Microsoft Purview 및 Microsoft Priva 확장성
Microsoft Purview 솔루션은 조직이 규정 준수 위험을 지능적으로 평가하고, 중요한 데이터를 제어 및 보호하고, 규정 요구 사항에 효과적으로 대응할 수 있도록 지원합니다. Microsoft Purview는 확장성 시나리오가 풍부하며 조직에서 규정 준수 솔루션을 조정, 확장, 통합, 가속화 및 지원할 수 있습니다.
Microsoft Purview에는 확장성을 위한 두 가지 주요 구성 요소가 있습니다.
- 데이터 커넥터. 타사 데이터에 Microsoft 365 보호 및 거버넌스 기능을 적용할 수 있도록 타사 데이터를 가져오고 보관하는 데 사용합니다.
- API. Microsoft Purview 기능에 프로그래밍 방식으로 액세스할 수 있습니다.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
Microsoft는 Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 구성할 수 있는 타사 데이터 커넥터를 제공합니다. Microsoft에서 제공하는 데이터 커넥터 목록은 타사 데이터 커넥터 테이블을 참조하세요. 타사 데이터 커넥터 표에는 Microsoft 365에서 데이터를 가져오고 보관한 후 타사 데이터에 적용할 수 있는 규정 준수 솔루션과 각 커넥터에 대한 단계별 지침에 대한 링크도 요약되어 있습니다.
Microsoft Purview 데이터 커넥터에 대한 자세한 내용은 타사 데이터 보관을 참조하세요. 타사 데이터 형식이 Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 사용할 수 있는 데이터 커넥터에서 지원되지 않는 경우 사용자 지정 커넥터를 제공할 수 있는 파트너와 함께 작업할 수 있습니다. 함께 작업할 수 있는 파트너 목록 및 이 메서드에 대한 단계별 프로세스는 파트너와 협력하여 타사 데이터를 보관하기를 참조하세요.
Microsoft Purview 포털 또는 타사 데이터를 가져오고 보관하는 Microsoft Purview 규정 준수 포털 사용할 수 있는 많은 데이터 커넥터를 사용하려면 타사 데이터 원본에서 구성 작업을 준비하고 수행해야 합니다. 이러한 필수 구성 요소는 각 타사 데이터 커넥터에 대해 자세히 설명되어 있습니다.
Microsoft Purview 포털의 데이터 커넥터 또는 Microsoft 파트너 중 한 명이 제공하는 Microsoft Purview 규정 준수 포털 경우 커넥터를 배포하기 전에 organization 파트너와 비즈니스 관계가 필요합니다.
타사 데이터 커넥터에 대한 지침 및 요구 사항은 보안 & 규정 준수에 대한 Microsoft 365 지침의 "데이터 커넥터" 섹션을 참조하세요. - 서비스 설명 | Microsoft Docs.
Microsoft Purview 및 Microsoft Priva API는 Microsoft Information Protection SDK, Microsoft Graph API 및 Office 365 관리 활동 API에서 사용할 수 있습니다. 일부 규정 준수 API는 Microsoft 365 고객, 독립 소프트웨어 게시자, 시스템 통합자 및 관리되는 보안 서비스 공급자를 위한 개발자가 고부가가치 보안 및 규정 준수 솔루션을 빌드할 수 있도록 하는 새로운 보안 및 규정 준수 API 집합의 일부입니다.
Graph API에 액세스하는 방법에 대한 자세한 내용은 Microsoft Graph 개요를 참조하세요.
전 세계의 특정 개인 정보 보호 규정에 따라 개인은 회사가 수집한 자체에 대한 개인 데이터를 검토하거나 관리하도록 요청할 수 있습니다. 이러한 요청을 Microsoft Priva 주체 권한 요청 솔루션 내에서 주체 권한 요청이라고 합니다. 주체 권한 요청을 DSR( 데이터 주체 요청 ) 또는 DSR( 데이터 주체 액세스 요청 )이라고도 합니다. 주체 권한 요청에 대한 Microsoft Graph API를 사용하면 개발자가 Microsoft 365 관련 주체 권한 요청을 광범위한 개인 정보 에코시스템과 통합할 수 있습니다. 이 API 기반 확장성을 통해 조직은 Microsoft 환경과 타사 환경을 모두 포함하는 전체 데이터 자산에서 통합된 방식으로 주체 권한 요청에 응답할 수 있습니다. 또한 이 기능은 대규모 자동화에 도움이 되며 조직이 수동 프로세스에 의존하지 않고도 업계 규정을 보다 효율적으로 충족할 수 있도록 지원합니다.
자세한 내용은 주체 권한 요청에 대한 Microsoft Graph API를 참조하세요.
MIP SDK는 Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 레이블 지정 및 보호 서비스를 타사 애플리케이션 및 서비스에 노출합니다. 개발자는 SDK를 사용하여 파일에 레이블 및 보호를 적용하기 위한 네이티브 지원을 빌드할 수 있습니다. 개발자는 특정 레이블이 검색될 때 수행해야 하는 작업과 MIP 암호화 정보에 대한 이유를 결정할 수 있습니다.
상위 수준 MIP SDK 사용 사례는 다음과 같습니다.
- 내보내기 중인 파일에 분류 레이블을 적용하는 기간 업무 애플리케이션입니다.
- 민감도 레이블에 대한 기본 지원을 제공하는 CAD/CAM 디자인 애플리케이션입니다.
- 권한 관리를 사용하여 데이터를 암호화할 수 있는 클라우드 액세스 보안 브로커 또는 데이터 손실 방지 솔루션입니다.
MIP SDK, 필수 구성 요소, 추가 시나리오 및 샘플에 대한 자세한 내용은 MIP SDK 개요를 참조하세요.
DLP(데이터 손실 방지) 기능은 특히 조직이 원격 작업으로 전환함에 따라 Microsoft Teams에서 널리 사용됩니다. 최근에 Teams의 메시지에 대한 Microsoft Graph 변경 알림 API의 일반 공급이 발표 되었습니다. 이 API를 통해 개발자는 Microsoft Teams 메시지를 거의 실시간으로 수신 대기할 수 있는 앱을 빌드한 다음 고객과 파트너 모두에 대한 DLP 시나리오를 구현할 수 있습니다. 또한 Microsoft Graph 패치 API를 사용하면 Teams 메시지에 DLP 작업을 적용할 수 있습니다.
이 두 API는 Teams DLP용 Microsoft Graph API 형성합니다. 샘플 앱을 사용해 보면 시작할 수 있습니다. Microsoft Teams 메시징 웹후크에 대한 자세한 내용은 설명서를 참조하세요.
Teams DLP에 대한 라이선스 요구 사항은 보안 & 규정 준수에 대한 Microsoft 365 라이선스 지침을 참조하세요.
eDiscovery(미리 보기)를 사용하면 조직은 데이터가 Microsoft 365 보안 및 규정 준수 경계 내에 유지되는 동안 데이터를 관련 집합으로 줄이기 위해 지능형 기계 학습 및 분석 기능을 사용하여 데이터가 있는 데이터를 검색하고 더 많은 엔드 투 엔드 eDiscovery 워크플로를 관리할 수 있습니다.
eDiscovery용 그래프 API(미리 보기)를 사용하여 사례를 만들고 관리하고, 집합을 검토하고, 확장 가능하고 반복 가능한 방식으로 집합 쿼리를 검토할 수 있습니다. 이를 통해 고객과 파트너는 사례 만들기, 보유자 및 법적 보존 관리와 같은 일반적이고 반복적인 프로세스를 자동화하는 앱 및 워크플로를 만들 수 있습니다.
eDiscovery 및 API에 대한 라이선스 요구 사항은 보안 & 규정 준수에 대한 Microsoft 365 라이선스 지침의 "eDiscovery" 섹션을 참조하세요.
Microsoft Teams용 EIA(Enterprise Information Archiving)는 고객이 규정 요구 사항을 해결할 수 있도록 하는 주요 시나리오입니다. 이제 고객 및 파트너는 Microsoft Teams의 콘텐츠를 보관하기 위한 기본 제공 기능 외에도 Teams 내보내기 API를 사용하여 사용자 지정 애플리케이션 및 통합 시나리오를 해결할 수 있습니다. Teams 내보내기 API는 Teams 메시지 및 메시지 첨부 파일의 대량 내보내기(앱/테넌트당 초당 최대 200개 요청)를 지원합니다. 삭제된 메시지는 삭제된 후 최대 30일 동안 API에서 액세스할 수 있습니다. 이러한 Teams 내보내기 API 및 애플리케이션에서 사용하는 방법에 대한 자세한 내용은 Microsoft Teams 내보내기 API를 사용하여 콘텐츠 내보내기를 참조하세요.
Teams 내보내기 API 사용에 대한 라이선스 요구 사항은 보안 & 규정 준수에 대한 Microsoft 365 라이선스 지침을 참조하세요.
Microsoft Graph 커넥터를 사용하면 조직에서 타사 데이터를 인덱싱하여 Microsoft Search 결과에 표시할 수 있습니다. 이 기능은 Microsoft 365 생산성 앱과 광범위한 Microsoft 에코시스템에서 검색할 수 있는 콘텐츠 원본 유형을 확장합니다. 타사 데이터는 온-프레미스 또는 퍼블릭 또는 프라이빗 클라우드에서 호스트할 수 있습니다. eDiscovery(프리미엄)부터 Microsoft 365 연결된 앱의 기본 제공 규정 준수 값에 대한 개발자 미리 보기를 사용할 수 있습니다. 이를 통해 Microsoft 365 에코시스템에 통합된 앱을 준수하여 사용자에게 원활한 규정 준수 환경을 제공할 수 있습니다. 앱 보기에 Microsoft Graph 커넥터 API를 통합하는 방법에 대한 자세한 내용은 Microsoft Graph에서 연결 만들기, 업데이트 및 삭제를 참조하세요.
모든 유형의 조직은 데이터 전체에서 중요한 레코드를 관리하기 위해 레코드 관리 솔루션이 필요합니다. Microsoft Purview 레코드 관리 organization 법적 의무를 관리하는 데 도움이 되며, 규정 준수를 입증할 수 있는 기능을 제공하며, 더 이상 필요하지 않은 항목을 정기적으로 처리하여 효율성을 높입니다.
레코드 관리 솔루션은 대량의 조직에서 데이터를 보호, 레이블 지정, 보존 또는 삭제하는 다양한 기능을 활용하는 데 사용됩니다. 레코드 관리를 위한 Microsoft Graph API를 사용하면 조직에서 보존 레이블 및 관련 작업을 보다 효율적으로 관리하고, 반복적인 작업을 자동화하고, 고객에게 옵션의 유연성을 제공할 수 있습니다.
레코드 관리를 위한 Graph API의 첫 번째 릴리스는 보존 레이블 관리 및 이벤트 기반 보존을 지원합니다. 예제 시나리오:
보존 레이블 관리
레코드 관리 관리자와 개발자는 주기적으로 생성, 업데이트 및 삭제되는 레이블을 사용하여 레코드 관리 시스템을 유지 관리해야 합니다.
개발자 및 규정 준수 관리자는 레코드 관리에 Graph API를 사용하여 레이블 엔터티에서 CRUD 작업을 수행하여 시스템을 유지 관리합니다.
기존 레이블에 대한 이벤트 트리거
직원이 organization 나가면 HR 관리 시스템에서 정보가 업데이트됩니다. 퇴사 날짜부터 기밀 문서는 7년 동안 보존해야 합니다. 이러한 문서에는 이미 보존 레이블 "Employee_departure"이 적용되어 있습니다.
개발자 및 규정 준수 관리자는 레코드 관리에 Graph API를 사용하여 레이블 "Employee_departure"을 읽고 연결된 이벤트 유형 "Event-employee_departure"을 조회합니다.
그런 다음 레코드 관리에 Graph API를 사용하여 연결된 이벤트 형식에 대한 이벤트를 만듭니다. 기밀 문서의 보존 기간은 이 이벤트가 생성된 후에 시작됩니다.
레코드 관리를 위한 Graph API에 대한 자세한 내용은 Microsoft Graph 레코드 관리 API 사용을 참조하세요.
이러한 API를 사용하기 위한 라이선스 요구 사항은 보안 & 규정 준수에 대한 Microsoft 365 지침의 레코드 관리 정보 Microsoft Purview 데이터 수명 주기 관리 & Microsoft Purview 레코드 관리 섹션을 참조하세요.
보존 레이블은 Microsoft Purview 데이터 수명 주기 관리 솔루션의 일부이며 드라이브 사이트 수준에서 거버넌스를 적용합니다. 보존 레이블은 보존 정책보다 더 많은 기능을 지원하며 위치 내에서 예외를 처리하는 데 사용할 수 있습니다. 보존 레이블에 대한 자세한 내용은 보존 정책에 대한 예외에 대한 보존 레이블 만들기를 참조하세요.
보존 레이블에 대한 Microsoft Graph API를 사용하면 조직에서 SharePoint의 항목에 이러한 레이블을 프로그래밍 방식으로 적용하고 관리하고 프로세스를 자동화할 수 비즈니스용 OneDrive 있습니다.
이러한 Graph API는 다음을 지원합니다.
이러한 API를 사용하기 위한 라이선스 요구 사항은 보안 & 규정 준수에 대한 Microsoft 365 지침의 레코드 관리 정보 Microsoft Purview 데이터 수명 주기 관리 & Microsoft Purview 레코드 관리 섹션을 참조하세요.