다음을 통해 공유


레코드 관리 시작

보안 및 규정 준수를 위한 Microsoft 365 라이선싱 지침.

Microsoft 365에서 레코드 관리 솔루션을 사용하여 법률, 비즈니스 또는 규제 의무에 대한 조직의 높은 가치의 콘텐츠 관리를 시작할 준비가 되었나요? 다음 지침을 사용하여 시작합니다.

  1. Microsoft 365에서 보존 및 삭제가 작동하는 방식을 이해하고 항목 수준에서 문서 및 이메일을 관리하는 보존 레이블을 보완하기 위해 보존 정책을 사용해야 하는지 여부를 식별합니다. 보존 정책 및 보존 레이블에 대해 알아보기

    필요한 경우 Microsoft 365 워크로드에서 데이터의 기준 거버넌스를 위한 보존 정책을 생성합니다.

  2. 기록 관리 솔루션 이해 및 문서 및 이메일이 기록으로 선언된 경우 보존 레이블을 사용하여 작업을 허용하거나 차단하는 방법: 기록 관리에 대해 알아보기

  3. 기존 계획이 있는 경우 가져와서 보관 및 삭제 설정 및 작업과 항목을 레코드로 표시해야 하는 시점에 대한 파일 계획을 생성하거나 새 보존 레이블을 생성합니다. 파일 계획을 사용하여 생성 보존 레이블 관리

  4. 보존 레이블을 게시하고 적용합니다. 보존 레이블은 여러 정책에서 사용될 수 있으며 사용자 워크플로에 통합될 수 있는 재사용 가능한 빌딩 블록입니다.

레코드를 Microsoft 365 마이그레이션하고 변경되지 않았는지 확인해야 하는 경우 마이그레이션된 레코드 유효성 검사를 참조하세요.

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 평가판 허브에서 지금 시작합니다. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

구독 및 라이선스 요구 사항

다양한 구독 지원 레코드 관리 및 사용자에 대한 라이선스 요구 사항은 사용하는 기능에 따라 다릅니다.

Microsoft Purview 기능의 이점을 누릴 수 있도록 사용자에게 라이선스를 부여하는 옵션을 보려면 보안 및 규정 준수를 위한 Microsoft 365 라이선스 지침을 참조하세요. 레코드 관리에 대해서는 기능 수준 라이선스 요구 사항에 대한 Microsoft Purview 데이터 수명 주기 관리 및 Microsoft Purview 레코드 관리 섹션을 참조하세요.

권한

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 전역 관리자 역할을 가진 사용자 수를 최소화하면 organization 대한 보안을 개선하는 데 도움이 됩니다. Microsoft Purview 역할 및 권한에 대해 자세히 알아봅니다.

레코드 관리를 담당하는 규정 준수 팀의 구성원은 Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 대한 권한이 필요합니다. 이 제한된 관리에 대한 권한을 부여하려면 레코드 관리 관리자 역할 그룹에 사용자를 추가하는 것이 좋습니다. 이 역할 그룹은 적응형 정책 범위를 만들고 관리하는 권한과 처리 검토 및 확인을 포함하는 레코드 관리와 관련된 모든 기능에 대한 권한을 부여합니다.

읽기 전용 역할의 경우 새 역할 그룹을 생성하고 보기 전용 레코드 관리 역할을 이 그룹에 추가할 수 있습니다.

기본 역할에 사용자를 추가하거나 고유한 역할 그룹을 만드는 지침은 사용 중인 포털에 따라 다음 지침을 사용합니다.

해당 권한은 레코드를 선언하고 처리를 관리하는 보존 레이블을 만들고 구성하고 적용하는 경우에만 필요합니다. 해당 레이블을 구성하는 사용자는 콘텐츠에 대한 액세스 권한이 필요하지 않습니다.

관리 단위 지원

레코드 관리는 Microsoft Entra ID 구성된 관리 단위를 지원합니다.

  • Microsoft Purview 레코드 관리 사용되는 역할 그룹의 멤버에게 관리 단위를 할당할 수 있습니다. 관리 단위를 지원하는 레코드 관리 역할 그룹 또는 기타 역할 그룹을 편집합니다. 이러한 역할 그룹에서 개별 멤버를 선택한 다음 관리 단위 할당 옵션을 선택하여 Microsoft Entra ID 관리 단위를 선택합니다. 이제 이러한 관리자는 해당 관리 단위의 사용자만 관리할 수 있습니다.

  • 이러한 정책을 만들거나 편집할 때 보존 정책 및 보존 레이블 정책의 초기 scope 정의할 수 있습니다. 관리 단위를 선택하면 해당 관리 단위의 사용자만 정책에 적합합니다.

    중요

    SharePoint 사이트에 적용하려는 보존 레이블 정책에 대한 관리 단위를 선택하지 마세요. 관리 단위는 사용자 및 그룹만 지원하므로 관리 단위를 사용하도록 보존 레이블 정책을 구성하는 경우 SharePoint 사이트의 위치를 선택할 수 없습니다.

  • 적응형 범위와 정적 범위는 모두 관리 단위를 지원합니다.

  • 제한된 관리자에 대한 추가 영향

    • 정책 조회: 제한된 관리자는 할당된 관리 단위 내의 사용자만 정책을 볼 수 있습니다.
    • 처리 검토 및 확인: 제한된 관리자는 할당된 관리 단위 내에서만 검토자를 추가하고 할당된 관리 단위 내의 사용자만 처리 검토 및 삭제된 항목을 볼 수 있습니다.
  • 현재 보존 레이블 및 이벤트는 관리 단위를 지원하지 않습니다.

  • 현재 제한된 관리자는 PowerShell cmdlet을 사용할 때 모든 관리 단위에 대한 적응형 범위를 만들고 볼 수 있습니다.

  • 현재 비활성 사서함은 하나 이상의 관리 단위를 선택할 때 정책에서 지원되지 않습니다. 정책에 비활성 사서함을 포함하려면 무제한 관리자여야 하며 전체 디렉터리를 선택해야 합니다.

Microsoft Purview에서 관리 단위를 지원하는 방법에 대한 자세한 내용은 관리 단위를 참조하세요.

일반적인 시나리오

다음 표를 사용하여 레코드 관리가 지원하는 시나리오에 비즈니스 요구 사항을 매핑할 수 있습니다.

특정 업계 규정을 준수해야 하나요? 규정별 지침은 데이터 수명 주기 관리 및 레코드 관리에 대한 규정 요구 사항을 확인하세요.

필요 설명서
레코드 선언 보존 레이블을 사용하여 레코드 선언
레코드 업데이트 레코드 버전 관리를 사용하여 SharePoint 또는 OneDrive에 저장된 레코드 업데이트
관리자와 사용자가 다음 문서 및 전자 메일에 대한 보존 및 삭제 동작을 수동으로 적용하도록 허용합니다.
- SharePoint
- OneDrive
- Outlook 및 웹용 Outlook
보존 레이블 게시 및 앱에 적용
사이트 관리자가 SharePoint 라이브러리, 폴더 또는 문서 집합의 모든 콘텐츠에 기본 보존 및 삭제 동작을 설정하도록 허용 보존 레이블 게시 및 앱에 적용
사용자가 Outlook 규칙을 사용하여 자동으로 전자 메일에 보존 및 삭제 동작을 적용할 수 있도록 허용 보존 레이블 게시 및 앱에 적용
관리자가 Microsoft Syntex 모델에 보존 및 삭제 작업을 적용하여 이러한 설정이 SharePoint 라이브러리의 식별된 파일에 자동으로 적용되도록 합니다. 보존 레이블 게시 및 앱에 적용
문서 및 전자 메일에 대한 보존 및 삭제 동작을 자동으로 적용 보존 레이블을 콘텐츠에 자동으로 적용하기
Teams 모임 성적증명서 또는 녹음/녹화 및 그에 수반되는 성적증명서 자동 보존 및 삭제 보존 레이블을 콘텐츠에 자동으로 적용하기
특정 민감도 레이블을 사용하여 문서 및 전자 메일 자동 보존 및 삭제 보존 레이블을 콘텐츠에 자동으로 적용하기
다음과 같은 이벤트가 발생할 때 보존 기간 시작:
- 직원 퇴사
- 계약 만료
- 제품 수명 주기 종료
이벤트가 발생할 때 보존 시작하기
보존 기간이 끝날 때 사용자 지정 작업을 수행하거나 다른 솔루션과 통합 보존 기간이 끝날 때 발생하는 작업 사용자 지정
규정 요구 사항을 충족하거나 로그 관리자로부터 안전을 보호하는 데 도움이 되는 정책 변경 제한 보존 정책 및 보존 레이블 정책 변경을 제한하기 위한 유지 잠금 사용
SharePoint에서 다른 문서 유형 수명 주기 관리 보존 레이블로 SharePoint에 저장된 문서의 수명 주기 관리
개인 데이터가 포함된 콘텐츠가 저장되거나 너무 오랫동안 변경되지 않은 상태로 유지된다는 경고를 받으면 파일에 보존 레이블을 적용합니다. 개인 정보 보호 위험 관리에서 경고 조사 및 수정
보존 기간 종료 시 콘텐츠를 삭제하기 전에 누군가가 검토하고 승인하도록 하세요. 처리 검토
보존 기간 종료시 영구적으로 삭제되는 콘텐츠에 대한 처리 증명을 보유합니다. 콘텐츠 처분
항목에 대한 보존 및 삭제 설정이 적용되는 방법과 위치 모니터링 보존 레이블 모니터링
프로그래밍 방식으로 보존 레이블을 만들고 이벤트 및 이벤트 유형 보존 트리거를 관리합니다. 레코드 관리를 위한 Microsoft Graph API
SharePoint 및 OneDrive에서 프로그래밍 방식으로 보존 레이블 적용 및 관리 SharePoint 및 OneDrive의 보존 레이블에 대한 Microsoft Graph API:
- 레코드 잠금 및 잠금 해제
- 보존 레이블 설정
- 보존 레이블 제거
- 보존 레이블에 대한 메타데이터 가져오기

최종 사용자 설명서

기준 데이터 거버넌스를 위해 보존 정책을 사용하는 경우 일반적으로 사용자 상호 작용 없이 백그라운드에서 눈에 거슬리지 않게 작동합니다. 따라서 사용자를 위한 설명서가 거의 필요하지 않습니다. Teams 보존 정책은 보존 정책 관련 Teams 메시지로 가는 링크가 포함된 메시지가 삭제되는 경우 사용자에게 공지됩니다.

이에 비해 보존 레이블에는 Microsoft 365 앱에 UI가 있으므로 이러한 레이블을 프로덕션 네트워크에 배포하기 전에 최종 사용자와 지원 센터에 대한 지침을 제공해야 합니다. 사용자가 SharePoint 및 OneDrive에 보존 레이블을 적용하는 데 도움이 되고 편집을 위해 레코드 잠금을 해제하는 방법에 대한 정보는 SharePoint 또는 OneDrive의 파일에 보존 레이블 적용을 참조하세요.

그러나, 가장 효과적인 최종 사용자 문서는 선택한 보존 레이블 이름 및 구성에 대한 사용자 지정 안내사항 및 지침입니다. 사용자 교육을 지원하는 데 사용할 수 있는 다음 페이지 및 다운로드를 참조하세요. 데이터 보존 레이블에 대한 최종 사용자 교육.