보안 & 준수에 대 한 Microsoft 365 라이선스 지침Microsoft 365 licensing guidance for security & compliance

이 문서를 사용 하는 경우 테 넌 트 수준 서비스는 테 넌 트 — 의 모든 사용자에 대해 구매한 경우 (독립 실행형 또는 Office 365 또는 Microsoft 365 요금제의 일부로)이 테 넌 — 트의 모든 사용자에 대해 전체에서 정품 인증을 받아야 하는 온라인 서비스입니다.For the purposes of this article, a tenant-level service is an online service that—when purchased for any user in the tenant (standalone or as part of Office 365 or Microsoft 365 plans)—is activated in part or in full for all users in the tenant. 일부 허가 되지 않은 사용자는 기술적으로 서비스에 액세스할 수 있지만,이 경우 서비스에서 혜택을 받으려는 모든 사용자에 게 라이선스가 필요 합니다.Although some unlicensed users may technically be able to access the service, a license is required for any user that you intend to benefit from the service.

참고

일부 테 넌 트 서비스가 현재 특정 사용자에 대 한 혜택을 제한할 수 없습니다.Some tenant services are not currently capable of limiting benefits to specific users. 사용이 허가 된 사용자에 대 한 서비스 혜택을 제한 하기 위해 노력을 기울여야 합니다.Efforts should be taken to limit the service benefits to licensed users. 이렇게 하면 사용 가능한 기능을 사용할 수 있게 되 면 조직에 대 한 잠재적 서비스 중단을 방지 하기 위해 도움이 됩니다.This will help avoid potential service disruption to your organization once targeting capabilities are available.

사용자에 게 라이선스를 부여 하기 위한 옵션을 확인 하려면 2020 년 4 월 1 일부 터 Microsoft 365 준수 기능을 활용 하려면 자세한 Microsoft 365 준수 라이선스 비교를 다운로드 하세요.To see the options for licensing your users to benefit from Microsoft 365 compliance features as of April 1, 2020, download the Detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel)(PDF) | (Excel)

Azure Active Directory ID 보호Azure Active Directory Identity Protection

Azure Active Directory Id 보호는 조직의 id에 영향을 미치는 잠재적인 취약점을 검색 하 고, 자동화 된 응답을 구성 하 여 조직의 id와 관련 된 의심 스러운 작업을 감지 하 고, 의심 스러운 문제를 조사 하 고 문제를 해결할 수 있는 적절 한 조치를 취할 수 있도록 하는 Azure Active Directory Premium P2 계획의 기능입니다.Azure Active Directory Identity Protection is a feature of the Azure Active Directory Premium P2 plan that lets you detect potential vulnerabilities affecting your organization's identities, configure automated responses to detected suspicious actions that are related to your organization's identities, and investigate suspicious incidents and take appropriate action to resolve them.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

SecOps 분석가 및 보안 전문가는 컴퓨터 학습 알고리즘에 따라 플래그가 지정 된 사용자 및 위험 이벤트를 통합 하 여 볼 수 있습니다.SecOps analysts and security professionals benefit from having consolidated views of flagged users and risk events based on machine learning algorithms. 최종 사용자는 위험 기반 조건부 액세스를 통해 제공 되는 자동 보호와 취약성에 따른 향상 된 보안 기능을 활용할 수 있습니다.End users benefit from the automatic protection provided through risk-based Conditional Access and the improved security provided by acting on vulnerabilities.

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/a5, Microsoft 365 E5/a5 보안 및 Azure Active Directory Premium 요금제 2는 Azure Active Directory Id 보호를 활용할 수 있는 권한을 사용자에 게 제공 합니다.Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security, and Azure Active Directory Premium Plan 2 provide the rights for a user to benefit from Azure Active Directory Identity Protection.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

기본적으로 Azure AD Id 보호 기능은 테 넌 트 내의 모든 사용자에 대 한 테 넌 트 수준에서 사용 하도록 설정 됩니다.By default, Azure AD Identity Protection features are enabled at the tenant level for all users within the tenant. Azure AD Id 보호에 대 한 자세한 내용은 Azure Active Directory Id 보호 란? 를 참조 하세요.For information about Azure AD Identity Protection, see What is Azure Active Directory Identity Protection?

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

관리자는 암호 재설정에 대 한 수준을 정의 하 고 라이선스가 있는 사용자 에게만 액세스를 허용 하는 위험 정책을 할당 하 여 Azure AD Id 보호 범위를 지정할 수 있습니다.Admins can scope Azure AD Identity Protection by assigning risk policies that define the level for password resets and allowing access for licensed users only. Azure AD Id 보호 배포의 범위를 설정 하는 방법에 대 한 자세한 내용은 로그인 위험 정책 구성을참조 하십시오.For instructions on how to scope Azure AD Identity Protection deployments, see Configure the sign-in risk policy.

Azure Advanced Threat ProtectionAzure Advanced Threat Protection

Azure ATP (Advanced Threat Protection)는 여러 유형의 고급 대상 사이버 공격 및 참가자 위협 으로부터 기업 하이브리드 환경을 보호 하는 클라우드 서비스입니다.Azure Advanced Threat Protection (ATP) is a cloud service that helps protect enterprise hybrid environments from multiple types of advanced targeted cyber-attacks and insider threats.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

SecOp 분석가 및 보안 전문가는 Azure ATP가 고급 위협, 손상 된 id 및 악의적인 참가자 작업을 검색 하 고 조사 하는 기능을 활용 합니다.SecOp analysts and security professionals benefit from the ability of Azure ATP to detect and investigate advanced threats, compromised identities, and malicious insider actions. 최종 사용자는 Azure ATP에서 데이터를 모니터링 하는 이점이 있습니다.End users benefit by having their data monitored by Azure ATP.

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/a5, Microsoft 365 E5/, a5 보안 및 Azure Advanced Threat Protection for Users는 Azure ATP의 혜택을 받을 수 있는 권한을 제공 합니다.Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security, and Azure Advanced Threat Protection for Users provide the rights to benefit from Azure ATP.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

기본적으로 Azure ATP 기능은 테 넌 트 내의 모든 사용자에 대 한 테 넌 트 수준에서 사용 하도록 설정 됩니다.By default, Azure ATP features are enabled at the tenant level for all users within the tenant. Azure ATP 구성에 대 한 자세한 내용은 AZURE atp 인스턴스 만들기를 참조 하세요.For information on configuring Azure ATP, see Create your Azure ATP instance.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

Azure ATP 서비스가 현재 특정 사용자에 게 기능을 제한할 수 없습니다.Azure ATP services are not currently capable of limiting capabilities to specific users. 혜택을 받을 모든 사용자에 게 라이선스를 사용 하도록 허가 해야 합니다.You must license every user you intend to benefit.

Office 365 Advanced Threat ProtectionOffice 365 Advanced Threat Protection

ATP (Advanced Threat Protection)를 사용 하면 피싱 및 제로 일 멀웨어와 같은 정교한 공격 으로부터 조직을 보호할 수 있습니다.Advanced Threat Protection (ATP) helps protect organizations against sophisticated attacks such as phishing and zero-day malware. 또한 ATP는 다양 한 데이터를 식별 하 고 우선 순위를 지정 하 고 잠재적 위협을 해결 하는 방법에 대 한 권장 사항을 제공 하는 데 도움을 주는 일련의 조치를 제공 합니다.ATP also provides actionable insights by correlating signals from a broad range of data to help identify, prioritize, and provide recommendations on how to address potential threats.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

ATP는 피싱 및 제로 일 멀웨어와 같은 복잡 한 공격 으로부터 사용자를 보호 합니다.ATP protects users from sophisticated attacks such as phishing and zero-day malware. 계획 1 및 계획 2에 제공 된 서비스의 전체 목록은 Office 365 Advanced Threat Protection를 참조 하세요.For the full list of services provided in Plan 1 and Plan 2, see Office 365 Advanced Threat Protection.

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

Office 365 Advanced Threat Protection, Office 365 E5/A5/G5, Microsoft 365 E5/a5/G5, microsoft 365 E5/A5/G5 보안, Microsoft 365 Business Premium 및 2는 Advanced Threat Protection의 혜택을 받을 수 있는 사용자의 권한을 제공 합니다.Office 365 Advanced Threat Protection, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, Microsoft 365 Business Premium, and Office 365 ATP Plans 1 and 2 provide the rights for a user to benefit from Advanced Threat Protection.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

기본적으로 ATP 기능은 테 넌 트 내의 모든 사용자에 대 한 테 넌 트 수준에서 사용 하도록 설정 됩니다.By default, ATP features are enabled at the tenant level for all users within the tenant. 라이선스가 부여 된 사용자에 대 한 ATP 정책을 구성 하는 방법에 대 한 자세한 내용은 Office 365 Advanced Threat Protection를 참조 하세요.For information on configuring ATP policies for licensed users, see Office 365 Advanced Threat Protection.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

ATP 범위를 적용 하려면 안전한 링크 및 안전한 첨부 파일 배포 정책을 따릅니다.To scope ATP, follow the Safe Links and Safe Attachments deployment policies:

Office 365 Cloud App SecurityOffice 365 Cloud App Security

Office 365 Cloud App Security (OCAS)는 Office 365로 제한 되는 기능과 타사 클라우드 앱 및 IaaS 서비스에 대 한 추가 보안을 사용 하지 않고 Microsoft Cloud App Security의 하위 집합입니다.Office 365 Cloud App Security (OCAS) is a subset of Microsoft Cloud App Security, with features limited to Office 365 and without additional security for third-party cloud apps and IaaS services.

OCAS 조직이 생산성 클라우드 앱 및 서비스를 확인할 수 있도록 하 고, 사이버 위협을 식별 하 고 해결 하는 정교한 분석을 제공 하며, Office 365에서 데이터를 전송 하는 방법을 제어할 수 있습니다 — .OCAS gives organizations visibility into their productivity cloud apps and services, provides sophisticated analytics to identify and combat cyber threats, and lets them control how data travels—across Office 365.

기능을 비교 하려면 Microsoft Cloud App security 및 Office 365 Cloud App security의 차이점을 참조 하세요.To compare features, see Differences between Microsoft Cloud App Security and Office 365 Cloud App Security.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

OCAS 섀도를 검색 하 고, Office 365에서 위협 보호를 제공 하며, 데이터 액세스 권한이 있는 앱을 제어할 수 있습니다.OCAS discovers Shadow IT, provides threat protection across Office 365, and can control which apps have permission to access data.

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5/G5 사용자가 OCAS의 혜택을 받을 수 있는 권한을 제공 합니다.Office 365 E5/A5/G5 provides the rights for a user to benefit from OCAS. 자세한 내용은 Microsoft Cloud App Security License Datasheet를 참조 하세요.For more information, see the Microsoft Cloud App Security Licensing Datasheet.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

기본적으로 OCAS 테 넌 트 내의 모든 사용자에 대 한 테 넌 트 수준에서 사용 하도록 설정 됩니다.By default, OCAS features are enabled at the tenant level for all users within the tenant.

서비스 구성에 대 한 자세한 내용은 Cloud App Security에 대 한 기본 설정을참조 하십시오.For information on configuring the service, see Basic setup for Cloud App Security.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

관리자는 특정 앱에 액세스 하는 방법을 적용 하 고 Office 365 Cloud App Security에서 모니터링 되는 사용자 그룹을 제한 하기 위해 OCAS 범위를 배포할 수 있습니다.Admins can scope OCAS deployments to enforce how certain apps are accessed and limit user groups monitored by Office 365 Cloud App Security. 자세한 내용은 범위가 지정 된 배포를 참조 하세요.For more information, see Scoped deployment.

Microsoft Cloud App SecurityMicrosoft Cloud App Security

Microsoft Cloud App Security (MCAS)는 조직에 클라우드 앱 및 서비스를 표시 하는 방법을 제공 하는 사이버 (Cloud Access Security Broker) 솔루션으로, 복잡 한 분석을 제공 하 여 모든 클라우드 앱에서 데이터를 전송 하는 방법을 제어할 수 있도록 — 합니다.Microsoft Cloud App Security (MCAS) is a Cloud Access Security Broker (CASB) solution that gives organizations visibility into their cloud apps and services, provides sophisticated analytics to identify and combat cyber threats, and lets them control how data travels—across any cloud app.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

MCAS는 섀도 IT를 감지 및 평가 하 고, 첫 번째 및 타사 클라우드 앱에서의 위협 보호를 제공 하며, 첫 번째 및 타사 클라우드 앱에서 정보를 보호 합니다.MCAS discovers and assesses Shadow IT, provides threat protection across first- and third-party cloud apps, and protects information across first- and third-party cloud apps.

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

MCAS, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/a5/G5, Microsoft 365 E5/a5/G5 Security, microsoft 365 E5/a5/G5 준수, microsoft 365 Information Protection 및 관리 방식 사용자에 게 MCAS에서 혜택을 얻을 수 있는 권한을 제공 합니다.MCAS, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 Information Protection and Governance provide the rights for a user to benefit from MCAS.

Azure AD P1은 사용자에 게 MCAS의 검색 기능을 활용할 수 있는 권한을 제공 합니다.Azure AD P1 provides the rights for a user to benefit from the Discovery capabilities in MCAS.

MCAS에서 조건부 Access 앱 제어 기능을 활용 하려면 사용자에 게 Enterprise Mobility + Security E3/A3/G3, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E3/A3/G3, microsoft 365 E5/a5/G5 및 Microsoft 365 E5/a5/G5 Security에 포함 된 Azure Active Directory P1에 대 한 라이선스가 있어야 합니다.To benefit from the Conditional Access App Control capabilities in MCAS, users must also be licensed for Azure Active Directory P1, which is included in Enterprise Mobility + Security E3/A3/G3, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5, and Microsoft 365 E5/A5/G5 Security.

자동 레이블 기능의 이점을 얻으려면 사용자에 게 Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 준수 및 Microsoft 365 정보 보호 및 관리 방식에 포함 된 Azure Information Protection P2에 대 한 라이선스가 있어야 합니다.To benefit from automatic labeling, users must be licensed for Azure Information Protection P2, which is included in Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 Information Protection and Governance.

자세한 내용은 Microsoft Cloud App Security License Datasheet를 참조 하세요.For more information, see the Microsoft Cloud App Security Licensing Datasheet.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

기본적으로 MCAS 기능은 테 넌 트 내의 모든 사용자에 대 한 테 넌 트 수준에서 사용 하도록 설정 됩니다.By default, MCAS features are enabled at the tenant level for all users within the tenant.

라이선스가 부여 된 사용자에 대 한 Microsoft Cloud App 보안 정책을 구성 하는 방법에 대 한 자세한 내용은 Microsoft Cloud App security overview를 참조 하세요.For information on configuring Microsoft Cloud App Security policies for licensed users, see Microsoft Cloud App Security overview.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

관리자는 서비스에서 사용할 수 있는 범위가 지정 된 배포 기능을 사용 하 여 라이선스 사용자에 게 MCAS 배포의 범위를 지정할 수 있습니다.Admins can scope MCAS deployments to licensed users by using the scoped deployment capabilities available in the service. 자세한 내용은 범위가 지정 된 배포를 참조 하세요.For more information, see Scoped deployment.

규정 관리자Compliance Manager

규정 준수를 단순화 하 고 준수 관리자의 위험을 줄입니다.Simplify compliance and reduce risk with Compliance Manager. 준수 관리자는 조직이 규정, 표준, 회사 정책 또는 기타 원하는 제어 프레임 워크의 요구 사항을 충족 하는 데 도움이 됩니다.Compliance Manager helps organizations meet requirements of regulations, standards, company policies, or other desired control frameworks.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

다음은 준수 관리자의 사용자에 게 제공 되는 혜택입니다.Following are the benefits to the users from Compliance Manager service:

  • 복잡 한 규정, 표준, 회사 정책 또는 기타 원하는 제어 프레임 워크를 간단한 언어로 변환 합니다.Translates complicated regulations, standards, company policies, or other desired control frameworks into simple language
  • 고유한 규정 준수 요구를 충족 하기 위해 기본 평가 및 사용자 지정 평가의 방대한 라이브러리에 액세스할 수 있습니다.Provides access to a vast library of out-of-the-box assessments and custom assessments to meet unique compliance needs
  • 규정 통제를 권장 되는 개선 작업에 매핑Maps regulatory controls to recommended improvement actions
  • 규정 요구 사항을 충족 하는 솔루션을 구현 하는 방법에 대 한 단계별 지침을 제공 합니다.Provides step-by-step guidance on how to implement the solutions to meet regulatory requirements
  • 각 작업에 점수를 연결 하 여 조직의 규정 준수에 가장 큰 영향을 주는 작업의 우선 순위를 사용자에 게 줍니다.Helps users prioritize actions that will have the highest impact on their organizational compliance by associating a score with each action

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5 및 Microsoft 365 E5/A5 라이선스를 사용 하는 고객은 사용자 지정 평가 기능을 사용할 수 있을 뿐만 아니라 데이터 보호 기준, GDPR, NIST 800-53 및 ISO 27001의 기본 평가에 액세스할 수도 있습니다.Customers with Office 365 E5/A5 and Microsoft 365 E5/A5 licenses will be able to access Data Protection Baseline, GDPR, NIST 800-53, and ISO 27001 out-of-the-box assessments, as well as make use of the custom assessment feature. 프리미엄 평가는 2021의 처음 절반에 해당 하는 Office 365 E5/A5 및 Microsoft 365 E5/A5 고객에 게 구매할 수 있습니다.Premium assessments will be available for purchase to Office 365 E5/A5 and Microsoft 365 E5/A5 customers during the first half of 2021. VL, CSP 및 WebDirect를 통해 구매할 수 있습니다.They will be available for purchase through VL, CSP and WebDirect.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

준수 관리자는 기본적으로 테 넌 트에 대해 프로 비전 됩니다.Compliance Manager is provisioned by default for your tenant. 관리자는 조직의 관리자가 아닌 사용자가 준수 관리자를 사용 하 여 시작할 수 있도록 사용자 권한을 설정 하 고 역할을 할당 합니다.Admins set user permissions and assign roles so that non-admin users in your organization can start using Compliance Manager. 자세한 내용은 준수 관리자 시작: 사용자 권한 설정 및 역할 할당을 참조 하세요.For more information, see Get started with Compliance Manager: Set user permissions and assign roles.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

준수 관리자에 대 한 액세스는 사용자 권한 설정 및 역할 할당에 의해 제어 됩니다.Access to Compliance Manager is controlled by setting user permissions and assigning roles. 자세한 내용은 준수 관리자 시작: 사용자 권한 설정 및 역할 할당을 참조 하세요.For more information, see Get started with Compliance Manager: Set user permissions and assign roles.

Microsoft Defender ATPMicrosoft Defender ATP

Microsoft Defender ATP는 위험 기반 취약성 관리 및 평가를 포함 하는 끝점 보안 솔루션입니다. 공격 표면 축소 기능 동작 기반 차세대 차세대 보호 기능 EDR (끝점 검색 및 응답); 자동 조사 및 수정 및 관리 되는 구하기 서비스Microsoft Defender ATP is an endpoint security solution that includes risk-based vulnerability management and assessment; attack surface reduction capabilities; behavioral based and cloud-powered next generation protection; endpoint detection and response (EDR); automatic investigation and remediation; and managed hunting services. 자세한 내용은 Microsoft DEFENDER ATP 페이지를 참조 하세요.See Microsoft Defender ATP page to learn more.

어떤 사용자가 서비스를 사용할 수 있나요?Which users benefit from the service?

Windows 10 Enterprise E5, Windows 10 교육 A5, microsoft 365 E5 (M365 E5), windows 10 Enterprise E5, Microsoft 365 E5 Security, microsoft 365 A5 (M365 A5)를 포함 하 여 microsoft Defender ATP가 혜택을 받을 수 있습니다.Licensed users of Windows 10 Enterprise E5, Windows 10 Education A5, Microsoft 365 E5 (M365 E5) which includes Windows 10 Enterprise E5, Microsoft 365 E5 Security, Microsoft 365 A5 (M365 A5) can benefit from Microsoft Defender ATP.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

SecOps 분석가 및 보안 전문가는 Microsoft Defender ATP의 끝점 보안 기능을 통해 예방 기능 보호, 위반 감지, 자동 조사 및 고급 위협에 대 한 응답을 수행 합니다.SecOps analysts and security professionals benefit from endpoint security capabilities of Microsoft Defender ATP to do preventative protection, post-breach detection, automated investigation, and response to advanced threats. 최종 사용자는 Microsoft Defender ATP에 의해 모니터링 되는 악성 이벤트를 통해 혜택을 얻을 수 있습니다.End users benefit by having malicious events monitored by Microsoft Defender ATP.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

기본적으로 Microsoft Defender ATP 기능은 테 넌 트 내의 모든 사용자에 대 한 테 넌 트 수준에서 사용 하도록 설정 됩니다.By default, Microsoft Defender ATP features are enabled at the tenant level for all users within the tenant. 배포에 대 한 자세한 내용은 배포 가이드를 참조 하세요.For information on deployment, see Deployment guide.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

Microsoft Defender ATP 관리자는 RBAC (역할 기반 액세스 제어) 를 사용 하 여 보안 운영 팀 내의 역할 및 그룹을 만들어 Microsoft Defender 보안 센터에 적절 한 액세스 권한을 부여할 수 있습니다.Microsoft Defender ATP administrators can utilize role-based access control (RBAC) to create roles and groups within the security operations team to grant appropriate access to the Microsoft Defender Security Center.

정보 보호Information Protection

정보 보호는 조직에서 중요 한 문서와 전자 메일을 검색, 분류, 레이블 지정 하 고 보호 하는 데 도움이 됩니다.Information Protection helps organizations discover, classify, label, and protect sensitive documents and emails. 관리자는 레이블을 자동으로 적용 하는 규칙과 조건을 정의 하 고 사용자가 레이블을 적용할 때 권장 사항을 제공 하는 경우에는 레이블을 수동으로 적용 하거나 두 가지를 조합 하 여 사용할 수 있습니다.Admins can define rules and conditions to apply labels automatically, users can apply labels manually, or a combination of the two can be used—where users are given recommendations on applying labels.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

사용자는 콘텐츠에 자동으로 민감도 레이블을 적용 하거나 콘텐츠를 자동적으로 분류 하 여 사용할 수 있는 이점을 제공 합니다.Users benefit by having the ability to manually apply sensitivity labels to their content or by having their content automatically classified.

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5/E3/A3/G3/F1/t/f e t/t/t/f o m/e m t/i m/a m/1/3, Enterprise Mobility + Security F3/E3/E5, Office 365 E5/A5/E3/A3/F3, AIP 요금제 1Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, Office 365 E5/A5/E3/A3/F3, AIP Plan 1, and AIP Plan 2 provide the rights for a user to benefit from manual sensitivity labeling.

Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, AIP 계획 1 및 AIP 요금제 2는 power bi에서 민감도 레이블을 적용 및 확인 하 고 Power BI에서 Excel, PowerPoint 또는 PDF로 내보낼 때 데이터를 보호 하는 데 도움이 되는 사용자의 권한을 제공 합니다.Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, AIP Plan 1, and AIP Plan 2 provide the rights for a user to benefit from applying and viewing sensitivity labels in Power BI and to protect data when it's exported from Power BI to Excel, PowerPoint, or PDF.

참고

Power BI는 Microsoft 365 E5/A5/G5에 포함 되어 있습니다. 다른 모든 계획에서 Power BI는 별도로 사용이 허가 되어야 합니다.Power BI is included with Microsoft 365 E5/A5/G5; in all other plans, Power BI must be licensed separately.

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 규정 준수, Microsoft 365 정보 보호 365, Office 365 고급 규정 준수, Enterprise Mobility + Security E5 및 AIP 요금제 2는 사용자가 자동 민감도 레이블을 통해 혜택을 얻을 수 있는 권한을 제공 합니다.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Information Protection, and Governance, Office 365 E5, Office 365 Advanced Compliance, Enterprise Mobility + Security E5, and AIP Plan 2 provide the rights for a user to benefit from automatic sensitivity labeling.

라이선스 별 특정 권한에 대 한 자세한 내용은 Microsoft 365 준수 라이선스 비교를 참조 하세요.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel) 기계 학습 (trainable 분류자)을 기반으로 하는 자동 분류에 대 한 권한을 포함 하지 않습니다.(PDF) | (Excel) Does not include rights to automatic classification based on Machine Learning (trainable classifiers).

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

기본적으로 정보 보호 기능은 테 넌 트 내의 모든 사용자에 대 한 테 넌 트 수준에서 사용 하도록 설정 됩니다.By default, information protection features are enabled at the tenant level for all users within the tenant. 라이선스가 있는 사용자에 대 한 정책을 구성 하는 방법에 대 한 자세한 내용은 Azure 권한 관리 활성화를 참조 하십시오.For information on configuring policies for licensed users, see Activating Azure Rights Management.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

AIP 스캐너 기능을 사용 하는 경우를 제외 하 고, 특정 그룹 또는 사용자에 게 정책을 지정할 수 있으며, 허가 되지 않은 사용자가 분류 또는 레이블 기능을 실행 하지 못하도록 하기 위해 레지스트리를 편집할 수 있습니다.Except when using the AIP scanner feature, policies can be scoped to specific groups or users and registries can be edited to prevent unlicensed users from running classification or labeling features. IP 배포의 범위를 결정 하는 방법에 대 한 자세한 내용은 Azure Information Protection Policy 구성을참조 하십시오.For instructions on how to scope AIP deployments, see Configuring the Azure Information Protection policy.

AIP 스캐너 기능의 경우 Microsoft는 라이선스가 없는 사용자에 게 파일 분류, 레이블 지정 또는 보호 기능을 제공 하기 위해 커밋하지 않습니다.For the AIP scanner feature, Microsoft does not commit to providing file classification, labeling, or protection capabilities to users who are not licensed.

정보 거 버 넌 스Information Governance

정보 거 버 넌 스 조직은 데이터 검색, 분류, 레이블 지정 및 관리를 통해 위험을 관리할 수 있도록 지원 합니다.Information Governance helps organizations manage their risk through discovering, classifying, labeling, and governing their data. 정보 거 버 넌 스에서는 조직이 비즈니스 및 규정 요구 사항을 충족 하 고 Microsoft 365 및 타사 데이터에 보존 및 삭제 기능을 제공 하 여 공격 허점을 줄일 수 있습니다.Information Governance lets organizations meet business and regulatory requirements as well as reduce their attack surface by providing retention and deletion capabilities across their Microsoft 365 and third-party data.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

사용자는 보존 목적으로 데이터를 분류 하 여 아래 맞춤 특정 정책 및 규정을 활용할 수 있습니다.Users benefit by being able to classify data for retention purposes to uphold specific policies and regulations.

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 F3/Business Premium, Office 365 E1/A1/F3 및 독립 실행형 Exchange 계획은 사서함 데이터에 레코드가 아닌 보존 레이블을 수동으로 적용 하 여 이점을 얻을 수 있는 권한을 제공 합니다.Microsoft 365 F3/Business Premium, Office 365 E1/A1/F3, and standalone Exchange plans provide the rights for a user to benefit from manually applying non-record retention labels to mailbox data.

Microsoft 365 F3/F1/Business Premium, Office 365 E1/A1/F3 및 독립 실행형 SharePoint 계획은 SharePoint 또는 OneDrive의 파일에 레코드가 아닌 보존 레이블을 수동으로 적용 하 여 이점을 얻을 수 있는 권한을 제공 합니다.Microsoft 365 F3/F1/Business Premium, Office 365 E1/A1/F3, and standalone SharePoint plans provide the rights for a user to benefit from manually applying non-record retention labels to files in SharePoint or OneDrive.

Microsoft 365 E5/A5/E3/A3/Business Premium, Office 365 E5/A5/E3/A3, Exchange Online 보관은 사용자에 게 기본 조직 전체 또는 위치 전체 사서함 보존 정책을 통해 혜택을 얻을 수 있는 권한을 제공 하 고, 사서함 데이터에 레코드 없는 보존 레이블을 수동으로 적용 하는 데 사용 됩니다.Microsoft 365 E5/A5/E3/A3/Business Premium, Office 365 E5/A5/E3/A3, Exchange Plan 2, and Exchange Online Archiving provide the rights for a user to benefit from a basic organization-wide or location-wide mailbox retention policy and/or to manually apply a non-record retention labeling to mailbox data.

Microsoft 365 E5/A5/E3/A3, Office 365 E5/A5/E3/A3, SharePoint 계획 2는 사용자가 기본 SharePoint 또는 OneDrive 보존 정책을 통해 혜택을 얻을 수 있는 권한을 제공 하 고, SharePoint 또는 OneDrive의 파일에 레코드 없는 보존 레이블을 수동으로 적용할 수 있습니다.Microsoft 365 E5/A5/E3/A3, Office 365 E5/A5/E3/A3, and SharePoint Plan 2 provide the rights for a user to benefit from a basic SharePoint or OneDrive retention policy and/or to manually apply a non-record retention label to files in SharePoint or OneDrive.

Microsoft 365 E5/A5/E3/A3, Office 365 E5/A5/E3/A3은 팀 보존 정책을 활용할 수 있는 권한을 사용자에 게 제공 합니다.Microsoft 365 E5/A5/E3/A3 and Office 365 E5/A5/E3/A3 provide the rights for a user to benefit from a Teams retention policy.

Microsoft 365 E5/A5, Microsoft 365 E5/A5 규정 준수, Microsoft 365 정보 보호 및 관리 방식, Office 365 E5/A5, Office 365 고급 규정은 사용자가 보존 레이블 또는 정책을 자동으로 적용 하 여 혜택을 얻을 수 있는 권한을 제공 합니다. 기본 보존 레이블 또는 정책을 적용 하 고, 사용자 지정 이벤트를 기반으로 보존 레이블의 보존 기간을 시작 하 고, 기본 데이터 커넥터를 통해 타사 데이터를 가져오고, 파일 a 레코드를 선언 하 고, 레이블이 지정 된 콘텐츠를 검색 하 고, 레이블 작업을 모니터링 합니다.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5, and Office 365 Advanced Compliance provide the rights for a user to benefit from automatically applying retention labels or policies, applying default retention labels or policies, starting the retention period of a retention label based on a custom event, triggering a manual disposition review at the end of the label's retention period, importing third-party data through native data connectors, declaring a file a record, discovering labeled content, and monitoring labeling activity.

Microsoft 365 E5/A5, Microsoft 365 E5/A5 준수, Microsoft 365 정보 보호 및 관리 방식에서는 trainable 분류자에 따라 보존 레이블을 자동으로 적용 하 여 혜택을 얻을 수 있는 권한을 사용자에 게 제공 합니다.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection, and Governance provide the rights for a user to benefit from automatically applying retention labels based on trainable classifiers.

라이선스 별 특정 권한에 대 한 자세한 내용은 Microsoft 365 준수 라이선스 비교를 참조 하세요.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel)(PDF) | (Excel)

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

기본적으로 정보 관리 기능은 테 넌 트 내의 모든 사용자에 대 한 테 넌 트 수준에서 사용 하도록 설정 됩니다.By default, Information Governance features are enabled at the tenant level for all users within the tenant. 사용이 허가 된 사용자에 대 한 autolabeling 및 정책을 적용 하기 위한 정보 관리를 구성 하는 방법에 대 한 자세한 내용은 Manage Information 거 관리For information on configuring Information Governance to apply autolabeling and policies for licensed users, see Manage Information Governance.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

정보 거 버 넌 스는 특정 위치 (팀 사이트, 그룹 사이트 등)의 사용이 허가 된 사용자에 게 적용할 수 있습니다.Information Governance features can be applied to licensed users in specific locations (team sites, group sites, etc.). 사용이 허가 된 사용자에 대 한 autolabeling 및 정책을 적용 하기 위한 정보 관리를 구성 하는 방법에 대 한 자세한 내용은 Manage Information 거 관리For information on configuring Information Governance to apply autolabeling and policies for licensed users, see Manage Information Governance.

레코드 관리Records Management

레코드 관리는 조직이 Microsoft 365 및 타사 데이터를 통해 검색, 분류, 레이블 지정, 보존 및 defensible 삭제 기능을 통해 비즈니스 및 규정을 준수 하는 과정을 안내 합니다.Records Management helps organizations meet their business and regulatory record-keeping obligations through discovering, classifying, labeling, retention, and defensible deletion capabilities across their Microsoft 365 and third-party data.

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, Microsoft 365 E5/A5 규정 준수, Microsoft 365 정보 보호 및 관리, office 365 E5/a5, Office 365 고급 규정은 사용자에 게 항목을 레코드로 선언, 자동으로 보존을 적용 하 고, 처리 검토 프로세스를 실행 (trainable 분류자를 기반으로 보존 레이블 자동 적용 제외) 하 여 레코드 관리를 활용할 수 있는 권한을 제공 합니다.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5, Office 365 Advanced Compliance provide the rights for a user to benefit from Records Management including declaring items as records, automatically applying retention or record labels and executing disposition review processes (excluding automatically applying a retention label based on trainable classifiers).

Microsoft 365 E5/A5, Microsoft 365 E5/A5 준수, Microsoft 365 정보 보호 및 관리 방식에서는 trainable 분류자에 따라 자동으로 보존을 적용 하거나 레이블을 녹음할 때 이점을 얻을 수 있는 권한을 제공 합니다.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection, and Governance provide the rights for a user to benefit from automatically applying retention or record labels based on trainable classifiers.

라이선스 별 특정 권한에 대 한 자세한 내용은 Microsoft 365 준수 라이선스 비교를 참조 하세요.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel)(PDF) | (Excel)

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

사용자는 콘텐츠를 레코드로 선언 하 고 defensible 삭제를 통해 정책 정의 및 선언 으로부터 전체 레코드 프로세스를 관리할 수 있습니다.Users benefit by being able to declare content as a record and manage their full records process from policy definition and declaration through defensible disposal.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

기본적으로 레코드 관리 기능은 테 넌 트 내의 모든 사용자에 대 한 테 넌 트 수준에서 사용 하도록 설정 됩니다.By default, Records Management features are enabled at the tenant level for all users within the tenant. 라이선스가 있는 사용자에 대해 적용할 레코드 관리 구성에 대 한 자세한 내용은 Microsoft 365의 레코드 관리를 참조 하세요.For information on configuring Records Management to apply for licensed users, see Records Management in Microsoft 365.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

레코드 관리 기능은 특정 위치 (팀 사이트, 그룹 사이트 등)의 사용이 허가 된 사용자에 게 적용할 수 있습니다.Records Management features can be applied to licensed users in specific locations (team sites, group sites, etc.). 라이선스가 있는 사용자에 대해 적용할 레코드 관리 구성에 대 한 자세한 내용은 Microsoft 365의 레코드 관리를 참조 하세요.For information on configuring Records Management to apply for licensed users, see Records Management in Microsoft 365.

데이터 커넥터Data Connectors

Microsoft는 Microsoft 365 준수 센터에서 구성할 수 있는 타사 데이터 커넥터를 제공 합니다.Microsoft provides third-party data connectors that can be configured in the Microsoft 365 compliance center. Microsoft에서 제공 하는 데이터 커넥터 목록은 타사 데이터 커넥터 테이블을 참조 하십시오.For a list of data connectors provided by Microsoft, see the Third-party data connectors table. 또한이 표에는 Microsoft 365에서 데이터를 가져오고 보관 한 후 타사 데이터에 적용할 수 있는 준수 솔루션과 각 커넥터의 단계별 지침에 대 한 링크가 요약 되어 있습니다.This table also summarizes the compliance solutions that you can apply to third-party data after you import and archive data in Microsoft 365, and links to the step-by-step instructions for each connector.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

데이터 커넥터를 사용 하 여 Microsoft 365에서 타사 데이터를 가져오고 보관할 때의 주요 이점은 다양 한 Microsoft 365 준수 솔루션을 가져온 후에 적용할 수 있다는 것입니다.Primary benefit of using data connectors to import and archive third-party data in Microsoft 365 is that you can apply various Microsoft 365 compliance solutions to that after it's been imported. 이렇게 하면 조직에 영향을 주는 규정 및 표준을 준수 하는 조직의 타사 데이터를 확인할 수 있습니다.This helps ensure that your organization's non-Microsoft data is in compliance with the regulations and standards that affect your organization.

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

다음 라이선스는 사용자가 데이터 커넥터를 통해 혜택을 얻을 수 있는 권한을 제공 합니다.The following licenses provide the rights for a user to benefit from Data Connectors:

  • Microsoft 365 E5/A5Microsoft 365 E5/A5
  • Microsoft 365 E5/A5 정보 보호 & 거 버 넌 스Microsoft 365 E5/A5 Info Protection & Governance
  • Microsoft 365 E5/A5 규정 준수Microsoft 365 E5/A5 Compliance
  • Microsoft 365 E5/A5 참가자 위험 관리Microsoft 365 E5/A5 Insider Risk Management
  • Microsoft 365 E5/A5 eDiscovery 및 감사Microsoft 365 E5/A5 eDiscovery and Audit
  • Office 365 E5/A5Office 365 E5/A5
  • Office 365 Advanced ComplianceOffice 365 Advanced Compliance

Microsoft 파트너 중 하나에서 제공 하는 M365 보안 & 준수 센터의 데이터 커넥터의 경우 해당 커넥터를 배포 하려면 먼저 조직에 파트너와의 비즈니스 관계가 필요 합니다.For data connectors in the M365 Security & Compliance Center that are provided by one of Microsoft’s partners, your organization will need a business relationship with the partner before you can deploy those connectors.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

커넥터는 보안 & 준수 센터 및 커넥터 카탈로그를 사용 하 여 구성 됩니다.Connectors are configured using Security & Compliance Center and Connector Catalog.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

데이터 커넥터 서비스는 테 넌 트 수준 값입니다.Data Connectors services are a tenant level value. 이 서비스에서 혜택을 받을 모든 사용자에 게 라이선스가 있어야 합니다.Every user intended to benefit from this service must be licensed.

팀 DLP 용 Microsoft Graph ApiMicrosoft Graph APIs for Teams DLP

올해 에는 팀의 메시지에 대 한 Microsoft Graph 변경 알림 API의 공개 미리 보기가 발표되었습니다.Earlier this year we announced the public preview of the Microsoft Graph Change Notification API for messages in Teams. 개발자는이 API를 사용 하 여 실시간으로 Microsoft 팀원에 게 메시지를 들을 수 있는 앱을 작성 하 고 고객 및 Isv 모두에 대해 DLP 시나리오 구현을 사용 하도록 설정 합니다.This API enables developers to build apps that can listen to Microsoft Teams messages in near-real time and enable DLP scenario implementations for both customers and ISVs. 또한 Microsoft Graph 패치 API를 사용 하 여 팀 메시지에 DLP 작업을 적용할 수 있습니다.Additionally, Microsoft Graph Patch API allows applying DLP actions to Teams messages.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

Microsoft 팀에서는 조직이 원격 작업으로 이동 했을 때 DLP (데이터 손실 방지) 기능을 광범위 하 게 사용 합니다.Data loss prevention (DLP) capabilities are widely used in Microsoft Teams particularly as organizations have shifted to remote work. 조직에 DLP가 있는 경우에는 사용자가 Microsoft 팀 채널 또는 채팅 세션에서 중요 한 정보를 공유 하지 못하도록 하는 정책을 정의할 수 있습니다.If your organization has DLP, you can now define policies that prevent people from sharing sensitive information in a Microsoft Teams channel or chat session.

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

팀 채팅에서 DLP (데이터 손실 방지) 보호 기능을 지원 하려면 다음 E5 라이선스 중 하나가 필요 합니다.You will need one of the following E5 licenses to have support for Data Loss Prevention (DLP) protection in Teams Chat:

  • Microsoft 365 E5/A5Microsoft 365 E5/A5
  • Microsoft 365 E5/A5 규정 준수Microsoft 365 E5/A5 Compliance
  • Microsoft 365 E5/A5 정보 보호 및 거 버 넌 스Microsoft 365 E5/A5 Information Protection and Governance
  • Office 365 E5/A5Office 365 E5/A5

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

API 액세스는 테 넌 트 수준에서 구성 됩니다.API access is configured at the tenant level.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

팀 DLP에 대 한 Microsoft Graph API는 테 넌 트 수준 값입니다.Microsoft Graph API for Teams DLP are a tenant level value. 이 서비스에서 혜택을 받을 모든 사용자에 게 라이선스가 있어야 합니다.Every user intended to benefit from this service must be licensed.

eDiscoveryeDiscovery

eDiscovery는 Microsoft 365 시스템에서 수출 하기 전에 조사 또는 소송에 관련 된 콘텐츠를 식별, 수집, 보존, 절감 및 검토 하기 위한 IT 및 법률 부서를 위한 조사 및 eDiscovery 솔루션을 제공 합니다.eDiscovery provides investigation and eDiscovery solutions for IT and legal departments within corporations to identify, collect, preserve, reduce, and review content related to an investigation or litigation prior to export out of the Microsoft 365 system.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

사용자가 사례에 대 한 데이터 custodian (문서 또는 전자 파일을 관리 하는 사용자가 있는 사람)로 선택 된 경우 고급 eDiscovery의 이점이 있습니다.A user benefits from Advanced eDiscovery when the user is selected as a data custodian (a person having administrative control of a document or electronic file) for a case.

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5/a5/G5/E3/A3/G3 및 Office 365 Advanced 준수는 사용자에 게 핵심 eDiscovery를 활용할 수 있는 권한을 제공 합니다.Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5/A5/G5/E3/A3/G3, and Office 365 Advanced Compliance provide the rights for a user to benefit from Core eDiscovery. Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 규정 준수, Microsoft 365 E5/A5 eDiscovery 및 감사, Office 365 E5/a5/G5 및 Office 365 Advanced 준수는 고급 eDiscovery에서 혜택을 받을 수 있는 권한을 사용자에 게 제공 합니다.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5 eDiscovery and Audit, Office 365 E5/A5/G5, and Office 365 Advanced Compliance provide the rights for a user to benefit from Advanced eDiscovery.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

기본적으로 고급 eDiscovery 기능은 관리자가 보안 & 준수 센터에서 eDiscovery 권한을 할당할 때 테 넌 트 내의 모든 사용자에 대 한 테 넌 트 수준에서 사용 하도록 설정 됩니다.By default, Advanced eDiscovery features are enabled at the tenant level for all users within the tenant when admins assign eDiscovery permissions in the Security & Compliance Center.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

eDiscovery 관리자는 고급 ediscovery에 Custodians 추가에 설명 된 대로 고급 ediscovery의 기본 제공 custodian 관리 도구를 사용 하 여 특정 사용자를 대/소문자를 구분 하는 데이터 custodians으로 선택할 수 있습니다.eDiscovery administrators can select specific users as data custodians for a case by using the built-in custodian management tool in Advanced eDiscovery as described in Add custodians to an Advanced eDiscovery case.

Office 365 고객 키Office 365 Customer Key

고객 키를 사용 하 여 조직의 암호화 키를 제어 하 고 Microsoft 데이터 센터의 휴지 상태에서 데이터를 암호화 하는 데 사용할 수 있도록 Office 365를 구성 합니다.With Customer Key, you control your organization's encryption keys and configure Office 365 to use them to encrypt your data at rest in Microsoft's data centers. 즉, 고객 키를 사용 하 여 사용자가 자신의 키를 통해 자신에 게 속하는 암호화 계층을 추가할 수 있습니다.In other words, Customer Key allows you to add a layer of encryption that belongs to you, using your own keys. 휴지 상태의 데이터에는 SharePoint Online 및 비즈니스용 OneDrive 내의 사서함 및 파일에 저장 된 Exchange Online 및 비즈니스용 Skype의 데이터가 포함 됩니다.Data at rest includes data from Exchange Online and Skype for Business that is stored in mailboxes and files within SharePoint Online and OneDrive for Business.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

사용자는 자체 조직에서 제공, 제어 및 관리 되는 암호화 키를 사용 하 여 응용 프로그램 계층에서 데이터를 보관 된 상태로 유지 하 여 고객 키를 활용할 수 있습니다.Users benefit from Customer Key by having their data at rest encrypted at the application layer using encryption keys that are provided, controlled, and managed by their own organization.

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, Microsoft 365 E5/A5 규정 준수, Microsoft 365 정보 보호 및 관리 방식, Office 365 E5/A5, Office 365 고급 규정은 사용자에 게 고객 키를 활용할 수 있는 권한을 제공 합니다.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5, and Office 365 Advanced Compliance provide the rights for a user to benefit from Customer Key. 고객 키의 모든 이점을 얻으려면 Azure Key Vault 용 구독도 있어야 합니다.To get the full benefit of Customer Key, you must also have a subscription for Azure Key Vault.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

Office 365 고객 키 암호화 키를 Exchange Online 및 비즈니스용 Skype 사서함, SharePoint Online, 비즈니스용 OneDrive 및 팀 파일에 저장 된 모든 데이터에 대해 사용 하도록 설정할 수 있습니다.Office 365 Customer Key encryption keys can be enabled for all data stored in Exchange Online and Skype for Business mailboxes, and SharePoint Online, OneDrive for Business, and Teams files. 시작 하는 방법을 포함 하 여 Office 365 고객 키에 대 한 자세한 내용은 office 365의 고객 키를 사용한 서비스 암호화를 참조 하세요.For more information about Office 365 Customer Key, including how to get started, see Service encryption with Customer Key in Office 365.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

Exchange Online 및 비즈니스용 Skype의 경우에는 고객 키를 사용 하 여 사서함을 암호화할 수 있습니다.For Exchange Online and Skype for Business, mailboxes can be encrypted using Customer Key. Office 365에 대해 고객 키를 사용 하려면 먼저 Azure를 설정 해야 합니다.You must set up Azure before you can use Customer Key for Office 365. 필수 Azure 리소스를 만들고 구성 하기 위해 수행 해야 하는 단계에 대 한 고객 키 설정 및 Office 365에서 고객 키를 설정 하기 위한 단계를 참조 하세요.See Set up Customer Key for the steps you need to follow to create and configure the required Azure resources and the steps for setting up Customer Key in Office 365. Azure 설치를 완료 한 후에는 조직의 사서함과 파일에 할당할 정책 및 키를 결정 합니다.After you have completed the Azure setup, you determine which policy, and therefore, which keys, to assign to mailboxes and files in your organization. 정책을 할당 하지 않을 사서함과 파일은 Microsoft에서 제어 및 관리 하는 암호화 정책을 사용 합니다.Mailboxes and files for which you don't assign a policy will use encryption policies that are controlled and managed by Microsoft. 고객 키에 대 한 자세한 내용을 보거나 일반적인 개요를 보려면 Office 365에서 고객 키를 사용한 서비스 암호화를 참조 하세요.For more information about Customer Key, or for a general overview, see Service encryption with Customer Key in Office 365.

Office 365 고객 LockboxOffice 365 Customer Lockbox

고객 Lockbox는 서비스 작업에 대 한 명시적 액세스 권한 부여를 제공 하는 기능을 고객에 게 제공 하 여 추가 제어 계층을 제공할 수 있습니다.Customer Lockbox provides an additional layer of control by offering customers the ability to give explicit access authorization for service operations. 고객 Lockbox는 명시적 데이터 액세스 권한 부여를 위한 절차를 마련 하 여 조직이 HIPAA 및 FEDRAMP와 같은 특정 준수 의무를 충족 하는 데도 도움이 될 수 있습니다.By demonstrating that procedures are in place for explicit data access authorization, Customer Lockbox may also help organizations meet certain compliance obligations such as HIPAA and FEDRAMP.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

사용자는 고객 Lockbox의 혜택을 통해 고객의 명시적 승인 없이 서비스 작업을 수행 하기 위해 Microsoft의 콘텐츠에 액세스할 수 없도록 합니다.Users benefit from Customer Lockbox ensuring that no one at Microsoft can access their content to perform a service operation without the customer's explicit approval. 고객 Lockbox는 고객에 게 콘텐츠에 액세스 하기 위한 요청에 대 한 승인 워크플로를 제공 합니다.Customer Lockbox brings the customer into the approval workflow for requests to access their content. 때로는 지원 프로세스 중에 Microsoft 엔지니어가 고객이 보고 한 문제를 해결 하 고 문제를 해결 하는 데 사용 되는 경우가 있습니다.Occasionally, Microsoft engineers are involved during the support process to troubleshoot and fix customer-reported issues. 대부분의 경우 문제는 Microsoft에서 서비스를 위해 마련 된 광범위 한 원격 분석 및 디버깅 도구를 통해 수정 됩니다.In most cases, issues are fixed through extensive telemetry and debugging tools that Microsoft has in place for its services. 그러나 Microsoft 엔지니어가 고객 콘텐츠에 액세스 하 여 근본적인 원인을 확인 하 고 문제를 해결 해야 하는 경우가 있을 수 있습니다.However, there may be cases that require a Microsoft engineer to access customer content to determine the root cause and fix the issue. 고객 Lockbox에 게는 승인 워크플로의 최종 단계로 고객의 액세스를 요청 하는 엔지니어가 필요 합니다.Customer Lockbox requires the engineer to request access from the customer as a final step in the approval workflow. 이를 통해 조직에서는 이러한 요청을 승인 하거나 거부 하는 옵션을 제공 하므로 Microsoft 엔지니어가 조직의 최종 사용자 데이터에 액세스할 수 있는지 여부를 직접 제어할 수도 있습니다.This gives organizations the option to approve or deny these requests, which gives them direct control over whether a Microsoft engineer can access the organizations' end-user data.

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 준수, microsoft 365 참가자 위험 관리 및 Office 365 고급 규정은 사용자에 게 고객 Lockbox의 혜택을 받을 수 있는 권한을 제공 합니다.Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Insider Risk Management, and Office 365 Advanced Compliance provide the rights for a user to benefit from Customer Lockbox.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

관리자는 Microsoft 365 관리 센터에서 고객 Lockbox 컨트롤을 켤 수 있습니다.Admins can turn on Customer Lockbox controls in the Microsoft 365 admin center. 자세한 내용은 Office 365의 고객 Lockbox를 참조 하세요.For more information, see Customer Lockbox in Office 365. 고객 Lockbox가 설정 된 경우 Microsoft는 해당 콘텐츠에 액세스 하기 전에 조직의 승인을 받아야 합니다.When Customer Lockbox is turned on, Microsoft is required to obtain an organization's approval prior to accessing any of their content.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

고객 Lockbox 서비스는 현재 특정 사용자로 제한 될 수 없습니다.The Customer Lockbox service can't be limited currently to specific users. 혜택을 받을 모든 사용자에 게 라이선스를 사용 하도록 허가 해야 합니다.You must license every user you intend to benefit.

Office 365의 권한 있는 액세스 관리Privileged access management in Office 365

PAM (권한 부여 관리) 기능은 Office 365의 권한 있는 관리 작업에 대 한 세부적인 액세스 제어를 제공 합니다.Privileged access management (PAM) provides granular access control over privileged admin tasks in Office 365. PAM을 사용 하도록 설정한 후에는 사용자가 상승 및 권한 작업을 완료 하기 위해 범위가 높고 시간이 제한 된 승인 워크플로를 통해 just-in-time 액세스를 요청 해야 합니다.After enabling PAM, users will need to request just-in-time access through an approval workflow that is highly scoped and time-bound in order to complete elevated and privileged tasks.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

PAM을 사용 하도록 설정 하면 조직에서 권한이 없는 상태로 작동할 수 있습니다.Enabling PAM lets organizations operate with zero standing privileges. 사용자는 unfettered에 대 한 액세스를 제공 하는 관리 액세스에서 발생 하는 취약성에 대해 추가 된 방어 계층을 활용할 수 있습니다.Users benefit from the added layer of defense against vulnerabilities arising from standing administrative access that provides unfettered access to their data.

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5, Microsoft 365 E5/a5, Microsoft 365 E5/a5 준수, Microsoft 365 E5/A5 정보 보호 및 거 버 넌 사용자에 게 PAM의 혜택을 받을 수 있는 권한을 제공 합니다.Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, and Microsoft 365 E5/A5 Information Protection and Governance provide the rights for a user to benefit from PAM.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

기본적으로 PAM 기능은 테 넌 트 내의 모든 사용자에 대 한 테 넌 트 수준에서 사용 하도록 설정 됩니다.By default, PAM features are enabled at the tenant level for all users within the tenant. PAM 정책 구성에 대 한 자세한 내용은 권한이 부여 된 액세스 관리 시작을 참조 하세요.For information on configuring PAM policies, see Get started with privileged access management.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

고객은 승인자 그룹 및 액세스 정책을 통해 사용자 단위로 PAM을 관리할 수 있으며,이는 라이선스가 있는 사용자에 게 적용할 수 있습니다.Customers can manage PAM on a per-user basis through approver group and access policies, which can be applied to licensed users. 자세한 내용은 Office 365의 권한이 부여 된 액세스 관리를 참조 하세요.For more information, see Privileged access management in Office 365.

Microsoft 365에 대 한 이중 키 암호화Double Key Encryption for Microsoft 365

Microsoft 365에 대 한 이중 암호화를 사용 하면 중요 한 데이터를 보호 하 여 전문화 된 요구 사항을 충족 하 고 암호화 키에 대 한 모든 권한을 유지할 수 있습니다.Double Key Encryption for Microsoft 365 allows you to protect your highly sensitive data to meet specialized requirements and maintain full control of your encryption key. 이중 키 암호화에서는 두 가지 키를 사용 하 여 컨트롤의 키와 안전 하 게 Microsoft Azure에 저장 된 두 번째 키를 사용 하 여 데이터를 보호 합니다.Double Key Encryption uses two keys to protect your data, with one key in your control and the second key stored securely Microsoft Azure. 데이터를 보려면 두 키에 대 한 액세스 권한이 있어야 합니다.To view the data, you must have access to both keys. Microsoft는 하나의 키에만 액세스할 수 있으므로 Microsoft에서는 사용자의 키 및 데이터를 사용 하지 않으므로 데이터의 개인 정보 보호 및 보안에 대 한 모든 권한이 보장 됩니다.Since Microsoft can access only one key, your key and also your data are unavailable to Microsoft, ensuring that you have full control over the privacy and security of your data.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

사용자는 암호화 된 데이터를 클라우드로 마이그레이션하고, 키가 사용자를 제어할 수 있는 한 타사 액세스를 차단 하는 방식으로 이중 암호화의 이점을 얻게 됩니다.Users benefit from Double Key Encryption by being able to migrate their encrypted data to the cloud and preventing third-party access as long as the key remains in control of the users. 최종 사용자는 다른 민감도 레이블 보호 콘텐츠와 비슷한 암호화 된 두 콘텐츠를 보호 하 고 사용할 수 있습니다.End users can protect and consume Double Key Encrypted content similar to any other sensitivity label protected content.

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, Microsoft 365 E5/A5 규정 준수, Microsoft 365 정보 보호 및 관리 방식, Office 365 E5/A5, Office 365 고급 규정은 사용자에 게 이중 키 암호화를 활용할 수 있는 권한을 제공 합니다.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5, and Office 365 Advanced Compliance provide the rights for a user to benefit from Double Key Encryption.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

이중 키 암호화는 Windows 용 Microsoft Office의 데스크톱 버전을 지원 합니다.Double Key Encryption supports the desktop version of Microsoft Office for Windows.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

사용이 허가 된 사용자에 대해 Office 365 및/또는 Microsoft 365 조직 내의 데이터에 암호화 키를 할당 하려면 이중 키 암호화 배포 지침을 따릅니다.To assign encryption keys to data within an Office 365 and/or Microsoft 365 organization for licensed users, follow the Double Key Encryption deployment instructions.

Exchange Online, SharePoint Online 및 비즈니스용 OneDrive에 대 한 Office 365 데이터 손실 방지Office 365 data loss prevention for Exchange Online, SharePoint Online, and OneDrive for Business

Exchange Online, SharePoint Online 및 비즈니스용 OneDrive에 대 한 Office 365 DLP (데이터 손실 방지)를 사용 하면 조직에서 전자 메일 및 파일 (Microsoft 팀 파일 리포지토리에 저장 된 파일 포함) 간의 중요 한 정보를 식별, 모니터링 및 자동으로 보호할 수 있습니다.With Office 365 data loss prevention (DLP) for Exchange Online, SharePoint Online, and OneDrive for Business, organizations can identify, monitor, and automatically protect sensitive information across emails and files (including files stored in Microsoft Teams file repositories).

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

사용자는 Exchange Online, SharePoint Online 및 비즈니스용 OneDrive (조직의 DLP 정책에 구성 된 대로 중요 한 정보에 대 한 전자 메일 및 파일을 검사 하는 경우)에 대 한 DLP를 활용할 수 있습니다.Users benefit from DLP for Exchange Online, SharePoint Online, and OneDrive for Business when their emails and files are being inspected for sensitive information, as configured in the organization's DLP policy.

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 A1/E3/A3/Business, Office 365 E3/A3 및 Office 365 데이터 손실 방지는 사용자에 게 Exchange Online, SharePoint Online 및 비즈니스용 OneDrive에 대 한 Office 365 DLP의 혜택을 받을 수 있는 권한을 제공 합니다.Microsoft 365 A1/E3/A3/Business, Office 365 E3/A3, and Office 365 Data Loss Prevention provide the rights for a user to benefit from Office 365 DLP for Exchange Online, SharePoint Online, and OneDrive for Business.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

기본적으로 Exchange Online 전자 메일, SharePoint 사이트 및 OneDrive 계정은 테 넌 트 내의 모든 사용자에 대 한 이러한 DLP 기능에 대해 사용 하도록 설정 된 위치 (작업) 입니다.By default, Exchange Online emails, SharePoint sites, and OneDrive accounts are enabled locations (workloads) for these DLP features for all users within the tenant. DLP 정책을 사용 하는 방법에 대 한 자세한 내용은 Overview For data 손실 방지를 참조 하십시오.For more information about using DLP policies, see Overview of data loss prevention.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

관리자는 보안 & 준수 센터의 데이터 손실 방지 위치에서 위치 (작업), 포함 된 사용자 및 제외 된 사용자를 사용자 지정할 수 있습니다 > Locations.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center, under Data loss prevention > Locations.

팀에 대 한 통신 데이터 손실 방지Communication Data Loss Prevention for Teams

팀에 대 한 통신 DLP를 사용 하면 조직에서 금융 정보, 개인 식별 정보, 상태 관련 정보 또는 기타 기밀 정보와 같은 중요 한 정보를 포함 하는 채팅 및 채널 메시지를 차단할 수 있습니다.With Communication DLP for Teams, organizations can block chats and channel messages that contain sensitive information, such as financial information, personally identifying information, health-related information, or other confidential information.

어떤 사용자가 서비스를 사용할 수 있나요?Which users benefit from the service?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365, 정보 보호 및 관리 및 Office 365 Advanced 준수를 사용 하도록 허가 된 사용자는 팀에 대 한 통신 DLP를 활용할 수 있습니다.Licensed users of Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 Information Protection and Governance, and Office 365 Advanced Compliance can benefit from Communication DLP for Teams.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

보내는 채팅 및 채널 메시지에 중요 한 정보가 조직의 DLP 정책에 구성 된 대로 중요 한 정보를 검사 하 여 보낸 사람 혜택을 받을 수 있습니다.Senders benefit by having sensitive information in their outgoing chat and channel messages inspected for sensitive information, as configured in the organization's DLP policy.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

팀 채팅 및 채널 메시지는 기본적으로 테 넌 트 내의 모든 사용자에 대 한 이러한 DLP 기능에 대해 사용 하도록 설정 된 위치 (작업) 입니다.By default, Teams chat and channel messages are an enabled Location (workload) for these DLP features for all users within the tenant. DLP 정책을 사용 하는 방법에 대 한 자세한 내용은 Overview For data 손실 방지를 참조 하십시오.For more information about using DLP policies, see Overview of data loss prevention.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

관리자는 보안 & 준수 센터의 데이터 손실 방지 위치에서 위치 (작업), 포함 된 사용자 및 제외 된 사용자를 사용자 지정할 수 있습니다 > Locations.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center, under Data loss prevention > Locations.

정보 장벽Information barriers

정보 장애물은 관리자가 개인 또는 그룹이 서로 통신 하지 못하도록 하기 위해 구성할 수 있는 정책입니다.Information barriers are policies that an admin can configure to prevent individuals or groups from communicating with each other. 예를 들어, 한 부서가 다른 부서와 공유 하지 않아야 하는 정보를 처리 하거나, 그룹이 외부 대화 상대와 통신 하지 못하도록 해야 하는 경우에 유용 합니다.This is useful if, for example, one department is handling information that shouldn't be shared with other departments, or a group needs to be prevented from communicating with outside contacts. 정보 장벽 정책 역시 조회 및 검색을 방지 합니다.Information barrier policies also prevent lookups and discovery. 즉, 통신 하지 않아야 하는 사람과 통신을 시도 하는 경우 사용자 선택에 해당 사람이 검색 되지 않습니다.This means that if you attempt to communicate with someone you should not be communicating with, you won't find that user in the people picker.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

사용자가 다른 사람과 통신 하지 못하도록 제한 되 면 정보 장벽에 대 한 고급 규정 준수 기능의 이점을 활용할 수 있습니다.Users benefit from the advanced compliance capabilities of information barriers when they're restricted from communicating with others. 예시:For example:

시나리오Scenario 라이선스가 필요한 사용자Who requires a license?
두 그룹 (그룹   1 및 그룹   2)은 서로 통신할 수 없으며, 그룹   1 사용자는 그룹 2 명의 사용자와 통신 하지 못하도록 제한 되며,   그룹   2 사용자는 그룹   1 명의 사용자와 통신 하는 것이 제한 됩니다.Two groups (Group 1 and Group 2) cannot communicate with each other (that is, Group 1 users are restricted from communicating with Group 2 users, and Group 2 users are restricted from communicating with Group 1 users. 그룹   1 및 그룹 2의 사용자  Users in both Group 1 and Group 2

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, Microsoft 365 E5/A5 준수, Microsoft 365 참가자 위험 관리, Office 365 E5/A5 및 Office 365 고급 규정은 정보 장벽에서 혜택을 얻을 수 있는 권한을 사용자에 게 제공 합니다.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Insider Risk Management, Office 365 E5/A5, and Office 365 Advanced Compliance provide the rights for a user to benefit from information barriers.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

관리자 보안 & 준수 센터에서 PowerShell cmdlet을 사용 하 여 정보 장벽 정책을 만들고 관리 합니다.Admins create and manage information barrier policies by using PowerShell cmdlets in the Security & Compliance Center. 정보 장벽 정책을 만들려면 관리자에 게 Microsoft 365 Enterprise Global Administrator, Office 365 전역 관리자 또는 준수 관리자 역할을 할당 받아야 합니다.Admins must be assigned the Microsoft 365 Enterprise Global Administrator, Office 365 Global Administrator, or Compliance Administrator role to create an information barrier policy. 기본적으로이 정책은 테 넌 트의 모든 사용자에 게 적용 됩니다.By default, these policies apply to all users in the tenant. 정보 장벽에 대 한 자세한 내용은 Microsoft 팀의 정보 장벽를 참조 하세요.For more information about information barriers, see Information barriers in Microsoft Teams.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

관리자는 보안 & 준수 센터에서 위치 (작업), 포함 된 사용자 및 제외 된 사용자를 사용자 지정할 수 있습니다.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center. 예를 들어 모든 사용자에 게 Office 365 E3에 대 한 라이선스가 있고 아무도 Office 365 Advanced 규정 준수/E5에 대 한 사용이 허가 되지 않은 경우 조직에 대 한 정보 장벽 정책을 만들 필요가 없습니다.For example, if all users are licensed for Office 365 E3, and none are licensed for Office 365 Advanced Compliance/E5, they wouldn't need to create any information barrier policies for the organization. 자세한 내용은 Microsoft 팀의 정보 장벽를 참조 하세요.For more information, see Information barriers in Microsoft Teams.

Office 365 메시지 암호화Office 365 Message Encryption

OME(Office 365 메시지 암호화)는 Azure RMS(권한 관리)를 기반으로 구축된 서비스로, 대상의 전자 메일 주소(Gmail, Yahoo! Mail, Outlook.com 등)에 상관없이 사용자 조직 내부 또는 외부 사람에게 암호화된 전자 메일을 보낼 수 있습니다.Office 365 Message Encryption (OME) is a service built on Azure Rights Management (Azure RMS) that lets you send encrypted email to people inside or outside your organization, regardless of the destination email address (Gmail, Yahoo! Mail, Outlook.com, etc.).

암호화된 메시지를 보려면 받는 사람이 일회용 암호를 얻어 Microsoft 계정에 로그인하거나 Office 365와 연결된 회사 또는 학교 계정을 사용하여 로그인할 수 있습니다.To view encrypted messages, recipients can either get a one-time passcode, sign in with a Microsoft account, or sign in with a work or school account associated with Office 365. 받는 사람은 암호화된 회신을 보낼 수도 있습니다.Recipients can also send encrypted replies. 암호화 된 메시지를 보거나 암호화 된 회신을 보내기 위해 구독을 할 필요가 없습니다.They don't need a subscription to view encrypted messages or send encrypted replies.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

메시지 보낸 사람이 Office 365 메시지 암호화에서 제공 하는 중요 한 전자 메일에 대 한 추가 된 제어 혜택을 받을 수 있습니다.Message senders benefit from the added control over sensitive emails provided by Office 365 Message Encryption.

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E3/A3, Office 365 E3/A3 및 Azure Information Protection 계획 1 사용자에 게 Office 365 메시지 암호화의 혜택을 받을 수 있는 권한을 제공 합니다.Microsoft 365 E3/A3, Office 365 E3/A3, and Azure Information Protection Plan 1 provide the rights for a user to benefit from Office 365 Message Encryption.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

관리자 메일 흐름 규칙 아래의 Exchange 관리 센터에서 Office 365 메시지 암호화 정책을 만들고 관리 > Rules 합니다.Admins create and manage Office 365 Message Encryption policies in the Exchange admin center under Mail flow > Rules. 기본적으로이 규칙은 테 넌 트의 모든 사용자에 게 적용 됩니다.By default, these rules apply to all users in the tenant. 새 Office 365 메시지 암호화 기능을 설정 하는 방법에 대 한 자세한 내용은 Set Up office 365 Message encryption capabilities를 참조 하십시오.For more information about setting up new Office 365 Message Encryption capabilities, see Set up new Office 365 Message Encryption capabilities.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

관리자는 라이선스가 있는 사용자 에게만 Office 365 메시지 암호화에 대 한 메일 흐름 규칙을 적용 해야 합니다.Admins should apply mail flow rules for Office 365 Message Encryption only to licensed users. 메일 흐름 규칙을 정의 하는 방법에 대 한 자세한 내용은 Office 365에서 전자 메일 메시지를 암호화 하는 메일 흐름 규칙 정의를 참조 하십시오.For more information about defining mail flow rules, see Define mail flow rules to encrypt email messages in Office 365.

Office 365 고급 메시지 암호화Office 365 Advanced Message Encryption

Office 365 고급 메시지 암호화는 외부 받는 사람에 대 한 보다 유연한 제어 및 암호화 된 전자 메일에 대 한 액세스를 필요로 하는 규정 준수 의무를 충족 하도록 지원 합니다Office 365 Advanced Message Encryption helps customers meet compliance obligations that require more flexible controls over external recipients and their access to encrypted emails. 고급 메시지 암호화를 사용 하면 관리자가 중요 한 정보 유형 (예: 개인 식별 정보 또는 재무/건강 Id)을 검색할 수 있는 자동 정책을 사용 하 여 조직 외부에서 공유 되는 중요 한 전자 메일을 제어 하거나, 키워드를 사용 하 여 사용자 지정 전자 메일 템플릿과 안전한 웹 포털을 통해 암호화 된 전자 프로그램에 대 한 액세스 만료를 적용 함으로써 보호 기능을 향상With Advanced Message Encryption, admins can control sensitive emails shared outside the organization by using automatic policies that can detect sensitive information types (for example, personally identifying information, or financial or health IDs), or they can use keywords to enhance protection by applying custom email templates and expiring access to encrypted emails through a secure web portal. 또한 관리자는 언제 든 지 액세스를 해지 하 여 보안 웹 포털을 통해 외부에서 액세스 하는 암호화 된 전자 메일을 제어할 수 있습니다.Additionally, admins can further control encrypted emails accessed externally through a secure web portal by revoking access at any time.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

메시지 보낸 사람은 고급 메시지 암호화에서 제공 하는 중요 한 전자 메일에 대 한 추가 된 제어를 활용할 수 있습니다.Message senders benefit from the added control over sensitive emails provided by Advanced Message Encryption.

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5, Microsoft 365 E5/a5, Microsoft 365 E5/A5 준수, Microsoft 365 Information Protection and 거 버 넌 스 및 Office 365 고급 규정 준수 고급 메시지 암호화를 활용할 수 있는 권한을 사용자에 게 제공 합니다.Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, and Office 365 Advanced Compliance provide the rights for a user to benefit from Advanced Message Encryption.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

관리자 메일 흐름 규칙 아래의 Exchange 관리 센터에서 고급 메시지 암호화 정책을 만들고 관리 합니다.Admins create and manage Advanced Message Encryption policies in the Exchange admin center under mail flow rules. 기본적으로이 규칙은 테 넌 트의 모든 사용자에 게 적용 됩니다.By default, these rules apply to all users on the tenant. 새 메시지 암호화 기능을 설정 하는 방법에 대 한 자세한 내용은 Set Up Office 365 Message Encryption capabilities를 참조 하십시오.For more information about setting up new Message Encryption capabilities, see Set up new Office 365 Message Encryption capabilities.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

관리자는 라이선스가 있는 사용자 에게만 고급 메시지 암호화에 대 한 메일 흐름 규칙을 적용 해야 합니다.Admins should apply mail flow rules for Advanced Message Encryption only to licensed users. 메일 흐름 규칙을 정의 하는 방법에 대 한 자세한 내용은 Office 365에서 전자 메일 메시지를 암호화 하는 메일 흐름 규칙 정의를 참조 하십시오.For more information about defining mail flow rules, see Define mail flow rules to encrypt email messages in Office 365.

커뮤니케이션 규정 준수Communication Compliance

Microsoft 365의 통신 준수 기능은 조직의 부적절 한 메시지에 대 한 검색, 캡처 및 수정 작업 수행을 지원 하 여 통신 위험을 최소화 하는 데 도움이 됩니다.Communication compliance in Microsoft 365 helps minimize communication risks by helping you detect, capture, and take remediation actions for inappropriate messages in your organization. 조직의 내부 및 외부 전자 메일, Microsoft 팀 또는 타사 통신을 캡처하는 특정 정책을 정의할 수 있습니다.You can define specific policies that capture internal and external email, Microsoft Teams, or third-party communications in your organization. 검토자가 조직의 메시지 표준을 준수 하는지 확인 하기 위해 적절 한 수정 작업을 수행할 수 있습니다.Reviewers can take appropriate remediation actions to make sure they're compliant with your organization's message standards.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

준수 전문가는 통신 준수 정책에 따라 조직 통신을 모니터링 하는 방식으로 서비스를 활용할 수 있습니다.Compliance specialists benefit from the service by having organization communications monitored by communication compliance policies.

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 준수, Microsoft 365 Insider it 관리에서는 사용자에 게 통신 준수를 활용할 수 있는 권한을 제공 합니다.Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, and Microsoft 365 Insider Risk Management provide the rights for a user to benefit from communication compliance.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

관리자 및 규정 준수 전문가는 Microsoft 365 준수 센터에서 통신 준수 정책을 만듭니다.Admins and compliance specialists create communication compliance policies in the Microsoft 365 compliance center. 이러한 정책은 조직의 검토 대상이 되는 통신 및 사용자를 정의 하 고, 통신이 충족 해야 하는 사용자 지정 조건을 정의 하 고, 검토를 수행할 사용자를 지정 합니다.These policies define which communications and users are subject to review in the organization, define custom conditions that communications must meet, and specify who should perform reviews.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

관리자 통신 준수 정책에 포함할 특정 사용자 또는 그룹을 선택 합니다.Admins choose specific users or groups to include in a communication compliance policy. 그룹을 선택 하는 경우에는 그룹의 특정 사용자를 통신 준수 정책에서 제외할 수도 있습니다.When choosing a group, they can also select specific users in the group to exclude from the communication compliance policy. 통신 준수 정책에 대 한 자세한 내용은 Microsoft 365의 통신 준수를 참조 하세요.For more information about communication compliance policies, see Communication compliance in Microsoft 365.

내부자 위험 관리Insider Risk Management

참가자 위험 관리는 조직에서 위험한 활동을 감지 하 고 조사 하며 조치를 취할 수 있도록 하 여 내부 위험을 최소화 하는 Microsoft 365의 솔루션입니다.Insider risk management is a solution in Microsoft 365 that helps minimize internal risks by enabling you to detect, investigate, and take action on risky activities in your organization. 사용자 지정 정책을 사용 하면 필요한 경우 Microsoft Advanced eDiscovery로 사례를 확대 하는 것을 포함 하 여 조직에서 악의적이 고 실수로 위험한 활동을 검색 하 고 작업을 수행할 수 있습니다.Custom policies allow you to detect and take action on malicious and inadvertently risky activities in your organization, including escalating cases to Microsoft Advanced eDiscovery if needed. 조직의 위험 분석가는 사용자가 조직의 규정 준수 표준을 준수 하도록 하기 위해 적절 한 조치를 취할 수 있습니다.Risk analysts in your organization can quickly take appropriate actions to make that sure users are compliant with your organization's compliance standards.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

사용자는 위험에 대 한 활동을 모니터링 하 여 이점을 누릴 수 있습니다.Users benefit by having their activities monitored for risk.

사용자에 게 서비스의 혜택을 받을 수 있는 권한을 제공 하는 라이선스는 무엇입니까?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, Microsoft 365 E5/A5 준수, Microsoft 365 참가자 위험 관리를 통해 사용자에 게 참가자 위험 관리의 이점을 누릴 수 있는 권한을 제공 합니다.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, and Microsoft 365 Insider Risk Management provide the rights for a user to benefit from Insider Risk Management.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

참가자 위험 관리 정책을 Microsoft 365 준수 센터에서 만들고 사용자에 게 할당 해야 합니다.Insider Risk Management policies must be created in the Microsoft 365 compliance center and assigned to users.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

Microsoft 365 준수 센터에서 정책을 만들 때 사용자 및 그룹 선택 페이지에서 사용자 또는 그룹 선택을 선택 하 여 허가 된 사용자만 선택 하거나, 모든 사용자에 게 라이선스가 부여 되어 있는 경우 모든 사용자 및 메일 사용 가능 그룹 확인란을 선택할 수 있습니다.When creating a policy in the Microsoft 365 compliance center, on the Choose users and groups page, select Choose users or groups to select only licensed users, or, if all of your users are licensed, you may select the All users and mail-enabled groups checkbox. 자세한 내용은 참가자 위험 관리 시작 하기를 참조 하세요.For more information, see Get started with insider risk management.

조건부 액세스 정책Conditional Access policies

조건부 액세스는 Azure Active Directory에서 신호를 함께 가져오고 결정을 내리고 조직 정책을 적용 하는 데 사용 되는 도구입니다.Conditional Access is the tool used by Azure Active Directory to bring signals together, to make decisions, and enforce organizational policies. 조건부 액세스는 id 기반 제어 평면의 핵심입니다.Conditional Access is at the heart of the identity driven control plane. 조건부 액세스 정책 가장 간단한 방법은 if 문으로 사용 하는 것입니다.Conditional Access policies at their simplest are if-then statements. 사용자가 리소스에 액세스 하려는 경우에는 작업을 완료 해야 합니다.If a user wants to access a resource, then they must complete an action. 예: 급여 관리자가 급여 응용 프로그램에 액세스 하려는 경우에는 다단계 인증을 수행 하 여 액세스 하는 데 필요 합니다.Example: A payroll manager wants to access the payroll application and is required to perform multi-factor authentication to access it.

어떤 사용자가 서비스를 사용할 수 있나요?Which users benefit from the service?

Enterprise Mobility + Security E3/A3, Microsoft 365 F3/E3/A3/Business Premium 및 Azure Active Directory Premium 요금제 1의 라이선스가 있는 사용자는 조건부 액세스 정책이 도움이 될 수 있습니다.Licensed users of Enterprise Mobility + Security E3/A3, Microsoft 365 F3/E3/A3/Business Premium, and Azure Active Directory Premium Plan 1 can benefit from Conditional Access policies. Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5, Microsoft E5 Security 및 Azure Active Directory Premium 요금제 2의 라이선스가 있는 사용자는 Id 보호 (위험 기반 조건부 액세스 정책)를 활용할 수 있습니다.Licensed users of Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5, Microsoft E5 Security, and Azure Active Directory Premium Plan 2 can benefit from Identity Protection (risk-based Conditional Access policies).

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

보안 작업 분석가 및 보안 전문가는 회사 콘텐츠에 대 한 액세스 권한을 부여 하기 전에 특정 기준을 충족 해야 하는 조직 정책을 사용자에 게 적용할 수 있는 기능을 통해 혜택을 제공 합니다.Security operations analysts and security professionals benefit by having the ability to enforce organizational policies on users, requiring them to meet certain criteria before granting access to corporate content. 최종 사용자는 조직의 자산을 보호 하면서 언제 어디서 나 언제 든 지 작업에 액세스할 수 있게 됩니다.End users benefit by being able to access their work wherever and whenever they choose, while protecting the organization's assets.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

기본적으로 조건부 액세스 기능은 테 넌 트 내의 모든 사용자에 대 한 테 넌 트 수준에서 사용 하도록 설정 됩니다.By default, Conditional Access features are enabled at the tenant level for all users within the tenant.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

Id 보호 및 조건부 액세스에 대 한 구체적인 경우 사용자를 그룹에 포함 하거나 조건부 액세스 정책에 추가 해야 합니다.For Identity Protection and Conditional Access specifically, a user must be included in a Group or be added to a Conditional Access policy. 조건부 액세스 정책에서 사용자 및 그룹 조건은 필수입니다.The users and groups condition is mandatory in a Conditional Access policy. 정책에서 모든 사용자 또는 특정 사용자 및 그룹을 선택할 수 있습니다.In your policy, you can select either All users or specific users and groups. 적절 하 게 허가 된 사용자 및 그룹만 선택 해야 합니다.You should select only appropriately licensed users and groups. 자세한 내용은 Azure Active Directory 조건부 액세스의 조건를 참조 하세요.For more information, see What are conditions in Azure Active Directory Conditional Access?.

고급 감사Advanced Audit

Microsoft 365의 고급 감사는 사용자 및 관리 작업에 대 한 감사 로그를 1 년 동안 보존 하 고, 다른 Microsoft 365 서비스에 대 한 감사 로그 보존을 관리 하기 위한 사용자 지정 감사 로그 보존 정책을 만들 수 있는 기능을 제공 합니다.Advanced Audit in Microsoft 365 provides one-year retention of audit logs for user and admin activities, and provides the ability to create custom audit log retention policies to manage audit log retention for other Microsoft 365 services. 또한 Office 365 관리 활동 API에 대 한 조사 및 고대역폭 액세스에 대 한 중요 한 이벤트에 대 한 액세스를 제공 합니다.It also provides access to crucial events for investigations and high-bandwidth access to the Office 365 Management Activity API. 자세한 내용은 Microsoft 365의 고급 감사를 참조 하세요.For more information, see Advanced Audit in Microsoft 365.

추가 기능 SKU를 사용 하 여 보존 기간을 10 년으로 설정할 수도 있습니다.You can also enable a retention period of 10 years with an add-on SKU. 추가 기능 SKU는 초기 2021부터 시작 해야 합니다.The add-on SKU will be required starting early 2021.

어떤 사용자가 서비스를 사용할 수 있나요?Which users benefit from the service?

Office 365 E5, microsoft 365 E5, Microsoft 365 E5 규정 준수 및 Microsoft 365 eDiscovery 및 감사의 라이선스가 있는 사용자가 고급 감사를 활용할 수 있습니다.Licensed users of Office 365 E5, Microsoft 365 E5, Microsoft 365 E5 Compliance, and Microsoft 365 eDiscovery and Audit can benefit from Advanced Audit.

고급 감사를 포함 하는 라이선스가 있는 사용자, 10 년 감사 로그 보존 추가 기능은 10 년 간 감사 로그 보존을 활용할 수 있습니다.Licensed users with Advanced Audit and the 10-year Audit Log Retention add-on can benefit from 10-year Audit Log Retention.

사용자가 서비스를 이용 하는 방법은 무엇 인가요?How do users benefit from the service?

Microsoft 365 서비스의 사용자 작업과 관련 된 감사 레코드를 최대 1 년까지 보유할 수 있으므로 고급 감사의 사용자에 게는 장점이 있습니다.A user benefits from Advanced Audit because audit records related to user activity in Microsoft 365 services can be retained for up to one year. 또한 높은 값 감사 이벤트는 사용자 사서함의 항목에 액세스 하거나 읽을 때와 같이 기록 됩니다.Additionally, high-value auditing events are logged such as when items in a user's mailbox are accessed or read. 자세한 내용은 Microsoft 365의 고급 감사를 참조 하세요.For more information, see Advanced Audit in Microsoft 365.

서비스는 어떻게 구축/배포 됩니까?How is the service provisioned/deployed?

기본적으로 고급 감사는 Office 365 또는 Microsoft 365 E5 구독이 있는 모든 조직에 대 한 테 넌 트 수준에서 사용 하도록 설정 되며, Azure Active Directory, Exchange 및 SharePoint에서 해당 라이선스가 있는 사용자가 수행 하는 작업에 대 한 감사 로그를 1 년 동안 자동으로 보존 합니다.By default, Advanced Audit is enabled at the tenant level for all organizations that have an Office 365 or Microsoft 365 E5 subscription, and automatically provides one-year retention of audit logs for activities (performed by users with the appropriate license) in Azure Active Directory, Exchange, and SharePoint. 또한 조직에서는 감사 로그 보존 정책을 사용 하 여 다른 Microsoft 365 서비스의 활동에 의해 생성 된 감사 레코드의 보존 기간을 관리할 수 있습니다.Additionally, organizations can use audit log retention policies to manage the retention period for audit records generated by activity in other Microsoft 365 services. 또한 동일한 보존 정책을 사용 하 여 10 년 감사 로그 보존 기능을 사용할 수 있습니다.The 10-year Audit Log Retention functionality is also enabled using the same retention policies. 자세한 내용은 감사 로그 보존 정책 관리를 참조하십시오.For more information, see Manage audit log retention policies.

서비스에 대해 사용이 허가 된 테 넌 트의 사용자 에게만 서비스를 적용할 수 있는 방법은 무엇입니까?How can the service be applied only to users in the tenant who are licensed for the service?

1 년의 감사 로그 보존 및 중요 한 이벤트 감사는 해당 라이선스가 있는 사용자 에게만 적용 됩니다.One-year retention of audit logs and the auditing of crucial events only apply to users with the appropriate license. 또한 관리자는 감사 로그 보존 정책을 사용 하 여 특정 사용자의 감사 로그에 대해 더 짧은 보존 기간을 지정할 수 있습니다.Additionally, admins can use audit log retention policies to specify shorter retention durations for the audit logs of specific users.

10 년의 감사 로그 보존은 적절 한 추가 기능 라이선스가 있는 사용자 에게만 적용 됩니다.10-year retention of audit logs only apply to users with the appropriate add-on license. 추가 기능 SKU는 초기 2021부터 시작 해야 합니다.The add-on SKU will be required starting early 2021.