Microsoft 365 그룹 및 Entra 보안 그룹을 사용하여 SharePoint 사이트 액세스 제한
이 문서의 일부 기능에는 Microsoft Syntex - SharePoint Advanced Management가 필요합니다.
사이트 액세스 제한 정책을 사용하여 특정 그룹의 사용자에게 SharePoint 사이트 및 콘텐츠에 대한 액세스를 제한할 수 있습니다. 지정된 그룹에 없는 사용자는 이전 권한 또는 공유 링크가 있더라도 사이트 또는 해당 콘텐츠에 액세스할 수 없습니다. 이 정책은 Microsoft 365 그룹 연결, Teams 연결 및 비그룹 연결 사이트에서 사용할 수 있습니다.
사이트 액세스 제한 정책은 사용자가 사이트를 열거나 파일에 액세스하려고 할 때 적용됩니다. 파일에 대한 직접 권한이 있는 사용자는 검색 결과에서 파일을 계속 볼 수 있습니다. 그러나 지정된 그룹에 속하지 않으면 파일에 액세스할 수 없습니다.
그룹 멤버 자격을 통해 사이트 액세스를 제한하면 콘텐츠 과잉 공유의 위험을 최소화할 수 있습니다. 데이터 공유에 대한 인사이트는 데이터 액세스 거버넌스 보고서를 참조하세요.
필수 구성 요소
사이트 액세스 제한 정책에는 Microsoft Syntex - SharePoint Advanced Management가 필요합니다.
organization 사이트 수준 액세스 제한 사용
개별 사이트에 대해 구성하려면 먼저 organization 사이트 수준 액세스 제한을 사용하도록 설정해야 합니다.
SharePoint 관리 센터에서 organization 사이트 수준 액세스 제한을 사용하도록 설정하려면 다음을 수행합니다.
정책을 확장하고 액세스 제어를 선택합니다.
사이트 수준 액세스 제한을 선택합니다.
액세스 제한 허용을 선택한 다음 저장을 선택합니다.
PowerShell을 사용하여 organization 사이트 수준 액세스 제한을 사용하도록 설정하려면 다음 명령을 실행합니다.
Set-SPOTenant -EnableRestrictedAccessControl $true
명령이 적용되는 데 최대 1시간이 걸릴 수 있습니다.
참고
Microsoft 365 Multi-Geo 사용자의 경우 원하는 각 지리적 위치에 대해 이 명령을 별도로 실행합니다.
그룹 연결 사이트(Microsoft 365 그룹 및 Teams)에 대한 액세스 제한
그룹 연결 사이트에 대한 사이트 액세스 제한 정책은 SharePoint 사이트 액세스를 사이트와 연결된 Microsoft 365 그룹 또는 팀의 구성원으로 제한합니다.
SharePoint 관리 센터에서 그룹 연결 사이트에 대한 사이트 액세스 제한을 관리하려면
- SharePoint 관리 센터에서 사이트를 확장하고 활성 사이트를 선택합니다.
- 관리할 사이트를 선택하면 사이트 세부 정보 패널이 나타납니다.
- 설정 탭의 제한된 사이트 액세스 섹션에서 편집을 선택합니다.
- 이 사이트에 대한 액세스 제한 상자를 선택하고 저장을 선택합니다.
그룹 연결 사이트에 대한 사이트 액세스 제한을 사용하도록 설정하려면 다음 명령을 실행합니다.
Set-SPOSite -Identity <siteurl> -RestrictedAccessControl $true
그룹 연결 사이트에 대한 사이트 액세스 제한을 보려면 다음 명령을 실행합니다.
Get-SPOSite -Identity <siteurl> | Select RestrictedAccessControl
그룹 연결 사이트에 대한 사이트 액세스 제한을 사용하지 않도록 설정하려면 다음 명령을 실행합니다.
Set-SPOSite -Identity <siteurl> -RestrictedAccessControl $false
비그룹 연결 사이트에 대한 사이트 액세스 제한
사이트에 대한 액세스를 허용해야 하는 사용자를 포함하는 Entra 보안 그룹 또는 Microsoft 365 그룹을 지정하여 비그룹 연결 사이트에 대한 액세스를 제한할 수 있습니다. 최대 10개의 Entra 보안 그룹 또는 Microsoft 365 그룹을 구성할 수 있습니다. 정책이 적용되면 사이트 액세스 권한이 있는 지정된 그룹의 사용자에게 사이트 및 해당 콘텐츠에 대한 액세스 권한이 부여됩니다. 사용자 속성에 그룹 멤버 자격을 기반으로 하려는 경우 동적 보안 그룹을 사용할 수 있습니다.
비그룹 연결 사이트에 대한 사이트 액세스를 관리하려면 다음을 수행합니다.
- SharePoint 관리 센터에서 사이트를 확장하고 활성 사이트를 선택합니다.
- 관리할 사이트를 선택하면 사이트 세부 정보 패널이 나타납니다.
- 설정 탭의 제한된 사이트 액세스 섹션에서 편집을 선택합니다.
- 지정한 그룹의 사용자만 SharePoint 사이트 액세스 제한 검사 상자를 선택합니다.
- 보안 그룹 또는 Microsoft 365 그룹을 추가하거나 제거하고 저장을 선택합니다.
사이트에 사이트 액세스 제한을 적용하려면 사이트 액세스 제한 정책에 하나 이상의 그룹을 추가해야 합니다.
PowerShell을 사용하여 그룹이 아닌 연결된 사이트에 대한 사이트 액세스 제한을 관리하려면 다음 명령을 사용합니다.
| 작업 | PowerShell 명령 |
|---|---|
| 사이트 액세스 제한 사용 | Set-SPOSite -Identity <siteurl> -RestrictedAccessControl $true |
| 그룹 추가 | Set-SPOSite -Identity <siteurl> -AddRestrictedAccessControlGroups <comma separated group GUIDS> |
| 그룹 편집 | Set-SPOSite -Identity <siteurl> -RestrictedAccessControlGroups <comma separated group GUIDS> |
| 그룹 보기 | Get-SPOSite -Identity <siteurl> Select RestrictedAccessControl, RestrictedAccessControlGroups |
| 그룹 제거 | Set-SPOSite -Identity <siteurl> -RemoveRestrictedAccessControlGroups <comma separated group GUIDS> |
| 사이트 액세스 제한 다시 설정 | Set-SPOSite -Identity <siteurl> -ClearRestrictedAccessControl |
공유 및 비공개 채널 사이트
공유 및 비공개 채널 사이트는 표준 채널에서 사용하는 Microsoft 365 그룹 연결 사이트와는 별개입니다. 공유 및 비공개 채널 사이트는 Microsoft 365 그룹에 연결되지 않으므로 팀에 적용된 사이트 액세스 제한 정책은 영향을 주지 않습니다. 각 공유 또는 개인 채널 사이트에 대해 비그룹 연결 사이트로 별도로 사이트 액세스 제한을 사용하도록 설정해야 합니다.
공유 채널 사이트의 경우 리소스 테넌트의 내부 사용자만 사이트 액세스 제한을 받습니다. 외부 채널 참가자는 사이트 액세스 제한 정책에서 제외되며 사이트의 기존 사이트 권한에 따라 평가됩니다.
중요
보안 그룹 또는 Microsoft 365 그룹에 사용자를 추가해도 Teams의 채널에 대한 액세스 권한이 사용자에게 부여되지 않습니다. Teams와 SharePoint 모두에 액세스할 수 있도록 Teams 및 보안 그룹 또는 Microsoft 365 그룹에서 팀 채널의 동일한 사용자를 추가하거나 제거하는 것이 좋습니다.
감사
감사 이벤트는 Purview 규정 준수 포털에서 사이트 액세스 제한 활동을 모니터링하는 데 도움이 됩니다. 감사 이벤트는 다음 활동에 대해 기록됩니다.
- 사이트에 대한 사이트 액세스 제한 적용
- 사이트에 대한 사이트 액세스 제한 제거
- 사이트에 대한 사이트 액세스 제한 그룹 변경
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기