Microsoft Purview IB(정보 장벽 )는 개인 또는 그룹이 서로 통신하지 못하도록 하는 정책입니다. 이 문서에서는 공유 채널을 포함하여 Microsoft Teams의 IB 동작에 대해 설명합니다. 공유 채널 및 정보 장벽 동작에 대한 자세한 내용은 정보 장벽 및 공유 채널을 참조하세요.
Microsoft Teams의 경우 정보 장벽은 다음과 같은 종류의 무단 협업을 결정하고 방지할 수 있습니다.
- 팀 또는 채널에 사용자 추가
- 팀 또는 채널 콘텐츠에 대한 사용자 액세스
- 1:1 및 그룹 채팅에 대한 사용자 액세스
- 모임에 대한 사용자 액세스
- 조회 및 검색을 방지합니다. 사용자는 사람 선택기에서 표시되지 않습니다.
참고
- 테넌트 간에 IB 그룹을 만들 수 없습니다.
- 버전 1은 봇, Microsoft Entra 앱 또는 API를 사용하여 활동 피드 알림을 보내는 것을 지원하지 않으며 사용자를 추가하는 일부 API를 지원하지 않습니다.
- 비공개 채널은 사용자가 구성하는 정보 장벽 정책을 준수합니다.
- Teams에 연결된 SharePoint 사이트에 대한 장벽 지원에 대한 자세한 내용은 Microsoft Teams 사이트와 연결된 세그먼트를 참조하세요.
배경
정보 장벽의 주요 동인은 금융 서비스 산업이며, 금융 산업 규제 당국(FINRA)은 회원사 내 IB 및 이해 상충을 검토합니다(부채 조사 규제 고지 15-31). 그러나 IB는 교육, 법률, 정부 및 전문 서비스를 포함한 많은 산업에서 유용합니다. IB 시나리오에 대한 자세한 내용은 정보 장벽에 대해 알아보기를 참조하세요.
정보 장벽을 사용하는 경우
다음과 같은 상황에서 IB를 사용합니다.
- 팀이 특정 다른 팀과 데이터를 통신하거나 공유하지 못하도록 해야 합니다.
- 팀이 팀 외부의 모든 사용자와 데이터를 통신하거나 공유하지 못하도록 해야 합니다.
정보 장벽 정책 평가 서비스는 통신이 IB 정책을 준수하는지 여부를 결정합니다.
세그먼트 및 정책 관리
Microsoft Purview 포털에서 또는 PowerShell cmdlet을 사용하여 IB 세그먼트 및 정책을 관리합니다. 전체 지침은 정보 장벽 시작 및 정보 장벽 정책 관리를 참조하세요.
중요
5,000개 세그먼트에 대한 지원 및 여러 세그먼트에 사용자 할당은 organization 레거시 모드가 아닌 경우에만 사용할 수 있습니다. 사용자를 여러 세그먼트에 할당하려면 organization 대한 정보 장벽 모드를 변경하는 추가 단계가 필요합니다. 자세한 내용은 정보 장벽에서 다중 세그먼트 지원 사용을 참조하세요.
레거시 모드의 조직의 경우 지원되는 최대 세그먼트 수는 250개이며 사용자는 하나의 세그먼트에만 할당되도록 제한됩니다. 레거시 모드의 조직은 나중에 최신 버전의 정보 장벽으로 업그레이드할 수 있습니다. 자세한 내용은 정보 장벽 로드맵을 참조하세요.
중요
정책을 설정하거나 정의하기 전에 Microsoft Teams에서 범위가 지정된 디렉터리 검색을 사용하도록 설정해야 합니다. IB에 대한 정책을 설정하거나 정의하기 전에 범위가 지정된 디렉터리 검색을 사용하도록 설정한 후 몇 시간 이상 기다립니다. 자세한 내용은 IB 정책 정의를 참조하세요.
정보 장벽 관리자 역할
IB 규정 준수 관리 역할은 IB 정책 관리를 담당합니다. 이 역할에 대한 자세한 내용은 Microsoft Purview 포털의 권한을 참조하세요.
정보 장벽 트리거
다음 Teams 이벤트가 발생할 때 IB 정책이 활성화됩니다.
팀에 구성원 추가: 팀에 사용자를 추가할 때마다 시스템은 다른 팀 구성원의 IB 정책에 대해 사용자의 정책을 평가합니다. 사용자가 성공적으로 추가되면 사용자는 추가 검사 없이 팀의 모든 기능을 수행할 수 있습니다. 사용자의 정책이 팀에 추가되지 못하도록 차단하는 경우 사용자가 검색에 표시되지 않습니다.
새 채팅 요청: 사용자가 하나 이상의 다른 사용자와 새 채팅을 요청할 때마다 시스템은 채팅을 평가하여 IB 정책을 위반하지 않는지 확인합니다. 대화가 IB 정책을 위반하는 경우 대화가 시작되지 않습니다.
다음은 1:1 채팅의 예입니다.
다음은 그룹 채팅의 예입니다.
모임에 참가할 사용자 초대: 모임에 참가하도록 사용자를 초대하면 시스템은 다른 팀 구성원에게 적용되는 IB 정책에 대해 사용자에게 적용되는 IB 정책을 평가합니다. 위반이 있는 경우 사용자는 모임에 참가할 수 없습니다.
두 명 이상의 사용자 간에 화면 공유: 사용자가 다른 사용자와 화면을 공유하는 경우 시스템은 공유를 평가하여 다른 사용자의 IB 정책을 위반하지 않는지 확인합니다. IB 정책을 위반하면 화면 공유가 허용되지 않습니다.
정책이 적용되기 전에 화면 공유의 예는 다음과 같습니다.
다음은 정책 적용 후 화면 공유의 예입니다. 화면 공유 및 통화 아이콘이 표시되지 않습니다.
Teams에서 전화 걸기: 사용자가 VOIP를 통해 다른 사용자 또는 사용자 그룹에 대한 음성 통화를 시작할 때마다 시스템은 통화를 평가하여 다른 팀 구성원의 IB 정책을 위반하지 않도록 합니다. 위반 사항이 있으면 음성 통화가 차단됩니다.
Teams의 게스트: IB 정책은 Teams의 게스트에게도 적용됩니다. organization 전역 주소 목록에서 게스트를 검색할 수 있어야 하는 경우 Microsoft 365 그룹 게스트 액세스 관리를 참조하세요. 게스트를 검색할 수 있게 되면 IB 정책을 정의할 수 있습니다.
정책 변경이 기존 채팅에 미치는 영향
IB 정책 관리자가 사용자의 프로필 변경(예: 작업 변경)으로 인해 정책을 변경하거나 정책 변경을 활성화하는 경우 정보 장벽 정책 평가 서비스는 자동으로 구성원을 검색하여 팀의 구성원이 정책을 위반하지 않도록 합니다.
사용자가 기존 채팅 또는 기타 통신을 가지고 있고 새 정책을 설정하거나 기존 정책을 변경하는 경우 서비스는 기존 통신을 평가하여 통신이 계속 허용되는지 확인합니다.
1:1 채팅: 통신을 차단하는 정책의 한 명 또는 두 사용자에 대한 애플리케이션으로 인해 두 사용자 간의 통신이 더 이상 허용되지 않는 경우 서비스는 추가 통신을 차단합니다. 기존 채팅 대화는 읽기 전용이 됩니다.
다음은 채팅이 표시되는 것을 보여 주는 예제입니다.
다음은 채팅이 비활성화되었음을 보여 주는 예제입니다.
그룹 채팅: 한 사용자에서 그룹으로의 통신이 더 이상 허용되지 않는 경우(예: 사용자가 작업을 변경했기 때문에) 서비스는 그룹 채팅에서 정책을 위반하는 다른 사용자와 함께 사용자를 제거하고 그룹과의 추가 통신을 차단합니다. 사용자는 여전히 이전 대화를 볼 수 있지만 그룹과의 새 대화를 보거나 참여할 수 없습니다. 통신을 방지하는 새 정책이나 변경된 정책이 둘 이상의 사용자에게 적용되는 경우 서비스는 정책의 영향을 받는 사용자를 그룹 채팅에서 제거합니다. 그들은 여전히 오래된 대화를 볼 수 있습니다.
이 예제에서 Enrico는 organization 내의 다른 부서로 이동하고 그룹 채팅에서 제거됩니다.
Enrico는 더 이상 그룹 채팅에 메시지를 보낼 수 없습니다.
팀: 이 서비스는 그룹에서 제거된 모든 사용자를 제거하며 기존 또는 새 대화를 보거나 참여할 수 없습니다.
시나리오: 기존 채팅의 사용자가 차단됨
현재 사용자는 IB 정책이 다른 사용자를 차단하는 경우 다음과 같은 시나리오를 경험합니다.
People 탭: 사용자가 People 탭에서 차단된 사용자를 볼 수 없습니다.
People 선택기: 차단된 사용자가 사용자 선택기에서 표시되지 않습니다.
활동 탭: 사용자가 차단된 사용자의 활동 탭을 방문하면 게시물이 표시되지 않습니다. ( 활동 탭에는 채널 게시물만 표시되며 두 사용자 사이에는 일반적인 채널이 없습니다.)
다음은 차단된 활동 탭 보기의 예입니다.
조직도: 사용자가 차단된 사용자가 표시되는 조직도에 액세스하면 차단된 사용자가 조직도에 표시되지 않습니다. 대신 오류 메시지가 나타납니다.
People 카드: 사용자가 대화에 참여하고 나중에 사용자가 차단되면 차단된 사용자의 이름 위로 마우스를 가져가면 다른 사용자가 카드 사용자 대신 오류 메시지가 표시됩니다. 카드 나열된 작업(예: 통화 및 채팅)을 사용할 수 없습니다.
추천 연락처: 차단된 사용자가 제안된 연락처 목록(새 사용자에 대해 표시되는 초기 연락처 목록)에 표시되지 않습니다.
채팅 연락처: 사용자는 채팅 연락처 목록에서 차단된 사용자를 볼 수 있지만 차단된 사용자는 식별됩니다. 차단된 사용자에 대해 사용자가 수행할 수 있는 유일한 작업은 삭제하는 것입니다. 사용자는 이전 대화를 볼 수 있도록 선택할 수도 있습니다.
통화 연락처: 사용자는 통화 연락처 목록에서 차단된 사용자를 볼 수 있지만 차단된 사용자가 식별됩니다. 차단된 사용자에 대해 사용자가 수행할 수 있는 유일한 작업은 삭제하는 것입니다.
다음은 통화 연락처 목록에서 차단된 사용자의 예입니다.
Skype에서 Teams로 마이그레이션: 비즈니스용 Skype Teams로 마이그레이션하는 동안 마이그레이션 프로세스에는 IB 정책에 의해 차단된 모든 사용자도 포함됩니다. 마이그레이션 프로세스는 앞에서 설명한 대로 해당 사용자를 처리합니다.
다음은 통화 연락처 목록에서 차단된 사용자의 예입니다.
다음은 통화 연락처 목록에서 사용자에 대해 사용하지 않도록 설정된 채팅의 예입니다.
Teams 정책 및 SharePoint 사이트
팀을 만들 때 파일 환경을 위해 SharePoint 사이트를 만들고 Microsoft Teams와 연결합니다. 정보 장벽 정책은 기본적으로 이 SharePoint 사이트 및 해당 파일에 적용되지 않습니다. SharePoint 및 OneDrive에서 정보 장벽을 사용하도록 설정하려면 SharePoint에서 정보 장벽 사용 문서의 지침과 단계를 따릅니다.
정보 장벽 모드 및 Teams
정보 장벽 모드는 팀에서 추가하거나 제거할 수 있는 사용자를 제어하는 데 도움이 됩니다. Teams에서 정보 장벽을 사용하는 경우 다음 IB 모드가 지원됩니다.
- 열기: 이 구성은 정보 장벽을 사용하도록 설정하기 전에 프로비전된 모든 기존 그룹에 대한 기본 IB 모드입니다. 이 모드에서는 IB 정책이 적용되지 않습니다.
- 암시적: 이 구성은 정보 장벽을 사용하도록 설정한 후 팀을 프로비전할 때 기본 IB 모드입니다. 암시적 모드를 사용하면 그룹의 호환되는 모든 사용자를 추가할 수 있습니다.
- 소유자 조정: 이 모드는 소유자가 조정하는 호환되지 않는 세그먼트 사용자 간의 협업을 허용하려는 경우 팀에서 설정됩니다. 팀 소유자는 IB 정책에 따라 새 멤버를 추가할 수 있습니다.
테넌트에서 IB 정책을 활성화하기 전에 만든 팀은 기본적으로 자동으로 열기 모드로 설정됩니다. 테넌트에서 IB 정책을 활성화하는 경우 기존 팀의 모드를 암시적으로 업데이트하여 기존 팀이 IB 규격인지 확인해야 합니다. 모드 업데이트에 대한 자세한 내용은 PowerShell 스크립트를 사용하여 정보 장벽 모드 변경을 참조하세요.
세그먼트에 사용하려는 모드에 해당하는 InformationBarrierMode 매개 변수와 함께 Set-UnifiedGroup cmdlet을 사용합니다. InformationBarrierMode 매개 변수에 허용되는 값은 Open, Implicit 및 Owner Moderated입니다.
예를 들어 Microsoft 365 그룹에 대해 암시적 모드를 구성하려면 다음 PowerShell 명령을 사용합니다.
Set-UnifiedGroup -InformationBarrierMode Implicit
모든 기존 팀에 대해 열기 에서 암시적 모드로 모드를 업데이트하려면 이 PowerShell 스크립트를 사용합니다.
기존 Teams 연결 그룹의 열기 모드 구성을 변경하여 organization 규정 준수 요구 사항을 충족하는 경우 Teams 팀에 연결된 연결된 SharePoint 사이트의 IB 모드를 업데이트해야 합니다.
Teams의 IB 정책 애플리케이션
IB 정책 애플리케이션은 사용자(정책 또는 세그먼트 변경) 또는 그룹(모드 변경)이 변경되면 알림을 받는 Teams용 백그라운드 IB 프로세서입니다. 다음 단계에서는 처리 흐름을 간략하게 설명합니다.
- 정책 애플리케이션은 모드가 업데이트될 때 그룹 변경 알림을 받고 업데이트에 적용할 수 있는 메시지 스레드 및 그룹 ID를 검색합니다.
- 메시지 스레드가 있는 경우 애플리케이션은 처리를 예약하고 팀의 모든 멤버를 가져옵니다. IB 평가를 위해 기본 그룹 및 멤버를 다운스트림 Teams 구성 요소로 보냅니다.
- 애플리케이션은 그룹 및 사용자당 IB 정책의 모드를 평가하고 결과를 정책 애플리케이션으로 보냅니다.
- 정책 애플리케이션은 그룹 및 팀에서 비준수 사용자를 제거합니다.
필수 라이선스 및 사용 권한
라이선스 및 사용 권한, 계획 및 가격 책정에 대한 자세한 내용은 정보 장벽에 대한 구독 요구 사항을 참조하세요.
사용 현황 정보
사용자는 예약된 모임에 참가할 수 없습니다. IB 정책을 사용하도록 설정하면 모임 채팅 명단이 현재 사용자 1,000명으로 제한되는 경우 사용자는 모임에 참가할 수 없습니다. IB 검사는 사용자를 모임 채팅 명단에 추가할 수 있는지 여부에 따라 달라집니다. 추가할 수 있는 사용자만 모임에 참가할 수 있습니다. IB 지원 테넌트의 모든 모임은 모임 이끌이가 IB 정책에 명시적으로 적용되지 않더라도 진입 지점에서 IB 검사를 수행합니다.
또한 Teams는 1,000명의 사용자로 구성된 별도의 모임 제한을 적용합니다. 오버플로를 사용하도록 설정하면 추가 참가자가 보기 전용 참석자로 참가할 수 있습니다. 보기 전용 참가자는 IB 정책 검사를 받지 않습니다. 대규모 대상 그룹(예: 1,000명 이상의 사용자)을 초대하는 경우 Teams는 모임이 시작되기 전에 750명의 사용자를 모임 채팅에 미리 추가합니다. 이 프로세스는 실제로 모임에 참가하는 약 250명의 추가 사용자를 위한 공간을 예약합니다. 미리 추가된 사용자는 모임에 참가하지 않더라도 채팅 명단 제한에 포함되므로 모임 참석 한도가 충족되기 전에 채팅 명단이 용량에 도달할 수 있습니다. 되풀이 모임의 경우 한 번 참가하는 모든 사용자가 향후 발생을 위해 명단에 남아 있기 때문에 명단을 빠르게 채울 수 있습니다. 1,000명의 사용자 채팅 명단 제한에 도달하면 모임에 더 많은 사용자를 추가할 수 없습니다.
단기적인 해결 방법은 모임 채팅 명단에서 비활성 멤버를 제거하여 새 사용자를 위한 공간을 확보하거나 모임이 시작될 때까지 채팅을 사용하지 않도록 유지하고 필요한 경우에만 사용하도록 설정하는 것입니다. 이 솔루션은 채팅 참가자 수를 모임 참가자 수와 더 밀접하게 맞추는 데 도움이 됩니다. 정기적인 Teams 모임은 1,000명 미만의 예상 참석자에게 가장 적합합니다. 더 많은 청중을 위해 Teams 타운 홀 을 사용하여 더 원활한 환경을 제공합니다.
사용자가 채널 모임에 참가할 수 없음: IB 정책을 사용하도록 설정하면 사용자가 팀의 구성원이 아닌 경우 채널 모임에 참가할 수 없습니다. 근본 원인은 IB 검사가 사용자를 모임 채팅 명단에 추가할 수 있는지 여부에 의존하며, 명단에 추가할 수 있는 경우에만 모임에 참가할 수 있다는 것입니다. 채널 모임의 채팅 스레드는 팀/채널 구성원만 사용할 수 있으며 비회원은 채팅 스레드를 보거나 액세스할 수 없습니다. organization IB를 사용하도록 설정하고 팀 구성원이 아닌 사용자가 채널 모임에 참가하려고 하면 해당 사용자가 모임에 참가할 수 없습니다. 그러나 organization IB를 사용하도록 설정하지 않고 비팀 멤버가 채널 모임에 참가하려고 하면 사용자는 모임에 참가할 수 있지만 모임에 채팅 옵션이 표시되지 않습니다.
페더레이션된 사용자에게는 IB 정책이 작동하지 않습니다. 외부 조직과의 페더레이션을 허용하는 경우 해당 조직의 사용자는 IB 정책에 의해 제한되지 않습니다. organization 사용자가 외부 페더레이션된 사용자가 구성한 채팅 또는 모임에 참가하는 경우 IB 정책도 organization 사용자 간의 통신을 제한하지 않습니다.
리소스
상태
Teams의 정보 장벽은 공용, GCC, GCC - 높음 및 DoD 클라우드에서 사용할 수 있습니다.