Priva 시작
Microsoft Priva 솔루션 사용을 시작하도록 설정하는 방법을 알아봅니다. 일부 지침은 사용하는 포털 과 일반 공급(GA) 솔루션(Microsoft 365 내 데이터에 대한 개인 정보 보호 위험 관리 및 주체 권한 요청) 또는 미리 보기 솔루션(동의 관리, 개인 정보 평가, Microsoft 365 이후 데이터에 대한 주체 권한 요청 및 추적기 검사)을 사용하는지에 따라 달라집니다. Priva 솔루션에 대한 개요를 확인합니다.
시작하기 전에
다음은 조직이 Priva 솔루션을 사용할 준비가 되도록 하기 위한 항목의 검사 목록입니다.
- 필요한 구독 및 라이선스가 있는지 확인합니다.
- Priva에 액세스할 수 있는 위치를 알아봅니다.
- 해당 국가 또는 지역에서 가용성을 확인합니다.
- 솔루션에 액세스하고 주요 기능을 수행하는 데 필요한 역할을 알아봅니다.
- 개인 정보 보호 위험 관리를 사용하는 경우 Microsoft 365 감사 로그를 사용하도록 설정합니다.
구독 및 라이선스 확인
솔루션 및 기능 미리 보기
사용 중인 경우:
- 동의 관리(미리 보기)
- 개인 정보 평가(미리 보기)
- Microsoft 365 이외의 데이터에 대한 주체 권한 요청(미리 보기)
- 추적기 검사(미리 보기)
- 다중 클라우드 위치를 포함하는 개인 정보 보호 위험 관리 정책(미리 보기)
이러한 솔루션 내의 특정 기능은 데이터 맵 및 데이터 카탈로그와 같은 Microsoft Purview 데이터 거버넌스 솔루션과 통합됩니다. 조직에서 Microsoft Purview 데이터 거버넌스 솔루션을 사용하도록 아직 설정되지 않은 경우 엔터프라이즈 계층 라이선스로 이러한 솔루션 사용을 시작하려면 몇 가지 초기 단계를 따라야 합니다.
가장 좋은 시작 위치는 데이터 거버넌스 솔루션 시작을 방문하는 것입니다. 무료 버전의 Microsoft Purview 데이터 거버넌스 솔루션을 시작하거나 엔터프라이즈 버전으로 업그레이드하는 방법에 대한 지침을 찾을 수 있습니다.
GA(일반 공급) 솔루션
사용 중인 경우:
- 개인 정보 보호 위험 관리
- Microsoft 365 내의 데이터에 대한 주체 권한 요청
이러한 솔루션은 Microsoft Priva 서비스 설명에 설명된 라이선스를 사용하여 조직에서 구매할 수 있습니다. Microsoft 365 내의 데이터에 대한 주체 권한 요청에 대한 라이선스를 가져올 때 처리해야 하는 요청 수에 적합한 라이선스 계층을 선택할 수 있습니다. 언제든지 더 많은 요청을 구매할 수 있습니다.
평가판 시작: 무료 Priva 평가판을 사용하면 Microsoft 365 내의 데이터에 대한 개인 정보 보호 위험 관리 및 주체 권한 요청의 모든 기능과 기능을 탐색할 수 있습니다. Priva 평가판에 등록하는 방법을 알아봅니다.
Priva 솔루션에 액세스할 수 있는 위치
모든 Priva 솔루션은 새 Microsoft Priva 포털(미리 보기)에서 액세스할 수 있습니다. Priva 솔루션은 두 개의 클래식 Microsoft Purview 포털 중 하나에서도 사용할 수 있습니다. 아래 표에서는 각 솔루션에 액세스할 수 있는 위치를 간략하게 설명합니다. 사용 중인 포털에 따라 각 포털의 지침 에 따라 로그인하고 권한을 설정해야 합니다.
팁
간소화된 로그인 프로세스와 최적의 사용자 환경을 위해 Priva 포털(미리 보기)을 통해 Priva 솔루션에 액세스하는 것이 좋습니다. 또한 클래식 Microsoft Purview 규정 준수 포털 및 클래식 Microsoft Purview 거버넌스 포털의 향후 사용 중지에 대비하여 Priva 포털이 작동하는 방식에 대해서도 잘 알고 있습니다.
포털에서 사용할 수 있는 솔루션
| 용액 | Priva 포털(미리 보기) | 클래식 Microsoft Purview 규정 준수 포털 | 클래식 Microsoft Purview 거버넌스 포털 |
|---|---|---|---|
| 동의 관리(미리 보기) | ✔ | ✔ | |
| 개인 정보 평가(미리 보기) | ✔ | ✔ | |
| 개인 정보 보호 위험 관리 | ✔ | ✔ | |
| Microsoft 365 이외의 데이터에 대한 주체 권한 요청(미리 보기) | ✔ | ✔ | |
| Microsoft 365 내의 데이터에 대한 주체 권한 요청 | ✔ | ✔ | |
| 추적기 검사(미리 보기) | ✔ | ✔ |
포털에 대해 자세히 알아보기
로그인 및 사용 권한 설정
Priva는 RBAC(역할 기반 액세스 제어) 권한 모델을 사용합니다. 역할이 할당된 사용자만 Priva에 액세스할 수 있으며 각 사용자가 허용하는 작업은 역할 유형에 따라 제한됩니다. 장기화에 대한 전역 Admininistrator에는 사용자에게 역할을 할당할 수 있는 권한이 있습니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 전역 관리자 역할을 가진 사용자 수를 최소화하면 조직의 보안을 개선하는 데 도움이 됩니다.
Priva 솔루션에 액세스하는 데 사용하는 포털에 따라 로그인 방법에 대한 아래의 적절한 지침을 따르세요.
Priva 포털(미리 보기)
미리 보기 솔루션에 대한 역할을 할당하려면
- 동의 관리(미리 보기)
- 개인 정보 평가(미리 보기)
- Microsoft 365 이외의 데이터에 대한 주체 권한 요청(미리 보기)
- 추적기 검사(미리 보기)
아래 단계를 수행합니다.
- Purview 관리자 계정에 대한 자격 증명을 사용하여 Priva 포털(미리 보기) 에 로그인합니다.
- Priva 포털(미리 보기)에서 모든 솔루션 보기를 선택합니다.
- 코어에서 데이터 맵을 선택합니다.
- 도메인 페이지에서 역할 할당 탭을 선택합니다.
- 거버넌스 역할 할당을 추가하기 위한 지침을 따릅니다.
- 미리 보기 솔루션은 역할에 대한 설명을 참조하세요.
GA 솔루션에 대한 역할을 할당하려면
- 개인 정보 보호 위험 관리
- Microsoft 365 내의 데이터에 대한 주체 권한 요청
아래 단계를 수행합니다.
- Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Priva 포털(미리 보기) 에 로그인합니다.
- 페이지의 오른쪽 위 모서리에서 설정을 선택한 다음 역할 및 범위를 선택합니다.
- Microsoft Purview 포털의 사용 권한 지침에 따라 사용자에 대한 권한을 설정합니다.
- GA 솔루션의 역할에 대한 설명을 참조하세요.
클래식 Microsoft Purview 규정 준수 포털
- Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 규정 준수 포털 로 이동합니다.
- 역할 & 범위를 선택한 다음, 왼쪽 탐색 영역에서 권한을 선택합니다.
- Microsoft Purview 솔루션 드롭다운에서 역할을 선택하여 역할 그룹의 전체 목록을 표시합니다. GA 솔루션의 역할에 대한 설명을 참조하세요.
- 하나 이상의 사용자를 추가할 역할 그룹을 찾고(아래 역할 그룹 설명 참조) 그룹 이름 왼쪽에 있는 확인란을 선택합니다.
- 해당 그룹의 플라이아웃 창의 멤버 헤더 아래에서 편집을 선택합니다.
- 플라이아웃 창의 왼쪽 탐색 영역에서 멤버 선택을 선택합니다. 다른 플라이아웃 창이 나타납니다.
- + 추가를 선택하여 그룹에 추가할 사용자를 하나 이상 선택합니다.
- 추가할 이름 옆에 있는 확인란을 선택한 다음, 아래쪽에 있는 추가 단추를 선택합니다.
- 사용자 할당이 완료되면 완료, 저장, 닫기를 차례로 선택합니다.
클래식 Microsoft Purview 거버넌스 포털
- 컬렉션 관리자에 대한 자격 증명을 사용하여 Microsoft Purview 거버넌스 포털 로 이동합니다.
- Microsoft Purview 거버넌스 포털 내에서 액세스 제어에 대한 지침을 따릅니다. 미리 보기 솔루션은 역할에 대한 설명을 참조하세요.
역할 및 역할 그룹
팀의 구조에 따라 특정 역할 그룹에 사용자를 할당하여 다양한 Priva 기능 집합을 관리할 수 있는 옵션이 있습니다. 멤버는 수행해야 하는 작업과 적절한 액세스 수준에 따라 역할 그룹에 할당되어야 합니다. 각 역할 그룹에는 하나 이상의 역할이 포함됩니다. 이러한 역할은 특정 Priva 작업 또는 해당 그룹의 멤버에 대해 사용하도록 설정되거나 제한된 주요 함수와 관련이 있을 수 있습니다. 따라서 다른 사용자가 특정 Priva 기능에 대한 다양한 수준의 가시성과 액세스 권한을 가질 수 있습니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.
필요한 경우 역할 그룹을 사용자 지정할 수 있습니다. 실수로 액세스가 손실되는 것을 방지하려면 사용자 지정하려는 기존 역할 그룹의 복사본을 만들고, 복사본에 식별 가능한 이름을 지정하고, 새 그룹에 대한 변경 내용을 만들고 확인하고, 적절하게 사용자를 할당하는 것이 좋습니다.
미리 보기 솔루션에 대한 역할
사용 중인 경우:
- 동의 관리(미리 보기)
- 개인 정보 평가(미리 보기)
- Microsoft 365 이외의 데이터에 대한 주체 권한 요청(미리 보기)
- 추적기 검사(미리 보기)
사용자는 Priva 미리 보기 솔루션에 액세스하려면 개인 정보 읽기 권한 자 또는 개인 정보 큐레이터 역할을 보유해야 합니다. 일부 솔루션에는 특정 작업을 수행하기 위한 추가 역할이 필요합니다. 자세한 정보에 대한 링크가 있는 필수 역할에 대한 개요는 아래 표를 참조하세요. 거버넌스 역할 및 권한을 방문하여 역할 할당에 대한 일반적인 정보를 알아볼 수 있습니다.
| 다음을 위해... | 사용자는 이러한 역할이 필요합니다. | 자세한 정보 |
|---|---|---|
| Priva 미리 보기 솔루션에 액세스 | 개인 정보 읽기 권한자 - 개인 정보 큐레이터 | 테넌트/조직 수준에서 Microsoft Purview 데이터 거버넌스 권한을 관리합니다. |
| Priva 미리 보기 솔루션과 관련된 데이터 맵에서 데이터 자산 보기 | 데이터 판독기 | 역할 설명을 얻고 데이터 맵과 관련된 역할을 할당하는 방법을 알아봅니다. |
| Priva 미리 보기 솔루션과 관련된 데이터 맵에서 데이터 자산 관리 | 데이터 큐레이터 - 데이터 원본 관리자 | 역할 설명을 얻고 데이터 맵과 관련된 역할을 할당하는 방법을 알아봅니다. |
| 동의 관리 사용(미리 보기) | 개인 정보 큐레이터 - 개인 정보 읽기 권한자 | 이 솔루션에 대한 역할 설명을 찾습니다. |
| 개인 정보 평가 사용(미리 보기) | 데이터 큐레이터 - 개인 정보 큐레이터 - 개인 정보 읽기 권한자 | 이 솔루션에 대한 역할 설명을 찾습니다. |
| Microsoft 365 이외의 데이터에 주체 권한 요청 사용(미리 보기) | 데이터 읽기 권한자 - 개인 정보 큐레이터 - 개인 정보 읽기 권한자 | 이 솔루션에 대한 역할 설명을 찾습니다. |
| 추적기 검사 사용(미리 보기) | 데이터 원본 관리자 - 개인 정보 큐레이터 - 개인 정보 읽기 권한자 | 이 솔루션에 대한 역할 설명을 찾습니다. |
GA 솔루션에 대한 역할 및 역할 그룹
사용 중인 경우:
- 개인 정보 보호 위험 관리
- Microsoft 365 내의 데이터에 대한 주체 권한 요청
Microsoft 365 내의 데이터에 대한 개인 정보 보호 위험 관리 및 주체 권한 요청에 대한 대부분의 Priva 역할은 설정 -->Permissions의 Microsoft Purview 솔루션 섹션에서 "개인 정보 관리"로 지정됩니다. Priva와 관련된 역할은 Microsoft Entra ID에 표시되지 않습니다. 사용 권한 설정에 대해 자세히 알아봅니다.
| 역할 그룹 | 설명 | 역할 |
|---|---|---|
| 개인 정보 관리 | 이 역할 그룹에는 단일 그룹의 모든 Priva 권한 역할이 포함됩니다. 이 그룹은 동일한 개인이 모든 업무를 수행하는 조직에 적합할 수 있습니다. 이 그룹의 구성원은 라이선스를 보유한 Priva의 모든 기능에 대한 모든 액세스 권한을 갖습니다. 항상 이 그룹의 활성 멤버가 하나 이상 있는 것이 좋습니다. | 사례 관리 - 데이터 분류 콘텐츠 뷰어 - 데이터 분류 목록 뷰어 - 개인 정보 관리 관리자 - 개인 정보 관리 분석 - 개인 정보 관리 조사 - 개인 정보 관리 영구 기여 - 개인 정보 관리 임시 기여 - 개인 정보 관리 뷰어 - 주체 권한 요청 관리자 - View-Only 사례 |
| 개인 정보 관리 관리자 | 구성원은 권한 및 설정, 개인 정보 보호 위험 관리 정책 만들기, 읽기, 업데이트 및 삭제를 비롯한 Priva 기능에 대한 광범위한 액세스 권한을 갖습니다. | 사례 관리 개인 정보 관리 관리자 View-Only 사례 |
| 개인 정보 관리 분석가 | 구성원은 사례 분석가 역할을 합니다. 정책 일치를 조사하고, 파일 메타데이터를 보고, 수정 작업을 수행할 수 있습니다. 멤버는 콘텐츠 항목에 액세스할 수 없습니다. | 사례 관리 데이터 분류 목록 뷰어 개인 정보 관리 분석 View-Only 사례 |
| 개인 정보 관리 조사자 | 멤버는 데이터 조사자 역할을 합니다. 정책 일치를 조사하고, 연결된 파일 콘텐츠를 보고, 수정 작업을 수행할 수 있습니다. 구성원은 콘텐츠 항목에 액세스할 수 있습니다. | 사례 관리 데이터 분류 콘텐츠 뷰어 데이터 분류 목록 뷰어 개인 정보 관리 조사 View-Only 사례 |
| 개인 정보 관리 뷰어 | 구성원은 Priva에서 분석 정보를 볼 수 있습니다. 예를 들어 개요 페이지, 데이터 프로필 페이지 및 주체 권한 요청 보고서가 있습니다. | 개인 정보 관리 뷰어 |
| 개인 정보 관리 기여자 | 주체 권한 요청에 사용자를 공동 작업자로 추가하면 자동으로 이 역할 그룹의 구성원으로 추가됩니다. 주체 권한 요청에 협력자를 추가하는 방법에 대해 자세히 알아봅니다. | 개인 정보 관리 임시 기여 개인 정보 관리 영구 기여 |
| 주체 권한 요청 관리자 | 구성원은 주체 권한 요청을 만들고 관리할 수 있는 모든 권한을 가지며 요청에 대한 승인자를 추가할 수 있습니다. | 주체 권한 요청 관리자 |
| 주체 권한 요청 승인자 | 구성원은 승인자로 추가된 주체 권한 요청을 승인할 수 있습니다. | 주체 권한 요청 승인자 |
Priva 가용성
솔루션 미리 보기
사용 중인 경우:
- 동의 관리(미리 보기)
- 개인 정보 평가(미리 보기)
- Microsoft 365 이외의 데이터에 대한 주체 권한 요청(미리 보기)
- 추적기 검사(미리 보기)
미리 보기의 Priva 솔루션은 아래에 나열된 지역에서 사용할 수 있습니다. 지역 이름은 Azure Cosmos DB 서비스에서 지원하는 Azure 지역에 해당합니다. Azure 지역 이름에 대한 정의를 가져옵니다.
오스트레일리아 동부
캐나다 중부
인도 중부
미국 동부
미국 동부 2
북유럽
영국 남부
서유럽
미국 서부 3
Azure 지역 선택에 대해 자세히 알아봅니다.
GA 솔루션
사용 중인 경우:
- 개인 정보 보호 위험 관리
- Microsoft 365 내의 데이터에 대한 주체 권한 요청
이러한 솔루션은 전 세계 고객이 사용할 수 있습니다.
그러나 조직에서 데이터 상주 요구 사항을 충족하기 위해 아래에 나열된 로컬 데이터 센터 중 하나에서 테넌트를 프로비전한 경우 Priva 솔루션을 사용할 수 없습니다 .
- 노르웨이
- 폴란드
- 카타르
- 싱가포르
- 남아프리카 공화국
- 대한민국
- 스페인
- 스웨덴
- 스위스
- 아랍에미리트
Microsoft 365 감사 로그 사용
Microsoft 365 감사 로그는 조직 내의 모든 활동에 대한 요약입니다. 개인 정보 위험 관리 정책은 정책 인사이트를 생성하는 데 이러한 활동을 사용할 수 있습니다.
조직에 감사 로그가 이미 켜져 있을 수 있습니다. 처음으로 사용을 시작해야 하는 경우 감사 로그 검색 켜기 또는 해제 를 참조하여 감사를 켜는 단계별 지침을 참조하세요. 감사를 켜면 감사 로그가 준비 중이며 준비가 완료된 후 몇 시간 후에 검색을 실행할 수 있다는 메시지가 표시됩니다. 이 작업은 한 번만 수행하면 됩니다. Microsoft 365 감사 로그 사용에 대한 자세한 내용은 감사 로그 검색을 참조하세요.
Priva가 Microsoft Purview 위험 및 규정 준수 솔루션과 작동하는 방식
Microsoft Purview 규정 준수 관리자
Priva는 전 세계 규정 준수 규정 및 업계 표준에 해당하는 데이터 보호 및 개인 정보 평가 템플릿을 제공하는 Microsoft Purview 규정 준수 관리자와 함께 작동합니다. 이러한 템플릿을 사용하여 빌드하는 평가에 따라 준수 관리자는 조직의 규정 요구 사항을 충족하기 위해 수행해야 하는 단계를 이해하는 데 도움이 될 수 있습니다. 저장한 개인 데이터를 보호하기 위해 Priva의 단계를 수행하면 규정 준수 관리자의 개인 정보 평가에 기여할 수 있으며 규정 준수 점수를 개선하는 데 도움이 될 수 있습니다.
미리 보기: Priva에서 특정 작업을 수행하면 평가 완료에 포함되는 점수를 달성하고 전체 규정 준수 점수를 높일 수 있습니다. 준수 관리자가 모니터링하고 크레딧을 제공할 수 있는 작업의 예로는 개인 정보 보호 위험 관리 정책을 설정하고 주체 권한 요청에 대한 데이터 보존 제한을 사용하도록 설정하는 것이 포함됩니다. 준수 관리자는 규정 준수에 영향을 주는 작업 및 어워드 포인트를 완료했는지 여부를 자동으로 감지합니다. 준수 관리자에서 자동화된 테스트 및 모니터링에 대해 자세히 알아보세요.
준수 관리자에서 Priva 작업을 찾으려면 아래 단계를 수행합니다.
- Microsoft Purview 규정 준수 포털의 왼쪽 탐색 창에서 준수 관리자 를 선택합니다.
- 준수 관리자에서 개선 작업 탭으로 이동합니다.
- 솔루션 필터에서 "Priva Privacy Risk Management" 및 "Priva 주체 권한 요청"을 선택합니다.
Microsoft Purview 데이터 손실 방지
Microsoft Purview DLP(데이터 손실 방지) 는 조직 외부에서 중요한 항목의 의도하지 않은 공유를 방지하는 강력한 기능을 제공합니다. Priva는 조직에 고유한 인사이트를 제공하고 사용자가 위험을 즉시 해결할 수 있도록 하여 이 보호를 확장할 수 있습니다. 예를 들어 개인 정보 보호 위험 관리를 사용하여 조직 외부 또는 특정 부서 간에 개인 데이터 전송을 검색하는 경우 사용자는 전자 메일에서 바로 수정 작업을 통해 이메일 알림을 받을 수 있습니다. 개인 정보 보호 위험 관리에서 사용자 이메일 알림에 대한 자세한 내용을 확인하세요.