정보 장벽 규정 준수 도우미(미리 보기)

이 문서에서는 그룹 연결 SharePoint 사이트에 대해 IB(정보 장벽) 규정 준수 도우미 사용하도록 설정하는 방법을 설명합니다. 이러한 사이트는 Microsoft Teams에 연결된 팀이 없는 사이트입니다. IB 규정 준수 도우미 사용하도록 설정하면 그룹 멤버 자격이 구성된 IB 정책을 준수하도록 이 사이트에 지정된 세그먼트와 일치하지 않는 사용자가 자동으로 제거됩니다. 이 구성은 organization 표준, 정책 및 규정 준수 규정을 준수하는지 확인하는 데 도움이 됩니다.

필수 구성 요소

  1. 정보 장벽에 대한 정책을 정의해야 합니다.
  2. SharePoint 사이트에서 IB 세그먼트를 구성합니다.
  3. Azure PowerShell 모듈을 설치합니다.
  4. Microsoft Graph PowerShell SDK를 설치합니다.
  5. PowerShell 계정에는 테넌트용 디렉터리 관리자 액세스 권한이 있어야 합니다.

백그라운드 준수 도우미 사용하도록 설정

이러한 단계는 organization 엔터프라이즈 애플리케이션에 새 애플리케이션을 만듭니다. 규정 준수 도우미 제대로 작동하려면 SharePoint 사이트에 세그먼트를 명시적으로 추가해야 합니다. 다음 단계를 완료하여 규정 준수 도우미 사용하도록 설정합니다.

  1. 다음 PowerShell cmdlet을 실행합니다.

    Connect-MgGraph
Connect-AzAccount
$appId="00001111-aaaa-2222-bbbb-3333cccc4444"
$sp=Get-AzADServicePrincipal -ServicePrincipalName $appId
if ($sp -eq $null) {New-AzADServicePrincipal -ApplicationId $appId}
Start-Process "https://login.microsoftonline.com/common/adminconsent?client_id=$appId"

  2. 메시지가 표시되면 Microsoft 365 회사 또는 학교 계정을 사용하여 로그인합니다.

  3. 권한 요청 대화 상자에서 정보를 검토하고 동의를 선택합니다. 이 작업은 규정 준수 도우미 대한 관리자 동의를 구성합니다.

새 애플리케이션을 만들 수 있는지 확인

organization 엔터프라이즈 애플리케이션에서 새 애플리케이션을 만들었으며 다음 단계를 완료합니다.

  1. 디렉터리 관리자 자격 증명을 사용하여 portal.azure.com 로그인합니다.

  2. Microsoft Entra ID 관리를 선택합니다.

  3. 왼쪽 탐색 영역에서 엔터프라이즈 애플리케이션 을 선택합니다.

  4. 'M365'를 검색 용어로 사용하여 규정 준수 도우미 검색합니다.

    IB 규정 준수 도우미 앱 검색

  5. 검색 결과 목록에서 M365-Group-Compliance-Assistant 를 선택합니다.

  6. M365-Group-Compliance-Assistant 개요 페이지에서 애플리케이션 속성을 검토합니다.

    IB 규정 준수 도우미 앱에 대한 개요 페이지

  7. 왼쪽 탐색 영역에서 사용 권한을 선택하여 애플리케이션에 권한이 부여된 권한을 검토합니다.

    IB 규정 준수 도우미 앱에 대한 권한 페이지

  8. 이 예제에서 M365-Group-Compliance-Assistant 는 Microsoft 365 그룹에서 비준수 IB 사용자를 추가하거나 제거할 권한이 있습니다.

Microsoft Purview 포털에서 감사 로그 검색 을 사용하여 M365-Group-Compliance-Assistant 애플리케이션에 대한 감사 로그 이벤트를 검색, 검토 및 추적할 수 있습니다. 규정 준수 도우미 연결된 감사 활동은 다음과 같습니다.

  • IB 도우미 제거된 그룹 멤버: 규정 준수 도우미 의해 IB 비규격 그룹 멤버가 그룹에서 제거되었습니다.
  • IB 도우미 제거된 그룹 소유자: 규정 준수 도우미 의해 IB 비규격 소유자가 그룹에서 제거되었습니다.
  • IB 비규격 그룹으로 식별됨: 그룹의 세그먼트는 서로 IB를 준수하지 않습니다.

감사 로그에서 Microsoft 365 그룹 활동을 검색하려면 감사 로그 검색을 참조하세요.

참고

규정 준수 도우미 주기적으로 실행됩니다(24시간마다). 이 도우미 Microsoft Teams에 연결된 팀이 없는 그룹 연결 SharePoint 사이트에서 실행됩니다. Microsoft Teams에 연결된 SharePoint 사이트에 대한 규정 준수 도우미 사용하도록 설정하려면 IB 정책 정의 문서의 지침을 따릅니다.

다음 단계

  • Last updated on