Azure Information Protection 레이블에 대한 Exchange Online 메일 흐름 규칙 구성

적용 대상:* Azure Information Protection, Office 365*

*관련: Windows 용 기존 클라이언트를 Azure Information Protection합니다. 통합 레이블 지정 클라이언트는 Microsoft 365 설명서에서 민감도 레이블 및 DLP 레이블에 대 한 자세한 정보 를 참조 하세요. *

참고

통합되고 간소화된 고객 경험을 제공하기 위해 Azure Portal의 Azure Information Protection 클래식 클라이언트레이블 관리2021년 3월 31일 부터 지원되지 않을 예정입니다. 클래식 클라이언트는 계속해서 기존에 구성된 대로 작동하지만, 추가 지원이 제공되지 않으며 클래식 클라이언트를 위한 유지 관리 버전은 더 이상 릴리스되지 않습니다.

이 문서의 내용은 추가 지원을 이용하는 고객을 위해서만 제공됩니다. 통합 레이블 지정으로 마이그레이션하고 통합 레이블 지정 클라이언트로 업그레이드하는 것이 권장됩니다. 최신 사용 중단 알림 블로그에서 자세한 내용을 알아보세요.

다음 정보를 사용하여 Exchange Online의 메일 흐름 규칙을 구성함으로써 Azure Information Protection 레이블을 사용하고 특정 시나리오에 대해 추가 보호를 적용할 수 있습니다. 예를 들면 다음과 같습니다.

  • 기본 레이블은 보호가 적용되지 않는 일반 입니다. 이 레이블이 있으며 외부적으로 전송되는 메일의 경우 추가로 전달 금지 보호 작업을 적용합니다.

  • 기밀 \ 파트너 레이블이 있는 첨부 파일이 조직 외부 사용자에 게 전자 메일로 전송 되 고 전자 메일이 보호 되지 않으면 추가 암호화 전용 보호 작업을 적용 합니다.

메일이 이미 보호되고 있는 경우 작업으로 보호를 적용하는 메일 흐름 규칙은 무시됩니다. 예를 들어 전달 금지로 보호 된 전자 메일 메시지는 Exchange 메일 흐름 규칙에 따라 암호화 전용 옵션을 사용 하 여 변경할 수 없습니다.

이러한 예를 확장하고 수정할 수도 있습니다. 예를 들어 더 많은 조건을 추가할 수 있습니다. 메일 흐름 규칙을 구성 하는 방법에 대 한 자세한 내용은 Exchange online 설명서의 Exchange online에서 메일 흐름 규칙 (전송 규칙) 을 참조 하세요.

전자 메일 메시지를 암호화 하는 메일 흐름 규칙을 구성 하는 방법에 대 한 자세한 내용은 Office 설명서에서 Microsoft 365 메일 메시지를 암호화 하는 메일 흐름 규칙 정의 를 참조 하세요.

필수 조건: 레이블 GUID 파악

Azure Information Protection 레이블이 메타데이터에 저장되므로 Exchange Online의 메일 흐름 규칙은 메시지 및 Office 문서 첨부 파일에 대한 이 정보를 읽을 수 있습니다. 메일 흐름 규칙은 PDF 문서의 메타데이터 검사를 지원하지 않습니다.

메일 흐름 규칙을 구성하여 레이블 지정된 메시지 및 문서를 식별하기 전에 사용하려는 Azure Information Protection 레이블의 GUID를 알고 있어야 합니다.

레이블에 저장된 메타데이터와 레이블 GUID를 식별하는 방법에 대한 자세한 내용은 이메일 및 문서에 저장된 레이블 정보를 참조하세요.

예제 구성

다음 예제에서는 다음 단계를 사용하여 새 메일 흐름 규칙을 생성합니다.

  1. 웹 브라우저에서 전역 관리자 권한이 부여 된 회사 또는 학교 계정을 사용 하 여 Microsoft 365에 로그인 합니다.

  2. 관리 타일을 선택 합니다.

  3. Microsoft 365 관리 센터에서 관리 센터 > Exchange 를 선택 합니다.

  4. Exchange 관리 센터에서: 메일 흐름 > 규칙 > + > 은 새 규칙을 만듭니다.

규칙을 구성할 때 사용자 인터페이스에 문제가 있는 경우 Internet Explorer와 같은 다른 브라우저를 사용해 보세요.

예제에는 메일이 조직 외부로 전송될 때 보호를 적용하는 단일 조건이 있습니다. 선택할 수 있는 다른 조건에 대 한 자세한 내용은 Exchange Online에서 메일 흐름 규칙 조건 및 예외 (조건자)를 참조 하세요.

예제 1: 일반 레이블이 지정된 메일이 조직 외부로 전송될 때 이 메일에 전달 금지 옵션을 적용하는 규칙

이 예제에서 일반 레이블에는 0e421e6d-ea17-4fdb-8f01-93a3e71333b8의 GUID가 있습니다. 이 규칙에 사용하려는 고유 레이블 또는 하위 레이블 GUID를 대체하세요.

Azure Information Protection 정책에서 이 레이블은 메일을 일반 으로 분류하기 위한 기본 레이블로 구성되었으며, 이 레이블은 보호를 적용하지 않습니다.

  1. 이름Apply Do Not Forward for General emails sent externally와 같이 규칙 이름을 입력합니다.

  2. 다음의 경우 이 규칙 적용 에서 The recipient is located(수신자 위치)를 선택하고, Outside the organization(조직 외부), 확인 을 차례로 선택합니다.

  3. 추가 옵션 을 선택한 후 조건 추가 를 선택합니다.

  4. 그리고 에서 A message header(메시지 헤더)를 선택한 후 includes any of these words(다음 단어 중 하나 포함)를 선택합니다.

    a. 텍스트 입력 을 선택하고 msip_labels를 입력합니다.

    b. 단어 입력 을 선택하고 MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True를 입력합니다.

    다. + 을 선택 하 고 확인 을 선택 합니다.

  5. 다음 작업 실행 에서 메시지 보안 수정 > Apply Office 365 Message Encryption and rights protection > 전달 금지 를 선택한 후 확인 을 선택합니다.

    이제 규칙 구성이  Azure Information Protection 레이블에 대해 구성 된 Exchange Online 메일 흐름 규칙에 따라 다음과 같이 표시 됩니다. 예 1

  6. 저장 을 선택합니다.

전달 금지 옵션에 대한 자세한 내용은 메일에 대한 전달 금지 옵션을 참조하세요.

예 2: 기밀 \ 파트너 라는 레이블이 지정 된 첨부 파일이 있고 이러한 전자 메일이 조직 외부로 전송 되 면 전자 메일에 암호화 전용 옵션을 적용 하는 규칙

이 예제에서 일반\파트너 하위 레이블에는 0e421e6d-ea17-4fdb-8f01-93a3e71333b8이라는 GUID가 있습니다. 이 규칙에 사용하려는 고유 레이블 또는 하위 레이블 GUID를 대체하세요.

이 레이블은 파트너 협업에 사용하는 문서를 분류하고 보호하는 데 사용됩니다.

  1. 이름Apply Encrypt to emails sent externally if protected attachments와 같이 규칙 이름을 입력합니다.

  2. 다음의 경우 이 규칙 적용 에서 The recipient is located(수신자 위치)를 선택하고, Outside the organization(조직 외부), 확인 을 차례로 선택합니다.

  3. 추가 옵션 을 선택한 후 조건 추가 를 선택합니다.

  4. 그리고 에서 Any attachment(임의 첨부 파일)를 선택한 후 has these properties, including any of these words(다음 단어 중 하나를 포함하여 이러한 속성이 있음)를 선택합니다.

    a. + > 사용자 지정 첨부 파일 속성 지정을 선택 합니다.

    b. 속성MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled를 입력합니다.

    다. True를 입력합니다.

    d. 저장 을 선택한 후 확인 을 선택합니다.

  5. 다음 작업 실행 에서 메시지 보안 수정 > Apply Office 365 Message Encryption and rights protection > 암호화 를 선택한 후 확인 을 선택합니다.

    이제 규칙 구성은  Azure Information Protection 레이블에 대해 구성 된 Exchange Online 메일 흐름 규칙에 따라 다음과 같이 표시 됩니다.-예제 2

  6. 저장 을 선택합니다.

Encrypt 옵션에 대 한 자세한 내용은 전자 메일의 암호화 전용 옵션을 참조 하십시오.

다음 단계

Exchange Online 메일 흐름 규칙에 사용할 레이블을 만들고 구성하는 방법에 대한 자세한 내용은 Azure Information Protection 정책 구성을 참조하세요.

또한 첨부 파일이 포함된 메일 메시지를 분류하려면 Azure Information Protection 정책 설정: 첨부 파일이 있는 메일 메시지의 경우 해당 첨부 파일의 최상위 분류와 일치하는 레이블 적용 을 사용하는 것이 좋습니다.