Microsoft Purview IB(정보 장벽)는 Microsoft Teams, SharePoint 및 OneDrive의 그룹과 사용자 간의 양방향 통신 및 협업을 제한하는 규정 준수 솔루션입니다. 규제가 높은 산업에서 자주 사용되는 IB는 이해 상충을 방지하고 사용자와 조직 영역 간의 내부 정보를 보호합니다.
IB 정책을 만들 때 다른 특정 사용자와 파일을 통신하거나 공유할 수 없는 사용자는 해당 사용자를 찾고, 선택하거나, 채팅하거나, 호출할 수 없습니다. IB 정책은 정의된 그룹 및 사용자 간의 무단 통신 및 협업을 감지하고 방지하기 위한 검사를 자동으로 적용합니다. IB 정책은 eDiscovery 관리자가 검색할 수 있는 사용자 콘텐츠 위치를 제어하는 eDiscovery 조사에 대한 규정 준수 경계 와 독립적입니다.
IB 정책은 다음 예제 시나리오에 대해 그룹과 사용자 간의 통신 및 협업을 허용하거나 방지할 수 있습니다.
- Day Trader 그룹의 사용자는 마케팅 팀과 파일을 통신하거나 공유할 수 없습니다.
- 한 학교의 강사는 같은 학군에 있는 다른 학교의 학생들과 파일을 통신하거나 공유할 수 없습니다.
- 기밀 회사 정보를 사용하는 재무 담당자는 organization 내에서 특정 그룹과 파일을 통신하거나 공유할 수 없습니다.
- 영업 비밀 자료가 있는 내부 팀은 organization 내의 특정 그룹의 사용자와 온라인으로 전화하거나 채팅할 수 없습니다.
- 연구 팀은 제품 개발 팀과 온라인으로만 전화하거나 채팅할 수 있습니다.
- Day Trader 그룹의 SharePoint 사이트는 Day Trader 그룹 외부의 사용자가 공유하거나 액세스할 수 없습니다.
중요
정보 장벽은 양방향 통신 및 공동 작업 제한 만 지원 합니다. 예를 들어 마케팅이 Day Traders와 통신하고 공동 작업할 수 있지만 Day Traders가 마케팅과 통신하고 공동 작업할 수 없는 시나리오 는 지원되지 않습니다.
정보 장벽 및 Microsoft Teams
Microsoft Teams에서 IB 정책은 다음과 같은 종류의 무단 통신 및 협업을 결정하고 방지합니다.
- 사용자 검색
- 팀에 구성원 추가
- 다른 사용자와 채팅 세션 시작
- 그룹 채팅 시작
- 다른 사람을 모임에 초대
- 화면 공유
- 전화 걸기
- 다른 사용자와 파일 공유
- 링크 공유를 통해 파일에 액세스
Microsoft Teams에서 이러한 활동을 수행하는 사용자가 활동을 방지하기 위해 IB 정책에 포함된 경우 계속 진행할 수 없습니다. 또한 IB 정책에 포함된 모든 사용자가 Microsoft Teams의 다른 사용자와 통신하지 못하도록 차단할 수 있습니다. IB 정책의 영향을 받는 사용자가 동일한 팀 또는 그룹 채팅의 일부인 경우 해당 채팅 세션에서 제거될 수 있으며 그룹과의 추가 통신이 허용되지 않을 수 있습니다.
자세한 내용은 Microsoft Teams의 정보 장벽을 참조하세요.
정보 장벽 및 SharePoint 및 OneDrive
SharePoint 및 OneDrive에서 IB 정책은 다음과 같은 종류의 무단 협업을 검색하고 방지합니다.
- 사이트에 구성원 추가
- 사용자가 사이트 또는 콘텐츠에 액세스
- 다른 사용자와 사이트 또는 콘텐츠 공유
- 사이트 검색
자세한 내용은 SharePoint의 정보 장벽 및 OneDrive의 정보 장벽을 참조하세요.
정보 장벽 및 Microsoft Planner
Microsoft Planner 작업 관리 도구로 사용자가 계획 및 작업에 대해 공동 작업할 수 있도록 합니다. 규정 준수 관리자가 사용자 세그먼트 간의 통신 및 협업을 제한하도록 IB 정책을 구성하는 경우 Microsoft Planner 이러한 제한을 지원합니다.
IB 정책을 사용하면 관리자가 사용자 선택기에서 검색 제한을 사용하거나 사용하지 않도록 설정할 수 있습니다. Planner IB 지원을 사용하면 사용자가 사람 선택기에서 다른 사용자를 검색하여 계획을 공유하거나 작업을 할당할 때 통신이 제한된 세그먼트의 사용자가 표시되지 않습니다. 이 제한으로 인해 한 세그먼트의 사용자가 계획을 공유하거나 다른 세그먼트의 사용자에게 작업을 할당할 수 없습니다.
Microsoft Planner IB 지원은 다음 애플리케이션의 기본 계획에 사용할 수 있습니다.
- Planner 웹
- Teams 웹의 Planner
- Teams 데스크톱의 Planner
- Teams 모바일 앱의 Planner
IB 정책 관리자가 새 정책을 만들거나 기존 정책을 수정할 때 사용자는 여전히 기존 계획과 공유되거나 이미 할당된 작업에 액세스할 수 있습니다. 후속 계획 공유 또는 작업 할당의 경우 IB 정책 검사 트리거되고 정책에 정의된 대로 협업이 허용되거나 제한됩니다.
정보 장벽 및 Exchange Online
IB(정보 장벽) 정책은 전자 메일 메시지에서 그룹과 사용자 간의 통신 및 협업을 제한할 수 없습니다. 현재 Exchange Online 배포만 IB 정책을 지원합니다. organization 전자 메일 통신을 정의하고 제어해야 하는 경우 Exchange 메일 흐름 규칙을 사용하는 것이 좋습니다.
단일 및 다중 세그먼트 모드에 대한 정보 장벽 및 Exchange
organization 단일 또는 다중 세그먼트 모드를 사용하는 경우 정보 장벽은 더 이상 EXCHANGE ONLINE ABP(주소록 정책)를 사용하지 않습니다. 정보 장벽을 사용하도록 설정해도 ABP를 사용하는 조직에는 영향을 주지 않습니다. 사용자에게 연결된 IB 세그먼트 및 정책과 함께 정의된 ABP가 없는 경우 시스템은 이러한 사용자에 대한 빈 주소 목록이 있는 ABP를 자동으로 만듭니다. 필요에 따라 이러한 ABP를 변경할 수 있습니다. ABP는 정보 장벽에서 구성하는 세그먼트와 일치하는 것이 좋습니다. 기존 ABP와 새 정보 장벽 구성 간의 사용자 표시 유형 차이를 방지합니다.
레거시 모드에 대한 정보 장벽 및 Exchange
organization 레거시 모드를 사용하는 경우 IB 정책은 EXCHANGE ONLINE ABP(주소록 정책)를 사용합니다. ABP를 사용하면 조직에서 특정 그룹에 사용자를 가상으로 할당하여 organization GAL(전역 주소 목록)에 대한 사용자 지정 보기를 제공할 수 있습니다. IB 정책을 만들면 시스템에서 정책에 대한 ABP를 자동으로 만듭니다. organization IB 정책을 추가하면 GAL의 구조와 동작이 IB 정책을 준수하도록 변경됩니다.
IB 정책을 정의하고 적용하기 전에 organization 기존 Exchange 주소록 정책을 모두 제거합니다. IB 정책은 주소록 정책을 사용하며 기존 ABP 정책은 IB가 만드는 ABP와 호환되지 않습니다. 기존 주소록 정책을 제거하려면 Exchange Online 주소록 정책 제거를 참조하세요. IB 정책을 사용하도록 설정하고 계층적 주소록을 사용하도록 설정하면 IB 세그먼트에 포함되지 않은 모든 사용자는 Exchange Online 계층적 주소록을 볼 수 있습니다.