보안 및 규정 준수 센터의 사용 권한

참고

Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.

적용 대상

보안 & 규정 준수 센터를 사용하면 디바이스 관리, 데이터 손실 방지, eDiscovery, 보존 등과 같은 규정 준수 작업을 수행하는 사용자에게 권한을 부여할 수 있습니다. 이러한 사용자들은 명시적으로 액세스 권한을 부여 받은 작업만 수행할 수 있습니다. 보안 & 규정 준수 센터에 액세스하려면 사용자가 전역 관리자이거나 하나 이상의 보안 & 준수 센터 역할 그룹의 구성원이어야 합니다.

보안 & 규정 준수 센터의 권한은 RBAC(역할 기반 액세스 제어) 권한 모델을 기반으로 합니다. RBAC는 Exchange 사용하는 것과 동일한 권한 모델이므로 Exchange 익숙한 경우 보안 & 규정 준수 센터에서 권한을 부여하는 것은 매우 유사합니다. 그러나 Exchange 역할 그룹 및 보안 & 규정 준수 센터 역할 그룹은 멤버 자격 또는 권한을 공유하지 않는다는 점을 기억해야 합니다. 두 역할 그룹이 모두 조직 관리 역할 그룹을 갖지만 둘은 다른 것입니다. 부여하는 사용 권한과 역할 그룹의 구성원이 서로 다릅니다. 아래에 보안 & 규정 준수 센터 역할 그룹 목록이 있습니다.

보안 & 규정 준수 센터의 권한 페이지

구성원, 역할 및 역할 그룹의 관계

역할 은 특정 작업 집합을 수행하기 위한 권한을 부여합니다. 예를 들어 사례 관리 역할은 eDiscovery 사례를 사용할 수 있도록 합니다.

역할 그룹은 보안 & 규정 준수 센터에서 사용자가 작업을 수행할 수 있도록 하는 역할 집합입니다. 예를 들어 준수 관리자 역할 그룹에는 사례 관리, 콘텐츠 검색 및 조직 구성(및 기타 역할)에 대한 역할이 포함됩니다. 규정 준수 관리자인 사람은 해당 작업을 수행하려면 해당 작업에 대한 권한이 필요하기 때문입니다.

보안 & 규정 준수 센터에는 사용자를 할당해야 하는 가장 일반적인 작업 및 함수에 대한 기본 역할 그룹이 포함되어 있습니다. 개별 사용자를 기본 역할 그룹에 멤버 로 추가하는 것이 좋습니다.

역할 그룹과 역할 및 멤버의 관계

보안 & 규정 준수 센터의 역할 그룹

다음 표에는 보안 & 준수 센터에서 사용할 수 있는 기본 역할 그룹 및 기본적으로 역할 그룹에 할당된 역할이 나열되어 있습니다. 사용자에게 규정 준수 작업을 수행할 수 있는 권한을 부여하려면 적절한 보안 & 준수 센터 역할 그룹에 추가합니다.

보안 & 규정 준수 센터에서 사용 권한을 관리하면 보안 & 규정 준수 센터 자체 내에서 사용할 수 있는 규정 준수 기능에 대한 액세스 권한만 사용자에게 부여됩니다. Exchange 메일 흐름 규칙(전송 규칙이라고도 함)과 같이 보안 & 규정 준수 센터에 없는 다른 규정 준수 기능에 권한을 부여하려면 EAC(Exchange 관리 센터)를 사용해야 합니다. 자세한 내용은 Exchange Online의 사용 권한을 참조하세요.

보안 & 준수 센터에 대한 액세스 권한을 부여하는 방법을 보려면 사용자에게 Microsoft Purview 관리 센터에 대한 액세스 권한을 부여합니다.

참고

보안 & 준수 센터에서 사용 권한 탭을 보려면 관리자여야 합니다. 특히 역할 관리 역할을 할당해야 하며, 해당 역할은 기본적으로 보안 & 규정 준수 센터의 조직 관리 역할 그룹에만 할당됩니다. 또한 역할 관리 역할을 사용하면 사용자가 역할 그룹을 보고, 만들고, 수정할 수 있습니다.

역할 그룹 설명 할당된 기본 역할
공격 시뮬레이션 관리자 보안 & 규정 준수 센터에서 이 역할 그룹을 사용하지 마세요. Azure AD에서 해당 역할을 사용합니다. 공격 시뮬레이터 관리자
공격 시뮬레이터 페이로드 작성자 보안 & 규정 준수 센터에서 이 역할 그룹을 사용하지 마세요. Azure AD에서 해당 역할을 사용합니다. 공격 시뮬레이터 페이로드 작성자
커뮤니케이션 규정 준수 관리자, 분석가, 조사자 및 뷰어와 같은 모든 통신 규정 준수 역할에 대한 권한을 제공합니다. 사례 관리

커뮤니케이션 규정 준수 관리자

커뮤니케이션 규정 준수 분석

커뮤니케이션 규정 준수 케이스 관리

커뮤니케이션 규정 준수 조사

커뮤니케이션 규정 준수 뷰어

데이터 분류 피드백 공급자

데이터 커넥터 관리자

View-Only 사례
커뮤니케이션 규정 준수 관리자 정책을 만들거나 편집하고 전역 설정을 정의할 수 있는 통신 규정 준수 관리자입니다. 커뮤니케이션 규정 준수 관리자

커뮤니케이션 규정 준수 케이스 관리

데이터 커넥터 관리자
커뮤니케이션 규정 준수 분석가 정책 일치를 조사하고, 메시지 메타 데이터를 보고, 수정 작업을 수행할 수 있는 통신 규정 준수 분석가입니다. 커뮤니케이션 규정 준수 분석

커뮤니케이션 규정 준수 케이스 관리
커뮤니케이션 규정 준수 조사자 정책 일치를 조사하고, 메시지 콘텐츠를 보고, 수정 작업을 수행할 수 있는 통신 규정 준수 분석가입니다. 사례 관리

커뮤니케이션 규정 준수 분석

커뮤니케이션 규정 준수 케이스 관리

커뮤니케이션 규정 준수 조사

데이터 분류 피드백 공급자

View-Only 사례
커뮤니케이션 규정 준수 뷰어 사용 가능한 보고서 및 위젯에 액세스할 수 있는 통신 규정 준수 뷰어입니다. 커뮤니케이션 규정 준수 케이스 관리

커뮤니케이션 규정 준수 뷰어
준수 관리자1 구성원은 디바이스 관리, 데이터 손실 방지, 보고서 및 보존에 대한 설정을 관리할 수 있습니다. 사례 관리

커뮤니케이션 규정 준수 관리자

커뮤니케이션 규정 준수 케이스 관리

규정 준수 관리자

준수 검색

데이터 분류 피드백 공급자

데이터 분류 피드백 검토자

데이터 커넥터 관리자

데이터 조사 관리

디바이스 관리

처리 관리

DLP 규정 준수 관리

Hold

IB 규정 준수 관리

Information Protection 관리자

Information Protection 분석가

Information Protection 조사자

Information Protection 읽기 권한자

참가자 위험 관리 관리자

알림 관리

조직 구성

RecordManagement

보존 관리

보기 전용 감사 로그

View-Only 사례

View-Only 장치 관리

DLP 준수 관리 View-Only

View-Only IB 규정 준수 관리

경고 관리 View-Only

보기 전용 받는 사람

View-Only 레코드 관리

View-Only 보존 관리
규정 준수 데이터 관리자 구성원은 디바이스 관리, 데이터 보호, 데이터 손실 방지, 보고서 및 보존에 대한 설정을 관리할 수 있습니다. 규정 준수 관리자

준수 검색

데이터 커넥터 관리자

디바이스 관리

처리 관리

DLP 규정 준수 관리

IB 규정 준수 관리

Information Protection 관리자

Information Protection 분석가

Information Protection 조사자

Information Protection 읽기 권한자

알림 관리

조직 구성

RecordManagement

보존 관리

민감도 레이블 관리자

보기 전용 감사 로그

View-Only 장치 관리

DLP 준수 관리 View-Only

View-Only IB 규정 준수 관리

경고 관리 View-Only

보기 전용 받는 사람

View-Only 레코드 관리

View-Only 보존 관리
준수 관리자의 관리자 템플릿 만들기 및 수정을 관리합니다. 준수 관리자 관리

준수 관리자 평가

준수 관리자 기여

준수 관리자의 독자

데이터 커넥터 관리자
준수 관리자의 평가자 평가를 만들고, 개선 작업을 구현하고, 개선 작업에 대한 테스트 상태를 업데이트합니다. 준수 관리자 평가

준수 관리자 기여

준수 관리자의 독자

데이터 커넥터 관리자
준수 관리자의 참가자 평가를 만들고 작업을 수행하여 개선 작업을 구현합니다. 준수 관리자 기여

준수 관리자의 독자

데이터 커넥터 관리자
준수 관리자의 읽기 권한자 관리자 기능을 제외한 모든 준수 관리자 콘텐츠를 봅니다. 준수 관리자의 독자
콘텐츠 탐색기 콘텐츠 뷰어 콘텐츠 탐색기에서 콘텐츠 파일을 봅니다. 데이터 분류 콘텐츠 뷰어
콘텐츠 탐색기 목록 뷰어 콘텐츠 탐색기의 모든 항목을 목록 형식으로만 봅니다. 데이터 분류 목록 뷰어
데이터 조사자 사서함, SharePoint Online 사이트 및 비즈니스용 OneDrive 위치에서 검색을 수행합니다. 커뮤니케이션

준수 검색

후견인

데이터 조사 관리

내보내기

Preview

검토

RMS 암호 해독

검색 및 제거
eDiscovery 관리자(Manager) 구성원은 사서함, SharePoint Online 사이트 및 비즈니스용 OneDrive 위치에서 검색을 수행하고 원본 위치를 유지할 수 있습니다. 또한 멤버는 eDiscovery 사례를 만들고 관리하고, 사례에 멤버를 추가 및 제거하고, 사례와 연결된 콘텐츠 검색을 만들고 편집하며, eDiscovery(Premium)에서 사례 데이터에 액세스할 수 있습니다.

eDiscovery 관리자는 추가 사용 권한이 할당된 eDiscovery 관리자 역할 그룹의 구성원입니다. eDiscovery 관리자가 수행할 수 있는 작업 외에도 eDiscovery 관리자는 다음을 수행할 수 있습니다.
  • 조직의 모든 eDiscovery 사례를 봅니다.
  • 케이스에 본인을 구성원으로 추가하고, eDiscovery 케이스 관리.


eDiscovery 관리자와 eDiscovery 관리자 간의 주요 차이점은 eDiscovery 관리자가 보안 & 준수 센터의 eDiscovery 사례 페이지에 나열된 모든 사례에 액세스할 수 있다는 것입니다. eDiscovery 관리자는 만든 사례 또는 구성원인 사례에만 액세스할 수 있습니다. 사용자를 eDiscovery 관리자로 만드는 방법에 대한 자세한 내용은 보안 & 규정 준수 센터에서 eDiscovery 권한 할당을 참조하세요.
사례 관리

커뮤니케이션

준수 검색

후견인

내보내기

Hold

Preview

검토

RMS 암호 해독
전역 읽기 권한자 구성원은 보고서, 경고에 대한 읽기 전용 액세스 권한을 가지며 모든 구성 및 설정을 볼 수 있습니다.

전역 판독기와 보안 판독기 간의 주요 차이점은 전역 판독기에서 구성 및 설정 에 액세스할 수 있다는 점입니다.
보안 읽기 권한자

민감도 레이블 판독기

Service Assurance 보기

보기 전용 감사 로그

View-Only 장치 관리

DLP 준수 관리 View-Only

View-Only IB 규정 준수 관리

경고 관리 View-Only

보기 전용 받는 사람

View-Only 레코드 관리

View-Only 보존 관리
정보 보호 민감도 레이블 및 해당 정책, DLP, 모든 분류자 형식, 활동 및 콘텐츠 탐색기, 모든 관련 보고서를 비롯한 모든 정보 보호 기능을 완전히 제어합니다. 데이터 분류 콘텐츠 뷰어

Information Protection 관리자

Information Protection 분석가

Information Protection 조사자

Information Protection 읽기 권한자
Information Protection 관리자 DLP 정책, 민감도 레이블 및 해당 정책 및 모든 분류자 형식을 만들고, 편집하고, 삭제합니다. 자동 레이블 지정 정책에 대한 엔드포인트 DLP 설정 및 시뮬레이션 모드를 관리합니다. Information Protection 관리자
Information Protection 분석가 DLP 경고 및 활동 탐색기에 액세스하고 관리합니다. DLP 정책, 민감도 레이블 및 해당 정책 및 모든 분류자 형식에 대한 보기 전용 액세스입니다. 데이터 분류 목록 뷰어

Information Protection 분석가
Information Protection 조사자 DLP 경고, 활동 탐색기 및 콘텐츠 탐색기에 액세스하고 관리합니다. DLP 정책, 민감도 레이블 및 해당 정책 및 모든 분류자 형식에 대한 보기 전용 액세스입니다. 데이터 분류 콘텐츠 뷰어

Information Protection 분석가

Information Protection 조사자
Information Protection 읽기 권한자 DLP polcies 및 민감도 레이블 및 해당 정책에 대한 보고서에 대한 보기 전용 액세스입니다. Information Protection 읽기 권한자
내부 위험 관리 이 역할 그룹을 사용하여 조직의 내부 위험 관리를 단일 그룹으로 관리할 수 있습니다. 지정된 관리자, 분석가 및 조사자의 모든 사용자 계정을 추가하면 내부 위험 관리 권한을 단일 그룹으로 구성할 수 있습니다. 이 역할 그룹에는 모든 내부 위험 관리 권한 역할이 포함되어 있습니다. 이는 내부 위험 관리를 신속하게 시작할 수 있는 가장 쉬운 방법이며, 별도의 사용자 그룹에 대해 별도의 사용 권한을 정의할 필요가 없는 조직에 적합합니다. 사례 관리

데이터 커넥터 관리자

참가자 위험 관리 관리자

내부 위험 관리 분석

내부 위험 관리 감사

내부 위험 관리 조사

내부 위험 관리 세션

View-Only 사례
참가자 위험 관리 관리자 이 역할 그룹을 사용하여 처음에 내부자 위험 관리를 구성하고 나중에 내부자 위험 관리자를 정의된 그룹으로 분리합니다. 이 역할 그룹의 사용자는 내부 위험 관리 정책, 전역 설정 및 역할 그룹 할당을 생성, 읽기, 업데이트 및 삭제할 수 있습니다. 사례 관리

데이터 커넥터 관리자

참가자 위험 관리 관리자

View-Only 사례
내부자 위험 관리 분석가 이 그룹을 사용하여 내부 위험 케이스 분석가 역할을 하는 사용자에게 권한을 할당합니다. 이 역할 그룹의 사용자는 모든 내부 위험 관리 알림, 케이스 및 알림 템플릿에 액세스할 수 있습니다. 내부 위험 컨텐츠 탐색기에 액세스할 수 없습니다. 사례 관리

내부 위험 관리 분석

View-Only 사례
내부 위험 관리 감사자 이 그룹을 사용하여 내부자 위험 관리 활동을 감사할 사용자에게 권한을 할당합니다. 이 역할 그룹의 사용자는 내부자 위험 감사 로그에 액세스할 수 있습니다. 내부 위험 관리 감사
내부자 위험 관리 조사자 이 그룹을 사용하여 내부 위험 데이터 조사자 역할을 할 사용자에게 권한을 할당합니다. 이 역할 그룹의 사용자는 모든 경우에 대한 내부 위험 관리 경고, 케이스, 알림 템플릿 및 콘텐츠 탐색기에 액세스할 수 있습니다. 사례 관리

내부 위험 관리 조사

View-Only 사례
참가자 위험 관리 세션 승인자 세션 기록에 대한 그룹 수정 요청을 관리합니다. 내부 위험 관리 세션
IRM 기여자 이 역할 그룹은 표시되지만 백그라운드 서비스에서만 사용됩니다. 참가자 위험 관리 영구 기여

참가자 위험 관리 임시 기여
지식 관리자 지식, 학습, 교육 및 기타 지능형 기능을 구성합니다. 지식 관리자
MailFlow 관리자 구성원은 보안 & 규정 준수 센터에서 메일 흐름 인사이트 및 보고서를 모니터링하고 볼 수 있습니다. 전역 관리자는 이 그룹에 일반 사용자를 추가할 수 있지만 사용자가 Exchange 관리 그룹의 구성원이 아닌 경우 사용자는 Exchange 관리자 관련 작업에 액세스할 수 없습니다. 보기 전용 받는 사람
조직 관리1 구성원은 보안 & 규정 준수 센터의 기능에 액세스하기 위한 권한을 제어하고 디바이스 관리, 데이터 손실 방지, 보고서 및 보존에 대한 설정을 관리할 수도 있습니다.

전역 관리자가 아닌 사용자는 Exchange 관리자가 Microsoft 365(이전의 모바일 장치 관리 또는 MDM)에 대해 Basic Mobility and Security에서 관리되는 디바이스를 보고 조치를 취해야 합니다.

전역 관리자는 이 역할 그룹의 구성원으로 자동으로 추가되지만 보안 & 준수 센터 PowerShellGet-RoleGroupMember cmdlet 출력에는 표시되지 않습니다.

감사 로그

사례 관리

커뮤니케이션 규정 준수 관리자

커뮤니케이션 규정 준수 케이스 관리

규정 준수 관리자

준수 검색

데이터 커넥터 관리자

디바이스 관리

DLP 규정 준수 관리

Hold

IB 규정 준수 관리

참가자 위험 관리 관리자

알림 관리

조직 구성

격리

RecordManagement

보존 관리

역할 관리

검색 및 제거

보안 관리자

보안 읽기 권한자

민감도 레이블 관리자

민감도 레이블 판독기

Service Assurance 보기

태그 기여자

태그 관리자

태그 판독기

보기 전용 감사 로그

View-Only 장치 관리

DLP 준수 관리 View-Only

View-Only IB 규정 준수 관리

View-Only 사례

경고 관리 View-Only

보기 전용 받는 사람

View-Only 레코드 관리

View-Only 보존 관리

개인 정보 관리 Microsoft Purview 규정 준수 포털에서 Priva에 대한 액세스 제어를 관리합니다. 사례 관리

데이터 분류 콘텐츠 뷰어

데이터 분류 목록 뷰어

개인 정보 관리 관리자

개인 정보 관리 분석

개인 정보 관리 조사

개인 정보 관리 영구 기여

개인 정보 관리 임시 기여

개인 정보 관리 뷰어

주체 권한 요청 관리자

View-Only 사례

개인 정보 관리 관리자 정책을 만들거나 편집하고 전역 설정을 정의할 수 있는 개인 정보 관리 솔루션의 관리자입니다. 사례 관리

개인 정보 관리 관리자

View-Only 사례

개인 정보 관리 분석가 정책 일치를 조사하고, 메시지 메타 데이터를 보고, 수정 작업을 수행할 수 있는 개인 정보 관리 솔루션의 분석가입니다. 사례 관리

데이터 분류 목록 뷰어

개인 정보 관리 분석

View-Only 사례

개인 정보 관리 기여자 개인 정보 관리 사례에 대한 기여자 액세스를 관리합니다. 개인 정보 관리 영구 기여

개인 정보 관리 임시 기여

개인 정보 관리 조사자 정책 일치를 조사하고, 메시지 콘텐츠를 보고, 수정 작업을 수행할 수 있는 개인 정보 관리 솔루션의 조사자입니다. 사례 관리

데이터 분류 콘텐츠 뷰어

데이터 분류 목록 뷰어

개인 정보 관리 조사

View-Only 사례

개인 정보 관리 뷰어 사용 가능한 대시보드 및 위젯에 액세스할 수 있는 개인 정보 관리 솔루션의 뷰어입니다. 데이터 분류 목록 뷰어

개인 정보 관리 뷰어

격리 관리자 멤버는 모든 격리 작업에 액세스할 수 있습니다. 자세한 내용은 EOP에서 관리자 권한으로 격리된 메시지 및 파일 관리를 참조하세요. 격리
레코드 관리 멤버는 보존 레이블 및 처리 검토를 포함하여 레코드 관리의 모든 측면을 구성할 수 있습니다. 처리 관리

RecordManagement

보존 관리

Reviewer 멤버는 eDiscovery(Premium) 사례에서 검토 집합에 액세스할 수 있습니다. 이 역할 그룹의 구성원은 구성원인 Microsoft Purview 규정 준수 포털의 eDiscovery > 고급 페이지에서 사례 목록을 보고 열 수 있습니다. 사용자가 eDiscovery(Premium) 사례에 액세스한 후 검토 집합 을 선택하여 사례 데이터에 액세스할 수 있습니다. 이 역할은 사용자가 사례와 연결된 컬렉션 검색 결과를 미리 보거나 다른 검색 또는 사례 관리 작업을 수행할 수 없습니다. 이 역할 그룹의 멤버는 검토 집합의 데이터에만 액세스할 수 있습니다. 검토
보안 관리자 구성원은 ID 보호 센터, Privileged Identity Management, Monitor Microsoft 365 Service Health 및 보안 & 규정 준수 센터의 다양한 보안 기능에 액세스할 수 있습니다.

기본적으로 이 역할 그룹에는 멤버가 없는 것처럼 보일 수 있습니다. 그러나 Azure Active Directory 보안 관리자 역할은 이 역할 그룹에 할당됩니다. 따라서 이 역할 그룹은 Azure Active Directory 보안 관리자 역할의 기능 및 멤버 자격을 상속합니다.

권한을 중앙에서 관리하려면 Azure Active Directory 관리 센터에서 그룹 구성원을 추가 및 제거합니다. 자세한 내용은 Azure AD 기본 제공 역할을 참조하세요. 보안 & 규정 준수 센터(멤버 자격 또는 역할)에서 이 역할 그룹을 편집하는 경우 이러한 변경 내용은 보안 & 규정 준수 센터에만 적용되며 다른 서비스에는 적용되지 않습니다.

이 역할 그룹에는 보안 읽기 권한자 역할의 모든 읽기 전용 권한과 Azure Information Protection, ID 보호 센터, Privileged Identity Management, 모니터 Microsoft 365 같은 서비스에 대한 여러 추가 관리 권한이 포함됩니다. Service Health 및 보안 & 규정 준수 센터.

감사 로그

디바이스 관리

DLP 규정 준수 관리

IB 규정 준수 관리

알림 관리

격리

보안 관리자

민감도 레이블 관리자

태그 기여자

태그 관리자

태그 판독기

보기 전용 감사 로그

View-Only 장치 관리

DLP 준수 관리 View-Only

View-Only IB 규정 준수 관리

경고 관리 View-Only

보안 운영자 구성원은 보안 경고를 관리하고 보안 기능의 보고서 및 설정을 볼 수도 있습니다. 준수 검색

알림 관리

보안 읽기 권한자

태그 기여자

태그 판독기

Tenant AllowBlockList Manager

보기 전용 감사 로그

View-Only 장치 관리

DLP 준수 관리 View-Only

View-Only IB 규정 준수 관리

경고 관리 View-Only

보안 읽기 권한자 구성원은 ID 보호 센터, Privileged Identity Management, Monitor Microsoft 365 Service Health 및 Security & Compliance Center의 다양한 보안 기능에 대한 읽기 전용 액세스 권한을 가 갖습니다.

기본적으로 이 역할 그룹에는 멤버가 없는 것처럼 보일 수 있습니다. 그러나 Azure Active Directory 보안 읽기 권한자 역할은 이 역할 그룹에 할당됩니다. 따라서 이 역할 그룹은 Azure Active Directory 보안 읽기 권한자 역할의 기능 및 멤버 자격을 상속합니다.

권한을 중앙에서 관리하려면 Azure Active Directory 관리 센터에서 그룹 구성원을 추가 및 제거합니다. 자세한 내용은 Azure AD 기본 제공 역할을 참조하세요. 보안 & 규정 준수 센터(멤버 자격 또는 역할)에서 이 역할 그룹을 편집하는 경우 이러한 변경 내용은 보안 & 규정 준수 센터에만 적용되며 다른 서비스에는 적용되지 않습니다.

보안 읽기 권한자

민감도 레이블 판독기

태그 판독기

View-Only 장치 관리

DLP 준수 관리 View-Only

View-Only IB 규정 준수 관리

경고 관리 View-Only

서비스 보증 사용자 구성원은 보안 & 규정 준수 센터의 Service assurance 섹션에 액세스할 수 있습니다. 서비스 보증은 Microsoft 365 저장된 고객 데이터에 대한 Microsoft의 보안 사례를 설명하는 보고서 및 문서를 제공합니다. 또한 Microsoft 365 대한 독립적인 타사 감사 보고서를 제공합니다. 자세한 내용은 보안 & 규정 준수 센터의 서비스 보증을 참조하세요. Service Assurance 보기
주체 권한 요청 관리자 주체 권한 요청을 만듭니다. 사례 관리

주체 권한 요청 관리자

View-Only 사례
관리 검토 구성원은 조직에서 검토되어야 하는 통신을 정의하는 정책을 만들고 관리할 수 있습니다. 자세한 내용은 조직에 대한 커뮤니케이션 규정 준수 정책 구성을 참조하세요. 감독 검토 관리자

참고

1 이 역할 그룹은 구성원에게 감사 로그를 검색하거나 DLP 또는 Office 365용 Defender 보고서와 같은 Exchange 데이터를 포함할 수 있는 보고서를 사용하는 데 필요한 권한을 할당하지 않습니다. 감사 로그를 검색하거나 모든 보고서를 보려면 사용자에게 Exchange Online 권한이 할당되어야 합니다. 감사 로그를 검색하는 데 사용되는 기본 cmdlet이 Exchange Online cmdlet이기 때문입니다. 전역 관리자는 Exchange Online 조직 관리 역할 그룹의 구성원으로 자동으로 추가되므로 감사 로그를 검색하고 모든 보고서를 볼 수 있습니다. 자세한 내용은 보안 & 준수 센터에서 감사 로그 검색을 참조하세요.

보안 & 규정 준수 센터의 역할

다음 표에는 기본적으로 할당된 사용 가능한 역할 및 역할 그룹이 나열되어 있습니다.

다음 역할은 기본적으로 조직 관리 역할 그룹에 할당되지 않습니다.

  • 공격 시뮬레이터 관리자
  • 공격 시뮬레이터 페이로드 작성자
  • 커뮤니케이션
  • 커뮤니케이션 규정 준수 분석
  • 커뮤니케이션 규정 준수 조사
  • 커뮤니케이션 규정 준수 뷰어
  • 준수 관리자 관리
  • 준수 관리자 평가
  • 준수 관리자 기여
  • 준수 관리자의 독자
  • 후견인
  • 데이터 분류 콘텐츠 뷰어
  • 데이터 분류 피드백 공급자
  • 데이터 분류 피드백 검토자
  • 데이터 분류 목록 뷰어
  • 데이터 조사 관리
  • 처리 관리
  • 내보내기
  • Information Protection 관리자
  • Information Protection 분석가
  • Information Protection 조사자
  • Information Protection 읽기 권한자
  • 내부 위험 관리 분석
  • 내부 위험 관리 감사
  • 내부 위험 관리 조사
  • 참가자 위험 관리 영구 기여
  • 내부 위험 관리 세션
  • 참가자 위험 관리 임시 기여
  • 지식 관리자
  • Preview
  • 개인 정보 관리 관리자
  • 개인 정보 관리 분석
  • 개인 정보 관리 조사
  • 개인 정보 관리 영구 기여
  • 개인 정보 관리 임시 기여
  • 개인 정보 관리 뷰어
  • 검토
  • RMS 암호 해독
  • 주체 권한 요청 관리자
  • 감독 검토 관리자
  • Tenant AllowBlockList Manager
역할 설명 기본 역할 그룹 할당
공격 시뮬레이터 관리자 보안 & 규정 준수 센터에서 이 역할을 사용하지 마세요. Azure AD에서 해당 역할을 사용합니다. 공격 시뮬레이터 관리자
공격 시뮬레이터 페이로드 작성자 보안 & 규정 준수 센터에서 이 역할을 사용하지 마세요. Azure AD에서 해당 역할을 사용합니다. 공격 시뮬레이터 페이로드 작성자
감사 로그 조직에 대한 감사를 켜고 구성하고, 조직의 감사 보고서를 확인한 다음, 이러한 보고서를 파일로 내보냅니다. 조직 관리

보안 관리자
사례 관리 eDiscovery 사례에 대한 액세스를 만들고, 편집하고, 삭제하고, 제어합니다. 커뮤니케이션 규정 준수

커뮤니케이션 규정 준수 조사자

규정 준수 관리자

eDiscovery 관리자

내부자 위험 관리

참가자 위험 관리 관리자

내부자 위험 관리 분석가

내부자 위험 관리 조사자

조직 관리

개인 정보 관리

개인 정보 관리 관리자

개인 정보 관리 분석가

개인 정보 관리 조사자

주체 권한 요청 관리자
커뮤니케이션 eDiscovery(Premium) 사례에서 식별된 보유자와의 모든 통신을 관리합니다. 보류 알림을 만들고, 미리 알림을 보관하고, 경영진으로 에스컬레이션합니다. 보류 알림에 대한 보유자 승인을 추적하고 각 보유자가 보유자로 확인된 사례에 대한 통신을 추적하는 데 사용되는 보유자 포털에 대한 액세스를 관리합니다. 데이터 조사자

eDiscovery 관리자
커뮤니케이션 규정 준수 관리자 통신 준수 기능에서 정책을 관리하는 데 사용됩니다. 커뮤니케이션 규정 준수

커뮤니케이션 규정 준수 관리자

규정 준수 관리자

조직 관리
커뮤니케이션 규정 준수 분석 통신 준수 기능에서 메시지 위반에 대한 조사, 수정을 수행하는 데 사용됩니다. 메시지 메타 데이터만 볼 수 있습니다. 커뮤니케이션 규정 준수

커뮤니케이션 규정 준수 분석가

커뮤니케이션 규정 준수 조사자
커뮤니케이션 규정 준수 케이스 관리 통신 규정 준수 사례에 액세스하는 데 사용됩니다. 커뮤니케이션 규정 준수

커뮤니케이션 규정 준수 관리자

커뮤니케이션 규정 준수 분석가

커뮤니케이션 규정 준수 조사자

커뮤니케이션 규정 준수 뷰어

규정 준수 관리자

조직 관리
커뮤니케이션 규정 준수 조사 통신 규정 준수 기능에서 메시지 위반을 조사, 수정 및 검토하는 데 사용됩니다. 메시지 메타 데이터 및 메시지를 볼 수 있습니다. 커뮤니케이션 규정 준수

커뮤니케이션 규정 준수 조사자
커뮤니케이션 규정 준수 뷰어 통신 규정 준수 기능의 보고서 및 위젯에 액세스하는 데 사용됩니다. 커뮤니케이션 규정 준수

커뮤니케이션 규정 준수 뷰어
준수 관리자 규정 준수 기능에 대한 설정 및 보고서를 보고 편집합니다. 규정 준수 관리자

규정 준수 데이터 관리자

조직 관리
준수 관리자 관리 템플릿 만들기 및 수정을 관리합니다. 준수 관리자의 관리자
준수 관리자 평가 평가를 만들고, 개선 작업을 구현하고, 개선 작업에 대한 테스트 상태를 업데이트합니다. 준수 관리자의 관리자

준수 관리자의 평가자
준수 관리자 기여 평가를 만들고 작업을 수행하여 개선 작업을 구현합니다. 준수 관리자의 관리자

준수 관리자의 평가자

준수 관리자의 참가자
준수 관리자 읽기 권한자 관리자 기능을 제외한 모든 준수 관리자 콘텐츠를 봅니다. 준수 관리자의 관리자

준수 관리자의 평가자

준수 관리자의 참가자

준수 관리자의 읽기 권한자
규격 검색 사서함에서 검색을 수행하고 예상 결과를 가져옵니다. 규정 준수 관리자

규정 준수 데이터 관리자

데이터 조사자

eDiscovery 관리자

조직 관리

보안 운영자
후견인 eDiscovery(Premium) 사례에 대한 보유자를 식별하고 관리하고 Azure Active Directory 및 기타 원본의 정보를 사용하여 보유자와 연결된 데이터 원본을 찾습니다. 사서함, SharePoint 사이트 및 Teams 같은 다른 데이터 원본을 사례의 보유자와 연결합니다. 케이스의 컨텍스트에서 콘텐츠를 보존하기 위해 보유자와 연결된 데이터 원본에 법적 보존을 적용합니다. 데이터 조사자

eDiscovery 관리자
데이터 분류 콘텐츠 뷰어 콘텐츠 탐색기에서 파일의 현재 위치 렌더링을 봅니다. 콘텐츠 탐색기 콘텐츠 뷰어

정보 보호

Information Protection 조사자

개인 정보 관리

개인 정보 관리 조사자
데이터 분류 피드백 공급자 콘텐츠 탐색기의 분류자에게 피드백을 제공할 수 있습니다. 커뮤니케이션 규정 준수

커뮤니케이션 규정 준수 조사자

규정 준수 관리자
데이터 분류 피드백 검토자 피드백 탐색기에서 분류자로부터 피드백을 검토할 수 있습니다. 규정 준수 관리자
데이터 분류 목록 뷰어 콘텐츠 탐색기에서 파일 목록을 봅니다. 콘텐츠 탐색기 목록 뷰어

Information Protection 분석가

개인 정보 관리

개인 정보 관리 분석가

개인 정보 관리 조사자

개인 정보 관리 뷰어
데이터 커넥터 관리자 커넥터를 만들고 관리하여 Microsoft 365 Microsoft 이외의 데이터를 가져오고 보관합니다. 커뮤니케이션 규정 준수

커뮤니케이션 규정 준수 관리자

규정 준수 관리자

규정 준수 데이터 관리자

준수 관리자의 관리자

준수 관리자의 평가자

준수 관리자의 참가자

내부자 위험 관리

참가자 위험 관리 관리자

조직 관리
데이터 조사 관리 데이터 조사에 대한 액세스를 만들고, 편집하고, 삭제하고, 제어합니다. 규정 준수 관리자

데이터 조사자
장치 관리 디바이스 관리 기능에 대한 설정 및 보고서를 보고 편집합니다. 규정 준수 관리자

규정 준수 데이터 관리자

조직 관리

보안 관리자
처리 관리 보안 & 규정 준수 센터에서 수동 처리에 액세스하기 위한 권한을 제어합니다. 규정 준수 관리자

규정 준수 데이터 관리자

레코드 관리
DLP 규정 준수 관리 DLP(데이터 손실 방지) 정책에 대한 설정 및 보고서를 보고 편집합니다. 규정 준수 관리자

규정 준수 데이터 관리자

조직 관리

보안 관리자
내보내기 검색에서 반환된 사서함 및 사이트 콘텐츠를 내보냅니다. 데이터 조사자

eDiscovery 관리자
보류 사서함, 사이트 및 공용 폴더에 콘텐츠를 보류합니다. 보류 중이면 콘텐츠 복사본이 안전한 위치에 저장됩니다. 콘텐츠 소유자는 원본 콘텐츠를 수정하거나 삭제할 수 있습니다. 규정 준수 관리자

eDiscovery 관리자

조직 관리
IB 규정 준수 관리 정보 장벽 정책을 보고, 만들고, 제거하고, 수정하고, 테스트합니다. 규정 준수 관리자

규정 준수 데이터 관리자

조직 관리

보안 관리자
Information Protection 관리자 DLP 정책, 민감도 레이블 및 해당 정책 및 모든 분류자 형식을 만들고, 편집하고, 삭제합니다. 자동 레이블 지정 정책에 대한 엔드포인트 DLP 설정 및 시뮬레이션 모드를 관리합니다. 규정 준수 관리자

규정 준수 데이터 관리자

정보 보호

Information Protection 관리자
Information Protection 분석가 DLP 경고 및 활동 탐색기에 액세스하고 관리합니다. DLP 정책, 민감도 레이블 및 해당 정책 및 모든 분류자 형식에 대한 보기 전용 액세스입니다. 규정 준수 관리자

규정 준수 데이터 관리자

정보 보호

Information Protection 분석가

Information Protection 조사자
Information Protection 조사자 DLP 경고, 활동 탐색기 및 콘텐츠 탐색기에 액세스하고 관리합니다. DLP 정책, 민감도 레이블 및 해당 정책 및 모든 분류자 형식에 대한 보기 전용 액세스입니다. 규정 준수 관리자

규정 준수 데이터 관리자

정보 보호

Information Protection 조사자
Information Protection 읽기 권한자 DLP 정책 및 민감도 레이블 및 해당 정책에 대한 보고서에 대한 보기 전용 액세스입니다. 규정 준수 관리자

규정 준수 데이터 관리자

정보 보호

Information Protection 읽기 권한자
참가자 위험 관리 관리자 참가자 위험 관리 기능에 대한 액세스를 만들고, 편집하고, 삭제하고, 제어합니다. 규정 준수 관리자

내부자 위험 관리

참가자 위험 관리 관리자

조직 관리
내부 위험 관리 분석 모든 내부자 위험 관리 경고, 사례 및 알림 템플릿에 액세스합니다. 내부자 위험 관리

내부자 위험 관리 분석가
내부 위험 관리 감사 참가자 위험 감사 내역 보기를 허용합니다. 내부자 위험 관리

내부 위험 관리 감사자
내부 위험 관리 조사 모든 경우에 대한 모든 내부자 위험 관리 경고, 사례, 알림 템플릿 및 콘텐츠 탐색기에 액세스합니다. 내부자 위험 관리

내부자 위험 관리 조사자
참가자 위험 관리 영구 기여 이 역할 그룹은 표시되지만 백그라운드 서비스에서만 사용됩니다. IRM 기여자
내부 위험 관리 세션 세션 기록에 대한 그룹 수정 요청을 관리할 수 있습니다. 내부자 위험 관리

참가자 위험 관리 세션 승인자
참가자 위험 관리 임시 기여 이 역할 그룹은 표시되지만 백그라운드 서비스에서만 사용됩니다. IRM 기여자
지식 관리자 지식, 학습, 교육 및 기타 지능형 기능을 구성합니다. 지식 관리자
경고 관리 경고에 대한 설정 및 보고서를 보고 편집합니다. 규정 준수 관리자

규정 준수 데이터 관리자

조직 관리

보안 관리자

보안 운영자

조직 구성 감사 보고서를 실행, 보기 및 내보내고 DLP, 디바이스 및 보존에 대한 규정 준수 정책을 관리합니다. 규정 준수 관리자

규정 준수 데이터 관리자

조직 관리

Preview 콘텐츠 검색에서 반환되는 항목 목록을 보고 목록에서 각 항목을 열어 해당 콘텐츠를 봅니다. 데이터 조사자

eDiscovery 관리자

개인 정보 관리 관리자 개인 정보 관리에서 정책을 관리하고 솔루션의 모든 기능에 액세스할 수 있습니다. 개인 정보 관리

개인 정보 관리 관리자

개인 정보 관리 분석 개인 정보 관리에서 메시지 위반에 대한 조사 및 수정을 수행합니다. 메시지 메타데이터만 볼 수 있습니다. 개인 정보 관리

개인 정보 관리 분석가

개인 정보 관리 조사 개인 정보 관리에서 조사, 수정 및 메시지 위반을 검토합니다. 메시지 메타데이터 및 전체 메시지를 볼 수 있습니다. 개인 정보 관리

개인 정보 관리 조사자

개인 정보 관리 영구 기여 영구 기여자로 개인 정보 관리 사례에 액세스합니다. 개인 정보 관리

개인 정보 관리 기여자

개인 정보 관리 임시 기여 임시 기여자로 개인 정보 관리 사례에 액세스합니다. 개인 정보 관리

개인 정보 관리 기여자

개인 정보 관리 뷰어 개인 정보 관리에서 대시보드 및 위젯에 액세스합니다. 개인 정보 관리

개인 정보 관리 뷰어

격리 격리된 전자 메일을 보고 해제할 수 있습니다. 격리 관리자

보안 관리자

조직 관리

RecordManagement 레코드 관리 기능의 구성을 보고 편집합니다. 규정 준수 관리자

규정 준수 데이터 관리자

조직 관리

레코드 관리

보존 관리 보존 정책, 보존 레이블 및 보존 레이블 정책을 관리합니다. 규정 준수 관리자

규정 준수 데이터 관리자

조직 관리

레코드 관리

검토 이 역할을 사용하면 사용자가 eDiscovery(Premium) 사례의 검토 집합에 액세스할 수 있습니다. 이 역할이 할당된 사용자는 구성원인 Microsoft Purview 규정 준수 포털의 eDiscovery > 고급 페이지에서 사례 목록을 보고 열 수 있습니다. 사용자가 eDiscovery(Premium) 사례에 액세스한 후 검토 집합 을 선택하여 사례 데이터에 액세스할 수 있습니다. 이 역할은 사용자가 사례와 연결된 컬렉션 검색 결과를 미리 보거나 다른 검색 또는 사례 관리 작업을 수행할 수 없습니다. 이 역할을 가진 사용자는 검토 집합의 데이터에만 액세스할 수 있습니다. 데이터 조사자

eDiscovery 관리자

Reviewer

RMS 암호 해독 검색 결과를 내보낼 때 RMS로 보호되는 콘텐츠의 암호를 해독합니다. 데이터 조사자

eDiscovery 관리자

역할 관리 역할 그룹 멤버 자격을 관리하고 사용자 지정 역할 그룹을 만들거나 삭제합니다. 조직 관리
검색 및 제거 사용자가 콘텐츠 검색 조건과 일치하는 데이터를 대량으로 제거할 수 있습니다. 데이터 조사자

조직 관리
보안 관리자 보안 기능에 대한 구성 및 보고서를 보고 편집합니다. 조직 관리

보안 관리자
보안 읽기 권한자 보안 기능에 대한 구성 및 보고서를 봅니다. 전역 읽기 권한자

조직 관리

보안 운영자

보안 읽기 권한자
민감도 레이블 관리자 민감도 레이블을 보고, 만들고, 수정하고, 제거합니다. 규정 준수 데이터 관리자

조직 관리

보안 관리자
민감도 레이블 판독기 민감도 레이블의 구성 및 사용을 확인합니다. 전역 읽기 권한자

조직 관리

보안 읽기 권한자
Service Assurance 보기 Service Assurance 섹션에서 사용 가능한 문서를 다운로드합니다. 콘텐츠에는 독립적인 감사, 규정 준수 설명서 및 Microsoft 365 기능을 사용하여 규정 준수 및 보안 위험을 관리하기 위한 신뢰 관련 지침이 포함됩니다. 전역 읽기 권한자

조직 관리

서비스 보증 사용자
감독 검토 관리자 검토할 통신 및 검토를 수행해야 하는 사용자를 포함하여 감독 검토 정책을 관리합니다. 관리 검토
태그 기여자 기존 사용자 태그의 멤버 자격을 보고 업데이트합니다. 조직 관리

보안 관리자

보안 운영자
태그 관리자 사용자 태그를 보고, 업데이트하고, 만들고, 삭제합니다. 조직 관리

보안 관리자
태그 판독기 기존 사용자 태그에 대한 읽기 전용 액세스입니다. 보안 읽기 권한자
Tenant AllowBlockList Manager 테넌트 허용 차단 목록 설정을 관리합니다. 보안 운영자
보기 전용 감사 로그 감사 보고서를 보고 내보냅니다. 이러한 보고서에는 중요한 정보가 포함될 수 있으므로 이 정보를 볼 명시적으로 필요한 사용자에게만 이 역할을 할당해야 합니다. 규정 준수 관리자

규정 준수 데이터 관리자

전역 읽기 권한자

조직 관리

보안 관리자

보안 운영자
보기 전용 대/소문자 커뮤니케이션 규정 준수

커뮤니케이션 규정 준수 조사자

규정 준수 관리자

내부자 위험 관리

참가자 위험 관리 관리자

내부자 위험 관리 분석가

내부 RiskManagement 조사자

조직 관리

개인 정보 관리

개인 정보 관리 관리자

개인 정보 관리 분석가

개인 정보 관리 조사자

주체 권한 요청 관리자
보기 전용 장치 관리 장치 관리 기능에 대한 구성 및 보고서를 봅니다. 규정 준수 관리자

규정 준수 데이터 관리자

전역 읽기 권한자

조직 관리

보안 관리자

보안 운영자

보안 읽기 권한자
보기 전용 DLP 준수 관리 DLP(데이터 손실 방지) 정책에 대한 설정 및 보고서를 봅니다. 규정 준수 관리자

규정 준수 데이터 관리자

전역 읽기 권한자

조직 관리

보안 관리자

보안 운영자

보안 읽기 권한자
보기 전용 IB 규정 준수 관리 정보 장벽 기능에 대한 구성 및 보고서를 봅니다. 규정 준수 관리자

규정 준수 데이터 관리자

전역 읽기 권한자

조직 관리

보안 관리자

보안 운영자

보안 읽기 권한자
보기 전용 경고 관리 경고 관리 기능에 대한 구성 및 보고서를 봅니다. 규정 준수 관리자

규정 준수 데이터 관리자

전역 읽기 권한자

조직 관리

보안 관리자

보안 운영자

보안 읽기 권한자
보기 전용 받는 사람 사용자 및 그룹에 대한 정보를 봅니다. 규정 준수 관리자

규정 준수 데이터 관리자

전역 읽기 권한자

MailFlow 관리자

조직 관리
보기 전용 레코드 관리 레코드 관리 기능의 구성을 봅니다. 규정 준수 관리자

규정 준수 데이터 관리자



전역 읽기 권한자

조직 관리
보기 전용 보존 관리 보존 정책, 보존 레이블 및 보존 레이블 정책의 구성을 확인합니다. 규정 준수 관리자

규정 준수 데이터 관리자

전역 관리자

조직 관리