Microsoft Purview Information Protection(MPIP) 민감도 레이블 만들기 - 사용자 권한 지정

이번 포스팅에서는 "Microsoft Purview Information Protection(MPIP) 민감도 레이블 만들기 - 사용자 권한 지정" 에 대해 알아보겠습니다.

 

 

 

 

먼저 Microsoft Purview 포탈 (https://purview.microsoft.com) 에 접속 합니다.

Microsoft Purview 포탈 접속 후, 좌측 메뉴에서 ' 솔루션' 을 클릭 합니다.

 

솔루션 기능들이 표시되면, 하단의 'Information Protection' 을 클릭 합니다.

 

좌측 하단에 Information Protection 버튼이 추가 되고, Information Protection 화면으로 이동 됩니다.

Cf) Information Protection 에 처음 접속 시 주요 기능에 세부 메세지가 표시 됩니다.'정책' 의 세부 메세지 확인 후 '다음' 을 클릭 합니다.

'레이블 정책의 새 홈 - 이제 정책 이름에는 사용자가 수동으로 적용할 수 있도록 사용자의 앱에 게시, 민감한 항목에 자동 레이블 지정, 레이블이 지정된 데이터에 대한 액세스를 제어하는 새로운 보호 기능 등 어떤 작업을 적용하는지를 반영합니다.'

 

'분류기' 의 세부 메세지 확인 후, '다음' 을 클릭 합니다.

'데이터 분류 기능에 대한 즐겨찾기 - 분류자를 관리하고 레이블이 지정된 데이터 및 관련 활동을 탐색하는 것이 Information Protection 여정에 필수적이라는 것을 알고 있습니다. 따라서 환경을 간소화하기 위해 분류자와 탐색기를 여기로 이동했습니다.'

 

'설정' 의 세부 메세지 확인 후, '다음' 을 클릭 합니다.

'설정의 새 홈 - 이제 Information Protection 설정이 다른 포털 전체 및 솔루션별 설정과 함께 중앙 집중화됩니다.'

 

'관련 솔루션' 세부 메세지 확인 후, '완료' 를 클릭 합니다.

'관련 솔루션 탐색 - 데이터 보호 및 보안을 강화하는데 도움이 되는 무료 솔루션에 빠르게 액세스할 수 있습니다. 여기에서 다른 관련 솔루션을 확인하고 싶으신가요? 어떤 항목을 찾고 계신지 피드백을 남겨 주세요.'

 

 

이제 본격적으로 민감도 레이블을 만들어보겠습니다.

 

'민감도 레이블' 을 클릭 합니다.

 

민감도 레이블 화면에서, '레이블 만들기' 를 클릭 합니다.

Cf) 기본적으로 테넌트에는 민감도 레이블이 없습니다. 이에 조직에서 사용하기 위한 민감도 레이블을 생성해야 합니다..

 

새 민감도 레이블 > 레이블 정보 화면에서, 다음 항목을 입력 및 선택 후 '다음' 을 클릭 합니다.

- 이름: 레이블을 구성하거나 관리할 때 규정 준수 포털에서 표시되는 레이블의 이름입니다. 최대 64 문자를 사용할 수 있고, 특수 문자 \ \\ < > * % & , : ; ? / + |  는 사용할 수 없습니다.

- 표시 이름: 게시된 앱(예: Word, Outlook, SharePoint)에 표시되는 레이블 이름입니다. 레이블의 용도를 이해하는데 도움이 되는 이름을 지정하세요(예: ‘기밀’ 혹은 ‘개인’). 최대 64 문자를 사용할 수 있고, 특수 문자 \ \\ < > * % & , : ; ? / + |  는 사용할 수 없습니다.

- 사용자를 위한 설명: 이 레이블이 콘텐츠에 적용되면 사용자가 앱에서 레이블을 볼 때 도구 설명이 표시됩니다. (예: Word, Outlook 및 Teams.)

- 관리자를 위한 설명: 이 설명은 Purview 포털에서 이 레이블을 관리하는 관리자에게만 표시됩니다.

- 레이블 색: 현재 아래에서 선택한 색이 부모 레이블에 적용되어 있습니다. 따라서 부모 레이블의 모든 하위 레이블이 동일한 색을 상속합니다. 다른 색을 사용하려면 부모 레이블을 편집하세요.

 

새 민감도 레이블 > 점수 > 이 레이블의 범위 정의 화면에서, 레이블의 범위 정의 후 '다음' 을 클릭 합니다.

(기본적으로 '파일 및 기타 데이터 자산, 전자 메일, 모임' 에 체크되어 있습니다. 본 포스팅에서는 기본 설정을 사용하겠습니다.)

Cf) 레이블은 데이터 자산 및 컨테이너(예: SharePoint 사이트 및 Teams)에 적용할 수 있습니다. 관련 보호 설정을 표시할 수 있도록 이 레이블을 사용할 위치를 알려주세요.

- 파일 및 기타 데이터 자산: Microsoft 365, Microsoft Fabric(Power BI 포함), Microsoft Azure 파일 및 데이터 자산에 레이블을 지정합니다.

- 전자 메일: 모든 버전의 Outlook에서 보낸 메시지에 레이블을 지정합니다.

- 모임: Outlook 및 Teams에서 일정 이벤트 및 모임 일정에 레이블을 지정합니다.

 

 

 

 

새 민감도 레이블 > 항목 > 선택한 항목 유형에 대한 보호 설정 선택 화면에서, 레이블 범위를 정의한 항목 유형에 대한 보호 설정을 선택 후 '다음' 을 클릭 합니다.

(본 포스팅에서는 '액세스 제어', '콘텐츠 표시 적용' 에 체크 하였습니다.)

- 액세스 제어: 레이블이 지정된 항목에 액세스하고 볼 수 있는 사용자를 제어합니다.

- 콘텐츠 표시 적용: 레이블이 지정된 항목에 사용자 지정 머리글, 바닥글 및 워터마크를 추가합니다.

- Teams 모임 및 채팅 보호: Teams 모임 및 채팅에 대한 보호 설정을 구성합니다.

cf) Teams 모임 및 채팅을 보호하려면 조직에 Teams Premium 라이선스가 있어야 합니다. Teams Premium 라이선스가 없는 경우에는 비활성화 됩니다.)

 

새 민감도 레이블 > 항목 > 액세스 제어 화면에서, '지금 권한을 할당하시겠습니까 아니면 사용자가 결정하도록 하시겠습니까?' 기능의 '지금 권한 할당' 을 클릭 합니다.

 

'사용자가 레이블을 적용할 때 권한을 할당할 수 있도록 허용' 을 클릭 합니다.

Cf) '사용자가 레이블을 적용할 때 권한을 할당할 수 있도록 허용' 옵션은, 말 그대로 사용자가 민감도 레이블을 적용할 때 특정 사용자 및 특정 권한 수준을 지정할 수 있게 됩니다.

 

새 민감도 레이블 > 항목 > 액세스 제어 화면에서, 'Oulook에서 다음 제한 사항 중 하나를 적용합니다.' 에 체크 후 '암호화 적용' 선택 후 'Word, PowerPoint 및 Excel에서 사용자에게 권한을 지정하도록 메시지 표시' 에 체크 후 '다음' 을 클릭 합니다.

 

새 민감도 레이블 > 항목 > 콘텐츠 표시 화면에서,  '콘텐츠 표시 버튼' 을 클릭 합니다.

 

기본적으로 '바닥글 추가' 기능에 체크되어 있습니다. '텍스트 사용자 지정' 을 클릭 합니다.

 

우측 바닥글 텍스트 사용자 지정 화면에서, '바닥글 텍스트' 입력 후 '글꼴 크기' 지정 후 '글꼴 색' 선택 후 '텍스트 맞춤' 선택 후 '저장' 을 클릭 합니다.

(본 포스팅에서는 바닥글 텍스트는 '극비(보호가 필요하고 지정한 사용자와 선택한 권한 수준으로만 볼 수 있는 극비 데이터)' 로 입력 하였고, 나머지는 기본값을 사용 하였습니다.)

- 바닥글 텍스트: Excel을 제외하고 머리글 및 바닥글은 1024 자로 제한 됩니다. Excel의 총 제한은 255 자 이지만 이 제한에는 서식 코드와 같이 보이지 않는 문자가 포함 됩니다. 이 제한에 도달하면 입력 한 텍스트가 Excel에 표시 되지 않습니다.

- 글꼴 색: '검정, 노랑, 파랑, 녹색, 빨강' 중에서 선택 가능 합니다.

- 텍스트 맞춤: '왼쪽, 가운데, 오른쪽' 중에서 선택 가능 합니다.

 

'다음' 을 클릭 합니다.

 

새 민감도 레이블 > 항목 > 파일 및 전자 메일에 대해 자동 레이블 지정 화면에서, '다음' 을 클릭 합니다.

Cf) 사용자가 Office 파일을 편집하거나 선택한 조건에 일치하는 콘텐츠가 포함된 Outlook의 전자 메일을 작성, 회신 또는 전달하는 경우 해당 레이블이 자동으로 적용되나 그렇지 않을 경우 직접 적용하는 것을 권장합니다.

 

새 민감도 레이블 > 그룹 및 사이트 > 그룹 및 사이트 보호 설정 정의 화면에서, '다음' 을 클릭 합니다.

Cf) 그룹 및 사이트 보호 설정은 레이블이 적용된 팀, 그룹 및 사이트에 적용됩니다. 이러한 파일은 컨테이너에 저장된 파일에는 직접 적용되지 않습니다.

 

새 민감도 레이블 > 마침 > 설정을 검토하고 완료 화면에서, '레이블 만들기' 를 클릭 합니다.

 

민감도 레이블이 생성되었습니다. 화면에서, '아직 정책을 만들지 않음' 을 클릭 후 '완료' 를 클릭 합니다.

Cf) 레이블을 만들었다고해서 사용자가 바로 레이블을 사용할 수는 없습니다. 사용자가 레이블을 사용할 수 있는 게시 정책을 만들어야 합니다.

 

민감도 레이블 화면에서, 생성한 민감도 레이블을 확인 합니다.

 

 

참고: Microsoft Purview AIP 민감도 레이블 만들기

민감도 레이블 생성 및 게시