Priva 시작
Microsoft Priva 솔루션 사용을 시작하도록 설정하는 방법을 알아봅니다. 일부 지침은 사용하는 포털 과 일반 공급(GA) 솔루션(Microsoft 365 내 데이터에 대한 개인 정보 보호 위험 관리 및 주체 권한 요청) 또는 미리 보기 솔루션(동의 관리, 개인 정보 평가, Microsoft 365 이후 데이터에 대한 주체 권한 요청 및 추적기 검사)을 사용하는지에 따라 달라집니다. Priva 솔루션에 대한 개요를 확인합니다.
시작하기 전에
다음은 organization Priva 솔루션 사용을 시작할 준비가 되도록 하기 위한 항목의 검사 목록입니다.
- 필요한 구독 및 라이선스가 있는지 확인합니다.
- Priva에 액세스할 수 있는 위치를 알아봅니다.
- 해당 국가 또는 지역에서 가용성을 확인합니다.
- 솔루션에 액세스하고 주요 기능을 수행하는 데 필요한 역할을 알아봅니다.
- 개인 정보 보호 위험 관리를 사용하는 경우 Microsoft 365 감사 로그를 사용하도록 설정합니다.
구독 및 라이선스 확인
GA(일반 공급) 솔루션
사용 중인 경우:
- 개인 정보 보호 위험 관리
- Microsoft 365 내의 데이터에 대한 주체 권한 요청
이러한 솔루션은 Microsoft Priva 서비스 설명에 설명된 라이선스를 사용하여 조직에서 구매할 수 있습니다. Microsoft 365 내의 데이터에 대한 주체 권한 요청에 대한 라이선스를 가져올 때 처리해야 하는 요청 수에 적합한 라이선스 계층을 선택할 수 있습니다. 언제든지 더 많은 요청을 구매할 수 있습니다.
평가판 시작: 무료 Priva 평가판을 사용하면 Microsoft 365 내의 데이터에 대한 개인 정보 보호 위험 관리 및 주체 권한 요청의 모든 기능과 기능을 탐색할 수 있습니다. Priva 평가판에 등록하는 방법을 알아봅니다.
솔루션 및 기능 미리 보기
사용 중인 경우:
- 동의 관리(미리 보기)
- 개인 정보 평가(미리 보기)
- Microsoft 365 이외의 데이터에 대한 주체 권한 요청(미리 보기)
- 추적기 검사(미리 보기)
- 다중 클라우드 위치를 포함하는 개인 정보 보호 위험 관리 정책(미리 보기)
이러한 솔루션 내의 특정 기능은 데이터 맵 및 Data Catalog 같은 Microsoft Purview 데이터 거버넌스 솔루션과 통합됩니다. Microsoft Purview 데이터 거버넌스 솔루션을 사용하도록 organization 아직 설정되지 않은 경우 엔터프라이즈 계층 라이선스로 이러한 솔루션 사용을 시작하려면 몇 가지 초기 단계를 따라야 합니다.
가장 좋은 시작 위치는 데이터 거버넌스 솔루션 시작을 방문하는 것입니다. 무료 버전의 Microsoft Purview 데이터 거버넌스 솔루션을 시작하거나 엔터프라이즈 버전으로 업그레이드하는 방법에 대한 지침을 찾을 수 있습니다.
Priva 솔루션에 액세스할 수 있는 위치
모든 Priva 솔루션은 새 Microsoft Priva 포털(미리 보기)에서 액세스할 수 있습니다. Priva 솔루션은 두 개의 클래식 Microsoft Purview 포털 중 하나에서도 사용할 수 있습니다. 아래 표에서는 각 솔루션에 액세스할 수 있는 위치를 간략하게 설명합니다. 사용 중인 포털에 따라 각 포털의 지침 에 따라 로그인하고 권한을 설정해야 합니다.
팁
간소화된 로그인 프로세스와 최적의 사용자 환경을 위해 Priva 포털(미리 보기)을 통해 Priva 솔루션에 액세스하는 것이 좋습니다. 또한 클래식 Microsoft Purview 규정 준수 포털 클래식 Microsoft Purview 거버넌스 포털의 향후 사용 중지에 대비하여 Priva 포털이 작동하는 방식에 대해서도 잘 알고 있습니다.
포털에서 사용할 수 있는 솔루션
| 용액 | Priva 포털(미리 보기) | 클래식 Microsoft Purview 규정 준수 포털 | 클래식 Microsoft Purview 거버넌스 포털 |
|---|---|---|---|
| 동의 관리(미리 보기) | ✔ | ✔ | |
| 개인 정보 평가(미리 보기) | ✔ | ✔ | |
| 개인 정보 보호 위험 관리 | ✔ | ✔ | |
| Microsoft 365 이외의 데이터에 대한 주체 권한 요청(미리 보기) | ✔ | ✔ | |
| Microsoft 365 내의 데이터에 대한 주체 권한 요청 | ✔ | ✔ | |
| 추적기 검사(미리 보기) | ✔ | ✔ |
포털에 대해 자세히 알아보기
로그인 및 사용 권한 설정
Priva는 RBAC(역할 기반 액세스 제어) 권한 모델을 사용합니다. 역할이 할당된 사용자만 Priva에 액세스할 수 있으며 각 사용자가 허용하는 작업은 역할 유형에 따라 제한됩니다. organization 전역 관리자에게는 사용자에게 역할을 할당할 수 있는 권한이 있습니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 전역 관리자 역할을 가진 사용자 수를 최소화하면 organization 대한 보안을 개선하는 데 도움이 됩니다.
Priva 솔루션에 액세스하는 데 사용하는 포털에 따라 로그인 방법에 대한 아래의 적절한 지침을 따르세요.
Priva 포털(미리 보기)
GA 솔루션에 대한 역할을 할당하려면
- 개인 정보 보호 위험 관리
- Microsoft 365 내의 데이터에 대한 주체 권한 요청
아래 단계를 수행합니다.
- Microsoft 365 organization 관리자 계정에 대한 자격 증명을 사용하여 Priva 포털(미리 보기)에 로그인합니다.
- 페이지의 오른쪽 위 모서리에서 설정을 선택한 다음 역할 및 범위를 선택합니다.
- Microsoft Purview 포털의 사용 권한 지침에 따라 사용자에 대한 권한을 설정합니다.
- GA 솔루션의 역할에 대한 설명을 참조하세요.
미리 보기 솔루션에 대한 역할을 할당하려면
- 동의 관리(미리 보기)
- 개인 정보 평가(미리 보기)
- Microsoft 365 이외의 데이터에 대한 주체 권한 요청(미리 보기)
- 추적기 검사(미리 보기)
아래 단계를 수행합니다.
- Purview 관리자 계정에 대한 자격 증명을 사용하여 Priva 포털(미리 보기) 에 로그인합니다.
- Priva 포털(미리 보기)에서 모든 솔루션 보기를 선택합니다.
- 코어에서 데이터 맵을 선택합니다.
- 도메인 페이지에서 역할 할당 탭을 선택합니다.
- 거버넌스 역할 할당을 추가하기 위한 지침을 따릅니다.
- 미리 보기 솔루션은 역할에 대한 설명을 참조하세요.
클래식 Microsoft Purview 규정 준수 포털
- Microsoft 365 organization 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 규정 준수 포털 이동합니다.
- 역할 & 범위를 선택한 다음, 왼쪽 탐색 영역에서 권한을 선택합니다.
- Microsoft Purview 솔루션 드롭다운에서 역할을 선택하여 역할 그룹의 전체 목록을 표시합니다. GA 솔루션의 역할에 대한 설명을 참조하세요.
- 하나 이상의 사용자를 추가할 역할 그룹을 찾고(아래 역할 그룹 설명 참조) 그룹 이름의 왼쪽에 있는 상자를 검사.
- 해당 그룹의 플라이아웃 창의 멤버 헤더 아래에서 편집을 선택합니다.
- 플라이아웃 창의 왼쪽 탐색 영역에서 멤버 선택을 선택합니다. 다른 플라이아웃 창이 나타납니다.
- + 추가를 선택하여 그룹에 추가할 사용자를 하나 이상 선택합니다.
- 추가할 이름 옆에 있는 확인란을 선택한 다음, 아래쪽에 있는 추가 단추를 선택합니다.
- 사용자 할당이 완료되면 완료, 저장, 닫기를 차례로 선택합니다.
클래식 Microsoft Purview 거버넌스 포털
- 컬렉션 관리자에 대한 자격 증명을 사용하여 Microsoft Purview 거버넌스 포털 로 이동합니다.
- Microsoft Purview 거버넌스 포털 내에서 액세스 제어에 대한 지침을 따릅니다. 미리 보기 솔루션은 역할에 대한 설명을 참조하세요.
역할 및 역할 그룹
팀의 구조에 따라 특정 역할 그룹에 사용자를 할당하여 다양한 Priva 기능 집합을 관리할 수 있는 옵션이 있습니다. 멤버는 수행해야 하는 작업과 적절한 액세스 수준에 따라 역할 그룹에 할당되어야 합니다. 각 역할 그룹에는 하나 이상의 역할이 포함됩니다. 이러한 역할은 특정 Priva 작업 또는 해당 그룹의 멤버에 대해 사용하도록 설정되거나 제한된 주요 함수와 관련이 있을 수 있습니다. 따라서 다른 사용자가 특정 Priva 기능에 대한 다양한 수준의 가시성과 액세스 권한을 가질 수 있습니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.
필요한 경우 역할 그룹을 사용자 지정할 수 있습니다. 실수로 액세스가 손실되는 것을 방지하려면 사용자 지정하려는 기존 역할 그룹의 복사본을 만들고, 복사본에 식별 가능한 이름을 지정하고, 새 그룹에 대한 변경 내용을 만들고 확인하고, 적절하게 사용자를 할당하는 것이 좋습니다.
GA 솔루션에 대한 역할 및 역할 그룹
사용 중인 경우:
- 개인 정보 보호 위험 관리
- Microsoft 365 내의 데이터에 대한 주체 권한 요청
Microsoft 365 내의 데이터에 대한 개인 정보 보호 위험 관리 및 주체 권한 요청에 대한 대부분의 Priva 역할은 설정 -->Permissions의 Microsoft Purview 솔루션 섹션에서 "개인 정보 관리"로 지정됩니다. Priva와 관련된 역할은 Microsoft Entra ID 표시되지 않습니다. 사용 권한 설정에 대해 자세히 알아봅니다.
| 역할 그룹 | 설명 | 역할 | 적용 대상 |
|---|---|---|---|
| 개인 정보 관리 | 이 역할 그룹에는 단일 그룹의 Priva GA 솔루션에 대한 모든 권한 역할이 포함됩니다. 이 그룹은 동일한 개인이 모든 업무를 수행하는 조직에 적합할 수 있습니다. 항상 이 그룹의 활성 멤버가 하나 이상 있는 것이 좋습니다. | 사례 관리 - 데이터 분류 콘텐츠 뷰어 - 데이터 분류 목록 뷰어 - 개인 정보 관리 관리 - 개인 정보 관리 분석 - 개인 정보 관리 조사 - 개인 정보 관리 영구 기여 - 개인 정보 관리 임시 기여 - 개인 정보 관리 뷰어 - 주체 권한 요청 관리 - View-Only 사례 | 개인 정보 보호 위험 관리 주체 권한 요청 |
| 개인 정보 관리 관리자 | 구성원은 권한 및 설정, 개인 정보 보호 위험 관리 정책 만들기, 읽기, 업데이트 및 삭제를 비롯한 Priva 기능에 대한 광범위한 액세스 권한을 갖습니다. | 사례 관리 개인 정보 관리 관리 View-Only 사례 |
개인 정보 보호 위험 관리 주체 권한 요청 |
| 개인 정보 관리 분석가 | 구성원은 문제 분석가 역할을 합니다. 정책 일치를 조사하고, 파일 메타데이터를 보고, 수정 작업을 수행할 수 있습니다. 멤버는 콘텐츠 항목에 액세스할 수 없습니다. | 사례 관리 데이터 분류 목록 뷰어 개인 정보 관리 분석 View-Only 사례 |
개인 정보 보호 위험 관리 |
| 개인 정보 관리 조사자 | 멤버는 데이터 조사자 역할을 합니다. 정책 일치를 조사하고, 연결된 파일 콘텐츠를 보고, 수정 작업을 수행할 수 있습니다. 구성원은 콘텐츠 항목에 액세스할 수 있습니다. | 사례 관리 데이터 분류 콘텐츠 뷰어 데이터 분류 목록 뷰어 개인 정보 관리 조사 View-Only 사례 |
개인 정보 보호 위험 관리 |
| 개인 정보 관리 뷰어 | 구성원은 보고서, 인사이트 및 정책 추세와 같은 분석 정보를 볼 수 있습니다. | 개인 정보 관리 뷰어 | 개인 정보 보호 위험 관리 주체 권한 요청 |
| 개인 정보 관리 기여자 | 사용자가 주체 권한 요청에 협력자로 추가되면 이 역할 그룹의 구성원으로 자동으로 추가됩니다. 주체 권한 요청에 협력자를 추가하는 방법에 대해 자세히 알아봅니다. | 개인 정보 관리 임시 기여 개인 정보 관리 영구 기여 |
주체 권한 요청 |
| 주체 권한 요청 관리자 | 구성원은 주체 권한 요청을 만들고 관리할 수 있는 모든 권한을 가지며 요청에 대한 승인자를 추가할 수 있습니다. | 주체 권한 요청 관리 | 주체 권한 요청 |
| 주체 권한 요청 승인자 | 구성원은 승인자로 추가된 주체 권한 요청을 승인할 수 있습니다. | 주체 권한 요청 승인자 | 주체 권한 요청 |
미리 보기 솔루션에 대한 역할
사용 중인 경우:
- 동의 관리(미리 보기)
- 개인 정보 평가(미리 보기)
- Microsoft 365 이외의 데이터에 대한 주체 권한 요청(미리 보기)
- 추적기 검사(미리 보기)
사용자는 Priva 미리 보기 솔루션에 액세스하려면 개인 정보 읽기 권한 자 또는 개인 정보 큐레이터 역할을 보유해야 합니다. 일부 솔루션에는 특정 작업을 수행하기 위한 추가 역할이 필요합니다. 자세한 정보에 대한 링크가 있는 필수 역할에 대한 개요는 아래 표를 참조하세요. 거버넌스 역할 및 권한을 방문하여 역할 할당에 대한 일반적인 정보를 알아볼 수 있습니다.
| 다음을 위해... | 사용자는 이러한 역할이 필요합니다. | 자세한 정보 |
|---|---|---|
| Priva 미리 보기 솔루션에 액세스 | 개인 정보 읽기 권한자 - 개인 정보 큐레이터 | 테넌트/organization 수준에서 Microsoft Purview 데이터 거버넌스 권한을 관리합니다. |
| Priva 미리 보기 솔루션과 관련된 데이터 맵에서 데이터 자산 보기 | 데이터 판독기 | 역할 설명을 얻고 데이터 맵과 관련된 역할을 할당하는 방법을 알아봅니다. |
| Priva 미리 보기 솔루션과 관련된 데이터 맵에서 데이터 자산 관리 | 데이터 큐레이터 - 데이터 원본 관리 | 역할 설명을 얻고 데이터 맵과 관련된 역할을 할당하는 방법을 알아봅니다. |
| 동의 관리 사용(미리 보기) | 개인 정보 큐레이터 - 개인 정보 읽기 권한자 | 이 솔루션에 대한 역할 설명을 찾습니다. |
| 개인 정보 평가 사용(미리 보기) | 데이터 큐레이터 - 개인 정보 큐레이터 - 개인 정보 읽기 권한자 | 이 솔루션에 대한 역할 설명을 찾습니다. |
| Microsoft 365 이외의 데이터에 주체 권한 요청 사용(미리 보기) | 데이터 읽기 권한자 - 개인 정보 큐레이터 - 개인 정보 읽기 권한자 | 이 솔루션에 대한 역할 설명을 찾습니다. |
| 추적기 검사 사용(미리 보기) | 데이터 원본 관리 - 개인 정보 큐레이터 - 개인 정보 읽기 권한자 | 이 솔루션에 대한 역할 설명을 찾습니다. |
Priva 가용성
GA 솔루션
사용 중인 경우:
- 개인 정보 보호 위험 관리
- Microsoft 365 내의 데이터에 대한 주체 권한 요청
이러한 솔루션은 전 세계 고객이 사용할 수 있습니다.
그러나 organization 데이터 보존 요구 사항을 충족하기 위해 아래에 나열된 로컬 데이터 센터 중 하나에서 테넌트를 프로비전한 경우 Priva 솔루션을 사용할 수 없습니다.
- 노르웨이
- 폴란드
- 카타르
- 싱가포르
- 남아프리카 공화국
- 대한민국
- 스페인
- 스웨덴
- 스위스
- 아랍에미리트
솔루션 미리 보기
사용 중인 경우:
- 동의 관리(미리 보기)
- 개인 정보 평가(미리 보기)
- Microsoft 365 이외의 데이터에 대한 주체 권한 요청(미리 보기)
- 추적기 검사(미리 보기)
미리 보기의 Priva 솔루션은 아래에 나열된 지역에서 사용할 수 있습니다. 지역 이름은 Azure Cosmos DB 서비스에서 지원하는 Azure 지역에 해당합니다. Azure 지역 이름에 대한 정의를 가져옵니다.
오스트레일리아 동부
캐나다 중부
인도 중부
미국 동부
미국 동부 2
북유럽
영국 남부
서유럽
미국 서부 3
Azure 지역 선택에 대해 자세히 알아봅니다.
Microsoft 365 감사 로그 사용
Microsoft 365 감사 로그는 organization 내의 모든 활동에 대한 요약입니다. 개인 정보 위험 관리 정책은 정책 인사이트를 생성하는 데 이러한 활동을 사용할 수 있습니다.
organization 감사 로그가 이미 켜져 있을 수 있습니다. 처음으로 사용을 시작해야 하는 경우 감사 로그 검색 켜기 또는 해제 를 참조하여 감사를 켜는 단계별 지침을 참조하세요. 감사를 켜면 감사 로그가 준비 중이며 준비가 완료된 후 몇 시간 후에 검색을 실행할 수 있다는 메시지가 표시됩니다. 이 작업은 한 번만 수행하면 됩니다. Microsoft 365 감사 로그 사용에 대한 자세한 내용은 감사 로그 검색을 참조하세요.
Priva가 Microsoft Purview 위험 및 규정 준수 솔루션과 작동하는 방식
Microsoft Purview 규정 준수 관리자
Priva는 전 세계 규정 준수 규정 및 업계 표준에 해당하는 데이터 보호 및 개인 정보 평가 템플릿을 제공하는 Microsoft Purview 규정 준수 관리자와 함께 작동합니다. 이러한 템플릿을 사용하여 빌드하는 평가에 따라 준수 관리자는 organization 규정 요구 사항을 충족하기 위해 수행해야 하는 단계를 이해하는 데 도움이 될 수 있습니다. 저장한 개인 데이터를 보호하기 위해 Priva의 단계를 수행하면 규정 준수 관리자의 개인 정보 평가에 기여할 수 있으며 규정 준수 점수를 개선하는 데 도움이 될 수 있습니다.
미리 보기: Priva에서 특정 작업을 수행하면 평가 완료에 포함되는 점수를 달성하고 전체 규정 준수 점수를 높일 수 있습니다. 준수 관리자가 모니터링하고 크레딧을 제공할 수 있는 작업의 예로는 개인 정보 보호 위험 관리 정책을 설정하고 주체 권한 요청에 대한 데이터 보존 제한을 사용하도록 설정하는 것이 포함됩니다. 준수 관리자는 규정 준수에 영향을 주는 작업 및 어워드 포인트를 완료했는지 여부를 자동으로 감지합니다. 준수 관리자에서 자동화된 테스트 및 모니터링에 대해 자세히 알아보세요.
준수 관리자에서 Priva 작업을 찾으려면 아래 단계를 수행합니다.
- Microsoft Purview 규정 준수 포털 왼쪽 탐색 창에서 준수 관리자를 선택합니다.
- 준수 관리자에서 개선 작업 탭으로 이동합니다.
- 솔루션 필터에서 "Priva 개인 정보 위험 관리" 및 "Priva 주체 권한 요청"을 선택합니다.
Microsoft Purview 데이터 손실 방지
DLP(Microsoft Purview 데이터 손실 방지)는 organization 외부에서 중요한 항목의 의도하지 않은 공유를 방지하는 강력한 기능을 제공합니다. Priva는 organization 고유한 인사이트를 제공하고 사용자가 위험을 즉시 해결할 수 있도록 하여 이 보호를 확장할 수 있습니다. 예를 들어 개인 정보 보호 위험 관리를 사용하여 organization 외부 또는 특정 부서 간에 개인 데이터의 전송을 감지하는 경우 사용자는 전자 메일에서 바로 수정 작업으로 메일 알림 받을 수 있습니다. 개인 정보 보호 위험 관리의 사용자 메일 알림 대한 자세한 내용을 알아보세요.