특정 Microsoft 365 및 Microsoft Viva 기능에 대한 액세스를 제어하려면 Microsoft 365 관리 센터 또는 PowerShell에서 정책을 만들고 업데이트할 수 있습니다.
정책을 사용하여 테넌트에서 사용자 및 그룹에 대한 특정 기능 또는 데이터 처리 유형을 사용하거나 사용하지 않도록 설정합니다.
참고
이 문서에 설명된 액세스 제어는 GCC-High 또는 DoD에서 사용할 수 없습니다. GCC(Government Community Cloud)의 경우 가용성에 대한 특정 앱에 대한 설명서를 참조하세요.
정책 만들기 및 관리
Microsoft 365 관리 센터 또는 PowerShell에서 올바른 권한이 있는 관리자는 액세스 정책을 만들고 관리할 수 있습니다. 자세한 내용은 다음 기능 표의 액세스 권한을 관리할 수 있는 사람 열을 참조하세요.
Microsoft 365 관리 센터 Copilot 설정을 통해 Copilot 정책을 관리할 수 있습니다. 이러한 정책은 관리자 페이지를 통해 관리되는 정책과 동기화된 상태로 유지됩니다.
중요
Viva Engage 경우 이러한 설정은 Engage Copilot v1에만 적용되며 향후 릴리스에는 적용되지 않습니다.
요구 사항
정책을 만들려면 다음 요소가 필요합니다.
- 지원되는 버전의 Microsoft 365 또는 Viva Suite 라이선스입니다.
- 에서 만들거나 Microsoft Entra ID 동기화된 사용자 계정입니다.
- Microsoft 365 그룹, Microsoft Entra ID 만들거나 동기화된 Microsoft Entra 보안 그룹 또는 메일 그룹.
- PowerShell에서 Exchange Online PowerShell 버전 3.2.0 이상을 사용합니다. 메일 사용이 불가능한 그룹을 사용해야 하는 경우 Exchange PowerShell 버전 3.5.1 이상에 액세스할 수 있어야 합니다. 사용자가 기본적으로 옵트아웃(일시 사용하지 않도록 설정)하여 정책을 설정해야 하는 경우 Exchange PowerShell 버전 3.8.0 이상에 액세스할 수 있어야 합니다.
어떤 정책이 가능합니까?
관리자는 기능 지원에 따라 다음 정책을 만들 수 있습니다.
사용자 기본 설정을 고려하지 않고 정책 scope 모든 사용자에게 기능을 사용하도록 설정합니다.
사용자 기본 설정을 고려하지 않고 정책 scope 모든 사용자에 대해 기능을 사용하지 않도록 설정합니다.
사용자에게 옵트아웃 기능을 제공하면서 정책 scope 모든 사용자에게 기능을 사용하도록 설정합니다.
기본적으로 정책 scope 모든 사용자를 옵트아웃하는 동시에 사용자에게 옵트인(일시 사용 안 함)을 제공하여 기능을 사용하도록 설정합니다.
일부 기능은 관리자가 활성화할 수 있도록 사용자 컨트롤 옵트아웃 또는 일시 사용 안 함 정책을 지원하지 않습니다. 자세한 내용은 다음 섹션을 참조하거나 기능의 설명서 페이지를 참조하세요.
Viva 기능 관리
기능 액세스 관리를 사용하여 Viva Suite 기능 컬렉션을 관리할 수 있습니다.
참고
전역 관리자는 Viva Engage, Viva Goals 및 Viva Insights의 모든 Copilot 기능을 제어합니다. 개별 앱 관리자는 사용자가 액세스할 수 있는 Copilot 기능을 제어할 수도 있습니다.
일부 기능은 사용자/그룹 정책을 지원하지 않습니다. 한 앱에 대한 정책은 전체 테넌트 또는 테넌트 사용자에도 영향을 줄 수 있습니다. 자세한 내용은 다음 표의 링크를 사용하여 기능 설명서를 참조하세요.
일부 기능만 관리자가 사용자에게 옵트아웃 옵션을 제공할 수 있는 컨트롤이 있습니다. 자세한 내용은 기능의 설명서 페이지를 참조하세요.
| 앱 | 기능 | 사용자 옵트아웃을 제어할까요? | 액세스를 관리할 수 있는 사용자 | ModuleID |
|---|---|---|---|---|
| 참여 | Engage Copilot v1 | 아니요 | 전역 관리자** | Viva Engage |
| AI 요약 | 예 | Engage 관리자 | Viva Engage | |
| 반짝임 | Viva의 Copilot 글린트 | 아니요 | 전역 관리자 | Viva Glint |
| 목표 | Viva의 Copilot 목표 | 아니요 | 목표 관리자 | Viva Goals |
| Insights | Copilot 메트릭 내보내기(미리 보기) | 아니요 | 전역 관리자 | Viva Insights |
| Viva Insights 웹앱 | 아니요 | 전역 관리자 | Viva Insights | |
| Viva Insights 웹앱 - 고급 인사이트 | 아니요 | 전역 관리자 | Viva Insights | |
| Viva Insights 웹앱 - 동작 인사이트 | 예 | Viva Insights 관리자 또는 AI 관리자 | Viva Insights | |
| 분석가 보고서 게시 | 아니요 | Viva Insights 관리자 | Viva Insights | |
| Copilot 대시보드 자동 사용 | 아니요 | 전역 관리자 | Viva Insights | |
| Viva Insights 웹앱 위임 | 아니요 | 전역 관리자 | Viva Insights | |
| 부조종사 보조 값 | 아니요 | 전역 관리자 | Viva Insights | |
| Viva의 Copilot Insights | 아니요 | 전역 관리자** | Viva Insights | |
| Viva Insights의 Copilot Chat | 아니요 | Viva Insights 관리자 또는 AI 관리자 | Viva Insights | |
| 다이제스트 시작 Email | 아니요 | 전역 관리자 | Viva Insights | |
| 모임 비용 및 품질 | 아니요 | Insights 관리자 | Viva Insights | |
| 반영 | 아니요 | Insights 관리자 | Viva Insights | |
| 펄스 | 사용자 지정 | 아니요 | Viva Pulse 관리자 | Viva Pulse |
| 위임 | 아니요 | Viva Pulse 관리자 | Viva Pulse | |
| Pulse 보고서의 팀 대화 | 아니요 | Viva Pulse 관리자 | Viva Pulse | |
| Viva의 Copilot 펄스 | 아니요 | Viva Pulse 관리자 | Viva Pulse | |
| Microsoft 365 Copilot Viva Pulse 환경 | 아니요 | Viva Pulse 관리자 | Viva Pulse | |
| 사람 기술 | 기술 추론 | 예__*__ | 지식 관리자 | 사람 기술 |
| 기술 프로필 표시 유형(부모) | 예__*__ | 지식 관리자 | 사람 기술 | |
| AI 기술 표시(자식) | 예__*__ | 지식 관리자 | 사람 기술 | |
| 조직 추가 기술 표시(자식) | 예__*__ | 지식 관리자 | 사람 기술 |
__*__Admins 기본 사용자 기본 설정을 옵트아웃으로 설정하여 이러한 기능에 대한 일시 사용 안 함 정책을 설정할 수 있습니다. 이 경우 사용자는 기능을 옵트인할 수 있는 컨트롤이 있습니다. 자세한 내용은 기능 설명서 페이지를 참조하세요.
전역 관리자는 모든 Viva Engage Copilot v1 기능, Viva Goals 및 Viva Insights를 제어합니다. 개별 앱 관리자는 액세스 권한이 있는 Copilot 기능을 제어할 수 있습니다.
테넌트에서 액세스 정책을 지원하는 기능에 대한 액세스를 제어할 수 있습니다. 예를 들어 EDU 기반 테넌트가 있는 경우 정책을 사용하여 EDU 테넌트에서 사용할 수 없는 기능에 액세스할 수 없습니다.
organization 활성 기능에 대한 여러 액세스 정책을 사용할 수 있으므로 여러 정책이 사용자 환경에 영향을 줄 수 있습니다. 이 경우 사용자 또는 그룹에 할당된 가장 제한적인 정책이 우선합니다. 자세한 내용은 다음 섹션 을 참조하세요. 어떤 정책이 우선합니다.
액세스 정책 변경 내용은 특정 기능에 대해 명시되지 않는 한 24시간 이내에 사용자에게 적용됩니다. Engage Copilot v1의 변경은 최대 48시간이 걸릴 수 있습니다.
기능은 앱의 기능 설명서에 달리 명시되지 않는 한 조직 전체 및 사용자/그룹 정책을 지원합니다.
어떤 정책이 우선적으로 적용되는가?
사용자에게는 각 기능에 대해 하나의 효과적인 정책이 있습니다. 가장 제한적인 정책이 적용되고 적용됩니다. 적용 계층에는 두 가지가 있습니다.
정책 범위 수준(대부분에서 최소 제한):
- 사용자 또는 그룹 정책
- 테넌트 정책
- 기본값
사용 정책(가장 제한적이지 않은 정책):
- HardDisable
- SoftDisable
- SoftEnable
- HardEnable
적용 규칙
가장 제한적인 정책 범위 수준이 우선적으로 적용됩니다. 그런 다음 단일 정책 범위 수준 내에서 가장 제한적인 사용 정책이 우선적으로 적용됩니다.
예제
기능 정책을 가진 사용자는 동일한 정책을 가진 그룹의 구성원일 수도 있습니다. 이 경우 우선 순위 규칙은 다음과 같이 사용자의 유효 정책을 결정합니다.
사용자에게 개인 또는 그룹의 구성원으로 정책을 직접 할당하는 경우 해당 정책이 우선적으로 적용됩니다. 사용자에게 이러한 정책의 여러 인스턴스가 있는 경우 가장 제한적인 정책이 적용됩니다.
사용자에게 그룹의 개인 또는 구성원으로 정책이 할당되지 않은 경우 조직 전체 정책이 적용됩니다. 이 설정은 기능에 대한 기본 설정이거나 관리자가 만든 테넌트 전체/조직 전체 정책일 수 있습니다.
참고
정책 변경은 대부분의 기능에 적용되는 데 최대 24시간이 걸릴 수 있습니다. Engage Copilot v1에 대한 정책 변경은 적용되는 데 최대 48시간이 걸립니다.
정책 우선 순위에는 다음 요소가 포함됩니다.
- 사용자가 중첩된 그룹에 있고 부모 그룹에 액세스 정책을 적용하는 경우 중첩된 그룹의 사용자는 정책을 받습니다. 중첩된 그룹과 중첩된 그룹의 사용자는 에서 만들거나 Microsoft Entra ID 동기화해야 합니다.
- 사용자를 추가하거나 Microsoft Entra ID 또는 Microsoft 365 그룹에서 제거하는 경우 기능 액세스 변경 내용이 적용되기까지 24시간이 걸릴 수 있습니다.
- 관리자가 기능을 완전히 사용하거나 사용하지 않도록 설정하면 사용자의 옵트인/아웃 기본 설정이 기본 상태로 다시 설정됩니다. 관리자가 사용자가 기능을 옵트아웃할 수 있도록 하는 옵션을 다시 사용하도록 설정하는 경우 사용자는 기능을 다시 옵트아웃하도록 선택해야 합니다.
참고
초기 변경 후 24시간 이내에 기능의 사용 상태를 변경하지 않습니다. 빠른 연속 변경으로 사용자 옵트인/아웃 기본 설정이 다시 설정되지 않을 수 있습니다.
정책 만들기, 업데이트 및 삭제 기록은 Microsoft Purview의 organization 대한 Viva VFAM(기능 액세스 관리) 변경 로그를 참조하세요.
추가 정보 및 액세스 정책 팁
액세스 정책을 사용할 때 다음 요소를 염두에 두세요.
- 정책은 사용자별로 평가됩니다.
- 기능당 하나의 정책을 에 할당할
everyone수 있습니다. 이 정책은 organization 해당 기능에 대한 전역 기본 상태로 사용됩니다. - Microsoft Entra ID 사용자 ID를 삭제하면 Viva 기능 액세스 관리에서도 사용자 데이터가 삭제됩니다. 일시 삭제된 기간 동안 사용자 ID를 다시 사용하도록 설정한 경우 관리자는 사용자에게 정책을 다시 할당해야 합니다.
- Microsoft Entra ID 및 Microsoft 365의 그룹이 삭제되면 저장된 정책에서 삭제됩니다. 일시 삭제된 기간 동안 그룹을 다시 사용하도록 설정한 경우 관리자는 정책을 그룹에 다시 할당해야 합니다.