SharePoint 최신 환경의 공유 및 권한

  • 아티클

기존에 SharePoint 권한은 사이트 내의 권한 그룹 집합(소유자, 구성원, 방문자 등)을 통해 관리되었습니다. Microsoft 365의 SharePoint에서는 일부 유형의 사이트에 대해 이러한 사항이 그대로 유지되지만 추가 옵션을 사용할 수 있으며 SharePoint는 Microsoft 365와의 안전한 공동 작업을 위한 훨씬 광범위한 기능 중 일부입니다.

SharePoint의 기본 사이트 유형은 다음과 같습니다.

  • 팀 사이트 - 팀 사이트는 팀과 프로젝트를 위한 공동 작업 환경을 제공합니다. 각 팀 사이트는 기본적으로 사서함, 공유 일정 및 기타 공동 작업 도구를 포함하는 Microsoft 365 그룹의 일부입니다. 팀 사이트는 Microsoft Teams의 팀에 속할 수도 있습니다. 팀 사이트의 사용 권한은 관련 Microsoft 365 그룹 또는 Teams 팀에서 관리하는 것이 가장 좋습니다.
  • 채널 사이트 - 채널 사이트는 Teams 팀의 특정 채널과 연결된 팀 사이트입니다. 비공개 및 공유 채널 모두 채널 전용으로 별도의 SharePoint 사이트를 만듭니다.
  • 커뮤니케이션 사이트 - 커뮤니케이션 사이트는 조직 전체에 뉴스와 상황을 브로드캐스팅하는 데 사용됩니다. 커뮤니케이션 사이트 권한은 사이트에 대한 SharePoint 소유자, 구성원 및 방문자 그룹을 사용하여 관리됩니다.
  • 허브 사이트 - 허브 사이트는 관리자가 중앙 허브로 구성한 팀 사이트 또는 커뮤니케이션 사이트입니다. 공유 탐색을 통해 관련 사이트를 연결할 수 있도록 설계되었습니다. 허브 사이트의 사용 권한은 소유자, 구성원, 방문자 그룹 또는 관련 Microsoft 365 그룹(있는 경우)을 통해 관리할 수 있습니다. 사이트를 허브에 연결하려면 특별 권한이 필요합니다.

팀 사이트 사용 권한 및 Microsoft 365 그룹

기본적으로 각 SharePoint 팀 사이트는 Microsoft 365 그룹의 일부입니다. Microsoft 365 그룹은 다양한 Microsoft 365 서비스와 연결된 단일 권한 그룹입니다. 여기에는 SharePoint 사이트, Planner 인스턴스, 사서함, 공유 일정 등이 포함됩니다.

Microsoft 365 그룹에 소유자나 구성원을 추가하는 경우 이들에게 다른 그룹 연결 서비스와 함께 SharePoint 사이트에 대한 액세스 권한이 부여됩니다. 그룹 소유자는 사이트 소유자가 되며 그룹 구성원은 사이트 구성원이 됩니다.

채널 사이트가 아닌 경우 SharePoint 그룹을 사용하여 Microsoft 365 그룹과 별도로 SharePoint 사이트 권한을 관리할 수 있습니다. (가장 간단한 관리 환경을 위해 이를 사용하는 것이 좋습니다.) 이러한 경우 그룹 구성원은 사이트에 계속 액세스할 수 있지만 사이트에 직접 추가된 사용자는 그룹 서비스에 액세스할 수 없습니다. Microsoft 365 그룹에는 보기 전용 액세스 권한이 없으므로 사이트에 대한 보기 권한을 부여하려는 모든 사용자를 사이트의 방문자 그룹에 직접 추가해야 합니다.

Teams를 통한 팀 사이트 사용

Microsoft Teams는 SharePoint 팀 사이트를 포함한 다양한 서비스를 결합하여 공동 작업을 위한 허브를 제공합니다. Teams 환경 내에서 사용자는 다른 서비스와 함께 SharePoint에 직접 액세스할 수 있습니다. 각 팀은 Microsoft 365 그룹과 연결되고 Teams는 해당 그룹을 사용하여 권한을 관리합니다.

Teams와 함께 SharePoint 사이트를 사용하는 시나리오의 경우 모든 권한 관리를 Teams를 통해 수행하는 것이 좋습니다. Microsoft 365 그룹에서와 마찬가지로 팀 소유자는 사이트 소유자가 되고 팀 구성원은 사이트 구성원이 됩니다.

비공개 또는 공유 채널 사이트의 경우 Teams에서 권한 관리를 수행해야 합니다. 채널 소유자는 SharePoint의 사이트 소유자가 되고 채널 구성원은 사이트 구성원이 됩니다. SharePoint의 권한은 별도로 관리할 수 없으며 읽기 전용 모드로 표시됩니다.

SharePoint와 Teams가 상호 작용하는 방법에 관한 자세한 내용은 Teams와 SharePoint 통합 개요SharePoint와 Teams를 통합하는 경우 설정 및 사용 권한 관리를 참조하세요.

커뮤니케이션 사이트 권한

커뮤니케이션 사이트는 Microsoft 365 그룹에 연결되지 않으며 표준 SharePoint 권한 그룹을 사용합니다.

  • 소유자
  • 구성원
  • 방문자

일반적으로 커뮤니케이션 사이트는 한 명 이상의 소유자, 사이트의 콘텐츠를 생성하는 비교적 적은 수의 구성원, 그리고 정보 공유 대상인 많은 수의 방문자로 구성됩니다.

개별 사용자, 보안 그룹 또는 Microsoft 365 그룹을 세 가지 SharePoint 그룹 중 하나에 추가하여 사이트에 대한 권한을 사용자들에게 부여할 수 있습니다. (내포된 보안 그룹은 성능 문제를 일으킬 수 있으므로 권장하지 않습니다.)

Teams 내 팀 구성원들이 커뮤니케이션 사이트를 사용하는 경우 팀과 연결된 Microsoft 365 그룹을 커뮤니케이션 사이트의 구성원 그룹에 추가할 수 있습니다. 이렇게 하면 팀 구성원이 커뮤니케이션 사이트에서 콘텐츠를 제작할 수 있습니다.

방문자 그룹은 보안 그룹을 사용하는 데 적합합니다. 많은 조직에서는 이 방법으로 많은 수의 사용자를 가장 쉽게 사이트에 추가할 수 있습니다.

사이트를 공유하는 방법에 대한 자세한 내용은 사이트 공유를 참조하세요.

허브 사이트 권한

허브 사이트 권한 관리는 사이트의 기본 유형에 따라 달라집니다. 사이트가 그룹에 연결된 팀 사이트인 경우 Microsoft 365 그룹을 통해 권한을 관리해야 합니다. 커뮤니케이션 사이트인 경우 SharePoint 그룹을 통해 권한을 관리해야 합니다.

허브 사이트 소유자는 허브 탐색 및 테마를 위한 공유 환경을 정의합니다. 허브 사이트 구성원은 다른 SharePoint 사이트와 마찬가지로 허브의 콘텐츠를 만듭니다. 허브와 연결된 사이트의 소유자와 구성원은 개별 사이트에서 콘텐츠를 생성합니다.

SharePoint 관리자는 허브에 다른 사이트를 연결할 수 있는 사용자를 지정해야 합니다. SharePoint 관리 센터에서 이 작업이 수행되며, 사이트 소유자는 이를 변경할 수 없습니다.

SharePoint 관리 센터의 허브 사이트 등록 대화 상자 스크린샷

사용자에게 사이트, 그룹 또는 팀에 대한 권한을 부여하면 해당 사용자는 모든 사이트 콘텐츠에 액세스할 수 있습니다. 개별 파일 또는 폴더를 공유하려는 경우, 공유 가능한 링크를 사용하여 공유할 수 있습니다. 세 가지 기본 링크 유형은 다음과 같습니다.

  • 모든 사용자 링크는 조직 외부의 사용자를 포함하여 링크를 가진 모든 사용자에게 항목에 대한 액세스 권한을 부여합니다. 모든 사용자 링크를 사용하는 사용자는 인증할 필요가 없으며 이들이 보유한 액세스 권한은 감사될 수 없습니다. 모든 사용자 링크는 Teams 공유 채널 사이트의 파일에 사용할 수 없습니다.
  • 조직 내 사용자 링크는 Microsoft 365 조직 내의 사용자를 위해서만 작동합니다. (게스트나 Teams 공유 채널의 외부 참가자에게는 적용되지 않습니다.)
  • 특정 사용자 링크는 항목을 공유할 때 사용자가 지정하는 다른 사람을 위해서만 작동합니다. Teams 공유 채널 사이트의 파일의 경우 채널에 없는 한 특정 사용자 링크를 organization 외부 사용자에게 보낼 수 없습니다.

각 사이트에 대해 기본적으로 사용자에게 표시되는 링크 유형을 변경할 수 있습니다.

다른 유형의 공유 링크에 대해 자세히 알아보려면 데이터 보호하기를 참조하세요.

게스트 공유

조직의 사용자는 SharePoint의 외부 공유 기능을 통해 파트너, 공급업체, 클라이언트 또는 고객과 같은 조직 외부의 사용자와 콘텐츠를 공유할 수 있습니다. 외부 공유에 대한 계획은 SharePoint에 대한 전체 사용 권한 계획의 일부로 포함되어야 합니다.

SharePoint에는 조직 수준과 사이트 수준(이전의 "사이트 모음" 수준) 양쪽 모두에 외부 공유 설정이 있습니다. 모든 사이트에서 외부 공유를 허용하려면 조직 수준에서 허용해야 합니다. 그런 다음 다른 사이트에 대해 외부 공유를 제한할 수 있습니다.

SharePoint 관리 센터의 외부 공유 설정

조직 또는 사이트 수준에서 어떤 옵션을 선택하든 기능은 더 제한적이긴 하지만 여전히 이용할 수 있습니다. 예를 들어 모든 사용자 링크를 사용하여 공유할 수 있도록 선택할 경우 사용자는 로그인한 게스트 및 내부 사용자와 여전히 공유할 수 있습니다.

외부 공유는 조직에 대해 기본적으로 사용 설정되어 있습니다. 개별 사이트에 대한 기본 설정은 사이트 유형에 따라 달라집니다. 자세한 정보는 사이트 레벨 설정을 확인하세요.

팀의 공유 채널은 조직 외부 사용자와 공유하는 데 게스트 계정을 사용하지 않습니다. 그러나 조직 외부의 사용자가 공유 채널에 초대되려면 외부 공유를 사용하도록 설정해야 합니다.

사이트의 게스트 공유를 설정하는 방법에 대한 자세한 내용은 게스트와 현장에서 공동 작업하기를 참조하세요.

보안 및 개인 정보

외부에 공유되서는 안 되는 기밀 정보가 있을 경우 외부 공유가 해제된 사이트에 정보를 저장하는 것이 좋습니다. 필요에 따라 외부 공유에 사용할 추가 사이트를 만듭니다. 그러면 중요한 정보에 대한 외부 액세스가 차단되어 보안 위험을 관리하는 데 도움이 됩니다.

Microsoft Entra B2B와 SharePoint 및 OneDrive 통합

Microsoft Entra B2B 협업은 게스트의 인증 및 관리를 제공합니다. 회사 또는 학교 계정이나 Microsoft 계정 (MSA)이 없는 경우 일회용 암호를 통해 인증이 수행됩니다.

Microsoft Entra B2B와 SharePoint 및 OneDrive 통합을 사용하면 Azure B2B 협업 일회용 암호 기능이 파일, 폴더, 목록 항목, 문서 라이브러리 및 사이트의 외부 공유에 사용됩니다. (Teams의 공유 채널은 Azure B2B 공동 작업을 사용하지 않고 Azure B2B 직접 연결을 사용합니다.)

외부 공유 개요

공유 설정 관리

조직 외부 사용자와 공동 작업

SharePoint 파일 또는 폴더 공유

Microsoft 365에서의 공유 제한

Microsoft Teams의 공유 채널

Microsoft 365 게스트 공유 설정 참조