Power BI 구현 계획: Power BI에 대한 정보 보호

  • 아티클

참고 항목

이 문서는 Power BI 구현 계획 시리즈의 일부를 구성합니다. 이 시리즈는 주로 Microsoft Fabric 내의 Power BI 워크로드에 중점을 둡니다. 시리즈에 대한 소개는 Power BI 구현 계획을 참조하세요.

이 문서에서는 Power BI에서 정보 보호 구현과 관련된 계획 활동에 대해 설명합니다. 대상은 다음과 같습니다.

  • Power BI 관리자: 조직의 Power BI를 감독할 책임이 있는 관리자입니다. Power BI 관리자는 정보 보안 및 기타 관련 팀과 협력해서 작업해야 합니다.
  • 최고 전문가 조직, IT 및 BI 팀: 조직에서 Power BI의 감독을 담당하는 집단으로, Power BI 관리자, 정보 보안 팀 및 기타 관련 팀과 공동 작업해야 하는 경우가 있을 수 있습니다.

Important

정보 보호 및 DLP(데이터 손실 방지)는 조직 전체에서 수행하는 중요한 작업입니다. 해당 범위와 영향은 Power BI만 사용할 때보다 훨씬 큽니다. 이러한 유형의 이니셔티브에는 자금 조달, 우선 순위 지정 및 계획이 필요합니다. 계획, 사용, 감독 활동에 여러 직무의 팀이 참여해야 합니다.

레이블 지정 및 분류 활동은 Power BI와 데이터 자산을 넘어서까지 확장됩니다. 이 문서에서 설명하는 결정은 Power BI뿐만 아니라 파일과 전자 메일을 포함하여 전체 조직의 자산에 적용됩니다. 이 문서에서는 Power BI에서 데이터 손실 방지의 성공을 위해 올바른 조직 결정을 내리는 것이 중요하기 때문에 일반적으로 레이블 지정 및 분류에 적용되는 항목을 소개합니다.

이 문서에는 민감도 레이블 구조를 정의하는 방법에 대한 소개 지침도 포함되어 있습니다. 기술적으로 민감도 레이블 구조는 Power BI에서 민감도 레이블을 구현하기 위한 필수 구성 요소입니다. 이 문서에 몇 가지 기본 정보를 포함하는 목적은 관련된 내용을 이해하도록 돕기 위한 것입니다. 조직에서 정보 보호를 계획하고 구현하기 위해서는 IT와 협력하는 것이 중요합니다.

민감도 레이블의 목적

Microsoft Purview Information Protection 민감도 레이블은 콘텐츠 분류를 위해 사용합니다. 민감도 레이블을 항목, 파일, 사이트 또는 데이터 자산에 적용하는 태그처럼 생각해 보세요.

정보 보호를 사용하면 많은 이점이 있습니다. 콘텐츠를 분류하고 레이블을 지정하면 조직에서 다음을 수행할 수 있습니다.

  • 중요한 데이터가 있는 위치를 이해합니다.
  • 외부 및 내부 규정 준수 요구 사항을 추적합니다.
  • 권한이 없는 사용자로부터 콘텐츠를 보호합니다.
  • 사용자에게 데이터를 책임감 있게 다루는 방법을 교육합니다.
  • 실시간 제어를 구현하여 데이터 유출 위험을 줄입니다.

정보 보호에 대한 자세한 사용 사례는 정보 보호 및 DLP(일반적인 사용 사례)를 참조하세요.

이 사용 사례를 통해 Microsoft Purview Information Protection이 바로 그런 제품임을 상기할 수 있습니다. 민감도 레이블은 그 제품의 특정 기능입니다.

민감도 레이블은 명료한 텍스트로 된 간략한 설명입니다. 개념적으로는, 민감도 레이블을 태그처럼 생각할 수 있습니다. 각 항목(예: Power BI 서비스의 Power BI 의미 체계 모델(이전에는 데이터 세트라고 함)) 또는 각 파일(예: Power BI Desktop 파일)에 레이블을 하나만 할당할 수 있습니다.

레이블은 다음과 같은 목적으로 사용됩니다.

  • 분류: 민감도 수준을 설명하기 위한 분류를 제공합니다.
  • 사용자 교육 및 인식: 사용자가 콘텐츠를 적절하게 작업하는 방법을 이해하도록 돕습니다.
  • 정책: 정책 및 DLP를 적용하고 시행하기 위한 기반을 형성합니다.

Power BI 정보 보호를 위한 필수 구성 요소

지금쯤 조직 수준 정보 보호 계획 문서에 설명된 조직 수준 계획 단계를 완료해야 합니다. 계속하기 전에 다음을 분명히 해야 합니다.

  • 현재 상태: 조직 내 정보 보호의 현재 상태입니다. Microsoft Office 파일에 이미 민감도 레이블이 사용되고 있는지 여부를 알아야 합니다. 이 경우 Power BI를 추가하는 작업의 범위는 조직에 처음 정보 보호를 도입하는 경우보다 훨씬 작습니다.
  • 목표 및 요구 사항: 조직에서 정보 보호를 구현하기 위한 전략적 목표입니다. 목표와 요구 사항을 이해하면 구현 작업의 지침이 됩니다.

조직에서 정보 보호를 사용하고 있지 않는 경우, 이 섹션의 나머지 부분에서는 다른 사용자와 협업하여 조직에 정보 보호를 도입하는 데 도움이 되는 정보를 제공합니다.

조직 내에서 정보 보호를 적극적으로 사용 중인 경우 이 문서를 사용하여 필수 구성 요소가 충족되는지 확인하는 것이 좋습니다. 민감도 레이블을 적극적으로 사용 중인 경우 롤아웃 1-4단계(다음 섹션)의 작업 대부분(또는 모든)이 이미 완료되었을 것입니다.

출시 단계

정보 보호를 구현하고 테스트하기 위한 점진적 롤아웃 계획을 수립하는 것이 좋습니다. 점진적 롤아웃 계획의 목표는 진행하면서 학습, 조정 및 반복하도록 설정하는 것입니다. 이 방식의 이점은 정보 보호가 마침내 조직의 모든 사용자에게 롤아웃될 때까지 초기 단계(변경 가능성이 높은 시기)에 영향을 받는 사용자가 적다는 것입니다.

정보 보호를 도입하는 것은 중요한 작업입니다. 조직 수준 정보 보호 계획 문서에 설명된 대로 조직에서 이미 Microsoft Office 문서에 대한 정보 보호를 구현한 경우 이러한 작업 중 상당수가 이미 완료되어 있습니다.

이 섹션에서는 점진적 롤아웃 계획에 포함하도록 권장하는 단계에 대한 개요를 제공합니다. 이를 통해 기대 사항에 대한 감을 잡을 수 있습니다. 이 문서의 나머지 부분에서는 Power BI에 가장 직접적으로 영향을 주는 주요 측면에 대한 다른 의사 결정 기준을 설명합니다.

1단계: 계획, 결정, 준비

첫 번째 단계에서는 계획, 의사 결정 및 준비 활동에 집중합니다. 이 문서의 나머지 부분에서는 이 첫 번째 단계에 중점을 둡니다.

가능한 한 빨리 초기 테스트를 수행할 위치를 명확히 합니다. 이 선택은 처음에 설정, 게시, 테스트할 위치에 영향을 줍니다. 초기 테스트의 경우 비프로덕션 테넌트(액세스 권한이 있는 경우)를 사용할 수 있습니다.

대부분의 조직에는 하나의 테넌트가 있으므로 격리된 방식으로 새로운 기능을 탐색하기가 어려울 수 있습니다. 별도의 개발 또는 테스트 테넌트가 있는 조직의 경우 초기 테스트 단계에 테넌트를 사용하는 것이 좋습니다. 테넌트 관리 및 새 기능을 테스트하는 평가판 테넌트를 만드는 방법에 대한 자세한 내용은 테넌트 설정을 참조하세요.

2단계: 지원 사용자 리소스 설정

두 번째 단계에는 사용자를 지원하기 위한 리소스를 설정하는 단계가 포함되어 있습니다. 리소스에는 데이터 분류 및 보호 정책사용자 지정 도움말 페이지가 포함됩니다.

몇몇 사용자 설명서를 일찍 게시하는 것이 중요합니다. 사용자 지원 팀이 일찍 준비를 갖추는 것도 중요합니다.

3단계: 레이블 설정 및 게시

세 번째 단계에서는 민감도 레이블을 정의하는 데 중점을 둡니다. 모든 결정이 내려지면 설정이 어렵거나 시간이 많이 소요되지 않습니다. 민감도 레이블은 Microsoft 365 관리 센터의 Microsoft Purview 규정 준수 포털에서 설정됩니다.

4단계: 레이블 정책 게시

레이블을 사용하려면 먼저 레이블 정책의 일부로 게시해야 합니다. 레이블 정책을 사용하면 특정 사용자가 레이블을 사용할 수 있습니다. 레이블 정책은 Microsoft 365 관리 센터의 Microsoft Purview 규정 준수 포털에서 게시됩니다.

참고 항목

이 시점까지의 모든 것은 Power BI에 대한 정보 보호를 구현하기 위한 필수 구성 요소입니다.

5단계: Power BI 테넌트 설정 사용

Power BI 관리 포털에는 몇 가지 정보 보호 테넌트 설정이 있습니다. Power BI 서비스에서 정보 보호를 사용하도록 설정해야 합니다.

Important

Microsoft Purview 규정 준수 포털에서 레이블을 설정하고 게시한 테넌트 설정을 설정해야 합니다.

6단계: 초기 테스트

여섯 번째 단계에서는 초기 테스트를 수행하여 모든 것이 예상대로 작동하는지 확인합니다. 초기 테스트를 위해 구현 팀에 대해서만 레이블 정책을 게시해야 합니다.

이 단계에서는 다음을 테스트해야 합니다.

  • Microsoft Office 파일
  • Power BI 서비스의 Power BI 항목
  • Power BI Desktop 파일
  • Power BI 서비스에서 파일 내보내기
  • 구성에 포함된 기타 범위(예: Teams 사이트 또는 SharePoint)

웹 브라우저와 일반적으로 사용되는 모바일 디바이스를 사용하여 기능 및 사용자 환경을 확인해야 합니다. 그에 따라 사용자 설명서를 업데이트합니다.

Important

팀의 일부 구성원만 민감도 레이블을 설정할 권한이 있는 경우에도 모든 사용자가 콘텐츠에 할당된 레이블을 볼 수 있습니다. 프로덕션 테넌트를 사용 중인 경우 사용자는 Power BI 서비스의 작업 영역에 있는 항목에 할당된 레이블이 표시되는 이유가 궁금할 수 있습니다. 사용자 질문을 지원하고 응답할 준비를 하세요.

7단계: 사용자 피드백 수집

이 단계의 목표는 소수의 주요 사용자로부터 피드백을 받는 것입니다. 피드백을 통해 혼란스러운 영역, 레이블 구조의 차이 또는 기술 문제를 식별해야 합니다. 사용자 설명서를 개선할 이유를 찾을 수도 있습니다.

이를 위해 피드백을 제공하려는 소수의 사용자에게 레이블 정책을 게시(또는 다시 게시)해야 합니다.

프로젝트 계획에 충분한 시간을 고려해야 합니다. 레이블 및 레이블 정책 설정의 경우 제품 설명서에서는 변경 내용을 적용하는 데 24시간을 허용하도록 권장합니다. 모든 변경 내용을 관련 서비스로 전파하려면 이 시간이 필요합니다.

8단계: 반복적으로 릴리스

구현 단계는 일반적으로 반복 프로세스입니다.

대개의 경우 초기 목표는 모든 Power BI 콘텐츠에 민감도 레이블이 할당된 상태가 되는 것입니다. 이 목표를 달성하기 위해 필수 레이블 정책 또는 기본 레이블 정책을 도입할 수 있습니다. 정보 보호 관리자 API를 사용하여 민감도 레이블을 프로그래밍 방식으로 설정하거나 제거할 수도 있습니다.

전체 조직이 포함될 때까지 점진적으로 더 많은 사용자 그룹을 포함할 수 있습니다. 이 프로세스에는 점점 커지는 사용자 그룹에 각 레이블 정책을 다시 게시하는 작업이 포함됩니다.

이 프로세스 전체에 걸쳐 사용자에게 지침, 소통, 학습을 제공하는 데 우선 순위를 두어, 사용자가 프로세스와 사용자에 대한 기대 사항을 이해하도록 해야 합니다.

9단계: 모니터링, 감사, 조정, 통합

초기 롤아웃 후에 수행할 다른 단계가 있습니다. 정보 보호 활동을 모니터링하고 시간이 지남에 따라 조정하는 기본 팀이 있어야 합니다. 레이블이 적용되면 해당 유용성을 평가하고 조정할 영역을 파악할 수 있습니다.

정보 보호를 감사하는 데는 여러 측면이 있습니다. 자세한 내용은 Power BI에 대한 정보 보호 감사 및 데이터 손실 방지를 참조하세요.

정보 보호 설정에 대한 투자는 Microsoft Purview 규정 준수 포털에 설정된 Power BI에 대한 DLP 정책에서 사용할 수 있습니다. DLP 기능에 대한 설명을 비롯한 자세한 내용은 Power BI에 대한 데이터 손실 방지를 참조하세요.

정보 보호를 사용하여 클라우드용 Microsoft Defender 앱에 정책을 만들 수도 있습니다. 도움이 될 수 있는 기능에 대한 설명을 비롯한 자세한 내용은 Power BI용 클라우드용 Defender 앱을 참조하세요.

검사 목록 - 정보 보호 롤아웃 단계를 준비할 때 주요 결정과 조치에는 다음이 포함됩니다.

  • 점진적 롤아웃 계획 만들기: 롤아웃 계획의 단계를 정의합니다. 각 단계에 대한 구체적 목표가 무엇인지 명확히 설명합니다.
  • 테스트를 수행할 위치 식별: 초기 테스트를 수행할 수 있는 위치를 결정합니다. 사용자에게 미치는 영향을 최소화하기 위해 가능하면 비프로덕션 테넌트를 사용합니다.
  • 프로젝트 계획 만들기: 모든 주요 활동, 예상 타임라인 및 책임자를 포함한 프로젝트 계획을 수립합니다.

민감도 레이블 구조

민감도 레이블 구조는 Power BI에서 민감도 레이블을 구현하기 위한 필수 구성 요소입니다. 이 섹션에는 레이블 구조를 만드는 것과 관련된 내용을 이해하는 데 도움이 되는 몇 가지 기본 정보가 포함되어 있습니다.

이 섹션은 가능한 모든 애플리케이션에 대해 가능한 모든 민감도 레이블 고려 사항을 빠짐 없이 기록한 목록이 아닙니다. 대신 Power BI 콘텐츠의 분류에 직접적인 영향을 주는 고려 사항과 활동에 중점을 둡니다. 다른 관련자 및 시스템 관리자와 협력하여 모든 애플리케이션 및 사용 사례에 적합한 결정을 내릴 수 있는지 확인합니다.

정보 보호를 구현하기 위한 기초는 민감도 레이블 집합으로 시작됩니다. 최종 목표는 사용자가 작업할 수 있도록 명확하고 간단한 민감도 레이블 집합을 만드는 것입니다.

조직에서 사용되는 민감도 레이블 구조는 레이블 분류를 나타냅니다. 데이터를 분류하는 것이 목표이기 때문에 일반적으로 데이터 분류라고도 합니다. 때로는 스키마 정의라고도 합니다.

표준 또는 기본 제공, 레이블 집합이 없습니다. 각 조직은 필요에 맞게 레이블 집합을 정의하고 사용자 지정해야 합니다. 올바른 레이블 집합에 도달하는 프로세스에는 광범위한 협업이 수반됩니다. 레이블이 목표와 요구 사항을 충족할지 확인하기 위해 신중한 계획이 필요합니다. 레이블은 Power BI 콘텐츠 이상에 적용된다는 것을 기억하세요.

대부분의 조직은 Microsoft Office 파일에 레이블을 할당하는 것으로 시작합니다. 그런 다음 Power BI 항목 및 파일과 같은 다른 콘텐츠를 분류하도록 발전합니다.

레이블 구조에는 다음이 포함됩니다.

  • 레이블: 레이블은 계층 구조를 형성합니다. 각 레이블은 항목, 파일 또는 데이터 자산에 대한 민감도 수준을 나타냅니다. 3~7개의 레이블을 만드는 것이 좋습니다. 레이블은 거의 변경되지 않아야 합니다.
  • 하위 레이블: 하위 레이블은 특정 레이블 내 보호 또는 범위의 변형을 나타냅니다. 다른 레이블 정책에 포함하면 하위 레이블의 범위를 특정 사용자 집합 또는 특정 프로젝트와 관련된 사용자로 지정할 수 있습니다.

하위 레이블은 유연성을 제공하지만 중요한 요구 사항을 충족하기 위해서만 적절히 사용해야 합니다. 하위 레이블이 너무 많을 경우 관리가 증가합니다. 또한 너무 많은 옵션으로 사용자를 압도할 수 있습니다.

레이블은 민감도가 가장 낮은 분류부터 시작하여 민감도가 가장 높은 분류까지 계층 구조를 형성합니다.

Power BI 콘텐츠 중에 여러 레이블에 걸치는 데이터가 포함되는 경우가 있습니다. 예를 들어 의미 체계 모델에 제품 재고 정보(일반 내부 사용)와 현재 분기 판매 수치(제한됨)가 포함될 수 있습니다. Power BI 의미 체계 모델에 할당할 레이블을 선택할 때 사용자에게 가장 제한적인 레이블을 적용하도록 가르쳐야 합니다.

다음 섹션에서는 사용자에게 각 레이블의 사용 시기에 대한 지침을 제공할 수 있는 데이터 분류 및 보호 정책에 대해 설명합니다.

Important

레이블 또는 하위 레이블을 할당해도 Power BI 서비스의 Power BI 콘텐츠에 대한 액세스에는 직접적인 영향을 주지 않습니다. 대신, 레이블은 사용자 동작을 안내할 수 있는 유용한 범주를 제공합니다. 데이터 손실 방지 정책은 할당된 레이블을 기반으로 할 수도 있습니다. 그러나 파일이 암호화되는 경우를 제외하고 Power BI 콘텐츠에 대한 액세스를 관리하는 방식은 변경되지 않습니다. 자세한 내용은 암호화 보호 사용을 참조하세요.

초기 테스트 단계를 초과하여 진행한 후에는 레이블을 제거하거나 삭제하기 어렵기 때문에 만든 레이블을 신중하게 다루어야 합니다. 하위 레이블(선택 사항)은 특정 사용자 집합에 사용할 수 있으므로 레이블보다 더 자주 변경할 수 있습니다.

다음은 레이블 구조를 정의하는 몇 가지 모범 사례입니다.

  • 직관적이고 명확한 용어 사용: 사용자가 데이터를 분류할 때 무엇을 선택할지 알 수 있어야 하므로 명확성은 중요합니다. 예를 들어 일급 비밀 레이블과 극비 레이블이 있으면 모호합니다.
  • 논리적 계층적 순서 만들기: 레이블의 순서는 모든 것이 잘 작동하도록 하는 데 매우 중요합니다. 목록의 마지막 레이블이 가장 중요합니다. 계층적 순서는 잘 선택된 용어와 함께, 사용자가 작업할 수 있도록 논리적이고 직관적이어야 합니다. 명확한 계층 구조를 사용하면 정책을 더 쉽게 만들고 유지 관리할 수 있습니다.
  • 조직 전체에 적용되는 몇 가지 레이블만 만들기: 사용자가 선택할 수 있는 레이블이 너무 많으면 혼동됩니다. 레이블 선택 시 정확도도 떨어지게 됩니다. 초기 집합에 대한 레이블은 단 몇 가지만 만드는 것이 좋습니다.
  • 의미 있는 일반 이름 사용: 레이블 이름에 업계 전문 용어 또는 머리글자어를 사용하지 마세요. 예를 들어 개인 식별 정보라는 레이블을 만드는 대신, 매우 제한됨 또는 극비와 같은 이름을 사용합니다.
  • 다른 언어로 쉽게 현지화되는 용어 사용: 여러 국가/지역에서 사업을 운영하고 있는 글로벌 조직의 경우 다른 언어로 번역할 때 혼동되거나 모호하지 않은 레이블 용어를 선택하는 것이 중요합니다.

매우 구체적인 많은 레이블을 계획하고 있다면, 한 걸음 물러서서 접근 방식을 재평가하세요. 복잡하면 사용자 혼동, 채택 감소 및 정보 보호 효과 감소로 이어질 수 있습니다. 초기 레이블 집합으로 시작(또는 이미 있는 레이블을 사용)하는 것이 좋습니다. 경험이 더 쌓인 다음 필요할 때 더 구체적인 레이블을 추가하여 레이블 집합을 신중하게 확장합니다.

검사 목록 - 민감도 레이블 구조를 계획할 때 주요 결정과 조치에는 다음이 포함됩니다.

  • 민감도 레이블의 초기 집합 정의: 민감도 레이블이 3~7개 사이인 초기 집합을 만듭니다. 광범위한 콘텐츠에 광범위하게 사용해야 합니다. 데이터 분류 및 보호 정책을 완료할 때 초기 목록에서 반복하도록 계획합니다.
  • 하위 레이블이 필요한지 여부 결정: 레이블에 하위 레이블을 사용해야 하는지 여부를 결정합니다.
  • 레이블 용어의 현지화 확인: 레이블이 다른 언어로 번역되는 경우 현지화된 레이블이 의도한 의미가 전달되는지 원어민이 확인하도록 합니다.

민감도 레이블 범위

민감도 레이블 범위는 레이블의 사용을 제한합니다. Power BI를 직접 지정할 수는 없지만 다양한 범위에 레이블을 적용할 수 있습니다. 가능한 범위는 다음과 같습니다.

  • 항목(예: Power BI 서비스에 게시된 항목, 파일 및 전자 메일)
  • 그룹 및 사이트(예: Teams 채널 또는 SharePoint 사이트)
  • 스키마화된 데이터 자산(Purview 데이터 맵에 등록된 지원되는 원본)

Important

Power BI 범위만으로는 민감도 레이블을 정의할 수 없습니다. Power BI에 특별히 적용되는 몇 가지 설정이 있지만 범위는 그 중 하나가 아닙니다. 항목 범위는 Power BI 서비스에 대해 사용됩니다. 민감도 레이블은 Power BI 계획용 데이터 손실 방지 문서에 설명된 DLP 정책과 다르게 처리됩니다. 일부 유형의 DLP 정책은 Power BI에 대해 특별히 정의할 수 있다는 점에서 그렇습니다. Power BI의 데이터 원본에서 민감도 레이블 상속을 사용하려는 경우 레이블 범위에 대한 특정 요구 사항이 있습니다.

민감도 레이블과 관련된 이벤트는 활동 탐색기에 기록됩니다. 범위가 더 넓으면 이러한 이벤트에 대해 기록되는 세부 정보가 훨씬 더 풍부해집니다. 또한 광범위한 애플리케이션과 서비스에서 데이터를 보호하기 위해 더 잘 준비하게 됩니다.

민감도 레이블의 초기 집합을 정의할 때는 모든 범위에서 초기 레이블 집합을 사용할 수 있도록 하는 것이 좋습니다. 이는 사용자가 다른 애플리케이션와 서비스에서 서로 다른 레이블을 보면 혼동될 수 있기 때문입니다. 그러나 시간이 지남에 따라 더 구체적인 하위 레이블에 대한 사용 사례를 검색할 수도 있습니다. 그러나 일관되고 간단한 초기 레이블 집합으로 시작하는 것이 더 안전합니다.

레이블 범위는 레이블이 설정되면 Microsoft Purview 규정 준수 포털에서 설정됩니다.

검사 목록 - 레이블 범위를 계획할 때 주요 결정과 조치에는 다음이 포함됩니다.

  • 레이블 범위 결정: 각 초기 레이블을 모든 범위에 적용할지 여부를 논의하고 결정합니다.
  • 모든 필수 구성 요소 검토: 사용하려는 각 범위에 필요한 필수 구성 요소 및 필수 설정 단계를 조사합니다.

암호화 보호 사용

민감도 레이블을 사용하는 보호에는 여러 가지 옵션이 있습니다.

  • 암호화: 암호화 설정은 파일 또는 전자 메일과 관련이 있습니다. 예를 들어 Power BI Desktop 파일을 암호화할 수 있습니다.
  • 표시: 머리글, 바닥글 및 워터마크를 참조합니다. 표시는 Microsoft Office 파일에 유용하지만, Power BI 콘텐츠에는 표시되지 않습니다.

일반적으로 누군가가 레이블을 보호됨으로 참조하는 경우 암호화를 참조합니다. 제한됨매우 제한됨 레이블과 같은 상위 수준 레이블만 암호화되는 것으로 충분할 수도 있습니다.

암호화는 정보를 암호화 방식으로 인코딩하는 방법입니다. 암호화에는 몇 가지 주요 이점이 있습니다.

  • 권한 있는 사용자(예: 조직 내 내부 사용자)만 보호된 파일을 열고, 암호를 해독하고, 읽을 수 있습니다.
  • 파일이 조직 외부로 전송되거나 이름이 바뀐 경우에도 암호화는 보호된 파일로 유지됩니다.
  • 암호화 설정은 원래 레이블이 지정되었던 콘텐츠에서 가져옵니다. Power BI 서비스의 보고서에 매우 제한됨이라는 민감도 레이블을 고려합니다. 지원되는 내보내기 경로로 내보내는 경우 레이블은 그대로 유지되고 내보낸 파일에 암호화가 적용됩니다.

Azure RMS(Azure Rights Management Service)는 암호화를 사용하는 파일 보호에 사용됩니다. Azure RMS 암호화를 사용하기 위해 충족해야 하는 몇 가지 중요한 필수 구성 요소가 있습니다.

Important

고려해야 할 제한 사항이 있습니다. 즉, 오프라인 사용자(인터넷에 연결되지 않음)는 암호화된 Power BI Desktop 파일(또는 다른 형식의 Azure RMS로 보호된 파일)을 열 수 없다는 것입니다. Azure RMS에서 사용자가 파일 콘텐츠를 열고, 암호를 해독하고, 볼 수 있는 권한이 있는지 동기적으로 확인해야 하기 때문입니다.

암호화된 레이블은 사용자가 작업하는 위치에 따라 다르게 처리됩니다.

  • Power BI 서비스에서: 암호화 설정은 Power BI 서비스의 사용자 액세스에 직접적인 영향을 주지 않습니다. 표준 Power BI 권한(예: 작업 영역 역할, 앱 권한 또는 공유 권한)은 Power BI 서비스의 사용자 액세스를 제어합니다. 민감도 레이블은 Power BI 서비스 내의 콘텐츠에 대한 액세스에 영향을 주지 않습니다.
  • Power BI Desktop 파일: 암호화된 레이블을 Power BI Desktop 파일에 할당할 수 있습니다. 레이블은 Power BI 서비스에서 내보낼 때도 유지됩니다. 권한이 있는 사용자만 파일을 열고, 암호를 해독하고, 볼 수 있습니다.
  • 내보낸 파일: Power BI 서비스에서 내보낸 Microsoft Excel, Microsoft PowerPoint 및 PDF 파일은 암호화 보호를 포함한 민감도 레이블을 유지합니다. 지원되는 파일 형식의 경우 권한 있는 사용자만 파일을 열고, 암호를 해독하고, 볼 수 있습니다.

Important

사용자가 혼동하기 쉬운 Power BI 서비스 파일 간의 차이점을 이해하는 것이 중요합니다. 사용자가 차이점을 이해하는 데 도움이 되도록 FAQ 문서를 예제와 함께 제공하는 것이 좋습니다.

보호된 Power BI Desktop 파일 또는 내보낸 파일을 열려면 사용자는 다음 조건을 충족해야 합니다.

  • 인터넷 연결: 사용자가 인터넷에 연결해야 합니다. Azure RMS와 통신하려면 활성 인터넷 연결이 필요합니다.
  • RMS 권한: 사용자에게 레이블 정책이 아니라 레이블 내에 정의된 RMS 권한이 있어야 합니다. RMS 권한을 사용하면 권한 있는 사용자가 지원되는 파일 형식의 암호를 해독하고, 열고, 볼 수 있습니다.
  • 허용되는 사용자:레이블 정책에서 사용자 또는 그룹을 지정해야 합니다. 일반적으로 콘텐츠 작성자와 소유자가 레이블을 적용할 수 있도록 권한 있는 사용자를 할당해야 합니다. 그러나 암호화 보호를 사용하는 경우 또 다른 요구 사항이 있습니다. 보호된 파일을 열어야 하는 각 사용자는 레이블 정책에 지정해야 합니다. 이 요구 사항은 더 많은 사용자에게 정보 보호 라이선스가 필요할 수 있음을 의미합니다.

작업 영역 관리자가 자동으로 적용된 민감도 레이블을 재정의할 수 있도록 허용 테넌트 설정을 사용하면 레이블에 대해 보호(암호화)를 사용하도록 설정된 경우에도 작업 영역 관리자가 자동으로 적용된 레이블을 변경할 수 있습니다. 이 기능은 레이블이 자동으로 할당되거나 상속되었지만 작업 영역 관리자가 권한 있는 사용자가 아닌 경우에 특히 유용합니다.

레이블 보호는 레이블을 설정할 때 Microsoft Purview 규정 준수 포털에서 설정됩니다.

검사 목록 - 레이블 암호화 사용을 계획할 때 주요 결정과 조치에는 다음이 포함됩니다.

  • 암호화해야 할 레이블 결정: 각 민감도 레이블에 대해 암호화(보호)해야 할지 여부를 결정합니다. 관련된 제한 사항을 신중하게 고려합니다.
  • 각 레이블에 대한 RMS 권한 식별: 암호화된 파일에 액세스하고 상호 작용하기 위한 사용자 권한을 결정합니다. 계획 프로세스에 도움이 되도록 각 민감도 레이블에 대한 사용자와 그룹의 매핑을 만듭니다.
  • RMS 암호화 필수 구성 요소 검토 및 해결: Azure RMS 암호화를 사용하기 위한 기술 필수 구성 요소가 충족되었는지 확인합니다.
  • 암호화에 대한 철저한 테스트 실시 계획: Office 파일과 Power BI 파일 간의 차이로 인해 철저한 테스트 단계에 커밋해야 합니다.
  • 사용자 설명서 및 학습에 포함: 설명서와 학습에 사용자가 암호화된 민감도 레이블이 할당된 파일에 무엇을 기대해야 하는지에 대한 지침을 포함해야 합니다.
  • 지원으로 지식 이전 수행: 지원 팀과 지식 이전 세션을 수행하기 위한 구체적인 계획을 수립합니다. 암호화의 복잡성으로 인해 사용자로부터 질문을 받을 수 있습니다.

데이터 원본에서 레이블 상속

지원되는 데이터 원본(예: Azure Synapse Analytics, Azure SQL Database 또는 Excel 파일)에서 데이터를 가져올 때 Power BI 의미 체계 모델은 필요에 따라 원본 데이터에 적용된 민감도 레이블을 상속할 수 있습니다. 상속을 통해 다음을 수행할 수 있습니다.

  • 레이블 지정의 일관성을 승격합니다.
  • 레이블을 할당할 때 사용자 작업을 줄입니다.
  • 레이블이 지정되지 않았기 때문에 사용자가 권한 없는 사용자와 중요한 데이터에 액세스하고 공유하는 위험을 줄입니다.

민감도 레이블에는 두 가지 유형의 상속이 있습니다. 다운스트림 상속은 Power BI 의미 체계 모델에서 레이블을 자동으로 상속하는 다운스트림 항목(예: 보고서)을 지칭합니다. 그러나 이 섹션의 초점은 _업스트림 상속에 있습니다. 업스트림 상속은 의미 체계 모델에서 업스트림인 데이터 원본에서 레이블을 상속하는 Power BI 의미 체계 모델을 지칭합니다.

매우 제한됨이라는 민감도 레이블에 대한 조직의 작업 정의에 재무 계정 번호가 포함된 예제를 생각해 보세요. 재무 계정 번호는 Azure SQL Database에 저장되므로 매우 제한됨 민감도 레이블이 해당 원본에 할당되었습니다. Azure SQL Database의 데이터를 Power BI로 가져오는 경우 의미 체계 모델이 레이블을 상속하도록 하려는 것입니다.

다양한 방법으로 지원되는 데이터 원본에 민감도 레이블을 할당할 수 있습니다.

  • 데이터 검색 및 분류: 지원되는 데이터베이스를 검사하여 중요한 데이터가 포함되어 있을 수 있는 열을 식별할 수 있습니다. 검사 결과에 따라 일부 또는 모든 레이블 권장 사항을 적용할 수 있습니다. 데이터 검색 및 분류 는 Azure SQL Database, Azure SQL Managed Instance 및 Azure Synapse Analytics와 같은 데이터베이스에 대해 지원됩니다. SQL Data Discovery 및 분류 는 온-프레미스 SQL Server 데이터베이스에 대해 지원됩니다.
  • 수동 할당: Excel 파일에 민감도 레이블을 할당할 수 있습니다. Azure SQL Database 또는 SQL Server의 데이터베이스 열에 레이블을 수동으로 할당할 수도 있습니다.
  • Microsoft Purview의 자동 레이블 지정: 민감도 레이블은 Microsoft Purview 데이터 맵에 자산으로 등록된 지원되는 데이터 원본에 적용할 수 있습니다.

Warning

데이터 원본에 민감도 레이블을 할당하는 방법에 대한 세부 정보는 이 문서에서 다루지 않습니다. Power BI에서 상속에 지원되는 기능과 관련된 기술 기능이 진화하고 있습니다. 기술 개념 증명을 수행하여 목표, 사용 편의성 및 기능이 요구 사항을 충족하는지 여부를 확인하는 것이 좋습니다.

상속은 Power BI의 해당 데이터에 데이터 원본의 민감도 레이블 적용테넌트 설정을 사용하도록 설정한 경우에만 발생합니다. 테넌트 설정에 대한 자세한 내용은 이 문서의 뒷부분에 있는 Power BI 테넌트 설정 섹션을 참조하세요.

상속 동작에 익숙해져야 합니다. 테스트 계획에 다양한 상황을 포함해야 합니다.

검사 목록 - 데이터 원본에서 레이블의 상속을 계획할 때 주요 결정과 조치에는 다음이 포함됩니다.

  • Power BI가 데이터 원본에서 레이블을 상속해야 하는지 여부 결정: Power BI에서 이러한 레이블을 상속할지 여부를 결정합니다. 테넌트 설정에서 이 기능을 허용하도록 계획합니다.
  • 기술 필수 구성 요소 검토: 데이터 원본에 민감도 레이블을 할당하기 위해 추가 단계를 수행할 필요가 있는지 여부를 결정합니다.
  • 레이블 상속 기능 테스트: 기술 개념 증명을 완료하여 상속 작동 방식을 테스트합니다. 다양한 상황에서 기능이 예상대로 작동하는지 확인합니다.
  • 사용자 설명서에 포함: 사용자에게 제공되는 지침에 레이블 상속에 대한 정보가 추가되었는지 확인합니다. 사용자 설명서에 실제 예제를 포함합니다.

게시된 레이블 정책

민감도 레이블을 정의한 후 레이블을 하나 이상의 레이블 정책에 추가할 수 있습니다. 레이블 정책은 레이블을 사용할 수 있도록 게시하는 방법입니다. 권한 있는 사용자 집합에서 사용할 수 있는 레이블을 정의합니다. 기본 레이블 및 필수 레이블과 같은 다른 설정도 있습니다.

여러 레이블 정책을 사용하면 다양한 사용자 집합을 대상으로 지정해야 하는 경우에 유용할 수 있습니다. 민감도 레이블을 한 번 정의한 다음 하나 이상의 레이블 정책에 포함할 수 있습니다.

레이블이 포함된 레이블 정책이 Microsoft Purview 규정 준수 포털에 게시될 때까지는 민감도 레이블을 사용할 수 없습니다.

권한 있는 사용자 및 그룹

레이블 정책을 만들 때 하나 이상의 사용자 또는 그룹을 선택해야 합니다. 레이블 정책에 따라 레이블을 사용할 수 있는 사용자가 결정됩니다. 이 정책을 통해 사용자가 Power BI Desktop 파일, Excel 파일 또는 Power BI 서비스에 게시된 항목과 같은 특정 콘텐츠에 해당 레이블을 할당할 수 있습니다.

권한 있는 사용자 및 그룹은 최대한 간단하게 유지하는 것이 좋습니다. 모든 사용자에 대해 기본 레이블을 게시하는 것이 좋습니다. 하위 레이블을 소수의 사용자에게 할당하거나 범위를 지정하는 것이 적절한 경우가 있습니다.

가능할 때마다 개인 대신 그룹을 할당하는 것이 좋습니다. 그룹을 사용하면 정책 관리를 간소화하고 다시 게시해야 하는 빈도가 줄어듭니다.

Warning

레이블에 대한 권한 있는 사용자 및 그룹은 보호된(암호화된) 레이블에 대해 Azure RMS에 할당된 사용자와 다릅니다. 사용자가 암호화된 파일을 여는 데 문제가 있는 경우 특정 사용자 및 그룹에 대한 암호화 권한(레이블 정책이 아니라 레이블 구성 내에서 설정됨)을 조사합니다. 대부분의 경우 동일한 사용자를 둘 다에 할당하는 것이 좋습니다. 이러한 일관성은 혼동을 방지하고 지원 티켓을 줄입니다.

권한 있는 사용자 및 그룹은 레이블 정책이 게시될 때 Microsoft Purview 규정 준수 포털에서 설정됩니다.

검사 목록 - 레이블 정책에서 권한 있는 사용자 및 그룹을 계획할 때 주요 결정과 조치에는 다음이 포함됩니다.

  • 모든 사용자에게 적용되는 레이블 결정: 모든 사용자가 사용할 수 있는 민감도 레이블을 논의하고 결정합니다.
  • 소수의 사용자에게 적용되는 하위 레이블 결정: 특정 사용자 또는 그룹 집합에서만 사용할 수 있는 하위 레이블이 있는지 여부를 논의하고 결정합니다.
  • 새 그룹이 필요한지 여부 식별: 권한 있는 사용자 및 그룹을 지원하기 위해 새 Microsoft Entra ID(기존의 Azure Active Directory) 그룹을 만들어야 할지 여부를 결정합니다.
  • 계획 문서 만들기: 권한 있는 사용자를 민감도 레이블에 매핑하기가 복잡한 경우, 각 레이블 정책에 대한 사용자 및 그룹의 매핑을 만듭니다.

Power BI 콘텐츠의 기본 레이블

레이블 정책을 만들 때 기본 레이블을 선택할 수 있습니다. 예를 들어 일반 내부 사용 레이블을 기본 레이블로 설정할 수 있습니다. 이 설정은 Power BI Desktop 또는 Power BI 서비스에서 만든 새 Power BI 항목에 영향을 줍니다.

다른 항목과는 별개인 Power BI 콘텐츠에 대해 레이블 정책에서 기본 레이블을 설정할 수 있습니다. 대부분의 정보 보호 결정과 설정은 보다 광범위하게 적용됩니다. 그러나 기본 레이블 설정(및 다음에 설명된 필수 레이블 설정)은 Power BI에만 적용됩니다.

다른 기본 레이블(Power BI 및 비 Power BI 콘텐츠의 경우)을 설정할 수는 있지만 사용자에게 가장 적합한 옵션인지 여부를 고려합니다.

새 기본 레이블 정책은 레이블 정책이 게시된 에 생성되거나 편집된 콘텐츠에 적용된다는 것을 이해하는 것이 중요합니다. 기본 레이블을 기존 콘텐츠에 소급하여 할당하지 않습니다. Power BI 관리자는 정보 보호 API를 사용하여 민감도 레이블을 대량으로 설정함으로써 기존 콘텐츠를 기본 민감도 레이블에 할당해야 합니다.

기본 레이블 옵션은 레이블 정책이 게시될 때 Microsoft Purview 규정 준수 포털에 설정됩니다.

검사 목록 - Power BI 콘텐츠의 기본 레이블을 적용할지 여부를 계획할 때 주요 결정과 조치에는 다음이 포함됩니다.

  • 기본 레이블을 지정할지 여부 결정: 기본 레이블이 적절한지 여부를 논의하고 결정합니다. 사용자에게 가장 적합하다면 기본값으로 가장 적합한 레이블을 결정합니다.
  • 사용자 설명서에 포함: 필요한 경우 사용자에게 제공되는 지침에 기본 레이블에 대한 정보가 언급되어 있는지 확인합니다. 목표는 사용자가 기본 레이블이 적절한지 또는 변경해야 하는지 여부를 확인하는 방법을 이해하는 것입니다.

Power BI 콘텐츠에 대한 필수 레이블 지정

데이터 분류는 일반적인 규정 요구 사항입니다. 이 요구 사항을 충족하려면 사용자가 모든 Power BI 콘텐츠에 레이블을 지정하도록 선택할 수 있습니다. 이 필수 레이블 지정 요구 사항은 사용자가 Power BI 콘텐츠를 만들거나 편집할 때 적용됩니다.

필수 레이블, 기본 레이블(이전 섹션에서 설명) 또는 둘 다를 구현하도록 선택할 수 있습니다. 다음 사항을 고려해야 합니다.

  • 필수 레이블 정책은 레이블을 비워 두지 않습니다.
  • 필수 레이블 정책은 사용자가 레이블을 선택하도록 합니다.
  • 필수 레이블 정책을 사용하면 사용자가 레이블을 모두 제거할 수 없습니다.
  • 기본 레이블 정책은 사용자가 작업을 수행할 필요가 없으므로 사용자에게 덜 방해가 됩니다.
  • 기본 레이블 정책은 사용자가 명시적으로 선택하지 않았기 때문에 으로 콘텐츠의 레이블이 잘못 지정될 수 있습니다.
  • 기본 레이블 정책과 필수 레이블 정책을 모두 사용하도록 설정하면 보완적인 이점을 제공할 수 있습니다.

필수 레이블을 구현하도록 선택하는 경우 기본 레이블도 구현하는 것이 좋습니다.

Power BI 콘텐츠에 대해 특별히 필수 레이블 정책을 설정할 수 있습니다. 대부분의 정보 보호 설정은 보다 광범위하게 적용됩니다. 그러나 필수 레이블 설정(및 기본 레이블 설정)은 Power BI에만 적용됩니다.

필수 레이블 정책은 서비스 주체 또는 API에 적용되지 않습니다.

필수 레이블 지정 옵션은 레이블 정책이 게시될 때 Microsoft Purview 규정 준수 포털에서 설정됩니다.

검사 목록 - Power BI 콘텐츠의 필수 레이블을 지정해야 할지 여부를 계획할 때 주요 결정과 조치에는 다음이 포함됩니다.

  • 레이블이 필수인지 여부 결정: 규정 준수를 위해 필수 레이블이 필요한지 여부를 논의하고 결정합니다.
  • 사용자 설명서에 포함: 필요한 경우 사용자에게 제공되는 지침에 필수 레이블에 대한 정보를 추가해야 합니다. 목표는 사용자가 기대 사항을 이해하는 것입니다.

라이선싱 요구 사항

민감도 레이블을 사용하려면 특정 라이선스가 있어야 합니다.

다음을 위해 Microsoft Purview Information Protection 라이선스가 필요합니다.

  • 관리자: 레이블을 설정, 관리, 감독할 관리자입니다.
  • 사용자: 콘텐츠에 레이블을 적용할 책임이 있는 콘텐츠 작성자 및 소유자입니다. 사용자에는 보호된(암호화된) 파일의 암호를 해독하고, 열고, 확인해야 하는 사용자도 포함됩니다.

이러한 기능은 라이선스 제품군(예: Microsoft 365 E5)에 포함되어 있기 때문에 이미 있을 수 있습니다. 또는 Microsoft 365 E5 Compliance 기능을 독립 실행형 라이선스로 구매할 수 있습니다.

Power BI 서비스 또는 Power BI Desktop에서 민감도 레이블을 적용하고 관리할 사용자에게는 Power BI Pro 또는 PPU(사용자 단위 Premium) 라이선스도 필요합니다.

라이선스 요구 사항에 대한 설명이 필요한 경우 Microsoft 계정 팀에 문의하세요. Microsoft 365 E5 Compliance 라이선스에는 이 문서에서 다루지 않는 추가 기능이 포함되어 있습니다.

검사 목록 - 민감도 레이블에 대한 라이선스 요구 사항을 평가할 때 주요 결정과 조치에는 다음이 포함됩니다.

  • 제품 라이선스 요구 사항 검토: 모든 라이선스 요구 사항을 검토해야 합니다.
  • 사용자 라이선스 요구 사항 검토: 레이블을 할당하려는 모든 사용자에게 Power BI Pro 또는 PPU 라이선스가 있는지 확인합니다.
  • 추가 라이선스 조달: 해당하는 경우 사용하려는 기능의 잠금을 해제하기 위해 더 많은 라이선스를 구매하세요.
  • 라이선스 할당: 민감도 레이블을 할당, 업데이트 또는 관리할 각 사용자에게 라이선스를 할당합니다. 암호화된 파일과 상호 작용할 각 사용자에게 라이선스를 할당합니다.

Power BI 테넌트 설정

정보 보호와 관련된 몇 가지 Power BI 테넌트 설정이 있습니다.

Important

모든 필수 구성 요소가 충족될 때까지 정보 보호를 위한 Power BI 테넌트 설정을 지정하면 안 됩니다. 레이블 및 레이블 정책은 Microsoft Purview 규정 준수 포털에서 설정하고 게시해야 합니다. 지금까지는 여전히 의사 결정 과정에 있습니다. 테넌트 설정을 지정하기 전에 먼저 사용자의 하위 집합으로 기능을 테스트할 방법에 대한 프로세스를 결정해야 합니다. 그런 다음 점진적 롤아웃을 수행하는 방법을 결정할 수 있습니다.

레이블을 적용할 수 있는 사용자

Power BI 콘텐츠에 민감도 레이블을 적용할 수 있는 사용자를 결정해야 합니다. 이 결정에 따라 사용자가 콘텐츠에 민감도 레이블을 적용할 수 있도록 허용테넌트 설정을 지정하는 방법이 결정됩니다.

일반적으로 일반적인 워크플로 중에 레이블을 할당하는 콘텐츠 작성자 또는 소유자입니다. 가장 간단한 방법은 모든 Power BI 사용자가 레이블을 적용할 수 있도록 하는 이 테넌트 설정을 사용하는 것입니다. 이 경우 표준 작업 영역 역할에 따라 Power BI 서비스에서 항목을 편집(레이블 적용 포함)할 수 있는 사용자가 결정됩니다. 활동 로그를 사용하여 사용자가 레이블을 할당하거나 변경하는 시기를 추적할 수 있습니다.

데이터 원본의 레이블

Power BI에서 업스트림되는 지원되는 데이터 원본에서 민감도 레이블을 상속할지 여부를 결정해야 합니다. 예를 들어 Azure SQL Database의 열이 매우 제한됨 민감도 레이블로 정의된 경우 해당 원본에서 데이터를 가져오는 Power BI 의미 체계 모델이 해당 레이블을 상속합니다.

업스트림 데이터 원본에서 상속을 사용하도록 결정한 경우 데이터 원본의 민감도 레이블을 Power BI의 데이터에 적용테넌트 설정을 지정합니다. 일관성을 높이고 작업을 줄이기 위해 데이터 원본 레이블의 상속을 사용하도록 설정하는 것이 좋습니다.

다운스트림 콘텐츠에 대한 레이블

민감도 레이블을 다운스트림 콘텐츠에서 상속할지 여부를 결정해야 합니다. 예를 들어 Power BI 의미 체계 모델에 매우 제한됨이라는 민감도 레이블이 있는 경우 모든 다운스트림 보고서는 의미 체계 모델에서 이 레이블을 상속합니다.

다운스트림 콘텐츠로 상속을 사용하도록 설정하기로 결정한 경우 다운스트림 콘텐츠에 민감도 레이블 자동 적용테넌트 설정을 지정합니다. 일관성을 높이고 작업을 줄기 위해 다운스트림 콘텐츠로 상속을 사용하도록 설정하는 것이 좋습니다.

작업 영역 관리자 재정의

이 설정은 자동으로 적용된 레이블(예: 기본 레이블이 적용되는 경우 또는 레이블이 자동으로 상속되는 경우)에 적용됩니다. 레이블에 보호 설정이 있는 경우 Power BI는 권한 있는 사용자만 레이블을 변경할 수 있도록 허용합니다. 이 설정을 사용하면 레이블에 보호 설정이 있더라도 작업 영역 관리자가 자동으로 적용된 레이블을 변경할 수 있습니다.

레이블 업데이트를 허용하기로 결정한 경우 작업 영역 관리자가 자동으로 적용된 민감도 레이블을 재정의할 수 있도록 허용테넌트 설정을 지정합니다. 이 설정은 전체 조직(개별 그룹이 아니라)에 적용됩니다. 그러면 작업 영역 관리자가 자동으로 적용된 레이블을 변경할 수 있습니다.

Power BI 작업 영역 관리자가 레이블을 업데이트하도록 허용하는 것이 좋습니다. 활동 로그를 사용하여 레이블을 할당하거나 변경하는 시기를 추적할 수 있습니다.

보호된 콘텐츠의 공유 허용 금지

보호된(암호화된) 콘텐츠를 조직의 모든 사용자와 공유할 수 있는지 여부를 결정해야 합니다.

보호된 콘텐츠의 공유를 허용하지 않도록 결정한 경우 보호된 레이블이 있는 콘텐츠가 링크를 통해 조직의 모든 사용자와 공유되지 못하도록 제한테넌트 설정을 지정합니다. 이 설정은 전체 조직(개별 그룹이 아니라)에 적용됩니다.

이 테넌트 설정을 사용하여 보호된 콘텐츠의 공유를 허용하지 않을 것을 적극 권장합니다. 이 설정을 사용할 경우 더 중요한 콘텐츠(암호화가 정의된 레이블로 정의됨)에 대해서는 전체 조직과 작업을 공유할 수 없습니다. 이 설정을 사용하면 데이터 유출 가능성이 줄어듭니다.

Important

공유 가능한 링크를 허용하여 조직의 모든 사용자에게 액세스 권한 부여라는 테넌트 설정과 유사합니다. 이름은 비슷하지만 용도는 다릅니다. 민감도 레이블에 관계없이 전체 조직에 대한 공유 링크를 만들 수 있는 그룹을 정의합니다. 대부분의 경우 조직에서 이 기능을 제한하는 것이 좋습니다. 자세한 내용은 보고서 소비자 보안 계획 문서를 참조하세요.

지원되는 내보내기 파일 형식

Power BI 관리 포털에는 많은 내보내기 및 공유 테넌트 설정이 있습니다. 대부분의 경우 사용자 생산성을 제한하지 않도록 모든(또는 대부분의) 사용자가 데이터 내보내기 기능을 사용할 수 있는 것이 좋습니다.

그러나 규제가 엄격하게 적용되는 업계에서는 출력 형식에 정보 보호를 적용할 수 없는 경우 내보내기를 제한해야 할 수 있습니다. Power BI 서비스에 적용되는 민감도 레이블은 지원되는 파일 경로로 내보낼 때 콘텐츠를 따릅니다. 여기에는 Excel, PowerPoint, PDF 및 Power BI Desktop 파일이 포함됩니다. 민감도 레이블은 내보낸 파일과 함께 유지되므로 이러한 지원되는 파일 형식에 대해 보호 혜택(권한이 없는 사용자가 파일을 열 수 없도록 하는 암호화)이 유지됩니다.

Warning

Power BI Desktop에서 PDF 파일로 내보내는 경우에는 내보낸 파일에 대한 보호가 유지되지 않습니다. 최대한의 정보 보호를 위해 콘텐츠 작성자가 Power BI 서비스에서 내보내도록 교육하는 것이 좋습니다.

모든 내보내기 형식이 정보 보호를 지원하는 것은 아닙니다. Power BI 테넌트 설정에서 .csv, .xml, .mhtml 또는 .png 파일(ExportToFile API를 사용할 때 사용 가능)과 같은 지원되지 않는 형식은 사용하지 않을 수도 있습니다.

특정 규정 요구 사항을 충족해야 하는 경우에만 내보내기 기능을 제한하는 것이 좋습니다. 일반적인 시나리오에서는 Power BI 활동 로그를 사용하여 내보내기를 수행하는 사용자를 식별하는 것이 좋습니다. 그런 다음 이러한 사용자에게 보다 효율적이고 안전한 대안에 대해 가르칠 수 있습니다.

검사 목록 - Power BI 관리 포털에서 테넌트 설정을 계획할 때 주요 결정과 조치에는 다음이 포함됩니다.

  • 민감도 레이블을 적용할 수 있는 사용자 결정: 모든 사용자(표준 Power BI 보안 기반) 또는 특정 사용자 그룹만 Power BI 콘텐츠에 민감도 레이블을 할당할 수 있는지 여부를 논의하고 결정합니다.
  • 업스트림 데이터 원본에서 레이블을 상속해야 하는지 여부 결정: 데이터 원본의 레이블을 데이터 원본을 사용하는 Power BI 콘텐츠에 자동으로 적용할지 여부를 논의하고 결정합니다.
  • 다운스트림 항목에서 레이블을 상속해야 하는지 여부 결정: 기존 Power BI 의미 체계 모델에 할당된 레이블을 관련 콘텐츠에 자동으로 적용할지 여부를 논의하고 결정합니다.
  • Power BI 작업 영역 관리자가 레이블을 재정의할 수 있는지 여부 결정: 작업 영역 관리자가 자동으로 할당된 보호된 레이블을 변경할 수 있도록 하는 것이 적절한지 여부를 논의하고 결정합니다.
  • 보호된 콘텐츠를 전체 조직과 공유할 수 있는지 여부 결정: 보호된(암호화된) 레이블이 Power BI 서비스의 항목에 할당된 경우 "조직의 사용자"를 위한 공유 링크를 만들 수 있도록 할지 여부를 논의하고 결정합니다.
  • 사용할 내보내기 형식 결정: 사용할 수 있는 내보내기 형식에 영향을 주는 규정 요구 사항을 식별합니다. 사용자가 Power BI 서비스에서 모든 내보내기 형식을 사용할 수 있도록 할지 여부를 논의하고 결정합니다. 내보내기 형식이 정보 보호를 지원하지 않는 경우 테넌트 설정에서 특정 형식을 사용하지 않도록 설정해야 할지 여부를 결정합니다.

데이터 분류 및 보호 정책

필요한 첫 번째 단계는 레이블 구조를 설정하고 레이블 정책을 게시하는 것입니다. 그러나 조직이 데이터를 분류하고 보호하는 데 성공할 수 있도록 돕기 위해 해야 할 일이 더 있습니다. 특정 레이블에 할당된 콘텐츠로 수행할 수 있는 작업과 수행할 수 없는 작업에 대한 지침을 사용자에게 제공하는 것이 중요합니다. 이 시점이 바로 데이터 분류 및 보호 정책이 도움이 되는 시점입니다. 레이블 지침으로 생각할 수 있습니다.

참고 항목

데이터 분류 및 보호 정책은 내부 거버넌스 정책입니다. 다른 이름으로 부르도록 선택할 수도 있습니다. 중요한 것은 사용자가 레이블을 효과적으로 사용하는 방법을 알 수 있도록 만들어 사용자에게 제공하는 설명서입니다. 레이블 정책은 Microsoft Purview 규정 준수 포털의 특정 페이지이므로 내부 거버넌스 정책을 동일한 이름으로 부르지 않도록 합니다.

의사 결정 프로세스 중에 데이터 분류 및 보호 정책을 반복적으로 만드는 것이 좋습니다. 민감도 레이블을 설정할 때 모든 것이 명확하게 정의됨을 의미합니다.

다음은 데이터 분류 및 보호 정책에 포함할 수 있는 몇 가지 주요 정보입니다.

  • 레이블에 대한 설명: 레이블 이름 외에 레이블에 대한 전체 설명을 제공합니다. 설명은 명확하면서도 간략해야 합니다. 다음은 몇 가지 예제 설명입니다.
    • 일반 내부 사용 - 비공개, 내부, 비즈니스 데이터용
    • 제한됨 - 손상된 경우 피해를 일으키거나 규정 또는 규정 준수 요구 사항의 적용을 받는 중요한 비즈니스 데이터의 경우
  • 예제: 레이블을 사용할 시기를 설명하는 데 도움이 되는 예제를 제공합니다. 몇 가지 예제는 다음과 같습니다.
    • 일반 내부 사용 - 대부분의 내부 소통, 중요하지 않은 지원 데이터, 설문 조사 응답, 검토, 등급 및 부정확한 위치 데이터의 경우
    • 제한됨 - 이름, 주소, 전화, 이메일, 주민등록번호, 인종 또는 민족과 같은 PII(개인 식별 정보) 데이터의 경우 공급업체 및 파트너 계약, 비공개 재무 데이터, 직원 및 HR(인사) 데이터가 포함됩니다. 또한 독점 정보, 지적 재산권 및 정확한 위치 데이터도 포함됩니다.
  • 레이블 필요: 레이블 할당이 모든 새 콘텐츠 및 변경된 콘텐츠에 필수인지 여부를 설명합니다.
  • 기본 레이블: 이 레이블이 새 콘텐츠에 자동으로 적용되는 기본 레이블인지 여부를 설명합니다.
  • 액세스 제한 사항: 내부 및/또는 외부 사용자가 이 레이블에 할당된 콘텐츠를 보도록 허용할지 여부를 명확히 하는 추가 정보입니다. 몇 가지 예제는 다음과 같습니다.
    • 내부 사용자, 외부 사용자 및 활성 NDA(비공개 계약)가 있는 제3자를 포함한 모든 사용자가 이 정보에 액세스할 수 있습니다.
    • 내부 사용자는 이 정보에만 액세스할 수 있습니다. NDA 또는 기밀 유지 계약 상태에 관계없이 파트너, 공급업체, 계약자 또는 타사가 없습니다.
    • 정보에 대한 내부 액세스는 작업 역할 권한 부여를 기반으로 합니다.
  • 암호화 요구 사항: 미사용 데이터와 전송 중인 데이터를 암호화해야 할지 여부를 설명합니다. 이 정보는 민감도 레이블을 설정하는 방법과 상관관계가 있으며 파일(RMS) 암호화를 위해 구현할 수 있는 보호 정책에 영향을 줍니다.
  • 허용된 액세스 및/또는 오프라인 액세스 다운로드: 오프라인 액세스가 허용되는지 여부를 설명합니다. 조직 또는 개인 디바이스에 다운로드가 허용되는지 여부도 정의할 수 있습니다.
  • 예외를 요청하는 방법: 사용자가 표준 정책에 대한 예외를 요청할 수 있는지 여부와 이를 수행할 수 있는 방법을 설명합니다.
  • 감사 빈도: 규정 준수 검토 빈도를 지정합니다. 민감도 레이블이 높을수록 더 빈번하고 철저한 감사 프로세스를 수행해야 합니다.
  • 기타 메타데이터:데이터 정책에는 정책 소유자, 승인자, 유효 날짜 등 더 많은 메타데이터가 필요합니다.

데이터 분류 및 보호 정책을 만들 때는 사용자에 대한 간단한 참조를 만드는 데 집중합니다. 가능한 한 짧고 명확해야 합니다. 너무 복잡한 경우 사용자가 이해하기 위해 시간을 사용하지 않을 수도 있습니다.

데이터 분류 및 보호 정책과 같은 정책 구현을 자동화하는 한 가지 방법은 Microsoft Entra 사용 약관을 사용하는 것입니다. 사용 약관 정책이 설정되면 사용자가 Power BI 서비스를 맨 처음 방문하기 전에 이 정책을 승인해야 방문이 허용됩니다. 또한, 반복적으로(예: 12개월마다) 다시 동의하도록 요청할 수도 있습니다.

검사 목록 - 민감도 레이블 사용에 대한 기대치를 제어하기 위해 내부 정책을 계획할 때 주요 결정과 조치에는 다음이 포함됩니다.

  • 데이터 분류 및 보호 정책 만들기: 구조의 각 민감도 레이블에 대해 중앙 집중식 정책 문서를 만듭니다. 이 문서에서는 각 레이블이 할당된 콘텐츠로 수행할 수 있거나 수행할 수 없는 작업을 정의해야 합니다.
  • 데이터 분류 및 보호 정책에 대한 합의 가져오기: 팀에 모인 모든 필요한 사람들이 이 조항에 동의해야 합니다.
  • 정책에 대한 예외를 처리하는 방법 고려: 고도로 분산된 조직은 예외 발생 가능성의 여부를 고려해야 합니다. 표준화된 데이터 분류 및 보호 정책을 설정하는 것이 바람직하지만, 새 요청이 있을 때 예외를 해결하는 방법을 결정합니다.
  • 내부 정책을 둘 위치 고려: 데이터 분류 및 보호 정책을 게시해야 할 위치를 지정합니다. 모든 사용자가 쉽게 액세스할 수 있어야 합니다. 레이블 정책을 게시할 때 사용자 지정 도움말 페이지에 포함되도록 계획합니다.

사용자 설명서 및 교육

정보 보호 기능을 롤아웃하기 전에 사용자를 위한 지침 설명서를 만들고 게시하는 것이 좋습니다. 설명서의 목표는 원활한 사용자 환경을 달성하는 것입니다. 사용자를 위한 지침을 준비하면 모든 것을 고려했는지 확인하는 데도 도움이 됩니다.

민감도 레이블의 사용자 지정 도움말 페이지의 일부로 지침을 게시할 수 있습니다. 중앙 집중식 포털의 SharePoint 페이지 또는 Wiki 페이지는 유지 관리가 쉽기 때문에 잘 작동할 수 있습니다. 공유 라이브러리 또는 Teams 사이트에 업로드된 문서도 좋은 방법입니다. 사용자 지정 도움말 페이지의 URL은 레이블 정책을 게시할 때 Microsoft Purview 규정 준수 포털에서 지정됩니다.

사용자 지정 도움말 페이지는 중요한 리소스입니다. 다양한 애플리케이션 및 서비스에서 사용할 수 있는 링크입니다.

사용자 설명서에는 앞에서 설명한 데이터 분류 및 보호 정책이 포함되어야 합니다. 해당 내부 정책은 모든 사용자를 대상으로 합니다. 관련 있는 사용자에는 다른 사용자가 할당한 레이블에 대한 의미를 이해해야 하는 소비자와 콘텐츠 작성자가 포함됩니다.

데이터 분류 및 보호 정책 외에도 콘텐츠 작성자와 소유자를 위한 지침을 준비하는 것이 좋습니다.

  • 레이블 보기: 각 레이블의 의미에 대한 정보입니다. 각 레이블과 데이터 분류 및 보호 정책의 상관 관계를 지정합니다.
  • 레이블 할당: 레이블을 할당하고 관리하는 방법에 대한 지침입니다. 필수 레이블, 기본 레이블, 레이블 상속 작동 방식 등 알아야 할 정보를 포함합니다.
  • 워크플로: 일반 워크플로의 일부로 레이블을 할당하고 검토하는 방법에 대한 제안 사항입니다. 개발이 시작되는 즉시 Power BI Desktop에서 레이블을 할당할 수 있으며, 개발 프로세스 중에 원래 Power BI Desktop 파일을 보호합니다.
  • 상황 알림: 사용자가 받을 수 있는 시스템 생성 알림에 대한 인식입니다. 예를 들어 SharePoint 사이트는 특정 민감도 레이블에 할당되지만 개별 파일은 더 중요한(더 높은) 레이블에 할당되었습니다. 상위 레이블을 할당한 사용자는 파일에 할당된 레이블이 저장된 사이트와 호환되지 않는다는 이메일 알림을 받게 됩니다.

질문이나 기술 문제가 있는 경우 사용자가 연락해야 하는 사용자에 대한 정보를 포함합니다. 정보 보호는 조직 전체의 프로젝트이므로 IT 팀에서 지원을 제공하는 경우가 많습니다.

FAQ 및 예제는 사용자 설명서에 특히 유용합니다.

일부 규정 요구 사항에는 특정 학습 구성 요소가 포함됩니다.

검사 목록 - 사용자 설명서 및 교육을 준비할 때 주요 결정과 조치에는 다음이 포함됩니다.

  • 포함할 정보 식별: 모든 관련 대상 그룹이 조직을 대신하여 데이터를 보호할 때 그들에게 기대되는 사항을 이해할 수 있도록 포함해야 할 정보를 결정합니다.
  • 사용자 지정 도움말 페이지 게시: 사용자 지정 도움말 페이지를 만들고 게시합니다. FAQ 및 예제 형식의 레이블 지정에 대한 지침을 포함합니다. 데이터 분류 및 보호 정책에 액세스할 수 있는 링크를 포함합니다.
  • 데이터 분류 및 보호 정책 게시: 각 레이블에 할당된 콘텐츠로 정확히 수행할 수 있거나 수행할 수 없는 작업을 정의하는 정책 문서를 게시합니다.
  • 특정 학습이 필요한지 여부 확인: 특히 규정 요구 사항이 있는 경우 유용한 정보를 포함하도록 사용자 교육을 만들거나 업데이트합니다.

사용자 지원

사용자 지원 담당자가 누구인지 확인하는 것이 중요합니다. 민감도 레이블은 중앙 집중식 IT 지원 센터에서 지원하는 것이 일반적입니다.

지원 센터(Runbook이라고도 함)에 대한 지침을 만들어야 할 수도 있습니다. 지원 센터에서 지원 요청에 응답할 준비가 되었는지 확인하기 위해 지식 전송 세션을 수행해야 할 수도 있습니다.

검사 목록 - 사용자 지원 기능을 준비할 때 주요 결정과 조치에는 다음이 포함됩니다.

  • 사용자 지원을 제공할 사용자 식별: 역할과 책임을 정의하는 경우 사용자가 정보 보호와 관련된 문제에 대한 도움을 받는 방법을 포함해야 합니다.
  • 사용자 지원 팀이 준비되었는지 확인: 설명서를 만들고 기술 자료 전송 세션을 수행하여 지원 센터에서 정보 보호를 지원할 준비가 되었는지 확인합니다. 암호화 보호와 같이 사용자를 혼동할 수 있는 복잡한 측면을 강조합니다.
  • 팀 간 소통: 지원 팀뿐만 아니라 Power BI 관리자 및 최고 전문가 조직과 프로세스 및 기대 사항에 대해 논의합니다. 관련된 모든 사용자가 Power BI 사용자의 잠재적인 질문에 대비해야 합니다.

구현 요약

결정을 내렸고 필수 구성 요소가 충족된 후에는 점진적 롤아웃 계획에 따라 정보 보호 구현을 시작해야 합니다.

다음 검사 목록에는 엔드 투 엔드 구현 단계의 요약된 목록이 포함되어 있습니다. 대부분의 단계에는 이 문서의 이전 섹션에서 설명한 다른 세부 정보가 있습니다.

검사 목록 - 정보 보호를 구현할 때 주요 결정과 조치에는 다음이 포함됩니다.

  • 현재 상태 및 목표 확인: 조직의 현재 정보 보호 상태에 대한 명확성이 있는지 확인합니다. 정보 보호를 구현하기 위한 모든 목표와 요구 사항은 의사 결정 프로세스를 추진하는 데 명확하고 적극적으로 사용해야 합니다.
  • 의사 결정: 필요한 모든 결정을 검토하고 논의합니다. 이 작업은 프로덕션 환경에서 뭔가를 설정하기 전에 발생해야 합니다.
  • 라이선스 요구 사항 검토: 제품 라이선스 및 사용자 라이선스 요구 사항을 이해해야 합니다. 필요한 경우 더 많은 라이선스를 조달하고 할당합니다.
  • 사용자 설명서 게시: 데이터 분류 및 보호 정책을 게시합니다. 사용자에게 필요한 관련 정보가 포함된 사용자 지정 도움말 페이지를 만듭니다.
  • 지원 팀 준비: 기술 자료 전송 세션을 수행하여 지원 팀이 사용자의 질문을 처리할 준비가 되었는지 확인합니다.
  • 민감도 레이블 만들기: Microsoft Purview 규정 준수 포털에서 각 민감도 레이블을 설정합니다.
  • 민감도 레이블 정책 게시: Microsoft Purview 규정 준수 포털에서 레이블 정책을 만들고 게시합니다. 먼저 소수의 사용자 그룹으로 테스트합니다.
  • Power BI 테넌트 설정 지정: Power BI 관리 포털에서 정보 보호 테넌트 설정을 지정합니다.
  • 초기 테스트 수행: 초기 테스트 집합을 수행하여 모든 것이 올바르게 작동하는지 확인합니다. 사용 가능한 경우 초기 테스트에 비프로덕션 테넌트를 사용합니다.
  • 사용자 피드백 수집: 기능을 테스트하려는 소수의 사용자에게 레이블 정책을 게시합니다. 프로세스 및 사용자 환경에 대한 피드백을 얻습니다.
  • 반복 릴리스 계속: 다른 사용자 그룹에 레이블 정책을 게시합니다. 전체 조직이 포함될 때까지 더 많은 사용자 그룹을 온보딩합니다.

이러한 검사 목록 항목은 계획 목적으로 요약되어 있습니다. 이러한 검사 목록 항목에 대한 자세한 내용은 이 문서의 이전 섹션을 참조하세요.

지속적인 모니터링

구현을 완료한 후에는 민감도 레이블 모니터링 및 튜닝에 주의를 기울여야 합니다.

Power BI 관리자와 보안 및 규정 준수 관리자는 수시로 공동 작업해야 합니다. Power BI 콘텐츠의 경우 모니터링에 관심이 있는 두 명의 대상이 있습니다.

  • Power BI 관리자: Power BI 활동 로그의 항목은 민감도 레이블이 할당되거나 변경될 때마다 기록됩니다. 활동 로그 항목은 사용자, 날짜 및 시간, 항목 이름, 작업 영역 및 용량을 포함하여 이벤트의 세부 정보를 기록합니다. 다른 활동 로그 이벤트(예: 보고서를 볼 때)에는 항목에 할당된 민감도 레이블 ID가 포함됩니다.
  • 보안 및 규정 준수 관리자: 조직의 보안 및 규정 준수 관리자는 일반적으로 Microsoft Purview 보고서, 경고 및 감사 로그를 사용합니다.

검사 목록 - 정보 보호를 모니터링할 때 주요 결정과 조치에는 다음이 포함됩니다.

  • 역할 및 책임 확인: 어떤 작업에 책임이 있는지 명확히 확인합니다. Power BI 관리자 또는 보안 관리자가 일부 측면에 대해 직접 책임을 지는 경우 그들을 교육하고 소통합니다.
  • 작업을 검토하기 위한 프로세스 만들기 또는 유효성 검사: 보안 및 규정 준수 관리자가 활동 탐색기를 정기적으로 검토할 것이라는 기대가 명확한지 확인합니다.

감사에 대한 자세한 내용은 Power BI에 대한 정보 보호 감사 및 데이터 손실 방지를 참조하세요.

관련 콘텐츠

이 시리즈의 다음 문서에서는 Power BI의 데이터 손실 방지에 대해 알아봅니다.