Viva 기능에 대한 액세스 제어
특정 Viva 기능에 대한 액세스 권한이 있는 사용자를 제어하려면 Microsoft 365 관리 센터 또는 PowerShell에서 정책을 만들고 업데이트할 수 있습니다.
정책은 테넌트에서 사용자 또는 그룹에 대한 특정 기능 또는 데이터 처리 유형을 사용하거나 사용하지 않도록 설정하는 데 사용됩니다.
참고
이러한 기능은 GCC High 또는 DoD에서 아직 사용할 수 없습니다. GCC의 경우 가용성에 대한 특정 앱에 대한 설명서를 참조하세요.
정책 만들기 및 관리
Microsoft 365 관리 센터 또는 PowerShell에서 정책을 만들 수 있는 권한이 있는 Viva 관리자가 정책을 만들고 관리할 수 있습니다. 자세한 내용은 다음 기능 표의 액세스 권한을 관리할 수 있는 사람 열을 참조하세요.
Viva 부조종사에 대한 정책은 Microsoft 365 관리 센터 Copilot 설정 페이지를 통해 관리할 수도 있습니다. 이러한 정책은 Viva 관리자 페이지를 통해 관리되는 정책과 동기화된 상태로 유지됩니다.
요구 사항
정책을 만들려면 다음이 필요합니다.
- 지원되는 버전의 Microsoft 365 또는 Viva Suite 라이선스입니다.
- 에서 만들거나 Microsoft Entra ID 동기화된 사용자 계정입니다.
- Microsoft 365 그룹, Microsoft Entra ID 또는 메일 그룹에 생성되거나 동기화된 Microsoft Entra 보안 그룹.
- PowerShell에서 powerShell 버전 3.2.0 이상에 Exchange Online 액세스합니다. 메일 사용이 불가능한 그룹을 사용해야 하는 경우 Exchange PowerShell 버전 3.5.1 이상에 액세스할 수 있어야 합니다.
관리할 수 있는 기능
참고
- 일부 기능은 사용자/그룹 정책을 지원하지 않을 수 있습니다. 또한 한 앱에 대한 정책은 테넌트의 전체 테넌트 또는 사용자에게 영향을 미칠 수 있습니다. 자세한 내용은 표의 링크를 사용하여 기능 설명서를 참조하세요.
- 일부 기능만 관리자가 사용자에게 옵트아웃 옵션을 제공할 수 있는 컨트롤이 있습니다.
기능 액세스 관리를 사용하여 다음 기능에 대한 액세스를 관리할 수 있습니다.
참고
- 일부 기능은 사용자/그룹 정책을 지원하지 않을 수 있습니다. 또한 한 앱에 대한 정책은 테넌트의 전체 테넌트 또는 사용자에게 영향을 미칠 수 있습니다. 자세한 내용은 표의 링크를 사용하여 기능 설명서를 참조하세요.
- 일부 기능만 관리자가 사용자에게 옵트아웃 옵션을 제공할 수 있는 컨트롤이 있습니다.
| 앱 | 기능 | 사용자 옵트아웃을 제어할까요? | 액세스를 관리할 수 있는 사용자 | ModuleID |
|---|---|---|---|---|
| 참여 | Engage 코필로트 | 아니오 | Engage 관리자 | VivaEngage |
| AI 요약 | 예 | Engage 관리자 | VivaEngage | |
| 목표 | Viva의 Copilot Goals | 아니오 | Goals 관리자 | VivaGoals |
| Insights | 분석가 보고서 게시(미리 보기) | 아니오 | Viva Insights 관리자 | VivaInsights |
| Copilot 대시보드 | 아니오 | 전역 관리자 | VivaInsights | |
| Copilot 대시보드 자동 사용 | 아니오 | 전역 관리자 | VivaInsights | |
| Copilot 대시보드 위임 | 예 | 전역 관리자 | VivaInsights | |
| 부조종사 보조 값 | 아니오 | 전역 관리자 | VivaInsights | |
| Viva의 Copilot Insights | 아니오 | Viva Insights 관리자 | VivaInsights | |
| 다이제스트 시작 Email | 아니오 | 전역 관리자 | VivaInsights | |
| 모임 비용 및 품질 | 아니오 | Insights 관리자 | VivaInsights | |
| 반영 | 아니오 | Insights 관리자 | VivaInsights | |
| 맥박 | 사용자 지정 | 아니오 | Viva Pulse 관리자 | VivaPulse |
| Pulse 보고서의 팀 대화 | 아니오 | Viva Pulse 관리자 | VivaPulse | |
| Skills | 기본 기술 표시 유형* | 예 | 지식 관리자 | VivaSkills |
| 기술 제안* | 예 | 지식 관리자 | VivaSkills |
* 기능 또는 기능 컨트롤은 아직 모든 테넌트에서 사용할 수 없습니다. 지원은 곧 추가될 예정입니다.
참고
- 테넌트 또는 테넌트의 사용자 또는 테넌트의 다른 기능 기능에 대한 정책의 영향에 대한 자세한 내용은 특정 기능에 대한 설명서는 위의 표를 참조하세요.
- 액세스 정책을 지원하고 테넌트에서 사용할 수 있는 기능에 대한 액세스만 제어할 수 있습니다. 예를 들어 EDU 기반 테넌트가 있는 경우 정책을 사용하여 EDU 테넌트에서 사용할 수 없는 기능에 액세스할 수 없습니다. 특정 기능에 대한 설명서는 위의 표를 참조하세요.
- organization 활성 기능에 대한 여러 액세스 정책을 사용할 수 있습니다. 즉, 사용자가 여러 정책의 영향을 받을 수 있습니다. 이 경우 사용자 또는 그룹에 할당된 가장 제한적인 정책이 우선합니다. 자세한 내용은 아래의 우선 순위를 지정하는 정책을 참조하세요.
- 액세스 정책 변경 내용은 특정 기능에 대해 명시되지 않는 한 24시간 이내에 사용자에게 적용됩니다. Viva의 Copilot Engage 변경은 최대 48시간이 걸릴 수 있습니다.
- 기능은 해당 앱의 기능 설명서에 달리 명시되지 않는 한 조직 전체 및 사용자/그룹 정책을 지원합니다.
어떤 정책이 우선적으로 적용되는가?
사용자에게는 각 기능에 대해 하나의 효과적인 정책이 있습니다. 사용자에게 정책이 할당되고 동일한 기능에 대한 정책이 할당된 하나 이상의 그룹의 구성원일 수도 있습니다. 이러한 종류의 시나리오에서 사용자의 유효 정책은 다음과 같이 우선 순위 규칙에 따라 결정됩니다.
사용자에게 개인 또는 그룹의 구성원으로 정책을 직접 할당하는 경우 해당 정책이 우선적으로 적용됩니다. 사용자에게 이러한 정책 중 여러 가지가 할당된 경우 할당된 가장 제한적인 정책이 적용됩니다.
- 기능을 사용할 수 없습니다.
- 사용자가 옵트아웃할 수 있는 옵션(지정된 기능에 사용할 수 있는 경우)을 사용하여 기능을 사용할 수 있습니다.
- 기능이 사용하도록 설정됨
사용자에게 그룹의 개인 또는 구성원으로 정책이 할당되지 않은 경우 조직 전체 정책이 적용됩니다. 이 설정은 기능에 대한 기본 설정이거나 관리자가 만든 테넌트 전체/조직 전체 정책입니다.
참고
- 정책 변경은 대부분의 기능에 적용되는 데 최대 24시간이 걸릴 수 있습니다.
- Engage 기능의 Copilot에 대한 정책 변경이 적용되는 데 최대 48시간이 걸릴 수 있습니다.
- 사용자가 중첩된 그룹에 있고 부모 그룹에 액세스 정책을 적용하는 경우 중첩된 그룹의 사용자는 정책을 받습니다. 중첩된 그룹과 중첩된 그룹의 사용자는 에서 만들거나 Microsoft Entra ID 동기화해야 합니다.
- Microsoft Entra ID 또는 Microsoft 365 그룹에 사용자를 추가하거나 제거할 때 기능 액세스 변경 내용이 적용되기까지 24시간이 걸릴 수 있습니다.
- 관리자가 기능을 완전히 사용하거나 사용하지 않도록 설정하여 사용자가 옵트아웃하는 옵션을 제거하면 사용자의 옵트인/아웃 기본 설정이 유지되지 않고 기본 상태로 다시 설정됩니다. 관리자가 사용자가 기능을 옵트아웃할 수 있도록 하는 옵션을 다시 사용하도록 설정하는 경우 사용자는 기능을 다시 옵트아웃하도록 선택해야 합니다.
- 변경 후 24시간 이내에 기능에 대한 사용 상태를 빠르게 변경해도 사용자 옵트인/아웃 기본 설정이 다시 설정되지 않을 수 있습니다.
- 정책 만들기, 업데이트 및 삭제 기록은 Microsoft Purview에서 organization 대한 Viva VFAM(기능 액세스 관리) 변경 로그를 참조하세요.
추가 정보 및 모범 사례
- 정책은 사용자별로 평가됩니다.
- 기능당 하나의 정책만 '모든 사람'에 할당할 수 있습니다. 이 정책은 organization 해당 기능에 대한 전역 기본 상태로 사용됩니다.
- Microsoft Entra ID 사용자 ID가 삭제되면 Viva 기능 액세스 관리에서 사용자 데이터가 삭제됩니다. 일시 삭제된 기간 동안 사용자 ID를 다시 사용하도록 설정한 경우 관리자는 사용자에게 정책을 다시 할당해야 합니다.
- Microsoft Entra ID 및 Microsoft 365의 그룹이 삭제되면 저장된 정책에서 삭제됩니다. 일시 삭제된 기간 동안 그룹을 다시 사용하도록 설정한 경우 관리자는 정책을 그룹에 다시 할당해야 합니다.