참고
우선 순위 정리는 미리 보기로 배포되며 변경될 수 있습니다.
이 기능에는 추가 권한과 여러 승인이 필요하지만 , 보존 잠금 을 사용하는 규제가 높은 조직은 테넌트 수준에서 우선 순위 정리를 해제 하여 정책이 필요한 규정을 준수하는지 확인하는 추가적인 보호를 원할 수 있습니다.
항목 또는 eDiscovery 보유를 유지하는 보존 설정에도 불구하고 Exchange 사서함에서 중요한 콘텐츠를 영구적으로 삭제해야 하는 경우 Microsoft Purview의 데이터 수명 주기 관리에서 우선 순위 정리 기능을 사용합니다. 항목은 준수 영구 삭제를 보장하기 위해 동일한 타이밍으로 동일한 삭제 프로세스를 계속 진행하지만 보존 기간이 만료되거나 보류가 해제될 때까지 기다릴 필요가 없습니다. 우선 순위 정리는 인시던트에 대응하거나 규정 요구 사항을 준수하기 위해 보안 또는 개인 정보를 위해 구현될 수 있습니다. 예시:
개인 정보 요청: organization 떠난 직원에 대한 개인 정보를 제거하라는 요청을 받고 모든 사서함에는 2년 동안 항목을 보존하는 보존 정책이 있습니다.
데이터 유출: 직원이 실수로 향후 인수에 대한 중요한 정보를 이메일로 전송했으며, organization 진행 중인 eDiscovery에도 불구하고 이 정보를 삭제해야 합니다.
삭제는 되돌릴 수 없으며 기존 보류 및 유지 잠금을 재정의할 수 있으므로 프로세스에는 여러 승인, 특정 역할이 필요하며 감사됩니다. 이러한 보호 조치를 고려한 후에도 organization 여전히 이 기능에 대한 우려가 있는 경우, 우선 순위 정리를 사용하는 대신 보존 정책 및 보존 레이블을 계속 사용하여 콘텐츠의 규정을 준수하는 삭제를 보장할 수 있습니다.
우선 순위 정리는 자동 적용 정책과 함께 보존 레이블을 사용합니다. 그러나 이러한 레이블 및 정책과 수동으로 상호 작용하지 않으며 필요한 신속한 삭제를 달성하기 위해 보존 원칙 을 대체합니다.
참고
항목에 여러 우선 순위 정리가 적용되는 경우 최신 항목이 우선 순위를 지정합니다.
우선 순위 정리에 대한 중요한 예외:
레코드 또는 규정 레코드로 표시된 항목에는 우선 순위 정리를 사용할 수 없습니다.
우선 순위 정리는 eDiscovery 보류를 재정의할 수 있지만 우선 순위 정리를 통해 삭제할 수 없는 eDiscovery 검토 집합 에 데이터가 이미 복사되었을 수 있습니다. eDiscovery 관리자가 전체 eDiscovery 사례를 삭제하면 이 데이터가 자동으로 삭제됩니다.
보존 레이블 자동 적용과 마찬가지로 우선 순위 정리는 시뮬레이션을 지원하므로 정책 구성에 미세 조정이 필요한 경우 반환된 샘플을 검사 수 있습니다.
다른 워크로드에 대한 우선 순위 정리 비교
사서함 및 SharePoint 및 OneDrive의 파일에 우선 순위 정리 기능을 사용할 수 있지만 일반적인 사용 사례는 다릅니다. 다음 표에 요약된 동작 및 구성에는 몇 가지 다른 차이점이 있습니다. 이러한 차이로 인해 동일한 정책의 세 위치 모두에 대한 정리 정책을 만들 수 없습니다.
| 동작 또는 구성 | Exchange | SharePoint/OneDrive |
|---|---|---|
| 일반적인 사용 사례: | 데이터 유출 규정 준수 요구 사항에 대한 중요한 데이터 삭제 |
오래된 Teams 모임 녹음/녹화 및 대본 삭제 보존 보존 라이브러리에서 보존된 파일 삭제 |
| 일반적인 정책 사용: | 드문 | Teams 모임 녹음/녹화 및 대본의 경우: 계속 보존 보존 라이브러리의 경우: 사용자가 organization |
| 2인 규칙: | 정책을 설정한 후 항목을 검토하기 위해 정책에 또 다른 우선 순위 정리 관리자가 할당됩니다. | 정책이 켜지기 전에 정책 구성 흐름에 또 다른 우선 순위 정리 관리자가 포함됩니다. |
| 정책 승인자 할당: | - 우선 순위 정리 관리자 - eDiscovery 관리자 - 보존 관리자 |
- eDiscovery 관리자 |
| 정책을 실행하기 전에 시뮬레이션이 필요합니다. | 아니요(권장) | 예 |
| 보존 잠금 재정의: | 예 | 정책이 삭제 전용으로 구성된 경우에만 |
또한 Exchange에 필요한 사용 권한 은 SharePoint 및 OneDrive에 필요한 사용 권한과 다릅니다.
우선 순위 정리를 위한 필수 구성 요소
우선 순위 정리를 사용하여 중요한 데이터의 영구 삭제를 신속하게 처리하려면 먼저 준비해야 하는 필수 구성 요소를 충족할 수 있는지 확인합니다. 이러한 요구 사항에는 권한 및 승인자가 포함됩니다.
기본 제공 보호 기능으로 인해 기능 자체는 기본적으로 테넌트 수준에서 사용하도록 설정됩니다. 그러나 우선 순위 정리 설정 페이지에서 우선 순위 정리를 해제할 수 있습니다. 새 우선 순위 정리 정책을 만들 수 없는 경우 기능을 해제하여 상태 검사 구성을 되돌리는 지침을 참조하세요.
참고
우선 순위 정리를 지원하려면 사서함에 10MB 이상의 데이터가 있어야 합니다.
우선 순위 정리에 대한 권한
Microsoft Purview 포털에서 우선 순위 정리에 성공적으로 액세스하고 관리하려면 사용자에게 우선 순위 정리 관리 역할이 있어야 합니다. 이 역할은 우선 순위 정리 정책을 만들고 관리하거나, 기능을 사용하거나 사용하지 않도록 설정하거나, 초기 승인 단계 내에서 항목을 승인하는 데 필요합니다. 이 역할은 조직 관리 역할 그룹에 자동으로 추가되지만 다른 역할 그룹에 수동으로 추가해야 합니다.
또는 우선 순위 정리 뷰어 역할은 변경하거나 새 정책을 만들 수 없는 우선 순위 정리 정책 및 설정의 표시 여부만 허용합니다.
콘텐츠 Explorer 목록 뷰어 및 콘텐츠 Explorer 콘텐츠 뷰어 역할은 시뮬레이션 모드 및 승인 단계에서 항목 콘텐츠 및 세부 정보를 보는 데 필요합니다.
레코드 관리 처리와 마찬가지로 우선 순위 정리>보류 중 정리 페이지에 액세스하는 각 사용자는 승인하도록 할당된 항목만 볼 수 있습니다. 우선 순위 정리의 엔드 투 엔드 프로세스를 모니터링하려면 감사 및 우선 순위 정리 ID를 검색 용어로 사용합니다.
정책 승인자
우발적이거나 악의적인 삭제를 방지하기 위해 우선 순위 정리가 적용되는 각 항목에는 우선 순위 정리 정책을 만든 사람 외에 항상 한 명 이상의 다른 사용자가 영구 삭제를 승인해야 합니다. 승인자는 개별 사용자여야 합니다. 메일 사용 보안 그룹은 현재 지원되지 않습니다.
- 모든 정책에 우선 순위 정리 관리자 승인이 필요합니다.
- 항목에 보존 레이블 또는 보존 정책의 보존 설정이 적용되는 경우 보존 관리자 승인도 필요합니다.
- 항목에 하나 이상의 eDiscovery 보류가 적용되는 경우 eDiscovery 관리자 승인도 필요합니다.
승인자 역할 요구 사항
검토 프로세스의 각 단계에서 승인자는 정책을 만들기 전에 올바른 역할이 할당되어야 합니다.
| Reviewer | 필수 역할 |
|---|---|
| 우선 순위 정리 관리자 | - 우선 순위 정리 관리자 - 데이터 분류 콘텐츠 뷰어 - 데이터 분류 목록 뷰어 - 처리 관리 |
| 보존 관리자 | - 보존 관리 - 데이터 분류 콘텐츠 뷰어 - 데이터 분류 목록 뷰어 - 처리 관리 |
| eDiscovery 관리자 | - 검색 및 제거 -들다 -복습 - 데이터 분류 콘텐츠 뷰어 - 데이터 분류 목록 뷰어 - 처리 관리 |
참고
어떤 단계에서든 검토자에게 올바른 역할이 미리 할당되지 않은 경우 오류와 함께 정책 만들기가 실패합니다.
기본 역할에 사용자를 추가하거나 고유한 역할 그룹을 만드는 지침은 다음 지침을 사용합니다.
각 스테이지에 대해 여러 승인자를 지정할 수 있지만 각 스테이지에서 한 명만 해당 스테이지를 승인해야 합니다.
감사 사용
우선 순위 정리 정책을 만들고 실행하기 최소 하루 전에 감사를 사용하도록 설정해야 합니다. 시뮬레이션 모드에서 정책을 사용하는 경우 시뮬레이션 결과를 보려면 감사도 필요합니다. 자세한 내용은 감사 로그 검색을 참조하세요.
우선 순위 정리의 제한 사항
사용자 및 그룹 Exchange 사서함의 항목에만 적용됩니다. SharePoint 또는 OneDrive에 저장된 항목은 현재 지원되지 않습니다.
그룹 사서함은 적응형 범위를 통해서만 지원됩니다.
KeyQL 쿼리의 경우 eDiscovery에서 지원하는 일부 속성 및 조건은 우선 순위 정리에서 지원되지 않습니다. 여기에는 SenderAuthor, SubjectTitle, (c:c) 및 (c:s)가 포함됩니다.
시뮬레이션 모드에서 우선 순위 정리 정책은 레코드 및 규정 레코드로 표시된 전자 메일 항목을 잘못 표시할 수 있습니다. 이러한 항목은 실제로 시뮬레이션 모드 외부의 우선 순위 정리를 위해 scope 없습니다.
-
- 전자 메일 알림을 사용자 지정할 수 없습니다.
- 승인자는 추가 승인자를 지명할 수 없습니다.
- 지정된 기간 이후에는 자동 승인이 없습니다.
승인자가 식별된 항목을 영구적으로 삭제하는 데 동의하지 않는 경우 항목에 기존 보존 레이블(모든 구성)을 할당해야 합니다. 승인자가 이 작업에 적합한 보존 레이블을 알고 있는지 확인합니다.
우선 순위 정리 정책을 삭제할 수 있지만 승인 프로세스가 완료되면 항목이 영구적으로 삭제될 수 있습니다.
우선 순위 정리 정책 만들기
우선 순위 정리 정책을 만들기 전에 적응형 또는 정적으로 만들 것인지 결정합니다. 자세한 내용은 보존을 위한 적응형 또는 정적 정책 범위를 참조하세요. 적응형 정책을 사용하기로 결정한 경우 우선 순위 정리 정책을 만들기 전에 하나 이상의 적응형 범위를 만든 다음 정책 구성 중에 선택해야 합니다. 자세한 내용은 적응형 범위에 대한 구성 정보를 참조하세요.
Microsoft Purview 포털>에 로그인솔루션>데이터 수명 주기 관리>우선 순위 정리를 선택한 다음 + 우선 순위 정리 만들기를 선택합니다.
우선 순위 정리 옵션이 표시되지 않으면 권한을 검사.
이 우선 순위 정리 정책의 이름과 설명을 입력한 다음, 다음을 선택합니다. 이름은 최종 사용자에게 표시되지만 선택적 설명은 우선 순위 정리 관리자와 정책의 지정된 승인자에게만 표시됩니다. 이 제한은 사용자가 입력하는 모든 세부 정보가 권한이 없는 사용자가 이러한 세부 정보를 볼 염려 없이 정보를 제공하고 구체적일 수 있음을 의미합니다.
우선 순위 정리 유형 선택에서적응 또는정적을 선택한 다음, 다음을 선택합니다.
- 적응형 scope 하나 이상의 적응형 범위를 추가합니다. 사용자 사서함의 경우 사용자 scope 추가합니다. 그룹 사서함의 경우 Microsoft 365 그룹 scope 추가합니다. 그런 다음 범위와 일치하도록 하나 이상의 사서함 위치를 선택합니다.
- 정적 scope Exchange Online 정책을 선택한 다음, Exchange Online 위치를 선택합니다. 필요에 따라 포함하거나 제외할 사서함을 편집할 수 있습니다.
결정하는 데 도움이 되도록 다음을 수행합니다.
- 모든 사서함이 포함됩니다. 콘텐츠가 어디에 있는지 잘 모르는 경우에 가장 좋습니다. 정책을 적용하는 데 더 오래 걸릴 수 있지만 콘텐츠가 알 수 없는 사서함에 있을 수 있는 경우 가치가 있습니다.
- 특정 사서함: 알려진 작은 사서함 집합에 대한 가장 빠른 옵션입니다. 를 사용하여 최대 100개의 사서함을 자신 있게 포함하거나 제외합니다.
- 특성별 사용자 사서함: 특성을 사용하여 지역, 부서 등의 사용자 사서함을 대상으로 지정하려는 경우 정적 scope 사용할 수 없습니다. 대신 정책 구성으로 돌아가서 적응형 범위를 대신 사용하도록 선택합니다. 그러나 scope 100만 개 이상의 사서함이 포함되어 있으면 방지합니다.
다음을 선택합니다.
원하는 항목 확인 페이지의 경우 KeyQL 편집기 상자에 텍스트를 입력하여 Exchange 전자 메일 속성을 사용하여 쿼리를 생성합니다. AND, OR 및 NOT과 같은 검색 연산자를 사용하여 쿼리를 구체화할 수 있습니다.
예를 들어 2024년 2월 2일 이후에 전송된 모든 콘텐츠를 ContosoEmployeeSalaries.xlsx: AttachmentNames:ContosoEmployeeSalaries.xlsx AND sent>=2024-02-02라는 첨부 파일을 찾습니다.
키워드 쿼리 언어(KeyQL)를 사용하는 쿼리 구문에 대한 자세한 내용은 키워드 쿼리 언어(KeyQL) 구문 참조를 참조하세요.
이 쿼리 기반 정책은 eDiscovery 콘텐츠 검색과 동일한 검색 인덱스 를 사용하여 콘텐츠를 식별합니다. 전자 메일에 사용할 수 있는 검색 가능한 속성에 대한 자세한 내용은 Exchange Online 콘텐츠 찾기를 참조하세요.
콘텐츠 삭제 시기 선택 페이지에서 일치하는 항목을 가능한 한 빨리 영구적으로 삭제할지 아니면 특정 기간 동안 보존할지 선택한 다음 삭제합니다. 대부분의 경우 가능한 한 빨리 항목을 삭제할 수 있도록 첫 번째 옵션을 선택합니다. 규정 준수 이유로 항목을 보존해야 하고 이 목적을 위해 보존 레이블을 사용할 수 없는 경우에만 대체 옵션을 사용합니다. 예를 들어 항목에는 보존 기간이 더 긴 보존 레이블이 이미 적용되어 있습니다.
참고
우선 순위 정리 정책은 일반적으로 항목을 보존하거나 영구적으로 삭제해야 하는 시기를 결정하는 보존 원칙 을 재정의합니다.
삭제되는 항목을 승인할 대상 할당 페이지의 경우 다른 우선 순위 정리 승인자, 식별된 항목에 보존 설정이 적용된 경우(예: 보존 정책, 보존 레이블 또는 소송 보존 정책) 및 식별된 항목에 하나 이상의 eDiscovery 보류가 적용된 경우에 대한 승인자를 지정해야 합니다.
- 우선 순위 정리 관리자: 우선 순위 정리 관리 역할이 할당되어야 하며 이 정책의 모든 우선 순위 정리에 대한 첫 번째 단계 승인자입니다. 우선 순위 정리 정책을 만들었지만 적용되지 않는 사용자와는 다른 사람이어야 합니다.
- 보존 관리자: 보존 관리 역할이 할당되어야 합니다. 식별된 콘텐츠에 하나 이상의 보존 정책 또는 소송이 적용되는 경우 지정된 사용자의 승인이 필요합니다.
- eDiscovery 관리자: eDiscovery 관리자 역할이 할당되어야 합니다. 식별된 콘텐츠에 하나 이상의 eDiscovery 보류가 적용되는 경우 지정된 사용자의 승인이 필요합니다.
정책 모드 선택 페이지에서 시뮬레이션 모드에서 정책을 먼저 실행할지 아니면 켜거나 당분간 실행할지 여부를 선택합니다.
시뮬레이션 모드에서 정책을 실행하면 영구 삭제가 지연되지만 샘플 일치 항목을 확인하고 쿼리를 구체화할 수 있습니다. 또한 승인자가 지정되지 않은 경우에도 승인 전에 결과를 검토할 수 있습니다.
우선 순위 정리와 관련된 경우 이 정책이 eDiscovery 보존 및 기타 적용된 보존 설정을 재정의하는 방법을 이해하는 확인란을 선택하여 확인해야 합니다.
우선 순위 정리 정책이 생성되었습니다 페이지에 이 정책을 추적하고 모니터링하는 데 사용되는 정리 ID가 표시됩니다. 복사 함수를 사용하거나 나중에 정책 세부 정보에서 복사하여 이 정책의 진행 상황을 감사 세부 정보에서 모니터링할 수 있습니다.
시뮬레이션 모드에서 정책을 실행하도록 선택한 경우:
- 검색할 사서함 수에 따라 결과가 나타날 때까지 몇 시간을 기다려야 할 수 있습니다.
- 최대 7일 동안 정책을 켤 수 있습니다. 7일 후에 시뮬레이션을 다시 시작해야 합니다.
보존 레이블 자동 적용 정책과 마찬가지로 정책을 켜면 항목에 정책을 적용하고 승인 프로세스를 트리거하는 데 최대 7일 이 걸릴 수 있습니다.
우선 순위 정리 정책에 대한 승인 프로세스
우선 순위 정리 정책이 켜져 있고 항목이 식별되면 정책에 대한 승인자에게 일주일에 한 번 미리 알림과 함께 이메일로 알림을 받습니다. 알림 및 미리 알림 전자 메일의 링크를 선택하여 포털의 데이터 수명 주기 관리>우선 순위 정리>보류 중 정리 페이지로 직접 이동하여 승인할 콘텐츠를 검토할 수 있습니다. 또는 승인자는 포털에서 이 페이지로 수동으로 이동할 수 있습니다.
2인 규칙을 사용하는 보안 제어를 구현하려면 각 우선 순위 정리에는 항상 식별된 항목의 영구 삭제를 승인하는 다른 우선 순위 정리 관리자가 필요합니다. 그런 다음 항목에 보존 설정이 적용된 경우 보존 관리자의 다음 단계 승인이 필요합니다. 마지막으로, 항목이 eDiscovery 보류에 포함된 경우 eDiscovery 관리자의 또 다른 승인도 필요합니다. 모든 필수 승인이 완료되면 항목이 영구적으로 삭제되고 사용자, 관리자 또는 Microsoft에서 복원할 수 없습니다.
보류 중인 정리 페이지에서 우선 순위 정리 정책으로 식별된 항목은 보류 중인 처리 상태 확인되는 항목 수의 예상 수와 함께 나열됩니다. 이러한 항목은 다른 항목이거나 여러 사서함의 동일한 항목일 수 있습니다.
승인자가 목록 항목 중 하나를 선택하면 다음 페이지에 항목 이름, 위치 및 보낸 사람이 있는 개별 항목이 표시됩니다. 항목을 선택하면 미리 보기 창에 항목의 제목, 원본, 세부 정보 및 기록이 표시됩니다. 기록에는 해당 항목에 대한 현재까지의 우선 순위 정리 승인이 표시되며, 사용 가능한 경우 승인자 주석이 표시됩니다.
모든 항목을 검토한 후 승인자는 개별적으로 또는 여러 항목을 선택하고 삭제 승인을 선택할 수 있습니다. 그런 다음 선택적 주석으로 작업을 승인하고 적용을 선택해야 합니다.
또는 가능한 한 빨리 항목을 영구적으로 삭제하지 않아야 하는 경우 승인자는 레이블 다시 지정을 선택하고 기존 보존 레이블을 선택해야 합니다.
승인되거나 레이블이 다시 지정된 항목은 삭제된 항목 탭으로 이동됩니다 . 항목을 영구적으로 삭제하는 데 최대 7일이 허용됩니다.
보기 내보내기
승인자는 보류 중인 정리 및 삭제된 항목 페이지의 내보내기 옵션을 사용하여 두 보기의 항목에 대한 정보를 Excel에서 정렬하고 관리할 수 있는 .csv 파일로 내보낼 수 있습니다.
우선 순위 정리를 모니터링하는 방법
데이터 수명 주기 관리>우선 순위 정리에서 각 정책에 대한 우선 순위 정리의 상태 모니터링할 수 있습니다. 예를 들어 상태 시뮬레이션에서 또는 사용(보류 중)에서 사용(성공)으로 변경됨을 표시합니다.
정책의 세부 정보를 사용하여 정리 ID를 식별하고 이 숫자를 감사 솔루션의 키워드(keyword) 검색 문자열로 붙여넣습니다. 날짜 범위를 사용하려면 UTC로 날짜를 지정해야 합니다.
사서함에 대한 우선 순위 정리와 관련된 두 가지 감사 이벤트가 있습니다.
- PriorityCleanupTagApplied의 작업 이름: 우선 순위 정리를 위해 항목이 식별되고 이로 인해 기존 보존 레이블이 제거된 경우
- PriorityCleanupDelete의 작업 이름: 우선 순위 정리를 통해 사서함 항목을 삭제하는 것입니다.
현재 이러한 이벤트에는 Microsoft Purview 포털에서 선택할 친숙한 이름이 없습니다.
다른 감사 이벤트는 보존 레이블 및 자동 레이블 지정 정책을 만들고 구성하는 데 사용되는 이벤트 및 처리 검토를 위한 이벤트와 동일합니다.
우선 순위 정리를 위한 최종 사용자 환경
우선 순위 정리는 일시 삭제 프로세스를 사용하지 않으므로 우선 순위 정리를 위해 식별된 경우 Outlook에서 전자 메일에 보존: 메시지 표시줄이 표시됩니다. 또한 우선 순위 정리 정책의 이름, 가능한 한 빨리 삭제해야 함을 나타내는 (-1일) 및 해당 -1일을 기준으로 예상되는 만료 날짜 및 시간이 표시됩니다.
예를 들어 우선 순위 정리 정책의 이름이 "정리 정책 테스트"인 경우:
보존: 정리 정책 테스트(-1일) 만료: 2024년 1월 2일 목요일 오전
팁
최종 사용자가 보존 메시지를 않도록 하려면 먼저 eDiscovery 검색을 사용하여 일시 삭제 항목을 제거하면 됩니다. 완료되면 우선 순위 정리 정책을 적용하여 일시 삭제된 항목을 영구적으로 삭제합니다.
최종 우선 순위 정리 승인 후 항목이 Outlook에서 자동으로 사라집니다.
테넌트 우선 순위 정리 끄기
추가 권한 및 여러 승인의 보호 조치를 고려한 후 organization 이 기능에 대한 우려가 여전히 있는 경우 우선 순위 정리 정책을 만드는 기능을 해제할 수 있습니다. 우선 순위 정리를 해제하면 SharePoint 및 OneDrive 및 Exchange용으로도 해제됩니다.
- Microsoft Purview 포털>에 로그인솔루션>데이터 수명 주기 관리.
- 오른쪽 위에서 우선 순위 정리 설정을 선택합니다.
- 구성 페이지에서 우선 순위 정리를 위해 컨트롤을 끄고 저장을 선택합니다.
컨트롤을 켜고 저장 을 다시 선택할 때까지 새 우선 순위 정리 정책을 만들 수 없습니다.
컨트롤을 끌 때 우선 순위 정리 정책이 이미 만들어진 경우:
기존 우선 순위 정리 정책은 계속 작동합니다.
기존 우선 순위 정리 정책을 삭제할 수 있습니다.
기존 우선 순위 정리 정책은 수정할 수 없습니다.