중요
5,000개 세그먼트에 대한 지원 및 여러 세그먼트에 사용자 할당은 organization 레거시 모드가 아닌 경우에만 사용할 수 있습니다. 사용자를 여러 세그먼트에 할당하려면 organization 대한 정보 장벽 모드를 변경하는 추가 단계가 필요합니다. 자세한 내용은 정보 장벽에서 다중 세그먼트 지원 사용을 참조하세요.
레거시 모드의 조직의 경우 지원되는 최대 세그먼트 수는 250개이며 사용자는 하나의 세그먼트에만 할당되도록 제한됩니다. 레거시 모드의 조직은 나중에 최신 버전의 정보 장벽으로 업그레이드할 수 있습니다. 자세한 내용은 정보 장벽 로드맵을 참조하세요.
다중 세그먼트 모드를 사용하면 organization 사용자를 하나의 세그먼트로만 제한하는 대신 정보 장벽의 최대 10개 세그먼트에 할당할 수 있습니다. 개인과 그룹 간의 보다 다양한 통신 규칙에 대한 이러한 지원은 보다 복잡한 조직 및 운영 시나리오를 지원합니다. 다중 세그먼트 지원을 사용하는 조직의 경우 허용 목록을 사용하여 모든 정보 장벽 정책을 정의합니다.
다중 세그먼트 지원을 구성할 때 사용자 호환성은 공유 세그먼트에 대한 각 사용자의 할당에 따라 달라집니다. 사용자가 동일한 세그먼트에 대한 할당을 공유하는 경우 호환 가능합니다. 예를 들어 다음 표에서는 사용자 A와 사용자 B가 할당된 세그먼트를 공유하지 않기 때문에 호환되지 않음을 보여 있습니다. 그러나 사용자 A는 사용자 C와 호환되며 사용자 B는 각각 공통적으로 할당된 세그먼트가 있기 때문에 사용자 C와 호환됩니다.
| 사용자 | 할당된 세그먼트 |
|---|---|
| 사용자 A | 세그먼트 1, 세그먼트 2 |
| 사용자 B | 세그먼트 3, 세그먼트 4 |
| 사용자 C | 세그먼트 2, 세그먼트 4 |
다중 세그먼트 예제: 노스 스쿨 디스트릭트의 학교, 세그먼트 및 정책
노스 스쿨 디스트릭트에는 학교 1과 학교 2의 두 학교가 있습니다. 교육구 정책은 학생과 교사가 같은 학교에 있는 경우에만 서로 통신할 수 있도록 하는 것입니다. 예를 들어 학교 1에 있는 학생과 교사는 의사 소통을 할 수 있지만 학교 1의 학생은 학교 2의 교사와 통신할 수 없습니다. 이 시나리오의 경우 다음 지구 정책 시나리오를 지원하도록 여러 세그먼트를 구성합니다.
노스 스쿨 디스트릭트의 학교 및 계획
노스 스쿨 디스트릭트에는 다음 두 개의 학교가 있습니다.
| 세그먼트 | 허용된 통신 | 통신이 차단됨 |
|---|---|---|
| 학교 1 | 학교 1의 학생 및 교사 | 학교 2의 학생 및 교사 |
| 학교 2 | 학교 2의 학생 및 교사 | 학교 1의 학생 및 교사 |
이 구조의 경우 노스 스쿨 디스트릭트의 계획에는 세 가지 IB 정책이 포함됩니다.
- 학교 1의 학생과 교사가 서로 통신할 수 있도록 하는 IB 정책입니다.
- 학교 2의 학생과 교사가 서로 통신할 수 있도록 하는 IB 정책입니다.
- 학교 1과 학교 2의 교사가 서로 통신할 수 있도록 하는 IB 정책입니다.
노스 스쿨 디스트릭트의 정의된 세그먼트
North School District는 다음과 같이 Microsoft Entra ID 부서 특성을 사용하여 세그먼트를 정의합니다.
School1 세그먼트:
New-OrganizationSegment -Name "School1" -UserGroupFilter "Department -eq 'School1'"
School2 세그먼트:
New-OrganizationSegment -Name "School2" -UserGroupFilter "Department -eq 'School2'"
AllTeachers 세그먼트:
New-OrganizationSegment -Name "AllTeachers" -UserGroupFilter "MemberOfGroup -eq 'AllTeachersgroup@northschoolsdistrict.com'"
세그먼트를 정의한 후 North School District는 IB 정책을 정의합니다.
노스 스쿨 디스트릭트의 IB 정책
노스 스쿨 디스트릭트는 세 가지 IB 정책을 정의합니다.
정책 1: 학교 1의 학생과 교사는 서로 통신할 수 있습니다.
New-InformationBarrierPolicy -Name School1Policy -SegmentsAllowed 'School1' -AssignedSegment 'School1' -State Active
이 정책을 활성화하고 적용하면 학교 1의 학생과 교사가 서로 통신할 수 있습니다. 이 정책은 단방향 정책입니다. 학교 1의 학생과 교사가 학교 2와 통신하는 것을 막을 수는 없습니다. 따라서 정책 2가 필요합니다.
정책 2: 학교 2의 학생과 교사는 서로 통신할 수 있습니다.
New-InformationBarrierPolicy -Name School2Policy -SegmentsAllowed 'School2' -AssignedSegment 'School2' -State Active
이 정책을 활성화하고 적용하면 학교 2의 학생과 교사가 서로 통신할 수 있습니다.
정책 3: 다른 학교의 교사는 서로 통신할 수 있습니다.
New-InformationBarrierPolicy -Name AllTeachersPolicy -SegmentsAllowed 'AllTeachers' -AssignedSegment 'AllTeachers' -State Active
이 정책을 활성화하고 적용하면 학교 1과 학교 2의 교사가 서로 통신할 수 있습니다.
세그먼트 및 정책을 정의한 후 North School District는 Start-InformationBarrierPoliciesApplication cmdlet을 실행하여 정책을 적용합니다. cmdlet이 완료되면 North School District는 학생과 교사를 위한 커뮤니케이션 정책을 구현합니다.
organization IB 모드 확인
여러 세그먼트에 사용자 할당을 지원하려면 IB organization 여러 세그먼트를 지원하는지 확인합니다. 다음 cmdlet을 실행하여 보안 & 준수 PowerShell에서 IB 모드를 확인합니다.
Get-PolicyConfig
속성 값이 InformationBarrierModeSingleSegment인 경우 이 문서의 사용자에 대해 여러 세그먼트 지원 사용 섹션의 지침에 따라 다중 세그먼트 지원을 사용하도록 설정합니다. 속성 값이 InformationBarrierModeMultiSegment인 경우 organization 대해 이미 사용하도록 설정되어 있으므로 다중 세그먼트에 대한 지원 사용을 건너뛸 수 있습니다.
속성 값이 InformationBarrierModeLegacy이면 organization 다중 세그먼트를 사용하도록 설정할 수 없습니다.
레거시 조직은 나중에 최신 버전의 정보 장벽으로 업그레이드할 수 있습니다. 자세한 내용은 정보 장벽 로드맵을 참조하세요.
사용자에 대해 여러 세그먼트 지원 사용
SingleSegment 모드에서 조직에 대해 여러 세그먼트 지원을 사용하도록 설정하려면 현재 organization 대해 정의된 IB 세그먼트 또는 정책이 없는지 확인합니다. 다음 cmdlet을 실행하여 organization 여러 세그먼트 지원을 사용하도록 설정합니다.
Set-PolicyConfig -InformationBarrierMode 'MultiSegment'
중요
여러 세그먼트를 사용하도록 설정하고 organization IB를 구성하는 경우 단일 세그먼트 지원에 되돌리기 않습니다.
OneDrive의 사용자에 대한 다중 세그먼트 지원
여러 세그먼트를 지원하도록 정보 장벽용 OneDrive를 구성하는 경우 다음 동작이 적용됩니다.
- 다중 세그먼트 사용자의 OneDrive는 자동으로 소유자 조정 모드 로 설정됩니다.
- 명시적 또는 혼합 모드에서 다중 세그먼트 사용자는 하나 이상의 세그먼트에 속하고 사이트 액세스 권한이 있는 경우 OneDrive에 액세스할 수 있습니다. 다른 모든 모드는 단일 세그먼트 지원과 동일한 액세스 환경을 사용합니다.
- 공유 동작은 OneDrive에 대해 설정된 IB 모드를 따릅니다. 명시적 모드에서 사용자는 동일한 세그먼트를 가진 다른 사용자와 공유할 수 있습니다. 열기 또는 소유자 조정 모드에서 사용자는 IB 정책에 따라 호환되는 사용자와 공유할 수 있습니다.
자세한 내용은 OneDrive에서 정보 장벽 사용을 참조하세요.
SharePoint Online 사용자에 대한 다중 세그먼트 지원
여러 세그먼트를 지원하도록 SharePoint for Information Barriers를 구성하는 경우 다음 동작이 적용됩니다.
- SharePoint 사이트(Microsoft 365 그룹 연결 사이트 또는 비그룹 사이트)를 만드는 여러 세그먼트가 있는 사용자는 소유자 조정 모드를 자동으로 사용합니다.
- 명시적 모드에서 사용자는 사이트의 세그먼트와 일치하는 세그먼트가 하나 이상 있고 사이트 액세스 권한이 있는 경우 액세스 권한을 얻습니다. 다른 모든 모드는 단일 세그먼트 지원과 동일한 액세스 환경을 사용합니다.
- 공유 동작은 사이트의 IB 모드를 따릅니다. 명시적 모드에서 사용자는 사이트의 세그먼트와 일치하는 다른 사용자와 공유할 수 있습니다. 암시적 또는 소유자 중재 모드에서 사용자는 연결된 Microsoft 365 그룹의 기존 멤버와 공유할 수 있습니다. 열기 모드에서 사용자는 IB 정책에 따라 호환되는 사용자와 공유할 수 있습니다.
자세한 내용은 SharePoint에서 정보 장벽 사용을 참조하세요.
Microsoft Teams 사용자에 대한 다중 세그먼트 지원
여러 세그먼트를 지원하도록 Teams for Information Barriers를 구성하는 경우 다음 동작이 적용됩니다.
- 팀을 만드는 여러 세그먼트가 있는 사용자는 암시적 모드를 자동으로 사용합니다.
- 팀의 모든 사용자에게는 다른 모든 사용자와 호환되는 하나의 세그먼트가 있어야 합니다.
자세한 내용은 Microsoft Teams에서 정보 장벽 사용을 참조하세요.
다음 단계
- 정보 장벽 시작: 세그먼트를 정의하고 다중 세그먼트 모드에 대한 허용 목록 정책을 만듭니다.
- SharePoint에서 정보 장벽 사용: 다중 세그먼트 사용자가 SharePoint 사이트 모드와 상호 작용하는 방법을 이해합니다.
- OneDrive에서 정보 장벽 사용: 다중 세그먼트 사용자가 OneDrive 모드와 상호 작용하는 방법을 이해합니다.