영어로 읽기

다음을 통해 공유


eDiscovery에서 권한 할당(미리 보기)

사용자가 Microsoft Purview 포털에서 eDiscovery(미리 보기) 기능 및 기능을 사용하려면 사용자에게 적절한 권한을 할당해야 합니다. 역할을 할당하는 가장 쉬운 방법은 Microsoft Purview 포털의 역할 그룹 페이지에서 사용자에게 적절한 역할 그룹을 추가하는 것입니다. 이 문서에서는 eDiscovery 작업을 수행하는 데 필요한 권한을 설명합니다.

Microsoft Security Copilot 시작하여 AI의 힘을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 Microsoft Security Copilot 대해 자세히 알아보세요.

eDiscovery 역할 및 역할 그룹

Microsoft Purview 포털의 기본 eDiscovery 관련 역할 그룹을 eDiscovery Manager라고 합니다. 이 역할 그룹 내에는 다음 두 개의 하위 그룹이 있습니다.

  • eDiscovery 관리자: eDiscovery 관리자는 organization 콘텐츠 위치를 검색하고 eDiscovery(미리 보기)에서 검색 결과 미리 보기 및 내보내기와 같은 다양한 검색 관련 작업을 수행할 수 있습니다. 또한 구성원은 사례를 만들고 관리하고, 사례에 대한 사용자를 추가 및 제거하고, 사례 보류를 만들고, 사례와 관련된 검색을 실행하고, 사례 데이터에 액세스할 수 있습니다. eDiscovery Manager는 자신이 생성한 케이스에만 액세스하고 관리할 수 있습니다. 다른 eDiscovery Manager에서 생성한 케이스에 액세스하거나 관리할 수 없습니다.

    • 보안 & 준수 PowerShell의 Add-RoleGroupMember cmdlet을 사용하여 eDiscovery Manager 역할 그룹의 eDiscovery Manager 하위 그룹의 구성원으로 메일 사용 가능한 보안 그룹을 추가할 수 있습니다. 예를 들어 다음 명령을 실행하여 메일 사용이 가능한 보안 그룹을 eDiscovery Manager 역할 그룹에 추가할 수 있습니다.
    Add-RoleGroupMember "eDiscoveryManager" -Member <name of security group>
    
    • Exchange 메일 그룹 및 Microsoft 365 그룹 지원되지 않습니다. 을 실행New-DistributionGroup -Type Security하여 Exchange Online PowerShell에서 만들 수 있는 메일 사용 가능 보안 그룹을 사용해야 합니다. Exchange 관리 센터 또는 Microsoft 365 관리 센터 메일 사용 가능 보안 그룹을 만들고 구성원을 추가할 수도 있습니다. 새 메일 사용 보안 그룹을 eDiscovery 관리자 역할 그룹에 추가할 수 있도록 만든 후 최대 60분이 걸릴 수 있습니다.

    • 보안 & 준수 PowerShell에서 Add-eDiscoveryCaseAdmin cmdlet을 사용하여 메일 사용이 가능한 보안 그룹을 eDiscovery 관리자로 만들 수 없습니다. 개별 사용자를 eDiscovery 관리자로만 추가할 수 있습니다.

    • 메일 사용 보안 그룹을 사례의 구성원으로 추가할 수도 없습니다.

  • eDiscovery 관리자: eDiscovery 관리자는 eDiscovery 관리자 역할 그룹의 구성원이며 eDiscovery 관리자 가 수행할 수 있는 것과 동일한 콘텐츠 검색 및 사례 관리 관련 작업을 수행할 수 있습니다. 또한 eDiscovery 관리자(Administrator)는 다음과 같은 작업을 수행할 수 있습니다.

    • Microsoft Purview 포털의 eDiscovery 영역에 나열된 모든 사례에 액세스합니다.
    • eDiscovery 솔루션 설정을 구성합니다.
    • 프로세스에 액세스하고 모든 사례로 범위가 지정된 보고서를 보관합니다.
    • organization 모든 사례에 대한 액세스 사례 데이터입니다.
    • 케이스에 본인을 구성원으로 추가하고, eDiscovery 케이스 관리.
    • eDiscovery 케이스에서 구성원을 제거합니다. eDiscovery 관리자만 케이스에서 구성원을 제거할 수 있습니다. eDiscovery Manager 하위 그룹의 구성원인 사용자는 사용자가 케이스를 작성한 경우에도 케이스에서 구성원을 제거할 수 없습니다.
    • eDiscovery 사례의 유일한 구성원인 사람이 organization 나가면 아무도(조직 관리 역할 그룹의 구성원 또는 eDiscovery 관리자 역할 그룹의 다른 구성원 포함) 해당 eDiscovery 사례에 액세스할 수 없습니다. 이는 사례의 구성원이 아니기 때문입니다. 이 상황에서는 해당 사례의 데이터에 액세스할 수 없습니다. 그러나 eDiscovery 관리자는 organization 모든 eDiscovery 사례에 액세스할 수 있으므로 사례를 보고 자체 또는 다른 eDiscovery 관리자를 사례의 구성원으로 추가할 수 있습니다.
    • eDiscovery 관리자는 모든 eDiscovery 사례를 보고 액세스할 수 있으며, 모든 사례 및 관련 규정 준수 검색을 감사하고 감독할 수 있습니다. 이 기능은 규정 준수 검색 또는 eDiscovery 사례의 오용을 방지하는 데 도움이 될 수 있습니다. 또한 eDiscovery 관리자는 규정 준수 검색 결과에서 잠재적으로 중요한 정보에 액세스할 수 있으므로 eDiscovery 관리자인 사용자 수를 제한해야 합니다.

참고

프리미엄 eDiscovery 기능을 사용할 때 사용자의 데이터를 분석하려면 사용자에게 Office 365 E5 또는 Microsoft 365 E5 라이선스가 할당되어야 합니다. 또는 Office 365 E1 또는 Office 365 또는 Microsoft 365 E3 라이선스가 있는 사용자에게 Microsoft 365 E5 Compliance 또는 Microsoft 365 eDiscovery 및 감사 추가 기능 라이선스를 할당할 수 있습니다. 구성원으로 사례에 할당되고 프리미엄 eDiscovery 기능을 사용하여 데이터를 수집, 보기 및 분석하는 관리자, 규정 준수 책임자 또는 법률 담당자는 E5 라이선스가 필요하지 않습니다. 구독 및 라이선스에 대한 자세한 내용은 eDiscovery에 대한 구독 요구 사항을 참조하세요 .

권한을 할당하기 전에

  • 조직 관리 역할 그룹의 구성원이거나 Microsoft Purview 포털에서 eDiscovery 권한을 할당하려면 역할 관리 역할이 할당되어야 합니다.
  • Security & Compliance PowerShell의 Add-RoleGroupMember cmdlet을 사용하여 메일 사용이 가능한 보안 그룹을 eDiscovery Manager 역할 그룹의 eDiscovery Manager 하위 그룹의 구성원으로 추가할 수 있습니다. 그러나 메일 사용이 가능한 보안 그룹을 eDiscovery Administrators 하위 그룹에 추가할 수는 없습니다.

eDiscovery 사용 권한 할당

  1. Microsoft Purview 포털로 이동하여 권한을 할당할 수 있는 계정을 사용하여 로그인합니다.

  2. 설정>역할 그룹으로 이동합니다.

  3. Microsoft Purview 솔루션에 대한 역할 그룹 페이지에서 eDiscovery Manager를 선택합니다.

  4. eDiscovery Manager 플라이아웃 창에서 할당하려는 eDiscovery 권한에 따라 다음 중 하나를 수행합니다.

    • 편집을 선택합니다.
    • eDiscovery 관리자 관리 페이지에서 사용자 선택 또는 그룹 선택을 선택합니다.
    • eDiscovery 관리자로 추가할 사용자(또는 사용자)를 검색하여 선택한 다음 선택을 선택합니다.
    • 다음을 선택합니다.
    • eDiscovery 관리자 역할 그룹에 사용자(또는 사용자)를 할당하려면 사용자 선택 또는 그룹 선택을 선택합니다.
    • eDiscovery 관리자로 추가할 사용자(또는 사용자)를 검색하고 선택한 다음 선택을 선택합니다.
    • 다음을 선택합니다.
  5. 선택한 사용자 또는 그룹이 이 역할 그룹 할당의 일부로 organization 전체 액세스가 필요한 경우 8단계로 이동합니다.

  6. 선택한 사용자 또는 그룹을 관리 단위에 할당해야 하는 경우 사용자 또는 그룹을 선택하고 관리 단위 할당을 선택합니다.

  7. 관리 단위 할당 창에서 사용자 또는 그룹에 할당하려는 모든 관리 단위에 대한 확인란을 선택합니다. 선택을 선택합니다.

  8. 다음저장을 선택하여 역할 그룹에 사용자 또는 그룹을 추가합니다. 완료를 선택하여 단계를 완료합니다.

참고

Add-eDiscoveryCaseAdmin cmdlet을 사용하여 사용자를 eDiscovery 관리자로 만들 수도 있습니다. 그러나 이 cmdlet을 사용하여 eDiscovery 관리자로 만들려면 먼저 사용자에게 사례 관리 역할이 할당되어야 합니다. 자세한 내용은 Add-eDiscoveryCaseAdmin을 참조하세요.

Microsoft Purview 포털의 역할 그룹 페이지에서 준수 관리자, 조직 관리검토자 역할 그룹에 추가하여 사용자에게 eDiscovery 관련 권한을 할당할 수도 있습니다. 이러한 각 역할 그룹에 할당된 eDiscovery 관련 역할 기반 액세스 제어 역할에 대한 설명은 eDiscovery와 관련된 역할 기반 액세스 제어 역할을 참조하세요.

다음 표에서는 Microsoft Purview 포털의 eDiscovery 관련 역할 기반 액세스 제어 역할을 나열하고 각 역할이 기본적으로 할당되는 기본 제공 역할 그룹을 나타냅니다.

역할 준수 관리자 eDiscovery Manager & 관리자 조직 관리 Reviewer
사례 관리 확인 표시입니다. 확인 표시입니다. 확인 표시입니다.
커뮤니케이션 확인 표시입니다.
준수 검색 확인 표시입니다. 확인 표시입니다. 확인 표시입니다.
후견인 확인 표시입니다.
내보내기 확인 표시입니다.
Hold 확인 표시입니다. 확인 표시입니다. 확인 표시입니다.
검토 집합 태그 관리 확인 표시입니다.
미리 보기 확인 표시입니다.
검토 확인 표시입니다. 확인 표시
RMS 암호 해독 확인 표시
검색 및 제거 확인 표시

다음 진단 테스트를 실행하여 내보내기, 미리 보기 또는 검색 역할이 지정된 관리자 계정에 할당되었는지 검사.

  1. Microsoft Purview 포털의 오른쪽 위에서 도움말 컨트롤을 선택합니다. 검색에 Diag:edisRBACdiag를 입력하거나 이 링크를 선택하여 eDiscovery RBAC 검사 테스트를 실행합니다.
  2. 진단 실행 섹션에서 내보내기, 미리 보기 또는 검색 작업을 실행하려는 사용자의 UPN 또는 이메일 주소를 입력합니다.
  3. 테스트 실행을 선택합니다. 사용자에게 필요한 eDiscovery 역할이 없는 경우 원하는 작업을 수행할 역할을 할당합니다.

다음 섹션에서는 이전 표에 나열된 각 eDiscovery 관련 역할 기반 액세스 제어 역할에 대해 설명합니다.

사례 관리

이 역할을 통해 사용자는 Microsoft Purview 포털에서 eDiscovery(미리 보기) 사례에 대한 액세스를 만들고, 편집하고, 삭제하고, 제어할 수 있습니다. Add-eDiscoveryCaseAdmin cmdlet을 사용하여 eDiscovery 관리자로 만들려면 먼저 사용자에게 사례 관리 역할이 할당되어야 합니다. 자세한 내용은 eDiscovery 시작(미리 보기)을 참조하세요.

커뮤니케이션

이 역할을 통해 사용자는 eDiscovery 사례에서 식별된 사용자와의 모든 통신을 관리할 수 있습니다. 여기에는 보류 알림 만들기, 미리 알림 보류 및 관리에 대한 에스컬레이션이 포함됩니다. 또한 사용자는 보류 알림에 대한 사용자 승인을 추적하고 각 사용자가 포함된 사례에 대한 통신을 추적하는 데 사용되는 사용자 포털에 대한 액세스를 관리할 수 있습니다.

이 역할을 통해 사용자는 사서함 및 공용 폴더, SharePoint 사이트, OneDrive 사이트, 비즈니스용 Skype 대화, Microsoft 365 그룹 및 Microsoft Teams 및 Viva Engage 그룹을 검색할 수 있습니다. 이 역할을 사용하면 사용자가 검색 결과를 예측하고 내보내기 보고서를 만들 수 있지만 검색 결과 미리 보기, 내보내기 또는 삭제와 같은 검색 작업을 시작하려면 다른 역할이 필요합니다.

eDiscovery(미리 보기)에서 준수 검색 역할이 할당되었지만 미리 보기 역할이 없는 사용자는 미리 보기 역할이 할당된 사용자가 미리 보기 작업을 시작한 검색 결과를 미리 볼 수 있습니다. 미리 보기 역할이 없는 사용자는 초기 미리 보기 작업을 만든 후 최대 2주 동안 결과를 미리 볼 수 있습니다.

마찬가지로, 준수 검색 역할이 할당되었지만 내보내기 역할이 없는 eDiscovery(미리 보기)의 사용자는 내보내기 역할이 할당된 사용자가 내보내기 작업을 시작한 검색 결과를 다운로드할 수 있습니다. 내보내기 역할이 없는 사용자는 초기 내보내기 작업을 만든 후 최대 2주 동안 검색 결과를 다운로드할 수 있습니다. 그런 다음 내보내기 역할이 있는 사용자가 내보내 기를 다시 시작하지 않으면 결과를 다운로드할 수 없습니다.

eDiscovery에서 프리미엄 기능을 사용하도록 설정한 경우 검색 결과를 미리 보기 및 내보내기 위한 2주 유예 기간(해당 검색 및 내보내기 역할 제외)은 적용되지 않습니다. 프리미엄 eDiscovery 기능이 사용하도록 설정된 경우 콘텐츠를 미리 보기 및 내보내려면 미리 보기내보내기 역할이 사용자에게 할당되어야 합니다.

후견인

중요

이 역할은 Microsoft Purview 규정 준수 포털 이전 eDiscovery 환경에만 적용됩니다. 이 역할은 Microsoft Purview 포털의 eDiscovery(미리 보기)에서 기능 및 기능에 대한 권한을 부여하지 않습니다.

이 역할을 통해 사용자는 Microsoft Purview 규정 준수 포털 관리되는 eDiscovery 사례에 대한 보유자를 식별하고 관리하고 Microsoft Entra ID 및 기타 원본의 정보를 사용하여 보유자와 연결된 데이터 원본을 찾을 수 있습니다. 사용자는 사서함, SharePoint 사이트 및 Teams와 같은 다른 데이터 원본을 케이스의 보유자와 연결할 수 있습니다. 또한 사용자는 케이스의 컨텍스트에서 콘텐츠를 보존하기 위해 보유자와 연결된 데이터 원본에 법적 보존을 적용할 수 있습니다.

내보내기

역할을 사용하면 사용자가 검색 결과를 로컬 컴퓨터로 내보낼 수 있습니다. 또한 프리미엄 eDiscovery 기능을 사용하는 경우 분석을 위해 검색 결과를 준비할 수 있습니다. 검색 결과를 내보내는 방법에 대한 자세한 내용은 eDiscovery에서 검색 결과 내보내기(미리 보기)를 참조하세요.

Hold

이 역할을 통해 사용자는 사서함, 공용 폴더, 사이트, 비즈니스용 Skype 대화 및 Microsoft 365 그룹에 콘텐츠를 보류할 수 있습니다. 콘텐츠가 보류된 경우에도 콘텐츠 소유자는 원래 콘텐츠를 수정하거나 삭제할 수 있지만, 해당 콘텐츠는 보류 상태가 제거되거나 보류 기간이 만료될 때까지 보존됩니다. 보류에 대한 자세한 내용은 eDiscovery에서 보류 만들기(미리 보기)를 참조하세요.

검토 집합 태그 관리

이 역할을 사용하면 사용자가 액세스할 수 있는 사례에 대한 검토 집합 태그를 만들고 편집하고 삭제할 수 있습니다. 검토 중에 태그를 관리하려면 최소한 검토 역할과 이 역할이 있어야 합니다 .

미리 보기

이 역할을 사용하면 사용자가 검색에서 반환된 항목 목록을 볼 수 있습니다. 또한 목록에서 각 항목을 열고 보고 콘텐츠를 볼 수 있습니다.

검토

이 역할을 사용하면 사용자가 eDiscovery(미리 보기)의 검토 집합에 액세스할 수 있습니다. 이 역할이 할당된 사용자는 구성원인 사례 목록을 보고 열 수 있습니다. 사용자가 eDiscovery 사례에 액세스한 후 집합 검토를 선택하여 사례 데이터에 액세스할 수 있습니다. 이 역할은 사용자가 사례와 연결된 검색 결과를 미리 보거나 다른 검색 또는 사례 관리 작업을 수행할 수 없습니다. 이 역할이 있는 사용자는 검토 집합의 데이터에만 액세스할 수 있습니다.

RMS 암호 해독

이 역할을 사용하면 사용자가 검색 결과를 미리 볼 때 권한으로 보호되는 전자 메일 메시지를 보고 암호 해독된 권한으로 보호되는 전자 메일 메시지를 내보낼 수 있습니다. 또한 이 역할을 사용하면 암호화된 파일이 eDiscovery 검색 결과에 포함된 전자 메일 메시지에 첨부될 때 Microsoft 암호화 기술 로 암호화된 파일을 보고 내보낼 수 있습니다. 또한 이 역할을 통해 사용자는 eDiscovery(미리 보기)의 검토 집합에 추가된 암호화된 전자 메일 첨부 파일을 검토하고 쿼리할 수 있습니다. eDiscovery의 암호 해독에 대한 자세한 내용은 Microsoft 365 eDiscovery 도구의 암호 해독을 참조하세요.

검색 및 제거

이 역할을 사용하면 사용자가 검색 조건과 일치하는 데이터를 대량으로 제거할 수 있습니다. 자세한 내용은 eDiscovery에서 전자 메일 메시지 찾기 및 삭제(미리 보기)를 참조하세요.

eDiscovery 사례의 멤버로 역할 그룹 추가

역할 그룹의 멤버가 할당된 사례에서 작업에 액세스하고 수행할 수 있도록 eDiscovery 사례의 멤버로 역할 그룹을 추가할 수 있습니다. 역할 그룹에 할당된 역할은 역할 그룹의 멤버가 수행할 수 있는 작업을 정의합니다. 그런 다음 역할 그룹을 사례의 멤버로 추가하면 멤버가 특정 사례에서 해당 작업에 액세스하고 수행할 수 있습니다.

이 요구 사항을 염두에 두고 역할이 역할 그룹에서 추가되거나 제거되면 역할 그룹이 멤버인 경우 해당 역할 그룹이 멤버로 자동으로 제거된다는 것을 알아야 합니다. 그 이유는 organization 실수로 사례의 멤버에게 추가 권한을 제공하지 않도록 보호하기 위한 것입니다. 마찬가지로 역할 그룹이 삭제되면 멤버였던 모든 경우에서 제거됩니다.

eDiscovery 사례의 멤버일 수 있는 역할 그룹에 역할을 추가하거나 제거하기 전에 Security & Compliance PowerShell 에서 다음 명령을 실행하여 역할 그룹이 멤버인 사례 목록을 가져올 수 있습니다. 역할 그룹을 업데이트한 후 역할 그룹을 해당 사례의 멤버로 다시 추가합니다.