다음을 통해 공유


Teams 채팅, 그룹 및 파일 보안을 위한 정책 권장 사항

이 문서에서는 권장되는 제로 트러스트 ID 및 디바이스 액세스 정책을 구현하여 Microsoft Teams 채팅, 그룹 및 파일 및 일정과 같은 콘텐츠를 보호하는 방법을 설명합니다. 이 지침은 Teams 관련 추가 정보와 함께 일반적인 ID 및 디바이스 액세스 정책을 기반으로 합니다. Teams는 다른 제품과 통합되므로 SharePoint 사이트 및 파일 보안에 대한 정책 권장 사항과 전자 메일 보안을 위한 정책 권장 사항도 참조하세요.

이러한 권장 사항은 요구 사항의 세분성에 따라 적용할 수 있는 Teams의 세 가지 보안 및 보호 계층(시작 지점, 엔터프라이즈 및 특수 보안)을 기반으로 합니다. ID 및 디바이스 액세스 구성에서 이러한 권장 사항에서 참조하는 이러한 보안 계층 및 권장 정책에 대해 자세히 알아볼 수 있습니다.

Teams 배포와 관련된 더 많은 권장 사항은 조직 외부 사용자를 포함하여 특정 인증 상황을 다루기 위해 이 문서에 포함되어 있습니다. 완전한 보안 환경을 위해서는 이 지침을 따라야 합니다.

다른 종속 서비스 전에 Teams 시작

Microsoft Teams를 시작하기 위해 종속 서비스를 사용하도록 설정할 필요가 없습니다. 이러한 서비스는 모두 "작동"합니다. 그러나 다음과 같은 서비스 관련 요소를 관리할 준비가 되어 있어야 합니다.

  • Microsoft 365 그룹
  • SharePoint 팀 사이트
  • OneDrive
  • Exchange 사서함
  • 비디오 및 Planner 계획 스트리밍(이러한 서비스를 사용하는 경우)

Teams를 포함하도록 일반 정책 업데이트

Teams에서 채팅, 그룹 및 콘텐츠를 보호하기 위해 다음 다이어그램은 일반적인 ID 및 디바이스 액세스 정책에서 업데이트할 정책을 보여 줍니다. 업데이트할 각 정책에 대해 Teams 및 종속 서비스가 클라우드 앱 할당에 포함되어 있는지 확인합니다.

Teams 및 종속 서비스에 대한 액세스 보호를 위한 정책 업데이트 요약을 보여 주는 다이어그램

이러한 서비스는 Teams용 클라우드 앱 할당에 포함할 종속 서비스입니다.

  • Microsoft 팀
  • SharePoint 및 OneDrive
  • Exchange Online
  • Skype for Business Online
  • Microsoft Stream(모임 녹음/ 녹화)
  • Microsoft Planner(Planner 작업 및 계획 데이터)

이 표에는 다시 검토해야 하는 정책과 모든 Office 앱 사용 권한에 대해 더 넓은 정책이 설정된 공통 ID 및 디바이스 액세스 정책의 각 정책에 대한 링크가 나열되어 있습니다.

보호 수준 정책 Teams 구현에 대한 추가 정보
출발점 로그인 위험이 중간 또는 높은 경우 MFA 필요 Teams 및 종속 서비스가 앱 목록에 포함되어 있는지 확인합니다. Teams에는 게스트 액세스 및 외부 액세스 규칙도 고려해야 합니다. 이 규칙의 뒷부분에서 자세히 알아봅니다.
최신 인증을 지원하지 않는 클라이언트 차단 클라우드 앱 할당에 Teams 및 종속 서비스를 포함합니다.
위험 수준이 높은 사용자는 암호를 변경해야 합니다. 계정에 대해 위험 수준이 높은 활동이 감지되면 로그인할 때 Teams 사용자가 암호를 변경하도록 합니다. Teams 및 종속 서비스가 앱 목록에 포함되어 있는지 확인합니다.
APP 데이터 보호 정책 적용 Teams 및 종속 서비스가 앱 목록에 포함되어 있는지 확인합니다. 각 플랫폼(iOS, Android, Windows)에 대한 정책을 업데이트합니다.
엔터프라이즈 로그인 위험이 거나 중간 또는 높은 경우 MFA 필요 Teams에는 게스트 액세스 및 외부 액세스 규칙도 고려해야 합니다. 이 규칙의 뒷부분에서 자세히 알아봅니다. 이 정책에 Teams 및 종속 서비스를 포함합니다.
디바이스 준수 정책 정의 이 정책에 Teams 및 종속 서비스를 포함합니다.
규격 PC 모바일 디바이스 필요 이 정책에 Teams 및 종속 서비스를 포함합니다.
특수 보안 항상 MFA 필요 사용자 ID에 관계없이 조직에서 MFA를 사용합니다. 이 정책에 Teams 및 종속 서비스를 포함합니다.

Teams 종속 서비스 아키텍처

참고로 다음 다이어그램은 Teams가 사용하는 서비스를 보여 줍니다. 자세한 내용과 일러스트레이션은 IT 설계자를 위한 Microsoft 365의 Microsoft Teams 및 관련 생산성 서비스를 참조 하세요.

SharePoint, 비즈니스용 OneDrive 및 Exchange에 대한 Teams 종속성을 보여 주는 다이어그램

Teams에 대한 게스트 및 외부 액세스

Microsoft Teams는 다음 액세스 유형을 정의합니다.

  • 게스트 액세스 는 팀의 구성원으로 추가될 수 있고 팀의 통신 및 리소스에 대한 모든 권한이 있는 게스트 또는 외부 사용자에 대해 Microsoft Entra B2B 계정을 사용합니다.

  • 외부 액세스 는 Microsoft Entra B2B 계정이 없는 외부 사용자를 위한 것입니다. 외부 액세스에는 초대 및 통화, 채팅 및 모임 참여가 포함될 수 있지만 팀 구성원 자격 및 팀 리소스에 대한 액세스는 포함되지 않습니다.

조건부 액세스 정책은 해당 Microsoft Entra B2B 계정이 있기 때문에 Teams의 게스트 액세스에만 적용됩니다.

Microsoft Entra B2B 계정으로 게스트 및 외부 사용자에 대한 액세스를 허용하는 권장 정책은 게스트 및 외부 B2B 계정 액세스를 허용하는 정책을 참조하세요.

Teams의 게스트 액세스

관리자는 비즈니스 또는 조직 내부 사용자에 대한 정책 외에도 사용자별로 게스트 액세스를 사용하도록 설정하여 비즈니스 또는 조직 외부의 사용자가 Teams 리소스에 액세스하고 그룹 대화, 채팅 및 모임과 같은 항목에 대해 내부 사용자와 상호 작용할 수 있도록 허용할 수 있습니다.

게스트 액세스 및 구현 방법에 대한 자세한 내용은 Teams 게스트 액세스를 참조하세요.

Teams의 외부 액세스

외부 액세스는 경우에 따라 게스트 액세스와 혼동되므로 이러한 두 비 내부 액세스 메커니즘이 서로 다른 유형의 액세스임을 분명히 해야 합니다.

외부 액세스는 전체 외부의 Teams 사용자가 teams에서 사용자와 모임을 찾고, 통화하고, 채팅하고, 설정할 수 있는 기본 방법입니다. Teams 관리자는 조직 수준에서 외부 액세스를 구성합니다. 자세한 내용은 Microsoft Teams에서 외부 액세스 관리를 참조하세요.

외부 액세스 사용자는 게스트 액세스를 통해 추가된 개인보다 액세스 및 기능이 적습니다. 예를 들어 외부 액세스 사용자는 Teams를 사용하여 내부 사용자와 채팅할 수 있지만 팀 채널, 파일 또는 기타 리소스에 액세스할 수는 없습니다.

외부 액세스는 Microsoft Entra B2B 사용자 계정을 사용하지 않으므로 조건부 액세스 정책을 사용하지 않습니다.

Teams 정책

위에 나열된 일반적인 정책 외에는 다양한 Teams 기능을 관리하도록 구성할 수 있고 구성해야 하는 Teams 관련 정책이 있습니다.

Teams 및 채널 정책

팀과 채널은 Microsoft Teams에서 일반적으로 사용되는 두 가지 요소이며, 팀과 채널을 사용할 때 사용자가 수행할 수 있는 작업과 수행할 수 없는 작업을 제어하기 위해 적용할 수 있는 정책이 있습니다. 글로벌 팀을 만들 수 있지만 조직에 5,000명 이하의 사용자가 있는 경우 조직의 요구 사항에 따라 특정 목적을 위해 더 작은 팀과 채널을 사용하는 것이 도움이 될 수 있습니다.

기본 정책을 변경하거나 사용자 지정 정책을 만드는 것이 좋습니다. Microsoft Teams에서 팀 정책 관리 링크에서 정책 관리에 대해 자세히 알아볼 수 있습니다.

메시징 정책

메시징 또는 채팅은 기본 글로벌 정책 또는 사용자 지정 정책을 통해 관리할 수도 있으며, 이는 사용자가 조직에 적합한 방식으로 서로 통신하는 데 도움이 될 수 있습니다. 이 정보는 Teams메시징 정책 관리에서 검토할 수 있습니다.

모임 정책

Teams 모임에 대한 정책을 계획하고 구현하지 않으면 Teams에 대한 논의가 완료되지 않습니다. 모임은 Teams의 필수 구성 요소로, 사용자가 한 번에 많은 사용자를 공식적으로 만나 프레젠테이션하고 모임과 관련된 콘텐츠를 공유할 수 있도록 합니다. 모임을 중심으로 조직에 적합한 정책을 설정하는 것이 중요합니다.

자세한 내용은 Teams에서 모임 정책 관리를 검토 하세요.

앱 사용 권한 정책

Teams를 사용하면 채널이나 개인 채팅과 같은 다양한 위치에서 앱을 사용할 수 있습니다. 또한 안전한 콘텐츠가 풍부한 환경을 기본 위해 어떤 앱을 추가하고 사용할 수 있는지, 어디에 사용할 수 있는지에 대한 정책을 포함해야 합니다.

앱 사용 권한 정책에 대한 자세한 내용은 Microsoft Teams에서 앱 권한 정책 관리를 검사.

다음 단계

Microsoft 365 클라우드 앱에 대한 정책의 스크린샷

다음을 위해 조건부 액세스 정책을 구성합니다.