규정 준수 관리자의 규정에 대해 알아보기

중요

기본적으로 organization 사용할 수 있는 규정은 라이선스 계약에 따라 달라집니다. 라이선스 세부 정보를 검토합니다.

팁

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

규정 개요

팁

새 Microsoft Purview 포털(미리 보기)에서 규정 페이지는 위쪽의 탭 대신 왼쪽 탐색에 있습니다.

규정 준수 관리자의 규정 페이지에는 규정 준수 관리자가 제어 매핑 템플릿을 제공하는 규정 및 인증 목록이 표시됩니다. 평가를 빌드할 때 규정 템플릿 집합 중에서 선택하여 기본 규정을 선택한 다음 해당 규정에 대해 평가하려는 서비스를 선택합니다. 다중 클라우드 지원을 위한 준수 관리자를 설정하면 제어 테스트 및 모니터링에 더 많은 자동화를 제공합니다.

또한 각 규정 템플릿은 서비스에 광범위하게 적용할 수 있는 일반 제어 매핑을 제공하는 범용 버전으로 제공됩니다. 범용 템플릿은 가장 일반적인 유형의 구현 지침을 제공하며 organization 수동 구현 및 테스트가 필요합니다. 미국 정부 커뮤니티(GCC) Moderate, GCC High 및 DoD(국방부) 고객은 현재 범용 템플릿을 사용할 수 없습니다.

규정 가용성 및 라이선스

Microsoft 데이터 보호 기준 규정 템플릿은 모든 조직에서 사용할 수 있습니다. 프리미엄으로 지정된 규정에 따라 사용하려면 라이선스를 구매해야 합니다. 규정에 대한 라이선스를 구매한 후에는 해당 규정에 대한 평가를 원하는 만큼 만들 수 있습니다. 라이선스 계약에 따라 organization 최대 3개의 추가 프리미엄 규정 템플릿을 무료로 사용할 수 있습니다. 평가를 만들기 시작하면 준수 관리자는 사용량을 모니터링할 수 있도록 활성 상태인 템플릿 수를 추적합니다. 자세한 내용은 활성 및 비활성 규정을 참조하세요.

프리미엄 규정 구매

프리미엄 규정 템플릿에 대한 라이선스는 준수 관리자 라이선스 계약에 따라 다양한 방법으로 얻을 수 있습니다. 구매가 완료되면 48시간 이내에 테넌트에서 템플릿을 사용할 수 있게 됩니다. 활성화된 규정에 대한 라이선스는 1년 동안 적합합니다.

• 상업용 및 GCC Moderate: 관리 센터에서 라이선스를 구매합니다(구독, 라이선스 및 청구에 대해 자세히 알아보기). 구매하려는 라이선스 수량과 결제 플랜을 선택합니다.
  • 상업용
  • GCC 보통
  • 클라우드 솔루션 공급자 프로그램 또는 볼륨 라이선스에 참여하여 라이선스를 획득할 수도 있습니다.
• GCC High 및 DOD 계정: 볼륨 라이선스를 통해 구매합니다.

프리미엄 평가판 응시

라이선스의 평가판 버전을 획득하여 프리미엄 규정 템플릿을 사용해 볼 수 있습니다. 평가판 라이선스는 90일 동안 최대 25개의 템플릿에 적합합니다. 평가판 라이선스를 획득하면 48시간 이내에 테넌트에서 템플릿을 사용할 수 있게 됩니다. organization 규정 준수 관리자에 대한 상업용 라이선스가 있는 경우 Microsoft Purview Compliance Manager 프리미엄 평가판에 대한 평가판 정보에서 평가판을 시작하는 방법을 알아볼 수 있습니다. organization GCC 또는 DOD 라이선스에 있는 경우 organization 적합한 평가판 링크를 선택합니다.

• GCC 보통
• GCC High
• 국방부

활성 및 비활성 규정

규정은 상태 활성 또는 비활성으로 표시합니다.

• 활성 은 하나 이상의 평가에서 사용을 나타냅니다.
• 비활성 은 평가에 사용되지 않음을 나타냅니다.

프리미엄 규정을 사용하여 평가를 만드는 경우 해당 규정의 가용성 상태 Active로 변경되고 구매한 라이선스는 1년 동안 활성화됩니다. 취소하지 않으면 구매가 자동으로 갱신됩니다.

활성화된 규정 카운터

규정 페이지 맨 위에 있는 구매한 규정 라이선스 사용 카운터는 라이선스 계약 및 구매한 라이선스에 따라 사용할 수 있는 수에서 사용 중인 규정 템플릿의 수를 나타냅니다. 예를 들어 카운터에 2/5가 표시되면 organization 사용할 수 있는 5개 중 2개의 규정을 활성화했음을 의미합니다. 카운터에 5/2가 표시되면 이는 organization 한도를 초과하고 사용 중인 프리미엄 규정 3을 구매해야 했음을 나타냅니다.

세부 정보 보기 카운터를 선택하여 사용 중인 모든 규정 및 해당 평가의 자세한 목록을 봅니다.

규정 세부 정보 페이지

마찬가지로 동일한 규정 패밀리에 속하는 템플릿도 하나의 템플릿으로 계산됩니다. 규정 패밀리는 평가 템플릿 페이지의 재정의 규정 열에 표시됩니다. 규정에 대한 템플릿 라이선스를 구매하고 템플릿을 활성화하면 해당 규정의 다른 수준 또는 버전에 대한 평가를 만들더라도 하나의 활성화된 템플릿으로 계산됩니다. 예를 들어 CMMC 수준 1에 템플릿을 사용하고 CMMC 수준 2에 대한 템플릿을 사용하는 경우 활성화된 템플릿 카운터는 하나만 증가합니다.

자세한 내용은 준수 관리자 라이선스 지침을 참조하세요.

사용자에게 규정에 대한 액세스 권한 부여

사용자에게 Microsoft Purview 규정 준수 포털 준수 관리자 역할을 할당하면 해당 역할이 기본적으로 모든 규정으로 확장됩니다(준수 관리자 역할 유형 검토). 이 액세스는 사용자의 역할 유형에 따라 해당 규정으로 만든 기존 또는 향후 평가를 보거나 상호 작용할 수 있음을 의미합니다.

규정의 세부 정보 페이지에서 사용자 역할을 관리하여 특정 규정에 적용되는 특정 역할을 사용자에게 제공할 수 있습니다. 규정에 대한 사용자의 역할을 설정하면 사용자는 해당 규정으로 만든 모든 평가(기존 및 미래)에 대해 해당 역할 수준에서 상호 작용할 수 있습니다. ( 이러한 지침에 따라 개별 평가에 대한 액세스를 제한할 수도 있습니다.)

감사 또는 기타 목적으로 액세스해야 하는 외부 사용자에게도 규정에 대한 액세스 역할이 할당될 수 있습니다. 외부 개인에게 Microsoft Entra 역할을 할당하여 액세스 권한을 제공합니다. 역할 할당에 대해 자세히 알아봅니다.

액세스 권한을 부여하는 단계

단계에 따라 사용자에게 규정에 대한 액세스 권한을 부여합니다.

1. 규정 페이지에서 액세스 권한을 부여하려는 규정을 찾습니다. 세부 정보 페이지를 열려면 선택합니다.

2. 오른쪽 위 모서리에서 사용자 액세스 관리를 선택합니다.

3. 사용자 액세스 관리 플라이아웃 창이 나타납니다. 읽기 권한자, 평가자 및 참가자의 각 역할에 대해 하나씩 세 개의 탭이 있습니다. 이 규정에 대해 사용자가 보유할 역할에 대한 탭으로 이동합니다.

4. 현재 사용 중인 역할 탭에 대한 + 추가 명령을 선택합니다. 읽기 권한자 추가 또는 평가자 추가 또는 기여자 추가.

5. organization 모든 사용자를 나열하는 다른 플라이아웃 창이 나타납니다. 추가하려는 사용자 이름 옆에 있는 확인란을 선택하거나 검색 창에 이름을 입력하고 여기에서 사용자를 선택할 수 있습니다. 한 번에 여러 사용자를 선택할 수 있습니다.

6. 모든 항목을 선택한 후 추가를 선택합니다.

   참고

   기존 역할이 이미 있는 사람에게 역할을 할당하는 경우 선택한 새 역할 할당이 기존 역할을 재정의합니다. 이 경우 역할 변경을 확인하라는 확인 상자가 표시됩니다.

7. 플라이아웃 창이 닫히면 규정 세부 정보 페이지에 다시 도착합니다. 저장을 선택합니다. 맨 위에 있는 확인 메시지는 해당 규제에 대한 새 역할 할당을 확인합니다.

액세스 제거 단계

아래 단계에 따라 개별 규정에 대한 사용자의 액세스를 제거할 수 있습니다.

1. 규정의 세부 정보 페이지에서 사용자 액세스 관리를 선택합니다.

2. 사용자 액세스 관리 플라이아웃 창에서 제거하려는 사용자의 역할에 해당하는 탭으로 이동합니다.

3. 제거하려는 역할을 가진 사용자를 찾습니다. 이름 왼쪽의 원을 확인한 다음 역할 탭 바로 아래에서 제거 명령을 선택합니다. 모든 사용자를 한 번에 제거하려면 모든 사용자 이름 옆에 있는 원을 확인하지 않고 모두 제거 명령을 선택하기만 하면됩니다.

4. 제거를 확인하라는 액세스 제거 대화 상자가 나타납니다. 액세스 제거를 선택하여 역할 제거를 확인합니다.

5. 플라이아웃 창에서 저장 을 선택합니다. 이제 사용자의 역할이 평가에서 제거됩니다.

여러 역할에 대한 참고 사항

• 사용자는 규정에 적용되는 하나의 역할을 가질 수 있으며 전체 규정 준수 관리자 액세스에 광범위하게 적용되는 다른 역할을 보유할 수도 있습니다.

  • 예를 들어 Microsoft Purview 규정 준수 포털 권한에서 사용자에게 준수 관리자 읽기 권한자 역할을 할당한 경우 특정 규정에 대해 해당 사용자에게 준수 관리자 평가자 역할을 할당할 수도 있습니다. 실제로 사용자는 두 역할을 동시에 보유하지만 데이터를 편집하는 기능은 평가자 역할이 할당된 평가로 제한됩니다.
  • 규정 기반 역할을 제거해도 사용자의 전체 규정 준수 관리자 역할이 제거되지는 않습니다. 사용자의 전체 역할을 변경하려면 Microsoft Purview 규정 준수 포털 권한 페이지에서 변경해야 합니다.

• 개별 규정의 경우 한 사용자가 한 번에 하나의 평가 기반 역할만 보유할 수 있습니다.

  • 예를 들어 사용자가 GDPR 규정에 대한 읽기 권한자 역할을 보유하고 있고 이를 기여자 역할로 변경하려는 경우 먼저 판독기 역할을 제거한 다음 판독기 역할을 다시 할당해야 합니다.

참고

준수 관리자에 대한 권한이 Microsoft Entra ID 설정된 관리자는 사용자 액세스 관리 플라이아웃 창에 표시되지 않습니다. 즉, 사용자가 하나 이상의 규정에 액세스할 수 있고 해당 역할이 전역 관리자, 규정 준수 관리자, 규정 준수 데이터 관리자 또는 보안 관리자인 경우 이 창에 표시되지 않습니다. 준수 관리자 권한 및 역할 설정에 대해 자세히 알아봅니다.