그룹의 사용자에 대한 사용자의 OneDrive 콘텐츠에 대한 액세스 제한

  • 아티클

이 문서의 일부 기능에는 Microsoft SharePoint Premium - SharePoint 고급 관리가 필요합니다.

OneDrive 액세스 제한 정책을 사용하여 보안 그룹의 사용자에게 개별 사용자의 OneDrive 콘텐츠에 대한 액세스를 제한할 수 있습니다. 지정된 그룹에 없는 사용자는 이전 사용 권한 또는 공유 링크가 있더라도 콘텐츠에 액세스할 수 없습니다.

이 정책은 해당 OneDrive의 파일에 액세스할 수 있어야 하는 사용자를 포함하는 Microsoft Entra 보안 그룹을 사용하여 적용됩니다.

정책이 적용되면 보안 그룹의 사용자에게 파일에 대한 직접 권한이 부여되지 않습니다. OneDrive 소유자는 평소처럼 콘텐츠를 공유해야 합니다. OneDrive 액세스 제한 정책은 보안 그룹에 없는 모든 사용자가 OneDrive 콘텐츠가 공유되더라도 액세스하지 못하도록 합니다.

액세스 제한 정책은 사용자가 파일에 액세스하려고 할 때 적용됩니다. 사용자는 파일에 대한 직접 권한이 있는 경우에도 검색 결과에서 파일을 볼 수 있지만 지정된 보안 그룹에 속하지 않으면 파일에 액세스할 수 없습니다.

보안 그룹의 사용자로 OneDrive 서비스 자체에 대한 액세스를 제한할 수도 있습니다. 자세한 내용은 보안 그룹으로 OneDrive 액세스 제한을 참조하세요.

요구 사항

OneDrive 액세스 제한 정책에는 Microsoft SharePoint Premium - SharePoint Advanced Management가 필요합니다.

조직에 사이트 액세스 제한 사용

사용자의 OneDrive에 대해 구성하려면 먼저 조직에 사이트 액세스 제한을 사용하도록 설정해야 합니다.

SharePoint 관리 센터에서 조직에 대한 사이트 액세스 제한을 사용하도록 설정하려면 다음을 수행합니다.

  1. 정책을 확장하고 액세스 제어를 선택합니다.

  2. 사이트 액세스 제한을 선택합니다.

  3. 액세스 제한 허용을 선택한 다음 저장을 선택합니다.

    Sharepoint 관리 센터 대시보드의 사이트 액세스 제한 스크린샷

PowerShell을 사용하여 조직에 사이트 액세스 제한을 사용하도록 설정하려면 다음 명령을 실행합니다.

Set-SPOTenant -EnableRestrictedAccessControl $true

명령이 적용되는 데 최대 1시간이 걸릴 수 있습니다.

참고

Microsoft 365 Multi-Geo 사용자의 경우 원하는 각 지리적 위치에 대해 이 명령을 별도로 실행합니다.

사용자의 OneDrive 콘텐츠에 대한 액세스 제한

각 OneDrive는 최대 10개의 Microsoft Entra 보안 그룹을 할당할 수 있습니다. 보안 그룹이 추가되면 그룹의 사용자만 OneDrive에서 공유된 콘텐츠에 액세스할 수 있습니다. 사용자 속성에 그룹 멤버 자격을 기반으로 하려는 경우 동적 보안 그룹을 사용할 수 있습니다.

중요

OneDrive의 소유자는 사용자가 지정한 보안 그룹 중 하나에 포함되어야 합니다. 그렇지 않으면 OneDrive 및 해당 콘텐츠에 대한 액세스 권한이 손실됩니다.

OneDrive에 대한 액세스 제한을 관리하려면 다음 명령을 사용합니다.

작업 PowerShell 명령
지정된 OneDrive에 대한 액세스 제한을 사용하도록 설정합니다. (보안 그룹을 추가하기 전에 이 명령을 실행합니다.) Set-SPOSite -Identity <siteurl> -RestrictedAccessControl $true
보안 그룹 추가 Set-SPOSite -Identity <siteurl> -AddRestrictedAccessControlGroups <comma separated group GUIDS>
보안 그룹 편집 Set-SPOSite -Identity <siteurl> -RestrictedAccessControlGroups <comma separated group GUIDS>
보안 그룹 보기 Get-SPOSite -Identity <siteurl> Select RestrictedAccessControl, RestrictedAccessControlGroups
보안 그룹 제거 Set-SPOSite -Identity <siteurl> -RemoveRestrictedAccessControlGroups <comma separated group GUIDS>
사이트 액세스 제한 다시 설정 Set-SPOSite -Identity <siteurl> -ClearRestrictedAccessControl

감사

감사 이벤트는 사이트 액세스 제한 활동을 모니터링하는 데 도움이 되는 Microsoft Purview 규정 준수 포털에서 사용할 수 있습니다. 감사 이벤트는 다음 활동에 대해 기록됩니다.

  • 사이트에 대한 사이트 액세스 제한 적용
  • 사이트에 대한 사이트 액세스 제한 제거
  • 사이트에 대한 사이트 액세스 제한 그룹 변경

SharePoint 사이트 액세스를 그룹의 구성원으로 제한

SharePoint 사이트에 대한 데이터 액세스 거버넌스 인사이트