Microsoft Viva에서 보안이 작동하는 방식 이해
Microsoft Viva 및 Viva 앱은 Microsoft 365에서 작동하며 통합됩니다. 즉, 역할 기반 액세스, ID 및 앱 관리 등과 같은 Microsoft 365 보안 기능이 Microsoft Viva 적용됩니다. Viva 앱은 Viva 상호 작용하는 앱의 특정 설정 및 정책을 사용할 수도 있습니다. 예를 들어 모든 사용자가 기본적으로 Microsoft Teams의 Viva Learning 액세스할 수 있지만 Teams의 앱 권한 정책을 사용하여 특정 사용자에 대한 액세스를 허용하거나 차단할 수 있습니다.
Microsoft Viva 설정하기 전에 다음 보안 권장 사항을 고려합니다.
- 권한 있는 사용자만 특정 데이터 및 기능에 액세스할 수 있도록 적절한 액세스 제어 및 역할 기반 액세스 제어를 구현하여 데이터를 보호합니다. Microsoft Entra ID 사용하여 사용자 인증 및 권한 부여를 처리합니다.
- MFA(다단계 인증)를 설정하여 사용자에게 또 다른 보안 계층을 제공합니다.
- 발생할 수 있는 보안 위반을 해결하기 위한 인시던트 대응 계획이 있는지 확인합니다.
참고
제공되는 모든 시나리오와 제안은 본질적으로 일반적이며 비즈니스 및 organization 유형에 따라 달라질 수 있습니다. 보안 전문가와 협의하고 고유한 위험 평가를 수행하여 특정 환경에 적절한 보안 조치를 마련하는 것이 중요합니다.
Teams 및 SharePoint 보안 이해
사용 중인 Viva 앱에 따라 Teams 및 SharePoint에서 대부분의 보안 구성 및 옵션을 상속할 수 있으며, 이 구성은 Microsoft 365 사용자 및 그룹을 통한 ID 관리에 의존합니다. 한 영역의 변경 내용이 다른 서비스에 미치는 영향에 대한 자세한 내용은 Microsoft 365 그룹, Teams 및 SharePoint 간의 설정 상호 작용을 확인하세요. Microsoft 365에서 보안 액세스 및 공동 작업을 구성하는 방법에 대한 자세한 내용은 Microsoft 365 에서 Teams와의 보안 파일 및 문서 공유 및 공동 작업 설정을 참조하세요.
Viva 앱 보안 옵션 및 컨트롤
Microsoft 365, SharePoint 및 Teams를 통해 Microsoft Viva 데 사용할 수 있는 보안 기능 외에도 각 앱에는 고유한 보안 제어 및 고려 사항이 있습니다.
Viva Amplify
Viva Amplify SharePoint 및 Microsoft 365 역할을 사용하여 콘텐츠의 액세스 및 보안을 제어합니다.
Microsoft Amplify 보안에 대한 자세한 내용은 Viva Amplify 역할 및 권한에 대해 알아보기를 참조하세요.
Viva Connections
Viva Connections organization SharePoint 인트라넷을 Microsoft Teams에 통합하여 직원에게 데스크톱 또는 모바일 디바이스에서 액세스할 수 있는 관련 뉴스, 정보 및 리소스를 제공합니다.
Viva Connections 보안은 주로 Microsoft 365, SharePoint 및 Teams에서 상속됩니다. 예를 들어 피드에 Viva Engage 콘텐츠를 포함하도록 Viva Connections 구성하는 경우 사용자는 이미 액세스할 수 있는 Engage 커뮤니티의 커뮤니티 콘텐츠만 볼 수 있습니다.
중요
이는 Microsoft 앱에서 원본으로 사용하는 콘텐츠 및 카드에 적용됩니다.
Viva Connections 설정할 때는 권한이 있는 사용자만 특정 데이터 및 기능에 액세스할 수 있도록 SharePoint 내의 특정 사이트에 대한 액세스 권한이 있는 사용자를 확인해야 합니다.
Viva Connections에 대한 자세한 내용은 Viva Connections 개요를 참조하세요.
Viva Engage
Viva Engage 관리 도구는 Engage 데이터를 보호하고 액세스 제어, 사용자 관리, Microsoft Intune 통해 모바일 디바이스에 대한 보안 액세스 제공, 역할 할당 및 파일 업로드 제한과 함께 Engage 네트워크에 액세스할 수 있는 사용자를 결정하는 데 도움이 됩니다. Engage 관리자는 organization 대한 Engage 설정하고 구성하고 데이터, 네트워크 관련 설정 및 애플리케이션 내의 다양한 핵심 또는 프리미엄 기능을 관리할 수 있습니다. 사용자를 Engage 관리자로 만들려면 Microsoft Entra ID Viva Engage 관리자로 만듭니다.
Viva Engage 보안에 대한 자세한 내용은 개인 정보 및 보안 설정 구성 및 검토를 참조하세요.
Viva Glint
Microsoft Glint organization 상태에 대한 가시성을 제공하고 효과적인 작업을 안내하는 사람 기반 플랫폼입니다.
이는 사용자가 제공하거나 Microsoft Entra ID 사용되는 Microsoft 365 협업 데이터 및 HR(조직) 데이터를 분석하여 발생합니다. 데이터를 사용하는 방법에 대한 잠재적 민감도 때문에 Viva Glint 역할 기반 액세스를 사용하여 액세스 권한이 있는 사용자를 제어합니다. 보고에서 피드백을 보기 위한 역할 할당에 대해 알아봅니다.
Viva Goals
Microsoft Viva Goals 팀을 organization 전략적 우선 순위에 연결하고, 임무와 목적을 중심으로 팀을 통합하고, 비즈니스를 주도하는 목표 조정 솔루션입니다. Viva Goals 보안에 대한 자세한 내용은 Viva Goals 보안, 개인 정보 및 규정 준수를 참조하세요.
Viva Insights
Microsoft Viva Insights 사용자가 제공하거나 Microsoft Entra ID 사용하는 Microsoft 365 협업 데이터 및 HR(조직) 데이터를 분석하여 organization 및 직원이 작동하는 방식에 대한 유용한 인사이트를 생성합니다.
데이터를 사용하는 방법에 대한 잠재적 민감도 때문에 Viva Insights 역할 기반 액세스를 사용하여 액세스 권한이 있는 사용자를 제어합니다.
Personal Insights 기능은 개발자가 organization 사용하는 Microsoft 기술과 상호 작용할 수 있도록 하는 REST 기반 API 호출 집합을 포함하는 Microsoft Graph를 기반으로 합니다. 이러한 API 호출을 사용하려면 개발자가 요청하는 모든 데이터에 액세스할 수 있는 특정 권한이 있어야 합니다. 관리자는 Microsoft Graph 애플리케이션의 배포와 이러한 애플리케이션에 액세스할 수 있는 권한을 모두 제어합니다. Microsoft 365 관리 센터에서 Microsoft Graph에 대한 액세스를 전역적으로 켜거나 끌 수 없습니다. 대신 직원의 타사 앱 설치 기능을 차단하거나 개발자 액세스 권한을 제한하여 동일한 효과를 얻을 수 있습니다. 자세한 내용은 Microsoft Graph 및 Microsoft Graph 보안 API를 참조하세요.
Viva Insights 대한 자세한 내용은 Viva Insights 소개를 참조하세요.
Viva Learning
Viva Learning Microsoft Teams의 중앙 집중식 학습 허브로 Microsoft Learn, organization SharePoint 사이트, LinkedIn Learning, 타사 콘텐츠 공급자 및 학습 관리 시스템을 비롯한 다양한 원본의 콘텐츠를 제공합니다. Viva Learning 통해 액세스할 수 있는 타사 콘텐츠에는 Microsoft 제품 약관 이외의 조건이 적용됩니다. Viva Learning 콘텐츠 사용 약관에 대해 자세히 알아보세요.
Viva Learning organization 모든 Microsoft Teams 사용자에 대해 기본적으로 사용하도록 설정됩니다.
Microsoft Teams 관리 센터의 앱 관리 페이지에서 organization 수준에서 Viva Learning 끄거나 켤 수 있습니다. 자세한 내용은 Microsoft Teams 관리 센터 앱 관리를 참조하세요. 특정 사용자가 Viva Learning 액세스할 수 있는지 여부를 제어하려면 사용자 지정 앱 권한 정책을 만들고 해당 사용자에게 할당합니다. 자세한 내용은 Teams에서 앱 사용 권한 정책 관리를 참조하세요.
Viva Learning에 대한 자세한 내용은 Microsoft Viva Learning을 참조하세요.
Viva Pulse
Viva Pulse를 사용하면 팀 리더가 연구 지원 템플릿을 사용하여 간단한 설문 조사를 보내 팀 감정의 스냅샷 얻고 피드백에 따라 작업할 수 있습니다. 또한 Viva Pulse 보고를 사용하면 결과 및 추세를 분석할 수 있으므로 잠재 고객은 잘 작동하는 것과 시간에 따라 집중해야 할 영역을 정확히 파악할 수 있습니다.
Viva Pulse에 대한 보안은 주로 Teams에서 상속됩니다. Viva Pulse는 액세스 제어 정책을 사용하여 사용자 및 그룹의 특정 기능에 대한 액세스 권한을 부여하거나 제한할 수도 있습니다. Viva Pulse의 기능 수준에서 액세스 제어에 대한 자세한 내용은 Viva Pulse에 대한 세부적인 액세스 제어를 참조하세요.