공유 사서함에서 격리된 메시지 보기 및 해제
팁
Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
사용자는 EOP에서 사용자로 격리된 메시지 찾기 및 해제에 설명된 대로 수신자 중 하나인 격리된 메시지를 관리할 수 있습니다. 그러나 사용자가 Exchange Online 공유 사서함에 설명된 대로 사서함에 대한 전체 액세스 및 다른 이름으로 보내기 또는 대신 보내기 권한이 있는 공유 사서함은 어떨까요?
이전에는 사용자가 공유 사서함으로 전송된 격리된 메시지를 관리하는 기능을 사용하려면 관리자가 공유 사서함에 대해 자동 매핑을 사용하도록 설정해야 했습니다(관리자가 사용자에게 다른 사서함에 대한 액세스 권한을 부여할 때 기본적으로 사용하도록 설정됨). 그러나 사용자가 액세스할 수 있는 사서함의 크기와 수에 따라 Outlook에서 사용자가 액세스할 수 있는 모든 사서함을 열려고 할 때 성능이 저하할 수 있습니다. 이러한 이유로 많은 관리자가 공유 사서함에 대한 자동 매핑을 제거하도록 선택합니다.
이제 사용자가 공유 사서함으로 전송된 격리된 메시지를 관리하기 위해 자동 매핑이 더 이상 필요하지 않습니다. 그것은 단지 작동합니다. 공유 사서함으로 전송된 격리된 메시지에 액세스하는 방법에는 두 가지가 있습니다.
다음 명령문이 모두 true인 경우:
- 관리자는 격리 알림(이전의 최종 사용자 스팸 알림)을 허용하도록 격리 정책을 구성했습니다.
- 사용자는 공유 사서함의 격리 알림에 액세스할 수 있습니다.
- 사용자에게 공유 사서함에 대한 모든 액세스 권한이 있습니다(직접 또는 보안 그룹을 통해).
사용자는 알림에서 검토를 선택하여 Microsoft Defender 포털에서 격리로 이동합니다. 이 메서드는 공유 사서함으로 전송된 격리된 메시지에만 액세스할 수 있습니다. 사용자는 이 컨텍스트에서 자신의 격리 메시지를 관리할 수 없습니다.
사용자는 Microsoft Defender 포털에서 격리로 이동하여필터를 선택하여 결과를 받는 사람 주소(공유 사서함의 이메일 주소)로 필터링할 수 있습니다. 기본 격리 페이지에서 받는 사람 열 머리글을 클릭하여 공유 사서함으로 전송된 메시지를 기준으로 정렬할 수 있습니다.
주의 사항
21Vianet에서 운영하는 Microsoft 365에서는 현재 Microsoft Defender 포털에서 격리를 사용할 수 없습니다. 격리는 클래식 Exchange 관리 센터(클래식 EAC)에서만 사용할 수 있습니다.
격리 정책은지원되는 기능에 대해 메시지가 격리된 이유에 따라 사용자가 격리된 메시지에 대해 수행할 수 있는 작업 또는 수행하지 않는 작업을 정의합니다. 기본 격리 정책은 여기에 있는 표에 설명된 대로 메시지를 격리한 보안 기능에 대한 기록 기능을 적용합니다. 관리자는 사용자에 대해 덜 제한적이거나 제한적인 기능을 정의하는 사용자 지정 격리 정책을 만들고 적용할 수 있습니다. 자세한 내용은 격리 정책 만들기를 참조하세요.
격리된 메시지에 대한 첫 번째 사용자는 공유 사서함을 사용하는 모든 사용자에 대한 메시지의 운명을 결정합니다. 예를 들어 10명의 사용자가 공유 사서함에 액세스하고 사용자가 격리 메시지를 삭제하기로 결정한 경우 10명의 사용자 모두에 대해 메시지가 삭제됩니다. 마찬가지로 사용자가 메시지를 해제하기로 결정한 경우 공유 사서함에 릴리스되고 공유 사서함의 다른 모든 사용자가 액세스할 수 있습니다.
현재 보낸 사람 차단 단추는 공유 사서함으로 전송된 격리된 메시지에 대한 세부 정보 플라이아웃에서 사용할 수 없습니다.
공유 사서함에 대한 격리 작업과 관련하여 중첩된 보안 그룹을 사용하여 공유 사서함에 대한 액세스 권한을 부여하는 경우 두 수준 이하의 중첩된 그룹을 사용하는 것이 좋습니다. 예를 들어 그룹 A는 그룹 C의 구성원인 그룹 B의 구성원입니다. 공유 사서함에 권한을 할당하려면 사용자를 그룹 A에 추가한 다음 공유 사서함에 그룹 C를 할당하지 마세요.
온-프레미스 환경에서 공유 사서함에 대한 격리된 항목에 대한 액세스는 현재 지원되지 않습니다(직접 또는 보안 그룹 사용).
2022년 7월부터 UPN(사용자 계정 이름)과 다른 기본 SMTP 주소를 가진 사용자는 공유 사서함에 대해 격리된 메시지에 액세스할 수 있어야 합니다.
Exchange Online PowerShell에서 공유 사서함에 대한 격리된 메시지를 관리하려면 사용자가 Get-QuarantineMessage cmdlet과 공유 사서함 전자 메일 주소를 사용하여 RecipientAddress 매개 변수 값으로 메시지를 식별해야 합니다. 예:
Get-QuarantineMessage -RecipientAddress officeparty@contoso.com
그런 다음, 사용자는 목록에서 격리된 메시지를 선택하여 작업을 보거나 수행할 수 있습니다.
이 예제에서는 공유 사서함으로 전송된 격리된 모든 메시지를 보여 주고 목록의 첫 번째 메시지를 격리에서 해제합니다(목록의 첫 번째 메시지는 0, 두 번째 메시지는 1 등).
$SharedMessages = Get-QuarantineMessage -RecipientAddress officeparty@contoso.com | select -ExpandProperty Identity $SharedMessages Release-QuarantineMessage -Identity $SharedMessages[0]
자세한 구문 및 매개 변수 정보는 다음 문서를 참조하세요.