Azure Information Protection 클래식 클라이언트에 대한 질문과 대답

:Azure Information Protection, Office 365

관련 :AIP 통합 레이블링 클래식 클라이언트만 해당합니다. 자세한 내용은 Azure Information Protection에 대한 질문과 대답을 참조하세요.

참고 사항

통합되고 간소화된 고객 환경을 제공하기 위해 Azure Portal의 Azure Information Protection 클래식 클라이언트 및 레이블 관리는 2021년 3월 31일현재 사용되지 않습니다. 클래식 클라이언트에 대한 추가 지원은 제공되지 않고 유지 관리 버전은 더 이상 릴리스되지 않습니다.

클래식 클라이언트는 공식적으로 사용 중지되어 2022년 3월 31일 작동이 중지됩니다.

현재 모든 Azure Information Protection 클래식 클라이언트 고객은 통합 레이블 Microsoft Information Protection 플랫폼으로 마이그레이션하고 통합 레이블링 클라이언트로 업그레이드해야 합니다. 마이그레이션 블로그 에서자세히 알아보기

Azure Information Protection 클라이언트는 분류 및 레이블 지정이 포함된 구독에만 사용하나요?

아니요. 클래식 AIP 클라이언트는 데이터 보호를 위해 Azure Rights Management 서비스만 포함된 구독에도 사용할 수 있습니다.

Azure Information Protection 정책 없이 클래식 클라이언트를 설치하면 클라이언트가 자동으로 보호 전용 모드로 작동하여 사용자가 Rights Management 템플릿 및 사용자 지정 권한을 적용할 수 있습니다.

나중에 분류 및 레이블이 포함된 구독을 구입하면 Azure Information Protection 정책을 다운로드할 때 클라이언트가 자동으로 표준 모드로 전환됩니다.

서버 FCI와 Azure Windows 스캐너의 차이점은 무엇입니까?

Windows Office 서버 파일 분류 인프라는 지금까지 권한 관리 커넥터(문서만 해당) 또는 PowerShell 스크립트(모든 파일 형식)를 사용하여 문서를 분류한 다음 보호하는 옵션이 되었습니다.

이제 Azure Information Protection 스캐너를 사용하는 것이 좋습니다. 스캐너는 Azure Information Protection 클라이언트 및 Azure Information Protection 정책을 사용하여 문서(모든 파일 형식)에 레이블을 지정하여 이러한 문서를 분류하고 선택적으로 보호합니다.

이러한 두 솔루션의 주요 차이점:

Windows 서버 FCI Azure Information Protection 스캐너
지원되는 데이터 저장소 서버의 Windows 폴더 - Windows 공유 및 네트워크 연결 저장소

- SharePoint 서버 2016 및 SharePoint 서버 2013을 제공합니다. SharePoint 서버 2010은 이 버전의 에 대해 확장된 지원이 있는 고객에게도 SharePoint.
작동 모드 실시간 데이터 저장소를 한 번 또는 반복적으로 체계적으로 크롤링합니다.
지원되는 파일 형식 - 모든 파일 형식은 기본적으로 보호됩니다.

- 레지스트리를 편집하여 특정 파일 형식을 보호에서 제외할 수 있습니다.
파일 형식에 대한 지원:

- Office 파일 형식 및 PDF 문서는 기본적으로 보호됩니다.

- 레지스트리를 편집하여 보호를 위해 추가 파일 형식을 포함될 수 있습니다.

권한 관리 소유자 설정

기본적으로 Windows FCI 및 Azure Information Protection 스캐너 모두에 대해 권한 관리 소유자는 파일을 보호하는 계정으로 설정됩니다.

다음과 같이 기본 설정을 오버라이드합니다.

  • Windows 서버 FCI: 권한 관리 소유자를 모든 파일에 대한 단일 계정으로 설정하거나 각 파일에 대한 권한 관리 소유자를 동적으로 설정합니다.

    권한 관리 소유자를 동적으로 설정하기 위해 -OwnerMail [원본 파일 소유자 전자 메일] 매개 변수 및 값을 사용합니다. 이 구성은 파일의 소유자 속성에서 사용자 계정 이름을 사용하여 Active Directory에서 사용자의 전자 메일 주소를 검색합니다.

  • Azure Information Protection 스캐너: 새로 보호된 파일의 경우 스캐너 프로필에 -Default 소유자 설정을 지정하여 Rights Management 소유자를 지정된 데이터 저장소의 모든 파일에 대한 단일 계정으로 설정합니다.

    각 파일에 대한 Rights Management 소유자를 동적으로 설정하는 것은 지원되지 않습니다. 이전에 보호된 파일에 대해 권한 관리 소유자는 변경되지 않습니다.

    참고 사항

    스캐너가 사이트 및 SharePoint 파일을 보호하는 경우 권한 관리 소유자는 편집기 값을 사용하여 각 파일에 대해 동적으로 SharePoint 설정됩니다.

파일에 분류가 두 개 이상 있나요?

사용자는 각 문서 또는 전자 메일에 대해 한 번씩 하나의 레이블만 선택할 수 있습니다. 그러나 사용자가 하위 레이블을 선택하면 실제로 두 레이블이 동시에 적용됩니다. 주 레이블 및 보조 레이블입니다. 하위벨을 사용하여 파일에는 추가 수준의 컨트롤에 대해 부모\자식 관계를 나타 내는 두 가지 분류가 있습니다.

예를 들어 기밀 레이블에는 법률 및 재무와 같은 하위 레이블이 포함될있습니다. 이러한 하위벨에 다양한 분류 시각적 표시 및 다른 권한 관리 템플릿을 적용할 수 있습니다. 사용자는 기밀 레이블을 자체적으로 선택할 수 없습니다. 법률과 같은 하위벨 중 하나만 있습니다. 결과적으로 집합이 표시하는 레이블은 기밀 \ Legal입니다. 해당 파일의 메타데이터에는 기밀에 대한 사용자 지정 텍스트 속성 하나,법적용 사용자 지정 텍스트 속성 하나 및 두 값(기밀 법적)이 모두 포함된 다른 텍스트속성이 포함됩니다.

하위 레이블을 사용하는 경우 기본 레이블에서 시각적 표시, 보호 및 조건을 구성하지 않습니다. 하위 구성을 사용하는 경우 하위벨에서만 이러한 설정을 구성합니다. 기본 레이블 및 하위 레이블에서 이러한 설정을 구성하는 경우 하위 레이블의 설정이 우선합니다.

다른 사용자가 레이블을 제거하거나 변경하지 못하게 하는 경우 어떻게 해야 하나요?

사용자가 분류 레이블을 낮추거나 레이블을 제거하거나 보호를 제거하는 이유를 설명해야 하는 정책 설정이 있습니다. 이 설정은 이러한 작업을 방지하지 않습니다. 사용자가 레이블을 제거하거나 변경하지 못하도록하려면 콘텐츠가 이미 보호되어야 합니다. 보호 권한은 사용자에게 내보내기 또는 전체 제어 사용 권한을 부여하지 않습니다.

DLP 솔루션 및 기타 애플리케이션이 Azure Information Protection과 어떻게 통합될 수 있나요?

Azure Information Protection은 명확한 텍스트 레이블을 포함하는 분류에 영구 메타데이터를 사용하기 때문에 DLP 솔루션 및 기타 애플리케이션에서 이 정보를 읽을 수 있습니다.

이 메타데이터에 대한 자세한 내용은 전자 메일 및 문서에 저장된 레이블 정보를 참조하세요.

이 메타데이터를 메일 흐름 규칙과 함께 사용하는 Exchange Online Azure Information Protection 레이블에 Exchange Online 메일 흐름 규칙 구성을 참조하세요.

분류를 자동으로 포함하는 문서 템플릿을 만들 수 있나요?

예. 레이블 이름을 포함하는 헤더 또는 발자국을 적용하도록 레이블을 구성할 수 있습니다. 그러나 요구 사항을 충족하지 않는 경우 Azure Information Protection 클래식 클라이언트만 원하는 서식이 있는 문서 템플릿을 만들고 필드 코드로 분류를 추가할 수 있습니다.

예를 들어 분류를 표시하는 테이블이 문서의 헤더에 있을 수 있습니다. 또는 문서의 분류를 참조하는 소개에 특정 문구를 사용할 수 있습니다.

문서에 이 필드 코드를 추가하는 경우:

  1. 문서에 레이블을 지정하고 저장합니다. 이 작업은 이제 필드 코드에 사용할 수 있는 새 메타데이터 필드를 만듭니다.

  2. 문서에서 레이블의 분류를 추가할 커서를 배치한 다음 삽입 탭에서 텍스트빠른 부분 필드를 선택합니다.

  3. 필드 대화 상자의 범주 드롭다운에서 문서 정보 를 선택합니다. 그런 다음 필드 이름 드롭다운에서 DocProperty 를 선택합니다.

  4. 속성 드롭다운에서 민감도 선택하고 확인 을 선택합니다.

현재 레이블의 분류는 문서에 표시되며 문서를 열거나 템플릿을 사용할 때마다 이 값이 자동으로 새로 고쳐집니다. 따라서 레이블이 변경되면 이 필드 코드에 표시되는 분류가 문서에서 자동으로 업데이트됩니다.

Azure Information Protection을 사용하는 전자 메일의 분류는 메시지 분류와 Exchange 어떻게 다른가요?

Exchange 메시지 분류는 전자 메일을 분류할 수 있는 이전 기능으로 분류를 적용하는 Azure Information Protection 레이블 또는 민감도 레이블과 독립적으로 구현됩니다.

그러나 이 이전 기능을 레이블과 통합하여 사용자가 전자 메일을 웹용 Outlook 일부 모바일 메일 애플리케이션을 사용하여 전자 메일을 분류할 때 레이블 분류 및 해당 레이블 표시가 자동으로 추가됩니다.

이 같은 기술을 사용하여 레이블 및 이러한 모바일 웹용 Outlook 사용할 수 있습니다.

이 조합은 웹용 Outlook Exchange Online 레이블을 게시할 때 기본 제공 레이블을 지원하기 때문에 이 작업을 Microsoft 365 규정 준수 센터.

기본 제공 레이블을 사용할 수 없는 경우 이 해결 웹용 Outlook 구성 단계를 참조하세요. 레거시 Exchange 분류

문서를 보호하고 추적하도록 Mac 컴퓨터를 구성하려면 어떻게 해야 하나요?

먼저 의 소프트웨어 설치 링크를 사용하여 Mac용 Office 설치한지 https://admin.microsoft.com 확인합니다. 전체 지침은 PC 또는 Mac에서 2019또는 Microsoft 365 또는 Office 다운로드 및 설치 또는 다시 설치를 참조하세요.

Outlook 또는 학교 계정을 사용하여 Microsoft 365 열고 프로필을 만들 수 있습니다. 그런 다음 Azure Rights Management 서비스를 사용하여 문서 및 전자 메일을 보호할 수 있도록 새 메시지를 만들고 다음을 Office 구성합니다.

  1. 새 메시지의 옵션 탭에서 사용 권한을 클릭한다음 자격 증명 확인 을 클릭합니다.

  2. 메시지가 표시될 때 Microsoft 365 학교 계정 세부 정보를 다시 지정하고 로그인을 선택합니다.

    이렇게 하여 Azure Rights Management 템플릿을 다운로드하고 자격 증명 확인은 이제 제한 없음,전달 안 하세요 및 테넌트에 대해 게시된 Azure Rights Management 템플릿을 포함하지 않는 옵션으로 대체됩니다. 이제 이 새 메시지를 취소할 수 있습니다.

전자 메일 메시지 또는 문서를 보호하려면 옵션 탭에서 사용 권한을 클릭하고 전자 메일 또는 문서를 보호하는 옵션 또는 템플릿을 선택합니다.

문서를 보호한 후 문서를 추적하려면 Azure Information Protection 클래식 클라이언트가 Windows 컴퓨터의 경우 애플리케이션 또는 파일 탐색기를 사용하여 문서 추적 사이트에 Office 등록합니다. 지침은 문서 추적 및 해지 를 참조하세요. 이제 Mac 컴퓨터에서 웹 브라우저를 사용하여 문서 추적 사이트()로 이동하여 이 문서를 https://track.azurerms.com 추적하고 해지할 수 있습니다.

문서 추적 사이트에서 해지를 테스트할 때 사용자가 여전히 문서에 최대 30일 동안 액세스할 수 있습니다. 이 기간은 구성할 수 있나요?

예. 이 메시지는 해당 특정 파일에 대한 사용 라이선스를 반영합니다.

파일을 해지하는 경우 사용자가 Azure Rights Management 서비스에 인증할 때만 해당 작업을 적용할 수 있습니다. 따라서 파일에 사용권 유효 기간이 30일이 있으며 사용자가 문서를 이미 연 경우 해당 사용자는 사용 라이선스 기간 동안 문서에 계속 액세스할 수 있습니다. 사용 라이선스가 만료되면 사용자는 이제 문서가 해지되어 사용자가 액세스가 거부되는 시점에 다시 인증서를 부여해야 합니다.

문서를 보호한 사용자인 Rights Management 발급자인 권한 관리 발급자도 이 해지에서 면제되어 항상 해당 문서에 액세스할 수 있습니다.

테넌트에 대한 사용 라이선스 유효 기간의 기본값은 30일로, 레이블 또는 템플릿의 보다 제한적인 설정에 의해 이 설정을 오버라우드할 수 있습니다. 사용 라이선스 및 이를 구성하는 방법에 대한 자세한 내용은 권한 관리 사용 라이선스 설명서를 참조하세요.

BYOK와 HYOK의 차이점은 무엇일까요?

Azure Information Protection의 컨텍스트에서 BYOK(사용자만의 키)를 가져오는 것은 Azure Rights Management 보호에 대한 자체 키를 만들 때입니다. 그런 다음 키를 계속 소유하고 관리하는 Azure Key Vault의 HSM(하드웨어 보안 모듈)으로 해당 키를 전송합니다. 이 작업을 수행하지 않은 경우 Azure Rights Management 보호는 Azure에서 자동으로 생성되고 관리되는 키를 사용하게 됩니다. 이 기본 구성을 "고객 관리"(BYOK 옵션)가 아닌 "Microsoft 관리"라고 합니다.

BYOK에 대한 자세한 정보 및 조직의 이 키 토폴로지 선택 여부는 Azure Information Protection 테넌트 키 계획 및 구현을 참조하세요.

Azure Information Protection의 컨텍스트에서 HYOK(사용자 자신의 키)는 클라우드에 저장된 키로 보호할 수 없는 문서 또는 전자 메일의 하위 집합이 있는 일부 조직에 해당합니다. 이러한 조직의 경우 이 제한은 BYOK를 사용하여 키를 만들어 관리한 경우에도 적용됩니다. 제한은 종종 규정 또는 규정 준수 이유 때문에 있을 수 있으며 HYOK 구성은 조직 외부에서 공유되지 않습니다. 내부 네트워크에서만 사용되고 모바일 장치에서 액세스할 필요가 없는 "Top Secret" 정보에만 적용해야 합니다.

이러한 예외(일반적으로 보호해야 하는 모든 콘텐츠의 10% 미만)의 경우 조직은 프레미스 솔루션(Active Directory Rights Management Services)을 사용하여 프레미스에 남아 있는 키를 만들 수 있습니다. 이 솔루션을 사용하여 컴퓨터는 클라우드에서 Azure Information Protection 정책을 얻지만, 이 식별된 콘텐츠는 프레미스 키를 사용하여 보호할 수 있습니다.

HYOK에 대한 자세한 내용은 해당 제한 사항 및 제한 사항 및 사용 시 지침을 이해하기 위해 AD RMS 보호에 대한 사용자 자신의 키(HYOK)요구 사항 및 제한 사항을 참조하세요.

내 질문이 여기에 없는 경우 어떻게 해야 하나요?

먼저 아래에 나열된 자주 묻는 질문과 분류 및 레이블 지정 또는 데이터 보호와 관련이 있는 질문을 검토합니다. Azure RMS(Azure Rights Management 서비스)는 Azure Information Protection에 대한 데이터 보호 기술을 제공합니다. Azure RMS는 분류 및 레이블 지정과 함께 또는 자체적으로 사용할 수 있습니다.

질문에 대한 답변이 없는 경우 Azure Information Protection에 대한 정보 및 지원에 나열된 링크 및 리소스를 참조하세요.

또한 최종 사용자를 위해 설계된 FAQ가 있습니다.