다음을 통해 공유


Exchange 데이터 손실 방지 정책을 Microsoft Purview 규정 준수 포털 마이그레이션

DLP(Exchange 데이터 손실 방지) 정책은 더 이상 사용되지 않습니다. Exchange DLP를 포함하여 훨씬 더 풍부한 DLP 기능이Microsoft Purview 규정 준수 포털 제공됩니다. DLP 정책 마이그레이션 마법사를 사용하여 Exchange DLP 정책을 관리할 규정 준수 포털로 가져올 수 있습니다.

마이그레이션 마법사는 Exchange에서 DLP 정책의 구성을 읽은 다음 규정 준수 포털에서 중복 정책을 만드는 방식으로 작동합니다. 기본적으로 마법사는 시뮬레이션 모드에서 정책 실행에서 새 버전의 정책을 만들므로 작업을 적용하지 않고도 환경에 미치는 영향을 확인할 수 있습니다. 규정 준수 포털 버전으로 완전히 전환할 준비가 되면 다음을 수행해야 합니다.

  1. EAC(Exchange 관리 Center)에서 원본 정책을 비활성화하거나 삭제합니다.
  2. 정책의 규정 준수 포털 버전을 편집하고 해당 상태 시뮬레이션 모드에서 정책 실행에서바로 켜기 모드로 변경합니다.

경고

규정 준수 센터 버전을 두 정책 집합 모두 적용 으로 설정하기 전에 EAC에서 원본 정책을 삭제하거나 비활성화하지 않으면 작업을 적용하려고 시도하며 중복 이벤트를 받게 됩니다. 지원되지 않는 구성입니다.

마이그레이션 마법사는 Exchange DLP 정책 및 관련 메일 흐름 규칙만 마이그레이션합니다. 독립 실행형 Exchange 메일 흐름 규칙은 마이그레이션되지 않습니다.

보안용 Microsoft Copilot 시작하여 AI의 강력한 성능을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 보안 Microsoft Copilot 대해 자세히 알아보세요.

마이그레이션 워크플로

규정 준수 포털에서 Exchange에서 통합 DLP 관리 콘솔 DLP 정책을 마이그레이션하는 네 가지 단계가 있습니다.

  1. 마이그레이션 준비하기
    1. 중복 기능에 대한 EXO(Exchange Online) DLP 정책과 규정 준수 포털 DLP 정책을 평가하고 비교합니다.
    2. 어떤 EXO DLP 정책을 그대로 가져올지 결정합니다. 마법사를 사용하여 마이그레이션할 수 있습니다.
    3. Exchange 관리 센터에서 통합하고 통합할 EXO DLP 정책을 결정한 다음 마이그레이션 마법사를 사용하여 규정 준수 포털로 가져옵니다.
  2. 마이그레이션 수행 - 마법사 사용
  3. 테스트 및 유효성 검사 - 결과 검사
  4. 마이그레이션된 정책 활성화

시작하기 전에

SKU/구독 및 라이선스

DLP 정책 사용을 시작하기 전에 Microsoft 365 구독 및 추가 기능을 확인합니다.

라이선스에 대한 자세한 내용은 엔터프라이즈용 Microsoft 365, Office 365, Enterprise Mobility + Security 및 Windows 11 구독을 참조하세요.

권한

마이그레이션 마법사를 실행하는 데 사용하는 계정은 Exchange 관리 콘솔 DLP 페이지와 규정 준수 포털의 통합 DLP 콘솔에 모두 액세스할 수 있어야 합니다.

마이그레이션 준비하기

  1. DLP, 규정 준수 포털 DLP 콘솔 또는 Exchange 관리 센터 DLP 콘솔에 익숙하지 않은 경우 정책 마이그레이션을 시도하기 전에 숙지해야 합니다.
    1. Exchange Online DLP(데이터 손실 방지) 정책
    2. 끝점 데이터 손실 방지에 대한 자세한 정보
    3. 데이터 손실 방지 정책 만들기 및 배포
  2. 다음 질문을 하여 Exchange DLP 및 규정 준수 포털 정책을 평가합니다.
질문 작업 마이그레이션 절차
정책이 여전히 필요한가요? 그렇지 않은 경우 삭제하거나 비활성화합니다. 마이그레이션하지 않음
다른 Exchange 또는 규정 준수 포털 DLP 정책과 겹치나요? 그렇다면 겹치는 정책을 통합할 수 있나요? - 다른 Exchange 정책과 겹치는 경우 Exchange 관리 센터에서 통합 DLP 정책을 수동으로 만든 다음 마이그레이션 마법사를 사용합니다.
- 기존 규정 준수 포털 정책과 겹치는 경우 기존 규정 준수 포털 정책을 수정하여 Exchange 버전을 마이그레이션하지 마세요.
Exchange DLP 정책의 범위가 엄격하게 지정되어 있고 잘 정의된 조건, 작업, 포함 및 제외가 있나요? 그렇다면 마법사를 사용하여 마이그레이션하는 것이 좋습니다. 나중에 삭제하기 위해 다시 돌아오도록 정책을 기록해 둡니다. 마법사를 사용하여 마이그레이션

마이그레이션

필요 및 호환성을 위해 모든 Exchange 및 규정 준수 포털 DLP 정책을 평가한 후에는 마이그레이션 마법사를 사용할 수 있습니다.

사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

  1. Microsoft Purview 포털에 로그인합니다.

  2. 마이그레이션할 수 있는 Exchange DLP 정책이 있는 경우 페이지 맨 위에 배너가 표시됩니다.

  3. 배너에서 정책 마이그레이션 을 선택하여 마이그레이션 마법사를 엽니다. 모든 Exchange DLP 정책이 나열됩니다. 이전에 마이그레이션된 정책을 선택할 수 없습니다.

  4. 마이그레이션할 정책을 선택합니다. 단계적 접근 방식을 사용하여 개별적으로 또는 그룹으로 마이그레이션하거나 한 번에 모두 마이그레이션할 수 있습니다. 다음을 선택합니다.

  5. 경고 또는 메시지는 플라이아웃 창을 검토합니다. 계속하기 전에 문제를 해결합니다.

  6. 새 규정 준수 포털 정책을 만들려는 모드를 선택하고, 즉시 켜기, 시뮬레이션 모드에서 정책 실행 또는 끄기를 선택합니다. 기본값은 시뮬레이션 모드에서 정책 실행입니다. 다음을 선택합니다.

  7. 다른 통합 DLP 위치에 대한 Exchange DLP 정책을 기반으로 하는 더 많은 정책을 만들 수 있습니다. 이렇게 하면 마이그레이션된 Exchange 정책에 대한 하나의 새로운 통합 DLP 정책과 여기에서 선택하는 다른 위치에 대한 하나의 새로운 통합 DLP 정책이 생성됩니다.

중요

디바이스, SharePoint, OneDrive, 온-프레미스, MCAS 또는 Teams 채팅 및 채널 메시지와 같은 다른 DLP 위치에서 지원되지 않는 Exchange DLP 정책 조건 및 작업은 추가 정책에서 삭제됩니다. 또한 다른 위치에 대해 수행해야 하는 사전 작업이 있습니다. 자세한 내용은 다음을 참조하세요.

  1. 마이그레이션 마법사 세션 설정을 검토합니다. 다음을 선택합니다.
  2. 마이그레이션 보고서를 검토합니다. Exchange 메일 흐름 규칙과 관련된 모든 오류에 주의하세요. 이를 수정하고 연결된 정책을 다시 마이그레이션할 수 있습니다.

마이그레이션된 정책은 이제 규정 준수 포털 DLP 콘솔의 DLP 정책 목록에 표시됩니다.

일반적인 오류 및 완화

오류 메시지 이유 완화/권장 단계
이름이 <Name of the policy> 인 규정 준수 정책이 시나리오 Dlp에 이미 있습니다. 이 정책 마이그레이션은 이전에 수행된 후 동일한 세션에서 다시 시도되었을 가능성이 높습니다. 세션을 새로 고쳐 마이그레이션에 사용할 수 있는 정책 목록을 업데이트합니다. 이전에 마이그레이션된 모든 정책은 상태에 있어야 Already migrated 합니다.
이름이 <Name of the policy> 인 규정 준수 정책이 시나리오 Hold에 이미 있습니다. 동일한 이름의 보존 정책이 동일한 테넌트에서 존재합니다. - EAC의 DLP 정책 이름을 다른 이름으로 바꿉니다.
- 영향을 받는 정책에 대한 마이그레이션을 다시 시도합니다.
DLP-group@contoso.com 는 메일 그룹 또는 메일 사용 보안 그룹이므로 조건에 대한 Shared By 값으로 사용할 수 없습니다. 조건자를 사용하여 Shared by Member of 특정 그룹의 구성원이 활동을 검색합니다. 전송 규칙은 조건에서 그룹을 사용할 sender is 수 있지만 통합 DLP는 허용하지 않습니다. 전송 규칙을 업데이트하여 조건에서 모든 그룹 전자 메일 주소를 제거하고 필요한 경우 조건에 그룹을 sender is a member of 추가합니다sender is. 영향을 받는 정책에 대한 마이그레이션 다시 시도
받는 사람을 DLP-group@contoso.com찾을 수 없습니다. 새로 만든 경우 잠시 후 작업을 다시 시도합니다. 삭제되거나 만료된 경우 유효한 값으로 다시 시작하고 다시 시도합니다. 또는 조건에 sender is a member of 사용된 그룹 주소가 만료되었거나 recipient is a member of 유효하지 않을 수 있습니다. - Exchange 관리 센터의 전송 규칙에서 잘못된 그룹 전자 메일 주소를 모두 제거/바꿉니다.
- 영향을 받는 정책에 대한 마이그레이션을 다시 시도합니다.
조건자에서 FromMemberOf 지정된 값은 메일 사용 가능 보안 그룹이어야 합니다. 전송 규칙은 개별 사용자를 조건에서 사용할 sender is a member of 수 있도록 허용합니다. 그러나 통합 DLP는 이를 허용하지 않습니다. - 전송 규칙을 업데이트하여 조건에서 모든 개별 사용자 전자 메일 주소를 제거하고 필요한 경우 조건에 사용자를 sender is 추가합니다sender is a member of.
- 영향을 받는 정책에 대한 마이그레이션을 다시 시도합니다.
조건자에서 SentToMemberOf 지정된 값은 메일 사용 가능 보안 그룹이어야 합니다. 전송 규칙은 조건에 따라 recipient is a member of 개별 사용자를 사용할 수 있지만 통합 DLP는 이를 허용하지 않습니다. - 전송 규칙을 업데이트하여 조건에서 모든 개별 사용자 전자 메일 주소를 제거하고 필요한 경우 조건에 사용자를 recipient is 추가합니다recipient is a member of.
- 영향을 받는 정책에 대한 마이그레이션을 다시 시도합니다.
매개 변수 사용 <Name of condition> 은 Exchange에서만 지원됩니다. 이 매개 변수를 제거하거나 Exchange 위치만 켭니다. 언급된 조건이 지원되지 않는 SPO/ODB/Teams와 같은 다른 위치와 동일한 이름의 다른 정책이 규정 준수 포털에 있을 수 있습니다. Exchange 관리 센터에서 DLP 정책의 이름을 바꾸고 마이그레이션을 다시 시도합니다.

테스트 및 유효성 검사

정책을 테스트하고 검토합니다.

  1. 시뮬레이션 모드 시작DLP 정책 테스트 절차의 절차를 따릅니다.
  2. 정책에 대한 동시 모드 dashboard 및 활동 탐색기에서 정책에서 만든 이벤트를 검토합니다.

Exchange 관리 Center DLP와 Microsoft Purview 통합 DLP 간의 정책 일치 검토

마이그레이션된 정책이 예상대로 작동하도록 하려면 두 관리 센터에서 보고서를 내보내고 정책 일치를 비교하면 됩니다.

  1. Exchange Online PowerShell에 연결합니다.

  2. EAC DLP 보고서를 내보냅니다. 이 cmdlet을 복사하고 적절한 값을 삽입할 수 있습니다.

    Get-MailDetailDlpPolicyReport -StartDate <dd/mm/yyyy -EndDate <dd/mm/yyyy> -PageSize 5000 | select Date, MessageId, DlpPolicy, TransportRule -Unique | Export-CSV <"C:\path\filename.csv">
    
  3. 통합 DLP 보고서를 내보냅니다. 이 cmdlet을 복사하고 적절한 값을 삽입할 수 있습니다.

    Get-DlpDetailReport -StartDate <dd/mm/yyyy> -EndDate <dd/mm/yyyy> -PageSize 5000 | select Date, Location, DlpCompliancePolicy, DlpComplianceRule -Unique | Export-CSV <"C:\path\filename.csv">
    

마이그레이션된 정책 활성화

마이그레이션된 정책의 작동 방식에 만족하면 적용으로 설정할 수 있습니다.

  1. Exchange 관리 Center DLP 콘솔을 엽니다.
  2. 원본 정책을 비활성화하거나 삭제합니다.
  3. Microsoft Purview 규정 준수 포털 DLP 콘솔을 열고 활성화하여 편집하려는 정책을 선택합니다.
  4. 상태 켜기로 변경합니다.