사서함에서 중요한 정보의 영구 삭제를 신속하게 처리합니다.

보안 및 규정 준수를 위한 Microsoft 365 라이선싱 지침.

Exchange 사서함에서 중요한 콘텐츠를 영구적으로 삭제하고 기존 보존 설정 또는 eDiscovery 보류를 재정의해야 하는 경우 Microsoft Purview의 데이터 수명 주기 관리에서 우선 순위 정리 기능을 사용합니다. 이 프로세스는 인시던트에 대응하거나 규정 요구 사항을 준수하기 위해 보안 또는 개인 정보를 위해 구현될 수 있습니다.

삭제는 되돌릴 수 없으며 기존 보류를 재정의할 수 있으므로 프로세스에는 여러 승인, 특정 역할이 필요하며 감사됩니다. 이러한 보호 조치를 고려한 후에도 organization 여전히 이 기능에 대한 우려가 있는 경우, 우선 순위 정리를 사용하는 대신 보존 정책 및 보존 레이블을 계속 사용하여 콘텐츠의 규정을 준수하는 삭제를 보장할 수 있습니다.

우선 순위 정리는 자동 적용 정책과 함께 보존 레이블을 사용합니다. 그러나 이러한 레이블 및 정책과 수동으로 상호 작용하지 않으며 필요한 신속한 삭제를 달성하기 위해 보존 원칙 을 대체합니다.

우선 순위 정리에 대한 중요한 예외:

• 레코드 또는 규정 레코드로 표시된 항목에는 우선 순위 정리를 사용할 수 없습니다.

• 우선 순위 정리를 위해 식별된 항목에 보존 레이블이 적용된 경우 지정된 우선 순위 정리 관리자 외에 보존 관리 관리자의 승인이 필요합니다.

• 영구 삭제를 위해 승인된 항목이 eDiscovery 검토 집합의 일부인 경우 eDiscovery 사례가 닫혀 있을 때까지 삭제되지 않습니다.

보존 레이블 자동 적용과 마찬가지로 우선 순위 정리는 시뮬레이션을 지원하므로 정책 구성에 미세 조정이 필요한 경우 반환된 샘플을 검사 수 있습니다.

우선 순위 정리를 위한 필수 구성 요소

우선 순위 정리를 사용하여 중요한 데이터의 영구 삭제를 신속하게 처리하려면 먼저 준비해야 하는 필수 구성 요소를 충족할 수 있는지 확인합니다. 이러한 요구 사항에는 권한 및 승인자가 포함됩니다.

기본 제공 보호 기능으로 인해 기능 자체는 기본적으로 테넌트 수준에서 사용하도록 설정됩니다. 그러나 기본 정리 설정 페이지에서 우선 순위 정리를 해제할 수 있습니다. 새 우선 순위 정리 정책을 만들 수 없는 경우 기능을 해제하여 상태 검사 구성을 되돌리는 지침을 참조하세요.

우선 순위 정리에 대한 권한

Microsoft Purview 규정 준수 포털 우선 순위 정리에 성공적으로 액세스하고 관리하려면 사용자에게 우선 순위 정리 관리 역할이 있어야 합니다. 이 역할은 우선 순위 정리 정책을 만들고 관리하거나, 기능을 사용하거나 사용하지 않도록 설정하거나, 초기 승인 단계 내에서 항목을 승인하는 데 필요합니다. 이 역할은 조직 관리 역할 그룹에 자동으로 추가되지만 다른 역할 그룹에 수동으로 추가해야 합니다.

또는 우선 순위 정리 뷰어 역할은 변경하거나 새 정책을 만들 수 없는 우선 순위 정리 정책 및 설정의 표시 여부만 허용합니다.

콘텐츠 Explorer 목록 뷰어 및 콘텐츠 Explorer 콘텐츠 뷰어 역할은 시뮬레이션 모드 및 승인 단계에서 항목 콘텐츠 및 세부 정보를 보는 데 필요합니다.

레코드 관리 처리와 마찬가지로 우선 순위 정리>보류 중 정리 페이지에 액세스하는 각 사용자는 승인하도록 할당된 항목만 볼 수 있습니다. 우선 순위 정리의 엔드 투 엔드 프로세스를 모니터링하려면 감사 및 우선 순위 정리 ID를 검색 용어로 사용합니다.

정책 승인자

우발적이거나 악의적인 삭제를 방지하기 위해 우선 순위 정리가 적용되는 각 항목에는 우선 순위 정리 정책을 만든 사람 외에 항상 한 명 이상의 다른 사용자가 영구 삭제를 승인해야 합니다. 승인자는 개별 사용자여야 합니다. 메일 사용 보안 그룹은 현재 지원되지 않습니다.

• 모든 정책에 우선 순위 정리 관리자 승인이 필요합니다.
• 항목에 보존 레이블 또는 보존 정책의 보존 설정이 적용되는 경우 보존 관리자 승인도 필요합니다.
• 항목에 하나 이상의 eDiscovery 보류가 적용되는 경우 eDiscovery 관리자 승인도 필요합니다.

승인자 역할 요구 사항

검토 프로세스의 각 단계에서 승인자는 정책을 만들기 전에 올바른 역할이 할당되어야 합니다.

기본 역할에 사용자를 추가하거나 고유한 역할 그룹을 만드는 지침은 다음 지침을 사용합니다.

• Microsoft Purview 포털의 사용 권한

각 스테이지에 대해 여러 승인자를 지정할 수 있지만 각 스테이지에서 한 명만 해당 스테이지를 승인해야 합니다.

감사 사용

첫 번째 우선 순위 정리 정책 하루 전에 감사가 사용하도록 설정되어 있는지 확인합니다. 자세한 내용은 감사 로그 검색을 참조하세요.

우선 순위 정리의 제한 사항

• 사용자 및 그룹 Exchange 사서함의 항목에만 적용됩니다. SharePoint 또는 OneDrive에 저장된 항목은 현재 지원되지 않습니다.

• KQL 쿼리의 경우 eDiscovery에서 지원하는 일부 속성 및 조건은 우선 순위 정리에서 지원되지 않습니다. 여기에는 SenderAuthor, SubjectTitle, (c:c) 및 (c:s)가 포함됩니다.

• 시뮬레이션 모드에서 우선 순위 클린 정책에서 레코드 및 규정 레코드로 표시된 전자 메일 항목을 잘못 표시할 수 있습니다. 이러한 항목은 실제로 시뮬레이션 모드 외부의 정책 적용을 위해 scope 없습니다.

• 보존 레이블에 대한 처리 검토와는 달리:

  • 전자 메일 알림을 사용자 지정할 수 없습니다.
  • 승인자는 추가 승인자를 지명할 수 없습니다.
  • 지정된 기간 이후에는 자동 승인이 없습니다.

• 승인자가 식별된 항목을 영구적으로 삭제하는 데 동의하지 않는 경우 항목에 기존 보존 레이블(모든 구성)을 할당해야 합니다. 승인자가 이 작업에 적합한 보존 레이블을 알고 있는지 확인합니다.

• 우선 순위 정리 정책을 삭제할 수 있지만 승인 프로세스가 완료되면 항목이 영구적으로 삭제될 수 있습니다.

우선 순위 정리 정책 만들기

1. 우선 순위 정리로 이동합니다.

   • Microsoft Purview 규정 준수 포털: Microsoft Purview 규정 준수 포털데이터 수명 주기 관리>우선 순위 정리> 선택+ 우선 순위 정리 만들기에 로그인합니다.

   • 새 Microsoft Purview 포털 에서 데이터 수명 주기 관리에 로그인합니다. 우선 순위 정리를 선택한 다음 + 우선 순위 정리 만들기를 선택합니다.

2. 이 우선 순위 정리 정책의 이름과 설명을 입력한 다음, 다음을 선택합니다. 이름은 최종 사용자에게 표시되지만 선택적 설명은 우선 순위 정리 관리자와 정책의 지정된 승인자에게만 표시됩니다. 이 제한은 사용자가 입력하는 모든 세부 정보가 권한이 없는 사용자가 이러한 세부 정보를 볼 염려 없이 정보를 제공하고 구체적일 수 있음을 의미합니다.

3. 정책을 적용할 위치 선택에서 사용 가능한 옵션 중 하나를 선택합니다.

   • 모든 위치: 콘텐츠가 어디에 있는지 잘 모르는 경우 가장 안전한 옵션입니다. 이 옵션을 선택하면 정책이 완료되는 데 걸리는 시간이 늘어나지만, 콘텐츠가 확인되지 않은 사서함으로 전달되었을 수 있는 경우 이러한 단점은 허용 가능한 장단점을 나타냅니다.
   • 특성 또는 속성으로 정의된 특정 Exchange 사서함: 콘텐츠가 있는 사서함의 특성을 식별할 수 있는 경우 더 많은 대상 및 동적 애플리케이션의 경우. 예를 들어 특정 지역 또는 부서로 제한됩니다. 기존 적응형 scope 선택하라는 메시지가 표시됩니다. 적응형 scope 1,000,000개 이상의 사서함을 포함할 수 있는 경우 이 옵션을 사용하지 마세요.
   • 개별 또는 여러 Exchange 사서함: 몇 개의 사서함만 포함하는 경우 정책의 가장 빠른 애플리케이션이지만 선택한 사서함에만 클린 데 필요한 콘텐츠가 포함되어 있음을 확신해야 합니다. 또는 이 옵션을 사용하여 콘텐츠가 포함되지 않을 것으로 알고 있는 특정 사서함을 제외할 수 있으며, 그 결과 정책이 모든 위치보다 더 빠르게 적용됩니다. 100개 이상의 사서함을 지정하지 마세요.

4. 우선 순위 클린 적용할 위치 선택 페이지의 경우: 현재는 Exchange Online만 지원됩니다.

5. 원하는 항목 확인 페이지의 경우 KQL 편집기 상자에 텍스트를 입력하여 Exchange 전자 메일 속성을 사용하여 쿼리를 생성합니다. AND, OR 및 NOT과 같은 검색 연산자를 사용하여 쿼리를 구체화할 수 있습니다.

   예를 들어 2024년 2월 2일 이후에 전송된 모든 콘텐츠를 ContosoEmployeeSalaries.xlsx: AttachmentNames:ContosoEmployeeSalaries.xlsx AND sent>=2024-02-02라는 첨부 파일을 찾습니다.

   KQL(키워드 쿼리 언어)에 대한 자세한 내용은 KQL(키워드 쿼리 언어) 구문 참조를 참조하세요.

   이 쿼리 기반 정책은 eDiscovery 콘텐츠 검색과 동일한 검색 인덱스 를 사용하여 콘텐츠를 식별합니다. 전자 메일에 사용할 수 있는 검색 가능한 속성에 대한 자세한 내용은 Exchange Online 콘텐츠 찾기를 참조하세요.

6. 콘텐츠 삭제 시기 선택 페이지에서 일치하는 항목을 가능한 한 빨리 영구적으로 삭제할지 아니면 특정 기간 동안 보존할지 선택한 다음 삭제합니다. 대부분의 경우 가능한 한 빨리 항목을 삭제할 수 있도록 첫 번째 옵션을 선택합니다. 규정 준수 이유로 항목을 보존해야 하고 이 목적을 위해 보존 레이블을 사용할 수 없는 경우에만 대체 옵션을 사용합니다. 예를 들어 항목에는 보존 기간이 더 긴 보존 레이블이 이미 적용되어 있습니다.

   참고

   우선 순위 정리 정책은 일반적으로 항목을 보존하거나 영구적으로 삭제해야 하는 시기를 결정하는 보존 원칙 을 재정의합니다.

7. 삭제되는 항목을 승인할 대상 할당 페이지의 경우 다른 우선 순위 정리 승인자, 식별된 항목에 보존 설정이 적용된 경우(예: 보존 정책, 보존 레이블 또는 소송 보존 정책) 및 식별된 항목에 하나 이상의 eDiscovery 보류가 적용된 경우에 대한 승인자를 지정해야 합니다.

   • 우선 순위 정리 관리자: 우선 순위 정리 관리 역할이 할당되어야 하며 이 정책의 모든 우선 순위 정리에 대한 첫 번째 단계 승인자입니다. 우선 순위 정리 정책을 만들었지만 적용되지 않는 사용자와는 다른 사람이어야 합니다.
   • 보존 관리자: 보존 관리 역할이 할당되어야 합니다. 식별된 콘텐츠에 하나 이상의 보존 정책 또는 소송이 적용되는 경우 지정된 사용자의 승인이 필요합니다.
   • eDiscovery 관리자: eDiscovery 관리자 역할이 할당되어야 합니다. 식별된 콘텐츠에 하나 이상의 eDiscovery 보류가 적용되는 경우 지정된 사용자의 승인이 필요합니다.

8. 정책 모드 선택 페이지에서 시뮬레이션 모드에서 정책을 먼저 실행할지 아니면 켜거나 당분간 실행할지 여부를 선택합니다.

   시뮬레이션 모드에서 정책을 실행하면 영구 삭제가 반드시 지연됩니다. 그러나 시뮬레이션 모드는 승인 단계 전에 쿼리를 미세 조정해야 하는 경우 샘플이 쿼리와 일치하는지 검사 수 있는 예방 단계를 추가합니다. 또한 지정된 다른 승인자가 아닌 다른 사용자와 쿼리 및 샘플 결과를 검사 수 있음을 의미합니다.

9. 우선 순위 정리와 관련된 경우 이 정책이 eDiscovery 보존 및 기타 적용된 보존 설정을 재정의하는 방법을 이해하는 확인란을 선택하여 확인해야 합니다.

10. 우선 순위 정리 정책이 생성되었습니다 페이지에 이 정책을 추적하고 모니터링하는 데 사용되는 정리 ID가 표시됩니다. 복사 함수를 사용하거나 나중에 정책 세부 정보에서 복사하여 이 정책의 진행 상황을 감사 세부 정보에서 모니터링할 수 있습니다.

시뮬레이션 모드에서 정책을 실행하도록 선택한 경우:

• 검색할 사서함 수에 따라 결과가 나타날 때까지 몇 시간을 기다려야 할 수 있습니다.
• 최대 7일 동안 정책을 켤 수 있습니다. 7일 후에 시뮬레이션을 다시 시작해야 합니다.

보존 레이블 자동 적용 정책과 마찬가지로 정책을 켜면 항목에 정책을 적용하고 승인 프로세스를 트리거하는 데 최대 7일 이 걸릴 수 있습니다.

우선 순위 정리 정책에 대한 승인 프로세스

우선 순위 정리 정책이 켜져 있고 항목이 식별되면 정책에 대한 승인자에게 일주일에 한 번 미리 알림과 함께 이메일로 알림을 받습니다. 알림 및 미리 알림 전자 메일의 링크를 클릭하여 포털의 데이터 수명 주기 관리>우선 순위 정리>보류 중 정리 페이지로 직접 이동하여 승인할 콘텐츠를 검토할 수 있습니다. 또는 승인자는 포털에서 이 페이지로 수동으로 이동할 수 있습니다.

2인 규칙을 사용하는 보안 제어를 구현하려면 각 우선 순위 정리에는 항상 식별된 항목의 영구 삭제를 승인하는 다른 우선 순위 정리 관리자가 필요합니다. 그런 다음 항목에 보존 설정이 적용된 경우 보존 관리자의 다음 단계 승인이 필요합니다. 마지막으로, 항목이 eDiscovery 보류에 포함된 경우 eDiscovery 관리자의 또 다른 승인도 필요합니다. 모든 필수 승인이 완료되면 항목이 영구적으로 삭제되고 사용자, 관리자 또는 Microsoft에서 복원할 수 없습니다.

보류 중인 정리 페이지에서 우선 순위 정리 정책으로 식별된 항목은 보류 중인 처리 상태 확인되는 항목 수의 예상 수와 함께 나열됩니다. 이러한 항목은 다른 항목이거나 여러 사서함의 동일한 항목일 수 있습니다.

승인자가 목록 항목 중 하나를 선택하면 다음 페이지에 항목 이름, 위치 및 보낸 사람이 있는 개별 항목이 표시됩니다. 항목을 선택하면 미리 보기 창에 항목의 제목, 원본, 세부 정보 및 기록이 표시됩니다. 기록에는 해당 항목에 대한 현재까지의 우선 순위 정리 승인이 표시되며, 사용 가능한 경우 승인자 주석이 표시됩니다.

모든 항목을 검토한 후 승인자는 개별적으로 또는 여러 항목을 선택하고 삭제 승인을 선택할 수 있습니다. 그런 다음 선택적 주석으로 작업을 승인하고 적용을 선택해야 합니다.

또는 가능한 한 빨리 항목을 영구적으로 삭제하지 않아야 하는 경우 승인자는 레이블 다시 지정을 선택하고 기존 보존 레이블을 선택해야 합니다.

승인되거나 레이블이 다시 지정된 항목은 삭제된 항목 탭으로 이동됩니다 . 항목을 영구적으로 삭제하는 데 최대 7일이 허용됩니다.

보기 내보내기

승인자는 보류 중인 정리 및 삭제된 항목 페이지의 내보내기 옵션을 사용하여 두 보기의 항목에 대한 정보를 Excel에서 정렬하고 관리할 수 있는 .csv 파일로 내보낼 수 있습니다.

우선 순위 정리를 모니터링하는 방법

데이터 수명 주기 관리>우선 순위 정리에서 각 정책에 대한 우선 순위 정리의 상태 모니터링할 수 있습니다. 예를 들어 상태 시뮬레이션에서 또는 사용(보류 중)에서 사용(성공)으로 변경됨을 표시합니다.

정책의 세부 정보를 사용하여 정리 ID를 식별하고 이 숫자를 감사 솔루션의 키워드(keyword) 검색 문자열로 붙여넣습니다. 날짜 범위를 사용하려면 UTC로 날짜를 지정해야 합니다.

감사 결과에는 다음이 포함됩니다.

• 우선 순위 정리 정책 만들기, 편집 및 삭제

• 우선 순위 정리를 위해 항목을 식별한 경우 및 이로 인해 기존 보존 레이블이 제거된 경우

• 각 승인자의 승인 또는 레이블 다시 지정 작업

• 우선 순위 정리를 통해 항목을 영구적으로 삭제하는 경우

우선 순위 정리를 위한 최종 사용자 환경

우선 순위 정리는 일시 삭제 프로세스를 사용하지 않으므로 우선 순위 정리를 위해 식별된 경우 Outlook에서 전자 메일에 보존: 메시지 표시줄이 표시됩니다. 또한 우선 순위 정리 정책의 이름, 가능한 한 빨리 삭제해야 함을 나타내는 (-1일) 및 해당 -1일을 기준으로 예상되는 만료 날짜 및 시간이 표시됩니다.

예를 들어 우선 순위 정리 정책의 이름이 "정리 정책 테스트"인 경우:

보존: 정리 정책 테스트(-1일) 만료: 오전 2/62024

최종 우선 순위 정리 승인 후 항목이 Outlook에서 자동으로 사라집니다.

테넌트 우선 순위 정리 끄기

추가 권한 및 여러 승인의 보호 조치를 고려한 후 organization 이 기능에 대한 우려가 여전히 있는 경우 우선 순위 정리 정책을 만드는 기능을 해제할 수 있습니다.

1. 우선 순위 정리로 이동합니다.

   • Microsoft Purview 규정 준수 포털: 데이터 수명 주기 관리>우선 순위 정리 선택 Microsoft Purview 규정 준수 포털 로그인합니다.

   • 새 Microsoft Purview 포털 에서 데이터 수명 주기 관리에 로그인합니다. 우선 순위 정리를 선택합니다.

2. 오른쪽 위에서 우선 순위 정리 설정을 선택합니다.

3. 구성 페이지에서 우선 순위 정리를 위해 컨트롤을 끄고 저장을 선택합니다.

컨트롤을 켜고 저장 을 다시 선택할 때까지 새 우선 순위 정리 정책을 만들 수 없습니다.

컨트롤을 끌 때 우선 순위 정리 정책이 이미 만들어진 경우:

• 기존 우선 순위 정리 정책은 계속 작동합니다.

• 기존 우선 순위 정리 정책을 삭제할 수 있습니다.

• 기존 우선 순위 정리 정책은 수정할 수 없습니다.