eDiscovery 조사를 위한 규정 준수 경계 설정
팁
eDiscovery(미리 보기)는 이제 새 Microsoft Purview 포털에서 사용할 수 있습니다. 새 eDiscovery 환경을 사용하는 방법에 대한 자세한 내용은 eDiscovery에 대한 자세한 정보(미리 보기)를 참조하세요.
이 문서의 지침은 Microsoft Purview eDiscovery(표준) 또는 Microsoft Purview eDiscovery(프리미엄)를 사용하여 조사를 관리할 때 적용할 수 있습니다.
규정 준수 경계는 eDiscovery 관리자가 검색할 수 있는 사용자 콘텐츠 위치(예: 사서함, OneDrive 계정 및 SharePoint 사이트)를 제어하는 조직 내에서 논리적 경계를 만듭니다. 또한 규정 준수 경계는 organization 내에서 법적, 인적 자원 또는 기타 조사를 관리하는 데 사용되는 eDiscovery 사례에 액세스할 수 있는 사용자를 제어합니다.
규정 준수 경계의 필요성은 지리적 보더 및 규정을 존중해야 하는 다국적 기업과 종종 다른 기관으로 나뉘어 있는 정부에 필요합니다. Microsoft 365에서 규정 준수 경계는 콘텐츠 검색을 수행하고 eDiscovery 사례를 사용하여 조사를 관리할 때 이러한 요구 사항을 충족하는 데 도움이 됩니다.
다음 그림의 예제를 사용하여 규정 준수 경계의 작동 방식을 설명합니다.
이 예제에서 Contoso LTD는 두 자회사인 Fourth Coffee와 Coho Winery로 구성된 organization. 비즈니스에서는 eDiscovery 관리자와 조사자가 해당 기관의 Exchange 사서함, OneDrive 계정 및 SharePoint 사이트만 검색할 수 있어야 합니다. 또한 eDiscovery 관리자 및 조사자는 해당 기관의 eDiscovery 사례만 볼 수 있으며 구성원인 경우에만 액세스할 수 있습니다. 또한 이 시나리오에서는 조사자가 콘텐츠 위치를 보류하거나 사례에서 콘텐츠를 내보낼 수 없습니다. 규정 준수 경계가 이러한 요구 사항을 충족하는 방법은 다음과 같습니다.
eDiscovery에 대한 검색 권한 필터링 기능은 eDiscovery 관리자와 조사자가 검색할 수 있는 콘텐츠 위치를 제어합니다. 이 제어는 Fourth Coffee 에이전시의 eDiscovery 관리자 및 조사관이 Fourth Coffee 자회사의 콘텐츠 위치만 검색할 수 있습니다. Coho Winery 자회사에도 동일한 제한이 적용됩니다.
역할 그룹은 규정 준수 경계에 대해 다음 함수를 제공합니다.
- Microsoft Purview 규정 준수 포털 eDiscovery 사례를 볼 수 있는 사용자를 제어합니다. 이 컨트롤은 eDiscovery 관리자와 조사자가 해당 기관의 eDiscovery 사례만 볼 수 있음을 의미합니다.
- eDiscovery 사례에 멤버를 할당할 수 있는 사용자를 제어합니다. 이 컨트롤은 eDiscovery 관리자와 조사자가 자신이 멤버인 경우에만 멤버를 할당할 수 있음을 의미합니다.
- 특정 권한을 할당하는 역할을 추가하거나 제거하여 멤버가 수행할 수 있는 eDiscovery 관련 작업을 제어합니다.
역할 그룹에 검색 권한 필터를 적용하면 역할 그룹에 작업을 수행할 수 있는 권한이 할당된 한 역할 그룹의 멤버는 다음 검색 관련 작업을 수행할 수 있습니다.
- 콘텐츠 검색
- 검색 결과 미리 보기
- 검색 결과 내보내기
- 검색에서 반환된 항목 제거
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
규정 준수 경계를 설정하기 전에
- 사용자에게 Exchange Online 라이선스가 할당되어야 합니다. 할당을 확인하려면 Exchange Online PowerShell에서 Get-User cmdlet을 사용합니다.
규정 준수 경계 설정
준수 경계를 설정하는 단계는 다음과 같습니다.
- 1단계: 기관을 정의할 사용자 특성 식별
- 2단계: 각 기관에 대한 역할 그룹 만들기
- 3단계: 준수 경계를 적용하는 검색 권한 필터 만들기
- 4단계: 기관 내 조사를 위한 eDiscovery 사례 만들기
1단계: 기관을 정의할 사용자 특성 식별
첫 번째 단계는 기관을 정의하는 데 사용할 특성을 선택하는 것입니다. 이 특성은 eDiscovery 관리자가 이 특성에 대한 특정 값이 할당된 사용자의 콘텐츠 위치만 검색하도록 제한하는 검색 권한 필터를 만드는 데 사용됩니다. 예를 들어 Contoso가 Department 특성을 사용하기로 결정했다고 가정해 보겠습니다. Fourth Coffee 자회사의 사용자에 대한 이 특성의 값은 이고 FourthCoffee
, Coho Winery 자회사의 사용자에 대한 값은 입니다 CohoWinery
. 3단계에서는 이 attribute:value
쌍(예: Department:FourthCoffee)을 사용하여 eDiscovery 관리자가 검색할 수 있는 사용자 콘텐츠 위치를 제한합니다.
다음은 규정 준수 경계에 사용할 수 있는 사용자 특성의 몇 가지 예입니다.
- Company
- CustomAttribute1 - CustomAttribute15
- 부서
- 사무실
- CountryOrRegion(두 글자 국가 코드)
2단계: 각 기관에 대한 역할 그룹 만들기
다음 단계는 규정 준수 포털에서 기관과 일치하는 역할 그룹을 만드는 것입니다.
역할 그룹을 만들려면 규정 준수 포털의 사용 권한 페이지로 이동하여 규정 준수 경계 및 eDiscovery 사례를 사용하여 조사를 관리하는 각 기관의 각 팀에 대한 역할 그룹을 만듭니다.
규정 준수 경계에 대해 만든 역할 그룹에 연결된 역할이 없는 것이 좋습니다. 이 역할 그룹은 사용자를 역할 그룹에 할당하는 데만 사용해야 합니다. 멤버에게 역할을 할당하려면 별도의 기본 제공(eDiscovery Manager) 또는 사용자 지정 역할 그룹을 사용해야 합니다. eDiscovery 관련 역할에 대한 자세한 내용은 eDiscovery 권한 할당을 참조하세요.
참고
빈 역할로 역할 그룹을 중단 및 업데이트하려면 PowerShell cmdlet을 사용해야 합니다. 자세한 내용은 New-RoleGroup 및 Add-RoleGroupMember를 참조하세요.
Contoso 규정 준수 경계 시나리오를 사용하면 4개의 역할 그룹을 만들어야 하고 각 역할에 적절한 멤버를 추가해야 합니다.
- Fourth Coffee eDiscovery 관리자
- Fourth Coffee 조사관
- Coho Winery eDiscovery 관리자
- Coho Winery 조사관
중요
사례의 멤버로 추가한 역할 그룹에서 역할이 추가되거나 제거되면 역할 그룹이 사례의 멤버(또는 역할 그룹이 멤버인 경우)로 자동으로 제거됩니다. 그 이유는 organization 실수로 사례의 멤버에게 추가 권한을 제공하지 않도록 보호하기 위한 것입니다. 역할 그룹이 삭제되면 멤버였던 모든 경우에서 제거됩니다. 규정 준수 경계를 위해 만든 역할 그룹에 할당된 역할이 없는 것이 좋습니다. 별도의 기본 제공/사용자 지정 역할 그룹을 사용하여 멤버에게 역할을 할당합니다.
3단계: 준수 경계를 적용하는 검색 권한 필터 만들기
각 기관에 대한 역할 그룹을 만든 후 다음 단계는 각 역할 그룹을 특정 기관에 연결하고 규정 준수 경계 자체를 정의하는 검색 권한 필터를 만드는 것입니다. 각 기관에 대해 하나의 검색 권한 필터를 만들어야 합니다. 보안 권한 필터를 만드는 방법에 대한 자세한 내용은 콘텐츠 검색에 대한 권한 필터링 구성을 참조하세요.
다음은 이 문서의 시나리오에 대한 규정 준수 경계에 사용되는 검색 권한 필터를 만드는 데 사용되는 구문입니다.
New-ComplianceSecurityFilter -FilterName <name of filter> -Users <role groups> -Filters "Mailbox_<MailboxPropertyName> -eq '<Value> '", "SiteContent_Path -like '<SharePointURL>' -or SiteContent_Path -like '<OneDriveURL>'"
다음은 명령의 각 매개 변수에 대한 설명입니다.
FilterName
: 필터의 이름을 지정합니다. 필터가 사용되는 기관을 설명하거나 식별하는 이름을 사용합니다.Users
: 이 필터를 가져오는 사용자 또는 그룹이 수행하는 검색 작업에 적용되도록 지정합니다. 규정 준수 경계의 경우 이 매개 변수는 필터를 만드는 기관의 역할 그룹(2단계에서 만든)을 지정합니다. 이 매개 변수는 다중 값 매개 변수이므로 하나 이상의 역할 그룹을 쉼표로 구분하여 포함할 수 있습니다.Filters
: 필터의 검색 조건을 지정합니다. 규정 준수 경계의 경우 다음 필터를 정의합니다. 각 콘텐츠 위치는 서로 다른 콘텐츠 위치에 적용됩니다.Mailbox
: 매개 변수에 정의된 역할 그룹이 검색할 수 있는Users
사서함 또는 OneDrive 계정을 지정합니다. 이 필터를 사용하면 역할 그룹의 구성원이 특정 기관의 사서함 또는 OneDrive 계정만 검색할 수 있습니다. 예를 들면 입니다"Mailbox_Department -eq 'FourthCoffee'"
.SiteContent
: 이 필터에는 두 개의 별도 필터가 포함됩니다. 첫 번째는SiteContent_Path
매개 변수에 정의된Users
역할 그룹이 검색할 수 있는 기관의 SharePoint 사이트를 지정합니다. 예를 들면SiteContent_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'
와 같습니다. 두 번째SiteContent_Path
필터(운영자가 첫 번째SiteContent_Path
필터에or
연결됨)는 기관의 OneDrive 도메인( MySite 도메인이라고도 함)을 지정합니다. 예를 들면SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal*'
와 같습니다. 필터 대신SiteContent
필터를Site_Path
사용할 수도 있습니다.Site
및SiteContent
필터는 서로 교환할 수 있으며 이 문서에 설명된 검색 권한 필터에는 영향을 주지 않습니다.중요
OneDrive에 대한 필터가
SiteContent
이전 검색 권한 필터에 포함된 이유는 무엇인가요? 필터는Mailbox
사서함과 OneDrive 계정 모두 에 적용되지만 OneDrive 필터를 포함하지 않은 경우 SharePoint 필터를 포함하면 OneDriveSite
계정이 제외됩니다. 검색 권한 필터에 SharePoint 필터가 포함되지 않은 경우 사서함 필터에 준수 경계의 scope OneDrive 계정이 포함되므로 별도의 OneDrive 필터를 포함할 필요가 없습니다. 즉, 필터만Mailbox
있는 검색 권한 필터에는 사서함과 OneDrive 계정이 모두 포함됩니다.
다음은 Contoso 규정 준수 경계 시나리오를 지원하기 위해 생성된 두 검색 권한 필터의 예입니다. 이 두 예는 모두 쉼표로 구분된 필터 목록을 포함합니다. 목록에서 사서함과 사이트 필터는 동일한 검색 사용 권한 필터에 포함되며 쉼표로 구분됩니다.
네 번째 커피
New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal*'"
코호 와이너리
New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal*'"
참고
이전 예제의 매개 변수 구문 Filters
에는 필터 목록이 포함됩니다. 필터 목록은 사서함 필터와 쉼표로 구분된 사이트 경로 필터를 포함하는 필터입니다. 이전 예제에서 쉼표는 를 구분 Mailbox
하고 SiteContent
필터링합니다. -Filters "Mailbox_<MailboxPropertyName> -eq '<Value> '", "SiteContent_Path -like '<SharePointURL>' -or SiteContent_Path -like '<OneDriveURL>'"
eDiscovery 검색을 실행하는 동안 이 필터가 처리되면 필터 목록에서 사서함 필터 1개와 SharePoint/OneDrive 필터 1개 등 두 개의 검색 권한 필터가 만들어집니다. 필터 목록을 사용하는 대안은 각 기관에 대해 두 개의 별도 검색 권한 필터를 만드는 것입니다. 하나는 사서함 특성에 대한 검색 권한 필터와 SharePoint 및 OneDrive 사이트 특성에 대한 하나의 필터입니다. 두 경우 모두 결과는 동일합니다. 필터 목록을 사용하거나 별도의 검색 권한 필터를 만드는 것은 기본 설정의 문제입니다.
이 시나리오에서 검색 권한 필터는 어떻게 작동합니까?
이 시나리오에서 각 기관에 대해 검색 권한 필터를 적용하는 방법은 다음과 같습니다.
필터는
Mailbox
eDiscovery 관리자가 검색할 수 있는 콘텐츠 위치를 정의하기 위해 먼저 적용됩니다. 이 경우 Coho Winery eDiscovery 관리자는 Department 사서함 속성의 값이 FourthCoffee인 사용자의 사서함 및 OneDrive 계정만 검색할 수 있습니다. Coho Winery eDiscovery 관리자는 부서 사서함 속성의 값이 CohoWinery인 사용자의 사서함 및 OneDrive 계정만 검색할 수 있습니다. 필터Mailbox
는 eDiscovery 관리자가 검색할 수 있는 콘텐츠 위치를 지정하기 때문에 콘텐츠 위치 필터입니다. 두 필터 모두에서 eDiscovery 관리자는 특정 사서함 속성 값이 있는 콘텐츠 위치만 검색할 수 있습니다.검색할 수 있는 콘텐츠 위치가 정의되면 필터의 다음 부분에서 eDiscovery 관리자가 검색할 수 있는 콘텐츠를 정의합니다. 첫 번째
SiteContent
필터를 사용하면 Fourth Coffee eDiscovery 관리자가 를 포함하거나 로 시작하는 사이트 경로 속성이 있는 문서만 검색할 수 있습니다https://contoso.sharepoint.com/sites/FourthCoffee
. Coho Winery eDiscovery 관리자는 를 포함하거나 로 시작하는 사이트 경로 속성이 있는 문서만 검색할 수 있습니다https://contoso.sharepoint.com/sites/CohoWinery
. 따라서 두SiteContent
필터는 검색할 수 있는 콘텐츠를 정의하기 때문에 콘텐츠 필터입니다. 두 필터에서 eDiscovery 관리자는 특정 문서 속성 값이 있는 문서만 검색할 수 있습니다. 검색 가능한 사이트 속성이 모든 문서에 스탬프되기 때문에 모든 SharePoint 관련 필터는 콘텐츠 필터입니다. 자세한 내용은 eDiscovery에 대한 권한 필터링 구성을 참조하세요.참고
이 문서의 시나리오에서는 사용하지 않지만 사서함 콘텐츠 필터를 사용하여 eDiscovery 관리자가 검색할 수 있는 콘텐츠를 지정할 수도 있습니다. 사서함 콘텐츠 필터의 구문은 입니다
"MailboxContent_<property> -<comparison operator> '<value>'"
. 날짜 범위, 받는 사람 및 도메인 또는 검색 가능한 전자 메일 속성에 따라 콘텐츠 필터를 만들 수 있습니다. 예를 들어 이 필터를 사용하면 eDiscovery 관리자가 contoso.com 도메인에서 사용자가 보내거나 받은 메일 항목만 검색할 수 있습니다"MailboxContent_Participants -like 'contoso.com'"
. 사서함 콘텐츠 필터에 대한 자세한 내용은 검색 권한 필터링 구성을 참조하세요.검색 권한 필터는 AND 부울 연산자가 검색 쿼리에 조인합니다. 즉, 기관 중 하나의 eDiscovery 관리자가 eDiscovery 검색을 실행하는 경우 검색에서 반환된 항목이 검색 쿼리 및 검색 권한 필터에 정의된 조건과 일치해야 합니다.
4단계: 기관 내 조사를 위한 eDiscovery 사례 만들기
마지막 단계는 규정 준수 포털에서 eDiscovery(표준) 사례 또는 eDiscovery(프리미엄) 사례를 만든 다음, 2단계에서 만든 역할 그룹을 사례의 구성원으로 추가하는 것입니다. 이렇게 하면 규정 준수 경계를 사용하는 두 가지 중요한 특성이 발생합니다.
사례에 추가된 역할 그룹의 멤버만 규정 준수 포털에서 사례를 보고 액세스할 수 있습니다. 예를 들어 Fourth Coffee Investigators 역할 그룹이 사례의 유일한 구성원인 경우 Fourth Coffee eDiscovery 관리자 역할 그룹(또는 다른 역할 그룹의 구성원)의 구성원은 사례를 보거나 액세스할 수 없습니다.
사례에 할당된 역할 그룹의 멤버가 사례와 관련된 검색을 실행하면 해당 기관 내의 콘텐츠 위치만 검색할 수 있습니다(3단계에서 만든 검색 권한 필터에 의해 정의됨).
사례를 만들고 멤버를 할당하려면 다음을 수행합니다.
참고
이 클래식 eDiscovery 환경은 제한된 시간 동안 새 Microsoft Purview 포털에서도 사용할 수 있습니다. eDiscovery(미리 보기) 환경 설정에서 준수 포털 클래식 eDiscovery 환경을 사용하도록 설정하여 새 Microsoft Purview 포털에서 클래식 환경을 표시합니다.
규정 준수 포털의 eDiscovery(표준) 또는 eDiscovery(프리미엄) 페이지로 이동하여 사례를 만듭니다.
사례 목록에서 만든 사례의 이름을 선택합니다.
사례에 역할 그룹을 멤버로 추가합니다. 지침은 다음 문서 중 하나를 참조하세요.
참고
사례에 역할 그룹을 추가할 때 멤버인 역할 그룹만 추가할 수 있습니다.
다중 지역 환경에서 콘텐츠 검색 및 내보내기
또한 검색 권한 필터를 사용하면 내보내기 위해 콘텐츠가 라우팅되는 위치와 SharePoint Multi-Geo 환경에서 콘텐츠 위치를 검색할 때 검색할 수 있는 데이터 센터를 제어할 수 있습니다.
검색 결과 내보내기: Exchange 사서함, SharePoint 사이트 및 OneDrive 계정의 검색 결과를 특정 데이터 센터에서 내보낼 수 있습니다. 즉, 검색 결과를 내보낼 데이터 센터 위치를 지정할 수 있습니다.
New-ComplianceSecurityFilter 또는 Set-ComplianceSecurityFilter cmdlet에 대한 Region 매개 변수를 사용하여 내보내기가 라우팅되는 데이터 센터를 만들거나 변경합니다.
매개 변수 값 데이터 센터 위치 NAM 북미(데이터 센터는 미국에 있습니다). EUR 유럽 APC 아시아 태평양 CAN 캐나다 콘텐츠 검색 라우팅: SharePoint 사이트 및 OneDrive 계정의 콘텐츠 검색을 위성 데이터 센터로 라우팅할 수 있습니다. 즉, 검색이 실행되는 데이터 센터 위치를 지정할 수 있습니다.
Region 매개 변수에 대해 다음 값 중 하나를 사용하여 SharePoint 사이트 및 OneDrive 계정을 검색할 때 검색이 실행되는 데이터 센터 위치를 제어합니다.
매개 변수 값 SharePoint에 대한 데이터 센터 라우팅 위치 NAM US EUR 유럽 APC 아시아 태평양 CAN US AUS 아시아 태평양 KOR organization 기본 데이터 센터 GBR 유럽 JPN 아시아 태평양 IND 아시아 태평양 램 US NOR 유럽 BRA 북미 데이터 센터 검색 권한 필터에 대한 Region 매개 변수를 지정하지 않으면 organization 기본 SharePoint 지역이 검색됩니다. 검색 결과는 가장 가까운 데이터 센터로 내보냅니다.
개념을 간소화하기 위해 Region 매개 변수는 SharePoint 및 OneDrive에서 콘텐츠를 검색하는 데 사용되는 데이터 센터를 제어합니다. Exchange 콘텐츠 검색은 데이터 센터의 지리적 위치에 바인딩되지 않으므로 Exchange에서 콘텐츠를 검색하는 데는 적용되지 않습니다. 또한 동일한 Region 매개 변수 값은 내보내기가 라우팅되는 데이터 센터를 지시할 수도 있습니다. 이는 지리적 보더 간에 데이터의 이동을 제어하는 데 필요한 경우가 많습니다.
참고
eDiscovery(프리미엄)를 사용하는 경우 Region 매개 변수는 데이터를 내보낼 지역을 제어하지 않습니다. 데이터는 organization 중앙 위치에서 내보냅니다. 또한 SharePoint 및 OneDrive에서 콘텐츠를 검색하는 것은 데이터 센터의 지리적 위치에 바인딩되지 않습니다. 모든 데이터 센터가 검색됩니다. eDiscovery(프리미엄)에 대한 자세한 내용은 Microsoft 365의 eDiscovery(프리미엄) 솔루션 개요를 참조하세요.
다음은 규정 준수 경계에 대한 검색 권한 필터를 만들 때 Region 매개 변수를 사용하는 예제입니다. 이것은 네 번째 커피 자회사가 북아메리카 있으며 코호 와이너리가 유럽에 있다고 가정합니다.
New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal*'" -Region NAM
New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal*'" -Region EUR
다중 지역 환경에서 콘텐츠를 검색하고 내보낼 때 다음 사항에 유의하세요.
지역 매개 변수가 Exchange 사서함의 검색을 제어하지 않습니다. 사서함을 검색하면 모든 데이터 센터가 검색됩니다. Exchange 사서함이 검색되는 scope 제한하려면 검색 권한 필터를 만들거나 변경할 때 Filters 매개 변수를 사용합니다.
eDiscovery 관리자가 여러 SharePoint 지역에서 검색해야 하는 경우 검색 권한 필터에서 사용할 해당 eDiscovery 관리자에 대한 다른 사용자 계정을 만들어 SharePoint 사이트 또는 OneDrive 계정이 있는 지역을 지정해야 합니다. 설정에 대한 자세한 내용은 콘텐츠 검색의 "SharePoint Multi-Geo 환경에서 콘텐츠 검색" 섹션을 참조하세요.
SharePoint 및 OneDrive에서 콘텐츠를 검색할 때 Region 매개 변수는 eDiscovery 관리자가 eDiscovery 조사를 수행할 기본 또는 위성 위치로 검색을 지시합니다. eDiscovery 관리자가 검색 권한 필터에 지정된 지역 외부의 SharePoint 및 OneDrive 사이트를 검색하는 경우 검색 결과가 반환되지 않습니다.
eDiscovery(표준)에서 검색 결과를 내보낼 때 모든 콘텐츠 위치(Exchange, 비즈니스용 Skype, SharePoint, OneDrive 및 콘텐츠 검색 도구를 사용하여 검색할 수 있는 기타 서비스 포함)의 콘텐츠는 Region 매개 변수로 지정된 데이터 센터의 Azure Storage 위치에 업로드됩니다. 이렇게 하면 조직에서 제어된 테두리 간에 콘텐츠를 내보낼 수 없도록 허용하여 규정 준수 상태를 유지할 수 있습니다. 검색 권한 필터에 지역이 지정되지 않은 경우 콘텐츠가 organization 기본 데이터 센터에 업로드됩니다.
eDiscovery(프리미엄)에서 콘텐츠를 내보낼 때 Region 매개 변수를 사용하여 콘텐츠가 업로드되는 위치를 제어할 수 없습니다. 콘텐츠는 organization 중앙 위치의 데이터 센터의 Azure Storage 위치에 업로드됩니다. 중앙 위치를 기반으로 하는 지리적 위치 목록은 Microsoft 365 Multi-Geo eDiscovery 구성을 참조하세요.
다음 명령을 실행하여 기존 검색 권한 필터를 편집하여 지역을 추가하거나 변경할 수 있습니다.
Set-ComplianceSecurityFilter -FilterName <Filter name> -Region <Region>
SharePoint 허브 사이트에 규정 준수 경계 사용
SharePoint 허브 사이트는 eDiscovery 규정 준수 경계가 따르는 것과 동일한 지리적 또는 기관 경계에 부합하는 경우가 많습니다. 즉, 허브 사이트의 사이트 ID 속성을 사용하여 규정 준수 경계를 만들 수 있습니다. 이렇게 하려면 SharePoint Online PowerShell의 Get-SPOHubSite cmdlet을 사용하여 허브 사이트에 대한 SiteId를 가져온 다음, 부서 ID 속성에 이 값을 사용하여 검색 권한 필터를 만듭니다.
다음 구문을 사용하여 SharePoint 허브 사이트에 대한 검색 권한 필터를 만듭니다.
New-ComplianceSecurityFilter -FilterName <Filter Name> -Users <User or Group> -Filters "Site_Departmentid -eq '{SiteId of hub site}'"
다음은 Coho Winery 기관의 허브 사이트에 대한 검색 권한 필터를 만드는 예입니다.
New-ComplianceSecurityFilter -FilterName "Coho Winery Hub Site Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Site_Departmentid -eq '44252d09-62c4-4913-9eb0-a2a8b8d7f863'"
규정 준수 경계 제한 사항
규정 준수 경계를 사용하는 eDiscovery 사례 및 조사를 관리할 때 다음 제한 사항에 유의하세요.
검색을 만들고 실행할 때 에이전시 외부에 있는 콘텐츠 위치를 선택할 수 있습니다. 하지만 검색 권한 필터로 인하여 해당 위치의 콘텐츠는 검색 결과에 포함되지 않습니다.
eDiscovery 사례의 보류에는 규정 준수 경계가 적용되지 않습니다. 즉, 한 에이전시의 eDiscovery 관리자가 보류 중인 다른 에이전시의 사용자가 될 수 있습니다. 하지만 eDiscovery 관리자가 보류된 사용자의 콘텐츠 위치를 검색할 경우 준수 경계가 적용됩니다. 즉, eDiscovery 관리자는 사용자를 보류 상태로 지정할 수는 있지만 사용자의 콘텐츠 위치를 검색할 수는 없습니다.
검색 권한 필터(사서함 또는 사이트 필터)가 할당되고 organization 모든 SharePoint 사이트를 포함하는 검색에 대해 인덱스되지 않은 항목을 내보내려고 하면 다음과 같은 오류 메시지가
Unable to execute the task. Reason: The scope options UnindexedItemsOnly or BothIndexedandUnindexedItems are not allowed when the executing user has a compliance security filter applied
표시됩니다. 검색 권한 필터가 할당되어 있고 SharePoint에서 인덱스되지 않은 항목을 내보내려면 검색을 다시 실행하고 검색할 특정 SharePoint 사이트를 포함해야 합니다. 그렇지 않으면 모든 SharePoint 사이트를 포함하는 검색에서 인덱싱된 항목만 내보낼 수 있습니다. 검색 결과를 내보낼 때의 옵션에 대한 자세한 내용은 콘텐츠 검색 결과 내보내기를 참조하세요.Exchange 공용 폴더에는 검색 권한 필터가 적용되지 않습니다.
지원되는 검색 필터에는 , ,
-like
-or
,-not
,-eq
및 가 포함-and
됩니다-ne
. 콘텐츠 기반 규정 준수 경계에 다른 제외 필터(예: 검색 권한 필터에서 ,inotlike
등 사용-notlike)
)를 사용하지 않는 것이 좋습니다. 최근에 업데이트된 특성이 있는 콘텐츠가 인덱싱되지 않은 경우 이러한 제외 필터를 사용하면 예기치 않은 결과가 발생할 수 있습니다.검색에서 OneDrive 사이트에 대한 규정 준수 경계에 대한 존중은 다음과 같은 경우에 영향을 받을 수 있습니다.
- 사이트(또는 연결된 사서함)가 이동되거나 다시 홈됩니다.
- OneDrive 소유권이 다시 할당되거나 둘 이상의 소유자가 추가됨
- OneDrive 사이트의 이름이 변경/다시 발급됨
OneDrive 사이트를 이동하면 콘텐츠의 소유권이 변경되고 중재 사서함 만들기가 포함될 수 있습니다. 이러한 리소스를 이동하면 규정 준수 경계를 넘어 콘텐츠 검색 결과를 사용할 수 있습니다. OneDrive 사이트를 다시 할당하거나, 이름을 다시 지정하거나, 둘 이상의 소유자에게 할당하는 경우 이러한 사이트의 콘텐츠를 규정 준수 경계를 넘어 사용할 수 있습니다.
사서함에 대한 규정 준수 경계는 다음과 같은 경우에 영향을 받을 수 있습니다.
- 사서함이 사용이 허가된 사용자와 연결되지 않음(사용 안 함 또는 삭제된 사용자 포함)
- 사서함이 관리되지 않거나 Microsoft Entra ID
또한 준수 경계에 관계없이 검색 중에 콘텐츠를 생성할 수 있는 여러 유형의 사서함이 있습니다. 이러한 사서함 유형은 다음과 같습니다.
- EquipmentMailbox
- GuestMailUser
- LinkedMailbox
- RoomList
- RoomMailbox
- SchedulingMailbox
- SharedMailbox
- SystemMailbox
- TeamMailbox
검색이 예상대로 규정 준수 경계를 준수하는지 확인하려면 이동된 리소스에 대한 권한 및 역할을 업데이트해야 할 수 있습니다.
추가 정보
- 사서함의 라이선스가 해제되거나 일시 삭제된 경우 사용자는 더 이상 규정 준수 경계 내에서 고려되지 않습니다. 삭제할 때 사서함에 보류가 배치된 경우 사서함에 보존된 콘텐츠에는 여전히 준수 경계 또는 검색 권한 필터가 적용됩니다.
- 사용자에 대한 규정 준수 경계 및 검색 권한 필터가 구현된 경우 사용자의 사서함을 삭제하지 말고 OneDrive 계정이 아닌 삭제하는 것이 좋습니다. 즉, 사용자의 사서함을 삭제하는 경우 mailbox_RecipientFilter OneDrive에 대한 검색 권한 필터를 적용하는 데 사용되므로 사용자의 OneDrive 계정도 제거해야 합니다.
- 규정 준수 경계 및 검색 권한 필터는 Exchange, OneDrive 및 SharePoint의 콘텐츠에 스탬프되는 특성과 이 스탬프된 콘텐츠의 후속 인덱싱에 따라 달라집니다.
질문과 대답
검색 권한 필터(New-ComplianceSecurityFilter 및 Set-ComplianceSecurityFilter cmdlet 사용)를 만들고 관리할 수 있는 사람은 누구인가요?
검색 권한 필터를 만들고, 보고, 수정하려면 규정 준수 포털에서 조직 관리 역할 그룹의 구성원이어야 합니다.
eDiscovery 관리자가 여러 기관에 걸쳐 있는 둘 이상의 역할 그룹에 할당된 경우 한 기관 또는 다른 기관에서 콘텐츠를 검색하려면 어떻게 해야 하나요?
eDiscovery 관리자는 검색을 특정 기관으로 제한하는 매개 변수를 검색 쿼리에 추가할 수 있습니다. 예를 들어 organization 기관을 구분하기 위해 CustomAttribute10 속성을 지정한 경우 검색 쿼리에 다음을 추가하여 특정 기관의 CustomAttribute10:<value>
사서함 및 OneDrive 계정을 검색할 수 있습니다.
검색 권한 필터에서 규정 준수 특성으로 사용되는 특성 값이 변경되면 어떻게 되나요?
필터에 사용되는 특성 값이 변경되면 검색 권한 필터가 규정 준수 경계를 적용하는 데 최대 3일이 걸립니다. 예를 들어 Contoso 시나리오에서 Fourth Coffee 에이전시의 사용자가 코호 와이너리 기관으로 전송되었다고 가정해 보겠습니다. 결과적으로 사용자 개체의 Department 특성 값이 FourthCoffee 에서 CohoWinery로 변경됩니다. 이 경우 Fourth Coffee eDiscovery 및 투자자는 특성이 변경된 후 최대 3일 동안 해당 사용자에 대한 검색 결과를 얻습니다. 마찬가지로, Coho Winery eDiscovery 관리자 및 조사자가 사용자에 대한 검색 결과를 얻기까지 최대 3일이 걸립니다.
eDiscovery 관리자가 두 개의 별도 규정 준수 경계에서 콘텐츠를 볼 수 있나요?
예, 이 작업은 두 기관에 대한 가시성이 있는 역할 그룹에 eDiscovery 관리자를 추가하여 Exchange 사서함을 검색할 때 수행할 수 있습니다. 그러나 SharePoint 사이트 및 OneDrive 계정을 검색할 때 eDiscovery 관리자는 기관이 동일한 지역 또는 지리적 위치에 있는 경우에만 서로 다른 규정 준수 경계의 콘텐츠를 검색할 수 있습니다. 메모: SharePoint 및 OneDrive에서 콘텐츠를 검색하는 것은 지리적 위치에 바인딩되지 않으므로 사이트에 대한 이러한 제한은 eDiscovery(프리미엄)에 적용되지 않습니다.
검색 권한 필터가 eDiscovery 사례 보존, Microsoft 365 보존 정책 또는 DLP에 대해 작동합니까?
아니요, 현재는 불가능합니다.
콘텐츠를 내보낼 위치를 제어할 지역을 지정했지만 해당 지역에 SharePoint organization 없는 경우에도 SharePoint를 검색할 수 있나요?
검색 권한 필터에 지정된 지역이 organization 없는 경우 기본 지역이 검색됩니다.
organization 만들 수 있는 검색 권한 필터의 최대 수는 무엇인가요?
organization 만들 수 있는 검색 권한 필터 수에는 제한이 없습니다. 그러나 검색 쿼리에는 최대 100 개의 조건이 있을 수 있습니다. 이 경우 조건은 부울 연산자(예: AND, OR 및 NEAR)에 의해 쿼리에 연결된 것으로 정의됩니다. 조건 수 제한에는 검색 쿼리 자체와 검색을 실행하는 사용자에게 적용되는 모든 검색 권한 필터가 포함됩니다. 따라서 사용자가 가진 검색 권한 필터가 많을수록(특히 이러한 필터가 동일한 사용자 또는 사용자 그룹에 적용되는 경우) 검색의 최대 조건 수를 초과할 가능성이 높아집니다.
이 제한의 작동 방식을 이해하려면 검색이 실행될 때 검색 권한 필터가 검색 쿼리에 추가된다는 것을 이해해야 합니다. 검색 권한 필터는 AND 부울 연산자에 의해 검색 쿼리에 조인됩니다. 검색 쿼리 및 단일 검색 권한 필터에 대한 쿼리 논리는 다음과 같습니다.
<SearchQuery> AND <PermissionsFilter>
여러 검색 권한 필터는 OR 부울 연산자에 의해 결합된 다음, 이러한 조건은 AND 연산자에 의해 검색 쿼리에 연결됩니다.
검색 쿼리 및 여러 검색 권한 필터에 대한 쿼리 논리는 다음과 같습니다.
<SearchQuery> AND (<PermissionsFilter1> OR <PermissionsFilter2> OR <PermissionsFilter3>...)
검색 쿼리 자체는 부울 연산자가 연결된 여러 조건으로 구성될 수 있습니다. 검색 쿼리의 각 조건은 100개 조건 제한에 대해서도 계산됩니다.
또한 쿼리에 추가된 검색 권한 필터 수는 검색을 실행하는 사용자에 따라 달라집니다. 특정 사용자가 검색을 실행하면 사용자에게 적용되는 검색 권한 필터(필터의 Users 매개 변수로 정의됨)가 쿼리에 추가됩니다. organization 수백 개의 검색 권한 필터가 있을 수 있지만 동일한 사용자에게 100개 이상의 필터가 적용되는 경우 해당 사용자가 검색을 실행할 때 100개 조건 제한을 초과할 가능성이 높습니다.
조건 제한에 대해 유의해야 할 한 가지가 더 있습니다. 검색 쿼리 또는 검색 권한 필터에 포함된 특정 SharePoint 사이트 수도 이 제한에 대해 계산됩니다.
organization 조건 제한에 도달하지 못하도록 하려면 비즈니스 요구 사항을 충족하기 위해 organization 검색 권한 필터 수를 가능한 한 적게 유지합니다.