Teams에서 거버넌스 계획Plan for governance in Teams

Teams는 조직에서 요구할 수 있는 거버넌스 기능을 구현하는 풍부한 도구 집합을 제공합니다.Teams provides a rich set of tools to implement any governance capabilities your organization might require. 이 문서에서는 IT 프로가 거버넌스에 대한 요구 사항과 이를 충족하는 방법을 결정하기 위해 올바른 질문을 하는 방법을 안내합니다.This article guides IT pros to ask the right questions to determine their requirements for governance, and how to meet them.

Microsoft Teams의 거버넌스, 관리 및 수명 주기에 대해 자세히 알아보는 다음 세션을 시청합니다.Watch the following session to learn about more about Governance in Microsoft Teams: Governance, management and lifecycle in Microsoft Teams

그룹 및 팀 만들기, 이름, 분류 및 게스트 액세스Group and team creation, naming, classification, and guest access

조직에서는 팀의 명명 및 분류 방법, 게스트를 팀 구성원으로 추가할 수 있는지 여부 및 팀을 만들 수 있는 사용자에 대한 엄격한 제어를 구현해야 할 수 있습니다.Your organization might require that you implement strict controls on how teams are named and classified, whether guests can be added as team members, and who can create teams. Azure AD(Azure Active Directory) 및 민감도 레이블을 사용하여 이러한 영역을 구성할 수 있습니다.You can configure these areas by using Azure Active Directory (Azure AD) and sensitivity labels.


An icon depicting decision points 의사 결정 지점Decision points
  • 조직에 팀에 대한 특정 이름 지정 규칙이 필요한가요?Does your organization require a specific naming convention for teams?
  • 팀 작성자에게 조직별 분류를 팀에 할당할 수 있는 능력이 필요한가요?Do team creators need the ability to assign organization-specific classifications to teams?
  • 팀에 게스트를 팀에 추가하는 기능을 제한해야 하나요?Do you need to restrict the ability to add guests to teams on a per-team basis?
  • 조직에서 팀을 만들 수 있는 사용자 제한이 필요한가요?Does your organization require limiting who can create teams?
An icon depicting the next steps 다음 단계Next steps
  • 팀 만들기, 이름, 분류 및 게스트 액세스에 대한 조직의 요구 사항을 문서화합니다.Document your organization’s requirements for team creation, naming, classification, and guest access.
  • Teams 롤아웃의 일부로 이러한 요구 사항을 구현할 계획입니다.Plan to implement these requirements as a part of your Teams rollout.
  • 정책을 전달하고 게시하여 Teams 사용자에게 예상할 수 있는 행동을 알릴 수 있습니다.Communicate and publish your policies to inform Teams users of the behavior they can expect.

다음 표를 사용하여 조직의 요구 사항을 캡처합니다.Use the following table to capture your organization’s requirements.

기능Capability 세부 정보Details Azure AD PremiumAzure AD Premium
라이선스 필요license required
의사 결정Decision
팀 이름 정책Team naming policy 접두사-접미사 기반 사용자 지정 차단 단어를 사용 합니다.Use Prefix-Suffix–based, Custom Blocked Words. P1P1 TBDTBD
팀 분류Team classification 팀에 분류를 할당합니다.Assign classifications to teams. P1P1 TBDTBD
팀 게스트 액세스Team guest access 게스트가 팀에 추가되는 것을 허용하거나 방지합니다.Allow or prevent guests from being added to teams. 아니요No TBDTBD
팀 만들기Team creation 팀 만들기를 관리자로 제한합니다.Limit team creation to administrators. 아니요No TBDTBD
팀 만들기Team creation 팀 만들기를 보안 그룹 구성원으로 제한합니다.Limit team creation to security group members. P1P1 TBDTBD
민감도 레이블Sensitivity labels 개인 정보 및 게스트 공유 구성Configure privacy and guest sharing 아니요No TBDTBD

참고

미리 계획할 수 있도록 이러한 정책 설정 및 필요한 라이선스에 대해 자세히 알아보고To help you plan ahead, learn more about setting these policies and what licenses they require.

참고

많은 Microsoft 365 및 Office 365 서비스가 작동하려면 그룹을 만들어야 하기 때문에 그룹 및 팀 만들기를 제한하면 사용자의 생산성이 저하될 수 있습니다.Limiting group and team creation can slow your users’ productivity, because many Microsoft 365 and Office 365 services require that groups be created for the service to function. 자세한 내용은 Microsoft 365그룹을 만드는 이유 제어로 이동하여 확장합니다.For additional information, navigate to and expand Why control who creates Microsoft 365 Groups.

추가 정보Additional information

요구 사항을 결정한 후 Azure AD 컨트롤을 사용하여 구현할 수 있습니다.After you’ve determined your requirements, you can implement them by using Azure AD controls. 이러한 설정을 구현하는 방법에 대한 기술 지침은 다음을 참조하세요.For technical guidance on how to implement these settings, see:

그룹 및 팀 만료, 보존 및 보관Group and team expiration, retention, and archiving

조직에는 만료, 보존 및 팀 및 팀 데이터(채널 메시지 및 채널 파일)에 대한 정책 설정에 대한 추가 요구 사항이 있을 수 있습니다.Your organization might have additional requirements for setting policies for expiration, retention, and archiving teams and teams data (channel messages and channel files). 필요한 경우 정보를 보존하거나 삭제하도록 그룹 만료 정책 및 보존 정책의 수명 주기를 자동으로 관리하도록 그룹 만료 정책을 구성할 수 있으며 팀을 보관(읽기 전용 모드로 설정)하여 더 이상 활성화되지 않은 팀의 특정 시점 보기를 보존할 수 있습니다.You can configure group expiration policies to automatically manage the lifecycle of the group and retention policies to preserve or delete information as needed, and you can archive teams (set them to read-only mode) to preserve a point-in-time view of a team that’s no longer active. 보관된 팀은 만료 정책을 계속 적용하고 제외되거나 갱신되지 않는 한 삭제될 수 있습니다.Note that teams that are archived continue to have the expiration policy applied and may be deleted unless excluded or renewed.

의사 결정 지점을 묘사하는 아이콘
의사 결정 지점Decision points
  • 조직에서 팀의 만료 날짜를 지정해야 하나요?Does your organization require specifying an expiration date for teams?
  • 조직에서 특정 데이터 보존 정책을 팀에 적용해야 하나요?Does your organization require specific data retention policies be applied to teams?
  • 조직에서 콘텐츠를 읽기 전용 상태로 보존하기 위해 비활성 팀을 보관할 수 있는 기능을 요구하나요?Does your organization expect to require the ability to archive inactive teams to preserve the content in a read-only state?
다음 단계를 묘사하는 아이콘
다음 단계Next steps
  • 팀 만료, 데이터 보존 및 보관에 대한 조직의 요구 사항을 문서화합니다.Document your organization’s requirements for team expiration, data retention, and archiving.
  • Teams 롤아웃의 일부로 이러한 요구 사항을 구현할 계획입니다.Plan to implement these requirements as part of your Teams rollout.
  • 정책을 전달하고 게시하여 Teams 사용자에게 예상할 수 있는 행동을 알릴 수 있습니다.Communicate and publish your policies to inform Teams users of the behavior they can expect.

다음 표를 사용하여 조직의 요구 사항을 캡처합니다.Use the following table to capture your organization’s requirements.

기능Capability 세부 정보Details Azure AD Premium 라이선스 필요Azure AD Premium license required 의사 결정Decision
만료 정책Expiration policy 만료 정책을 설정하여 Microsoft 365 그룹의 수명 주기를 관리합니다.Manage the lifecycle of Microsoft 365 groups by setting an expiration policy. P1P1 TBDTBD
보존 정책Retention policy Security & 준수 센터에서 Teams에 대한 보존 정책을 설정하여 특정 기간 동안 데이터를 유지하거나 삭제합니다.Retain or delete data for a specific time period by setting retention policies for Teams in the Security & compliance center. 참고: 이 기능을 사용하려면 Microsoft 365 또는 Office 365 Enterprise E3 이상의 라이선스가 필요합니다.Note: Using this feature requires licensing of Microsoft 365 or Office 365 Enterprise E3 or above. 아니요No TBDTBD
보관 및 복원Archive and restore 팀이 더 이상 활성화되지 않지만 참조를 위해 유지하거나 향후 다시 활성화하려는 경우 팀을 보관합니다.Archive a team when it’s no longer active but you want to keep it around for reference or to reactivate in the future. 아니요No TBDTBD

참고

그룹 만료는 Azure AD Premium 기능입니다.Group expiration is an Azure AD Premium feature. 이 기능을 사용하려면 테넌트에 Azure AD Premium에 대한 구독과 설정을 구성하는 관리자 및 영향을 받는 그룹의 멤버에 대한 라이선스가 있어야 합니다.For this feature to be available, your tenant must have a subscription to Azure AD Premium and licenses for the administrator who configures the settings and the members of the affected groups.

추가 정보Additional information

이러한 설정을 구현하는 방법에 대한 기술 지침은 다음을 참조하세요.For technical guidance on how to implement these settings, see:

그룹 및 팀 멤버 자격 관리Group and team membership management

신속한 온보드 및 오프보드 또는 사용자 및 게스트가 필요한 팀에는 프로젝트 기반 또는 제한된 그룹의 구성원을 일관되게 관리해야 합니다.Consistently managing members of project based, or restricted groups are necessary for teams that require rapid onboarding and offboarding or users and guests. 또한 조직은 모든 현재 구성원이 팀에 있을 비즈니스 타당성에 있는지도 확인해야 할 수 있습니다.Your organization may also need to make sure all current members have the business justification to be in a team. 팀 소유자가 떠날 수 있으며 프로젝트가 종료되거나 역할이 변경될 때 일반적으로 사용자가 그룹을 나갈 수 있기 때문에 구성원 관리가 어려워질 수 있습니다.Managing members can be hard because team owners can leave and users don’t usually leave groups on their own accord when a project ends or when they change roles. 필요한 경우 사용자가 액세스할 수 있지만 그룹에 부적절한 액세스 위험이 없는지 확인하도록 그룹 멤버 자격을 관리하는 가장 좋은 방법은 권한 관리 및 액세스 검토의 두 가지 지역 프로세스를 통한 것입니다.The best way to manage group membership that allows users to get access when needed but ensure the group doesn't have a risk of inappropriate access is through two district processes: entitlement management and access reviews.

자격 관리를 사용하면 프로젝트 관리자와 같은 사람에게 위임하여 팀 멤버 자격을 포함하여 필요한 모든 리소스를 단일 패키지로 수집할 수 있습니다.Entitlement management allows you to delegate to someone, such as a project manager, to collect all the resources that are needed, including teams memberships, into a single package. 또한 테넌트의 사용자 또는 다른 연결된 조직에서 요청할 수 있는 사용자를 정의할 수도 있습니다.They can also define who can make requests: either users in your tenant or from other connected organizations. 프로젝트 관리자는 전자 메일로 액세스 요청을 받고 MyAccess 포털에서 요청을 승인하거나 거부합니다.The project manager will receive access requests in their email and approve or deny requests in the MyAccess portal. 관리자는 액세스가 갱신되지 않는 한 사용자 또는 게스트가 팀에서 제거될 때 만료 날짜 또는 기간을 포함하도록 액세스 조건을 구성할 수 있습니다.Administrators can configure the conditions of access to include an expiry date or period by when the user or guest will be removed from the team unless access is renewed. 관리자는 액세스 검토에 참여하기 위해 팀과 연결된 그룹을 설정할 수 있습니다.Administrators can also set up the groups associated with teams to take part in access reviews. 액세스 검토의 경우그룹 소유자는 팀 구성원을 검토하는 정기 미리 알림을 받게됩니다.For access reviews, the group owners will receive regular reminders to review the members of a team. 액세스 검토에는 그룹 소유자가 정기적인 확인 프로세스를 보다 쉽게 진행할 수 있는 권장 사항이 포함되어 있습니다.Access reviews include recommendations, which makes it easier for group owners to go through their regular attestation process.

An icon depicting decision points 의사 결정 지점Decision points 조직에 하나 이상의 팀의 멤버 자격을 관리하기 위한 일관된 프로세스가 필요한가요?Does your organization require a consistent process for managing membership of one or more teams?
조직에서 정기적으로 하나 이상의 팀의 계속 멤버 자격을 정당화하기 위해 소유자 또는 구성원 자체가 필요한가요?Does your organization require owners, or the members themselves, to justify their continued membership of one or more teams on a regular basis?
조직에서 사용자 및 게스트가 팀, 그룹, SharePoint 사이트 및 앱을 포함한 리소스에 대한 액세스를 요청하는 승인을 요구하나요?Does your organization require approval for users and guests to request access to resources including teams, groups, SharePoint sites, and apps?
An icon depicting the next steps 다음 단계인가요?Next steps? 멤버 자격 만료에 대한 각 팀 또는 특정 팀에 대한 조직 요구 사항을 문서화합니다.Document your organizations requirements for each team or specific teams for membership expiry.
조직에서 액세스 패키지에 팀, 그룹, SharePoint 사이트 및 앱을 함께 묶는 방법을 계획합니다.Plan how your organization can bundle teams, groups, SharePoint sites, and apps together in access packages.
요청자 관리자, 프로젝트 관리자, 연결된 조직의 후원자 또는 조직의 보안 담당자와 같은 사람이 액세스 요청을 승인하거나 거부해야 하는 사람에 대해 계획합니다.Plan which people, such as the requestor's manager, a project manager, a sponsor for a connected organization or a security officer in your organization will need to approve or deny access requests.

다음 표를 사용하여 조직의 요구 사항을 캡처합니다.Use the following table to capture your organization’s requirements.

기능Capability 세부 정보Details Azure AD Premium 라이선스 필요Azure AD Premium license required 의사 결정Decision
액세스 검토Access reviews 정기적으로 특정 팀의 멤버 자격을 다시 인증하도록 액세스 검토 설정Setup access reviews to recertify the membership of specific teams at regular interval P2P2 TBDTBD
자격 관리Entitlement management 사용자와 게스트가 팀에 대한 액세스를 요청할 수 있도록 액세스 패키지 설정Setup access package to allow users and guests to request access to teams P2P2 TBDTBD

참고

미리 계획할 수 있도록 필요한 라이선스에 대해 자세히 알아보면 됩니다.To help you plan ahead, learn more about what licenses they require.

추가 정보Additional information

이러한 설정을 구현하는 방법에 대한 기술 지침은 다음을 참조하세요.For technical guidance on how to implement these settings, see:

Teams 기능 관리Teams feature management

Teams의 거버넌스 및 수명 주기 관리의 또 다른 중요한 측면은 사용자가 액세스할 수 있는 기능을 제어하는 기능입니다.Another important aspect of governance and lifecycle management for Teams is the ability to control what features your users will have access to. Microsoft 365 또는 Office 365 조직 수준 또는 사용자당 메시징, 모임 및 통화 기능을 관리할 수 있습니다.You can manage messaging, meeting, and calling features, either at the Microsoft 365 or Office 365 organization level or per-user.

의사 결정 지점을 묘사하는 아이콘
의사 결정 지점Decision points
  • 조직에서 전체 테넌트에 대한 Teams 기능을 제한해야 하나요?Does your organization require limiting Teams features for your entire tenant?
  • 조직에서 특정 사용자에 대한 Teams 기능을 제한해야 하나요?Does your organization require limiting Teams features for specific users?
다음 단계를 묘사하는 아이콘
다음 단계Next steps
  • 테넌트 및 사용자 수준에서 Teams 기능을 제한하기 위한 조직의 요구 사항을 문서화합니다.Document your organization’s requirements for limiting Teams features at the tenant and user level.
  • Teams 롤아웃의 일부로 특정 요구 사항을 구현하도록 계획합니다.Plan to implement your specific requirements as part of your Teams rollout.
  • 정책을 전달하고 게시하여 Teams 사용자에게 예상할 수 있는 행동을 알릴 수 있습니다.Communicate and publish your policies to inform Teams users of the behavior they can expect.

Teams 기능 관리 주요 영역Teams feature management focus areas

Teams는 정책을 통해 메시징, 모임, 통화 및 라이브 이벤트 기능을 제어하는 세부적인 기능을 제공합니다.Teams provides granular capabilities for controlling messaging, meeting, calling, and live event features and more, via policies. 조직에서 요구하는 경우 기본적으로 모든 사용자에게 또는 사용자당 다른 정책을 적용할 수 있습니다.Different policies can be applied to all users by default or per user as required by your organization.

조직에 대해 구현하는 방법에 대한 기술 지침을 포함하여 모든 설정의 자세한 목록은 다음 문서를 참조하세요.For detailed lists of all settings, including technical guidance on how to implement them for your organization, see the following articles:

또한 채널에 대한 중재를 설정하고 특정 사용자에게 중재자 기능을 제공하여 채널 게시물을 만들고 응답할 수 있는 사용자를 제어할 수 있습니다.Additionally, you can set up moderation for a channel and give moderator capabilities to certain users so that they can control who can create channel posts and respond to them. 자세한 내용은 Microsoft Teams에서 채널 중재 설정 및 관리를 참조하세요.See Set up and manage channel moderation in Microsoft Teams for more information.

보안 및 규정 준수Security and compliance

Teams는 Microsoft 365 및 Office 365의 고급 보안 및 규정 준수 기능을 구축하고 감사 및 보고, 규정 준수 콘텐츠 검색, e-discovery, 법적 보존 및 보존 정책을 지원합니다.Teams is built on the advanced security and compliance capabilities of Microsoft 365 and Office 365 and supports auditing and reporting, compliance content search, e-discovery, Legal Hold, and retention policies.

중요

조직에 규정 준수 및 보안 요구 사항이 있는 경우 Microsoft Teams의 보안 및 규정 준수 개요 문서에서 이 항목에 대해 제공된 심층 콘텐츠를 검토합니다.If your organization has compliance and security requirements, review the in-depth content provided about this topic in the article Overview of security and compliance in Microsoft Teams.

Teams에 대한 거버넌스 빠른 시작Governance quick start for Teams