인증되지 않은 사용자와 파일 및 폴더를 공유하는 모범 사례

  • 아티클

인증되지 않은 공유(모든 사용자 링크)는 다양한 상황에서 편리하며 유용합니다. 모든 사용자 링크는 가장 간편하게 공유하는 방법입니다. 사용자가 인증 없이 링크를 열 수 있으며 다른 사용자에게 무료로 전달할 수 있습니다.

일반적으로 조직의 모든 콘텐츠가 인증되지 않은 공유에 적합하지는 않습니다. 이 문서에서는 사용자가 파일 및 폴더의 인증되지 않은 공유를 할 수 있지만, 조직의 콘텐츠를 보호하는 데 도움이 되는 보호 기능도 포함된 환경을 만들 수 있는 옵션을 다룹니다.

참고

인증되지 않은 공유가 작동하려면 조직 및 사용자가 사용할 개별 사이트 또는 팀에 대해 이 기능을 사용하도록 설정해야 합니다. 활성화하려는 시나리오를 보려면 조직 외부 사용자와 공동 작업을 참조하세요.

파일은 오랜 기간 동안 사이트, 그룹 및 팀에 저장되는 경우가 많습니다. 경우에 따라, 파일을 수년 동안 보존해야 하는 데이터 보존 정책이 있을 수 있습니다. 해당 파일을 인증되지 않은 사용자와 공유하는 경우, 나중에 파일에 대한 예기치 않은 액세스 및 변경 내용이 발생할 수 있습니다. 이와 같은 가능성을 줄이기 위해 모든 사용자 링크의 만료 시간을 구성할 수 있습니다.

모든 사용자 링크가 만료되면 계정을 더 이상 콘텐츠에 액세스하는 데 사용할 수 없습니다.

조직 전반에서 모든 사용자 링크의 만료 날짜를 설정하려면 다음 작업을 수행합니다.

  1. SharePoint 관리 센터를 열고 정책을 확장한 다음 공유를 선택합니다.
  2. 모든 사용자 링크에 대한 만료 및 사용 권한 옵션 선택에서 이러한 링크는 검사 며칠 내에 만료되어야 합니다.를 선택합니다.
    SharePoint organization 수준 모든 사용자 링크 만료 설정의 스크린샷
  3. 상자에 일 수를 입력한 다음 저장을 선택합니다.

만료 시간을 변경하는 경우 기존 링크는 새 설정이 더 길면 현재 만료 시간을 유지하고 새 설정이 더 짧은 경우 새 설정으로 업데이트됩니다.

특정 사이트에서 모든 사용자 링크의 만료 날짜를 설정하려면 다음 작업을 수행합니다.

  1. SharePoint 관리 센터를 열고 사이트를 확장한 다음 활성 사이트를 선택합니다.
  2. 변경할 사이트를 선택한 다음 공유를 선택합니다.
  3. 모든 사용자 링크에 대한 고급 설정 아래의 모든 사용자 만료 링크에서 organization 수준 설정 검사 확인란의 선택 취소를 선택합니다.
    SharePoint 사이트 수준 모든 사용자 링크 만료 설정의 스크린샷
  4. 이러한 링크는 이 기간 내에 만료되어야 함 옵션을 선택하고 상자에 일 수를 입력합니다.
  5. 저장을 선택합니다.

모든 사용자 링크가 만료되면 파일 또는 폴더를 새 Anyone 링크로 다시 공유할 수 있습니다.

Set-SPOSite를 사용하여 특정 사이트에 대한 모든 사용자 링크 만료를 설정할 수 있습니다.

Set-SPOSite -Identity https://contoso.sharepoint.com/sites/marketing -OverrideTenantAnonymousLinkExpirationPolicy $true -AnonymousLinkExpirationInDays 15

파일의 모든 사용자 링크를 사용하여 파일을 편집할 수 있으며, 폴더의 모든 사용자 링크를 통해 파일을 확인하고 편집하며 새 파일을 해당 폴더에 업로드할 수 있습니다. 파일 및 폴더에 대한 이러한 권한을 독립적으로 보기 전용으로 변경할 수 있습니다.

인증되지 않은 공유를 허용하지만, 인증되지 않은 사용자가 조직의 콘텐츠를 수정하는 것이 우려되는 경우, 파일 및 폴더 사용 권한을 보기로 설정하는 것이 좋습니다.

조직 전반에서 모든 사용자 링크의 사용 권한을 설정하려면 다음 작업을 수행합니다.

  1. SharePoint 관리 센터를 열고 공유를 선택합니다.
  2. 모든 사용자 링크에 대한 만료 및 사용 권한 옵션 선택에서 사용하려는 파일 및 폴더 권한을 선택합니다.
    SharePoint organization 수준 모든 사용자 링크 권한 설정의 스크린샷

모든 사용자 링크가 보기로 설정된 경우, 게스트와 파일 및 폴더를 계속 공유하고 특정 사용자 링크를 사용하여 편집 권한을 부여할 수 있습니다. 특정 사용자 링크를 사용하려면 organization 외부의 사용자가 게스트로 인증해야 하며, 이러한 링크와 공유된 파일 및 폴더에 대한 게스트 활동을 추적하고 감사할 수 있습니다.

모든 사용자 공유가 사용자 조직에 사용할 수 있도록 설정된 경우, 기본 공유 링크는 일반적으로 모든 사용자로 설정됩니다. 이 기능이 사용자에게는 편리하지만, 원하지 않는 인증되지 않는 공유의 위험이 높아질 수 있습니다. 사용자가 중요한 문서를 공유하는 동안 링크 유형을 변경하는 것을 잊어버린 경우, 사용자가 인증이 필요 없는 공유 링크를 실수로 만들 수 있습니다.

기본 링크 설정을 조직 내부 사용자만 사용할 수 있는 링크로 변경하여 이 위험을 완화할 수 있습니다. 인증되지 않은 사용자와 공유하려는 사용자는 해당 옵션을 구체적으로 선택해야 합니다.

조직에 대한 기본 파일 및 폴더 공유 링크를 설정하기 위한 작업:

  1. SharePoint 관리 센터를 열고 공유를 선택합니다.

  2. 파일 및 폴더 링크에서 조직 내 사용자만을 선택합니다.

    SharePoint 기본 링크 유형 설정 스크린샷

  3. 저장을 선택합니다.

특정 사이트에 대한 기본 파일 및 폴더 공유 링크를 설정하기 위한 작업:

  1. SharePoint 관리 센터를 열고 사이트를 확장한 다음 활성 사이트를 선택합니다.

  2. 변경할 사이트를 선택한 다음 공유를 선택합니다.

  3. 기본 공유 링크 유형에서 organization 수준 설정 검사 확인란의 선택 취소를 선택합니다.

    SharePoint 사이트 수준의 기본 링크 유형 설정 스크린샷.

  4. 조직의 사용자만 옵션을 선택한 다음 저장을 선택합니다.

중요한 콘텐츠의 인증되지 않은 공유 방지

Microsoft Purview DLP(데이터 손실 방지)를 사용하여 중요한 콘텐츠의 인증되지 않은 공유를 방지할 수 있습니다. 데이터 손실 방지는 파일 자체의 파일 민감도 레이블, 보존 레이블 또는 중요한 정보를 기반으로 하는 조치를 취할 수 있습니다.

DLP 규칙을 만들기 위한 작업:

  1. Microsoft Purview 관리 센터에서데이터 손실 방지를 확장하고 정책을 선택합니다.

  2. 정책 만들기를 선택합니다.

  3. 사용자 지정을 선택하고 사용자 지정 정책을 선택한 다음, 다음을 선택합니다.

  4. 정책의 이름을 입력하고 다음을 선택합니다.

  5. 관리 단위 할당 페이지에서 다음을 선택합니다.

  6. 정책을 적용할 위치 페이지에서 SharePoint 사이트OneDrive 계정을 제외한 모든 설정을 끄고 다음을 선택합니다.

  7. 정책 설정 정의 페이지에서 다음을 선택합니다.

  8. 고급 DLP 규칙 사용자 지정 페이지에서 규칙 만들기를 선택하고 규칙의 이름을 입력합니다.

  9. 조건에서조건 추가를 선택하고 콘텐츠 포함을 선택합니다.

  10. 추가를 선택하고 인증되지 않은 공유를 방지할 정보 유형을 선택합니다.

  11. 작업에서 작업 추가를 선택하고 액세스 제한 또는 Microsoft 365 위치의 콘텐츠 암호화를 선택합니다.

  12. "링크가 있는 모든 사용자" 옵션을 통해 콘텐츠에 대한 액세스 권한이 부여된 사용자만 차단 옵션을 선택합니다.

    DLP 규칙 작업 옵션의 스크린샷

  13. 저장을 선택한 다음, 다음을 선택합니다.

  14. 테스트 옵션을 선택하고 다음을 선택합니다.

  15. 제출을 선택한 다음 완료를 선택합니다.

악성 파일로부터 보호

익명 사용자가 파일을 업로드할 수 있도록 허용하는 경우 악성 파일이 업로드되는 위험이 증가하게 됩니다. 안전한 첨부 파일 기능을 사용하여 수신자에게 전달되기 전에 가상 환경에서 전자 메일 첨부 파일을 검사 안전하지 않은 것으로 확인된 파일을 격리할 수 있습니다. 자세한 내용은 Office 365용 Microsoft Defender 안전한 첨부 파일을 참조하세요.

안전한 문서 기능을 사용하여 Office용 보호된 보기 또는 Application Guard 열린 Office 문서를 검사할 수도 있습니다. 자세한 내용을 알아보려면 Microsoft 365 A5 또는 E5 보안의 안전한 문서를 참조하세요.

Microsoft Purview 관리 센터에서 민감도 레이블을 사용하는 경우 레이블에서 콘텐츠 표시를 구성하여 organization Office 문서에 워터마크 또는 머리글 또는 바닥글을 자동으로 추가할 수 있습니다. 따라서 공유된 파일에 저작권 또는 기타 소유권 정보가 포함되도록 할 수 있습니다.

레이블이 지정된 파일에 바닥글을 추가하려면

  1. Microsoft Purview 관리 센터를 엽니다.
  2. 왼쪽 탐색의 솔루션에서 정보 보호를 확장하고 레이블을 선택합니다.
  3. 콘텐츠 표시를 추가할 레이블을 선택한 다음 레이블 편집을 선택합니다.
  4. 다음을 선택하여 레이블이 지정된 항목에 대한 보호 설정 선택 페이지에 도달한 다음 콘텐츠 표시 적용을 선택합니다. 다음 선택
  5. 콘텐츠 표시 페이지에서 콘텐츠 표시기로 설정합니다.
  6. 추가할 텍스트 유형에 대한 검사 상자를 선택한 다음 텍스트 사용자 지정을 선택합니다.
  7. 문서에 추가할 텍스트를 입력하고 원하는 텍스트 옵션을 선택한 다음 저장을 선택합니다.
    민감도 레이블에 대한 콘텐츠 표시 설정의 스크린샷
  8. 다음을 선택하여 마법사의 끝에 도달한 다음 레이블 저장을 선택합니다.
  9. 완료를 선택합니다.

레이블에 콘텐츠 표시를 사용하는 경우, 사용자가 해당 레이블을 적용하면 사용자가 지정한 텍스트가 Office 문서에 추가됩니다.

민감도 레이블에 대해 알아보기

파일을 조직 외부의 사람들과 공유할 때 실수로 발생하는 정보 노출 제한하기

더욱 안전한 게스트 공유 환경 만들기