본문 바로가기
카테고리 없음

Microsoft Office 365 파일 공유 가이드 : OneDrive 및 SharePoint 팁

by kogoza 2020. 4. 3.
반응형

Office 365에 포함 된 파일 공유 도구

Office 365의 두 파일 공유 시스템은 SharePoint Online과 OneDrive이며 서로 협력하여 시스템의 전체 파일 공유 기능을 제공합니다.

OneDrive를 백엔드 저장소로, SharePoint를 프런트 엔드 인터페이스로 생각하고 싶을 때는 그리 멀지 않습니다. 시스템이 어떻게 작동하는지 상상할 수있는 좋은 방법입니다.

예를 들어 OneDrive 폴더에서 공유 링크를 보내면 URL은 SharePoint Online에 대한 링크입니다.

전혀 혼란스럽지 않습니다. 맞습니까? 이러한 각 시스템의 주요 기능을 살펴보고 OneDrive에 포함 된 내용과 SharePoint에 포함 된 내용을 살펴 보겠습니다.

Office 365 파일 공유 기본 사항

다음은 SharePoint Online 및 OneDrive의 파일에 액세스하고 공유하기 위해 수행 할 기본 워크 플로 중 일부입니다.

파일을 찾는 방법

동기화 상태, 수정 된 날짜를 확인하고 찾기 필드를 사용하여 파일을 찾을 수있는 Windows 탐색기의 옵션으로 OneDrive를 사용할 수 있습니다.

OneDrive 웹 사이트를 사용하여 동일한 정보를 볼 수도 있습니다.

그리고 팀에서 동일한 폴더를 볼 수 있습니다.

파일을 공동 작성하는 방법

파일을 공동 작성하려면 파일을 편집 할 수있는 권한이 있어야합니다. 그룹 멤버쉽을 통해 권한을 가지거나 데이터 소유자가 파일 편집 링크를 보낼 수 있습니다.

하나 이상의 사용자와 링크를 가진 사람과 파일을 공유하거나 팀이 액세스 할 수있는 폴더에 파일을 저장할 수 있습니다.

파일을 공동 작성하려면 브라우저 나 컴퓨터의 클라이언트 (예 : Word Online 또는 Word)에서 온라인으로 파일을 열어야합니다.

파일 업데이트 및 동기화

파일 업데이트 및 동기화는 일반적으로 Office 365에서 간단합니다. 작업중인 파일을 저장하면 파일이 서버에 동기화되고 사본에없는 변경 사항이 있는지 알려줍니다. 파일을 랩톱의 로컬 OneDrive 폴더에 저장하면 인터넷에 연결되어 있다고 가정 할 때 파일이 장면 뒤에서 업로드 및 동기화됩니다.

편집을 다시 시작하기 전에 가장 최근의 변경 사항을 확인하는 것이 가장 좋습니다. 한 번 이상 실수를 저질렀습니다. 이 문제를 피하는 한 가지 방법은 편집 할 때 Word Online을 사용하는 것입니다. Word에서 파일의 로컬 복사본을 사용하는 경우 "실시간"파일이 표시되지 않습니다.

Office 365에서 파일을 공유하는 방법

이 섹션에서는 파일 공유 및 일부 추가 Office 365 파일 공유 팁에 대해 알아야 할 사항에 대해 설명합니다.

내부 파일 공유

내부 파일 공유는 네트워크 내에서 파일을 게스트 권한이 아닌 동일한 Azure AD (Active Directory) 도메인에있는 다른 사용자와 공유 할 때입니다. Office 365에서는 개인 OneDrive의 파일을 공유하거나 SharePoint 팀 사이트에 저장할 수 있습니다.

내부 공유 구성

Office 365 관리 센터에서 그룹을 만들면 SharePoint에서 자동으로 팀 사이트를 만듭니다. 이 팀 사이트를 사용하여 팀 내에서 공동 작업 할 문서를 저장하십시오. Office 365는 사용자가 공동 작업이 필요없는 개인 파일에 사용해야하는 각 사용자 계정에 대해 OneDrive 폴더를 만듭니다.

내부적으로 파일을 공유하는 방법

파일을 내부적 으로 공유 하기 위해 SharePoint Teams 폴더에 저장하기 만하면됩니다. SharePoint 웹 사이트 또는 Teams 클라이언트에서이 폴더에 액세스 할 수 있습니다.

공유하려는 파일에 대한 링크를 사용자에게 보낼 수도 있습니다.

  • 특정 사람, 조직의 사람 또는 기존 액세스 권한을 가진 사람과 공유 할 수있는 옵션을 선택하십시오. 첫 번째를 사용하여 한 명 또는 몇 명의 사람을 지정하고 두 번째는 회사 전체의 모든 사람을 허용하고 마지막은 팀과 같이 파일에 이미 액세스 한 모든 사람을 허용합니다.
  • 필요한 경우 단추를 클릭하여 편집을 허용하십시오.
  • 다운로드를 허용하거나 차단하십시오. 중요한 파일에 블록 다운로드를 사용하여 해당 파일의 추가 사본이 떠 있지 않은지 확인할 수 있습니다.
  • 파일을 보려는 사람의 이름을 입력하십시오.
  • “링크 복사”를 클릭하십시오
  • 링크 보내기

외부 파일 공유

Office 365의 외부 파일 공유는 조직 외부에있는 사람에게 조직 외부의 파일을 보내야 할 때입니다. SharePoint 서버에 창을 열거 나 네트워크 외부로 중요한 데이터를 보낼 수 있으므로 외부 공유가 더 위험합니다.

외부 파일 공유를 허용해야하는 많은 합법적 인 비즈니스 이유가 있습니다. 사용자는 파트너 또는 고객과 협력해야합니다. 재무 팀은 관리 기관에 문서를 보내야합니다. HR은 제안서를 보내야합니다. 당신은 아이디어를 얻습니다. 파일을 공유 할 수 있어야합니다.

Office 365에서 외부 공유를 구성하는 방법에는 여러 가지가 있습니다. 몇 가지 옵션을 살펴 보겠습니다.

외부 공유 구성

관리자는 Office 365의 4 가지 응용 프로그램에서 외부 공유를 사용하도록 설정할 수 있습니다.

  • SharePoint Online
  • 비즈니스 용 OneDrive
  • Microsoft 팀
  • Office 365 그룹

한 가지 옵션은 게스트 엑세스를 활성화 하고 외부 사용자에게 게스트 액세스 권한을 부여하여 팀 내에서 협업하는 것과 같은 방식으로 내부 리소스와 협업 할 수 있도록하는 것입니다.

손님은 Azure AD의 실제 사용자입니다. 이 경우 그룹 소유자가 게이트 키퍼입니다. 그룹 소유자는 손님에게 팀 대화, SharePoint 사이트 또는 데이터에 대한 액세스 권한을 부여 할 수 있습니다.

SharePoint 관리자는 다음과 같은 네 가지 공유 옵션을 사용할 수 있습니다.

  1. 외부 공유 금지 – 내부 사용자가 외부에서 콘텐츠를 공유하지 못하도록합니다.
  2. 인증 : 기존 게스트 – Azure AD의 사용자와 공유 할 수 있으므로 데이터에 액세스하기 전에 해당 사용자를 Azure AD에 추가해야합니다.
  3. 인증 : 신규 및 기존 게스트 – 모든 Office 365 또는 Microsoft 계정으로 인증 된 모든 사용자와 공유 할 수 있습니다. Azure AD에 있지 않은 손님은 손님으로 추가됩니다.
  4. 익명 공유 – 누구나 링크를 통해 공유 할 수 있습니다

외부에서 파일을 공유하는 방법

외부에서 파일을 공유하는 것은 내부적으로 파일을 공유하는 것과 동일한 프로세스입니다. 공유 링크를 작성하고 파일을 편집 할 수있는 외부 사용자 액세스 권한을 부여한 후 링크를 ​​보내십시오. 링크를 클릭하고 브라우저에서 파일을 엽니 다.

Office 365 파일 공유 보안 모범 사례

다음은 Office 365에서 데이터를 안전하게 액세스 할 수 있도록 구현할 수있는 6 가지 모범 사례입니다.

1. 다단계 인증 필요

MFA (다단계 인증)는 2019 년의 기본적인 보호 방법이자 일반적인 사이버 보안 팁 이지만 Office 365 파일 공유 및 보안 모범 사례 목록에서 언급 할 가치가 있습니다. MFA를 사용하면 사용자가 자신이 누구인지 확인하는 데 도움이되지만 결코 절대 아닙니다.

공격자가 MFA를 신속하게 해결할 수있는 방법을 보여주는 Office 365 중간자 공격을 확인하십시오 .

2. SharePoint Online에 대한 최소 권한 액세스 권한 부여

최소 권한 원칙에 따르면 각 사용자는 자신의 업무를 수행하는 데 필요한 최소 액세스 권한 만 갖습니다. Office 365 권한을 최소 권한 상태로 가져 오면 데이터를 안전하게 보호 할 수 있습니다.

회사의 사용자 계정을 유사한 직무 그룹 (예 : IT, HR, Finance, Dev 등)으로 구성하면 해당 그룹에 Office 365의 데이터에 액세스 할 수있는 권한이 부여됩니다.

Office 365의 ACL (액세스 제어 목록)에서 개별 사용자 계정을 허용하지 마십시오.

새 그룹 회원의 승인을 담당하는 각 그룹에 대해 데이터 소유자 또는이 경우 "그룹 소유자"를 지정하고 정기적으로 그룹을 감사하십시오. 그룹 소유자는 그룹 멤버쉽 및 데이터의 게이트 키퍼입니다.

ACL을 통해 모든 비 그룹 구성원이 데이터에 액세스하는 것을 거부하십시오. 제한된 액세스 또는보기 전용 권한을 사용하지 마십시오. 비회원은 파일 공유 규칙을 사용하여 그룹 회원에게 액세스를 요청해야합니다. 공개 문서를위한 별도의 공개 SharePoint 사이트를 만듭니다. 공개 사이트를 팀 사이트와 분리하십시오.

3. SharePoint Online에있는 중요한 데이터 분류

PII, HIPAA, GDPR, CCPA, 지적 재산권 및 벌금 또는 경쟁 우위를 초래할 수있는 기타 사항에 대해서는 Office 365의 데이터를 스캔하고 식별해야합니다.

파일에 올바르게 태그를 지정하면 파일이 과도하게 허용되지 않도록하고 (위의 최소 권한 참조) 다른 보안 도구가 데이터를 민감한 것으로 식별하여 적절하게 처리 할 수 ​​있도록 태그를 지정하거나 레이블을 지정할 수 있습니다. 예를 들어 중요한 파일을 암호화하고 파일이 관리되지 않는 장치로 다운로드되지 않도록하는 규칙을 설정하십시오.

4. 비 관리 장치로 다운로드 방지

말하자면, 팀 데이터를 가능한 한 집에 보관해야합니다. 이를 수행하는 한 가지 방법은 IT 팀이 관리하지 않는 장치로 데이터가 다운로드되는 것을 방지하는 것입니다. 적절한 권한이있는 경우 그룹 소유자의 링크 및 승인이있는 경우 관리되지 않는 시스템에서 브라우저로 데이터를 보는 것이 좋습니다.

5. 외부 공유 제한 및 감사

데이터가 외부 세계에 노출되는 것을 제한하기 위해 할 수있는 일을 수행해야하지만, 사용자의 요구가 내부 및 외부에서 공유 및 협업 할 수 있도록 균형을 유지해야합니다. 두 가지 방법을 모두 사용할 수 있습니다.

Office 365에서 사용자는 다른 사용자에게 보낼 공유 링크를 만들어 동일한 문서를 볼 수 있습니다. 사용자가 공유 링크를 만들면 링크 권한 이있는 사람에게 파일 액세스 권한 을 부여 할 수 있습니다. 이러한 링크는 사용자가 해당 수준에서 링크를 만드는 경우 해당 파일 또는 폴더에 대한 액세스를 허용하기 위해 도난 당하거나 가로 챌 수 있습니다.

따라서 데이터를 최대한 안전하게 유지하기 위해 수행해야 할 몇 가지 사항이 있습니다.

첫째, 사용자가 외부 또는 내부에서 여러 파일에 대한 액세스를 추가하는 폴더 공유 링크를 만들지 못하게합니다. 사용자가 다른 그룹이 소유 한 파일에 액세스해야하는 경우 그룹 소유자에게 액세스를 요청해야합니다. 외부 공유는 중요하지 않은 파일에만 사용할 수 있습니다. 중요한 파일 을 타사와 공유해야하는 경우 해당 파일 을 Azure AD에서 게스트로 추가하고 해당 방식으로 적절한 액세스 권한을 부여하십시오. 손님이며 그룹 회원으로 표시되기 때문에 그룹 소유자는 목록을 감사하고 필요할 경우 추가 사용자를 제거합니다.

그런 다음 모든 사용자 작성 링크가 며칠에서 일주일 후에 만료되도록 설정하십시오. 이는 사용자가 파일에서 공동 작업을 수행하기 위해 둘 이상의 링크를 생성해야 할 수도 있지만 데이터에 대한 링크 수가 무한대로 증가하지 않음을 의미합니다. 이러한 링크가 유기적으로 만료되면 침투 위험을 효과적으로 제거 할 수 있습니다. 자세한 내용 은 숨겨진 환경과 비밀을 갖춘 이 무료 Office 365 코스 를 확인 하여 365 환경을 개선하십시오.

6. Shenanigans에 대한 SharePoint Online 모니터링

마지막으로, 내부 또는 외부의 악의적 인 행위자가 시스템에 영향을 줄 수있는 잠재적 인 데이터 유출 또는 기타 샤니 건이 있는지 Office 365를 모니터링합니다. 파일 및 폴더 활동, 그룹 멤버쉽 변경, 관리자 활동 등을 추적합니다. 진행중인 사이버 공격을 탐지하기 위해 모니터링되는 데이터와 네트워크 트래픽을 연관시킵니다.

Varonis는 Office 365를 모니터링하여 OneDrive, SharePoint 사이트 및 팀과 Exchange Online의 데이터를 보호합니다. GDPR , CCPA , HIPAA 등에 대한 Office 365 데이터를 분류 하여 중요한 데이터를 식별 할 수 있습니다. 데이터에 대한 액세스를 승인, 거부 및 관리하여 그룹 소유자를 데이터의 진정한 보관 자로 만드는 완벽한 워크 플로우를 구축 할 수 있습니다. Varonis 는 잠재적 인 내부자 또는 외부 공격을 나타내는 비정상적인 Office 365 활동 을 탐지 하기 위해 개별 사용자 행동 기준선을 만듭니다 .

반응형

댓글