데이터 손실 방지(DLP) 정책 만들기

참고

Effective November 2020:

  • Common Data Service has been renamed to Microsoft Dataverse. Learn more
  • Some terminology in Microsoft Dataverse has been updated. For example, entity is now table and field is now column. Learn more

This article will be updated soon to reflect the latest terminology.

조직의 데이터를 보호하기 위해 Power Apps를 사용하여 공유 가능한 소비자 커넥터 관련 비즈니스 데이터를 정의하는 정책을 만들고 적용할 수 있습니다. 이러한 정책을 데이터 손실 방지(DLP )정책이라고 부릅니다. DLP 정책은 조직 전체에서 데이터를 균일하게 관리하고 중요한 비즈니스 데이터가 소셜 미디어 사이트와 같은 커넥터에 실수로 게시되는 것을 방지합니다.

DLP 정책은 테넌트 수준 또는 환경 수준에서 생성할 수 있으며 Power Platform 관리 센터에서 관리됩니다.

필수 구성 요소

테넌트 수준

특정 환경을 포함하거나 제외하도록 테넌트 수준 정책을 정의할 수 있습니다. 테넌트 수준 정책에 대해 이 문서에서 설명된 단계를 수행하려면 다음 권한 중 하나 가 필요합니다.

  • Power Platform 관리자 권한
  • Microsoft 365 전역 관리 권한

이 문서에서는 이러한 역할을 테넌트 관리자 라고 언급합니다. 추가 정보: 서비스 관리자 역할을 사용하여 테넌트 관리

환경 수준

환경 수준 정책에 대한 단계를 수행하려면 Power Apps환경 관리자 권한이 있어야 합니다.

DLP 정책 찾기

DLP 정책을 찾아 보려면 DLP 정책 찾아 보기를 참조하십시오.

DLP 정책 프로세스

다음은 DLP 정책을 생성하기 위해 수행하는 단계입니다.

  1. 정책 이름을 지정합니다.
  2. 커넥터를 분류합니다.
  3. 정책의 범위를 정의합니다. 이 단계는 환경 수준 정책에는 적용되지 않습니다.
  4. 환경을 선택합니다.
  5. 설정을 미리 봅니다.

이러한 내용은 다음 섹션에서 설명합니다.

연습: DLP 정책 만들기

이 예제 연습에서는 테넌트 수준 DLP 정책을 만듭니다. SharePoint 및 Salesforce를 DLP 정책의 비즈니스 데이터 그룹에 추가합니다. 또한 Facebook 및 트위터를 차단된 데이터 그룹에 추가합니다. 남아 있는 커넥터는 비 비즈니스 데이터 그룹에 둡니다. 그런 다음 이 정책의 범위에서 테스트 환경을 제외하고, 테넌트의 기본 환경 및 생산 환경과 같은 나머지 환경에 정책을 적용합니다.

이 정책이 저장된 후에는 DLP 정책 환경의 일부인 어떤 Power Apps 또는 Power Automate 제작자도 SharePoint 또는 Salesforce 간에 데이터를 공유하는 앱 또는 흐름을 만들 수 없습니다. 커넥터를 사용한 기존 연결을 비 비즈니스 데이터 그룹에 포함한 Power Apps 또는 Power Automate 리소스는 SharePoint 또는 Salesforce 커넥터로 연결을 설정할 수 없으며 그 반대의 경우도 마찬가지입니다. 또한 이러한 제작자는 Facebook 또는 트위터 커넥터를 어떤 Power Apps또는 Power Automate 리소스에도 추가할 수 없습니다.

  1. Power Platform 관리 센터에서 데이터 정책 > 새 정책 을 선택하십시오.

    새 데이터 정책

    테넌트에 정책이 없으면 다음 페이지가 표시됩니다.

    정책 보기 없음

  2. 역할 이름을 입력한 후 다음 을 선택합니다.

  3. 커넥터 할당 페이지에서 수행할 수 있는 다양한 속성 및 설정을 검토합니다.

    커넥터 할당

    특성

    특성 설명
    이름 커넥터의 이름.
    차단 가능 차단할 수 있는 커넥터입니다. 차단할 수 없는 커넥터 목록은 차단할 수없는 커넥터 목록 을 참조하십시오.
    형식 커넥터 사용에 프리미엄 라이선스가 필요한지 아니면 Power Platform의 기본/표준 라이선스에 포함되어 있는지.
    게시자 커넥터를 게시하는 회사입니다. 이 값은 서비스 소유자와 다를 수 있습니다. 예를 들어, Microsoft는 Salesforce 커넥터의 게시자일 수 있지만 기본 서비스는 Microsoft가 아닌 Salesforce가 소유합니다.
    정보 커넥터에 대한 자세한 정보를 보려면 URL을 선택하십시오.

    목록

    피벗 설명
    비즈니스(n) 비즈니스에 민감한 데이터를 위한 커넥터입니다. 이 그룹의 커넥터는 다른 그룹의 커넥터와 데이터를 공유할 수 없습니다.
    비 비즈니스/
    기본값(n)
    개인 사용 데이터와 같은 비 비즈니스 데이터를 위한 커넥터입니다. 이 그룹의 커넥터는 다른 그룹의 커넥터와 데이터를 공유할 수 없습니다.
    차단됨(n) 이 정책이 적용된 위치에서는 차단된 커넥터를 사용할 수 없습니다.

    작업

    작업 설명
    기본 그룹 설정 DLP 정책이 만들어진 Power Platform에 의해 추가된 새 커넥터를 매핑하는 그룹입니다. 추가 정보: 새 커넥터의 기본 데이터 그룹
    검색 커넥터 분류할 특정 커넥터를 찾으려면 긴 커넥터 목록을 검색하십시오. 커넥터 목록 보기에서 이름, 차단 가능, 유형 또는 게시자와 같은 필드를 검색할 수 있습니다.

    다음 작업을 수행할 수 있습니다.

    커넥터 할당 작업

    설명
    1 커넥터 분류 그룹에서 하나 이상의 커넥터 할당
    2 커넥터 분류 그룹 피벗 테이블
    3 이름, 차단 가능, 유형 또는 발행자 와 같은 속성에서 커넥터를 찾기 위한 검색 창
    4 DLP 정책이 만들어진 Power Platform에 의해 추가된 새 커넥터를 매핑하는 커넥터 분류 그룹.
    5 그룹 간 이동을 위해 커넥터를 선택, 다중 선택 또는 대량 선택합니다
    6 개별 열에서 사전순 정렬 기능
    7 커넥터 분류 그룹에 개별 커넥터를 할당하기 위한 동작 단추
  4. 하나 이상의 커넥터를 선택합니다. 이 연습에서는 SalesForce 및 SharePoint 커넥터를 선택한 다음 최상위 메뉴 표시줄에서 비즈니스로 이동 을 선택합니다. 커넥터 이름 오른쪽의 줄임표(타원)를 사용할 수도 있습니다.

    여러 커넥터 할당

    커넥터가 비즈니스 데이터 그룹에 나타납니다.

    비즈니스 데이터 그룹

    커넥터는 한 번에 하나의 데이터 그룹에만 상주할 수 있습니다. SharePoint 및 Salesforce 커넥터를 비즈니스 데이터 그룹으로 이동하여 사용자가 이 두 커넥터를 비 비즈니스 또는 차단된 그룹의 커넥터와 결합하는 흐름 및 앱을 만들지 못하게 합니다.

    차단 가능하지 않은 SharePoint 같은 커넥터의 경우 차단 작업이 회색으로 표시되고 경고가 나타납니다.

  5. 필요한 경우 새 커넥터의 기본 그룹 설정을 검토하고 변경합니다. 기본적으로 Power Platform에 추가된 새 커넥터를 매핑하기 위해 기본 설정을 비 비즈니스 로 유지하는 것이 좋습니다. 비 비즈니스 커넥터는 검토하고 할당할 기회를 가진 후 DLP 정책을 편집하여 나중에 비즈니스 또는 차단됨 에 수동으로 할당할 수 있습니다. 새 커넥터 설정이 차단됨 인 경우 차단 가능한 새 커넥터는 예상대로 차단됨 에 매핑됩니다. 그러나 차단할 수 없는 새 커넥터는 의도적으로 차단할 수 없기 때문에 비 비즈니스 에 매핑됩니다.

    오른쪽 상단 모서리에서 기본 그룹 설정 을 선택합니다.

    기본 그룹 설정

    비즈니스/비 비즈니스/차단됨 그룹에서 모든 커넥터 할당을 완료하고 새 커넥터의 기본 그룹을 설정한 후 다음 을 클릭합니다.

  6. DLP 정책의 범위를 선택합니다. 이 단계는 항상 단일 환경을 위한 것이기 때문에 환경 수준 정책에는 사용할 수 없습니다.

    범위 정의

    이 연습을 위해 이 정책에서 테스트 환경을 제외시킵니다. 특정 환경 제외 를 선택하고 환경 추가 페이지에서 다음 을 선택합니다.

  7. 환경 추가 페이지에서 다양한 속성 및 설정을 검토합니다. 테넌트 수준 정책의 경우 이 목록은 테넌트 수준의 관리자에게 테넌트의 모든 환경을 표시합니다. 환경 수준 정책의 경우 이 목록은 환경 관리자로 로그인한 사용자가 관리하는 테넌트의 환경 하위 집합만 표시합니다.

    환경 추가

    특성

    특성 설명
    이름 환경의 이름입니다.
    형식 환경의 유형: 시험판, 프로덕션, 샌드박스, 기본
    지역 환경과 관련된 범위입니다.
    만든 사람 환경을 만든 사용자입니다.
    생성 일시 환경이 생성된 날짜입니다.

    목록

    피벗 설명
    사용 가능(n) 정책 범위에 명시적으로 포함되거나 제외되지 않은 환경입니다. 범위가 여러 개의 환경 추가로 정의된 환경 수준 정책 및 테넌트 수준 정책의 경우 이 목록은 정책 범위에 포함되지 않은 환경의 하위 집합을 나타냅니다. 범위가 특정 환경 제외로 정의된 테넌트 수준 정책의 경우 이 피벗은 정책 범위 내에 포함된 환경의 집합을 나타냅니다.
    정책에 추가됨(n) 범위가 여러 개의 환경 추가로 정의된 환경 수준 정책 및 테넌트 수준 정책의 경우 이 피벗은 정책 범위 내에 있는 환경의 하위 집합을 나타냅니다. 범위가 특정 환경 제외로 정의된 테넌트 수준 정책의 경우 이 피벗은 정책 범위에서 제외된 환경의 하위 집합을 나타냅니다.

    작업

    작업 설명
    정책 추가 이 작업을 사용하여 사용 가능 범주에 있는 환경을 정책에 추가됨 범주로 이동할 수 있습니다.
    정책에서 제거 이 작업을 사용하여 정책에 추가됨 범주에 있는 환경을 사용 가능 범주로 이동할 수 있습니다.
  8. 하나 이상의 환경을 선택합니다. 검색 창을 사용하여 관심 있는 환경을 빠르게 찾을 수 있습니다. 이 연습에서는 테스트 환경 - 유형 샌드박스를 검색합니다. 샌드박스 환경을 선택한 후 최상위 메뉴 표시줄에서 정책에 추가 를 사용하여 샌드박스 환경을 정책 범위에 할당합니다.

    정책 할당

    정책 범위가 처음에 특정 환경 제외 로 선택되었기 때문에 이 테스트 환경은 이제 정책 범위에서 제외되고 DLP 정책 설정은 나머지(사용 가능) 모든 환경에 적용됩니다. 환경 수준 정책의 경우 사용 가능한 환경 목록에서 단일 환경만 선택할 수 있습니다.

    환경을 선택한 후 다음 을 선택합니다.

  9. 정책 설정을 검토한 다음 정책 만들기 를 선택합니다.

    새 정책 검토

정책이 만들어지고 DLP 정책 목록에 나타납니다. 이 정책의 결과로, SharePoint 및 Salesforce 앱은 둘 다 동일한 비즈니스 데이터 그룹의 일부이기 때문에 비-테스트 환경—예: 생산 환경—에서 데이터를 공유할 수 있습니다. 그러나 비 비즈니스 데이터 그룹—예: Outlook.com—에 있는 커넥터는 SharePoint 또는 Salesforce 커넥터를 사용하여 앱 및 흐름과 데이터를 공유하지 않습니다. Facebook 및 Twitter 커넥터는 프로덕션 또는 기본 환경과 같은 비 테스트 환경의 모든 앱 또는 흐름에서 사용되지 않도록 모두 차단됩니다.

관리자는 사용자가 앱을 만들기 전에 정책을 인식할 수 있도록 DLP 정책 목록을 조직과 공유하는 것이 좋습니다.

이 표는 만들어진 DLP 정책이 앱 및 흐름에서 데이터 연결에 어떻게 영향을 미치는지 설명합니다.

커넥터 행렬 SharePoint(비즈니스) Salesforce(비즈니스) Outlook.com(비 비즈니스) Facebook(차단됨) 트위터(차단됨)
SharePoint(비즈니스) 허용됨 허용됨 거부됨 거부됨 거부됨
Salesforce(비즈니스) 허용됨 허용됨 거부됨 거부됨 거부됨
Outlook.com(비 비즈니스) 거부됨 거부됨 허용됨 거부됨 거부됨
Facebook(차단됨) 거부됨 거부됨 거부됨 거부됨 거부됨
트위터(차단됨) 거부됨 거부됨 거부됨 거부됨 거부됨

어떤 DLP 정책도 테스트 환경에 적용되지 않았기 때문에 앱 및 흐름이 이러한 환경에서 어떤 커넥터 집합이든 함께 사용할 수 있습니다.

DLP PowerShell 명령 사용

데이터 손실 방지 (DLP) 정책 명령을 참조하십시오.

참조

데이터 손실 방지 정책
데이터 손실 방지(DLP) 정책 관리
데이터 손실 방지(DLP) 정책 명령