AD RMS가 있는 경우 Azure Rights Management에 대한 환경 준비

:Azure Information Protection,Office 365

관련 :Azure Information Protection 통합 레이블링 클라이언트 및 클래식 클라이언트에 대한 Windows

참고 사항

통합되고 간소화된 고객 환경을 제공하기 위해 Azure Portal의 Azure Information Protection 클래식 클라이언트 및 레이블 관리는 2021년 3월 31일현재 사용되지 않습니다. 클래식 클라이언트에 대한 추가 지원은 제공되지 않고 유지 관리 버전은 더 이상 릴리스되지 않습니다.

클래식 클라이언트는 공식적으로 사용 중지되어 2022년 3월 31일 작동이 중지됩니다.

현재 모든 Azure Information Protection 클래식 클라이언트 고객은 통합 레이블 Microsoft Information Protection 플랫폼으로 마이그레이션하고 통합 레이블링 클라이언트로 업그레이드해야 합니다. 마이그레이션 블로그 에서자세히 알아보기

중요

AD RMS(Active Directory Rights Management Services 경우 지침)

Azure Rights Management 서비스가 활성화되고 AD RMS를 사용하는 경우 이 조합은 호환되지 않습니다. 추가 단계가 없는 경우 일부 컴퓨터는 Azure Rights Management 서비스를 자동으로 시작하고 AD RMS 클러스터에 연결할 수 있습니다. 이 시나리오는 지원되지 않습니다. 신뢰할 수 없는 결과가 있으므로 추가 단계를 수행해야 합니다.

AD RMS를배포한지 확인

  1. 선택 사항이지만 대부분의 AD RMS 배포는 도메인 컴퓨터가 AD RMS 클러스터를 검색할 수 있도록 SCP(서비스 연결 지점)를 Active Directory에 게시합니다.

    ADSI 편집을 사용하여 ACTIVE Directory에 SCP가 게시된지 여부를 확인합니다. CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

  2. SCP를 사용하지 않는 경우 Windows 레지스트리를 사용하여 클라이언트 쪽 서비스 검색 또는 라이선스 리디렉션을 위해 AD RMS 클러스터에 Windows 구성해야 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation 합니다.HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

    이러한 레지스트리 구성에 대한 자세한 내용은 Windows 레지스트리 및 라이선스 서버 트래픽 리디렉션을 사용하여 클라이언트 쪽 서비스 검색 사용 을 참조하세요.

조직에 AD RMS가 배포되는 경우 Azure Information Protection으로 마이그레이션할 수 있는지 여부를 고려합니다. Azure Information Protection은 AD RMS에 대한 많은 이점을 제공합니다. 예를 들어 모바일 디바이스 및 Microsoft 365 및 서버와의 통합을 Exchange Server SharePoint 있습니다. 자세한 내용은 Azure 정보 보호 및 AD RMS 비교를 참조하세요.

Azure Information Protection으로 마이그레이션하는 경우 이전에 보호된 콘텐츠에 대한 액세스 권한이 손실되지 않습니다. 콘텐츠를 보호하거나 다시 보호할 수 없습니다. AD RMS를 프로비전하지 않았다고 하여도 AD RMS로 보호된 문서 및 전자 메일을 계속 열 수 있습니다.

Azure Information Protection으로 마이그레이션할지 또는 현재 AD RMS 배포 사용에 대한 제한 사항을 수락하기로 결정한 경우 먼저 Azure Rights Management 서비스가 비활성화되도록 해야 합니다. 지침은 적용되는 시나리오에 대한 단계를 따릅니다.

구독이 2018년 2월 중 또는 이후에 구입했습니다.

2018년 2월 말까지 Azure Information Protection을 포함해 새 구독이 Azure Rights Management 서비스를 기본적으로 활성화합니다. 이 서비스가 자동으로 활성화되고 AD RMS(Active Directory Rights Management Services)를 사용하는 경우 이 조합은 호환되지 않습니다. 따라서 가능한 한 빨리 Azure Rights Management 서비스를 비활성화하는 것이 중요합니다.

1단계: Azure Rights Management 비활성화

다음 절차 중 하나를 사용하여 Azure Rights Management를 비활성화합니다.

Azure Rights Management 서비스를 비활성화하는 Windows PowerShell cmdlet인 Disable-AipService를사용할 수도 있습니다.

권한 관리를 Microsoft 365 관리 센터

  1. 관리자 권한 관리 페이지로 Microsoft 365 이동합니다.

    로그인하라는 메시지가 표시될 경우 전역 관리자인 계정을 Microsoft 365.

  2. 권한 관리 페이지에서비활성화를 클릭합니다.

  3. 권한 관리를 비활성화하려는 메시지가 표시될 때 비활성화를클릭합니다.

이제 권한 관리가 활성화되지 않은 상태 및 활성화 옵션이 표시됩니다.

Azure Portal에서 권한 관리를 비활성화하기 위해

  1. 아직 수행하지 않은 경우 새 브라우저 창을 열고 Azure Portal에 로그인합니다. 그런 다음 Azure 정보 보호 창으로 이동합니다.

    예를 들어 리소스, 서비스 및 docs에 대한 검색 상자에서 정보 입력을 시작하고 Azure Information Protection 을 선택합니다.

    전에 Azure 정보 보호 창에 액세스하지 않은 경우 포털에 이 창을 추가하는 일회성 추가 단계를 참조하세요.

  2. 메뉴 옵션에서 보호 활성화를 선택합니다.

  3. Azure Information Protection - 보호 활성화 창에서 비활성화를 선택합니다. 예를 선택하여 선택을 확정합니다.

정보 표시줄에 비활성화가 성공적으로 완료된 후 비활성화가 활성화로 대체됩니다.

2단계: 마이그레이션 계획 시작

마이그레이션 지침 참조: AD RMS에서 Azure 정보 보호로 마이그레이션

구독은 2018년 2월 이전 또는 중 구매한 후 Exchange Online

Microsoft는 Azure Rights Management 또는 Azure Information Protection이 포함된 구독에 대해 Azure Rights Management 서비스를 활성화하기 시작하고 테넌트는 해당 서비스를 Exchange Online. 이러한 테넌트의 경우 2018년 8월 1일 자동 정품 인증이 출시됩니다.

서비스가 자동으로 활성화되고 AD RMS를 사용하는 경우 이 조합은 호환되지 않습니다. 따라서 테넌트가 자동 서비스 업데이트에서 옵트아웃되는 것이 중요합니다.

1단계: 자동 서비스 업데이트에서 옵트아웃

다음 Set-IRMConfiguration Exchange Online PowerShell 명령을 사용 합니다.

자세한 정보

2단계: 마이그레이션 계획 시작

마이그레이션 지침 참조: AD RMS에서 Azure 정보 보호로 마이그레이션

Azure Information Protection을 구성할 때 보호를 활성화하는 옵션이 있습니다.

Azure Information Protection - 보호 활성화 창에는 Azure Rights Management 서비스를 활성화하는 옵션이 있습니다.

AD RMS를 사용하는 경우 활성화 옵션을 선택하지 않습니다. Azure Rights Management 서비스가 활성화되지 않은 경우 분류만 적용하는 레이블에 대해 Azure Information Protection을 사용할 수 있습니다. 데이터 보호를 포함하지 않는 특수 기본 정책이 만들어지며 Azure Rights Management 서비스가 활성화될 때까지 이러한 구성 옵션을 사용할 수 없습니다.

1단계: 분류 및 레이블을 지정하기 위해 Azure Information Protection 정책 구성 - 보호 없이

Azure Information Protection - 레이블 창에서 데이터 보호 옵션을 포함하지 않는 레이블을 보고 구성합니다. 레이블 및 정책 설정을 구성하는 방법에 대한 자세한 내용은 Azure 정보 보호 정책 구성을 참조하세요.

2단계: 마이그레이션 계획 시작

마이그레이션 지침 참조: AD RMS에서 Azure 정보 보호로 마이그레이션

3단계: 보호를 위해 레이블 구성

마이그레이션 프로세스의 일부로 Azure Rights Management 서비스를 활성화한 후 데이터 보호를 위한 레이블을 구성할 수 있습니다. 그러나 사용자를 일괄 처리로 마이그레이션하는 경우 보호를 적용하는 레이블이 마이그레이션된 사용자로만 범위가 지정되어 있는지 확인해야 합니다.