다음을 통해 공유


데이터 수명 주기 관리 시작

보안 및 규정 준수를 위한 Microsoft 365 라이선싱 지침

보관해야 할 콘텐츠를 보존하고 보관할 필요 없는 콘텐츠를 삭제하여 조직의 데이터 수명주기를 관리할 준비가 되었나요? 시작하려면 Microsoft Purview 데이터 수명 주기 관리(이전의 Microsoft 정보 거버넌스)에 대한 다음 지침을 사용합니다.

  1. Microsoft 365에서 보존 및 삭제가 작동하는 방식을 이해한 다음 보존 정책이 필요한 워크로드 및 예외에 대한 보존 레이블을 만들어야 하는지 여부를 식별합니다. 보존에 대해 알아보기

    참고

    비즈니스, 법률 또는 규제 기록 보관 요구 사항을 위해 고가치 항목을 관리해야 하는 경우: 데이터 수명 주기 관리 대신 레코드 관리와 함께 보존 레이블을 사용합니다.

  2. 식별한 워크로드에 대한 보존 정책 만들기를 하고 조직 정책 또는 산업 규정에 필요한 보존 설정 및 작업을 지정합니다. 보존 정책 만들기

    필요한 경우 예외에 대한 보존 레이블을 만들고 적용합니다.

  3. 사서함 보관을 사용하여 사용자에게 추가 사서함 스토리지 공간 제공: Microsoft 365에서 보관 사서함 사용

    보관 사서함을 지원하는 데 필요한 경우:

  4. 직원이 조직을 떠난 후 사서함 콘텐츠를 보존하는 비활성 사서함 이해 및 관리: 비활성 사서함에 대해 알아보기

  5. 관리하려는 데이터가 포함된 PST 파일이 있는 경우: 네트워크 업로드 또는 드라이브 배송을 사용하여 온라인 사서함으로 PST 파일 가져오기: 조직의 PST 파일 가져오기에 대해 알아보기

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

구독 및 라이선스 요구 사항

다양한 구독이 데이터 수명 주기 관리 기능을 지원합니다.

Microsoft Purview 기능의 이점을 누릴 수 있도록 사용자에게 라이선스를 부여하는 옵션을 보려면 보안 및 규정 준수를 위한 Microsoft 365 라이선스 지침을 참조하세요. 이 페이지에 나열된 기능에 대해서는 기능 수준 라이선스 요구 사항에 대한 Microsoft Purview 데이터 수명 주기 관리 및 Microsoft Purview 레코드 관리 섹션을 참조하세요.

사용 권한

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 전역 관리자 역할을 가진 사용자 수를 최소화하면 organization 대한 보안을 개선하는 데 도움이 됩니다. Microsoft Purview 역할 및 권한에 대해 자세히 알아봅니다.

Microsoft 365 보존을 관리하는 역할 및 역할 그룹에 대한 자세한 내용은 다음 섹션을 참조하세요.

보관, 비활성 사서함 및 가져오기를 위해 사서함을 관리할 수 있는 권한의 경우 일반적으로 메일 받는 사람 역할과 같은 Exchange 권한이 필요합니다. 기본적으로 이 역할은 받는 사람 관리 및 조직 관리 역할 그룹에 할당됩니다. 각 관리 작업에 대한 정확한 사용 권한 요구 사항은 관리자 지침과 함께 제공되는 설명서를 참조하세요.

보존 정책 및 보존 레이블에 대한 사용 권한

보존 정책 및 보존 레이블을 만들고 관리하는 규정 준수 팀의 구성원은 Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 대한 권한이 필요합니다. 이 제한된 관리에 대한 권한을 부여하려면 준수 관리자 관리자 역할 그룹에 사용자를 추가하는 것이 좋습니다.

이 기본 역할을 사용하는 대신 새 역할 그룹을 생성하고 보존 관리 역할을 이 그룹에 추가할 수 있습니다. 읽기 전용 역할의 경우 읽기 전용 보존 관리를 사용하세요.

기본 역할에 사용자를 추가하거나 고유한 역할 그룹을 만드는 지침은 사용 중인 포털에 따라 다음 지침을 사용합니다.

해당 권한은 보존 정책 및 보존 레이블을 만들고 구성하고 적용하는 경우에만 필요합니다. 해당 정책 및 레이블을 구성하는 사용자는 콘텐츠에 대한 액세스 권한이 필요하지 않습니다.

관리 단위 지원

데이터 수명 주기 관리는 Microsoft Entra ID 구성된 관리 단위를 지원합니다.

  • 사용자 지정 역할 그룹의 멤버 및 관리 단위를 지원하는 다른 모든 구성원에게 관리 단위를 할당할 수 있습니다. 예를 들어 Microsoft Purview 레코드 관리 함께 사용되는 역할 그룹입니다. 이러한 역할 그룹을 편집하고 개별 멤버를 선택한 다음, 관리 단위 할당 옵션을 선택하여 Microsoft Entra ID 관리 단위를 선택합니다. 이제 이러한 관리자는 해당 관리 단위의 사용자만 관리할 수 있습니다.

  • 이러한 정책을 만들거나 편집할 때 보존 정책 및 보존 레이블 정책의 초기 scope 정의할 수 있습니다. 관리 단위를 선택하면 해당 관리 단위의 사용자만 정책에 적합합니다.

중요

SharePoint 사이트 또는 Exchange 공용 폴더에 적용하려는 정책의 관리 단위를 선택하지 마세요. 관리 단위는 사용자 및 그룹만 지원하므로 관리 단위를 사용하도록 보존 정책을 구성하는 경우 SharePoint 사이트 또는 Exchange 공용 폴더의 위치를 선택할 수 없습니다.

  • 적응형 범위와 정적 범위는 모두 관리 단위를 지원합니다.

  • 제한된 관리자에 대한 추가 영향

    • 정책 조회: 제한된 관리자는 할당된 관리 단위 내의 사용자만 정책을 볼 수 있습니다.
    • PST 파일 가져오기: 제한된 관리자는 네트워크 업로드 기능을 사용하여 PST 파일을 Microsoft 365 사서함으로 대량으로 가져올 수 없습니다.
    • Exchange 레거시 기능: 제한된 관리자는 MRM(메시징 레코드 관리) 및 저널링 규칙에서 보존 정책 및 보존 태그의 Exchange 레거시 기능을 구성할 수 없습니다.
  • 현재 보존 레이블은 관리 단위를 지원하지 않습니다.

  • 현재 제한된 관리자는 PowerShell cmdlet을 사용할 때 모든 관리 단위에 대한 적응형 범위를 만들고 볼 수 있습니다.

  • 현재 비활성 사서함은 하나 이상의 관리 단위를 선택할 때 정책에서 지원되지 않습니다. 정책에 비활성 사서함을 포함하려면 무제한 관리자여야 하며 전체 디렉터리를 선택해야 합니다.

Microsoft Purview에서 관리 단위를 지원하는 방법에 대한 자세한 내용은 관리 단위를 참조하세요.

일반적인 시나리오

다음 표를 사용하면 비즈니스 요구 사항을 데이터 수명 주기 관리에 대한 가장 일반적인 시나리오에 매핑할 수 있습니다.

필요 설명서
Microsoft 365 서비스 및 Copilot 상호 작용에 대한 데이터를 효율적으로 보존하거나 삭제합니다.
- Exchange
- SharePoint
- OneDrive
- Microsoft 365 그룹
- Teams
- Copilot 및 AI 앱
- Viva Engage
- 비즈니스용 Skype
보존 정책 만들기 및 구성하기
위험 수준이 높은 것으로 확인된 사용자가 삭제한 콘텐츠를 자동으로 유지 실수로 또는 악의적인 삭제의 위험을 동적으로 완화
사용자에게 추가 사서함 저장소 제공 Microsoft 365에서 보관 사서함 사용
직원이 조직을 떠난 후 사서함 데이터 보존 비활성 사서함 생성 및 관리
PST 파일에서 사서함 데이터 업로드 네트워크 업로드를 사용하여 PST 파일 가져오기

개별 항목의 데이터 관리가 필요한 시나리오는 레코드 관리에 대한 일반적인 시나리오를 참조하세요.

최종 사용자 설명서

Microsoft 365 보존을 지원하는 최종 사용자 설명서에 대한 자세한 내용은 다음 섹션을 참조하세요.

비활성 사서함에 대한 데이터 수명 주기 관리 기능 및 PST 파일 가져오기에는 최종 사용자 문서가 필요하지 않습니다. 이는 관리자 작업 전용이기 때문입니다. 이 기능을 사용하도록 설정한 후 사용자가 Outlook에서 보관 사서함을 이해하고 상호 작용할 수 있도록 하려면 온라인 보관 사서함으로 전자 메일 저장소 관리를 참조하세요.

보존 및 삭제에 대한 최종 사용자 설명서

대부분 보존 정책은 사용자와의 상호 작용 없이 백그라운드에서 조용히 드러나지 않게 작동하므로 사용자를 위한 문서가 거의 필요하지 않습니다. Teams 보존 정책은 보존 정책 관련 Teams 메시지로 가는 링크가 포함된 메시지가 삭제되는 경우 사용자에게 공지됩니다.

그러나 보존 정책을 보존 레이블로 보완하는 경우 이러한 레이블은 Microsoft 365 앱에 UI가 존재합니다. 이러한 레이블을 프로덕션 네트워크에 배포하기 전에 최종 사용자 및 지원 센터에 대한 정보와 지침을 제공해야 합니다. 사용자가 SharePoint 및 OneDrive의 보존 레이블을 적용할 수 있도록 하려면 SharePoint 또는 OneDrive의 파일에 보존 레이블 적용을 참조하세요.

가장 효과적인 최종 사용자 문서는 항상 선택한 보존 레이블 이름 및 구성에 대한 사용자 지정 안내사항 및 지침입니다. 사용자 교육을 지원하는 데 사용할 수 있는 다음 페이지 및 다운로드를 참조하세요. 데이터 보존 레이블에 대한 최종 사용자 교육.