정보 장벽에 다중 세그먼트 지원 사용
중요
여러 세그먼트에 사용자를 할당하기 위한 지원은 organization 레거시 모드가 아닌 경우에만 사용할 수 있습니다. organization 레거시 모드인지 확인하려면 organization 대한 IB 모드 확인 및 속성 값 InformationBarrierMode 검사 참조하세요.
사용자는 레거시 모드의 조직에 대해 하나의 세그먼트에만 할당되도록 제한됩니다. 레거시 모드의 조직은 나중에 최신 버전의 정보 장벽으로 업그레이드할 수 있습니다. 자세한 내용은 정보 장벽 로드맵을 참조하세요.
다중 세그먼트 모드를 사용하면 organization 사용자를 하나의 세그먼트로만 제한하는 대신 정보 장벽에서 최대 10개의 세그먼트에 할당할 수 있습니다. 이를 통해 개인과 그룹 간의 보다 다양한 통신 규칙을 지원하여 보다 복잡한 조직 및 운영 시나리오를 지원할 수 있습니다. 다중 세그먼트 지원을 사용하는 조직의 경우 모든 정보 장벽 정책을 허용 목록으로 정의해야 합니다.
다중 세그먼트 지원을 위해 구성된 경우 공유 세그먼트에 대한 각 사용자의 할당에 따라 사용자에 대한 호환성입니다. 사용자가 동일한 세그먼트에 대한 할당을 공유하는 경우 호환됩니다. 예를 들어 다음 표에서는 사용자 A와 사용자 B가 할당된 세그먼트를 공유하지 않기 때문에 호환되지 않음을 보여 있습니다. 그러나 사용자 A는 사용자 C와 호환되며 사용자 B는 각각 공통적으로 할당된 세그먼트가 있기 때문에 사용자 C와 호환됩니다.
| 사용자 | 할당된 세그먼트 |
|---|---|
| 사용자 A | 세그먼트 1, 세그먼트 2 |
| 사용자 B | 세그먼트 3, 세그먼트 4 |
| 사용자 C | 세그먼트 2, 세그먼트 4 |
다중 세그먼트 예제: 노스 스쿨 디스트릭트의 학교, 세그먼트 및 정책
노스 스쿨 디스트릭트에는 학교 1과 학교 2의 두 학교가 있습니다. 교육구 정책은 학생과 교사가 같은 학교에 있는 경우에만 서로 통신할 수 있도록 하는 것입니다. 예를 들어 학교 1에 있는 학생과 교사는 모두 의사소통을 할 수 있지만 학교 1의 학생은 학교 2의 교사와 통신할 수 없습니다. 이 시나리오의 경우 다음 지구 정책 시나리오를 지원하도록 여러 세그먼트가 구성됩니다.
노스 스쿨 디스트릭트의 학교 및 계획
노스 스쿨 디스트릭트에는 다음 두 개의 학교가 있습니다.
| 세그먼트 | 허용된 통신 | 통신이 차단됨 |
|---|---|---|
| 학교 1 | 학교 1의 학생 및 교사 | 학교 2의 학생 및 교사 |
| 학교 2 | 학교 2의 학생 및 교사 | 학교 1의 학생 및 교사 |
이 구조의 경우 노스 스쿨 디스트릭트의 계획에는 세 가지 IB 정책이 포함됩니다.
- 학교 1의 학생과 교사가 서로 통신할 수 있도록 설계된 IB 정책입니다.
- 학교 2의 학생과 교사가 서로 통신할 수 있도록 하는 또 다른 IB 정책입니다.
- 학교 1과 학교 2의 교사가 서로 통신 할 수 있도록 설계된 또 다른 IB 정책.
노스 스쿨 디스트릭트의 정의된 세그먼트
North School District는 다음과 같이 Microsoft Entra ID의 Department 특성을 사용하여 세그먼트를 정의합니다.
| 세그먼트 | 세그먼트 정의 |
|---|---|
| School1 | New-OrganizationSegment -Name "School1" -UserGroupFilter "Department -eq 'School1'" |
| School2 | New-OrganizationSegment -Name "School2" -UserGroupFilter "Department -eq 'School2'" |
| AllTeachers | New-OrganizationSegment -Name "AllTeachers" -UserGroupFilter "MemberOfGroup -eq 'AllTeachersgroup@northschoolsdistrict.com'" |
세그먼트가 정의된 상태에서 Contoso는 계속해서 IB 정책을 정의합니다.
노스 스쿨 디스트릭트의 IB 정책
North School District는 다음 표에 설명된 대로 세 가지 IB 정책을 정의합니다.
| 정책 | 정책 정의 |
|---|---|
| 정책 1: 학교 1의 학생과 교사가 서로 통신할 수 있습니다. | New-InformationBarrierPolicy -Name School1Policy -SegmentsAllowed 'School1' -AssignedSegment 'School1' -State Active 이 예제에서는 IB 정책을 School1Policy라고 합니다. 이 정책이 활성화되고 적용되면 학교 1의 학생과 교사가 서로 통신할 수 있습니다. 이 정책은 단방향 정책입니다. 학교 1의 학생과 교사가 학교 2와 통신하는 것을 막을 수는 없습니다. 따라서 정책 2가 필요합니다. |
| 정책 2: 학교 2의 학생과 교사가 서로 통신할 수 있습니다. | New-InformationBarrierPolicy -Name School2Policy -SegmentsAllowed 'School2' -AssignedSegment 'School2' -State Active 이 예제에서는 IB 정책을 School2Policy라고 합니다. 이 정책이 활성화되어 적용되면 학교 2의 학생과 교사가 서로 통신할 수 있습니다. |
| 정책 3: 다른 학교의 교사가 서로 통신할 수 있습니다. | New-InformationBarrierPolicy -Name AllTeachersPolicy -SegmentsAllowed 'AllTeachers' -AssignedSegment 'AllTeachers' -State Active 이 경우 IB 정책을 AllTeachersPolicy라고 합니다. 이 정책이 활성화되어 적용되면 학교 1과 학교 2의 교사가 서로 통신할 수 있습니다. |
세그먼트 및 정책을 정의한 상태에서 North School District는 Start-InformationBarrierPoliciesApplication cmdlet을 실행하여 정책을 적용합니다. cmdlet이 완료되면 노스 교육구는 학생과 교사를 위한 커뮤니케이션 정책을 구현했습니다.
organization IB 모드 확인
여러 세그먼트에 사용자 할당을 지원하려면 IB organization 여러 세그먼트를 지원하는지 확인해야 합니다. 다음 cmdlet을 실행하여 IB 모드를 확인합니다.
Get-PolicyConfig
속성 값이 InformationBarrierModeSingleSegment인 경우 이 문서의 사용자에 대해 여러 세그먼트 지원 사용 섹션의 지침에 따라 다중 세그먼트 지원을 사용하도록 설정할 수 있습니다. 속성 값이 InformationBarrierModeMultiSegment인 경우 다중 세그먼트에 대한 지원 사용을 건너뛸 수 있으며 organization 대해 이미 사용하도록 설정되어 있습니다.
속성 값이 InformationBarrierModeLegacy이면 organization 다중 세그먼트를 사용하도록 설정할 수 없습니다. 레거시 조직은 향후 최신 버전의 정보 장벽으로 업그레이드할 수 있습니다. 자세한 내용은 정보 장벽 로드맵을 참조하세요.
사용자에 대해 여러 세그먼트 지원 사용
SingleSegment 모드에서 조직에 대해 여러 세그먼트 지원을 사용하도록 설정하려면 현재 organization 대해 정의된 IB 세그먼트 또는 정책이 없어야 합니다. 다음 cmdlet을 실행하여 organization 여러 세그먼트 지원을 사용하도록 설정합니다.
Set-PolicyConfig -InformationBarrierMode 'MultiSegment'
중요
여러 세그먼트를 사용하도록 설정하고 organization IB를 구성한 경우 단일 세그먼트 지원에 되돌리기 않아야 합니다.
OneDrive의 사용자에 대한 다중 세그먼트 지원
IB organization LegacyMode 모드가 아니고 다중 세그먼트 지원을 위한 정보 장벽을 위해 OneDrive를 구성한 경우 OneDrive 사용자 환경은 다음과 같습니다.
OneDrive IB 정책: 다중 세그먼트 사용자의 OneDrive ia는 기본적으로 소유자 조정 모드로 자동으로 설정됩니다.
다중 세그먼트 사용자가 OneDrive 사이트 액세스:
- 명시적 또는 혼합 모드: 다중 세그먼트 사용자에게 OneDrive의 세그먼트 중 하나 이상이 있고 사이트 액세스 권한이 있는 경우 액세스 권한이 부여됩니다.
- 다른 모든 모드: 사용자는 단일 세그먼트 지원과 동일한 사이트 액세스 환경을 갖습니다.
다중 세그먼트 사용자가 OneDrive 공유: 다중 세그먼트 사용자는 OneDrive에 대해 구성되는 IB 모드당 OneDrive 사이트 및 포함된 콘텐츠를 공유할 수 있습니다.
- 명시적 모드: 사용자는 OneDrive와 동일한 세그먼트를 가진 다른 사용자와 OneDrive 콘텐츠를 공유할 수 있습니다.
- 열기 또는 소유자 조정 모드: 사용자는 IB 정책에 따라 호환되는 다른 사용자와 콘텐츠를 공유할 수 있습니다.
OneDrive용 IB 관리에 대한 자세한 내용은 OneDrive에서 정보 장벽 사용을 참조하세요.
SharePoint Online 사용자에 대한 다중 세그먼트 지원
IB organization LegacyMode 모드가 아니고 다중 세그먼트 지원을 위한 정보 장벽에 대해 SharePoint를 구성한 경우 SharePoint 사용자 환경은 다음과 같습니다.
사이트 만들기: 다중 세그먼트 사용자가 SharePoint 사이트(Microsoft 365 그룹 연결 또는 비그룹 사이트)를 만들면 사이트가 자동으로 소유자 조정 모드로 설정됩니다.
다중 세그먼트 사용자가 SharePoint 사이트 액세스:
- 명시적 모드: 사이트와 같은 세그먼트 중 하나 이상이 있고 사이트 액세스 권한이 있는 경우 사용자에게 액세스 권한이 부여됩니다.
- 다른 모든 모드: 사용자는 단일 세그먼트 지원과 동일한 사이트 액세스 환경을 갖습니다.
다중 세그먼트 사용자가 SharePoint 사이트 공유: 다중 세그먼트 사용자는 사이트의 IB 모드당 사이트 및 해당 콘텐츠를 공유할 수 있습니다.
- 명시적 모드: 사이트의 세그먼트와 일치하는 사용자와 콘텐츠를 공유할 수 있습니다.
- 암시적 또는 소유자 조정 모드 : 사이트에 연결된 Microsoft 365 그룹의 다른 기존 멤버와 콘텐츠를 공유할 수 있습니다.
- 열기 모드: IB 정책에 따라 호환되는 다른 사용자와 콘텐츠를 공유할 수 있습니다.
SharePoint용 IB 관리에 대한 자세한 내용은 SharePoint에서 정보 장벽 사용을 참조하세요.
Microsoft Teams 사용자에 대한 다중 세그먼트 지원
IB organization LegacyMode 모드가 아니고 다중 세그먼트 지원을 위한 정보 장벽을 위해 Teams를 구성한 경우 Microsoft Teams 사용자 환경은 다음과 같습니다.
- 팀 만들기: 다중 세그먼트 사용자가 팀을 만들 때 팀은 기본적으로 암시적 모드로 자동으로 설정됩니다.
- 팀 구성원 추가: 팀의 모든 사용자에게는 다른 모든 사용자와 호환되는 하나의 세그먼트가 있어야 합니다.
Microsoft Teams용 IB 관리에 대한 자세한 내용은 Microsoft Teams 에서 정보 장벽 사용을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기