다음을 통해 공유


OneDrive를 통해 정보 장벽 사용하기

Microsoft Purview 정보 장벽 은 규정 준수 관리자가 사용자가 서로 통신하고 협업하지 못하도록 구성할 수 있는 Microsoft 365의 정책입니다. 이 솔루션은 예를 들어 한 부서가 특정 다른 부서와 공유해서는 안 되는 정보를 처리하거나 부서 외부의 모든 사용자와 협업하는 것을 방지하거나 격리해야 하는 경우에 유용합니다. 정보 장벽은 금융, 법률 및 정부와 같은 규정 준수 요구 사항이 있는 고도로 규제되는 산업 및 해당 조직에서 자주 사용됩니다.

OneDrive의 경우 정보 장벽은 다음과 같은 종류의 무단 협업을 결정하고 방지할 수 있습니다.

  • OneDrive 또는 저장된 콘텐츠에 대한 사용자 액세스
  • OneDrive 또는 저장된 콘텐츠를 다른 사용자와 공유

정보 장벽 모드 및 OneDrive

SharePoint 및 OneDrive에서 정보 장벽을 사용하도록 설정하면 분할된 사용자의 OneDrive가 IB 정책으로 자동으로 보호됩니다. 정보 장벽 모드는 OneDrive와 연결된 IB 모드 및 세그먼트에 따라 OneDrive 사이트의 액세스, 공유 및 멤버 자격을 강화하는 데 도움이 됩니다.

OneDrive에서 정보 장벽을 사용하는 경우 다음 IB 모드가 지원됩니다.

Mode 설명
열기 분할되지 않은 사용자가 OneDrive를 프로비전하는 경우 사이트의 IB 모드는 기본적으로 열기로 설정됩니다. 사이트와 연결된 세그먼트가 없습니다.
소유자 조정됨 사이트 소유자/중재자가 있는 상태에서 호환되지 않는 사용자와의 공동 작업에 OneDrive를 사용하는 경우 OneDrive의 IB 모드를 소유자 조정됨으로 설정할 수 있습니다. 소유자 조정 사이트에 대한 자세한 내용은 이 섹션 을 참조하세요.
Explicit 분할된 사용자가 활성화 후 24시간 이내에 OneDrive를 프로비전하는 경우 사이트의 IB 모드는 기본적으로 명시적 모드로 설정됩니다. 사용자의 세그먼트 및 사용자의 세그먼트와 호환되고 서로 호환되는 다른 세그먼트는 사용자의 OneDrive와 연결됩니다.
섞인 분할된 사용자의 OneDrive를 구분되지 않은 사용자와 공유할 수 있는 경우 사이트의 IB 모드를 혼합으로 설정할 수 있습니다. SharePoint 관리자가 분할된 사용자의 OneDrive에서 설정할 수 있는 옵트인 모드입니다.

참고

2022년 7월 12일부터 유추 모드가 혼합 모드로 변경되었습니다. 모드의 기능은 동일하게 유지됩니다.

OneDrive에서 파일 공유

열기

OneDrive에 세그먼트가 없고 IB 모드가 Open인 경우:

  • 사용자는 사용자에게 적용된 정보 장벽 정책 및 OneDrive의 공유 설정에 따라 파일 및 폴더를 공유할 수 있습니다.

소유자 조정됨

사이트에 정보 장벽 모드가 있는 경우 소유자 조정됨으로 설정됩니다.

  • 링크가 있는 모든 사용자와 공유하는 옵션은 사용할 수 없습니다.
  • 회사 전체 링크와 공유하는 옵션은 사용할 수 없습니다.
  • 사이트 및 해당 콘텐츠를 기존 멤버와 공유할 수 있습니다.
  • 사이트 및 해당 콘텐츠는 IB 정책에 따라 OneDrive 소유자만 공유할 수 있습니다.

Explicit

OneDrive에 정보 장벽 세그먼트가 있고 모드가 명시적으로 설정된 경우:

  • 링크가 있는 모든 사용자와 공유하는 옵션은 사용할 수 없습니다.
  • 회사 전체 링크와 공유하는 옵션은 사용할 수 없습니다.
  • 파일 및 폴더는 세그먼트가 OneDrive의 세그먼트와 일치하는 사용자와만 공유할 수 있습니다.

섞인

OneDrive에 정보 장벽 세그먼트가 있고 모드가 혼합으로 설정된 경우:

  • 링크가 있는 모든 사용자와 공유하는 옵션은 사용할 수 없습니다.
  • 회사 전체 링크와 공유하는 옵션은 사용할 수 없습니다.
  • 파일 및 폴더는 세그먼트가 OneDrive의 세그먼트와 일치하고 테넌트에서 구분되지 않은 사용자와 공유할 수 있습니다.

OneDrive에서 공유 파일 액세스

열기 모드

사용자가 연결된 세그먼트가 없는 OneDrive의 콘텐츠에 액세스하고 IB 모드를 열기로 액세스하려면 다음을 수행합니다.

  • 파일을 사용자와 공유해야 합니다.

소유자 조정 모드

사용자가 사이트의 정보 장벽 모드를 사용하여 SharePoint 사이트에 액세스하려면 소유자 조정됨으로 설정됩니다.

  • 사용자에게 사이트 액세스 권한이 있습니다.

명시적 모드

사용자가 세그먼트가 있고 IB 모드가 명시적으로 설정된 OneDrive의 콘텐츠에 액세스하려면 다음을 수행합니다.

  1. 사용자의 세그먼트는 OneDrive와 연결된 세그먼트와 일치해야 합니다.

    그리고

  2. 파일을 사용자와 공유해야 합니다.

참고

기본적으로 비 세그먼트 사용자는 IB 모드가 Open인 다른 비 세그먼트 사용자만 공유 OneDrive 파일에 액세스할 수 있습니다. 세그먼트가 적용되고 IB 모드가 명시적인 OneDrive에서 공유 파일에 액세스할 수 없습니다.

혼합 모드

분할된 사용자가 세그먼트 및 IB 모드가 혼합으로 설정된 OneDrive의 콘텐츠에 액세스하려면 다음을 수행합니다.

  1. 사용자의 세그먼트는 OneDrive와 연결된 세그먼트와 일치해야 합니다.

    그리고

  2. 파일을 사용자와 공유해야 합니다.

구분되지 않은 사용자가 세그먼트가 있고 IB 모드가 혼합으로 설정된 OneDrive의 콘텐츠에 액세스하려면 다음을 수행합니다.

  • 사용자에게 사이트 액세스 권한이 있어야 합니다.

예제 시나리오

다음 예제에서는 조직의 세 가지 세그먼트인 HR, Sales 및 Research를 보여 줍니다. 영업 및 연구 부문 간의 통신 및 협업을 차단하는 정보 장벽 정책이 정의되었습니다.

조직의 세그먼트 예제

OneDrive의 정보 장벽을 사용하면 세그먼트가 사용자에게 적용될 때 24시간 이내에 해당 세그먼트가 사용자의 OneDrive와 자동으로 연결됩니다. 사용자의 세그먼트 및 서로 호환되는 다른 세그먼트도 OneDrive와 연결됩니다. OneDrive에는 연결된 세그먼트가 최대 100개일 수 있습니다. 전역 또는 SharePoint 관리자는 사용자의 OneDrive에서 추가 세그먼트 연결 또는 제거 섹션의 뒷부분에 설명된 대로 PowerShell을 사용하여 이러한 세그먼트를 관리할 수 있습니다.

다음 표에서는 이 예제 구성의 효과를 설명합니다.

구성 요소 HR 사용자 영업 사용자 사용자 조사 비 세그먼트 사용자
OneDrive와 연결된 세그먼트 HR 영업, HR 리서치, HR 없음
OneDrive의 IB 모드 Explicit Explicit Explicit 열기
OneDrive 콘텐츠를 다음과 공유할 수 있습니다. HR 전용 영업 및 HR 연구 및 HR 선택한 공유 설정에 따라 모든 사용자
OneDrive 콘텐츠에 액세스할 수 있습니다. HR 전용 영업 및 HR 연구 및 HR 콘텐츠가 공유된 모든 사용자

조직에서 SharePoint 및 OneDrive 정보 장벽 사용

SharePoint 및 OneDrive에 대한 정보 장벽 사용은 단일 작업으로 구성됩니다. 서비스에 대한 정보 장벽은 별도로 사용하도록 설정할 수 없습니다. OneDrive에 대한 정보 장벽을 사용하도록 설정하려면 조직에서 SharePoint 및 OneDrive 정보 장벽 사용을 참조하세요. SharePoint 및 OneDrive에 대한 정보 장벽을 사용하도록 설정한 후 이 문서의 OneDrive 지침을 계속 진행합니다.

필수 구성 요소

  1. 정보 장벽에 대한 라이선스 요구 사항을 충족하는지 확인합니다.
  2. 세그먼트 간의 통신을 허용하거나 차단하고 정책을 활성화하는 정보 장벽 정책을 만듭니다. 세그먼트를 만들고 각 세그먼트에서 사용자를 정의합니다.
  3. 정보 장벽 정책을 구성하고 활성화한 후 변경 내용이 조직을 통해 전파될 때까지 24시간 동안 기다립니다.
  4. OneDrive에 대한 정보 장벽을 사용하도록 설정합니다. SharePoint 및 OneDrive에 대한 정보 장벽 사용은 단일 작업으로 구성되며 이러한 서비스를 별도로 사용하도록 설정할 수 없습니다. OneDrive에 대한 정보 장벽을 사용하도록 설정하려면 SharePoint에서 정보 장벽 사용 문서의 지침 및 단계를 참조하세요.
  5. 다음 섹션의 단계를 완료하여 조직의 OneDrive에 대한 정보 장벽을 사용자 지정하고 관리합니다.

PowerShell을 사용하여 OneDrive와 연결된 세그먼트 보기

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 전역 관리자 역할을 가진 사용자 수를 최소화하면 조직의 보안을 개선하는 데 도움이 됩니다. Microsoft Purview 역할 및 권한에 대해 자세히 알아봅니다.

전역 관리자 또는 SharePoint 관리자는 사용자의 OneDrive와 연결된 세그먼트를 보고 변경할 수 있습니다. 조직에는 최대 5,000개의 세그먼트가 있을 수 있으며 사용자는 여러 세그먼트에 할당될 수 있습니다.

중요

5,000개 세그먼트에 대한 지원 및 여러 세그먼트에 사용자 할당은 조직이 레거시 모드가 아닌 경우에만 사용할 수 있습니다. 여러 세그먼트에 사용자를 할당하려면 조직의 정보 장벽 모드를 변경하기 위한 추가 작업이 필요합니다. 자세한 내용은 정보 장벽에서 다중 세그먼트 지원 사용)을 참조하세요.

레거시 모드의 조직의 경우 지원되는 최대 세그먼트 수는 250개이며 사용자는 하나의 세그먼트에만 할당되도록 제한됩니다. 레거시 모드의 조직은 나중에 최신 버전의 정보 장벽으로 업그레이드할 수 있습니다. 자세한 내용은 정보 장벽 로드맵을 참조하세요.

  1. 보안 & 규정 준수 센터 PowerShell에 전역 관리자로 연결합니다.

  2. 다음 명령을 실행하여 세그먼트 및 해당 GUID 목록을 가져옵니다.

    Get-OrganizationSegment | ft Name, EXOSegmentID
    
  3. 세그먼트 목록을 저장합니다.

    이름 EXOSegmentId
    영업 a9592060-c856-4301-b60f-bf9a04990d4d
    리서치 27d20a85-1c1b-4af2-bf45-a41093b5d111
    HR a17efb47-e3c9-4d85-a188-1cd59c83de32
  4. 이전에 완료하지 않은 경우 최신 SharePoint Online 관리 셸을 다운로드 하여 설치합니다. 이전 버전의 SharePoint Online 관리 셸을 설치한 경우 조직에서 SharePoint 및 OneDrive 정보 장벽 사용 문서의 지침을 따릅니다.

  5. Microsoft 365에서 전역 관리자 또는 SharePoint 관리자로 SharePoint에 연결합니다. 자세한 방법은 SharePoint Online 관리 셸 시작을 참조하세요.

  6. 다음 명령을 실행합니다.

    Get-SPOSite -Identity <site URL> | Select InformationSegment 
    

    예:

    Get-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com | Select InformationSegment
    

사용자의 OneDrive에서 세그먼트 관리

경고

사용자의 OneDrive와 연결된 세그먼트가 사용자에게 적용된 세그먼트와 일치하지 않으면 사용자는 OneDrive에 액세스할 수 없습니다. 세그먼트를 세그먼트가 아닌 사용자의 OneDrive와 연결하지 않도록 주의해야 합니다.

참고

사용자의 세그먼트가 변경되면 변경 내용을 덮어씁니다.

세그먼트를 OneDrive와 연결하려면 SharePoint Online 관리 셸에서 다음 명령을 실행합니다.

중요

5,000개 세그먼트에 대한 지원 및 여러 세그먼트에 사용자 할당은 조직이 레거시 모드가 아닌 경우에만 사용할 수 있습니다. 여러 세그먼트에 사용자를 할당하려면 조직의 정보 장벽 모드를 변경하기 위한 추가 작업이 필요합니다. 자세한 내용은 정보 장벽에서 다중 세그먼트 지원 사용)을 참조하세요.

레거시 모드의 조직의 경우 지원되는 최대 세그먼트 수는 250개이며 사용자는 하나의 세그먼트에만 할당되도록 제한됩니다. 레거시 모드의 조직은 나중에 최신 버전의 정보 장벽으로 업그레이드할 수 있습니다. 자세한 내용은 정보 장벽 로드맵을 참조하세요.

Set-SPOSite -Identity <site URL> -AddInformationSegment <segment GUID> 

예:

Set-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com -AddInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111

OneDrive에 세그먼트를 추가하면 사이트의 IB 모드가 자동으로 Explicit로 업데이트 됩니다. OneDrive의 기존 세그먼트와 호환되지 않는 세그먼트를 연결하려고 하면 오류가 표시됩니다.

중요

여러 세그먼트에 사용자를 할당하기 위한 지원은 조직이 레거시 모드가 아닌 경우에만 사용할 수 있습니다. 조직이 레거시 모드인지 확인하려면 조직의 IB 모드 확인을 참조하세요.

사용자는 레거시 모드의 조직에 대해 하나의 세그먼트에만 할당되도록 제한됩니다. 레거시 모드의 조직은 나중에 최신 버전의 정보 장벽으로 업그레이드할 수 있습니다. 자세한 내용은 정보 장벽 로드맵을 참조하세요.

OneDrive에서 세그먼트를 제거하려면 다음 명령을 실행합니다.

Set-SPOSite -Identity <site URL> -RemoveInformationSegment <segment GUID>

예:

Set-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com -RemoveInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111

OneDrive 사이트의 모든 세그먼트가 제거되면 OneDrive의 IB 모드가 자동으로 열기로 업데이트됩니다.

사용자 OneDrive의 IB 모드 관리(미리 보기)

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 전역 관리자 역할을 가진 사용자 수를 최소화하면 조직의 보안을 개선하는 데 도움이 됩니다. Microsoft Purview 역할 및 권한에 대해 자세히 알아봅니다.

OneDrive 사이트의 IB 모드를 보려면 SharePoint Online 관리 셸에서 SharePoint 관리자 또는 전역 관리자로 다음 명령을 실행합니다.

Get-SPOSite -Identity <site URL> | Select InformationBarriersMode

예:

Get-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com | Select InformationBarriersMode

SharePoint 관리자 또는 전역 관리자는 또한 새로운 IB 모드를 사용하여 조직의 요구 사항을 충족하기 위해 OneDrive 사이트의 IB 모드를 관리할 수 있습니다.

소유자 조정 모드 예제

호환되지 않는 세그먼트 사용자가 OneDrive에 액세스할 수 있도록 허용합니다. 예를 들어 테넌트의 Sales 및 Research 세그먼트 사용자가 HR 사용자의 OneDrive에 액세스할 수 있도록 허용하려고 합니다.

소유자 조정 은 중재자/소유자가 있는 상태에서 호환되지 않는 세그먼트 사용자가 OneDrive에 액세스할 수 있도록 하는 OneDrive 사이트에 적용할 수 있는 모드입니다. 사이트 소유자만 동일한 사이트에서 호환되지 않는 세그먼트 사용자를 초대할 수 있습니다.

OneDrive 사이트 IB 모드를 Owner Moderated로 업데이트하려면 다음 PowerShell 명령을 실행합니다.

Set-SPOSite -Identity <siteurl> -InformationBarriersMode OwnerModerated

소유자 조정된 IB 모드는 세그먼트가 있는 사이트에서 설정할 수 없습니다. IB 모드를 소유자 조정으로 설정하기 전에 세그먼트를 제거합니다. 사이트 액세스 권한이 있는 사용자는 소유자 중재된 사이트에 액세스할 수 있습니다. 소유자 중재 OneDrive 및 해당 콘텐츠의 공유는 IB 정책에 따라 사이트 소유자만 허용됩니다.

혼합 모드 예제

구분되지 않은 사용자가 세그먼트와 연결된 OneDrive에 액세스할 수 있도록 허용합니다. 예를 들어 HR 사용자의 OneDrive를 HR 세그먼트 및 테넌트의 구분되지 않은 사용자가 액세스할 수 있도록 허용하려고 합니다. 분할 및 분할되지 않은 사용자가 OneDrive에 액세스할 수 있도록 하는 OneDrive 사이트에 적용할 수 있는 혼합 모드입니다.

OneDrive 사이트 IB 모드를 혼합으로 업데이트하려면 다음 PowerShell 명령을 실행합니다.

Set-SPOSite -Identity <siteurl> -InformationBarriersMode Mixed

혼합 IB 모드는 세그먼트가 없는 사이트에서 설정할 수 없습니다. IB 모드를 혼합으로 설정하기 전에 세그먼트를 추가합니다.

사용자 세그먼트 변경의 영향

사용자의 세그먼트가 변경되면 OneDrive 정보 장벽 위의 섹션에 설명된 대로 OneDrive의 세그먼트 및 IB 모드가 24시간 이내에 자동으로 업데이트됩니다.

예제 1: 리서치에서 판매로 업데이트된 사용자의 세그먼트는 사용자의 OneDrive가 24시간 이내에 다음과 같습니다.

  • 세그먼트: 영업, HR
  • IB 모드: 명시적

예제 2: 사용자의 세그먼트가 HR에서 없음으로 업데이트되고 사용자의 OneDrive는 24시간 이내에 다음과 같습니다.

  • 세그먼트: 없음
  • IB 모드: 열기

정보 장벽 정책 변경의 영향

규정 준수 관리자가 기존 정책을 변경하는 경우 변경 내용이 OneDrive와 연결된 세그먼트의 호환성에 영향을 미칠 수 있습니다.

예를 들어 한때 호환되었던 세그먼트는 더 이상 호환되지 않을 수 있습니다. SharePoint 관리자는 그에 따라 영향을 받는 사이트와 연결된 세그먼트를 변경해야 합니다. PowerShell에서 정보 장벽 정책 준수 보고서를 만드는 방법을 알아봅니다.

파일이 공유된 후 정책이 변경되면 공유 파일에 액세스하려는 사용자에게 OneDrive와 연결된 세그먼트와 일치하는 세그먼트가 적용된 경우에만 공유 링크가 작동합니다.

감사

감사 이벤트는 정보 장벽 활동을 모니터링하는 데 도움이 되는 Microsoft Purview 포털Microsoft Purview 규정 준수 포털 에서 사용할 수 있습니다. 감사 이벤트는 다음 활동에 대해 기록됩니다.

  • SharePoint 및 OneDrive에 대해 사용 가능한 정보 장벽
  • 사이트에 적용된 세그먼트
  • 사이트 세그먼트 변경됨
  • 사이트 세그먼트가 제거됨
  • 사이트에 적용된 정보 장벽 모드
  • 사이트의 변경된 정보 장벽 모드
  • SharePoint 및 OneDrive에 대한 사용 안 함 정보 장벽

Office 365의 OneDrive 세그먼트 감사에 대한 자세한 내용은 감사 로그 검색을 참조하세요.

리소스