Microsoft 365 그룹의 분류 및 민감도 레이블 Microsoft Entra

아티클
10/21/2023

이 문서에서는 클래식 Microsoft Entra 분류 및 민감도 레이블에 대해 설명합니다.

민감도 레이블에 대한 자세한 내용은 민감도 레이블에 대해 알아보기를 참조하세요.

민감도 레이블 및 사이트 및 Microsoft 365 그룹의 동작에 대한 자세한 내용은 민감도 레이블을 사용하여 Microsoft Teams, Microsoft 365 그룹 및 SharePoint 사이트의 콘텐츠 보호를 참조하세요.

클래식 Microsoft Entra 분류에서 민감도 레이블로 마이그레이션할 때 모범 사례는 다음 시나리오를 참조하세요.

팁

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

시나리오 1: 테넌트는 문서 및 전자 메일에 클래식 Microsoft Entra 분류 또는 민감도 레이블을 사용하지 않았습니다.

테넌트 관리 Microsoft Graph PowerShell cmdlet을 통해 테넌트 플래그 "EnableMIPLabels"를 true로 설정하여 그룹에 대한 민감도 레이블을 사용하도록 설정합니다.
테넌트 관리 Microsoft Purview 규정 준수 포털 민감도 레이블을 만듭니다.
- 테넌트 관리자는 암호화 및 워터마킹과 같은 파일 및 이메일 관련 작업을 선택할 수 있습니다.
- 테넌트 관리자는 민감도 레이블에 대한 Microsoft 365 그룹 및 SharePoint Online 사이트 관련 작업을 선택할 수 있습니다.
테넌트 관리 정책을 게시합니다.
호환되는 워크로드는 민감도 레이블을 표시합니다. 민감도 레이블을 사용하여 그룹을 만듭니다. 호환되는 워크로드는 민감도 레이블을 지원하는 서비스입니다.
호환되지 않는 워크로드는 아직 민감도 레이블을 지원하지 않는 서비스입니다. 그룹을 만들 수 있지만 호환되지 않는 워크로드를 통해 민감도 레이블과 연결할 수는 없습니다. 이러한 그룹을 민감도 레이블과 연결하기 위해 테넌트 관리자는 PowerShell cmdlet을 실행할 수 있습니다.

표 1. 호환되는 워크로드 및 호환되지 않는 워크로드의 동작 - 그룹 만들기, 편집 또는 삭제

워크로드	그룹 창에서 사용자에게 표시되는 레이블 목록은 무엇인가요?	새 그룹 만들기	그룹 편집	그룹 삭제
호환	민감도 레이블.	동작이 변경되지 않습니다.	동작이 변경되지 않습니다.	동작이 변경되지 않습니다.
호환되지 않음	민감도 레이블이 표시되지 않습니다.	사용자는 민감도 레이블을 선택하지 않고 그룹을 만들 수 있습니다. 관리자는 cmdlet을 실행하여 백그라운드에서 민감도 레이블을 적용할 수 있습니다.	사례 1: 이전에 선택한 민감도 레이블이 없습니다. 사용자는 그룹을 편집할 수 있습니다. 사례 2: cmdlet을 사용하여 백그라운드에서 이전에 적용된 민감도 레이블입니다. 사용자가 레이블과 관련하여 잘못된 개인 정보 설정 조합을 선택하는 경우를 제외하고 그룹을 성공적으로 편집할 수 있습니다.	동작이 변경되지 않습니다.

참고

Outlook 데스크톱 클라이언트(Win 32)의 경우 관리자가 테넌트에서 민감도 레이블을 사용하도록 설정하고 사용자가 이전 버전의 Outlook 데스크톱 클라이언트(Win 32)에 있는 경우:

사용자에게 민감도 레이블이 이전 버전의 Outlook 데스크톱 클라이언트에 표시되는 것을 볼 수 있습니다.
그러나 사용자가 그룹을 편집하고 그룹을 민감도 레이블로 저장하면 선택한 개인 정보 설정이 적용된 민감도 레이블의 개인 정보 설정에 의해 재정의됩니다.

이전 버전의 Outlook 클라이언트에 있는 사용자가 최신 버전으로 업그레이드하는 것이 좋습니다.

시나리오 2: 테넌트가 이미 클래식 Microsoft Entra ID 분류를 사용하고 있습니다.

사례 A: 테넌트는 문서 및 전자 메일에 민감도 레이블을 사용하지 않았습니다.

Microsoft Purview 규정 준수 포털 기존 클래식 Microsoft Entra ID 레이블과 이름이 같은 민감도 레이블을 만드는 것이 좋습니다.
PowerShell cmdlet을 사용하여 이름 매핑을 사용하여 기존 Microsoft 365 그룹 및 SharePoint 사이트에 이러한 민감도 레이블을 적용합니다.
관리 클래식 Microsoft Entra ID 레이블을 삭제하도록 선택할 수 있습니다.
- 호환되는 워크로드는 이러한 민감도 레이블 및 그룹이 해당 레이블과 함께 생성됨을 보여 줍니다.
- 호환되지 않는 워크로드는 그룹을 만들 때 작동하지만 민감도 레이블은 연결되지 않습니다.
관리자는 PowerShell cmdlet을 실행하여 레이블 없이 이러한 그룹에 민감도 레이블을 적용할 수 있습니다.
- 또는 관리자가 클래식 Microsoft Entra ID 레이블을 유지하도록 선택할 수 있습니다.
  - 호환되는 워크로드는 이러한 민감도 레이블을 표시하고 그룹은 이러한 레이블과 함께 생성됩니다. 호환되는 워크로드는 민감도 레이블을 지원하는 서비스입니다.
  - 호환 불가능한 워크로드는 그룹을 만들 때 작동하며 클래식 Microsoft Entra ID 레이블을 표시합니다. 이러한 클래식 Microsoft Entra ID 레이블은 호환되지 않는 워크로드로 만든 이러한 그룹에 연결됩니다.
관리자는 PowerShell cmdlet을 실행하여 클래식 Microsoft Entra ID 레이블을 사용하여 이러한 그룹에 민감도 레이블을 적용하는 것이 좋습니다.

표 2. 호환되는 워크로드 및 호환 불가능한 워크로드의 동작 - 그룹 만들기, 편집 또는 삭제

워크로드	그룹 창에서 사용자에게 표시되는 레이블 목록은 무엇인가요?	새 그룹 만들기	그룹 편집	그룹 삭제
호환	민감도 레이블.	동작이 변경되지 않습니다.	동작이 변경되지 않습니다.	동작이 변경되지 않습니다.
호환 가능하지 않습니다.	이전 클래식 Microsoft Entra ID 레이블입니다.	사용자는 클래식 Microsoft Entra ID 레이블이 선택된 그룹을 만들 수 있습니다. 관리자는 cmdlet을 실행하여 백그라운드에서 민감도 레이블을 적용할 수 있습니다.	사례 1: 이전에 선택한 민감도 레이블이 없습니다. 사용자는 그룹을 편집할 수 있습니다. 사례 2: 이전에 선택한 클래식 Microsoft Entra ID 레이블입니다. 사용자는 그룹을 편집할 수 있습니다. 사례 3: cmdlet을 사용하여 백그라운드에서 이전에 적용된 민감도 레이블입니다. 사용자는 레이블과 관련하여 잘못된 개인 정보 설정 조합을 선택하는 경우를 제외하고 그룹을 편집할 수 있어야 합니다.	사용자는 그룹을 삭제할 수 있습니다.

참고

사용자에게 민감도 레이블이 이전 버전의 Outlook 데스크톱 클라이언트에 표시되는 것을 볼 수 있습니다.
그러나 사용자가 그룹을 편집하고 그룹을 민감도 레이블로 저장하면 선택한 개인 정보 설정이 적용된 민감도 레이블의 개인 정보 설정에 의해 재정의됩니다.

이전 버전의 Outlook 클라이언트에 있는 사용자가 최신 버전으로 업그레이드하는 것이 좋습니다.

사례 B: 테넌트가 문서 및 전자 메일에 민감도 레이블을 사용함

관리자가 테넌트 플래그 'EnableMIPLabels'를 true로 설정하여 테넌트에서 민감도 레이블 기능을 사용하도록 설정하는 즉시 그룹/사이트/팀 만들기 및 편집 대화 상자의 문서 및 전자 메일 민감도 레이블이 나타납니다.
관리자는 동일한 문서 및 전자 메일 민감도 레이블을 사용하여 관련 그룹 설정을 지정하여 그룹/사이트/팀에 개인 정보 및 외부 사용자 액세스를 적용할 수 있습니다.
1. Microsoft Purview 규정 준수 포털사이트 및 그룹 탭을 선택합니다.
2. 문서 또는 전자 메일 민감도 레이블을 편집합니다.

예제 스크립트

클래식 Microsoft Entra ID 레이블이 있는 그룹을 민감도 레이블로 마이그레이션하는 샘플 스크립트는 클래식 Microsoft Entra 그룹 분류를 참조하세요.