자습서: Azure Information Protection을 구성하여 데이터를 사용하여 정보의 오버셰어링을 Outlook

:Azure Information Protection에 적용됩니다.

관련성: 클래식 클라이언트만 해당

참고 사항

통합되고 간소화된 고객 환경을 제공하기 위해 Azure Portal의 Azure Information Protection 클래식 클라이언트 및 레이블 관리는 2021년 3월 31일현재 사용되지 않습니다. 클래식 클라이언트에 대한 추가 지원은 제공되지 않고 유지 관리 버전은 더 이상 릴리스되지 않습니다.

클래식 클라이언트는 공식적으로 사용 중지되어 2022년 3월 31일 작동이 중지됩니다.

이 문서의 콘텐츠는 확장된 지원만 고객에게 지원하기 위해 제공됩니다. 현재 모든 Azure Information Protection 클래식 클라이언트 고객은 통합 레이블 Microsoft Information Protection 플랫폼으로 마이그레이션하고 통합 레이블링 클라이언트로 업그레이드해야 합니다. 마이그레이션 블로그 에서자세히 알아보기

AIP 클래식 클라이언트를 배포하려면지원 티켓을 열고 다운로드 액세스 권한을 얻습니다.

이 자습서에서는 다음 방법을 알아보십시오.

  • 경고, 정당화 또는 차단 팝업 메시지를 구현하는 설정을 Outlook
  • 실행 중 설정 보기
  • 이벤트 로그에서 기록된 사용자 메시지 및 작업 검토

전자 메일은 사용자가 전자 메일 메시지 자체 또는 첨부 파일에서 부적절하게 정보를 공유하는 가장 일반적인 방법 중 하나입니다. 알려진 중요한 정보를 식별하고 조직 경계를 떠날 수 없는 데 도움이 되는 DLP(데이터 손실 방지) 솔루션을 사용할 수 있습니다. 그러나 일부 고급 클라이언트 설정과 함께 Azure Information Protection 클라이언트를 사용하여 오버셰어를 방지하고 실시간으로 피드백을 제공하는 대화형 메시지로 사용자를 교육할 수도 있습니다.

이 자습서에서는 사용자가 보고 응답할 수 있는 메시지를 경고, 정당화 및 차단하기 위해 하나의 레이블만 사용하는 기본 구성을 단계적으로 진행합니다.

이 자습서는 약 15분 후 완료할 수 있습니다.

전제요소

이 자습서를 완료하려면 다음이 필요합니다.

  1. Azure Information Protection Plan 2를 포함하는 구독입니다.

    이 요금제가 포함된 구독이 없는 경우 조직의 무료 계정을 만들 수 있습니다.

  2. Azure Information Protection 창이 Azure Portal에 추가되고 Azure Information Protection 전역 정책에 하나 이상의 레이블이 게시됩니다.

    이 자습서에서는 기본 레이블인 일반을 사용하지만 원하는 경우 이 레이블을 다른 레이블로 대체할 수 있습니다. Azure Information Protection 창을 추가하는 데 도움이 필요하거나 아직 전역 정책에 게시된 레이블이 없는 경우 빠른 시작: Azure Portal에 Azure 정보 보호 추가를 참조하고 정책을 를 참조하세요.

  3. 이 컴퓨터에서 Windows(Service Pack 1에서 Windows 최소 7개)를 실행하고 이 컴퓨터에서 로그인하여 Outlook. 이 자습서 동안 Outlook 다시 시작할 준비를 합니다.

  4. Azure Information Protection 클래식 클라이언트가 Windows 컴퓨터에 설치되어 있습니다(Service Pack 1에서 Windows 7 이상).

Azure Information Protection을 사용하는 전체 요구 사항 목록은 Azure 정보 보호에 대한 요구 사항을 참조하세요.

시작해보죠. 테스트를 위해 레이블 ID 식별을 계속합니다.

통합 레이블 지정 클라이언트

클래식 클라이언트 대신 통합 레이블링 클라이언트를 사용하는 경우 이 자습서의 동등한 구성에 PowerShell 고급 설정을 사용하는 방법을 설명하는 다음 지침을 참조하세요.

테스트할 레이블 ID 식별

이 자습서에서는 하나의 레이블만 사용하여 사용자에 대한 결과 동작을 볼 수 있습니다. 레이블을 사용할 수 있지만 테스트의 좋은 예는 일반이라는 기본 레이블로, 일반적으로 공용 사용량을 위한 것이 아니며 보호를 적용하지 않는 비즈니스 데이터에 적합합니다.

선택한 레이블을 지정하려면 Azure Portal에서 식별하는 ID를 알고 있어야 합니다.

  1. 새 브라우저 창을 열고 전역 관리자로 Azure Portal에 로그인합니다. 그런 다음 Azure Information Protection으로 이동합니다.

    예를 들어 리소스, 서비스 및 docs에 대한 검색 상자에서 정보 입력을 시작하고 Azure Information Protection 을 선택합니다.

    전역 관리자가 아닌 경우 대체 역할에 대한 다음 링크를 사용하세요. Azure Portal에 로그인

  2. 분류 레이블을선택한 다음 일반 레이블을 선택하여 레이블: 일반 창을 여는 것입니다.

  3. 창 아래쪽에서 레이블 ID를 찾습니다.

    Azure Information Protection 자습서 - 레이블 ID 찾기

  4. 나중에 이 값을 쉽게 복사할 수 있도록 레이블 ID 값을 임시 파일에 복사하고 붙여넣습니다. 이 레이블 ID 값은 0e421e6d-ea17-4fdb-8f01-93a3e71333b8입니다.

  5. 레이블: 일반 창을 닫지만 Azure Portal을 닫지 않습니다.

새 고급 클라이언트 설정을 테스트하기 위한 범위가 지정된 정책 만들기

새 고급 클라이언트 설정이 테스트에 적용될 수 있도록 범위가 지정된 새 정책을 만들 것입니다.

  1. Azure Information Protection - 정책 창에서 새 정책 추가를 선택합니다. 그런 다음 기존 전역 정책의 레이블 및 설정을 표시하는 정책 창이 표시됩니다.

  2. 오버셰어링 자습서의 정책 이름을 지정하고 선택적으로 고급 클라이언트 설정에 대한 설명을 지정하여 를 사용하여 오버셰어를 Outlook.

  3. 정책을 받을 사용자/그룹지정을 선택하고 후속 창을 사용하여 사용자 계정을 지정합니다.

  4. 이제 계정 이름이 정책 창에 표시되면 이 창의 레이블 또는 설정을 추가로 변경하지 않고 저장을 선택합니다. 선택을 확인하라는 메시지가 표시될 수 있습니다.

이제 이 범위가 지정된 정책이 고급 클라이언트 설정을 추가할 준비가되었습니다. 정책: 오버셰어링 자습서 창을 닫지만 Azure Portal을 닫지 않습니다.

일반 레이블이 있는 전자 메일에 경고, 명분 표시 또는 차단을 위해 고급 클라이언트 설정 구성 및 테스트

자습서의 이 단계에서는 다음 고급 클라이언트 설정을 지정하고 각 설정을 차례로 테스트합니다.

  • OutlookWarnUntrustedCollaborationLabel
  • OutlookJustifyUntrustedCollaborationLabel
  • OutlookBlockUntrustedCollaborationLabel

전자 메일 또는 첨부 파일이 일반 레이블이 있는 경우 사용자에게 경고하는 고급 클라이언트 설정 만들기

새로 만든 범위 정책을 사용하여 일반 레이블의 ID와 함께 OutlookWarnUntrustedCollaborationLabel이라는 새 고급 클라이언트 설정을 추가합니다.

  1. Azure Information Protection - 정책 창에서 오버셰어링 자습서 옆에 있는 컨텍스트 메뉴(...)를 선택합니다. 그런 다음 고급 설정을 선택합니다.

  2. 고급 설정 창에 고급 설정 이름인 OutlookWarnUntrustedCollaborationLabel을입력하고 값에 대한 자체 레이블 ID를 붙여넣습니다. 예제 레이블 ID 사용:

    Azure Information Protection 자습서 - OutlookWarnUntrustedCollaborationLabel 고급 클라이언트 설정 만들기

  3. 저장을 선택하고 닫습니다.

정책 창 또는 Azure Portal을 닫지 않습니다.

전자 메일 또는 첨부 파일이 일반 레이블이 있는 경우 사용자에게 경고하기 위해 고급 클라이언트 설정을 테스트합니다.

이제 클라이언트 컴퓨터에서 이 고급 클라이언트 설정을 구성한 결과가 표시됩니다.

  1. 클라이언트 컴퓨터에서 Outlook.

    Outlook 열려 있는 경우 다시 시작합니다. 방금 변경한 변경을 다운로드하려면 다시 시작해야 합니다.

  2. 새 전자 메일 메시지를 만들고 일반 레이블을 적용합니다. 예를 들어 파일 탭에서 보호 단추를 선택한 다음 일반 을 선택합니다.

  3. To 필드에 대한 사용자 지정 전자 메일 주소를 지정하고 제목에 대해 경고 메시지에 대한 일반 레이블 테스트를 입력합니다. 그런 다음 전자 메일을 전송합니다.

  4. 고급 클라이언트 설정의 결과로 전자 메일을 보내기 전에 확인을 요청하는 경고가 표시됩니다. 예를 들어:

    Azure Information Protection 자습서 - OutlookWarnUntrustedCollaborationLabel 고급 클라이언트 설정을 참조하세요.

  5. 일반에 레이블이 지정되어 있는 전자 메일을 실수로 시도한 사용자인 경우 취소를선택합니다. 전자 메일이 전송되지 않지만 전자 메일 메시지가 남아 있으므로 콘텐츠 또는 레이블을 변경하는 등의 변경을 할 수 있습니다.

  6. 변경하지 않고 다시 보내기 를 선택합니다. 이번에는 콘텐츠가 전송에 적합하다는 인정을 하는 사용자인 경우 확인 및 보내기 를 선택합니다. 전자 메일이 전송됩니다.

전자 메일에 일반 레이블이 있는 경우 사용자를 정당화하라는 메시지를 표시하기 위해 고급 클라이언트 설정을 변경합니다.

기존 고급 클라이언트 설정을 편집하여 일반 레이블 ID를 유지하지만 이름을 OutlookJustifyUntrustedCollaborationLabel로 변경합니다.

  1. Azure Information Protection - 정책 창에서 오버셰어링 자습서 옆에 있는 컨텍스트 메뉴(...)를 선택합니다. 그런 다음 고급 설정을 선택합니다.

  2. 고급 설정 창에서 만든 이전 고급 설정 이름 OutlookWarnUntrustedCollaborationLabel을OutlookJustifyUntrustedCollaborationLabel의새 이름으로 바 대체합니다.

    Azure Information Protection 자습서 - OutlookJustifyUntrustedCollaborationLabel 고급 클라이언트 설정 만들기

  3. 저장을 선택하고 닫습니다.

정책 창 또는 Azure Portal을 닫지 않습니다.

전자 메일에 일반 레이블이 있는 경우 사용자를 정당화하라는 메시지를 표시하는 고급 클라이언트 설정을 테스트합니다.

이제 클라이언트 컴퓨터에서 이 새로운 고급 클라이언트 설정의 결과가 표시됩니다.

  1. 클라이언트 컴퓨터에서 다시 시작하여 Outlook 변경한 변경을 다운로드합니다.

  2. 새 전자 메일 메시지를 만들고 이전과 같은 일반 레이블을 적용합니다. 예를 들어 파일 탭에서 보호 단추를 선택한 다음 일반 을 선택합니다.

  3. To 필드에 대한 사용자 지정 전자 메일 주소를 지정하고 제목에 대해 Justify 메시지에 대한 일반 레이블 테스트를 입력합니다. 그런 다음 전자 메일을 전송합니다.

  4. 이번에는 전자 메일을 보내기 전에 명분을 제공하도록 요청하는 메시지가 표시됩니다. 예를 들어:

    Azure Information Protection 자습서 - OutlookJustifyUntrustedCollaborationLabel 고급 클라이언트 설정을 참조하세요.

  5. 실수로 일반으로 레이블이 지정된 전자 메일을 보내려고 시도한 사용자인 경우 취소를선택합니다. 전자 메일이 전송되지 않지만 전자 메일 메시지 자체는 그대로 유지되어 콘텐츠 또는 레이블을 변경하는 등의 변경을 할 수 있습니다.

  6. 변경하지 않고 다시 보내기 를 선택합니다. 이번에는 받는 사람이 이 콘텐츠를 공유하기 위해 승인됨을 확인하는 등의 명분 옵션 중 하나를 선택한 다음 확인및 보내기 를 선택합니다. 전자 메일이 전송됩니다.

고급 클라이언트 설정을 변경하여 사용자가 일반 레이블이 있는 전자 메일을 보내지 않습니다.

기존 고급 클라이언트 설정을 한 번 더 편집하여 일반 레이블 ID를 유지하지만 이름을 OutlookBlockUntrustedCollaborationLabel로 변경합니다.

  1. Azure Portal의 Azure Information Protection - 정책 창에서 오버셰어링 자습서 옆에 있는 컨텍스트 메뉴(...)를 선택합니다. 그런 다음 고급 설정을 선택합니다.

  2. 고급 설정 창에서 만든 이전 고급 설정 이름 OutlookJustifyUntrustedCollaborationLabel을OutlookBlockUntrustedCollaborationLabel의새 이름으로 바 대체합니다.

    Azure Information Protection 자습서 - OutlookBlockUntrustedCollaborationLabel 고급 클라이언트 설정 만들기

  3. 저장을 선택하고 닫습니다.

정책 창 또는 Azure Portal을 닫지 않습니다.

고급 클라이언트 설정을 테스트하여 사용자가 일반 레이블이 있는 전자 메일을 보내지 않습니다.

이제 클라이언트 컴퓨터에서 이 새로운 고급 클라이언트 설정의 결과가 표시됩니다.

  1. 클라이언트 컴퓨터에서 다시 시작하여 Outlook 변경한 변경을 다운로드합니다.

  2. 새 전자 메일 메시지를 만들고 이전과 같은 일반 레이블을 적용합니다. 예를 들어 파일 탭에서 보호 단추를 선택한 다음 일반 을 선택합니다.

  3. To 필드에 대한 사용자 지정 전자 메일 주소를 지정하고 제목에 대해 블록 메시지에 대한 일반 레이블 테스트를 입력합니다. 그런 다음 전자 메일을 전송합니다.

  4. 이번에는 전자 메일이 전송되지 않도록 하는 다음 메시지가 표시됩니다. 예를 들어:

    Azure Information Protection 자습서 - 전자 메일 팝업 메시지 차단

  5. 사용자 역할을 하는 경우 사용할 수 있는 유일한 옵션은 확인입니다.이 옵션을 사용하면 변경할 수 있는 전자 메일 메시지로 돌아와야 합니다. 확인 선택하고 이 전자 메일 메시지를 취소합니다.

이벤트 로그를 사용하여 일반 레이블에 대한 메시지 및 사용자 작업을 식별합니다.

전자 메일 또는 첨부 파일에 레이블이 없는 경우 다음 시나리오로 이동하기 전에 Event Viewer를 시작하고 애플리케이션 및 서비스로그 Azure 정보 보호로 이동합니다.

수행한 각 테스트에 대해 메시지와 사용자 응답을 모두 기록하기 위해 정보 이벤트가 만들어집니다.

  • 경고 메시지: 정보 ID 301

  • 메시지 정당화: 정보 ID 302

  • 메시지 차단: 정보 ID 303

예를 들어 첫 번째 테스트는 사용자에게 경고하는 것이고 취소를 선택했습니다. 따라서 사용자 응답은 첫 번째 이벤트 301에서 취소를 표시합니다. 예를 들어:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the General label for the Warn message.msg
Item Name: Testing the General label for the Warn message
Process Name: OUTLOOK
Action: Warn
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 
User Response: Dismissed

그러나 다음 이벤트 301에 반영되는 확인 및 보내기 를 선택한 다음 사용자 응답에 확인이표시됩니다.

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the General label for the Warn message.msg
Item Name: Testing the General label for the Warn message
Process Name: OUTLOOK
Action: Warn
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 
User Response: Confirmed

Event 302가 있는 정당화 메시지에 대해 동일한 패턴이 반복됩니다. 첫 번째 이벤트에는 Dismissed의사용자 응답이 있으며, 두 번째 이벤트는 선택한 명분을 보여줍니다. 예를 들어:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the General label for the Justify message.msg
Item Name: Testing the General label for the Justify message
Process Name: OUTLOOK
Action: Justify
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
User Justification: I confirm the recipients are approved for sharing this content
Action Source: 
User Response: Confirmed

이벤트 로그 맨 위에 Event 303이 있는 블록 메시지가 기록되어 있습니다. 예를 들어:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the General label for the Block message.msg
Item Name: Testing the General label for the Block message
Process Name: OUTLOOK
Action: Block
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 

선택 사항: 내부 받는 사람에 대한 이러한 메시지를 면제하는 추가 고급 클라이언트 설정 만들기

받는 사람으로 사용자 자신의 전자 메일 주소를 사용하여 경고, 정당화 및 차단을 테스트했습니다. 프로덕션 환경에서 받는 사람이 조직 외부인 경우 지정한 레이블에 대해 이러한 메시지를 표시할 수 있습니다. 조직에서 정기적으로 작동하는 파트너로 해당 면제가 확장될 수 있습니다.

이 작업의 작동 원리를 설명하기 위해 OutlookBlockTrustedDomains라는 추가 고급 클라이언트 설정을 만들고 전자 메일 주소에서 사용자 지정 도메인 이름을 지정합니다. 이렇게 하면 이전에 본 차단 메시지가 전자 메일 주소로 도메인 이름을 공유하는 받는 사람에 대해 표시되지 않지만 다른 받는 사람에게는 여전히 표시됩니다. OutlookWarnTrustedDomainsOutlookJustifyTrustedDomains에대한 추가 고급 클라이언트 설정을 만들 수도 있습니다.

  1. Azure Portal의 Azure Information Protection - 정책 창에서 오버셰어링 자습서 옆에 있는 컨텍스트 메뉴(...)를 선택합니다. 그런 다음 고급 설정을 선택합니다.

  2. 고급 설정 창에 고급 설정 이름인 OutlookBlockTrustedDomains를입력하고 값에 대한 전자 메일 주소에서 도메인 이름을 붙여넣습니다. 예를 들어:

    Azure Information Protection 자습서 - OutlookBlockTrustedDomains 고급 클라이언트 설정 만들기

  3. 저장을 선택하고 닫습니다. 정책 창 또는 Azure Portal을 닫지 않습니다.

  4. 이제 이전 테스트를반복하여 사용자가 일반 레이블이 있는 전자 메일을 보내지 못하도록 차단하고 사용자 자신의 전자 메일 주소를 사용할 때 차단 메시지가 더 이상 표시되지 않습니다. 전자 메일이 중단 없이 전송됩니다.

    외부 받는 사람에 대해 차단 메시지가 계속 표시될지 확인하기 위해 테스트를 한 번 더 반복하지만 조직 외부에서 받는 사람을 지정합니다. 이번에는 블록 메시지가 다시 표시될 수 있습니다. 새 받는 사람 주소를 트러블되지 않은 주소로 나열합니다.

레이블이 없는 전자 메일에 경고, 명분 표시 또는 차단을 위해 고급 클라이언트 설정을 구성하고 테스트합니다.

이 자습서의 이 단계에서는 서로 다른 값을 사용하여 새 고급 클라이언트 설정을 지정하고 각 설정을 차례로 테스트합니다.

  • OutlookUnlabeledCollaborationAction

전자 메일에 레이블이 없는 경우 사용자에게 경고하는 고급 클라이언트 설정 만들기

OutlookUnlabeledCollaborationAction이라는 이 새로운 고급 클라이언트 설정은 레이블 ID가 필요하지 않지만 레이블이 지정되지 않은 콘텐츠에 대해 취할 작업을 지정합니다.

  1. Azure Portal의 Azure Information Protection - 정책 창에서 오버셰어링 자습서 옆에 있는 컨텍스트 메뉴(...)를 선택합니다. 그런 다음 고급 설정을 선택합니다.

  2. 고급 설정 창에 고급 설정 이름 OutlookUnlabeledCollaborationAction을입력하고 값에 대해 경고를 지정합니다.

    Azure Information Protection 자습서 - Warn 값을 사용하여 OutlookUnlabeledCollaborationAction 고급 클라이언트 설정 만들기

  3. 저장을 선택하고 닫습니다.

정책 창 또는 Azure Portal을 닫지 않습니다.

전자 메일에 레이블이 없는 경우 사용자에게 경고하기 위해 고급 클라이언트 설정을 테스트합니다.

이제 클라이언트 컴퓨터에서 콘텐츠에 레이블이 없는 경우 이 새 고급 클라이언트 설정을 구성한 결과가 표시됩니다.

  1. 클라이언트 컴퓨터에서 다시 시작하여 Outlook 변경한 변경을 다운로드합니다.

  2. 새 전자 메일 메시지를 만들면 이번에는 레이블을 적용하지 않습니다.

  3. To 필드에 대한 사용자 지정 전자 메일 주소를 지정하고 제목의 경우 경고 메시지에 대한 레이블이 없는 전자 메일 보내기 를 입력합니다. 그런 다음 전자 메일을 전송합니다.

  4. 이번에는 다음을 확인하고 보내거나 취소할 수 있는 확인 필수 메시지가 표시됩니다.

    Azure Information Protection 자습서 - Warn 값을 사용하여 OutlookUnlabeledCollaborationAction 고급 클라이언트 설정을 참조하세요.

  5. 확인 및 보내기 를 선택합니다.

전자 메일이 표시되지 않은 경우 사용자를 정당화하라는 메시지를 표시하기 위해 고급 클라이언트 설정을 변경합니다.

기존 고급 클라이언트 설정을 편집하여 OutlookUnlabeledCollaborationAction의이름을 유지하지만 값을 Justify로 변경합니다.

  1. Azure Information Protection - 정책 창에서 오버셰어링 자습서 옆에 있는 컨텍스트 메뉴(...)를 선택합니다. 그런 다음 고급 설정을 선택합니다.

  2. 고급 설정 창에서 OutlookUnlabeledCollaborationAction 설정을 찾고 Warn의 이전 값을 새 값 Justify로 바 대체합니다.

    Azure Information Protection 자습서 - OutlookUnlabeledCollaborationAction 고급 클라이언트 설정을 Justify 값으로 변경합니다.

  3. 저장을 선택하고 닫습니다.

정책 창 또는 Azure Portal을 닫지 않습니다.

전자 메일에 레이블이 지정되지 않은 경우 사용자에게 정당화하라는 메시지를 표시하는 고급 클라이언트 설정을 테스트합니다.

이제 클라이언트 컴퓨터에서 이 고급 클라이언트 설정의 값을 변경한 결과가 표시됩니다.

  1. 클라이언트 컴퓨터에서 다시 시작하여 Outlook 변경한 변경을 다운로드합니다.

  2. 이전과 같은 새 전자 메일 메시지를 만들면 레이블을 적용하지 않습니다.

  3. To 필드에 대한 사용자 지정 전자 메일 주소를 지정하고 제목에 대해 Justify 메시지에 대한 레이블 없이 전자 메일 보내기 테스트를 입력합니다. 그런 다음 전자 메일을 전송합니다.

  4. 이번에는 다른 옵션이 있는 Justification 필수 메시지가 표시됩니다.

    Azure Information Protection 자습서 - Justify 값을 사용하여 OutlookUnlabeledCollaborationAction 고급 클라이언트 설정을 참조하세요.

  5. 이 콘텐츠의 내 관리자 승인 공유와 같은 옵션을 선택합니다. 그런 다음 확인 및 보내기 를 선택합니다.

사용자가 레이블이 지정되지 않은 전자 메일을 보내지 못하도록 고급 클라이언트 설정을 변경합니다.

이전과 같은 경우 기존 고급 클라이언트 설정을 편집하여 OutlookUnlabeledCollaborationAction의이름을 유지하지만 값을 블록으로 변경합니다.

  1. Azure Information Protection - 정책 창에서 오버셰어링 자습서 옆에 있는 컨텍스트 메뉴(...)를 선택합니다. 그런 다음 고급 설정을 선택합니다.

  2. 고급 설정 창에서 OutlookUnlabeledCollaborationAction 설정을 찾고 Justify의 이전 값을 블록의 새 값으로 바 대체합니다.

    Azure Information Protection 자습서 - OutlookUnlabeledCollaborationAction 고급 클라이언트 설정을 차단 값으로 변경합니다.

  3. 저장을 선택하고 닫습니다.

정책 창 또는 Azure Portal을 닫지 않습니다.

고급 클라이언트 설정을 테스트하여 사용자가 레이블이 지정되지 않은 전자 메일을 보내지 못하도록 차단합니다.

이제 클라이언트 컴퓨터에서 이 고급 클라이언트 설정의 값을 변경한 결과가 표시됩니다.

  1. 클라이언트 컴퓨터에서 다시 시작하여 Outlook 변경한 변경을 다운로드합니다.

  2. 이전과 같은 새 전자 메일 메시지를 만들면 레이블을 적용하지 않습니다.

  3. To 필드에 대한 사용자 지정 전자 메일 주소를 지정하고 제목의 경우 차단 메시지에 대한 레이블이 없는 전자 메일 보내기 를 입력합니다. 그런 다음 전자 메일을 전송합니다.

  4. 이번에는 사용자에 대한 설명과 함께 전자 메일이 전송되지 않도록 하는 다음 메시지가 표시됩니다. 예를 들어:

    Azure Information Protection 자습서 - Block 값을 사용하여 OutlookWarnUntrustedCollaborationLabel 고급 클라이언트 설정을 참조하세요.

  5. 사용자 역할을 하는 경우 사용할 수 있는 유일한 옵션은 확인입니다.이 옵션을 사용하면 레이블을 선택할 수 있는 전자 메일 메시지로 돌아와야 합니다.

    확인 선택하고 이 전자 메일 메시지를 취소합니다.

이벤트 로그를 사용하여 표시되지 않은 전자 메일에 대한 메시지 및 사용자 작업을 식별합니다.

이전과 동일하게 메시지 및 사용자 응답은 동일한 이벤트 ID와 함께 Event Viewer, 애플리케이션및 서비스 로그 Azure Information Protection에기록됩니다.

  • 경고 메시지: 정보 ID 301

  • 메시지 정당화: 정보 ID 302

  • 메시지 차단: 정보 ID 303

예를 들어 전자 메일에 레이블이 없는 경우의 명분 프롬프트의 결과입니다.

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing send an email without a label for the Justify message.msg
Item Name: Testing send an email without a label for the Justify message
Process Name: OUTLOOK
Action: Justify
User Justification: My manager approved sharing of this content
Action Source: 
User Response: Confirmed

리소스 정리

이 자습서에서 수행한 변경 내용을 유지하지 않는 경우 다음을 수행합니다.

  1. Azure Portal의 Azure Information Protection - 정책 창에서 오버셰어링 자습서 옆에 있는 컨텍스트 메뉴(...)를 선택합니다. 그런 다음 정책 삭제를 선택합니다.

  2. 확인하라는 메시지가 표시되면 확인 을 선택합니다.

이 Outlook 구성한 설정에 대해 더 이상 구성되지 않습니다.

다음 단계

빠른 테스트를 위해 이 자습서에서는 첨부 파일 없이 단일 받는 사람에게 전자 메일 메시지를 사용했습니다. 그러나 여러 받는 사람, 여러 레이블에 동일한 메서드를 적용하고 레이블 상태가 사용자에게 덜 명확하지 않는 전자 메일 첨부 파일에도 동일한 논리를 적용할 수 있습니다. 예를 들어 전자 메일 메시지 자체는 공용으로 레이블이 지정되지만 첨부된 PowerPoint 프레젠테이션에는 일반 레이블이 지정됩니다. 구성 옵션에 대한 자세한 내용은 관리자 가이드의 다음 섹션을 참조하세요. 전송되는 전자 메일을 경고, 정당화 또는 차단하는 Outlook 팝업 메시지 구현

관리 가이드에는 클라이언트의 동작을 사용자 지정하는 데 사용할 수 있는 다른 고급 클라이언트 설정에 대한 정보도 포함되어 있습니다. 전체 목록은 사용 가능한 고급 클라이언트 설정 을 참조하세요.