Azure Information Protection에서 보호 서비스 활성화

적용 대상:* Azure Information Protection, Office 365*

관련: AIP 통합 레이블 지정 클라이언트 및 클래식 클라이언트

참고

통합되고 간소화된 고객 경험을 제공하기 위해 Azure Portal의 Azure Information Protection 클래식 클라이언트레이블 관리2021년 3월 31일 부터 지원되지 않을 예정입니다. 클래식 클라이언트는 계속해서 기존에 구성된 대로 작동하지만 추가 지원은 제공되지 않으며, 클래식 클라이언트에는 유지 관리 버전이 더 이상 릴리스되지 않습니다.

통합 레이블 지정으로 마이그레이션하고 통합 레이블 지정 클라이언트로 업그레이드하는 것이 권장됩니다. 최근 사용 중단 알림 블로그에서 자세한 내용을 알아보세요.

이 문서에서는 관리자가 AIP (Azure Information Protection 용 Azure Rights Management protection service)를 활성화할 수 있는 방법을 설명 합니다. 조직에 대해 보호 서비스가 활성화 되 면 관리자와 사용자는이 정보 보호 솔루션을 지 원하는 응용 프로그램 및 서비스를 사용 하 여 중요 한 데이터 보호를 시작할 수 있습니다. 또한 관리자는 조직에서 소유한 보호된 문서 및 이메일을 관리하고 모니터링할 수 있습니다.

참고

이 구성 정보는 조직의 모든 사용자에게 적용되는 서비스를 담당하는 관리자를 위해 작성되었습니다. 특정 애플리케이션용 Rights Management 기능을 사용하기 위한 사용자 도움말 및 정보 또는 권한으로 보호된 파일 또는 메일을 여는 방법에 대한 정보를 원하는 경우 애플리케이션을 함께 제공되는 지침 및 도움말을 사용하세요.

예를 들어 Office 응용 프로그램의 경우 도움말 아이콘을 클릭하고 Rights Management 또는 IRM 과 같은 검색 용어를 입력합니다. Windows용 Azure Information Protection 클라이언트의 경우 Azure Information Protection 클라이언트 사용자 가이드를 참조하세요.

서비스에 대한 기술 지원 및 기타 질문은 지원 옵션 및 커뮤니티 리소스 정보를 참조하세요.

Azure Rights Management 자동 활성화

Azure Rights Management를 포함 하는 서비스 계획이 있는 경우 서비스를 활성화 하지 않아도 됩니다.

  • Azure Rights Management 또는 Azure Information Protection을 포함 하는 구독을 2 월 2018 일의 끝에 얻은 경우 서비스가 자동으로 활성화 됩니다. 사용자 또는 조직의 다른 전역 관리자가 Azure Rights Management를 비활성하지 않으면 서비스를 활성화할 필요가 없습니다.

  • Azure Rights Management 또는 Azure Information Protection를 포함 하는 구독이 2 월 2018 일 이전에 획득 한 경우, 테 넌 트가 Exchange Online을 사용 하는 경우 Microsoft는 이러한 구독에 대해 azure Rights Management 서비스를 활성화 합니다. 이러한 구독의 경우 Get IRMConfiguration을 실행 하면 자동 serviceupdateenabledfalse 로 설정 되어 있지 않으면 서비스가 자동으로 활성화 됩니다.

나열 된 시나리오 중 어느 것도 적용 되지 않으면 보호 서비스를 수동으로 활성화 해야 합니다.

서비스가 활성화되면 조직의 모든 사용자가 해당 문서 및 메일에 정보 보호를 적용할 수 있으며, 모든 사용자가 Azure Rights Management 서비스로 보호되는 문서 및 메일을 열거나 사용할 수 있습니다. 하지만 원하는 경우 단계적 배포용 등록 컨트롤을 사용하여 정보 보호를 적용할 수 있는 사용자를 제한할 수 있습니다. 자세한 내용은 이 문서에서 단계별 배포용 온보딩 컨트롤 구성 섹션을 참조하세요.

보호 서비스의 상태를 활성화 하거나 확인 하는 방법

중요

조직에 Active Directory Rights Management Services (AD RMS)를 배포한 경우 보호 서비스를 활성화 하지 마세요. 자세한 정보

이 데이터 보호 솔루션을 사용하려면 조직에 Azure Information Protection에서 Azure Rights Management 서비스가 포함된 서비스 계획이 있어야 합니다. 이를 사용 하지 않으면 보호 서비스를 활성화할 수 없습니다. 다음 중 하나가 있어야 합니다.

보호 서비스가 활성화 되 면 조직의 모든 사용자가 문서 및 메일에 정보 보호를 적용할 수 있으며 모든 사용자가이 서비스에 의해 보호 된 문서와 전자 메일을 열 수 있습니다 (소비). 하지만 원하는 경우 단계적 배포용 등록 컨트롤을 사용하여 정보 보호를 적용할 수 있는 사용자를 제한할 수 있습니다. 자세한 내용은 이 문서에서 단계별 배포용 온보딩 컨트롤 구성 섹션을 참조하세요.

지원 되는 정품 인증 방법

관리 포털에서 보호 서비스를 활성화 하는 방법에 대 한 지침은 Microsoft 365 관리 센터를 사용할지 아니면 Azure Portal를 사용할지를 선택 합니다.

또는 다음의 PowerShell 명령을 사용할 수 있습니다.

  1. AIPService 모듈을 설치 하 여 보호 서비스를 구성 하 고 관리 합니다. 자세한 지침은 AIPService PowerShell 모듈 설치를 참조 하세요.

  2. PowerShell 세션에서 Connect-AipService를 실행 하 고 메시지가 표시 되 면 Azure Information Protection 테 넌 트에 대 한 전역 관리자 계정 세부 정보를 제공 합니다.

  3. Get-AipService 를 실행 하 여 보호 서비스가 활성화 되어 있는지 확인 합니다. Enabled 상태는 활성화를 확인합니다. 비활성화 는 서비스가 비활성화되었음을 나타냅니다.

  4. 서비스를 활성화 하려면 Enable-AipService를 실행 합니다.

단계적 배포용 등록 컨트롤 구성

모든 사용자가 Azure Information Protection를 사용 하 여 문서 및 메일을 즉시 보호할 수 없도록 하려면 Set-Aipserviceon보드 Ingcontrolpolicy PowerShell 명령을 사용 하 여 사용자 온 보 딩 컨트롤을 구성할 수 있습니다. Azure Rights Management 서비스를 활성화하기 전이나 후에 이 명령을 실행할 수 있습니다.

예를 들어 초기에 개체 ID가 fbb99ded-32a0-45f1-b038-38b519009503인 "IT 부서" 그룹의 관리자만 테스트 목적으로 콘텐츠를 보호할 수 있도록 하려면 다음 명령을 사용합니다.

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"

이 구성 옵션에 대해서는 그룹을 지정해야 하며 개별 사용자를 지정할 수는 없습니다. 그룹의 개체 ID를 얻으려면 Azure AD PowerShell을 사용할 수 있습니다. 예를 들어 버전 1.0의 모듈인 경우 Get-MsolGroup 명령을 사용합니다. Azure Portal에서 그룹의 개체 ID 를 복사할 수도 있습니다.

또는 Azure Information Protection을 사용할 수 있는 라이선스가 부여된 사용자만 콘텐츠를 보호할 수 있게 하려면 다음 명령을 사용합니다.

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True

온보딩 컨트롤을 더 이상 사용할 필요가 없으면 그룹을 사용하든 라이선싱 옵션을 사용하든 다음을 실행합니다.

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False

이 cmdlet 및 추가 예제에 대 한 자세한 내용은 Set-Aipserviceon보드 Ingcontrolpolicy 도움말을 참조 하세요.

이러한 등록 컨트롤을 사용할 경우 조직의 모든 사용자는 항상 하위 사용자가 보호하는 보호된 콘텐츠를 사용할 수 있지만 클라이언트 애플리케이션에서 자체적으로 정보 보호를 적용할 수는 없습니다. 예를 들어, 보호 서비스가 활성화 될 때 자동으로 게시 되는 기본 보호 템플릿 또는 사용자가 구성할 수 있는 사용자 지정 템플릿이 Office 앱에 표시 되지 않습니다. Exchange와 같은 서버 쪽 응용 프로그램은 고유한 사용자별 컨트롤을 구현 하 여 동일한 결과를 얻을 수 있습니다. 예를 들어, 사용자가 웹용 Outlook에서 메일을 보호하지 못하도록 하려면 Set-OwaMailboxPolicy를 사용하여 IRMEnabled 매개 변수를 $false 로 설정합니다.

다음 단계

조직에 대해 보호 서비스가 활성화 되 면 Azure Information Protection 배포 로드맵 을 사용 하 여 사용자 및 관리자에 게 Azure Information Protection를 롤아웃하기 전에 수행 해야 하는 다른 구성 단계가 있는지 확인할 수 있습니다.

예를 들어 사용자가 파일에 보호를 적용 하 고, Rights Management 커넥터를 설치 하 여 보호 서비스를 사용 하도록 온-프레미스 서버를 연결 하 고, 모든 장치에서 모든 파일 형식 보호를 지 원하는 Azure Information Protection 클라이언트 를 배포 하기 위해 템플릿을 사용할 수 있습니다.

Exchange Online 및 Microsoft SharePoint와 같은 Office 서비스에는 IRM (정보 Rights Management) 기능을 사용 하기 전에 추가 구성이 필요 합니다. 응용 프로그램이 보호 서비스, Azure Rights Management와 작동 하는 방식에 대 한 자세한 내용은 응용 프로그램에서 azure Rights Management 서비스를 지 원하는 방법을 참조 하세요.