Azure Information Protection에 대한 보호 해제 및 비활성화

:Azure Information Protection,Office 365

관련성: AIP 통합 레이블링 클라이언트 및 클래식 클라이언트

참고 사항

통합되고 간소화된 고객 환경을 제공하기 위해 Azure Portal의 Azure Information Protection 클래식 클라이언트 및 레이블 관리는 2021년 3월 31일현재 사용되지 않습니다. 클래식 클라이언트에 대한 추가 지원은 제공되지 않고 유지 관리 버전은 더 이상 릴리스되지 않습니다.

클래식 클라이언트는 공식적으로 사용 중지되어 2022년 3월 31일 작동이 중지됩니다.

현재 모든 Azure Information Protection 클래식 클라이언트 고객은 통합 레이블 Microsoft Information Protection 플랫폼으로 마이그레이션하고 통합 레이블링 클라이언트로 업그레이드해야 합니다. 마이그레이션 블로그 에서자세히 알아보기

Azure Information Protection에서 Azure Rights Management 서비스를 사용하여 조직에서 콘텐츠를 보호하는지 여부를 항상 제어할 수 있습니다. 이 정보 보호 서비스를 더 이상 사용하지 않는 것으로 결정한 경우 이전에 보호된 콘텐츠에 잠기지 않습니다.

이전에 보호된 콘텐츠에 대한 계속 액세스가 필요하지 않은 경우 서비스를 비활성화하고 Azure Information Protection에 대한 구독이 만료됩니다. 예를 들어 프로덕션 환경에 배포하기 전에 Azure Information Protection 테스트를 완료한 경우 이 기능을 사용할 수 있습니다.

그러나 프로덕션 및 보호된 문서 및 전자 메일에 Azure Information Protection을 배포한 경우 Azure Rights Management 서비스를 비활성화하기 전에 Azure Information Protection 테넌트 키 및 적절한 신뢰할 수 있는 게시 도메인(TPD)의 복사본이 있는지 확인하세요. 서비스가 비활성화된 후 Azure Rights Management에서 보호한 콘텐츠에 대한 액세스를 유지할 수 있도록 구독이 만료되기 전에 키의 복사본과 TPD가 있는지 확인하세요.

HSM에서 사용자 자신의 키를 생성하고 관리하는 BYOK(자체 키 솔루션 가져오기)를 사용한 경우 Azure Information Protection 테넌트 키가 이미 있습니다. 또한 향후 클라우드 종료를 준비하는 지침을 따르는 경우 적절한 TPD가 있습니다. 그러나 테넌트 키가 Microsoft에서 관리되는 경우(기본값) Azure Information Protection 테넌트 키에 대한 Operations에서 테넌트 키를 내보내는 지침을 참조하세요.

구독이 만료된 후에도 Azure Information Protection 테넌트는 장시간 콘텐츠를 사용할 수 있습니다. 그러나 더 이상 테넌트 키를 내보낼 수 없습니다.

Azure Information Protection 테넌트 키와 TPD가 있는 경우 AD RMS(프레미스)에 Rights Management를 배포하고 테넌트 키를 신뢰할 수 있는 게시 도메인(TPD)으로 가져올 수 있습니다. 그런 다음 Azure Information Protection 배포를 해제하기 위한 다음 옵션이 있습니다.

이 문제가 적용되는 경우... … 이렇게 할 수 있습니다.
모든 사용자가 Rights Management를 계속 사용하겠지만 Azure Information Protection → 2016년 또는 2013년의 라이선스Redir Office ection 레지스트리 키를 사용하여 클라이언트를 Office 배포합니다. 지침은 RMS 클라이언트 배포 노트의 서비스 검색 섹션을 참조하세요.

Office 2010의 경우 2010년 Office용 LicenseServerRedirection 레지스트리 키를 Office 레지스트리 설정.

중요: Office 확장 지원은 2020년 10월 13일 종료됩니다. 자세한 내용은 AIP 및 레거시 Windows 및 Office 참조하세요.
권한 관리 기술을 완전히 사용하지 → 지정된 관리자 슈퍼 사용자 권한을 부여하고이 사용자에 대해 Azure Information Protection 클라이언트를 설치합니다.

그러면 이 관리자는 이 클라이언트의 PowerShell 모듈을 사용하여 Azure Information Protection에서 보호된 폴더의 파일을 일괄 해독할 수 있습니다. 파일이 보호되지 않는 것으로 되버리니 Azure Information Protection 또는 AD RMS와 같은 권한 관리 기술 없이 읽을 수 있습니다. 이 PowerShell 모듈은 Azure Information Protection 및 AD RMS 모두에서 사용할 수 있기 때문에 Azure Information Protection에서 보호 서비스를 비활성화하기 전이나 후에 파일을 해독하거나 조합을 선택할 수 있습니다.
Azure Information Protection에서 보호한 모든 파일을 식별할 수 없습니다. 또는 모든 사용자가 누락된 보호된 파일을 자동으로 읽을 수 → RMS 클라이언트 배포 노트의 서비스 검색 섹션에 설명된 Office 2016 및 Office 2013에 대한 LicensingRedirection 레지스트리 키를 사용하여 모든 클라이언트 컴퓨터에 레지스트리 설정을 배포합니다.

2010Office:
- Registry Office 설명한 바와 같이 LicenseServerRedirection 레지스트리 키를 설정.
- 다른 레지스트리 설정을 배포하여 사용자가 DisableCreation을1로설정하여 새 파일을 보호하지 못하게 Office 레지스트리 설정.

중요: Office 확장 지원은 2020년 10월 13일 종료됩니다. 자세한 내용은 AIP 및 레거시 Windows 및 Office 참조하세요.
누락된 파일에 대해 제어되는 수동 복구 서비스를 → 데이터 복구 그룹에 지정된 사용자에게 슈퍼 사용자 권한을 부여하고 이러한 사용자에 대해 Azure Information Protection 클라이언트를 설치하여 표준 사용자가 이 작업을 요청할 때 파일을 보호하지 않습니다.

모든 컴퓨터에서 레지스트리 설정을 배포하여 레지스트리 Office 1로 설정하여 사용자가 새 파일을 보호하지 못하게 설정.

이 표의 절차에 대한 자세한 내용은 다음 리소스를 참조하세요.

  • AD RMS 및 배포 참조에 대한 자세한 내용은 Active Directory Rights Management Services 개요를 참조하세요.

  • Azure Information Protection 테넌트 키를 TPD 파일로 가져오는 지침은 신뢰할 수 있는 게시 도메인 추가를 참조하세요.

  • Azure Information Protection 클라이언트에서 PowerShell을 사용하세요. Azure Information Protection 클라이언트와 함께 PowerShell 사용을 참조하세요.

Azure Information Protection에서 보호 서비스를 비활성화할 준비가 된 경우 다음 지침을 사용하세요.

권한 관리 비활성화

다음 절차 중 하나를 사용하여 보호 서비스인 Azure Rights Management를 비활성화합니다.

PowerShell cmdlet, Disable-AipService를사용하여 권한 관리를 비활성화할 수도 있습니다.

권한 관리를 Microsoft 365 관리 센터

  1. 관리자 권한 관리 페이지로 Microsoft 365 이동합니다.

    로그인하라는 메시지가 표시될 경우 전역 관리자인 계정을 Microsoft 365.

  2. 권한 관리 페이지에서비활성화를 클릭합니다.

  3. 권한 관리를 비활성화할지 묻는 메시지가 표시될 때 비활성화를클릭합니다.

이제 권한 관리가 활성화되지 않은 상태 및 활성화 옵션이 표시됩니다.

Azure Portal에서 권한 관리를 비활성화하기 위해

  1. 아직 수행하지 않은 경우 새 브라우저 창을 열고 Azure Portal에 로그인합니다. 그런 다음 Azure 정보 보호 창으로 이동합니다.

    예를 들어 리소스, 서비스 및 docs에 대한 검색 상자에서 정보 입력을 시작하고 Azure Information Protection 을 선택합니다.

  2. 초기 Azure Information Protection 창에서 보호 활성화 를 선택합니다.

  3. Azure Information Protection - 보호 활성화 창에서 비활성화를 선택합니다. 예를 선택하여 선택을 확정합니다.

정보 표시줄에 비활성화가 성공적으로 완료된 후 비활성화가 활성화로 대체됩니다.