준수 관리자에서 평가 빌드 및 관리
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
규정 준수 관리자 평가는 organization 업계 및 지역 규정 준수를 평가하는 데 도움이 됩니다. organization 대한 가장 관련성이 큰 평가를 설정하면 규정 준수 위험을 제한하는 정책 및 운영 절차를 구현하는 데 도움이 될 수 있습니다. 360개 이상의 규정에 즉시 사용할 수 있는 규정 템플릿에는 평가를 완료하는 데 필요한 제어 및 개선 작업이 포함되어 있습니다.
평가 페이지
팁
새 Microsoft Purview 포털에서 평가 페이지는 위쪽의 탭 대신 왼쪽 탐색에 있습니다.
모든 평가는 평가 페이지 준수 관리자에 나열됩니다. 여러 서비스를 포함하는 하나의 평가를 만들 수 있습니다. 예를 들어 Microsoft 365, Microsoft Azure, AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)를 포함하는 단일 EU GDPR 평가를 만들 수 있습니다. 평가 세부 정보 페이지에는 모든 서비스에서 수행하는 작업을 평가하는 데 도움이 되는 서비스별 제어 진행률 분석이 표시됩니다. 평가 세부 정보 페이지에서 평가 진행률 모니터링에 대해 자세히 알아봅니다.
중요
기본적으로 organization 사용할 수 있는 규정은 라이선스 계약에 따라 달라집니다. 라이선스 세부 정보를 검토합니다.
페이지 상단 근처에 사용된 무료 규정 라이선스 사용/구매한 규정 라이선스 카운터에는 현재 사용 중인 규정 수가 organization 사용할 수 있는 총 수에서 제외됩니다. 규정 가용성에 대해 자세히 알아보세요.
평가 상태 및 세부 정보
평가 페이지에는 각 평가에 대한 주요 정보가 요약됩니다.
- 평가: 평가의 이름입니다.
-
상태: 아래 상태 형식을 참조하세요.
- 완료: 모든 컨트롤에 "통과됨"의 상태 있거나 하나 이상의 컨트롤이 전달되고 나머지는 "scope."입니다.
- 불완전: 하나 이상의 컨트롤에 "실패"의 상태 있습니다. 실패한 컨트롤을 검토하고 해당 컨트롤 내에서 개선 작업과 Microsoft 작업을 모두 검토하여 "실패한" 상태 있는지 확인합니다.
- 없음: 모든 컨트롤이 테스트된 것은 아닙니다.
- 진행 중: 개선 작업에는 "진행 중", "부분 크레딧" 또는 "검색되지 않은" 상태 있습니다.
- 진행률: 성공적으로 테스트된 컨트롤 수로 측정된 완료를 위해 수행된 작업의 백분율입니다.
- 개선 작업: 컨트롤의 구현을 충족하기 위해 완료된 작업의 수입니다.
- Microsoft 작업: Microsoft 컨트롤의 구현을 충족하기 위해 완료된 작업의 수입니다.
- 그룹: 평가가 속한 그룹의 이름입니다.
- 서비스: 평가에서 다루는 서비스(예: Microsoft 365, Microsoft Azure 또는 기타 클라우드 서비스).
- 규정: 평가의 기초 역할을 하는 규정 템플릿입니다.
평가 보기를 필터링하려면 다음을 수행합니다.
- 평가 목록의 왼쪽 위 모서리에서 필터 를 선택합니다.
- 필터 플라이아웃 창에서 원하는 조건을 검사.
- 적용 단추를 선택합니다. 필터 창이 닫히면 필터링된 보기가 표시됩니다.
평가 목록 위의 그룹 드롭다운 메뉴에서 그룹화 유형을 선택하여 그룹, 제품 또는 규정별 평가를 확인하도록 보기를 수정할 수도 있습니다.
데이터 보호 기준 기본 평가
시작하기 위해 Microsoft는 모든 구독 수준에 포함된 기본 데이터 보호 기준 평가를 제공합니다. 이 기준 평가에는 데이터 보호 및 일반 데이터 거버넌스에 대한 주요 규정 및 표준에 대한 컨트롤 집합이 있습니다. 이 기준은 주로 NIST CSF(국립 표준 기술 사이버 보안 프레임워크 연구소) 및 ISO(국제 표준화 기구)와 FedRAMP(연방 위험 및 권한 부여 관리 프로그램) 및 GDPR(유럽 연합의 일반 데이터 보호 규정)에서 요소를 그립니다.
이 평가는 다른 평가를 구성하기 전에 준수 관리자에 처음 올 때 초기 준수 점수를 계산하는 데 사용됩니다. 준수 관리자는 Microsoft 365 솔루션에서 초기 신호를 수집합니다. 주요 데이터 보호 표준 및 규정을 기준으로 organization 수행하는 방식을 한눈에 확인하고 수행할 제안된 개선 조치를 참조하세요. 규정 준수 관리자는 organization 특정 요구 사항을 충족하기 위해 자체 평가를 빌드하고 관리할 때 더 유용합니다.
AI 규정에 대한 평가
Compliance Manager는 AI 규정에 대한 규정 준수를 평가, 구현 및 강화하기 organization 데 도움이 되는 4가지 프리미엄 규정 템플릿을 제공합니다. 아래에 나열된 AI 규정은 AI 상호 작용 모니터링 및 AI 애플리케이션의 데이터 손실 방지와 같은 규정 준수 요구 사항에 부합합니다.
- EU 인공 지능법
- ISO/IEC 23894:2023
- ISO/IEC 42001:2023
- NIST AI RMF(위험 관리 프레임워크) 1.0
찾을 위치
규정 준수 관리자의 규정 페이지에서 AI 규정은 프리미엄 AI 템플릿 헤더 아래에 나열됩니다. 다른 모든 프리미엄 규정은 프리미엄 템플릿 헤더 아래에 나열됩니다. AI 규정을 사용하는 것은 구매한 프리미엄 라이선스에 포함됩니다. 규정 가용성 및 라이선스에 대해 자세히 알아보세요.
사용 방법
Microsoft Purview AI 허브의 권장 사항 섹션에서는 AI 규정 작업에 대한 단계별 지원을 제공합니다. AI 허브는 중요한 데이터와의 최근 상호 작용을 표시하고 AI 규정을 준수하는 데 도움이 되는 조치를 권장합니다.
평가를 만들기 전의 초기 단계
아래에는 평가를 만드는 데 도움이 되는 단계 및 정보에 대한 세부 정보가 나와 있습니다.
- 평가에 대한 그룹화 전략을 계획합니다.
- 평가 에 대한 제어 및 작업 권장 사항이 포함된 규정 템플릿을 이해합니다.
- 비 Microsoft 서비스를 평가하는 경우 커넥터 를 설정합니다.
평가를 위한 그룹
평가를 만들 때 그룹에 할당해야 합니다. 그룹 연도 또는 규정과 같이 논리적인 방식으로 평가를 구성하거나 organization 부서 또는 지역에 따라 평가를 구성할 수 있는 컨테이너입니다. 따라서 평가를 만들기 전에 그룹화 전략을 계획하는 것이 좋습니다. 다음은 두 그룹의 예와 기본 평가입니다.
-
FFIEC IS 평가 2020
- FFIEC IS
-
데이터 보안 및 개인 정보 평가
- ISO 27001:2013
- ISO 27018:2014
그룹 또는 그룹 내의 다양한 평가는 개선 작업을 공유할 수 있습니다. 개선 작업은 2단계 인증 설정과 같이 테넌트 또는 시스템 외부에서 수행하는 비기술적 작업(예: 새 작업 공간 정책 도입)에 매핑된 기술 솔루션 내에서 변경될 수 있습니다. 기술 개선 작업에 대한 세부 정보 또는 상태 모든 업데이트는 모든 그룹의 평가에 의해 선택됩니다. 비기술 개선 작업 업데이트는 적용하는 그룹 내 평가에 의해 인식됩니다. 이를 통해 하나의 개선 작업을 구현하고 여러 요구 사항을 동시에 충족할 수 있습니다.
그룹으로 작업할 때 알아야 할 사항
- 평가를 만드는 동안 그룹을 만들 수 있습니다.
- 그룹 독립 실행형 엔터티일 수 없습니다. 그룹에는 하나 이상의 평가가 포함되어야 합니다.
- 그룹 이름은 organization 내에서 고유해야 합니다.
- 그룹 보안 속성이 없습니다. 모든 권한은 평가와 연결됩니다.
- 그룹에 평가를 추가하면 그룹화는 변경할 수 없습니다.
- 기존 그룹에 새 평가를 추가하는 경우 해당 그룹의 평가에서 일반 정보가 새 평가에 복사됩니다.
- 동일한 그룹 내의 다른 평가에 있는 관련 평가 컨트롤은 완료되면 자동으로 업데이트됩니다.
- 그룹 동일한 인증 또는 규정에 대한 평가를 포함할 수 있지만 각 그룹은 특정 제품 인증 쌍에 대해 하나의 평가만 포함할 수 있습니다. 예를 들어 그룹에는 Office 365 및 NIST CSF에 대한 두 가지 평가를 포함할 수 없습니다. 그룹은 각 제품에 대한 해당 인증 또는 규정이 다른 경우에만 동일한 제품에 대한 여러 평가를 포함할 수 있습니다.
- 평가를 삭제하면 해당 평가와 그룹 간의 관계가 끊어집니다.
- 그룹 삭제할 수 없습니다.
커넥터 설정
Compliance Manager에는 Salesforce 및 Zoom과 같은 비 Microsoft 서비스를 포함하는 평가를 빌드하는 통합 커넥터 집합이 있습니다. 커넥터 작업을 방문하여 자세한 내용을 알아보고 설치 프로세스를 시작합니다.
평가 만들기
평가를 만들고 수정하려면 사용자가 준수 관리자 관리, 준수 관리자 평가자 또는 전역 관리자 역할을 맡아야 합니다. 역할 및 권한에 대해 자세히 알아봅니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 전역 관리자 역할을 가진 사용자 수를 최소화하면 organization 대한 보안을 개선하는 데 도움이 됩니다. Microsoft Purview 역할 및 권한에 대해 자세히 알아봅니다.
평가를 만들기 전에 할당할 그룹을 알고 있거나 이 평가에 대한 새 그룹을 만들 준비를 해야 합니다. 그룹 및 평가에 대한 세부 정보를 읽습니다. 평가를 만들려면 단계별 프로세스를 사용하여 규정을 선택하고 서비스를 지정합니다.
참고
프로세스를 업데이트하고 간소화하는 동안 사용자 지정 평가를 만드는 기능이 일시적으로 일시 중지됩니다. 자세히 알아보기.
단계별 프로세스를 사용하여 평가 만들기
평가 페이지에서 평가 추가를 선택하여 평가 만들기 마법사를 시작합니다.
규정에서 평가 기준 페이지에서 규정 선택을 선택하여 평가에 대한 규정 템플릿을 선택합니다. 규정 플라이아웃 선택 페이지가 열립니다.
검색 상자를 사용하여 원하는 규정을 찾은 다음, 규정 이름 왼쪽의 검사 거품을 선택합니다. 저장을 선택하고 선택 항목을 확인한 다음, 다음을 선택합니다.
이름 및 그룹 추가 페이지에서 다음 필드에 값을 입력합니다.
- 평가 이름: 평가 이름은 고유해야 합니다. 이름이 모든 그룹의 다른 평가와 일치하는 경우 다른 이름을 만들라는 오류가 표시됩니다.
-
평가 그룹: 다음 두 가지 방법 중 하나로 그룹에 평가를 할당합니다.
- 기존 그룹을 사용하여 만든 그룹에 할당합니다. 또는
- 평가를 할당할 새 그룹을 만듭니다. 이 그룹의 이름을 입력합니다. 적절한 상자를 선택하여 구현 및 테스트 세부 정보 및 문서와 같은 기존 그룹에서 데이터를 복사할 수도 있습니다.
완료되면 다음을 선택합니다.
서비스 선택 페이지에서 서비스 선택 명령을 사용하여 이 평가가 적용되는 서비스를 지정합니다(다중 클라우드 지원에 대해 자세히 알아보기). 플라이아웃 창에는 선택한 규정에 사용할 수 있는 서비스가 표시됩니다. 원하는 서비스 옆에 검사 배치한 다음, 추가를 선택합니다. 그런 후 다음을 선택합니다.
- 원하는 서비스가 나열되지 않은 경우 새 서비스로 추가할 수 있습니다. 새 서비스를 추가하면 기본 규정의 범용 버전 이 사용되고 수동 구현 및 테스트 작업을 수행합니다. 새 서비스를 추가하려면 다음을 수행합니다.
- 서비스 선택 페이지에서 새 서비스 추가를 선택합니다.
- 서비스의 이름과 설명을 입력합니다.
- 추가를 선택합니다. 서비스는 평가 세부 정보 페이지의 서비스 섹션 에 나열됩니다.
- 원하는 서비스가 나열되지 않은 경우 새 서비스로 추가할 수 있습니다. 새 서비스를 추가하면 기본 규정의 범용 버전 이 사용되고 수동 구현 및 테스트 작업을 수행합니다. 새 서비스를 추가하려면 다음을 수행합니다.
클라우드용 Microsoft Defender 적용되는 구독이 둘 이상 있는 서비스를 선택한 경우 서비스 구독 선택에 대한 하위 단계가 시작됩니다. 구독 관리를 선택합니다. 플라이아웃 창에서 각 서비스에 대한 탭에 해당 서비스 내의 모든 구독 목록이 표시됩니다. 모든 구독은 기본적으로 선택되지만 이름 옆에 있는 X 를 선택하여 제거할 수 있습니다. 서비스 선택 페이지에서 다음을 선택합니다.
검토 및 완료: 모든 선택을 검토하고 필요한 내용을 편집합니다. 설정에 만족하면 평가 만들기를 선택합니다.
다음 화면에서는 평가가 만들어졌음이 확인됩니다. 완료를 선택하면 새 평가의 세부 정보 페이지로 이동합니다. 평가 만들기를 선택한 후 평가 실패 화면이 표시되면 다시 시도를 선택하여 평가를 다시 만듭니다.
평가 편집
평가를 만든 후 편집하여 이름을 업데이트하고 서비스 및 구독을 추가하거나 제거할 수 있습니다. 평가를 업데이트하려면 다음을 수행합니다.
평가 세부 정보 페이지에서 오른쪽 위 모서리에 있는 타원을 선택하고 평가 편집을 선택합니다. 평가 업데이트 마법사가 열립니다.
평가 이름 업데이트 페이지에서 평가 이름을 업데이트 하거나 그대로 두고 다음을 선택할 수 있습니다.
서비스 선택 페이지에서 서비스를 추가하거나 제거한 다음, 다음을 선택합니다.
서비스 구독 선택 페이지에서 구독 관리를 선택하여 구독을 변경합니다. 그런 후 다음을 선택합니다.
업데이트를 검토한 다음 평가 수정 을 선택하여 변경 내용을 저장합니다.
평가 진행률 및 제어 모니터링
각 평가에는 평가 완료 진행 상황을 한눈에 볼 수 있는 세부 정보 페이지가 있습니다. 이 페이지에서는 서비스의 성능과 컨트롤 및 개선 작업의 상태 보여 줍니다. 페이지 왼쪽의 개요 섹션을 확장하여 해당 그룹, 규정, 관련 서비스, 완료 상태 및 설명을 포함하여 평가에 대한 기본 세부 정보를 확인합니다.
진행률 탭에는 평가 완료를 향한 진행률의 백분율이 표시됩니다. 진행률 표시줄에는 평가에서 다루는 각 서비스 내에서 달성된 포인트 수를 보여 주는 분석이 표시됩니다. 서비스 세부 정보를 확인하여 각 서비스에 대한 세부 정보를 가져옵니다. 컨트롤 탭에서 평가 내의 모든 컨트롤과 현재 상태 확인합니다. 개선 작업 탭 평가에 대한 모든 개선 작업의 상태 빠르게 액세스합니다. 평가를 위해 Microsoft에서 처리한 작업은 Microsoft 작업 탭에 나열됩니다.
서비스별 평가 진행률
평가 진행률 탭의 서비스 섹션을 사용하면 각 서비스에 대한 규정과 관련하여 구독 수준에서도 개별적으로 그리고 organization 전체적으로 어떻게 하고 있는지 이해할 수 있습니다. 평가는 Microsoft Defender for Cloud에서 상태 사용 가능한 구독 및 개선 작업에 대한 데이터를 가져옵니다. 구독 접근성과 관련된 오류는 클라우드용 Defender에서 해결해야 합니다. 자세한 내용은 클라우드 설정 구성 을 참조하세요.
평가 진행률 표시줄 그래프 옆이나 오른쪽 위 명령 모음에 있는 서비스 세부 정보 보기 명령을 선택하여 자세한 내용이 포함된 플라이아웃 창을 봅니다. 서비스 세부 정보 보기 플라이아웃 창에는 각 서비스 및 평가 완료 진행률이 나열됩니다. 서비스 이름 옆에 있는 보기를 선택하면 서비스 내의 각 구독과 해당 상태 나열하는 다른 창이 표시됩니다.
서비스의 세부 정보 패널에는 평가에서 다루는 서비스 내의 구독 목록이 표시됩니다. 서비스 진행률 카운터는 달성 가능한 총 포인트 수 중 평가에 대한 서비스와 관련된 개선 작업으로 지금까지 달성한 포인트 수를 나타냅니다.
평가를 편집하여 평가에 포함할 서비스에 더 많은 구독을 추가할 수 있습니다.
컨트롤 탭
컨트롤 탭에는 평가의 각 컨트롤에 대한 자세한 정보가 표시됩니다. 컨트롤 상태 분석 차트에는 패밀리별 컨트롤의 상태(예: 구성 관리 및 인시던트 대응)이 표시되므로 주의해야 하는 컨트롤 그룹을 한눈에 볼 수 있습니다. 분석 차트 아래의 표에는 모든 컨트롤이 나열됩니다. 컨트롤 패밀리, 상태 및 서비스를 기준으로 목록을 필터링할 수 있습니다. 표에는 각 컨트롤에 대한 다음 세부 정보가 표시됩니다.
- 컨트롤 제목
-
상태: 컨트롤 내의 개선 작업의 테스트 상태.
- 통과됨: 모든 개선 작업에는 테스트 상태 "통과됨"이 있거나 하나 이상이 통과되고 나머지는 "scope."입니다.
- 실패 하나 이상의 개선 작업에는 "실패"라는 테스트 상태 있습니다.
- 없음: 모든 개선 작업이 테스트되지 않았습니다.
- scope: 이 평가에 대한 모든 개선 작업이 scope 않습니다.
- 진행 중: 개선 작업에는 위에 나열된 것 이외의 상태 있습니다. 여기에는 "진행 중", "부분 크레딧" 또는 "감지되지 않은"이 포함될 수 있습니다.
- 컨트롤 ID: 해당 규정, 표준 또는 정책에 의해 할당된 컨트롤의 ID 번호입니다.
- 달성한 포인트: 작업을 완료하여 획득한 포인트 수이며, 달성 가능한 총 수 중에서 입니다.
- 개선 작업: 수행할 총 작업 수 중 완료된 작업 수입니다.
- Microsoft 작업: Microsoft에서 완료한 작업 수입니다.
목록에서 컨트롤을 선택하여 세부 정보 페이지를 봅니다. 그래프는 컨트롤 내의 개선 작업의 테스트 상태 나타냅니다. 그래프 아래의 표에는 해당 컨트롤에 대한 개선 작업이 나열됩니다. 목록에서 개선 작업을 선택하여 구현 및 테스트를 관리할 수 있는 개선 작업의 세부 정보 페이지로 드릴인합니다. 개선 작업 작업에 대한 세부 정보를 가져옵니다.
개선 작업 탭
평가 세부 정보 페이지의 개선 작업 탭에는 컨트롤에 대한 모든 개선 작업이 나열됩니다. 상태 가로 막대형 차트는 평가에서 개선 작업의 집계된 테스트 상태 자세히 설명하므로 테스트된 내용과 아직 수행해야 하는 작업을 빠르게 측정할 수 있습니다. 마우스로 가리키거나 테스트 상태 레이블을 선택하여 표시줄에서 해당 상태만 강조 표시합니다.
표 아래에는 서비스, 테스트 상태, 잠재적 및 획득 지점 수, 관련 규정 및 표준, 적용 가능한 솔루션, 작업 유형 및 제어 패밀리를 비롯한 모든 작업 및 주요 세부 정보가 나열되어 있습니다.
서비스별로 필터링하여 서비스 및 해당 진행 상황과 관련된 작업을 봅니다. 테이블에서 개선 작업을 선택하여 구현 및 테스트를 관리할 수 있는 세부 정보 페이지로 이동합니다. 개선 작업 작업에 대한 세부 정보를 가져옵니다.
Microsoft 작업 탭
Microsoft 제품을 지원하는 템플릿을 기반으로 하는 평가에 대한 Microsoft 작업 탭이 나타납니다. Microsoft에서 관리하는 평가의 모든 작업을 나열합니다. 이 목록에는 서비스, 테스트 상태, 전반적인 규정 준수 점수에 기여하는 포인트, 관련 규정 및 표준, 적용 가능한 솔루션, 작업 유형 및 제어 패밀리를 비롯한 주요 작업 세부 정보가 표시됩니다. 개선 작업을 선택하여 세부 정보 페이지를 봅니다.
개별 평가에 대한 사용자 액세스 권한 부여
사용자에게 Microsoft Purview 규정 준수 포털 준수 관리자 역할을 할당하면 기본적으로 모든 평가 내에서 데이터를 보거나 편집할 수 있습니다(준수 관리자 역할 유형 검토). 평가 내에서 사용자 역할을 관리하여 특정 평가에 대한 사용자 액세스를 제한할 수 있습니다. 이러한 방식으로 액세스를 제한하면 특정 규정 또는 표준 준수를 감독하는 역할을 하는 사용자가 업무를 수행하는 데 필요한 데이터 및 정보에만 액세스할 수 있도록 할 수 있습니다. (사용자가 해당 규정에 대해 만든 모든 평가에 액세스할 수 있도록 규정에 대한 사용자 액세스를 설정할 수도 있습니다.)
감사 또는 기타 목적으로 액세스해야 하는 외부 사용자에게도 평가 보기 및 테스트 데이터 편집을 위한 역할이 할당될 수 있습니다. 외부 개인에게 Microsoft Entra 역할을 할당하여 액세스 권한을 제공합니다. 역할 할당에 대해 자세히 알아봅니다.
액세스 권한을 부여하는 단계
단계에 따라 사용자에게 평가에 대한 액세스 권한을 부여합니다.
평가 페이지에서 액세스 권한을 부여할 평가를 찾습니다. 세부 정보 페이지를 열려면 선택합니다.
오른쪽 위 모서리에서 사용자 액세스 관리를 선택합니다.
사용자 액세스 관리 플라이아웃 창이 나타납니다. 읽기 권한자, 평가자 및 기여자의 각 역할에 대해 하나씩 세 개의 탭이 있습니다. 이 평가를 위해 사용자가 보유할 역할에 대한 탭으로 이동합니다. 현재 평가에 액세스할 수 있는 사용자는 이름 왼쪽에 검사 표시가 있는 파란색 상자를 갖게 됩니다.
현재 사용 중인 역할 탭에 대한 + 추가 명령을 선택합니다. 읽기 권한자 추가 또는 평가자 추가 또는 기여자 추가.
organization 모든 사용자를 나열하는 다른 플라이아웃 창이 나타납니다. 추가하려는 사용자 이름 옆에 있는 확인란을 선택하거나 검색 창에 이름을 입력하고 여기에서 사용자를 선택할 수 있습니다. 한 번에 여러 사용자를 선택할 수 있습니다.
모든 항목을 선택한 후 추가를 선택합니다.
참고
기존 역할이 이미 있는 사람에게 역할을 할당하는 경우 선택한 새 역할 할당이 기존 역할을 재정의합니다. 이 경우 역할 변경을 확인하라는 확인 상자가 표시됩니다.
플라이아웃 창이 닫히면 평가 세부 정보 페이지에 다시 도착합니다. 맨 위에 있는 확인 메시지는 해당 평가에 대한 새 역할 할당을 확인합니다.
액세스 제거 단계
아래 단계에 따라 개별 평가에 대한 사용자의 액세스를 제거할 수 있습니다.
평가의 세부 정보 페이지에서 사용자 액세스 관리를 선택합니다.
사용자 액세스 관리 플라이아웃 창에서 제거하려는 사용자의 역할에 해당하는 탭으로 이동합니다.
제거하려는 역할을 가진 사용자를 찾습니다. 이름 왼쪽의 원을 확인한 다음 역할 탭 바로 아래에서 제거 명령을 선택합니다. 모든 사용자를 한 번에 제거하려면 모든 사용자의 이름 옆에 있는 원을 확인하지 않고 모두 제거 명령을 선택합니다.
제거를 확인하라는 액세스 제거 대화 상자가 나타납니다. 액세스 제거를 선택하여 역할 제거를 확인합니다.
플라이아웃 창에서 저장 을 선택합니다. 이제 사용자의 역할이 평가에서 제거됩니다.
평가에 액세스할 수 있는 모든 사용자를 광범위하게 보는 방법을 알아봅니다.
여러 역할에 대한 참고 사항
사용자는 평가에 적용되는 하나의 역할을 가질 수 있으며 전체 준수 관리자 액세스에 광범위하게 적용되는 다른 역할을 보유할 수도 있습니다.
- 예를 들어 Microsoft Purview 규정 준수 포털 권한에서 사용자에게 준수 관리자 읽기 권한자 역할을 할당한 경우 특정 평가에 대해 해당 사용자에게 준수 관리자 평가자 역할을 할당할 수도 있습니다. 실제로 사용자는 두 역할을 동시에 보유하지만 데이터를 편집하는 기능은 평가자 역할이 할당된 평가로 제한됩니다.
- 평가 기반 역할을 제거해도 사용자의 전체 준수 관리자 역할이 제거되지는 않습니다. 사용자의 전체 역할을 변경하려면 Microsoft Purview 규정 준수 포털 권한 페이지에서 변경해야 합니다.
개별 평가의 경우 한 사용자가 한 번에 하나의 평가 기반 역할만 보유할 수 있습니다.
- 예를 들어 사용자가 GDPR 평가에 대한 읽기 권한자 역할을 보유하고 있고 이를 기여자 역할로 변경하려는 경우 먼저 읽기 권한자 역할을 제거한 다음 판독기 역할을 다시 할당해야 합니다.
참고
준수 관리자에 대한 권한이 Microsoft Entra ID 설정된 관리자는 사용자 액세스 관리 플라이아웃 창에 표시되지 않습니다. 즉, 사용자가 하나 이상의 평가에 액세스할 수 있고 해당 역할이 전역 관리자, 규정 준수 관리자, 규정 준수 데이터 관리자 또는 보안 관리자인 경우 이 창에 표시되지 않습니다. 준수 관리자 권한 및 역할 설정에 대해 자세히 알아봅니다.
평가에 대한 업데이트 수락
평가에 업데이트를 사용할 수 있는 경우 알림이 표시되고 업데이트를 수락하거나 나중에 연기할 수 있는 옵션이 있습니다. 업데이트 규정 준수 관리자에 제공된 규정 템플릿을 기반으로 평가에 사용할 수 있습니다. organization 다른 제품을 평가하기 위해 범용 템플릿을 사용하는 경우 상속이 지원되지 않을 수 있습니다.
업데이트의 원인
평가 업데이트는 채점에 영향을 주는 기본 템플릿 변경 내용이 있을 때 발생합니다. 변경 내용에는 규제 변경 또는 제품 변경에 따라 제어 매핑 또는 기타 지침을 조정하는 작업이 포함될 수 있습니다. 평가 업데이트는 organization Microsoft에서 시작됩니다.
Microsoft에서 확장한 준수 관리자 템플릿을 업데이트하는 경우 평가는 해당 업데이트를 수락하면 상속합니다. 평가는 확장할 때 평가에 적용한 다른 특성을 유지합니다.
사용자가 만든 사용자 지정 평가는 Microsoft에서 템플릿 업데이트를 받지 않습니다. 사용자 지정 평가는 개선 작업 업데이트를 받을 수 있지만 평가와 개선 작업 간의 매핑을 제어하기 위한 Microsoft 업데이트는 사용자 지정 템플릿에 적용되지 않습니다.
참고
평가에 대한 업데이트 그룹 수준에서만 적용됩니다. 두 개의 서로 다른 그룹에 있는 동일한 템플릿에서 빌드된 두 개의 평가가 있는 경우 각 평가에는 보류 중인 업데이트 알림이 있으며 해당 그룹의 각 평가에 대한 업데이트를 개별적으로 수락해야 합니다.
평가 업데이트 알림이 표시되는 위치
평가 세부 정보 페이지에는 업데이트가 있는 평가 옆에 보류 중인 업데이트 레이블도 표시됩니다. 해당 평가를 선택하여 세부 정보 페이지로 이동합니다.
평가 세부 정보 페이지 위쪽에 있는 메시지는 해당 평가에 업데이트를 사용할 수 있음을 보여 줍니다. 배너에서 업데이트 검토 단추를 선택하여 특정 변경 내용을 검토하고 업데이트를 수락하거나 연기합니다.
평가 세부 정보 페이지에는 옆에 보류 중인 업데이트 레이블이 있는 개선 작업이 나열될 수도 있습니다. 이러한 업데이트는 개선 작업 자체에 대한 특정 변경 내용을 위한 것이며 별도로 수락해야 합니다. 자세한 내용은 개선 작업에 대한 업데이트 수락 을 참조하세요.
업데이트를 검토하여 수락 또는 연기
평가 세부 정보 페이지에서 업데이트 검토를 선택하면 화면 오른쪽에 플라이아웃 창이 나타납니다. 플라이아웃 창은 보류 중인 업데이트에 대한 아래 주요 세부 정보를 제공합니다.
- 템플릿 제목
- 업데이트 원본(Microsoft, organization 또는 특정 사용자)
- 업데이트가 만들어진 날짜
- 업데이트를 설명하는 개요
- 준수 점수에 미치는 영향, 평가 완료 진행률, 개선 작업 및 컨트롤에 대한 특정 변경 횟수를 포함하여 변경 내용에 대한 구체적인 세부 정보입니다.
업데이트된 템플릿 명령을 선택하면 보류 중인 업데이트가 있는 템플릿 버전에 대한 제어 데이터가 포함된 Excel 파일이 다운로드됩니다. 현재 템플릿 명령을 선택하면 업데이트 없이 기존 템플릿의 파일이 다운로드됩니다.
업데이트를 수락하고 평가를 변경하려면 업데이트 수락을 선택합니다. 허용되는 변경 내용은 영구적입니다.
취소를 선택하면 업데이트가 평가에 적용되지 않습니다. 그러나 업데이트를 수락할 때까지 보류 중인 업데이트 알림이 계속 표시됩니다.
업데이트를 수락하는 것이 권장되는 이유: 업데이트를 수락하면 솔루션을 사용하고 현재 인증 요구 사항을 충족하는 데 도움이 되는 적절한 개선 조치를 취하는 방법에 대한 가장 업데이트된 지침이 있는지 확인할 수 있습니다.
업데이트를 연기할 수 있는 이유: 평가를 완료하는 중이라면 제어 매핑을 방해할 수 있는 평가 업데이트를 수락하기 전에 작업을 완료했는지 확인할 수 있습니다. 검토 업데이트 플라이아웃 창에서 취소 를 선택하여 나중에 업데이트를 연기할 수 있습니다.
평가 보고서 내보내기
organization 규정 준수 관련자 또는 외부 감사자 및 규제 기관의 경우 평가를 Excel 파일로 내보낼 수 있습니다. 평가 세부 정보 페이지에서 페이지의 오른쪽 위 모서리에 있는 작업 내보내 기를 선택하여 저장하고 공유할 수 있는 Excel 파일을 만듭니다. 보고서는 내보내기 날짜 및 시간을 기준으로 평가의 스냅샷. 여기에는 구현 상태, 테스트 날짜 및 테스트 결과를 포함하여 사용자와 Microsoft가 관리하는 컨트롤에 대한 세부 정보가 포함되어 있습니다.
평가 삭제
평가를 삭제하면 평가 페이지의 목록에서 평가가 제거됩니다. 평가 삭제에 대한 중요한 사항은 다음과 같습니다.
- 평가를 삭제하는 것은 영구적입니다. 다시 가져올 수 없습니다. 동일한 평가를 다시 사용하려면 다시 만들어야 합니다.
- 평가의 개선 작업이 다른 평가에 표시되지 않으면 평가가 삭제될 때 삭제됩니다.
- 평가 보고서를 영구적으로 삭제하기 전에 내보내는 것이 좋습니다.
평가를 삭제하려면 아래 단계를 수행합니다.
평가 페이지에서 삭제할 평가를 선택합니다.
평가의 세부 정보 페이지에서 화면의 오른쪽 위 모서리에서 평가 삭제 를 선택합니다. 이 옵션이 표시되지 않으면 오른쪽 위 모서리에 있는 줄임표(...)를 선택한 다음 목록에서 평가 삭제 를 선택합니다.
평가를 영구적으로 삭제할지 확인하는 창이 나타납니다. 평가 삭제를 선택하여 창을 닫습니다. 규정 준수 관리자에서 평가가 삭제되었다는 확인 창이 표시됩니다.
참고
모든 평가를 삭제할 수는 없습니다. 조직은 준수 관리자가 제대로 작동하려면 하나 이상의 평가가 필요합니다. 삭제하려는 평가가 유일한 평가인 경우 다른 평가를 삭제하기 전에 다른 평가를 추가합니다.