기본적으로 기본 시스템은 격리 응답에서 이메일 릴리스 요청 옵션과 격리에서 이메일을 릴리스하는 MSFT 격리 릴리스 응답 옵션 규칙을 제공합니다. 또한 이 기본 기록에는 이 작업에 대한 승인 기능을 활용하도록 구성된 격리 릴리스 승인 규칙이 있습니다. 자세한 내용은 인시던트 응답 옵션 규칙 만들기, DLP 인시던트에 대한 응답 옵션 구성, 승인 규칙 작성 문서를 참조하십시오.

주:

이 응답 옵션을 사용하는 경우 PowerShell 기능을 사용하여 MID 서버가 실행 중인지 확인하십시오. MID 서버가 실행 중이 아니고 PowerShell 기능이 없는 경우 최종 사용자는 DLP 사용자 작업 영역에서 격리 작업에서 이메일 릴리스 요청을 선택할 수 없습니다. 자세한 내용은 인시던트 응답 옵션 규칙 만들기 및 DLP 인시던트에 대한 응답 옵션 구성 문서를 참조하십시오.

• 목록에서 특정 MID 서버를 원하는 경우 MID 앱을 구성하고 목록에 표시해야 하며, 구성된 하나 이상의 MID 서버가 선택한 MID 애플리케이션에서 작동 및 실행 중이어야 하며 전원 셸 기능이 있어야 합니다.
• 격리에서 해제 옵션을 사용하려면 API 권한이 필요합니다. Microsoft API 권한 페이지에서 다음을 확인합니다. Office 365 Exchange Online > Exchange.ManageAsApp 가 나열되고 다음 값을 포함합니다.
  • • 유형: 신청.
    • 관리자 동의 필요: 예.
    • 상태: Office 365 Exchange Online > Exchange.ManageAsApp 항목의 <조직>에 대해 현재 잘못된 값이 부여되지 않고 상태 값을 변경합니다. API 권한에 대한 추가 단계는 Microsoft 설명서 사이트에서 애플리케이션에 API 권한 할당을 참조하십시오.
      주:

      이 단계는 서비스 주체를 사용하여 Exchange Online에 연결하는 데 필요합니다.
• 서비스 원칙에서 보안 관리자 역할도 필요합니다.
  • Microsoft Azure Portal에서 Microsoft Entra ID 역할 및 관리자를 검색하고 등록된 앱(서비스 주체)에 할당을 추가한 다음, 역할 할당 방법에 대한 Microsoft 설명서에 설명된 절차를 따릅니다.
• 이 옵션은 인시던트 양식 뷰에서 정책 작업 옵션이 ExQuarantine 인 Microsoft Exchange 인시던트에만 적용할 수 있습니다.

필요한 역할: 최종 사용자

다음 절차에서는 DLP 사용자 작업 영역에서 이 작업을 제출하는 방법을 설명합니다.