Microsoft 365를 사용한 SharePoint의 파일 공동 작업File collaboration in SharePoint with Microsoft 365

Microsoft 365 서비스를 사용하여 사용자에게 안전하고 생산성 있는 파일 공동 작업 환경을 만들 수 있습니다.With Microsoft 365 services, you can create a secure and productive file collaboration environment for your users. SharePoint는 이러한 기능을 많이 제공 하지만 Microsoft 365에서 제공 하는 파일 공동 작업 기능은 기존 SharePoint 사이트 보다 훨씬 더 많습니다.SharePoint powers much of this, but the capabilities of file collaboration in Microsoft 365 reach far beyond the traditional SharePoint site. 팀, OneDrive 및 다양 한 거 버 넌 스 및 보안 옵션은 사용자가 쉽게 공동 작업 하 고 조직의 중요 콘텐츠가 안전한 상태로 유지 되는 다양 한 환경을 만드는 데 있어 역할을 수행 합니다.Teams, OneDrive, and a variety of governance and security options all play a role in creating a rich environment where users can collaborate easily and where your organization's sensitive content remains secure.

아래 섹션에서는 공동 작업 환경을 설정할 때 관리자가 고려해 야 하는 옵션과 결정 사항에 대해 설명 합니다.In the sections below, we call out the options and decisions that you as an administrator should consider when setting up a collaboration environment:

  • SharePoint가 OneDrive, Microsoft 365 그룹, 팀을 포함 하 여 Microsoft 365의 다른 공동 작업 서비스와 어떤 관계가 있는지를 설명 합니다.How SharePoint relates to other collaboration services in Microsoft 365, including OneDrive, Microsoft 365 Groups, and Teams.

  • 사용자에 게 직관적이 고 생산적인 공동 작업 환경을 만들 수 있는 방법을 설명 합니다.How you can create an intuitive and productive collaboration environment for your users.

  • 사용 권한, 데이터 분류, 거 버 넌 스 규칙 및 모니터링을 통해 액세스를 관리 하 여 조직의 데이터를 보호 하는 방법How you can protect your organization's data by managing access through permissions, data classifications, governance rules, and monitoring.

Microsoft 팀 및 관련 생산성 서비스는 it 설계자 포스터 용 microsoft 365에서 다운로드 하 여이 문서를 읽는 동안 참조 하는 것이 좋습니다.We recommend that you download the Microsoft Teams and related productivity services in Microsoft 365 for IT architects poster and refer to it while you read this article. 이 포스터는 Microsoft 365의 공동 작업 서비스가 서로 연결 되 고 상호 작용 하는 방법에 대 한 자세한 그림을 제공 합니다.This poster provides detailed illustrations of how the collaboration services in Microsoft 365 relate to each other and interact.

또한 데이터를 보호 하기 위한 권장 솔루션에 대 한 개요를 보려면 Microsoft 365 다이어그램의 파일 보호 솔루션 을 참조 하세요.Also see the File Protection Solutions in Microsoft 365 diagram for an overview of recommended solutions to protect your data.

성공적인 공동 작업 환경 만들기Creating a successful collaboration experience

Microsoft 365의 파일 공동 작업에 대해 선택 하는 기술 구현 옵션은 모순 되는 요구 사항을 충족 시킬 수 있는 것 처럼 보이는 것 처럼 균형을 맞춰야 합니다.The technical implementation options that you choose for file collaboration in Microsoft 365 should balance what can seem to be contradictory requirements:

  • 지적 재산 보호Protecting your intellectual property

  • 셀프 서비스 사용Enabling self-service

  • 원활한 사용자 환경 만들기Creating a smooth user experience

지적 재산 보호Protecting your intellectual property

이 문서 뒷부분에서 지적 재산을 보호 하기 위한 여러 가지 옵션을 설명 합니다.There are several options discussed later in this article for protecting your intellectual property. 여기에는 파일을 공유할 수 있는 사람, 민감도 레이블을 기반으로 거 버 넌 스 정책 적용, 사용자가 콘텐츠에 액세스 하는 데 사용 하는 장치 관리 등이 포함 됩니다.These include limiting who files can be shared with, applying governance policies based on sensitivity labels, and managing the devices that users use to access content.

선택할 수 있는 옵션을 고려 하 여 다음과 같은 균형 있는 방식을 사용 하는 것이 좋습니다.In considering which options to choose, we recommend a balanced approach:

사용자가 콘텐츠를 자유롭게 공유할 수 있게 하는 구성에서는 기밀 데이터가 실수로 공유될 수 있습니다.A configuration that allows users to share content freely can lead to accidental sharing of confidential data. 그러나 사용하는 것이 어렵거나 너무 제한적인 사용자 환경을 통해 사용자는 궁극적으로 더 많은 위험에 노출되기 때문에 관리 정책을 피하는 대체 공동 작업 옵션을 찾게 됩니다.However, a user experience that is difficult to use or too restrictive can lead to users finding alternative collaboration options that circumvent your governance policies, ultimately leading to even greater risk.

데이터의 민감도에 따라 기능 조합을 사용 하 여 사용 하기 쉬운 공동 작업 환경을 만들고 필요한 보안 및 감사 컨트롤을 제공할 수 있습니다.By using a combination of features – depending on the sensitivity of your data – you can create a collaboration environment that's easy to use and provides the security and auditing controls that you need.

셀프 서비스 사용Enabling self-service

SharePoint Server 온-프레미스에서 대부분의 조직은 사용자가 사이트를 요청 하 고 비즈니스 근거를 제공 해야 하는 IT 중심 모델을 선택 합니다.In SharePoint Server on-premises, many organizations chose an IT-focused model where users must request sites and provide a business justification. 이 작업은 사이트 sprawl를 방지 하 고 중요 한 데이터에 대 한 액세스에 거 버 넌 스 정책을 적용 하기 위한 것 이었습니다.This was done to prevent site sprawl and to apply governance policies around access to sensitive data.

Microsoft 365에서는 사용자가 필요에 따라 팀, Microsoft 365 그룹 및 SharePoint 사이트를 만들 수 있도록 허용 하는 것이 좋습니다.In Microsoft 365, we recommend allowing users to create Teams, Microsoft 365 Groups, and SharePoint sites as needed. 민감도 레이블을 사용 하 여 사용 권한 관리를 적용 하 고, 콘텐츠를 보호 하는 보안 기능을 활용 하 고, 만료 및 갱신 정책을 사용 하 여 사용 되지 않는 사이트를 누적 하지 않도록 할 수 있습니다.You can use sensitivity labels to enforce permissions governance, take advantage of security features that protect your content, and use expiration and renewal policies to make sure unused sites don't accumulate.

사용자 셀프 서비스를 우선적으로 사용하는 옵션을 선택하여 IT 담당자에게 미치는 영향을 최소화하고 사용자에게 더 쉬운 환경을 만들 수 있습니다.By choosing options that favor user self-service, you can minimize the impact on your IT staff while creating an easier experience for your users.

원활한 사용자 환경 만들기Creating a smooth user experience

원활한 사용자 환경을 만들기 위한 핵심은 사용자에 게 이해 하지 못하는 장애물을 만들지 않거나 지원 센터에 에스컬레이션 해야 하는 것을 방지 하는 것입니다.The key to creating a smooth user experience is to avoid creating barriers for your users that they don't understand or that they must escalate to your help desk. 예를 들어 사이트에 대해 외부 공유를 끄면 사용자의 혼동이 나 불만을 야기할 수 있습니다. 사이트 및 해당 콘텐츠에 기밀로 레이블을 지정 하 고 데이터 손실 방지 정책 팁 및 전자 메일을 사용 하 여 거 버 넌 스 정책에서 사용자를 교육 하는 경우에는 훨씬 더 원활한 환경을 경험할 수 있습니다.For example, turning external sharing off for a site might cause user confusion or frustration; whereas labeling the site and its contents as confidential and using data loss prevention policy tips and emails to educate your users in your governance policies, can lead to a much smoother experience for them.

SharePoint, Microsoft 365 그룹 및 팀SharePoint, Microsoft 365 Groups, and Teams

Microsoft 365에서 SharePoint는 SharePoint Server와 같은 온-프레미스 솔루션에 비해 훨씬 풍부한 환경을 제공 하기 위해 다양 한 다른 서비스와 통합 됩니다.In Microsoft 365, SharePoint is integrated with a variety of other services to provide a much richer experience than is possible with on-premises solutions such as SharePoint Server. 이러한 통합은 사용자 권한 관리 방법과 공동 작업 시나리오에서 사용자가 수행할 수 있는 작업에 영향을 줍니다.These integrations affect how you manage user permissions and what your users can do in a collaboration scenario.

기존에 SharePoint 권한은 사이트 내의 권한 그룹 집합(소유자, 구성원, 방문자 등)을 통해 관리되었습니다.Traditionally, SharePoint permissions have been managed through a set of permissions groups within a site (Owners, Members, Visitors, etc.). Microsoft 365의 SharePoint에서 각 SharePoint 팀 사이트는 Microsoft 365 그룹의 일부입니다.In SharePoint in Microsoft 365, each SharePoint team site is part of a Microsoft 365 group. Microsoft 365 그룹은 SharePoint 사이트, Planner 인스턴스, 사서함, 공유 일정 등 다양 한 Microsoft 365 서비스와 연결 되는 단일 사용 권한 그룹입니다.a Microsoft 365 group is a single permissions group that is associated with a variety of Microsoft 365 services, including a SharePoint site, an instance of Planner, a mailbox, a shared calendar, and others. Microsoft 365 그룹에 소유자나 구성원을 추가 하면 다른 연결 된 서비스와 함께 SharePoint 사이트에 대 한 액세스 권한이 부여 됩니다.When you add owners or members to the Microsoft 365 group, they are given access to the SharePoint site along with the other connected services.

Sharepoint 그룹을 사용 하 여 SharePoint 사이트 사용 권한을 별도로 관리할 수 있지만 연결 된 Microsoft 365 그룹에서 사용자를 추가 하거나 제거 하 여 sharepoint에 대 한 사용 권한을 관리 하는 것이 좋습니다.While you can continue to manage SharePoint site permissions separately by using SharePoint groups, we recommend managing permissions for SharePoint by adding people to or removing them from the associated Microsoft 365 group. 이를 통해 더 쉽게 관리할 수 있을 뿐만 아니라 사용자에 게 보다 나은 공동 작업을 위해 사용 가능한 관련 서비스의 호스트에 대 한 액세스 권한을 부여할 수도 있습니다.This provides easier administration as well as giving users access to a host of related services that they can use for better collaboration.

Microsoft Teams는 지속적인 채팅을 통해 단일 사용자 환경에서 모든 Microsoft 365 그룹 관련 서비스를 비롯한 다양한 Teams 관련 서비스를 한데 모아 공동 작업을 위한 허브를 제공합니다.Microsoft Teams provides a hub for collaboration by bringing together all the Microsoft 365 group-related services, plus a variety of Teams-specific services, in a single user experience with persistent chat. 팀에서 연결 된 Microsoft 365 그룹을 사용 하 여 해당 사용 권한을 관리 합니다.Teams uses the associated Microsoft 365 group to manage its permissions. Teams 환경 내에서 사용자는 응용 프로그램을 전환하지 않고도 다른 서비스와 함께 SharePoint에 직접 액세스할 수 있습니다.Within the Teams experience, users can directly access SharePoint along with the other services without having to switch applications. 이 기능은 사용 권한을 관리하는 단일 위치가 있는 중앙 집중식 공동 작업 공간을 제공합니다.This provides a centralized collaboration space with a single place to manage permissions. 조직의 공동 작업 시나리오에서는 SharePoint와 같은 서비스를 독립적으로 사용 하는 대신 팀을 사용 하는 것이 좋습니다.For collaboration scenarios in your organization, we highly recommend using Teams rather than using services such as SharePoint independently.

SharePoint 및 팀의 상호 작용 방식에 대 한 자세한 내용은 sharepoint 및 OneDrive와 Microsoft 팀의 상호 작용 방법을참조 하세요.For details about how SharePoint and Teams interact, see How SharePoint and OneDrive interact with Microsoft Teams.

클라이언트 응용 프로그램의 공동 작업Collaboration in client applications

Word, Excel 및 PowerPoint와 같은 Office 응용 프로그램은 공동 작성 및 @mentions를 비롯 한 다양 한 공동 작업 기능을 제공 하며 민감도 레이블 및 데이터 손실 방지 (아래 설명 참조)에도 통합 됩니다.Office applications such as Word, Excel, and PowerPoint provide a wide variety of collaboration features, including co-authoring and @mentions, and are also integrated with sensitivity labels and data loss prevention (discussed below).

Microsoft 365 Apps for enterprise를 배포 하는 것이 좋습니다.We highly recommend deploying Microsoft 365 Apps for enterprise. Microsoft 365 enterprise 용 앱은 사용자가 제어할 수 있는 최신 기능 및 업데이트를 제공 하는 경우에는 항상 현재 최신 상태로 유지 됩니다.Microsoft 365 Apps for enterprise provides an always up-to-date experience for your users, with the latest features and updates delivered on a schedule that you can control.

Microsoft 365 Apps for enterprise 배포에 대 한 자세한 내용은 microsoft 365 앱 for Enterprise 배포 가이드를 참조 하세요.For details about deploying Microsoft 365 Apps for enterprise, see Deployment guide for Microsoft 365 Apps for enterprise.

OneDrive 라이브러리OneDrive libraries

SharePoint는 팀에서 공동 작업을 수행할 수 있는 공유 파일에 대 한 공유 라이브러리를 제공 하지만 사용자는 자신이 소유한 파일을 저장할 수 있는 개별 라이브러리를 OneDrive에도 보유 하 고 있습니다.While SharePoint provides shared libraries for shared files that teams can collaborate on, users also have an individual library in OneDrive where they can store files that they own.

사용자가 개별 라이브러리에 파일을 추가 하는 경우 해당 파일은 다른 사용자와 공유 되지 않습니다.When a user adds a file to their individual library, that file is not shared with anyone else. 그러나 사용자의 개별 라이브러리는 SharePoint와 동일한 공유 기능을 제공 하므로 사용자는 필요에 따라 개별 라이브러리에서 파일을 공유할 수 있습니다.Users' individual libraries do, however, provide the same sharing capabilities as SharePoint, so users can share files in their individual libraries as needed.

사용자의 개별 라이브러리는 OneDrive 웹 인터페이스 및 모바일 응용 프로그램 뿐 아니라 팀 에서도 액세스할 수 있습니다.A user's individual library can be accessed from Teams, as well as from the OneDrive web interface and mobile application.

Windows 또는 macOS를 실행 하는 장치에서는 사용자가 onedrive 동기화 앱을 설치 하 여 OneDrive 및 SharePoint의 파일을 로컬 디스크에 동기화 할 수 있습니다.On devices running Windows or macOS, users can install the OneDrive sync app to sync files from both OneDrive and SharePoint to their local disk. 이를 통해 오프 라인에서 파일 작업을 수행할 수 있으며, 웹 인터페이스로 이동할 필요 없이 기본 응용 프로그램 (예: Word 또는 Excel)에서 파일을 간편 하 게 열 수도 있습니다.This allows them to work on files offline and also provides the convenience of opening files in their native application (such as Word or Excel) without the need of going to the web interface.

공동 작업 시나리오에서 OneDrive를 사용할 때 고려해 야 할 두 가지 주요 결정 사항은 다음과 같습니다.The two main decisions to consider for using OneDrive in collaboration scenarios are:

  • Microsoft 365 사용자가 조직 외부의 사용자와 자신의 라이브러리에 있는 파일을 공유할 수 있도록 허용 하 고 싶으십니까?Do you want to allow Microsoft 365 users to share files in their own library with people outside your organization?

  • 관리 되는 장치에만 해당 되는 방식으로 파일 동기화를 제한 하 시겠습니까?Do you want to restrict file sync in any way – such as only to managed devices?

이러한 설정은 OneDrive 관리 센터에서 사용할 수 있습니다.These settings are available in the OneDrive admin center.

OneDrive는 Microsoft 365 공동 작업 스토리의 중요 한 부분입니다.OneDrive is an important part of the Microsoft 365 collaboration story. 조직에 OneDrive를 배포 하는 방법에 대 한 자세한 내용은 비즈니스용 onedrive 가이드를 참조 하세요.For information about how to deploy OneDrive in your organization, see OneDrive guide for enterprises.

데이터 보호Securing your data

성공적인 공동 작업 솔루션의 큰 부분은 조직의 데이터를 안전 하 게 유지 하는 것입니다.A big part of a successful collaboration solution is making sure your organization's data remains secure. Microsoft 365에서는 사용자에 게 원활한 공동 작업 환경을 사용할 수 있도록 하면서 데이터를 안전 하 게 유지 하는 데 도움이 되는 다양 한 기능을 제공 합니다.Microsoft 365 provides a variety of features to help you keep your data secure while enabling a seamless collaboration experience for your users.

조직의 정보를 보호 하기 위해 수행할 수 있는 작업은 다음과 같습니다.To help protect your organization's information, you can:

  • 제어 공유 -사이트의 정보 유형에 적합 한 각 사이트에 대해 공유 설정을 구성 하 여 지적 재산을 보호 하는 동안 사용자에 대 한 공동 작업 공간을 만들 수 있습니다.Control sharing – by configuring sharing settings for each site that are appropriate to the type of information in the site, you can create a collaboration space for users while securing your intellectual property.

  • 정보 분류 및 보호 -조직의 정보 유형을 분류 하 여 더 높은 수준의 보안을 제공 하는 거 버 넌 스로, 보다 안전 하 게 공유할 수 있는 정보에 대 한 보안성을 높일 수 있습니다.Classify and protect information – by classifying the types of information in your organization, you can create governance policies that provide higher levels of security to information that is confidential compared to information that is meant to be shared freely.

  • 장치 관리 -장치 관리를 사용 하 여 장치, 위치 및 기타 매개 변수에 따라 정보에 대 한 액세스를 제어할 수 있습니다.Manage devices – with device management, you can control access to information based on device, location, and other parameters.

  • 활동 모니터링 -팀 및 SharePoint에서 발생 하는 공동 작업을 모니터링 하 여 조직의 정보가 사용 되는 방식에 대 한 정보를 파악할 수 있습니다.Monitor activity – by monitoring the collaboration activity happening in Teams and SharePoint, you can gain insights into how your organization's information is being used. 의심 스러운 활동에 플래그를 지정 하는 경고를 설정할 수도 있습니다.You can also set alerts to flag suspicious activity.

  • 위협 으로부터 보호 -SharePoint, OneDrive 및 팀에서 악성 파일을 검색 하는 정책을 사용 하 여 조직의 데이터 및 네트워크 보안을 유지 하는 데 도움을 받을 수 있습니다.Protect against threats – by using policies to detect malicious files in SharePoint, OneDrive, and Teams, you can help ensure the safety of your organization's data and network.

아래에서 각 항목에 대해 자세히 설명 합니다.These are each discussed in more detail below. 다양 한 옵션을 선택할 수 있습니다.There are many options to choose from. 조직의 필요에 따라 보안 및 유용성을 최대한 조화 시키는 옵션을 선택할 수 있습니다.Depending on the needs of your organization, you can choose the options that give you the best balance of security and usability. 높은 규제 대상 업계에 있거나 고도로 기밀 데이터로 작업 하는 경우 이러한 컨트롤을 더 많이 배치할 수 있습니다. 조직의 정보가 중요 하지 않은 경우에는 기본 공유 설정 및 악의적인 파일 알림을 사용 하는 것이 좋습니다.If you are in an highly regulated industry or work with highly confidential data, you may want to put more of these controls in place; whereas if your organization's information is not sensitive you may want to rely on basic sharing settings and malicious file alerts.

컨트롤 공유Control sharing

SharePoint 및 OneDrive에 대해 구성한 공유 설정에 따라 사용자가 조직 내부 및 외부에서 공동 작업을 수행할 수 있는 사람을 결정 합니다.The sharing settings that you configure for SharePoint and OneDrive determine who your users can collaborate with, both inside and outside your organization. 비즈니스 요구 사항과 데이터 민감도에 따라 다음을 수행할 수 있습니다.Depending on your business needs and the sensitivity of your data, you can:

  • 조직 외부의 사용자와 공유 하지 못하도록 합니다.Disallow sharing with people outside your organization.

  • 조직 외부 사용자가 인증을 받아야 합니다.Require people outside your organization to authenticate.

  • 지정 된 도메인에 대 한 공유를 제한 합니다.Restrict sharing to specified domains.

이러한 설정은 전체 조직 또는 각 사이트에 대해 독립적으로 구성할 수 있습니다.You can configure these settings for the entire organization, or for each site independently. 자세한 내용은 공유 설정 또는 해제 , 사이트에 대 한 공유 설정 또는 해제를 참조 하세요.For detailed information, see Turn sharing on or off and Turn sharing on or off for a site.

조직 외부의 사용자와 공유 하는 방법에 대 한 추가 지침을 보려면 게스트가 공유 될 때 파일에 대 한 실수로 노출을 제한 를 참조 하세요.See Limit accidental exposure to files when sharing with guests for additional guidance around sharing with people outside your organization.

사용자가 파일 및 폴더를 공유 하는 경우 항목에 대 한 사용 권한이 있는 공유 가능 링크가 만들어집니다.When users share files and folders, a shareable link is created which has permissions to the item. 세 가지 기본 링크 유형은 다음과 같습니다.There are three primary link types:

  • 모든 사용자 링크는 링크가 있는 모든 사용자에게 항목 으로의 액세스 권한을 부여합니다.Anyone links give access to the item to anyone who has the link. 모든 사용자 링크를 사용하는 사용자들은 인증할 필요가 없으며 이들이 보유한 액세스 권한은 감사될 수 없습니다.People using an Anyone link do not have to authenticate, and their access cannot be audited.

    사용자 간 링크를 사용자 간에 전달할 수 있는 방법을 보여 주는 다이어그램

    사용자 는 transferrable, revocable 비밀 키로 연결 됩니다.An anyone link is a transferrable, revocable secret key. 다른 사용자들에게 발송할 수 있기에 전달이 가능합니다.It's transferrable because it can be forwarded to others. 링크를 삭제 하 여 링크를 통해 받은 모든 사용자에 대 한 액세스 권한을 해지할 수 있기 때문에 revocable입니다.It's revocable because by deleting the link, you can revoke the access of everyone who got it through the link. 링크를 추측하거나 파생시킬 수 없기에 비밀 키입니다.It's secret because it can't be guessed or derived. 링크로 액세스하는 유일한 방법 그리고 링크를 받는 유일한 방법은 누군가로부터 받는 방법뿐입니다.The only way to get access is to get the link, and the only way to get the link is for somebody to give it to you.

  • 조직 내 사용자 링크는 Microsoft 365 조직 내의 사용자를 위해서만 작동합니다.People in your organization links work for only people inside your Microsoft 365 organization. (디렉터리의 게스트가 이용 시 작동하지 않으며, 구성원만 이용할 수 있습니다.)(They do not work for guests in the directory, only members).

    조직 내의 사용자 간에 회사 내부 사용자 간에 전달할 수 있는 방법을 보여 주는 다이어그램

    다른 사용자 와 마찬가지로 내 조직 링크의 사용자 는 transferrable, revocable 비밀 키가 됩니다.Like an anyone link, a people in my organization link is a transferrable, revocable secret key. 사용자 링크와 달리 이러한 링크는 Microsoft 365 조직 내부의 사용자 에게만 적용 됩니다.Unlike an anyone link, these links only work for people inside your Microsoft 365 organization. 다른 사용자가 내 조직 링크에서 사람 을 여는 경우, 디렉터리에서 구성원으로 인증을 받아야 합니다.When somebody opens a people in my organization link, they need to be authenticated as a member in your directory. 현재 로그인 되어 있지 않은 경우 로그인 하 라는 메시지가 표시 됩니다.If they're not currently signed-in, they'll be prompted to sign-in.

  • 특정 사용자 링크는 항목을 공유할 때 사용자가 지정하는 다른 사람을 위해서만 작동합니다.Specific people links only work for the people that users specify when they share the item.

    특정 사용자 링크가 지정 된 사용자에 대 한 작업만 수행 하는 방법을 보여 주는 다이어그램

    특정 사용자 링크는 양도할 수 없는 revocable 비밀 키입니다.A specific people link is a non-transferable, revocable secret key. 조직 링크에 있는 모든 사용자와는 달리, 특정 사용자 가 보낸 사람이 지정한 사람을 제외한 모든 사용자가 해당 링크를 열면 해당 링크가 작동 하지 않습니다.Unlike anyone and people in my organization links, a specific people link will not work if it's opened by anybody except for the person specified by the sender.

    특정 사용자 링크를 사용 하 여 내부 또는 외부 사용자와 공유할 수 있습니다.Specific people links can be used to share with internal or external users. 두 경우 모두, 받는 사람이 링크에 지정된 사용자로서 인증을 해야 합니다.In both cases, the recipient will need to authenticate as the user specified in the link.

이러한 공유 링크의 작동 방식과 데이터의 보안을 유지 하기 위해 사용 해야 하는 사용자에 게 교육을 제공 하는 것이 중요 합니다.It's important to educate your users in how these sharing links work and which they should use to best maintain the security of your data. 사용자의 링크를 보내 OneDrive 파일 및 폴더를 공유 하 고 SharePoint 파일 또는 폴더를 공유하 고, 정보 공유를 위한 조직의 정책에 대 한 정보를 포함 합니다.Send your users links to Share OneDrive files and folders and Share SharePoint files or folders, and include information about your organization's policies for sharing information.

모든 사용자 링크를 통한 인증 되지 않은 액세스Unauthenticated access with Anyone links

사용자 가 조직 외부의 사용자와 파일 및 폴더를 쉽게 공유할 수 있는 편리한 방법입니다.Anyone links are a great way to easily share files and folders with people outside your organization. 그러나 민감한 정보를 공유하는 경우에는 이 옵션을 선택하지 않는 것이 좋습니다.However, if you're sharing sensitive information, this may not be the best option.

조직 외부의 사용자가 인증을 받아야 하는 경우 사용자가 모든 링크를 사용할 수 없으며 공유 파일 및 폴더에 대 한 게스트 작업을 감사할 수 있습니다.If you require people outside your organization to authenticate, Anyone links will not be available to users and you'll be able to audit guest activity on shared files and folders.

모든 사용자 의 링크를 사용 하 여 조직 외부의 사용자가 인증을 받지 않아도 되는 경우에도 사용자 의 링크 사용량을 추적 하 고 필요한 경우 액세스를 취소할 수 있습니다.Though Anyone links do not require people outside your organization to authenticate, you can track the usage of Anyone links and revoke access if needed. 조직의 사용자가 조직 외부의 사용자에 게 자주 전자 메일을 보내는 경우 첨부 파일을 전자 메일로 보내는 것 보다 모든 사용자 가 링크를 선택 하는 것이 좋습니다.If people in your organization frequently email documents to people outside your organization, Anyone links may be a better option than emailing an attachment.

모든 사용자 링크를 허용하려는 경우 더욱 안전한 공유를 위한 몇 가지 옵션이 있습니다.If you want to allow Anyone links, there are several options for a more secure sharing experience.

모든 사용자 링크를 읽기 전용으로 제한할 수 있습니다.You can restrict Anyone links to read-only. 또한 만료 시간 제한을 설정 하 여 링크가 작동을 중지할 수도 있습니다.You can also set an expiration time limit, after which the link will stop working.

또 다른 방법은 기본적으로 다른 링크 유형이 사용자에 게 표시 되도록 구성 하는 것입니다.Another option is to configure a different link type to be displayed to the user by default. 이는 부적절한 공유의 위험을 최소화하는 데 도움이 될 수 있습니다.This can help minimize the chances of inappropriate sharing. 예를 들어 모든 링크를 허용 하지만 특정 용도로만 사용 되는 경우에는 사용자 의 링크 대신 특정 사용자 링크나 조직 링크에 있는 사용자 에 게 기본 링크 유형을 설정할 수 있습니다.For example, if you want to allow Anyone links but are concerned that they only be used for specific purposes, you can set the default link type to Specific people links or People in your organization links instead of Anyone links. 사용자는 이제 파일이나 폴더를 공유할 시 모든 사용자 링크를 명시적으로 선택해야 합니다.Users would then have to explicitly select Anyone links when they share a file or folder.

데이터 손실 방지 기능을 사용 하 여 모든 사용자 가 중요 한 정보가 포함 된 파일에 대 한 액세스를 제한할 수도 있습니다.You can also use data loss prevention to restrict Anyone link access to files that contain sensitive information.

조직 링크 사용자People in your organization links

조직 내의 사용자 는 조직 내에서 정보를 공유할 수 있는 유용한 방법입니다.People in your organization links are a great way to share information within your organization. 조직 내 사용자 링크는 조직의 모든 사용자가 사용할 수 있어 그들은 팀에 속하지 않거나 사이트의 구성원이 아닌 사용자와도 파일 및 폴더를 공유할 수 있습니다.People in your organization links work for anyone in your organization, so users can share files and folders with people who aren't part of a team or members of a site. 이 링크를 통해 특정 파일 또는 폴더에 대 한 액세스 권한을 제공 하며 조직 내부로 전달할 수 있습니다.The link gives them access to the particular file or folder and can be passed around inside the organization. 이렇게 하면 디자인, 마케팅 및 지원 그룹과 같은 별도의 팀 이나 사이트가 있는 그룹의 관련자와 쉽게 공동 작업을 수행할 수 있습니다.This allows for easy collaboration with stakeholders from groups that may have separate teams or sites – such as design, marketing, and support groups.

조직에서 사용자 를 만들어도 파일 또는 폴더가 검색에 표시 되지 않거나 모든 사용자에 게 파일 또는 폴더에 대 한 직접 액세스 권한이 부여 되지 않습니다.Creating a People in your organization link does not cause the file or folder to show up in search or give everyone direct access to the file or folder. 사용자가 파일 또는 폴더에 액세스 하려면 링크가 있어야 합니다.Users must have the link in order to access the file or folder. 이 링크는 게스트 또는 조직 외부의 다른 사용자에 대해서는 작동 하지 않습니다.The link does not work for guests or other people outside your organization.

특정 사용자 링크Specific people links

사용자가 파일 또는 폴더에 대 한 액세스를 제한 하려는 경우에는 특정 사용자 링크를 사용 하는 것이 가장 좋습니다.Specific people links are best for circumstances where users want to limit access to a file or folder. 이 링크는 지정 된 사용자만 사용할 수 있으며 인증을 사용 하도록 설정 해야 합니다.The link only works for the person specified and they must authenticate in order to use it. 내부 또는 외부 링크 (게스트 공유를 사용 하도록 설정한 경우)를 사용할 수 있습니다.These links can be internal or external (if you've enabled guest sharing).

정보 분류 및 보호Classify and protect information

Microsoft 365의 데이터 손실 방지 기능을 통해 팀, 그룹, 사이트 및 문서를 분류 하 고, 사용 하 고 공유 하는 방법을 제어 하는 일련의 조건, 작업 및 예외를 만들 수 있습니다.Data loss prevention in Microsoft 365 provides a way to classify your teams, groups, sites, and documents, and to create a series of conditions, actions, and exceptions to govern how they're used and shared.

사용자가 정보를 분류 하 고 이러한 규칙을 기반으로 거 버 넌 스를 만드는 방법으로, 실수로 중요 한 정보를 부적절 하 게 공유 하거나 고의로 쉽게 작업할 수 있는 공동 작업 환경을 만들 수 있습니다.By classifying your information and creating governance rules around them, you can create a collaboration environment where users can easily work with each other without accidentally or intentionally sharing sensitive information inappropriately.

데이터 손실 방지 정책을 마련 하면 지정 된 사이트에 대 한 공유 설정을 비교적 자유롭게 사용할 수 있으며, 데이터 손실 방지를 사용 하 여 거 버 넌 스 요구 사항을 적용할 수도 있습니다.With data loss prevention policies in place, you can be relatively liberal with your sharing settings for a given site and rely on data loss prevention to enforce your governance requirements. 이를 통해 사용자 환경이 보다 편리 하 게 작동 하 고 사용자가 해결을 시도할 수 있는 불필요 한 제한이 방지 됩니다.This provides a friendlier user experience and avoids unnecessary restrictions that users might try to work around.

데이터 손실 방지에 대 한 자세한 내용은 Overview For data 손실 방지를 참조 하십시오.For detailed information about data loss prevention, see Overview of data loss prevention.

민감도 레이블Sensitivity labels

민감도 레이블을 사용 하면 팀, 그룹, 사이트 및 문서를 설명 레이블로 분류 하 여 거 버 넌 스 워크플로를 적용 하는 데 사용할 수 있습니다.Sensitivity labels provide a way to classify teams, groups, sites, and documents with descriptive labels that can then be used to enforce a governance workflow.

민감도 레이블을 사용 하면 사용자가 안전 하 게 정보를 공유 하 고 사용자가 해당 정책에서 전문가가 되지 않아도 관리 정책을 관리할 수 있습니다.Using sensitivity labels helps your users to share information safely and to maintain your governance policies without the need for users to become experts in those policies.

예를 들어 기밀을 유지 하는 Microsoft 365 그룹이 공개가 아닌 비공개로 분류 되도록 설정 해야 하는 정책을 구성할 수 있습니다.For example, you could configure a policy that requires Microsoft 365 groups classified as confidential to be private rather than public. 이러한 경우 그룹, 팀 또는 SharePoint 사이트를 만드는 사용자는 기밀 분류를 선택 하는 경우 "개인" 옵션만 볼 수 있습니다.In such a case, a user creating a group, team, or SharePoint site would only see the "private" option when they choose a classification of confidential. 팀, 그룹 및 사이트에 민감도 레이블을 사용 하는 방법에 대 한 자세한 내용은 Microsoft 팀, microsoft 365 그룹 및 SharePoint 사이트에서 콘텐츠를 보호 하는 데 민감도 레이블 사용 을 참조 하세요.For information about using sensitivity labels with teams, groups, and sites, see Use sensitivity labels to protect content in Microsoft Teams, Microsoft 365 groups, and SharePoint sites

조건 및 작업Conditions and actions

데이터 손실 보호 조건 및 작업을 사용 하 여 지정 된 조건이 충족 되 면 거 버 넌 스 워크플로를 적용할 수 있습니다.With data loss protection conditions and actions, you can enforce a governance workflow when a given condition is met.

예를 들면 다음과 같습니다.Examples include:

  • 문서에서 고객 정보가 검색 되 면 사용자는 해당 문서를 게스트로 공유할 수 없습니다.If customer information is detected in a document, then users cannot share that document with guests.

  • 문서에 기밀 프로젝트의 이름이 포함 되어 있으면 게스트가 공유 된 경우에도 해당 문서를 열 수 없습니다.If a document contains the name of a confidential project, then guests cannot open the document even if it has been shared with them.

Microsoft Cloud App Security에서는 콘텐츠를 보호 하는 데 도움이 되는 추가 세분화 된 조건, 작업 및 알림을 제공 합니다.Microsoft Cloud App Security offers additional granular conditions, actions, and alerts to help you secure your content. 여기에는 사용자의 사용 권한을 제거 하거나 지정 된 조건이 충족 되 면 사용자를 격리 하는 기능이 포함 됩니다.These include the ability to remove a user's permissions or quarantine the user when the specified condition is met.

사용자 알림User notifications

사용자 알림을 사용 하면 전자 메일 또는 정책 팁을 통해 데이터 손실 방지를 통해 확인 해야 하는 항목을 검색 하는 방법을 제공 합니다.User notifications provide a way to communicate to your users – via email or policy tips – that data loss prevention has detected something that they should be aware of. 그러면 사용자가 상황에 따라 최상의 작업 방법을 결정할 수 있습니다.The user can then decide the best course of action depending on the situation. 예를 들어 사용자가 모르고 신용 카드 번호가 포함 된 문서를 공유 하려고 할 경우 사용자에 게 신용 카드 번호를 찾은 후 해당 조직의 정책에 대 한 권장 사항이 표시 됩니다.For example, if a user unknowingly attempts to share a document that contains a credit card number, the user is prompted that a credit card number has been found and advised of your organization's policy regarding this.

액세스 관리Manage access

Microsoft 365에서는 사용자를 위한 직관적인 보안 공동 작업 환경을 만드는 데 도움이 되는 다양 한 관리 기능을 제공 합니다.Microsoft 365 provides a variety of governance features to help you create an intuitive but secure collaboration environment for your users.

  • 장치 관리를 사용 하 여 호환 되는 장치 에서만 조직의 정보에 액세스할 수 있도록 합니다.Use device management to ensure your organization's information is accessed only by compliant devices.

  • 조건부 액세스를 사용 하 여 신뢰할 수 있는 위치 및 앱 에서만 기밀 데이터에 액세스할 수 있도록 합니다.Use conditional access to ensure your confidential data is accessed only from locations and apps that you trust.

  • 실시간 및 보고서를 통해 정보 공유를 모니터링 하 여 거 버 넌 스 요구 사항을 충족 하 고 중요 한 정보가 안전 하 게 유지 되는지 확인 합니다.Monitor information sharing in real time and through reports to ensure your governance requirements are met and sensitive information is being kept secure.

또한 Azure Active Directory 액세스 검토 를 사용 하 여 그룹 및 팀 소유권 및 구성원에 대 한 정기적인 검토를 자동화할 수 있습니다.Additionally, you can use Azure Active Directory access reviews to automate a periodic review of group and team ownership and membership.

장치 관리Device Management

장치 관리를 통해 조직의 정보를 보호 하기 위한 추가 단계를 수행할 수 있습니다.Through device management, you can take additional steps to secure your organization's information. 사용자가 사용할 수 있는 모든 장치 (Pc, Mac, 모바일 장치 및 Linux 컴퓨터)를 관리할 수 있습니다.You can manage pretty much any device that your users might have – PCs, Macs, mobile devices, and Linux computers.

예를 들면 다음과 같습니다.Examples include:

  • Microsoft 365에 대 한 액세스를 허용 하기 전에 장치에 최신 업데이트가 있는지 확인Ensure devices have the latest updates before allowing access to Microsoft 365

  • 개인 또는 관리 되지 않는 앱에 기밀 데이터를 복사 하 여 붙여 넣지 못하도록 설정Prevent copy and paste of confidential data to personal or unmanaged apps

  • 관리 되는 장치에서 회사 데이터 지우기Erase company data from managed devices

장치 관리를 통해 정보에 대 한 액세스를 제어 하는 옵션을 고려할 때 게스트 사용자에 게는 관리 되지 않는 장치가 있을 가능성이 있습니다.As you consider your options governing access to information through device management, keep in mind that guest users are likely to have unmanaged devices. 게스트 공유를 사용 하도록 설정 하는 사이트의 경우에는 PC 또는 Mac을 통한 웹 액세스 일 지라도 관리 되지 않는 장치에 필요한 액세스 권한을 제공 해야 합니다.For sites where you've enabled guest sharing, be sure to provide the needed access to unmanaged devices, even if that's just web access via a PC or Mac. Azure Active Directory 조건부 액세스 (아래에서 설명)에서는 게스트 사용자가 관리 되지 않는 장치를 사용 하는 위험을 줄일 수 있는 몇 가지 옵션을 제공 합니다.Azure Active Directory conditional access (discussed below) offers some options to reduce the risk of guest users with unmanaged devices. 일부 설정은 SharePoint에서 직접 구성할 수 있습니다.Some settings can be configured directly from SharePoint.

Intune for Microsoft 365에서는 자세한 장치 프로 파일링 옵션을 제공 하며 Office 앱 및 OneDrive와 같은 개별 앱을 배포 하 고 관리할 수도 있습니다.Intune in Microsoft 365 provides detailed device profiling options and can also deploy and manage individual apps such as Office apps and OneDrive. Intune 및 장치 관리에 대 한 자세한 내용은 Microsoft Intune 이란?을 참조 하십시오.For detailed information about Intune and device management, see What is Microsoft Intune?.

Microsoft 365 장치 관리 센터에서 장치 관리를 구성할 수 있습니다.You can configure device management from the Microsoft 365 Device Management admin center.

조건부 액세스Conditional access

Azure Active Directory 조건부 액세스 사용자가 신뢰할 수 없는 위치나 최신 상태가 아닌 장치 등의 위험 상황에서 조직의 리소스에 액세스할 수 없도록 하는 추가 컨트롤을 제공 합니다.Azure Active Directory conditional access provides additional controls to prevent users from accessing your organization's resources in risky situations, such as from untrusted location or from devices that aren't up to date.

예를 들면 다음과 같습니다.Examples include:

  • 게스트 사용자가 위험한 위치에서 로그인 하지 못하도록 차단Block guest users from logging in from risky locations

  • 모바일 장치에 대 한 다단계 인증 필요Require multi-factor authentication for mobile devices

게스트 사용자에 게 특히 관리 되지 않는 장치를 사용 하는 사용자에 대 한 위험 완화를 허용 하는 액세스 정책을 만들 수 있습니다.You can create access policies that are specifically for guest users, allowing risk mitigation for users who most likely have unmanaged devices.

자세한 내용은 "조건부 액세스 란?"를 참조 하십시오.For detailed information, see What is Conditional Access?.

경고가 있는 실시간 모니터링Real-time monitoring with alerts

Microsoft Cloud App Security는 조직의 데이터에 대해 위험할 것으로 간주 되는 작업을 모니터링 하는 데 사용할 수 있는 광범위 한 정책 인프라를 제공 합니다.Microsoft Cloud App Security provides an extensive policy infrastructure that you can use to monitor activity that you consider to be risky for your organization's data.

예를 들면 다음과 같습니다.Examples include:

  • 기밀 파일을 외부적으로 공유 하는 경우 경고를 발생 시킵니다.Raise an alert when a confidential file is shared externally.

  • 단일 사용자에의 한 대량 다운로드가 있을 때 경고를 발생 시킵니다.Raise an alert when there's a mass download by a single user.

  • 외부 공유 파일이 지정 된 시간 동안 업데이트 되지 않은 경우 경고를 발생 시킵니다.Raise an alert when an externally shared file hasn't been updated for a specified period of time.

Cloud App Security에서는 비정상적으로 큰 업로드 또는 다운로드, 비정상적인 위치에서의 액세스 또는 비정상적 관리자 활동 등의 비정상적인 동작도 볼 수 있습니다.Cloud App Security can also watch for anomalous behavior such as unusually large uploads or downloads, access from unusual locations, or unusual admin activity.

Cloud App Security에서 알림을 구성 하면 사용자에 게 공개 된 공유 환경을 사용할 수 있도록 하는 것이 보다 확실 합니다.By configuring alerts in Cloud App Security, you can be more confident in allowing an open sharing experience for your users.

Cloud App Security alerts 페이지에서 경고를 볼 수 있습니다.You can see the alerts on the Cloud App Security alerts page.

Cloud App Security에 대 한 자세한 내용은 Microsoft Cloud App security overview를 참조 하세요.For detailed information about Cloud App Security, see Microsoft Cloud App Security overview.

보고서를 사용 하 여 모니터링Monitoring with reports

Microsoft 365에서는 사이트 사용 현황, 문서 공유, 거 버 넌 스 및 기타 이벤트의 호스트를 모니터링 하는 데 도움이 되는 다양 한 보고서를 제공 합니다.A variety of reports are available in Microsoft 365 to help you monitor site usage, document sharing, governance compliance, and a host of other events.

SharePoint 사이트 사용 현황에 대 한 보고서를 보는 방법에 대 한 자세한 내용은 관리 센터의 Microsoft 365 보고서-sharepoint 사이트 사용을 참조 하십시오.For info about how to view reports on SharePoint site usage, see Microsoft 365 Reports in the Admin Center - SharePoint site usage.

데이터 손실 방지 보고서를 보는 방법에 대 한 자세한 내용은 데이터 손실 방지에 대 한 보고서 보기를 참조 하세요.For info about how to view data loss prevention reports, see View the reports for data loss prevention.

Cloud App Security reports를 보는 방법에 대 한 자세한 내용은 데이터 관리 보고서 생성을 참조 하세요.For info about how to view Cloud App Security reports, see Generate data management reports.

위협 관리Manage threats

ATP 안전한 첨부 파일 ( Microsoft 365 Advanced Threat Protection의 일부)을 사용 하 여 악성 파일을 OneDrive, SharePoint 또는 팀에 업로드 하는 사용자 로부터 보호할 수 있습니다.You can use ATP Safe Attachments (part of Microsoft 365 Advanced Threat Protection) to protect against users uploading malicious files to OneDrive, SharePoint, or Teams.

ATP가 악성 파일을 발견 하면 해당 파일을 잠가 사용자가 파일을 열거나 이동 하거나 복사할 수 없습니다.When ATP discovers a malicious file, that file is locked so that users cannot open, move, or copy the file.

잠긴 파일은 모니터링할 수 있는 격리 된 항목 목록에 포함 됩니다.The locked file is included in a list of quarantined items that you can monitor. 그런 다음 파일을 적절 하 게 삭제 하거나 해제할 수 있습니다.You can then delete or release the file as appropriate.

자세한 내용은 SharePoint, OneDrive 및 Microsoft 팀에 대 한 Microsoft 365 ATP를 참조 하세요.For detailed info, see Microsoft 365 ATP for SharePoint, OneDrive, and Microsoft Teams.

온-프레미스에서 파일 마이그레이션Migrate files from on-premises

Microsoft 365는 SharePoint Server 등의 온-프레미스 솔루션에 비해 공동 작업 시나리오에서 더 많은 다양성을 제공 합니다.Microsoft 365 offers much greater versatility in collaboration scenarios than on-premises solutions such as SharePoint Server. SharePoint Server 또는 파일 공유의 문서 라이브러리에 파일이 있는 경우 SharePoint 마이그레이션 도구를 사용 하 여 SharePoint로 마이그레이션할 수 있습니다.If you have files in document libraries on SharePoint Server or in file shares, you can migrate them to SharePoint by using the SharePoint Migration Tool. SharePoint 마이그레이션 도구는 파일, OneDrive 라이브러리 및 전체 사이트를 SharePoint로 이동할 수 있습니다.The SharePoint Migration Tool can move files, OneDrive libraries, and even entire sites to SharePoint.

마이그레이션의 일환으로 Azure Information Protection 스캐너 를 사용 하 여 온-프레미스 환경에서 중요 한 정보를 검색 하 고 레이블을 지정할 수 있습니다.As part of your migration, you can use the Azure Information Protection scanner to scan and label sensitive information in your on-premises environment. 이 정보를 사용 하 여 SharePoint의 비슷한 레이블이 지정 된 사이트로 마이그레이션하기 전에 필요한 경우 데이터를 재구성할 수 있습니다.With this information, you can reorganize your data if needed before migrating it to similarly labeled sites in SharePoint.

사용자가 공동 작업을 하는 콘텐츠가 SharePoint Server 또는 파일 공유에 있는 경우에는이를 Microsoft 365로 마이그레이션하여 보다 광범위 한 협업 기능을 활용 하는 것이 좋습니다.If the content that your users are collaborating on is located in SharePoint Server or in file shares, we recommend that you migrate it to Microsoft 365 to take advantage of the broader range of collaboration capabilities.

SharePoint 마이그레이션 도구를 사용 하 여 콘텐츠를 마이그레이션하는 방법에 대 한 자세한 내용은 Sharepoint 마이그레이션 도구 다운로드 및 설치를 참조 하십시오.For information on how to migrate content with the SharePoint Migration Tool, see Download and install the SharePoint Migration Tool.

보안 게스트 공유 환경 만들기Create a secure guest sharing environment

인증되지 않은 사용자와 파일 및 폴더를 공유하는 모범 사례Best practices for sharing files and folders with unauthenticated users

Microsoft 정보 보호 기능이 함께 작동 하는 방식 이해Understanding how Microsoft Information Protection capabilities work together

Microsoft 365에서 외부 공유를 처리 하는 방법How to deal with external sharing in Microsoft 365

자습서: Azure Information Protection 분류 레이블 자동 적용Tutorial: Automatically apply Azure Information Protection classification labels

외부 공유의 새로운 기능 및 OneDrive 및 SharePoint와의 공동 작업What's new in external sharing and collaboration with OneDrive and SharePoint

OneDrive, SharePoint 및 Microsoft 팀을 사용 하 여 클라우드에서 파일을 보호 하 고 공동으로 작업 합니다.Protect and collaborate on files in the cloud with OneDrive, SharePoint, and Microsoft Teams