컨테이너에 민감도 레이블을 활성화하는 방법

4179 단어 mipsensitivitylabels
이 시대에 사용자는 일상적인 작업을 수행하기 위해 조직 내부 및 외부의 다른 사람들과 협력해야 합니다. 콘텐츠가 더 이상 로컬 네트워크에 머물지 않고 게스트와 공유될 가능성이 높기 때문에 개인 정보 보호, 액세스 및 외부 공유와 관련된 문제가 발생할 수 있습니다. 이런 일이 발생하면 조직의 위험 수용 범위 내에서 안전하고 보호되는 방식으로 수행하기를 원합니다.

MIP(Microsoft Information Protection) 프레임워크를 사용하면 미리 정의된 민감도 레이블을 사용하여 모든 끝점, 응용 프로그램 및 서비스에서 조직의 데이터를 검색, 분류, 보호 및 모니터링하는 동시에 사용자 생산성과 공동 작업 능력이 방해받지 않도록 할 수 있습니다.



대부분의 조직은 문서와 전자 메일에 적용되는 민감도 레이블에 익숙하지만 컨테이너 수준 분류 및 보호를 위해 해당 기능을 확장할 수도 있습니다. 컨테이너는 일반적인 Microsoft Teams 사이트, Microsoft 365 그룹 ​​또는 SharePoint 사이트입니다.



Azure AD 조직에서 이 기능을 활성화하면 다음 레이블 구성을 사용할 수 있습니다.
  • 팀 사이트 및 Microsoft 365 그룹의 개인 정보(공개 또는 비공개)
  • 외부 사용자 액세스
  • SharePoint 사이트에서 외부 공유
  • 관리되지 않는 장치에서 액세스
  • 인증 컨텍스트(미리 보기)
  • SharePoint 사이트의 기본 공유 링크(PowerShell 전용 구성)

  • 이렇게 하면 MIP 보고 기능이 강화될 뿐만 아니라 관련 테넌트 설정을 조정하여 보다 세분화된 제어가 가능합니다. 그러나 이러한 컨테이너의 콘텐츠는 시각적 표시 및 암호화와 같은 전자 메일 및 문서에 대한 분류 또는 설정에 대한 레이블을 상속하지 않습니다.







    컨테이너에 대한 민감도 레이블 지정을 구성하려면 다음 전제 조건을 충족해야 합니다.
  • Active Azure Active Directory Premium P1 라이선스
  • 아래 PowerShell을 실행하기 위한 전역 관리자 역할

  • #Enable sensitivity label support
    Install-Module AzureADPreview
    Import-Module AzureADPreview
    Connect-AzureAD
    #Fetch the current group settings for the Azure AD organization
    $setting = (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ)
    $template = Get-AzureADDirectorySettingTemplate -Id 62375ab9-6b52-47ed-826b-58e47e0e304b
    $setting = $template.CreateDirectorySetting()
    #Enable the feature
    $Setting["EnableMIPLabels"] = "True"
    #Check the new applied value
    $Setting.Values
    ![Check values](/assets/images/sensitivity-labels-for-containers/ps-values.png "Check values")
    #Create settings at the directory level
    New-AzureADDirectorySetting -DirectorySetting $Setting
    $Setting.Values
    $Setting = Get-AzureADDirectorySetting | ? { $_.DisplayName -eq "Group.Unified"}
    Set-AzureADDirectorySetting -Id $Setting.Id -DirectorySetting $Setting
    #Enable sensitivity labels for containers and synchronize labels
    Install-Module ExchangeOnlineManagement
    Connect-IPPSSession -UserPrincipalName
    Execute-AzureAdLabelSync
    
    


    결론



    Microsoft Information Protection은 사용자가 매일 만들고 공유하는 중요한 데이터의 분류 및 보호와 관련된 조직의 요구 사항을 반영하기 위해 항상 진화하는 강력한 프레임워크입니다. 기본 개인 정보, 외부 사용자 액세스 및 공유 문제를 해결하기 위해 컨테이너(그룹 및 사이트)에 대한 민감도 레이블 지정을 활성화할 수 있습니다. 이러한 레이블이 지원되는 컨테이너에 적용되면 레이블은 사이트 또는 그룹에 분류 및 보호 설정을 자동으로 적용하고 관련 테넌트 설정을 조정하여 보다 세분화된 제어를 허용합니다. Microsoft는 이 문서를 안내하는 데 사용한 방법detailed information에 대한 많은 양enable sensitivity labels for containers via PowerShell을 제공합니다.

    좋은 웹페이지 즐겨찾기