마이그레이션 4단계 - 서비스 구성 지원

:Active Directory Rights Management Services, Azure Information Protection, Office 365

관련성: AIP 통합 레이블링 클라이언트 및 클래식 클라이언트

참고 사항

통합되고 간소화된 고객 환경을 제공하기 위해 Azure Portal의 Azure Information Protection 클래식 클라이언트 및 레이블 관리는 2021년 3월 31일현재 사용되지 않습니다. 클래식 클라이언트에 대한 추가 지원은 제공되지 않고 유지 관리 버전은 더 이상 릴리스되지 않습니다.

클래식 클라이언트는 공식적으로 사용 중지되어 2022년 3월 31일 작동이 중지됩니다.

현재 모든 Azure Information Protection 클래식 클라이언트 고객은 통합 레이블 Microsoft Information Protection 플랫폼으로 마이그레이션하고 통합 레이블링 클라이언트로 업그레이드해야 합니다. 마이그레이션 블로그 에서자세히 알아보기

AD RMS에서 Azure Information Protection으로 마이그레이션하는 4단계에 대해 다음 정보를 사용하세요. 이러한 절차에서는 AD RMS에서 Azure Information Protection으로 마이그레이션하는 8~9단계를 다를 수 있습니다.

8단계. IRM 통합을 구성하여 Exchange Online

중요

보호된 전자 메일에 대해 마이그레이션된 사용자가 선택할 수 있는 받는 사람을 제어할 수 없습니다.

따라서 조직의 모든 사용자 및 메일 사용 그룹에 Azure 정보 보호와 함께 사용할 수 있는 계정이 Azure AD에 있는지 확인합니다.

자세한 내용은 Azure Information Protection에 대한 사용자 및 그룹 준비를 참조하세요.

선택한 Azure Information Protection 테넌트 키 토폴로지와 관계없이 다음을 합니다.

  1. 전제사항: Exchange Online AD RMS로 보호되는 전자 메일을 해독할 수 있는 경우 클러스터의 AD RMS URL이 테넌트에서 사용할 수 있는 키에 해당합니다.

    Azure Information Protection을 사용하기 위해 클라이언트를 다시 구성하는 데도 사용되는 AD RMS 클러스터의 DNS SRV Office 수행됩니다.

    7단계에서클라이언트 재구성에 대한 DNS SRV 레코드를 만들지 않은 경우 지금 이 레코드를 만들어 이 레코드를 Exchange Online. 지침

    이 DNS 레코드가 있는 경우 웹용 Outlook 및 모바일 전자 메일 클라이언트를 사용하는 사용자는 해당 앱에서 AD RMS로 보호된 전자 메일을 볼 수 Exchange AD RMS에서 가져온 키를 사용하여 AD RMS로 보호된 콘텐츠를 해독, 인덱싱, 저널 및 보호할 수 있습니다.

  2. Get-IRMConfiguration Exchange Online 실행합니다.

    이 명령을 실행하는 데 도움이 필요한 경우 IRM 구성 의 단계별 Exchange Online 참조하세요.

    출력에서 AzureRMSLicensingEnabled가 True로 설정되어 있는지 여부를 검사합니다.

    • AzureRMSLicensingEnabled가True로설정되어 있는 경우 이 단계에서는 추가 구성이 필요하지 않습니다.

    • AzureRMSLicensingEnabled가False를 설정한 경우 , 실행한 다음 Exchange Online Azure Rights Management 서비스를 사용할 준비가 됐는지 확인할 수 있습니다.

      자세한 내용은 Azure Information Protection의 위에 Microsoft 365 메시지 암호화 기능 설정의 확인 단계를 참조하세요.

9단계. 서버 및 Exchange Server IRM 통합 SharePoint 구성

AD RMS를 사용하여 서버 또는 Exchange Server SharePoint IRM(정보 권한 관리) 기능을 사용한 경우 RMS(권한 관리) 커넥터를 배포해야 합니다.

커넥터는 프레미스 서버와 Azure Information Protection에 대한 보호 서비스 간에 통신 인터페이스(릴레이) 역할을 합니다.

이 단계에서는 커넥터를 설치 및 구성하고, 연결선 및 연결 Exchange SharePoint IRM을 사용하지 말고, 커넥터를 사용하기 위해 이러한 서버를 구성하는 방법을 다를 수 있습니다.

마지막으로, Azure Information Protection에 전자 메일 메시지를 보호하는 데 .xml AD RMS .xml 데이터 구성 파일을 가져온 경우 신뢰할 수 있는 모든 게시 도메인 URL을 RMS 커넥터로 리디렉션하려면 Exchange Server 컴퓨터에서 레지스트리를 수동으로 편집해야 합니다.

참고 사항

시작하기 전에 Azure RMS를 지원하는 On-프레미스서버에서 Azure Rights Management 서비스가 지원하는 On-프레미스 서버의 버전을 검사합니다.

RMS 커넥터 설치 및 구성

Microsoft Rights Management 커넥터 배포 문서의 지침을 사용하여 1단계 4를 수행합니다.

커넥터 지침에서 아직 5단계를 시작하지 마십시오.

서버의 IRM Exchange 사용하지 않도록 설정하고 AD RMS 구성 제거

중요

모든 서버에서 IRM을 아직 구성하지 않은 Exchange 2단계와 6단계만 수행합니다.

Get-IRMConfiguration을 실행할 때 모든 AD RMS 클러스터의 모든 라이선스 URL이 LicensingLocation 매개 변수에 표시되지 않는 경우 이러한 모든 단계를 수행합니다.

  1. 각 Exchange 폴더를 찾아 해당 폴더의 모든 항목을 삭제합니다. \ProgramData\Microsoft\DRM\Server\S-1-5-18

  2. 여러 서버 중 Exchange PowerShell 명령을 실행하여 사용자가 Azure Rights Management를 사용하여 보호되는 전자 메일을 읽을 수 있도록 합니다.

    이러한 명령을 실행하기 전에 테넌트 URL에 대한 자체 Azure Rights Management 서비스 URL을 대체합니다. >

    $irmConfig = Get-IRMConfiguration
    $list = $irmConfig.LicensingLocation 
    $list += "<Your Tenant URL>/_wmcs/licensing"
    Set-IRMConfiguration -LicensingLocation $list
    

    이제 Get-IRMConfiguration을실행할 때 모든 AD RMS 클러스터 라이선스 URL과 라이선스록 매개 변수에 대한 Azure Rights Management 서비스 URL이 표시됩니다.

  3. 이제 내부 받는 사람에게 전송된 메시지에 대한 IRM 기능을 사용하지 않도록 설정합니다.

    Set-IRMConfiguration -InternalLicensingEnabled $false
    
  4. 그런 다음 동일한 cmdlet을 사용하여 웹앱 및 Microsoft Microsoft Office Outlook IRM을 사용하지 않도록 Exchange ActiveSync.

    Set-IRMConfiguration -ClientAccessServerEnabled $false
    
  5. 마지막으로 동일한 cmdlet을 사용하여 캐시된 인증서를 지워야 합니다.

    Set-IRMConfiguration -RefreshServerCertificates
    
  6. 각 Exchange Server 관리자로 명령 프롬프트를 실행하고 iisreset 을 입력하여 IIS를 다시 설정합니다.

서버에서 IRM을 SharePoint AD RMS 구성 제거

  1. RMS로 보호되는 라이브러리에서 체크 아웃된 문서가 없는지 확인합니다. 있는 경우 이 절차가 끝나면 해당 프로시저에 해당하지 않습니다.

  2. 중앙 관리 SharePoint 웹 사이트의 빠른 시작 섹션에서 보안 을 클릭합니다.

  3. 보안 페이지에서 정보 정책 섹션에서 정보 권한 관리 구성 을 클릭합니다.

  4. 정보 권한 관리 페이지에서 정보 권한 관리 섹션에서 이 서버에서 IRM사용 안 을 선택한 다음 확인 을 클릭합니다.

  5. 각 SharePoint 서버 컴퓨터에서 서버 실행 중인 계정의 \ProgramData\Microsoft\MSIPC\Server\ <<

커넥터를 Exchange 및 SharePoint 구성

  1. RMS 커넥터 배포 지침으로 돌아가기: 5단계: RMS 커넥터를 사용할 서버 구성

    서버만 SharePoint 있는 경우 다음 단계로 바로 이동하여 마이그레이션을 계속합니다.

  2. 각 Exchange Server 가져온 각 구성 데이터 파일(.xml)에 대한 다음 섹션에 레지스트리 키를 수동으로 추가하여 신뢰할 수 있는 게시 도메인 URL을 RMS 커넥터로 리디렉션합니다. 이러한 레지스트리 항목은 마이그레이션과 관련이 있으며 Microsoft RMS 커넥터에 대한 서버 구성 도구에 의해 추가되지 않습니다.

    이러한 레지스트리를 편집할 때 다음 지침을 사용하세요.

    • 커넥터 FQDN을 커넥터에 대한 DNS에서 정의한 이름으로 바 대체합니다. 예를 들어 를 rmsconnector.contoso.com.

    • 커넥터 URL에 대한 HTTP 또는 HTTPS 접두사는 HTTP 또는 HTTPS를 사용하여 프레미스 서버와 통신하도록 커넥터를 구성한지 여부에 따라 사용합니다.

레지스트리에 대한 Exchange

모든 Exchange 버전에 따라 LicenseServerRedirection에 다음 레지스트리 값을 Exchange.

  1. 2013 Exchange 및 Exchange 2016의경우 다음 레지스트리 값을 추가합니다.

    • 레지스트리 경로:

    • 형식: Reg_SZ

    • :

    • 데이터: HTTP 또는 HTTPS를 사용하는지 여부에 따라 다음 중 Exchange RMS 커넥터로 연결됩니다.

      • http://<connector FQDN>/_wmcs/licensing

      • https://<connector FQDN>/_wmcs/licensing

  2. Exchange 2013의 경우 다음 추가 레지스트리 값을 추가합니다.

    • 레지스트리 경로:

    • 형식: Reg_SZ

    • :

    • 데이터: HTTP 또는 HTTPS를 사용하는지 여부에 따라 다음 중 Exchange RMS 커넥터로 연결됩니다.

      • http://<connector FQDN>/_wmcs/licensing

      • https://<connector FQDN>/_wmcs/licensing

다음 단계

마이그레이션을 계속 진행하기 위해 5단계 -post 마이그레이션 작업으로 이동합니다.