중요
여러 세그먼트에 사용자를 할당하기 위한 지원은 organization 레거시 모드가 아닌 경우에만 사용할 수 있습니다. organization 레거시 모드인지 확인하려면 organization 대한 IB 모드 확인 및 속성 값 InformationBarrierMode 검사 참조하세요.
레거시 모드의 조직의 경우 사용자는 한 세그먼트에만 할당할 수 있습니다.
레거시 모드의 조직은 나중에 최신 버전의 정보 장벽으로 업그레이드할 수 있습니다. 자세한 내용은 정보 장벽 로드맵을 참조하세요.
다중 세그먼트 모드를 사용하면 organization 사용자를 하나의 세그먼트로만 제한하는 대신 정보 장벽의 최대 10개 세그먼트에 할당할 수 있습니다. 개인과 그룹 간의 보다 다양한 통신 규칙에 대한 이러한 지원은 보다 복잡한 조직 및 운영 시나리오를 지원합니다. 다중 세그먼트 지원을 사용하는 조직의 경우 허용 목록을 사용하여 모든 정보 장벽 정책을 정의합니다.
다중 세그먼트 지원을 구성할 때 사용자 호환성은 공유 세그먼트에 대한 각 사용자의 할당에 따라 달라집니다. 사용자가 동일한 세그먼트에 대한 할당을 공유하는 경우 호환 가능합니다. 예를 들어 다음 표에서는 사용자 A와 사용자 B가 할당된 세그먼트를 공유하지 않기 때문에 호환되지 않음을 보여 있습니다. 그러나 사용자 A는 사용자 C와 호환되며 사용자 B는 각각 공통적으로 할당된 세그먼트가 있기 때문에 사용자 C와 호환됩니다.
| 사용자 | 할당된 세그먼트 |
|---|---|
| 사용자 A | 세그먼트 1, 세그먼트 2 |
| 사용자 B | 세그먼트 3, 세그먼트 4 |
| 사용자 C | 세그먼트 2, 세그먼트 4 |
다중 세그먼트 예제: 노스 스쿨 디스트릭트의 학교, 세그먼트 및 정책
노스 스쿨 디스트릭트에는 학교 1과 학교 2의 두 학교가 있습니다. 교육구 정책은 학생과 교사가 같은 학교에 있는 경우에만 서로 통신할 수 있도록 하는 것입니다. 예를 들어 학교 1에 있는 학생과 교사는 의사 소통을 할 수 있지만 학교 1의 학생은 학교 2의 교사와 통신할 수 없습니다. 이 시나리오의 경우 다음 지구 정책 시나리오를 지원하도록 여러 세그먼트를 구성합니다.
노스 스쿨 디스트릭트의 학교 및 계획
노스 스쿨 디스트릭트에는 다음 두 개의 학교가 있습니다.
| 세그먼트 | 허용된 통신 | 통신이 차단됨 |
|---|---|---|
| 학교 1 | 학교 1의 학생 및 교사 | 학교 2의 학생 및 교사 |
| 학교 2 | 학교 2의 학생 및 교사 | 학교 1의 학생 및 교사 |
이 구조의 경우 노스 스쿨 디스트릭트의 계획에는 세 가지 IB 정책이 포함됩니다.
- 학교 1의 학생과 교사가 서로 통신할 수 있도록 하는 IB 정책입니다.
- 학교 2의 학생과 교사가 서로 통신할 수 있도록 하는 IB 정책입니다.
- 학교 1과 학교 2의 교사가 서로 통신할 수 있도록 하는 IB 정책입니다.
노스 스쿨 디스트릭트의 정의된 세그먼트
North School District는 다음과 같이 Microsoft Entra ID의 Department 특성을 사용하여 세그먼트를 정의합니다.
| 세그먼트 | 세그먼트 정의 |
|---|---|
| School1 | New-OrganizationSegment -Name "School1" -UserGroupFilter "Department -eq 'School1'" |
| School2 | New-OrganizationSegment -Name "School2" -UserGroupFilter "Department -eq 'School2'" |
| AllTeachers | New-OrganizationSegment -Name "AllTeachers" -UserGroupFilter "MemberOfGroup -eq 'AllTeachersgroup@northschoolsdistrict.com'" |
세그먼트를 정의한 후 Contoso는 IB 정책을 정의합니다.
노스 스쿨 디스트릭트의 IB 정책
North School District는 다음 표에 설명된 대로 세 가지 IB 정책을 정의합니다.
| 정책 | 정책 정의 |
|---|---|
| 정책 1: 학교 1의 학생과 교사가 서로 통신할 수 있습니다. | New-InformationBarrierPolicy -Name School1Policy -SegmentsAllowed 'School1' -AssignedSegment 'School1' -State Active 이 예제에서는 IB 정책을 School1Policy라고 합니다. 이 정책이 활성화되고 적용되면 학교 1의 학생과 교사가 서로 통신할 수 있습니다. 이 정책은 단방향 정책입니다. 학교 1의 학생과 교사가 학교 2와 통신하는 것을 막을 수는 없습니다. 따라서 정책 2가 필요합니다. |
| 정책 2: 학교 2의 학생과 교사가 서로 통신할 수 있습니다. | New-InformationBarrierPolicy -Name School2Policy -SegmentsAllowed 'School2' -AssignedSegment 'School2' -State Active 이 예제에서는 IB 정책을 School2Policy라고 합니다. 이 정책이 활성화되고 적용되면 학교 2의 학생과 교사가 서로 통신할 수 있습니다. |
| 정책 3: 다른 학교의 교사가 서로 통신할 수 있습니다. | New-InformationBarrierPolicy -Name AllTeachersPolicy -SegmentsAllowed 'AllTeachers' -AssignedSegment 'AllTeachers' -State Active 이 경우 IB 정책을 AllTeachersPolicy라고 합니다. 이 정책이 활성화되어 적용되면 학교 1과 학교 2의 교사가 서로 통신할 수 있습니다. |
세그먼트 및 정책을 정의한 상태에서 North School District는 Start-InformationBarrierPoliciesApplication cmdlet을 실행하여 정책을 적용합니다. cmdlet이 완료되면 North School District는 학생과 교사를 위한 커뮤니케이션 정책을 구현합니다.
organization IB 모드 확인
여러 세그먼트에 사용자 할당을 지원하려면 IB organization 여러 세그먼트를 지원하는지 확인합니다. 다음 cmdlet을 실행하여 보안 & 준수 PowerShell에서 IB 모드를 확인합니다.
Get-PolicyConfig
속성 값이 InformationBarrierModeSingleSegment인 경우 이 문서의 사용자에 대해 여러 세그먼트 지원 사용 섹션의 지침에 따라 다중 세그먼트 지원을 사용하도록 설정합니다. 속성 값이 InformationBarrierModeMultiSegment인 경우 organization 대해 이미 사용하도록 설정되어 있으므로 다중 세그먼트에 대한 지원 사용을 건너뛸 수 있습니다.
속성 값이 InformationBarrierModeLegacy이면 organization 다중 세그먼트를 사용하도록 설정할 수 없습니다.
레거시 조직은 나중에 최신 버전의 정보 장벽으로 업그레이드할 수 있습니다. 자세한 내용은 정보 장벽 로드맵을 참조하세요.
사용자에 대해 여러 세그먼트 지원 사용
SingleSegment 모드에서 조직에 대해 여러 세그먼트 지원을 사용하도록 설정하려면 현재 organization 대해 정의된 IB 세그먼트 또는 정책이 없는지 확인합니다. 다음 cmdlet을 실행하여 organization 여러 세그먼트 지원을 사용하도록 설정합니다.
Set-PolicyConfig -InformationBarrierMode 'MultiSegment'
중요
여러 세그먼트를 사용하도록 설정하고 organization IB를 구성하는 경우 단일 세그먼트 지원에 되돌리기 않습니다.
OneDrive의 사용자에 대한 다중 세그먼트 지원
IB organization LegacyMode에 없고 여러 세그먼트를 지원하도록 정보 장벽용 OneDrive를 구성하는 경우 OneDrive 사용자 환경은 다음과 같이 작동합니다.
OneDrive IB 정책: 이 정책은 다중 세그먼트 사용자의 OneDrive를 소유자 조정 모드로 자동으로 설정합니다.
다중 세그먼트 사용자가 OneDrive 사이트 액세스:
- 명시적 또는 혼합 모드: 다중 세그먼트 사용자가 OneDrive의 세그먼트 중 하나 이상에 속하고 사이트 액세스 권한이 있는 경우 OneDrive에 액세스할 수 있습니다.
- 다른 모든 모드: 사용자는 단일 세그먼트 지원과 동일한 사이트 액세스 환경을 갖습니다.
다중 세그먼트 사용자가 OneDrive 공유: 다중 세그먼트 사용자는 OneDrive에 대해 설정된 IB 모드에 따라 OneDrive 사이트 및 포함된 콘텐츠를 공유할 수 있습니다.
- 명시적 모드: 사용자는 OneDrive와 동일한 세그먼트를 가진 다른 사용자와 OneDrive 콘텐츠를 공유할 수 있습니다.
- 열기 또는 소유자 조정 모드: 사용자는 IB 정책에 따라 호환되는 다른 사용자와 콘텐츠를 공유할 수 있습니다.
OneDrive용 IB 관리에 대한 자세한 내용은 OneDrive에서 정보 장벽 사용을 참조하세요.
SharePoint Online 사용자에 대한 다중 세그먼트 지원
IB organization LegacyMode에 없고 여러 세그먼트를 지원하도록 정보 장벽용 SharePoint를 구성하는 경우 SharePoint 사용자 환경은 다음과 같이 작동합니다.
사이트 만들기: 세그먼트가 여러 개인 사용자가 SharePoint 사이트(Microsoft 365 그룹 연결 사이트 또는 비그룹 사이트)를 만들면 사이트에서 소유자 조정 모드를 자동으로 사용합니다.
다중 세그먼트 사용자가 SharePoint 사이트 액세스:
- 명시적 모드: 사이트의 세그먼트와 일치하는 세그먼트가 하나 이상 있고 사이트 액세스 권한이 있는 경우 사용자가 액세스할 수 있습니다.
- 다른 모든 모드: 사용자는 단일 세그먼트 지원과 동일한 사이트 액세스 환경을 갖습니다.
다중 세그먼트 사용자가 SharePoint 사이트 공유: 여러 세그먼트가 있는 사용자는 사이트의 IB 모드에 따라 사이트 및 해당 콘텐츠를 공유할 수 있습니다.
- 명시적 모드: 사이트의 세그먼트와 일치하는 사용자와 콘텐츠를 공유할 수 있습니다.
- 암시적 또는 소유자 조정 모드 : 사이트에 연결된 Microsoft 365 그룹의 다른 기존 멤버와 콘텐츠를 공유할 수 있습니다.
- 열기 모드: IB 정책에 따라 호환되는 다른 사용자와 콘텐츠를 공유할 수 있습니다.
SharePoint용 IB 관리에 대한 자세한 내용은 SharePoint에서 정보 장벽 사용을 참조하세요.
Microsoft Teams 사용자에 대한 다중 세그먼트 지원
IB organization LegacyMode에 없고 여러 세그먼트를 지원하도록 Teams for Information Barriers를 구성하는 경우 Microsoft Teams 사용자 환경은 다음과 같이 작동합니다.
- 팀 만들기: 여러 세그먼트가 있는 사용자가 팀을 만들면 팀은 자동으로 암시적 모드를 사용합니다.
- 팀 구성원 추가: 팀의 모든 사용자에게는 다른 모든 사용자와 호환되는 하나의 세그먼트가 있어야 합니다.
Microsoft Teams용 IB 관리에 대한 자세한 내용은 Microsoft Teams 에서 정보 장벽 사용을 참조하세요.