적용 대상:
2013 2016 2019 Subscription Edition 
SharePoint in Microsoft 365
제공하는 서비스를 어떻게 제어할 수 있나요? 각 서비스에 무엇을 제공하나요? 각 서비스에 대한 서비스 수준 계약에는 어떤 내용이 포함됩니까? 그리고 관리되지 않는 서버의 확산을 방지하려면 어떻게 해야 할까요? 이러한 질문은 IT 거버넌스 계획의 일부로 답변해야 합니다.
SharePoint을 지원하기 위한 IT 서비스를 만들 때 적절한 거버넌스 계획을 개발하는 것이 좋습니다. 적절한 거버넌스 계획을 통해 서비스가 조직의 비즈니스 요구 사항을 안전하고 비용 효율적으로 충족할 수 있습니다. 서비스를 추가할 때 적절한 거버넌스 계획을 마련해 두면 원활하게 작업할 수 있습니다. 성공적인 IT 서비스를 실행하기 위한 적절한 거버넌스 계획에는 다음이 포함되어야 합니다.
거버넌스 팀은 초기에 제공하는 서비스와 지속적인 정책을 정의하고 성공 여부를 평가하기 위해 정기적으로 모입니다.
개발한 정책을 조직에 전달하고 적용합니다.
사용자는 자체 솔루션을 만들지 않고 이 서비스를 사용하는 것이 좋습니다. 설치는 추적되며 Rogue 설치는 차단됩니다.
SharePoint 서비스란?
SharePoint 서비스는 SharePoint을 기반으로 호스팅된 사이트를 제공하는 IT 서비스입니다. SharePoint 서비스의 이점으로는, 다음 그림에 나와 있는 백업과 복구, 콘텐츠 저장소, 사용자 지정 지원, 보안 및 속도와 가용성에 기반을 둔 서비스 수준이 있습니다.
성공적인 서비스의 요소
SharePoint 서비스를 계획하고 구현할 때에는 제어 작업을 성공적으로 수행할 수 있는 다음과 같은 요소를 사용하는 것이 좋습니다.
제어 그룹 형성 및 사용 SharePoint의 IT 서비스는 실무 이해 관계자, 비즈니스 부문 책임자, 영향을 주는 정보 근로자, IT 관리자 및 IT 기술 전문가 등이 포함된 그룹이 제어해야 합니다. 제어 그룹의 목표는 서비스를 감독하는 데 있습니다. 이 업무를 추진하면서 제어 그룹은 초기에 제공하는 서비스와 서비스의 지속적인 정책을 정의하고, 성공 여부를 평가하기 위해 정기적으로 모입니다.
정책 전달 개발하는 거버넌스 정책을 조직에 전달해야 합니다. 또한 이 서비스를 설명하는 웹 사이트를 유지 관리합니다.
서비스 사용을 권장합니다. 사용자가 자체 서버를 배포하지 못하도록 하거나 차단합니다. 대신 서비스를 사용하도록 권장합니다. 격리된 서버는 IT 보안 정책 및 조직의 규정 요구 사항에 따라 구성되지 않을 수 있습니다. 또한 자체 서버를 배포하는 사용자는 서버를 제대로 백업하거나 소프트웨어 패치 및 업데이트를 사용하여 서버를 최신 상태로 유지하지 못할 수 있습니다. 마지막으로, 서비스의 관리되지 않는 서버의 콘텐츠는 조직의 인덱싱 서비스에서 검색되지 않을 수 있으며, 이로 인해 격리된 콘텐츠 포켓이 생성될 수 있습니다.
SharePoint 서비스에서 제어할 항목
다음 표에 표시된 영역의 제한 사항과 정책을 결정합니다.
거버넌스 계획에 대한 제한 사항 또는 정책을 포함하는 영역
| 영역 | 권장 사항 |
|---|---|
| 보안, 인프라 및 웹 응용 프로그램 정책 |
시스템과 인프라가 어떻게 유지 관리되며, 누가 어떤 수준에서 액세스할 수 있습니까? 허용하려는 최대 업로드 크기는 얼마나 됩니까?
세분화된 권한의 사용을 제어하고 있습니까? |
| 데이터 보호(백업 및 복구) |
서비스 수준에 따라 제공하는 데이터 보호 수준을 다르게 지정합니다. 팜의 백업 빈도와 데이터 복원 성능의 보장 속도를 계획합니다. |
| 사이트 정책 |
사이트 정책을 사용하여 사이트 확산을 제어할 수 있습니다. 사이트 정책은 사이트가 닫힐 때와 삭제될 때를 지정하여 사이트의 수명 주기를 정의합니다. 사이트를 닫거나 삭제하면 모든 하위 사이트도 닫히거나 삭제됩니다. Exchange 사서함이 사이트와 연결된 경우 사이트가 삭제되면 Exchange Server 2013에서 사서함이 삭제됩니다. |
| 할당량 |
할당량 지정 서식 파일은 사이트 모음에 저장할 수 있는 데이터 양과 업로드되는 파일의 최대 크기를 정의합니다. 다른 할당량 지정 서식 파일을 다른 서비스 수준의 사이트 모음에 연결합니다. |
| 자산 분류 |
가치 및 콘텐츠가 조직에 끼치는 영향(예: 비즈니스 가치/영향이 높음, 보통 또는 낮음)에 따라 사이트와 콘텐츠를 분류합니다. 그러면 이러한 분류에 따라 비즈니스 영향력이 높은 정보의 암호화 같은 기타 요구 사항이 제어됩니다. 영향 = 노출 유출되면 비즈니스에 타격이 있습니까? 가치 = 가용성 사용할 수 없어도 비즈니스를 운영할 수 있습니까? |
서비스 수준 계약
소속 조직에서는 귀하가 제공하는 각 서비스에 적절한 서비스 수준 계약을 만들어야 합니다. 적절한 서비스 수준 계약에는 다음이 포함되어야 합니다.
승인 프로세스(사이트를 만드는 데 필요한 시간 및 승인 포함)
사용자 또는 부서에 필요한 비용
작업 수준 계약(어떤 팀이 어떤 작업을 얼마나 자주 수행하는지 지정)
지원 팀을 통한 문제 해결 정책
원격 사이트의 첫 번째 부하, 후속 부하 및 성능에 대해 협상된 성능 목표
복구, 부하 분산 및 장애 조치 전략
사용자 지정 정책
콘텐츠 및 사이트에 대한 저장소 제한
비활성화되거나 오래된 사이트를 처리하는 방법
다국어 지원
배포 거버넌스
제공하는 서비스뿐만 아니라 환경에 설치하는 SharePoint도 제어해야 합니다.
설치 추적 서비스 연결 지점이라고 하는 AD DS(Active Directory 도메인 서비스) 표시는 조직의 SharePoint 서버를 식별합니다. 모든 도메인에서 설치를 추적하려면 조직 내 각 도메인에 대해 이 표시를 설정합니다. SharePoint Server 2010 설치 추적 또는 차단을 참조하세요.
설치 차단 지원하지 않을 권한이 없는 서버에 SharePoint Server 2016을 설치하지 않도록 설치를 차단할 수 있습니다. AD DS(Active Directory 도메인 서비스)의 그룹 정책을 사용하여 서버를 차단하도록 모든 서버의 레지스트리 키를 설정합니다. 이 레지스트리 키는 SharePoint Server 2010에 기본적으로 포함되어 있지만, SharePoint Server 2016에는 포함되어 있지 않습니다. 설치를 차단하려면 레지스트리에서 직접 만들어도 됩니다. Track or block SharePoint Server 2010 installations을 참조하세요.
최신 소프트웨어 업데이트 설치 서버를 최신 상태로 유지합니다. 권장 소프트웨어 업데이트를 테스트하고 설치합니다. SharePoint Server 2016에 대한 업데이트 리소스 센터를 참조하세요.
사이트 모음 업그레이드 사이트 모음은 이제 콘텐츠 데이터베이스에서 별도로 업그레이드할 수 있습니다. 새 버전 또는 업데이트를 사용할 수 있게 되면 누가, 언제, 어떻게 사이트 모음을 업그레이드할지 결정합니다. Plan for site collection upgrades in SharePoint 2013을 참조하세요.