다음을 통해 공유

중소기업을 위한 보안 Microsoft 365 Copilot

  • 아티클

이 문서에서는 Microsoft 365 Business Basic, Microsoft 365 Business Standard 및 Microsoft 365 Copilot 간의 보안 및 규정 준수 제어의 차이점을 설명합니다. Microsoft 365 Business Premium. 이 문서에서는 Microsoft 365 Copilot 전체 기능 또는 Business Basic, Business Standard 및 Business Premium의 전체 보안 및 규정 준수 기능을 설명하지 않습니다.

다음 섹션에는 Business Basic, Business Standard 및 Business Premium의 보안 기능이 Microsoft 365 Copilot 사용할 때 보호하는 방법을 더 잘 이해하는 데 도움이 되는 시나리오가 포함되어 있습니다.

새로운 수준의 직원 생산성을 달성하면서 회사 데이터와 리소스 보호하기

회사에서 회사 데이터 및 리소스를 보호하면서 Microsoft 365 Copilot 같은 도구를 사용하여 새로운 수준의 직원 생산성을 사용하도록 설정하려면 어떻게 할까요?

  • Business Basic 또는 Business Standard의 다음 기능을 사용하여 권한이 없는 직원이 Microsoft 365 Copilot 사용하여 액세스할 수 없는 파일의 정보 또는 기밀 데이터에 액세스할 수 없도록 합니다.

    • 다단계 인증을 사용하여 암호 없이 로그인하고 권한 있는 사용자만 데이터에 액세스할 수 있도록 합니다.
    • 등록된 규격 디바이스만 디바이스 기반 조건부 액세스로 Microsoft 365 리소스에 액세스할 수 있도록 합니다.
    • 디바이스를 분실하거나 도난당하거나 디바이스가 손상된 경우 Copilot에서 생성한 콘텐츠를 포함하여 모든 작업 콘텐츠를 지웁니다.
    • Windows 디바이스를 제외한 비규격 디바이스에서 작업 액세스 권한을 취소합니다.

  • Business Premium은 다음과 같은 시나리오에서 보호를 더 강화합니다.

    • 외부의 악의적인 행위자가 Microsoft 365 리소스에 액세스하는 것을 추가로 방지합니다.
    • 내부 액세스 권한을 부여하는 조건을 만들어 Microsoft 365 Copilot 직원의 오용으로부터 보호합니다.
    • 직원이나 외부 당사자가 조직 외부에 데이터를 부적절하게 저장하거나 유출할 수 있는 가능성을 줄입니다.

    Business Premium의 다음 기능을 통해 위 시나리오가 성립됩니다.

    • 생체 인식을 사용하여 비즈니스용 Windows Hello로 Microsoft 365 계정에 로그인합니다(Business Premium 라이선스를 통해 사용할 수 있는 Windows 11 Pro를 통해 사용).
    • 사용자 기반 조건부 액세스를 사용하여 특정 조건(ID, 디바이스, 위치)이 충족되는 경우에만 Microsoft 365 리소스에 대한 액세스를 허용합니다.
    • 직원 또는 게스트가 리소스에 액세스하기 전에 사용 약관 정책에 동의하도록 요구합니다.
    • 개인 디바이스에서 Microsoft 365 앱 및 Teams(및 이러한 앱의 Copilot)를 사용하는 것을 제한합니다.
    • 보호되지 않는 앱에 파일을 저장하는 것을 방지합니다.
    • 이메일 및 파일에 대한 데이터 손실 방지 기능을 통해 기밀 비즈니스 정보를 복사하고 전달하는 기능을 제한합니다.

중요한 데이터 또는 개인 데이터가 노출되지 않도록 보호

기업은 Microsoft 365 Copilot 사용할 때 중요한 데이터나 개인 데이터가 노출되지 않도록 하려면 어떻게 해야 할까요?

  • Business Basic 또는 Business Standard의 다음 기능을 사용하여 권한이 없는 직원이 Microsoft 365 Copilot 사용하여 액세스할 수 없는 파일의 정보 또는 기밀 데이터에 액세스할 수 없도록 합니다.

    • SharePoint 및 OneDrive에서 기본 공유 옵션을 변경합니다.
    • Microsoft 365 Copilot 사용자가 생성된 응답에서 볼 수 있는 권한이 없는 중요한 데이터를 포함하지 못하도록 금지합니다.
    • 사용자에게 보기 권한이 없는 중요한 파일이 Copilot에서 처리되지 않도록 제외합니다.

  • Business Premium은 Microsoft 365 콘텐츠에 민감도 레이블을 요구하여 중요한 데이터의 보호를 더욱 강화합니다. 이러한 레이블은 특정 권한이 있는 직원만 Microsoft 365 Copilot 사용하여 중요한 데이터에 액세스, 생성 또는 공유할 수 있도록 합니다. 일치하는 민감도 레이블은 Microsoft 365 Copilot 생성된 모든 콘텐츠에 자동으로 적용됩니다.

    Business Premium의 다음 기능을 통해 이러한 보호가 구현됩니다.

    • 수동, 기본, 필수 콘텐츠 레이블 지정을 구현하여 권한이 없는 사용자가 Microsoft 365 데이터에 액세스하지 못하도록 보호합니다.
    • Microsoft 365 Copilot 쿼리된 자료 또는 참조와 일치하는 민감도 레이블을 자동으로 상속하고 적용합니다.

규정 준수 및 eDiscovery 요청 지원

회사에서 Microsoft 365 Copilot 상호 작용을 모니터링하고 관련 규정 준수 또는 eDiscovery 요청을 지원하려면 어떻게 할까요?

  • Business Basic 또는 Business Standard에서 기업은 다음 결과를 달성할 수 있습니다.

    • Microsoft 365 Copilot 직원 상호 작용 및 Microsoft 365 Copilot 생성된 모든 콘텐츠를 모니터링, 검색 및 내보냅니다.
    • microsoft 365 내에서 Microsoft 365 Copilot 생성된 콘텐츠를 보존해야 하는 기간을 정의합니다.

    Business Basic 또는 Business Standard의 다음 기능은 다음과 같은 결과를 초래합니다.

    • 콘텐츠 및 키워드 검색을 통해 Copilot 상호 작용을 검색하고 내보냅니다.
    • organization 내의 모든 Microsoft 365 Copilot 상호 작용 로그를 유지 관리합니다.
    • Copilot 상호 작용 및 생성된 콘텐츠에 대한 보존 또는 삭제 정책을 적용합니다.

  • Business Premium은 Microsoft 365 Copilot 관련된 자료에 대한 법적 보류를 주장하여 조사 또는 기타 법적 절차에 대한 지원을 더욱 확장합니다.

    Business Premium에서 eDiscovery(표준)를 사용하여 콘텐츠별 Copilot 상호 작용 검색, 키워드 검색, 케이스 생성, 관리자 할당, 법적 보존 적용, 검색 결과 내보내기를 통해 인시던트를 조사하고 소송에 대응할 수 있습니다.

부록

Business Basic, Business Standard 및 Business Premium의 Microsoft 365 Copilot 관련된 사용 가능한 보안 및 규정 준수 기능은 다음 표에 요약되어 있습니다.

  • ID 및 액세스 관리(Microsoft Entra ID):

    시나리오 Business
    Basic    		 Business
    표준    		 Business
    Premium
    단일 ID를 사용하여 Microsoft 365 Copilot 로그인
    Copilot을 사용하기 위해 Microsoft 365에 액세스할 때 MFA 적용
    Microsoft 365에 액세스할 때 최종 사용자 암호 재설정, 변경, 잠금 해제 사용 클라우드 사용자 클라우드 사용자
    Copilot을 사용하기 위해 Microsoft 365에 액세스할 때 ID, 디바이스, 위치에 따라 조건부 액세스 정책 구현
    근 실시간 액세스 정책 적용을 사용하도록 설정하고, 중요한 이벤트를 평가하고, Microsoft 365에 대한 액세스 권한을 즉시 취소
    액세스 권한을 얻기 전에 직원 또는 게스트가 사용 약관 정책에 동의하도록 요구

  • 엔드포인트 관리(기본 이동성 및 보안 또는 Intune):

    시나리오 Business
    Basic    		 Business
    표준    		 Business
    Premium
    디바이스에 Microsoft 365 앱 푸시/배포 및 해당 앱에서 Copilot에 대한 액세스 권한 부여
    Microsoft 365 앱 업데이트 관리
    개인 디바이스에서 Microsoft 365 앱 및 Teams(및 해당 앱의 Copilot) 사용 제한
    보호되지 않는 앱에 파일(Copilot에서 생성된 파일 포함) 저장 방지
    디바이스를 분실하거나 도난당하거나 디바이스가 손상된 경우 모든 작업 콘텐츠(Copilot에서 생성된 콘텐츠 포함) 지우기
    비규격 디바이스에서의 작업 액세스 권한 취소 iOS, Android

  • 데이터 보안 및 규정 준수(Information Protection):

    시나리오 Business
    Basic    		 Business
    표준    		 Business
    Premium
    Copilot 생성 데이터 및 eDiscovery 기능과의 상호 작용 검색 결과 검색 및 내보내기 결과 검색 및 내보내기 + 케이스 관리 및 법적 보존
    Copilot 상호 작용에 대한 감사 로그 감사(표준) 감사(표준) 감사(표준)
    Copilot 상호 작용에 대한 수동 보존 정책 적용
    Copilot에서 생성되고 Microsoft 365 위치에 저장된 중요한 데이터를 반출로부터 보호하기 위한 DLP(데이터 손실 방지) 정책 파일 및 이메일
    Copilot의 출력 및 참조에서 민감도 레이블 및 인용 민감도 레이블 상속
    Copilot이 사용자에게 추출 권한이 없는 중요한 데이터를 포함하지 못하도록 금지
    사용자에게 보기 권한이 없는 중요한 파일이 Copilot에서 처리되지 않도록 제외
    Copilot에서 사용되는 Microsoft 365 콘텐츠에 수동으로 레이블을 지정하고 보호 파일 및 이메일