민감도 레이블 만들기 및 관리

  • 8분

Microsoft Purview Information Protection 민감도 레이블을 사용하면 조직의 데이터를 분류하고 보호하는 동시에 사용자의 생산성과 공동 작업 기능이 저하되지 않도록 할 수 있습니다. 민감도 레이블을 사용하면 Teams 관리자가 팀 내에서 공동 작업하는 동안 생성된 중요한 조직 콘텐츠에 대한 액세스를 보호하고 규제할 수 있습니다.

조직은 민감도 레이블을 사용하여 다음을 수행할 수 있습니다.

  • 암호화 및 콘텐츠 표시를 포함한 보호 설정을 제공합니다.

  • 다양한 플랫폼 및 장치에서 Office 앱의 콘텐츠를 보호합니다.

  • Microsoft Cloud Apps용 Defender를 사용하여 타사 앱 및 서비스의 콘텐츠 보호.

  • Teams, Microsoft 365 그룹 및 SharePoint 사이트를 포함하는 컨테이너를 보호하세요.

  • 민감도 레이블을 Power BI로 확장합니다.

  • Microsoft Purview 데이터 맵 자산으로 민감도 레이블을 확장합니다.

  • 타사 앱 및 서비스에 민감도 레이블을 연장합니다.

  • 보호 설정을 사용하지 않고 콘텐츠를 분류합니다.

레이블 범위

민감도 레이블을 만들 때 다음 두 가지를 결정하는 레이블의 scope 구성하라는 메시지가 표시됩니다.

  • 해당 레이블에 대해 구성할 수 있는 레이블 설정

  • 사용자에게 레이블이 표시되는 위치

민감도 레이블을 다음 범위에 적용할 수 있습니다.

  • 파일 및 이메일: 이메일 및 Office 파일

  • 그룹 및 사이트: Microsoft Teams 사이트, Microsoft 365 그룹 및 SharePoint 사이트

  • 스키마화된 데이터 자산

    민감도 레이블의 범위 옵션 스크린샷

그룹 및 사이트(컨테이너)에 대한 민감도 레이블 설정

민감도 레이블을 사용하여 문서와 전자 메일을 보호하는 것 외에도 민감도 레이블을 사용하여 Microsoft Teams 사이트, Microsoft 365 그룹(이전 이름: Office 365 그룹) 및 SharePoint 사이트와 같은 컨테이너의 콘텐츠를 보호할 수도 있습니다. 이 컨테이너 수준 보호를 위해서는 다음 레이블 설정을 사용하세요.

  • 팀 사이트 및 Microsoft 365 그룹의 개인 정보(공개 또는 비공개)
  • 외부 사용자 액세스
  • SharePoint 사이트에서의 외부 공유
  • 관리되지 않는 장치에서 액세스
  • 인증 컨텍스트
  • 이 기능이 있는 사용자에 대한 프라이빗 팀 검색 방지(미리 보기)
  • 팀 초대에 대한 공유 채널 제어(미리 보기)
  • SharePoint 사이트에 대한 기본 공유 링크(PowerShell 전용 구성)
  • 사이트 공유 설정(PowerShell 전용 구성)
  • 채널 모임의 기본 레이블

개인 정보 및 외부 사용자 액세스 설정

개인 정보외부 사용자 액세스 설정을 구성합니다.

  • 개인 정보: 조직의 모든 사용자가 이 레이블이 적용되는 팀 사이트 또는 그룹에 액세스하게 하려면 공개 기본값을 유지합니다.

    조직에서 승인된 구성원에게만 액세스를 제한하려면 비공개를 선택합니다.

    민감도 레이블을 사용하여 컨테이너에서 콘텐츠를 보호하면서 사용자가 계속 개인 정보 설정을 직접 구성할 수 있도록 하려면 없음을 선택합니다.

    공개 또는 비공개 설정은 컨테이너에 이 레이블을 적용할 때 개인 정보 설정을 설정하고 잠급니다. 선택한 설정은 팀 또는 그룹에 대해 구성할 수 있는 이전 개인 정보 설정을 대체하며, 개인 정보 값을 잠가 컨테이너에서 민감도 레이블을 먼저 제거해야만 변경할 수 있습니다. 민감도 레이블을 제거한 후에도 레이블의 개인 정보 설정이 유지되며 이제 사용자가 다시 변경할 수 있습니다.

  • 외부 사용자 액세스: 그룹 소유자가 그룹에 게스트를 추가할 수 있는지 여부를 제어합니다.

    개인 정보 및 외부 사용자 액세스 설정의 스크린샷

장치 외부 공유 및 장치 접근 설정

레이블이 지정된 SharePoint 사이트에서 외부 공유 제어Azure AD 조건부 액세스를 사용하여 레이블이 지정된 SharePoint 사이트 보호 설정을 구성합니다.

  • 레이블이 지정된 SharePoint 사이트에서 외부 공유 제어: 이 옵션을 선택하고, 모든 사용자, 신규 및 기존 게스트, 기존 게스트, 조직 내부 사용자만 중 원하는 외부 공유 옵션을 선택합니다.

  • Azure AD 조건부 액세스를 사용하여 레이블이 지정된 SharePoint 사이트 보호: 이 옵션은 조직에서 Azure Active Directory 조건부 액세스를 구성하고 사용하는 경우에만 선택합니다. 그런 다음, 다음 설정 중 하나를 선택합니다.

    • 사용자가 관리되지 않는 장치에서 SharePoint 사이트에 액세스할 수 있는지 여부 결정: 이 옵션은 Azure AD 조건부 액세스를 사용하는 SharePoint 기능을 사용하여 관리되지 않는 장치에서 SharePoint 및 OneDrive 콘텐츠에 대한 액세스를 차단하거나 제한합니다.

    • 기존 인증 컨텍스트 선택: 이 옵션을 사용하면 사용자가 이 레이블이 적용된 SharePoint 사이트에 액세스할 때 보다 엄격한 액세스 조건을 적용할 수 있습니다. 이러한 조건은 조직의 조건부 액세스 배포를 위해 생성 및 게시된 기존 인증 컨텍스트를 선택할 때 적용됩니다. 사용자가 구성된 조건을 충족하지 않거나 인증 컨텍스트를 지원하지 않는 앱을 ​​사용하는 경우 액세스가 거부됩니다.

      장치 외부 공유 및 장치 액세스 설정 스크린샷

지원되는 컨테이너에 이 민감도 레이블을 적용하면, 레이블은 연결된 사이트 또는 그룹에 분류 및 보호 설정을 자동으로 적용합니다. 그러나 이러한 컨테이너의 콘텐츠는 시각적 표시 또는 암호화와 같은 분류와 설정에 대한 레이블을 상속하지 않습니다.

  • 사용자가 SharePoint 사이트 또는 팀 사이트에서 문서에 레이블을 지정할 수 있도록 SharePoint 및 OneDrive에서 Office 파일에 대한 민감도 레이블을 사용하도록 설정했는지 확인합니다.

    SharePoint 및 OneDrive의 Office 파일에 대해 활성화된 민감도 레이블의 스크린샷

  • 지정한 조건과 일치하면 해당 레이블을 파일 및 이메일에 자동으로 할당할 수 있습니다. 자세한 내용은 콘텐츠에 자동으로 민감도 레이블 적용을 참조하세요.

    조건과 일치하는 경우 해당 레이블을 파일 및 전자 메일에 자동으로 할당 스크린샷

그룹 및 사이트에 대한 민감도 레이블 활성화

이 기능을 사용하지 않으면 사이트 및 그룹 설정에 대한 구성 옵션이 표시되지 않습니다.

참고

Azure AD 및 MSOnline PowerShell 모듈은 사용 중단을 위해 계획되고 Microsoft Graph PowerShell로 이동됩니다. 아래 명령은 Microsoft Graph PowerShell에 대한 명령을 반영하도록 업데이트되었습니다.

  1. 컴퓨터에서 Windows PowerShell 창을 엽니다.

  2. Microsoft Graph에 연결합니다.

    Connect-MgGraph

  3. organization 대한 현재 그룹 설정을 가져옵니다.

    $Setting = Get-MgDirectorySetting -Id (Get-MgDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id

    참고

    이 Azure AD 조직에 대해 생성된 그룹 설정이 없는 경우 먼저 설정을 생성해야 합니다. 그룹 설정 구성을 위한 Azure Active Directory cmdlet의 단계에 따라 이 Azure AD 조직에 대한 그룹 설정을 만듭니다.

  4. 기능 사용

    $Setting["EnableMIPLabels"] = "True"

  5. 그런 다음, 변경 내용을 저장하고 설정을 적용합니다.

    Set-MgDirectorySetting -Id $Setting.Id -DirectorySetting $Setting

    참고

    2019년 9월 이전에 민감도 레이블을 사용하는 경우 민감도 레이블을 Azure AD와 동기화해야 합니다.

자세한 내용과 지침은 컨테이너에 민감도 레이블을 사용하도록 설정하고 레이블을 동기화하는 방법을 참조하세요.

민감도 레이블 생성 및 게시

전역 관리자는 Microsoft Purview 규정 준수 포털에서 민감도 레이블을 만들고 관리할 수 있습니다.

추가 지침 및 지침은 민감도 레이블 만들기 및 게시를 참조하세요.

  1. Microsoft Purview 규정 준수 포털>정보 보호로 이동합니다.

  2. 레이블 탭을 선택한 다음 + 레이블 만들기를 선택하여 새 민감도 레이블 마법사를 시작합니다.

  3. 레이블에 대한 도구 설명 이름 지정 및 만들기 페이지에서 정보를 제공합니다.

  4. 이 레이블의 범위 정의 페이지에서 그룹 및 사이트 또는 기타 범위를 선택합니다.

    선택한 옵션은 구성할 수 있는 설정과 레이블이 게시될 때 표시될 위치에 대한 레이블의 scope 결정합니다.

  5. 레이블 설정에 대한 마법사의 지시에 따라 생성을 완료합니다.

    사이트 및 그룹 설정 탭 스크린샷

민감도 레이블을 만든 후에는 레이블 정책을 만들어 민감도 레이블을 게시해야 합니다. 이 레이블을 포함하는 민감도 레이블 정책이 할당된 사용자는 해당 레이블을 사이트 및 그룹에 대해 선택할 수 있습니다.

팀, 그룹 또는 사이트에 레이블을 적용할 때 이러한 사이트 및 그룹 설정만 적용됩니다. 팀, 그룹 또는 사이트 내의 콘텐츠에는 암호화 및 콘텐츠 표시와 같은 다른 레이블 설정이 적용되지 않습니다.

Teams에서 민감도 레이블 사용

관리자는 팀 생성 중에 적용될 때 사용자가 특정 개인 정보(공개 또는 비공개) 설정으로 팀을 생성할 수 있도록 하는 민감도 레이블을 생성할 수 있습니다.

예를 들어, 관리자는 이 레이블로 생성된 모든 팀이 개인 팀이어야 한다는 정책을 사용하여 "기밀"이라는 민감도 레이블을 생성합니다. 사용자가 새 팀을 만들고 기밀 레이블을 선택하면 사용자가 사용할 수 있는 유일한 개인정보 옵션은 비공개입니다. 공개 및 조직 전체와 같은 기타 개인 정보 옵션은 사용자에 대해 비활성화됩니다.

기밀 민감도 레이블 스크린샷

팀이 생성되면 팀의 채널 오른쪽 상단 모서리에 민감도 레이블이 표시됩니다.

팀 채널 창의 민감도 레이블 스크린샷

팀 소유자는 팀으로 이동한 다음 팀 편집을 클릭하여 언제든지 팀의 민감도 레이블 및 개인 정보 보호 설정을 변경할 수 있습니다.

내 팀 편집 채널 페이지 스크린샷

참고

컨테이너에서 민감도 레이블을 사용하도록 설정하면 Microsoft 365는 더 이상 새 Microsoft 365 그룹 및 SharePoint 사이트에 대해 이전 분류를 지원하지 않습니다. 그러나 민감도 레이블을 사용하도록 변환할 때까지 민감도 레이블을 지원하는 기존 그룹 및 사이트는 여전히 이전 분류 값을 표시합니다. 자세한 내용은 Microsoft 365 그룹에 대한 Azure Active Directory 분류 및 민감도 레이블을 참조하세요.

자세한 내용은 다음을 참조하세요.

민감도 레이블에 대한 예제 시나리오

organization Teams에서 민감도 레이블을 사용하는 방법에 대한 예제 시나리오는 다음과 같습니다.

  • 팀의 개인 정보 보호 수준(공개 또는 비공개) 설정
  • 팀에 대한 게스트 액세스 제어

팀에 대한 게스트 액세스 제어

민감도 레이블을 사용하여 팀에 대한 게스트 액세스를 제어할 수 있습니다. 게스트 액세스를 허용하지 않는 레이블을 사용하여 만든 팀은 조직의 사용자만 사용할 수 있습니다. 조직 외부의 사용자는 해당 팀에 추가할 수 없습니다.

Microsoft 팀 관리 센터

Microsoft Teams 관리 센터에서 팀을 만들거나 편집할 때 민감도 레이블을 적용할 수 있습니다. 민감도 레이블은 팀 속성 및 Microsoft Teams 관리 센터의 팀 관리 페이지의 분류 열에도 표시됩니다.

제한 사항

Teams에 민감도 레이블을 사용하기 전에 다음 제한 사항에 유의하세요.

  • 민감도 레이블은 Teams Graph API 및 PowerShell cmdlet에서 지원되지 않습니다.

    사용자는 Teams Graph API 또는 Teams PowerShell cmdlet을 통해 직접 팀을 만드는 동안 민감도 레이블을 지정할 수 없습니다. 그러나 최신 그룹 그래프 API 및 PowerShell cmdlet을 사용하면 민감도 레이블이 있는 그룹을 만들 수 있습니다. 즉, 이러한 메서드를 사용하여 민감도 레이블이 있는 그룹을 만든 다음, 이러한 그룹을 팀으로 변환할 수 있습니다.

  • 비공개 채널 지원

    팀에서 만든 비공개 채널은 팀에 적용된 민감도 레이블을 상속합니다. 개인 채널의 SharePoint 사이트 모음에 동일한 레이블이 자동으로 적용됩니다.

    그러나 사용자가 개인 채널에 대한 SharePoint 사이트의 민감도 레이블을 직접 변경하는 경우 해당 레이블 변경은 Teams 클라이언트에 반영되지 않습니다. 이 시나리오에서 사용자는 프라이빗 채널 헤더의 팀에 적용된 원래 민감도 레이블을 계속 볼 수 있습니다.

Teams에 대한 민감도 레이블을 만들고 구성하는 방법

Microsoft Purview 설명서의 지침을 사용하여 Teams에 대한 민감도 레이블을 만들고 구성합니다.

민감도 레이블 및 모임 템플릿에 정책의 영향을 관리

로비 설정 및 프레젠테이션할 수 있는 사용자와 같은 일부 관리자 정책은 모임 이끌이가 변경할 수 있는 기본값을 지정하지만 대부분의 관리자 정책은 지정된 기능을 사용자가 사용할 수 있는지 여부를 결정합니다.

민감도 레이블은 모임 이끌이에 대해 관련 관리자 정책이 꺼져 있더라도 엔드 투 엔드 암호화, 워터마크 및 자동 녹음/녹화를 적용할 수 있습니다. 그러나 템플릿은 이 작업을 수행할 수 없습니다. 관리 정책이 템플릿 설정보다 우선합니다.

예를 들어 매우 중요한 레이블을 만들고 워터마크 및 엔드-투-엔드 암호화를 적용하도록 구성하는 경우 관리 정책에서 모임 이끌이에 대해 워터마크 및 엔드-투-엔드 암호화를 사용하지 않도록 설정한 경우에도 해당 적용이 수행됩니다. 그러나 템플릿을 사용하여 동일한 모임 이끌이에 대해 워터마킹 및 엔드 투 엔드 암호화를 설정하는 경우 관리자 정책이 우선하기 때문에 해당 기능을 모임에서 사용할 수 없습니다.

모임 템플릿 및 민감도 레이블을 계획할 때 해당 템플릿으로 제어하려는 설정이 필요한 경우 관리 정책에서 사용하도록 설정되어 있는지 확인합니다.

민감도 레이블 및 템플릿을 함께

일부 설정은 민감도 레이블에서만 사용할 수 있으며 일부는 템플릿에서만 사용할 수 있습니다. 다음은 두 가지 모두에서 사용할 수 있습니다.

  • 채팅
  • 엔드 투 엔드 암호화
  • 로비 설정
  • 모임 녹음/녹화
  • 워터 마크

민감도 레이블을 사용할 때마다 레이블에 구성된 설정이 템플릿 또는 모임 이끌이 설정보다 우선합니다.

레이블을 만들 때 민감도 레이블의 설정을 제어하지 않은 상태로 두면 템플릿 또는 모임 이끌이가 이러한 설정을 제어할 수 있습니다.

민감도 레이블은 문서, 사이트 및 전자 메일과 모임에 레이블을 지정하는 등 여러 용도로 사용되는 경우가 많습니다. 특정 유형의 모임 내에서 변형을 설명하기 위해 레이블과 함께 템플릿을 사용하여 모임에만 적용되는 추가 레이블을 만들지 않도록 할 수 있습니다.

예를 들어 마케팅 부서의 요구 사항이 중요한 모임에 대한 연구 부서와 다를 수 있습니다. 민감도 레이블에서 둘 다에 공통적인 설정을 구성한 다음 두 그룹에서 별도의 템플릿을 사용할 수 있도록 하여 해당 그룹의 모임 설정을 더욱 구체화할 수 있습니다. 두 템플릿 모두 동일한 레이블을 사용할 수 있습니다.

사용자 기반 정책 및 모임 기반 정책

모임 정책을 포함한 Teams 정책은 사용자 또는 그룹 수준에서 적용됩니다. 민감도 레이블 및 템플릿 설정은 해당 레이블 및 템플릿이 사용되는 개별 모임 수준에서 적용됩니다. Teams 관리 정책 및 민감도 레이블 또는 템플릿에서 설정을 구성하는 것이 적합한 위치를 고려합니다.

다음은 몇 가지 예입니다.

연구 부서 및 마케팅 부서에 대해 다른 기본 로비 설정을 원하는 경우 관리자 정책을 사용하여 이러한 기본값을 구성하고 레이블 또는 템플릿을 사용하여 추가로 수정할 수 있습니다.

거버넌스 담당자만 워터마크를 사용할 수 있도록 하려면 관리 정책을 사용하는 사용자에 대해서만 워터마크를 사용하도록 설정할 수 있습니다. 그런 다음 워터마크를 적용하는 템플릿을 사용할 수 있지만 워터마크는 거버넌스 관계자가 조직한 회의에서만 사용됩니다.

민감도가 동일한 다양한 모임 유형

민감도가 같은 모임 유형이 서로 다른 경우 템플릿과 레이블을 함께 사용하는 것이 유용할 수 있습니다. 예를 들어 중요한 모임 중 일부가 대화형이고 일부는 참석자로부터 최소한의 상호 작용이 있는 프레젠테이션인 경우 다음 두 개의 템플릿을 만들 수 있습니다.

  • 참석자 비디오 및 오디오를 끄는 프레젠테이션에 사용할 항목입니다.
  • 모임 이끌이의 재량에 따라 비디오 및 오디오를 남기는 대화형 모임에 사용할 수 있습니다.

두 템플릿 모두 중요한 레이블을 사용할 수 있습니다. 이 레이블은 로비를 우회할 수 있는 사용자 및 프레젠테이션할 수 있는 사용자와 같은 추가 설정을 제어합니다.

모임 이끌이가 변경할 수 있는 기본값 지정

레이블은 일반적으로 특정 설정을 적용하지만 템플릿은 설정을 적용하거나 모임 이끌이가 설정을 변경하도록 허용할 수 있습니다. 이렇게 하면 모임 이끌이에게 적절한 경우 설정을 재정의할 수 있는 옵션을 제공하면서 규정 준수 요구 사항을 충족하는 기본 설정을 구현할 수 있습니다.

예를 들어 기준 수준의 보호의 경우 민감도 레이블을 사용하여 워터마크를 해제할 수 있습니다. 동시에 템플릿을 사용하여 로비를 우회할 수 있는 사용자에 대한 기본값을 설정할 수 있지만 모임 이끌이가 필요한 경우 설정을 변경할 수 있습니다.

모임 이끌이가 해당 템플릿을 선택할 때 둘 다 사용되도록 템플릿에 기준 보호 레이블을 할당할 수 있습니다.

일부 관리자 정책을 사용하여 모임 이끌이가 변경할 수 있는 기본값을 설정할 수도 있습니다. 여기에는 로비 컨트롤과 프레젠테이션할 수 있는 사람이 포함됩니다.

자세한 내용은 중요한 모임에 Teams 모임 템플릿, 민감도 레이블 및 관리자 정책 사용을 참조하세요.

Microsoft Teams Premium 대한 민감도 레이블

Microsoft Teams Premium 구성 가능한 모임 기능과 함께 민감도 레이블 및 정책을 제공합니다. organization 레이블을 구성하는 방법에 따라 Teams Premium 보안 및 규정 준수를 향상시키기 위해 설계된 임시 모임 옵션 집합을 적용합니다.

이러한 옵션은 다음과 같습니다.

  • 모임 로비에서 기다려야 하는 사용자
  • 모임에 참가하도록 요청해야 하는 사용자
  • 일정 레이블(예: "전달 안 함")
  • 자동 녹음/녹화 적용
  • 모임 채팅에서 제한된 복사 및 붙여넣기
  • 오디오 비디오 스트림에 대한 고급 암호화 제어
  • 라이브 콘텐츠 및 비디오에 대한 워터마크

자세한 내용은 민감도 레이블을 사용하여 일정 항목, Teams 모임 및 채팅 보호를 참조하세요.