정책 설정을 사용하여 엔터프라이즈용 Microsoft 365 앱에 대한 개인정보 보호 컨트롤 관리

  • 아티클

참고

이 개인정보 보호 컨트롤에 적용되는 Office 제품 목록은 Office 제품에 사용할 수 있는 개인정보 보호 컨트롤을 참조하세요.

Microsoft는 사용자가 엔터프라이즈용 Microsoft 365 앱을 사용할 때 데이터 수집 및 사용 방법에 관해 선택해야 하는 정보와 컨트롤을 사용자에게 제공하기 위해 최선을 다하고 있습니다.

엔터프라이즈용 Microsoft 365 앱 버전 1904부터 다음과 관련한 설정을 제어할 수 있는 새로운 정책 설정을 사용할 수 있습니다.

  • 사용 중인 Office 클라이언트 소프트웨어에 관해 수집되어 Microsoft에 전송되는 진단 데이터

  • 클라우드 기반 기능을 사용하여 향상된 Office 기능을 제공하는 연결된 환경

다음은 5가지 새로운 정책 설정입니다.

  • Office에서 Microsoft로 전송하는 클라이언트 진단 데이터의 수준 구성
  • Office에서 콘텐츠를 분석하는 연결된 환경을 사용할 수 있도록 허용
  • Office에서 온라인 콘텐츠를 다운로드하는 연결된 환경을 사용할 수 있도록 허용
  • Office의 추가 선택 사항 연결된 환경을 사용할 수 있도록 허용
  • Office에서 연결된 환경을 사용할 수 있도록 허용

그룹 정책 또는 클라우드 정책을 사용하여 이러한 정책 설정을 구현할 수 있습니다. 그룹 정책을 사용할 경우 Microsoft 다운로드 센터에서 최신 버전의 관리 템플릿 파일(ADMX/ADML)을 다운로드해야 합니다.

참고

그룹 정책 관리 도구를 사용하는 경우 모든 정책 설정은 사용자 구성\정책\관리 템플릿\Microsoft Office 2016\개인 정보\보안 센터에 있습니다.

이 새로운 정책 설정은 Project 플랜 5 혹은 Visio 플랜 2와 같은 일부 구독 플랜과 함께 제공되는 Project 및 Visio의 데스크톱 버전에도 적용됩니다. 또한 비즈니스용 Microsoft 365 앱에도 적용됩니다.

일부 기존 정책 설정은 엔터프라이즈용 Microsoft 365 앱에 더 이상 적용되지 않고, 정책 설정에 대한 일부 사용자 인터페이스(UI)가 변경됩니다. 사용자가 이러한 변경을 확인하고 질문을 할 수 있으므로 이러한 변경 사항에 대해 알고 있어야 합니다.

모든 새로운 정책 설정과 마찬가지로 정책 설정을 조직 내에서 널리 구현하기 전에 제한적이고 제어된 환경에서 설정을 신중하게 테스트하여 구성하는 설정이 원하는 효과를 나타내는지 확인해야 합니다.

진단 데이터를 위한 정책 설정

진단 데이터를 사용하여 Office를 보호하고, 최신 상태로 유지하며, 문제를 감지, 진단, 해결하고, 제품을 개선합니다.

Office에서 Microsoft로 전송하는 클라이언트 진단 데이터의 수준 구성 정책 설정을 사용하여 Microsoft로 전송되는 진단 데이터의 수준을 선택할 수 있습니다.

이 정책 설정을 사용할 경우 Microsoft로 전송되는 진단 데이터의 수준을 선택해야 합니다. 필수, 선택 또는 모두 아님을 선택할 수 있습니다.

  • 필수를 선택하면 Office를 보호하고, 최신 상태로 유지하며, Office가 설치된 장치에서 기대되는 성능을 유지하는 데 필요한 최소한의 데이터가 Mocrosoft로 전송됩니다.

  • 선택 사항을 선택하면 제품을 개선하고 향상된 정보를 제공하여 문제를 감지, 진단, 해결하는 데 도움이 되는 추가 데이터가 Mocrosoft로 전송됩니다. 이 데이터는 권장 작업, 텍스트 예측 및 상황별 도움말과 같은 기계 학습에서 제공하는 환경을 학습하고 개선하기 위해 집계로 사용될 수도 있습니다. 선택 사항 진단 데이터를 보내는 경우 필수 진단 데이터도 함께 보내야 합니다.

  • 모두 아님을 선택하면 사용자의 장치에서 실행되는 Office 클라이언트 소프트웨어 관련 진단 데이터는 Microsoft로 전송되지 않습니다. 그러나 이 옵션은 사용자가 Office를 사용하며 겪을 수 있는 문제를 감지, 진단, 해결하는 기능을 상당히 제한합니다.

이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않을 경우 선택 진단 데이터와 필수 진단 데이터가 모두 Microsoft로 전송됩니다.

참고

모두 아님을 선택하더라도 필요한 서비스 데이터는 사용자의 장치에서 Microsoft로 전송됩니다. 자세한 내용은 Office의 필수 서비스 데이터를 참조하세요.

진단 데이터에 대한 자세한 내용은 다음을 참조하세요.

연결된 환경을 위한 정책 설정

엔터프라이즈용 Microsoft 365 앱은 사용자가 더욱 효과적으로 만들고, 소통하고, 공동 작업할 수 있도록 설계된 클라이언트 소프트웨어 응용 프로그램과 연결된 환경으로 구성되어 있습니다. 비즈니스용 OneDrive에 저장된 문서에서 다른 사람과 함께 작업하거나 Word 문서의 내용을 다른 언어로 번역하는 것이 연결된 환경의 예입니다.

Microsoft는 사용자가 Office 응용 프로그램에서 작업할 때 사용할 수 있는 연결된 환경의 유형을 선택하고자 함을 이해합니다. 따라서 다음과 같은 네 가지 새 정책 설정을 제공했습니다.

  • Office에서 콘텐츠를 분석하는 연결된 환경을 사용할 수 있도록 허용
  • Office에서 온라인 콘텐츠를 다운로드하는 연결된 환경을 사용할 수 있도록 허용
  • Office의 추가 선택 사항 연결된 환경을 사용할 수 있도록 허용
  • Office에서 연결된 환경을 사용할 수 있도록 허용

이 정책 설정을 구성하지 않는 경우 모든 연결된 환경이 제공됩니다. 이는 사용자에게 엔터프라이즈용 Microsoft 365 앱을 통해 액세스할 수 있는 모든 기능을 제공합니다. 하지만 조직의 특정 요구 사항을 충족하기 위해 연결된 환경의 일부 또는 전부를 해제해야 할 수 있습니다.

특정 유형의 연결된 환경을 사용자에게 제공하지 않으려는 경우, 해당 연결된 환경의 리본 또는 메뉴 명령이 회색으로 표시되거나 사용자가 해당 연결된 환경을 사용하려고 시도할 때 오류 메시지가 나타납니다. 이 경우 연결된 환경에 필요한 서비스 데이터가 Microsoft로 전송되지 않습니다.

사용자가 조직의 자격 증명(때때로 회사 또는 학교 계정이라고 함)을 사용하여 Office에 로그인한 경우 엔터프라이즈용 Microsoft 365 앱에 포함된 연결된 환경을 켤지 혹은 끌지를 선택하지 못할 것입니다.

콘텐츠를 분석하는 연결된 환경을 위한 정책 설정

이러한 내용은 Office 컨텐츠를 사용하여 디자인 권장 사항, 제안 사항 수정, 데이터 통찰력 및 유사한 기능을 제공하는 경험입니다. 예를 들어 PowerPoint 디자이너나 번역기가 있습니다. 연결된 환경 목록은 Office에서 연결된 환경을 참조하세요.

Office에서 콘텐츠를 분석하는 연결된 환경을 사용할 수 있도록 허용 정책 설정을 사용하여 이러한 유형의 연결된 환경을 사용자에게 제공할지 여부를 제어할 수 있습니다. 이 정책 설정을 구성하지 않는 경우 이 연결된 환경이 사용자에게 제공됩니다.

Office에서 연결된 환경을 사용할 수 있도록 허용 정책 설정을 사용하지 않도록 설정한 경우 콘텐츠를 분석하는 연결된 환경이 사용자에게 제공되지 않습니다.

참고

Office 정책 설정에서 연결된 환경을 사용할 수 있도록 허용을 사용하지 않도록 설정하는 경우 특정 앱의 사용자가 Microsoft 365용 Copilot 기능을 사용할 수 없습니다. 자세한 내용은 Microsoft 365용 Copilot 및 연결된 환경에 대한 정책 설정을 참조하세요.

온라인 콘텐츠를 다운로드하는 연결된 환경을 위한 정책 설정

이러한 기능을 사용하면 템플릿, 이미지, 3D 모델, 비디오 및 참조 자료 등 온라인 컨텐츠를 검색하고 다운로드하여 문서의 질을 높일 수 있습니다. (예: Office 서식 파일 또는 PowerPoint QuickStarter). 연결된 환경 목록은 Office에서 연결된 환경을 참조하세요.

Office에서 온라인 콘텐츠를 다운로드하는 연결된 환경을 사용할 수 있도록 허용 정책 설정을 사용하여 이러한 유형의 연결된 환경을 사용자에게 제공할지 여부를 제어할 수 있습니다. 이 정책 설정을 구성하지 않는 경우 이 연결된 환경이 사용자에게 제공됩니다.

Office에서 연결된 환경을 사용할 수 있도록 허용 정책 설정을 사용하지 않도록 설정한 경우 온라인 콘텐츠를 다운로드하는 연결된 환경이 사용자에게 제공되지 않습니다.

선택 사항 연결된 환경을 위한 정책 설정

엔터프라이즈용 Microsoft 365 앱에 포함되는 위에서 언급한 연결된 환경 외에도 사용자가 조직 계정을 통해 이용하도록 선택할 수 있는 선택 사항인 연결된 환경이 있습니다. 예를 들어 Bing을 사용하는 Excel의 3D 맵 기능이 있습니다. 더 많은 예제는 Office의 선택 사항 연결된 환경 개요를 참조하세요.

이러한 연결된 환경은 조직과 Microsoft 간의 상용 계약에 포함되지 않으므로 다릅니다. 선택 사항 연결된 환경은 Microsoft에서 사용자에게 직접 제공하며 온라인 서비스 약관이 아닌 Microsoft 서비스 계약이 적용됩니다. 이러한 선택 사항 연결된 환경을 통해 타사 콘텐츠 또는 기능이 제공되고 다른 사용 약관이 적용되는 경우도 있습니다. 자세한 내용은 Office의 선택 사항 연결된 환경 개요를 참조하세요.

Office의 추가 선택 사항 연결된 환경을 사용할 수 있도록 허용 정책 설정을 사용하여 이러한 유형의 연결된 환경을 사용자에게 제공할지 여부를 제어할 수 있습니다. 이 정책 설정을 구성하지 않는 경우 추가 선택 사항 연결된 환경이 사용자에게 제공됩니다.

참고

Office 2019, Project 2019 또는 Visio 2019 볼륨 라이선스 버전에 Office에서 추가 연결된 선택적 환경 사용 허용 정책 설정을 적용하려면 그룹 정책을 사용해야 합니다. 클라우드 정책을 사용할 수 없습니다. 이는 Office 2019, Project 2019 또는 Visio 2019가 PerpetualVL2019 업데이트 채널을 사용하도록 구성된 경우 적용됩니다.

사용자가 선택 사항 연결된 환경을 사용할 수 있도록 선택한 경우에라도 사용자는 개인 정보 설정 대화 상자로 이동하여 해당 선택 사항 연결된 환경을 그룹으로 해제할 수 있는 옵션을 가집니다. 사용자가 개인 전자 메일 주소가 아닌 조직의 자격 증명(때때로 회사 또는 학교 계정이라고 함)을 사용하여 Office에 로그인하는 경우에만 이 선택권을 가지게 됩니다.

또한 이 선택 사항 연결된 환경의 일부가 콘텐츠를 분석하거나 온라인 콘텐츠를 다운로드하는 연결된 환경으로 간주될 수 있습니다. 예를 들어 온라인 그림 삽입은 Microsoft Bing에서 제공되는 선택 사항 연결된 환경이지만 온라인 콘텐츠를 다운로드하는 연결된 환경으로도 간주됩니다. 따라서 Office에서 온라인 콘텐츠를 다운로드하는 연결된 환경을 사용할 수 있도록 허용 정책 설정을 사용하지 않도록 설정한 경우 온라인 그림 삽입이 사용자에게 제공되지 않습니다. Office의 추가 선택 사항 연결된 환경을 사용할 수 있도록 허용 정책 설정을 사용하도록 설정한 경우에도 이 기능을 사용할 수 없습니다. 콘텐츠를 분석하거나 온라인 콘텐츠를 다운로드하는 연결된 환경에 대한 자세한 내용은 Office에서 연결된 환경을 참조하세요.

주의해야 할 한 가지 예외가 있습니다. Office의 추가 선택 사항 연결된 환경을 사용할 수 있도록 허용 정책 설정은 LinkedIn 계정을 Microsoft 회사 또는 학교 계정에 연결하는 데 필요한 환경을 제어하지 않습니다. Outlook의 프로필 카드에 있는 LinkedIn 정보와 같이 이러한 유형의 환경을 제어하려면 Microsoft 앱 및 서비스의 LinkedlnAzure Active Directory에서 LinkedIn 계정 연결 통합하기를 참조하세요.

대부분의 연결된 환경을 위한 정책 설정

Office에서 연결된 환경을 사용할 수 있도록 허용 정책 설정을 사용하여 엔터프라이즈용 Microsoft 365 앱을 통해 액세스할 수 있는 대부분의 연결된 환경을 사용자에게 제공할지 여부를 컨트롤할 수 있습니다. 정책 설정을 사용하지 않도록 설정한 경우 다음과 같은 유형의 연결된 환경은 사용자에게 제공되지 않습니다.

  • 콘텐츠를 분석하는 환경
  • 온라인 콘텐츠를 다운로드하는 환경
  • 선택적 연결된 환경

또한 이 정책 설정을 사용하지 않도록 설정한 경우 공동 작성, 온라인 파일 저장소와 같은 대부분의 다른 연결된 환경도 해제됩니다. 다른 연결된 환경 목록은 Office에서 연결된 환경을 참조하세요.

하지만 이 정책 설정을 사용하지 않도록 설정하더라도 특정 Office 기능(예: Outlook의 사서함 동기화)과 Teams 및 비즈니스용 Skype는 계속 사용할 수 있습니다. 또한 Office를 사용하는 데 적절한 라이선스가 있는지 확인하는 라이선싱 서비스와 같은 필수 서비스는 계속 사용 가능합니다.

새 정책 설정으로 대체되는 기존 정책 설정

엔터프라이즈용 Microsoft 365 앱에 버전 1904부터 더 이상 적용되지 않는 두 가지 기존의 정책 설정이 있습니다. 두 가지 기존 정책 설정이 있습니다.

  • 개인 정보 보내기 - 이 정책 설정은 사용자 구성\정책\관리 템플릿\Microsoft Office 2016\개인 정보\보안 센터에 있습니다.

  • 온라인 콘텐츠 옵션 - 이 정책 설정은 사용자 구성\정책\관리 템플릿\Microsoft Office 2016\도구 | 옵션 | 일반 | 서비스 옵션...\온라인 콘텐츠에 있습니다.

버전 1904부터 이 두 기존 정책 설정을 구성해도 엔터프라이즈용 Microsoft 365 앱에는 적용되지 않습니다. 이러한 정책 설정은 다음과 같은 새로운 정책 설정으로 기능이 대체되므로 더 이상 적용되지 않습니다.

  • Office에서 콘텐츠를 분석하는 연결된 환경을 사용할 수 있도록 허용
  • Office에서 온라인 콘텐츠를 다운로드하는 연결된 환경을 사용할 수 있도록 허용
  • Office의 추가 선택 사항 연결된 환경을 사용할 수 있도록 허용
  • Office에서 연결된 환경을 사용할 수 있도록 허용

새 정책 설정은 두 기존 정책 설정보다 더 세밀하게 제어할 수 있습니다. 예를 들어 이전에는 개인 정보 보내기 정책 설정을 사용할 경우 PowerPoint QuickStarter와 스마트 조회가 모두 해제되었습니다. 하지만 새 정책 설정에서는 Office에서 콘텐츠를 분석하는 연결된 환경을 사용할 수 있도록 허용 정책 설정을 사용하여 해당 유형의 연결된 환경을 해제할 경우 스마트 조회만 해제됩니다. PowerPoint QuickStarter는 계속해서 사용자에게 제공됩니다.

이러한 정책 설정은 Office 2016 및 Office 2019의 볼륨 라이선스 버전(예: Office Professional Plus 2019)에도 적용되므로 그룹 정책 관리 도구에 계속 표시됩니다.

연결된 환경을 제어하는 기존 정책 설정은 어떻게 되나요?

이미 아시는 바와 같이 일부 기존 정책 설정은 연결된 환경을 제어할 수 있습니다. 다음은 기존 정책 설정의 몇 가지 예입니다.

  • PowerPoint Designer 옵션 - 이 정책 설정은 사용자 구성\정책\관리 템플릿\Microsoft Office 2016\도구 | 옵션 | 일반 | 서비스 옵션...\PowerPoint Designer에 있습니다.

  • 빠른 시작 비활성화 - 이 정책 설정은 사용자 구성\정책\관리 템플릿\Microsoft PowerPoint 2016\PowerPoint 옵션\일반에 있습니다.

개별 연결된 환경을 해제하려면 이러한 기존 정책 설정을 계속 사용할 수 있습니다. 하지만 새 정책 설정 중 하나를 사용할 경우 새 정책 설정으로 인해 다른 정책 설정을 사용하여 설정한 연결된 환경이 해제될 수 있습니다.

일반적으로 특정 연결된 환경을 설정하도록 정책 설정을 구성한 상태에서 해당 유형의 연결된 환경을 해제하는 다른 정책 설정을 동시에 구성한 경우 해당 연결된 환경은 사용자에 대해 해제됩니다.

개인정보 보호와 관련한 엔터프라이즈용 Microsoft 365 앱의 사용자 인터페이스(UI)가 일부 변경되었습니다. 사용자가 이러한 변경 사항을 확인하고 관련 질문을 할 수 있습니다. 이러한 변경은 버전 1904부터 제공되는 새 정책 컨트롤 및 정책 설정의 직접적인 결과입니다.

선택 사항 연결된 환경에 대한 대화 상자

사용자에게 선택 사항 연결된 환경을 제공하도록 선택한 경우에 선택 사항 연결된 환경을 버전 1904 또는 그 이상의 버전으로 업데이트 한 후 Office 앱을 처음 열면 정보 대화 상자가 나타납니다. 이 대화 상자에는 이러한 선택 사항 연결된 환경을 사용하도록 선택했다는 메시지가 표시되고 파일>계정>계정 개인정보 보호로 이동하여 이 설정을 변경할 수 있다고 알려줍니다.

Office UI에서 제거된 개인정보 보호 설정

다음 설정은 파일>옵션>보안 센터>보안 센터 설정 …>개인 정보 옵션에서 제거됩니다.

  • 내 디바이스에서 Office 콘텐츠를 기반으로 제품에 액세스하여 개선할 수 있도록 허용하여 디자인, 정보, 권장 사항 및 서비스를 확보합니다.

  • 사용자의 사용 현황 및 기본 설정 관련 기능을 제공하기 위해 Office에서 Microsoft의 온라인 서비스에 연결되도록 허용합니다.

또한 파일>옵션>일반에서 Office 지능형 서비스 설정 옵션이 제거됩니다.

조직의 관리자는 이제 앞서 설명한 새 정책 설정을 통해 이러한 설정을 제어합니다.

Office UI에 추가된 개인정보 보호 설정

다음은 Office UI에 추가된 새 요소입니다.

  • 파일>계정 아래에 계정 개인정보 보호>설정 관리를 위한 새로운 선택 항목이 표시됩니다. 설정 관리에서 사용자가 선택 사항 연결된 환경을 해제할 수 있습니다(해당 옵션이 제공된 경우).

  • 파일>옵션>보안 센터>보안 센터 설정…>개인 정보 옵션에 장치에서 진단 데이터 뷰어를 사용하도록 설정하는 옵션이 있습니다.

레지스트리를 편집하여 개인 정보 설정 제어

일부 관리자는 그룹 정책 또는 클라우드 정책을 사용하는 대신 스크립트를 사용하는 것과 같이, 레지스트리에서 설정을 직접 변경하는 것을 선호합니다. 레지스트리에서 개인 정보 설정을 직접 구성하려면 다음 정보를 사용할 수 있습니다.

정책 설정 레지스트리 설정
Office에서 Microsoft로 전송하는 클라이언트 진단 데이터의 수준 구성 SendTelemetry 1 = 필수
2 = 선택 사항
3 = 모두 아님
Office에서 콘텐츠를 분석하는 연결된 환경을 사용할 수 있도록 허용 UserContentDisabled 1 = 사용
2 = 사용 안 함
Office에서 온라인 콘텐츠를 다운로드하는 연결된 환경을 사용할 수 있도록 허용 DownloadContentDisabled 1 = 사용
2 = 사용 안 함
Office의 추가 선택 사항 연결된 환경을 사용할 수 있도록 허용 ControllerConnectedServicesEnabled 1 = 사용
2 = 사용 안 함
Office에서 연결된 환경을 사용할 수 있도록 허용 DisconnectedState 1 = 사용
2 = 사용 안 함

개인 정보 설정에 대한 .reg 파일을 만들려면 메모장을 열고 다음 줄에서 복사합니다. 필요에 따라 값을 조정한 다음, 파일을 저장합니다. 파일 이름에 .reg 확장자가 있어야 합니다.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\common\privacy]
"disconnectedstate"=dword:00000001
"usercontentdisabled"=dword:00000001
"downloadcontentdisabled"=dword:00000001
"controllerconnectedservicesenabled"=dword:00000001

[HKEY_CURRENT_USER\Software\Policies\Microsoft\office\common\clienttelemetry]
"sendtelemetry"=dword:00000002

예를 들어, 스크립트에서 regedit.exe 명령을 사용하여 사용자의 개인 정보 설정을 구성할 수 있습니다.