분류, 레이블 지정 및 보호를 위한 AIP 배포 로드맵

:Azure Information Protection,Office 365

관련성: AIP 통합 레이블링 클라이언트 및 클래식 클라이언트

참고 사항

통합되고 간소화된 고객 환경을 제공하기 위해 Azure Portal의 Azure Information Protection 클래식 클라이언트 및 레이블 관리는 2021년 3월 31일현재 사용되지 않습니다. 클래식 클라이언트에 대한 추가 지원은 제공되지 않고 유지 관리 버전은 더 이상 릴리스되지 않습니다.

클래식 클라이언트는 공식적으로 사용 중지되어 2022년 3월 31일 작동이 중지됩니다.

현재 모든 Azure Information Protection 클래식 클라이언트 고객은 통합 레이블 Microsoft Information Protection 플랫폼으로 마이그레이션하고 통합 레이블링 클라이언트로 업그레이드해야 합니다. 마이그레이션 블로그 에서자세히 알아보기

다음 단계를 권장 사항으로 사용하여 데이터를 분류, 레이블 지정 및 보호하려는 조직의 Azure Information Protection을 준비, 구현 및 관리하는 데 도움이 됩니다.

이 로드맵은 지원되는 구독이 있는 모든 고객에게 권장됩니다. 추가 기능에는 중요한 정보 검색 및 분류를 위한 문서 및 전자 메일 레이블 지정이 포함됩니다.

레이블은 보호를 적용하여 사용자에 대해 이 단계를 간소화할 수도 있습니다.

배포 프로세스

다음 단계를 수행합니다.

  1. 구독 확인 및 사용자 라이선스 할당
  2. Azure Information Protection을 사용할 테넌트 준비
  3. 분류 및 레이블 구성 및 배포
  4. 데이터 보호 준비
  5. 데이터 보호를 위한 레이블 및 설정, 애플리케이션 및 서비스 구성
  6. 데이터 보호 솔루션 사용 및 모니터링
  7. 필요한 경우 테넌트 계정에 대한 보호 서비스 관리

Azure Information Protection의 보호 기능을 이미 사용 중이신가요? 이러한 여러 단계를 건너뛰고 3단계5.1 단계에 집중할 수 있습니다.

구독 확인 및 사용자 라이선스 할당

조직에 예상하는 기능 및 기능이 포함된 구독이 포함되어 있는지 확인 자세한 내용은 보안 준수에 Microsoft 365 라이선스 지침을 참조하세요.

그런 다음, 문서 및 전자 메일을 분류, 레이블 지정 및 보호할 조직의 각 사용자에게 이 구독의 라이선스를 할당합니다.

중요

개인용 무료 RMS 구독에서 사용자 라이선스를 수동으로 할당하지 말고 이 라이선스를 사용하여 조직의 Azure Rights Management 서비스를 관리하지 않습니다.

이러한 라이선스는 Azure AD PowerShell cmdlet인 Get-MsolAccountSku를Microsoft 365 관리 센터 RIGHTSMANAGEMENT_ADHOC 권한 관리 Adhoc로 표시됩니다.

자세한 내용은 개인용 RMS 및 Azure Information Protection 을 참조하세요.

Azure Information Protection을 사용할 테넌트 준비

Azure Information Protection을 사용하기 전에 AIP가 사용자를 인증하고 권한을 Microsoft 365 Azure Active Directory 사용자 계정과 그룹이 있는지 확인하세요.

필요한 경우 이러한 계정 및 그룹을 만들거나, 프레미스 디렉터리에서 동기화합니다.

자세한 내용은 Azure Information Protection에 대한 사용자 및 그룹 준비를 참조하세요.

분류 및 레이블 구성 및 배포

다음 단계를 수행합니다.

  1. 파일 검색(선택 사항이지만 권장)

    Azure Information Protection 클라이언트를 배포한 다음 스캐너를 설치하고 실행하여 로컬 데이터 저장소에 있는 중요한 정보를 검색합니다.

    스캐너가 찾은 정보는 분류 분류를 도와 주며, 필요한 레이블 및 보호가 필요한 파일에 대한 중요한 정보를 제공할 수 있습니다.

    스캐너 검색 모드는 레이블 구성 또는 분류가 필요하지 않습니다. 따라서 배포 초기 단계에서 적합합니다. 권장 또는 자동 레이블을 구성할 때까지 다음 배포 단계와 동시에 이 스캐너 구성을 사용할 수도 있습니다.

  2. 기본 AIP 정책을 사용자 지정합니다.

    아직 분류 전략이 없는 경우 데이터에 필요한 레이블을 결정하는 기준으로 기본 정책을 사용 합니다. 필요에 따라 이러한 레이블을 사용자 지정합니다.

    예를 들어 레이블을 다음 세부 정보로 다시 구성할 수 있습니다.

    • 레이블이 분류 결정을 지원해야 합니다.
    • 사용자에 의해 수동 레이블을 지정하기 위한 정책 구성
    • 각 시나리오에 적용해야 하는 레이블을 설명하는 데 도움이 되는 사용자 지침을 작성합니다.
    • 보호를 자동으로 적용하는 레이블을 사용하여 기본 정책을 만든 경우 설정을 테스트하는 동안 보호 설정을 일시적으로 제거하거나 레이블을 사용하지 않도록 설정할 수 있습니다.

    통합 레이블 클라이언트에 대한 민감도 레이블 및 레이블 지정 정책은 Microsoft 365 규정 준수 센터. 자세한 내용은 민감도 레이블에 대한 자세한 내용을 참조하세요.

  3. 사용자에 대한 클라이언트 배포

    정책을 구성한 후 사용자에 대한 Azure Information Protection 클라이언트를 배포합니다. 레이블을 선택할 때 사용자 교육 및 특정 지침을 제공합니다.

    자세한 내용은 통합 레이블 지정 클라이언트 관리자 가이드 를 참조하세요.

  4. 고급 구성 소개

    사용자가 문서 및 전자 메일의 레이블에 더 편안하게 될 때까지 기다릴 수 있습니다. 준비가되면 다음과 같은 고급 구성을 소개합니다.

    • 기본 레이블 적용
    • 분류 수준이 낮은 레이블을 선택하거나 레이블을 제거하는 경우 사용자에게 명분을 묻는 메시지
    • 모든 문서 및 전자 메일에 레이블이 있는 경우를 지정합니다.
    • 헤더, 발자국 또는 워터마크 사용자 지정
    • 권장 및 자동 레이블 지정

    자세한 내용은 관리 가이드: 사용자 지정 구성 을 참조하세요.

    자동 레이블에 대한 레이블을 구성한 경우 검색 모드의 로컬 데이터 저장소에서 Azure Information Protection 스캐너를 다시 실행하여 정책과 일치합니다.

    검색 모드에서 스캐너를 실행하면 파일에 적용할 레이블을 알 수 있습니다. 이를 통해 레이블 구성을 미세 조정하고 파일을 대량으로 분류하고 보호할 수 있습니다.

데이터 보호 준비

사용자가 문서 및 전자 메일에 편안하게 레이블을 지정하면 가장 중요한 데이터에 대한 데이터 보호를 소개합니다.

데이터 보호를 준비하기 위해 다음 단계를 수행합니다.

  1. 테넌트 키를관리하는 방법을 결정합니다.

    Microsoft에서 테넌트 키(기본값)를 관리하거나 직접 테넌트 키를 생성하고 관리할지 여부를 결정합니다(사용자 키 가져오기 또는 BYOK라고도 합니다).

    추가, 프레미스 보호에 대한 자세한 내용은 Azure Information Protection 테넌트 키 계획 및 구현을 참조하세요.

  2. AIP용 PowerShell을 설치합니다.

    인터넷에 액세스할 수 있는 하나 이상의 컴퓨터에 AIPService용 PowerShell 모듈을 설치합니다. 이 단계를 지금 또는 나중에 할 수 있습니다.

    자세한 내용은 AIPService PowerShell모듈 설치를 참조하세요.

  3. AD RMS만: 키, 템플릿 및 URL을 클라우드로 마이그레이션합니다.

    현재 AD RMS를 사용하는 경우 마이그레이션을 수행하여 키, 템플릿 및 URL을 클라우드로 이동합니다.

    자세한 내용은 AD RMS에서 정보 보호로 마이그레이션을 참조하세요.

  4. 보호를 활성화합니다.

    문서 및 전자 메일을 보호하기 시작할 수 있도록 보호 서비스가 활성화되어 있는지 확인합니다. 여러 단계로 배포하는 경우 보호를 적용할 수 있는 사용자의 기능을 제한하도록 사용자 온보드 컨트롤을 구성합니다.

    자세한 내용은 Azure Information Protection에서 보호 서비스 활성화를 참조하세요.

  5. 사용량 로깅(선택 사항)을 고려합니다.

    로깅 사용량을 고려하여 조직에서 보호 서비스를 사용하는 방법을 모니터링합니다. 이 단계를 지금 또는 나중에 할 수 있습니다.

    자세한 내용은 Azure Information Protection에서 보호 사용량 로깅 및 분석을 참조하세요.

데이터 보호를 위한 레이블 및 설정, 애플리케이션 및 서비스 구성

다음 단계를 수행합니다.

  1. 보호를 적용하기 위해 레이블 업데이트

    자세한 내용은 민감도 레이블에서 암호화를 사용하여 콘텐츠에 대한 액세스 제한을 참조하세요.

    중요

    사용자는 IRM(정보 권한 관리)Outlook 구성되지 않은 경우에도 권한 관리 보호를 Exchange 레이블을 적용할 수 있습니다.

    그러나 IRM에 Exchange 새 기능을 사용하여 메시지 암호화를 Microsoft 365 구성될 때까지 조직에서 Azure Rights Management 보호를 사용하는 모든 기능을 Exchange. 이 추가 구성은 다음 목록에 포함되어 있습니다(Exchange Online 2개, Exchange 5개).

  2. 애플리케이션 Office 서비스 구성

    Microsoft Office 또는 SharePoint IRM(정보 권한 관리) 기능에 Exchange Online.

    자세한 내용은 Azure Rights Management에 대한 애플리케이션 구성을 참조하세요.

  3. 데이터 복구를 위한 슈퍼 사용자 기능 구성

    DLP(데이터 유출 방지) 솔루션, CEG(콘텐츠 암호화 게이트웨이) 및 맬웨어 방지 제품 등 Azure Information Protection에서 보호할 파일을 검사해야 하는 기존 IT 서비스가 있는 경우 서비스 계정을 Azure Rights Management에 대한 슈퍼 사용자로 구성합니다.

    자세한 내용은 Azure Information Protection 및 검색 서비스 또는 데이터 복구에 대한 슈퍼 사용자 구성을 참조하세요.

  4. 기존 파일을 일괄 분류 및 보호

    이제 프레미스 데이터 저장소의 경우 이제 적용 모드에서 Azure Information Protection 스캐너를 실행하여 파일이 자동으로 레이블이 지정됩니다.

    PC의 파일의 경우 PowerShell cmdlet을 사용하여 파일을 분류하고 보호합니다. 자세한 내용은 Azure Information Protection 통합 레이블링 클라이언트와 PowerShell 사용을 참조하세요.

    클라우드 기반 데이터 저장소의 경우 Azure Cloud App Security.

    기존 파일을 대량으로 분류하고 보호하는 것은 클라우드 앱 보안을 위한 주요 사용 사례 중 하나인 것은 아니지만 문서화된 해결 방법을 사용하면 파일을 분류하고 보호하는 데 도움이 될 수 있습니다.

  5. 서버의 IRM 보호 라이브러리에 대한 커넥터를 SharePoint 및 IRM으로 보호된 전자 메일에 Exchange 배포

    프레미스에서 SharePoint Exchange IRM(정보 권한 관리) 기능을 사용하려는 경우 권한 관리 커넥터를 설치하고 구성합니다.

    자세한 내용은 Microsoft Rights Management 커넥터 배포를 참조하세요.

데이터 보호 솔루션 사용 및 모니터링

이제 조직에서 구성한 레이블을 사용하는 방법을 모니터링하고 중요한 정보를 보호하고 있는지 확인할 준비가 된 것입니다.

자세한 내용은 다음 페이지를 참조하세요.

필요한 경우 테넌트 계정에 대한 보호 서비스 관리

보호 서비스를 사용하기 시작하면 PowerShell이 스크립트를 작성하거나 관리 변경을 자동화하는 데 유용할 수 있습니다. 일부 고급 구성에도 PowerShell이 필요할 수 있습니다.

자세한 내용은 PowerShell을 사용하여 Azure Information Protection에서 보호 관리 를 참조하세요.

클래식 클라이언트 환경에 대한 참조

관련성: AIP 클래식 클라이언트만 해당

클래식 클라이언트를 사용하는 경우 위에 연결된 참조 대신 다음 참조를 사용합니다.

또한 클래식 클라이언트에만 지원되는 보호 전용 Azure Information Protection배포 로드맵에 관심이 있을 수 있습니다.

다음 단계

Azure Information Protection을 배포할 때 자주 묻는 질문,알려진 문제 및 추가 리소스에 대한 정보 및 지원 페이지를 확인하면 도움이 될 수 있습니다.