보안 & 규정 준수에 대한 Microsoft 365 지침

아티클
04/13/2024

이 문서의 목적을 위해 테넌트 수준 서비스는 테넌트 내 모든 사용자(독립 실행형 라이선스 및/또는 Microsoft 365 또는 Office 365 계획의 일부로)에 대해 부분적으로 또는 전체로 활성화되는 온라인 서비스입니다. 고객이 온라인 서비스 사용하기 위해서는 적절한 구독 라이선스가 필요합니다. 사용자가 Microsoft 365 규정 준수 기능을 활용할 수 있도록 라이선스를 부여하기 위한 옵션을 보려면 엔터프라이즈 및 최전방 작업자 계획용 Microsoft 365 비교 테이블 또는 중소기업용 Microsoft 365 비교 테이블을 다운로드하세요.

Microsoft 365 규정 준수 기능을 사용할 수 있고 현재 EEA(유럽 경제 지역) 국가 및 스위스에서 사용할 수 있는 구독에 대한 자세한 계획 정보는 EEA에 대한 Microsoft 365 비즈니스 플랜 비교 및 EEA에 대한 Microsoft 365 Enterprise 계획 비교를 참조하세요.

일부 테넌트 서비스는 현재 특정 사용자로 혜택을 제한할 수 없습니다. Microsoft 라이선싱 프로그램을 통해 획득한 Microsoft 제품 및 전문 서비스의 사용에 적용되는 사용 약관을 검토하려면 제품 약관을 참조하세요.

Microsoft Entra ID Governance

Microsoft Entra ID Governance 사용하면 보안 및 직원 생산성에 대한 organization 요구 사항과 올바른 프로세스 및 가시성의 균형을 맞출 수 있습니다. 권한 관리, 액세스 검토, 권한 있는 ID 관리 및 사용 약관 정책을 사용하여 적절한 사용자가 올바른 리소스에 대한 올바른 액세스 권한을 갖도록 합니다.

사용자는 이 서비스를 통해 어떻게 혜택을 받을 수 있나요?

Microsoft Entra ID Governance 하나의 액세스 패키지에서 앱, 그룹 및 Microsoft Teams에 대한 액세스를 더 쉽게 요청하여 사용자의 생산성을 높입니다. 사용자는 관리자를 포함하지 않고 승인자로 구성할 수도 있습니다. 액세스 검토를 위해 사용자는 스마트 권장 사항이 있는 그룹의 멤버 자격을 검토하여 정기적으로 조치를 취할 수 있습니다.

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

Microsoft Entra ID Governance 기능은 현재 Microsoft Entra ID Governance 사용할 수 있으며 Microsoft Entra ID P2에 대해 Microsoft Entra ID Governance 단계별로 사용할 수 있습니다. 이 두 제품은 ID 거버넌스 기능을 갖기 위해 구매한 사용자만큼 많은 사용자에게 권한을 제공합니다. Microsoft Entra ID Governance 테넌트에도 P1(이전의 Azure Active Directory Premium P1) 또는 Microsoft Entra ID P2(이전의 알려진 Microsoft Entra ID 구독)가 있어야 합니다. as Azure Active Directory Premium P2) 또는 Microsoft Entra ID P1 또는 P2를 포함하는 구독입니다. Microsoft Entra ID P2에 대한 Microsoft Entra ID Governance 단계를 수행하려면 테넌트도 P2를 Microsoft Entra ID 활성 구독 또는 Microsoft Entra ID P2를 포함하는 구독이 있어야 합니다.

서비스는 어떻게 프로비전/배포되는가?

Microsoft Entra ID Governance 기능은 테넌트 수준에서 사용하도록 설정되지만 사용자별로 구현됩니다. Microsoft Entra ID Governance 대한 자세한 내용은 Microsoft Entra ID Governance?을 참조하세요.

서비스에 대한 라이선스가 부여된 테넌트 사용자에게만 서비스를 적용하려면 어떻게 해야 할까요?

관리자는 액세스 패키지, 액세스 검토, 수명 주기 워크플로 및 권한 있는 ID 관리를 포함하여 Microsoft Entra ID Governance 기능을 scope 또는 혜택을 받는 모든 직원을 위한 충분한 Microsoft Entra ID Governance 확보해야 합니다. 배포를 scope Microsoft Entra ID Governance 방법에 대한 지침은 다음을 참조하세요.

Microsoft Entra ID Protection

Microsoft Entra ID Protection organization ID에 영향을 주는 잠재적 취약성을 감지하고 organization 관련된 검색된 의심스러운 작업에 대한 자동화된 응답을 구성할 수 있는 Microsoft Entra ID P2 계획의 기능입니다organization'의 ID, 의심스러운 인시던트 조사 및 resolve 적절한 조치를 취합니다.

사용자는 이 서비스를 통해 어떻게 혜택을 받을 수 있나요?

SecOps 분석가 및 보안 전문가는 기계 학습 알고리즘을 기반으로 플래그가 지정된 사용자 및 위험 이벤트에 대한 통합 보기를 통해 이점을 얻을 수 있습니다. 최종 사용자는 위험 기반 조건부 액세스를 통해 제공되는 자동 보호와 취약성에 대한 조치를 통해 제공되는 향상된 보안을 활용할 수 있습니다.

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

Microsoft 365 E5/A5/G5, Enterprise Mobility & Security A5/E5/G5, Microsoft 365 A5/E5/F5/G5 보안 및 Microsoft 365 F5 보안 & 규정 준수

사용 가능한 다양한 계획에 포함된 기능에 대한 자세한 내용은 Microsoft Entra ID Protection?을 참조하세요.

서비스는 어떻게 프로비전/배포되는가?

기본적으로 Microsoft Entra ID Protection 기능은 테넌트 내의 모든 사용자에 대해 테넌트 수준에서 사용하도록 설정됩니다. Microsoft Entra ID Protection 대한 자세한 내용은 ID 보호란?을 참조하세요.

서비스에 대한 라이선스가 부여된 테넌트 사용자에게만 서비스를 적용하려면 어떻게 해야 할까요?

관리자는 암호 재설정 수준을 정의하는 위험 정책을 할당하고 사용이 허가된 사용자에 대해서만 액세스를 허용하여 scope Microsoft Entra ID Protection 수 있습니다. 배포를 scope Microsoft Entra ID Protection 방법에 대한 지침은 위험 정책을 구성하고 사용하도록 설정하는 방법을 참조하세요.

Microsoft 클라우드용 준수 프로그램

Microsoft 클라우드용 준수 프로그램 맞춤형 고객 지원, 교육 및 네트워킹 기회를 제공하도록 설계되었습니다. 이 프로그램에 참여하면 고객은 보안, 규정 준수 및 개인 정보 보호 분야에서 규제 기관, 업계 동료 및 Microsoft 전문가와 직접 소통할 수 있는 특별한 기회를 얻을 수 있습니다. 이 프로그램은 2013년에 만든 기존 FSI(금융 서비스 산업) 규정 준수 프로그램을 대체합니다.

누가 Microsoft 클라우드용 준수 프로그램 액세스할 수 있나요?

이 Microsoft 클라우드용 준수 프로그램 Microsoft 365 및 Office 365 라이선스가 있는 조직에서 사용할 수 있습니다.

현재 FSI 규정 준수 프로그램에 등록된 고객은 새 Microsoft 클라우드용 준수 프로그램 대한 구독을 구매해야 합니다. 자세한 내용은 Microsoft 클라우드용 준수 프로그램 참조하세요.

사용자는 이 서비스를 통해 어떻게 혜택을 받을 수 있나요?

위험 평가자, 규정 준수 책임자, 내부 감사자, 개인 정보 보호 책임자, 규제 업무/법률, CISO와 같은 클라우드 여정을 지원하기 위해 Microsoft를 찾고 있는 엔터프라이즈 조직은 이 서비스의 이점을 누릴 수 있습니다. 다음은 고객이 받을 수 있는 사용 가능한 혜택의 예제 시나리오입니다.

Microsoft 클라우드 서비스에 온보딩하고 사용하기 위한 위험 평가에 대한 지속적인 위험 및 규정 준수 지원.
Microsoft 클라우드 서비스에 대한 Microsoft 및 고객 관리형 컨트롤 지원.
내부 감사, 규제 기관 또는 타사 클라우드 서비스 사용에 대한 이사회 수준의 승인에 대한 지원.
클라우드 서비스 사용의 복잡한 위험 및 규정 준수 요구 사항과 관련된 지속적인 기술 질문을 지원합니다.
고정된 수의 고객 위험 및 규정 준수 설문지를 작성하는 데 직접 지원합니다.
규정 준수 경험으로 질문을 해결하는 데 도움이 되는 규제 기관 및 업계 전문가와의 연결입니다.

서비스는 어떻게 프로비전/배포되는가?

기본적으로 Microsoft 클라우드용 준수 프로그램 서비스의 혜택을 받는 모든 사용자에 대해 테넌트 수준에서 사용하도록 설정됩니다. 자세한 내용은 Microsoft 클라우드용 준수 프로그램 참조하세요.

비즈니스용 Microsoft Defender

비즈니스용 Microsoft Defender 중소기업(최대 300명의 직원)을 위해 설계된 엔드포인트 보안 솔루션입니다. 비즈니스용 Defender는 독립 실행형 솔루션으로 사용할 수 있으며 Microsoft 365 Business Premium 일부로도 포함됩니다. 이 엔드포인트 보안 솔루션을 사용하면 SMB(중소기업) organization 디바이스가 랜섬웨어, 맬웨어, 피싱 및 기타 위협으로부터 더 잘 보호됩니다.

자세한 내용은 비즈니스용 Microsoft Defender 참조하세요.

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

비즈니스용 Microsoft Defender Microsoft 365 Business Premium 구독 계획의 일부로 포함됩니다.

최대 300명의 직원이 있는 중소기업(SMB)을 위한 옵션으로 독립 실행형 버전의 비즈니스용 Defender도 사용할 수 있습니다. 자세한 내용은 비즈니스용 Microsoft Defender 가져오는 방법을 참조하세요.

사용자는 이 서비스를 통해 어떻게 혜택을 받을 수 있나요?

Microsoft 365 Business Premium 비즈니스용 Microsoft Defender 추가하면 플랫폼 간 엔드포인트 보호 및 엔드포인트 검색 및 대응 및 자동화된 조사와 같은 기술로 정교한 랜섬웨어 방어를 추가하여 Business Premium의 기존 생산성 및 보안 제공을 강화합니다. 수정.

독립 실행형 버전의 비즈니스용 Defender는 최대 300명의 직원이 있는 중소기업이 저렴한 가격으로 엔터프라이즈급 엔드포인트 보안 기술을 얻을 수 있는 옵션을 제공합니다.

서비스는 어떻게 프로비전/배포되는가?

Microsoft 365 Business Premium 있는 경우 Microsoft Defender 포털을 통해 비즈니스용 Defender에 액세스할 수 있습니다.

기본적으로 비즈니스용 Microsoft Defender 기능은 테넌트 내의 모든 사용자에 대해 테넌트 수준에서 사용하도록 설정됩니다. 비즈니스용 Defender를 설정하고 구성하는 방법에 대한 자세한 내용은 비즈니스용 Microsoft Defender 설명서 | Microsoft Docs.

비즈니스용 Microsoft Defender 위한 비즈니스용 Defender 서버 추가 기능은 무엇인가요?

비즈니스용 Microsoft Defender 서버 중소기업을 위한 Windows 및 Linux 서버에 대한 엔드포인트 보안을 제공합니다. 비즈니스용 Defender 서버 환경은 비즈니스용 Defender 내의 단일 관리자 환경 내에서 클라이언트와 서버 모두에 대해 동일한 수준의 보호를 제공하므로 한 위치에서 모든 엔드포인트를 보호할 수 있습니다.

자세한 내용은 비즈니스용 Microsoft Defender 서버 가져오기 | Microsoft Learn.

최대 수량/좌석 한도는 비즈니스용 Defender 서버의 고객당 60개의 라이선스입니다. 고객에게 60개 이상의 서버 라이선스가 필요한 경우 서버용 Microsoft Defender 참조하세요.

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

비즈니스용 Defender 서버는 다음을 사용하여 조직에 추가 기능으로 사용할 수 있습니다.

비즈니스용 Microsoft Defender(독립 실행형)
Microsoft 365 Business Premium

고객은 비즈니스용 Microsoft Defender 서버 구매하고 사용하려면 하나 이상의 Microsoft 365 Business Premium 또는 비즈니스용 Microsoft Defender 라이선스가 있어야 합니다.

자세한 내용과 더 많은 리소스에 대한 링크는 비즈니스용 Microsoft Defender FAQ를 검토하세요.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps 핵심 기능을 구현하고 여러 유형의 배포를 지원하는 방법에 대한 유연성을 고객에게 제공하는 CASB(클라우드 액세스 보안 브로커) 솔루션입니다.

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

Microsoft Defender for Cloud Apps 독립 실행형 라이선스로 사용할 수 있으며 다음 계획의 일부로도 사용할 수 있습니다.

Enterprise Mobility + Security E5
Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 보안
Microsoft 365 E5/A5/G5/F5 규정 준수
Microsoft 365 F5 보안 & 규정 준수
Microsoft 365 E5/F5/G5 Information Protection 및 거버넌스

Defender for Cloud Apps의 조건부 액세스 앱 제어 기능을 활용하려면 사용자에게 Enterprise Mobility + Security F1/F3/E3/A3/G3, Enterprise Mobility + Security E5에 포함된 Microsoft Entra ID P1에 대한 라이선스도 부여되어야 합니다. Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5 및 Microsoft 365 E5/A5/G5/F5 보안 및 Microsoft 365 F5 보안 & 규정 준수.

자동 클라이언트 쪽 레이블 지정을 활용하려면 Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5에 포함된 Azure Information Protection P2에 대한 라이선스가 사용자에게 부여되어야 Microsoft 365 E5/A5/G5/F5 규정 준수, Microsoft 365 F5 보안 & 규정 준수 및 Microsoft 365 E5/F5/G5 Information Protection 및 거버넌스.

참고: 자동 서버 쪽 레이블 지정에는 Office 365 - 프리미엄 라이선스(MIP_S_CLP2 또는 efb0351d-3b08-4503-993d-383af8de41e3)에 대한 Information Protection 필요합니다. 참조는 라이선스에 대한 제품 이름 및 서비스 계획 식별자를 참조하세요.

서비스는 어떻게 프로비전/배포되는가?

기본적으로 Microsoft Defender for Cloud Apps 테넌트 내의 모든 사용자에 대해 테넌트 수준에서 사용하도록 설정됩니다.

서비스에 대한 라이선스가 부여된 테넌트 사용자에게만 서비스를 적용하려면 어떻게 해야 할까요?

관리자는 서비스에서 사용할 수 있는 범위가 지정된 배포 기능을 사용하여 라이선스가 부여된 사용자에게 배포를 scope Microsoft Defender for Cloud Apps 수 있습니다. 자세한 내용은 범위가 지정된 배포를 참조하세요.

앱 거버넌스란?

앱 거버넌스는 Microsoft Entra ID 등록된 OAuth 지원 앱을 위해 설계된 보안 및 정책 관리 기능입니다. 이러한 앱과 해당 사용자가 실행 가능한 인사이트 및 자동화된 정책 경고 및 작업을 통해 Microsoft 365에 저장된 중요한 데이터에 액세스, 사용 및 공유하는 방법에 대한 완전한 가시성, 수정 및 거버넌스를 제공합니다.

사용자가 이 기능을 활용할 수 있는 권한을 제공하는 라이선스는 무엇입니까?

앱 거버넌스는 Defender for Cloud Apps를 포함하는 Microsoft Defender for Cloud Apps 및 제품 제품에 포함됩니다.

Microsoft Defender for Cloud Apps(독립 실행형)
Enterprise Mobility + Security E5/A5/G5
Microsoft 365 E5/A5/G5
Microsoft 365 보안 E5/A5/F5/G5
Microsoft 365 규정 준수 E5/A5/F5/G5
Microsoft 365 E5/A5/F5/G5 Information Protection 및 거버넌스
Microsoft 365 F5 보안 + 규정 준수

자세한 내용은 Microsoft 365의 앱 거버넌스 및 앱 거버넌스 시작을 참조하세요.

엔드포인트용 Microsoft Defender

엔드포인트용 Microsoft Defender 다음을 포함하는 엔드포인트 보안 솔루션입니다.

위험 기반 취약성 관리 및 평가
공격 표면 감소 기능
동작 기반 및 클라우드 기반 차세대 보호
EDR(엔드포인트 검색 및 응답)
자동 조사 및 수정
관리되는 헌팅 서비스

자세한 내용은 엔드포인트용 Microsoft Defender 참조하세요.

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

엔드포인트용 Microsoft Defender 플랜 1(P1)

엔드포인트용 Microsoft Defender P1은 차세대 맬웨어 방지, 공격 표면 감소 규칙, 디바이스 제어, 엔드포인트 방화벽, 네트워크 보호 등과 같은 핵심 엔드포인트 보호 기능을 제공합니다. 자세한 내용은 엔드포인트용 Microsoft Defender 계획 1 및 계획 2를 참조하세요.

엔드포인트용 Microsoft Defender P1은 독립 실행형 사용자 구독 라이선스 및 Microsoft 365 E3/A3/G3의 일부로 사용할 수 있습니다.

엔드포인트용 Microsoft Defender 플랜 2(P2)

엔드포인트용 Microsoft Defender P2는 엔드포인트 검색 및 응답, 자동화된 조사 및 수정과 같은 추가 기능을 사용하여 엔드포인트용 Microsoft Defender P1의 모든 기능을 포함하여 포괄적인 엔드포인트 보호 기능을 제공합니다위협 및 취약성 관리, 위협 인텔리전스, 샌드박스 및 Microsoft 위협 전문가. 자세한 내용은 엔드포인트용 Microsoft Defender 설명서를 참조하세요.

엔드포인트용 Microsoft Defender P2는 독립 실행형 라이선스 및 다음 계획의 일부로 사용할 수 있습니다.

Windows 11 Enterprise E5/A5
Windows 10 Enterprise E5/A5
Microsoft 365 E5/A5/G5(Windows 10 또는 Windows 11 Enterprise E5 포함)
Microsoft 365 E5/A5/G5/F5 보안
Microsoft 365 F5 보안 & 규정 준수

엔드포인트용 Microsoft Defender 서버

서버용 Microsoft Defender 기존 온-프레미스 서버 워크로드에 최적화되어 있지만 Windows 및 Linux 서버도 지원합니다. 서버 또는 가상 머신에 대해 각 OSE(운영 체제 환경)에 필요한 별도의 라이선스입니다.

IoT용 Microsoft Defender – Enterprise IoT 보안

Microsoft Defender IoT – Enterprise IoT 보안은 엔드포인트용 Microsoft Defender 통합되어 단일 환경에서 엔터프라이즈 IoT 디바이스의 취약성을 검색, 지속적으로 모니터링 및 관리합니다.

IoT용 Microsoft Defender – Microsoft 365 E5 및 Microsoft 365 E5 Security 구독에 포함된 엔터프라이즈 IoT 보안

Microsoft Defender IoT – 엔터프라이즈 IoT 보안은 Microsoft 365 E5 및 Microsoft 365 E5 Security 구독에 포함됩니다. 이러한 구독을 사용하는 고객은 적격 사용자 라이선스당 최대 5개의 eIoT 디바이스에 대해 IoT – Enterprise IoT 보안 적용 범위를 Microsoft Defender 수 있습니다.

IoT용 Microsoft Defender – 디바이스 추가 기능당 엔터프라이즈 IoT 보안

Microsoft Defender IoT – P2를 엔드포인트용 Microsoft Defender 고객 또는 엔드포인트용 Microsoft Defender P2를 포함하는 구독에 대해 디바이스별 엔터프라이즈 IoT 보안을 사용할 수 있습니다.

Microsoft 365 A5/E5
Microsoft 365 A5/E5/F5 보안
Microsoft 365 F5 보안 및 규정 준수
Windows 10/11 Enterprise A5/E5.

Microsoft Defender IoT – 디바이스별 Enterprise IoT 보안 추가 기능 라이선스는 라이선스당 하나의 eIoT 디바이스를 포함합니다.

자세한 내용은 엔드포인트용 Defender를 사용하여 Microsoft 365에서 Enterprise IoT 보안 사용 - IoT용 Microsoft Defender | Microsoft Learn.

Microsoft Defender 취약성 관리

Microsoft Defender 취약성 관리는 독립 실행형 사용자 구독 라이선스 및 엔드포인트용 Microsoft Defender 플랜 2 고객을 위한 추가 기능으로 사용할 수 있습니다.

Defender 취약성 관리는 Windows, macOS, Linux, Android, iOS 및 네트워크 디바이스에 대한 자산 가시성, 지능형 평가 및 기본 제공 수정 도구를 제공합니다. Microsoft 위협 인텔리전스, 위반 가능성 예측, 비즈니스 컨텍스트 및 디바이스 평가를 활용하여 Defender 취약성 관리는 가장 중요한 자산에서 가장 큰 취약성의 우선 순위를 신속하고 지속적으로 지정하며 위험을 완화하기 위한 보안 권장 사항을 제공합니다.

Defender 취약성 관리 독립 실행형: 엔드포인트용 Defender 플랜 2가 없는 고객은 취약성 관리 프로그램 요구 사항을 충족하기 위해 Defender 취약성 관리 독립 실행형으로 EDR(엔드포인트 검색 및 응답) 솔루션을 보완할 수 있습니다.

Defender 취약성 관리 추가 기능: 엔드포인트용 Microsoft Defender 계획 2에는 Microsoft Defender 취약성 관리 추가 기능에 포함된 새로운 고급 취약성 관리 도구를 추가하여 향상시킬 수 있는 취약성 관리 기능이 포함되어 있습니다.

Microsoft Defender 취약성 관리 서버용 엔드포인트용 Microsoft Defender 추가 기능: 서버에 대한 엔드포인트용 Microsoft Defender 고객에게 프리미엄 취약성 관리 기능을 제공합니다.

서버 플랜 1 및 서버용 Defender 플랜 2에 대한 Microsoft Defender 취약성 관리 기능에 대한 액세스도 포함합니다.

자세한 내용은 Microsoft Defender 취약성 관리 | Microsoft Learn 및 Microsoft Defender 취약성 관리 계획 및 기능 비교 | Microsoft Learn.

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇인가요?

Microsoft Defender 취약성은 상업용, 교육 및 정부 클라우드 고객을 위한 독립 실행형 사용자 구독 라이선스로 사용할 수 있습니다.
Defender 취약성 관리는 다음을 사용하여 조직에 추가 기능으로 사용할 수 있습니다.

엔드포인트용 Microsoft Defender 플랜 2(독립 실행형)
Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/F5/G5 보안
Microsoft 365 F5 보안 및 규정 준수 추가 기능
Windows 11 Enterprise E5/A5/G5
Windows 10 Enterprise E5/A5/G5

서버에 대한 엔드포인트용 Microsoft Defender Microsoft Defender 취약성 관리 추가 기능은 서버용 엔드포인트용 Microsoft Defender 있는 조직에서 사용할 수 있습니다. 포함된 기능에 대한 자세한 내용은 Microsoft Defender 취약성 관리 계획 및 기능 비교 | Microsoft Learn.

ID용 Microsoft Defender

Microsoft Defender for Identity(이전의 Azure Advanced Threat Protection)는 여러 유형의 고급 대상 사이버 공격 및 내부자 위협으로부터 엔터프라이즈 하이브리드 환경을 보호하는 데 도움이 되는 클라우드 서비스입니다. Microsoft Defender for Identity 사용자별 구독 라이선스입니다.

사용자는 이 서비스를 통해 어떻게 혜택을 받을 수 있나요?

SecOp 분석가 및 보안 전문가는 고급 위협, 손상된 ID 및 악의적인 내부자 작업을 탐지하고 조사하는 Microsoft Defender for Identity 기능을 활용합니다. 최종 사용자는 데이터를 Microsoft Defender for Identity 모니터링하여 이점을 얻을 수 있습니다.

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 보안, Microsoft F5 보안 & 규정 준수 및 사용자를 위한 Microsoft Defender for Identity 혜택을 제공할 수 있는 권한을 제공합니다. Microsoft Defender for Identity.

서비스는 어떻게 프로비전/배포되는가?

Microsoft Defender for Identity 기능은 테넌트 내의 모든 사용자에 대해 테넌트 수준에서 사용하도록 설정됩니다. Microsoft Defender for Identity 구성에 대한 자세한 내용은 Microsoft Defender for Identity instance 만들기를 참조하세요.

서비스에 대한 라이선스가 부여된 테넌트 사용자에게만 서비스를 적용하려면 어떻게 해야 할까요?

Microsoft Defender for Identity 같은 일부 테넌트 서비스는 현재 특정 사용자로 혜택을 제한할 수 없습니다. Microsoft 라이선싱 프로그램을 통해 획득한 Microsoft 제품 및 전문 서비스의 사용에 적용되는 사용 약관을 검토하려면 제품 약관을 참조하세요.

Office 365용 Microsoft Defender

Office 365용 Microsoft Defender(이전의 Office 365 Advanced Threat Protection)는 피싱 및 제로 데이 맬웨어와 같은 정교한 공격으로부터 조직을 보호하는 데 도움이 됩니다. 또한 Office 365용 Microsoft Defender 광범위한 데이터의 신호를 상호 연결하여 실행 가능한 인사이트를 제공하여 잠재적 위협을 해결하는 방법에 대한 권장 사항을 식별, 우선 순위 지정 및 제공합니다.

사용자는 이 서비스를 통해 어떻게 혜택을 받을 수 있나요?

Office 365용 Microsoft Defender 피싱 및 제로 데이 맬웨어와 같은 정교한 공격으로부터 사용자를 보호합니다. 계획 1 및 계획 2에 제공된 서비스의 전체 목록은 Office 365용 Microsoft Defender 참조하세요.

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

Office 365용 Microsoft Defender 플랜 1 및 2, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 보안, Microsoft 365 F5 보안 & 규정 준수 및 Microsoft 365 Business Premium 사용자가 Office 365용 Microsoft Defender 혜택을 받을 수 있는 권한을 제공합니다.

이 빠른 참조는 각 Office 365용 Microsoft Defender 구독에 제공되는 기능을 이해하는 데 도움이 됩니다. 이 빠른 참조가 EOP 기능에 대한 지식과 결합될 경우, 비즈니스 의사 결정자가 자신의 요구에 가장 적합한 Office 365용 Microsoft Defender를 결정하는 데 도움이 될 수 있습니다.

Office 365용 Microsoft Defender 계획 1 vs. 플랜 2 치트 시트

Office 365용 Defender 플랜 1	Office 365용 Defender 플랜 2
구성, 보호 및 검색 기능: 안전한 첨부 파일 안전한 링크 SharePoint, OneDrive 및 Microsoft Teams를 위한 안전한 첨부 파일 Office 365용 Defender의 피싱 방지 보호 기능 실시간 탐지	Office 365용 Defender 계획 1 기능 --- 및 --- Automation, 조사, 수정 및 교육 기능: 위협 추적기 위협 탐색기 자동화된 조사 및 응답 공격 시뮬레이션 교육

자세한 내용은 Office 365용 Microsoft Defender 및 Exchange Online Protection 포함한 Office 365 보안 - Office 365 | Microsoft Docs.

서비스는 어떻게 프로비전/배포되는가?

기본적으로 Office 365용 Microsoft Defender 기능은 테넌트 내의 모든 사용자에 대해 테넌트 수준에서 사용하도록 설정됩니다. 사용이 허가된 사용자에 대한 Office 365용 Microsoft Defender 정책을 구성하는 방법에 대한 자세한 내용은 Office 365용 Microsoft Defender 참조하세요.

사용이 허가된 사용자에 대한 안전한 링크를 구성하는 방법에 대한 자세한 내용은 Office 365용 Microsoft Defender 안전한 링크를 참조하세요.
사용이 허가된 사용자에 대한 안전한 첨부 파일을 구성하는 방법에 대한 자세한 내용은 Office 365용 Microsoft Defender 안전한 첨부 파일을 참조하세요.

Information Protection: Microsoft Purview 고급 메시지 암호화

Microsoft Purview 고급 메시지 암호화는 고객이 외부 수신자와 암호화된 전자 메일에 대한 액세스를 보다 유연하게 제어해야 하는 규정 준수 의무를 충족하는 데 도움이 됩니다. Purview 고급 메시지 암호화를 사용하면 관리자는 중요한 정보 유형(예: 개인 식별 정보 또는 재무 또는 상태 ID)을 검색할 수 있는 자동 정책을 사용하여 organization 외부에서 공유되는 중요한 전자 메일을 제어하거나 키워드를 사용하여 사용자 지정 전자 메일 템플릿을 적용하고 보안 웹 포털을 통해 암호화된 전자 메일에 대한 액세스를 만료하여 보호를 강화할 수 있습니다. 또한 관리자는 언제든지 액세스를 취소하여 보안 웹 포털을 통해 외부에서 액세스하는 암호화된 전자 메일을 추가로 제어할 수 있습니다.

사용자는 이 서비스를 통해 어떻게 혜택을 받을 수 있나요?

메시지 보낸 사람이 고급 메시지 암호화에서 제공하는 중요한 전자 메일에 대한 추가 제어를 활용할 수 있습니다.

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 & 규정 준수, Microsoft 365 E5/A5/F5/G5 Information Protection 및 거버넌스는 사용자가 고급 메시지 암호화의 혜택을 누릴 수 있는 권한을 제공합니다.

서비스는 어떻게 프로비전/배포되는가?

관리자는 메일 흐름> 규칙에 따라 Exchange 관리 센터에서 고급 메시지 암호화 정책을 만들고 관리합니다. 기본적으로 이러한 규칙은 테넌트 내의 모든 사용자에게 적용됩니다. 새 메시지 암호화 기능을 설정하는 방법에 대한 자세한 내용은 새 Office 365 메시지 암호화 기능 설정을 참조하세요.

서비스에 대한 라이선스가 부여된 테넌트 사용자에게만 서비스를 적용하려면 어떻게 해야 할까요?

관리자는 사용이 허가된 사용자에게만 고급 메시지 암호화에 대한 메일 흐름 규칙을 적용해야 합니다. 메일 흐름 규칙 정의에 대한 자세한 내용은 Office 365 메일 메시지를 암호화하는 메일 흐름 규칙 정의를 참조하세요.

Information Protection: Microsoft Purview 메시지 암호화

Microsoft Purview 메시지 암호화 대상 전자 메일 주소(Gmail, Yahoo! Mail, Outlook.com 등)에 관계없이 organization 내부 또는 외부 사용자에게 암호화된 전자 메일을 보낼 수 있는 Azure RMS(Azure Rights Management)를 기반으로 하는 서비스입니다.

암호화된 메시지를 보려면 받는 사람이 일회용 암호를 얻어 Microsoft 계정에 로그인하거나 Office 365와 연결된 회사 또는 학교 계정을 사용하여 로그인할 수 있습니다. 받는 사람은 암호화된 회신을 보낼 수도 있습니다. 암호화된 메시지를 보거나 암호화된 회신을 보내기 위해 구독이 필요하지 않습니다.

사용자는 이 서비스를 통해 어떻게 혜택을 받을 수 있나요?

메시지 보낸 사람이 Office 365 메시지 암호화에서 제공하는 중요한 전자 메일에 대한 추가 제어를 활용할 수 있습니다.

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

Microsoft 365 F3/E3/A3/G3/E5/A5/G5 및 Microsoft Business Premium
Office 365 A1/E3/A3/G3/E5/A5/G5
또한 Azure Information Protection 플랜 1은 Exchange Online Kiosk, Exchange Online 플랜 1, Office 365 메시지 암호화를 추가할 때 organization 혜택을 받을 수 있는 권한을 제공합니다. Exchange Online 플랜 2, Office 365 F3, Microsoft 365 Business Basic, Microsoft 365 Business Standard 또는 Office 365 Enterprise E1

서비스는 어떻게 프로비전/배포되는가?

관리자는 메일 흐름> 규칙에 따라 Exchange 관리 센터에서 Office 365 메시지 암호화 정책을 만들고 관리합니다. 기본적으로 이러한 규칙은 테넌트 내의 모든 사용자에게 적용됩니다. 새 Office 365 메시지 암호화 기능을 설정하는 방법에 대한 자세한 내용은 새 메시지 암호화 기능 설정을 참조하세요.

서비스에 대한 라이선스가 부여된 테넌트 사용자에게만 서비스를 적용하려면 어떻게 해야 할까요?

관리자는 Office 365 메시지 암호화에 대한 메일 흐름 규칙을 사용이 허가된 사용자에게만 적용해야 합니다. 메일 흐름 규칙 정의에 대한 자세한 내용은 메일 메시지를 암호화하는 메일 흐름 규칙 정의를 참조하세요.

Microsoft Priva

자세한 내용은 Microsoft Priva 참조하세요.

Office 365의 권한 있는 액세스 관리

PAM(권한 있는 액세스 관리)은 Office 365 권한 있는 관리자 작업에 대한 세분화된 액세스 제어를 제공합니다. PAM을 사용하도록 설정한 후 관리자 권한 및 권한 있는 작업을 완료하려면 사용자는 범위가 높고 시간이 제한된 승인 워크플로를 통해 Just-In-Time 액세스를 요청해야 합니다.

사용자는 이 서비스를 통해 어떻게 혜택을 받을 수 있나요?

PAM을 사용하도록 설정하면 조직은 0개의 스탠딩 권한으로 운영할 수 있습니다. 사용자는 데이터에 대한 자유로운 액세스를 제공하는 상시 관리 액세스로 인해 발생하는 취약성에 대한 추가 방어 계층의 이점을 누릴 수 있습니다.

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5/F5 규정 준수 및 F5 보안 & 규정 준수 및 Microsoft 365 E5/A5/F5 참가자 위험 관리는 사용자가 PAM의 혜택을 누릴 수 있는 권한을 제공합니다.

서비스는 어떻게 프로비전/배포되는가?

기본적으로 PAM 기능은 테넌트 내의 모든 사용자에 대해 테넌트 수준에서 사용하도록 설정됩니다. PAM 정책 구성에 대한 자세한 내용은 권한 있는 액세스 관리 시작을 참조하세요.

서비스에 대한 라이선스가 부여된 테넌트 사용자에게만 서비스를 적용하려면 어떻게 해야 할까요?

고객은 승인자 그룹 및 액세스 정책을 통해 사용자별로 PAM을 관리할 수 있으며, 이 정책은 사용이 허가된 사용자에게 적용할 수 있습니다.

Microsoft Purview 감사

자세한 내용은 Microsoft Purview 서비스 설명을 참조하세요.

Microsoft Purview 통신 규정 준수

자세한 내용은 Microsoft Purview 서비스 설명을 참조하세요.

Microsoft Purview 준수 관리자

준수 관리자는 Microsoft Purview 규정 준수 포털 기능으로 organization 규정 준수 요구 사항을 보다 쉽고 편리하게 관리할 수 있습니다. 준수 관리자는 데이터 보호 위험 상세 조사부터 제어 구현의 복잡성 관리, 규정 및 인증의 최신 정보 유지, 보고 및 감사까지, 여러분의 규정 준수를 향한 여정을 도와드릴 수 있습니다.

준수 관리자는 다음을 제공하여 규정 준수를 간소화하고 위험을 줄이는 데 도움이 됩니다.

일반적인 산업 및 지역 표준 및 규정에 대한 미리 빌드된 평가입니다.
단일 도구를 통해 위험 평가를 효율적으로 완료할 수 있는 워크플로 기능.
organization 가장 관련성이 큰 표준 및 규정을 준수하는 데 도움이 되는 제안된 개선 조치에 대한 자세한 단계별 지침입니다. Microsoft에서 관리하는 작업의 경우 구현 세부 정보 및 감사 결과가 표시됩니다.
개선 작업을 완료하는 진행 상황을 측정하여 규정 준수 상태를 이해하는 데 도움이 되는 위험 기반 규정 준수 점수입니다.

준수 관리자에 액세스할 수 있는 사람은 누구인가요?

규정 준수 관리자는 Office 365 및 Microsoft 365 라이선스가 있는 조직과 미국 GCC(정부 커뮤니티 클라우드), GCC High 및 국방부(DoD) 고객에게 제공됩니다. 평가 가용성 및 관리 기능은 라이선스 계약에 따라 달라집니다.

프리미엄 템플릿이란?

프리미엄 템플릿은 준수 관리자 및 도움말에 대한 추가 기능 값입니다.

복잡한 규정 요구 사항을 특정 컨트롤로 변환
권장되는 개선 작업 제안
규정 준수의 정량화 가능한 측정값 제공

Compliance Manager에는 고객이 광범위한 글로벌, 지역 및 산업 규정 및 표준을 준수하는지 평가하는 데 사용할 수 있는 300개 이상의 프리미엄 평가가 있습니다.

Microsoft Exchange Online 라이선스가 포함된 구독을 가진 모든 고객은 Compliance Manager 프리미엄 템플릿을 구매할 수 있습니다.

어떤 프리미엄 템플릿을 사용할 수 있나요?

프리미엄 템플릿 목록은 다음과 같습니다.

기본적으로 포함되는 템플릿은 무엇입니까(비용 없음)?

일부 평가는 규정 준수 관리자 및 고객 라이선스 유형에 포함됩니다. 자세한 내용은 아래 표와 질문과 대답을 참조하세요.

라이선스 유형	평가 템플릿(기본적으로 포함)¹
Microsoft 365 또는 Office 365 A1/E1/F1/G1 Microsoft 365 또는 Office 365 A3/E3/F3/G3	데이터 보호 기준
Microsoft 365 또는 Office 365 A5/E5/G5 Microsoft 365 A5/E5/F5/G5 규정 준수 Microsoft 365 A5/E5/F5/G5 eDiscovery 및 감사 Microsoft 365 A5/E5/F5/G5 참가자 위험 관리 Microsoft 365 A5/E5/F5/G5 Information Protection 및 거버넌스	3개의 프리미엄 템플릿^{중 선택 2} 데이터 보호 기준 CMMC 수준 1-5(G5에만 사용 가능) 사용자 지정 평가

¹ 규정에 해당하는 템플릿은 이제 모두 함께 그룹화되고 단일 템플릿으로 처리됩니다. 예를 들어 CMMC - 수준 1 및 CMMC - 수준 2는 이제 하나의 템플릿으로 계산됩니다. 해당 규정에 여러 수준 또는 버전이 있는 경우 동일한 규정에 대해 여러 템플릿을 구입할 필요가 없습니다.
² 모든 사용자에게 라이선스를 부여해야 합니다.

Microsoft Purview 고객 Lockbox

자세한 내용은 Microsoft Purview 서비스 설명을 참조하세요.

Microsoft Purview 데이터 커넥터

Microsoft는 Microsoft Purview 규정 준수 포털 구성할 수 있는 타사 데이터 커넥터를 제공합니다. Microsoft에서 제공하는 데이터 커넥터 목록은 타사 데이터 커넥터 테이블을 참조하세요. 이 표에는 Microsoft 365에서 데이터를 가져오고 보관한 후 타사 데이터에 적용할 수 있는 규정 준수 솔루션과 각 커넥터에 대한 단계별 지침에 대한 링크도 요약되어 있습니다.

사용자는 이 서비스를 통해 어떻게 혜택을 받을 수 있나요?

데이터 커넥터(이전의 Microsoft 365 데이터 커넥터)를 사용하여 Microsoft 365에서 타사 데이터를 가져오고 보관할 때의 주요 이점은 가져온 후 데이터에 다양한 Microsoft Purview 솔루션을 적용할 수 있다는 것입니다. 이렇게 하면 organization Microsoft 이외의 데이터가 organization 영향을 주는 규정 및 표준을 준수하는 데 도움이 됩니다.

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

다음 라이선스는 사용자가 데이터 커넥터의 혜택을 받을 수 있는 권한을 제공합니다.

Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/F5/G5 Information Protection & 거버넌스
Microsoft 365 E5/A5/G5/F5 규정 준수
Microsoft 365 F5 보안 & 규정 준수
Microsoft 365 E5/A5/F5/G5 내부 위험 관리
Microsoft 365 E5/A5/F5/G5 eDiscovery 및 감사
Office 365 E5/A5/G5

Microsoft 파트너가 제공하는 Microsoft Purview 규정 준수 포털 데이터 커넥터의 경우 해당 커넥터를 배포하려면 organization 파트너와 비즈니스 관계가 필요합니다.

서비스는 어떻게 프로비전/배포되는가?

커넥터는 Microsoft Purview 규정 준수 포털 및 커넥터 카탈로그를 사용하여 구성됩니다.

서비스에 대한 라이선스가 부여된 테넌트 사용자에게만 서비스를 적용하려면 어떻게 해야 할까요?

데이터 커넥터 서비스는 테넌트 수준 값입니다. 이 서비스를 활용하려는 모든 사용자는 라이선스가 있어야 합니다.

Microsoft Purview 데이터 수명 주기 관리 및 Microsoft Purview 레코드 관리

Microsoft Purview 데이터 수명 주기 관리(이전의 Microsoft 정보 거버넌스) 및 Microsoft Purview 레코드 관리 필요하지 않은 콘텐츠를 유지하고 삭제하는 데 필요한 콘텐츠를 보존할 수 있는 도구와 기능을 제공합니다. 조직에서는 규정 준수 및 데이터 규정 요구 사항을 충족하기 위해 콘텐츠를 유지하고 삭제하는 경우가 많습니다. 더 이상 비즈니스 가치가 없는 콘텐츠를 삭제하면 위험 및 책임을 관리하는 데도 도움이 됩니다.

데이터 수명 주기 관리와 레코드 관리 모두 보존 정책, 보존 레이블 및 보존 레이블 정책을 사용하여 보존 및 삭제 설정을 적용합니다. 또한 이 영역에는 전자 메일 보관 기능이 포함됩니다.

보존 정책에 대한 라이선스

organization 전체, 위치 전체 또는 포함/제외 보존 정책의 경우 다음 라이선스는 사용자 권한을 제공합니다.

Microsoft 365 E5/A5/G5/E3/A3/G3, Business Premium
Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 & 규정 준수
Microsoft 365 E5/A5/F5/G5 Information Protection 및 거버넌스
Office 365 E5/A5/G5/E3/A3/G3

보존 정책 위치가 Exchange 사서함인 경우 다음 라이선스는 사용자 권한도 제공합니다.

Exchange 계획 2
Exchange Online Archiving

보존 정책 위치가 SharePoint 또는 비즈니스용 OneDrive 경우 다음 라이선스는 사용자 권한도 제공합니다.

SharePoint 플랜 2

보존 정책 위치가 Microsoft Teams 채팅, 채널 또는 비공개 채널인 경우 다음 라이선스는 사용자 권한도 제공합니다. 보존 또는 삭제 기간은 밑줄이 그어져 있는 계획의 경우 30일 이상이어야 합니다.

Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1, Business Basic, Business Standard 및 Business Premium
Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
Microsoft 365 F5 규정 준수 및 Microsoft 365 F5 보안 및 규정 준수 추가 기능 계획

보존 정책이 적응형 정책 scope 사용하는 경우 사용자 권한을 제공하려면 다음 라이선스 중 하나가 필요합니다.

Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 & 규정 준수
Office 365 E5/A5/G5
Microsoft 365 E5/A5/F5/G5 Information Protection 및 거버넌스

보존 정책이 Microsoft 365 Copilot 상호 작용에 적용되는 경우 다음 라이선스는 사용자 권한을 제공합니다.

Microsoft 365 E3/E5 + Microsoft 365 Copilot
Microsoft 365 E3 + Microsoft E5 규정 준수 + Microsoft 365 Copilot
Microsoft 365 E3 + Microsoft E5 Information Protection 및 거버넌스 + Microsoft 365 Copilot

보존 레이블에 대한 라이선스

보존 레이블 만들기의 경우 다음 라이선스는 사용자 권한을 제공합니다.

Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 & 규정 준수
Microsoft 365 E5/A5/F5/G5 Information Protection 및 거버넌스
Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

보존 레이블 만들기 설정은 다음과 같습니다.

이벤트 유형에 따라 보존 기간 시작
보존 기간이 끝날 때 처리 검토 트리거
보존 기간 동안 항목을 레코드 또는 규정 레코드로 표시
보존 기간 후에 보존 레이블을 자동으로 변경합니다.

사용자 권한을 제공하려면 다음 특정 라이선스가 필요합니다.

Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 & 규정 준수
Office 365 E5/A5/G5
Microsoft 365 E5/A5/F5/G5 Information Protection 및 거버넌스

보존 레이블 정책에 대한 라이선스

보존 레이블은 다음 세 가지 방법 중 하나로 파일 및 전자 메일에 적용됩니다.

최종 사용자가 수동 레이블 지정에 사용할 수 있도록 레이블을 게시합니다.
보존 레이블 정책 구성을 통해 자동으로 적용합니다.
기본 레이블과 같은 다른 애플리케이션 메서드를 통해

보존 레이블을 게시하기 위해 다음 라이선스는 사용자 권한을 제공합니다.

Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 & 규정 준수
Microsoft 365 E5/A5/F5/G5 Information Protection 및 거버넌스
Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

게시 위치가 Exchange 사서함인 경우 계획 1 및 계획 2 라이선스를 Exchange Online 사용자 권한을 제공합니다.

게시 위치가 SharePoint Online 또는 OneDrive인 경우 SharePoint Online 플랜 1 및 플랜 2 라이선스는 사용자 권한을 제공합니다.

보존 레이블에 대한 다음 배포 방법에는 특정 라이선스가 필요합니다.

중요한 정보가 포함된 콘텐츠에 자동 적용
특정 단어, 구 또는 속성이 포함된 콘텐츠에 자동 적용
SharePoint 문서 라이브러리, 폴더 또는 문서 집합에 기본 보존 레이블 적용
보존 레이블 정책에서 적응 정책 scope 사용

다음 라이선스는 이러한 배포 방법에 대한 사용자 권한을 제공합니다.

Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 & 규정 준수
Microsoft 365 E5/A5/F5/G5 Information Protection 및 거버넌스
Office 365 E5/A5/G5

학습 가능한 분류자를 사용하여 보존 레이블을 자동으로 적용하려면 다음 라이선스가 사용자 권한을 제공합니다.

Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 & 규정 준수
Microsoft 365 E5/A5/F5/G5 Information Protection 및 거버넌스

기타 보존 레이블 애플리케이션 메서드

Outlook 규칙 또는 Outlook 기본 폴더 정책을 사용하여 레이블을 적용하려면 다음 라이선스에서 사용자 권한을 제공합니다.

Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 & 규정 준수
Microsoft 365 E5/A5/F5/G5 Information Protection 및 거버넌스
Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

SharePoint Syntex 모델을 사용하여 보존 레이블을 적용하기 위해 다음 라이선스는 사용자 권한을 제공합니다. 또한 적절한 SharePoint Syntex 라이선스를 구매해야 합니다.

Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 & 규정 준수
Microsoft 365 E5/A5/F5/G5 Information Protection 및 거버넌스
Office 365 E5/A5/G5

파일 계획을 사용하여 가져오기 및 내보내기를 비롯한 보존 레이블을 유지 관리하려면 다음 라이선스에서 사용자 권한을 제공합니다.

Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 & 규정 준수
Microsoft 365 E5/A5/F5/G5 Information Protection 및 거버넌스
Office 365 E5/A5/G5

적응 정책 범위를 사용하여 특정 사용자에게 Microsoft 365용 Microsoft Copilot 상호 작용 보존 정책을 동적으로 대상으로 지정하고 Microsoft 365 Copilot 상호 작용에서 공유된 문서의 정확한 버전을 유지하려면 다음 라이선스는 사용자 권한을 제공합니다.

Microsoft 365 E5 + Microsoft 365 Copilot
Microsoft 365 E3 + Microsoft E5 규정 준수 + Microsoft 365 Copilot
Microsoft 365 E3 + Microsoft 365 E5 Information Protection 및 거버넌스 + Microsoft 365 Copilot

Email 보관

PST 파일을 Exchange Online 사서함으로 대량 가져오기 위해 다음 라이선스는 사용자 권한을 제공합니다.

Exchange Online P2
Microsoft 365 E5/A5/G5/E3/A3/G3
Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 & 규정 준수
Microsoft 365 E5/A5/F5/G5 Information Protection 및 거버넌스
Office 365 E5/A5/G5/E3/A3/G3

보관 사서함 및 자동 확장 보관을 사용하도록 설정하려면 다음 라이선스가 사용자 권한을 제공합니다.

보관 사서함이 50GB로 제한됨
- Exchange Online 요금제 1
- Office 365 E1
보관 사서함이 1.5TB로 제한됨
- Exchange Online Archiving
- Exchange Online 계획 2
- Microsoft 365 E5/A5/G5/E3/A3/G3
- Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 & 규정 준수
- Microsoft 365 E5/A5/F5/G5 Information Protection 및 거버넌스
- Office 365 E5/A5/G5/E3/A3/G3
- Microsoft 365 Business Premium

라이선스가 필요한 사용자는 무엇입니까?

서비스의 혜택을 받는 모든 사용자에게는 라이선스가 필요합니다. 서비스 약관 & 조건에 대한 자세한 내용은 제품 약관을 참조하세요. 서비스의 혜택을 받는 사용자의 예는 다음과 같습니다.

Microsoft Purview 규정 준수 포털 할당된 역할이 있는 사용자: 처리 관리, 레코드 관리, 보존 관리, View-Only 레코드 관리, View-Only 보존 관리.
사이트에서 보존 정책 또는 보존 레이블 정책을 사용하는 경우 SharePoint 사이트 소유자 및 구성원. 사이트 방문자는 라이선스가 필요하지 않습니다.
사이트, 사서함 또는 Teams 메시지에서 보존 정책 또는 보존 레이블 정책을 사용하는 경우 Microsoft 365 그룹 소유자 및 구성원.
사용자 사서함의 경우 사용자에게 필요한 라이선스가 할당되어 있어야 합니다.
사용자, SharePoint 사이트 및 Microsoft 365 그룹 적응형 정책 scope 포함되어 있습니다.

많은 기능의 경우 공유 또는 리소스 사서함에 할당된 라이선스가 필요하지 않습니다. 다음 라이선스 중 하나가 필요한 기능의 경우 공유 또는 리소스 사서함에는 사용 권한을 제공하기 위해 할당된 라이선스가 필요합니다.

Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 & 규정 준수
Microsoft 365 E5/A5/F5/G5 Information Protection 및 거버넌스
Office 365 E5/A5/G5

비활성 사서함에는 사용 라이선스가 필요하지 않습니다.

또한 공유 사서함은 Exchange 추가 기능 없이 50GB로 제한됩니다. 크기 제한을 100GB로 늘리려면 공유 사서함에 Exchange Online 플랜 2 또는 Exchange Online Archiving + Exchange Online 플랜 1이 필요합니다.

Microsoft Purview 데이터 손실 방지: 엔드포인트 DLP(데이터 손실 보호)

조직은 DLP(Microsoft Purview 데이터 손실 방지)를 사용하여 중요한 것으로 확인된 항목에 대한 활동을 감지하고 이러한 항목의 의도하지 않은 공유를 방지할 수 있습니다. DLP에 대한 자세한 내용은 데이터 손실 방지에 대해 알아보기를 참조하세요.

엔드포인트 DLP(엔드포인트 데이터 손실 방지)는 DLP의 활동 검색 및 보호 기능을 Windows 10, Windows 11 및 macOS(Catalina 10.15 이상) 디바이스에 물리적으로 저장된 중요한 항목으로 확장합니다.

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/F5/G5 규정 준수 및 F5 보안 & 규정 준수
Microsoft 365 E5/A5/F5/G5 Information Protection & 거버넌스

서비스는 어떻게 프로비전/배포되는가?

자세한 내용은 엔드포인트 데이터 손실 방지 시작 - Microsoft Purview(규정 준수) | 데이터 손실 방지에 대한 Microsoft Docs 및 알아보기 - Microsoft Purview(규정 준수) | Microsoft Docs.

Microsoft Purview 규정 준수 포털 사용하여 엔드포인트 DLP 정책의 범위를 온보딩된 디바이스에 로그인하는 사용자로 지정할 수 있습니다. 정책은 범위가 지정된 사용자가 온보딩된 디바이스에 로그온할 때 평가됩니다. 자세한 내용은 디바이스에 대한 Microsoft 엔드포인트 DLP 대화형 가이드 를 검토하세요.

사용자는 암호화된 데이터를 클라우드로 마이그레이션하여 키가 사용자를 제어하는 한 타사 액세스를 방지함으로써 이중 키 암호화의 이점을 누릴 수 있습니다. 사용자는 다른 민감도 레이블 보호 콘텐츠와 유사한 이중 키 암호화 콘텐츠를 보호하고 사용할 수 있습니다.

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 규정 준수 및 Microsoft 365 F5 보안 & 규정 준수, Microsoft 365 E5/A5/G5 Information Protection 및 거버넌스 및 EMS E5는 사용자가 이중 키 암호화를 활용할 수 있는 권한을 제공합니다.

다음 라이선스는 중요한 데이터에 대한 Copilot 액세스를 방지하기 위해 DKE(이중 키 암호화)를 적용할 수 있는 권한을 제공합니다.

Microsoft 365 E5 + Microsoft 365 Copilot
Microsoft 365 E3 + Microsoft E5 규정 준수 + Microsoft 365 Copilot
Microsoft 365 E3 + Microsoft 365 E5 Information Protection 및 거버넌스 + Microsoft 365 Copilot

서비스는 어떻게 프로비전/배포되는가?

이중 키 암호화는 데스크톱 버전의 Windows용 Microsoft Office를 지원합니다.

서비스에 대한 라이선스가 부여된 테넌트 사용자에게만 서비스를 적용하려면 어떻게 해야 할까요?

사용이 허가된 사용자에 대해 Office 365 및/또는 Microsoft 365 organization 내의 데이터에 암호화 키를 할당하려면 이중 키 암호화 배포 지침을 따릅니다.

Microsoft Purview 데이터 손실 방지: Exchange Online, SharePoint Online 및 비즈니스용 OneDrive 대한 DLP(데이터 손실 방지)

Exchange Online, SharePoint Online 및 비즈니스용 OneDrive 대한 Microsoft Purview 데이터 손실 방지 사용(이전 이름은 Microsoft Office 365 데이터 손실 방지) 조직은 전자 메일 및 파일(Microsoft Teams 파일 리포지토리에 저장된 파일 포함)에서 중요한 정보를 식별, 모니터링 및 자동으로 보호할 수 있습니다.

사용자는 이 서비스를 통해 어떻게 혜택을 받을 수 있나요?

사용자는 organization DLP 정책에 구성된 대로 전자 메일 및 파일이 중요한 정보를 검사할 때 Exchange Online, SharePoint Online 및 비즈니스용 OneDrive DLP의 이점을 누릴 수 있습니다.

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

Microsoft 365 E5/A5/G5/E3/A3/G3, Microsoft 365 Business Premium, SharePoint Online 플랜 2, 비즈니스용 OneDrive(요금제 2), Exchange Online 플랜 2
Office 365 E5/A5/G5/E3/A3/G3
Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 & 규정 준수
Microsoft 365 E5/A5/F5/G5 Information Protection 및 거버넌스

서비스는 어떻게 프로비전/배포되는가?

기본적으로 Exchange Online 전자 메일, SharePoint 사이트 및 OneDrive 계정은 테넌트 내의 모든 사용자에 대해 이러한 DLP 기능에 대해 사용 가능한 위치(워크로드)입니다. DLP 정책 사용에 대한 자세한 내용은 데이터 손실 방지 개요를 참조하세요.

서비스에 대한 라이선스가 부여된 테넌트 사용자에게만 서비스를 적용하려면 어떻게 해야 할까요?

관리자는 위치(워크로드)를 사용자 지정하고, 사용자를 포함하고, Microsoft Purview 규정 준수 포털 사용자를 제외할 수 있습니다.

Microsoft Purview 데이터 손실 방지: Teams용 DLP(데이터 손실 방지)

조직에서는 Teams용 DLP를 사용하여 재무 정보, 개인 식별 정보, 건강 관련 정보 또는 기타 기밀 정보와 같은 중요한 정보가 포함된 채팅 및 채널 메시지를 차단할 수 있습니다.

서비스의 혜택을 받는 사용자는 무엇입니까?

Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 & 규정 준수
Microsoft 365 E5/A5/F5/G5 Information Protection 및 거버넌스
Office 365 E5/A5/G5

사용자는 이 서비스를 통해 어떻게 혜택을 받을 수 있나요?

보낸 사람은 organization DLP 정책에 구성된 대로 보내는 채팅 및 채널 메시지에서 중요한 정보를 검사하여 이점을 얻을 수 있습니다.

서비스는 어떻게 프로비전/배포되는가?

기본적으로 Teams 채팅 및 채널 메시지는 테넌트 내의 모든 사용자에 대해 이러한 DLP 기능에 대해 활성화된 위치(워크로드) 입니다. Teams에 대한 데이터 손실 방지를 사용하도록 설정하려면 Microsoft 365 관리 포털의 위의 라이선스 중 하나에서 "Microsoft Communications DLP" 서비스를 선택해야 합니다. DLP 정책 사용에 대한 자세한 내용은 데이터 손실 방지 개요를 참조하세요.

서비스에 대한 라이선스가 부여된 테넌트 사용자에게만 서비스를 적용하려면 어떻게 해야 할까요?

관리자는 위치(워크로드), 포함된 사용자 및 Microsoft Purview 규정 준수 포털 제외된 사용자를 사용자 지정할 수 있습니다.

Microsoft Purview 데이터 손실 방지: Teams DLP(데이터 손실 방지) 및 Teams 내보내기를 위한 그래프 API

이러한 API를 통해 개발자는 거의 실시간으로 Microsoft Teams 메시지를 "수신 대기"하거나 그룹 채팅 또는 Teams 채널에서 팀 메시지를 내보낼 수 있는 보안 및 규정 준수 앱을 빌드할 수 있습니다. 이러한 API를 사용하면 고객과 ISV 모두에 대해 DLP 및 기타 Information Protection 및 거버넌스 시나리오를 사용할 수 있습니다. 또한 Microsoft Graph 패치 API를 사용하면 Teams 메시지에 DLP 작업을 적용할 수 있습니다.

사용자는 이 서비스를 통해 어떻게 혜택을 받을 수 있나요?

DLP(데이터 손실 방지) 기능은 특히 조직이 원격 작업으로 전환함에 따라 Microsoft Teams에서 널리 사용됩니다. organization DLP가 있는 경우 이제 사용자가 Microsoft Teams 채널 또는 채팅 세션에서 중요한 정보를 공유하지 못하도록 하는 정책을 정의할 수 있습니다.

정보 보호 및 거버넌스 기능은 특히 조직이 원격 작업으로 전환함에 따라 Microsoft Teams에서 널리 사용됩니다. Teams 내보내기 API를 사용하면 타사 eDiscovery 또는 규정 준수 보관 애플리케이션으로 데이터를 내보내서 규정 준수 사례를 충족할 수 있습니다.

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

Office 365 E5/A5/G5
Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/F5/G5 규정 준수 및 Microsoft 365 F5 보안 & 규정 준수
Microsoft 365 E5/A5/F5/G5 Information Protection 및 거버넌스

서비스는 어떻게 프로비전/배포되는가?

API 액세스는 테넌트 수준에서 구성됩니다. Teams DLP에 Microsoft Graph API를 사용하도록 설정하려면 Microsoft 365 관리의 위의 라이선스 중 하나에서 "Microsoft Communications DLP" 서비스를 선택해야 합니다.

서비스에 대한 라이선스가 부여된 테넌트 사용자에게만 서비스를 적용하려면 어떻게 해야 할까요?

Teams DLP 및 Teams 내보내기용 Microsoft Graph API는 테넌트 수준 값을 제공합니다. 이 서비스를 활용하려는 모든 사용자는 라이선스가 있어야 합니다. 추가 값으로, 라이선스가 부여된 사용자당 시드된 용량을 추가하고, 매월 계산되고, 테넌트 수준에서 집계됩니다. 시드된 용량을 초과하는 사용량의 경우 앱 소유자는 API 사용량에 대한 요금이 청구됩니다.

시드된 용량 및 사용 요금에 대한 자세한 내용은 채팅 메시지에 액세스하기 위한 그래프 요구 사항을 참조하세요.

Microsoft Purview eDiscovery

자세한 내용은 Microsoft Purview 서비스 설명을 참조하세요.

Microsoft Purview 정보 장벽

정보 장벽은 관리자가 개인 또는 그룹이 서로 통신하지 못하도록 구성할 수 있는 정책입니다. 예를 들어 한 부서가 다른 부서와 공유해서는 안 되는 정보를 처리하거나 그룹이 외부 연락처와 통신하지 못하도록 해야 하는 경우에 유용합니다. 또한 정보 장벽 정책은 조회 및 검색을 방지합니다. 즉, 통신하지 않아야 하는 사람과 통신하려고 하면 사용자 선택기에서 해당 사용자를 찾을 수 없습니다.

사용자는 이 서비스를 통해 어떻게 혜택을 받을 수 있나요?

사용자는 다른 사용자와의 통신이 제한되는 경우 정보 장벽의 고급 규정 준수 기능을 활용할 수 있습니다. 정보 장벽 정책은 특정 사용자 세그먼트가 각 세그먼트와 통신하지 못하도록 하거나 특정 세그먼트가 특정 다른 세그먼트와만 통신하도록 허용하도록 정의할 수 있습니다. 정보 장벽 정책 정의에 대한 자세한 내용은 IB(정보 장벽) 정책 정의를 참조하세요. IB 정책(차단 또는 허용)을 정의하는 동안 "할당된 세그먼트"에 정의된 세그먼트에 속한 사용자는 라이선스가 필요합니다. 다음은 두 가지 샘플 시나리오입니다.

시나리오	라이선스가 필요한 사람은 누구인가요?
1. IB 차단 정책 - 두 그룹(그룹 1 및 그룹 2)은 서로 통신할 수 없습니다(즉, 그룹 1 사용자는 그룹 2 사용자와의 통신이 제한되고 그룹 2 사용자는 그룹 1 사용자와의 통신이 제한됩니다.) 예제: New-InformationBarrierPolicy-Name"Group1-Group2" -AssignedSegment"Group1"-SegmentsBlocked"Group2" New-InformationBarrierPolicy-Name"Group2-Group1" -AssignedSegment"Group2"-SegmentsBlocked"Group1"	그룹 1 및 그룹 2의 사용자
2. IB 허용 정책 - 세 그룹(그룹 1, 그룹 2 & 그룹 3)은 그룹 4 및 그룹 5와만 대화할 수 있습니다. 예제: New-InformationBarrierPolicy-Name"Group1-Group4 Group5" -AssignedSegment"Group1"-SegmentsAllowed"Group4,Group5" New-InformationBarrierPolicy-Name"Group2-Group4 Group5" -AssignedSegment"Group2"-SegmentsAllowed"Group4,Group5" New-InformationBarrierPolicy-Name"Group3-Group4 Group5" -AssignedSegment"Group3"-SegmentsAllowed"Group4,Group5"	그룹 1, 그룹 2 & 그룹 3의 사용자

시나리오

라이선스가 필요한 사람은 누구인가요?

1. IB 차단 정책 - 두 그룹(그룹 1 및 그룹 2)은 서로 통신할 수 없습니다(즉, 그룹 1 사용자는 그룹 2 사용자와의 통신이 제한되고 그룹 2 사용자는 그룹 1 사용자와의 통신이 제한됩니다.)

예제:

New-InformationBarrierPolicy-Name"Group1-Group2" -AssignedSegment"Group1"-SegmentsBlocked"Group2"

New-InformationBarrierPolicy-Name"Group2-Group1" -AssignedSegment"Group2"-SegmentsBlocked"Group1"

그룹 1 및 그룹 2의 사용자

2. IB 허용 정책 - 세 그룹(그룹 1, 그룹 2 & 그룹 3)은 그룹 4 및 그룹 5와만 대화할 수 있습니다.

예제:

New-InformationBarrierPolicy-Name"Group1-Group4 Group5" -AssignedSegment"Group1"-SegmentsAllowed"Group4,Group5"

New-InformationBarrierPolicy-Name"Group2-Group4 Group5" -AssignedSegment"Group2"-SegmentsAllowed"Group4,Group5"

New-InformationBarrierPolicy-Name"Group3-Group4 Group5" -AssignedSegment"Group3"-SegmentsAllowed"Group4,Group5"

그룹 1, 그룹 2 & 그룹 3의 사용자

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

Microsoft 365 E5/G5/A5/A3/A1
Office 365 E5/A5/A3/A1
Microsoft 365 E5/F5 규정 준수
Microsoft 365 E5/G5/A5 내부 위험 관리
Microsoft 365 F5 보안 + 규정 준수
Office 365 E3 + Enterprise Mobility & Security E3 + E5 규정 준수
Office 365 E3 + Enterprise Mobility & Security E3 + Insider Risk Management
추가 기능 Office 365 Advanced Compliance(새 구독에 더 이상 사용할 수 없음)

서비스는 어떻게 프로비전/배포되는가?

관리자는 Microsoft Purview 규정 준수 포털 PowerShell cmdlet을 사용하여 정보 장벽 정책을 만들고 관리합니다. 정보 장벽 정책을 만들려면 관리자에게 Microsoft 365 Enterprise 전역 관리자, Office 365 전역 관리자 또는 규정 준수 관리자 역할이 할당되어야 합니다. 기본적으로 이러한 정책은 테넌트 내의 모든 사용자에게 적용됩니다. 정보 장벽에 대한 자세한 내용은 Microsoft Teams의 정보 장벽을 참조하세요.

서비스에 대한 라이선스가 부여된 테넌트 사용자에게만 서비스를 적용하려면 어떻게 해야 할까요?

관리자는 위치(워크로드), 포함된 사용자 및 Microsoft Purview 규정 준수 포털 제외된 사용자를 사용자 지정할 수 있습니다. 자세한 내용은 Microsoft Teams의 정보 장벽을 참조하세요.

Microsoft Purview Information Protection: 고객 키

고객 키(이전의 Microsoft 365용 고객 키)를 사용하면 organization 암호화 키를 제어하고 Microsoft 데이터 센터에서 미사용 데이터를 암호화하는 데 사용하도록 Microsoft 365를 구성합니다. 즉, 고객 키를 사용하면 사용자 고유의 키를 사용하여 사용자에게 속한 암호화 계층을 추가할 수 있습니다. 고객 키는 Microsoft 365 미사용 데이터 암호화 서비스를 통해 여러 Microsoft 365 워크로드에 대한 미사용 데이터 암호화 지원을 제공합니다. 또한 고객 키는 SharePoint Online 및 비즈니스용 OneDrive 데이터에 대한 암호화뿐만 아니라 Exchange Online 사서함 수준 암호화를 제공합니다.

사용자는 이 서비스를 통해 어떻게 혜택을 받을 수 있나요?

사용자는 자체 organization 제공, 제어 및 관리하는 암호화 키를 사용하여 미사용 데이터를 애플리케이션 계층에서 암호화함으로써 고객 키의 이점을 누릴 수 있습니다.

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 규정 준수, 365 F5 보안 & 규정 준수, Microsoft 365 E5/A5/G5/F5 Information Protection 및 거버넌스, Office 365 E5/A5/G5는 사용자가 고객 키의 혜택을 누릴 수 있습니다. 고객 키의 모든 이점을 얻으려면 Azure Key Vault 대한 구독도 있어야 합니다.

서비스는 어떻게 프로비전/배포되는가?

고객 키 설정 문서에서는 필요한 Azure 리소스를 만들고 구성하기 위해 수행해야 하는 단계를 설명한 다음, 고객 키를 설정하는 단계를 제공합니다.

서비스에 대한 라이선스가 부여된 테넌트 사용자에게만 서비스를 적용하려면 어떻게 해야 할까요?

다중 워크로드 암호화 지원을 제공하는 Microsoft 365 미사용 데이터 서비스는 테넌트 수준 서비스입니다. 일부 허가되지 않은 사용자는 기술적으로 서비스에 액세스할 수 있지만 서비스를 이용하려는 모든 사용자에게는 라이선스가 필요합니다. Exchange Online 사서함 수준 암호화의 경우 사용자 사서함에 데이터 암호화 정책을 할당할 수 있는 라이선스가 있어야 합니다.

Microsoft Purview Information Protection: 데이터 분류 분석: 개요 콘텐츠 & 활동 Explorer

데이터 분류 분석 기능은 Microsoft Purview 규정 준수 포털 내에서 사용할 수 있습니다. 개요는 디지털 콘텐츠의 위치와 가장 일반적인 중요한 정보 유형 및 레이블을 보여 줍니다. 콘텐츠 Explorer 중요한 데이터의 양과 형식에 대한 가시성을 제공하고 사용자가 레이블 또는 민감도 유형별로 필터링하여 중요한 데이터가 저장된 위치에 대한 자세한 보기를 가져올 수 있도록 합니다. 활동 Explorer 콘텐츠가 위험에 노출될 수 있는 레이블 다운그레이드 또는 외부 공유와 같은 중요한 데이터 및 레이블과 관련된 활동을 표시합니다.

활동 Explorer 관리자가 최종 사용자가 사용하는 중요한 정보와 관련된 활동에 대한 가시성을 얻을 수 있는 단일 창을 제공합니다. 이러한 데이터에는 레이블 활동, DLP(데이터 손실 방지) 로그, 자동 레이블 지정, 엔드포인트 DLP 등이 포함됩니다.

콘텐츠 Explorer 관리자는 지원되는 Microsoft 365 워크로드 내에 저장된 중요한 문서를 인덱싱하고 저장하는 중요한 정보를 식별하는 기능을 제공합니다. 또한 콘텐츠 Explorer 민감도 및 보존 레이블로 분류된 문서를 식별하는 데 도움이 됩니다.

사용자는 이 서비스를 통해 어떻게 혜택을 받을 수 있나요?

정보 보호 및 규정 준수 관리자는 서비스에 액세스하여 이러한 로그 및 인덱싱된 데이터에 액세스하여 중요한 데이터가 저장되는 위치와 이 데이터와 관련되고 최종 사용자가 수행하는 활동을 파악할 수 있습니다.

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 규정 준수, Microsoft 365 E5/A5/G5 Information Protection & 거버넌스 및 Office 365 E5 사용이 허가된 사용자는 Microsoft 365 데이터 분류 분석을 활용할 수 있습니다.

Microsoft 365 E3/A3/G3 및 Office 365 E3/A3/G3을 사용하면 사용자가 콘텐츠 Explorer 데이터 집계의 혜택을 누릴 수 있습니다.

서비스는 어떻게 프로비전/배포되는가?

기본적으로 개요 콘텐츠 및 활동 Explorer 기능은 테넌트 내의 모든 사용자에 대해 테넌트 수준에서 사용하도록 설정됩니다. 라이선스가 부여된 사용자에 대한 데이터 분류 분석 구성에 대한 자세한 내용은 다음을 참조하세요.

콘텐츠 Explorer: 콘텐츠 탐색기를 시작합니다.
활동 Explorer: 활동 탐색기를 시작합니다.
데이터 분류 릴리스 정보: 데이터 분류 릴리스 정보입니다.

서비스에 대한 라이선스가 부여된 테넌트 사용자에게만 서비스를 적용하려면 어떻게 해야 할까요?

이 기능은 Microsoft Purview 규정 준수 포털 내에서 솔루션을 적극적으로 사용하는 사용자에 대해 범위가 지정되어야 합니다.

Microsoft Purview Information Protection: 이중 키 암호화

이중 키 암호화(이전의 Microsoft 365용 이중 키 암호화)를 사용하면 특수 요구 사항을 충족하고 암호화 키를 완전히 제어할 수 있도록 매우 중요한 데이터를 보호할 수 있습니다. 이중 키 암호화는 두 개의 키를 사용하여 데이터를 보호하며, 한 키는 컨트롤에, 두 번째 키는 Microsoft Azure에서 안전하게 저장합니다. 데이터를 보려면 두 키에 모두 액세스할 수 있어야 합니다. Microsoft는 하나의 키에만 액세스할 수 있으므로 사용자의 키와 데이터를 Microsoft에서 사용할 수 없으므로 데이터의 개인 정보 보호 및 보안을 완전히 제어할 수 있습니다.

사용자는 이 서비스를 통해 어떻게 혜택을 받을 수 있나요?

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

서비스는 어떻게 프로비전/배포되는가?

이중 키 암호화는 데스크톱 버전의 Windows용 Microsoft Office를 지원합니다.

서비스에 대한 라이선스가 부여된 테넌트 사용자에게만 서비스를 적용하려면 어떻게 해야 할까요?

사용이 허가된 사용자에 대해 Office 365 및/또는 Microsoft 365 organization 내의 데이터에 암호화 키를 할당하려면 이중 키 암호화 배포 지침을 따릅니다.

Microsoft Purview Information Protection: 민감도 레이블 지정

Information Protection 조직에서 중요한 문서, 전자 메일 및 모임, 그룹 및 사이트를 검색, 분류, 레이블 지정 및 보호하는 데 도움이 됩니다. 관리자는 레이블을 자동으로 적용하는 규칙 및 조건을 정의하거나, 사용자가 레이블을 수동으로 적용하거나, 두 가지 조합을 사용할 수 있습니다. 여기서 사용자에게 레이블 적용에 대한 권장 사항이 제공됩니다.

사용자는 이 서비스를 통해 어떻게 혜택을 받을 수 있나요?

사용자는 민감도 레이블을 만들고, 수동으로 적용하거나, 자동으로 적용하고, 민감도 레이블이 적용된 콘텐츠를 사용할 수 있습니다.

사용자가 서비스의 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

수동 민감도 레이블 지정의 경우 다음 라이선스는 사용자 권한을 제공합니다.

Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium/비즈니스용 OneDrive(요금제 2)
Enterprise Mobility + Security E3/E5
Office 365 E5/A5/E3/A3
AIP 계획 1
AIP 계획 2

예약된 모임에 대한 수동 민감도 레이블 지정의 경우 다음 라이선스는 사용자 권한을 제공합니다.

Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/G5/F5 규정 준수
Microsoft E5/A5/G5/F5 Information Protection 및 거버넌스
Microsoft 365 F5 보안 & 규정 준수
Office 365 E5/A5

Teams 온라인 모임에 대한 수동 민감도 레이블 지정의 경우 다음 추가 라이선스는 사용자 권한을 제공합니다.

Microsoft 365 E5/A5/G5 + Teams Premium
Microsoft 365 E5/A5/G5/F5 규정 준수 + Teams Premium
Microsoft E5/A5/F5/G5 Information Protection 및 거버넌스 + Teams Premium
Microsoft 365 F5 보안 & 규정 준수 + Teams Premium
Office 365 E5/A5 + Teams Premium

Microsoft 365 Copilot에 대한 입력에서 출력으로 레이블을 상속하는 경우 다음 추가 라이선스는 사용자 권한을 제공합니다.

Microsoft 365 E3/E5 + Microsoft 365 Copilot

Microsoft 365 Copilot에서 생성된 콘텐츠에 대한 민감도 레이블의 경우 다음 추가 라이선스는 사용자 권한을 제공합니다.

Microsoft 365 E5 + Microsoft 365 Copilot
Microsoft 365 E3 + Microsoft E5 규정 준수 + Microsoft 365 Copilot
Microsoft 365 E3 + Microsoft E5 Information Protection 및 거버넌스 + Microsoft 365 Copilot

클라이언트 및 서비스 쪽 자동 민감도 레이블 지정의 경우 다음 라이선스는 사용자 권한을 제공합니다.

Microsoft 365 E5/A5/G5
Microsoft E5/F5 규정 준수
Microsoft F5 보안 & 규정 준수
Microsoft 365 E5/A5/G5 Information Protection 및 거버넌스
Office 365 E5/A5/G5

클라이언트 쪽 자동 민감도 레이블 지정에 대해서만 다음 라이선스는 사용자 권한을 제공합니다.

Enterprise Mobility + Security E5/A5/G5
AIP 계획 2

Power BI에서 민감도 레이블을 적용하고 보고 Power BI에서 Excel, PowerPoint 또는 PDF로 내보낼 때 데이터를 보호하기 위해 다음 라이선스는 사용자 권한을 제공합니다.

Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium
Enterprise Mobility + Security E3/E5
AIP 계획 1
AIP 계획 2

SharePoint 문서 라이브러리에 기본 민감도 레이블을적용하기 위해 다음 라이선스는 사용자 권한을 제공합니다.

Microsoft Syntex - SharePoint 고급 관리
Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/G5/F5 규정 준수
Microsoft 365 F5 보안 및 규정 준수
Microsoft 365 E5/A5/G5/F5 Information Protection 및 거버넌스
Office 365 E5/A5/G5

민감도 레이블을 사용하여 SharePoint 사이트에인증 컨텍스트를 통해 조건부 액세스 정책을 적용하는 경우 다음 라이선스는 사용자 권한을 제공합니다.

Microsoft 365 E5/A5/G5
Microsoft 365 E5 Information Protection 및 거버넌스
Office 365 E5/A5/G5

참고

Set-SPOSite PowerShell cmdlet을 통해 직접 SharePoint 사이트에 인증 컨텍스트를 통해 조건부 액세스 정책을 적용할 수도 있으며 다음 라이선스는 사용자 권한을 제공합니다.

Microsoft 365 E5/A5/G5
Microsoft 365 E5/F5 규정 준수
Microsoft 365 E5 Information Protection 및 거버넌스
Office 365 E5/A5/G5
Microsoft Syntex - SharePoint 고급 관리

이러한 기능에 대한 자세한 내용은 SharePoint 사이트에 대한 조건부 액세스 정책 및 Microsoft 365의 OneDrive - SharePoint | Microsoft Learn.

사용자가 AIPService PowerShell 모듈을 활용하여 Azure Information Protection 대한 Azure Rights Management 보호 서비스를 관리하는 방법에 대한 자세한 내용은 Azure Information Protection 참조하세요.

참고

위의 라이선스 정보 외에도 다음을 수행합니다.

프리미엄 라이선스/플랜 2가 할당된 경우에도 사용자가 Office 365 및 AIP에 대한 Information Protection 대한 민감도 레이블 지정에 액세스할 수 있는 프리미엄/P2 라이선스 외에도 표준/계획 1 라이선스를 할당해야 합니다. 예를 들어 Office 365 Premium에 대한 Information Protection 사용자에게 할당된 경우 해당 사용자는 민감도 레이블 지정을 사용할 수 있도록 Office 365 표준에 대한 Information Protection 할당해야 합니다. 그리고 AIP P2가 사용자에게 할당된 경우 해당 사용자에게도 AIP P1이 할당되어야 합니다.
Power BI는 Microsoft 365 E5/A5/G5에 포함되어 있습니다. 다른 모든 플랜에서는 Power BI를 별도로 라이선스해야 합니다.
Machine Learning 기반 자동 분류(학습 가능한 분류자)에 대한 사용자 혜택 정보는 정보 거버넌스 및/또는 레코드 관리를 참조하세요.
MIP(민감도 단추)는 지원되지 않거나 Office 365 앱용 디바이스 기반 라이선스에 사용할 수 없습니다.

서비스는 어떻게 프로비전/배포되는가?

기본적으로 정보 보호 기능은 테넌트 내의 모든 사용자에 대해 테넌트 수준에서 사용하도록 설정됩니다. 사용이 허가된 사용자에 대한 정책을 구성하는 방법에 대한 자세한 내용은 Azure Rights Management 활성화를 참조하세요.

서비스에 대한 라이선스가 부여된 테넌트 사용자에게만 서비스를 적용하려면 어떻게 해야 할까요?

Microsoft Purview 정보 보호 스캐너(이전의 AIP 스캐너로 알려졌으며 Purview 규정 준수 포털을 통해 지금 액세스할 수 있음) 기능을 사용하는 경우를 제외하고, 정책을 특정 그룹으로 범위 지정할 수 있으며, 허가되지 않은 사용자가 분류 또는 레이블 지정 기능을 실행하지 못하도록 정책을 편집할 수 있습니다.

Microsoft Purview 정보 보호 스캐너 기능의 경우 Microsoft는 라이선스가 없는 사용자에게 파일 분류, 레이블 지정 또는 보호 기능을 제공하지 않습니다.

자세한 내용은 다음 항목을 참조하세요.

Microsoft Purview 참가자 위험 관리

자세한 내용은 Microsoft Purview 서비스 설명을 참조하세요.

내부자 위험 관리 포렌식 증거

내부 위험 관리에 대한 법의학적 증거 추가 기능은 무엇인가요?

포렌식 증거는 보안 팀이 사용자 개인 정보가 기본 제공된 잠재적인 내부 데이터 보안 인시던트에 대한 시각적 인사이트를 제공하는 Microsoft Purview 내부 위험 관리 옵트인 용량 추가 기능입니다.

고객이 서비스 혜택을 받을 수 있는 권한을 제공하는 라이선스는 무엇입니까?

Insider Risk Management에 대한 포렌식 증거 추가 기능은 Microsoft 365 E5/G5, Microsoft 365 E5/G5 규정 준수 또는 Microsoft 365 E5/G5 Insider Risk Management 라이선스가 있는 조직에서 사용할 수 있습니다.

고객은 포렌식 증거 추가 기능을 매월 100GB 단위로 구매할 수 있습니다. 구매한 용량은 관리자가 구성한 법의학 증거 정책의 범위가 지정된 사용자에 대한 테넌트 수준에서 포렌식 증거 수집을 기반으로 측정됩니다.

고객은 어떻게 서비스에 액세스할 수 있나요?

고객은 Microsoft Purview 규정 준수 포털 서비스에 액세스할 수 있습니다. 기술 설명서에서 법의학적 증거에 대해 자세히 알아볼 수 있습니다.