Microsoft Purview 규정 준수 포털의 사용 권한

이 Microsoft Purview 규정 준수 포털 Microsoft 365에서 규정 준수 작업을 수행하는 사용자의 사용 권한을 직접 관리할 수 있도록 지원합니다. 이 업데이트는 더 이상 Office 365 보안 & 규정 준수 센터를 사용하여 규정 준수 솔루션에 대한 권한을 관리할 필요가 없음을 의미합니다. 규정 준수 포털의 새 권한 페이지를 사용하여 디바이스 관리, Microsoft Purview 데이터 손실 방지, eDiscovery, 내부자 위험 관리, 보존 등과 같은 기능의 규정 준수 작업에 대한 권한을 사용자에게 관리할 수 있습니다. 사용자는 명시적으로 액세스 권한을 부여하는 준수 작업만 수행할 수 있습니다.

규정 준수 포털에서 권한 탭을 보려면 사용자가 전역 관리자이거나 역할 관리 역할을 할당해야 합니다(역할은 조직 관리 역할 그룹에만 할당됨). 역할 관리 역할을 사용하면 사용자가 역할 그룹을 보고, 만들고, 수정할 수 있습니다.

Microsoft Purview 규정 준수 포털 권한 페이지입니다.

규정 준수 포털의 권한은 RBAC(역할 기반 액세스 제어) 권한 모델을 기반으로 합니다. RBAC는 대부분의 Microsoft 365 서비스에서 사용하는 것과 동일한 권한 모델이므로 이러한 서비스의 사용 권한 구조에 익숙한 경우 규정 준수 포털에서 권한을 부여하는 것이 익숙할 것입니다. 규정 준수 포털에서 관리되는 권한은 각 개별 서비스에 필요한 모든 권한의 관리를 다루지 않는다는 점을 기억해야 합니다. 특정 서비스에 대한 관리 센터에서 특정 서비스별 권한을 관리해야 합니다. 예를 들어 보관, 감사 및 MRM 보존 정책에 대한 권한을 할당해야 하는 경우 Exchange 관리 센터에서 이러한 권한을 관리해야 합니다.

E5 고객이 아닌 경우 Microsoft Purview의 모든 프리미엄 기능을 무료로 사용해 볼 수 있습니다. 90일 Purview 솔루션 평가판을 사용하여 강력한 Purview 기능이 조직에서 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 어떻게 도움이 되는지 살펴봅니다. 이제 Microsoft Purview 규정 준수 포털 평가판 허브에서 시작합니다. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

구성원, 역할 및 역할 그룹의 관계

역할은 작업 집합을 수행할 수 있는 권한을 부여합니다. 예를 들어 사례 관리 역할을 사용하면 사용자가 eDiscovery 사례를 사용할 수 있습니다.

역할 그룹은 사용자가 규정 준수 포털에서 규정 준수 솔루션 전반에서 작업을 수행할 수 있도록 하는 역할 집합입니다. 예를 들어 참가자 위험 관리 역할 그룹에 사용자를 추가하면 지정된 관리자, 분석가, 조사자 및 감사자가 단일 그룹에서 필요한 내부자 위험 관리 권한에 대해 구성됩니다. 규정 준수 포털에는 사용자를 할당해야 하는 각 규정 준수 솔루션에 대한 작업 및 함수에 대한 기본 역할 그룹이 포함됩니다. 일반적으로 필요에 따라 개별 사용자를 기본 규정 준수 역할 그룹에 멤버로 추가하는 것이 좋습니다.

역할 및 구성원과 역할 그룹 간의 관계를 나타내는 다이어그램

규정 준수 포털에서 기능을 사용하는 데 필요한 권한

규정 준수 포털에서 사용할 수 있는 모든 기본 역할 그룹과 기본적으로 역할 그룹에 할당된 역할을 보려면 Microsoft 365 Defender 및 Microsoft Purview 규정 준수 포털의 역할 및 역할 그룹을 참조하세요.

규정 준수 포털에서 권한을 관리하면 사용자에게 규정 준수 포털 내에서 사용할 수 있는 규정 준수 기능에만 액세스할 수 있습니다. Exchange 메일 흐름 규칙(전송 규칙이라고도 함)과 같이 규정 준수 포털에 없는 다른 기능에 권한을 부여하려면 Exchange 관리 센터를 사용해야 합니다.

규정 준수 포털의 Azure 역할

규정 준수 포털 권한 페이지의 Azure AD>Roles 섹션에 표시되는 역할은 Azure Active Directory 역할입니다. 이러한 역할은 조직의 IT 그룹의 직무에 맞게 설계되므로 사용자에게 업무 수행에 필요한 모든 권한을 쉽게 부여할 수 있습니다. 관리 역할을 선택하고 역할 패널 세부 정보를 확인하여 현재 각 역할에 할당된 사용자를 볼 수 있습니다. Azure AD 역할의 멤버를 관리하려면 Azure AD 멤버 관리를 선택합니다. 이 선택은 Azure 관리 포털로 리디렉션됩니다.

역할 설명
전역 관리자 모든 Microsoft 365 서비스의 모든 관리 기능에 액세스할 수 있습니다. 전역 관리자만 다른 관리자 역할을 할당할 수 있습니다. 자세한 내용은 전역 관리자 / 회사 관리자를 참조하세요.
규정 준수 데이터 관리자 Microsoft 365에서 조직의 데이터를 추적하고, 보호가 설정되었는지 확인하고, 위험을 완화하는 데 도움이 되는 모든 문제에 대한 인사이트를 얻으세요. 자세한 내용은 규정 준수 데이터 관리자를 참조하세요.
규정 준수 관리자 조직이 모든 규정 요구 사항을 준수하고, eDiscovery 사례를 관리하며, Microsoft 365 위치, ID 및 앱 전반에서 데이터 관리 정책을 유지하도록 돕습니다. 자세한 내용은 규정 준수 관리자를 참조하세요.
보안 운영자 Microsoft 365 사용자, 디바이스 및 콘텐츠에 대한 활성 위협을 보고, 조사하고, 대응합니다. 자세한 내용은 보안 운영자를 참조하세요.
보안 읽기 권한자 Microsoft 365 사용자, 디바이스 및 콘텐츠에 대한 활성 위협을 보고 조사하나 (보안 운영자와는 달리) 조치를 취하여 대응할 권한은 없습니다. 자세한 내용은 보안 읽기 권한자를 참조하세요.
보안 관리자 보안 정책을 관리하고, Microsoft 365 제품 전반에서 보안 분석 및 보고서를 검토하고, 위협 상황에 대한 최신 정보를 파악하여 조직의 전반적인 보안을 제어합니다. 자세한 내용은 보안 관리자를 참조하세요.
전역 읽기 권한자 전역 관리자 역할의 읽기 전용 버전입니다. Microsoft 365 전반의 모든 설정 및 관리 정보를 봅니다. 자세한 내용은 전역 읽기 권한자를 참조하세요.
공격 시뮬레이션 관리자 공격 시뮬레이션 생성, 시뮬레이션 실행/예약, 시뮬레이션 결과 검토의 모든 측면을 만들고 관리합니다. 자세한 내용은 공격 시뮬레이션 관리자를 참조하세요.
공격 페이로드 작성자 공격 페이로드를 생성하지만 실제로 시작하거나 예약하지는 않습니다. 자세한 내용은 공격 페이로드 작성자를 참조하세요.

관리 단위(미리 보기)

관리 단위를 사용하면 조직을 더 작은 단위로 세분화한 다음 해당 단위의 구성원만 관리할 수 있는 특정 관리자를 할당할 수 있습니다. 또한 이러한 관리자는 할당된 관리 단위의 멤버(및 관련 기능)만 관리할 수 있도록 Microsoft Purview 솔루션의 역할 그룹 구성원에게 관리 단위를 할당할 수 있습니다.

예를 들어 관리 단위를 사용하여 대규모 다국적 조직의 각 지리적 지역에 대한 관리자에게 권한을 위임하거나 조직 내 부서별로 관리자 액세스를 그룹화할 수 있습니다. 지역 또는 부서별 정책을 만들거나 해당 정책 및 관리 단위 할당의 결과로 사용자 활동을 볼 수 있습니다. 정책에 적합한 사용자 선택은 관리 단위의 멤버 자격에 따라 달라지는 정책의 초기 범위로 관리 단위를 사용할 수도 있습니다.

Microsoft Purview의 관리 단위 지원

다음 Microsoft Purview 규정 준수 솔루션은 관리 단위를 지원합니다.

솔루션 지원 설명
Data Loss Prevention (DLP) 역할 그룹 및 DLP 정책
민감도 레이블 지정 역할 그룹 및 레이블 지정 정책

이러한 솔루션의 경우 다음 기능도 관리 단위를 지원합니다.

  • 경고: DLP 경고는 할당된 관리 단위의 사용자만 볼 수 있습니다.
  • 활동 탐색기: 활동 이벤트는 할당된 관리 단위의 사용자만 볼 수 있습니다.

역할 그룹을 할당할 때 개별 멤버 또는 그룹을 선택한 다음 관리 단위 할당 옵션을 선택하여 Azure Active Directory에 정의된 관리 단위를 선택할 수 있습니다.

역할 그룹을 편집할 때 관리 단위 옵션을 할당합니다.

제한된 관리자라고 하는 이러한 관리자는 이제 할당된 관리 단위 중 하나 이상을 선택하여 만들거나 편집하는 정책의 초기 범위를 자동으로 정의할 수 있습니다. 관리자에게 할당된 관리 단위(무제한 관리자)가 없는 경우에만 개별 관리 단위를 선택하지 않고 전체 디렉터리에 정책을 할당할 수 있습니다.

중요

역할 그룹의 구성원에게 관리 단위를 할당한 후에는 이러한 제한된 관리자가 더 이상 기존 정책을 보고 편집할 수 없습니다. 그러나 이러한 정책에 대한 운영 변경은 없으며 계속 표시되며 무제한 관리자가 편집할 수 있습니다.

또한 제한된 관리자는 활동 탐색기 및 경고와 같은 관리 단위를 지원하는 기능을 사용하여 기록 데이터를 더 이상 볼 수 없습니다. 무제한 관리자가 계속 볼 수 있습니다. 앞으로 제한된 관리자는 할당된 관리 단위에 대해서만 이 관련 데이터를 볼 수 있습니다.

관리 단위에 대한 필수 구성 요소

Microsoft Purview 규정 준수 솔루션에 대한 관리 단위를 구성하기 전에 조직과 사용자가 다음 구독 및 라이선스 요구 사항을 충족하는지 확인합니다.

  • Azure Active Directory Premium 라이선스

  • Microsoft Purview 라이선스:

    • Microsoft 365 E5/A5
    • Microsoft 365 E5/A5/F5 규정 준수 및 F5 보안 & 준수
    • Microsoft 365 E5/A5/F5 Information Protection & 거버넌스

관리 단위 구성 및 사용

다음 단계를 완료하여 Microsoft Purview 규정 준수 솔루션에서 관리 단위를 구성하고 사용합니다.

  1. Azure AD(Azure Active Directory)에서 역할 권한의 범위를 제한하는 관리 단위를 만듭니다.

  2. 관리 단위에 사용자 및 메일 그룹을 추가합니다.

  3. 지리적 지역 또는 부서 기반 관리 단위를 만드는 경우 동적 멤버 자격 규칙을 사용하여 관리 단위를 구성합니다.

    참고

    동적 멤버 자격 규칙을 사용하는 관리 단위에는 그룹을 추가할 수 없습니다. 필요한 경우 두 개의 관리 단위를 만듭니다. 하나는 사용자용이고 다른 하나는 그룹용입니다.

  4. 관리 단위를 지원하는 Microsoft Purview 규정 준수 솔루션의 역할 그룹을 사용하여 구성원에게 관리 단위를 할당합니다.

이제 이러한 제한된 관리자가 관리 단위를 지원하는 정책을 만들거나 편집할 때 해당 관리 단위의 사용자만 정책에 사용할 수 있도록 관리 단위를 선택할 수 있습니다.

  • 무제한 관리자는 정책 구성의 일부로 관리 단위를 선택할 필요가 없습니다. 전체 디렉터리의 기본값을 유지하거나 하나 이상의 관리 단위를 선택할 수 있습니다.
  • 이제 제한된 관리자는 정책 구성의 일부로 하나 이상의 관리 단위를 선택해야 합니다.

정책 구성에 대해 관리 단위를 선택한 관리자는 이전에 정책에 대해 선택한 관리 단위에서 개별 사용자 및 그룹을 포함하거나 제외해야 합니다(지원되는 경우).

지원되는 각 솔루션과 관련된 관리 단위에 대한 자세한 내용은 다음 섹션을 참조하세요.

Microsoft Purview 기본 제공 역할 그룹에 사용자 또는 그룹 추가

다음 단계를 완료하여 Microsoft Purview 역할 그룹에 사용자 또는 그룹을 추가합니다.

  1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 규정 준수 포털의 권한 영역에 로그인하고 권한 으로 이동하여 Microsoft 365에서 규정 준수 역할을 보고 관리하는 링크를 선택합니다.
  2. Microsoft Purview 솔루션 섹션을 확장하고 역할을 선택합니다.
  3. Microsoft Purview 솔루션에 대한 역할 그룹 페이지에서 사용자를 추가할 Microsoft Purview 역할 그룹을 선택한 다음, 컨트롤 바에서 편집을 선택합니다.
  4. 역할 그룹의 구성원 편집 페이지에서 사용자 선택 또는 그룹 선택을 선택합니다.
  5. 역할 그룹에 추가하려는 모든 사용자 또는 그룹에 대한 확인란을 선택합니다.
  6. 선택을 선택합니다.
  7. 선택한 사용자 또는 그룹이 이 역할 그룹 할당의 일부로 조직 전체 액세스가 필요한 경우 10단계로 이동합니다.
  8. 선택한 사용자 또는 그룹을 관리 단위에 할당해야 하는 경우 사용자 또는 그룹을 선택하고 관리 단위 할당을 선택합니다.
  9. 관리 단위 할당(미리 보기) 창에서 사용자 또는 그룹에 할당하려는 모든 관리 단위에 대한 확인란을 선택합니다. 선택을 선택합니다.
  10. 다음저장을 선택하여 역할 그룹에 사용자 또는 그룹을 추가합니다. 완료를 선택하여 단계를 완료합니다.

Microsoft Purview 기본 제공 역할 그룹에서 사용자 또는 그룹 제거

다음 단계를 완료하여 Microsoft Purview 역할 그룹에서 사용자 또는 그룹을 제거합니다.

  1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 규정 준수 포털의 권한 영역에 로그인하고 사용 권한 으로 이동하여 Microsoft Purview 규정 준수 역할을 보고 관리하는 링크를 선택합니다.
  2. Microsoft Purview 솔루션 섹션을 확장하고 역할을 선택합니다.
  3. Microsoft Purview 솔루션에 대한 역할 그룹 페이지에서 사용자 또는 그룹을 제거할 Microsoft Purview 역할 그룹을 선택한 다음, 제어 모음에서 편집을 선택합니다.
  4. 역할 그룹의 구성원 편집 페이지에서 역할 그룹에 제거하려는 모든 사용자 또는 그룹에 대한 확인란을 선택합니다.
  5. 멤버 제거를 선택한 다음, 다음을 선택합니다.
  6. 저장을 선택하여 역할 그룹에서 사용자 또는 그룹을 제거합니다. 완료를 선택하여 단계를 완료합니다.

사용자 지정 Microsoft Purview 역할 그룹 만들기

사용자 지정 Microsoft Purview 역할 그룹을 만들려면 다음 단계를 완료합니다.

  1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 규정 준수 포털의 권한 영역에 로그인하고 사용 권한으로 이동합니다.
  2. Microsoft Purview 솔루션 섹션을 확장하고 역할을 선택합니다.
  3. Microsoft Purview 솔루션에 대한 역할 그룹 페이지에서 역할 그룹 만들기를 선택합니다.
  4. 역할 그룹 이름 지정 페이지에서 이름 필드에 사용자 지정 역할 그룹의 이름을 입력합니다. 역할 그룹을 만든 후에는 역할 그룹의 이름을 변경할 수 없습니다. 필요한 경우 설명 필드에 사용자 지정 역할 그룹에 대한 설명을 입력합니다. 다음을 선택하여 계속합니다.
  5. 역할 그룹에 역할 추가 페이지에서 역할 선택을 선택합니다.
  6. 사용자 지정 역할 그룹에 추가할 역할에 대한 확인란을 선택합니다. 선택을 선택합니다.
  7. 다음을 선택하여 계속합니다.
  8. 역할 그룹에 구성원 추가 페이지에서 사용자 선택(또는 해당하는 경우 그룹 선택)을 선택합니다.
  9. 사용자 지정 역할 그룹에 추가할 사용자(또는 그룹)의 확인란을 선택합니다. 선택을 선택합니다.
  10. 다음을 선택하여 계속합니다.
  11. 선택한 사용자 또는 그룹이 이 역할 그룹 할당의 일부로 조직 전체 액세스가 필요한 경우 14단계로 이동합니다.
  12. 선택한 사용자 또는 그룹을 관리 단위에 할당해야 하는 경우 사용자 또는 그룹을 선택하고 관리 단위 할당을 선택합니다.
  13. 관리 단위 할당(미리 보기) 창에서 사용자 또는 그룹에 할당하려는 모든 관리 단위에 대한 확인란을 선택합니다. 선택을 선택합니다.
  14. 다음을 선택합니다.
  15. 역할 그룹 검토 및 완료 페이지에서 사용자 지정 역할 그룹에 대한 세부 정보를 검토합니다. 정보를 편집해야 하는 경우 적절한 섹션에서 편집 을 선택합니다. 모든 설정이 올바른 경우 만들기 를 선택하여 사용자 지정 역할 그룹을 만들거나 취소 를 선택하여 변경 내용을 삭제하고 사용자 지정 역할 그룹을 만들지 않습니다.

사용자 지정 Microsoft Purview 역할 그룹 업데이트

사용자 지정 Microsoft Purview 역할 그룹을 업데이트하려면 다음 단계를 완료합니다.

  1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 규정 준수 포털의 권한 영역에 로그인하고 사용 권한으로 이동합니다.
  2. Microsoft Purview 솔루션 섹션을 확장하고 역할을 선택합니다.
  3. Microsoft Purview 솔루션에 대한 역할 그룹 페이지에서 업데이트할 Microsoft Purview 역할 그룹을 선택한 다음, 제어 모음에서 편집을 선택합니다.
  4. 역할 그룹 이름 지정 페이지에서 설명 필드에서 사용자 지정 역할 그룹에 대한 설명을 업데이트합니다. 사용자 지정 역할 그룹의 이름을 변경할 수 없습니다. 다음을 선택합니다.
  5. 역할 그룹의 역할 편집 페이지에서 역할 선택을 선택하여 역할 그룹에 할당된 역할을 업데이트하는 역할을 추가할 수 있습니다. 현재 할당된 역할을 선택하고 역할 제거 를 선택하여 역할 그룹에서 역할을 제거할 수도 있습니다. 역할을 업데이트한 후 다음을 선택합니다.
  6. 역할 그룹 구성원 편집 페이지에서 사용자 선택 또는 그룹 선택을 선택하여 역할 그룹에 할당된 사용자 또는 그룹을 추가할 수 있습니다. 사용자 또는 그룹의 관리 단위를 업데이트하려면 현재 할당된 사용자 또는 그룹을 선택하고 관리 단위 할당을 선택합니다. 현재 할당된 사용자 및 그룹을 선택하고 멤버 제거 를 선택하여 역할 그룹에서 사용자 또는 그룹을 제거할 수도 있습니다. 멤버를 업데이트한 후 다음을 선택합니다.
  7. 역할 그룹 검토 및 완료 페이지에서 사용자 지정 역할 그룹에 대한 세부 정보를 검토합니다. 정보를 편집해야 하는 경우 적절한 섹션에서 편집 을 선택합니다. 모든 설정이 올바른 경우 저장 을 선택하여 사용자 지정 역할 그룹을 업데이트하거나 취소 를 선택하여 변경 내용을 취소하고 사용자 지정 역할 그룹을 업데이트하지 않습니다.

사용자 지정 Microsoft Purview 역할 그룹 삭제

사용자 지정 Microsoft Purview 역할 그룹을 삭제하려면 다음 단계를 완료합니다.

  1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 규정 준수 포털의 권한 영역에 로그인하고 사용 권한으로 이동합니다.
  2. Microsoft Purview 솔루션 섹션을 확장하고 역할을 선택합니다.
  3. Microsoft Purview 솔루션에 대한 역할 그룹 페이지에서 삭제할 Microsoft Purview 역할 그룹을 선택한 다음, 컨트롤 바에서 삭제를 선택합니다.
  4. 역할 그룹 삭제 대화 상자에서 삭제를 선택하여 역할 그룹을 삭제하거나 취소를 선택하여 삭제 프로세스를 취소합니다.