Secure Guest Sharing Environment

안전한 Guest 공유 환경을 만들기 위한 다양한 옵션들을 살펴봅니다.

조직의 보안 및 규정 준수 요구 사항을 충죽하기 위해 다음과 같이 다양한 조합의 환경 설정들을 사용할 수 있습니다.

다음은 사용할 수 있는 옵션에 대한 아이디어를 제공하는 예제입니다.

게스트에 대한 다단계 인증 설정

다단계 인증은 계정이 손상될 가능성을 대폭 줄여 줍니다. 게스트는 관리 정책이나 모범 사례를 준수하지 않는 개인 이메일 계정을 사용할 가능성이 높기 때문에 게스트에 대해 다단계 인증을 요구하는 것은 특히 중요합니다. 게스트의 사용자 이름 및 비밀번호가 도난될 경우 2단계 인증을 요구하면 알 수 없는 당사자가 내 사이트 및 파일에 액세스할 가능성이 대폭 줄어듭니다.

게스트에 대한 사용 약관 설정

일부의 경우에는 게스트는 조직의 비공개 계약 또는 다른 법적 계약에 서명을 하지 않은 경우가 있습니다. 게스트에게 공유된 파일에 액세스하기 전에 사용 약관이 동의하도록 요구할 수 있습니다. 처음 공유 파일 또는 사이트에 액세스하려고 시도할 때 사용 약관이 표시될 수 있습니다.

게스트가 계속해서 팀 및 사이트에 대해 권한이 필요한지 주기적으로 확인하기 위한 분기별 게스트 액세스 검토 설정

Azure AD의 액세스 검토로 다양한 팀과 그룹에 대한 주기적 사용자 액세스 검토를 자동화할 수 있습니다. 특히 게스트에 대해 액세스 검토를 요청하여 게스트가 필요 이상으로 오랫동안 조직의 중요한 정보에 대한 액세스 권한을 유지하지 않도록 할 수 있습니다.

관리되지 않은 장치에 대해서는 게스트가 웹에만 액세스하도록 제한

게스트가 조직 또는 신뢰 관계가 있는 다른 조직에서 관리되지 않는 디바이스를 사용하는 경우 웹 브라우저만 사용하여 팀, 사이트 및 파일에 액세스하도록 요구할 수 있습니다. 이렇게 하면 중요한 파일을 다운로드하여 관리되지 않는 장치에 보관할 가능성이 줄어듭니다. 공유 장치를 사용하는 환경과 공유할 때도 유용합니다.

게스트가 매일 인증할 수 있도록 세션 시간 제한 정책 구성

게스트가 정기적으로 인증하도록 요구하면 게스트의 장치가 보안이 유지되지 않을 경우 조직의 콘텐츠에 알 수 없는 사용자가 액세스할 가능성이 줄어들 수 있습니다. Azure AD에서 게스트에 대해 세션 시간 제한 조건부 액세스 정책을 구성할 수 있습니다.

매우 중요한 프로젝트에 대한 중요한 정보 유형(sensitive information type) 만들기입니다

중요한 정보 유형은 규정 준수 요구 사항을 적용하기 위해 정책 워크플로에 사용할 수 있는 미리 정의된 문자열입니다. Microsoft 규정 준수 포털은 운전면허증 번호, 신용카드 번호, 은행 계좌 번호 등을 포함한 100개 넘는 중요한 정보 유형을 제공합니다.

조직에 특정화된 콘텐츠를 관리하기 위해 사용자 지정 중요한 정보 유형을 만들 수도 있습니다. 이 예제에서는 매우 중요한 프로젝트에 대한 사용자 지정 중요한 정보 유형을 만들어봅니다. 그런 다음 이 중요한 정보 유형을 사용하여 민감도 레이블을 자동으로 적용할 수 있습니다.

중요한 정보 유형(sensitive information type)을 포함하는 문서에 대한 민감도 레이블(sensitivity label)을 자동으로 할당합니다

조직에서 민감도 레이블을 사용하는 경우, 정의된 중요한 정보 유형을 포함하는 파일에 자동으로 레이블을 적용할 수 있습니다.

민감도 레이블(sensitivity label)이 있는 파일에서 게스트 액세스를 자동으로 제거합니다

Microsoft Purview DLP(데이터 손실 방지)를 사용하면 중요한 콘텐츠의 원치 않는 게스트 공유를 방지할 수 있습니다. 데이터 손실 방지는 파일의 민감도 레이블에 따라 조치를 취하고 게스트 액세스를 제거할 수 있습니다.

사용자가 공유할 수 있는 사람을 제한하기 위해 허용 또는 거부된 공유 도메인 목록을 만들 수 있습니다

사용자가 연결할 수 있는 다른 Azure Active Directory 테넌트를 제한할 수 있습니다

파트너가 게스트 계정을 관리할 수 있는 관리형 환경을 만들 수 있습니다