ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • SharePoint 내 폴더 별 권한 부여(보안그룹 활용)
      Microsoft 365/생산성 및 협업(Teams, SharePoint etc.) 2023. 3. 31. 16:11

      SharePoint 내 폴더 별 권한 부여를 하여 보안을 강화하는 방법을 알아보려고 합니다.

      I will walk you through how to set a permission level to each group and each folder.

       

      AAD P1 라이선스가 없는 Business Standard 를 기반으로 하여 테스트를 진행하였기에

      다이나믹 그룹이 아닌 보안그룹을 활용하였습니다. 다이나믹 그룹을 사용하는 것이 조금 더 편하게 관리가 가능합니다.

      Since this guide tested with Microsoft 365 Business Standard License, I utilize Security Group instead of Dynamic Group. Dynamic Group can be used with AAD P1 License which is not included in License I used. Utilizing Dynamic Group will ease your administration.

       

      가이드는 아래의 순서대로 진행됩니다.

      This guide will proceed as below order.

       

      1. 보안그룹생성 (Create Security Group)
      2. Site 구성원 추가 (Add member to SharePoint Site)
      3. 라이브러리 권한상속중지 (Stop inheriting library permission)
      4. 폴더권한설정 (Configure Folder Permission)
      5. 사용자 추가 (User on-boarding process)

       

      ================================================

      1. 보안그룹생성(Create Security Group)

      M365 관리 센터에 관리자 계정으로 접근한 후, Teams 및 그룹 아래의 활성 팀 및 그룹에 접근합니다.

      Access to M365 with Admin Permission. And access Active teams & groups under Teams & groups.

       

       

      보안 > 그룹 추가를 클릭합니다.

      Click Security and Click Add a group.

       

       

      보안 그룹을 생성해줍니다.

      Select Security and Next.

       

       

      생성한 보안 그룹을 선택하고 구성원을 추가해줍니다.

      Click the Security Group you made, and add members to it.

       

       

       

      2. Site 구성원 추가 (Add member to SharePoint Site)

      SharePoint Site 에 접근하여 오른쪽 위의 구성원 을 클릭합니다.

      Access to SharePoint Site you want to configure and click member located in upper right.

       

       

      구성원 리스트가 나옵니다. 구성원 추가를 클릭합니다.

      You can see member list. Click Add Members.

       

       

      구성원을 추가하고 저장을 클릭합니다.

      Search and Add member and click Save.

       

       

       

      3. 라이브러리 권한상속중지 (Stop inheriting library permission)

      오른쪽 위 설정 버튼 > 라이브러리 설정 클릭합니다.

      Click right upper settings button > Click Library settings

       

       

      더 많은 라이브러리 설정을 클릭합니다.

      Click More library settings.

       

       

      이 문서 라이브러리에 대한 사용 권한을 클릭합니다.

      Click Permissions for this document library.

       

       

      권한 상속 중지를 클릭합니다.

      Click Stop Inheriting Permissions.

       

       

      아래와 같은 화면이 나오게 됩니다.

      From then on, you can configure as below.

       

       

       

      4. 폴더권한설정 (Configure Folder Permission)

      권한설정을 원하는 폴더 우측 세개의 점 > 액세스 관리 클릭 합니다.

      Click the 3 dots that is found in right side of the folder you like to configure permission > Click Manage access

       

       

      방문자와 구성원에 대한 공유 중지를 클릭합니다.

      초대된 유저들은 구성원으로 자동 할당되어 있습니다.

      As invited users automatically assign to the members, Click Stop sharing of Visitors and Members.

       

       

      공유 중지를 하게 되면 아래와 같이 나오게 됩니다.

      Then, you can see only Owners left.

       

       

      Mgmt1 유저에서 경영관리팀 폴더를 접근할 수 있었지만 이제는 접근이 불가해졌습니다.

      For given permission, members cannot find a folder which was able to access.

       

       

      다시 관리자 계정으로 돌아와 경영관리팀 폴더 액세스 관리에 접근하고 고급을 클릭합니다.

      Back to Admin Account, Click the folder 3 dots > Manager Access > Advanced

       

       

      사용 권한 부여를 클릭합니다.

      Click Grant Permissions.

       

       

      아까 생성했던 보안 그룹을 추가하고 옵션을 연 다음, 전자 메일 초대장 보내기를 체크 해제 합니다.

      그리고 원하는 사용 권한 수준을 선택하고 공유를 클릭합니다.

      Add Security Group you made > Show Options > Uncheck Send an email invitation > Select the permission level > Share

      At this time, I give the group edit permission.

       

       

      Management 보안 그룹 및 권한 수준이 설정된 것을 확인할 수 있습니다.

      You can check that Permission level pairs with Security Group. 

       

       

      그러면 다시 Mgmt1 유저가 경영관리팀 폴더를 확인할 수 있음을 확인할 수 있습니다.

      Then, member in security group is able to access as it used to. 

       

       

      반면 보안그룹에 속하지 않는 유저는 경영관리팀에 접근이 불가합니다.

      Member not in security group, however, unable to access to the folder.

       

       

      또한, 액세스 관리 > 고급 > 사용 권한 확인 > 유저 정보를 넣으면 사용 권한 수준을 확인할 수 있습니다.

      Plus, Manager Access > Advanced > Check Permissions > put user name or group > you can check permission level user or group entitled.

       

       

       

      5. 사용자 추가(User on-boarding process)

      마지막으로 새로운 직원이 들어왔을 때는 아래의 순서로 진행하시면 됩니다.

      When you need user on-board to the SharePoint Site, Follow the short direction.

       

      사용자 계정 추가 -> 보안 그룹에 추가 -> SharePoint 사이트 사용자 추가

      Add user > Add user to Security Group > Add user to SharePoint Site

       

      조금 기다리시면 잘 적용됨을 확인하실 수 있습니다.

      Wait for a while and Good to go.

       

       

      읽어주셔서 감사 많이 드립니다.

      Thank you for taking a look on this.

       

       

      --------------------------------------------------------------

       

      제가 직접 즉석으로 번역을 진행하는 것으로, 영어단어의 쓰임이나 문법이 적절하지 않을 수 있습니다. 양해 부탁드립니다.

      Word and Grammer would be improper, because, the english translation with this page is done by myself in improvisation mode. Please give warm eyes on it.

       

      'Microsoft 365 > 생산성 및 협업(Teams, SharePoint etc.)' 카테고리의 다른 글

      ExchangeOnline 소송 보존 및 콘텐츠 검색 방법  (0) 2023.07.12
      ExchangeOnline 개별 사용자 Archive 기능 켜기 및 활용하기  (0) 2023.07.07
      Outlook 사서함 용량이 다 찼을 때, 지운 편지함 비우기가 안되는 경우 해결 방법  (0) 2023.06.29
      Outlook 지운 편지함 비우기  (0) 2023.06.29
      Loop Application 의 출시 및 사용 가능 설정 방법  (0) 2023.03.31

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바