Microsoft Teams를 사용하여 안전한 파일 공유 및 공동 작업 설정
과잉 공유를 방지하면서 적절한 사용자와 파일 및 문서를 쉽게 공유할 수 있다는 것은 organization 성공의 열쇠입니다. 여기에는 기밀 또는 기타 중요한 데이터를 액세스 권한이 있어야 하는 사용자와만 안전하게 공유할 수 있는 것이 포함됩니다. 프로젝트에 따라 organization 외부 사용자와 중요한 데이터를 공유하는 것이 포함될 수 있습니다.
이 지침에는 다음을 도와주는 구성 요소가 포함되어 있습니다.
- 각 프로젝트에 대해 적절한 수준의 보호를 사용하여 Teams 배포
- 각 프로젝트에 대한 적절한 보안 설정을 사용하여 외부 공유 구성
다양하고 사용하기 쉬운 파일 공동 작업 도구를 사용할 수 없는 경우 사용자는 문서를 이메일로 보내 공동 작업하는 경우가 많습니다. 이는 지루하고 오류가 발생하기 쉬운 공동 작업 방법이며 부적절한 정보 공유 위험을 증가시킬 수 있습니다. 사람들이 파일을 너무 어렵게 공유하는 경우 IT에서 관리되지 않는 소비자 제품을 사용하는 되돌리기 수 있습니다. 이것은 더 큰 위험을 초래할 수 있습니다.
Microsoft 365를 사용하면 다음과 같은 다양한 구성으로 Teams를 배포할 수 있습니다.
- 지적 재산권 보호
- 문서 및 기타 파일로 간편한 공동 작업 사용
- 보안과 유용성 간의 균형을 만들어 사용자 만족도를 높이고 섀도 IT의 위험을 줄입니다.
대부분의 조직에는 다양한 정보가 있으며, 정보가 부적절하게 공유되는 경우 민감도가 다양하고 비즈니스 영향이 다양합니다. 지정된 정보의 민감도에 따라 다음을 사용하여 공유를 허용할 수 있습니다.
- 모든 사용자(인증되지 않음)
- organization 내부 사람
- organization 내의 특정 사용자
- organization 내부 및 외부의 특정 사용자
마케팅 브로셔와 같은 정보는 organization 외부에서 광범위하게 공유하기 위한 것입니다. 카페테리아 메뉴와 같은 정보는 외부 공유를 위한 것이 아니라 외부에서 공유된 경우 비즈니스에 영향을 미치지 않습니다. 이러한 유형의 정보에는 보호가 거의 또는 전혀 필요하지 않습니다.
개발 중인 동일한 마케팅 브로셔는 organization 내에서만 공유될 수 있습니다. 이 경우 Teams의 기본 공유 설정으로 충분할 수 있습니다.
개발 중인 새 제품에 대한 정보는 organization 내에서도 민감한 것으로 간주될 수 있습니다. 이 경우 더 높은 수준의 보호가 적절할 수 있습니다. 예를 들어 이 정보에 대한 액세스를 특정 팀의 구성원으로 제한할 수 있습니다. 프로젝트에 따라 공급업체 또는 파트너 organization 같이 organization 외부 사용자와 공동 작업해야 할 수 있습니다.
organization 성공에 중요하거나 엄격한 보안 또는 규정 준수 요구 사항이 있는 정보에는 더 높은 수준의 보호가 필요할 수 있습니다.
위에서 설명한 모든 시나리오의 경우 Teams를 사용하여 정보를 저장, 공유 및 공동 작업할 수 있습니다.
보안 협업을 구성하려면 다음 Microsoft 365 기능 및 기능을 사용합니다.
제품 또는 구성 요소 | 기능 또는 특징 | 라이선싱 |
---|---|---|
Office 365용 Microsoft Defender | SharePoint, OneDrive 및 Microsoft Teams용 안전한 첨부 파일; 안전한 문서; Teams용 안전한 링크 | Microsoft 365 E1, E3 및 E5 |
SharePoint | 사이트 및 파일 공유 정책, 사이트 공유 권한, 공유 링크, 액세스 요청, 사이트 게스트 공유 설정 | Microsoft 365 E1, E3 및 E5 |
Microsoft Teams | 게스트 액세스, 비공개 팀, 비공개 채널, 공유 채널 | Microsoft Teams Enterprise 라이선스가 있는 Microsoft 365 E3 및 E5 |
Microsoft Purview | 민감도 레이블 | Microsoft 365 E3 및 E5 |
Microsoft Syntex - SharePoint 고급 관리 | 사이트 액세스 제한, 사이트에 대한 조건부 액세스 정책, 라이브러리에 대한 기본 민감도 레이블 | Microsoft Syntex - SharePoint 고급 관리 |
Teams 및 Microsoft 365를 위한 공동 작업 거버넌스 프레임워크
Microsoft 365는 공동 작업 솔루션을 관리하기 위한 다양한 옵션을 제공합니다. 공동 작업 거버넌스 콘텐츠와 함께 이 배포 콘텐츠를 사용하여 organization 가장 적합한 협업 솔루션을 만드는 것이 좋습니다.
중요하고 매우 중요한 데이터를 위한 Teams 보안 유지
민감도가 다른 정보에 대한 액세스를 관리하기 위해 Teams에 대한 세 가지 보호 계층을 개발했습니다. 이러한 계층을 사용자 지정하여 요구 사항 또는 비즈니스를 더 잘 해결할 수 있습니다.
이러한 계층( 기준, 민감성 및 매우 중요한 계층)은 다음 표와 같이 과잉 공유 및 잠재적 정보 유출을 방지하는 데 도움이 되는 보호를 점진적으로 증가합니다.
- | 기준 계층 | 중요한 계층 | 매우 중요한 계층 |
---|---|---|---|
퍼블릭 또는 프라이빗 팀 | 둘 중 하나 | 개인 | 개인 |
인증되지 않은 공유 | 허용됨 | 차단됨 | 차단됨 |
파일 공유 | 허용됨 | 허용됨 | 팀의 사용자로 제한됩니다. |
팀 멤버십 | 누구나 퍼블릭 팀에 참가할 수 있습니다. 개인 팀에 참가하려면 팀 소유자 승인이 필요합니다. |
참가하려면 팀 소유자 승인이 필요합니다. | 참가하려면 팀 소유자 승인이 필요합니다. |
문서 암호화 | 민감도 레이블에서 사용 가능 | ||
게스트 공유 | 허용됨 | 허용하거나 차단할 수 있습니다. | 허용하거나 차단할 수 있습니다. |
관리되지 않는 장치 | 제한 없음 | 웹 전용 액세스 | 차단됨 |
이러한 계층을 구성하려면 다음이 포함됩니다.
- 게스트 액세스 및 비공개 및 공유 채널에 대한 Teams에서 설정 구성
- 내부 및 게스트 공유, 사이트 액세스 및 공유 링크에 대한 팀의 연결된 SharePoint 사이트에서 설정 구성
- 민감하고 매우 중요한 계층의 경우 팀을 분류하도록 민감도 레이블을 구성하고 비관리형 디바이스에서 게스트 공유 및 액세스를 제어합니다.
- 매우 중요한 계층의 경우 민감도 레이블을 구성하여 적용되는 문서를 암호화합니다.
기준 계층으로 시작한 다음 필요에 따라 중요하고 매우 중요한 계층을 사용하는 팀을 추가하여 organization 정보를 보호합니다. 시작하려면 다음 리소스를 참조하세요.
조직 외부의 사용자들과 공유
민감도에 대한 정보를 organization 외부 사용자와 공유해야 할 수 있습니다. 여기에는 한 사람과 단일 문서를 공유하는 것부터 전 세계의 대규모 파트너 organization 또는 프리랜서와 함께 주요 프로젝트에 공동 작업하는 것까지 다양할 수 있습니다. Microsoft 365에서는 이 범위의 외부 공유를 쉽고 적절한 보호 방법으로 수행하여 중요한 정보를 보호할 수 있습니다.
organization 외부 사용자와 공동 작업하기 위한 환경 설정을 시작하는 데 도움이 되는 다음 문서를 읽어보세요.
- 폴더의 개별 파일을 공유하기 위해 문서를 공동 작업합니다.
- SharePoint 사이트의 게스트와 공동 작업을 위해 사이트에서 공동 작업합니다.
- 팀의 게스트와 공동 작업을 위해 팀으로 공동 작업합니다.
- 공유 채널의 organization 외부 사용자와 공동 작업을 위해 채널의 외부 참가자와 공동 작업합니다.
공유되는 정보의 민감도에 따라 초과 공유를 방지하는 데 도움이 되는 보호 장치를 추가할 수 있습니다. organization 필요한 보호를 설정하는 데 도움이 되는 다음 문서를 읽어보세요.
파트너 organization 주요 프로젝트가 있는 경우 공유 채널 또는 Azure 권한 관리를 사용하여 공동 작업해야 하는 organization 외부의 사용자를 관리할 수 있습니다.
관리자 교육
Microsoft Learn의 이러한 교육 모듈은 Teams 및 SharePoint에서 공동 작업, 거버넌스 및 ID 기능을 학습하는 데 도움이 될 수 있습니다.
Teams
- MS-700 Microsoft Teams 배포를 위한 환경 준비
- MS-700 Microsoft Teams 관리 시작
- MS-700 Microsoft Teams에서 채팅, 팀, 채널 및 앱 관리
ID 및 액세스
최종 사용자를 위한 교육
이러한 교육 모듈은 사용자가 Microsoft 365에서 공동 작업을 위해 Teams, 그룹 및 SharePoint를 사용하는 데 도움이 될 수 있습니다.
Teams | SharePoint |
---|---|
템플릿을 사용하여 팀 만들기 |
라이브러리에서 파일 만들기 및 공유 |
파일 업로드 및 공유 |
|
팀 및 채널에서 공동 작업 |
일러스트
이 그림에서는 그룹 및 팀이 Microsoft 365의 다른 서비스와 상호 작용하는 방법과 organization 이러한 서비스를 관리하는 데 사용할 수 있는 거버넌스 및 규정 준수 기능을 보여 줍니다.
IT 설계자용 Microsoft 365의 그룹
IT 설계자가 Microsoft 365의 그룹에 대해 알아야 하는 점
항목 | 설명 |
---|---|
PDF |Visio 업데이트 날짜: 2023년 8월 |
이러한 일러스트레이션은 다양한 그룹의 종류, 그룹을 만들고 관리하는 방법, 몇 가지 관리 권장 사항에 대해 자세한 설명을 제공합니다. |
IT 설계자용 Microsoft 365의 Microsoft Teams 및 관련 생산성 서비스
Microsoft Teams로 시장을 선도하는 Microsoft 365 생산성 서비스의 논리적 아키텍처입니다.
항목 | 설명 |
---|---|
PDF |Visio 업데이트 날짜: 2023년 9월 |
Microsoft는 생산성 서비스 제품군을 제공하여 데이터 관리, 보안 및 규정 준수 기능이 포함된 공동 작업 환경을 제공합니다. 이 일러스트레이션 시리즈는 엔터프라이즈 설계자를 위해 Microsoft Teams로 시장을 선도하는 생산성 서비스의 논리 아키텍처를 보여줍니다. |
다음 단계
보안 공동 작업 환경을 설정할 준비가 되면 다음 단계를 수행합니다.
- Teams에 대한 세 가지 보호 계층을 구성합니다.
- organization 외부 사용자와 민감도 정보를 공유하기 위한 설정을 구성합니다.