Microsoft 365 데이터에 민감도 레이블 자동 적용
참고
Microsoft 365 외부 및 데이터 맵에 저장된 데이터에 민감도 레이블을 자동으로 적용하는 방법에 대한 자세한 내용은 Microsoft Purview 데이터 맵 레이블 지정을 참조하세요.
민감도 레이블을 만들 때 데이터가 지정한 조건과 일치하는 경우 파일 및 전자 메일과 같은 Microsoft 365 항목에 해당 레이블을 자동으로 할당할 수 있습니다.
콘텐츠에 자동으로 민감도 레이블을 적용하는 기능은 다음과 같은 이유로 중요합니다.
사용자에게 각 분류를 언제 사용할지 교육할 필요가 없습니다.
모든 콘텐츠를 올바르게 분류하기 위해 사용자에게 의존할 필요가 없습니다.
사용자가 더 이상 정책을 알 필요가 없으며, 대신 업무에 집중할 수 있습니다.
Microsoft 365에서 콘텐츠에 민감도 레이블을 자동으로 적용하는 방법에는 두 가지가 있습니다.
사용자가 문서를 편집하거나 전자 메일을 작성(답장 또는 전달) 시 클라이언트 쪽 레이블 지정: 파일 및 전자 메일(Word, Excel, PowerPoint 및 Outlook 포함)에 자동 레이블을 지정하기 위해 구성된 레이블을 사용합니다.
이 방법은 자동 레이블 적용 뿐만 아니라 사용자에게 레이블 권장을 지원합니다. 그러나 두 경우 모두 사용자가 레이블을 수락할지 또는 거부할지 결정하여 내용에 올바른 레이블을 지정할 수 있도록 합니다. 이 클라이언트 쪽 레이블에는 문서가 저장되기 전에 레이블을 지정할 수 있으므로 문서에 대한 지연 시간이 최소화됩니다. 그러나 모든 클라이언트 앱이 자동 레이블 지정을 지원하는 것은 아닙니다.
구성 방법에 대한 자세한 내용은 이 페이지에서 Office 앱에 대한 자동 레이블 지정 구성 방법을 참조하세요.
콘텐츠가 이미 저장되었거나(SharePoint 또는 OneDrive) 전자 메일로 전송(Exchange Online에서 처리됨)된 경우 서비스쪽 레이블 지정: 자동 레이블 지정 정책을 사용합니다.
또한 유휴 데이터(SharePoint 및 OneDrive의 문서) 및 전송 중인 데이터(Exchange에서 보내거나 받은 전자 메일)에 대한 자동 레이블 지정이라고 부르는 경우도 있습니다. Exchange의 경우 유휴 전자 메일(사서함)은 포함되지 않습니다.
이 레이블 지정은 응용 프로그램이 아닌 서비스에서 적용되므로 사용자에게 어떤 버전의 앱이 있는지 걱정할 필요가 없습니다. 따라서 이 기능은 조직 전체에서 즉시 사용할 수 있으며 대규모로 레이블을 지정하는 데 적합합니다. 자동 레이블 지정 정책은 사용자가 레이블 지정 프로세스와 상호 작용하지 않기 때문에 권장되는 레이블 지정을 지원하지 않습니다. 대신 관리자는 시뮬레이션에서 정책을 실행하여 실제로 레이블을 적용하기 전에 콘텐츠의 올바른 레이블 지정을 보장합니다.
구성 지침은 이 페이지에서 SharePoint, OneDrive 및 Exchange에 대한 자동 레이블 지정 정책을 구성하는 방법을 참조하세요.
SharePoint 및 OneDrive에 대한 자동 레이블 지정에만 해당:
-
pdf 문서 및 Word(.docx), PowerPoint(.pptx) 및 Excel(.xlsx)용 Office 파일이 지원됩니다.
- 이러한 파일은 자동 레이블 지정 정책이 작성되기 전이나 만들어진 후에 유휴 상태로 자동 레이블링될 수 있습니다. 파일이 열려 있는 세션의 일부인 경우 파일에 자동 레이블이 지정될 수 없습니다(파일이 열려 있습니다).
- 현재 목록 항목에 대한 첨부 파일은 지원되지 않으며 레이블이 자동 지정되지 않습니다.
- 하루에 테넌트에서 자동으로 레이블이 지정된 파일은 최대 100,000입니다.
- 포함 또는 제외 옵션을 사용하여 특정 위치를 지정할 때 최대 100개의 위치(SharePoint 사이트 또는 OneDrive 개별 사용자 또는 그룹)를 대상으로 하는 테넌트당 최대 100개의 자동 레이블 지정 정책 모두의 기본 구성을 유지하는 경우 이 구성은 최대 100개 위치에서 제외됩니다.
- 시뮬레이션 모드 및 레이블 적용 시 둘 다의 경우 자동 레이블링 정책의 결과로 수정됨, 수정자 및 날짜에 대한 기존 값은 변경되지 않습니다.
- 레이블이 암호화를 적용하는 경우 권한 관리 발행자 및 권한 관리 소유자는 파일을 마지막으로 수정한 계정입니다.
Exchange 자동 레이블 지정에만 해당:
- PDF 첨부 파일 및 Office 첨부 파일은 자동 레이블 지정 정책에서 지정한 조건에 대해 검사됩니다. 일치하는 항목이 있으면 전자 메일에 레이블이 지정되지만 첨부 파일은 레이블이 지정되지 않습니다.
- PDF 파일의 경우 레이블이 암호화를 적용하면 테넌트가 PDF 첨부 파일에 대해 활성화된 경우 메시지 암호화를 사용하여 이러한 파일이 암호화됩니다.
- 해당 Office 파일의 경우, Word, PowerPoint 및 Excel용 Office 파일이 지원됩니다. 레이블이 암호화를 적용하고 이러한 파일들이 암호화되지 않은 경우, 해당 파일은 메시지 암호화를 사용하여 암호화됩니다. 암호화 설정은 전자 메일에서 상속됩니다.
- Teams 음성 메일 메시지가 포함된 전자 메일에 레이블을 지정하고 보호하려면 organization 보호된 음성 메일 사용의 구성 지침을 참조하세요.
- IRM 암호화를 적용하는 Exchange 메일 흐름 규칙 또는 Microsoft Purview DLP(데이터 손실 방지) 정책이 있는 경우: 이러한 규칙 또는 정책과 자동 레이블 지정 정책으로 콘텐츠를 식별하면 레이블이 적용됩니다. 해당 레이블이 암호화를 적용하면 Exchange 메일 흐름 규칙 또는 DLP 정책의 IRM 설정이 무시됩니다. 그러나 해당 레이블에 암호화가 적용되지 않으면 레이블과 더불어 메일 흐름 규칙 또는 DLP 정책의 IRM 설정이 적용됩니다.
- 레이블이 없는 IRM 암호화가 있는 전자 메일은 자동 레이블 지정을 사용하여 일치하는 항목이 있는 경우 모든 암호화 설정이 있는 레이블로 바뀝니다.
- 들어오는 전자 메일은 자동 레이블 지정 조건과 일치하는 경우 레이블이 지정됩니다. 이 결과가 organization 외부의 보낸 사람에게 적용되려면 Exchange 위치를 모두 포함됨 및 제외 없음으로 설정해야 합니다.
레이블이 암호화를 위해 구성된 경우:
- 이 암호화는 보낸 사용자가 organization 있을 때 항상 적용됩니다.
- 기본적으로 해당 암호화는 발신자가 조직 외부에 있는 경우 적용되지 않지만 이메일에 대한 추가 설정을 구성하고 Rights Management 소유자를 지정하여 적용할 수 있습니다.
- 레이블이 암호화를 적용할 때 Rights Management 발급자 및 Rights Management 소유자는 발신자가 사용자의 조직에서 온 경우 이메일을 보내는 사람입니다. 보낸 사람이 조직 외부에 있는 경우 정책에 따라 레이블이 지정되고 암호화된 수신 전자 메일에 대한 Rights Management 소유자를 지정할 수 있습니다.
- 레이블이 변수를 사용하여 콘텐츠 표시를 적용하도록 구성된 경우 들어오는 전자 메일의 경우 이 구성으로 인해 organization 외부의 사용자의 이름이 표시될 수 있습니다.
-
pdf 문서 및 Word(.docx), PowerPoint(.pptx) 및 Excel(.xlsx)용 Office 파일이 지원됩니다.
참고
일부 신규 고객의 경우 클라이언트 쪽 레이블 지정 및 서비스 쪽 레이블 지정 모두에 대한 기본 자동 레이블 설정의 자동 구성을 제공합니다. 이 자동 구성을 사용할 수 없는 경우에도 해당 구성을 참조하는 것이 유용할 수 있습니다. 예를 들어 기존 레이블을 수동으로 구성하고 동일한 설정으로 고유한 자동 레이블 지정 정책을 만들어 레이블 지정 배포를 가속화할 수 있습니다.
자세한 내용은 Microsoft Purview Information Protection에 대한 기본 레이블 및 정책을 참조하세요.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
자동 레이블 지정 정책과 Office 앱에 대한 자동 레이블 지정 비교
다음 표를 사용하면 두 가지 보완적인 자동 레이블 지정 방법의 동작이 어떻게 차이나는지 알아볼 수 있습니다.
기능 또는 동작 | 레이블 설정: 파일 및 전자 메일에 자동 레이블 지정 | 정책: 자동 레이블 지정 |
---|---|---|
앱 종속성 | 예(최소 버전) | 아니요* |
위치별 제한 | 아니오 | 예 |
조건: 전자 메일 공유 옵션 및 추가 옵션 | 아니요 | 예 |
조건: 예외 | 아니요 | 예 |
PDF 파일 지원 | 아니오 | 예 |
이미지 지원 | 아니오 | 예 |
권장 사항, 정책 도구 설명 및 사용자 재정의 | 예 | 아니요 |
시뮬레이션 모드 | 아니오 | 예 |
조건이 확인된 Exchange 첨부 파일 | 아니요 | 예 |
시각적 표시 적용 | 예 | 예(전자 메일만 해당) |
레이블 없이 적용된 IRM 암호화 재정의 | 예(사용자에게 내보내기의 최소 사용 권한이 있는 경우) | 예(전자 메일만 해당) |
받는 전자 메일에 레이블 지정 | 아니요 | 예 |
다른 조직에서 보낸 전자 메일에 대한 Rights Management 소유자 할당 | 아니요 | 예 |
전자 메일의 경우 우선 순위가 동일하거나 낮은 기존 레이블을 대체합니다. | 아니요 | 예(구성 가능) |
* 백 엔드 Azure 종속성으로 인해 현재 모든 지역에서 자동 레이블 지정을 사용할 수 없습니다. 테넌트가 이 기능을 지원할 수 없는 경우 자동 레이블 지정 페이지는 Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 표시되지 않습니다. 자세한 내용은 국가별 Azure 종속 가용성을 참조하세요.
여러 조건에 두 개 이상의 레이블을 적용했을 때 평가 방식
레이블은 Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 지정한 위치에 따라 평가 순서가 지정됩니다. 먼저 배치된 레이블은 가장 낮은 위치(가장 민감도가 낮고 우선 순위가 가장 낮음)이고 마지막으로 배치된 레이블은 가장 높은 위치(가장 민감하고 우선 순위가 가장 높음)입니다. 주문 번호가 가장 높은 레이블이 선택됩니다.
이 동작은 하위 레이블이 동일한 부모 레이블을 공유하는 경우 서비스 쪽 자동 레이블 지정(자동 레이블 지정 정책)에도 적용됩니다. 평가 및 순서 지정 후 동일한 부모 레이블의 두 개 이상의 하위 레이블이 자동 레이블 지정 조건을 충족하는 경우 순서 번호가 가장 높은 하위 레이블이 선택되고 적용됩니다.
그러나 클라이언트 쪽 자동 레이블 지정(레이블의 자동 레이블 지정 설정)의 동작은 약간 다릅니다. 동일한 부모 레이블의 여러 하위 레이블이 조건과 일치하는 경우:
파일에 레이블이 아직 지정되지 않은 경우 권장 레이블 지정을 위해 구성된 가장 높은 순서 하위 레이블이 아닌 자동 레이블 지정에 대해 구성된 가장 높은 순서의 하위 레이블이 항상 선택됩니다. 이러한 하위 레이블 중 어느 것도 자동 레이블 지정에 대해 구성되지 않지만 권장 레이블만 지정하는 경우 가장 높은 순서의 하위 레이블을 선택하고 권장합니다.
파일이 동일한 부모의 하위 레이블로 이미 레이블이 지정된 경우 아무 작업도 수행되지 않으며 기존 하위 레이블은 그대로 유지됩니다. 이 동작은 기존 하위 레이블이 기본 레이블이거나 자동으로 적용된 경우에도 적용됩니다.
레이블 우선 순위에 대한 자세한 내용은 레이블 우선 순위(주문 문제)를 참조하세요.
레이블 구성에 대한 고려 사항
다음 고려 사항은 클라이언트 쪽 레이블 지정 및 서비스 쪽 레이블 지정 모두에 적용됩니다.
상위 레이블이 자동으로 적용되거나 권장되도록 구성하지 않음
상위 레이블(하위 레이블이 있는 레이블)은 콘텐츠에 적용할 수 없습니다. Office 앱에서 상위 레이블을 자동으로 적용하거나 권장하도록 구성하지 않았는지 확인하고 자동 레이블 정책에 대한 상위 레이블을 선택하지 마세요. 이렇게 하면 상위 레이블이 콘텐츠에 적용되지 않습니다.
하위 레이블과 함께 자동 레이블을 사용하려면 상위 레이블과 하위 레이블을 모두 게시해야 합니다.
상위 레이블 및 하위 레이블에 대한 자세한 내용은 하위 레이블(레이블 그룹화)을 참조하세요.
파일 또는 전자 메일을 제외하는 레이블 범위 지정
콘텐츠에 민감도 레이블을 자동으로 적용하려면 레이블의 scope 파일에 & 기타 데이터 자산이 포함되어야 문서에 레이블을 자동으로 적용하고 전자 메일에 레이블을 자동으로 적용하는 이메일이 포함되어야 합니다.
이러한 레이블 범위 중 하나만 선택하는 경우 자세한 내용은 레이블 범위를 파일 또는 전자 메일로만 범위를 참조하세요.
기존 레이블이 재정의되나요?
민감도 레이블을 다른 민감도 레이블로 재정의할 수 있는 몇 가지 시나리오가 있지만 자동 레이블 지정 정책은 민감도 레이블을 제거하지 않으므로 콘텐츠의 레이블이 지정되지 않습니다.
자동 레이블 지정이 기존 레이블을 재정의할지 여부의 기본 동작:
콘텐츠에 수동으로 레이블을 지정한 경우 해당 레이블은 자동 레이블 지정으로 대체되지 않습니다.
자동 레이블 지정은 자동으로 적용되었지만 우선 순위가 높은 레이블이 아닌 낮은 우선 순위 민감도 레이블을 대체합니다.
팁
예를 들어 Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 목록 맨 위에 있는 민감도 레이블은 주문 번호(우선 순위)가 0인 Public이고 목록 맨 아래에 있는 민감도 레이블의 이름은 주문 번호(우선 순위 4)인 Highly Confidential입니다. 기밀 레이블은 공개 레이블을 재정의할 수 있지만 그 반대의 경우는 불가능합니다.
전자 메일 자동 레이블 지정 정책만의 경우 적용 방법에 관계없이 항상 기존 민감도 레이블을 재정의하는 설정을 선택할 수 있습니다.
기존 레이블 | 레이블 설정으로 재정의: 파일 및 전자 메일에 대한 자동 레이블 지정 | 정책으로 재정의: 자동 레이블 지정 |
---|---|---|
수동으로 적용됨, 모든 우선 순위 | Word, Excel, PowerPoint: 아니요 Outlook: 아니요 |
SharePoint 및 OneDrive: 아니요 Exchange: 기본적으로 아니요, 구성 가능 |
정책에서 자동으로 적용되거나 기본 레이블, 낮은 우선 순위 | Word, Excel, PowerPoint: 예 * Outlook: 예 * |
SharePoint 및 OneDrive: 예 Exchange: 예 |
정책에서 자동으로 적용되거나 기본 레이블, 높은 우선 순위 | Word, Excel, PowerPoint: 아니요 Outlook: 아니요 |
SharePoint 및 OneDrive: 아니요 Exchange: 기본적으로 아니요, 구성 가능 |
* 동일한 부모 레이블을 공유하는 하위 레이블에 대한 예외가 있습니다.
이메일 자동 레이블 지정 정책에 대해 구성 가능한 설정은 이메일에 대한 추가 설정 페이지에 있습니다. 이 페이지는 Exchange 위치를 포함하는 자동 레이블 지정 정책에 대한 민감도 레이블을 선택한 후에 표시됩니다.
Office 앱에 대한 자동 레이블 지정을 구성하는 방법
Office 앱에서 자동 레이블 지정에 필요한 최소 버전을 확인합니다.
민감도 레이블을 만들거나 편집하는 경우, Office 앱에 대한 자동 레이블 지정 설정을 사용할 수 있습니다. 파일 scope 파일 & 다른 데이터 자산의 레이블을 선택하여 문서에 자동 레이블을 지정하고 전자 메일에 자동 레이블을 지정하도록 전자 메일을 선택했는지 확인합니다. 예시:
구성을 거쳐 이동하면서 중요한 정보 유형 또는 교육 가능한 분류자 목록에서 사용자가 선택할 수 있는 파일 및 전자 메일의 자동 레이블 지정 페이지를 볼 수 있습니다.
이 민감도 레이블이 자동으로 적용되면 사용자는 Office 앱에서 알림을 보게 됩니다. 예시:
레이블에 대한 중요한 정보 유형 구성
중요한 정보 유형 옵션을 선택하면 DLP(데이터 손실 방지) 정책을 만들 때와 동일한 중요한 정보 유형 목록이 표시됩니다. 예를 들어 신용카드 번호, 주민등록번호 또는 여권 번호와 같은 고객의 개인 정보를 포함하는 모든 콘텐츠에 자동으로 기밀 유지 레이블을 적용할 수 있습니다.
DLP 정책을 구성할 때와 마찬가지로 인스턴스 수와 정확성을 변경하여 조건을 구체화할 수 있습니다. 예:
DLP 설명서에서 신뢰도 수준에 대해 자세히 알아볼 수 있습니다. 신뢰도 수준에 대한 자세한 정보
중요
중요한 정보 유형에는 최대 고유 인스턴스 수 매개 변수를 정의하는 두 가지 방법이 있습니다. 자세한 내용은 SIT에 대해 지원되는 인스턴스 수 값을 참조하세요.
또한 DLP 정책 구성과 마찬가지로 조건이 모든 중요한 정보 유형을 탐지해야 하는지 또는 이러한 정보 유형 중 하나만 탐지해야 하는지 선택할 수 있습니다. 또한 조건을 더 유연하고 복잡하게 만들기 위해 그룹을 추가하고 그룹 간에 논리 연산자를 사용할 수 있습니다.
정확한 데이터 일치가 포함된 사용자 지정 중요한 정보 유형
사용자 지정 중요한 정보 유형에 대해정확한 데이터 일치 기반 중요한 정보 유형을 사용하도록 민감도 레이블을 구성할 수 있습니다. 그러나 현재로서는 EDM을 사용하지 않는 중요한 정보 유형도 하나 이상 지정해야 합니다. 예를 들어 신용카드 번호와 같은 기본 제공 중요한 정보 유형 중 하나입니다.
중요한 정보 유형 조건에 대해 EDM만 사용하여 민감도 레이블을 구성하면 레이블에 대한 자동 레이블 설정이 자동으로 꺼집니다.
레이블에 교육 가능한 분류자 구성하기
Windows용 Microsoft 365 앱 버전 2106 이하 또는 Mac용 Microsoft 365 앱 버전 16.50 이하에서 이 옵션을 사용하는 경우 자동 레이블 지정과 중요한 정보 유형 옵션에 구성된 하나 이상의 다른 민감도 레이블을 테넌트에 게시했는지 확인하세요. 이러한 플랫폼에서 이후 버전을 사용하는 경우에는 이 요구 사항이 필요하지 않습니다.
학습 가능한 분류자 옵션을 선택하면 미리 학습된 분류자 또는 사용자 지정 학습 가능한 분류자 중 하나 이상을 선택합니다.
사용 가능한 미리 학습된 분류자는 종종 업데이트되므로 이 스크린샷에 표시된 항목보다 선택할 항목이 더 많을 수 있습니다.
해당 분류자에 대한 자세한 내용은 학습 가능한 분류자에 대한 자세한 정보를 참조하세요.
사용자가 민감도 레이블을 적용하는 것이 좋습니다.
원하는 경우 사용자에게 레이블을 적용할 것을 권장할 수 있습니다. 이 옵션을 사용하면 사용자가 분류 및 관련 보호를 수락하거나, 레이블이 콘텐츠에 적합하지 않은 경우에는 권장 사항을 취소할 수 있습니다.
데스크톱 버전의 Word 기본 제공 레이블 지정을 사용하는 경우 사용자에게 권장 레이블 프롬프트를 사용하여 중요한 콘텐츠 표시를 위한 추가 옵션이 있습니다. 이 단추를 선택하면 편집기 창이 각 검색을 통해 사용자를 단계별로 안내합니다. 그러면 사용자는 중요한 데이터를 제거하거나 민감도 레이블이 권장된 이유를 더 잘 이해할 수 있습니다. 이 추가 정보가 있는 경우 사용자는 민감도 적용 단추를 선택할 수 있습니다. 예시:
이 예제에서는 기본 권장 레이블 프롬프트를 보여 주지만 자동 레이블 지정과 마찬가지로 사용자에게 더 의미 있거나 특정하도록 이 텍스트를 사용자 지정할 수 있습니다. 예를 들어 organization 이름을 포함하거나 IT 부서를 참조하여 가시성을 높이고 사용자에게 이것이 적용되지 않을 수 있는 일반적인 메시지가 아니라는 확신을 줍니다.
팁
민감도 레이블을 권장하면 사용자의 워크플로가 중단되지만, 현재 사용자가 작업하는 중요한 데이터에 대해 사용자에게 교육하는 매우 효율적인 방법입니다. 이 동작을 확인하려면 비디오를 watch: 데이터 & 문서 보호 & 자동으로 분류
권장 레이블 지정은 감지된 중요한 콘텐츠의 각 instance 단계별로 사용자를 단계별로 수행하는 이 옵션과 결합될 때 특히 강력합니다. 즉각적인 항목뿐만 아니라 수동 레이블 지정이 필요한 향후 항목 또는 이제 레이블을 다시 지정해야 할 수 있는 수정된 항목에 대해서도 보다 정확한 레이블 지정이 발생할 수 있습니다.
자동 또는 권장 레이블이 적용되는 경우
모든 Office 앱이 자동 및 권장 레이블 지정을 지원하는 것은 아닙니다. 자세한 내용은 앱에서의 민감도 레이블 기능에 대한 지원을 참조하세요.
기타 고려 사항:
이전에 수동으로 레이블을 지정했거나, 이전에 더 높은 민감도로 레이블이 자동으로 지정된 문서 및 전자 메일에는 자동 레이블 지정을 사용할 수 없습니다. 문서 또는 전자 메일에는 단일 보존 레이블 외에 단일 민감도 레이블만 적용할 수 있습니다.
이전에 더 높은 민감도로 레이블이 지정된 문서 또는 전자 메일에는 권장 레이블 지정을 사용할 수 없습니다. 콘텐츠에 더 높은 민감도로 레이블이 지정되면 사용자에게 권장 사항 및 정책 팁이 포함된 프롬프트가 표시되지 않습니다.
데스크톱 버전의 Word에서 권장되는 레이블의 경우 사용자가 권장되는 민감도 레이블을 적용하는 대신, 중요한 콘텐츠를 검토하고 제거할 수 있도록 권장 사항을 트리거한 중요한 콘텐츠에 플래그가 지정됩니다.
Office 앱에서 이러한 레이블을 적용하는 방법에 대한 자세한 내용과 예제 스크린샷 및 중요한 정보를 검색하는 방법에 대한 자세한 내용은 Office에서 파일 및 전자 메일에 자동으로 민감도 레이블 적용 또는 추천을 참조하세요.
레이블 설정을 자동 레이블 지정 정책으로 변환
구성된 조건에 대한 중요한 정보 유형이 레이블에 포함된 경우 레이블 만들기 또는 편집 프로세스가 끝날 때 동일한 자동 레이블 지정 설정을 기반으로 하는 자동 레이블 지정 정책을 자동으로 만드는 옵션이 표시됩니다.
그러나 레이블에 레이블 조건으로 학습 가능한 분류자를 포함하는 경우:
레이블 조건에 학습 가능한 분류자만 포함된 경우 자동 레이블 지정 정책을 자동으로 만드는 옵션이 표시되지 않습니다.
레이블 조건에 학습 가능한 분류자 및 민감도 정보 유형이 포함된 경우 중요한 정보 유형에 대한 자동 레이블 지정 정책이 만들어집니다.
정책을 처음부터 만든 경우 수동으로 선택해야 하는 값을 자동으로 채워 자동 레이블 지정 정책이 자동으로 만들어지지만 저장되기 전에 값을 보고 편집할 수 있습니다.
기본적으로 SharePoint, OneDrive 및 Exchange의 모든 위치는 자동 레이블 정책에 포함되며 정책이 저장되면 시뮬레이션 모드에서 실행됩니다. 자동 레이블 지정을 SharePoint 및 OneDrive의 콘텐츠에 적용하기 위한 필수 구성 요소 중 하나인 SharePoint 및 OneDrive Office 파일에 대한 민감도 레이블을 사용했는지에 대해서는 확인하지 않습니다.
SharePoint, OneDrive 및 Exchange에 대한 자동 레이블 지정 정책을 구성하는 방법
참고
Exchange 자동 레이블 지정 정책을 사용하여 대량 메일 배포를 위해 암호화된 전자 메일을 보내지 마세요. 이러한 정책은 이러한 용도로 설계되지 않았으며 전송 실패 및 배달 못 한 영수증을 초래할 수 있습니다. 이 시나리오에서는 자동으로 전자 메일을 보내는 레이블 설정이 더 적합합니다.
반드시 자동 레이블 정책을 구성하기 전에 먼저 필수 조건을 알고 있어야 합니다.
자동 레이블 지정 정책에 대한 필수 구성 요소
시뮬레이션 모드:
- Microsoft 365에 대한 감사가 설정되어 있어야 합니다. 감사를 설정해야 하거나 감사가 이미 설정되어 있는지 확실하지 않은 경우에는 감사 로그 검색 켜기 또는 끄기를 참조하세요.
- 원본 보기에서 파일 또는 전자 메일 콘텐츠를 보려면 콘텐츠 Explorer 콘텐츠 뷰어 역할 그룹에 포함된 데이터 분류 콘텐츠 뷰어 역할 또는 Information Protection 및 Information Protection조사자 역할 그룹이 있어야 합니다. 필요한 역할이 없으면 검토할 항목 탭에서 항목을 선택하면 미리 보기 창이 표시되지 않습니다. 전역 관리자는 기본적으로 이 역할이 없습니다.
SharePoint 및 OneDrive에서 파일에 자동 레이블을 지정하려면 다음을 수행합니다.
- SharePoint 및 OneDrive에서 Office 파일에 대한 민감도 레이블을 사용하도록 설정합니다.
- 자동 레이블 지정 정책이 실행될 때 다른 프로세스나 사용자가 파일을 열면 안됩니다. 편집을 위해 체크 아웃된 파일은 이 범주로 분류됩니다.
-
중요한 정보 유형을 사용하려는 경우:
- 선택한 중요한 정보 유형은 이러한 정보 유형을 만들거나 수정한 후에 생성 되거나 수정된 콘텐츠에만 적용됩니다. 이 제한은 모든 사용자 지정 중요한 정보 유형 및 새로운 기본 제공 정보 유형에 적용됩니다.
- 새로운 사용자 지정 민감도 정보 유형을 테스트하려면 자동 레이블 지정 정책을 만들기 전에 해당 유형을 만든 다음 테스트용 샘플 데이터가 포함된 새 문서를 만듭니다.
- 문서 속성을 조건으로 사용하려는 경우(문서 속성은) 이 옵션은 DLP 정책에 사용되는 것과 동일한 방식으로 SharePoint 관리 속성을 사용합니다. 정확히 일치하는 문자열을 사용합니다. regex 패턴은 지원되지 않습니다. 검색 방법으로 관리되는 속성에 대한 자세한 내용은 SharePoint에서 검색 스키마 관리를 참조하세요.
자동 레이블 지정 정책에 대해 선택할 수 있는 하나 이상의 민감도 레이블이 생성 및 게시(적어도 한 명의 사용자에게) 됩니다. 이러한 레이블의 경우:
- 소개에 설명된 대로 레이블 설정은 자동 레이블 지정 정책을 보완하기 때문에 Office 앱 레이블 설정의 자동 레이블 지정 설정이 켜져 있는지 여부는 중요하지 않습니다.
- 자동 레이블에 사용하려는 레이블이 시각적 표시(머리글, 바닥글, 워터 마크)를 사용하도록 구성된 경우 문서에는 적용되지 않습니다.
- 레이블이 암호화를 적용하는 경우:
- 자동 레이블 지정 정책에 SharePoint 또는 OneDrive의 위치가 포함된 경우, 지금 사용 권한 할당에 대해 레이블을 구성해야 하며 콘텐츠 만료에 대한 사용자 액세스는 허용하지 않음으로 설정해야 합니다.
- 자동 레이블 지정 정책이 Exchange 전용인 경우 지금 사용 권한 할당 또는 사용자가 사용 권한을 할당하도록 허용(전달하지 않음 또는 암호화 전용인 경우)에 대해 레이블을 구성할 수 있습니다. S/MIME 보호를 적용하도록 구성된레이블은 자동으로 적용할 수 없습니다.
시뮬레이션 모드에 대해 알아보기
시뮬레이션 모드는 자동 레이블 지정 정책에 대해 지원되며 워크플로에 짜여집니다. 정책에서 적어도 한 번의 시뮬레이션이 실행될 때까지 문서 및 전자 메일에 자동으로 레이블을 지정할 수 없습니다.
시뮬레이션 모드는 최대 4,000,000개의 일치하는 파일을 지원합니다. 자동 레이블 지정 정책에서 이 수보다 많은 파일이 일치하는 경우 레이블을 적용하는 정책을 켤 수 없습니다. 이 경우 일치하는 파일이 줄어들도록 자동 레이블 지정 정책을 다시 구성하고 시뮬레이션을 다시 실행해야 합니다. 이 최대 4,000,000개의 일치하는 파일은 민감도 레이블을 적용하기 위해 이미 켜져 있는 자동 레이블 지정 정책이 아닌 시뮬레이션 모드에만 적용됩니다.
자동 레이블 지정 정책의 워크플로:
자동 레이블 정책 만들기 및 구성
시뮬레이션 모드에서 정책을 실행하며 완료하는 데 12시간이 걸릴 수 있습니다. 시뮬레이션이 완료되면 활동 경고를 받도록 구성된 사용자에게 전송되는 전자 메일 알림을 트리거합니다.
결과를 검토하고 필요한 경우 정책을 구체화합니다. 예를 들어, 일치 파일 수가 4,000,000을 초과하지 않도록 가양성 을 줄이기 위해 정책 규칙을 편집하거나 일부 사이트를 제거해야 할 수 있습니다. 응답 모드를 다시 실행하고 다시 완료될 때까지 기다립니다.
필요한 경우 3단계를 반복합니다.
프로덕션에서 배포.
시뮬레이션된 배포는 특정 시점의 PowerShell에 대한 WhatIf 매개 변수처럼 실행됩니다. 사용자가 정의한 규칙을 사용하여 자동 레이블 지정 정책이 선택한 레이블을 적용한 것처럼 보고된 결과를 볼 수 있습니다. 그런 다음 필요한 경우 규칙을 조정하고 시뮬레이션을 다시 실행할 수 있습니다. 그러나 Exchange용 자동 레이블 지정은 사서함에 저장된 전자 메일이 아닌 보내고 받는 전자 메일에 적용되기 때문에, 정확히 같은 전자 메일 메시지를 보내고 받을 수 없는 한 시뮬레이션의 전자 메일에 대한 결과가 일관되길 기대하지 않습니다.
또한 시뮬레이션 모드를 사용하면 배포 전에 자동 레이블 지정 정책의 범위를 단계적으로 늘릴 수 있습니다. 예를 들어 단일 문서 라이브러리를 사용하여 SharePoint 사이트와 같은 단일 위치에서 시작할 수 있습니다. 그런 다음 반복적인 변경으로 범위를 여러 사이트로 늘리고 OneDrive와 같은 다른 위치로 범위를 늘립니다.
마지막으로 시뮬레이션 모드를 사용하여 자동 레이블 지정 정책을 실행하는 데 필요한 시간을 대략적으로 제공하여 시뮬레이션 모드없이 실행할 시기를 계획하고 예약할 수 있습니다.
참고
시뮬레이션 결과에 구성된 자동 정책 조건 및 현재 파일 내용에 따라 예상되는 파일이 포함되지 않은 경우 시뮬레이션이 실행된 후 파일이 업데이트되었기 때문일 수 있습니다. 파일이 업데이트되었는지 확인하고 시뮬레이션을 다시 실행하여 레이블이 지정되는지 확인합니다.
자동 레이블 지정 정책 만들기
이 구성의 경우 Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 사용할 수 있습니다.
사용 중인 포털에 따라 다음 위치 중 하나로 이동합니다.
Microsoft Purview 포털>에 로그인카드정책>자동 레이블 지정 정책을 Information Protection>.
Information Protection 솔루션 카드 표시되지 않으면 모든 솔루션 보기를 선택한 다음 데이터 보안 섹션에서 Information Protection 선택합니다.
Microsoft Purview 규정 준수 포털>솔루션>정보 보호>자동 레이블 지정에 로그인합니다.
참고
자동 레이블 지정 옵션이 표시되지 않으면 백 엔드 Azure 종속성으로 인해 현재 해당 지역에서 이 기능을 사용할 수 없습니다. 자세한 내용은 국가별 Azure 종속 가용성을 참조하세요.
+ 자동 레이블 지정 정책 만들기를 선택합니다. 그러면 새 정책 구성이 시작됩니다.
자동 적용할 레이블 선택 페이지에서 + 레이블 선택을 선택하고, 민감도 레이블 선택 창에서 레이블을 선택한 후 다음을 선택합니다.
이 레이블을 적용할 정보 선택 페이지에서 재무 또는 개인 정보 보호와 같은 템플릿 중 하나를 선택합니다. 국가 또는 지역의 검색 또는 드롭다운 상자를 사용하여 검색을 구체화할 수 있습니다. 또는 템플릿이 요구 사항을 충족하지 않으면 사용자 지정 정책을 선택합니다. 다음을 선택합니다.
자동 레이블 지정 정책 이름 지정 페이지에서 고유한 이름을 입력하고, 필요에 따라 레이블을 지정할 콘텐츠를 식별하는 자동으로 적용되는 레이블, 위치 및 조건을 식별하는 데 도움이 되는 설명을 입력합니다.
관리자 단위 할당 페이지의 경우: organization Microsoft Entra ID 관리 단위를 사용하는 경우 관리 단위를 선택하여 Exchange 및 OneDrive에 대한 자동 레이블 지정 정책을 특정 사용자로 자동으로 제한할 수 있습니다. 계정에 관리 단위가 할당된 경우 하나 이상의 관리 단위를 선택해야 합니다.
관리 단위를 사용하여 정책을 제한하지 않거나 organization 관리 단위를 구성하지 않은 경우 기본값인 전체 디렉터리를 유지합니다.
참고
기존 정책을 편집하고 관리 단위를 변경하는 경우 이제 다음 단계에서 위치를 다시 구성해야 합니다.
레이블을 적용할 위치 선택 페이지에서 Exchange, SharePoint 사이트 및 OneDrive의 위치를 선택하고 지정합니다. 선택한 위치에 대해 포함된 기본값인 모두를 유지하지 않으려면 포함할 특정 인스턴스를 선택하거나 링크를 선택하여 제외할 특정 인스턴스를 선택합니다. 그런 후 다음을 선택합니다.
참고
관리 단위를 사용하는 조직의 경우:
- 이전 단계에서 관리 단위를 사용하는 옵션을 선택한 경우 SharePoint 사이트의 위치를 사용할 수 없게 됩니다. Exchange 및 OneDrive에 대한 자동 레이블 지정 정책만 관리 단위를 지원합니다.
- 포함 또는 제외 옵션을 사용하면 이전 단계에서 선택한 관리 단위의 사용자만 표시되고 선택할 수 있습니다.
포함 또는 제외 옵션을 사용하는 경우:
Exchange 위치의 경우 지정된 받는 사람의 보낸 사람 주소에 따라 정책이 적용됩니다. 대부분의 경우 기본값인 모두 포함됨을 유지하고 없음을 제외하는 것이 좋습니다. 이 구성은 일부 사용자에 대해 테스트하는 경우에도 적합합니다. 여기에서 사용자의 하위 집합을 지정하는 대신 다음 단계에서 고급 규칙을 사용하여 조직의 받는 사람을 포함하거나 제외하도록 조건을 구성합니다. 그렇지 않으면 여기에서 기본 설정을 변경할 때:
- 기본값인 모두 포함을 변경하고 대신 특정 사용자 또는 그룹을 선택하는 경우 조직 외부에서 보낸 이메일은 정책에서 제외됩니다.
- 기본값인 모두 포함을 유지하지만 제외할 사용자 또는 그룹을 지정하면 이러한 제외된 사용자가 보내는 이메일은 정책에서 제외되지만 받는 이메일은 제외됩니다.
OneDrive 위치의 경우 사용자 또는 그룹을 지정해야 합니다. 이전에는 URL로 사이트를 지정해야 했습니다. 자동 레이블 지정 정책의 기존 OneDrive URL 사이트는 계속 작동하지만 새 OneDrive 위치를 지정하거나 제한된 관리자의 경우 먼저 기존 사이트 URL을 삭제해야 합니다. 그룹 지원됩니다. 메일 그룹, Microsoft 365 그룹, 메일 사용 가능 보안 그룹 및 보안 그룹.
일반 또는 고급 규칙 설정 페이지의 경우: 선택한 모든 위치에서 레이블을 지정할 콘텐츠를 식별하는 규칙을 정의하기 위해 일반 규칙의 기본값을 유지합니다. Exchange 또는 SharePoint 사이트 및 OneDrive 계정에만 사용할 수 있는 일부 규칙을 포함하여 위치별로 다른 규칙이 필요한 경우 고급 규칙을 선택합니다. 그런 후 다음을 선택합니다.
규칙은 중요한 정보 유형, 학습 가능한 분류자, 공유 옵션 및 기타 조건을 포함하는 조건을 사용합니다.
- 중요한 정보 유형 또는 학습 가능한 분류자를 조건으로 선택하려면 콘텐츠 포함에서 추가를 선택한 다음 중요한 정보 유형 또는 학습 가능한 분류자를 선택합니다.
- 공유 옵션을 조건으로 선택하려면 콘텐츠 공유에서 organization 내 organization 내 외부 사용자 또는 organization 외부 사용자와만 선택합니다.
- 선택할 수 있는 기타 조건:
- 첨부 파일 또는 파일 확장명은
- 첨부 파일 또는 문서 이름에 단어 또는 구가 포함됩니다.
- 첨부 파일 또는 문서 속성은
- 첨부 파일 또는 문서 크기가 같거나 보다 큽니다.
위치가 Exchange 이고 고급 규칙을 선택한 경우 다음을 선택할 수 있는 추가 조건이 있습니다.
- 보낸 사람 IP 주소는
- 받는 사람 도메인은
- 받는 사람은
- 첨부 파일이 암호로 보호됨
- 전자 메일 첨부 파일의 콘텐츠를 검사할 수 없음
- 전자 메일 첨부 파일 내용의 검사가 완료되지 않음
- 헤더가 패턴과 일치
- 제목이 패턴과 일치
- 받는 사람 주소에 단어가 포함되어 있음
- 받는 사람 주소가 패턴과 일치
- 보낸 사람 주소가 패턴과 일치
- 보낸 사람 도메인은
- 받는 사람이 다음의 구성원임
- 보낸 사람은
위치가 SharePoint 사이트 또는 OneDrive 계정 이고 고급 규칙을 선택한 경우 선택할 수 있는 다른 조건이 하나 있습니다.
- 에 의해 만들어진 문서
이제 이전 선택에 따라 조건 및 예외를 사용하여 새 규칙을 만들 수 있습니다.
민감한 정보 유형의 구성 옵션은 Office 앱에 대한 자동 레이블 지정에 대해 선택한 것과 동일합니다. 자세한 정보가 필요한 경우 레이블에 민감한 정보 유형 구성을 참조하세요.
필요한 모든 규칙을 정의하고 해당 상태가 켜져 있음을 확인한 후 다음을 선택하여 자동 적용을 위해 레이블 선택으로 이동합니다.
정책에 Exchange 위치가 포함된 경우: 이메일에 대한 추가 설정 페이지에서 선택적 구성을 지정합니다.
우선 순위가 같거나 낮은 기존 레이블을 자동으로 교체: 수신 및 발신 이메일 모두에 적용할 수 있습니다. 이 설정을 선택하면 일치하는 민감도 레이블이 항상 적용됩니다. 이 설정을 선택하지 않으면 우선 순위가 더 높은 기존 민감도 레이블이 있거나 수동으로 레이블이 지정된 이메일에 일치하는 민감도 레이블이 적용되지 않습니다.
조직 외부에서 받은 전자 메일에 암호화 적용: 이 옵션을 선택하면 권한 관리 소유자를 할당하여 조직의 인증된 사람이 조직 외부에서 보낸 전자 메일 및 정책 레이블에 대해 암호화와 함께 모든 사용 권한을 갖도록 해야 합니다. 이 역할은 나중에 암호화를 제거하거나 조직의 사용자에게 다른 사용 권한을 할당하는 데 필요할 수 있습니다.
권한 관리 소유자 할당에서 조직이 소유한 이메일 주소로 단일 사용자를 지정합니다. 이 역할에 대해 지원되지 않으므로 메일 연락처, 공유 사서함 또는 그룹 유형을 지정하지 마세요.
정책을 지금 또는 나중에 테스트할지 결정 페이지의 경우: 지금 자동 레이블 지정 정책을 실행할 준비가 되었으면 시뮬레이션 모드에서 정책 실행을 선택합니다. 그런 다음, 7일 동안 편집되지 않은 경우 정책을 자동으로 켤지 여부를 결정합니다.
시뮬레이션을 실행할 준비가 되지 않은 경우 정책 꺼두기를 선택합니다.
요약 페이지에서 자동 레이블 지정 정책의 구성을 검토하고 필요한 사항을 변경한 후 구성을 완료합니다.
이제 정보 보호>자동 레이블 지정 페이지에서 시뮬레이션 혹은 끄기 구역에 시뮬레이션 모드에서 실행할지의 선택 여부에 따라 자동 레이블 지정 정책이 표시됩니다. 구성 및 상태에 대한 세부 사항을 보려면 정책을 선택합니다(예: 정책 시뮬레이션을 아직 실행 중). 시뮬레이션 모드의 정책의 경우 검토할 항목 탭을 선택하여 지정한 규칙과 일치하는 전자 메일 또는 문서를 확인합니다.
다음의 인터페이스에서 직접 정책을 수정할 수 있습니다.
끄기 구역에 있는 정책의 경우 정책 편집 단추를 선택합니다.
시뮬레이션 섹션의 정책에 대해 페이지 위쪽의 두 탭에서 정책 편집 옵션을 선택합니다.
시뮬레이션없이 정책을 실행할 준비가 되면 정책 켜기 옵션을 선택합니다.
참고
콘텐츠가 없는 파일(즉, 크기가 0바이트)은 레이블이 지정되지 않을 수 있습니다.
자동 레이블 지정 정책은 삭제될 때까지 계속 실행됩니다. 예를 들어 새 파일과 수정된 파일은 현재 정책 설정에 포함됩니다.
자동 레이블 지정 정책 모니터링
자동 레이블 지정 정책이 활성화되면 선택한 SharePoint 및 OneDrive 위치에 있는 파일에 대한 레이블 지정 진행률을 볼 수 있습니다. 이메일은 전송될 때 자동으로 레이블이 지정되기 때문에 레이블 지정 진행률에 포함되지 않습니다.
레이블 지정 진행률에는 정책에 따라 레이블이 지정될 파일, 지난 7일 동안 레이블이 지정된 파일 및 레이블이 지정된 총 파일이 포함됩니다. 하루에 최대 100,000개 파일에 레이블을 지정하기 때문에 이 정보를 통해 정책의 현재 레이블 지정 진행률과 레이블을 지정할 파일 수를 확인할 수 있습니다.
정책을 처음 활성화하면 최신 데이터가 검색될 때까지 레이블이 지정된 파일의 값이 처음에 0으로 표시됩니다. 이 진행률 정보는 48시간마다 업데이트되므로 격일로 최신 데이터를 볼 수 있습니다. 자동 레이블 지정 정책을 선택하면 상위 10개 사이트의 레이블 지정 진행률을 포함하는 플라이아웃 창에서 정책에 대한 자세한 정보를 볼 수 있습니다. 이 플라이아웃 창의 정보는 자동 레이블 지정 기본 페이지에 표시되는 집계된 정책 정보보다 최신 정보일 수 있습니다.
적절한 권한이 있는 경우 콘텐츠 탐색기를 사용하여 자동 레이블 지정 정책의 결과를 볼 수도 있습니다.
- 콘텐츠 탐색기 목록 뷰어 역할 그룹을 사용하면 파일 내용이 아닌 파일의 레이블을 볼 수 있습니다.
- 콘텐츠 Explorer 콘텐츠 뷰어 역할 그룹 및 Information Protection 및 Information Protection 조사자 역할 그룹을 사용하면 파일의 콘텐츠를 볼 수 있습니다.
그러나 현재 제한된 관리자는 활동 탐색기에서 OneDrive에 대한 레이블 지정 활동을 볼 수 없습니다.
팁
또한 콘텐츠 탐색기를 사용하여 민감한 정보가 포함된 문서가 있지만 레이블이 지정되지 않은 위치를 식별할 수도 있습니다. 이 정보를 사용하여 이러한 위치를 자동 레이블 지정 정책에 추가하고 식별된 민감한 정보 유형을 규칙으로 포함합니다.
자동 레이블 지정 정책을 위한 PowerShell 사용
Security & Compliance PowerShell을 사용하여 자동 레이블 지정 정책을 만들고 구성할 수 있습니다. 즉, 자동 레이블 지정 정책의 생성 및 유지 관리를 완전히 스크립팅할 수 있으며 SharePoint 및 OneDrive에 대해 여러 위치를 지정하는 보다 효율적인 방법을 제공합니다.
PowerShell에서 명령을 실행하기 전에 먼저 Security & Compliance PowerShell에 연결해야 합니다.
새 자동 레이블 지정 정책을 생성하려면 다음을 수행하세요.
New-AutoSensitivityLabelPolicy -Name <AutoLabelingPolicyName> -SharePointLocation "<SharePointSiteLocation>" -ApplySensitivityLabel <Label> -Mode TestWithoutNotifications
이 명령은 지정한 SharePoint 사이트에 대한 자동 레이블 지정 정책을 만듭니다. OneDrive 위치의 경우 OneDriveLocation 매개 변수를 대신 사용하세요.
기존 자동 레이블 지정 정책에 더 많은 사이트를 추가하려면 다음 단계를 따르세요.
$spoLocations = @("<SharePointSiteLocation1>","<SharePointSiteLocation2>")
Set-AutoSensitivityLabelPolicy -Identity <AutoLabelingPolicyName> -AddSharePointLocation $spoLocations -ApplySensitivityLabel <Label> -Mode TestWithoutNotifications
이 명령은 기존 자동 레이블 지정 정책에 추가되는 변수의 새로운 SharePoint URL을 지정합니다. OneDrive 위치를 대신 추가하려면 $OneDriveLocations와 같은 다른 변수와 함께 AddOneDriveLocation 매개 변수를 사용하세요.
새로운 자동 레이블 지정 정책 규칙을 만들려면 다음을 수행하세요.
New-AutoSensitivityLabelRule -Policy <AutoLabelingPolicyName> -Name <AutoLabelingRuleName> -ContentContainsSensitiveInformation @{"name"= "a44669fe-0d48-453d-a9b1-2cc83f2cba77"; "mincount" = "2"} -Workload SharePoint
기존 자동 레이블 지정 정책의 경우, 이 명령은 엔터티 ID가 a44669fe-0d48-453d-a9b1-2cc83f2cba77인 미국 사회 보장 번호(SSN)의 중요한 정보 유형을 감지하는 새 정책 규칙을 만듭니다. 다른 중요한 정보 유형의 엔티티 ID를 찾으려면 중요한 정보 유형 엔터티 정의를 참조하세요.
자동 레이블 지정 정책을 지원하는 PowerShell cmdlet, 사용 가능한 매개 변수 및 몇 가지 예에 대한 자세한 내용은 다음 cmdlet 도움말을 참조하세요.
- Get-AutoSensitivityLabelPolicy
- New-AutoSensitivityLabelPolicy
- New-AutoSensitivityLabelRule
- Remove-AutoSensitivityLabelPolicy
- Remove-AutoSensitivityLabelRule
- Set-AutoSensitivityLabelPolicy
- Set-AutoSensitivityLabelRule
레이블 지정 범위를 늘리기 위한 팁
자동 레이블 지정은 organization 소유하는 Office 및 PDF 파일을 분류, 레이블 지정 및 보호하는 가장 효율적인 방법 중 하나이지만 레이블 지정 범위를 늘리기 위해 다음 방법 중 하나로 보완할 수 있는지 여부를 검사.
SharePoint 문서 라이브러리의 경우 새 파일과 편집된 파일에 기본 민감도 레이블을 적용할 수 있습니다. 자세한 내용은 SharePoint 문서 라이브러리에 대한 기본 민감도 레이블 구성을 참조하세요.
Microsoft Syntex 사용하여 SharePoint 문서 라이브러리의 식별된 문서에 자동으로 레이블이 지정되도록 문서 이해 모델에 민감도 레이블을 적용할 수 있습니다.
Outlook 메시지 의 경우 레이블이 지정된 첨부 파일에 따라 민감도 레이블을 적용할 수 있습니다.
Microsoft Purview Information Protection 클라이언트를 사용하는 경우:
- 네트워크 공유 및 SharePoint Server 라이브러리와 같은 온-프레미스 데이터 저장소의 파일의 경우: 스캐너를 사용하여 이러한 파일에서 중요한 정보를 검색하고 레이블을 적절하게 지정합니다. 이러한 파일을 Microsoft 365 SharePoint로 마이그레이션하거나 업로드하려는 경우 스캐너를 사용하여 파일을 클라우드로 이동하기 전에 레이블을 지정합니다.
사용자에게 적용할 민감도 레이블 교육을 제공한 후 수동 레이블 지정을 권장합니다. 사용자가 적용할 레이블을 이해하고 있다고 확신하는 경우 기본 레이블 및 필수 레이블을 정책 설정으로 구성하는 것이 좋습니다.
또한 하나 이상의 DLP 정책이 파일의 콘텐츠를 검색할 때까지 게스트가 새로 추가된 파일에 액세스하지 못하도록 하려면 SharePoint에서 새 파일을 기본적으로 중요한 것으로 표시하는 것이 좋습니다.