애플리케이션 및 Office Azure Rights Management를 지원하는 방법

:Azure Information Protection,Office 365

관련 :AIP 통합 레이블링 클라이언트 및 클래식 클라이언트.

참고 사항

통합되고 간소화된 고객 환경을 제공하기 위해 Azure Portal의 Azure Information Protection 클래식 클라이언트 및 레이블 관리는 2021년 3월 31일현재 사용되지 않습니다. 클래식 클라이언트에 대한 추가 지원은 제공되지 않고 유지 관리 버전은 더 이상 릴리스되지 않습니다.

클래식 클라이언트는 공식적으로 사용 중지되어 2022년 3월 31일 작동이 중지됩니다.

현재 모든 Azure Information Protection 클래식 클라이언트 고객은 통합 레이블 Microsoft Information Protection 플랫폼으로 마이그레이션하고 통합 레이블링 클라이언트로 업그레이드해야 합니다. 마이그레이션 블로그 에서자세히 알아보기

최종 사용자 Office 및 Office 서비스는 Azure Information Protection의 Azure Rights Management 서비스를 사용하여 조직의 데이터를 보호할 수 있습니다. 이러한 Office 애플리케이션은 Word, Excel, PowerPoint 및 Outlook. Office 서비스는 Exchange Microsoft SharePoint. Azure rights Management 서비스를 Office 구성은 종종 IRM(정보 권한 관리)이라는 용어를 사용하는 경우가 있습니다.

Office 애플리케이션: Word, Excel, PowerPoint Outlook

이러한 애플리케이션은 Azure Rights Management 기본 제공을 지원하며 사용자가 저장된 문서 또는 전송할 전자 메일 메시지에 보호를 적용할 수 있습니다. 사용자는 템플릿을 적용하여 보호를 적용할 수 있습니다. 또는 Word, Excel 및 PowerPoint 사용자 지정 설정을 선택할 수 있습니다.

예를 들어 사용자는 조직의 사용자만 액세스할 수 있도록 Word 문서를 구성할 수 있습니다. 또는 스프레드시트를 편집할 Excel 읽기 전용으로 제한할 수 있는지 여부를 제어하거나 인쇄되지 않도록 합니다. 시간이 중요한 파일의 경우 파일에 더 이상 액세스할 수 없는 경우 만료 시간을 구성할 수 있습니다. 이 구성은 사용자가 직접 만들거나 보호 템플릿을 적용하여 만들 수 있습니다. 또한 Outlook 데이터 유출을 방지하는 데 도움이 되는 전달 안 하세요 옵션을 선택할 수 있습니다.

앱을 구성할 준비가 Office 경우 Office 앱: 클라이언트에 대한 구성을 참조하세요.

관련 알려진 문제에 대한 자세한 내용은 애플리케이션의 AIP 알려진 Office 참조합니다.

Exchange Online 및 Exchange Server

Azure Exchange Online 또는 Exchange Server 경우 Azure Information Protection에 대한 옵션을 구성할 수 있습니다. 이 구성을 사용하면 Exchange 솔루션을 제공할 수 있습니다.

  • Exchange ActiveSync 보호된 전자 메일 메시지를 보호하고 사용할 수 있도록 IRM을 보호합니다.

  • 전자 메일 웹용 Outlook 클라이언트와유사하게 구현되는 Outlook 지원됩니다. 이 구성을 사용하면 사용자가 보호 템플릿 또는 옵션을 사용하여 전자 메일 메시지를 보호할 수 있습니다. 사용자는 전송되는 보호된 전자 메일 메시지를 읽고 사용할 수 있습니다.

  • 관리자가 Outlook 받는 사람에 대한 전자 메일 메시지에 보호 템플릿 및 옵션을 자동으로 적용하도록 구성하는 클라이언트에 대한 보호 규칙입니다. 예를 들어 내부 전자 메일이 법무 부서로 전송될 때 법률 부서의 구성원만 읽을 수 있으며 전달할 수 없습니다. 사용자는 전자 메일 메시지를 보내기 전에 전자 메일 메시지에 적용된 보호를 볼 수 있으며, 기본적으로 필요하지 않다고 결정하면 이 보호를 제거할 수 있습니다. 전자 메일은 전송되기 전에 암호화됩니다. 자세한 내용은 Outlook 보호 규칙 및 Outlook 보호 규칙 만들기를 Exchange 참조하세요.

  • 관리자가 전자 메일 메시지에 보호 템플릿 또는 옵션을 자동으로 적용하도록 구성하는 메일 흐름 규칙입니다. 이러한 규칙은 보낸 사람, 받는 사람, 메시지 제목 및 콘텐츠와 같은 속성을 기반으로 합니다. 이러한 규칙은 보호 규칙과 개념이 유사하지만 보호는 클라이언트가 아닌 Exchange 서비스에서 설정하기 때문에 사용자가 보호를 제거할 수 없습니다. 보호는 서비스에 의해 설정되어 있기 때문에 사용자가 어떤 디바이스 또는 운영 체제를 운영하는지 중요하지 않습니다. 자세한 내용은 메일 흐름 규칙(전송 규칙)을 Exchange Online 및 Exchange 전송 보호 규칙 만들기를 참조하세요.

  • 기밀 또는 중요한 콘텐츠에 대한 데이터 손실을 방지하기 위해 전자 메일 메시지를 필터링하고 작업을 수행하기 위한 조건 집합을 포함하는 DLP(데이터 손실 방지) 정책입니다. 지정할 수 있는 작업 중 하나는 보호 템플릿 또는 옵션 중 하나를 지정하여 암호화를 보호로 적용하는 것입니다. 중요한 팁 감지할 때 정책을 사용하여 사용자에게 보호를 적용해야 할 수 있습니다. 자세한 내용은 데이터 손실 방지를 Exchange Online 참조하세요.

  • 보호된 전자 메일 메시지 및 보호된 Office 모든 디바이스의 전자 메일 주소에 첨부 파일로 보호되는 메시지 암호화입니다. Azure AD를 사용하지 않는 사용자 계정의 경우 웹 환경은 소셜 ID 공급자 또는 일회성 암호를 지원합니다. 자세한 내용은 새 메시지 Microsoft 365 설명서에서 Azure Information Protection을 Microsoft 365 참조하세요. 이 구성과 관련된 추가 정보를 찾는 데 도움이 하려면 메시지 Microsoft 365 참조하세요.

프레미스 Exchange 사용하는 경우 Microsoft Rights Management 커넥터를 배포하여 Azure Rights Management 서비스에서 IRM 기능을 사용할 수 있습니다. 이 커넥터는 프레미스 서버와 Azure Rights Management 서비스 간에 릴레이 역할을 합니다.

전자 메일을 보호하는 데 사용할 수 있는 전자 메일 옵션에 대한 자세한 내용은 전자 메일에 대한 전달 금지 옵션 및 전자 메일에 대한 암호화 전용 옵션을 참조하세요.

전자 메일을 보호하기 위해 Exchange 준비가 된 경우:

자세한 내용은 다음을 참조하세요.

  • 통합 레이블 지정 클라이언트 입니다. 에서 민감도 레이블 및 레이블을 지정하는 Microsoft 365 규정 준수 센터. 자세한 내용은 Microsoft 365 참조하세요.

  • 클래식 클라이언트 입니다. Azure Portal에서 보호 템플릿을 구성합니다. 자세한 내용은 Azure Information Protection에 대한 템플릿 구성 및 관리를 참조하세요.

SharePoint Microsoft 365 SharePoint 서버

서버 또는 SharePoint Microsoft 365 SharePoint IRM(정보 권한 관리) 기능을 사용하여 문서를 SharePoint 수 있습니다. 이 기능을 사용하면 관리자가 목록 또는 라이브러리를 보호하여 사용자가 문서를 체크 아웃할 때 다운로드한 파일이 보호되어 권한이 있는 사용자만 지정한 정보 보호 정책에 따라 파일을 보고 사용할 수 있습니다. 예를 들어 파일이 읽기 전용일 수 있으며, 텍스트 복사를 사용하지 않도록 설정하고, 로컬 복사본을 저장하지 못하고, 파일 인쇄를 방지할 수 있습니다.

Word, PowerPoint, Excel 및 PDF 문서는 IRM SharePoint 지원합니다. 기본적으로 보호는 문서를 다운로드하는 사용자로 제한됩니다. 그룹 보호 허용이라는 구성 옵션을 사용하여 이 기본값을 변경할 수 있습니다.이 옵션은 지정한 그룹으로 보호를 확장합니다. 예를 들어 라이브러리에서 문서를 편집할 수 있는 권한이 있는 그룹을 지정하여 동일한 사용자 그룹이 문서를 다운로드한 사용자와 관계없이 동일한 SharePoint 편집할 수 있습니다. 또는 이 그룹에서 사용 권한이 부여되지 않지만 이 그룹의 SharePoint 외부에서 문서에 액세스해야 하는 그룹을 지정할 SharePoint. 목록 SharePoint 라이브러리의 경우 이 보호는 항상 관리자가 구성하고 최종 사용자는 구성하지 않습니다. 사이트 수준에서 사용 권한을 설정하고 이러한 사용 권한은 기본적으로 해당 사이트의 목록 또는 라이브러리에 의해 상속됩니다. 사용자가 SharePoint Microsoft 365 IRM 보호를 위한 Microsoft OneDrive 라이브러리를 구성할 수 있습니다.

자세한 세분화 제어를 위해 사이트의 목록 또는 라이브러리를 구성하여 해당 부모의 사용 권한 상속을 중지할 수 있습니다. 그런 다음 해당 수준(목록 또는 라이브러리)에서 IRM 권한을 구성한 다음 "고유 권한"이라고 합니다. 그러나 사용 권한은 항상 컨테이너 수준에서 설정됩니다. 개별 파일에 대한 사용 권한을 설정할 수 없습니다.

먼저 IRM 서비스를 사용하도록 설정해야 SharePoint. 그런 다음 라이브러리에 대한 IRM 권한을 지정합니다. 사용자 SharePoint OneDrive 라이브러리에 대한 IRM 권한을 지정할 OneDrive 있습니다. SharePoint 템플릿에서 지정할 수 있는 일부 설정과 일치하는 구성 SharePoint 구성 설정이 있는 경우 권한 정책 템플릿을 사용하지 않습니다.

microsoft Server를 SharePoint Microsoft Rights Management 커넥터를 배포하여 이 IRM 보호를 사용할 수 있습니다. 이 커넥터는 프레미스 서버와 Rights Management 클라우드 서비스 간에 릴레이 역할을 합니다. 자세한 내용은 Microsoft Rights Management 커넥터 배포를 참조하세요.

참고 사항

IRM을 사용할 때 몇 가지 SharePoint 있습니다.

  • Azure Portal에서 관리하는 기본 또는 사용자 지정 보호 템플릿을 사용할 수 없습니다.

  • 보호된 PDF 파일에 대한 .ppdf 파일 이름 확장이 있는 파일은 지원되지 않습니다. 보호된 PDF 문서 보기에 대한 자세한 내용은 보호된 PDF 읽기 Microsoft Information Protection.

  • 두 사람이 동시에 문서를 편집하는 경우 공동 작성은 지원되지 않습니다. IRM으로 보호된 라이브러리에서 문서를 편집하려면 먼저 문서를 체크 아웃하고 다운로드한 다음 애플리케이션에서 Office 합니다. 따라서 한 번의 사용자만 문서를 편집할 수 있습니다.

IRM으로 보호되지 않은 라이브러리의 경우, 업로드한 파일에 보호 전용을 적용한 SharePoint OneDrive, 공동 작성, 문서 미리 보기, 웹용 Office 미리 보기, eDiscovery 및 DLP(데이터 손실 방지) 파일과 함께 작동하지 않습니다.

중요

SharePoint 보호를 적용하는 민감도 레이블과 함께 IRM을 사용할 수 있습니다. 두 기능을 함께 사용하면 보호된 파일에 대한 동작이 변경됩니다. 자세한 내용은 에 있는 Office 파일에 대한 민감도 레이블 SharePoint OneDrive.

IRM SharePoint 사용하는 경우 Azure Rights Management 서비스는 문서가 처음 만들어지거나 라이브러리에 업로드될 때가 아니라 문서에서 다운로드할 때 SharePoint SharePoint 사용 제한 및 데이터 암호화를 적용합니다. 문서가 다운로드되기 전에 보호되는 방법에 대한 자세한 내용은 문서 설명서에서 OneDrive SharePoint 데이터 암호화를 SharePoint 참조하세요.

다가오는 변경 내용은 보안, 관리 및 SharePoint 업데이트 를 참조하세요.

IRM에 대한 SharePoint 준비가 된 경우:

다음 단계

파일 Microsoft 365 파일을 보호하는 권장 기능을 제공하는 Microsoft 365 파일 보호 솔루션을 검토하는 것이 Microsoft 365.

다른 애플리케이션 및 서비스가 Azure Information Protection에서 Azure Rights Management 서비스를 지원하는 방법을 보시고, 애플리케이션이 Azure Rights Management 서비스를 지원하는 방법을 참조하세요.

이러한 애플리케이션 및 서비스 구성을 포함하는 배포를 시작할 준비가 된 경우 분류, 레이블 지정 및 보호에 대한 AIP 배포 로드맵을 참조합니다.