이블을 만드는 것입니다.

민감도 레이블을 만들려면

  1. Microsoft Purview 준수 포털을 엽니다.
  2. 솔루션에서 정보 보호를 확장합니다.
  3. 레이블 만들기를 선택합니다.
  4. 레이블에 이름을 지정합니다. 중요로 설정하는 것이 좋지만, 이미 사용 중인 경우에는 다른 이름을 선택할 수도 있습니다.
  5. 표시 이름 및 설명을 추가한 다음 , 다음을 선택합니다.
  6. 이 레이블의 범위 정의 페이지에서항목, 파일, 전자 메일그룹 & 사이트를 선택합니다. 모임 확인란의 선택을 취소 합니다 .
  7. 다음을 선택합니다.
  8. 레이블이 지정된 항목에 대한 보호 설정 선택 페이지에서 다음을 선택합니다.
  9. 파일 및 전자 메일에 대한 자동 레이블 지정 페이지에서 다음을 선택합니다.
  10. 그룹 및 사이트에 대한 보호 설정 정의 페이지에서 개인 정보 및 외부 사용자 액세스 및 외부공유 및 조건부 액세스를 선택하고 다음을 선택합니다.
  11. 개인 정보 및 외부 사용자 액세스 설정 정의 페이지의 개인 정보에서 개인 정보 보호 옵션을 선택합니다.
  12. 게스트 액세스를 허용하려면 외부 사용자 액세스에서 Microsoft 365 그룹 소유자가 조직 외부의 사용자를 그룹에 게스트로 추가하도록 허용을 선택합니다.
  13. 다음을 선택합니다.
  14. 외부 공유 및 조건부 액세스 설정 정의 페이지에서 레이블이 지정된 SharePoint 사이트에서 외부 공유 제어를 선택합니다.
  15. 콘텐츠를 함께 공유할 수 있습니다에서 게스트 액세스를 허용하는 경우에는 신규 및 기존의 게스트를 선택하고, 그렇지 않은 경우 조직에 있는 사용자만을 선택합니다.
  16. Microsoft Entra 조건부 액세스 사용을 선택하여 레이블이 지정된 SharePoint 사이트를 보호합니다.
  17. 사용자가 관리되지 않는 디바이스에서 SharePoint 사이트에 액세스할 수 있는지 확인 옵션을 선택한 다음 제한된 웹 전용 액세스 허용을 선택합니다.
  18. 다음을 선택합니다.
  19. 스키마화된 데이터 자산에 대한 자동 레이블 지정 페이지에서 다음을 선택합니다.
  20. 레이블 만들기를 선택한 다음 완료를 선택합니다.

레이블을 만든 후에는 레이블을 사용할 사용자에게 게시해야 합니다. 중요한 보호를 위해 모든 사용자가 레이블을 사용할 수 있도록 합니다. Microsoft Purview 규정 준수 포털의 정보 보호 아래 레이블 정책 페이지에 레이블을 게시합니다. 모든 사용자에게 적용되는 기존 정책이 있다면 해당 정책에 이 레이블을 추가합니다. 새 정책을 만들어야 한다면 레이블 정책을 만들어 민감도 레이블 게시하기를 참조하세요.

Teams 설정

중요한 시나리오의 추가 구성은 팀 자체 및 팀과 연결된 SharePoint 사이트에서 수행되므로 다음 단계는 팀을 만드는 것입니다.

Teams 관리 센터에서 팀을 만듭니다.

중요한 정보를 위해 팀을 만들려면

  1. Teams 관리 센터에서 Teams 를 확장하고 팀 관리를 선택합니다.
  2. 추가를 선택합니다.
  3. 팀의 이름과 설명을 입력합니다.
  4. 팀에 대해 하나 이상의 소유자를 추가합니다. ( 파일에 대한 기본 민감도 레이블을 선택하고 아래 의 사이트 공유 설정을 설정할 수 있도록 자신을 소유자로 유지합니다.)
  5. 민감도 드롭다운 목록에서 중요한 정보를 위해 만든 민감도 레이블을 선택합니다.
  6. 적용을 선택합니다.

비공개 채널 설정

이 계층에서는 비공개 채널 만들기를 팀 소유자로 제한합니다.

비공개 채널 만들기를 제한하려면

  1. Teams 관리 센터에서 만든 팀을 선택한 다음 편집을 선택합니다.
  2. 메시지 권한을 확장합니다.
  3. 비공개 채널 추가 및 편집을기로 설정합니다.
  4. 적용을 선택합니다.

공유 채널 설정

공유 채널에는 팀 수준 설정이 없습니다. Teams 관리 센터Microsoft Entra 관리 센터에서 구성하는 공유 채널 설정은 개별 사용자에게 적용됩니다.

SharePoint 설정

중요한 레이블을 사용하여 새 팀을 만들 때마다 SharePoint에서 수행할 세 가지 단계가 있습니다.

  • SharePoint 관리 센터에서 사이트의 게스트 공유 설정을 업데이트하여 기본 공유 링크를 특정 사용자에게 업데이트합니다.
  • 구성원이 사이트를 공유하지 못하도록 사이트의 사이트 공유 설정을 업데이트합니다.
  • 팀에 연결된 문서 라이브러리의 기본 민감도 레이블을 선택합니다.

사이트 공유 설정 및 기본 민감도 레이블은 사이트 자체에서 구성해야 하며 SharePoint 관리 센터 또는 PowerShell을 통해 설정할 수 없습니다.

사이트 기본 공유 링크 유형 업데이트하기

  1. SharePoint 관리 센터를 열고 사이트 아래에서 활성 사이트를 선택합니다.
  2. 팀과 연결된 사이트를 선택합니다.
  3. 설정 탭의 외부 파일 공유에서 추가 공유 설정을 선택합니다.
  4. 기본 공유 링크 유형사람만조직 수준 설정과 동일 확인란을 선택 취소하고 특정 사특정(사용자가 지정하는 사람만)를 선택합니다.
  5. 저장을 선택합니다.

팀 만들기 프로세스의 일부로 이 스크립트를 작성하려면 Set-SPOSite-DefaultSharingLinkType Direct 매개 변수를 사용하여 특정 사용자와 공유 특정 사용자와 기본 공유 링크를 변경합니다.

팀에 비공개 또는 공유 채널을 추가하는 경우 각 채널은 기본 공유 설정을 사용하여 새 SharePoint 사이트를 만듭니다. 팀과 연결된 사이트를 선택하여 SharePoint 관리 센터에서 업데이트할 수 있습니다.

사이트 공유 설정

SharePoint 사이트가 팀의 구성원이 아닌 사용자와 공유되지 않도록 하기 위해 이러한 공유를 소유자로 제한합니다. 팀과 함께 만든 SharePoint 사이트에만 필요합니다. 비공개 또는 공유 채널의 일부로 만든 추가 사이트는 팀 또는 채널 외부에서 공유할 수 없습니다.

이 작업을 수행하려면 팀 소유자여야 합니다.

소유자 전용 사이트 공유를 구성하려면

  1. Teams에서 업데이트하려는 팀의 일반 탭으로 이동합니다.
  2. 팀의 도구 모음에서 파일을 선택합니다.
  3. 줄임표를 선택한 다음 SharePoint에서 열기를 선택합니다.
  4. 기본 SharePoint 사이트의 도구 모음에서 설정 아이콘을 선택한 다음 사이트 권한을 선택합니다.
  5. 사이트 사용 권한 창의 사이트 공유에서 구성원이 공유할 수 있는 방법 변경을 선택합니다.
  6. 공유 권한에서사이트 소유자 및 구성원을 선택하고 편집 권한이 있는 사용자는 파일 및 폴더를 공유할 수 있지만 사이트 소유자만 사이트를 공유할 수 있고 저장을 선택합니다.

파일에 대한 기본 민감도 레이블 선택

Teams에 연결된 사이트 문서 라이브러리의 기본 민감도 레이블로 만든 민감도 레이블을 사용합니다. 이렇게 하면 라이브러리에 업로드되는 모든 새 레이블 호환 파일에 매우 중요한 레이블이 자동으로 적용됩니다. (Microsoft Syntex - SharePoint Advanced Management 라이선스가 필요합니다.)

이 작업을 수행하려면 팀 소유자여야 합니다.

문서 라이브러리에 대한 기본 민감도 레이블을 설정하려면

  1. Teams에서 업데이트하려는 팀의 일반 채널로 이동합니다.

  2. 팀의 도구 모음에서 파일을 선택합니다.

  3. SharePoint에서 열기를 선택합니다.

  4. SharePoint 사이트에서 설정을 연 다음 라이브러리 설정을 선택합니다.

  5. 라이브러리 설정 플라이아웃 창에서 기본 민감도 레이블을 선택한 다음, 드롭다운 상자에서 중요한 레이블을 선택합니다.

기본 라이브러리 레이블의 작동 방식에 대한 자세한 내용은 SharePoint 문서 라이브러리에 대한 기본 민감도 레이블 구성 및 SharePoint 문서 라이브러리에민감도 레이블 추가를 참조하세요.

민감도 레이블과 해당 정책 생성 및 구성