파일 공동 작업 환경 계획 및 배포 - SharePoint

Microsoft 365 서비스를 사용하여 사용자에게 안전하고 생산성 있는 파일 공동 작업 환경을 만들 수 있습니다. SharePoint는 대부분의 기능을 지원하지만 Microsoft 365의 파일 공동 작업 기능은 기존 SharePoint 사이트를 넘어선다. Teams, OneDrive 및 다양한 거버넌스 및 보안 옵션은 모두 사용자가 쉽게 공동 작업할 수 있고 organization 중요한 콘텐츠가 안전하게 유지되는 풍부한 환경을 만드는 데 중요한 역할을 합니다.

아래 섹션에서는 공동 작업 환경을 설정할 때 관리자가 고려해야 하는 옵션 및 결정을 설명합니다.

  • SharePoint가 OneDrive, Microsoft 365 그룹 및 Teams를 비롯한 Microsoft 365의 다른 공동 작업 서비스와 어떻게 관련되는지.

  • 사용자를 위한 직관적이고 생산적인 공동 작업 환경을 만드는 방법

  • 권한, 데이터 분류, 거버넌스 규칙 및 모니터링을 통해 액세스를 관리하여 organization 데이터를 보호하는 방법입니다.

이는 광범위한 Microsoft 365 공동 작업 스토리의 일부입니다.

IT 설계자를 위한 Microsoft 365에서 Microsoft Teams 및 관련 생산성 서비스 포스터를 다운로드하고 이 문서를 읽는 동안 참조하는 것이 좋습니다. 이 포스터는 Microsoft 365의 공동 작업 서비스가 서로 연결되고 상호 작용하는 방법에 대한 자세한 일러스트레이션을 제공합니다.

성공적인 공동 작업 환경 만들기

Microsoft 365에서 파일 공동 작업을 위해 선택하는 기술 구현 옵션은 모순된 요구 사항으로 보일 수 있는 항목의 균형을 유지해야 합니다.

  • 지적 재산 보호

  • 셀프 서비스 사용

  • 원활한 사용자 환경 만들기

지적 재산 보호

이 문서의 뒷부분에는 지적 재산권을 보호하기 위한 몇 가지 옵션이 설명되어 있습니다. 여기에는 공유할 수 있는 파일을 제한하고, 민감도 레이블을 사용하여 거버넌스 정책을 적용하고, 사용자가 콘텐츠에 액세스하는 데 사용하는 디바이스를 관리하는 것이 포함됩니다.

선택할 옵션을 고려할 때 균형 잡힌 접근 방식을 사용하는 것이 좋습니다.

사용자가 콘텐츠를 자유롭게 공유할 수 있게 하는 구성에서는 기밀 데이터가 실수로 공유될 수 있습니다. 그러나 사용하는 것이 어렵거나 너무 제한적인 사용자 환경을 통해 사용자는 궁극적으로 더 많은 위험에 노출되기 때문에 관리 정책을 피하는 대체 공동 작업 옵션을 찾게 됩니다.

데이터의 민감도에 따라 기능 조합을 사용하여 사용하기 쉬운 공동 작업 환경을 만들고 필요한 보안 및 감사 컨트롤을 제공합니다.

셀프 서비스 사용

Microsoft 365에서는 필요에 따라 Teams, Microsoft 365 그룹 및 SharePoint 사이트를 만들 수 있도록 허용하는 것이 좋습니다. 민감도 레이블을 사용하여 권한 거버넌스를 적용하고, 콘텐츠를 보호하는 규정 준수 기능을 활용하고, 만료 및 갱신 정책을 사용하여 사용되지 않는 사이트가 누적되지 않도록 할 수 있습니다.

사용자 셀프 서비스를 우선적으로 사용하는 옵션을 선택하여 IT 담당자에게 미치는 영향을 최소화하고 사용자에게 더 쉬운 환경을 만들 수 있습니다.

원활한 사용자 환경 만들기

원활한 사용자 환경을 만드는 열쇠는 사용자가 이해하지 못하거나 지원 센터에 에스컬레이션해야 하는 장벽을 만들지 않도록 하는 것입니다. 예를 들어 사이트에 대한 외부 공유를 해제하면 사용자 혼란이나 좌절이 발생할 수 있습니다. 사이트 및 해당 콘텐츠에 기밀로 레이블을 지정하고 데이터 손실 방지 정책 팁과 이메일을 사용하여 거버넌스 정책에서 사용자를 교육하는 반면, 훨씬 더 원활한 환경으로 이어질 수 있습니다.

SharePoint, Microsoft 365 그룹 및 Teams

Microsoft 365의 SharePoint에서 각 SharePoint 팀 사이트는 Microsoft 365 그룹의 일부입니다. Microsoft 365 그룹은 SharePoint 사이트, Planner instance, 사서함, 공유 일정 등 다양한 Microsoft 365 서비스와 연결된 단일 권한 그룹입니다. Microsoft 365 그룹에 소유자 또는 구성원을 추가하면 다른 연결된 서비스와 함께 SharePoint 사이트에 대한 액세스 권한이 부여됩니다.

SharePoint 그룹을 사용하여 SharePoint 사이트 권한을 별도로 관리할 수 있지만 사용자를 추가하거나 연결된 Microsoft 365 그룹에서 제거하여 SharePoint에 대한 사용 권한을 관리하는 것이 좋습니다. 이렇게 하면 더 쉽게 관리할 수 있을 뿐만 아니라 사용자에게 더 나은 협업에 사용할 수 있는 여러 관련 서비스에 대한 액세스 권한을 부여할 수 있습니다.

Microsoft Teams는 지속적인 채팅을 통해 단일 사용자 환경에서 모든 Microsoft 365 그룹 관련 서비스를 비롯한 다양한 Teams 관련 서비스를 한데 모아 공동 작업을 위한 허브를 제공합니다. Teams는 연결된 Microsoft 365 그룹을 사용하여 사용 권한을 관리합니다. Teams 환경 내에서 사용자는 응용 프로그램을 전환하지 않고도 다른 서비스와 함께 SharePoint에 직접 액세스할 수 있습니다. 이 기능은 사용 권한을 관리하는 단일 위치가 있는 중앙 집중식 공동 작업 공간을 제공합니다. Teams는 표준 채널의 파일에 대해 Microsoft 365 그룹에 연결된 SharePoint 사이트를 사용하고 각 비공개 또는 공유 채널에 대해 별도의 SharePoint 사이트를 만듭니다. organization 공동 작업 시나리오의 경우 SharePoint와 같은 서비스를 독립적으로 사용하는 대신 Teams를 사용하는 것이 좋습니다.

SharePoint와 Teams가 상호 작용하는 방법에 관한 자세한 내용은 Teams와 SharePoint 통합 개요SharePoint와 Teams를 통합하는 경우 설정 및 사용 권한 관리를 참조하세요.

클라이언트 애플리케이션의 공동 작업

Word, Excel 및 PowerPoint와 같은 Office 애플리케이션은 공동 작성 및 @mentions을 비롯한 다양한 공동 작업 기능을 제공하며 민감도 레이블 및 데이터 손실 방지(아래에서 설명)와도 통합됩니다.

엔터프라이즈용 Microsoft 365 앱 배포하는 것이 좋습니다. 엔터프라이즈용 Microsoft 365 앱 제어할 수 있는 일정에 따라 제공되는 최신 기능 및 업데이트를 통해 사용자에게 항상 최신 환경을 제공합니다.

엔터프라이즈용 Microsoft 365 앱 배포에 대한 자세한 내용은 Microsoft 365 앱 대한 배포 가이드를 참조하세요.

OneDrive 라이브러리

SharePoint는 팀이 공동 작업할 수 있는 공유 파일에 대한 공유 라이브러리를 제공하지만, 사용자는 자신이 소유한 파일을 저장할 수 있는 개별 라이브러리도 OneDrive에 있습니다.

사용자가 OneDrive에 파일을 추가하면 해당 파일은 다른 사용자와 공유되지 않습니다. OneDrive는 SharePoint와 동일한 공유 기능을 제공하므로 사용자는 필요에 따라 OneDrive에서 파일을 공유할 수 있습니다.

사용자의 개별 라이브러리는 Teams뿐만 아니라 OneDrive 웹 인터페이스 및 모바일 애플리케이션에서도 액세스할 수 있습니다.

Windows 또는 macOS를 실행하는 디바이스에서 사용자는 OneDrive 동기화 앱을 설치하여 OneDrive와 SharePoint의 파일을 로컬 디스크로 동기화할 수 있습니다. 이렇게 하면 파일을 오프라인으로 작업할 수 있으며 웹 인터페이스로 전환할 필요 없이 네이티브 애플리케이션(예: Word 또는 Excel)에서 파일을 여는 편의를 제공합니다.

공동 작업 시나리오에서 OneDrive를 사용하기 위해 고려해야 할 두 가지 기본 결정은 다음과 같습니다.

이러한 설정은 SharePoint 관리 센터에서 사용할 수 있습니다.

데이터 보호

성공적인 협업 솔루션의 큰 부분은 organization 데이터가 안전하게 유지되도록 하는 것입니다. Microsoft 365는 사용자에게 원활한 공동 작업 환경을 제공하는 동시에 데이터를 안전하게 유지하는 데 도움이 되는 다양한 기능을 제공합니다.

organization 정보를 보호하기 위해 다음을 수행할 수 있습니다.

  • 공유 제어 – 사이트의 정보 유형에 적합한 각 사이트에 대한 공유 설정을 구성하여 지적 재산을 보호하는 동시에 사용자를 위한 공동 작업 공간을 만들 수 있습니다.

  • 정보 분류 및 보호 – organization 정보 유형을 분류하여 자유롭게 공유해야 하는 정보에 비해 기밀 정보에 더 높은 수준의 보안을 제공하는 거버넌스 정책을 만들 수 있습니다.

  • 디바이스 관리 – 디바이스 관리를 사용하면 디바이스, 위치 및 기타 매개 변수에 따라 정보에 대한 액세스를 제어할 수 있습니다.

  • 활동 모니터링 – Teams 및 SharePoint에서 발생하는 공동 작업 활동을 모니터링하여 organization 정보가 사용되는 방식에 대한 인사이트를 얻을 수 있습니다. 의심스러운 활동에 플래그를 지정하도록 경고를 설정할 수도 있습니다.

  • 위협으로부터 보호 – 정책을 사용하여 SharePoint, OneDrive 및 Teams에서 악성 파일을 검색하면 organization 데이터 및 네트워크의 안전을 보장할 수 있습니다.

이들은 각각 아래에 자세히 설명되어 있습니다. 선택할 수 있는 여러 옵션이 있습니다. organization 요구 사항에 따라 최상의 보안 및 유용성 균형을 제공하는 옵션을 선택할 수 있습니다. 규제가 높은 업계에 있거나 기밀 데이터로 작업하는 경우 이러한 컨트롤을 더 많이 배치할 수 있습니다. 반면 organization 정보가 민감하지 않은 경우 기본 공유 설정 및 악성 파일 경고에 의존할 수 있습니다.

공유 제어

SharePoint 및 OneDrive에 대해 구성하는 공유 설정은 사용자가 organization 내부 및 외부에서 공동 작업할 수 있는 사용자를 결정합니다. 비즈니스 요구 사항 및 데이터의 민감도에 따라 다음을 수행할 수 있습니다.

  • organization 외부 사용자와의 공유를 허용하지 않습니다.

  • organization 외부의 사용자가 인증하도록 요구합니다.

  • 공유를 지정된 도메인으로 제한합니다.

전체 organization 또는 각 사이트에 대해 독립적으로 이러한 설정을 구성할 수 있습니다(비공개 또는 공유 채널 사이트 제외). 자세한 내용은 공유 켜기/끄기사이트에 대한 공유 켜기 또는 끄기를 참조하세요.

organization 외부 사용자와 공유하는 방법에 대한 추가 지침은 게스트와 공유할 때 실수로 파일에 노출되는 제한 을 참조하세요.

사용자가 파일 및 폴더를 공유하면 항목에 대한 권한이 있는 공유 가능한 링크가 만들어집니다. 세 가지 기본 링크 유형은 다음과 같습니다.

  • 모든 사용자 - 누구에게나 작동하며 로그인이 필요하지 않은 링크
  • organization 사람 - organization 사용자에 대해 작동하는 링크
  • 특정 사용자 - 링크를 만들 때 지정된 사용자에 대해 작동하는 링크

이러한 링크 유형에 대한 자세한 내용은 Microsoft 365의 OneDrive 및 SharePoint에서 공유 가능한 링크가 작동하는 방식을 참조하세요.

모든 사용자 링크를 사용하여 인증되지 않은 액세스

모든 사용자 링크는 organization 외부 사용자와 파일 및 폴더를 쉽게 공유할 수 있는 좋은 방법입니다. 그러나 민감한 정보를 공유하는 경우에는 이 옵션을 선택하지 않는 것이 좋습니다.

organization 외부 사용자가 인증하도록 요구하는 경우 모든 사용자 링크를 사용할 수 없으며 공유 파일 및 폴더에 대한 게스트 활동을 감사할 수 있습니다.

모든 사용자 링크는 organization 외부 사용자가 인증할 필요가 없지만 모든 사용자 링크의 사용량을 추적하고 필요한 경우 액세스를 취소할 수 있습니다.

모든 사용자 링크를 허용하려는 경우 더욱 안전한 공유를 위한 몇 가지 옵션이 있습니다.

모든 사용자 링크를 읽기 전용으로 제한할 수 있습니다. 만료 시간 제한을 설정할 수도 있습니다. 그러면 링크가 작동을 중지합니다.

또 다른 옵션은 기본적으로 사용자에게 표시할 다른 링크 형식을 구성하는 것입니다. 이는 부적절한 공유의 위험을 최소화하는 데 도움이 될 수 있습니다. 예를 들어 모든 사용자 링크를 허용하지만 특정 용도로만 사용할 수 있다고 우려하는 경우 모든 사용자 링크 대신 organization 링크의 특정사용자 링크 또는 사람 기본 링크 형식을 설정할 수 있습니다. 사용자는 이제 파일이나 폴더를 공유할 시 모든 사용자 링크를 명시적으로 선택해야 합니다.

데이터 손실 방지를 사용하여 중요한 정보가 포함된 파일에 대한 모든 사용자 링크 액세스를 제한할 수도 있습니다.

organization 링크의 사람

organization 링크의 사람 organization 내에서 정보를 공유하는 좋은 방법입니다. 조직 내 사용자 링크는 조직의 모든 사용자가 사용할 수 있어 그들은 팀에 속하지 않거나 사이트의 구성원이 아닌 사용자와도 파일 및 폴더를 공유할 수 있습니다. 링크를 통해 특정 파일 또는 폴더에 액세스할 수 있으며 organization 내부에 전달될 수 있습니다. 이렇게 하면 디자인, 마케팅 및 지원 그룹과 같이 별도의 팀 또는 사이트가 있을 수 있는 그룹의 이해 관계자와 쉽게 협업할 수 있습니다.

organization 링크에서 사람 만들면 파일 또는 폴더가 검색에 표시되거나 모든 사용자에게 파일 또는 폴더에 대한 직접 액세스 권한을 부여하지 않습니다. 파일 또는 폴더에 액세스하려면 사용자에게 링크가 있어야 합니다. 이 링크는 게스트 또는 organization 외부의 다른 사용자에게는 작동하지 않습니다.

특정 사용자 링크

특정 사용자 링크는 사용자가 파일 또는 폴더에 대한 액세스를 제한하려는 경우에 가장 적합합니다. 링크는 지정된 사용자에 대해서만 작동하며 링크를 사용하려면 인증해야 합니다. 이러한 링크는 내부 또는 외부일 수 있습니다(게스트 공유를 사용하도록 설정한 경우).

정보 분류 및 보호

Microsoft Purview 데이터 손실 방지 팀, 그룹, 사이트 및 문서를 분류하고 일련의 조건, 작업 및 예외를 만들어 사용 및 공유 방법을 제어하는 방법을 제공합니다.

정보를 분류하고 관련 거버넌스 규칙을 만들어 사용자가 실수로 또는 의도적으로 중요한 정보를 부적절하게 공유하지 않고도 서로 쉽게 작업할 수 있는 공동 작업 환경을 만들 수 있습니다.

데이터 손실 방지 정책이 적용되면 지정된 사이트에 대한 공유 설정을 비교적 자유롭게 사용하고 데이터 손실 방지를 사용하여 거버넌스 요구 사항을 적용할 수 있습니다. 이렇게 하면 보다 친근한 사용자 환경이 제공되고 사용자가 해결하려고 할 수 있는 불필요한 제한이 방지됩니다.

데이터 손실 방지에 대한 자세한 내용은 데이터 손실 방지에 대해 알아보기를 참조하세요.

민감도 레이블

민감도 레이블은 팀, 그룹, 사이트 및 문서를 설명 레이블로 분류한 다음 거버넌스 워크플로를 적용하는 데 사용할 수 있는 방법을 제공합니다.

민감도 레이블을 사용하면 사용자가 해당 정책의 전문가가 될 필요 없이 정보를 안전하게 공유하고 거버넌스 정책을 유지할 수 있습니다.

예를 들어 기밀로 분류된 Microsoft 365 그룹이 공개가 아닌 비공개로 분류되어야 하는 정책을 구성할 수 있습니다. 이러한 경우 그룹, 팀 또는 SharePoint 사이트를 만드는 사용자는 기밀 분류를 선택할 때만 "프라이빗" 옵션을 볼 수 있습니다. 팀, 그룹 및 사이트에서 민감도 레이블을 사용하는 방법에 대한 자세한 내용은 민감도 레이블을 사용하여 Microsoft Teams, Microsoft 365 그룹 및 SharePoint 사이트의 콘텐츠 보호를 참조하세요.

조건 및 작업

데이터 손실 보호 조건 및 작업을 사용하면 지정된 조건이 충족될 때 거버넌스 워크플로를 적용할 수 있습니다.

예를 들면 다음과 같습니다.

  • 문서에서 고객 정보가 검색되면 사용자는 해당 문서를 게스트와 공유할 수 없습니다.

  • 문서에 기밀 프로젝트의 이름이 포함된 경우 게스트는 문서가 공유된 경우에도 문서를 열 수 없습니다.

자세한 내용은 데이터 손실 방지에 대해 알아보기를 참조하세요.

조건부 액세스

Microsoft Entra 조건부 액세스는 신뢰할 수 없는 위치 또는 최신 상태가 아닌 디바이스와 같은 위험한 상황에서 사용자가 organization 리소스에 액세스하지 못하도록 하는 추가 컨트롤을 제공합니다.

예를 들면 다음과 같습니다.

  • 게스트가 위험한 위치에서 로그인하지 못하도록 차단

  • 모바일 디바이스에 다단계 인증 필요

게스트를 위한 액세스 정책을 만들 수 있으므로 관리되지 않는 디바이스가 있을 가능성이 가장 높은 사용자에게 위험 완화를 허용할 수 있습니다.

자세한 내용은 조건부 액세스란?을 참조하세요.

보고서를 사용하여 모니터링

Microsoft 365에서는 사이트 사용량, 문서 공유, 거버넌스 규정 준수 및 기타 이벤트 호스트를 모니터링하는 데 도움이 되는 다양한 보고서를 사용할 수 있습니다.

SharePoint 사이트 사용량에 대한 보고서를 보는 방법에 대한 자세한 내용은 관리 센터의 Microsoft 365 보고서 - SharePoint 사이트 사용을 참조하세요.

데이터 손실 방지 보고서를 보는 방법에 대한 자세한 내용은 데이터 손실 방지를 위한 보고서 보기를 참조하세요.

콘텐츠 공유를 모니터링하는 데 도움이 되는 보고서에 대한 자세한 내용은 SharePoint 사이트에 대한 데이터 액세스 거버넌스 보고서를 참조하세요.

보안 게스트 공유 환경 만들기

인증되지 않은 사용자와 파일 및 폴더를 공유하는 모범 사례

Microsoft Syntex - SharePoint 고급 관리 개요