학습
인증
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
Microsoft 365 배포를 보호하기 위한 데이터 보안, 수명 주기 관리, 정보 보안 및 준수의 기본 사항을 보여 줍니다.
사용자가 Microsoft Purview 포털에서 eDiscovery(미리 보기) 기능 및 기능을 사용하려면 사용자에게 적절한 권한을 할당해야 합니다. 역할을 할당하는 가장 쉬운 방법은 Microsoft Purview 포털의 역할 그룹 페이지에서 사용자에게 적절한 역할 그룹을 추가하는 것입니다. 이 문서에서는 eDiscovery 작업을 수행하는 데 필요한 권한을 설명합니다.
팁
Microsoft Security Copilot 시작하여 AI의 힘을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 Microsoft Security Copilot 대해 자세히 알아보세요.
Microsoft Purview 포털의 기본 eDiscovery 관련 역할 그룹을 eDiscovery Manager라고 합니다. 이 역할 그룹 내에는 다음 두 개의 하위 그룹이 있습니다.
eDiscovery 관리자: eDiscovery 관리자는 organization 콘텐츠 위치를 검색하고 eDiscovery(미리 보기)에서 검색 결과 미리 보기 및 내보내기와 같은 다양한 검색 관련 작업을 수행할 수 있습니다. 또한 구성원은 사례를 만들고 관리하고, 사례에 대한 사용자를 추가 및 제거하고, 사례 보류를 만들고, 사례와 관련된 검색을 실행하고, 사례 데이터에 액세스할 수 있습니다. eDiscovery Manager는 자신이 생성한 케이스에만 액세스하고 관리할 수 있습니다. 다른 eDiscovery Manager에서 생성한 케이스에 액세스하거나 관리할 수 없습니다.
Add-RoleGroupMember "eDiscoveryManager" -Member <name of security group>
Exchange 메일 그룹 및 Microsoft 365 그룹 지원되지 않습니다. 을 실행New-DistributionGroup -Type Security
하여 Exchange Online PowerShell에서 만들 수 있는 메일 사용 가능 보안 그룹을 사용해야 합니다.
Exchange 관리 센터 또는 Microsoft 365 관리 센터 메일 사용 가능 보안 그룹을 만들고 구성원을 추가할 수도 있습니다. 새 메일 사용 보안 그룹을 eDiscovery 관리자 역할 그룹에 추가할 수 있도록 만든 후 최대 60분이 걸릴 수 있습니다.
보안 & 준수 PowerShell에서 Add-eDiscoveryCaseAdmin cmdlet을 사용하여 메일 사용이 가능한 보안 그룹을 eDiscovery 관리자로 만들 수 없습니다. 개별 사용자를 eDiscovery 관리자로만 추가할 수 있습니다.
메일 사용 보안 그룹을 사례의 구성원으로 추가할 수도 없습니다.
eDiscovery 관리자: eDiscovery 관리자는 eDiscovery 관리자 역할 그룹의 구성원이며 eDiscovery 관리자 가 수행할 수 있는 것과 동일한 콘텐츠 검색 및 사례 관리 관련 작업을 수행할 수 있습니다. 또한 eDiscovery 관리자(Administrator)는 다음과 같은 작업을 수행할 수 있습니다.
참고
프리미엄 eDiscovery 기능을 사용할 때 사용자의 데이터를 분석하려면 사용자에게 Office 365 E5 또는 Microsoft 365 E5 라이선스가 할당되어야 합니다. 또는 Office 365 E1 또는 Office 365 또는 Microsoft 365 E3 라이선스가 있는 사용자에게 Microsoft 365 E5 Compliance 또는 Microsoft 365 eDiscovery 및 감사 추가 기능 라이선스를 할당할 수 있습니다. 구성원으로 사례에 할당되고 프리미엄 eDiscovery 기능을 사용하여 데이터를 수집, 보기 및 분석하는 관리자, 규정 준수 책임자 또는 법률 담당자는 E5 라이선스가 필요하지 않습니다. 구독 및 라이선스에 대한 자세한 내용은 eDiscovery에 대한 구독 요구 사항을 참조하세요 .
Microsoft Purview 포털로 이동하여 권한을 할당할 수 있는 계정을 사용하여 로그인합니다.
설정>역할 그룹으로 이동합니다.
Microsoft Purview 솔루션에 대한 역할 그룹 페이지에서 eDiscovery Manager를 선택합니다.
eDiscovery Manager 플라이아웃 창에서 할당하려는 eDiscovery 권한에 따라 다음 중 하나를 수행합니다.
선택한 사용자 또는 그룹이 이 역할 그룹 할당의 일부로 organization 전체 액세스가 필요한 경우 8단계로 이동합니다.
선택한 사용자 또는 그룹을 관리 단위에 할당해야 하는 경우 사용자 또는 그룹을 선택하고 관리 단위 할당을 선택합니다.
관리 단위 할당 창에서 사용자 또는 그룹에 할당하려는 모든 관리 단위에 대한 확인란을 선택합니다. 선택을 선택합니다.
다음 및 저장을 선택하여 역할 그룹에 사용자 또는 그룹을 추가합니다. 완료를 선택하여 단계를 완료합니다.
참고
Add-eDiscoveryCaseAdmin cmdlet을 사용하여 사용자를 eDiscovery 관리자로 만들 수도 있습니다. 그러나 이 cmdlet을 사용하여 eDiscovery 관리자로 만들려면 먼저 사용자에게 사례 관리 역할이 할당되어야 합니다. 자세한 내용은 Add-eDiscoveryCaseAdmin을 참조하세요.
Microsoft Purview 포털의 역할 그룹 페이지에서 준수 관리자, 조직 관리 및 검토자 역할 그룹에 추가하여 사용자에게 eDiscovery 관련 권한을 할당할 수도 있습니다. 이러한 각 역할 그룹에 할당된 eDiscovery 관련 역할 기반 액세스 제어 역할에 대한 설명은 eDiscovery와 관련된 역할 기반 액세스 제어 역할을 참조하세요.
다음 표에서는 Microsoft Purview 포털의 eDiscovery 관련 역할 기반 액세스 제어 역할을 나열하고 각 역할이 기본적으로 할당되는 기본 제공 역할 그룹을 나타냅니다.
역할 | 준수 관리자 | eDiscovery Manager & 관리자 | 조직 관리 | Reviewer |
---|---|---|---|---|
사례 관리 | ||||
커뮤니케이션 | ||||
준수 검색 | ||||
후견인 | ||||
내보내기 | ||||
Hold | ||||
검토 집합 태그 관리 | ||||
미리 보기 | ||||
검토 | ||||
RMS 암호 해독 | ||||
검색 및 제거 |
다음 진단 테스트를 실행하여 내보내기, 미리 보기 또는 검색 역할이 지정된 관리자 계정에 할당되었는지 검사.
다음 섹션에서는 이전 표에 나열된 각 eDiscovery 관련 역할 기반 액세스 제어 역할에 대해 설명합니다.
이 역할을 통해 사용자는 Microsoft Purview 포털에서 eDiscovery(미리 보기) 사례에 대한 액세스를 만들고, 편집하고, 삭제하고, 제어할 수 있습니다. Add-eDiscoveryCaseAdmin cmdlet을 사용하여 eDiscovery 관리자로 만들려면 먼저 사용자에게 사례 관리 역할이 할당되어야 합니다. 자세한 내용은 eDiscovery 시작(미리 보기)을 참조하세요.
이 역할을 통해 사용자는 eDiscovery 사례에서 식별된 사용자와의 모든 통신을 관리할 수 있습니다. 여기에는 보류 알림 만들기, 미리 알림 보류 및 관리에 대한 에스컬레이션이 포함됩니다. 또한 사용자는 보류 알림에 대한 사용자 승인을 추적하고 각 사용자가 포함된 사례에 대한 통신을 추적하는 데 사용되는 사용자 포털에 대한 액세스를 관리할 수 있습니다.
이 역할을 통해 사용자는 사서함 및 공용 폴더, SharePoint 사이트, OneDrive 사이트, 비즈니스용 Skype 대화, Microsoft 365 그룹 및 Microsoft Teams 및 Viva Engage 그룹을 검색할 수 있습니다. 이 역할을 사용하면 사용자가 검색 결과를 예측하고 내보내기 보고서를 만들 수 있지만 검색 결과 미리 보기, 내보내기 또는 삭제와 같은 검색 작업을 시작하려면 다른 역할이 필요합니다.
eDiscovery(미리 보기)에서 준수 검색 역할이 할당되었지만 미리 보기 역할이 없는 사용자는 미리 보기 역할이 할당된 사용자가 미리 보기 작업을 시작한 검색 결과를 미리 볼 수 있습니다. 미리 보기 역할이 없는 사용자는 초기 미리 보기 작업을 만든 후 최대 2주 동안 결과를 미리 볼 수 있습니다.
마찬가지로, 준수 검색 역할이 할당되었지만 내보내기 역할이 없는 eDiscovery(미리 보기)의 사용자는 내보내기 역할이 할당된 사용자가 내보내기 작업을 시작한 검색 결과를 다운로드할 수 있습니다. 내보내기 역할이 없는 사용자는 초기 내보내기 작업을 만든 후 최대 2주 동안 검색 결과를 다운로드할 수 있습니다. 그런 다음 내보내기 역할이 있는 사용자가 내보내 기를 다시 시작하지 않으면 결과를 다운로드할 수 없습니다.
eDiscovery에서 프리미엄 기능을 사용하도록 설정한 경우 검색 결과를 미리 보기 및 내보내기 위한 2주 유예 기간(해당 검색 및 내보내기 역할 제외)은 적용되지 않습니다. 프리미엄 eDiscovery 기능이 사용하도록 설정된 경우 콘텐츠를 미리 보기 및 내보내려면 미리 보기 및 내보내기 역할이 사용자에게 할당되어야 합니다.
중요
이 역할은 Microsoft Purview 규정 준수 포털 이전 eDiscovery 환경에만 적용됩니다. 이 역할은 Microsoft Purview 포털의 eDiscovery(미리 보기)에서 기능 및 기능에 대한 권한을 부여하지 않습니다.
이 역할을 통해 사용자는 Microsoft Purview 규정 준수 포털 관리되는 eDiscovery 사례에 대한 보유자를 식별하고 관리하고 Microsoft Entra ID 및 기타 원본의 정보를 사용하여 보유자와 연결된 데이터 원본을 찾을 수 있습니다. 사용자는 사서함, SharePoint 사이트 및 Teams와 같은 다른 데이터 원본을 케이스의 보유자와 연결할 수 있습니다. 또한 사용자는 케이스의 컨텍스트에서 콘텐츠를 보존하기 위해 보유자와 연결된 데이터 원본에 법적 보존을 적용할 수 있습니다.
역할을 사용하면 사용자가 검색 결과를 로컬 컴퓨터로 내보낼 수 있습니다. 또한 프리미엄 eDiscovery 기능을 사용하는 경우 분석을 위해 검색 결과를 준비할 수 있습니다. 검색 결과를 내보내는 방법에 대한 자세한 내용은 eDiscovery에서 검색 결과 내보내기(미리 보기)를 참조하세요.
이 역할을 통해 사용자는 사서함, 공용 폴더, 사이트, 비즈니스용 Skype 대화 및 Microsoft 365 그룹에 콘텐츠를 보류할 수 있습니다. 콘텐츠가 보류된 경우에도 콘텐츠 소유자는 원래 콘텐츠를 수정하거나 삭제할 수 있지만, 해당 콘텐츠는 보류 상태가 제거되거나 보류 기간이 만료될 때까지 보존됩니다. 보류에 대한 자세한 내용은 eDiscovery에서 보류 만들기(미리 보기)를 참조하세요.
이 역할을 사용하면 사용자가 액세스할 수 있는 사례에 대한 검토 집합 태그를 만들고 편집하고 삭제할 수 있습니다. 검토 중에 태그를 관리하려면 최소한 검토 역할과 이 역할이 있어야 합니다 .
이 역할을 사용하면 사용자가 검색에서 반환된 항목 목록을 볼 수 있습니다. 또한 목록에서 각 항목을 열고 보고 콘텐츠를 볼 수 있습니다.
이 역할을 사용하면 사용자가 eDiscovery(미리 보기)의 검토 집합에 액세스할 수 있습니다. 이 역할이 할당된 사용자는 구성원인 사례 목록을 보고 열 수 있습니다. 사용자가 eDiscovery 사례에 액세스한 후 집합 검토를 선택하여 사례 데이터에 액세스할 수 있습니다. 이 역할은 사용자가 사례와 연결된 검색 결과를 미리 보거나 다른 검색 또는 사례 관리 작업을 수행할 수 없습니다. 이 역할이 있는 사용자는 검토 집합의 데이터에만 액세스할 수 있습니다.
이 역할을 사용하면 사용자가 검색 결과를 미리 볼 때 권한으로 보호되는 전자 메일 메시지를 보고 암호 해독된 권한으로 보호되는 전자 메일 메시지를 내보낼 수 있습니다. 또한 이 역할을 사용하면 암호화된 파일이 eDiscovery 검색 결과에 포함된 전자 메일 메시지에 첨부될 때 Microsoft 암호화 기술 로 암호화된 파일을 보고 내보낼 수 있습니다. 또한 이 역할을 통해 사용자는 eDiscovery(미리 보기)의 검토 집합에 추가된 암호화된 전자 메일 첨부 파일을 검토하고 쿼리할 수 있습니다. eDiscovery의 암호 해독에 대한 자세한 내용은 Microsoft 365 eDiscovery 도구의 암호 해독을 참조하세요.
이 역할을 사용하면 사용자가 검색 조건과 일치하는 데이터를 대량으로 제거할 수 있습니다. 자세한 내용은 eDiscovery에서 전자 메일 메시지 찾기 및 삭제(미리 보기)를 참조하세요.
역할 그룹의 멤버가 할당된 사례에서 작업에 액세스하고 수행할 수 있도록 eDiscovery 사례의 멤버로 역할 그룹을 추가할 수 있습니다. 역할 그룹에 할당된 역할은 역할 그룹의 멤버가 수행할 수 있는 작업을 정의합니다. 그런 다음 역할 그룹을 사례의 멤버로 추가하면 멤버가 특정 사례에서 해당 작업에 액세스하고 수행할 수 있습니다.
이 요구 사항을 염두에 두고 역할이 역할 그룹에서 추가되거나 제거되면 역할 그룹이 멤버인 경우 해당 역할 그룹이 멤버로 자동으로 제거된다는 것을 알아야 합니다. 그 이유는 organization 실수로 사례의 멤버에게 추가 권한을 제공하지 않도록 보호하기 위한 것입니다. 마찬가지로 역할 그룹이 삭제되면 멤버였던 모든 경우에서 제거됩니다.
eDiscovery 사례의 멤버일 수 있는 역할 그룹에 역할을 추가하거나 제거하기 전에 Security & Compliance PowerShell 에서 다음 명령을 실행하여 역할 그룹이 멤버인 사례 목록을 가져올 수 있습니다. 역할 그룹을 업데이트한 후 역할 그룹을 해당 사례의 멤버로 다시 추가합니다.
학습
인증
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
Microsoft 365 배포를 보호하기 위한 데이터 보안, 수명 주기 관리, 정보 보안 및 준수의 기본 사항을 보여 줍니다.