Microsoft 365 관리 센터 Viva Glint Copilot 액세스 관리

개요

이 문서에서는 시간이 지남에 따라 액세스가 구성, 평가 및 최신 상태로 유지되는 방법을 포함하여 Microsoft 365 관리 센터 내에서 Viva VFAM(기능 액세스 관리)을 사용하여 Viva의 Microsoft 365 CopilotGlint를 사용하도록 설정하고 관리하는 방법을 설명합니다. 테넌트 수준 Copilot 사용 및 Viva Glint 액세스 거버넌스를 담당하는 관리자를 위한 것입니다.

이 문서에서 다루는 내용

• 사용자 액세스
• 사용자 필수 구성 요소
• 액세스 제어 Microsoft 365 관리 센터
• 동적 Entra 그룹
• 기능 사용 시나리오
• 정책 우선 순위 및 충돌 해결
• FAQ

사용자 액세스 확인 방법

Viva Glint의 Copilot 액세스는 사용자를 목록에 수동으로 추가하여 설정되지 않습니다. 대신 Viva Glint는 Microsoft Entra ID 사용자와 Entra 속한 그룹을 사용하여 자동으로 액세스를 평가합니다.

• VFAM 정책의 범위는 다음과 같습니다.
  • 모든 사용자
  • 개별 사용자
  • Microsoft Entra 보안 그룹, Microsoft 365 그룹 또는 메일 그룹
• 정책이 동적 Entra 그룹으로 범위가 지정되면 사용자 액세스는 다음과 같이 자동으로 업데이트됩니다.
  • 직원이 organization 가입하거나 퇴사합니다.
  • 사용자 특성 변경 및 그룹 멤버 자격 다시 계산
• 그룹 멤버 자격 변경 시 VFAM 정책에 대한 수동 업데이트가 필요하지 않습니다. 이는 관리 오버헤드를 줄이고 조직 구조 및 거버넌스 요구 사항에 맞게 Copilot 액세스를 유지하는 데 도움이 됩니다.

라이선스 요구 사항

• Viva의 Copilot Glint에 액세스하려면 Viva Glint, Microsoft Viva Suite 또는 Microsoft Viva Workplace Analytics 및 직원 피드백 대한 라이선스가 필요합니다.
• Microsoft 365 Copilot 대한 라이선스는 Viva의 Copilot Glint에 액세스할 필요가 없습니다.

필수 구성 요소

Viva의 Copilot 글린트는 Microsoft 365 관리 센터 사용하도록 설정됩니다. 이 기능은 다음을 통해 관리할 수 있습니다.

• Microsoft 365 전역 관리자
• Viva Glint 테넌트 관리자
• AI 관리자

Microsoft 365 관리 센터 역할에 대한 자세한 내용은 Viva Glint 및 역할별 액세스 Microsoft 365 관리 센터 참조하세요.

Viva Glint 사용자 역할과의 관계

사용자는 Microsoft 365 Copilot 사용 외에도 Viva Glint 사용자 역할 필수 조건을 충족하여 특정 Copilot 기능에 액세스해야 합니다.

• Viva Glint Copilot의 주석 요약에 액세스하려면 사용자 역할에 메모 보기 권한이 있어야 합니다.
  자세한 내용은 Viva Glint 사용자 역할 설정을 참조하세요.
• 주석 요약은 Viva Glint 플랫폼에서 관리 및 닫힌 되풀이 또는 임시 설문 조사에만 사용할 수 있습니다.
  자세한 내용은 Viva Glint 프로그램, 설문 조사 유형 및 템플릿을 참조하세요.

동적 Entra 그룹

동적 그룹은 정의된 사용자 특성에 따라 사용자를 자동으로 추가하거나 제거하며, 이러한 특성이 변경되면 그룹 멤버 자격은 Entra 서비스에 의해 다시 계산됩니다.

VFAM 정책이 동적 Entra 그룹으로 범위가 지정되면 VFAM은 Entra ID에서 제공하는 그룹 멤버 자격을 사용하므로 그룹 멤버 자격이 변경되면 정책 scope 자동으로 변경됩니다.

동적 Entra 그룹은 수동 목록 유지 관리 없이 특정 조직 코호트에 대한 Copilot 액세스를 대상으로 지정하는 데 특히 유용합니다. 일반적인 시나리오는 다음과 같습니다.

• 역할 기반 액세스: 직위 또는 부서 특성에 따라 특정 부서에서 HR 비즈니스 파트너, 고위 경영진 또는 관리자를 위한 그룹 만들기
• 지역 롤아웃: 사무실 위치 또는 국가/지역별 직원을 대상으로 하여 단계적 배포를 사용하도록 설정
• 파일럿 그룹: 제어된 테스트를 위해 여러 특성(예: "마케팅의 관리자와 5개 이상의 직접 보고서")을 결합합니다.

Copilot 정책에 대한 Entra 그룹 만들기

organization Copilot 롤아웃 요구 사항(예: 모든 HRBP에 대한 그룹)과 일치하는 Entra 그룹이 아직 없는 경우 직함, 부서 또는 관리자 상태 같은 사용자 특성에 따라 Microsoft Entra 관리 센터 새 동적 Entra 그룹을 만들 수 있습니다.

organization 수준 기본값과 다른 Copilot 액세스가 필요한 사용자에 대한 Entra 그룹만 만들어야 합니다. 모든 기존 Viva Glint 사용자 역할을 Entra 그룹으로 다시 만들 필요는 없습니다.

Viva Glint 사용자 역할과의 관계

Microsoft Entra 그룹 및 Viva Glint 사용자 역할은 다양한 용도로 사용되며 별도로 관리됩니다.

• Entra 그룹은 Viva의 Copilot Glint(사용) 에 액세스할 수 있는 사용자를 제어합니다.
• Viva Glint 사용자 역할은 사용자가 볼 수 있는 데이터와 액세스할 수 있는 보고서(권한)를 제어합니다.

Microsoft Entra 동적 그룹을 만들고 관리하는 방법에 대한 자세한 내용은 Microsoft Entra ID 동적 그룹 만들기 또는 업데이트를 참조하세요.

Microsoft 365 관리 센터 액세스 제어

Microsoft 365 전역 관리자, Viva Glint 테넌트 관리자 및 AI 관리자는 VFAM을 사용하여 Viva의 Copilot Glint의 가용성을 제어할 수 있습니다.

Microsoft 365 관리 센터 Viva Glint Copilot에 대한 액세스를 관리하려면 다음을 수행합니다.

1. Microsoft 365 관리 센터로 이동합니다.

2. 왼쪽 메뉴에서 설정을 선택하고 Viva를 선택합니다.

3. Viva Glint를 선택하고 Viva Glint에서 Microsoft Copilot 대한 설정 관리를 선택합니다. Viva Glint의 Microsoft Copilot 관리 창이 나타납니다.

   

Viva의 Copilot Glint에 대한 액세스를 관리하는 세 가지 일반적인 시나리오가 있습니다.

• 시나리오 1: 모든 Viva Glint 사용자에 대해 사용(기본 구성)
• 시나리오 2: 테넌트 수준에서 사용하지 않도록 설정하고 특정 사용자 및 그룹에 대해서만 사용하도록 설정
• 시나리오 3: 테넌트 수준에서 사용하도록 설정하고 특정 사용자 및 그룹에 대해 사용하지 않도록 설정

시나리오 1: 모든 Viva Glint 사용자에 대해 사용(기본 구성)

이 시나리오를 사용하는 경우

다음 경우에 이 시나리오를 사용합니다.

• 적절한 Viva Glint 사용자 역할 권한이 있는 모든 사용자가 Copilot 기능에 액세스하도록 합니다.
• 사용자 그룹에 따라 액세스를 제한할 필요가 없습니다.

단계

1. Microsoft 365 관리 센터로 이동합니다.

2. 설정>Viva를 선택합니다.

3. Viva Glint를 선택하고 Viva Glint에서 Microsoft Copilot 대한 설정 관리를 선택합니다.

4. Viva Glint의 Microsoft Copilot 관리 창에서조직 전체 설정 섹션에서 관리를 선택합니다.

5. 켜기 를 선택합니다.

6. 저장을 선택합니다.

   참고

   organization 전체 설정이 켜기이고 사용자 지정 정책이 없으면 Viva Glint 사용자 역할 필수 구성 요소를 충족하는 모든 사용자가 Copilot 기능에 액세스할 수 있습니다.

   결과

   • 메모 보고서 액세스 권한이 있는 사용자는 주석 요약을 사용할 수 있습니다.
   • 대시보드 및 보고서 액세스 권한이 있는 사용자는 Copilot 하이라이트를 사용할 수 있습니다.
   • 액세스는 되풀이 또는 임시 설문 조사 프로그램에만 적용됩니다.

시나리오 2: 테넌트 수준에서 사용하지 않도록 설정하고 특정 사용자 및 그룹에 대해서만 사용하도록 설정

이 시나리오를 사용하는 경우

다음 경우에 이 시나리오를 사용합니다.

• 광범위한 출시 전에 제한된 그룹으로 Copilot를 파일럿하고 있습니다.
• 특정 부서 또는 팀(예: HR, 고위 경영진)에 대한 액세스 권한만 부여하려고 합니다.
• organization 규정 준수 또는 거버넌스상의 이유로 제어된 액세스가 필요합니다.

단계

1단계: organization 전체 설정 사용 안 함

1. Microsoft 365 관리 센터로 이동합니다.
2. 설정>Viva를 선택합니다.
3. Viva Glint를 선택하고 Viva Glint에서 Microsoft Copilot 대한 설정 관리를 선택합니다.
4. 표시되는 Viva Glint의 Microsoft Copilot 관리 창에서 조직 전체 설정 섹션에서 관리를 선택합니다.
5. 끄기 를 선택합니다.
6. 저장을 선택합니다.

2단계: 특정 그룹에 사용하도록 설정하는 사용자 지정 정책 만들기

1. Viva Glint의 동일한 Microsoft Copilot 관리 창의사용자 또는 그룹에 대한 사용자 지정 정책 섹션에서 정책 만들기를 선택합니다.

2. 정책 이름 필드에 설명이 포함된 이름을 입력합니다(예: "HR 팀에 Copilot 사용").

3. 특정 사용자에 대해 켜기 를 선택합니다.

4. 이 정책이 필드에 적용되는 사용자 또는 그룹 추가에서 액세스 권한이 있는 Microsoft Entra 보안 그룹 또는 개별 사용자를 검색하여 추가합니다.

5. 저장을 선택합니다.

   

결과

• Viva의 Copilot Glint는 기본적으로 모든 사용자에 대해 사용하지 않도록 설정됩니다.
• 지정된 Microsoft Entra 보안 그룹(및 Viva Glint 사용자 역할 필수 구성 요소 충족)의 사용자만 Copilot 기능에 액세스할 수 있습니다.
• 지정된 그룹에 없는 사용자는 사용자 역할 권한에 관계없이 Viva Glint에 Copilot 기능이 표시되지 않습니다.

시나리오 3: 테넌트 수준에서 사용하도록 설정하고 특정 사용자 및 그룹에 대해 사용하지 않도록 설정

이 시나리오를 사용하는 경우

다음 경우에 이 시나리오를 사용합니다.

• Copilot를 광범위하게 사용하도록 설정하되 특정 지역 또는 사용자 그룹(예: 작업 위원회 승인을 보류 중인 유럽 사용자)을 제외하려고 합니다.
• 거버넌스 검토를 완료하는 동안 특정 부서에 대한 액세스를 일시적으로 제한해야 합니다.
• 데이터 민감도 또는 규정 준수 요구 사항으로 인해 특정 사용자 그룹에 대한 액세스를 사용하지 않도록 설정하려고 합니다.

단계

1단계: organization 전체 설정 사용

1. Microsoft 365 관리 센터로 이동합니다.
2. 설정>Viva를 선택합니다.
3. Viva Glint를 선택하고 Viva Glint에서 Microsoft Copilot 대한 설정 관리를 선택합니다.
4. 표시되는 Viva Glint의 Microsoft Copilot 관리 창에서 조직 전체 설정 섹션에서 관리를 선택합니다.
5. 켜기 를 선택합니다.
6. 저장을 선택합니다.

2단계: 특정 그룹에 대해 사용하지 않도록 설정하는 사용자 지정 정책 만들기

1. Viva Glint의 동일한 Microsoft Copilot 관리 창의사용자 또는 그룹에 대한 사용자 지정 정책 섹션에서 정책 만들기를 선택합니다.

2. 정책 이름 필드에 설명이 포함된 이름을 입력합니다(예: "유럽 사용자에 대한 Copilot 사용 안 함").

3. 특정 사용자에 대해 끄기 를 선택합니다.

4. 이 정책이 필드에 적용되는 사용자 또는 그룹 추가에서 액세스 권한이 없는 Microsoft Entra 보안 그룹 또는 개별 사용자를 검색하여 추가합니다.

5. 저장을 선택합니다.

   

   중요

   사용자 지정 정책은 organization 전체 설정을 재정의합니다. "끄기" 정책이 있는 그룹의 사용자는 organization 전체 설정이 "켜기"인 경우에도 Viva의 Copilot Glint에 액세스할 수 없습니다.

결과

• Viva의 Copilot Glint는 기본적으로 모든 사용자에 대해 사용하도록 설정됩니다.
• 지정된 Microsoft Entra 보안 그룹의 사용자("끄기"로 지정됨)는 Viva Glint 사용자 역할 권한에 관계없이 Copilot 기능에 액세스할 수 없습니다.
• Viva Glint 사용자 역할 필수 구성 요소를 충족하는 다른 모든 사용자는 Copilot 기능에 액세스할 수 있습니다.

정책 우선 순위 및 충돌 해결

여러 정책이 있는 경우 VFAM은 다음 우선 순위 순서를 따릅니다.

• 사용자 지정 "끄기" 정책이 가장 우선적으로 적용됩니다. 사용자가 "끄기" 정책을 가진 그룹에 있는 경우 Viva의 Copilot Glint에 액세스할 수 없습니다.
• 사용자 지정 "켜기" 정책이 두 번째 우선 순위를 맡습니다. 사용자가 "켜기" 정책이 있고 "끄기" 정책 그룹이 아닌 그룹에 있는 경우 Copilot에 액세스할 수 있습니다.
• 조직 전체 설정 은 사용자 지정 정책의 적용을 받지 않는 사용자에게만 적용됩니다.

예

• 조직 전체 설정: 켜기
• 사용자 지정 정책 1: "HR 팀" 그룹에 대해 켜 기
• 사용자 지정 정책 2: "유럽 사용자" 그룹에 대해 꺼져 있습니다.

결과:

• "유럽 사용자" 그룹의 사용자는 "HR 팀" 그룹에 있더라도 Copilot에 액세스할 수 없습니다("끄기" 정책이 우선).
• "유럽 사용자" 그룹에 없는 "HR 팀" 그룹의 사용자는 Copilot에 액세스할 수 있습니다.
• 두 그룹의 사용자는 Copilot에 액세스할 수 없습니다(organization 전체 설정이 적용됨).

FAQ

직원이 가입하거나 떠날 때 VFAM Copilot 정책이 자동으로 최신 상태로 유지하나요?

예. VFAM(Viva Feature Access Management)을 통해 Microsoft Entra 사용자 또는 그룹을 사용하여 Copilot 액세스를 제어하는 경우 해당 Entra 사용자 또는 그룹의 현재 멤버 자격에 따라 액세스가 평가됩니다. VFAM 정책은 정적 사용자 목록을 저장하지 않습니다. 정책이 평가될 때 scope 사용자에게 적용됩니다.

VFAM은 scope 있는 사용자를 어떻게 결정하나요?

VFAM 정책의 범위는 다음과 같습니다.

• 모든 사용자
• 특정 사용자
• Microsoft Entra 보안 그룹, Microsoft 365 그룹 또는 메일 그룹

VFAM은 Microsoft Entra ID 정의된 대로 그룹 또는 사용자 개체를 사용하여 정책이 적용되는 사람을 결정합니다.

사용자가 Entra 추가되거나 제거되면 어떻게 되나요?

새 사용자

• 사용자가 VFAM 정책에 포함된 Entra 그룹에 추가된 경우 그룹 멤버 자격이 Entra ID로 처리되면 해당 사용자가 정책의 적용을 받습니다.
• VFAM 정책 자체는 변경할 필요가 없습니다.

사용자 제거 또는 출발

• 사용자가 Entra 그룹에서 제거되거나 사용자 개체가 Entra ID에서 제거된 경우 해당 사용자는 더 이상 VFAM 정책에 대한 scope 않습니다.
• VFAM은 현재 Entra 상태에 따라 scope 계속 평가합니다.

"다른 방법으로 로그인" 옵션을 사용할 때 Copilot 환경은 무엇인가요?

사용자가 "다른 이름으로 로그인" 권한을 사용하도록 설정한 경우 Copilot 환경은 가장하는 사용자의 설정이 아니라 자신의 Copilot 설정을 반영합니다. 예를 들어 사용자가 Glint에서 Copilot를 사용하도록 설정하고 "다른 이름으로 로그인" 기능을 사용하여 Glint의 Copilot가 비활성화된 사용자 계정에 액세스하는 경우 가장하는 사용자에게는 여전히 Copilot가 해당 보기에서 활성화된 것으로 표시됩니다. 그러나 가장된 사용자는 사용자 계정에 대해 사용하도록 설정되지 않으므로 Copilot에 액세스할 수 없습니다.