다음을 통해 공유


Microsoft Purview 데이터 맵 FAQ의 민감도 레이블

이 문서에서는 Microsoft Purview 데이터 맵 민감도 레이블 지정에 대한 질문과 대답 및 필요에 따라 추가 정보에 대한 링크를 나열합니다.

중요

Microsoft Purview 데이터 맵 레이블 지정은 현재 미리 보기로 제공됩니다. Microsoft Azure Preview에 대한 추가 사용 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 다른 법적 조건이 포함됩니다.

라이선스 및 설정

Microsoft Purview 데이터 맵 파일 및 데이터베이스 열에 민감도 레이블을 사용하기 위한 라이선스 요구 사항은 무엇인가요?

Microsoft Purview 데이터 맵 민감도 레이블을 사용하려면 Microsoft Purview 계정과 동일한 Azure Active Directory(Azure AD) 테넌트 내에서 하나 이상의 Microsoft 365 라이선스/계정이 필요합니다.

Microsoft 365 및 Microsoft Purview 데이터 맵 자산에 민감도 레이블을 자동으로 적용하려면 다음 Microsoft 365 라이선스 필요합니다.

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5 규정 준수
  • Microsoft 365 E5/A5/G5 Information Protection 및 거버넌스
  • Office 365 E5, Enterprise Mobility + Security E5/A5/G5 및 AIP 계획 2

자세한 내용은 Microsoft 365 서비스 설명을 참조하세요.

내 organization Azure AD 테넌트 내에 여러 Microsoft Purview 데이터 맵 계정이 있는 경우 레이블을 각 계정으로 개별적으로 수동으로 확장해야 하나요?

아니요. 민감도 레이블을 Microsoft Purview 데이터 맵 확장하면 해당 레이블이 테넌트 내의 모든 계정으로 확장됩니다.

내 organization 이미 Office 문서 및 전자 메일에 민감도 레이블을 사용합니다. 이러한 레이블을 Microsoft Purview 데이터 맵 확장하면 어떤 영향이 있나요? Microsoft Purview Information Protection 대한 기존 설정에 영향을 주나요?

레이블을 데이터 맵으로 확장해도 파일 및 데이터베이스를 포함하여 Microsoft Purview Information Protection 또는 자산을 수정하기 위한 기존 설정에는 영향을 주지 않습니다.

  • 민감도 레이블을 Microsoft Purview 데이터 맵 확장하면 Microsoft Purview Information Protection 설정이 이전과 동일한 방식으로 계속 작동합니다.
  • 민감도 레이블을 데이터 맵으로 확장하면 Microsoft Purview에서 해당 레이블을 Azure 및 Microsoft Purview 데이터 맵 다중 클라우드 자산에 적용할 수 있습니다. 데이터 맵은 메타데이터 저장소이며 언제든지 사용자가 삭제할 수 있으며 Microsoft Purview 데이터 카탈로그 사용하여 찾아볼 수 있습니다.
  • 민감도 레이블은 Microsoft Purview 데이터 맵 자산 메타데이터에만 적용되며 실제 파일 및 데이터베이스 열에는 적용되지 않습니다. 이러한 민감도 레이블은 파일 및 데이터베이스를 어떤 방식으로든 수정하지 않습니다.

레이블 지정을 Microsoft Purview 데이터 맵 확장하기 위한 동의가 부여되었는지 확인하려면 어떻게 해야 하나요?

규정 준수 관리자, 테넌트 전역 관리자 또는 Set-PolicyConfig cmdlet에 대한 액세스 권한이 있는 사용자 지정 역할만 Microsoft Purview 데이터 맵 레이블을 사용하도록 설정할 수 있습니다. 관리자가 Microsoft Purview 데이터 맵 대한 레이블 지정을 확장했는지 확인하려면 Exchange Online PowerShell에 연결하고 Get-PolicyConfig cmdlet을 실행합니다. 예를 들면

Get-PolicyConfig | format-list Purview*

레이블이 Microsoft Purview 데이터 맵 확장되면 PurviewLabelConsent 매개 변수에 True가 표시되고 동의가 활성화된 시기와 동의를 활성화한 사람의 ObjectId를 나타내는 타임스탬프가 표시됩니다.

PurviewLabelConsent        : True
PurviewLabelConsentCaller  : d8675309-1111-2222-3333-1234567890ab
PurviewLabelConsentTime    : 9/28/2021 6:04:45 PM
PurviewLabelConsentDetails : {"Consent":true,"Caller":"d8675309-1111-2222-3333-1234567890ab","Time":"9/28/2021 6:04:45 PM"}

레이블 지정이 확장되지 않은 경우 아래 예제와 같이 PurviewLabelConsent 에 대해 False가 표시됩니다.

PurviewLabelConsent        : False
PurviewLabelConsentCaller  : 
PurviewLabelConsentTime    : 
PurviewLabelConsentDetails :

이는 민감도 레이블의 scope Microsoft Purview 데이터 맵 추가하는 작업을 감사하는 것과 다릅니다. 해당 활동은 통합 감사 로그에서 찾을 수 있습니다. 예를 들면 다음과 같습니다.

Search-UnifiedAuditLog -Operations "Set-Label" -StartDate 10/05/2021 -EndDate 10/16/2021

자세한 내용은 Microsoft Purview 규정 준수 포털 감사 로그 검색을 참조하세요.

분류 및 민감도 레이블

분류와 민감도 레이블의 차이점은 무엇인가요?

다음 표에서는 분류와 민감도 레이블 간의 차이점을 나열합니다.

비교 분류 민감도 레이블
정의 분류는 자산 내에 있는 데이터 형식을 식별하는 데 도움이 되는 정규식 또는 패턴입니다. 민감도 레이블은 조직에서 비즈니스 영향에 따라 데이터를 분류하는 동시에 사용자의 데이터 형식을 추상화할 수 있는 태그입니다.
사회 보장 번호, 드라이브 라이선스 번호, 은행 계좌 번호 등 기밀, 기밀, 일반, 공개 등
범위 자산에 적용되는 분류의 scope 분류가 적용된 Microsoft Purview 데이터 맵 제한됩니다. 데이터가 다른 Microsoft Purview 데이터 맵 관리되는 자산으로 이동하면 원래 위치에 적용된 분류가 새 위치에 표시되지 않습니다. 자산에 적용된 민감도 레이블은 데이터가 어디로 이동하든 데이터를 사용하여 이동합니다. 예를 들어 Microsoft Purview Information Protection 파일에 적용된 민감도 레이블이 자동으로 표시되고 Azure, SharePoint 또는 Teams로 이동하더라도 파일에 계속 적용됩니다.
검사 프로세스 Microsoft Purview 데이터 맵 자산을 검사하면 데이터에서 시스템 정의 및 사용자 정의(사용자 정의) 분류를 모두 찾습니다. 검색된 자산에 대한 분류가 Microsoft Purview 맵에 추가됩니다. 민감도 레이블을 Microsoft Purview 데이터 맵 및 자동 레이블 지정 규칙으로 확장한 경우 Microsoft Purview 데이터 맵 자산을 검사하면 검사에 있는 분류에 따라 카탈로그의 자산에 레이블이 적용됩니다.
제작 환경 사용자 지정 분류 및 분류 규칙은 Microsoft Purview 거버넌스 포털에서 만들 수 있습니다. Microsoft Purview Information Protection 사용자 지정 분류를 만들 수도 있습니다. 그러나 Microsoft Purview 데이터 맵 가져오기는 아직 지원하지 않습니다. Microsoft Purview 규정 준수 포털 사용하여 민감도 레이블을 관리합니다.
할당 제한 자산에는 분류 또는 하나 이상의 분류가 할당되지 않을 수 있습니다. 각 자산에는 하나의 민감도 레이블만 있을 수 있습니다.
자산 애플리케이션 워크플로 Microsoft Purview 데이터 카탈로그 사용하여 자산에 할당된 분류를 수동으로 추가하거나 수정할 수 있습니다. Microsoft Purview 데이터 맵 민감도 레이블은 찾은 분류에 따라 자산에 자동으로 할당됩니다. Microsoft Purview 데이터 맵 레이블을 수동으로 적용하는 것은 현재 지원되지 않습니다.
추가 정보 분류에 대해 자세히 알아보세요. 민감도 레이블에 대해 자세히 알아봅니다.

분류 및 SID(중요한 정보 유형)는 동일한가요?

분류와 SID는 근본적으로 동일하지만 분류는 Microsoft Purview 데이터 맵 개념이며 SID는 Microsoft Purview Information Protection 개념입니다. 분류와 SIT는 모두 해당 서비스에서 자산에 있는 데이터 형식을 식별하는 데 사용됩니다.

Microsoft Purview 데이터 맵 레이블 지정 기능

Microsoft Purview 데이터 맵 민감도 레이블을 적용할 수 있는 데이터 원본은 무엇인가요?

Microsoft Purview 데이터 맵 민감도 레이블을 적용할 수 있는 파일 형식은 무엇인가요?

모든 Microsoft Purview 데이터 맵 지원되는 파일 형식에 민감도 레이블을 적용할 수 있습니다.

Microsoft Purview Information Protection SIT(사용자 지정 중요한 정보 유형)를 만들고 스키마화된 데이터 자산에 대한 자동 레이블 지정 규칙에 사용했습니다. Microsoft Purview 데이터 맵 이 사용자 지정 SIT를 사용할 수 있나요?

아니요, 사용자 지정 중요한 정보 유형은 현재 Microsoft Purview 데이터 맵 지원되지 않습니다. Microsoft Purview 데이터 맵 현재 Microsoft Purview Information Protection 기본 제공 중요한 정보 유형만 지원합니다.

자산에 수동으로 레이블을 지정하거나 Microsoft Purview 데이터 맵 레이블을 수동으로 수정하거나 제거할 수 있나요?

Microsoft Purview 데이터 맵 자동 레이블 지정만 지원합니다. 레이블은 자산에 있는 분류 및 레이블의 자동 레이블 지정 규칙에 따라 데이터 맵의 자산에 자동으로 적용됩니다.

Microsoft Purview 데이터 맵 현재 자산에서 레이블을 수동으로 적용, 수정 또는 제거할 수 없습니다.

자격 증명 콘텐츠를 포함할 수 있는 자산에 자동 레이블 지정을 적용할 수 있나요?

Microsoft Purview 데이터 맵 현재 자격 증명 검사를 지원하지 않습니다. 데이터 맵에서 자격 증명 검사를 지원하는 경우 찾은 자격 증명에 따라 레이블을 적용할 수 있어야 합니다.

Office 문서 및 전자 메일에 대해 가능한 한 Microsoft Purview 데이터 맵 파일에 암호화 및/또는 콘텐츠 표시를 적용할 수 있나요?

아니요, 이러한 보호 작업에 대해 민감도 레이블을 구성할 수 있지만 현재 Microsoft Purview 데이터 맵 파일에 대한 암호화 및 콘텐츠 표시는 지원하지 않습니다.

Microsoft Purview 데이터 맵 데이터 손실 방지를 지원하나요?

아니요, Microsoft Purview 데이터 맵 현재 DLP(데이터 손실 방지) 기능을 제공하지 않습니다. 데이터 손실 방지 는 현재 Microsoft 365 앱 및 서비스에 대해서만 지원됩니다.

액세스 및 역할

민감도 레이블은 어디에서 관리할 수 있나요?

민감도 레이블은 Microsoft Purview 규정 준수 포털만 관리됩니다. 자세한 내용은 Microsoft Purview Information Protection 민감도 레이블을 만드는 방법을 참조하세요.

Microsoft Purview 거버넌스 포털 내에서 민감도 레이블 관리에 대한 지원은 현재 사용할 수 없습니다.

Microsoft Purview 규정 준수 포털 민감도 레이블을 관리할 수 있는 사람은 누구인가요?

다음 기본 제공 관리자 역할에는 규정 준수 포털에서 민감도 레이블을 관리할 수 있는 권한이 포함됩니다.

  • 전역 관리자
  • 규정 준수 관리자

자세한 내용은 민감도 레이블을 만들고 관리하는 데 필요한 사용 권한을 참조하세요. 규정 준수 및 전역 관리자를 구성한 후에는 해당 관리자가 개별 사용자에 대한 액세스 권한을 부여할 수 있습니다.

Microsoft Purview 데이터 카탈로그 민감도 레이블을 사용하여 자산을 검색하고 검색할 수 있는 사람은 누구인가요?

Microsoft Purview 데이터 맵 대한 데이터 판독기 액세스 권한이 있는 모든 사용자에게는 데이터 카탈로그에서 민감도 레이블이 있는 자산을 검색하고 검색할 수 있는 권한이 있습니다.

Microsoft Purview 데이터 에스테이트 인사이트 민감도 레이블 인사이트 보고서를 볼 수 있는 사람은 누구인가요?

인사이트 읽기 권한자 역할과 해당 컬렉션에 대한 데이터 판독기 이상의 권한이 있는 모든 사용자에게는 Microsoft Purview 데이터 에스테이트 인사이트 민감도 레이블 인사이트 보고서를 볼 수 있는 권한이 있습니다.

기술 세부 정보

데이터베이스 열에 자동 레이블을 적용할 때 Microsoft Purview 데이터 맵 전체 자산을 검사하나요?

Microsoft Purview 스캐너는 데이터를 샘플합니다. 자세한 내용은 분류 및 자동 레이블 지정을 위한 샘플링 데이터를 참조하세요.

분류 조건을 충족하는 여러 민감도 레이블이 있는 경우 어떤 레이블이 적용되었나요?

민감도 레이블의 우선 순위는 'order'이며 Microsoft Purview 데이터 맵 이 순서를 사용하여 레이블을 할당합니다. 분류 조건을 충족하는 레이블이 여러 개 있는 경우 Microsoft Purview 데이터 맵 가장 높은 순서로 레이블을 선택합니다.

자세한 내용은 레이블 우선 순위 순서 문제를 참조하세요.

SQL 데이터 검색 및 분류

Microsoft에서 SQL 데이터베이스에 대해 'Microsoft Purview' 및 'SQL 데이터 검색 및 분류'라는 두 가지 분류 환경을 지원하는 이유는 무엇인가요?

Microsoft Purview는 SQL 데이터베이스를 포함한 모든 Azure 자산에 대한 분류 및 레이블 지정 환경을 제공합니다. Microsoft Purview는 분류, 레이블 지정, 경고 등의 기능으로 전체 데이터 자산을 한 곳에서 관리하려는 조직을 위한 것입니다. Microsoft Purview는 글로벌 scope 있는 민감도 레이블을 사용하며, 이동 위치 또는 변환되는 내용에 관계없이 데이터와 함께 이동합니다.

반면 SQL 데이터 검색 및 분류 는 SQL에 기본 제공됩니다. SQL 데이터베이스에서 중요한 데이터를 검색, 분류, 레이블 지정 및 보고하기 위한 기본 기능을 제공하는 방법으로 Microsoft Purview 이전에 SQL 데이터 검색 및 분류가 존재했습니다. SQL 데이터 검색 및 분류는 전역 scope 없고 민감도 레이블을 지원하지 않는 로컬 레이블을 사용합니다.

SQL 데이터 검색 및 분류에 레이블을 적용했습니다. 이러한 레이블이 Microsoft Purview에서 내 자산에 표시되지 않는 이유는 무엇인가요?

SQL 분류는 로컬 레이블을 사용하고 Microsoft Purview는 민감도 레이블을 사용합니다. SQL 분류 환경에 적용된 레이블은 Microsoft Purview에 표시되지 않습니다. 자세한 내용은 SQL 데이터베이스에 대한 레이블 지정을 참조하세요.