Azure Information Protection 통합 레이블 지정 클라이언트 관리자 가이드

*적용 대상: Azure Information Protection, windows 10, Windows 8.1, Windows 8, windows server 2019, windows Server 2016, windows Server 2012 R2, windows server 2012 *

Windows 7 또는 Office 2010가 있는 경우 Aip 및 레거시 Windows 및 office 버전을 참조 하세요.

관련: Windows 용 통합 레이블 클라이언트 Azure Information Protection

이 가이드의 정보를 사용 하 여 엔터프라이즈 네트워크에서 통합 레이블 클라이언트 Azure Information Protection를 담당 하거나 Azure Information Protection 통합 레이블 지정 클라이언트 사용자 가이드에 있는 것 보다 더 많은 기술 정보가 필요한 경우이 가이드의 정보를 사용 합니다.

예를 들면 다음과 같습니다.

  • 이 클라이언트 다양한 구성 요소 및 설치해야 하는지 여부 이해

  • 사용자를 대상으로 하는 클라이언트 설치 방법, 필수 구성 요소, 설치 옵션 및 매개 변수에 대한 정보와 확인 작업

  • 클라이언트 파일 및 사용 현황 로그 찾기

  • 클라이언트에서 지원하는 파일 형식 식별

  • 클라이언트에서 명령줄 제어를 위한 PowerShell 사용

이 설명서에서 해결되지 않은 질문이 있나요? Azure Information Protection Yammer 사이트를 방문하세요.

Azure Information Protection 통합 레이블 지정 클라이언트의 기술 개요

Azure Information Protection 통합 레이블 지정 클라이언트에는 다음이 포함 됩니다.

  • 사용자가 민감도 레이블을 선택할 수 있도록 리본의 민감도 단추를 설치 하는 Office 추가 기능 및 레이블 표시 유형 향상을 위해 Azure Information Protection 막대를 표시 하는 옵션입니다.

  • 파일에 분류 레이블 및 보호를 적용하기 위한 Windows 파일 탐색기의 오른쪽 클릭 옵션

  • 기본 제공 응용 프로그램에서이 파일을 열 수 없는 경우 보호 된 파일을 표시 하는 뷰어입니다.

  • 파일에서 중요 한 정보를 검색 하 고 파일에서 분류 레이블 및 보호를 적용 하거나 제거 하기 위한 PowerShell 모듈입니다.

    클라이언트에는 Windows Server에서 서비스로 실행 되는 Azure Information Protection 스캐너 를 설치 하 고 구성 하는 cmdlet이 포함 되어 있습니다. 이 서비스를 사용 하면 네트워크 공유 및 SharePoint Server 라이브러리와 같은 데이터 저장소에서 파일을 검색, 분류 및 보호할 수 있습니다.

  • 보호 서비스 (Azure Rights Management)와 통신 하 여 파일을 암호화 하 고 보호 하는 Rights Management 클라이언트입니다.

뷰어를 제외하고 Azure Information Protection 통합 레이블 지정 클라이언트는 보호 서비스 또는 Active Directory Rights Management Services 직접 통신하는 애플리케이션 및 서비스에서 사용할 수 없습니다.

AD RMS가 있고 Azure Information Protection으로 마이그레이션하려면 AD RMS에서 Azure Information Protection으로 마이그레이션을 참조하세요.

Azure Information Protection 통합 레이블 지정 클라이언트를 배포해야 합니까?

Microsoft 365 민감도 레이블을 사용하는 경우 Azure Information Protection 통합 레이블 지정 클라이언트를 배포합니다.

  • Windows 컴퓨터의 Office 앱(Word, Excel, PowerPoint, Outlook) 내에서 레이블을 선택하여 문서 및 메일 메시지를 분류(및 필요에 따라 보호)하려고 합니다.

  • Office에서 지원하는 파일 형식 이외의 추가 파일 형식, 다중 선택 및 폴더를 지원하는 파일 탐색기를 사용하여 파일을 분류(및 필요에 따라 보호)하려고 합니다.

  • PowerShell 명령을 사용하여 문서를 분류(및 필요에 따라 보호)하는 스크립트를 실행하려고 합니다.

  • 온-프레미스에 저장된 파일을 검색, 분류(및 선택적으로 보호)하는 서비스를 테스트하려고 합니다.

  • 파일을 표시하는 기본 제공 애플리케이션이 설치되어 있지 않거나 이러한 문서를 열 수 없는 경우 보호된 문서를 보려고 합니다.

Azure Information Protection 통합 레이블 지정 클라이언트에 대한 Office 추가 기능과 리본 메뉴에 새 민감도 단추 및 선택적 Azure Information Protection 표시줄을 표시하는 예제:

기본 정책이 적용된 Azure Information Protection 표시줄

Azure Information Protection 통합 레이블 지정 클라이언트 설치 및 지원

실행 파일 또는 Windows 설치 관리자 파일을 사용하여 Azure Information Protection 통합 레이블 지정 클라이언트를 설치할 수 있습니다. 각 선택 항목 및 지침에 대한 자세한 내용은 사용자용 Azure Information Protection 통합 레이블 지정 클라이언트 설치를 참조하세요.

클라이언트를 설치하는 방법에 대한 정보를 지원하기 위해 다음 섹션을 사용합니다.

설치 검사 및 문제 해결

클라이언트를 설치할 때 도움말 및 피드백 옵션을 사용하여 Microsoft Azure Information Protection 대화 상자를 엽니다.

  • Office 애플리케이션에서: 탭의 민감도 그룹에서 민감도 를 선택한 다음, 도움말 및 피드백을 선택합니다.

  • 파일 탐색기에서: 마우스 오른쪽 단추로 파일 또는 폴더를 선택한 다음 분류 및 보호 를 선택하고 도움말 및 피드백 을 선택합니다.

도움말 및 피드백 섹션

자세한 정보 링크는 기본적으로 Azure Information Protection 웹 사이트로 이동합니다. 사용자 지정 도움말 페이지로 연결되는 사용자 고유의 URL 링크를 Microsoft 365 규정 준수 센터 정책 설정 중 하나로 구성할 수 있습니다.

고급 설정을 지정한 경우에만 문제 보고 링크가 표시됩니다. 이 설정을 구성하는 경우 기술 지원팀의 이메일 주소와 같은 HTTP 링크를 지정합니다.

내보내기 로그 는 Azure Information Protection 통합 레이블 지정 클라이언트에 대 한 로그 파일을 자동으로 수집 하 여 Microsoft 지원에 전송 하 라는 메시지가 표시 되 면 해당 클라이언트에 연결 합니다. 이 옵션은 최종 사용자가 이 로그를 기술 지원팀에 보내는 데도 사용할 수 있습니다. 또는 AIPLogs PowerShell cmdlet을 사용할 수 있습니다.

재설정 설정은 사용자를 로그 아웃 하 고, 현재 다운로드 한 민감도 레이블과 레이블 정책을 삭제 하 고, Azure Rights Management 서비스에 대 한 사용자 설정을 다시 설정 합니다.

참고

클라이언트에 기술적 문제가 있는 경우 지원 옵션 및 커뮤니티 리소스를 참조 하세요.

설정 재설정 옵션에 대한 자세한 내용
  • 이 옵션을 사용하기 위해 로컬 관리자일 필요가 없으며 이 작업은 이벤트 뷰어에 로깅되지 않습니다.

  • 파일이 잠겨 있지 않으면 이 작업은 다음 위치에서 모든 파일을 삭제합니다. 이러한 파일에는 레이블 관리 센터의 클라이언트 인증서, 보호 템플릿, 민감도 레이블 및 정책 및 캐시 된 사용자 자격 증명이 포함 됩니다. 클라이언트 로그 파일은 삭제되지 않습니다.

    • %LocalAppData%\Microsoft\DRM

    • 위치인%localappdata%\microsoft\msipc

    • %LocalAppData%\Microsoft\MSIP\mip\<ProcessName.exe>

    • %LocalAppData%\Microsoft\MSIP\AppDetails

    • %LocalAppData%\Microsoft\MSIP\TokenCache

  • 다음 레지스트리 키 및 설정이 삭제됩니다. 이 레지스트리 키에 대한 설정에 사용자 지정 값이 있을 경우 클라이언트를 다시 설정한 후 레지스트리 설정을 다시 구성해야 합니다.

    일반적으로 엔터프라이즈 네트워크의 경우 그룹 정책을 사용하여 이러한 설정을 구성하며, 이 경우 컴퓨터에서 그룹 정책을 새로 고치면 이러한 설정이 자동으로 다시 적용됩니다. 하지만 스크립트를 사용하여 한 번 구성하거나 수동으로 구성하는 일부 설정도 있을 수 있습니다. 이러한 경우 해당 설정을 다시 구성하기 위한 추가 단계를 수행해야 합니다. 예를 들어 AD RMS에서 마이그레이션하는 데 네트워크에 서비스 연결 지점이 계속 있기 때문에 컴퓨터에서 스크립트를 한 번 실행하여 Azure Information Protection으로 리디렉션에 대한 설정을 구성할 수 있습니다. 클라이언트를 재설정한 후 컴퓨터에서 이 스크립트를 다시 실행해야 합니다.

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC

  • 현재 로그인된 사용자는 로그아웃됩니다.

클라이언트 상태 섹션

다음으로 연결 값을 사용하여 표시된 사용자 이름이 Azure Information Protection 인증에 사용할 계정을 나타내는지 확인합니다. 이 사용자 이름은 Microsoft 365 또는 Azure Active Directory에 사용 되는 계정과 일치 해야 합니다. 이 계정은 레이블 관리 포털에서 민감도 레이블에 대해 구성 된 Microsoft 365 테 넌 트에도 속해야 합니다.

표시 된 항목에 다른 사용자로 로그인 해야 하는 경우 다른 사용자 에 게 로그인 지침을 참조 하세요.

버전 정보를 사용하여 설치된 클라이언트 버전을 확인합니다. 클라이언트의 버전 릴리스 정보 를 읽어 최신 릴리스 버전 인지 여부와 해당 수정 사항 및 새로운 기능을 확인할 수 있습니다.

여러 언어 지원

Azure Information Protection 통합 레이블 지정 클라이언트는 Office 365에서 지 원하는 것과 같은 언어를 지원 합니다. 이러한 언어 목록은 Office의 국가별 가용성 페이지를 참조 하세요.

이러한 언어의 경우 Azure Information Protection 통합 레이블 지정 클라이언트의 메뉴 옵션, 대화 상자 및 메시지가 사용자의 언어로 표시 됩니다. 언어를 검색하는 단일 설치 관리자가 있으므로 다른 언어에 대한 Azure Information Protection 통합 레이블 지정 클라이언트를 설치하는 데 추가 구성이 필요하지 않습니다.

그러나 레이블 지정 센터에서 레이블을 구성할 때 지정한 레이블 이름 및 설명은 자동으로 변환되지 않습니다. 사용자가 원하는 언어로 레이블을 볼 수 있도록 Office 365 보안 & 규정 준수 PowerShell 및 Set-Label에 대한 LocaleSettings 매개 변수를 사용하여 레이블에 대해 고유한 번역을 제공하고 구성합니다. 시각적 표시는 번역되지 않으며 둘 이상의 언어를 지원하지 않습니다.

설치 후 작업

Azure Information Protection 통합 레이블 지정 클라이언트를 설치한 후에는 문서 및 메일에 레이블을 지정하는 방법에 대한 지침과 특정 시나리오에 대해 선택할 레이블에 대한 지침을 사용자에게 제공해야 합니다. 예제:

Azure Information Protection 스캐너 설치

통합 레이블 지정 클라이언트용 스캐너는 일반적으로 사용할 수 있습니다. Microsoft 다운로드 센터에서통합 레이블 지정 클라이언트의 현재 버전을 설치합니다.

컴퓨터에 스캐너를 처음 설치하는 경우 이 클라이언트를 다운로드하여 설치한 다음, Azure Information Protection 스캐너 배포의지침에 따라 파일을 자동으로 분류하고 보호합니다.

Azure Information Protection 클래식 클라이언트 또는 이전 버전의 통합 레이블 지정 클라이언트에서 스캐너를 업그레이드하는 경우 지침은 Azure Information Protection 스캐너 업그레이드 섹션을 참조하세요.

Azure Information Protection 통합 레이블 지정 클라이언트 업그레이드 및 유지 관리

참고

Azure Information Protection 통합 레이블 지정 클라이언트는 Azure Information Protection 클래식 클라이언트 업그레이드와 이전 버전의 Azure Information Protection 통합 레이블 지정 클라이언트에서 업그레이드를 지원합니다.

Azure Information Protection 팀은 Azure Information Protection 통합 레이블 지정 클라이언트에 새로운 기능 및 수정을 정기적으로 업데이트 합니다. 공지 사항은 팀의 Yammer 사이트에 게시됩니다.

Windows 업데이트를 사용 하는 경우 Azure Information Protection 통합 레이블 지정 클라이언트는 클라이언트 설치 방법에 관계 없이이 클라이언트의 일반 공급 버전을 자동으로 업그레이드 합니다. 새 클라이언트 릴리스는 릴리스 후 몇 주간 카탈로그에 게시됩니다.

또는 Microsoft 다운로드 센터에서 새 릴리스를 다운로드하여 수동으로 클라이언트를 업그레이드할 수 있습니다. 그런 다음, 새 버전을 설치하여 클라이언트를 업그레이드하세요. Azure Information Protection 클래식 클라이언트에서 업그레이드 하는 경우에는이 방법을 사용 하 여 미리 보기 버전을 업그레이드 해야 합니다.

Windows 7의 Azure Information Protection 클래식 클라이언트에서 업그레이드 하는 경우 모든 Office 응용 프로그램은 클라이언트 업그레이드 중에 자동으로 다시 시작 됩니다. 이러한 자동 다시 시작은 이후 버전의 운영 체제에는 적용 되지 않으며 이전 버전의 통합 레이블 클라이언트에서 업그레이드 하는 경우에는 적용 되지 않습니다.

수동으로 업그레이드할 때 설치 방법을 변경하는 경우에만 이전 버전을 먼저 제거하세요. 예를 들어, 클라이언트의 실행 파일(.exe) 버전을 클라이언트의 Windows Installer(.msi) 버전으로 변경하는 경우입니다. 또는 이전 버전의 클라이언트를 설치해야 하는 경우가 있습니다. 예를 들어 테스트를 위해 미리 보기 버전을 설치 했으므로 현재 일반 공급 버전으로 되돌려야 합니다.

버전 릴리스 기록 및 지원 정책 을 사용 하 여 지원 되는 버전에 대 한 지원 정책 (현재 지원 되는 버전 및 지원 되는 버전에 대 한 새로운 기능 및 변경 된 버전)에 대 한 Azure Information Protection 정책을 이해 합니다.

Azure Information Protection 스캐너 업그레이드

스캐너를 업그레이드 하는 방법에 대 한 지침은 이전 버전의 스캐너에서 업그레이드 하는 Azure Information Protection 통합 레이블 지정 클라이언트 또는 Azure Information Protection 클래식 클라이언트에서 업그레이드 하는지에 따라 달라 집니다.

이전 버전의 통합 레이블 클라이언트에서 스캐너를 업그레이드 하려면

  1. 스캐너 컴퓨터에서 스캐너 서비스, Azure Information Protection 스캐너 를 중지합니다.

  2. Microsoft 다운로드 센터에서 최신 버전의 통합 레이블 클라이언트를 다운로드 하 고 설치 하 여 통합 레이블 지정 클라이언트 Azure Information Protection를 업그레이드 합니다.

  3. PowerShell 세션에서 스캐너의 프로필을 사용 하 여 Update-AIPScanner 명령을 실행 합니다. Update-AIPScanner –Profile Europe

  4. Azure Information Protection 스캐너 서비스인 Azure Information Protection 스캐너 를 다시 시작합니다.

이제 스캐너를 설치 하는 단계를 생략 하 고 자동으로 파일을 분류 하 고 보호 하는 Azure Information Protection 스캐너 배포의 나머지 지침을 사용할 수 있습니다. 스캐너가 이미 설치되어 있으므로 다시 설치할 이유가 없습니다.

클래식 클라이언트에서 스캐너를 업그레이드하려면

현재 Azure Information Protection 클래식 클라이언트에서 Azure Information Protection 스캐너를 사용하는 경우 Microsoft 365 규정 준수 센터 게시된 중요한 정보 유형 및 민감도 레이블을 사용하도록 업그레이드할 수 있습니다.

스캐너를 업그레이드하는 방법은 현재 실행 중인 클래식 클라이언트의 버전에 따라 달라집니다.

업그레이드는 AIPScannerUL_ <profile_name> 라는 새 데이터베이스를 만들고 이전 버전에 필요한 경우 이전 스캐너 데이터베이스가 유지됩니다. 이전 스캐너 데이터베이스가 필요하지 않다고 확신하는 경우 삭제할 수 있습니다. 업그레이드를 통해 새 데이터베이스가 만들어지므로 스캐너는 처음 실행 시 모든 파일을 다시 검사합니다.

이 클라이언트의 Azure Information Protection 클래식 클라이언트 버전 1.48.204.0 이상 버전에서 업그레이드

통합 레이블 지정 클라이언트의 미리 보기 버전을 사용하여 스캐너를 업그레이드한 경우 이러한 지침을 다시 실행할 필요가 없습니다.

  1. 스캐너 컴퓨터에서 스캐너 서비스, Azure Information Protection 스캐너 를 중지합니다.

  2. Microsoft 다운로드 센터에서통합 레이블 지정 클라이언트를 다운로드하고 설치하여 Azure Information Protection 통합 레이블 지정 클라이언트로 업그레이드합니다.

  3. PowerShell 세션에서 스캐너의 프로필과 함께 Update-AIPScanner 명령을 실행합니다. 예: Update-AIPScanner –Profile Europe

    이 단계에서는 이름이 AIPScannerUL_ <profile_name> 새 데이터베이스를 만듭니다.

  4. Azure Information Protection 스캐너 서비스인 Azure Information Protection 스캐너 를 다시 시작합니다.

이제 Azure Information Protection 스캐너 배포의 나머지 지침을 사용하여 파일을 자동으로 분류하고 보호할수 있습니다. 스캐너 설치 단계는 생략합니다. 스캐너가 이미 설치되어 있으므로 다시 설치할 이유가 없습니다.

1.48.204.0 이전의 Azure Information Protection 클래식 클라이언트 버전에서 업그레이드

중요

원활한 업그레이드 경로의 경우 스캐너를 업그레이드 하는 첫 번째 단계로 스캐너를 실행 하는 컴퓨터에 통합 레이블 클라이언트 Azure Information Protection를 설치 하지 마십시오. 대신 다음 업그레이드 지침을 따릅니다.

1.48.204.0 버전부터 스캐너는 구성 프로필을 사용 하 여 Azure Portal에서 해당 구성 설정을 가져옵니다. 스캐너를 업그레이드 하려면 스캐너에이 온라인 구성을 사용 하도록 지시 하는 것이 포함 되 고, 통합 레이블 클라이언트의 경우 스캐너에 대 한 오프 라인 구성은 지원 되지 않습니다.

  1. 필요한 설정을 사용하여 Azure Portal에서 스캐너의 설정과 데이터 리포지토리를 포함하는 새 스캐너 프로필을 만듭니다. 이 단계에 대 한 도움이 필요한 경우 스캐너 배포 지침에서 Azure Portal에서 스캐너 구성 을 참조 하세요.

  2. 스캐너 컴퓨터에서 스캐너 서비스, Azure Information Protection 스캐너 를 중지합니다.

  3. Microsoft 다운로드 센터에서 통합 레이블 지정 클라이언트를 다운로드 하 고 설치 하 여 통합 레이블 클라이언트 Azure Information Protection로 업그레이드 합니다.

  4. 1단계에서 지정한 동일한 프로필 이름으로 PowerShell 세션에서 Update-AIPScanner 명령을 실행합니다. Update-AIPScanner –Profile Europe

  5. Azure Information Protection 스캐너 서비스인 Azure Information Protection 스캐너 를 다시 시작합니다.

이제 스캐너를 설치 하는 단계를 생략 하 고 자동으로 파일을 분류 하 고 보호 하는 Azure Information Protection 스캐너 배포의 나머지 지침을 사용할 수 있습니다. 스캐너는 이미 설치 되어 있으므로 다시 설치할 이유가 없습니다.

1.48.204.0 이전 버전에서 업그레이드 하 고 Update-AIPScanner 명령을 실행 하기 전에 Azure Portal에서 스캐너를 구성 하지 않은 경우에는 업그레이드 프로세스에 대 한 스캐너 구성 설정을 식별 하는 프로필 이름이 지정 되지 않습니다.

이 시나리오에서는 Azure Portal에서 스캐너를 구성할 때 Update-AIPScanner 명령을 실행할 때 사용한 것과 정확히 동일한 프로필 이름을 지정해야 합니다. 이름이 일치하지 않으면 스캐너가 사용자 설정으로 구성되지 않습니다.

이러한 구성이 잘못 된 스캐너를 식별 하려면 Azure Portal에서 Azure Information Protection 노드 창을 사용 합니다.

인터넷에 연결 된 스캐너의 경우 컴퓨터 이름이 Azure Information Protection 클라이언트의 GA 버전 번호로 표시 되지만 프로필 이름은 표시 되지 않습니다. 버전 번호가 1.41.51.0 인 스캐너만이 창에 프로필 이름을 표시 해서는 안 됩니다.

Azure Information Protection 통합 레이블 지정 클라이언트 제거

다음 옵션 중 하나를 사용하여 클라이언트를 제거할 수 있습니다.

  • 제어판을 사용 하 여 프로그램을 제거 합니다. Microsoft Azure Information Protection > 제거 를 클릭 합니다.

  • 실행 파일(예:AzInfoProtection_UL.exe)을 다시 실행하고 설치 수정 페이지에서 제거를 클릭합니다.

  • /uninstall 을 사용하여 실행 파일을 실행합니다. 예: AzInfoProtection_UL.exe /uninstall

다음 단계

클라이언트를 설치하려면 사용자용 Azure Information Protection 통합 레이블 지정 클라이언트 설치를 참조하세요.

클라이언트를 설치했다면 이 클라이언트를 지원하는 데 필요할 수 있는 추가 정보는 다음을 참조하세요.