통합 Azure Information Protection 레이블 검색을 설치 및 배포 하기 위한 요구 사항

*적용 대상: Azure Information Protection, Windows Server 2019, Windows Server 2016, windows server 2012 R2 *

*관련: aip 통합 레이블 지정 클라이언트 전용. *

Azure Information Protection 온-프레미스 스캐너를 설치 하기 전에 시스템이 기본 Azure Information Protection 요구 사항을준수 하는지 확인 합니다.

또한 스캐너에 대해 다음과 같은 요구 사항이 적용 됩니다.

조직 정책에서 허용 하지 않기 때문에 스캐너에 대해 나열 된 모든 요구 사항을 충족할 수 없는 경우 대체 구성 섹션을 참조 하세요.

프로덕션에서 스캐너를 배포 하거나 여러 스캐너의 성능을 테스트 하는 경우 SQL Server에 대 한 저장소 요구 사항 및 용량 계획을 참조 하세요.

스캐너 설치 및 배포를 시작할 준비가 되 면 파일을 자동으로 분류 하 고 보호 하기 위해 Azure Information Protection 스캐너 배포를 계속 합니다.

Windows Server 요구 사항

다음 시스템 사양을 포함 하는 스캐너를 실행 하려면 Windows Server 컴퓨터가 있어야 합니다.

사양 세부 정보
프로세서 4 코어 프로세서
RAM 8GB
디스크 공간 임시 파일의 경우 10gb의 사용 가능한 공간 (평균)입니다.

스캐너는 검색하는 각 파일에 대한 임시 파일(코어당 4개의 파일)을 생성하기에 충분한 디스크 공간이 필요합니다.

10GB의 권장 디스크 공간을 통해 4 코어 프로세서가 각각 625MB의 파일 크기를 갖는 16개의 파일을 검색할 수 있습니다.
운영 체제 - Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2

참고: 비프로덕션 환경에서 테스트 또는 평가 목적으로 Azure Information Protection 클라이언트에서 지원하는모든 Windows 운영 체제를 사용할 수도 있습니다.
네트워크 연결 스캐너 컴퓨터는 검사할 데이터 저장소에 빠르고 신뢰할 수 있는 네트워크 연결이 있는 물리적 컴퓨터 또는 가상 컴퓨터일 수 있습니다.

조직 정책으로 인해 인터넷 연결이 불가능한 경우 대체 구성을 통해 스캐너 배포를 참조하세요.

그렇지 않으면 이 컴퓨터가 HTTPS(포트 443)를 통해 다음 URL을 허용하는 인터넷 연결이 있는지 확인합니다.

- *.aadrm.com
- *.azurerms.com
- *.informationprotection.azure.com
- informationprotection.hosting.portal.azure.net
- *.aria.microsoft.com
- *.protection.outlook.com
NFS 공유 NFS 공유에 대한 검사를 지원하려면 스캐너 컴퓨터에 NFS에 대한 서비스를 배포해야 합니다.

컴퓨터에서 Windows 기능(Windows 기능 설정 또는 해제) 설정 대화 상자로 이동하고 NFS 관리 도구용 서비스 및 NFS용 > 클라이언트 항목을 선택합니다.

서비스 계정 요구 사항

Windows Server 컴퓨터에서 스캐너 서비스를 실행하고 Azure AD에 인증하고 Azure Information Protection 정책을 다운로드하려면 서비스 계정이 있어야 합니다.

서비스 계정은 Active Directory 계정이어야 하며 Azure AD와 동기화되어야 합니다.

조직 정책으로 인해 이 계정을 동기화할 수 없는 경우 대체 구성으로 스캐너 배포를 참조하세요.

이 서비스 계정에는 다음과 같은 요구 사항이 있습니다.

요구 사항 세부 정보
로컬로 로그온 사용자 권한 할당 스캐너를 설치하고 구성하는 데 필요하지만 검색을 실행할 필요는 없습니다.

스캐너가 파일을 검색, 분류, 보호할 수 있음을 확인하면 서비스 계정에서 해당 권한을 제거할 수 있습니다.

조직 정책으로 인해 짧은 기간 동안 이 권한을 부여할 수 없는 경우 대체 구성을 통해 스캐너 배포를 참조하세요.
서비스 사용자 권한 할당으로 로그온합니다. 스캐너 설치 중에 서비스 계정에 이 권한이 자동으로 부여됩니다. 이 권한은 스캐너의 설치, 구성 및 작동에 필요합니다.
데이터 리포지토리에 대한 사용 권한 - 파일 공유 또는 로컬 파일: 파일을 검색 한 다음 구성 된 분류 및 보호를 적용 하는 데 필요한 읽기, 쓰기수정 권한을 부여 합니다.

- SharePoint: 파일을 검색 한 다음 Azure Information Protection 정책의 조건을 충족 하는 파일에 분류 및 보호를 적용 하려면 모든 권한을 부여 해야 합니다.

- 검색 모드: 검색 모드 에서만 스캐너를 실행 하려면 읽기 권한으로 충분 합니다.
다시 보호하거나 보호를 제거하는 레이블의 경우 스캐너가 항상 보호 된 파일에 액세스할 수 있도록 하려면이 계정을 Azure Information Protection의 슈퍼 사용자 로 지정 하 고, 슈퍼 사용자 기능이 사용 되도록 설정 되어 있는지 확인 합니다.

또한 단계별 배포를 위한 온 보 딩 컨트롤 을 구현한 경우 서비스 계정이 구성 된 온 보 딩 컨트롤에 포함 되어 있는지 확인 합니다.
특정 URL 수준 검색: 특정 URL에서사이트와 하위 사이트를 검색 하 고 검색 하려면 팜 수준에서 스캐너 계정에 사이트 수집기 감사자 권한을 부여 합니다.

SQL server 요구 사항

스캐너 구성 데이터를 저장 하려면 다음 요구 사항을 충족 하는 SQL server를 사용 합니다.

  • 로컬 또는 원격 인스턴스입니다.

    소규모 배포를 사용 하는 경우를 제외 하 고는 다른 컴퓨터에서 SQL server와 스캐너 서비스를 호스트 하는 것이 좋습니다. 또한 스캐너 데이터베이스만 제공 하 고 다른 응용 프로그램과는 공유 되지 않는 전용 SQL 인스턴스를 사용 하는 것이 좋습니다.

    공유 서버에서 작업 하는 경우 스캐너 데이터베이스가 작동 하려면 권장 되는 코어 수 를 사용 하도록 설정 해야 합니다.

    SQL Server 2016은 다음 버전의 최소 버전입니다.

    • SQL Server Enterprise

    • SQL Server Standard

    • SQL Server Express (테스트 환경에만 권장)

  • 스캐너를 설치 하기 위한 Sysadmin 역할이 있는 계정

    Sysadmin 역할을 사용하면 설치 프로세스에서 스캐너 구성 데이터베이스를 자동으로 만들고 스캐너를 실행하는 서비스 계정에 필요한 db_owner 역할을 부여할 수 있습니다.

    Sysadmin 역할을 부여할 수 없거나 조직 정책에서 데이터베이스를 수동으로 만들고 구성해야 하는 경우 대체 구성을 사용하여 스캐너 배포를 참조하세요.

  • 용량 용량 지침은 SQL Server 스토리지 요구 사항 및 용량 계획을참조하세요.

  • 대/소문자를 구분하지 않습니다.

참고

스캐너에 대한 사용자 지정 클러스터 이름을 지정하거나 스캐너의 미리 보기 버전을 사용하는 경우 동일한 SQL Server의 여러 구성 데이터베이스가 지원됩니다.

SQL Server 대한 스토리지 요구 사항 및 용량 계획

스캐너의 구성 데이터베이스에 필요한 디스크 공간의 양과 SQL Server 실행하는 컴퓨터의 사양은 각 환경에 따라 달라질 수 있으므로 사용자 고유의 테스트를 수행하는 것이 좋습니다. 시작점으로 다음 지침을 사용합니다.

자세한 내용은 스캐너의 성능 최적화를 참조하세요.

스캐너 구성 데이터베이스의 디스크 크기는 배포마다 다릅니다. 다음 수식을 지침으로 사용합니다.

100 KB + <file count> *(1000 + 4* <average file name length>)

예를 들어 평균 파일 이름 길이가 250바이트인 1백만 개의 파일을 검색하려면 2GB 디스크 공간을 할당합니다.

여러 스캐너의 경우:

  • 최대 10개의 스캐너 , 다음을 사용합니다.

    • 코어 프로세서 4개
    • 8GB RAM 권장
  • 10개 이상의 스캐너(최대 40개) 사용:

    • 8개 코어 프로세스
    • 16GB RAM 권장

Azure Information Protection 클라이언트 요구 사항

Windows Server 컴퓨터에 현재 일반 공급 버전의 Azure Information Protection 클라이언트가 설치되어 있어야 합니다.

자세한 내용은 통합 레이블 클라이언트 관리자 가이드를 참조 하세요.

중요

스캐너를 위해 전체 클라이언트를 설치해야 합니다. PowerShell 모듈만으로 클라이언트를 설치하지 마세요.

레이블 구성 요구 사항

분류를 적용 하 고 필요에 따라 보호를 적용 하려면 스캐너 계정에 대 한 Microsoft 365 준수 센터에 하나 이상의 민감도 레이블이 구성 되어 있어야 합니다.

스캐너 계정은 DelegatedUser 매개 변수에서 지정 하는 계정으로, 스캐너를 구성할 때 실행 됩니다.

레이블에 자동 레이블 지정 조건이 없는 경우 아래의 대체 구성에 대 한 지침 을 참조 하세요.

자세한 내용은 다음을 참조하세요.

SharePoint 요구 사항

SharePoint 문서 라이브러리 및 폴더를 검색 하려면 SharePoint 서버가 다음 요구 사항을 준수 하는지 확인 합니다.

요구 사항 Description
지원되는 버전 지원 되는 버전은 SharePoint 2019, SharePoint 2016 및 SharePoint 2013입니다.
다른 버전의 SharePoint는 스캐너에 지원되지 않습니다.
버전 관리 버전 관리를 사용 하는 경우 스캐너는 마지막으로 게시 된 버전을 검사 하 고 레이블을 지정 합니다.

스캐너가 파일에 레이블을 지정 하 고 콘텐츠를 승인 해야 하는 경우 해당 레이블이 지정 된 파일을 사용자가 사용할 수 있도록 승인 해야 합니다.
대량 SharePoint 팜 대량 SharePoint 팜의 경우 모든 파일에 액세스할 스캐너에 대한 목록 보기 임계값(기본값: 5,000)을 증가시켜야 하는지 여부를 확인합니다.

자세한 내용은 SharePoint에서 대량 목록 및 라이브러리 관리를 참조 하세요.
긴 파일 경로 SharePoint에 긴 파일 경로가 있는 경우 SharePoint 서버의 HttpRuntime Urllength 값이 기본 260 자 보다 큰지 확인 합니다.

자세한 내용은 SharePoint에서 스캐너 시간 제한 방지를 참조 하세요.

Microsoft Office 요구 사항

Office 문서를 검색 하려면 문서는 다음 형식 중 하나 여야 합니다.

  • Microsoft Office 97-2003
  • Word, Excel 및 PowerPoint 용 Office Open XML 형식

자세한 내용은 Azure Information Protection 통합 레이블 지정 클라이언트에서 지원하는 파일 형식을 참조하세요.

파일 경로 요구 사항

기본적으로 파일을 검색하려면 파일 경로에 최대 260자가 있어야 합니다.

파일 경로가 260자를 초과하는 파일을 검색하려면 다음 Windows 버전 중 하나를 사용하여 컴퓨터에 스캐너를 설치하고 필요에 따라 컴퓨터를 구성합니다.

Windows 버전 Description
Windows 2016 이상 긴 경로를 지원하도록 컴퓨터 구성
Windows 10 또는 Windows Server 2016 다음 그룹 정책 설정을정의합니다. 로컬 컴퓨터 정책 컴퓨터 > 구성 > 관리 템플릿 > 모든 설정 > Win32 긴 경로 사용.

이러한 버전의 긴 파일 경로 지원에 대한 자세한 내용은 Windows 10 개발자 설명서의 최대 경로 길이 제한 섹션을 참조하세요.
Windows 10 버전 1607 이상 업데이트된 MAX_PATH 기능을 옵트인합니다. 자세한 내용은 Windows 10 버전 1607 이상에서 긴 경로 사용을 참조하세요.

대체 구성으로 스캐너 배포

위에 나열된 필수 조건은 스캐너 배포에 대한 기본 요구 사항이며 가장 간단한 스캐너 구성을 지원하기 때문에 권장됩니다.

스캐너의 기능을 확인할 수 있도록 기본 요구 사항은 초기 테스트에 적합해야 합니다.

그러나 프로덕션 환경에서는 조직의 정책이 기본 요구 사항과 다를 수 있습니다. 스캐너는 추가 구성을 통해 다음과 같은 변경 내용을 수용할 수 있습니다.

특정 URL의 모든 Sharepoint 사이트 및 하위 사이트 검색 및 검색

스캐너는 다음 구성을 사용 하 여 특정 URL의 모든 Sharepoint 사이트 및 하위 사이트를 검색 하 고 검색할 수 있습니다.

  1. SharePoint 중앙 관리 를 시작 합니다.

  2. SharePoint 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 웹 응용 프로그램 관리 를 클릭 합니다.

  3. 관리 하려는 권한 정책 수준을 가진 웹 응용 프로그램을 강조 표시 하려면 클릭 합니다.

  4. 관련 팜을 선택한 다음 사용 권한 정책 수준 관리 를 선택 합니다.

  5. 사이트 모음 권한 옵션에서 사이트 모음 감사자 를 선택 하 고 사용 권한 목록에서 응용 프로그램 페이지 보기 를 선택한 후 마지막으로 새 정책 수준의 이름을 aip 스캐너 사이트 모음 감사자 및 뷰어로 표시 합니다.

  6. 새 정책에 스캐너 사용자를 추가 하 고 사용 권한 목록에서 사이트 모음 을 부여 합니다.

  7. 검색 해야 하는 사이트 또는 하위 사이트를 호스트 하는 SharePoint의 URL을 추가 합니다. 자세한 내용은 Azure Portal에서 스캐너 구성을 참조 하세요.

SharePoint 정책 수준을 관리 하는 방법에 대 한 자세한 내용은 웹 응용 프로그램에 대 한 권한 정책 관리를 참조 하세요.

제한: 스캐너 서버에서 인터넷 연결을 사용할 수 없습니다.

통합 레이블 지정 클라이언트는 인터넷에 연결 되지 않은 보호를 적용할 수 없지만, 검색 된 정책을 기반으로 하는 레이블을 적용할 수 있습니다.

연결 되지 않은 컴퓨터를 지원 하려면 다음 방법 중 하나를 사용 합니다.

연결 되지 않은 컴퓨터에서 Azure Portal 사용

Azure Portal에서 연결 되지 않은 컴퓨터를 지원 하려면 다음 단계를 수행 합니다.

  1. 정책에서 레이블을 구성한 다음 오프 라인 컴퓨터에서 오프 라인 분류 및 레이블 지정을 사용 하도록 지원 하려면 절차 를 사용 합니다.

  2. 다음과 같이 콘텐츠 및 네트워크 검색 작업에 대해 오프 라인 관리를 사용 하도록 설정 합니다.

    콘텐츠 검색 작업에 대해 오프 라인 관리 사용:

    1. Set-AIPScannerConfiguration cmdlet을 사용하여 스캐너가 오프라인 모드에서 작동하도록 설정합니다.

    2. 스캐너 클러스터를 만들어 Azure Portal 스캐너를 구성합니다. 자세한 내용은 Azure Portal 스캐너 구성을참조하세요.

    3. 내보내기 옵션을 사용하여 Azure Information Protection - 콘텐츠 스캔 작업 창에서 콘텐츠 작업을 내보냅니다.

    4. Import-AIPScannerConfiguration cmdlet을 사용하여 정책을 가져옵니다.

    오프라인 콘텐츠 검색 작업의 결과는 %localappdata%\Microsoft\MSIP\Scanner\Reports에 있습니다.

    네트워크 검사 작업의 오프라인 관리를 사용하도록 설정합니다.

    1. Set-MIPNetworkDiscoveryConfiguration cmdlet을 사용하여 네트워크 검색 서비스(공개 미리 보기)가 오프라인 모드에서 작동하도록 설정합니다.

    2. Azure Portal 네트워크 검색 작업을 구성합니다. 자세한 내용은 네트워크 검사 작업 만들기를 참조하세요.

    3. 내보내기 옵션을 사용하여 Azure Information Protection - 네트워크 검사 작업(미리 보기) 창에서 네트워크 검사 작업을 내보냅니다.

    4. Import-MIPNetworkDiscoveryConfiguration cmdlet을 사용하여 클러스터 이름과 일치하는 파일을 사용하여 네트워크 검색 작업을 가져옵니다.

    오프라인 네트워크 검사 작업의 결과는 %localappdata%\Microsoft\MSIP\Scanner\Reports에 있습니다.

연결이 끊긴 컴퓨터에서 PowerShell 사용

PowerShell만 사용하여 연결이 끊긴 컴퓨터를 지원하려면 다음 절차를 수행합니다.

중요

Azure 중국 21Vianet 스캐너 서버의 관리자는 콘텐츠 스캔 작업을 관리하려면 이 절차를 사용해야 합니다.

PowerShell만 사용하여 콘텐츠 스캔 작업을 관리합니다.

  1. Set-AIPScannerConfiguration cmdlet을 사용하여 스캐너가 오프라인 모드에서 작동하도록 설정합니다.

  2. Set-AIPScannerContentScanJob cmdlet을 사용하여 새 콘텐츠 스캔 작업을 만들고 필수 매개 변수를 사용해야 -Enforce On 합니다.

  3. 추가하려는 리포지토리의 경로와 함께 Add-AIPScannerRepository cmdlet을 사용하여 리포지토리를 추가합니다.

    리포지토리가 콘텐츠 검색 작업에서 설정을 상속 하지 않도록 하려면 OverrideContentScanJob On 추가 설정 값 뿐만 아니라 매개 변수를 추가 합니다.

    기존 리포지토리의 세부 정보를 편집 하려면 AIPScannerRepository 명령을 사용 합니다.

  4. AIPScannerContentScanJobAIPScannerRepository cmdlet을 사용 하 여 콘텐츠 검색 작업의 현재 설정에 대 한 정보를 반환 합니다.

  5. AIPScannerRepository 명령을 사용 하 여 기존 리포지토리의 세부 정보를 업데이트 합니다.

  6. 필요한 경우 시작-AIPScan cmdlet을 사용 하 여 콘텐츠 검색 작업을 즉시 실행 합니다.

    오프 라인 콘텐츠 검색 작업의 결과는: %localappdata%\Microsoft\MSIP\Scanner\Reports 에 있습니다.

  7. 리포지토리 또는 전체 콘텐츠 검색 작업을 제거 해야 하는 경우 다음 cmdlet을 사용 합니다.

제한: Sysadmin을 부여받을 수 없거나 데이터베이스를 수동으로 생성하고 구성해야 합니다.

필요에 따라 데이터베이스를 수동으로 만들고 db_owner 역할을 부여 하려면 다음 절차를 따르십시오.

스캐너를 설치 하기 위해 Sysadmin 역할을 임시로 부여할 수 있는 경우 스캐너 설치가 완료 되 면이 역할을 제거할 수 있습니다.

조직의 요구 사항에 따라 다음 중 하나를 수행 합니다.

제한 사항 Description
Sysadmin 역할을 일시적으로 수행할 수 있습니다. Sysadmin 역할이 일시적으로 있으면 데이터베이스가 자동으로 생성 되 고 스캐너의 서비스 계정에 필요한 사용 권한이 자동으로 부여 됩니다.

그러나 스캐너를 구성 하는 사용자 계정에도 스캐너 구성 데이터베이스의 db_owner 역할이 필요 합니다. 스캐너 설치가 완료 될 때까지 Sysadmin 역할만 있으면 사용자 계정에 db_owner 역할을 수동으로 부여 합니다.
Sysadmin 역할은 사용할 수 없습니다. Sysadmin 역할을 일시적으로 사용할 수 없는 경우에는 사용자에 게 Sysadmin 권한을 부여 하 여 스캐너를 설치 하기 전에 데이터베이스를 수동으로 만들어야 합니다.

이 구성의 경우 db_owner 역할을 다음 계정에 할당해야 합니다.
- 스캐너에 대한 서비스 계정
- 스캐너 설치를 위한 사용자 계정
- 스캐너 구성을 위한 사용자 계정

일반적으로 스캐너를 설치하고 구성하는 데 동일한 사용자 계정을 사용합니다. 다른 계정을 사용하는 경우 둘 다 스캐너 구성 데이터베이스에 대한 db_owner 역할이 필요합니다. 필요에 따라 이 사용자 및 권한을 만듭니다. 사용자 고유의 클러스터 이름을 지정하는 경우 구성 데이터베이스의 이름은 AIPScannerUL_<cluster_name>.

또한 다음 작업도 수행해야 합니다.

  • 스캐너를 실행할 서버의 로컬 관리자여야 합니다.

  • 스캐너를 실행할 서비스 계정에는 다음 레지스트리 키에 대한 모든 권한이 부여되어야 합니다.

    • HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\Server
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server

이러한 권한을 구성한 후 스캐너를 설치할 때 오류가 표시되면 오류를 무시할 수 있으며 스캐너 서비스를 수동으로 시작할 수 있습니다.

스캐너에 대한 데이터베이스 및 사용자를 수동으로 만들고 db_owner 권한 부여

스캐너 데이터베이스를 수동으로 만들고/또는 사용자를 만들고 데이터베이스에 대한 db_owner 권한을 부여해야 하는 경우 Sysadmin에게 다음 단계를 수행하도록 요청합니다.

  1. 스캐너용 데이터베이스 만들기:

    **CREATE DATABASE AIPScannerUL_[clustername]**
    
    **ALTER DATABASE AIPScannerUL_[clustername] SET TRUSTWORTHY ON**
    
  2. 설치 명령을 실행하고 스캐너 관리 명령을 실행하는 데 사용되는 사용자에게 권한을 부여합니다. 다음 스크립트를 사용합니다.

    if not exists(select * from master.sys.server_principals where sid = SUSER_SID('domain\user')) BEGIN declare @T nvarchar(500) Set @T = 'CREATE LOGIN ' + quotename('domain\user') + ' FROM WINDOWS ' exec(@T) END
    USE DBName IF NOT EXISTS (select * from sys.database_principals where sid = SUSER_SID('domain\user')) BEGIN declare @X nvarchar(500) Set @X = 'CREATE USER ' + quotename('domain\user') + ' FROM LOGIN ' + quotename('domain\user'); exec sp_addrolemember 'db_owner', 'domain\user' exec(@X) END
    
  3. 스캐너 서비스 계정에 권한을 부여합니다. 다음 스크립트를 사용합니다.

    if not exists(select * from master.sys.server_principals where sid = SUSER_SID('domain\user')) BEGIN declare @T nvarchar(500) Set @T = 'CREATE LOGIN ' + quotename('domain\user') + ' FROM WINDOWS ' exec(@T) END
    

네트워크 검색 서비스에 대한 데이터베이스 및 사용자를 수동으로 만들고 db_owner 권한을 부여합니다.

네트워크 검색 데이터베이스를 수동으로 만들고/또는 사용자를 만들고 데이터베이스에 대한 db_owner 권한을 부여해야 하는 경우 Sysadmin에게 다음 단계를 수행하도록 요청합니다.

  1. 네트워크 검색 서비스에 대한 데이터베이스를 만듭니다.

    **CREATE DATABASE AIPNetworkDiscovery_[clustername]**
    
    **ALTER DATABASE AIPNetworkDiscovery_[clustername] SET TRUSTWORTHY ON**
    
  2. 설치 명령을 실행하고 스캐너 관리 명령을 실행하는 데 사용되는 사용자에게 권한을 부여합니다. 다음 스크립트를 사용합니다.

    if not exists(select * from master.sys.server_principals where sid = SUSER_SID('domain\user')) BEGIN declare @T nvarchar(500) Set @T = 'CREATE LOGIN ' + quotename('domain\user') + ' FROM WINDOWS ' exec(@T) END
    USE DBName IF NOT EXISTS (select * from sys.database_principals where sid = SUSER_SID('domain\user')) BEGIN declare @X nvarchar(500) Set @X = 'CREATE USER ' + quotename('domain\user') + ' FROM LOGIN ' + quotename('domain\user'); exec sp_addrolemember 'db_owner', 'domain\user' exec(@X) END
    
  3. 스캐너 서비스 계정에 권한을 부여합니다. 다음 스크립트를 사용합니다.

    if not exists(select * from master.sys.server_principals where sid = SUSER_SID('domain\user')) BEGIN declare @T nvarchar(500) Set @T = 'CREATE LOGIN ' + quotename('domain\user') + ' FROM WINDOWS ' exec(@T) END
    

제한: 스캐너의 서비스 계정에 로컬 로그온 권한을 부여할 수 없습니다.

조직 정책에서 서비스 계정에 대 한 로컬 로그온 권한을 금지 하는 경우에는 OnBehalfOf 매개 변수를 설정-aipauthentication과 함께 사용 합니다.

자세한 내용은 Azure Information Protection에 대해 비대화형으로 파일에 레이블을 지정하는 방법을 참조하세요.

제한: 스캐너 서비스 계정을 Azure Active Directory와 동기화 할 수 없지만 서버가 인터넷에 연결 되어 있습니다.

다음과 같이 한 계정을 사용하여 스캐너 서비스를 실행하고 다른 계정을 사용하여 Azure Active Directory에 인증할 수 있습니다.

제한: 레이블에 자동 레이블 지정 조건이 없습니다.

레이블에 자동 레이블 지정 조건이 없는 경우 스캐너를 구성할 때 다음 옵션 중 하나를 사용 하도록 계획 합니다.

옵션 Description
모든 정보 형식 검색 콘텐츠 검색 작업에서 정보 유형을 검색할 대상 옵션을 모두 로 설정 합니다.

이 옵션은 콘텐츠 검색 작업에서 모든 중요 한 정보 유형에 대 한 콘텐츠를 검색 하도록 설정 합니다.
권장 레이블 사용 콘텐츠 검색 작업에서 권장 레이블을 자동으로 처리 옵션을 켜기 로 설정 합니다.

이 설정은 콘텐츠에 대해 권장 되는 모든 레이블을 자동으로 적용 하도록 스캐너를 구성 합니다.
기본 레이블 정의 정책, 콘텐츠 검색 작업또는 리포지토리에서기본 레이블을 정의 합니다.

이 경우 스캐너는 찾은 모든 파일에 기본 레이블을 적용 합니다.

다음 단계

시스템이 스캐너 필수 구성 요소를 준수 하는지 확인 한 후에는 Azure Information Protection 스캐너 배포를 계속 하 여 파일을 자동으로 분류 하 고 보호합니다.

스캐너에 대 한 개요는 자동으로 파일을 분류 하 고 보호 하는 Azure Information Protection 스캐너 배포를 참조 하세요.

추가 정보: