컨테이너에 민감도 레이블을 활성화하는 방법

이 시대에 사용자는 일상적인 작업을 수행하기 위해 조직 내부 및 외부의 다른 사람들과 협력해야 합니다. 콘텐츠가 더 이상 로컬 네트워크에 머물지 않고 게스트와 공유될 가능성이 높기 때문에 개인 정보 보호, 액세스 및 외부 공유와 관련된 문제가 발생할 수 있습니다. 이런 일이 발생하면 조직의 위험 수용 범위 내에서 안전하고 보호되는 방식으로 수행하기를 원합니다.

MIP(Microsoft Information Protection) 프레임워크를 사용하면 미리 정의된 민감도 레이블을 사용하여 모든 끝점, 응용 프로그램 및 서비스에서 조직의 데이터를 검색, 분류, 보호 및 모니터링하는 동시에 사용자 생산성과 공동 작업 능력이 방해받지 않도록 할 수 있습니다.



대부분의 조직은 문서와 전자 메일에 적용되는 민감도 레이블에 익숙하지만 컨테이너 수준 분류 및 보호를 위해 해당 기능을 확장할 수도 있습니다. 컨테이너는 일반적인 Microsoft Teams 사이트, Microsoft 365 그룹 ​​또는 SharePoint 사이트입니다.



Azure AD 조직에서 이 기능을 활성화하면 다음 레이블 구성을 사용할 수 있습니다.

팀 사이트 및 Microsoft 365 그룹의 개인 정보(공개 또는 비공개)

외부 사용자 액세스

SharePoint 사이트에서 외부 공유

관리되지 않는 장치에서 액세스

인증 컨텍스트(미리 보기)

SharePoint 사이트의 기본 공유 링크(PowerShell 전용 구성)

이렇게 하면 MIP 보고 기능이 강화될 뿐만 아니라 관련 테넌트 설정을 조정하여 보다 세분화된 제어가 가능합니다. 그러나 이러한 컨테이너의 콘텐츠는 시각적 표시 및 암호화와 같은 전자 메일 및 문서에 대한 분류 또는 설정에 대한 레이블을 상속하지 않습니다.







컨테이너에 대한 민감도 레이블 지정을 구성하려면 다음 전제 조건을 충족해야 합니다.

Active Azure Active Directory Premium P1 라이선스

아래 PowerShell을 실행하기 위한 전역 관리자 역할

#Enable sensitivity label support
Install-Module AzureADPreview
Import-Module AzureADPreview
Connect-AzureAD
#Fetch the current group settings for the Azure AD organization
$setting = (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ)
$template = Get-AzureADDirectorySettingTemplate -Id 62375ab9-6b52-47ed-826b-58e47e0e304b
$setting = $template.CreateDirectorySetting()
#Enable the feature
$Setting["EnableMIPLabels"] = "True"
#Check the new applied value
$Setting.Values
![Check values](/assets/images/sensitivity-labels-for-containers/ps-values.png "Check values")
#Create settings at the directory level
New-AzureADDirectorySetting -DirectorySetting $Setting
$Setting.Values
$Setting = Get-AzureADDirectorySetting | ? { $_.DisplayName -eq "Group.Unified"}
Set-AzureADDirectorySetting -Id $Setting.Id -DirectorySetting $Setting
#Enable sensitivity labels for containers and synchronize labels
Install-Module ExchangeOnlineManagement
Connect-IPPSSession -UserPrincipalName
Execute-AzureAdLabelSync

결론

Microsoft Information Protection은 사용자가 매일 만들고 공유하는 중요한 데이터의 분류 및 보호와 관련된 조직의 요구 사항을 반영하기 위해 항상 진화하는 강력한 프레임워크입니다. 기본 개인 정보, 외부 사용자 액세스 및 공유 문제를 해결하기 위해 컨테이너(그룹 및 사이트)에 대한 민감도 레이블 지정을 활성화할 수 있습니다. 이러한 레이블이 지원되는 컨테이너에 적용되면 레이블은 사이트 또는 그룹에 분류 및 보호 설정을 자동으로 적용하고 관련 테넌트 설정을 조정하여 보다 세분화된 제어를 허용합니다. Microsoft는 이 문서를 안내하는 데 사용한 방법detailed information에 대한 많은 양enable sensitivity labels for containers via PowerShell을 제공합니다.