SharePoint 고급 관리란?

SHAREPoint SAM(고급 관리)은 조직에 도움이 되는 SharePoint 및 OneDrive에 대한 관리 거버넌스 제어를 제공합니다.

• 콘텐츠 스프롤 관리;
• 콘텐츠 수명 주기를 관리합니다.
• 초과 공유 방지; 및
• 권한 및 액세스를 관리합니다.

SAM 기능은 조직에서 Microsoft 365 Copilot 및 에이전트를 준비할 때 유용합니다.

SAM은 주로 SharePoint 관리 센터를 통해 관리되며 거버넌스, 위험 감소 및 감사 준비를 담당하는 SharePoint 및 Microsoft 365 관리자를 위해 설계되었습니다. SharePoint 관리 에이전트를 사용하여 SharePoint 관리의 생산성과 효율성을 높일 수도 있습니다.

콘텐츠 스프롤 관리

SAM은 관리자가 불필요하거나 관리되지 않는 SharePoint 및 OneDrive 콘텐츠를 식별, 평가 및 줄여 거버넌스 태세를 강화하고 스토리지 사용률을 개선하며 Copilot 및 에이전트 응답의 관련성을 향상시키는 데 도움이 됩니다.

• 사이트 소유권 정책 만들기: 각 사이트에 대한 책임이 있는 사용자를 정의하고, 최소 소유자 또는 관리자 수를 설정하고, 사이트가 기준을 충족하지 않을 때 알림을 자동화합니다.
• 비활성 SharePoint 사이트 관리: 비활성 사이트를 검색하고 이메일을 통해 사이트 소유자에게 알립니다.
• 사이트 증명 요청: 사이트 소유자 또는 관리자가 정기적인 검토를 요청하여 사이트의 필요성, 소유자, 구성원, 권한 및 공유 설정을 포함하여 사이트 정보의 정확성을 검사 확인합니다.

콘텐츠 수명 주기 관리

SAM은 관리자에게 SharePoint 구성 변경 내용에 대한 감사 가능성 및 추적 가능성을 제공하여 규정 준수, 운영 검토 및 인시던트 조사를 지원합니다.

• 카탈로그 관리를 사용하여 SharePoint 사이트 그룹화: 지역, 부서, 사용자, 정보 장벽 및 사용자 지정 속성에 따라 논리적 범주로 그룹화하여 SharePoint 사이트를 구성하고 관리합니다.
• 변경 기록 보고서 만들기: 기록 보고서를 사용하여 지난 180일 동안 개별 SharePoint 사이트 또는 설정에 대한 변경 내용을 추적합니다.
• SharePoint 사이트 속성에 대한 최근 변경 내용 검토: 지난 30일 이내에 SharePoint 사이트의 속성에 대한 관리자의 최근 변경 내용(예: 사이트 이름 바꾸기, 사이트 삭제 또는 스토리지 할당량 변경)을 검토하고 모니터링합니다.
• 앱별로 사이트 만들기 제한: organization SharePoint 사이트를 만들 수 있는 비 Microsoft 애플리케이션을 지정합니다.

초과 공유 방지

SAM 기능은 관리자에게 organization 중요한 정보를 보호하는 데 도움이 되는 보고서, 인사이트 및 정책을 강화하여 과잉 공유를 방지하는 데 도움이 됩니다.

• 콘텐츠 관리 평가 사용: 이 허브는 실행 가능한 인사이트 및 권장 사항을 사용하여 organization 콘텐츠 관리 사례를 평가하고 개선하기 위한 포괄적인 도구 집합을 제공합니다.
• "다운로드 차단" 정책 설정: SharePoint 및 OneDrive 사이트 및 Teams 모임 녹음/녹화에서 파일을 이동하거나 다운로드하는 기능을 차단하는 정책을 만들고 관리합니다.
• 앱 인사이트 생성: Microsoft Entra 관리 센터 등록된 다양한 비 Microsoft 애플리케이션 및 SharePoint 콘텐츠에 액세스하는 방법에 대한 인사이트를 얻습니다.
• AI 인사이트 가져오기: SharePoint 관리 센터의 다양한 보고서 옆에 있는 AI 인사이트 가져오기 단추를 사용합니다. AI 인사이트 기능은 보고서에서 패턴을 추출하고 잠재적인 작업 목록을 제공합니다.
• RAC(제한된 액세스 제어) 사용: SharePoint 또는 OneDrive 사이트에 대한 액세스를 특정 그룹으로 제한합니다.
• RCD(제한된 콘텐츠 검색) 사용: 고위험 SharePoint 사이트 및 파일이 Microsoft 365 Copilot 및 에이전트 환경에서 표면화되지 않도록 방지합니다.
• SharePoint 및 OneDrive 사이트에 DAG(데이터 액세스 거버넌스) 보고서 사용: 과도하게 공유되거나 중요한 콘텐츠가 포함될 수 있는 사이트를 식별합니다. DAG 보고서에서 AI 인사이트를 생성하여 액세스 위험 패턴을 강조하고 다음 단계를 권장할 수 있습니다. DAG 보고서에서 사이트 액세스 검토를 시작할 수도 있습니다. DAG 보고서에는 다음이 포함됩니다.
  • 사이트, OneDrive 사이트 및 파일에 대한 사용 권한 상태 보고서: 이 보고서를 사용하여 모든 SharePoint 및 OneDrive 사이트에서 organization 현재 사용 권한 구조의 스냅샷 가져와서 데이터가 얼마나 광범위하게 노출되는지 이해하고 잠재적인 초과 공유 위험을 식별할 수 있습니다.
  • 지정된 사용자 보고서에 대한 사이트 권한: 이 보고서를 사용하여 사용자가 액세스할 수 있는 모든 사이트 목록과 액세스 권한이 부여되는 방법을 확인할 수 있습니다.
  • 민감도 레이블 스냅샷 보고서: 이 보고서를 사용하여 모든 SharePoint 및 OneDrive 사이트에서 민감도 레이블 배포 스냅샷 가져옵니다.
  • 링크 공유 활동 보고서: 이러한 보고서를 사용하여 사용자가 지난 28일 이내에 가장 새로운 공유 링크를 만든 사이트를 식별합니다.
  • 외부 사용자(EEEU) 인사이트를 제외한 모든 사용자: 지난 28일 동안 EEEU와 공유된 상위 항목 또는 그룹 및 해당 사이트에 적용된 정책을 식별합니다.
  • DAG 보고서 및 PowerShell: SharePoint Online PowerShell 모듈을 사용하여 DAG 보고서를 생성할 수 있습니다.
• 사이트 액세스 검토 시작: 사이트 액세스 검토를 시작하여 DAG 보고서를 검토하는 프로세스를 초과 공유된 사이트의 사이트 소유자에게 위임합니다.

사용 권한 및 액세스 관리

SAM은 SharePoint 및 OneDrive에서 초과 공유를 감지하고, 수정을 위임하고, 최소 권한 액세스를 적용하는 계층화된 컨트롤을 제공합니다.

• 조건부 액세스 정책 사용: 인증 컨텍스트를 사용하여 Microsoft Entra 조건부 액세스 정책을 SharePoint 사이트에 연결합니다.
• 사이트 정책 비교 보고서 사용: 기준선으로 하나 이상의 사이트를 선택한 다음 AI를 사용하여 최대 10,000개의 대상 사이트와 비교합니다.
• SharePoint 및 OneDrive 사이트에 대한 에이전트 액세스 모니터링: 에이전트 액세스 인사이트 보고서를 사용하여 에이전트가 SharePoint 및 OneDrive 콘텐츠와 상호 작용하는 방법을 확인합니다.
• SharePoint의 에이전트에 대한 인사이트 가져오기: 이 보고서를 사용하여 SharePoint 및 OneDrive 사이트에서 최근에 만든 에이전트를 식별하고 생성된 에이전트 수가 가장 많은 사이트를 식별합니다.
• 보안 그룹이 있는 OneDrive 사이트에 대한 액세스 제한: 필요한 경우 특정 사용자가 Microsoft Entra ID 보안 그룹을 사용하여 OneDrive 콘텐츠에 액세스하거나 공유하지 못하도록 제한할 수 있습니다.
• 특정 사용자의 OneDrive 사이트에 대한 액세스 제한: 필요한 경우 Microsoft Entra ID 보안 그룹을 사용하여 개인의 OneDrive 사이트에 대한 액세스를 제한할 수 있습니다.
• OneDrive 및 SharePoint 사이트 만들기 제한: PowerShell을 사용하여 Microsoft Entra ID 보안 그룹을 사용하여 OneDrive 또는 SharePoint 사이트를 만들 수 있는 사용자를 지정할 수 있습니다.

SAM 필수 구성 요소

라이선스 요구 사항

organization 올바른 라이선스가 있어야 하며 이 문서에 설명된 기능을 사용하려면 특정 관리 권한 또는 역할을 충족해야 합니다.

먼저 조직에 다음 기본 라이선스 중 하나가 있어야 합니다.

• Office 365 E3, E5 또는 A5
• Microsoft 365 E1, E3, E5 또는 A5

또한 다음 라이선스 중 하나 이상이 필요합니다.

• Microsoft 365 Copilot 라이선스: organization 한 명 이상의 사용자에게 Copilot 라이선스가 할당되어야 합니다(이 사용자는 SharePoint 관리자가 될 필요가 없음).
• Microsoft SharePoint 고급 관리 라이선스: 독립 실행형 구매로 사용할 수 있습니다.

관리자 요구 사항

SharePoint 관리자이거나 동등한 권한이 있어야 합니다.

추가 정보

조직에 Copilot 라이선스가 있고 조직 내 최소 한 명에게 Copilot 라이선스가 할당되어 있다면, SharePoint 관리자는 Copilot 배포에 필요한 SharePoint 고급 관리 기능에 자동으로 액세스할 수 있습니다.

Copilot 라이선스가 없는 조직의 경우 독립 실행형 SharePoint 고급 관리 라이선스를 구입하여 SharePoint 고급 관리 기능을 사용할 수 있습니다.

관련 문서

• SharePoint 관리 에이전트
• SharePoint 고급 관리를 사용하여 Microsoft 365 Copilot 및 에이전트 준비
• Microsoft 365 Copilot 대한 보안 및 관리 기반 구성
• Microsoft 365 Copilot 라이선스의 SharePoint 고급 관리 기능