규정 준수 포털에서 eDiscovery 권한 할당

  • 아티클

사용자가 Microsoft Purview 규정 준수 포털 eDiscovery 관련 도구를 사용하려면 적절한 권한을 할당해야 합니다. 역할을 할당하는 가장 쉬운 방법은 준수 포털의 권한 페이지에서 적절한 역할 그룹을 추가하는 것입니다. 이 문서에서는 eDiscovery 작업을 수행하는 데 필요한 권한을 설명합니다.

규정 준수 포털의 eDiscovery(프리미엄) 개요 페이지에서 사용자 고유의 권한을 볼 수 있습니다. 사용 권한을 표시하려면 하나 이상의 역할이 할당되어 있어야 합니다.

규정 준수 포털의 기본 eDiscovery 관련 역할 그룹을 eDiscovery Manager라고 합니다. 이 역할 그룹 내에는 다음 두 개의 하위 그룹이 있습니다.

  • eDiscovery Manager - eDiscovery 관리자는 eDiscovery 검색 도구를 사용하여 organization 콘텐츠 위치를 검색하고, 검색 결과 미리 보기 및 내보내기와 같은 다양한 검색 관련 작업을 수행할 수 있습니다. 또한 멤버는 Microsoft Purview eDiscovery(표준) 및 Microsoft Purview eDiscovery(프리미엄)에서 사례를 만들고 관리하고, 사례에 멤버를 추가 및 제거하고, 사례 보류를 만들고, 사례와 관련된 검색을 실행하고, 사례 데이터에 액세스할 수 있습니다. eDiscovery Manager는 자신이 생성한 케이스에만 액세스하고 관리할 수 있습니다. 다른 eDiscovery Manager에서 생성한 케이스에 액세스하거나 관리할 수 없습니다.

  • eDiscovery 관리자 - eDiscovery 관리자는 eDiscovery 관리자 역할 그룹의 구성원이며 eDiscovery 관리자가 수행할 수 있는 것과 동일한 콘텐츠 검색 및 사례 관리 관련 작업을 수행할 수 있습니다. 또한 eDiscovery 관리자(Administrator)는 다음과 같은 작업을 수행할 수 있습니다.

    • 규정 준수 포털의 eDiscovery(표준)eDiscovery(프리미엄) 페이지에 나열된 모든 사례에 액세스합니다.
    • eDiscovery(프리미엄)에서 조직 내 모든 케이스의 케이스 데이터 액세스.
    • 케이스에 본인을 구성원으로 추가하고, eDiscovery 케이스 관리.
    • eDiscovery 케이스에서 구성원을 제거합니다. eDiscovery 관리자만 케이스에서 구성원을 제거할 수 있습니다. eDiscovery Manager 하위 그룹의 구성원인 사용자는 사용자가 케이스를 작성한 경우에도 케이스에서 구성원을 제거할 수 없습니다.

    organization eDiscovery 관리자를 원하는 이유는 자세한 내용을 참조하세요.

참고

eDiscovery(프리미엄)를 사용하여 사용자의 데이터를 분석하려면 사용자(데이터의 보유자)에게 Office 365 E5 또는 Microsoft 365 E5 라이선스가 할당되어야 합니다. 또는 Office 365 E1 또는 Office 365 또는 Microsoft 365 E3 라이선스가 있는 사용자에게 Microsoft 365 E5 Compliance 또는 Microsoft 365 eDiscovery 및 감사 추가 기능 라이선스를 할당할 수 있습니다. 구성원으로 사례에 할당되고 eDiscovery(프리미엄)를 사용하여 데이터를 수집, 보기 및 분석하는 관리자, 규정 준수 책임자 또는 법률 담당자는 E5 라이선스가 필요하지 않습니다. eDiscovery(프리미엄) 라이선스에 대한 자세한 내용은 eDiscovery의 구독 및 라이선스(프리미엄)를 참조하세요.

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

권한을 할당하기 전에

  • 규정 준수 포털에서 eDiscovery 권한을 할당하려면 조직 관리 역할 그룹의 구성원이거나 역할 관리 역할이 할당되어야 합니다.
  • Security & Compliance PowerShell의 Add-RoleGroupMember cmdlet을 사용하여 메일 사용이 가능한 보안 그룹을 eDiscovery Manager 역할 그룹의 eDiscovery Manager 하위 그룹의 구성원으로 추가할 수 있습니다. 그러나 메일 사용이 가능한 보안 그룹을 eDiscovery Administrators 하위 그룹에 추가할 수는 없습니다. 자세한 내용은 자세한 내용을 참조하세요.

eDiscovery 사용 권한 할당

  1. 규정 준수 포털로 이동하여 권한을 할당할 수 있는 계정을 사용하여 로그인합니다.

  2. 왼쪽 창에서 역할 & 범위>권한을 선택합니다.

  3. 사용 권한 페이지의 Microsoft Purview 솔루션에서 역할을 선택합니다.

  4. Microsoft Purview 솔루션에 대한 역할 그룹 페이지에서 eDiscovery Manager를 선택합니다.

  5. eDiscovery Manager 플라이아웃 창에서 할당하려는 eDiscovery 권한에 따라 다음 중 하나를 수행합니다.

    • 편집을 선택합니다.
    • eDiscovery 관리자 관리 페이지에서 사용자 선택을 선택합니다.
    • eDiscovery 관리자로 추가할 사용자(또는 사용자)를 검색하여 선택한 다음 선택을 선택합니다.
    • 다음을 선택합니다.
    • eDiscovery 관리자 역할 그룹에 사용자(또는 사용자)를 할당하려면 사용자 선택을 선택합니다.
    • eDiscovery 관리자로 추가할 사용자(또는 사용자)를 검색하고 선택한 다음 선택을 선택합니다.
    • 다음을 선택합니다.
    • 역할 그룹 검토 및 완료 페이지에서 역할 그룹 변경 내용을 검토합니다. 저장을 선택하여 eDiscovery 역할 그룹에 변경 내용을 저장합니다.

참고

Add-eDiscoveryCaseAdmin cmdlet을 사용하여 사용자를 eDiscovery 관리자로 만들 수도 있습니다. 그러나 이 cmdlet을 사용하여 eDiscovery 관리자로 만들려면 먼저 사용자에게 사례 관리 역할이 할당되어야 합니다. 자세한 내용은 Add-eDiscoveryCaseAdmin을 참조하세요.

규정 준수 포털의 사용 권한 페이지에서 준수 관리자, 조직 관리검토자 역할 그룹에 사용자를 추가하여 사용자에게 eDiscovery 관련 권한을 할당할 수도 있습니다. 이러한 각 역할 그룹에 할당된 eDiscovery 관련 역할 기반 액세스 제어 역할에 대한 설명은 eDiscovery와 관련된 역할 기반 액세스 제어 역할을 참조하세요.

사용 권한 보기

eDiscovery 사용자에게 할당된 권한은 각 사용자가 규정 준수 포털에서 검색에 로그인할 때 eDiscovery 개요 탭의 사용자 권한 카드 표시됩니다. 이 카드 eDiscovery 사례에 대한 제한을 포함하여 사용자의 액세스 및 역할에 대해 간략하게 설명합니다.

eDiscovery(프리미엄) 사용 권한이 카드.

다음 표에서는 규정 준수 포털의 eDiscovery 관련 역할 기반 액세스 제어 역할을 나열하고 각 역할이 기본적으로 할당되는 기본 제공 역할 그룹을 나타냅니다.

역할 준수 관리자 eDiscovery Manager & 관리자 조직 관리 Reviewer
사례 관리 확인 표시입니다. 확인 표시입니다. 확인 표시입니다.
커뮤니케이션 확인 표시입니다.
준수 검색 확인 표시입니다. 확인 표시입니다. 확인 표시입니다.
후견인 확인 표시입니다.
내보내기 확인 표시입니다.
Hold 확인 표시입니다. 확인 표시입니다. 확인 표시입니다.
검토 집합 태그 관리 확인 표시입니다.
미리 보기 확인 표시입니다.
검토 확인 표시입니다. 확인 표시
RMS 암호 해독 확인 표시
검색 및 제거 확인 표시

다음 진단 테스트를 실행하여 내보내기, 미리 보기 또는 검색 역할이 지정된 관리자 계정에 할당되었는지 검사.

  1. Microsoft Purview 규정 준수 포털 오른쪽 위에 있는 도움말 컨트롤을 선택합니다. 검색에 Diag:edisRBACdiag를 입력하거나 이 링크를 선택하여 eDiscovery RBAC 검사 테스트를 실행합니다.
  2. 진단 실행 섹션에서 내보내기, 미리 보기 또는 검색 작업을 실행하려는 사용자의 UPN 또는 이메일 주소를 입력합니다.
  3. 테스트 실행을 선택합니다. 사용자에게 필요한 eDiscovery 역할이 없는 경우 원하는 작업을 수행할 역할을 할당합니다.

다음 섹션에서는 이전 표에 나열된 각 eDiscovery 관련 역할 기반 액세스 제어 역할에 대해 설명합니다.

사례 관리

이 역할을 사용하면 사용자가 규정 준수 포털에서 eDiscovery(표준) 및 eDiscovery(프리미엄) 사례에 대한 액세스를 만들고, 편집하고, 삭제하고, 제어할 수 있습니다. 앞에서 설명한 대로 Add-eDiscoveryCaseAdmin cmdlet을 사용하여 eDiscovery 관리자로 만들려면 먼저 사용자에게 사례 관리 역할이 할당되어야 합니다.

자세한 내용은 다음 항목을 참조하세요.

커뮤니케이션

이 역할을 통해 사용자는 eDiscovery(프리미엄) 사례에서 식별된 보유자와의 모든 통신을 관리할 수 있습니다. 여기에는 보류 알림 만들기, 미리 알림 보류 및 관리에 대한 에스컬레이션이 포함됩니다. 또한 사용자는 보류 알림에 대한 보유자 승인을 추적하고 각 보유자가 보유자로 확인된 사례에 대한 통신을 추적하는 데 사용되는 보유자 포털에 대한 액세스를 관리할 수 있습니다.

자세한 내용은 eDiscovery에서 통신 작업(프리미엄)을 참조하세요.

이 역할을 통해 사용자는 규정 준수 포털에서 콘텐츠 검색 도구를 실행하여 사서함 및 공용 폴더, SharePoint Online 사이트, 비즈니스용 OneDrive 사이트, 비즈니스용 Skype 대화, Microsoft 365 그룹 및 Microsoft Teams 및 Viva Engage 그룹을 검색할 수 있습니다. 이 역할을 사용하면 사용자가 검색 결과를 예측하고 내보내기 보고서를 만들 수 있지만 검색 결과 미리 보기, 내보내기 또는 삭제와 같은 콘텐츠 검색 작업을 시작하려면 다른 역할이 필요합니다.

콘텐츠 검색 및 eDiscovery(표준)에서 준수 검색 역할이 할당되었지만 미리 보기 역할이 없는 사용자는 미리 보기 역할이 할당된 사용자가 미리 보기 작업을 시작한 검색 결과를 미리 볼 수 있습니다. 미리 보기 역할이 없는 사용자는 초기 미리 보기 작업을 만든 후 최대 2주 동안 결과를 미리 볼 수 있습니다.

마찬가지로 규정 준수 검색 역할이 할당되었지만 내보내기 역할이 없는 콘텐츠 검색 및 eDiscovery(표준)의 사용자는 내보내기역할이 할당 된 사용자가 내보내기 작업을 시작한 검색 결과를 다운로드할 수 있습니다. 내보내기 역할이 없는 사용자는 초기 내보내기 작업을 만든 후 최대 2주 동안 검색 결과를 다운로드할 수 있습니다. 그런 다음 내보내기 역할이 있는 사용자가 내보내 기를 다시 시작하지 않으면 결과를 다운로드할 수 없습니다.

검색 결과를 미리 보기 및 내보내기 위한 2주 유예 기간(해당 검색 및 내보내기 역할 없음)은 eDiscovery(프리미엄)에 적용되지 않습니다. eDiscovery(프리미엄)에서 콘텐츠를 미리 보기 및 내보내려면 미리 보기내보내기 역할이 사용자에게 할당되어야 합니다.

후견인

이 역할을 통해 사용자는 eDiscovery(프리미엄) 사례에 대한 보유자를 식별하고 관리하고 Microsoft Entra ID 및 기타 원본의 정보를 사용하여 보유자와 관련된 데이터 원본을 찾을 수 있습니다. 사용자는 사서함, SharePoint 사이트 및 Teams와 같은 다른 데이터 원본을 케이스의 보유자와 연결할 수 있습니다. 또한 사용자는 케이스의 컨텍스트에서 콘텐츠를 보존하기 위해 보유자와 연결된 데이터 원본에 법적 보존을 적용할 수 있습니다.

자세한 내용은 eDiscovery에서 보유자와의 작업(프리미엄)을 참조하세요.

내보내기

역할을 통해 사용자는 콘텐츠 검색 결과를 로컬 컴퓨터로 내보낼 수 있습니다. 또한 eDiscovery(프리미엄)에서 분석을 위해 검색 결과를 준비할 수 있습니다.

검색 결과를 내보내는 방법에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털 검색 결과 내보내기 를 참조하세요.

Hold

이 역할을 통해 사용자는 사서함, 공용 폴더, 사이트, 비즈니스용 Skype 대화 및 Microsoft 365 그룹에 콘텐츠를 보류할 수 있습니다. 콘텐츠가 보류된 경우에도 콘텐츠 소유자는 원래 콘텐츠를 수정하거나 삭제할 수 있지만, 해당 콘텐츠는 보류 상태가 제거되거나 보류 기간이 만료될 때까지 보존됩니다.

보류에 대한 자세한 내용은 다음을 참조하세요.

검토 집합 태그 관리

이 역할을 사용하면 사용자가 액세스할 수 있는 사례에 대한 검토 집합 태그를 만들고 편집하고 삭제할 수 있습니다. 검토 중에 태그를 관리하려면 최소한 검토 역할과 이 역할이 있어야 합니다 .

미리 보기

이 역할을 사용하면 콘텐츠 검색에서 반환된 항목 목록을 볼 수 있습니다. 또한 목록에서 각 항목을 열고 보고 콘텐츠를 볼 수 있습니다.

검토

이 역할을 통해 사용자는 eDiscovery(프리미엄)의 검토 집합에 액세스할 수 있습니다. 이 역할이 할당된 사용자는 규정 준수 포털의 eDiscovery > Premium 페이지에서 구성원인 사례 목록을 보고 열 수 있습니다. 사용자가 eDiscovery(프리미엄) 사례에 액세스한 후 집합 검토를 선택하여 사례 데이터에 액세스할 수 있습니다. 이 역할은 사용자가 사례와 연결된 컬렉션 검색 결과를 미리 보거나 다른 검색 또는 사례 관리 작업을 수행할 수 없습니다. 이 역할이 있는 사용자는 검토 집합의 데이터에만 액세스할 수 있습니다.

RMS 암호 해독

이 역할을 사용하면 사용자가 검색 결과를 미리 볼 때 권한으로 보호되는 전자 메일 메시지를 보고 암호 해독된 권한으로 보호되는 전자 메일 메시지를 내보낼 수 있습니다. 또한 이 역할을 사용하면 암호화된 파일이 eDiscovery 검색 결과에 포함된 전자 메일 메시지에 첨부될 때 Microsoft 암호화 기술 로 암호화된 파일을 보고 내보낼 수 있습니다. 또한 이 역할을 통해 사용자는 eDiscovery(프리미엄)의 검토 집합에 추가된 암호화된 전자 메일 첨부 파일을 검토하고 쿼리할 수 있습니다. eDiscovery의 암호 해독에 대한 자세한 내용은 Microsoft 365 eDiscovery 도구의 암호 해독을 참조하세요.

검색 및 제거

이 역할을 사용하면 사용자가 콘텐츠 검색 조건과 일치하는 데이터를 대량으로 제거할 수 있습니다. 자세한 내용은 organization 전자 메일 메시지 검색 및 삭제를 참조하세요.

eDiscovery 사례의 멤버로 역할 그룹 추가

역할 그룹의 구성원이 할당된 사례에서 작업에 액세스하고 수행할 수 있도록 eDiscovery(표준) 및 eDiscovery(프리미엄) 사례의 멤버로 역할 그룹을 추가할 수 있습니다. 역할 그룹에 할당된 역할은 역할 그룹의 멤버가 수행할 수 있는 작업을 정의합니다. 그런 다음 역할 그룹을 사례의 멤버로 추가하면 멤버가 특정 사례에서 해당 작업에 액세스하고 수행할 수 있습니다. 역할 그룹을 사례의 멤버로 추가하는 방법에 대한 자세한 내용은 다음을 참조하세요.

이 요구 사항을 염두에 두고 역할이 역할 그룹에서 추가되거나 제거되면 역할 그룹이 멤버인 경우 해당 역할 그룹이 멤버로 자동으로 제거된다는 것을 알아야 합니다. 그 이유는 organization 실수로 사례의 멤버에게 추가 권한을 제공하지 않도록 보호하기 위한 것입니다. 마찬가지로 역할 그룹이 삭제되면 멤버였던 모든 경우에서 제거됩니다.

eDiscovery 사례의 멤버일 수 있는 역할 그룹에 역할을 추가하거나 제거하기 전에 Security & Compliance PowerShell 에서 다음 명령을 실행하여 역할 그룹이 멤버인 사례 목록을 가져올 수 있습니다. 역할 그룹을 업데이트한 후 역할 그룹을 해당 사례의 멤버로 다시 추가합니다.

역할 그룹이 할당된 eDiscovery(표준) 사례 목록을 가져옵니다.

Get-ComplianceCase -RoleGroup "Name of role group"

역할 그룹이 할당된 eDiscovery(프리미엄) 사례 목록을 가져옵니다.

Get-ComplianceCase -RoleGroup "Name of role group" -CaseType AdvancedEdiscovery

추가 정보

  • eDiscovery 관리자를 만드는 이유 앞에서 설명한 것처럼 eDiscovery 관리자는 organization 모든 eDiscovery 사례를 보고 액세스할 수 있는 eDiscovery 관리자 역할 그룹의 구성원입니다. 모든 eDiscovery 사례에 액세스하는 이 기능에는 다음과 같은 두 가지 중요한 목적이 있습니다.

    • eDiscovery 사례의 유일한 구성원인 사람이 organization 나가면 아무도(조직 관리 역할 그룹의 구성원 또는 eDiscovery 관리자 역할 그룹의 다른 구성원 포함) 해당 eDiscovery 사례에 액세스할 수 없습니다. 이는 사례의 구성원이 아니기 때문입니다. 이 상황에서는 해당 사례의 데이터에 액세스할 수 없습니다. 그러나 eDiscovery 관리자는 organization 모든 eDiscovery 사례에 액세스할 수 있으므로 사례를 보고 자체 또는 다른 eDiscovery 관리자를 사례의 구성원으로 추가할 수 있습니다.
    • eDiscovery 관리자는 모든 eDiscovery(표준) 및 eDiscovery(프리미엄) 사례를 보고 액세스할 수 있으므로 모든 사례 및 관련 규정 준수 검색을 감사하고 감독할 수 있습니다. 이 기능은 규정 준수 검색 또는 eDiscovery 사례의 오용을 방지하는 데 도움이 될 수 있습니다. 또한 eDiscovery 관리자는 규정 준수 검색 결과에서 잠재적으로 중요한 정보에 액세스할 수 있으므로 eDiscovery 관리자인 사용자 수를 제한해야 합니다.

  • eDiscovery Manager 역할 그룹의 구성원으로 그룹을 추가할 수 있나요? 앞에서 설명한 대로 보안 & 준수 PowerShell의 Add-RoleGroupMember cmdlet을 사용하여 eDiscovery Manager 역할 그룹의 eDiscovery Manager 하위 그룹의 구성원으로 메일 사용 가능한 보안 그룹을 추가할 수 있습니다. 예를 들어 다음 명령을 실행하여 메일 사용이 가능한 보안 그룹을 eDiscovery Manager 역할 그룹에 추가할 수 있습니다.

    Add-RoleGroupMember "eDiscovery Manager" -Member <name of security group>

    Exchange 메일 그룹 및 Microsoft 365 그룹 지원되지 않습니다. 을 실행New-DistributionGroup -Type Security하여 Exchange Online PowerShell에서 만들 수 있는 메일 사용 가능 보안 그룹을 사용해야 합니다. Exchange 관리 센터 또는 Microsoft 365 관리 센터 메일 사용 가능 보안 그룹을 만들고 구성원을 추가할 수도 있습니다. 새 메일 사용 보안 그룹을 eDiscovery 관리자 역할 그룹에 추가할 수 있도록 만든 후 최대 60분이 걸릴 수 있습니다.

    또한 앞에서 설명한 것처럼 보안 & 준수 PowerShell에서 Add-eDiscoveryCaseAdmin cmdlet을 사용하여 메일 사용이 가능한 보안 그룹을 eDiscovery 관리자로 만들 수 없습니다. 개별 사용자를 eDiscovery 관리자로만 추가할 수 있습니다.

    메일 사용 보안 그룹을 사례의 구성원으로 추가할 수도 없습니다.