민감도 레이블을 사용하여 Microsoft Entra ID의 리소스에 대한 외부 액세스 제어

민감도 레이블을 사용하여 Office 365 애플리케이션의 콘텐츠 및 Microsoft Teams, Microsoft 365 Groups, SharePoint 사이트 같은 컨테이너의 콘텐츠에 대한 액세스를 제어할 수 있습니다. 사용자 협업을 방해하지 않고 콘텐츠를 보호합니다. 민감도 레이블을 사용하여 데이터를 보호하면서 디바이스, 앱 및 서비스 간에 조직 전체 콘텐츠를 전송합니다. 민감도 레이블은 조직이 규정 준수 및 보안 정책을 충족하는 데 도움이 됩니다.

민감도 레이블에 대한 자세한 정보를 참조하세요.

시작하기 전에

이 문서는 10개 문서 중 8번째 문서입니다. 문서를 순서대로 검토하는 것이 좋습니다. 전체 시리즈를 보려면 다음 단계 섹션으로 이동합니다.

분류 할당 및 보호 설정 적용

보호 설정을 추가하지 않고도 콘텐츠를 분류할 수 있습니다. 콘텐츠 분류 할당은 사용 및 공유되는 동안 콘텐츠와 함께 유지됩니다. 분류는 중요한 콘텐츠 작업 데이터를 사용하여 사용 보고서를 생성합니다.

암호화, 워터마크, 액세스 제한 등의 보호 설정 적용. 예를 들어 사용자는 문서 또는 메일에 기밀 레이블을 적용합니다. 이 레이블은 콘텐츠를 암호화하고 기밀 워터마크를 추가할 수 있습니다. 또한 SharePoint 사이트와 같은 컨테이너에 민감도 레이블을 적용하며 외부 사용자 액세스를 관리하는 데 도움이 될 수 있습니다.

자세히 보기:

• 민감도 레이블을 통해 암호화를 적용하여 콘텐츠에 대한 액세스 제한
• 민감도 레이블을 사용하여 Microsoft Teams, Microsoft 365 그룹 및 SharePoint 사이트에서 콘텐츠 보호

컨테이너의 민감도 레이블은 컨테이너에 대한 액세스를 제한할 수 있지만, 컨테이너의 콘텐츠가 레이블을 상속하지는 않습니다. 예를 들어 사용자는 보호된 사이트에서 콘텐츠를 가져오고, 다운로드한 다음, 콘텐츠에 민감도 레이블이 없는 한 제한 없이 공유합니다.

참고 항목

민감도 레이블을 적용하기 위해 사용자는 Microsoft 회사 또는 학교 계정에 로그인합니다.

민감도 수준을 만들고 관리할 수 있는 권한

민감도 레이블을 만들어야 하는 팀 멤버는 다음에 대한 권한이 필요합니다.

• Microsoft 365 Defender 포털,
• Microsoft Purview 규정 준수 포털 또는
• Microsoft Purview 규정 준수 포털

기본적으로 전역 관리자는 관리 센터에 액세스할 수 있으며 테넌트 관리자 권한을 부여하지 않고도 액세스를 제공할 수 있습니다. 이 위임된 제한적 관리자 액세스의 경우 다음 역할 그룹에 사용자를 추가합니다.

• 규정 준수 데이터 관리자,
• 규정 준수 관리자 또는
• 보안 관리자

민감도 레이블 전략

콘텐츠에 대한 외부 액세스 거버넌스를 계획할 때 콘텐츠, 컨테이너, 메일 등을 고려합니다.

높음, 중간 또는 낮음 비즈니스 영향도

데이터, 사이트 및 그룹에 대해 HBI(높음 비즈니스 영향도), MBI(중간 비즈니스 영향도) 또는 LBI(낮음 비즈니스 영향도)를 정의하려면 잘못된 콘텐츠 형식이 공유될 경우 조직에 미치는 영향을 고려합니다.

• 신용 카드, 여권, 국가/지역 ID 번호
  • 콘텐츠에 자동으로 민감도 레이블 적용
• 규정 준수, 재무, 경영진 등 회사 책임자가 만든 콘텐츠입니다.
• 라이브러리 또는 사이트의 전략적 또는 재무 데이터

컨테이너 및 암호화된 콘텐츠와 같이 외부 사용자가 액세스할 수 없는 콘텐츠 범주를 고려합니다. 민감도 레이블을 사용하거나, 암호화를 적용하거나, 컨테이너 액세스 제한 사항을 사용할 수 있습니다.

메일 및 콘텐츠

민감도 레이블은 콘텐츠에 자동으로 또는 수동으로 적용할 수 있습니다.

콘텐츠에 자동으로 민감도 레이블 적용을 참조하세요.

이메일 및 콘텐츠에 대한 민감도 레이블

문서 또는 메일의 민감도 레이블은 사용자 지정 가능하고, 일반 텍스트이고, 영구적입니다.

• 사용자 지정 가능 - 조직에 대한 레이블을 만들고 결과 작업 결정
• 일반 텍스트 - 메타데이터에 통합되고 애플리케이션 및 서비스가 읽을 수 있음
• 지속성 - 레이블 및 연결된 보호가 콘텐츠와 함께 유지되도록 하고 정책 적용 지원

참고 항목

각 콘텐츠 항목에는 하나의 민감도 레이블이 적용될 수 있습니다.

컨테이너

Microsoft 365 그룹, Teams 또는 SharePoint 사이트가 민감도 레이블로 제한되는 경우 액세스 조건을 결정합니다. 컨테이너의 콘텐츠에 레이블을 지정하거나 SharePoint, OneDrive 등의 파일에 대해 자동 레이블 지정을 사용할 수 있습니다.

자세한 정보: 민감도 레이블 시작

컨테이너의 민감도 레이블

Microsoft 365 그룹, Microsoft Teams, SharePoint 사이트 등의 컨테이너에 민감도 레이블을 적용할 수 있습니다. 지원되는 컨테이너의 민감도 레이블은 연결된 사이트 또는 그룹에 분류 및 보호 설정을 적용합니다. 이러한 컨테이너의 민감도 레이블은 다음을 제어할 수 있습니다.

• 프라이버시 - 사이트를 볼 수 있는 사용자 선택

• 외부 사용자 액세스 - 그룹 소유자가 게스트를 그룹에 추가할 수 있는지 여부를 결정합니다.

• 관리되지 않는 디바이스에서 액세스 - 관리되지 않는 디바이스가 콘텐츠에 액세스하는지 여부와 방법을 결정합니다.

  

SharePoint 사이트와 같은 컨테이너에 적용된 민감도 레이블은 컨테이너의 콘텐츠에 적용되지 않습니다. 컨테이너의 콘텐츠에 대한 액세스를 제어합니다. 레이블은 컨테이너의 콘텐츠에 자동으로 적용할 수 있습니다. 사용자가 콘텐츠에 레이블을 수동으로 적용하려면 SharePoint 및 OneDrive에서 Office 파일의 민감도 레이블을 사용하도록 설정합니다.

자세히 보기:

• SharePoint 및 OneDrive에서 Office 파일의 민감도 레이블 사용.
• 민감도 레이블을 사용하여 Microsoft Teams, Microsoft 365 그룹 및 SharePoint 사이트에서 콘텐츠 보호
• Microsoft Entra ID의 Microsoft 365 그룹에 민감도 레이블 할당

민감도 레이블 구현

민감도 레이블의 사용을 결정한 후 구현에 대한 다음 설명서를 참조하세요.

• 민감도 레이블 시작
• 민감도 레이블 만들기 및 게시
• 민감도 레이블을 통해 암호화를 적용하여 콘텐츠에 대한 액세스 제한

다음 단계

다음 문서 시리즈를 사용하여 리소스에 대한 외부 액세스 보호에 대해 알아봅니다. 나열된 순서를 따르는 것이 좋습니다.

1. Microsoft Entra ID를 사용하여 외부 액세스에 대한 보안 태세 결정

2. 조직에서 외부 협업의 현재 상태 파악

3. 리소스에 대한 외부 액세스를 위한 보안 계획 수립

4. Microsoft Entra ID 및 Microsoft 365의 그룹으로 외부 액세스 보호

5. Microsoft Entra B2B 협업을 통해 관리되는 협업으로 전환

6. Microsoft Entra 권한 관리를 사용하여 외부 액세스 관리

7. 조건부 액세스 정책을 사용하여 리소스에 대한 외부 액세스 관리

8. 민감도 레이블을 사용하여 Microsoft Entra ID의 리소스에 대한 외부 액세스 제어(현재 위치)

9. Microsoft Entra ID를 사용하여 Microsoft Teams, SharePoint 및 비즈니스용 OneDrive에 대한 외부 액세스 보호

10. 로컬 게스트 계정을 Microsoft Entra B2B 게스트 계정으로 변환