다음을 통해 공유

E5 라이선스에 대한 Microsoft 365 Copilot 관리자 가이드

  • 아티클
  • 적용 대상:
    ✅ Microsoft 365 Copilot

Microsoft 365 Copilot 위해 organization 준비하거나 Copilot 사용을 시작할 준비가 되면 E5 라이선스에 데이터를 준비하는 데 도움이 되는 기능이 있습니다.

사용자가 프롬프트를 입력하면 Copilot는 사용자가 액세스할 수 있는 권한이 있는 데이터로 응답할 수 있습니다. 과도하게 공유되고 오래된 데이터는 Copilot의 부정확한 결과로 이어질 수 있습니다.

이 문서에서는 MICROSOFT 365 E5SAM(SharePoint Advanced Management) 라이선스를 사용하는 IT 관리자를 위한 지침을 제공합니다. 이러한 라이선스에 포함된 기능을 사용하면 다음을 수행할 수 있습니다.

  • SHAREPoint SAM(고급 관리)을 사용하여 데이터 원본을 과도하게 공유, 정리 및 SharePoint 사이트 변경 모니터링을 방지할 수 있습니다.
  • Microsoft Purview를 사용하여 민감도 레이블을 사용하도록 설정하고, 중요한 데이터를 식별 및 보호하고, 엔드포인트를 제한하고, 필요하지 않은 콘텐츠를 삭제합니다.

자세한 내용은 Enterprise Scale에서 Oversharing Control을 watch(YouTube 웹 사이트 열기).

이 문서에 설명된 기능을 사용하면 Copilot에서 보다 정확한 결과를 얻는 것을 포함하여 코필로트에 대한 organization 더 잘 준비됩니다.

이 글의 적용 대상:

  • Microsoft 365 Copilot
  • Microsoft SharePoint Premium - SHAREPoint SAM(고급 관리)
  • Microsoft Purview

참고

E3 라이선스가 있는 경우 E3 라이선스에 대한 Microsoft 365 Copilot 관리자 가이드를 참조하세요. 라이선스의 기능을 비교하려면 E3 및 E5 라이선스의 Microsoft Copilot 기능 비교를 참조하세요.

시작하기 전에

1단계 - SHAREPoint SAM(고급 관리) 기능 사용

SharePoint SAM(Advanced Management)에는 Copilot를 준비하는 데 도움이 되는 기능이 있습니다.

SAM을 사용하여 코필로트 목표:

  • 비활성 SharePoint 사이트를 찾아 제거하여 데이터 원본을 정리합니다.
  • 초과 공유되거나 중요한 콘텐츠가 있는 SharePoint 사이트를 식별합니다.
  • 정책을 사용하여 중요 비즈니스용 또는 중요한 콘텐츠가 있는 SharePoint 사이트에 대한 액세스를 제한합니다.
  • 사이트 변경 내용을 모니터링합니다.

이 섹션에서는 copilot에 대한 organization 및 데이터를 준비하는 데 도움이 되는 다양한 SAM 기능을 안내합니다.

SAM + Copilot에 대한 자세한 내용은 SharePoint 고급 관리를 사용하여 Copilot 준비를 참조하세요.

모든 사이트에 유효한 소유자가 있는지 확인

두 명 이상의 소유자가 없는 사이트를 찾는 사이트 소유권 정책 실행

사이트 소유권 정책은 두 명 이상의 소유자가 없는 사이트를 자동으로 검색하며 잠재적 소유자를 찾는 데 도움이 될 수 있습니다. 시뮬레이션 모드에서 정책을 설정하여 원하는 기준에 따라 소유자를 식별합니다. 그런 다음 정책을 활성 모드로 업그레이드하여 사이트 소유자 후보에게 알림을 사용하도록 설정합니다.

사이트가 여전히 활성 상태인지 확인하고, 사이트 액세스 검토를 수행하고, 콘텐츠 권한을 업데이트하고, 필요할 때 액세스를 제어하려면 사이트 소유자가 필요합니다.

  1. SharePoint 관리자 권한으로 SharePoint 관리 센터에 로그인합니다.
  2. 정책을> 확장하여 사이트 수명 주기 관리를 선택합니다.
  3. 정책 만들기를 선택하고, 매개 변수를 입력하고, 정책을 완료합니다.
  4. 정책이 실행되면 보고서에 비준수 사이트 수가 표시됩니다. 보고서를 다운로드할 수도 있습니다.

이 정책 및 보고서에 대한 자세한 내용은 사이트 소유권 정책을 참조하세요.

비활성 사이트 찾기 및 정리

비활성 사이트를 찾는 사이트 수명 주기 관리 정책 만들기

사이트 수명 주기 관리 정책은 비활성 사이트를 자동으로 검색하고 사이트 소유자에게 알림 이메일을 보냅니다. 전자 메일을 사용하는 경우 사이트 소유자는 사이트가 여전히 활성 상태인지 확인할 수 있습니다.

Copilot는 이러한 비활성 사이트의 데이터를 사용자 프롬프트에 표시할 수 있으며, 이로 인해 부정확하고 복잡한 Copilot 결과가 발생할 수 있습니다.

또한 이 정책은 다운로드하고 검토할 수 있는 보고서를 만듭니다. 보고서에는 비활성 사이트, 마지막 활동 날짜 및 이메일 알림 상태 표시됩니다.

  1. SharePoint 관리자 권한으로 SharePoint 관리 센터에 로그인합니다.
  2. 정책을> 확장하여 사이트 수명 주기 관리를 선택합니다.
  3. 정책 만들기를 선택하고, 매개 변수를 입력하고, 정책을 완료합니다.
  4. 정책이 실행되고 비활성 사이트를 찾으면 정책이 사이트 소유자에게 자동으로 이메일을 보내게 됩니다. 사이트 소유자는 사이트가 여전히 활성 상태인지 확인해야 합니다.
  5. 사이트 소유자가 사이트가 필요하지 않음을 확인한 경우 SAM을 사용하여 비활성 사이트를 읽기 전용 모드로 전환하거나 SAM을 사용하여 Microsoft 365 보관으로 사이트를 이동합니다.

이 정책 및 보고서에 대한 자세한 내용은 사이트 수명 주기 관리 정책을 참조하세요.

비활성 SharePoint 사이트 관리 모범 사례

  • 정책 실행 보고서를 사용하여 알림에 대한 응답으로 사이트 소유자 작업 상태 추적합니다.
  • AI 인사이트 가져오기 단추를 선택하여 사이트에 대한 문제 및 이러한 문제를 해결하기 위한 가능한 작업을 식별하는 데 도움이 되도록 보고서에 대해 생성된 AI 인사이트를 가져옵니다.
  • 사이트 소유자에게 이러한 작업을 완료할 수 있는 타임라인 제공합니다. 일정 내에 작업을 완료하지 않으면 SAM 비활성 사이트 - 보관 기능을 사용하여 사이트를 Microsoft 365 보관으로 이동하여 필요한 경우 나중에 반응할 수 있습니다.

이 작업은 Copilot의 데이터 원본을 복잡하게 만드는 오래된 콘텐츠를 줄이는 데 도움이 되며, 이는 Copilot 응답의 정확도를 향상시킵니다.

Microsoft 365 보관으로 이동한 사이트는 Microsoft Purview 또는 관리자 검색 외부의 organization 사용자가 더 이상 액세스할 수 없습니다. Copilot는 사용자 프롬프트에 응답할 때 이러한 사이트의 콘텐츠를 포함하지 않습니다.

과도하게 공유되거나 중요한 콘텐츠가 있는 사이트 식별

SharePoint 관리 센터에서 DAG(데이터 액세스 거버넌스) 보고서 실행

DAG 보고서는 SharePoint 사이트에 대한 사이트 공유 링크, 민감도 레이블 및 Everyone except external users (EEEU) 권한에 대한 자세한 정보를 제공합니다. 이러한 보고서를 사용하여 초과 공유된 사이트를 찾습니다.

과도하게 공유된 사이트는 필요한 것보다 더 많은 사용자와 공유되는 사이트입니다. Copilot는 이러한 사이트의 데이터를 응답으로 표시할 수 있습니다.

  1. SharePoint 관리자 권한으로 SharePoint 관리 센터에 로그인합니다.

  2. 보고서>데이터 액세스 거버넌스를 선택합니다. 보고서 옵션:

    보고서 설명 작업
    링크 공유 모든 사용자와 공유된 링크, organization 사람 공유, 회사 또는 학교 외부의 특정 사용자와 공유되는 링크 등 공유 링크가 있는 사이트를 표시합니다. 이러한 사이트를 검토합니다.

    사이트가 액세스가 필요한 사용자 또는 그룹과만 공유되는지 확인합니다. 불필요한 사용자 및 그룹에 대한 공유를 제거합니다.
    파일에 적용된 민감도 레이블 민감도 레이블이 있는 Office 파일이 있는 사이트를 표시합니다. 이러한 사이트를 검토합니다.

    올바른 레이블이 적용되었는지 확인합니다. 필요에 따라 레이블을 업데이트합니다. 자세한 내용은 중요한 데이터 식별 및 레이블 지정 (이 문서)을 참조하세요.
    공유됨 Everyone except external users (EEEU) 외부 사용자를 제외한 organization 모든 사용자와 공유되는 사이트를 표시합니다. 이러한 사이트를 검토합니다.

    EEEU 권한이 적절한지 확인합니다. EEEU를 사용하는 많은 사이트는 과도하게 공유됩니다. EEEU 권한을 제거하고 필요에 따라 사용자 또는 그룹에 할당합니다.
    사이트, OneDrive 및 파일에 대한 초과 공유 기준 보고서 테넌트 내의 모든 사이트를 검색하고 지정된 수 이상의 사용자와 콘텐츠를 공유하는 사이트를 나열합니다(번호를 지정). 보고서를 정렬, 필터링 또는 다운로드하고 잠재적으로 과도하게 공유된 콘텐츠가 있는 사이트를 식별합니다.

이러한 보고서를 개별적으로 실행하거나 모두 함께 실행할 수 있습니다. 이러한 보고서에 대한 자세한 내용은 DAG(데이터 액세스 거버넌스) 보고서를 참조하세요.

DAG 보고서 관리 모범 사례

  • 특히 Copilot 채택의 시작 단계에서 이러한 보고서를 매주 실행합니다. 보고서 및 데이터에 익숙해지면 빈도를 조정할 수 있습니다.

    관리 팀이 있는 경우 이러한 보고서를 실행하고 데이터를 검토하는 관리자 작업을 만듭니다.

    organization 이러한 보고서를 실행하고 데이터를 사용하여 결정을 내리는 데 라이선스 비용을 지불하고 있습니다. 최대한 활용하고 있는지 확인합니다.

  • AI 인사이트 가져오기를 선택하여 사이트 문제 및 이러한 문제를 해결하기 위한 가능한 작업을 식별하는 데 도움이 되는 보고서를 생성합니다.

초과 공유된 SharePoint 사이트에 대한 액세스 제어

사이트 소유자에 대한 사이트 액세스 검토 시작

DAG(데이터 액세스 거버넌스) 보고서에서 초과 공유 위험이 있는 사이트를 선택할 수 있습니다. 그런 다음 사이트 액세스 검토를 시작합니다. 사이트 소유자는 주의가 필요한 각 사이트에 대한 알림을 받습니다. 사이트 검토 페이지를 사용하여 여러 검토 요청을 추적하고 관리할 수 있습니다.

사이트 소유자는 SharePoint 그룹 및 개별 항목의 두 기본 영역에서 액세스를 검토합니다. 광범위한 공유가 적절한지 또는 사이트가 과도하게 공유되어 수정이 필요한지 확인할 수 있습니다.

사이트 소유자가 콘텐츠가 과도하게 공유되었다고 판단하는 경우 액세스 검토 dashboard 사용하여 권한을 업데이트할 수 있습니다.

SharePoint 관리 센터에서 RAC(제한된 액세스 제어 정책) 사용

제한된 액세스 제어 정책은 콘텐츠가 과도하게 공유된 사이트에 대한 액세스를 제한합니다. 특정 그룹의 사용자에게 SharePoint 사이트 및 콘텐츠에 대한 액세스를 제한할 수 있습니다. 그룹에 없는 사용자는 이전에 사용 권한 또는 공유 링크가 있더라도 사이트 또는 해당 콘텐츠에 액세스할 수 없습니다.

그룹의 사용자에게 콘텐츠에 대한 권한이 있는 경우 해당 콘텐츠가 Copilot 결과에 표시할 수 있습니다. 그룹에 없는 사용자는 Copilot 결과에 이 정보를 볼 수 없습니다. 개별 사이트 또는 OneDrive에 대해 제한된 액세스 제어를 설정할 수 있습니다.

SharePoint 관리 센터에서 제한된 RCD(콘텐츠 검색 가능성 정책) 사용

제한된 콘텐츠 검색 가능성 정책(RCD)은 사이트 액세스를 변경하지 않습니다. 대신 사이트의 콘텐츠 검색 가능성을 변경합니다. 사이트에 RCD를 적용하면 모든 사용자에 대한 Copilot 또는 organization 전체 검색 결과에서 사이트의 콘텐츠를 검색할 수 없습니다.

SharePoint 관리 개별 사이트에서 제한된 콘텐츠 검색 가능성을 설정할 수 있습니다.

공유된 SharePoint 사이트에 대한 액세스 제어 모범 사례

  • organization 제로 트러스트 사고방식이 있는 경우 모든 사이트에 RAC(제한된 액세스 제어)를 적용할 수 있습니다. 그런 다음 필요에 따라 권한을 조정합니다. 사이트가 많은 경우 이 작업을 통해 사이트를 신속하게 보호할 수 있습니다. 그러나 사용자에게 중단이 발생할 수 있습니다.

  • RAC 또는 RCD를 사용하는 경우 변경 내용과 변경 이유를 전달해야 합니다.

중요 비즈니스용 사이트의 경우 다음을 수행할 수도 있습니다.

변경 내용 모니터링

SharePoint 관리 센터에서 변경 기록 보고서 실행

변경 내용 보고서는 변경된 내용, 변경이 발생한 시기 및 변경을 시작한 사람을 포함하여 변경 내용을 추적하고 모니터링합니다. 이는 코필로트 결과에 영향을 주는 과잉 공유로 이어질 수 있는 최근의 변화를 식별하기 위한 것입니다.

이 보고서를 사용하여 SharePoint 사이트 및 organization 설정에 대한 변경 내용을 검토합니다.

  1. SharePoint 관리자 권한으로 SharePoint 관리 센터에 로그인합니다.

  2. 보고서> 확장 변경 기록>새 보고서를 선택합니다.

  3. 보고서 옵션:

    보고서 설명 작업
    사이트 설정 보고서 사이트 관리자 및 SharePoint 관리자가 실행한 사이트 속성 변경 내용 및 작업을 보여 줍니다. 변경 내용 및 작업을 검토합니다. 작업이 보안 요구 사항을 충족하는지 확인합니다.
    조직 설정 보고서 사이트를 만들 때 및 외부 공유를 사용하는 경우와 같이 organization 설정에 대한 변경 내용을 표시합니다. 변경 내용 및 작업을 검토합니다. 변경 내용이 보안 요구 사항을 충족하는지 확인합니다.

변경 기록 보고서를 관리하기 위한 모범 사례

  • 특히 Copilot 채택의 시작 단계에서 이러한 보고서를 매주 실행합니다. 보고서 및 데이터에 익숙해지면 빈도를 조정할 수 있습니다.

    관리 팀이 있는 경우 이러한 보고서를 실행하고 데이터를 검토하는 관리자 작업을 만듭니다.

    organization 이러한 보고서를 실행하고 데이터를 사용하여 결정을 내리는 데 라이선스 비용을 지불하고 있습니다. 최대한 활용하고 있는지 확인합니다.

  • 사이트 수준 변경 내용 및 organization 수준 변경에 대한 보고서를 만듭니다. 사이트 수준 보고서에는 사이트 속성 및 작업에 대한 변경 내용이 표시됩니다. organization 수준 보고서에는 organization 설정에 대한 변경 내용이 표시됩니다.

  • 공유 설정 및 액세스 제어 설정을 검토합니다. 변경 내용이 보안 요구 사항에 부합하는지 확인합니다. 정렬되지 않으면 사이트 소유자와 협력하여 설정을 수정합니다.

  • 초과 공유된 것으로 보이는 사이트에 RAC(제한된 액세스 제어)를 적용합니다. 사이트 소유자에게 변경 내용과 이유를 알릴 수 있습니다.

    organization 제로 트러스트 사고방식이 있는 경우 모든 사이트에 RAC를 적용할 수 있습니다. 그런 다음 필요에 따라 권한을 조정합니다. 사이트가 많은 경우 이 작업을 통해 사이트를 신속하게 보호할 수 있습니다. 그러나 사용자에게 중단이 발생할 수도 있습니다. 변경 내용과 변경 이유를 전달해야 합니다.

2단계 - RSS(SharePoint 검색 제한)

부조종사 목표: RSS 사용 안 함

Copilot에 대한 준비가 되면 SharePoint 사이트에 대한 올바른 권한을 검토하고 구성합니다. RSS(제한된 SharePoint Search)를 사용하도록 설정했을 수 있습니다.

RSS는 SharePoint 사이트에 대한 올바른 권한을 검토하고 구성할 시간을 제공하는 임시 솔루션입니다. 검토된 & 수정된 사이트를 허용 목록에 추가합니다.

  • SharePoint 사이트 권한이 올바르게 설정된 경우 RSS를 사용하지 않도록 설정합니다.

    사용하지 않도록 설정하면 SharePoint 검색이 모든 SharePoint 사이트에 액세스합니다. 사용자가 프롬프트를 입력하면 Copilot는 모든 사이트의 데이터를 표시할 수 있습니다. 이 데이터는 응답에 더 관련성이 높고 완전한 정보를 표시합니다.

    목표는 RSS를 사용하지 않도록 설정하고 SharePoint 검색이 모든 사이트에 액세스하도록 허용하는 것입니다. 이 작업은 Copilot에 작업할 더 많은 데이터를 제공하여 응답의 정확도를 향상시킬 수 있습니다.

    OR

  • RSS를 사용하도록 설정한 경우 허용된 목록에 더 많은 사이트를 추가합니다. 허용된 목록에 최대 100개의 사이트를 추가할 수 있습니다. Copilot는 사용자 프롬프트에서 허용된 목록 사이트의 데이터를 표시할 수 있습니다.

    목표는 SharePoint 사이트에서 올바른 권한을 구성하고 RSS를 사용하지 않도록 설정하는 & 검토하는 것입니다.

자세한 내용은 다음을 참조하세요.

RSS를 사용하지 않도록 설정하고 허용된 목록에서 사이트 제거

  1. Set-SPOTenantRestrictedSearchMode PowerShell cmdlet을 사용하여 RSS를 사용하지 않도록 설정합니다.
  2. Remove-SPOTenantRestrictedSearchAllowedSite PowerShell cmdlet을 사용하여 허용된 목록에서 사이트를 제거합니다.

이러한 cmdlet에 대한 자세한 내용은 제한된 SharePoint 검색에 PowerShell 스크립트 사용을 참조하세요.

RSS 허용 목록에 사이트 추가

  1. 허용된 목록에 추가하려는 사이트 목록을 가져옵니다.

    • 옵션 1 - 공유 링크 보고서 사용

      1. SharePoint 관리자 권한으로 SharePoint 관리 센터에 로그인합니다.
      2. 보고서>데이터 액세스 거버넌스>공유 링크>보고서 보기를 선택합니다.
      3. "모든 사용자" 링크와 같은 보고서 중 하나를 선택합니다. 이 보고서에는 만든 모든 사용자 링크 수가 가장 많은 사이트 목록이 표시됩니다. 이러한 링크를 통해 누구나 로그인하지 않고 파일 및 폴더에 액세스할 수 있습니다. 이러한 사이트는 테넌트/조직 전체 검색에서 허용할 후보입니다.

    • 옵션 2 - 활성 사이트에 대한 정렬 및 필터 옵션 사용

      1. SharePoint 관리자 권한으로 SharePoint 관리 센터에 로그인합니다.

      2. 사이트>활성 사이트를 선택합니다.

      3. 정렬 및 필터 옵션을 사용하여 페이지 보기를 포함하여 가장 활성 사이트를 찾습니다. 이러한 사이트는 테넌트/organization 전체 검색에서 허용할 후보입니다.

        SharePoint 관리 센터에서 활성 사이트를 선택한 다음, 모든 사이트 필터를 사용합니다.

  2. Add-SPOTenantRestrictedSearchAllowedList PowerShell cmdlet을 사용하여 허용된 목록에 사이트를 추가합니다.

    이 cmdlet에 대한 자세한 내용은 제한된 SharePoint 검색에 PowerShell 스크립트 사용을 참조하세요.

3단계 - Microsoft Purview 기능 사용

Microsoft Purview에는 Copilot를 준비하는 데 도움이 되는 기능이 있습니다.

Purview를 사용하여 코필로트 목표:

  • Microsoft 365에서 중요한 데이터를 식별하고 레이블을 지정합니다.
  • 무단 공유 또는 유출로부터 중요한 정보를 검색하고 보호합니다.
  • 필요하지 않은 콘텐츠를 삭제합니다.
  • Copilot 프롬프트 및 응답에서 중요한 데이터 및 비준수 콘텐츠를 검색합니다.
  • Copilot 프롬프트 및 응답을 검토하고 분석합니다.

Microsoft Purview가 데이터를 제어, 보호 및 관리하는 데 어떻게 도움이 되는지에 대한 자세한 내용은 Microsoft Purview에 대해 알아보기를 참조하세요.

중요한 데이터 식별 및 레이블 지정

민감도 레이블을 만들고 적용하여 데이터 보호

민감도 레이블은 organization 데이터의 민감도를 식별하고 분류하여 데이터에 추가 보호 계층을 추가하는 방법입니다.

문서 및 전자 메일과 같은 항목에 민감도 레이블을 적용하면 레이블은 이 데이터에 직접 보호를 추가합니다. 따라서 데이터가 저장되는 모든 위치에서 해당 보호가 유지됩니다. SharePoint 사이트 및 그룹과 같은 민감도 레이블이 컨테이너에 적용되는 경우 레이블은 데이터가 저장된 컨테이너에 대한 액세스를 제어하여 간접적으로 보호를 추가합니다. 예를 들어 개인 정보 설정, 외부 사용자 액세스 및 관리되지 않는 디바이스에서의 액세스가 있습니다.

민감도 레이블은 다음을 포함하여 Copilot 결과에도 영향을 줄 수 있습니다.

  • 레이블 설정에는 사이트 액세스, 사용자 지정 가능한 머리글 및 바닥글, 암호화와 같은 보호 작업이 포함됩니다.

  • 레이블이 암호화를 적용하는 경우 Copilot는 사용자의 사용 권한을 확인합니다. Copilot가 해당 항목에서 데이터를 반환하려면 사용자에게 복사할 수 있는 권한이 부여되어야 합니다.

  • Copilot(Business Chat라고 함)를 사용하는 프롬프트 세션은 다양한 유형의 항목에서 데이터를 참조할 수 있습니다. 민감도 레이블은 반환된 결과에 표시됩니다. 최신 응답은 우선 순위가 가장 높은 민감도 레이블을 표시합니다.

  • Copilot가 레이블이 지정된 항목에서 새 콘텐츠를 만드는 경우 원본 항목의 민감도 레이블이 자동으로 상속됩니다.

이 섹션에서는 Microsoft Purview에서 기본 민감도 레이블을 만들고 사용하는 단계를 안내합니다. 고유한 레이블 이름 및 구성을 사용해야 하는 경우 레이블을 수동으로 만들거나 기본 레이블을 편집합니다. 자체 민감도 레이블을 이미 만든 경우 기본 레이블을 만들 수 없습니다.

민감도 레이블에 대한 자세한 내용은 다음을 참조하세요.

1. 기본 민감도 레이블 만들기

  1. 민감도 레이블 - 권한에 나열된 그룹 중 하나에서 관리자 권한으로 Microsoft Purview 포털에 로그인합니다.

  2. AI>> 솔루션DSPM개요를 선택합니다.

  3. 권장 사항 섹션에서 민감도 레이블에 대한 Information Protection 정책을 선택합니다. 이 단계에서는 기본 레이블 및 해당 정책을 만듭니다.

  4. 기본 레이블을 보거나 편집하거나 고유한 레이블을 만들려면 정보 보호>민감도 레이블을 선택합니다. 새로 고침을 선택해야 할 수도 있습니다.

기본 민감도 레이블이 있는 경우:

  • 레이블은 데이터를 보호하는 데 도움이 되며 Copilot 결과에 영향을 줄 수 있습니다.
  • 사용자는 파일 및 전자 메일에 게시된 레이블을 수동으로 적용할 수 있습니다.
  • 관리자는 정책 만들기 및 파일 및 전자 메일에 레이블을 자동으로 적용하는 기능 구성을 시작할 수 있습니다.

2. 컨테이너에 대한 민감도 레이블 사용 및 구성

기본 민감도 레이블에는 그룹 및 사이트에 대한 설정이 포함되어 있지 않으므로 SharePoint 또는 Teams 사이트 또는 Microsoft Loop 작업 영역에 민감도 레이블을 적용할 수 있습니다. 컨테이너의 항목은 민감도 레이블을 상속하지 않습니다. 대신 레이블 설정은 컨테이너에 대한 액세스를 제한할 수 있습니다. 이 제한은 Copilot를 사용할 때 추가 보안 계층을 제공합니다. 사용자가 사이트 또는 작업 영역에 액세스할 수 없는 경우 Copilot는 해당 사용자를 대신하여 액세스할 수 없습니다.

예를 들어 개인 정보 설정을 프라이빗으로 설정하여 사이트 액세스를 organization 승인된 멤버로만 제한할 수 있습니다. 레이블이 사이트에 적용되면 이전 설정을 바꾸고 레이블이 적용되는 한 잠깁니다. 이 기능은 누구나 사이트에 액세스할 수 있도록 하고 사용자가 설정을 변경할 수 있도록 하는 것보다 더 안전한 설정입니다. 승인된 멤버만 데이터에 액세스할 수 있는 경우 Copilot가 액세스할 수 있는 데이터의 과잉 공유를 방지하는 데 도움이 됩니다.

그룹 및 사이트에 대한 레이블 설정을 구성하려면 테넌트에서 이 기능을 사용하도록 설정한 다음 레이블을 동기화해야 합니다. 이 구성은 일회성 구성입니다. 자세한 내용은 컨테이너에 민감도 레이블을 사용하도록 설정하고 레이블을 동기화하는 방법을 참조하세요.

그런 다음 민감도 레이블을 편집하거나 그룹 및 사이트에 대한 새 민감도 레이블을 만들 수 있습니다.

  1. 민감도 레이블 scope 그룹 & 사이트를 선택합니다. PowerShell 명령을 이미 실행했어야 합니다. 그렇지 않은 경우 이 scope 선택할 수 없습니다.

  2. 구성할 설정 그룹을 선택합니다. 일부 설정에는 이미 구성해야 하는 조건부 액세스와 같이 적용하기 전에 백 엔드 종속성이 있습니다. 개인 정보 및 외부 사용자 액세스 설정에 포함된 개인 정보 설정에는 백 엔드 종속성이 없습니다.

  3. 사용하려는 설정을 구성하고 변경 내용을 저장합니다.

그룹 및 사이트에 대해 구성할 수 있는 사용 가능한 모든 레이블 설정에 대한 세부 정보를 포함하여 자세한 내용은 민감도 레이블을 사용하여 Microsoft Teams, Microsoft 365 그룹 및 SharePoint 사이트의 콘텐츠 보호를 참조하세요.

3. 레이블 게시 및 사용자 교육

  1. 기본 민감도 레이블을 사용하는 경우 레이블을 편집하더라도 레이블이 모든 사용자에게 자동으로 게시됩니다.

    고유한 민감도 레이블을 만든 경우 게시 정책에 레이블을 추가해야 합니다. 게시되면 사용자는 Office 앱에 레이블을 수동으로 적용할 수 있습니다. scope 그룹 & 사이트를 포함하는 레이블의 경우 사용자는 이러한 레이블을 신규 및 기존 사이트, 팀 및 Loop 작업 영역에 적용할 수 있습니다. 또한 게시 정책에는 기본 레이블과 같이 고려해야 하는 설정과 사용자가 데이터에 레이블을 지정하도록 요구하는 설정도 있습니다.

    자세한 내용은 레이블 정책을 만들어 민감도 레이블 게시를 참조하세요.

  2. 사용자를 교육하고 각 민감도 레이블을 적용해야 하는 시기에 대한 지침을 제공합니다.

    레이블을 수동으로 적용하는 것 외에도 기본 레이블 정책에는 일반 \ 모든 직원(무제한) 레이블을 항목의 기본 레이블로 적용하는 것이 포함됩니다. 이 레이블은 기본 보호 계층을 제공합니다. 그러나 사용자는 특히 암호화가 필요한 더 중요한 콘텐츠의 경우 필요한 경우 레이블을 변경해야 합니다.

    이 단계를 지원하려면 민감도 레이블에 대한 최종 사용자 설명서를 참조하세요.

  3. 레이블을 모니터링합니다. 정보 보호>보고서를 선택합니다. 레이블의 사용량을 확인할 수 있습니다.

4. SharePoint 및 OneDrive에서 파일에 대한 민감도 레이블 사용

이 단계는 SharePoint 및 OneDrive에 민감도 레이블을 사용하도록 설정하는 데 필요한 일회성 구성입니다. 또한 Microsoft 365 Copilot 이러한 위치에 저장된 암호화된 파일에 액세스해야 합니다.

SharePoint 및 OneDrive에 대한 모든 테넌트 수준 구성 변경과 마찬가지로 변경 내용을 적용하는 데 약 15분이 걸립니다. 그런 다음 사용자는 웹용 Office 민감도 레이블을 선택하고 이러한 위치에 파일에 자동으로 레이블을 지정하는 정책을 만들 수 있습니다.

두 가지 옵션 가운데 선택하십시오.

  • 옵션 1: Information Protection>감시성 레이블을 선택합니다. 다음 메시지가 표시되면 지금 켜기를 선택합니다.

    Microsoft Purview Information Protection SharePoint 및 OneDrive에 대한 민감도 레이블을 켭니다.

  • 옵션 2: Windows PowerShell cmdlet을 사용합니다 [Set-SPOTenant](/powershell/module/sharepoint-online/set-spotenant) .

이 구성에 대한 자세한 내용은 SharePoint 및 OneDrive에서 파일에 민감도 레이블 사용을 참조하세요.

Copilot와는 관련이 없지만, 아직 사용하도록 설정되지 않은 경우 암호화된 파일에 대해 공동 작성을 사용하도록 설정하는 것이 좋습니다. 이 설정은 협업을 위한 최상의 사용자 환경을 보장하며 다른 레이블 지정 시나리오에 필요할 수 있습니다.

5. SharePoint 문서 라이브러리에 대한 기본 민감도 레이블 설정

기본 레이블 지정 정책은 레이블이 지정되지 않은 파일, 전자 메일 및 모임에 대해 일반 \ 모든 직원(무제한) 의 기본 민감도 레이블을 적용하도록 구성됩니다. SharePoint 문서 라이브러리에 대한 위치 기반 레이블 지정을 사용하여 해당 설정을 재정의할 수 있습니다. 이 레이블 지정 메서드는 문서 라이브러리에 기본 레이블을 적용합니다.

동일한 문서 라이브러리의 파일에 대한 두 가지 자동 레이블 지정 옵션이 있습니다.

라이브러리 옵션 이 옵션을 사용하는 경우
옵션 1 - 관리자 정의 권한( 권한 할당 지금 암호화 옵션) 또는 암호화를 적용할 수 있는 기본 민감도 레이블입니다. 새 문서 라이브러리 및 일반적으로 알려진 민감도 수준이 동일한 파일을 저장하는 경우에 권장됩니다. 예외의 경우 사용자가 암호화를 적용하지 않는 대체 레이블을 선택할 수 있도록 합니다.

민감도 레이블이 없고 라이브러리에 업로드된 모든 새 파일은 이 라이브러리 기본 레이블로 레이블이 지정됩니다.
옵션 2 - 다운로드한 파일을 보호하고 SharePoint 권한을 다운로드한 파일 복사본으로 확장합니다. 라이브러리에 대해 이 설정을 구성하려면 민감도 레이블을 사용자 정의 권한( 사용자가 권한 암호화 할당 허용 옵션)으로 구성해야 합니다.

현재 미리 보기 상태인 이 구성에는 민감도 레이블을 선택하기 전에 테넌트 수준 및 사이트 수준에서 PowerShell 명령이 필요합니다.		 권한을 중앙 집중화하고 다운로드할 때 파일을 계속 보호하려는 경우 새 문서 라이브러리와 기존 문서 라이브러리에 권장됩니다. 이 옵션은 파일 내용의 민감도를 검사하지 않은 경우에 적합합니다.

이 옵션은 콘텐츠에 대한 액세스를 가져오는 사용자를 정의하는 레이블에 대한 사용자 및 그룹 권한을 구성할 수 없는 경우에도 적합합니다. 이 시나리오에서 비즈니스 소유자는 SharePoint 권한 및 액세스 관리 기능을 사용하여 액세스를 제어해야 합니다. 그러나 이 레이블 구성은 다운로드한 파일의 복사본이 원본 복사본과 동일한 권한을 실시간으로 부여하므로 더 많은 보호를 제공합니다.

두 옵션 모두 문서 라이브러리와 관련된 기준 수준의 보호를 제공하며, 콘텐츠 검사가 필요하지 않으며, 최종 사용자의 작업에 의존하지 않습니다.

SharePoint 사이트 관리자는 문서 라이브러리의 기본 레이블을 선택할 수 있습니다.

  1. SharePoint 사이트에서 문서>설정 아이콘 >라이브러리 설정>추가 라이브러리 설정을 선택합니다.

  2. 기본 민감도 레이블(이 목록 또는 라이브러리의 항목에 레이블 적용):

    a. 표준 기본 민감도 레이블의 경우 드롭다운 상자에서 라이브러리의 대부분의 파일에 적합한 민감도 레이블을 선택합니다. 기밀 \ 모든 직원과 같은 관리자 정의 권한에 대해 구성된 민감도 레이블일 수 있습니다. 또는 공용과 같이 암호화를 적용하지 않는 민감도 레이블입니다. 다운로드, 복사 또는 이동에서 보호 확장을 선택하지 마세요.

    b. 보호를 다운로드, 복사 또는 이동된 파일로 확장하는 기본 민감도 레이블의 경우 다운로드, 복사 또는 이동에서 보호 확장을 선택합니다. 그런 다음 드롭다운 상자에서 기밀 \ 신뢰할 수 있는 사람 같은 사용자 정의 권한에 대해 구성된 민감도 레이블을 선택합니다.

    참고

    다운로드, 복사 또는 이동 시 보호 확장 확인란은 필수 구성 요소 PowerShell 명령이 완료될 때까지 표시되지 않습니다.

  3. 변경 내용을 저장합니다.

확인란에 대한 PowerShell 명령을 실행하는 방법, 각 구성에 대한 레이블 지정 결과 및 제한 사항에 대한 세부 정보를 포함하여 자세히 알아보려면 다음을 수행합니다.

6. 파일 및 전자 메일에 민감도 레이블 자동 적용

SharePoint 사이트, OneDrive 계정, Exchange 전자 메일 및 Office 파일의 파일에 레이블을 자동으로 적용할 수 있습니다. 자동 레이블 지정은 기본 레이블보다 더 제한적인 설정이 필요할 수 있는 더 중요한 정보에 대해 우선 순위가 높은 레이블을 식별하는 데 도움이 됩니다.

클라이언트 쪽 자동 레이블 지정 및 서비스 쪽 자동 레이블 지정
  • Word, Excel, PowerPoint 및 Outlook에서 사용 중인 문서 및 전자 메일의 레이블을 자동으로 지정하는 경우 클라이언트 쪽 자동 레이블 지정을 사용합니다. 사용자에게 Office 앱에 자동으로 적용된 레이블이 표시되거나 사용자에게 적절한 레이블을 추천할 수 있습니다.
  • 모든 SharePoint 또는 OneDrive 사이트에 저장된 문서와 Exchange Online 사용하여 보낸 모든 전자 메일의 레이블을 자동 지정하는 경우 서비스 쪽 자동 레이블 지정을 사용합니다. 사용자 상호 작용이 없습니다. OneDrive 및 SharePoint의 미사용 파일과 전송 및 수신된 모든 전자 메일에 대해 대규모로 레이블을 지정할 수 있습니다.

기본 민감도 레이블 및 정책을 만든 경우 신용 카드 번호 및 개인 데이터를 검색하는 클라이언트 쪽 자동 레이블 지정과 서비스 쪽 자동 레이블 지정이 모두 포함됩니다. 이러한 기본 설정을 사용하면 자동 레이블 지정 기능을 쉽게 테스트할 수 있습니다.

암호화와 같은 보호 작업을 적용하기 위해 특정 민감도 레이블이 필요한 organization 데이터를 식별하는 데 도움이 되도록 고유한 자동 레이블 설정을 편집하거나 만들 수 있습니다.

중요한 정보를 감지하고 무단 공유 또는 누출로부터 보호

DLP(데이터 손실 방지) 정책을 사용하여 의도하지 않은 공유로부터 보호

DLP(Microsoft Purview 데이터 손실 방지)는 조직에서 무단 공유 또는 유출을 방지하여 중요한 정보를 보호하는 데 도움이 됩니다. 금융 데이터, 사회 보장 번호 및 건강 기록과 같은 중요한 정보가 과도하게 공유되지 않도록 동적으로 보호하려는 의도입니다.

다음 위치에서 중요한 정보를 보호하는 DLP 정책을 만들 수 있습니다.

  • Teams, Exchange, SharePoint 및 OneDrive 계정과 같은 Microsoft 365 서비스
  • office 응용 프로그램(예: Word, Excel 및 PowerPoint)
  • Windows 10, Windows 11 및 macOS(최신 릴리스 버전 3개) 엔드포인트
  • 비 Microsoft 클라우드 앱
  • 온-프레미스 파일 공유 및 온-프레미스 SharePoint
  • 패브릭 및 Power BI

DLP 정책에서 이 데이터를 찾으면 작동하여 데이터가 Microsoft 365 Copilot 결과에 표시되지 않도록 방지할 수 있습니다. 또한 특정 민감도 레이블이 적용된 항목이 Copilot에서 요약되지 않도록 방지할 수 있습니다.

자세한 내용은 다음을 참조하세요.

DLP 정책을 사용하면 학습 가능한 분류자, 중요한 정보 유형, 민감도 레이블보존 레이블을 사용하여 organization 중요한 정보를 식별할 수 있습니다.

이 섹션에서는 DLP 정책 만들기 프로세스를 소개합니다. DLP 정책은 강력한 도구입니다. 다음을 확인합니다.

  • 보호 중인 데이터와 달성하려는 목표를 이해합니다.
  • 정책을 구현하기 전에 시간을 내어 정책을 디자인합니다. 의도하지 않은 문제를 방지하려고 합니다. 정책을 만든 다음 시행착오로만 정책을 조정하는 것은 권장되지 않습니다.
  • 데이터 손실 방지 작업 - 정책 디자인을 시작하기 전에 먼저 작업합니다. 이 단계는 DLP 정책을 만들고 관리하는 데 사용하는 개념과 도구를 이해하는 데 도움이 됩니다.

1. Microsoft Purview 포털 열기

  1. DLP 정책 만들기 및 배포 - 권한에 나열된 관리자 중 하나로 Microsoft Purview 포털에 로그인합니다.
  2. 솔루션데이터 손실 방지> 선택합니다.

2. DLP 정책 만들기

Exchange Online, SharePoint Online 및 OneDrive의 경우 DLP를 사용하여 Microsoft Teams 파일 리포지토리에 저장된 파일을 포함하여 전자 메일 및 파일에서 중요한 정보를 식별, 모니터링 및 자동으로 보호할 수 있습니다.

3. Teams용 DLP 정책 만들기

기본적으로 Purview에는 사용하도록 설정할 수 있는 Teams에 대한 몇 가지 정책이 포함되어 있습니다. 이러한 정책은 Teams에서 정보 보호를 빠르게 시작하는 방법입니다.

이러한 정책은 은행 계좌 번호 또는 여권 번호와 같은 중요한 정보가 Teams 메시지에서 공유되는 경우를 감지할 수 있습니다. 그런 다음 사용자를 교육하거나 공유를 제어하는 작업을 추가하는 정책 팁을 만들 수 있습니다.

  1. 데이터 손실 방지에서 개요를 선택합니다.

  2. 아래로 스크롤하여 다음 정책을 확인합니다.

    • Teams에서 보호되지 않은 중요한 정보 모니터링 시작
    • 팀 메시지에서 공유된 파일을 보호하도록 Teams DLP 정책을 자동으로 구성

    이러한 정책을 켜고 정책의 설정을 검토할 수도 있습니다.

    Microsoft Purview 데이터 손실 방지(DLP)에서 Teams 정책에서 보호되지 않은 중요한 정보를 켭니다.

DLP 정책을 사용하여 Teams의 정보를 보호하는 방법에 대한 자세한 내용은 다음을 참조하세요.

4. Windows 및 macOS 디바이스에 대한 엔드포인트 DLP 정책 만들기

엔드포인트 DLP(엔드포인트 데이터 손실 방지)는 DLP 모니터링 및 보호 기능을 Windows 10/11 및 macOS(릴리스된 최신 3개 주 버전) 디바이스에 물리적으로 저장된 중요한 항목으로 확장합니다.

DLP는 다음과 같은 사용자 활동을 모니터링하고 보호 조치를 취할 수 있습니다.

  • USB 이동식 디바이스에 복사
  • 네트워크 공유에 복사
  • 인쇄
  • 제한된 클라우드 서비스 도메인에 업로드하거나 허용되지 않는 브라우저에서 액세스

이러한 활동은 DLP가 모니터링하고 보호할 수 있는 활동 중 일부에 불과합니다. 전체 목록은 엔드포인트 데이터 손실 방지에 대해 알아보기를 참조하세요.

엔드포인트 DLP 정책을 만드는 필수 구성 요소 및 단계에 대한 자세한 내용은 다음을 참조하세요.

참고

MDM(모바일 디바이스 관리) 서비스를 사용하여 Microsoft Intune 같은 디바이스를 관리하고 보호하는 경우 MDM 공급자를 계속 사용합니다. 엔드포인트 DLP 정책은 Microsoft 365 데이터를 사용하여 데이터 손실 방지에 중점을 두고 있습니다. MDM은 디바이스 관리에 중점을 둡니다. 이를 시뮬레이션적으로 사용합니다.

5. 적응형 보호 만들기

Adaptive Protection은 내부 위험 관리 의 정보를 DLP와 통합합니다. 내부자 위험이 위험한 동작에 관여하는 사용자를 식별하면 사용자에게 관리자 권한과 같은 내부자 위험 수준이 동적으로 할당됩니다.

적응형 보호는 내부 위험 수준과 관련된 위험한 동작으로부터 organization 보호하는 데 도움이 되는 DLP 정책을 자동으로 만들 수 있습니다. 사용자의 내부 위험 수준이 변경됨에 따라 사용자에게 적용되는 DLP 정책도 조정할 수 있습니다.

적응형 보호 켜기:

  1. 적응형 보호 - 권한에 나열된 관리자 중 하나로 Microsoft Purview 포털에 로그인합니다.

  2. 솔루션>내부 위험 관리>적응형 보호를 선택합니다.

  3. 대시보드에서 빠른 설정을 선택합니다.

    • 적응형 보호 - 빠른 설정 은 적응형 보호를 시작하는 가장 쉽고 빠른 방법입니다. 내부 위험 정책, DLP 정책 및 조건부 액세스 정책을 자동으로 만들고 동적으로 할당합니다.

      위험 수준이 충족되면 정책은 새 위험 수준에 맞게 자동으로 조정됩니다.

    • 빠른 설정을 사용하는 대신 사용자 지정 정책을 만들 수도 있습니다. 사용자 지정 정책을 만드는 경우 DLP 및 조건부 액세스 정책도 만들어야 합니다.

자세한 내용은 Adaptive Protection 정책을 참조하세요.

6. 정책 테스트 및 모니터링

필요하지 않은 콘텐츠 삭제

자동 데이터 보존 또는 삭제에 데이터 수명 주기 관리 사용

데이터 수명 주기 관리는 보존 정책 및 선택적으로 보존 레이블을 사용합니다. 일반적으로 규정 준수를 위해 콘텐츠를 유지하는 데 사용되며 부실 정보를 자동으로 삭제할 수도 있습니다.

예를 들어 organization 특정 기간 동안 콘텐츠를 유지해야 하는 규정 요구 사항이 있을 수 있습니다. 또는 오래되었거나 오래되었거나 더 이상 필요하지 않으므로 삭제하려는 콘텐츠가 있을 수 있습니다.

organization 오래된 데이터가 있는 경우 보존 정책을 만들고 사용합니다. 이러한 정책은 Copilot가 문서 및 전자 메일에서 보다 정확한 정보를 반환하는 데 도움이 됩니다.

또한 보존 정책은 사용자가 Copilot 활동을 삭제하더라도 규정 준수 요구 사항에 대한 Copilot 프롬프트 및 응답을 유지할 수 있습니다. 자세한 내용은 Copilot & AI 앱의 보존에 대해 알아보기를 참조하세요.

보존 정책의 설정은 SharePoint 사이트 또는 Exchange 사서함과 같은 컨테이너 수준에서 적용됩니다. 이러한 설정은 해당 컨테이너의 데이터에 의해 자동으로 상속됩니다. 개별 전자 메일 또는 문서에 대한 예외가 필요한 경우 보존 레이블을 사용합니다. 예를 들어 데이터가 1년보다 오래된 경우 OneDrive에서 데이터를 삭제하는 보존 정책이 있습니다. 그러나 사용자는 보존 레이블을 적용하여 특정 문서가 자동 삭제되지 않도록 할 수 있습니다.

  1. 보존 정책을 만들려면 Microsoft Purview 포털 에 규정 준수 관리자로 로그인합니다.

    권한에 대한 자세한 내용은 데이터 수명 주기 관리 - 사용 권한을 참조하세요.

  2. 솔루션>데이터 수명 주기 관리>정책>보존 정책을 선택합니다.

  3. 새 보존 정책을 선택하고 지침을 따릅니다. 자세한 내용은 보존 정책 만들기 및 구성을 참조하세요.

  4. 필요한 경우 보존 레이블을 만들고 적용합니다.

    데이터 수명 주기 관리 또는 레코드 관리를 사용하여 레이블을 만들 수 있습니다. 레코드 관리에는 처리 검토 프로세스와 같은 더 많은 구성 옵션이 포함됩니다. 처리 검토는 항목이 자동으로 삭제되기 전에 수동 확인이 필요한 경우에 유용합니다.

    상호 작용을 & Microsoft 365 Copilot Microsoft 365 워크로드의 자동 보존 및 삭제를 관리하는 보존 정책 및 예외에 대한 보존 레이블에 데이터 수명 주기 관리를 사용합니다.

    • 데이터 수명 주기 관리에서 보존 레이블 레이블>레이블 만들기를 선택합니다.

    구성 지침을 따르고 더 많은 도움이 필요한 경우 데이터 수명 주기 관리를 위한 보존 레이블을 만드는 방법을 참조하세요.

    보존 레이블을 만든 후 문서 및 전자 메일에 레이블을 적용할 수 있습니다.

  5. 보존 레이블을 적용한 경우 보존 레이블을 모니터링하여 사용 방법을 확인합니다.

    1. 다음 항목에 나열된 관리자 중 하나로 Microsoft Purview 포털 에 로그인합니다.

    2. 콘텐츠 탐색기를 사용하여 보존 레이블을 사용하여 항목에 대한 정보를 가져옵니다.

      콘텐츠 Explorer 여는 몇 가지 방법이 있습니다.

      • 데이터 손실 방지>탐험가
      • 레코드 관리>탐험가
      • 정보 보호>탐험가

    3. 활동 탐색기를 사용하여 보존 레이블이 있는 콘텐츠의 활동 기록 보기를 가져옵니다. 사용할 수 있는 다양한 필터가 있습니다.

      활동 탐색기를 여는 몇 가지 방법이 있습니다.

      • 데이터 수명 주기 관리>탐험가
      • 레코드 관리>탐험가
      • 데이터 손실 방지>탐험가
      • 정보 보호>탐험가

자세한 내용은 다음을 참조하세요.

Copilot 상호 작용에서 중요한 데이터 및 비규격 콘텐츠 검색

Microsoft 365 Copilot 상호 작용을 모니터링하는 통신 규정 준수 정책 만들기

통신 규정 준수는 organization 잠재적으로 부적절한 메시지를 감지, 캡처 및 수행할 수 있습니다. 부적절한 콘텐츠에는 민감한 정보 또는 기밀 정보, 괴롭힘 또는 위협 언어, 성인 콘텐츠 공유가 포함됩니다.

커뮤니케이션 규정 준수에는 시작하는 데 도움이 되는 몇 가지 미리 정의된 정책이 함께 제공됩니다. 이러한 미리 정의된 템플릿을 사용하는 것이 좋습니다. 사용자 고유의 사용자 지정 정책을 만들 수도 있습니다.

이러한 정책은 Copilot를 사용하여 프롬프트 및 응답을 모니터링하고 평가합니다.

  1. Microsoft Purview 포털커뮤니케이션 규정 준수 - 권한에 나열된 관리자 중 하나로 로그인합니다.

  2. 솔루션통신 규정 준수>개요> 선택합니다.

    몇 가지 필수 단계가 나열된 경우 완료합니다. 이러한 단계에 대한 자세한 내용은 통신 규정 준수 정책 설정 및 만들기를 참조하세요.

  3. 미리 정의된 정책의 경우 정책> 만들기Microsoft 365 Copilot 상호 작용 검색을 선택합니다.

    Microsoft Purview 커뮤니케이션 규정 준수 검색 Microsoft 365 Copilot 상호 작용 정책을 만듭니다.

    이 Copilot 정책은 시작하는 데 도움이 됩니다. 사용할 수 있는 다른 미리 정의된 템플릿도 있습니다. 언제든지 사용자 지정 정책을 만들 수도 있습니다.

    자세한 내용은 다음을 참조하세요.

  4. 사용자 정책을 모니터링합니다. 정책 보고서 및 감사 로그를 정기적으로 검토하여 사용자의 활동을 포함하여 확인된 항목에 & 일치하는 정책을 확인합니다.

    자세한 내용은 통신 규정 준수 보고서 및 감사 사용을 참조하세요.

자세한 내용은 다음을 참조하세요.

Copilot 프롬프트 및 응답 검토 및 분석

AI 또는 eDiscovery용 DSPM(데이터 보안 태세 관리)을 사용하여 Copilot 사용자 프롬프트 및 응답을 분석합니다.

사용자가 프롬프트를 입력하고 Copilot에서 응답을 받으면 이러한 상호 작용을 보고 검색할 수 있습니다. 특히 이러한 기능을 통해 다음을 수행할 수 있습니다.

  • 코필로트 활동에 포함된 중요한 정보 또는 부적절한 콘텐츠를 찾습니다.
  • Copilot 관련 활동을 통해 기밀 또는 악의적인 정보가 공개될 때 데이터 유출 인시던트에 대응합니다.
  • eDiscovery를 사용하면 코필로트 활동에 포함된 중요한 정보 또는 부적절한 콘텐츠를 제거할 수 있습니다.

Copilot 프롬프트 및 응답을 검토하고 분석하는 방법에는 AI 및 eDiscovery용 데이터 보안 태세 관리라는 두 가지 방법이 있습니다.

AI용 DSPM(데이터 보안 태세 관리)(이전의 AI 허브)은 AI 사용을 사전에 모니터링하는 Microsoft Purview 포털의 중앙 위치입니다. 여기에는 eDiscovery가 포함되며 이를 사용하여 Copilot 프롬프트 및 응답을 분석하고 검토할 수 있습니다.

  1. AI용 데이터 보안 태세 관리 - 권한에 나열된 그룹 중 하나에서 Microsoft Purview 포털에 관리자로 로그인합니다.
  2. AI >활동 탐색기에> 대한 솔루션DSPM을 선택합니다.
  3. 목록에서 기존 활동을 선택합니다. 예를 들어 중요한 정보 유형 활동이 있는 경우 선택합니다.
  4. 관련 AI 상호 작용 활동 보기를 선택합니다. 상호 작용 세부 정보에서 앱과 프롬프트 & 응답을 볼 수 있습니다. 활동을 내보낼 수도 있습니다.

자세한 내용은 다음을 참조하세요.

사용 가능한 기술 및 배포 리소스

  • 최소 수의 Copilot 라이선스를 가진 조직은 적격 Microsoft 파트너를 통한 배포 및 채택에 대한 Microsoft 공동 투자를 받을 수 있습니다.

    자세한 내용은 Microsoft 365 Copilot 파트너 디렉터리를 참조하세요.

  • 적격 고객은 Microsoft FastTrack 기술 및 배포 지원을 요청할 수 있습니다. FastTrack은 Microsoft 365를 계획, 배포 및 채택하는 데 도움이 되는 지침과 리소스를 제공합니다.

    자세한 내용은 Microsoft 365용 FastTrack을 참조하세요.

관련 콘텐츠