organization 보고서에 대한 사이트 권한은 SharePoint Advanced Management에서 사용할 수 있는 데이터 액세스 거버넌스 스냅샷 보고서 중 하나입니다. 이 보고서는 모든 SharePoint 및 OneDrive 사이트에서 organization 현재 권한 구조의 스냅샷 제공하여 데이터가 얼마나 광범위하게 노출되는지 이해하고 잠재적인 과잉 공유 위험을 식별하는 데 도움이 됩니다. 이 스냅샷 접근 방식은 전반적인 보안 상태를 신속하게 평가하고 즉각적인 주의가 필요한 사이트를 식별하는 데 도움이 됩니다.
organization 보고서에 대한 사이트 권한은 어떻게 표시됩니까?
organization 보고서에 대한 사이트 권한은 특정 시점에 organization 사용 권한 상태를 캡처하여 다음 사항에 대한 전체 개요를 제공합니다.
- 사용 권한이 있는 총 사용자: 사이트 수준 및 항목 수준에서 사이트 및 해당 콘텐츠에 액세스할 수 있는 모든 고유 사용자입니다. 이렇게 하면 사이트를 비교하고 가장 광범위한 노출을 가진 사이트를 식별하는 데 도움이 됩니다.
- Microsoft Entra 그룹: 모든 범위에서 권한이 있는 클라우드 전용 그룹 수입니다. 이렇게 하면 그룹 기반 액세스가 전체 노출에 어떻게 기여하는지 이해하는 데 도움이 됩니다.
- 상속이 손상됨: 사이트의 기본 설정을 재정의하는 고유한 권한이 있는 항목 수를 표시합니다.
- 외부 사용자(EEEU) 권한을 제외한 모든 사용자: 모든 내부 사용자와 공유되는 콘텐츠
- 모든 사용자 권한: 게스트를 포함한 모든 사용자와 공유되는 콘텐츠
- 게스트 사용자 권한: ID에 #EXT#으로 표시된 게스트에게 부여된 액세스 권한
- 외부 참가자 권한: 자신의 자격 증명으로 로그인할 수 있는 외부 사용자에 대한 액세스
-
링크 공유: 개수를 계산합니다.
- 모든 사용자 링크
- 조직 내부 사용자 링크
... 을 선택합니다. 보고서에 캡처된 전체 메트릭 목록은 이 문서의 뒷부분에 있는 organization 보고서에 대한 사이트 권한 다운로드 섹션을 참조하세요.
organization 보고서에 대한 사이트 사용 권한을 사용해야 하는 경우는 언제인가요?
organization 데이터 액세스 환경에 대한 완전하고 지속적인 그림을 얻으려면 다른 데이터 액세스 거버넌스 보고서와 함께 organization 보고서에 대한 사이트 권한을 실행하는 것이 좋습니다. 효과적으로 함께 사용하는 방법은 다음과 같습니다.
- 스냅샷 보고서로 시작: 먼저 민감도 레이블 보고서와 함께 organization 및 사용자 보고서에 대한 사이트 권한을 실행하여 기준 사용 권한 구조를 이해하고 가장 광범위한 노출이 있는 사이트를 식별합니다. organization 데이터 액세스에 대한 포괄적인 보기를 유지하려면 이러한 보고서를 분기별로 실행하는 것이 좋습니다.
- 활동 보고서 추가 작업: 공유 링크 및 EEEU 활동 보고서를 사용하여 최근 과잉 공유 활동을 모니터링하고 새로운 위험을 포착합니다. 지속적인 공유 활동을 기반으로 하려면 매월 이러한 작업을 실행하는 것이 좋습니다.
organization 보고서에 대한 사이트 사용 권한이 Copilot에 중요한 이유는 무엇인가요?
Copilot는 기존 권한을 준수하므로 배포하기 전에 현재 권한 구조를 이해하는 것이 중요합니다. 많은 사용자가 콘텐츠에 액세스하는 사이트는 Copilot 상호 작용을 통해 의도하지 않은 데이터 노출에 더 높은 위험을 초래합니다. organization 보고서에 대한 사이트 권한은 사용자 수가 가장 많은 사이트의 우선 순위를 지정하여 가장 필요한 위치의 수정 작업에 집중할 수 있도록 지원합니다.
organization 보고서에 대한 사이트 권한 실행
중요
첫 번째 보고서를 만들기 전에 다음 중요한 세부 정보를 검토합니다.
- 시스템에서 SharePoint 및 OneDrive 사이트에 대한 별도의 보고서를 만듭니다.
- 첫 번째 보고서는 organization 크기에 관계없이 완료하는 데 최대 5일이 걸립니다.
- 24시간 이내에 후속 보고서 완료
- 보고서는 생성 전 최대 48시간 동안 데이터를 캡처합니다.
- 30일마다 보고서를 다시 실행할 수 있습니다.
organization 보고서에 대한 사이트 권한을 실행하는 방법은 다음과 같습니다.
- 데이터 액세스 거버넌스 방문 페이지에서 organization 사이트 권한에서 보고서 보기를 선택합니다.
- 보고서 만들기를 선택하여 첫 번째 보고서를 생성합니다. 보고서를 이미 만든 경우 보고서 실행 (사용하도록 설정된 경우)을 선택하여 최신 데이터를 가져옵니다.
organization 보고서에 대한 사이트 권한을 보는 방법
보고서가 준비되면 organization 사용 권한 요약을 볼 수 있습니다.
보고서 요약 페이지에는 다음이 표시됩니다.
- 검사된 총 사이트: 사용 권한을 위해 분석된 SharePoint 및 OneDrive 사이트 수
- 사용자가 없는 사이트: 사용자 권한이 할당되지 않은 사이트 수
- 사용자 권한이 있는 사이트: 액세스 권한이 있는 사용자가 하나 이상 있는 나머지 사이트(SharePoint 및 OneDrive로 구분)
- 보고서 날짜: 데이터가 캡처된 시간(생성 전 최대 48시간)
자세한 결과를 보려면 다음을 수행합니다.
SharePoint 또는 OneDrive 섹션에서 보고서 보기를 선택합니다.
보고서에는 권한이 있는 사용자 수가 가장 많은 상위 100개 사이트가 표시됩니다.
이 시각화를 사용하면 가장 광범위한 액세스 권한으로 사이트를 신속하게 식별할 수 있으므로 검토 및 잠재적 수정을 위한 우선 순위가 지정됩니다.
"사용 권한이 있는 총 사용자"를 계산하는 방법
이 중요한 메트릭은 모든 수준에서 사이트 및 해당 콘텐츠에 액세스할 수 있는 모든 고유 사용자를 나타냅니다.
사이트 수준 액세스: SharePoint 그룹(소유자, 구성원, 방문자)의 사용자는 모든 사이트 콘텐츠에 액세스할 수 있습니다. 이러한 그룹에는 개별 사용자와 Microsoft Entra 그룹이 모두 포함될 수 있습니다.
항목 수준 액세스: 사용자가 상속이 끊어짐을 통해 특정 파일 또는 폴더에 대한 권한을 부여했습니다. 이러한 권한은 개인, SharePoint 그룹 또는 Microsoft Entra 그룹에 할당할 수 있습니다.
시스템은 다음을 통해 이 숫자를 계산합니다.
- 모든 권한 수준에서 모든 그룹 확장
- 중복 사용자 제거
- 나머지 고유 사용자 계산
현재 노출 및 잠재적 노출 이해
현재 노출: 직접 또는 Microsoft Entra 그룹을 통해 사용자를 추가하면 그룹 크기 또는 추가된 개인 수에 따라 "총 권한 있는 사용자" 수가 즉시 증가합니다.
잠재적 노출: 공유 링크를 만들거나 "외부 사용자를 제외한 모든 사람"에 대한 액세스 권한을 부여해도 사용자 수가 자동으로 증가하지는 않습니다. 이러한 작업은 사용자가 이러한 링크를 통해 콘텐츠에 액세스할 때만 실제 노출이 되는 잠재적 노출을 만듭니다.
organization 보고서에 대한 사이트 권한 다운로드
보고서를 CSV 파일로 다운로드하여 오프라인으로 최대 100만 개의 사이트를 분석할 수 있습니다.
다운로드한 보고서에는 다음 정보가 포함됩니다.
| 열 | 설명 |
|---|---|
| TenantID | organization 식별하는 GUID |
| 사이트 ID | organization 식별하는 GUID |
| 사이트 이름 | 사이트 이름 |
| 사이트 URL | 사이트의 URL |
| 사이트 서식 파일 | 사이트 유형을 지정합니다. 커뮤니케이션 사이트, 팀 사이트, 팀 사이트(Microsoft 365 그룹 없음), 기타 사이트와 같은 값이 있습니다. |
| 기본 관리자 | 활성 사이트 페이지에서 기본으로 표시된 사이트 관리자 |
| 기본 관리자 이메일 | 기본 사이트 관리자의 Email |
| ExternalSharing | 외부 게스트와 콘텐츠를 공유할 수 있는지 여부를 지정합니다. 예 또는 아니요. |
| 사이트 개인 정보 | Microsoft 365 연결된 팀 사이트에 적용됩니다. 그룹의 개인 정보 설정을 지정합니다. Public 또는 Private 값이 있습니다. |
| 사이트 민감도 | 사이트에 적용된 민감도 레이블을 지정합니다. |
| 액세스 권한이 있는 사용자 수 | 모든 수준/scope 사이트 콘텐츠에 액세스할 수 있는 고유 사용자 수 |
| 게스트 사용자 권한 | 모든 수준/scope 게스트에 대한 사용 권한 수입니다. 이러한 사용자는 Microsoft Entra ID에 #EXT#으로 표시됩니다. |
| 외부 참가자 권한 | 공유 채널과 같이 자신의 자격 증명을 직접 사용하여 로그인하고 공동 작업할 수 있는 외부 사용자에 대한 권한 수 |
| Microsoft Entra 그룹 수 | 모든 범위의 Microsoft Entra 클라우드 전용 그룹 수 |
| 파일 수 | 사이트에 있는 모든 파일의 대략적 수 |
| 고유한 사용 권한이 있는 항목 수 | 끊어진 상속의 범위입니다. 상속이 끊어지고 고유한 권한이 할당된 모든 항목의 수 |
| 조직 링크 수에서 사람 | 사이트의 모든 파일에서 기존 PeopleInYourOrg 링크 수 |
| 모든 사용자 링크 수 | 사이트의 모든 파일에서 기존 모든 사용자 링크 수 |
| EEEU 권한 수 | 모든 수준/scope 받는 사람으로 '외부 사용자를 제외한 모든 사용자'가 있는 사용 권한 수 |
| 모든 사용자 권한 수 | 모든 수준/scope 받는 사람으로 '모든 사람'이 있는 사용 권한 수 |
| 보고서 날짜 | 보고서 생성 시간입니다. 보고서의 변경 내용을 반영하는 데 최대 48시간이 걸릴 수 있습니다. |
organization 보고서 결과에 대한 사이트 권한에 따라 작업 수행
organization 보고서에 대한 사이트 권한을 통해 잠재적인 초과 공유를 검색한 후 위험을 수정하고 organization 데이터 액세스 거버넌스를 개선하기 위한 조치를 취할 수 있습니다. 여기에서 자세히 알아보세요.