M365 팀즈 팀에 민감도 레이블 적용해 컨텐츠 유출 방지하기

실제로 테스트를 해보시면, 아무리 비공개 팀, 비공개 채널에 문서가 있다고 하더라도 링크가 공유된다면 해당 문서에 액세스가 가능한 것을 확인하실 수 가 있는데요.

 

팀즈 팀에 민감도 레이블을 적용하면 팀 안에 있는 문서 및 파일들을 팀원이 아닌 사람에게 공유하지 못하도록 설정이 가능합니다.

 

이는 앞으로 M365 Copilot 을 도입할 때, 도움이 많이 되는 기능일 겁니다. 사용자가 프롬프트를 입력할 때 가지는 권한을 바탕으로 코파일럿이 컨텐츠에 접근을 하기 때문에 부서별로 접근하면 안되는 데이터가 있을 경우, 민감도 레이블을 팀즈 팀에 적용시켜 접근을 방지할 수 가 있겠습니다.

 

 

그러면 어떻게 설정할 수 있는 지 확인해보겠습니다.

 

 

Powershell 을 관리자 권한으로 실행한 후,

Security & Compliance 부분을 제어할 수 있는 쉘로 접근하는 명령어를 입력 후, 관리자 계정으로 접근합니다.

Connect-IPPSSession

 

 

적용할 민감도 레이블의 이름 및 Guid 를 확인합니다.

Get-Label | ft Name,DisplayName,ContentType,Guid

 

 

적용할 민감도 레이블의 세팅 상태를 확인합니다.

(Get-Label -Identity [Guid]).settings)

 

 

첫 번째 명령어는

팀즈 팀에 위치한 파일을 링크로 공유 시, 기본 공유 설정을 조직이 아닌 팀원 단위로 낮춰서 설정하는 명령어입니다.

두 번째 명령어는

팀에 위치한 파일을 링크로 공유 시, 팀 멤버의 경우, 밖으로 공유하지 못하도록 설정하는 명령어입니다.

두 가지 명령어를 입력한 후, 다시 민감도 레이블의 세팅 상태를 확인해 줍니다.

Set-Label -Identity [Guid] -AdvancedSettings @{DefaultShareLinkToExistingAccess="True"} Set-Label -Identity [Guid] -AdvancedSettings @{MembersCanShare="MemberShareNone"} (Get-Label -Identity [Guid]).settings)

 

 

팀즈 관리 센터에 관리자 계정으로 접근한 후, 해당 민감도 레이블을 팀에다 적용하면 설정이 끝나게 됩니다.

 

 

결과로 볼 내용은 영업 부서 팀에서 파일 링크 공유 시, 기본 공유 설정을 조직이 아닌 팀원 단위로 낮춰져 있는지

그리고 팀 원이 아닌 경우, 접근할 수 없게 되었는지 입니다.

 

다음과 같이 결과 확인 가능합니다.

 

민감도 레이블이 적용되었는 지 확인합니다.

 

링크 복사 시, 기존 액세스 권한이 있는 사람이 링크를 사용할 수 있습니다.(팀원 단위로 낮춰져 있음)

 

 

억지로 공유를 시도해 보겠습니다.

 

 

접근 불가능합니다.

 

팀의 소유주(SalesAdmin) 에게 공유하려고 한 액션 및 승인 관련 메일이 송부됩니다.

 

 

감사합니다.