민감도 레이블 시작

보안 & 규정 준수를 위한 Microsoft 365 라이선스 지침입니다.

민감도 레이블이 무엇인지와 조직의 데이터를 보호하는 데 도움이 되는 방법에 대한 자세한 내용은 민감도 레이블에 대한 자세한 정보를 참조하세요.

민감도 레이블을 사용하여 조직의 데이터를 보호하기 시작할 준비가 되면 다음을 수행합니다.

1. 레이블을 만듭니다. 다양한 민감도 수준의 컨텐츠에 대한 조직의 분류체계에 따라 민감도 레이블을 작성하고 이름을 지정하십시오. 사용자가 이해할 수 있는 일반적인 이름이나 용어를 사용합니다. 분류 체계가 아직 설정되지 않은 경우 개인, 공개, 일반, 기밀 및 극비와 같은 문구로 레이블 이름으로 시작하는 것이 좋습니다. 그런 다음 하위 레이블을 사용하여 범주별로 비슷한 레이블을 그룹화할 수 있습니다. 레이블을 만들 때 도구 설명 텍스트를 사용하여 사용자가 적절한 레이블을 선택할 수 있도록 합니다.

   분류 분류를 정의하기 위한 보다 광범위한 지침을 보려면 서비스 신뢰 포털에서 백서 "데이터 분류 & 민감도 레이블 분류"를 다운로드합니다.

2. 각 레이블이 수행할 수 있는 작업을 정의합니다. 각 레이블과 연결할 보호 설정을 구성합니다. 예를 들어 민감도가 낮은 콘텐츠(예: "일반"레이블)에 머리글이나 바닥글만 적용하고 민감도가 높은 콘텐츠(예: "기밀" 레이블)에는 워터마크와 암호화가 있어야 합니다.

3. 레이블을 게시합니다. 민감도 레이블이 구성되 면 레이블 정책을 사용하 여 해당 레이블을 게시합니다. 어떤 사용자와 그룹에 레이블과 정책 설정을 사용할지 결정합니다. 단일 레이블은 다시 사용할 수 있습니다. 한번 정의한 후 다양한 사용자에게 할당된 여러 레이블 정책에 이를 포함시킬 수 있습니다. 예를 들어, 소수의 사용자 에게만 레이블 정책을 할당하여 민감도 레이블을 파일럿 할 수 있습니다. 그런 다음 조직 전체에 레이블을 롤아웃할 준비가되면 레이블에 대한 새 레이블 정책을 작성하고 이번에는 모든 사용자를 지정하십시오.

팁

기본 레이블의 자동 생성 및 1-3단계를 처리하는 기본 레이블 정책에 대한 자격이 있을 수 있습니다. 자세한 내용은 Microsoft Purview Information Protection에 대한 기본 레이블 및 정책을 참조하세요.

민감도 레이블을 배포하고 적용하기 위한 기본 흐름:

팁

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 추가 Purview 기능이 조직에서 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 어떻게 도움이 되는지 살펴봅니다. 이제 Microsoft Purview 규정 준수 포털 평가판 허브에서 시작합니다. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

민감도 레이블에 대한 구독 및 라이선스 요구 사항

다양한 구독 지원 민감도 레이블과 사용자에 대한 라이선스 요구 사항은 사용하는 기능에 따라 다릅니다.

Microsoft Purview 기능을 활용하기 위해 사용자에게 라이선스를 부여하기 위한 옵션을 보려면 보안 & 규정 준수에 대한 Microsoft 365 라이선스 지침을 참조하세요. 민감도 레이블은 Microsoft Purview Information Protection: 민감도 레이블 지정 섹션 및 기능 수준 라이선스 요구 사항에 대한 관련 PDF 다운로드를 참조하세요.

민감도 레이블을 만들고 관리하는 데 필요한 사용 권한

민감도 레이블을 만들 규정 준수 팀의 구성원에게는 Microsoft Purview 규정 준수 포털에 대한 권한이 필요합니다.

기본적으로 테넌트 전역 관리자는 이 관리 센터에 액세스할 수 있으며 테넌트 관리자의 모든 권한을 부여하지 않고도 규정 준수 책임자 및 다른 사용자에게 액세스 권한을 부여할 수 있습니다. 이 제한된 관리자 액세스의 경우 다음 역할 그룹을 사용할 수 있습니다.

• 정보 보호
• Information Protection 관리자
• Information Protection 분석가
• Information Protection 조사자
• Information Protection 읽기 권한자

각 역할 및 해당 역할에 대한 설명을 보려면 Microsoft Purview 규정 준수 포털>사용 권한 & 역할준수 센터>역할에서 역할 > 그룹을 선택한 다음 플라이아웃 창에서 설명을 검토합니다. 또는 Office 365용 Microsoft Defender 역할 그룹 및 Microsoft Purview 규정 준수를 참조하세요.

또는 기본 역할을 사용하는 대신 새 역할 그룹을 만들고 민감도 레이블 관리자 역할을 이 그룹에 추가할 수 있습니다. 읽기 전용 역할의 경우 민감도 레이블 리더를 사용하세요.

또 다른 옵션은 준수 데이터 관리자, 규정 준수 관리자 또는 보안 관리자 역할 그룹에 사용자를 추가하는 것입니다.

기본 역할 그룹, 역할에 사용자를 추가하거나 고유한 역할 그룹을 만드는 방법에 대한 지침은 Microsoft Purview 규정 준수 포털의 권한을 참조하세요.

이러한 사용 권한은 민감도 레이블과 해당 레이블 정책을 만들고 구성하는 데만 필요합니다. 앱이나 서비스에서 레이블을 적용하는 것은 필요하지 않습니다. 민감도 레이블과 관련된 특정 구성에 대해 추가 사용 권한이 필요한 경우 해당 사용 권한은 해당하는 문서 지침에 나열되어 있습니다.

관리 단위 지원

이제 미리 보기로 배포된 민감도 레이블은 Azure Active Directory에서 구성된 관리 단위를 지원합니다.

• Microsoft Purview Information Protection 사용하는 역할 그룹의 멤버에게 관리 단위를 할당할 수 있습니다. 이러한 역할 그룹을 편집하고 개별 멤버를 선택한 다음 , 관리 단위 할당 옵션을 선택하여 Azure Active Directory에서 관리 단위를 선택합니다. 이제 이러한 관리자는 해당 관리 단위의 사용자만 관리할 수 있습니다.

• 이러한 정책을 만들거나 편집할 때 Exchange에 대한 민감도 레이블 정책 및 자동 레이블 지정 정책의 초기 범위를 정의할 수 있습니다. 관리 단위를 선택하면 해당 관리 단위의 사용자만 정책에 적합합니다.

중요

SharePoint 또는 OneDrive의 문서에 적용하려는 자동 레이블 지정 정책에 대한 관리 단위를 선택하지 마세요. 관리 단위는 사용자 및 그룹만 지원하므로 관리 단위를 사용하도록 자동 레이블 지정 정책을 구성하는 경우 SharePoint 및 OneDrive에 대한 옵션을 선택할 수 없습니다.

Microsoft Purview에서 관리 단위를 지원하는 방법에 대한 자세한 내용은 관리 단위를 참조하세요.

민감도 레이블 배포 전략

조직에 민감도 레이블을 배포하는 성공적인 전략은 비즈니스 및 기술 요구사항, 개념 증명 테스트, 내부 체크포인트 및 승인, 프로덕션 환경에 대한 최종 배포를 식별 및 관리하는 가상 팀을 만드는 것입니다.

다음 섹션의 표를 사용하여 가장 영향력 있는 비즈니스 요구사항에 적합한 상위 한두 가지 시나리오를 파악하는 것이 좋습니다. 이러한 시나리오가 배포된 후 목록으로 돌아가 배포의 다음 한두 가지 우선 순위를 식별합니다.

참고

Office 앱에서 레이블 지정에 AIP 추가 기능을 사용하는 경우 기본 제공 레이블 지정으로 이동하는 것이 좋습니다. 자세한 내용은 AIP(Azure Information Protection) 추가 기능을 Office 앱에 대한 기본 제공 레이블 지정으로 마이그레이션을 참조하세요.

민감도 레이블에 대한 일반적인 시나리오

모든 시나리오에서 민감도 레이블 및 해당 정책을 만들고 구성해야 합니다.

필요	설명서
Office 앱의 민감도 레이블을 관리하여 컨텐츠가 생성된 대로 레이블이 지정되도록 합니다(모든 플랫폼에서 수동 레이블 지원 포함).	Office 앱의 민감도 레이블 관리
Windows의 Office 앱용 추가 기능을 사용하여 파일 탐색기 및 PowerShell에 레이블 지정 확장(필요한 경우)	Windows용 Azure Information Protection 통합 레이블 지정 클라이언트
민감도 레이블이있는 문서 및 이메일을 암호화하고 해당 컨텐츠에 액세스할 수 있는 사람과 사용 방법을 제한합니다.	민감도 레이블을 사용하여 암호화를 적용하여 콘텐츠 액세스 제한
모임 초대 및 응답에서 모임 자체 및 관련 채팅 보호에 이르기까지 Teams 모임 보호	민감도 레이블을 사용하여 일정 항목, Teams 모임 및 채팅 보호
문서를 암호화한 경우에도 공동 작성, eDiscovery, 데이터 손실 방지, 검색에 대 한 지원을 사용하여 웹용 Office에 대한 민감도 레이블을 사용하도록 설정합니다.	SharePoint 및 OneDrive에서 Office 파일에 대한 민감도 레이블 사용
기본 민감도 레이블로 자동으로 레이블이 지정될 SharePoint의 파일	SharePoint 문서 라이브러리에 대한 기본 민감도 레이블 구성
문서가 암호화된 경우 Office 데스크톱 앱에서 공동 작성 및 자동 저장 사용	민감도 레이블로 암호화된 파일에 공동 작성 사용
문서 및 전자 메일에 자동으로 민감도 레이블 적용	민감도 레이블을 콘텐츠에 자동으로 적용
민감도 레이블을 사용하여 Teams 및 SharePoint에서 콘텐츠 보호	Microsoft Teams, Microsoft 365 그룹 및 SharePoint 사이트에서 민감도 레이블 사용하기
민감도 레이블을 사용하여 SharePoint 및 OneDrive의 사이트 및 개별 문서에 대한 기본 공유 링크 유형 구성을 구성합니다.	민감도 레이블을 사용하여 SharePoint 및 OneDrive의 사이트 및 문서에 대한 기본 공유 링크 설정
문서 이해 모델에 민감도 레이블을 적용하여 SharePoint 라이브러리에서 식별된 문서가 자동으로 분류 및 보호되도록 합니다.	Microsoft Syntex 모델에 민감도 레이블 적용
특정 민감도 레이블로 파일 또는 전자 메일 공유에 대해 사용자 차단 또는 경고	DLP 정책에서 민감도 레이블을 조건으로 사용
개인 데이터가 포함된 콘텐츠가 공유되고 있으며 보호가 필요하다는 경고를 받으면 파일에 민감도 레이블을 적용합니다.	개인 정보 보호 위험 관리에서 경고 조사 및 수정
보존 레이블을 적용하여 특정 민감도 레이블이 있는 파일 또는 전자 메일을 보존하거나 삭제합니다.	보존 레이블 자동 적용하여 콘텐츠를 보존 또는 삭제하기
온 프레미스에 있는 데이터 저장소에 저장된 파일 검색, 레이블 지정 및 보호	자동으로 파일을 분류하고 보호하기 위해 정보 보호 스캐너 배포
클라우드에 있는 데이터 저장소에 저장된 파일 검색, 레이블 지정 및 보호	클라우드에 저장된 데이터를 검색하고, 분류하고, 레이블을 지정하고, 보호
파일 및 전자 메일에 사용된 것과 동일한 민감도 레이블을 사용해 SQL 데이터베이스 열에 레이블을 지정함으로써 조직에서 구조화된 데이터를 내보낼 때 해당 데이터를 계속해서 보호할 수 있도록 단일화된 레이블 지정 솔루션을 확보	Azure SQL Database, Azure SQL Managed Instance 및 Azure Synapse Analytics에 대한 데이터 검색 & 분류 SQL Server 온-프레미스용 SQL 데이터 검색 및 분류
Power BI에서 레이블을 적용 및 확인하고 서비스 외부에서 데이터를 저장할 때 데이터를 보호합니다.	Power BI의 민감도 레이블
조직에서 민감도 레이블이 사용되는 방식을 모니터링하고 이해하기	데이터 분류에 대한 자세한 정보
타사 앱 및 서비스에 민감도 레이블을 연장	Microsoft Information Protection SDK
Azure Blob Storage, Azure Files, Azure Data Lake Storage 및 다중 클라우드 데이터 소스와 같은 Microsoft Purview 데이터 맵 자산의 콘텐츠 간에 민감도 레이블 확장	Microsoft Purview 데이터 맵의 레이블 지정

민감도 레이블용 최종 사용자 설명서

가장 효과적인 최종 사용자 문서는 선택한 레이블 이름 및 구성에 대한 사용자 지정 안내사항 및 지침입니다. 레이블 정책 설정인 사용자 정의 도움말 페이지에 대한 링크를 사용자에게 제공을 사용하여 이 설명서에 대한 내부 링크를 지정할 수 있습니다. 그러면 사용자는 다음을 수행하여 민감도 단추에서 설명서로 쉽게 액세스할 수 있습니다.

• 기본 제공 레이블 지정의 경우: 자세히 알아보기 메뉴 옵션.
• Azure Information Protection 통합 레이블 지정 클라이언트의 경우: Microsoft Azure Information Protection 대화 상자의 도움말 및 피드백 메뉴 옵션 >자세히 보기 링크입니다.

맞춤식 설명서를 제공할 수 있도록 사용자 교육을 지원하는 데 사용할 수 있는 다음 페이지 및 다운로드를 참조하세요. 민감도 레이블에 대한 최종 사용자 교육.

기본 지침으로 다음 리소스를 사용할 수 있습니다.

• Office에서 파일 및 전자 메일에 민감도 레이블 적용

  • Office의 민감도 레이블과 관련된 알려진 문제점

• Office에서 파일 및 전자 메일에 자동으로 민감도 레이블 적용 또는 추천

  • 민감도 레이블 자동 적용 또는 추천에 대한 알려진 문제

• Office 파일에서 보호된 PDF 만들기

• Teams 모임에 대한 민감도 레이블

• Azure Information Protection 통합 레이블 사용자 가이드

민감도 레이블이 PDF 문서에 대해 암호화를 적용하는 경우 Windows 또는 Mac에서 Microsoft Edge를 사용하여 문서를 열 수 있습니다. 자세한 내용과 대체 읽기 프로그램에 대한 자세한 내용은 보호되는 Pdf에 대해 지원되는 PDF 읽기 프로그램을 참조하세요.