Microsoft Entra ID의 Microsoft 365 그룹에 민감도 레이블 할당

  • 아티클

Microsoft Entra ID는 해당 레이블이 Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 게시되고 레이블이 그룹 및 사이트에 대해 구성된 경우 Microsoft 365 그룹에 민감도 레이블을 적용하도록 지원합니다.

민감도 레이블은 Outlook, Microsoft Teams 및 SharePoint와 같은 앱 및 서비스에서 그룹에 적용할 수 있습니다. 자세한 내용은 Purview 설명서의 민감도 레이블 지원을 참조하세요.

Important

이 기능을 구성하려면 Microsoft Entra 조직에 활성 Microsoft Entra ID P1 라이선스가 한 개 이상 있어야 합니다.

PowerShell에서 민감도 레이블 지원 사용

게시된 레이블을 그룹에 적용하려면 먼저 기능을 사용하도록 설정해야 합니다. 다음 단계를 수행하면 Microsoft Entra ID에서 기능을 사용하도록 설정할 수 있습니다. Microsoft Graph PowerShell SDK는 두 가지 모듈로 Microsoft.Graph 제공됩니다 Microsoft.Graph.Beta.

  1. 컴퓨터에서 PowerShell 프롬프트를 열고 다음 명령을 실행하여 cmdlet 실행을 준비합니다.

    Install-Module Microsoft.Graph -Scope CurrentUser
Install-Module Microsoft.Graph.Beta -Scope CurrentUser

  2. 테넌트에 커넥트.

    Connect-MgGraph -Scopes "Directory.ReadWrite.All"

  3. Microsoft Entra 조직의 현재 그룹 설정을 가져오고 현재 그룹 설정을 표시합니다.

    $grpUnifiedSetting = Get-MgBetaDirectorySetting -Search DisplayName:"Group.Unified"

    이 Microsoft Entra 조직에 대한 그룹 설정이 만들어지지 않은 경우 빈 화면이 표시됩니다. 이 경우 먼저 설정을 만들어야 합니다. 그룹 설정을 구성하는 Microsoft Entra cmdlet의 단계에 따라 이 Microsoft Entra 조직에 대한 그룹 설정을 만듭니다.

    참고 항목

    이전에 민감도 레이블을 사용하도록 설정한 경우 EnableMIPLabels True가 표시됩니다. = 이 경우 아무 작업도 수행할 필요가 없습니다.

  4. 새 설정을 적용합니다.

    $params = @{
     Values = @(
 	    @{
 		    Name = "EnableMIPLabels"
 		    Value = "True"
 	    }
     )
}

Update-MgBetaDirectorySetting -DirectorySettingId $grpUnifiedSetting.Id -BodyParameter $params

  5. 새 값이 있는지 확인합니다.

    $Setting = Get-MgBetaDirectorySetting -DirectorySettingId $grpUnifiedSetting.Id
$Setting.Values

오류가 발생하면 Request_BadRequest 설정이 테넌트에 이미 있기 때문입니다. 새 property:value 쌍을 만들려고 하면 결과가 오류입니다. 이 경우 다음 단계를 수행합니다.

  1. Get-MgBetaDirectorySetting | FL cmdlet을 실행하고 ID를 확인합니다. 여러 ID 값이 있는 경우 값 설정에 속성이 EnableMIPLabels 표시되는 값을 사용합니다.
  2. 검색한 Update-MgBetaDirectorySetting ID를 사용하여 cmdlet을 실행합니다.

또한 민감도 레이블을 Microsoft Entra ID와 동기화해야 합니다. 지침은 컨테이너에 민감도 레이블 사용 및 레이블 동기화를 참조 하세요.

Microsoft Entra 관리 센터의 새 그룹에 레이블 할당

  1. 최소한 전역 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. Microsoft Entra ID를 선택합니다.

  3. 그룹>모든 그룹>새 그룹을 선택합니다.

  4. 새 그룹 페이지에서 Microsoft 365를 선택합니다. 그런 다음 새 그룹에 필요한 정보를 입력하고 목록에서 민감도 레이블을 선택합니다.

    새 그룹 페이지에서 민감도 레이블 할당을 보여 주는 스크린샷

  5. 만들기를 선택하여 변경 내용을 저장합니다.

그룹이 만들어지고 선택한 레이블과 연결된 사이트 및 그룹 설정이 자동으로 적용됩니다.

Microsoft Entra 관리 센터의 기존 그룹에 레이블 할당

  1. 최소한 전역 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. Microsoft Entra ID를 선택합니다.

  3. 그룹을 선택합니다.

  4. 모든 그룹 페이지에서 레이블을 지정할 그룹을 선택합니다.

  5. 선택한 그룹의 페이지에서 속성을 선택하고 목록에서 민감도 레이블을 선택합니다.

    그룹의 개요 페이지에서 민감도 레이블 할당을 보여 주는 스크린샷

  6. 저장을 선택하여 변경 내용을 저장합니다.

Microsoft Entra 관리 센터의 기존 그룹에서 레이블 제거

  1. 최소한 전역 관리자Microsoft Entra 관리 센터에 로그인합니다.
  2. Microsoft Entra ID를 선택합니다.
  3. 그룹>모든 그룹을 선택합니다.
  4. 모든 그룹 페이지에서 레이블을 제거할 그룹을 선택합니다.
  5. 그룹 페이지에서 속성을 선택합니다.
  6. 제거를 선택합니다.
  7. 저장을 선택하여 변경 내용을 적용합니다.

클래식 Microsoft Entra 분류 사용

이 기능을 사용하도록 설정하면 그룹에 대한 "클래식" 분류가 기존 그룹 및 사이트에만 표시됩니다. 민감도 레이블을 지원하지 않는 앱에서 그룹을 만드는 경우에만 새 그룹에 사용해야 합니다. 관리자는 필요한 경우 나중에 민감도 레이블로 변환할 수 있습니다. 클래식 분류는 Azure AD PowerShell에서 ClassificationList 설정에 대한 값을 정의하여 설정한 이전 분류입니다. 이 기능을 사용하도록 설정하면 이러한 분류가 그룹에 적용되지 않습니다.

참고 항목

Azure AD와 MSOnline PowerShell 모듈은 2024년 3월 30일부터 더 이상 사용되지 않습니다. 자세히 알아보려면 사용 중단 업데이트를 참조하세요. 이 날짜 이후에는 이러한 모듈에 대한 지원이 Microsoft Graph PowerShell SDK 및 보안 수정 사항에 대한 마이그레이션 지원으로 제한됩니다. 사용되지 않는 모듈은 2025년 3월 30일까지 계속 작동합니다.

Microsoft Graph PowerShell로 마이그레이션하여 Microsoft Entra ID(이전의 Azure AD)와 상호 작용하는 것이 좋습니다. 일반적인 마이그레이션 관련 질문은 마이그레이션 FAQ를 참조하세요. 참고: MSOnline 버전 1.0.x는 2024년 6월 30일 이후 중단될 수 있습니다.

문제 해결

이 섹션에서는 일반적인 문제에 대한 문제 해결 팁을 제공합니다.

민감도 레이블은 그룹에 할당할 수 없습니다.

민감도 레이블 옵션은 다음 조건이 모두 충족되는 경우에만 그룹에 대해 표시됩니다.

  1. 조직에 활성 Microsoft Entra ID P1 라이선스가 있습니다.
  2. 이 기능은 사용하도록 설정되어 있으며 EnableMIPLabels Microsoft Graph PowerShell 모듈에서 True로 설정됩니다.
  3. 민감도 레이블은 Microsoft Purview 포털 또는 이 Microsoft Entra 조직의 Microsoft Purview 규정 준수 포털 게시됩니다.
  4. 레이블은 보안 및 규정 준수 PowerShell 모듈의 Execute-AzureAdLabelSync cmdlet을 사용하여 Microsoft Entra ID에 동기화됩니다. Microsoft Entra ID에서 레이블을 사용할 수 있으려면 동기화한 후 최대 24시간이 걸릴 수 있습니다.
  5. 그룹 및 사이트에 대해 민감도 레이블 범위를 구성해야 합니다.
  6. 그룹이 Microsoft 365 그룹입니다.
  7. 현재 로그인한 사용자:
    1. 민감도 레이블을 할당할 수 있는 충분한 권한이 있습니다. 사용자는 Global 관리istrator, Group 관리istrator 또는 그룹 소유자여야 합니다.
    2. 민감도 레이블 게시 정책범위 내에 있어야 합니다.

그룹에 레이블을 할당하려면 이전의 모든 조건이 충족되는지 확인합니다.

할당하려는 레이블이 목록에 없습니다.

찾으려는 레이블이 목록에 없는 경우:

  • 레이블이 Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 게시되지 않을 수 있습니다. 또한 레이블이 더 이상 게시되지 않을 수 있습니다. 자세한 내용은 관리자에게 문의하세요.
  • 레이블은 게시될 수 있지만 로그인한 사용자는 사용할 수 없습니다. 레이블에 액세스하는 방법에 대한 자세한 내용은 관리자에게 문의하세요.

그룹의 레이블 변경

레이블을 기존 그룹에 할당하는 것과 동일한 단계를 사용하여 언제든지 레이블을 교환할 수 있습니다.

  1. 최소한 전역 관리자Microsoft Entra 관리 센터에 로그인합니다.
  2. Microsoft Entra ID를 선택합니다.
  3. >그룹 모든 그룹을 선택한 다음 레이블을 지정할 그룹을 선택합니다.
  4. 선택한 그룹의 페이지에서 속성을 선택하고 목록에서 새 민감도 레이블을 선택합니다.
  5. 저장을 선택합니다.

게시된 레이블에 대한 그룹 설정 변경 내용이 그룹에서 업데이트되지 않는 경우

Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 게시된 레이블에 대한 그룹 설정을 변경하는 경우 해당 정책 변경 내용은 레이블이 지정된 그룹에 자동으로 적용되지 않습니다. 민감도 레이블을 게시하고 그룹에 적용한 후에는 포털에서 레이블에 대한 그룹 설정을 변경하지 않는 것이 좋습니다.

변경해야 하는 경우 PowerShell 스크립트사용하여 영향을 받는 그룹에 업데이트를 수동으로 적용합니다. 이 방법을 사용하면 기존의 모든 그룹이 새 설정을 적용합니다.

다음 단계