액세스 제어 및 데이터 보안 이해
ACL(액세스 제어 목록)은 Microsoft 365에서 데이터를 보호하는 데 필수적입니다. 특정 콘텐츠에 액세스할 수 있는 사용자를 정의하여 외부 콘텐츠를 가져올 때 권한이 제대로 관리되도록 합니다. 이 단원에서는 다양한 시나리오에서 ACL의 목적, 구성, 외부 시스템과의 동기화 및 애플리케이션을 살펴봅니다.
ACL(액세스 제어 목록)의 목적 이해
ACL(액세스 제어 목록)은 특정 콘텐츠에 액세스할 수 있는 사용자를 정의하여 데이터를 보호하는 데 사용됩니다. ACL은 액세스 제어 항목의 배열이며 각 항목에는 다음이 포함됩니다.
- 액세스 유형: 액세스 권한이 부여되는지 아니면 거부되는지를 지정합니다.
- 형식: 테넌트에서 Microsoft Entra 사용자, 그룹 또는 모든 사용자와 같은 엔터티 형식을 식별합니다.
- 값: 항목에서 설명하는 특정 엔터티를 나타냅니다.
ACL은 권한이 있는 개인 또는 그룹만 가져온 콘텐츠에 액세스할 수 있도록 하여 Microsoft 365 내에서 보안 및 규정 준수를 유지합니다.
참고
가져온 각 항목에는 하나 이상의 액세스 제어 항목이 포함되어야 하며 여러 항목을 추가하여 다른 그룹에 대한 액세스 권한을 부여할 수 있습니다.
가져온 콘텐츠에 대한 액세스 제어 목록 구성
Copilot 커넥터를 사용하여 외부 콘텐츠를 Microsoft 365로 가져올 때 ACL은 외부 시스템에 저장된 권한에 따라 만들어집니다. 이러한 ACL은 적절한 액세스 제어를 보장하기 위해 가져온 항목에 포함됩니다.
ACL을 구성하려면 다음을 수행합니다.
- 외부 시스템에서 권한을 검색합니다.
- 각 콘텐츠 조각에 대한 ACL을 빌드합니다.
- 가져온 항목에 ACL을 포함하여 외부 시스템과 동일한 액세스 권한을 유지합니다.
예를 들어 organization 모든 사용자가 외부 콘텐츠에 액세스할 수 있는 경우 다음 ACL 항목을 사용할 수 있습니다.
- 액세스 유형: 권한 부여
- 형식: 모든 사용자
- 값: 모든 사용자
특정 그룹에서만 콘텐츠에 액세스할 수 있는 경우 Microsoft Entra 사용자 또는 그룹을 기반으로 항목을 정의하고 해당 개체 ID를 지정할 수 있습니다.
다양한 시나리오에 액세스 제어 목록 적용
ACL은 조직의 요구 사항을 충족하기 위해 다양한 시나리오에 적용할 수 있습니다. 일반적인 예는 다음과 같습니다.
- 모든 사용자에게 액세스 권한 부여: "액세스 유형: 권한 부여", "유형: 모든 사람" 및 "값: 모든 사람"과 함께 ACL 항목을 사용합니다.
- 특정 그룹에 대한 액세스 제한: Microsoft Entra 사용자 또는 그룹에 대한 항목을 정의하고 개체 ID를 지정합니다.
- Single Sign-On 없이 외부 시스템에서 콘텐츠 보호: 외부 그룹을 사용하여 외부 시스템에 정의된 멤버 자격을 반영하는 동시에 Microsoft Entra 사용자 또는 그룹에 매핑합니다.
이러한 구성을 통해 가져온 콘텐츠는 보안 및 규정 준수를 유지하면서 의도한 개인 또는 그룹에서만 액세스할 수 있습니다.
액세스 제어 목록과 외부 권한 동기화
일관된 보안을 유지하려면 외부 시스템 권한을 Microsoft 365의 ACL과 동기화해야 합니다. 외부 시스템은 권한에 대한 기본 참조 역할을 합니다.
동기화 방법은 다음과 같습니다.
- 이벤트 기반 업데이트: 권한이 변경되면 외부 시스템에서 이벤트를 발생하면 ACL을 즉시 업데이트합니다.
- 예약된 검사: 이벤트가 지원되지 않는 경우 변경 내용 및 업데이트 권한을 자주 검색하는 프로세스를 구현합니다.
- 주문형 새로 고침: 필요한 경우 즉시 사용 권한 업데이트를 허용합니다.
이러한 방법은 가져온 콘텐츠에 대한 정확하고 최신 액세스 제어를 유지하는 데 도움이 됩니다.