Share via


Microsoft 365 비즈니스용 OneDrive 비공개 콘텐츠 검색

Microsoft 365 엔터프라이즈 검색 환경에서 검색 결과에는 다음이 포함됩니다.

  • 그룹 및 팀과 연결된 사이트 모음을 포함하여 읽기 권한이 있거나 더 강력한 모든 SharePoint 사이트 모음 콘텐츠입니다.
  • 다른 사용자와 공유하지 않은 콘텐츠(비공개)를 포함하여 사용자 고유의 비즈니스용 OneDrive 콘텐츠입니다.
  • 사용자와 공유된 콘텐츠를 비즈니스용 OneDrive.

이는 네이티브 비즈니스용 OneDrive 웹 및 모바일 검색 환경을 포함하여 SharePoint 및 OneDrive에 대한 모든 검색 환경에 적용됩니다.

귀하의 개인 정보는 우리에게 중요하며, Microsoft는 매일 귀하의 신뢰를 얻기 위해 노력하지만, Microsoft는 귀하의 개인 정보 보호에 대한 기대에 맞게 서비스를 맞출 수 있는 개선 영역을 발견합니다. Microsoft 365 Search에서 변경 내용을 배포하여 검색 결과가 사용자가 개인 콘텐츠로 인식하는 내용과 일치하는지 확인합니다. OneDrive에서 이미 사용 중인 "프라이빗"의 정의를 조정하여 중앙의 개인 정보 보호와 일관된 검색 환경을 제공합니다.

이 변경 내용은 어떻게 표시될까요?

이 변경 내용은 거버넌스 정책 또는 기타 소유권 변경을 통해 사이트 모음 관리자 권한을 직접 또는 보안 그룹을 통해 소유자가 아닌 비즈니스용 OneDrive 사이트 모음에 부여된 사용자의 검색 결과에만 표시됩니다.

이 변경 전에 명시적으로 공유되지 않았지만 거버넌스 정책 또는 소유권 변경을 통해 액세스 권한이 부여된 OneDrive 콘텐츠는 검색 결과에 반환됩니다. 이 변경으로 OneDrive 콘텐츠는 Microsoft 365 공유 메커니즘을 통해 사용자와 공유되지 않는 한 검색 결과에 반환되지 않습니다.

이 변경과 관련된 시나리오

이 변경의 중요한 측면은 사용자의 개인 정보 보호 기대에 부합하는 "프라이빗 OneDrive 콘텐츠"의 일관된 정의를 보장하는 것입니다. 현재 비즈니스용 OneDrive 웹 환경에서 공유 열은 검색에 적용할 프라이빗 OneDrive 콘텐츠의 정의를 반영합니다.

이 컨텍스트에서 "공유"는 OneDrive 내의 항목 또는 폴더를 명시적으로 공유하거나 OneDrive 내의 사이트, 폴더 또는 항목에 대한 액세스 권한을 변경하는 다른 하위 수준 수단을 의미합니다. 고객이 검색을 통해 과도하게 공유되는 것을 염려할 수 있으므로 검색 결과에 반환된 콘텐츠가 사용자가 비공개와 공유로 인식하는 내용과 일치하는지 확인하려고 합니다.

이 컨텍스트에서 "공유"로 정의 되지 않은 시나리오는 OneDrive 소유자 외에 OneDrive 소유자 외에 OneDrive 사이트 모음에 대한 사이트 모음 관리자로 정의된 경우입니다. Microsoft 365 구독 또는 보안 그룹 내의 다른 사용자일 수 있습니다. SharePoint에서 사이트 모음 관리자는 항상 연결된 사이트 모음의 콘텐츠에 대한 모든 권한을 갖습니다. 이 변경으로 인해 사용자가 사이트 모음 관리자만 됨으로써 다른 사용자의 OneDrive 콘텐츠에 대한 읽기 권한이 있는 경우 콘텐츠는 여전히 검색 환경에 표시되지 않습니다.

이 변경 전에 검색 결과에는 액세스 권한이 있는 모든 콘텐츠가 반영되었습니다. 사이트 모음에서 사이트 모음 관리자 역할이 할당된 경우 사용자가 콘텐츠를 공유하지 않은 경우에도 다른 사용자의 개인 OneDrive 콘텐츠를 볼 수 있습니다.

이러한 변경이 검색 결과에 영향을 줄 있는 가장 관련성이 큰 시나리오는 다음과 같습니다.

  1. 일부 고객은 보안 그룹(예: 권한 있는 테넌트 관리자 역할에 대한 일부 특수 보안 그룹)을 비즈니스용 OneDrive 사이트 모음을 비롯한 모든 사이트 모음의 추가 사이트 모음 관리자로 추가하는 거버넌스 정책을 가질 수 있습니다.

    • 일반적으로 검색 시나리오는 아니지만 다른 이유로 일부 권한 있는 테넌트 관리자가 액세스 권한에 관계없이 특정 콘텐츠에 액세스할 수 있어야 합니다.
    • 권장 패턴은 아니지만 일부 고객은 SharePoint 스크립팅을 사용하여 이 패턴을 배포했습니다.
    • 이러한 보안 그룹의 구성원인 권한 있는 관리자가 모든 콘텐츠에서 검색할 수 있어야 하는 경우 이전에 SharePoint Online 검색에서 작동했지만 더 이상 새 정의에 따라 프라이빗 콘텐츠를 반환하지 않습니다.
  2. 사용자가 회사를 떠났고 비즈니스용 OneDrive organization 관련될 수 있는 콘텐츠가 포함되어 있습니다. 이 경우 관리자 또는 다른 임명된 피어를 OneDrive 사이트에 사이트 모음 관리자로 추가하여 OneDrive의 콘텐츠에 액세스할 수 있습니다.

  3. 사용자는 사용자의 이메일 주소가 변경되는 직원 ID(예: 공급업체에서 정규직 직원)를 변경하고 사용자는 새 ID와 연결된 새 비즈니스용 OneDrive 사이트를 가져올 수 있습니다. 이 경우 사용자(새 ID 포함)는 잠재적으로 추가 사이트 모음 관리자로 할당되어 이전 OneDrive 사이트에 대한 모든 권한을 원할 수 있습니다.

완화

위에 나열된 모든 시나리오에서 보조 사이트 모음 관리자가 OneDrive 내에서 개인 콘텐츠를 검색할 수 있는 정당한 이유가 있을 수 있습니다.

  • 시나리오 1의 경우 개인 콘텐츠를 비롯한 모든 콘텐츠에서 검색이 필요한 경우 eDiscovery를 사용하는 것이 좋습니다. 또한 적절한 거버넌스 정책을 준수하고 개인 정보 보호 문제를 준수해야 합니다.

  • 시나리오 2 및 3의 경우 사용자가 이러한 OneDrive 사이트에서 개인 콘텐츠를 검색할 정당한 이유가 있는 경우 사용자(사이트 모음 관리 통해 모든 권한이 있음)는 파일 또는 폴더에서 정상적인 공유 메커니즘을 사용하여 OneDrive의 관련 콘텐츠를 자신과 공유할 수 있습니다.