보호 전용 Azure Information Protection 배포 로드맵
데이터 보호만 구현하려는 경우 조직의 Azure Information Protection 준비, 구현 및 관리를 위한 권장 사항으로 다음 단계를 사용합니다.
이 로드맵은 분류와 레이블을 모두 지원하지 않지만 레이블 없이 보호를 지원하는 구독을 사용하는 고객에게 권장됩니다. AIP 클래식 클라이언트가 설치되어 있어야 합니다.
배포 프로세스
다음 단계를 수행합니다.
- AIP 보호 서비스가 포함된 구독이 있는지 확인
- Azure Information Protection을 사용하도록 테넌트 준비
- Rights Management에 대한 Azure Information Protection 클래식 및 클라이언트 구성 애플리케이션과 서비스 설치
- 데이터 보호 솔루션 사용 및 모니터링
- 필요에 따라 테넌트 계정의 보호 서비스 관리
AIP 보호 서비스가 포함된 구독이 있는지 확인
조직에 원하는 기능이 포함된 구독이 있는지 확인합니다. 이 구독의 라이선스를 문서와 이메일을 보호할 조직의 각 사용자에게 할당합니다.
중요
개인용 무료 RMS 구독에서 사용자 라이선스를 수동으로 할당하지 말고 이 라이선스를 사용하여 조직의 Azure Rights Management 서비스를 관리하지 마세요.
이러한 라이선스는 Microsoft 365 관리 센터에 Rights Management Adhoc으로 표시되고, Azure AD PowerShell cmdlet Get-MsolAccountSku를 실행할 경우 RIGHTSMANAGEMENT_ADHOC으로 표시됩니다.
개인용 RMS 구독이 사용자에게 자동으로 부여되고 할당되는 방법에 대한 자세한 내용은 개인용 RMS 및 Azure Information Protection을 참조하세요.
Azure Information Protection을 사용하도록 테넌트 준비
Azure Information Protection에서 보호 서비스 사용을 시작하기 전에 다음 준비를 수행합니다.
AIP에 대한 사용자 계정 및 그룹 설정
조직의 사용자를 인증하고 권한을 부여하기 위해 Azure Information Protection에서 사용하는 사용자 계정 및 그룹이 Microsoft 365 테넌트에 포함되어 있는지 확인합니다. 필요한 경우 이러한 계정 및 그룹을 만들거나 온-프레미스 디렉터리의 계정 및 그룹을 동기화합니다.
자세한 내용은 Azure Information Protection을 위한 사용자 및 그룹 준비를 참조하세요.
테넌트 키를 관리하는 방법 결정
테넌트 키를 Microsoft에서 관리하도록 할지(기본값) 아니면 직접 생성하고 관리할지(BYOK, Bring Your Own Key라고도 함)를 결정합니다. 추가 보안을 위해 HYOK("Hold Your Own Key") 보호를 구현합니다.
자세한 내용은 Azure Information Protection 테넌트 키 계획 및 구현을 참조하세요.
AIP용 PowerShell 설치
인터넷에 연결된 한 대 이상의 컴퓨터에 AIPService용 Windows PowerShell 모듈을 설치합니다. 이 단계는 지금 수행해도 되고 나중에 수행해도 됩니다.
자세한 내용은 AIPService PowerShell 모듈 설치를 참조하세요.
AD RMS만: 클라우드로 데이터 마이그레이션
AD RMS를 사용 중인 경우: 마이그레이션을 수행하여 키, 템플릿 및 URL을 클라우드로 이동합니다.
자세한 내용은 AD RMS에서 Azure Information Protection으로 마이그레이션을 참조하세요.
보호 활성화
문서 및 이메일 보호를 시작할 수 있도록 보호 서비스가 활성화되어 있는지 확인합니다. 단계적으로 배포하는 경우 보호를 적용하는 사용자의 기능을 제한하도록 사용자 온보딩 컨트롤을 구성합니다.
자세한 내용은 Azure Information Protection에서 보호 서비스 활성화를 참조하세요.
필요에 따라 선택적 기능 구성
지금 또는 나중에 다음 기능 중 하나를 구성하는 것이 좋습니다.
기능 Description 보호 설정에 대한 사용자 지정 템플릿 조직에서 기본 템플릿만으로는 부족한 경우 사용자 지정 템플릿을 구성합니다.
자세한 내용은 Azure Information Protection의 템플릿 구성 및 관리를 참조하세요.사용 현황 로깅 조직이 보호 서비스를 사용하는 방법을 모니터링하록 사용 현황 로깅을 구성합니다.
자세한 내용은 Azure Information Protection에서 보호 사용 현황 로깅 및 분석을 참조하세요.
Rights Management에 대한 Azure Information Protection 클래식 및 클라이언트 구성 애플리케이션과 서비스 설치
다음 단계를 수행합니다.
Azure Information Protection 클래식 클라이언트 배포
사용자가 Office 문서 및 이메일 이외의 파일을 보호하고, 보호된 문서를 추적하고, 이 클라이언트에 대한 사용자 교육을 제공할 수 있도록 클래식 클라이언트를 설치합니다. 자세한 내용은 Windows용 Azure Information Protection 클래식 클라이언트를 참조하세요.
Office 애플리케이션 및 서비스 구성
SharePoint 또는 Exchange Online의 IRM(정보 권한 관리) 기능에 대한 Office 애플리케이션 및 서비스를 구성합니다.
자세한 내용은 Azure Rights Management에 대한 애플리케이션 구성을 참조하세요.
데이터 복구를 위한 슈퍼 사용자 기능 구성
Azure Information Protection이 보호하는 파일을 검사해야 하는 기존 IT 서비스(DLP(데이터 손실 방지) 솔루션, CEG(콘텐츠 암호화 게이트웨이) 및 맬웨어 방지 제품)가 있는 경우 Azure Rights Management에 대한 슈퍼 사용자가 되도록 서비스 계정을 구성합니다.
자세한 내용은 Azure Information Protection 및 검색 서비스 또는 데이터 복구를 위한 슈퍼 사용자 구성 을 참조하세요.
대량으로 기존 파일 보호
PowerShell cmdlet을 사용하여 여러 파일 형식을 대량으로 보호 또는 대량으로 보호 해제할 수 있습니다.
자세한 내용은 관리자 가이드의 Azure Information Protection 클라이언트에서 PowerShell 사용을 참조하세요.
Windows 기반 파일 서버에 있는 파일의 경우 스크립트 및 Windows Server 파일 분류 인프라에서 이러한 cmdlet을 사용할 수 있습니다. 자세한 내용은 Windows Server FCI(파일 분류 인프라)를 사용하는 RMS 보호를 참조하세요.
온-프레미스 서버에 대한 커넥터 배포
보호 서비스에 사용하려는 온-프레미스 서비스가 있으면 Rights Management 커넥터를 설치 및 구성합니다.
자세한 내용은 Microsoft Rights Management 커넥터 배포를 참조하세요.
데이터 보호 솔루션 사용 및 모니터링
이제 데이터를 보호하고 회사에서 보호 서비스를 사용하는 방식을 기록할 수 있습니다.
자세한 내용은 다음을 참조하세요.
- 사용자가 Azure Rights Management 서비스를 사용하여 파일을 보호할 수 있도록 지원
- Azure Information Protection에서 보호 사용 로깅 및 분석
필요에 따라 테넌트 계정의 보호 서비스 관리
보호 서비스 사용을 시작하면 PowerShell을 통해 관리 변경 작업을 스크립트로 작성하거나 자동화할 수 있습니다. 일부 고급 구성에는 PowerShell이 필요할 수도 있습니다.
자세한 내용은 PowerShell을 사용하여 Azure Information Protection에서 보호 관리를 참조하세요.
다음 단계
Azure Information Protection을 배포할 때 질문과 대답 및 추가 리소스에 대한 정보 및 지원 페이지를 확인하는 것이 유용할 수 있습니다.