OneDrive에서 정보 장벽 검사

  • 8분

Microsoft Purview 정보 장벽은 규정 준수 관리자가 사용자가 서로 통신하고 협업하지 못하도록 구성할 수 있는 Microsoft 365의 정책입니다. 이 솔루션은 예를 들어 한 부서가 특정 다른 부서와 공유해서는 안 되는 정보를 처리하는 경우에 유용합니다. 또 다른 예는 organization 부서 외부의 모든 사용자와 부서가 공동 작업하는 것을 방지하거나 격리하려는 경우입니다.

조직은 종종 규제가 높은 산업에서 정보 장벽을 사용합니다. 재무, 법률 및 정부와 같은 규정 준수 요구 사항이 있는 조직도 일반적으로 사용합니다.

OneDrive의 경우 정보 장벽은 다음과 같은 종류의 무단 협업을 결정하고 방지할 수 있습니다.

  • OneDrive 또는 저장된 콘텐츠에 대한 사용자 액세스
  • OneDrive 또는 저장된 콘텐츠를 다른 사용자와 공유합니다.

정보 장벽 모드 및 OneDrive

organization SharePoint 및 OneDrive에서 정보 장벽을 사용하도록 설정하면 IB 정책은 분할된 사용자의 OneDrive를 자동으로 보호합니다. 정보 장벽 모드는 OneDrive와 연결된 IB 모드 및 세그먼트에 따라 OneDrive 사이트의 액세스, 공유 및 멤버 자격을 강화하는 데 도움이 됩니다.

SharePoint 관리자 또는 Microsoft 365 전역 관리자는 일반적으로 OneDrive 사이트의 정보 장벽 모드를 설정합니다. 사이트 소유자는 OneDrive와 관련된 일부 설정을 구성할 수 있는 권한을 가질 수 있지만 적절한 권한이 있는 관리자는 정보 장벽 정책을 만들고 관리해야 합니다.

다음 표에서는 OneDrive에서 지원하는 IB 모드를 식별합니다.

Mode 설명
열기 분리되지 않은 사용자가 OneDrive를 구성하는 경우 관리자는 기본적으로 사이트의 IB 모드를 열기로 설정합니다. 사이트와 연결된 세그먼트가 없습니다.
소유자 조정됨 사이트의 소유자/중재자가 호환되지 않는 사용자와의 공동 작업을 위해 OneDrive를 사용하는 경우 관리자는 OneDrive의 IB 모드를 소유자 조정됨으로 설정할 수 있습니다. 자세한 내용은 소유자 조정된 사이트를 참조하세요.
Explicit 분할된 사용자가 활성화 후 24시간 이내에 OneDrive를 구성하는 경우 관리자는 기본적으로 사이트의 IB 모드를 명시적 모드로 설정할 수 있습니다. 사용자의 세그먼트 및 사용자의 세그먼트와 호환되고 서로 호환되는 다른 세그먼트는 사용자의 OneDrive와 연결됩니다.
유추 관리자가 분할된 사용자의 OneDrive를 구성하여 사용자가 구분되지 않은 사용자와 공유할 수 있도록 하는 경우 관리자는 사이트의 IB 모드를 유추로 설정할 수 있습니다. 이 모드는 관리자가 분할된 사용자의 OneDrive에서 설정할 수 있는 옵트인 모드입니다.

OneDrive에서 파일 공유

열기

OneDrive에 세그먼트가 없고 IB 모드가 Open인 경우:

  • 사이트 소유자 또는 적절한 권한이 있는 다른 사용자는 사용자에게 적용된 정보 장벽 정책 및 OneDrive의 공유 설정에 따라 파일 및 폴더를 공유할 수 있습니다.

소유자 조정됨

관리자가 사이트의 IB 모드를 소유자 조정됨으로 설정한 경우:

  • 시스템에서 링크가 있는 모든 사용자와 공유하는 옵션을 사용하지 않도록 설정합니다.
  • 시스템에서 회사 전체 링크와 공유하는 옵션을 사용하지 않도록 설정합니다.
  • 사이트 소유자는 사이트 및 해당 콘텐츠를 기존 구성원과 공유할 수 있습니다.
  • 사이트 소유자는 IB 정책에 따라 사이트 및 해당 콘텐츠만 공유할 수 있습니다.

Explicit

OneDrive에 정보 장벽 세그먼트가 있고 관리자가 IB 모드를 명시적:

  • 시스템에서 링크가 있는 모든 사용자와 공유하는 옵션을 사용하지 않도록 설정합니다.
  • 시스템에서 회사 전체 링크와 공유하는 옵션을 사용하지 않도록 설정합니다.
  • 사이트 소유자 또는 적절한 권한이 있는 다른 사용자는 해당 세그먼트가 OneDrive와 일치하는 사용자와만 파일 및 폴더를 공유할 수 있습니다.

유추

OneDrive에 정보 장벽 세그먼트가 있고 관리자가 IB 모드를 유추됨으로 설정한 경우:

  • 시스템에서 링크가 있는 모든 사용자와 공유하는 옵션을 사용하지 않도록 설정합니다.
  • 시스템에서 회사 전체 링크와 공유하는 옵션을 사용하지 않도록 설정합니다.
  • 사이트 소유자 또는 적절한 권한이 있는 다른 사용자는 해당 세그먼트가 OneDrive와 일치하고 테넌트에서 구분되지 않은 사용자와 파일 및 폴더를 공유할 수 있습니다.

OneDrive에서 공유 파일 액세스

열기 모드

사용자가 세그먼트가 없는 OneDrive의 콘텐츠에 액세스하려고 하고 관리자가 IB 모드를 열기로 설정한 경우:

  • 사이트 소유자 또는 적절한 권한이 있는 다른 사용자는 파일을 사용자와 공유해야 합니다.

소유자 조정 모드

사용자가 SharePoint 사이트에 액세스하려고 하고 관리자가 IB 모드를 소유자 조정됨으로 설정한 경우:

  • 사용자에게 사이트 액세스 권한이 있습니다.

명시적 모드

사용자가 세그먼트가 있는 OneDrive의 콘텐츠에 액세스하려고 하고 관리자가 IB 모드를 명시적:

  • 사용자의 세그먼트는 OneDrive와 연결된 세그먼트와 일치해야 합니다.

    그리고

  • 사이트 소유자 또는 적절한 권한이 있는 다른 사용자는 파일을 사용자와 공유해야 합니다.

참고

기본적으로 비지정 사용자는 IB 모드가 Open인 다른 비분류 사용자만 공유 OneDrive 파일에 액세스할 수 있습니다. 세그먼트가 적용되고 IB 모드가 명시적인 OneDrive에서 공유 파일에 액세스할 수 없습니다.

유추 모드

분할된 사용자가 세그먼트가 있는 OneDrive의 콘텐츠에 액세스하려고 하고 관리자가 IB 모드를 유추됨으로 설정한 경우:

  • 사용자의 세그먼트는 OneDrive와 연결된 세그먼트와 일치해야 합니다.

    그리고

  • 사이트 소유자 또는 적절한 권한이 있는 다른 사용자는 파일을 사용자와 공유해야 합니다.

분할되지 않은 사용자가 세그먼트가 있는 OneDrive의 콘텐츠에 액세스하려고 하고 관리자가 해당 IB 모드를 유추로 설정하려는 경우:

  • 사용자에게 사이트 액세스 권한이 있어야 합니다.

예제 시나리오

다음 예제에서는 Contoso의 세 가지 세그먼트인 HR, Sales 및 Research를 보여 줍니다. Contoso의 SharePoint 관리자는 영업 및 연구 부문 간의 통신 및 협업을 차단하는 정보 장벽 정책을 만들었습니다.

organization 세그먼트의 예를 보여 주는 다이어그램

OneDrive가 사용자에게 세그먼트를 적용하는 경우 시스템은 24시간 이내에 해당 세그먼트를 사용자의 OneDrive와 자동으로 연결합니다. 사용자의 세그먼트 및 서로 호환되는 것으로 간주되는 다른 세그먼트도 OneDrive와 연결됩니다. OneDrive 사이트에는 최대 100개의 세그먼트가 연결될 수 있습니다. 전역 또는 SharePoint 관리자는 PowerShell을 사용하여 이러한 세그먼트를 관리할 수 있습니다.

다음 표에서는 Contoso에서 이 예제 구성의 효과를 보여 줍니다.

구성 요소 HR 사용자 영업 사용자 사용자 조사 비지정 사용자
OneDrive와 연결된 세그먼트 HR 영업, HR 리서치, HR 없음
OneDrive의 IB 모드 Explicit Explicit Explicit 열기
OneDrive 콘텐츠 공유... HR 전용 영업 및 HR 연구 및 HR 선택한 공유 설정을 기반으로 하는 모든 사용자입니다.
OneDrive에 액세스할 수 있는 사용자 HR 전용 영업 및 HR 연구 및 HR 관리자가 콘텐츠를 공유한 사람

organization SharePoint 및 OneDrive 정보 장벽 사용

SharePoint 관리자 또는 전역 관리자는 organization SharePoint 및 OneDrive에서 정보 장벽을 사용하도록 설정할 수 있습니다. 단일 작업에서 SharePoint 및 OneDrive에 대한 정보 장벽을 사용하도록 설정할 수 있습니다. 각 서비스에 대해 정보 장벽을 별도로 사용하도록 설정할 수 없습니다. 다음 단계를 완료하여 organization 정보 장벽을 사용하도록 설정합니다.

  1. 최신 버전의 SharePoint Online 관리 셸 다운로드하여 설치합니다.

  2. Microsoft 365에서 전역 관리자 또는 SharePoint 관리자로 SharePoint Online에 연결합니다.

  3. SharePoint 및 OneDrive에서 정보 장벽을 사용하도록 설정하려면 다음 명령을 실행합니다.

    Set-SPOTenant -InformationBarriersSuspension $false

  4. organization SharePoint 및 OneDrive에 대한 정보 장벽을 사용하도록 설정한 후 변경 내용이 적용될 때까지 약 1시간 동안 기다립니다.

2022년 3월 15일 이전에 organization SharePoint에 대한 정보 장벽을 사용하도록 설정한 경우 Microsoft Teams 연결 사이트의 암시적 모드에 대한 기본 액세스 및 공유 제어는 사이트와 연결된 세그먼트를 기반으로 합니다.

테넌트에서 모든 암시적 모드 Teams 연결 사이트에 대해 Microsoft 365 그룹 멤버 자격 기반 액세스 및 공유 제어를 사용하도록 설정하려면 다음 명령을 실행합니다.

Set-SPOTenant -IBImplicitGroupBased $true

Microsoft 365 Multi-Geo가 있는 경우 각 지리적 위치에 대해 이 명령을 실행해야 합니다.

사용자의 OneDrive에서 세그먼트 관리

주의

사용자의 OneDrive와 연결된 세그먼트가 사용자에게 적용된 세그먼트와 일치하지 않으면 사용자는 OneDrive에 액세스할 수 없습니다. 세그먼트를 비지정 사용자의 OneDrive와 연결하지 않도록 주의해야 합니다.

경고

사용자의 세그먼트가 변경되면 변경 내용을 덮어쓸 수 있습니다.

세그먼트를 OneDrive와 연결하려면 SharePoint Online 관리 셸 다음 명령을 실행합니다. OneDrive에는 최대 100개의 연결된 세그먼트가 있을 수 있습니다.

Set-SPOSite -Identity <site URL> -AddInformationSegment <segment GUID>

예시:

Set-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com -AddInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111

OneDrive에 세그먼트를 추가하면 시스템에서 자동으로 사이트의 IB 모드를 명시적 모드로 설정합니다. OneDrive의 기존 세그먼트와 호환되지 않는 세그먼트를 연결하려고 하면 오류가 나타납니다.

OneDrive에서 세그먼트를 제거하려면 다음 명령을 실행합니다.

Set-SPOSite -Identity <site URL> -RemoveInformationSegment <segment GUID>

예시:

Set-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com -RemoveInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111

관리자가 OneDrive 사이트의 모든 세그먼트를 제거하는 경우 시스템은 자동으로 OneDrive 사이트의 IB 모드를 열기로 설정합니다.

사용자 세그먼트 변경의 영향

사용자의 세그먼트가 변경되면 OneDrive는 24시간 이내에 세그먼트 및 IB 모드를 자동으로 업데이트합니다.

예제 1: 사용자의 세그먼트가 Research에서 Sales로 업데이트되었습니다. 사용자의 OneDrive는 24시간 이내에 다음과 같이 표시됩니다.

  • 세그먼트: 영업, HR
  • IB 모드: 명시적

예제 2: 사용자의 세그먼트가 HR에서 없음으로 업데이트되었습니다. 사용자의 OneDrive는 24시간 이내에 다음과 같이 표시됩니다.

  • 세그먼트: 없음
  • IB 모드: 열기

정보 장벽 정책 변경의 영향

규정 준수 관리자가 기존 정책을 변경하는 경우 변경 내용이 OneDrive와 연결된 세그먼트의 호환성에 영향을 줄 수 있습니다.

예를 들어 한때 호환되었던 세그먼트는 더 이상 호환되지 않을 수 있습니다. SharePoint 관리자는 그에 따라 영향을 받는 사이트와 연결된 세그먼트를 변경해야 합니다. PowerShell에서 정보 장벽 정책 준수 보고서를 만드는 방법을 알아봅니다.

파일을 공유한 후에도 정책이 변경되면 공유 링크가 계속 작동합니까? 공유 파일에 액세스하려는 사용자에게 OneDrive와 연결된 세그먼트와 일치하는 세그먼트가 적용된 경우에만 적용됩니다.

사용자의 OneDrive와 연결된 세그먼트 보기

전역 또는 SharePoint 관리자는 사용자의 OneDrive와 연결된 세그먼트를 보고 변경할 수 있습니다.

  1. Microsoft 365 전역 관리자 보안 & 규정 준수 PowerShell에 연결합니다.

  2. 다음 명령을 실행하여 세그먼트 및 해당 GUID 목록을 가져옵니다.

    Get-OrganizationSegment | ft Name, EXOSegmentID

  3. 세그먼트 목록을 저장합니다. 다음 표에서는 이 학습 단원에서 이전에 제시한 Contoso 시나리오의 세그먼트를 식별합니다.

    이름 EXOSegmentId
    영업 a9592060-c856-4301-b60f-bf9a04990d4d
    리서치 27d20a85-1c1b-4af2-bf45-a41093b5d111
    HR a17efb47-e3c9-4d85-a188-1cd59c83de32

  4. 이전에 완료하지 않은 경우 최신 SharePoint Online 관리 셸 다운로드하여 설치합니다. 이전 버전의 SharePoint Online 관리 셸 설치한 경우 organization 문서의 SharePoint 및 OneDrive 정보 장벽 사용 문서의 지침을 따릅니다.

  5. Microsoft 365에서 전역 관리자 또는 SharePoint 관리자로 SharePoint에 연결합니다.

  6. 다음 명령을 실행합니다.

    Get-SPOSite -Identity <site URL> | Select InformationSegment

    예시:

    Get-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com | Select Info

사용자의 OneDrive의 IB 모드 관리

OneDrive 사이트의 IB 모드를 보려면 sharePoint 관리자 또는 전역 관리자로 SharePoint Online 관리 셸 다음 명령을 실행합니다.

Get-SPOSite -Identity <site URL> | Select InformationBarriersMode

예시:

Get-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com | Select InformationBarriersMode

organization SharePoint 관리자 또는 전역 관리자는 새 IB 모드를 사용하여 organization 요구 사항을 충족하기 위해 OneDrive 사이트의 IB 모드를 관리할 수도 있습니다.

IB 모드를 소유자 조정 모드로 설정

소유자 조정 모드 를 사용하면 호환되지 않는 세그먼트 사용자가 OneDrive에 액세스할 수 있습니다. 예를 들어 영업 및 연구 부문 사용자가 모두 HR 사용자의 OneDrive에 액세스할 수 있도록 허용하려고 합니다. 소유자 조정 은 중재자/소유자가 있는 상태에서 호환되지 않는 세그먼트 사용자가 OneDrive에 액세스할 수 있도록 하는 OneDrive 사이트에 적용됩니다. 사이트 소유자만 동일한 사이트에서 호환되지 않는 세그먼트 사용자를 초대할 수 있습니다.

OneDrive 사이트 IB 모드를 Owner Moderated로 업데이트하려면 다음 PowerShell 명령을 실행합니다.

Set-SPOSite -Identity <siteurl> InformationBarriersMode OwnerModerated

세그먼트가 있는 사이트에서는 OneDrive 사이트를 소유자 조정 IB 모드로 설정할 수 없습니다. IB 모드를 소유자 조정으로 설정하기 전에 세그먼트를 제거해야 합니다. 사용자는 사이트 액세스 권한이 있는 경우 소유자 조정된 사이트에 액세스할 수 있습니다. 소유자 조정 OneDrive 사이트의 사이트 소유자만 IB 정책에 따라 콘텐츠를 공유할 수 있습니다.

IB 모드를 유추 모드로 설정

유추 모드를 사용하면 분할되지 않은 사용자가 세그먼트와 연결된 OneDrive에 액세스할 수 있습니다. 예를 들어 HR 세그먼트 및 구분되지 않은 사용자가 HR 사용자의 OneDrive에 액세스할 수 있도록 허용하려고 합니다. 유추 모드는 분할 및 분할되지 않은 사용자가 OneDrive에 액세스할 수 있도록 하는 OneDrive 사이트에 적용할 수 있습니다.

OneDrive 사이트 IB 모드를 유추됨으로 업데이트하려면 다음 PowerShell 명령을 실행합니다.

Set-SPOSite -Identity <siteurl> InformationBarriersMode Inferred

세그먼트가 없는 사이트에서 유추된 IB 모드를 설정할 수 있습니다. IB 모드를 유추로 설정하기 전에 세그먼트를 추가해야 합니다.