Microsoft Purview eDiscovery(표준)를 사용하여 시작

참고

이제 Microsoft 365 규정 준수가 Microsoft Purview로 이름이 바뀌었으며, 규정 준수 영역에 있는 솔루션이 리브랜딩되었습니다. Microsoft Purview에 대한 자세한 내용은 블로그 공 지 사항 및 Microsoft Purview란? 문서를 참조하세요.

Microsoft Purview Microsoft Purview eDiscovery(표준)는 조직에서 Microsoft 365 및 Office 365 콘텐츠를 검색하고 내보내는 데 사용할 수 있는 기본 eDiscovery 도구를 제공합니다. eDiscovery(표준)를 사용하여 Exchange 사서함, SharePoint 사이트, OneDrive 계정 및 Microsoft Teams 같은 콘텐츠 위치에 eDiscovery 보류를 배치할 수도 있습니다. eDiscovery(표준)를 배포하는 데 필요한 것은 없지만 조직에서 eDiscovery(표준)를 사용하여 콘텐츠를 검색, 내보내기 및 보존하기 전에 IT 관리자와 eDiscovery 관리자가 완료해야 하는 몇 가지 필수 구성 요소 작업이 있습니다.

이 문서에서는 eDiscovery(표준)를 설정하는 데 필요한 단계를 설명합니다. 여기에는 eDiscovery(표준)에 액세스하고 콘텐츠 위치에 eDiscovery를 유지하는 데 필요한 적절한 라이선스를 보장하는 것뿐만 아니라 IT, 법률 및 조사 팀에 사용 권한을 할당하여 사례에 액세스하고 관리할 수 있도록 하는 것이 포함됩니다. 또한 이 문서에서는 사례를 사용하여 콘텐츠를 검색하고 내보내는 방법에 대한 개략적인 개요를 제공합니다.

1단계: 적절한 라이선스 확인 및 할당

eDiscovery(표준)에 대한 라이선스에는 적절한 조직 구독 및 사용자별 라이선스가 필요합니다.

  • 조직 구독: Microsoft Purview 규정 준수 포털 eDiscovery(표준)에 액세스하고 보류 및 내보내기 기능을 사용하려면 조직에 Exchange 온라인 플랜 2 또는 Microsoft 365 E3 또는 Office 365 E3 구독 이상이 있어야 합니다. Microsoft 365 일선 조직에는 F5 구독이 있어야 합니다.

  • 사용자별 라이선스: 사서함 및 사이트에 eDiscovery 보류를 배치하려면 조직 구독에 따라 사용자에게 다음 라이선스 중 하나를 할당해야 합니다.

    • 온라인 플랜 2 라이선스 Exchange

    또는

    • Microsoft 365 E3 또는 Office 365 E3 라이선스 이상

    또는

    • Exchange Online 플랜 2 또는 Exchange Online Archiving 추가 기능 라이선스를 사용하여 라이선스 Office 365 E1

    또는

    • Microsoft 365 일선 F5 규정 준수 또는 F5 보안 & 규정 준수 추가 기능 라이선스

    그리고

    • SharePoint Online Plan 2 또는 비즈니스용 OneDrive Plan 2 추가 기능 라이선스가 있는 라이선스 Office 365 E1

    라이선스를 할당하는 방법에 대한 자세한 내용은 사용자에게 라이선스 할당을 참조하세요.

보안 및 규정 준수에 대한 정보 및 지침은 다음과 같습니다.

2단계: eDiscovery 권한 할당

eDiscovery(표준)에 액세스하거나 eDiscovery(표준) 사례의 멤버로 추가하려면 사용자에게 적절한 권한이 할당되어야 합니다. 특히 사용자는 규정 준수 포털에서 eDiscovery 관리자 역할 그룹의 구성원으로 추가되어야 합니다. 이 역할 그룹의 멤버는 eDiscovery(표준) 사례를 만들고 관리할 수 있습니다. 구성원을 추가 및 제거하고, 사용자에게 eDiscovery 보류를 배치하고, 검색을 만들고 편집하며, eDiscovery(표준) 사례에서 콘텐츠를 내보낼 수 있습니다.

다음 단계를 완료하여 eDiscovery 관리자 역할 그룹에 사용자를 추가합니다.

  1. 규정 준수 포털로 이동하여 Microsoft 365 또는 Office 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 로그인합니다.

  2. 사용 권한 페이지에서 eDiscovery 관리자 역할 그룹을 선택합니다.

  3. eDiscovery 관리자 플라이아웃 페이지에서 eDiscovery Manager 섹션 옆에 있는 편집 을 클릭합니다.

  4. 역할 그룹 편집 마법사의 eDiscovery 관리자 선택 페이지에서 검색 관리자 선택을 클릭합니다.

  5. 추가 를 클릭한 다음 역할 그룹에 추가하려는 모든 사용자의 확인란을 선택합니다.

  6. 추가 를 클릭하여 선택한 사용자를 추가한 다음 완료 를 클릭합니다.

  7. 저장 을 클릭하여 역할 그룹에 사용자를 추가한 다음 닫기를 클릭하여 단계를 완료합니다.

eDiscovery 관리자 역할 그룹에 대한 자세한 정보

eDiscovery 관리자 역할 그룹에는 두 개의 하위 그룹이 있습니다. 이러한 하위 그룹 간의 차이는 범위를 기준으로 합니다.

  • eDiscovery 관리자: 생성하거나 구성원인 eDiscovery(표준) 사례를 보고 관리할 수 있습니다. 다른 eDiscovery 관리자가 사례를 만들지만 두 번째 eDiscovery Manager를 해당 사례의 구성원으로 추가하지 않으면 두 번째 eDiscovery 관리자는 규정 준수 센터의 eDiscovery(표준) 페이지에서 사례를 보거나 열 수 없습니다. 일반적으로 조직의 대부분의 사용자를 eDiscovery Manager 하위 그룹에 추가할 수 있습니다.

  • eDiscovery 관리자: eDiscovery 관리자가 수행할 수 있는 모든 사례 관리 작업을 수행할 수 있습니다. 또한 eDiscovery 관리자(Administrator)는 다음과 같은 작업을 수행할 수 있습니다.

    • eDiscovery(표준) 페이지에 나열된 모든 사례를 봅니다.

    • 본인을 케이스의 구성원으로 추가한 후 조직의 케이스 관리

    • 조직의 케이스에 대한 케이스 데이터 액세스 및 내보내기

    • eDiscovery 사례에서 멤버를 제거합니다. eDiscovery 관리자만 사례에서 멤버를 제거할 수 있습니다. eDiscovery Manager 하위 그룹의 멤버인 사용자는 사례를 만든 경우에도 사례에서 멤버를 제거할 수 없습니다.

    광범위한 액세스 권한으로 인해 조직에는 eDiscovery 관리자 하위 그룹의 구성원인 일부 관리자만 필요합니다.

eDiscovery 권한 및 eDiscovery 관리자 역할 그룹에 할당된 각 역할에 대한 설명에 대한 자세한 내용은 eDiscovery 권한 할당을 참조하세요.

3단계: eDiscovery(표준) 사례 만들기

다음 단계는 사례를 만들고 eDiscovery(표준) 사용을 시작하는 것입니다. 다음 단계를 완료하여 사례를 만들고 멤버를 추가합니다. 사례를 만드는 사용자는 자동으로 멤버로 추가됩니다.

  1. 규정 준수 포털로 이동하여 적절한 eDiscovery 권한이 할당된 사용자 계정에 대한 자격 증명을 사용하여 로그인합니다. 조직 관리 역할 그룹의 구성원은 eDiscovery(표준) 사례를 만들 수도 있습니다.

  2. 준수 포털의 왼쪽 탐색 창에서 모두 표시 를 클릭한 다음 eDiscovery > Core를 클릭합니다.

  3. eDiscovery(표준) 페이지에서 사례 만들기를 클릭합니다.

  4. 새 사례 플라이아웃 페이지에서 사례에 이름(필수)을 지정한 다음 선택적 설명을 입력합니다. 사례 이름은 조직에서 고유해야 합니다.

  5. [저장]을 클릭하여 대/소문자를 만듭니다.

    새 사례가 만들어지고 eDiscovery(표준) 페이지에 표시됩니다. 새로 고침 을 클릭하여 새 사례를 표시해야 할 수 있습니다.

4단계(선택 사항): eDiscovery(표준) 사례에 멤버 추가

3단계에서 사례를 만들고 사례를 사용할 유일한 사용자인 경우 이 단계를 수행할 필요가 없습니다. 사례를 사용하여 eDiscovery 보류를 만들고, 콘텐츠를 검색하고, 검색 결과를 내보낼 수 있습니다. 다른 사용자(또는 역할 그룹)에게 사례에 대한 액세스 권한을 부여하려는 경우 이 단계를 수행합니다.

  1. 규정 준수 포털의 eDiscovery(표준) 페이지에서 구성원을 추가할 사례의 이름을 클릭합니다.

  2. 사례 홈페이지에서 설정 탭을 선택한 다음 액세스 & 권한을 선택합니다.

  3. Access & 권한 플라이아웃 페이지의 구성원 아래에서 추가 를 클릭하여 사례에 멤버를 추가합니다.

    역할 그룹을 사례의 멤버로 추가하도록 선택할 수도 있습니다. 역할 그룹에서 추가 를 클릭합니다. 사례에 멤버인 역할 그룹만 할당할 수 있습니다. 이는 역할 그룹이 eDiscovery 사례에 멤버를 할당할 수 있는 사용자를 제어하기 때문입니다.

  4. 사례의 구성원으로 추가할 수 있는 사용자 또는 역할 그룹 목록에서 추가할 사람(또는 역할 그룹)의 이름 왼쪽을 클릭합니다. 구성원으로 추가할 수 있는 사용자 또는 역할 그룹의 큰 목록이 있는 경우 검색 상자를 사용하여 목록에서 특정 사용자 또는 역할 그룹을 검색합니다.

  5. 사례의 구성원으로 추가할 사용자 또는 역할 그룹을 선택한 후 저장 을 클릭하여 새 멤버 또는 역할 그룹을 저장합니다.

중요

  • 사례의 멤버로 추가한 역할 그룹에서 역할이 추가되거나 제거되면 역할 그룹이 사례의 멤버(또는 역할 그룹이 멤버인 경우)로 자동으로 제거됩니다. 그 이유는 실수로 케이스의 구성원에게 추가 권한을 제공하지 않도록 조직을 보호하기 위한 것입니다. 마찬가지로 역할 그룹이 삭제되면 멤버였던 모든 경우에서 제거됩니다. 자세한 내용은 eDiscovery 권한 할당을 참조하세요.

  • 앞에서 설명한 것처럼 eDiscovery 관리자만 사례에서 멤버를 제거할 수 있습니다. eDiscovery Manager 하위 그룹의 멤버인 사용자는 사례를 만든 경우에도 사례에서 멤버를 제거할 수 없습니다.

eDiscovery(표준) 워크플로 살펴보기

eDiscovery(표준)를 사용하기 시작하려면 관심 있는 사용자를 위한 eDiscovery 보류를 만들고, 조사와 관련된 콘텐츠를 검색한 다음, 추가 검토를 위해 해당 데이터를 내보내는 간단한 워크플로가 있습니다. 이러한 각 단계에서는 탐색할 수 있는 몇 가지 확장된 eDiscovery(표준) 기능도 강조 표시합니다.

eDiscovery(표준) 워크플로입니다.

  1. eDiscovery 보류를 만듭니 다. 사례를 만든 후 첫 번째 단계는 조사에 관심 있는 사람들의 콘텐츠 위치에 보류(eDiscovery 보류 라고도 함)를 배치하는 것입니다. 콘텐츠 위치에는 Exchange 사서함, SharePoint 사이트, OneDrive 계정, Microsoft Teams 및 Microsoft 365 그룹 연결된 사서함 및 사이트가 포함됩니다. 이 단계는 선택 사항이지만 eDiscovery 보류를 만들면 조사 중에 사례와 관련될 수 있는 콘텐츠가 유지됩니다. eDiscovery 보류를 만들 때 특정 콘텐츠 위치에 있는 모든 콘텐츠를 유지하거나 쿼리 기반 보존을 만들어 보류 쿼리와 일치하는 콘텐츠만 보존할 수 있습니다. 콘텐츠를 보존하는 것 외에도 eDiscovery 보류를 만드는 또 다른 좋은 이유는 다음 단계에서 검색을 만들고 실행할 때 보류 중인 콘텐츠 위치를 빠르게 검색하는 것입니다(검색할 각 위치를 선택하는 대신). 조사를 완료한 후에는 만든 보류를 해제할 수 있습니다.

  2. 콘텐츠를 검색합니다. eDiscovery 보류를 만든 후 기본 제공 검색 도구를 사용하여 보류 중인 콘텐츠 위치를 검색합니다. 다른 콘텐츠 위치에서 사례와 관련될 수 있는 데이터를 검색할 수도 있습니다. 사례와 연결된 다른 검색을 만들고 실행할 수 있습니다. 키워드, 속성 및 조건을 사용하여 사례와 가장 관련이 있는 데이터로 검색 결과를 반환하는 검색 쿼리를 작성 합니다. 다음을 수행할 수도 있습니다.

    • 검색 쿼리를 구체화하여 결과의 범위를 좁히는 데 도움이 될 수 있는 검색 통계를 봅니다.

    • 검색 결과를 미리 보기하여 관련 데이터가 있는지 빠르게 확인합니다.

    • 쿼리를 수정하고 검색을 다시 실행합니다.

  3. 검색 결과를 내보내고 다운로드합니다. 조사와 관련된 데이터를 검색하고 찾은 후 조사 팀 외부의 사용자가 검토를 위해 Office 365 내보낼 수 있습니다. 데이터 내보내기는 2단계 프로세스입니다. 첫 번째 단계는 사례에서 검색 결과를 Office 365 내보내는 것입니다. 이 작업은 검색 결과를 Microsoft에서 제공하는 Azure Storage 위치에 복사하여 수행합니다. 다음 단계는 eDiscovery 내보내기 도구를 사용하여 로컬 컴퓨터에 콘텐츠를 다운로드하는 것입니다. 내보낸 데이터 파일 외에도 내보내기 패키지에는 내보내기 보고서, 요약 보고서 및 오류 보고서가 포함됩니다.