사용자와 정보 장벽 OneDrive
정보 장벽은 사용자가 Microsoft 365 통신하고 공동 작업하지 못하도록 규정 준수 관리자가 구성할 수 있는 정책입니다. 예를 들어 한 부서에서 다른 특정 부서와 공유하면 안되는 정보를 처리하거나 부서 외부의 모든 사용자와 공동 작업을 방지하거나 격리해야 하는 경우 이 솔루션이 유용합니다. 정보 장벽은 규제가 매우 높은 산업과 금융, 법률 및 정부와 같은 규정 준수 요구 사항을 준수하는 조직에서 자주 사용됩니다.
이러한 OneDrive 정보 장벽으로 인해 다음과 같은 종류의 권한이 없는 공동 작업을 결정하고 방지할 수 있습니다.
- 콘텐츠 또는 OneDrive 사용자 액세스
- 다른 OneDrive 또는 저장된 콘텐츠 공유
정보 장벽 모드 및 OneDrive
사용자 및 사용자에 대해 정보 장벽이 SharePoint OneDrive 사용자 OneDrive IB 정책으로 자동으로 보호됩니다. 정보 장벽 모드는 IB 모드 및 IB와 연결된 세그먼트를 기반으로 OneDrive 사이트의 액세스, 공유 및 멤버 자격을 OneDrive.
사용자와 함께 정보 장벽을 OneDrive 다음과 같은 IB 모드가 지원됩니다.
| Mode | 설명 |
|---|---|
| 열기 | 세그먼트가 없는 사용자가 해당 OneDrive 프로비전하면 사이트의 IB 모드가 기본적으로 열기 모드로 설정됩니다. 사이트와 연결된 세그먼트가 없습니다. |
| 소유자 중재 | 사이트 OneDrive 중재자 존재 시 비호화 사용자와 공동 작업하는 데 OneDrive IB 모드를 소유자 중재로 설정할 수 있습니다. 소유자 중재 사이트에 대한 자세한 내용은 이 섹션을 참조하세요. |
| Explicit | 세분화된 사용자가 사용하도록 OneDrive 24시간 이내에 해당 설정을 프로비전하면 사이트의 IB 모드가 기본적으로 명시적으로 설정됩니다. 사용자의 세그먼트 및 사용자 세그먼트와 호환되는 다른 세그먼트 및 다른 세그먼트는 사용자의 세그먼트와 OneDrive. |
공유 파일 OneDrive
열기
사용자가 OneDrive 및 IB 모드가 열기 모드가 없는 경우 :
- 사용자는 사용자에게 적용된 정보 장벽 정책 및 사용자에 대한 공유 설정에 따라 파일 및 폴더를 공유할 OneDrive.
소유자 중재
사이트에 정보 장벽 모드가 있는 경우 소유자 중재로 설정됩니다.
- 링크가 있는 모든 사용자와 공유하는 옵션은 사용할 수 없습니다.
- 회사 전체 링크와 공유하는 옵션을 사용할 수 없습니다.
- 사이트 및 해당 콘텐츠를 기존 구성원과 공유할 수 있습니다.
- 사이트 및 해당 콘텐츠는 IB 정책에 따라 OneDrive 공유될 수 있습니다.
Explicit
IB OneDrive 세그먼트가 명시적인 경우:
- 링크가 있는 모든 사용자와 공유하는 옵션은 사용할 수 없습니다.
- 회사 전체 링크와 공유하는 옵션을 사용할 수 없습니다.
- 파일 및 폴더는 세그먼트가 해당 폴더와 일치하는 사용자와만 OneDrive.
공유 파일에서 OneDrive
열기 모드
사용자가 연결된 세그먼트가 없는 OneDrive IB 모드가 열기 모드로 있는 콘텐츠에 액세스하는 데 사용할 수 있습니다.
- 파일을 사용자와 공유해야 합니다.
소유자 중재 모드
사용자의 정보 장벽 SharePoint 사이트 액세스 권한이 소유자 중재로 설정됩니다.
- 사용자에게 사이트 액세스 권한이 있습니다.
명시 모드
사용자가 세그먼트 및 IB 모드를 명시적으로 OneDrive 콘텐츠에 액세스하는 데 사용할 수 있습니다.
사용자의 세그먼트는 해당 세그먼트와 연결된 세그먼트와 일치해야 OneDrive.
그리고
파일을 사용자와 공유해야 합니다.
참고
기본적으로 세그먼트가 아닌 사용자는 IB 모드가 열려 있는 OneDrive 사용자만 공유 공유 파일 파일에 액세스할 수 있습니다. 세그먼트가 적용된 OneDrive IB 모드는 명시적 에서 공유 파일에 액세스할 수 없습니다.
예제 시나리오
다음 예제에서는 조직의 세 가지 세그먼트(HR, Sales 및 Research)를 보여 제공합니다. 판매 및 연구 부문 간의 통신 및 공동 작업을 차단하는 정보 장벽 정책이 정의되어 있습니다.

정보 장벽이 OneDrive 세그먼트가 사용자에게 적용될 때 세그먼트는 24시간 이내에 사용자의 사용자 계정과 자동으로 OneDrive. 사용자의 세그먼트와 호환되는 다른 세그먼트도 사용자 세그먼트와 OneDrive. 이 OneDrive 최대 100개 세그먼트가 연결될 수 있습니다. 전역 또는 SharePoint 관리자는 사용자 계정의 추가 세그먼트 연결 또는 제거 섹션에 설명된 바와 같이 PowerShell을 사용하여 이러한 세그먼트를 관리할 수 OneDrive.
다음 표에서는 이 예제 구성의 효과에 대해 설명하고 있습니다.
| 구성 요소 | HR 사용자 | 판매 사용자 | 리서치 사용자 | 세그먼트가 아닌 사용자 |
|---|---|---|---|---|
| 사용자와 연결된 OneDrive | HR | Sales, HR | 리서치, HR | 없음 |
| IB 모드의 OneDrive | Explicit | Explicit | Explicit | 열기 |
| OneDrive 콘텐츠를 공유할 수 있습니다. | HR만 | 판매 및 HR | 리서치 및 HR | 선택한 공유 설정에 기반한 모든 사용자 |
| OneDrive 콘텐츠에 액세스할 수 있습니다. | HR만 | 판매 및 HR | 리서치 및 HR | 콘텐츠가 공유된 모든 사용자 |
조직에서 SharePoint OneDrive 정보 장벽을 제거하도록 설정
단일 작업으로 SharePoint OneDrive 정보 장벽을 사용하도록 설정하는 것이 구성됩니다. 서비스에 대한 정보 장벽은 별도로 사용하도록 설정될 수 없습니다. 사용자에 대한 정보 장벽을 OneDrive 조직에서 SharePoint 및 OneDrive 장벽 사용 을 참조하세요. 사용자 및 사용자에 대한 정보 장벽을 SharePoint OneDrive 이 문서의 OneDrive 지침을 계속 진행합니다.
필수 구성 요소
- 정보 장벽에 대한 라이선스 요구 사항을 충족하는지 확인합니다.
- 세그먼트 간 통신을 허용하거나 차단하는 정보 장벽 정책을 만들고 정책을 활성화합니다. 세그먼트를 만들고 각 세그먼트에 사용자를 정의합니다.
- 정보 장벽 정책을 구성하고 활성화한 후 변경 내용이 조직을 통해 전파될 때까지 24시간을 기다릴 수 있습니다.
- 사용자에 대한 정보 장벽을 OneDrive. 단일 작업으로 SharePoint OneDrive 정보 장벽을 사용하도록 설정하면 이러한 서비스를 개별적으로 사용하도록 설정할 수 없습니다. 사용자에 대한 정보 장벽을 OneDrive 지침 및 단계는 Use information barriers with SharePoint 참조하십시오.
- 다음 섹션의 단계를 완료하여 조직 내 사용자에 대한 정보 장벽을 OneDrive 관리합니다.
PowerShell을 사용하여 셸과 연결된 세그먼트를 OneDrive
전역 또는 SharePoint 관리자가 사용자 계정과 연결된 세그먼트를 보고 변경할 수 OneDrive.
커넥트 관리자로 & 규정 준수 센터 PowerShell에 액세스할 수 있습니다.
다음 명령을 실행하여 세그먼트 및 해당 GUID 목록을 얻습니다.
Get-OrganizationSegment | ft Name, EXOSegmentID세그먼트 목록을 저장합니다.
이름 EXOSegmentId 영업 a9592060-c856-4301-b60f-bf9a04990d4d 리서치 27d20a85-1c1b-4af2-bf45-a41093b5d111 HR a17efb47-e3c9-4d85-a188-1cd59c83de32 이전에 완료되지 않은 경우 최신 온라인 관리 셸을 SharePoint 설치합니다. 이전 버전의 SharePoint Online 관리 셸을 설치한 경우 조직에서 SharePoint 및 OneDrive 정보 장벽 사용 문서의 지침을 따릅니다.
Microsoft 365에서 전역 관리자 또는 SharePoint 관리자로 SharePoint에 연결합니다. 방법을 알아보려면 SharePoint Online Management Shell 시작하기를 참조하세요.
다음 명령을 실행합니다.
Get-SPOSite -Identity <site URL> | Select InformationSegment예제:
Get-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com | Select InformationSegment
사용자 계정에서 세그먼트 OneDrive
경고
사용자 OneDrive 연결된 세그먼트가 사용자에게 적용된 세그먼트와 일치하지 않는 경우 사용자는 해당 세그먼트에 액세스할 수 OneDrive. 세그먼트가 세그먼트가 아닌 사용자의 OneDrive 연결하지 않도록 주의하세요.
참고
변경한 내용은 사용자의 세그먼트가 변경될 경우 덮어 덮어 덮어됩니다.
세그먼트를 특정 세그먼트와 OneDrive 온라인 관리 셸에서 SharePoint 실행합니다. 연결된 OneDrive 최대 100개까지 구성할 수 있습니다.
Set-SPOSite -Identity <site URL> -AddInformationSegment <segment GUID>
예제:
Set-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com -AddInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111
세그먼트를 추가하는 OneDrive 사이트의 IB 모드가 자동으로 명시적 으로 업데이트됩니다. 기존 세그먼트와 호환되지 않는 세그먼트를 연결하려고 하면 오류가 OneDrive.
세그먼트에서 세그먼트를 OneDrive 다음 명령을 실행합니다.
Set-SPOSite -Identity <site URL> -RemoveInformationSegment <segment GUID>
예제:
Set-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com -RemoveInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111
사이트 OneDrive 모든 세그먼트가 제거되면 IB 모드가 OneDrive 열기 모드가 자동으로 업데이트됩니다.
사용자 계정의 IB 모드 OneDrive(미리 보기)
관리자 SharePoint 전역 관리자는 다음 PowerShell 명령을 사용하여 OneDrive IB 모드를 관리할 수 있습니다.
Get-SPOSite -Identity <site URL> | Select InformationBarriersMode
예제:
Get-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com | Select InformationBarriersMode
소유자 중재 모드 시나리오: 사용자에 대한 비호치적인 세그먼트 사용자 액세스를 OneDrive. 예를 들어 영업 및 리서치 부문 사용자가 모두 액세스하는 HR OneDrive 수 있도록 하려는 경우
소유자 중재는 중재자/소유자가 OneDrive 없는 세그먼트 사용자에게 액세스할 수 있도록 하는 OneDrive 새로운 모드입니다. 사이트 소유자만이 동일한 사이트에서 비호화 세그먼트 사용자를 초대할 수 있는 기능이 있습니다.
중재된 OneDrive 업데이트하기 위해 다음 PowerShell 명령을 실행합니다.
Set-SPOSite -Identity <siteurl> InformationBarriersMode OwnerModerated
소유자 중재된 IB 모드는 세그먼트가 있는 사이트에서 설정할 수 없습니다. IB 모드를 소유자 중재로 설정하기 전에 먼저 세그먼트를 제거합니다. 사이트 액세스 권한이 있는 사용자는 소유자 중재된 사이트에 액세스할 수 있습니다. 소유자 중재된 OneDrive 콘텐츠 공유는 IB 정책에 따라 사이트 소유자만 허용됩니다.
사용자 세그먼트 변경의 영향
사용자의 세그먼트가 변경되는 경우 OneDrive 정보 장벽에 대한 섹션에 설명된 대로 24시간 내에 사용자의 세그먼트 및 IB 모드가 OneDrive 업데이트됩니다.
예제 1: 리서치에서 판매로 업데이트된 사용자의 세그먼트는 OneDrive 24시간 이내에 다음과 같이 설정됩니다.
- 세그먼트: 판매, HR
- IB 모드: 명시적
예제 2: 사용자의 세그먼트가 HR에서 None으로 업데이트된 경우 사용자의 OneDrive 24시간 이내에 다음과 같이 설정됩니다.
- 세그먼트: 없음
- IB 모드: 열기
정보 장벽 정책 변경의 영향
준수 관리자가 기존 정책을 변경하는 경우 변경 내용이 기존 정책과 연결된 세그먼트의 호환성에 영향을 OneDrive.
예를 들어 한 번 호환된 세그먼트는 더 이상 호환되지 않을 수 있습니다. 관리자 SharePoint 영향을 받는 사이트와 연결된 세그먼트를 변경해야 합니다. PowerShell에서 정보장벽 정책 준수 보고서를 만드는 방법을 학습합니다.
파일을 공유한 후 정책이 변경되는 경우 공유 파일에 액세스하려는 사용자가 공유 파일에 연결된 세그먼트와 일치하는 세그먼트를 적용한 경우 공유 링크가 OneDrive.
감사
감사 이벤트는 정보 장벽 활동을 Microsoft 365 규정 준수 센터에서 사용할 수 있습니다. 감사 이벤트는 다음 활동에 대해 기록됩니다.
- 사용자 및 사용자에 대한 정보 장벽 SharePoint OneDrive
- 사이트에 세그먼트 적용
- 사이트의 세그먼트가 변경된 경우
- 사이트의 세그먼트 제거됨
- 사이트에 적용된 정보 장벽 모드
- 사이트의 변경된 정보 장벽 모드
- 사용자 및 사용자에 대한 정보 장벽이 SharePoint OneDrive
OneDrive 세그먼트 감사에 Office 365 자세한 내용은 준수 센터에서 감사 로그 검색을 참조하세요.