데이터 액세스 거버넌스 보고서에 대한 사이트 액세스 검토 시작
이 문서의 일부 기능에는 Microsoft SharePoint Premium - SharePoint Advanced Management가 필요합니다.
SharePoint 관리 센터의 사이트 액세스 검토를 통해 IT 관리자는 데이터 액세스 거버넌스 보고서를 검토하는 프로세스를 초과 공유된 사이트의 사이트 소유자에게 위임할 수 있습니다.
이 검토 프로세스는 다음과 같은 이유로 중요합니다.
- IT 관리자는 규정 준수 이유로 인해 파일 수준 또는 항목 수준 세부 정보에 액세스할 수 없습니다.
- 사이트 소유자는 자신의 사이트에 대한 초과 공유 문제를 검토하고 해결하는 데 가장 적합합니다.
사이트 액세스 검토를 시작하기 전에 다음 요구 사항을 충족하는지 확인합니다.
- Microsoft SharePoint Premium - SharePoint Advanced Management 구독.
- 비정부 클라우드 테넌트 환경. 사이트 액세스 검토는 정부 클라우드 환경(GCCH, GCC-Moderate, DoD, Gallatin)에서 지원되지 않습니다.
- SharePoint 관리 센터에 액세스하기 위한 자격 증명을 관리.
- 사이트 소유자는 검토 요청에 응답하고, 필요한 조치를 취하고, 검토를 완료할 수 있습니다.
데이터 액세스 거버넌스 보고서에 나열된 상위 100개 사이트에 대해 사이트 액세스 검토를 시작할 수 있습니다. 이러한 검토는 특히 선택한 보고서에서 식별된 초과 공유 문제를 대상으로 합니다.
검토를 시작하면 시스템에서 사이트 소유자에게 컨텍스트별 전자 메일을 보냅니다. 예를 들어 "외부 사용자를 제외한 모든 사용자와 공유되는 콘텐츠" 범주에 대한 검토인 경우 전자 메일은 해당 보고서의 공유 문제에만 중점을 둡니다.
사이트 액세스 검토는 다음 보고서에 사용할 수 있습니다.
- 링크 보고서 공유(모든 사용자, PeopleInYourOrg, 외부에서 공유된 특정 사람)
- "'외부 사용자를 제외한 모든 사용자'와 공유된 콘텐츠" 보고서
- 사용 권한을 사용하여 기준 보고서 초과 공유
관리자 자격 증명을 사용하여 SharePoint 관리 센터에 로그인합니다.
보고서 섹션을 확장하고 데이터 액세스 거버넌스를 선택합니다.
"외부 사용자를 제외한 모든 사용자와 공유된 콘텐츠"에서 보고서 보기를 선택합니다.
보고서를 선택하고 검토하려는 사이트를 선택합니다.
사이트 액세스 검토 시작을 선택합니다.
제공된 섹션에 메모를 추가하여 사이트 소유자에게 컨텍스트를 제공합니다.
보내기를 선택하여 검토 요청을 시작합니다.
PowerShell을 통해서만 사용할 수 있는 보고서(예: 사용 권한을 사용한 초과 공유 기준 보고서)의 경우 PowerShell 명령을 사용하여 사이트 액세스 검토를 시작할 수도 있습니다.
시작된 모든 사이트 액세스 검토를 추적하려면 데이터 액세스 거버넌스 방문 페이지의 내 검토 요청 탭으로 이동합니다.
검토가 시작되면 사이트 소유자가 검토를 완료할 때까지 상태 "보류 중"으로 유지됩니다. 완료되면 검토 상태 및 주석이 검토자의 이름과 완료 날짜 및 시간으로 업데이트됩니다. 검토가 실패하는 경우(예: 사이트 소유자의 잘못된 전자 메일로 인해) 실패한 것으로 표시됩니다.
PowerShell을 통해 사용할 수 있는 보고서(예: 초과 공유 기준 보고서)의 경우 이 PowerShell 명령을 사용하여 검토를 추적할 수 있습니다.
검토를 시작하면 사이트 소유자는 다음이 포함된 이메일을 받습니다.
- 관련 제목입니다.
- 귀하의 의견(있는 경우).
- 사이트 사용 권한을 검토하기 위한 요청입니다.
- 데이터 액세스 거버넌스 보고서의 식별된 문제와 관련된 자세한 액세스 검토 페이지에 대한 링크입니다.
사이트 소유자가 받을 수 있는 여러 전자 메일의 예는 다음과 같습니다.
사이트 소유자는 다음 두 기본 영역에서 액세스를 검토하고 관리할 수 있습니다.
SharePoint 그룹:
개별 항목(파일/폴더/목록):
- 지난 28일 동안 '외부 사용자를 제외한 모든 사용자'와 공유된 항목을 봅니다.
- 공유 세부 정보(공유한 사람 및 시기)를 참조하세요.
- 필요에 따라 액세스 관리 및 권한 제거:
액세스 관리를 선택합니다.
그룹 탭의 '외부 사용자를 제외한 모든 사용자' 그룹에서 그룹을 선택하고 액세스 제거를 선택합니다. 자세한 내용은 OneDrive 또는 SharePoint 파일 또는 폴더 공유 중지 또는 권한 변경을 참조하세요 .
사이트 소유자가 전자 메일을 열면 자세한 공유 링크 보고서로 리디렉션됩니다. 이 보고서는 다음을 보여줍니다.
- 링크를 만든 날짜 및 사용자와 함께 링크가 생성된 파일입니다.
- 액세스 관리 단추를 사용하면 사이트 소유자가 권한을 제거하거나 수정할 수 있습니다.
다음 스크린샷은 자세한 공유 링크 보고서를 보여줍니다.
사이트 소유자가 전자 메일을 선택하면 사이트 액세스 검토 페이지로 리디렉션됩니다. 여기서 권한 보고서를 사용하여 초과 공유 기준을 볼 수 있습니다. 이 보고서는 사이트 소유자가 과도한 권한이 있는 항목을 식별하고 필요한 조치를 취하는 데 도움이 됩니다.
SharePoint 관리자는 데이터 액세스 거버넌스 보고서에서 사이트에 대한 권한이 있는 사용자 수를 확인합니다. 사이트 소유자는 권한이 다른 사이트 항목에 분산되는 방법과 함께 이 번호를 볼 수 있습니다. 권한이 있는 사용자가 가장 많은 항목이 먼저 표시되므로 사이트 소유자가 가장 많이 노출된 항목을 처리할 수 있습니다.
이 열에는 특정 scope(사이트, 목록, 폴더 또는 파일)에 대한 권한이 있는 총 사용자 수가 표시됩니다. 다른 항목에 비해 해당 항목의 노출을 반영합니다. 그러나 이 숫자는 고유하지 않습니다. 동일한 사용자에게 직접 및 간접 권한이 모두 있는 경우 여러 번 계산됩니다.
예제:
다음 권한이 있는 폴더 "F"를 상상해 보세요.
- 그룹 "A"의 사용자 40명
- 직접 권한이 있는 사용자 10명
- 링크 공유를 통해 권한이 있는 사용자 20명
"F" 폴더에 대해 사용 권한이 있는 총 사용자 수는 80명입니다(그룹 "A"의 40명 + 공유 링크를 통한 직접 10명 + 20명). 중복 제거가 적용되지 않으므로 동일한 사용자가 두 그룹 "A"에 있고 공유 링크를 통해 액세스할 수 있는 경우 두 번 계산됩니다.
또한 모든 범위에서 사용 권한이 있는 사용자의 총 수는 이메일 또는 데이터 액세스 거버넌스 보고서에 표시된 사용자 수를 초과할 수 있습니다. 이는 사용자가 여러 항목에 대한 권한을 가질 수 있기 때문에 발생합니다. 사용자는 사이트 수준에서 한 번 계산될 수 있지만 액세스 권한이 있는 각 항목에 대해 개별적으로 계산됩니다.
이 열은 특정 항목 또는 scope 대한 권한이 있는 그룹 수를 보여 줍니다. 종종 노출의 상당 부분은 그룹, 특히 많은 구성원이 있는 그룹에 부여된 권한에서 비롯됩니다. 그룹 멤버 자격을 조정하거나 권한에서 불필요한 그룹을 제거하여 노출을 줄일 수 있습니다.
그룹 번호를 선택하여 각 그룹의 멤버 자격 수를 확인합니다. 이렇게 하면 사용 권한을 줄이기 위해 대상으로 지정할 그룹을 식별할 수 있습니다.
이 섹션에서는 다음을 표시합니다.
- scope 대해 공유된 링크 수(예: "모든 사용자" 또는 "organization 사람")입니다.
- 항목이 모든 사용자 또는 EEEU(외부 사용자를 제외한 모든 사용자)에 노출되는지 여부입니다.
링크 수가 많거나 EEEU/모든 사용자 열에 "예"가 표시되면 항목이 광범위하게 노출되고 사이트 소유자가 해당 항목에 대한 사용 권한을 줄이는 데 집중해야 한다는 즉각적인 지표입니다.
액세스 관리 단추는 사이트 소유자가 다음을 통해 작업을 수행할 수 있는 방법을 제공합니다.
- 개별 사용자 제거
- 그룹 멤버 자격 수정
- 링크 삭제
- 권한 조정
SharePoint 사이트의 경우 이 단추를 선택하면 SharePoint 그룹 관리 페이지로 리디렉션됩니다. 개별 항목의 경우 액세스 관리 인터페이스를 열어 사용 권한을 보다 세부적으로 제어할 수 있습니다.
사이트 소유자가 필요한 변경(예: 권한 수정 또는 제거)을 수행하면 다음을 수행해야 합니다.
- 검토 완료를 선택합니다.
- 관련 주석을 추가합니다.
- 검토를 제출합니다.
주석이 IT 관리자에게 다시 전송되고 검토가 완료된 것으로 표시됩니다.
사이트 소유자는 여러 사이트 액세스 검토 요청을 동시에 수신하고 처리할 수 있습니다. 모든 검토 요청을 추적하려면 다음을 수행합니다.
- 다음을 통해 사이트 리뷰 페이지로 이동합니다.