민감도 레이블 만들기 및 관리

  • 8분

Microsoft Purview Information Protection 민감도 레이블을 사용하면 조직의 데이터를 분류 하고 보호 하는 동시에 사용자의 생산성과 공동 작업 기능이 저하되지 않도록 할 수 있습니다. 민감도 레이블을 사용하면 Teams 관리자가 팀 내에서 공동 작업하는 동안 생성된 중요한 조직 콘텐츠에 대한 액세스를 보호하고 규제할 수 있습니다.

조직은 민감도 레이블을 사용하여 다음을 수행할 수 있습니다.

  • 암호화 및 콘텐츠 표시를 포함한 보호 설정을 제공합니다.

  • 다양한 플랫폼 및 장치에서 Office 앱의 콘텐츠를 보호합니다.

  • Microsoft Cloud Apps용 Defender를 사용하여 타사 앱 및 서비스의 콘텐츠 보호.

  • Teams, Microsoft 365 그룹 및 SharePoint 사이트를 포함하는 컨테이너를 보호하세요.

  • 민감도 레이블을 Power BI로 확장합니다.

  • Microsoft Purview 데이터 맵 자산으로 민감도 레이블을 확장합니다.

  • 타사 앱 및 서비스에 민감도 레이블을 연장합니다.

  • 보호 설정을 사용하지 않고 콘텐츠를 분류합니다.

레이블 범위

민감도 레이블을 만들 때 다음과 같은 두 가지 사항을 결정하는 레이블의 범위를 구성하라는 메시지가 표시됩니다.

  • 해당 레이블에 대해 구성할 수 있는 레이블 설정

  • 사용자에게 레이블이 표시되는 위치

민감도 레이블을 다음 범위에 적용할 수 있습니다.

  • 파일 및 이메일: 이메일 및 Office 파일

  • 그룹 및 사이트: Microsoft Teams 사이트, Microsoft 365 그룹 및 SharePoint 사이트

  • 스키마화된 데이터 자산

    민감도 레이블의 범위 옵션 스크린샷

그룹 및 사이트(컨테이너)에 대한 민감도 레이블 설정

민감도 레이블은 항목 수준(파일 및 전자 메일) 또는 Microsoft Teams 사이트, Microsoft 365 그룹 및 SharePoint 사이트와 같은 컨테이너 수준에 적용할 수 있습니다. 컨테이너 수준 분류 및 보호를 위해 다음 레이블 설정을 사용할 수 있습니다.

  • 팀 사이트 및 Microsoft 365 그룹의 개인 정보(공개 또는 비공개)

  • 외부 사용자 액세스

  • SharePoint 사이트에서의 외부 공유

  • 관리되지 않는 장치에서 액세스

  • 인증 컨텍스트(미리 보기)

  • SharePoint 사이트에 대한 기본 공유 링크(PowerShell 전용 구성)

  • 미리 보기: 사이트 공유 설정(PowerShell 전용 구성)

개인 정보 및 외부 사용자 액세스 설정

개인 정보외부 사용자 액세스 설정을 구성합니다.

  • 개인 정보: 조직의 모든 사용자가 이 레이블이 적용되는 팀 사이트 또는 그룹에 액세스하게 하려면 공개 기본값을 유지합니다.

    조직에서 승인된 구성원에게만 액세스를 제한하려면 비공개 를 선택합니다.

    민감도 레이블을 사용하여 컨테이너에서 콘텐츠를 보호하면서 사용자가 계속 개인 정보 설정을 직접 구성할 수 있도록 하려면 없음 을 선택합니다.

    공개 또는 비공개 설정은 컨테이너에 이 레이블을 적용할 때 개인 정보 설정을 설정하고 잠급니다. 선택한 설정은 팀 또는 그룹에 대해 구성할 수 있는 이전 개인 정보 설정을 대체하며, 개인 정보 값을 잠가 컨테이너에서 민감도 레이블을 먼저 제거해야만 변경할 수 있습니다. 민감도 레이블을 제거한 후에도 레이블의 개인 정보 설정이 유지되며 이제 사용자가 다시 변경할 수 있습니다.

  • 외부 사용자 액세스: 그룹 소유자가 그룹에 게스트를 추가할 수 있는지 여부를 제어합니다.

    개인 정보 및 외부 사용자 액세스 설정의 스크린샷

장치 외부 공유 및 장치 접근 설정

레이블이 지정된 SharePoint 사이트에서 외부 공유 제어Azure AD 조건부 액세스를 사용하여 레이블이 지정된 SharePoint 사이트 보호 설정을 구성합니다.

  • 레이블이 지정된 SharePoint 사이트에서 외부 공유 제어: 이 옵션을 선택하고, 모든 사용자, 신규 및 기존 게스트, 기존 게스트, 조직 내부 사용자만 중 원하는 외부 공유 옵션을 선택합니다.

  • Azure AD 조건부 액세스를 사용하여 레이블이 지정된 SharePoint 사이트 보호: 이 옵션은 조직에서 Azure Active Directory 조건부 액세스 를 구성하고 사용하는 경우에만 선택합니다. 그런 다음, 다음 설정 중 하나를 선택합니다.

    • 사용자가 관리되지 않는 장치에서 SharePoint 사이트에 액세스할 수 있는지 여부 결정: 이 옵션은 Azure AD 조건부 액세스를 사용하는 SharePoint 기능을 사용하여 관리되지 않는 장치에서 SharePoint 및 OneDrive 콘텐츠에 대한 액세스를 차단하거나 제한합니다.

    • 기존 인증 컨텍스트 선택: 현재 미리 보기에서 이 옵션을 사용하면 사용자가 이 레이블이 적용된 SharePoint 사이트에 액세스할 때 더 엄격한 액세스 조건을 적용할 수 있습니다. 이러한 조건은 조직의 조건부 액세스 배포를 위해 생성 및 게시된 기존 인증 컨텍스트를 선택할 때 적용됩니다. 사용자가 구성된 조건을 충족하지 않거나 인증 컨텍스트를 지원하지 않는 앱을 ​​사용하는 경우 액세스가 거부됩니다.

      장치 외부 공유 및 장치 액세스 설정 스크린샷

지원되는 컨테이너에 이 민감도 레이블을 적용하면, 레이블은 연결된 사이트 또는 그룹에 분류 및 보호 설정을 자동으로 적용합니다. 그러나 이러한 컨테이너의 콘텐츠는 시각적 표시 또는 암호화와 같은 분류와 설정에 대한 레이블을 상속하지 않습니다.

  • 사용자가 SharePoint 사이트 또는 팀 사이트에서 문서에 레이블을 지정할 수 있도록 SharePoint 및 OneDrive에서 Office 파일에 대한 민감도 레이블을 사용하도록 설정했는지 확인합니다.

    SharePoint 및 OneDrive의 Office 파일에 대해 활성화된 민감도 레이블의 스크린샷

  • 지정한 조건과 일치하면 해당 레이블을 파일 및 이메일에 자동으로 할당할 수 있습니다. 자세한 내용은 콘텐츠에 자동으로 민감도 레이블 적용을 참조하세요.

    조건과 일치하는 경우 해당 레이블을 파일 및 전자 메일에 자동으로 할당 스크린샷

그룹 및 사이트에 대한 민감도 레이블 활성화

이 기능을 사용하지 않으면 사이트 및 그룹 설정에 대한 구성 옵션이 표시되지 않습니다. 단계에 따라 Azure AD에서 기능을 활성화합니다.

  1. 컴퓨터에서 Windows PowerShell 창을 엽니다.

  2. 관리자 자격 증명을 사용하여 Azure AD에 연결합니다.

    Import-Module AzureADPreview
Connect-AzureAD

  3. Azure AD 조직에 대한 현재 그룹 설정을 가져옵니다.

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id

    참고

    이 Azure AD 조직에 대해 생성된 그룹 설정이 없는 경우 먼저 설정을 생성해야 합니다. 그룹 설정 구성을 위한 Azure Active Directory cmdlet의 단계에 따라 이 Azure AD 조직에 대한 그룹 설정을 만듭니다.

  4. 기능 사용

    $Setting["EnableMIPLabels"] = "True"

  5. 그런 다음, 변경 내용을 저장하고 설정을 적용합니다.

    Set-AzureADDirectorySetting -Id $Setting.Id -DirectorySetting $Setting

    참고

    2019년 9월 이전에 민감도 레이블을 사용하는 경우 민감도 레이블을 Azure AD와 동기화해야 합니다. 자세한 내용은 컨테이너에 대한 민감도 레이블을 활성화하고 레이블을 동기화하는 방법을 참조하세요.

민감도 레이블 생성 및 게시

전역 관리자는 Microsoft Purview 규정 준수 포털에서 민감도 레이블을 만들고 관리할 수 있습니다. 민감도 레이블 만들기 및 게시의 지침을 참조하세요.

  1. Microsoft Purview 규정 준수 포털 > 정보 보호 로 이동합니다.

  2. 레이블 탭 을 선택한 다음 + 레이블 만들기 를 선택하여 새 민감도 레이블 마법사를 시작합니다.

  3. 레이블에 대한 도구 설명 이름 지정 및 만들기 페이지에서 정보를 제공합니다.

  4. 이 레이블의 범위 정의 페이지에서 그룹 및 사이트 또는 기타 범위를 선택합니다.

    선택한 옵션은 구성할 수 있는 설정에 대한 레이블의 범위와 게시될 때 표시되는 위치를 결정합니다.

  5. 레이블 설정에 대한 마법사의 지시에 따라 생성을 완료합니다.

    사이트 및 그룹 설정 탭 스크린샷

민감도 레이블을 만든 후에는 레이블 정책을 만들어 민감도 레이블을 게시해야 합니다. 이 레이블을 포함하는 민감도 레이블 정책이 할당된 사용자는 해당 레이블을 사이트 및 그룹에 대해 선택할 수 있습니다.

팀, 그룹 또는 사이트에 레이블을 적용할 때 이러한 사이트 및 그룹 설정만 적용됩니다. 팀, 그룹 또는 사이트 내의 콘텐츠에는 암호화 및 콘텐츠 표시와 같은 다른 레이블 설정이 적용되지 않습니다.

Teams에서 민감도 레이블 사용

관리자는 팀 생성 중에 적용될 때 사용자가 특정 개인 정보(공개 또는 비공개) 설정으로 팀을 생성할 수 있도록 하는 민감도 레이블을 생성할 수 있습니다.

예를 들어, 관리자는 이 레이블로 생성된 모든 팀이 개인 팀이어야 한다는 정책을 사용하여 "기밀"이라는 민감도 레이블을 생성합니다. 사용자가 새 팀을 만들고 기밀 레이블을 선택하면 사용자가 사용할 수 있는 유일한 개인정보 옵션은 비공개 입니다. 공개 및 조직 전체와 같은 기타 개인 정보 옵션은 사용자에 대해 비활성화됩니다.

기밀 민감도 레이블 스크린샷

팀이 생성되면 팀의 채널 오른쪽 상단 모서리에 민감도 레이블이 표시됩니다.

팀 채널 창의 민감도 레이블 스크린샷

팀 소유자는 팀으로 이동한 다음 팀 편집 을 클릭하여 언제든지 팀의 민감도 레이블 및 개인 정보 보호 설정을 변경할 수 있습니다.

내 팀 편집 채널 페이지 스크린샷

참고

컨테이너에서 민감도 레이블을 사용하도록 설정하면 Microsoft 365는 더 이상 새 Microsoft 365 그룹 및 SharePoint 사이트에 대해 이전 분류를 지원하지 않습니다. 그러나 민감도 레이블을 사용하도록 변환할 때까지 민감도 레이블을 지원하는 기존 그룹 및 사이트는 여전히 이전 분류 값을 표시합니다. 자세한 내용은 Microsoft 365 그룹에 대한 Azure Active Directory 분류 및 민감도 레이블을 참조하세요.

자세한 내용은 다음을 참조하세요.