Microsoft Purview 데이터 소유자 정책 작성 및 게시(미리 보기)

중요

이 기능은 현재 미리 보기로 제공됩니다. Microsoft Azure Preview에 대한 추가 사용 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법적 조건이 포함됩니다.

데이터 소유자 정책은 Microsoft Purview 액세스 정책의 한 유형입니다. Microsoft Purview에서 데이터 사용 관리에 등록된 원본의 사용자 데이터에 대한 액세스를 관리할 수 있습니다. 이러한 정책은 Microsoft Purview 거버넌스 포털에서 직접 작성할 수 있으며 게시 후 데이터 원본에 의해 적용됩니다.

이 가이드에서는 Microsoft Purview 거버넌스 포털에서 데이터 소유자 정책을 만들고, 업데이트하고, 게시하는 방법을 설명합니다.

필수 구성 요소

• 활성 구독이 있는 Azure 계정입니다. 무료로 계정을 만듭니다.

• 새 계정 또는 기존 Microsoft Purview 계정. 이 빠른 시작 가이드에 따라 만듭니다.

구성

Microsoft Purview 정책 포털에서 정책을 작성하기 전에 해당 정책을 적용할 수 있도록 Microsoft Purview 및 데이터 원본을 구성해야 합니다.

1. 원본에 대한 정책별 필수 구성 요소를 따릅니다. Microsoft Purview 지원 데이터 원본 테이블을 확인하고 액세스 정책을 사용할 수 있는 원본에 대한 액세스 정책 열의 링크를 선택합니다. 액세스 정책 또는 필수 구성 요소 섹션에 나열된 단계를 수행합니다.
2. Microsoft Purview에서 데이터 원본을 등록합니다. 리소스에 대한 원본 페이지의필수 구성 요소 및 등록 섹션을 따릅니다.
3. 데이터 원본 등록에서 데이터 사용 관리 옵션을 사용하도록 설정합니다. 데이터 사용 관리에는 특정 권한이 필요하며 데이터 원본에 대한 액세스를 관리하기 위해 특정 Microsoft Purview 역할에 위임되므로 데이터의 보안에 영향을 줄 수 있습니다. 데이터 사용 관리와 관련된 보안 방법 가이드: 데이터 사용 관리를 사용하도록 설정하는 방법 가이드를 참조하세요.

새 정책 만들기

이 섹션에서는 Microsoft Purview에서 새 정책을 만드는 단계를 설명합니다. 여기에 설명된 대로 정책 작성자 권한이 있는지 확인 합니다.

1. Microsoft Purview 거버넌스 포털에 로그인합니다.

2. 왼쪽 패널을 사용하여 데이터 정책 기능으로 이동합니다. 그런 다음 , 데이터 정책을 선택합니다.

3. 정책 페이지에서 새 정책 단추를 선택합니다.

   

4. 새 정책 페이지가 나타납니다. 정책 이름 및 설명을 입력 합니다.

5. 새 정책에 정책 문을 추가하려면 새 정책 문 단추를 선택합니다. 그러면 정책 문 작성기가 표시됩니다.

   

6. 효과 단추를 선택하고 드롭다운 목록에서 허용을 선택합니다.

7. 작업 단추를 선택하고 드롭다운 목록에서 읽기 또는 수정을 선택합니다.

8. 데이터 리소스 단추를 선택하여 창을 열어 오른쪽에 열리는 데이터 리소스 정보를 입력합니다.

9. 데이터 리소스 패널에서 정책의 세분성에 따라 다음 두 가지 중 하나를 수행합니다.

   • 이전에 등록된 전체 데이터 원본, 리소스 그룹 또는 구독을 다루는 광범위한 정책 문을 만들려면 데이터 원본 상자를 사용하고 해당 형식을 선택합니다.
   • 세분화된 정책을 만들려면 자산 상자를 대신 사용합니다. 데이터 원본 형식과 이전에 등록되고 스캔한 데이터 원본의 이름을 입력합니다. 이미지의 예제를 참조하세요.

   

10. 계속 단추를 선택하고 계층 구조를 역방향으로 전환하여 데이터 개체(예: 폴더, 파일 등)를 선택하고 기본 데이터 개체를 선택합니다. 재귀를 선택하여 계층 구조의 해당 지점에서 모든 자식 데이터 개체에 정책을 적용합니다. 그런 다음 , 추가 단추를 선택합니다. 그러면 정책 편집기로 돌아갑니다.

    

11. 주체 단추를 선택하고 주체 ID를 보안 주체, 그룹 또는 MSI로 입력합니다. Microsoft 365 그룹은 지원되지만 그룹 멤버 자격에 대한 업데이트는 Azure AD 반영되는 데 최대 1시간이 걸립니다. 그런 다음 확인 단추를 선택합니다. 그러면 정책 편집기로 돌아갑니다.

    

12. #5~#11 단계를 반복하여 정책 문을 더 이상 입력합니다.

13. 저장 단추를 선택하여 정책을 저장합니다.

이제 정책을 만들었으므로 활성화하려면 정책을 게시해야 합니다.

정책 게시

새로 만든 정책은 초안 상태에 있습니다. 게시 프로세스는 새 정책을 거버넌스에서 하나 이상의 데이터 원본과 연결합니다. 이를 데이터 원본에 대한 정책을 "바인딩"이라고 합니다.

여기에 설명된 대로 데이터 원본 관리 권한이 있는지 확인합니다.

정책을 게시하는 단계는 다음과 같습니다.

1. Microsoft Purview 거버넌스 포털에 로그인합니다.

2. 왼쪽 패널을 사용하여 데이터 정책 기능으로 이동합니다. 그런 다음 , 데이터 정책을 선택합니다.

   

3. 정책 포털은 Microsoft Purview의 기존 정책 목록을 제공합니다. 게시해야 하는 정책을 찾습니다. 페이지의 오른쪽 위 모서리에 있는 게시 단추를 선택합니다.

   

4. 데이터 원본 목록이 표시됩니다. 이름을 입력하여 목록을 필터링할 수 있습니다. 그런 다음, 이 정책을 게시할 각 데이터 원본을 선택한 다음 게시 단추를 선택합니다.

   

참고

정책을 변경한 후에는 데이터 원본이 계속 동일한 경우 적용되도록 정책을 다시 게시할 필요가 없습니다.

정책 게시 취소

여기에 설명된 대로 데이터 원본 관리 권한이 있는지 확인합니다.

정책을 게시하는 단계는 다음과 같습니다.

1. Microsoft Purview 거버넌스 포털에 로그인합니다.

2. 왼쪽 패널을 사용하여 데이터 정책 기능으로 이동합니다. 그런 다음 , 데이터 정책을 선택합니다.

   

3. 정책 포털은 Microsoft Purview의 기존 정책 목록을 제공합니다. 게시 취소해야 하는 정책을 찾습니다. 휴지통 아이콘을 선택합니다.

정책 업데이트 또는 삭제

Microsoft Purview에서 정책을 업데이트하거나 삭제하는 단계는 다음과 같습니다. 여기에 설명된 대로 정책 작성자 권한이 있는지 확인합니다.

1. Microsoft Purview 거버넌스 포털에 로그인합니다.

2. 왼쪽 패널을 사용하여 데이터 정책 기능으로 이동합니다. 그런 다음 , 데이터 정책을 선택합니다.

   

3. 정책 포털은 Microsoft Purview의 기존 정책 목록을 제공합니다. 업데이트해야 하는 정책을 선택합니다.

4. 편집 및 삭제 옵션을 비롯한 정책 세부 정보 페이지가 표시됩니다. 정책 문 작성기를 표시하는 편집 단추를 선택합니다. 이제 이 정책의 모든 문 부분을 업데이트할 수 있습니다. 정책을 삭제하려면 삭제 단추를 사용합니다.

   

다음 단계

정책 만들기에 대한 특정 가이드는 다음 자습서를 따를 수 있습니다.

• 문서: 구독 또는 리소스 그룹의 모든 데이터 원본에 대한 Microsoft Purview 데이터 소유자 정책
• Doc: Azure Storage 계정의 Microsoft Purview 데이터 소유자 정책
• 블로그: 사용자에게 API를 통해 엔터프라이즈의 데이터 자산에 대한 액세스 권한 부여