옵션 유형 및 만료 기간

마지막 업데이트: 2022년 2월 15일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
  • 이 규칙이 적용되는 메일을 영구 보관하려면 무기한을 선택합니다.
  • 일정 기간이 지난 후 메시지를 삭제하려면 보관 기간을 선택하고 보관할 일수(1~36,500 사이의 숫자)를 입력합니다.

SEAM 용어

다음 절에서는 모든 SEAM 설명서에서 사용되는 용어와 그 정의를 설명합니다. 이들 용어를 알면 설명서의 내용을 이해하기 쉽습니다.

인증 전문 용어

다음은 인증 프로세스를 이해하는 데 필수적인 용어에 대한 설명입니다. 프로그래머와 시스템 관리자는 이러한 용어를 잘 알고 있어야 합니다.

클라이언트는 사용자의 워크스테이션에서 실행되는 소프트웨어입니다. 클라이언트에서 실행 중인 SEAM 소프트웨어는 이 프로세스가 진행되는 동안 여러 가지 요청을 하게 되며, 이 소프트웨어의 작업과 사용자를 구별하는 것이 중요합니다.

서버와 서비스라는 용어는 서로 혼용되는 경우가 많습니다. 명확히 정의하면 서버는 SEAM 소프트웨어가 실행되는 물리적 시스템이고, 서비스는 서버에서 지원되는 특정 기능을 가리킵니다(예: ftp또는nfs 등). 설명서에서 서버는 흔히 서비스의 일부로 표현되지만 이런 경우 용어의 본래 의미가 흐려집니다. 서버는 물리적 시스템을, 서비스는 소프트웨어를 각각 의미합니다.

SEAM 제품에는 세 종류의 키가 있습니다. 개인 키는 각 사용자 주체에게 주어지며 단지 주체의 사용자와 KDC만이 알 수 있습니다. 사용자 주체의 키는 사용자 암호에 따라 지정됩니다. 서버 및 서비스에 해당하는 키는 서비스 키라고 합니다. 이 키의 목적은 개인 키와 동일하지만 서버 및 서비스에 사용됩니다. 세 번째 키 유형은 세션 키입니다. 이 키는 인증 서비스나 티켓 부여 서비스에 의해 생성되며, 클라이언트와 서비스 간의 안전한 트랜잭션을 제공합니다.

티켓은 사용자의 ID를 서버 또는 서비스에 안전하게 전달하기 위해 사용되는 정보 패킷입니다. 티켓은 한 개의 클라이언트 및 특정 서버의 특정 서비스에만 사용할 수 있으며, 서비스 주체 이름, 사용자 주체 이름, 사용자 호스트 IP 주소, 타임스탬프, 티켓 수명 정의 값이 포함됩니다. 클라이언트와 서비스에서 사용될 티켓은 임의의 세션 키로 작성되며, 작성된 티켓은 유효 기간이 만료될 때까지 재사용할 수 있습니다.

증명서는 티켓과 해당 세션 키가 포함된 정보 패킷입니다. 증명서는 해독에 사용될 키 종류에 따라 개인키나 서비스 키로 암호화됩니다.

인증자는 또 다른 유형의 정보입니다. 인증자를 티켓과 함께 사용하면 사용자 주체를 인증할 수 있습니다. 인증자에는 사용자 주체 이름, 사용자 호스트 IP 주소, 타임스탬프 등의 정보가 포함됩니다. 티켓과 달리 인증자는 서비스 사용 요청이 있을 때 단 한 번만 사용할 수 있으며, 해당 클라이언트와 서버의 세션 키를 사용하여 암호화됩니다.

티켓 유형

티켓에는 티켓 사용 방법을 결정하는 속성이 있습니다. 이 속성은 티켓을 작성할 때 지정하며 나중에 변경할 수도 있습니다. 예를 들어, 티켓의 속성을 전송 가능 에서 전송됨 으로 변경할 수 있습니다. 티켓 속성을 보려면 klist 명령을 사용합니다("티켓 보는 방법" 참고).

티켓에는 다음과 같은 속성이 있습니다.

전송 티켓은 호스트 간에 전송이 가능하며 클라이언트가 재인증 받을 필요가 없습니다. 예를 들어, 사용자 davidjennifer의 컴퓨터에서 전송 티켓을 얻은 경우 새 티켓을 얻어 재인증 받지 않아도 자신의 컴퓨터에 로그인할 수 있습니다. 전송 티켓의 예는 "예 - 티켓 옵션 유형 및 만료 기간 작성"을 참고하십시오. 전송 티켓을 아래의 프록시 가능 티켓과 비교하십시오.

초기 티켓은 티켓 부여 티켓과 상관없이 직접 발행된 티켓입니다. 응용 프로그램에서 암호를 변경할 경우와 같이 일부 서비스에서는 클라이언트가 비밀 키를 확실히 알고 있다는 것을 확인하기 위해, 초기 티켓을 요구할 수 있습니다. 초기 티켓은 클라이언트가 최근에 인증받았음을 나타내므로, 장기간 사용되었을 수도 있는 티켓 부여 티켓을 사용하는 대신 초기 티켓을 사용합니다.

유효하지 않은 티켓은 아직 사용할 수 없도록 날짜를 늦춰 적은 티켓입니다. 아래의 날짜를 늦춰 적은 티켓을 참고하십시오. 티켓이 유효해질 때까지 응용 프로그램 서버에서는 이 티켓을 거부합니다. 티켓이 유효해지려면 유효 기간의 시작 옵션 유형 및 만료 기간 시간이 지난 후 VALIDATE 플래그 설정을 사용하여 클라이언트의 TGS 요청에서 티켓을 KDC에 제출해야 합니다.

날짜를 늦출 수 있는/날짜를 늦춰 적은

날짜를 늦춰 적은 티켓은 작성 후 지정된 시간까지 유효하지 않은 티켓입니다. 이 티켓은 밤 늦게 실행되는 일괄 처리 작업 등에 유용합니다. 티켓을 분실해도 일괄 처리 작업이 실행되기 전에는 사용할 수 없기 때문입니다. 날짜를 늦춰 적은 티켓은 발행 시 유효하지 않은 티켓으로 발행되며, 시작 시간이 지나고 클라이언트에서 KDC에 유효화를 요청할 때까지 이러한 상태가 유지됩니다. 위에서 설명한 유효하지 않은 티켓을 참고하십시오. 날짜를 늦춰 적은 티켓은 일반적으로 티켓 부여 티켓의 만기 시간까지 유효하지만, 갱신 표시가 있을 경우에는 티켓 부여 티켓의 최대 유효 기간과 동일하게 설정됩니다. 아래의 갱신 티켓을 참고하십시오.

주체는 서비스가 대신 작업을 수행하도록 요청할 경우가 있습니다. 예를 들어, 주체는 서비스에게 제3의 호스트에서 인쇄 작업을 실행하도록 요청할 수 있습니다. 이 때 서비스는 해당 작업에 대해 클라이언트의 ID를 사용할 수 옵션 유형 및 만료 기간 있어야 합니다. 이런 경우 서버가 클라이언트의 프록시로서 작동한다고 말합니다. 프록시의 주체 이름은 티켓이 작성될 때 지정해야 합니다.

프록시 가능 티켓은 전송 가능 티켓과 유사하지만 단지 한 종류의 서비스에 대해서만 유효하고, 전송 가능 티켓은 서비스에게 클라이언트 ID의 전체 사용권을 부여한다는 점이 다릅니다. 따라서 전송 가능 티켓은 일종의 슈퍼 프록시로 생각할 수 있습니다.

유효 기간이 매우 긴 티켓은 보안상 위험이 있기 때문에 갱신 티켓을 지정할 수 있습니다. 갱신 티켓에는 두 개의 만료 기간이 있습니다. 즉, 현재의 티켓 인스턴스가 만료되는 시간과 모든 티켓에 적용되는 최대 유효 기간입니다. 클라이언트는 티켓을 계속 사용하려면 첫번째 만기일 전에 갱신해야 합니다. 예를 들어, 현재 티켓 인스턴스의 유효 기간은 1시간이고 모든 티켓의 최대 유효 기간은 10시간일 경우, 해당 티켓을 클라이언트가 1시간 이상 보유하려면 이를 1시간 내에 갱신해야 합니다. 최대 유효 기간(10시간)이 지나면 티켓이 자동으로 만기되며 갱신할 수 없습니다.

티켓의 속성을 확인하는 방법에 대한 자세한 내용은 "티켓 보는 방법"을 참고하십시오.

티켓 유효 기간

티켓 부여 티켓을 포함하여 주체가 티켓을 얻으면 티켓의 유효 기간은 다음 유효 기간 중 최소값으로 설정됩니다.

kinit 명령의 -l 옵션으로 지정된 유효 기간 값(티켓을 얻기 위해 kinit 명령을 사용할 경우)

kdc.conf 파일에 지정된 최대 유효 기간 값(max_life)

티켓을 제공하는 서비스 주체의 Kerberos 데이터베이스에 지정된 최대 유효 기간 값( kinit 명령의 경우 서비스 주체는 krbtgt/ 영역 임.)

티켓을 요청한 사용자 주체의 Kerberos 데이터베이스에 지정된 최대 유효 기간 값

그림 7-1에서는 TGT의 유효 기간 결정 방법과 네 가지 유효 기간 값의 계산 방법을 설명합니다. 그림 7-1에 설명된 TGT의 유효 기간 결정 방법에 따르면 모든 주체는 티켓을 얻을 때 기본적으로 동일한 방법으로 유효 기간이 결정됩니다. 유일한 차이점은 kinit 는 유효 기간 값을 제공하지 않으며 티켓을 제공하는 서비스 주체( krbtgt/ 영역 주체 대신)가 최대 유효 기간 값을 제공한다는 점입니다.

그림 7-1 TGT의 유효 기간 결정 방법

갱신 티켓의 유효 기간도 다음 네 가지 유효 기간 중 최소값으로 결정되지만 대신에 갱신 가능 유효 기간 값이 사용됩니다.

kinit 명령의 -r 옵션으로 지정된 갱신 가능 유효 기간 값( kinit 명령을 사용하여 티켓을 얻거나 갱신한 경우)

kdc.conf 파일에 지정된 최대 갱신 가능 유효 기간 값(max_renewable_life)

티켓을 제공하는 서비스 주체의 Kerberos 데이터베이스에 지정된 최대 갱신 가능 유효 기간 값( kinit 명령의 경우 서비스 주체는 krbtgt/ 영역 임.)

티켓을 요청하는 사용자 주체의 Kerberos 데이터베이스에 지정된 최대 갱신 가능 유효 기간 값

주체 이름

각 티켓은 주체 이름에 의해 구별되며, 주체 이름은 사용자나 서비스를 나타냅니다. 다음은 몇 가지 주체 이름의 예입니다.

NFS 클라이언트에서 root 계정과 관련된 주체로서, root 주체라고 합니다. 이것은 인증된 NFS 마운팅을 성공적으로 수행하는 데 필요합니다.

Kerberos 응용 프로그램(예: klist , kprop )과 서비스(예: ftp , telnet )에서 사용되는 주체입니다. host 주체 또는 서비스 주체라고 합니다.

공유 설정 관리

이 문서에서는 Microsoft 365에서 전역 관리자 및 SharePoint 관리자가 Microsoft SharePoint 및 Microsoft OneDrive에 대한 조직 수준의 공유 설정을 변경할 수 있는 방법에 대해 설명합니다. (파일 또는 폴더를 공유하려면 SharePoint 파일 또는 폴더 공유 또는 OneDrive 파일 또는 폴더 공유를 참조하세요.)

Microsoft 365에서 게스트 공유를 구성하는 방법에 대한 종단 간 지침은 다음을 참조하세요:

조직 수준 공유 설정을 설정한 후 사이트의 공유 설정을 변경하려면 사이트 공유 설정 변경을 참조하세요. 사용자의 OneDrive에 대한 외부 공유 설정을 변경하는 방법을 알아보려면 사용자의 OneDrive 대한 외부 공유 설정 변경을 참조하세요.

동영상 데모

이 동영상에서는 SharePoint 관리 센터의 공유 페이지 설정이 사용자에게 제공되는 공유 옵션에 어떠한 영향을 주는지 보여줍니다.

조직 수준 외부 공유 설정 변경

SharePoint 관리 센터의 공유로 이동하고 조직에 대한 관리자 권한이 있는 계정으로 로그인합니다.

21Vianet(중국)이 운영하는 Office 365를 사용하는 경우 Microsoft 365 관리 센터에 로그인한 다음 SharePoint 관리 센터로 이동하고 공유 페이지를 엽니다.

외부 공유 에서 SharePoint 및 OneDrive의 공유 수준을 지정합니다. SharePoint와 OneDrive의 기본 수준은 모두 “누구나”입니다.

SharePoint 설정은 Microsoft 365 그룹에 연결된 사이트를 비롯한 모든 사이트 유형에 적용됩니다.

OneDrive 설정이 SharePoint 설정보다 더 엄격하며 허용 범위가 더 좁을 수 있습니다.

이 페이지의 SharePoint 외부 공유 설정은 조직 설정 페이지 > SharePoint, Microsoft 365 관리 센터의 것과 동일합니다.

외부 공유 설정

조직 전체에서 이 설정을 사용할 수 있습니다. 각 사이트에는 독립적으로 설정할 수 있는 공유 설정이 있지만 조직과 동일한 수준이거나 더 제한적인 설정이어야 합니다. 자세한 내용은 사이트에 대한 외부 공유 설정 변경을 참조하세요.

선택할 옵션

이 옵션 선택: 원하는 작업:
누구나
링크를 받은 사용자는 누구나 인증 없이 파일 또는 폴더에 액세스할 수 있는 링크를 사용하여 파일 및 폴더를 공유할 수 있도록 허용합니다. 이 설정을 통해 사용자가 인증한 신규 및 기존 게스트와 사이트를 공유할 수도 있습니다. 이 설정을 선택하는 경우 누구나 링크를 제한하여 해당 링크가 특정 일수 이내에 만료되도록 또는 보기 권한만 부여하도록 설정할 수 있습니다.

파일 요청 작업을 하려면 OneDrive를 누구나 로 설정하고 누구나 링크의 사용 권한 편집을 사용으로 설정해야 합니다. 누구나 가 아닌 OneDrive 설정은 파일 요청을 사용할 수 없도록 설정합니다.

조직에 대한 외부 공유를 해제한 후 나중에 다시 설정하는 경우, 이전에 액세스 권한을 보유했던 게스트는 해당 권한을 다시 얻게 됩니다. 이전에 외부 공유를 설정했고 특정 사이트에 옵션 유형 및 만료 기간 대해 이를 사용하고 있는 경우에 게스트가 다시 액세스 권한을 얻지 못하도록 하려면, 먼저 해당 특정 사이트에 대한 외부 공유를 해제합니다.

외부 공유를 제한하거나 해제하는 경우, 게스트는 일반적으로 변경 후 1시간 이내에 액세스 권한을 잃게 됩니다.

외부 공유 설정 더보기

외부 공유 설정 더보기

도메인별 외부 공유 제한

특정 파트너와의 공유를 제한하려는 경우 또는 특정 조직의 사용자와의 공유를 차단하려는 경우 유용한 기능입니다. 이 페이지의 조직 수준 설정은 모든 SharePoint 사이트와 각 사용자의 OneDrive에 영향을 미칩니다. 이 설정을 사용하려면 상자에 domain.com 형식을 사용하여 도메인(최대 3000개)을 등록합니다. 여러 도메인을 등록하려면 각 도메인을 추가한 후 Enter 키를 누릅니다.

-SharingDomainRestrictionMode 및 -SharingAllowedDomainList 또는 -SharingBlockedDomainList와 함께 Set-SPOTenant Microsoft PowerShell cmdlet을 사용하여 도메인별로 외부 공유를 제한할 수도 있습니다. 사이트 수준에서의 도메인별 외부 공유 제한에 관한 정보는 제한된 도메인 공유를 참조하세요.

특정 보안 그룹의 사용자만 외부로 공유할 수 있도록 허용

이 설정에 대한 자세한 내용은 보안 그룹 관리를 참조하세요.

게스트는 공유 초대장이 전송된 계정과 동일한 계정으로 로그인해야 함

기본적으로 게스트가 하나의 계정에서 초대를 받을 수 있으나 로그인할 때는 다른 계정을 사용해야 합니다. 받은 초대를 사용한 후에는 다른 계정에서도 사용할 수 있습니다.

게스트가 소유하지 않은 항목을 공유할 수 있도록 허용

기본적으로 게스트가 항목을 외부로 공유하려면 모든 권한을 보유해야 합니다.

사이트 또는 OneDrive 게스트 액세스가 이 기간 후에 자동으로 만료됩니다.

관리자가 게스트 액세스에 대한 만료 시간을 설정한 경우, 사이트에 초대하거나 개별 파일 및 폴더를 공유하는 각 게스트에게 일정 기간(일) 동안 액세스 권한이 부여됩니다. 자세한 내용은 사이트에 대한 게스트 만료 관리를 옵션 유형 및 만료 기간 참조하세요.

확인 코드를 사용하는 사용자는 다음의 기간(일) 후에 다시 인증을 해야 합니다.

확인 코드를 사용하는 사용자가 브라우저에서 "로그인 상태 유지"를 선택한 경우, 공유 초대를 사용하는 데 사용한 계정에 계속 액세스할 수 있다는 사실을 입증해야 합니다.

파일 및 폴더 링크

사용자가 링크를 가져올 때 기본적으로 옵션 유형 및 만료 기간 표시하려는 옵션을 선택합니다.

기본 링크

이 설정은 조직의 기본값을 지정하지만 사이트 소유자는 사이트에 대해 다른 기본 링크 유형을 선택할 수 있습니다.

특정 사용자 - 이 옵션은 가장 제한적이며 광범위한 내부 공유를 저지합니다. 외부 공유를 허용하는 경우, 이 옵션을 사용하면 사용자가 조직 외부의 특정 사용자와 공유할 수 있습니다.옵션 유형 및 만료 기간

조직 내부 사용자만 - 링크를 전달하는 경우 조직의 누구나 해당 링크를 이용할 수 있습니다. 이 옵션은 조직이 내부에서 광범위하게 공유하거나 드물지만 외부에 공유하는 경우 가장 적합한 옵션입니다.

링크가 있는 모든 사용자 - 이 옵션은 외부 공유 설정이 “누구나”로 설정된 경우에만 사용할 수 있습니다. 전달된 링크는 내부적 또는 외부적으로 작동하지만 공유 항목에 대한 액세스 권한이 있거나 공유 항목에 액세스한 사용자를 추적할 수 없습니다. SharePoint 및 OneDrive에 있는 대부분의 파일 및 폴더가 중요하지 않은 경우, 마찰이 없는 공유를 위해 최상의 옵션입니다.

“링크가 있는 모든 사용자”를 선택했지만 사이트 또는 OneDrive가 로그인하거나 인증 코드를 입력하는 게스트만 공유를 허용하도록 설정되어 있는 경우, 기본 링크는 “조직의 사용자만”입니다. 사용자가 사이트 또는 OneDrive에서 외부에 파일 및 폴더를 공유하려면 링크 형식을 "특정 사용자"로 변경해야 합니다.

"모든 사용자" 링크에 대한 고급 설정

새 SharePoint 관리 센터의 설정

링크 만료 - “누구나” 링크가 모두 만료되도록 요청하고 링크를 허용할 최대 일수를 지정할 수 있습니다. 만료 시간을 변경하는 경우 기존 링크는 새 설정이 더 길면 현재 만료 시간을 유지하고 새 설정이 더 짧은 경우 새 설정으로 업데이트됩니다.

링크 권한 - “누구나” 링크를 제한하여 해당 링크가 파일 또는 폴더에 대해 보기 권한만 제공하도록 설정할 수 있습니다.

파일 요청을 사용하는 경우에는 링크 권한을 파일에 대해 보기 및 편집 할 수 있도록 설정하고 폴더에 대해 보기, 편집 및 업로드 할 수 있도록 설정해야 합니다.

기타 공유 설정

파일을 본 사용자의 이름을 소유자에게 표시

이 설정을 사용하여 공유 파일의 소유자가 OneDrive 파일에 대해 보기 권한만 있는(편집 권한 제외) 사용자를 파일 카드에서 확인할 수 있는지 여부를 제어할 수 있습니다. 사용자가 OneDrive의 파일 이름 또는 축소판 그림 위로 마우스를 가져가면 파일 카드가 표시됩니다. 이 정보에는 파일에 대한 조회수, 본 사람의 수 및 본 사람의 목록이 포함됩니다. 파일 카드에 대한 자세한 내용은 OneDrive에서 공유한 파일 보기를 참조하세요.

이 설정은 기본값으로 선택됩니다. 선택을 취소하면 파일 뷰어 정보는 계속 기록되고 사용자는 관리자로서 감사할 수 있습니다. OneDrive 소유자는 Office.com 또는 Office 데스크톱 앱에서 파일을 열어 공유 Office 파일을 본 사용자를 계속 확인할 수 있습니다.

사이트 소유자가 SharePoint에서 파일 또는 페이지를 본 사람의 이름을 표시 하도록 선택할 수 있습니다.

이 설정을 사용하면 사이트 소유자가 파일, 페이지 또는 뉴스 게시물에 액세스 할 수 있는 사용자가 해당 항목을 누가 보았는지 파일 카드에서 볼 수 있도록 허용할지 여부를 지정할 수 있습니다.

문서 파일 카드의 뷰어 정보

이 설정은 기본적으로 조직 수준에서 설정되고 기존 사이트의 사이트 수준에서는 해제됩니다. 뷰어 정보는 조직 및 사이트 수준에서 해당 설정이 설정된 경우에만 표시됩니다. 사이트 소유자는 중요한 정보가 없는 팀 사이트에서만 이 기능을 설정하는 것이 좋습니다. 사이트 소유자가 이 기능을 설정하는 방법을 알아봅니다.

이 설정을 사용하도록 설정하면 과거 데이터가 포함됩니다. 마찬가지로 조직 수준 또는 사이트 수준에서 설정이 해제되고 다시 설정되는 경우에는 해제 기간 동안의 보기가 기록에 포함됩니다.

클래식 공유 페이지에서 보안 그룹별로 외부 공유를 제한하고 공유 링크를 줄이거나 기본 권한을 변경할 수 있습니다.

추가 도움이 필요하세요?

이 항목에 대한 기술 질문이 있는 경우 SharePoint 토론 포럼에 게시하는 것이 유용할 수 있습니다. 유사한 문제를 해결했거나 동일한 상황에 직면한 다른 사용자를 찾는 데 유용한 리소스입니다.

만료 옵션을 - 영어 뜻 - 영어 번역

disappointed with HighLow as it provides various faster expiry options such as 60 seconds 90 seconds or 300 seconds.

The most common ones are"옵션 유형 및 만료 기간 The price of an asset has changed" which usually pops up during high volatility and"No options available for this expiration".

If you have what it takes to trade the fastest expiration times in binary options then you are going to love tradeing 1 minute options.

It's easy to specify: documents to be included in an agreement; characteristics of the participants including predefined names and roles; form fields to be pre-filled by the sender;

listed when there is a normal monthly option expiration cycle(monthly options expire on the Saturday following

Second options are one of the most extreme of all the options in terms of expiry times and with only 30 second options beating them they are the shortest expiry times you will find.

실적을 발표 할 준비를하고있을 때 옵션 상인은 현재 애플 주가에서 옵션 유형 및 만료 기간 해당 날짜에 만료되는 콜 옵션을 구입하는 스트래들 전략을 사용할 수 있으며 또한 exp를 위한 풋 옵션을 구입할 수 있습니다.

For example when a company like Apple(AAPL) is getting ready to release their third quarter earnings on July 31st an options trader could

use a straddle strategy to buy a call option to expire on that date at the current Apple stock price and also buy a put option to expire on the same day for the same price.

실적을 발표 할 준비를하고있을 때 옵션 상인은 현재 애플 주가에서 해당 날짜에 만료되는 콜 옵션을 구입하는 스트래들 전략을 사용할 수 있으며 또한 exp를 위한 풋 옵션을 구입할 수 있습니다.

For example when a company like Apple(AAPL)- Get Report is getting ready to release their third quarter earnings on July 31st an options trader could

use a 옵션 유형 및 만료 기간 straddle strategy to buy a call option to expire on that date at the current Apple stock price and also buy a put option to expire on the same day for the same price.

The only chance I have to make it possible for both options to win is if I choose two kinds of instruments(usually with negative correlation) or still using the same currency but adjust the options' expiry times so they don't end up at the same time.

In option land that also holds true and in many cases time to expiry(T-t) is termed the“time value” of the option.

The brokerage states a payout if the option expires in the money at Tradorax usually 80% but the amount varies

한국어 - 영어

영어 - 한국어

and required to achieve the purposes illustrated in the cookie policy. If you want to know more or withdraw your consent to all or some of the cookies, please refer to the cookie policy .
By closing this banner, scrolling this page, clicking a link or continuing to browse otherwise, you agree to the use of cookies.

Opt-Out of the sale of personal information
We won't sell your personal information to inform the ads you see. You may still see interest-based ads if your information is sold by other companies or was sold previously. Opt-Out Dismiss

인증되지 않은 사용자와 파일 및 폴더를 공유하는 모범 사례

인증되지 않은 공유(모든 사용자 링크)는 다양한 상황에서 편리하며 유용합니다. 모든 사용자 링크는 가장 간편하게 공유하는 방법입니다. 사용자가 인증 없이 링크를 열 수 있으며 다른 사용자에게 무료로 전달할 수 있습니다.

일반적으로 조직의 일부 콘텐츠가 인증되지 않은 공유에 적합한 것은 아닙니다. 이 문서에서는 사용자가 파일 및 폴더의 인증되지 않은 공유를 할 수 있지만, 조직의 콘텐츠를 보호하는 데 도움이 되는 보호 기능도 포함된 환경을 만들 수 있는 옵션을 다룹니다.

인증되지 않은 공유가 작동하려면 조직 및 사용자가 사용할 개별 사이트 또는 팀에 대해 이 기능을 사용하도록 설정해야 합니다. 활성화하려는 시나리오를 보려면 조직 외부 사용자와 공동 작업을 참조하세요.

모든 사용자 링크의 만료 날짜를 설정합니다.

파일은 오랜 기간 동안 사이트, 그룹 및 팀에 저장되는 경우가 많습니다. 경우에 따라, 파일을 수년 동안 보존해야 하는 데이터 보존 정책이 있을 수 있습니다. 해당 파일을 인증되지 않은 사용자와 공유하는 경우, 나중에 파일에 대한 예기치 않은 액세스 및 변경 내용이 발생할 수 있습니다. 이와 같은 가능성을 줄이기 위해 모든 사용자 링크의 만료 시간을 구성할 수 있습니다.

모든 사용자 링크가 만료되면 계정을 더 이상 콘텐츠에 액세스하는 데 사용할 수 없습니다.

조직 전반에서 모든 사용자 옵션 유형 및 만료 기간 링크의 만료 날짜를 설정하려면 다음 작업을 수행합니다.

만료 시간을 변경하는 경우 기존 링크는 새 설정이 더 길면 현재 만료 시간을 유지하고 새 설정이 더 짧은 경우 새 설정으로 업데이트됩니다.

특정 사이트에서 모든 사용자 링크의 만료 날짜를 설정하려면 다음 작업을 수행합니다.

모든 사용자 링크가 만료되면 파일이나 폴더를 새 모든 사용자 링크와 다시 공유할 수 있습니다.

Set-SPOSite를 사용하여 특정 사이트에 대한 모든 사용자 링크 만료를 설정할 수 있습니다.

링크 사용 권한 설정

파일의 모든 사용자 링크를 사용하여 파일을 편집할 수 있으며, 폴더의 모든 사용자 링크를 통해 파일을 확인하고 편집하며 새 파일을 해당 폴더에 업로드할 수 있습니다. 파일 및 폴더에 대한 이러한 권한을 개별적으로 보기 전용으로 변경할 수 있습니다.

인증되지 않은 공유를 허용하지만, 인증되지 않은 사용자가 조직의 콘텐츠를 수정하는 것이 우려되는 경우, 파일 및 폴더 사용 권한을 보기 로 설정하는 것이 좋습니다.

조직 전반에서 모든 사용자 링크의 사용 권한을 설정하려면 다음 작업을 수행합니다.

모든 사용자 링크가 보기 로 설정된 경우, 게스트와 파일 및 폴더를 계속 공유하고 특정 사용자 링크를 사용하여 편집 권한을 부여할 수 있습니다. 이러한 링크를 사용하려면 조직 외부의 사용자가 게스트로 인증해야 하며, 이 링크와 공유되는 파일 및 폴더에서 게스트 활동을 추적하고 감사할 수 있습니다.

기본 링크 유형이 조직에 있는 사용자에 대해서만 작동하도록 설정합니다.

모든 사용자 공유가 사용자 조직에 사용할 수 있도록 설정된 경우, 기본 공유 링크는 일반적으로 모든 사용자 로 설정됩니다. 이 기능이 사용자에게는 편리하지만, 원하지 않는 인증되지 않는 공유의 위험이 높아질 수 있습니다. 사용자가 중요한 문서를 공유하는 동안 링크 유형을 변경하는 것을 잊어버린 경우, 사용자가 인증이 필요 없는 공유 링크를 실수로 만들 수 있습니다.

기본 링크 설정을 조직 내부 사용자만 사용할 수 있는 링크로 변경하여 이 위험을 완화할 수 있습니다. 인증되지 않은 사용자와 공유하려는 사용자는 해당 옵션을 구체적으로 선택해야 합니다.

조직에 대한 기본 파일 및 폴더 공유 링크를 설정하기 위한 작업:

SharePoint 관리 센터를 열고 공유를 선택합니다.

파일 및 폴더 링크 에서 조직 내 사용자만 을 선택합니다.

SharePoint 기본 링크 유형 설정 스크린샷

저장 을 선택합니다.

특정 사이트에 대한 기본 파일 및 폴더 공유 링크를 설정하기 위한 작업:

SharePoint 관리 센터를 열고 옵션 유형 및 만료 기간 옵션 유형 및 만료 기간 사이트 를 확장한 다음 활성 사이트를 선택합니다.

변경할 사이트를 선택한 다음 공유 를 선택합니다.

기본 공유 링크 유형에서 조직 수준 설정과 동일 확인란을 선택 취소합니다.

SharePoint 사이트 수준의 기본 링크 유형 설정 스크린샷.

조직의 사용자만 옵션을 선택한 다음 저장 을 선택합니다.

중요한 콘텐츠의 인증되지 않은 공유 방지

Microsoft Purview DLP(데이터 손실 방지)를 사용하여 중요한 콘텐츠의 인증되지 않은 공유를 방지할 수 있습니다. 데이터 손실 방지는 파일 자체의 파일 민감도 레이블, 보존 레이블 또는 중요한 정보를 기반으로 하는 조치를 취할 수 있습니다.

DLP 규칙을 만들기 위한 작업:

Microsoft Purview 관리 센터에서 데이터 손실 방지 페이지로 이동합니다.

정책 만들기 를 클릭합니다.

사용자 지정 을 선택하고 다음 을 클릭합니다.

정책 이름을 입력한 후 다음 을 클릭합니다.

정책을 적용할 위치 페이지에서 SharePoint 사이트OneDrive 계정 을 제외한 모든 설정을 해제한 후 다음 을 클릭합니다.

정책 설정 정의 페이지에서 다음 을 클릭합니다.

고급 DLP 규칙 사용자 지정 페이지에서 규칙 만들기 를 클릭하고 규칙의 이름을 입력합니다.

조건 에서 조건 추가 를 클릭하고 콘텐츠 포함 을 선택합니다.

추가 를 클릭하고 인증 되지 않은 공유를 방지하려는 정보 유형을 선택합니다.

조건 옵션, 중요한 정보 유형, 민감도 레이블, 보존 레이블 스크린샷.

작업 에서 작업 추가 를 클릭하고 액세스를 제한하거나 Microsoft 365 위치에서 콘텐츠를 암호화 를 선택합니다.

Microsoft 365 위치의 콘텐츠에 대한 액세스 제한 또는 암호화 확인란을 선택한 다음 “링크에 대한 모든 사용자" 옵션을 통해 콘텐츠에 대한 액세스 권한을 부여받은 유일한 사용자 를 선택합니다.

DLP 규칙 작업 옵션의 스크린샷.

저장 을 클릭한 다음 다음 을 클릭합니다.

테스트 옵션을 선택하고 다음 을 클릭합니다.

제출 을 클릭한 다음 완료 옵션 유형 및 만료 기간 옵션 유형 및 만료 기간 를 클릭합니다.

악성 파일로부터 보호

익명 사용자가 파일을 업로드할 수 있도록 허용하는 경우 악성 파일이 업로드되는 위험이 증가하게 됩니다. Office 365용 Microsoft Defender 플랜 1 또는 플랜 2 라이선스가 있는 조직(예: Microsoft 365 E5 또는 추가 기능)에서는 안전한 첨부 파일 기능을 사용하여 샌드박스 가상 환경에서 업로드된 파일을 확인하고 안전하지 않은 파일을 격리할 수 있습니다.

Microsoft 365 A5 또는 E5 보안 라이선스가 있는 경우 안전한 문서 기능을 설정해 사용할 수도 있습니다. 자세한 내용을 알아보려면 Microsoft 365 A5 또는 E5 보안의 안전한 문서를 참조하세요.

파일에 저작권 정보 추가

Microsoft Purview 관리 센터에서 민감도 레이블을 사용하는 경우, 조직의 Office 문서에 워터마크나 머리글 또는 바닥글을 자동으로 추가하도록 레이블을 구성할 수 있습니다. 따라서 공유된 파일에 저작권 또는 기타 소유권 정보가 포함되도록 할 수 있습니다.

Vault를 사용하여 Google Chat 및 기존 행아웃의 메시지 보관하기

조직의 정보 관리 방식의 일환으로 Google Chat 및 기존 행아웃에서 채팅 메시지(DM), 그룹 메시지, 채팅방의 메시지가 보관되는 기간을 설정할 수 있습니다. 보관 규칙을 사용하여 메일 보관 기간 및 삭제 시기(필요한 경우)를 설정하세요.

맞춤 보관 규칙을 설정하여 일정 기간 동안 특정 조건과 일치하는 데이터를 보관합니다. 조직의 모든 라이선스 계정에 대한 서비스의 모든 데이터를 일정 기간 동안 보관해야 하는 경우 기본 보관 규칙을 설정합니다. 기본 보관 규칙의 보관 기간이 더 긴 경우에도 맞춤 보관 규칙이 기본 보관 규칙보다 우선 적용됩니다.

Chat 보관 관련 중요 정보

보관 규칙을 설정하기 전에 보관 규칙 작동 방식을 읽고 Vault에서 지원되는 기존 행아웃 메시지 및 Chat 메시지를 검토할 것을 적극 권장합니다.

경고: 보관 규칙을 잘못 설정하면 Chat 및 기존 행아웃에서 메시지가 되돌릴 수 없는 방법으로 즉시 영구 삭제될 수 있으므로 보관 규칙을 만들거나 변경할 때는 주의해야 합니다. 새 규칙을 전체 조직에 적용하기 전에 소수의 계정을 대상으로 테스트를 해보는 것이 좋습니다.

  • Chat 및 기존 행아웃에서 채팅 기록이 사용 설정된 상태에서 보낸 메시지 및 첨부파일
  • 외부 사용자가 사용자에게 보낸 채팅 메시지
  • 외부 사용자가 조직의 그룹 메시지 및 스페이스에서 보낸 메시지
  • 채팅 기록이 사용 중지된 상태에서 보낸 메시지
  • 연결된 파일
  • 외부 Chat 스페이스의 메시지
  • 미리보기 메시지
  • 기존 행아웃에서 보낸 이미지

기본 보관 규칙은 조직의 모든 채팅 메시지, 그룹 메시지, Chat 공간에 적용됩니다.

맞춤 보관 규칙은 다양한 메시지 집합에 적용될 수 있습니다.

  • 기존 행아웃 및 Chat의 채팅 메시지
  • 기존 행아웃의 그룹 대화
  • 2020년 12월 초 이전에 생성된 Chat의 그룹 대화
  • 대화목록 형식 스페이스(대화 형식의 메시지가 포함된 스페이스)
  • 기본 형식 스페이스(채팅 메시지와 같은 단일 대화목록의 메시지가 포함된 스페이스)
  • 2020년 12월 초 이후에 생성된 Chat의 그룹 대화
  • 기존 행아웃에서 Chat으로 동기화된 그룹 대화(조직에 아직 기존 행아웃이 사용 설정되어 있는 경우)

둘 이상의 맞춤 보관 규칙이 메시지에 적용되는 경우 보관 기간이 가장 늦게 종료되는 맞춤 규칙에 따라 메시지가 보관됩니다.

맞춤 보관 규칙을 사용하여 모든 메시지(채팅 메시지, 그룹 메시지, 스페이스 메시지)를 보관하려면 최소 2개의 규칙을 만들어야 합니다. 모든 Chat 스페이스에 대한 규칙 하나를 만들어 스페이스 메시지 및 특정 그룹 대화에 적용하고, 최상위 조직 단위에 대한 또 다른 규칙을 만들어 채팅 메시지 및 그룹 메시지에 적용합니다.

그룹 메시지와 채팅방의 차이점에 대해 자세히 알아보기

참고: Gmail 및 그룹스의 보관 규칙과 달리, 검색어를 사용하여 Chat 보관 규칙이 특정 계정 또는 특정 키워드를 포함하는 메시지에 적용되도록 할 수 없습니다.

채팅 메시지

채팅 메시지는 채팅의 각 참여자가 개별적으로 소유합니다. 동일한 조직에 속해 있는 참여자에게 다른 보관 규칙이 적용되는 경우 한 참여자는 채팅 메시지에 액세스할 수 있지만 다른 참여자는 채팅 메시지에 액세스하지 못할 수도 있습니다.

예를 들어 7일 후에 채팅 메시지가 영구 삭제되는 보관 규칙이 적용되는 조직 단위에 속한 참여자 1이 채팅 메시지에 대해 무기한 보관 규칙이 적용되는 조직 단위에 속한 참여자 2와 채팅한다고 가정해 보겠습니다. 참여자 1은 참여자 2와 채팅 메시지를 보내거나 받은 후 7일이 지나면 채팅 메시지에 액세스할 수 없게 되지만, 참여자 2의 채팅 메시지는 무기한으로 보관되므로 해당 채팅 메시지가 영구 삭제되지 않으며 참여자 2는 계속 메시지에 액세스할 수 있습니다.

외부 사용자와의 채팅 메시지

참여자가 다른 조직에 속한 경우 채팅 메시지는 각 조직의 보관 규칙에 따라 보관됩니다.

예를 들어 회사 A는 1주일 동안, 회사 B는 2년 동안 채팅 메시지를 보관하는 경우, Vault에서는 다음과 같이 회사 A와 회사 B의 사용자 간 채팅 메시지를 처리합니다.

  • 회사 A에서는 1주일 동안 채팅 메시지를 보관한 다음 아직 삭제되지 않은 모든 메시지를 삭제하므로 회사 A의 사용자는 더 이상 해당 메시지를 사용할 수 없습니다. Chat에는 메시지 삭제 후 30일 동안 해당 메시지를 보관하는 30일 보관 기간이 있습니다. 이 기간 동안에는 Vault에서 해당 메시지를 계속 사용할 수 있으며, Chat 보관 기간이 만료되면 회사 A는 Vault에서 더 이상 채팅 메시지를 사용할 수 없습니다.
  • 회사 B에서는 2년 동안 채팅 메시지를 보관하여 검색하고 내보낼 수 있습니다. 2년이 지나면 아직 삭제되지 않은 모든 메시지가 삭제되며 Chat의 30일 보관 기간 동안 보관됩니다. Chat 보관 기간이 만료되면 회사 B는 더 이상 Vault에서 채팅 메시지를 사용할 수 없으며 Google 시스템에서 영구 삭제됩니다.

Chat 공간

기본 보관 규칙을 설정하거나 Chat에 맞춤 보관 규칙을 만드는 경우 Vault에서는 채팅 기록이 사용 설정된 채팅방의 메시지만 보관할 수 있습니다. 조직 단위에 설정된 Chat 보관 규칙은 채팅방의 메시지에 적용되지 않습니다.

Chat 공간의 외부 사용자

참여자가 다른 조직에 속한 경우 해당 대화는 채팅방 개설자가 속한 조직의 규칙에 따라 보관됩니다. 조직의 사용자가 다른 조직이 소유한 채팅방에 참여하는 경우 해당 메시지는 Vault에서 보관, 보존 조치, 검색 또는 내보내기할 수 없습니다.

Chat 보관 규칙에는 사용자가 삭제한 메시지만 영구 삭제할 수 있는 옵션이 없습니다. 만료일이 설정된 보관 규칙은 보관 기간이 만료되면 모든 메시지를 영구 삭제합니다.

Chat 및 기존 행아웃에 대한 맞춤 보관 규칙 설정하기

    에 로그인합니다.
  1. 보관맞춤 규칙만들기를 클릭합니다.
  2. 서비스로 Chat을 선택한 다음 계속을 클릭합니다.
  3. 항목을 다음과 같이 선택합니다.
    • 조직 단위의 계정에서 보내거나 받은 채팅 메시지 및 그룹 대화를 보관하려면 조직 단위를 선택합니다. 조직 단위 입력란을 클릭하고 대화상자가 열리면 조직 단위를 클릭합니다. 2020년 12월 초 이후에 생성된 Chat의 스페이스 또는 그룹 대화에는 이 규칙이 적용되지 않습니다.
    • 조직의 모든 스페이스에 있는 메시지를 보관하려면 모든 Chat 스페이스를 선택합니다. 채팅 메시지 또는 일부 그룹 메시지에는 이 규칙이 적용되지 않습니다.

  • 이 규칙이 적용되는 메일을 영구 보관하려면 무기한을 선택합니다.
  • 일정 기간이 지난 후 메시지를 삭제하려면 보관 기간을 선택하고 보관할 일수(1~36,500 사이의 숫자)를 입력합니다.

경고: 새 규칙을 설정하면 Vault는 보관 기간을 초과한 데이터를 Chat 및 기존 행아웃에서 즉시 영구 삭제할 수 있도록 합니다. 영구 삭제되는 데이터에 사용자가 계속 보관하려는 데이터가 포함될 수 있습니다. 규칙이 올바르게 구성되었음을 확인한 후에만 다음 단계를 진행하시기 바랍니다.

Chat 및 기존 행아웃에 대한 기본 보관 규칙 설정하기

    에 로그인합니다.
  1. 보관을 클릭합니다. 기본 규칙 목록이 열립니다.
  2. Chat 을 클릭합니다.
  3. 메시지 보관 기간을 다음과 같이 선택합니다.
  4. 이 규칙이 적용되는 메시지를 영구 보관하려면 무기한을 선택합니다.
  5. 일정 기간이 지난 후 메시지를 삭제하려면 보관 기간을 선택하고 일수(1~36,500 사이의 숫자)를 입력합니다.

경고: 새 규칙을 설정하면 Vault는 보관 기간을 초과한 데이터를 Chat 및 기존 행아웃에서 즉시 영구 삭제할 수 있도록 합니다. 영구 삭제되는 데이터에 사용자가 계속 보관하려는 데이터가 포함될 수 있습니다. 규칙이 올바르게 구성되었음을 확인한 후에만 다음 단계를 진행하시기 바랍니다.


0 개 댓글

답장을 남겨주세요