DLP(Microsoft Purview 데이터 손실 방지) 모니터링 및 보호는 비즈니스용 Microsoft Edge 브라우저에 바로 빌드됩니다. 디바이스를 Microsoft Purview에 온보딩할 필요가 없습니다. 이 통합을 통해 사용자는 Edge를 사용하여 클라우드 앱과 중요한 정보를 공유하지 못하게 할 수 있습니다.
시작하기 전에
Microsoft Purview 컬렉션 정책, Microsoft Purview 종량제 청구 모델 또는 Microsoft Purview DLP를 익숙하지 않은 경우 다음 문서의 정보를 숙지해야 합니다.
라이선싱
라이선스에 대한 자세한 내용은
관리되는 디바이스에서 비즈니스용 Edge에서 관리되지 않는 앱으로 공유되는 데이터를 보호하는 것은 종량제 기능입니다. 자세한 내용은 종량제 기능에 대해 자세히 알아보세요. 종량제 청구 모델을 설정하는 방법에 대한 자세한 내용은 새 고객을 위한 Microsoft Purview 종량제 기능 사용을 참조하세요.
비즈니스용 Edge를 사용하는 동안 Entra 등록(관리형) 앱의 데이터가 보호되는 시나리오는 Microsoft 365 E5 또는 동등한 라이선스에 포함됩니다.
권한
Purview DLP 정책을 만들고 배포할 수 있는 권한은 여기에서 찾을 수 있습니다.
Purview 외부의 필수 구성 요소 및 구성에도 권한이 필요합니다. 필요한 권한에 대한 자세한 내용은 지원되는 클라우드 앱을 참조하세요.
관리 장치
Intune 관리하는 Windows 10/11 디바이스를 보호할 수 있습니다. 사용자는 회사 또는 학교 계정으로 로그인해야 합니다.
이러한 디바이스에서 Edge는 Microsoft Purview 및 Edge 서비스와 직접 연결하여 정책 업데이트를 받고 보호를 적용합니다. 에지 구성 정책은 사용자가 보호되지 않는 브라우저에서 보호된 앱을 사용하지 못하도록 차단합니다. 사용자가 보호되지 않는 브라우저에서 관리되지 않는 앱에 액세스하려고 하면 차단되고 Microsoft Edge를 사용해야 합니다.
Purview DLP 정책은 관리되는 디바이스에서 관리되지 않는 AI 앱으로 비즈니스용 Microsoft Edge 통해 공유하는 것을 방지하는 데 도움이 될 수 있습니다.
Purview 컬렉션 정책은 관리되는 디바이스에서 관리되지 않는 AI 앱과의 상호 작용에 적용할 수 있습니다.
관리되지 않는 장치
관리되지 않는 디바이스는 Intune 연결되지 않거나 Microsoft Entra 사용하여 organization 조인되지 않습니다. 사용자는 회사 또는 학교 계정으로 디바이스에 로그인하지 않습니다. 대신 Edge 회사 프로필에 로그인하여 organization 관리되는 앱에 액세스합니다.
Edge는 관리되지 않는 디바이스에 대한 브라우저 DLP 정책을 회사 프로필에만 적용합니다. 이러한 정책은 사용자가 개인 또는 InPrivate 프로필을 선택할 때 적용되지 않습니다. 비관리형 디바이스에서 관리되는 앱에 대한 정책을 대상으로 하는 경우 Edge에서 회사 프로필을 적용해야 합니다. 관리되지 않는 디바이스에 대한 보호는 사용자가 비즈니스용 Edge에서 클라우드 앱과 중요한 정보를 공유하는 것을 방지하는 데 도움이 됩니다.
지원되는 클라우드 앱
Microsoft Entra 연결된(관리형) 앱
Microsoft Entra 연결된(관리형) 앱은 Microsoft Entra SSO(단일 Sign-On)에 대해 설정된 비즈니스 앱입니다. 정책은 사용자가 회사 또는 학교 계정으로 액세스할 때 적용됩니다.
관리되는 앱에 적용되는 정책을 만들고 관리하려면 조건부 액세스 관리 및 Edge In-Browser 보호를 위한 Microsoft Defender 추가 권한이 필요합니다.
관리되지 않는 클라우드 앱
이러한 앱은 organization 관리되지 않습니다. 사용자는 Microsoft 회사 또는 학교 계정으로 로그인하지 않고 액세스합니다. 지원되는 비관리형 클라우드 앱은 다음과 같습니다.
- OpenAI ChatGPT
- Google Gemini
- DeepSeek
- Microsoft Copilot
중요
관리되지 않는 클라우드 앱 기능은 소비자 버전의 Microsoft 365 Copilot만 적용됩니다. Microsoft 365 Copilot Enterprise 보호에 대해 자세히 알아보세요.
관리되는 디바이스에서 관리되지 않는 앱으로의 공유로부터 보호하는 데 도움이 되는 DLP 정책을 만들려면 사용하는 계정을 서비스 주체를 만들 수 있는 역할에 할당해야 하며, Microsoft Intune 관리 및 Microsoft Edge 관리에 추가 권한이 필요합니다.
지원되는 브라우저
브라우저의 클라우드 앱에 대한 DLP 정책은 비즈니스용 Microsoft Edge 직접 작동합니다.
비즈니스용 Edge
이러한 기능은 버전 142부터 안정적인 두 버전의 Edge에서 사용할 수 있습니다. 지원되는 Edge 버전에 대한 자세한 내용은 Microsoft Edge 릴리스를 참조하세요.
팁
Microsoft Security Copilot 시작하여 AI의 힘을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 Microsoft Security Copilot 대해 자세히 알아보세요.
모니터링하고 조치를 취할 수 있는 활동
브라우저에서 중요한 항목에 대해 이러한 활동을 감사하고 관리할 수 있습니다.
| 활동 | 디바이스 유형 | 앱 유형 | 지원되는 정책 작업 |
|---|---|---|---|
| 텍스트 업로드 | 관리 | 비관리 | 허용, 차단, 두 작업 모두 감사됨 |
| 파일 업로드 | 관리형, 비관리형 | 관리 | 허용, 차단, 두 작업 모두 감사됨 |
| 파일 다운로드 | 관리형, 비관리형 | 관리 | 허용, 차단, 두 작업 모두 감사됨 |
| 데이터 잘라내기/복사 | 관리형, 비관리형 | 관리 | 허용, 차단, 두 작업 모두 감사됨 |
| 데이터 붙여넣기 | 관리형, 비관리형 | 관리 | 허용, 차단, 두 작업 모두 감사됨 |
| 데이터 인쇄 | 관리형, 비관리형 | 관리 | 허용, 차단, 두 작업 모두 감사됨 |
관리되는 앱 상호 작용에 대한 정책
브라우저에서 관리되는 앱을 대상으로 하는 DLP 정책은 Windows 10/11 및 macOS에서 Microsoft Edge를 실행하는 데스크톱 디바이스에 적용됩니다.
Edge는 관리되는 앱(감사 및 차단 모드 모두)에 정책이 적용될 때 개발자 도구를 자동으로 사용하지 않도록 설정하고 네이티브 클라이언트에서 앱을 열지 못하도록 차단합니다.
Edge에서 관리되는 앱에 대한 보호를 활성화하려면 다음을 수행합니다.
- 조건부 액세스 앱 제어에 앱 온보딩
- 연결된 앱에서 사용자 그룹 가져오기
- 사용자 지정 세션 컨트롤을 사용하여 Microsoft Entra 조건부 액세스 정책 설정
- 브라우저 내 비즈니스용 Edge 보호 구성
- 관리되는 앱 상호 작용을 대상으로 하는 Purview DLP 정책 만들기
전체 구현 세부 정보는 사용자가 Edge for Business의 Cloud Apps와 중요한 정보를 공유하는 것을 방지하는 데 도움을 참조하세요.
중요
사용자가 Edge의 관리형 클라우드 앱에 대한 Purview DLP 정책에서 범위가 지정되고 세션 정책 또는 Purview 엔드포인트 DLP 정책을 Microsoft Defender 경우 Purview 브라우저 정책의 Edge에서 보호가 적용되지 않을 수 있습니다. Edge의 관리형 클라우드 앱에 대한 Purview 정책을 적용할 수 있도록 다른 정책에서 사용자를 제거하거나 제외합니다.
처음으로 정책에 사용자를 추가하면 앱에 이미 로그인한 경우 정책이 즉시 적용되지 않을 수 있습니다. 정책은 토큰이 만료되고 다시 로그인한 후에 적용됩니다. 조건부 액세스 세션 컨트롤 을 사용하여 로그인 빈도를 변경 하여 대기 시간을 단축할 수 있습니다.
조건부 액세스 앱 제어에는 브라우저에서 관리되는 앱을 대상으로 하는 Purview 정책에 영향을 줄 수 있는 몇 가지 알려진 제한 사항이 있습니다. 자세한 내용은 조건부 액세스 앱 제어의 알려진 제한 사항을 참조하세요.
관리되지 않는 앱 상호 작용에 대한 정책
브라우저를 통해 관리되지 않는 앱에 대한 공유로부터 보호하는 데 도움이 되는 DLP 정책은 Windows 10/11의 Edge에서 지원됩니다.
Edge에서 보호를 활성화하려면 다음을 수행합니다.
- Purview DLP 정책 만들기
- Microsoft Edge 관리 서비스는 비즈니스용 Edge에서 DLP 정책을 활성화하는 구성 정책을 자동으로 만듭니다. 구성 정책은 Microsoft Intune 정책을 사용하여 Microsoft Edge에서 Purview 정책을 활성화합니다.
전체 설정 세부 정보는 관리되는 디바이스에서 관리되지 않는 AI 앱에 대한 비즈니스용 Microsoft Edge 통한 공유 방지 도움말을 참조하세요.
Microsoft AI용 데이터 보안 관리 태세 관리되지 않는 AI 앱에 대한 기본 정책
AI용 Microsoft Purview 데이터 보안 태세 관리(AI용 DSPM)는 생성 AI 앱을 모니터링하고 차단하는 권장 정책을 제공합니다. AI용 DSPM 원클릭 정책을 사용하여 적용합니다.
관리되는 앱 상호 작용에서 데이터 액세스
Defender XDR 조사에서 정책 데이터 및 경고를 볼 수 있습니다.
관리되지 않는 앱 상호 작용에서 데이터에 액세스
활동 탐색기, 감사 로그 및 Defender XDR 조사에서 활동 및 감사 로그 항목을 볼 수 있습니다. 활동 탐색기에서 브라우저로 설정된 적용 평면을 기준으로 필터링합니다. AI 앱과 관련된 데이터는 AI용 DSPM 표시됩니다.