DRM-Broker 장애 케이스1: OneDrive 라이선스 만료로 인한 공동편집 기능 장애

장애 개요

• 발생일시: 2025-2-24
• 영향 범위: 전체 사용자의 문서 공동편집 기능
• 증상: 사용자들이 문서 공동편집 시도 시 열람 실패
• 해결 시간: [다음날]

장애 원인 분석

• 현재 공동편집 계정(admin@products1.onmicrosoft.com)의 OneDrive 공간이 공동편집 공간으로 사용 중
• 해당 계정의 OneDrive 라이선스가 만료되어 '읽기 전용' 상태로 전환됨
• 이로 인해 DRM-Broker가 공동편집 공간에 접근할 수 없어 문서 열람에 실패

장애 현상

• Microsoft Graph API 호출 시 403 Forbidden 에러 발생

  {"error":{"code":"accessDenied","message":"Database Is Read Only"}}
• Graph API 권한 설정은 정상임을 확인
• 고객이 OneDrive 라이선스를 재할당했으나, 권한 문제 지속 발생

대응 조치

1. 초기 대응: 공동편집 계정의 OneDrive 라이선스 재할당 시도

   • 결과: 2시간 이상 적용 지연 발생

2. **추가 대응방아 제안 **: 공동편집 공간 수동 재설정

   • 전용 SharePoint 사이트 구성
     • 사내 운영정책에 맞춰 전용 계정용 SharePoint 사이트 생성
     • 전용 계정만 접근 가능하도록 권한 설정
     • 빌트인 프로파일(Cloud_Site_WebUrl)을 통한 전용 공간 설정
     • https://wiki.softcamp.co.kr/pages/viewpage.action?pageId=56331111

해결 결과

• 다음날 라이선스가 정상적으로 적용됨
• 403 Forbidden 에러가 해소됨
• DRM-Broker 공동편집 기능 정상 동작 확인

예방 대책

1. 전용 SharePoint 사이트 구성
2. One Drive 라이선스 사전 확인

참고 자료

• 상세 설정 방법: DRM-Broker SharePoint 설정 가이드