[M365] MIP 민감도 레이블 Read-Only 권한 구성하기 (Part2 - 레이블 생성)

 

 

안녕하세요.

홍사뮈미미 입니다.

오늘은 금요일이예요. 일주일 중에 제일 신나는 날이 아닐까 싶습니다.

(목요일 저녁도 좋아요~! 베짱이 마인드 ㅎ)

 

Part3까지 해서 작성할 주제는 아래 내용입니다.

 

 Teams 팀 하위 채널을 모두 비공개로 설정하고 채널에 업로드(생성)한 문서는 "읽기 전용"으로만 자동 구성되서

구성원들은 문서를 다운로드, 쓰기 등 권한이 없고 오직 보는 것만 가능하도록 하고싶다 

 

①Microsoft Purview에서 "민감도레이블" 만들기 (Read-Only)

② 팀즈 팀사이트(SPO)에서 설정

 

① 항목을 진행해보겠습니다.

 

https://purview.microsoft.com/ 접속

 

솔루션 - 데이터 손실 방지 클릭

 

데이터 손실 방지 - Information Protection 클릭

 

Information Protection - 민감도 레이블 클릭

 

 

레이블 만들기 클릭

 

이름, 표시이름, 설명 등을 작성합니다.

 

이름은 Purview 관리콘솔에서 보이는 이름 / 표시 이름은 실제 배포했을 때

사용자들이 문서(액셀, 워드 등)에서 민감도 쪽 누르면 보이는 정책들

워드에서 보이는 민감도

 

파일 및 기타 데이터 자산 클릭

 

TIP! 전자메일이나 팀즈 일정(이벤트) 등에도 레이블 적용이 가능합니다.

 

액세스 제어 클릭

 

액세스 제어 설정 구성 클릭 후 구성에 알맞은 정책 선택

 

권한 할당 항목이 중요!

 

1, 2, 3 번의 설정을 진행합니다. (권한 할당 항목)

 

1. 

인증된 사용자 추가를 클릭하면 문서에 접근하는 사용자 모두 구성된 3번항목의 권한을 상속받게 됩니다.

2.

민감도를 설정할 수 있는 권한있는 사용자 (Read-Only 레이블 선택)

3. 

제한된 편집기로 설정 변경

 

사용자(모자이크 처리) / 인증된 사용자 / 제한된 편집기 설정

 

그 다음부터는 모두 다음 클릭 후 "레이블 만들기" 클릭

 

레이블을 생성 완료

 

레이블은 생성이 되었고 이제 "레이블 게시 정책"을 통해서 배포를 해야겠죠?

 

정책 - 레이블 게시 정책 - 레이블 정책 - 레이블 게시 클릭

 

게시할 민감도 레이블 선택을 클릭해서 "Read-Only" 레이블을 선택합니다.

 

아래 화면이 보일때까지 다음 누르고 범위 사용자에 관리자 계정을 추가합니다.

 

 

계속 다음 하다가 전자 메일에 기본 레이블 적용을 "없음"으로 변경해주세요.

(디폴트가 문서와 동일)

 

다음다음 후 이름 지정하고 제출하면 완료입니다.

 

정상 반영이 되었는지 워드에서 한번 확인해보겠습니다.

(시간이 좀 소요됩니다 ^^)

 

Read-Only 레이블

 

 

정상적으로 민감도레이블이 보이는 것을 확인하였습니다.

 

다음 Part3에서는 팀즈 팀사이트(SPO)에 이 Read-Only 민감도 레이블을 적용하고

실제로 문서 권한이 어떻게 동작하는지 확인해보겠습니다.

 

좋은 주말보내요~!