SharePoint 권한을 확장하는 다음 기능은 미리 보기에서 점진적으로 배포되며 변경될 수 있습니다.
민감도 레이블에 대해 SharePoint를 사용하도록 설정하면 라이브러리에서 다운로드할 때 기존 SharePoint 사이트 권한을 문서로 확장하도록 문서 라이브러리를 구성할 수 있습니다. 그런 다음 파일이 원래 SharePoint 경계를 떠난 경우에도 해당 라이브러리의 이전에 레이블이 지정되지 않은 파일은 사용자에 대한 현재 SharePoint 권한으로 계속 보호됩니다.
예를 들어 기밀 \ 신뢰할 수 있는 사람 레이블을 민감도 레이블로 선택하여 문서 라이브러리에 대한 권한을 확장합니다. 해당 라이브러리에서 사이트는 특정 사용자 그룹에 대한 읽기 권한만 허용하도록 구성됩니다. 해당 그룹의 사용자가 사이트에서 파일을 다운로드하고 해당 파일은 이제 기밀 \ 신뢰할 수 있는 사람 레이블이 지정됩니다. 파일이 SharePoint에 더 이상 없더라도 해당 사용자는 콘텐츠를 보거나 편집하거나 레이블을 제거할 수 없습니다. SharePoint에서 파일에 액세스할 수 있는 사용자만 다운로드한 파일에 액세스할 수 있습니다. SharePoint에서 파일에 액세스할 수 없는 사용자는 저장된 위치에 관계없이 다운로드한 파일을 열 수 없습니다.
또한 파일을 다운로드한 사용자도 다음과 같은 상황에서 파일을 열 수 없으므로 파일에 Just-In-Time 보호 계층이 있습니다.
해당 사용자에 대한 권한이 파일에서 제거됩니다.
파일이 사이트에서 삭제됩니다.
사이트가 더 이상 활성화되지 않음
파일이 다른 사이트로 이동됨
사용자에 대한 SharePoint 권한이 변경되면 해당 변경 내용이 다운로드한 파일에 반영됩니다.
이러한 레이블이 지정된 파일이 문서 라이브러리에 있는 경우 복사 및 이동 작업으로부터 보호됩니다.
파일을 다른 사이트로 복사하거나 이동할 수 없습니다.
사용자에게 목록을 만들거나 삭제할 수 있는 SharePoint 권한이 있는 경우에만 파일을 동일한 사이트 내의 다른 문서 라이브러리로 복사하거나 이동할 수 있습니다.
지정한 민감도 레이블은 레이블이 지정되지 않은 모든 파일 및 레이블이 지정되었지만 레이블 구성이 암호화를 적용하지 않는 파일에 적용됩니다. OneDrive와 동기화된 파일도 레이블이 지정됩니다.
레이블이 지정되었지만 암호화되지 않은 기존 파일의 경우 수동으로 적용된 레이블도 지정된 레이블로 대체됩니다. 가능한 결과에 대한 간략한 요약은 이 페이지에서 기존 레이블을 재정의할 것인가 를 참조하세요.
현재 Microsoft 365 Copilot 이 구성으로 레이블이 지정된 미개봉 파일에 액세스할 수 없습니다.
암호화되지 않은 파일의 레이블을 다시 지정할 수 있으므로 이 레이블 지정 구성은 레이블 지정 배포 초기에 다른 방법을 사용하여 SharePoint 사이트의 파일에 아직 레이블을 지정하지 않은 조직에 적합합니다.
기존 레이블이 재정의되나요?
결과 요약:
기존 레이블
라이브러리 레이블을 사용하여 재정의하여 권한 확장
모든 메서드(정책의 수동, 자동, 기본 레이블)를 사용하여 적용된 레이블 및 레이블 구성은 암호화를 적용하지 않으며 우선 순위는 적용되지 않습니다.
예
모든 메서드(정책의 수동, 자동, 기본 레이블)를 사용하여 적용된 레이블 및 레이블 구성은 암호화를 적용하며 우선 순위는
아니요
요구 사항
SharePoint 문서 라이브러리에 대한 민감도 레이블을 선택할 사용자에게 게시되는 민감도 레이블을 만들고 게시 했습니다. 레이블에는 다음 구성이 필요합니다.
선택한 민감도 레이블은 레이블이 지정되지 않은 모든 파일과 레이블이 지정되었지만 레이블 구성이 암호화를 적용하지 않는 파일에 적용됩니다. 문서 라이브러리의 민감도 열에는 기존 파일, 새 파일 및 편집된 파일에 대해 선택한 레이블이 표시됩니다. 사용자는 편집을 위해 파일을 열 때 선택한 레이블이 표시되지만 레이블의 결과로 권한이 변경되지 않습니다.
라이브러리가 민감도 레이블로 구성된 후 라이브러리가 OneDrive 동기화 클라이언트를 통해 동기화되는 경우 모든 기존 파일이 다시 동기화됩니다. 다시 동기화 프로세스는 시간이 오래 걸릴 수 있으며 완료될 때까지 확장된 보호가 적용되지 않습니다.
중요
민감도 레이블에 대해 구성한 SharePoint 문서 라이브러리에서 사용자는 Office 앱에서 적용된 민감도 레이블을 제거할 수 없으며 대체 레이블이 암호화를 적용하는 경우에만 변경할 수 있습니다.
SharePoint 권한을 확장하는 민감도 레이블의 애플리케이션 모니터링
이 구성은 문서 라이브러리에 대한 기본 민감도 레이블의 기능을 확장하므로 동일한 방식으로 해당 구성을 모니터링합니다. 민감도 레이블 GUID는 사용자 정의 권한에 대한 암호화 구성을 식별합니다. 파일을 다운로드, 복사 또는 이동할 때 별도의 레이블 지정 감사 이벤트가 없습니다.
이 기능을 끄는 방법
특정 SharePoint 문서 라이브러리가 민감도 레이블을 사용하여 더 이상 권한을 확장하지 않도록 하려면 다운로드, 복사 또는 이동에 대한 보호 확장 확인란을 SharePoint 문서 라이브러리 설정으로 선택 취소합니다. 그런 다음 다음을 수행합니다.
이전에 이 구성으로 레이블이 지정된 문서 라이브러리의 파일은 암호화를 적용하지 않은 원래 레이블로 되돌리기 확인란을 선택하기 전에 원래 상태 경우 레이블이 지정되지 않습니다.
OneDrive와 동기화된 파일은 다시 동기화되고 이전 레이블 상태 마찬가지로 되돌리기. 다시 동기화 프로세스는 시간이 걸릴 수 있으며 완료될 때까지 확장된 보호가 유지됩니다.
이제 다운로드된 레이블이 지정된 파일은 레이블을 유지합니다.
이전에 사용하도록 설정하고 구성한 경우 테넌트 수준에서 이 기능을 해제하려면 먼저 선택한 모든 문서 라이브러리에서 다운로드, 복사 또는 이동 시 보호 확장 확인란의 선택을 취소합니다. 그런 다음 ExtendPermissionsToUnprotectedFiles 매개 변수와 동일한 Set-SPOTenant cmdlet을 사용하지만 값을 false로 설정합니다. 그런 다음 다음을 수행합니다.
다운로드, 복사 또는 이동에 대한 보호 확장 확인란은 더 이상 SharePoint 문서 라이브러리 설정으로 표시되지 않습니다.
먼저 문서 라이브러리에 대한 확인란의 선택을 취소하지 않고 테넌트 수준에서 기능을 해제하는 경우 구성은 그대로 유지되지만 해제하려면 확인란이 없습니다.
이 구성은 SharePoint에 저장된 파일에 대해 대규모로 즉각적인 보호를 제공하지만 더 높은 수준의 보호가 필요할 수 있는 파일 콘텐츠를 고려하지 않습니다. 콘텐츠 검사를 사용하여 암호화를 사용하여 민감도 레이블을 적용하는 자동 레이블 지정 으로 이 레이블 지정 방법을 보완하는 것이 좋습니다.