SharePoint 및 OneDrive에 대한 규정 준수 요구 사항 계획
대부분의 조직에는 데이터가 사용, 공유 및 보존되는 방식을 제어하는 비즈니스 또는 법적 요구 사항이 있습니다. 일부 조직에는 특정 사용자와 그룹 간의 통신을 제한하는 데이터 상주 요구 사항 또는 규정 요구 사항도 있습니다.
Microsoft 365에는 이러한 요구 사항을 해결하기 위한 광범위한 거버넌스 및 규정 준수 기능이 있습니다. 이 문서에서는 OneDrive 및 SharePoint 출시의 일부로 고려할 수 있는 기능에 대한 개요를 제공합니다.
데이터 수명 주기 관리
Microsoft Purview의 데이터 수명 주기 관리 기능을 사용하여 규정 준수 또는 규정 요구 사항에 대한 OneDrive 및 SharePoint 콘텐츠를 관리합니다. 다음 표에서는 필요한 콘텐츠를 유지하고 필요하지 않은 내용을 삭제하는 데 도움이 되는 기능을 설명합니다.
기능 | 어떤 문제를 해결하나요? | 시작 |
---|---|---|
보존 정책 및 보존 레이블 SharePoint 및 OneDrive의 보존에 대해 자세히 알아보기 |
SharePoint 및 OneDrive 문서에 대한 정책 관리를 사용하여 콘텐츠 보존 또는 삭제 | 보존 정책 만들기 및 구성하기 보관 정책 예외에 대한 보존 레이블 만들기 |
삭제된 사용자의 데이터
사용자가 퇴사하여 해당 계정을 삭제했다면 그 사용자의 데이터는 어떻게 될까요? 데이터 보존 규정의 준수를 고려할 때, 삭제된 사용자 데이터의 처리 방식을 결정할 수 있습니다. 일부 조직에서는 삭제된 사용자 데이터의 존속이 연속성과 중요한 데이터 손실 방지에 중요할 수 있습니다.
사용자의 Microsoft 365 계정이 삭제되면 OneDrive 파일은 30일 동안 유지됩니다. 이 설정을 변경하려면 삭제된 사용자에 대한 OneDrive 보존을 설정합니다.
기본적으로 사용자가 삭제되면 사용자의 관리자에게 사용자의 OneDrive에 대한 액세스 권한이 자동으로 부여됩니다. 이를 변경하려면 OneDrive 보존 및 삭제를 참조하세요.
정보 보호
Microsoft Purview Information Protection 기능은 OneDrive 및 SharePoint에서 중요한 정보를 검색, 분류 및 보호하는 데 도움이 됩니다. 다음 표에서는 이러한 기능에 대해 설명합니다. OneDrive 및 SharePoint 출시의 일부로 이러한 기능을 구현하려는 경우를 고려합니다.
기능 | 어떤 문제를 해결하나요? | 시작 |
---|---|---|
중요한 정보 유형 | 기본 제공 식이나 사용자 지정 정규식 또는 함수를 사용하여 중요한 데이터를 식별합니다. 증거에는 키워드, 신뢰 수준 및 근접성이 포함됩니다. | 기본으로 제공되는 중요한 정보 유형 사용자 지정 |
학습 가능한 분류자 | 항목(패턴 일치)에서 요소를 식별하는 대신 관심이 있는 데이터의 예제를 사용하여 중요한 데이터를 식별합니다. 기본 제공 분류자를 사용하거나 본인의 콘텐츠로 분류자를 학습시킬 수 있습니다. | 학습 가능한 분류자로 시작 |
민감도 레이블 | 조직 내외부에서 이동하면서 앱, 서비스 및 장치에서 데이터 레이블을 지정하고 보호하는 단일 솔루션입니다. 민감도 레이블을 사용하여 파일 자체 또는 개별 SharePoint 사이트 및 팀을 보호할 수 있습니다. |
SharePoint 및 OneDrive에서 Office 파일에 대한 민감도 레이블 사용 민감도 레이블을 사용하여 Microsoft Teams, Microsoft 365 그룹 및 SharePoint 사이트의 콘텐츠 보호 |
데이터 손실 방지 | 중요한 항목의 의도하지 않은 공유를 방지하는 데 도움이 됩니다. | 기본 DLP 정책을 사용하여 시작 |
파일 동기화
OneDrive 동기화 앱에는 규정 준수 환경을 유지하는 데 사용할 수 있는 정책이 있습니다. SharePoint 및 OneDrive를 롤아웃하기 전에 이러한 정책을 구성하는 것이 좋습니다.
정책 | Windows GPO | Mac |
---|---|---|
특정 조직에 대해서만 OneDrive 계정 동기화 허용 | AllowTenantList | AllowTenantList |
특정 조직에 대한 OneDrive 계정 동기화 차단 | BlockTenantList | BlockTenantList |
사용자가 다른 조직에서 공유된 라이브러리와 폴더를 공유하지 못하도록 방지합니다 | BlockExternalSync | BlockExternalSync |
사용자가 개인 OneDrive 계정을 동기화하지 못하도록 방지 | DisablePersonalSync | DisablePersonalSync |
특정 종류의 파일이 업로드되지 않도록 제외 | EnableODIgnoreListFromGPO | EnableODIgnore |
데이터 보존
Multi-Geo는 조직이 여러 지리적 위치에서 저장소를 사용할 수 있도록 허용하고, 사용자 데이터를 저장할 위치를 지정하는 Microsoft 365 기능입니다. 데이터 보존이 필요한 다국적 고객을 위해 이 기능을 사용하여 각 사용자 데이터를 규정 준수에 필요한 지리적 위치에 저장할 수 있습니다. 이 기능에 관한 세부 내용은 OneDrive 및 SharePoint의 다중 지역 기능에서 참고하세요.
파일 동기화 및 모바일 디바이스 관리와 같은 기능은 다중 지역 환경에서 정상적으로 작동합니다. 특별한 구성이나 관리가 필요하지 않습니다. 사용자의 다중 지역 환경은 단일 지역 구성과 최소한의 차이가 있습니다. 자세한 내용은 다중 지역 환경의 사용자 환경을 참조하세요.
Microsoft 365 Multi-Geo에 대한 자세한 내용은 Microsoft 365 Multi-Geo를 참조하세요.
정보 장벽
Microsoft Purview 정보 장벽은 Microsoft Teams, SharePoint 및 OneDrive에서 그룹과 사용자 간의 양방향 통신 및 협업을 제한할 수 있는 규정 준수 솔루션입니다. 규제가 높은 산업에서 자주 사용되는 정보 장벽은 이해 상충을 방지하고 사용자와 조직 영역 간의 내부 정보를 보호하는 데 도움이 될 수 있습니다.
정보 장벽 정책이 적용된 경우 다른 특정 사용자와 파일을 통신하거나 공유해서는 안 되는 사용자는 해당 사용자를 찾고, 선택하거나, 채팅하거나, 전화를 걸 수 없습니다. 정보 장벽 정책은 정의된 그룹 및 사용자 간의 무단 통신 및 협업을 감지하고 방지하기 위한 검사를 자동으로 적용합니다.
비즈니스에 정보 장벽이 필요한 경우 정보 장벽에 대해 알아보 기 및 SharePoint에서 정보 장벽 사용을 참조하세요.
다음 단계
관련 항목
Microsoft 365의 SharePoint 및 OneDrive 계획