관리자 가이드: Azure Information Protection 통합 레이블 지정 클라이언트에 대한 사용자 지정 구성Admin Guide: Custom configurations for the Azure Information Protection unified labeling client

*적용 대상: Azure Information Protection, windows 10, Windows 8.1, Windows 8, windows server 2019, windows Server 2016, windows Server 2012 R2, windows server 2012 **Applies to: Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012*

Windows 7 또는 Office 2010가 있는 경우 Aip 및 레거시 Windows 및 office 버전을 참조 하세요.If you have Windows 7 or Office 2010, see AIP and legacy Windows and Office versions.

*관련: Windows 용 통합 레이블 클라이언트 Azure Information Protection**Relevant for: Azure Information Protection unified labeling client for Windows.*

AIP 통합 레이블 지정 클라이언트를 관리할 때 특정 시나리오 또는 사용자에 게 필요한 고급 구성에 대해 다음 정보를 사용 합니다.Use the following information for advanced configurations needed for specific scenarios or users when managing the AIP unified labeling client.

참고

이러한 설정에는 레지스트리를 편집 하거나 고급 설정을 지정 해야 합니다.These settings require editing the registry or specifying advanced settings. 고급 설정에는 Office 365 Security & 준수 센터 PowerShell이 사용 됩니다.The advanced settings use Office 365 Security & Compliance Center PowerShell.

PowerShell을 통해 클라이언트에 대 한 고급 설정 구성Configuring advanced settings for the client via PowerShell

Microsoft 365 보안 & 준수 센터 PowerShell을 사용 하 여 레이블 정책 및 레이블을 사용자 지정 하기 위한 고급 설정을 구성 합니다.Use the Microsoft 365 Security & Compliance Center PowerShell to configure advanced settings for customizing label policies and labels.

두 경우 모두 Office 365 보안 & 준수 센터 PowerShell에 연결한해시 테이블의 키/값 쌍을 사용 하 여 정책 또는 레이블의 ID (이름 또는 GUID)로 AdvancedSettings 매개 변수를 지정 합니다.In both cases, after you connect to Office 365 Security & Compliance Center PowerShell, specify the AdvancedSettings parameter with the identity (name or GUID) of the policy or label, with key/value pairs in a hash table.

고급 설정을 제거 하려면 동일한 AdvancedSettings 매개 변수 구문을 사용 하지만 null 문자열 값을 지정 합니다.To remove an advanced setting, use the same AdvancedSettings parameter syntax, but specify a null string value.

중요

문자열 값에 공백을 사용 하지 마십시오.Do not use white spaces in your string values. 이러한 문자열 값의 흰색 문자열은 레이블이 적용 되지 않도록 합니다.White strings in these string values will prevent your labels from being applied.

자세한 내용은 다음을 참조하세요.For more information, see:

레이블 정책 고급 설정 구문Label policy advanced settings syntax

레이블 정책 고급 설정의 예는 Office 앱에 Information Protection 막대를 표시 하는 설정입니다.An example of a label policy advanced setting is the setting to display the Information Protection bar in Office apps.

단일 문자열 값의 경우 다음 구문을 사용 합니다.For a single string value, use the following syntax:

Set-LabelPolicy -Identity <PolicyName> -AdvancedSettings @{Key="value1,value2"}

동일한 키에 대 한 여러 문자열 값의 경우 다음 구문을 사용 합니다.For a multiple string value for the same key, use the following syntax:

Set-LabelPolicy -Identity <PolicyName> -AdvancedSettings @{Key=ConvertTo-Json("value1", "value2")}

레이블 고급 설정 구문Label advanced settings syntax

레이블 고급 설정의 예는 레이블 색을 지정 하는 설정입니다.An example of a label advanced setting is the setting to specify a label color.

단일 문자열 값의 경우 다음 구문을 사용 합니다.For a single string value, use the following syntax:

Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{Key="value1,value2"}

동일한 키에 대 한 여러 문자열 값의 경우 다음 구문을 사용 합니다.For a multiple string value for the same key, use the following syntax:

Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{Key=ConvertTo-Json("value1", "value2")}

현재 고급 설정 확인Checking your current advanced settings

현재 고급 설정을 적용 하려면 다음 명령을 실행 합니다.To check the current advanced settings in effect, run the following commands:

레이블 정책 고급 설정을 확인 하려면 다음 구문을 사용 합니다.To check your label policy advanced settings, use the following syntax:

Global 이라는 레이블 정책:For a label policy named Global:

(Get-LabelPolicy -Identity Global).settings

레이블 고급 설정을 확인 하려면 다음 구문을 사용 합니다.To check your label advanced settings, use the following syntax:

Public 이라는 레이블의 경우:For a label named Public:

(Get-Label -Identity Public).settings

고급 설정 설정에 대 한 예제Examples for setting advanced settings

예 1: 단일 문자열 값에 대 한 레이블 정책 고급 설정을 설정 합니다.Example 1: Set a label policy advanced setting for a single string value:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions="False"}

예 2: 단일 문자열 값에 대 한 레이블 고급 설정을 설정 합니다.Example 2: Set a label advanced setting for a single string value:

Set-Label -Identity Internal -AdvancedSettings @{smimesign="true"}

예 3: 여러 문자열 값에 대 한 레이블 고급 설정을 설정 합니다.Example 3: Set a label advanced setting for multiple string values:

Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties=ConvertTo-Json("Migrate Confidential label,Classification,Confidential", "Migrate Secret label,Classification,Secret")}

예 4: null 문자열 값을 지정 하 여 레이블 정책 고급 설정 제거:Example 4: Remove a label policy advanced setting by specifying a null string value:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions=""}

레이블 정책 또는 레이블 id 지정Specifying the label policy or label identity

Microsoft 365 준수 센터에는 정책 이름이 하나만 있으므로 PowerShell id 매개 변수에 대 한 레이블 정책 이름을 찾는 것은 간단 합니다.Finding the label policy name for the PowerShell Identity parameter is simple because there is only one policy name in the Microsoft 365 compliance center.

그러나 레이블의 경우 Microsoft 365 준수 센터에 이름표시 이름 값이 모두 표시 됩니다.However, for labels, the Microsoft 365 compliance center show both a Name and Display name value. 경우에 따라 이러한 값은 동일 하지만 다를 수 있습니다.In some cases, these values will be the same, but they may be different. 레이블에 대 한 고급 설정을 구성 하려면 이름 값을 사용 합니다.To configure advanced settings for labels, use the Name value.

예를 들어 다음 그림에서 레이블을 식별 하려면 PowerShell 명령 -Identity "All Company" 에서 다음 구문을 사용 합니다.For example, to identify the label in the following picture, use the following syntax in your PowerShell command: -Identity "All Company":

민감도 레이블을 식별 하려면 ' 표시 이름 ' 대신 ' 이름 '을 사용 하십시오.

레이블 GUID 를 지정 하는 것을 선호 하는 경우이 값은 Microsoft 365 준수 센터에 표시 되지 않습니다 .If you prefer to specify the label GUID, this value is not shown in the Microsoft 365 compliance center. 다음과 같이 Get Label 명령을 사용 하 여이 값을 찾습니다.Use the Get-Label command to find this value, as follows:

Get-Label | Format-Table -Property DisplayName, Name, Guid

이름 및 표시 이름에 대 한 자세한 내용을 보려면 다음을 수행 하십시오.For more information about labeling names and display names:

  • Name 은 레이블의 원래 이름이 며 모든 레이블에서 고유 합니다.Name is the original name of the label and it is unique across all your labels.

    이 값은 나중에 레이블 이름을 변경한 경우에도 동일 하 게 유지 됩니다.This value remains the same even if you've changed your label name later on. Azure Information Protection에서 마이그레이션된 민감도 레이블의 경우 Azure Portal의 원본 레이블 ID가 표시 될 수 있습니다.For sensitivity labels that were migrated from Azure Information Protection, you might see original label ID from the Azure portal.

  • 표시 이름은 레이블에 대해 사용자에 게 현재 표시 되는 이름이 며 모든 레이블에서 고유할 필요는 없습니다.Display name is the name currently displayed to users for the label, and does not need to be unique across all your labels.

    예를 들어 기밀 레이블 아래에 있는 하위 레이블을의 모든 직원 에 대 한 표시 이름 및 매우 기밀 레이블 아래에 하위 레이블을에 대 한 모든 직원 의 다른 표시 이름이 있을 수 있습니다.For example, you might have a display name of All Employees for a sublabel under the Confidential label, and another display name of All Employees for a sublabel under the Highly Confidential label. 이러한 하위 레이블에는 모두 같은 이름을 표시 하지만 동일한 레이블이 아니고 설정이 서로 다릅니다.These sublabels both display the same name, but are not the same label and have different settings.

우선 순위-충돌 하는 설정 해결 방법Order of precedence - how conflicting settings are resolved

Microsoft 365 준수 센터를 사용 하 여 다음 레이블 정책 설정을 구성할 수 있습니다.You can use the Microsoft 365 compliance center to configure the following label policy settings:

  • 문서 및 전자 메일에 기본적으로이 레이블 적용Apply this label by default to documents and emails

  • 사용자가 레이블 또는 하위 분류 레이블을 제거 하려면 근거를 제공 해야 합니다.Users must provide justification to remove a label or lower classification label

  • 사용자가 전자 메일 또는 문서에 레이블을 적용 하도록 요구Require users to apply a label to their email or document

  • 사용자에 게 사용자 지정 도움말 페이지에 대 한 링크 제공Provide users with a link to a custom help page

각 사용자에 대해 서로 다른 정책 설정이 있는 두 개 이상의 레이블 정책이 구성 된 경우, Microsoft 365 준수 센터의 정책 순서에 따라 마지막 정책 설정이 적용 됩니다.When more than one label policy is configured for a user, each with potentially different policy settings, the last policy setting is applied according to the order of the policies in the Microsoft 365 compliance center. 자세한 내용은 레이블 정책 우선 순위 (순서 중요) 를 참조 하세요.For more information, see Label policy priority (order matters)

레이블 정책 고급 설정은 마지막 정책 설정을 사용 하 여 동일한 논리를 사용 하 여 적용 됩니다.Label policy advanced settings are applied using the same logic, using the last policy setting.

고급 설정 참조Advanced setting references

다음 섹션에서는 레이블 정책 및 레이블에 사용할 수 있는 고급 설정에 대해 설명 합니다.The following sections the available advanced settings for label policies and labels:

기능별로 고급 설정 참조Advanced setting reference by feature

다음 섹션에서는이 페이지에서 제품 및 기능 통합에 대해 설명 하는 고급 설정을 나열 합니다.The following sections list the advanced settings described on this page by product and feature integration:

기능Feature 고급 설정Advanced settings
Outlook 및 전자 메일 설정Outlook and email settings - Outlook에서 S/MIME 보호를 적용 하도록 레이블 구성- Configure a label to apply S/MIME protection in Outlook
- Outlook 팝업 메시지 사용자 지정- Customize Outlook popup messages
- Outlook에서 권장 분류 사용- Enable recommended classification in Outlook
- 필수 레이블 지정의 Outlook 메시지 제외- Exempt Outlook messages from mandatory labeling
- 첨부 파일이 있는 전자 메일의 경우 해당 첨부 파일의 최고 분류와 일치 하는 레이블을 적용 합니다.- For emails with attachments, apply a label that matches the highest classification of those attachments
- 전자 메일 받는 사람을 검색할 때 Outlook 메일 그룹을 확장 합니다.- Expand Outlook distribution lists when searching for email recipients
- Outlook에서 전자 메일을 보내고 받는 전자 메일을 차단 하는 팝업 메시지를 구현 합니다.- Implement pop-up messages in Outlook that warn, justify, or block emails being sent
- S/MIME 전자 메일의 Outlook 성능 문제 방지- Prevent Outlook performance issues with S/MIME emails
- Outlook의 다른 기본 레이블 설정- Set a different default label for Outlook
PowerPoint 설정PowerPoint settings - 지정 된 텍스트를 포함 하며 머리글/바닥글이 아닌 PowerPoint에서 셰이프를 제거 하지 않습니다.- Avoid removing shapes from PowerPoint that contain specified text, and are not headers / footers
- PowerPoint 사용자 지정 레이아웃 내에서 외부 콘텐츠 표시를 명시적으로 제거- Explicitly remove external content markings from inside your PowerPoint custom layouts
- 셰이프 내 텍스트를 기준으로 셰이프를 제거 하는 대신 머리글 및 바닥글에서 특정 셰이프 이름의 모든 셰이프를 제거 합니다.- Remove all shapes of a specific shape name from your headers and footers, instead of removing shapes by text inside the shape
파일 탐색기 설정File Explorer settings - 파일 탐색기에서 사용자에 게 항상 사용자 지정 권한 표시- Always display custom permissions to users in File Explorer
- 파일 탐색기에서 사용자 지정 권한 사용 안 함- Disable custom permissions in File Explorer
- Windows 파일 탐색기에서 분류 및 보호 메뉴 옵션 숨기기- Hide the Classify and Protect menu option in Windows File Explorer
성능 향상 설정Performance improvements settings - CPU 사용량 제한- Limit CPU consumption
- 스캐너에서 사용 하는 스레드 수 제한- Limit the number of threads used by the scanner
- S/MIME 전자 메일의 Outlook 성능 문제 방지- Prevent Outlook performance issues with S/MIME emails
다른 레이블 솔루션과의 통합에 대 한 설정Settings for integrations with other labeling solutions - Secure Islands 및 기타 레이블 지정 솔루션에서 레이블 마이그레이션- Migrate labels from Secure Islands and other labeling solutions
- 다른 레이블 지정 솔루션에서 머리글 및 바닥글 제거- Remove headers and footers from other labeling solutions
AIP 분석 설정AIP analytics settings - Azure Information Protection analytics로 감사 데이터 보내기를 사용 하지 않도록 설정- Disable sending audit data to Azure Information Protection analytics
- Azure Information Protection 분석에 정보 유형 일치를 보냅니다.- Send information type matches to Azure Information Protection analytics
일반 설정General settings - 사용자에 대 한 "문제 보고" 추가- Add "Report an Issue" for users
- 레이블이 적용 될 때 사용자 지정 속성을 적용 합니다.- Apply a custom property when a label is applied
- 로컬 로깅 수준 변경- Change the local logging level
- 보호할 파일 형식 변경- Change which file types to protect
- Office 파일의 autolabeling 시간 제한 구성- Configure the autolabeling timeout on Office files
- SharePoint 제한 시간 구성- Configure SharePoint timeouts
- 수정 된 레이블에 대 한 근거 프롬프트 텍스트 사용자 지정- Customize justification prompt texts for modified labels
- Office 앱에 Information Protection 표시줄 표시- Display the Information Protection bar in Office apps
- 압축 된 파일에서 보호 제거 사용- Enable removal of protection from compressed files
- 레이블 지정 중 NTFS 소유자 유지 (공개 미리 보기)- Preserve NTFS owners during labeling (public preview)
- 필수 레이블 사용 시 문서에 대 한 "지금 사용 안 함" 제거- Remove "Not now" for documents when you use mandatory labeling
- 파일 특성에 따라 검색 중에 파일 건너뛰기 또는 무시- Skip or ignore files during scans depending on file attributes
- 레이블의 색을 지정 합니다.- Specify a color for the label
- 부모 레이블에 대 한 기본 하위 레이블을 지정- Specify a default sublabel for a parent label
- 변경을 지원 <EXT> 합니다. PFILE에서 P로<EXT>- Support for changing <EXT>.PFILE to P<EXT>
- 연결 되지 않은 컴퓨터에 대 한 지원- Support for disconnected computers
- 백그라운드에서 계속 실행 되도록 분류 설정- Turn on classification to run continuously in the background
- 문서 추적 기능 해제- Turn off document tracking features
- Office 앱에서 최종 사용자에 대 한 해지 옵션 해제- Turn off the Revoke option for end-users in Office apps

레이블 정책 고급 설정 참조Label policy advanced setting reference

AdvancedSettings 매개 변수를 사용 하 여 새-labelpolicy설정-labelpolicy 를 사용 하 여 다음 설정을 정의 합니다.Use the AdvancedSettings parameter with New-LabelPolicy and Set-LabelPolicy to define the following settings:

설정Setting 시나리오 및 지침Scenario and instructions
AdditionalPPrefixExtensionsAdditionalPPrefixExtensions 변경을 지원 <EXT> 합니다. <EXT> 이 고급 속성을 사용 하 여 PFILE에서 P로Support for changing <EXT>.PFILE to P<EXT> by using this advanced property
AttachmentActionAttachmentAction 첨부 파일이 있는 이메일 메시지의 경우 해당 첨부 파일의 최상위 분류와 일치하는 레이블을 적용합니다.For email messages with attachments, apply a label that matches the highest classification of those attachments
AttachmentActionTipAttachmentActionTip 첨부 파일이 있는 이메일 메시지의 경우 해당 첨부 파일의 최상위 분류와 일치하는 레이블을 적용합니다.For email messages with attachments, apply a label that matches the highest classification of those attachments
DisableMandatoryInOutlookDisableMandatoryInOutlook 필수 레이블 지정의 Outlook 메시지 제외Exempt Outlook messages from mandatory labeling
EnableAuditEnableAudit Azure Information Protection analytics로 감사 데이터 보내기를 사용 하지 않도록 설정Disable sending audit data to Azure Information Protection analytics
EnableContainerSupportEnableContainerSupport PST, rar, 7zip 및 MSG 파일에서 보호 제거 사용Enable removal of protection from PST, rar, 7zip, and MSG files
EnableCustomPermissionsEnableCustomPermissions 파일 탐색기에서 사용자 지정 권한 사용 안 함Disable custom permissions in File Explorer
EnableCustomPermissionsForCustomProtectedFilesEnableCustomPermissionsForCustomProtectedFiles 사용자 지정 권한으로 보호되는 파일의 경우 파일 탐색기에서 사용자에게 항상 사용자 지정 권한 표시For files protected with custom permissions, always display custom permissions to users in File Explorer
EnableLabelByMailHeaderEnableLabelByMailHeader Secure Islands 및 기타 레이블 지정 솔루션에서 레이블 마이그레이션Migrate labels from Secure Islands and other labeling solutions
EnableLabelBySharePointPropertiesEnableLabelBySharePointProperties Secure Islands 및 기타 레이블 지정 솔루션에서 레이블 마이그레이션Migrate labels from Secure Islands and other labeling solutions
EnableOutlookDistributionListExpansionEnableOutlookDistributionListExpansion 전자 메일 받는 사람을 검색할 때 Outlook 메일 그룹을 확장 합니다.Expand Outlook distribution lists when searching for email recipients
EnableRevokeGuiSupportEnableRevokeGuiSupport Office 앱에서 최종 사용자에 대 한 해지 옵션 해제Turn off the Revoke option for end-users in Office apps
EnableTrackAndRevokeEnableTrackAndRevoke 문서 추적 기능 해제Turn off document tracking features
HideBarByDefaultHideBarByDefault Office 앱에 Information Protection 표시줄 표시Display the Information Protection bar in Office apps
JustificationTextForUserTextJustificationTextForUserText 수정 된 레이블에 대 한 근거 프롬프트 텍스트 사용자 지정Customize justification prompt texts for modified labels
LogMatchedContentLogMatchedContent Azure Information Protection 분석에 정보 유형 일치를 보냅니다.Send information type matches to Azure Information Protection analytics
OfficeContentExtractionTimeoutOfficeContentExtractionTimeout Office 파일의 autolabeling 시간 제한 구성Configure the autolabeling timeout on Office files
OutlookBlockTrustedDomainsOutlookBlockTrustedDomains Outlook에서 보내는 이메일을 경고, 양쪽 맞춤 또는 차단하는 팝업 메시지 구현Implement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookBlockUntrustedCollaborationLabelOutlookBlockUntrustedCollaborationLabel Outlook에서 보내는 이메일을 경고, 양쪽 맞춤 또는 차단하는 팝업 메시지 구현Implement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookCollaborationRuleOutlookCollaborationRule Outlook 팝업 메시지 사용자 지정Customize Outlook popup messages
OutlookDefaultLabelOutlookDefaultLabel Outlook에 대한 다른 기본 레이블 설정Set a different default label for Outlook
OutlookGetEmailAddressesTimeOutMSPropertyOutlookGetEmailAddressesTimeOutMSProperty 메일 그룹의 받는 사람에 대 한 블록 메시지를 구현할 때 Outlook에서 메일 그룹 확장에 대 한 제한 시간을 수정 합니다 .Modify the timeout for expanding a distribution list in Outlook when implementing block messages for recipients in distribution lists )
OutlookJustifyTrustedDomainsOutlookJustifyTrustedDomains Outlook에서 보내는 이메일을 경고, 양쪽 맞춤 또는 차단하는 팝업 메시지 구현Implement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookJustifyUntrustedCollaborationLabelOutlookJustifyUntrustedCollaborationLabel Outlook에서 보내는 이메일을 경고, 양쪽 맞춤 또는 차단하는 팝업 메시지 구현Implement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookRecommendationEnabledOutlookRecommendationEnabled Outlook에서 권장 분류 사용Enable recommended classification in Outlook
OutlookOverrideUnlabeledCollaborationExtensionsOutlookOverrideUnlabeledCollaborationExtensions Outlook에서 보내는 이메일을 경고, 양쪽 맞춤 또는 차단하는 팝업 메시지 구현Implement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookSkipSmimeOnReadingPaneEnabledOutlookSkipSmimeOnReadingPaneEnabled S/MIME 전자 메일의 Outlook 성능 문제 방지Prevent Outlook performance issues with S/MIME emails
OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorOutlookUnlabeledCollaborationActionOverrideMailBodyBehavior Outlook에서 보내는 이메일을 경고, 양쪽 맞춤 또는 차단하는 팝업 메시지 구현Implement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookWarnTrustedDomainsOutlookWarnTrustedDomains Outlook에서 보내는 이메일을 경고, 양쪽 맞춤 또는 차단하는 팝업 메시지 구현Implement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookWarnUntrustedCollaborationLabelOutlookWarnUntrustedCollaborationLabel Outlook에서 보내는 이메일을 경고, 양쪽 맞춤 또는 차단하는 팝업 메시지 구현Implement pop-up messages in Outlook that warn, justify, or block emails being sent
PFileSupportedExtensionsPFileSupportedExtensions 보호할 파일 형식 변경Change which file types to protect
PostponeMandatoryBeforeSavePostponeMandatoryBeforeSave 필수 레이블을 사용하는 경우 문서에 대한 “나중에” 제거Remove "Not now" for documents when you use mandatory labeling
PowerPointRemoveAllShapesByShapeNamePowerPointRemoveAllShapesByShapeName 셰이프 내 텍스트를 기준으로 셰이프를 제거 하는 대신 머리글 및 바닥글에서 특정 셰이프 이름의 모든 셰이프를 제거 합니다.Remove all shapes of a specific shape name from your headers and footers, instead of removing shapes by text inside the shape
PowerPointShapeNameToRemovePowerPointShapeNameToRemove 지정 된 텍스트를 포함 하며 머리글/바닥글이 아닌 PowerPoint에서 셰이프를 제거 하지 않습니다.Avoid removing shapes from PowerPoint that contain specified text, and are not headers / footers
RemoveExternalContentMarkingInAppRemoveExternalContentMarkingInApp 다른 레이블 지정 솔루션에서 헤더 및 바닥글 제거Remove headers and footers from other labeling solutions
RemoveExternalMarkingFromCustomLayoutsRemoveExternalMarkingFromCustomLayouts PowerPoint 사용자 지정 레이아웃 내에서 외부 콘텐츠 표시를 명시적으로 제거Explicitly remove external content markings from inside your PowerPoint custom layouts
ReportAnIssueLinkReportAnIssueLink 사용자에 대한 “문제 보고” 추가Add "Report an Issue" for users
RunPolicyInBackgroundRunPolicyInBackground 백그라운드에서 계속해서 실행되도록 분류 켜기Turn on classification to run continuously in the background
ScannerMaxCPUScannerMaxCPU CPU 사용량 제한Limit CPU consumption
ScannerMinCPUScannerMinCPU CPU 사용량 제한Limit CPU consumption
ScannerConcurrencyLevelScannerConcurrencyLevel 스캐너에서 사용하는 스레드의 수 제한Limit the number of threads used by the scanner
ScannerFSAttributesToSkipScannerFSAttributesToSkip 파일 특성에 따라 검색 중에 파일 건너뛰기 또는 무시Skip or ignore files during scans depending on file attributes
SharepointWebRequestTimeoutSharepointWebRequestTimeout SharePoint 제한 시간 구성Configure SharePoint timeouts
SharepointFileWebRequestTimeoutSharepointFileWebRequestTimeout SharePoint 제한 시간 구성Configure SharePoint timeouts
UseCopyAndPreserveNTFSOwnerUseCopyAndPreserveNTFSOwner 레이블 지정 중 NTFS 소유자 유지Preserve NTFS owners during labeling

레이블 고급 설정 참조Label advanced setting reference

AdvancedSettings 매개 변수를 사용 하 여 새 레이블 및를 설정합니다.Use the AdvancedSettings parameter with New-Label and Set-Label.

설정Setting 시나리오 및 지침Scenario and instructions
colorcolor 레이블의 색 지정Specify a color for the label
Custom의 BylabelcustomPropertiesByLabel 레이블이 적용 될 때 사용자 지정 속성을 적용 합니다.Apply a custom property when a label is applied
DefaultSubLabelIdDefaultSubLabelId 부모 레이블에 대한 기본 하위 레이블 지정Specify a default sublabel for a parent label
labelByCustomPropertieslabelByCustomProperties Secure Islands 및 기타 레이블 지정 솔루션에서 레이블 마이그레이션Migrate labels from Secure Islands and other labeling solutions
SMimeEncryptSMimeEncrypt Outlook에서 S/MIME 보호를 적용하도록 레이블 구성Configure a label to apply S/MIME protection in Outlook
SMimeSignSMimeSign Outlook에서 S/MIME 보호를 적용하도록 레이블 구성Configure a label to apply S/MIME protection in Outlook

Windows 파일 탐색기에서 [분류 및 보호] 메뉴 옵션 숨기기Hide the Classify and Protect menu option in Windows File Explorer

Windows 파일 탐색기에서 분류 및 보호 메뉴 옵션을 숨기려면 다음 DWORD 값 이름 (값 데이터 포함)을 만듭니다.To hide the Classify and Protect menu option in the Windows File Explorer, create the following DWORD value name (with any value data):

HKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisableHKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisable

자세한 내용은 파일 탐색기를 사용 하 여 파일 분류를 참조 하세요.For more information, see Using File Explorer to classify files.

Office 앱에 Information Protection 표시줄 표시Display the Information Protection bar in Office apps

이 구성에서는 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

기본적으로 사용자는 민감도 단추에서 표시줄 표시 옵션을 선택 하 여 Office 앱에 Information Protection 막대를 표시 해야 합니다.By default, users must select the Show Bar option from the Sensitivity button to display the Information Protection bar in Office apps. HideBarByDefault 키를 사용 하 고 값을 False 로 설정 하면 사용자가 가로 막대형 또는 단추에서 레이블을 선택할 수 있도록이 막대가 자동으로 표시 됩니다.Use the HideBarByDefault key and set the value to False to automatically display this bar for users so that they can select labels from either the bar or the button.

선택한 레이블 정책에 대해 다음 문자열을 지정 합니다.For the selected label policy, specify the following strings:

  • 키: HideBarByDefaultKey: HideBarByDefault

  • 값: FalseValue: False

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{HideBarByDefault="False"}

필수 레이블 지정의 Outlook 메시지 제외Exempt Outlook messages from mandatory labeling

이 구성에서는 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

기본적으로 모든 문서 및 전자 메일 의 레이블 정책 설정을 사용 하도록 설정 하는 경우 저장 된 모든 문서와 보낸 전자 메일에 레이블이 적용 되어야 합니다.By default, when you enable the label policy setting of All documents and emails must have a label, all saved documents and sent emails must have a label applied. 다음 고급 설정을 구성 하는 경우 정책 설정은 Outlook 메시지에만 적용 되는 것이 아니라 Office 문서에만 적용 됩니다.When you configure the following advanced setting, the policy setting applies only to Office documents and not to Outlook messages.

선택한 레이블 정책에 대해 다음 문자열을 지정 합니다.For the selected label policy, specify the following strings:

  • 키: DisableMandatoryInOutlookKey: DisableMandatoryInOutlook

  • 값: TrueValue: True

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{DisableMandatoryInOutlook="True"}

이 구성에서는 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

권장 분류에 대한 레이블을 구성하면 Word, Excel 및 PowerPoint에서 권장 레이블을 적용할지 또는 해제할지 묻는 메시지가 표시됩니다.When you configure a label for recommended classification, users are prompted to accept or dismiss the recommended label in Word, Excel, and PowerPoint. 이 설정은 이 레이블 권장 사항을 확장하여 Outlook에도 표시합니다.This setting extends this label recommendation to also display in Outlook.

선택한 레이블 정책에 대해 다음 문자열을 지정 합니다.For the selected label policy, specify the following strings:

  • 키: OutlookRecommendationEnabledKey: OutlookRecommendationEnabled

  • 값: TrueValue: True

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookRecommendationEnabled="True"}

압축 된 파일에서 보호 제거 사용Enable removal of protection from compressed files

이 구성에서는 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

이 설정을 구성 하면 PowerShell cmdlet set-aipfilelabel 가 PST, rar 및 7zip 파일에서 보호를 제거할 수 있도록 설정 됩니다.When you configure this setting, the PowerShell cmdlet Set-AIPFileLabel is enabled to allow removal of protection from PST, rar, and 7zip files.

  • 키: EnableContainerSupportKey: EnableContainerSupport

  • 값: TrueValue: True

정책을 사용 하도록 설정 된 예제 PowerShell 명령:Example PowerShell command where your policy is enabled:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableContainerSupport="True"}

Outlook에 대한 다른 기본 레이블 설정Set a different default label for Outlook

이 구성에서는 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

이 설정을 구성 하는 경우 Outlook은 기본적 으로 문서 및 전자 메일에이 레이블 적용 옵션에 대 한 정책 설정으로 구성 된 기본 레이블을 적용 하지 않습니다.When you configure this setting, Outlook doesn't apply the default label that is configured as a policy setting for the option Apply this label by default to documents and emails. 대신 Outlook에서 다른 기본 레이블을 적용할 수 있거나 레이블을 적용하지 않습니다.Instead, Outlook can apply a different default label, or no label.

선택한 레이블 정책에 대해 다음 문자열을 지정 합니다.For the selected label policy, specify the following strings:

  • 키: OutlookDefaultLabelKey: OutlookDefaultLabel

  • 값: <label GUID> 또는 없음Value: <label GUID> or None

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookDefaultLabel="None"}

보호할 파일 형식 변경Change which file types to protect

이러한 구성에서는 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.These configurations use a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

기본적으로 Azure Information Protection 통합 레이블 지정 클라이언트는 모든 파일 형식을 보호 하 고, 클라이언트의 스캐너는 Office 파일 형식 및 PDF 파일만 보호 합니다.By default, the Azure Information Protection unified labeling client protects all file types, and the scanner from the client protects only Office file types and PDF files.

다음 중 하나를 지정 하 여 선택한 레이블 정책에 대 한이 기본 동작을 변경할 수 있습니다.You can change this default behavior for a selected label policy, by specifying one of the following:

PFileSupportedExtensionPFileSupportedExtension

  • 키: PFileSupportedExtensionsKey: PFileSupportedExtensions

  • 기본값 <string value>Value: <string value>

다음 표를 사용 하 여 지정할 문자열 값을 식별 합니다.Use the following table to identify the string value to specify:

문자열 값String value 클라이언트Client 스캐너Scanner
* 기본값: 모든 파일 형식에 보호 적용Default value: Apply protection to all file types 모든 파일 형식에 보호 적용Apply protection to all file types
Convertto-html (".jpg", ".png")ConvertTo-Json(".jpg", ".png") Office 파일 형식 및 PDF 파일 외에도 지정 된 파일 이름 확장명에 보호 적용In addition to Office file types and PDF files, apply protection to the specified file name extensions Office 파일 형식 및 PDF 파일 외에도 지정 된 파일 이름 확장명에 보호 적용In addition to Office file types and PDF files, apply protection to the specified file name extensions

예 1: 모든 파일 형식을 보호 하기 위한 스캐너의 PowerShell 명령 (레이블 정책의 이름이 "스캐너" 인 경우):Example 1: PowerShell command for the scanner to protect all file types, where your label policy is named "Scanner":

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{PFileSupportedExtensions="*"}

예 2: Office 파일 및 PDF 파일 외에도 스캐너 파일 및 .csv 파일을 보호 하는 스캐너의 PowerShell 명령 (레이블 정책의 이름이 "스캐너" 인 경우):Example 2: PowerShell command for the scanner to protect .txt files and .csv files in addition to Office files and PDF files, where your label policy is named "Scanner":

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{PFileSupportedExtensions=ConvertTo-Json(".txt", ".csv")}

이 설정을 사용 하 여 보호 되는 파일 형식을 변경할 수 있지만 기본 보호 수준을 네이티브에서 일반으로 변경할 수는 없습니다.With this setting, you can change which file types are protected but you cannot change the default protection level from native to generic. 예를 들어 통합 레이블 지정 클라이언트를 실행 하는 사용자의 경우 모든 파일 형식 대신 Office 파일 및 PDF 파일만 보호 되도록 기본 설정을 변경할 수 있습니다.For example, for users running the unified labeling client, you can change the default setting so that only Office files and PDF files are protected instead of all file types. 그러나 이러한 파일 형식은 일반적으로 .pfile 파일 이름 확장명으로 보호 되도록 변경할 수 없습니다.But you cannot change these file types to be generically protected with a .pfile file name extension.

AdditionalPPrefixExtensionsAdditionalPPrefixExtensions

통합 레이블 지정 클라이언트는 변경을 지원 합니다 <EXT> . <EXT> AdditionalPPrefixExtensions 고급 속성을 사용 하 여 Pfile을 P로 이동 합니다.The unified labeling client supports changing <EXT>.PFILE to P<EXT> by using the advanced property, AdditionalPPrefixExtensions. 이 고급 속성은 파일 탐색기, PowerShell 및 스캐너에서 지원 됩니다.This advanced property is supported from the File Explorer, PowerShell, and by the scanner. 모든 앱의 동작이 비슷합니다.All apps have similar behavior.

  • 키: AdditionalPPrefixExtensionsKey: AdditionalPPrefixExtensions

  • 기본값 <string value>Value: <string value>

다음 표를 사용 하 여 지정할 문자열 값을 식별 합니다.Use the following table to identify the string value to specify:

문자열 값String value 클라이언트 및 스캐너Client and Scanner
* 모든 PFile 확장은 P가 됩니다.<EXT>All PFile extensions become P<EXT>
<null value> 기본값은 기본 보호 값 처럼 동작 합니다.Default value behaves like the default protection value.
Convertto-html ("", ".zip")ConvertTo-Json(".dwg", ".zip") 이전 목록 외에도 ". dwg" 및 ".zip"은 P가 됩니다.<EXT>In addition to the previous list, ".dwg" and ".zip" become P<EXT>

이 설정을 사용 하면 다음 확장이 항상 P <EXT>: "로 설정 됩니다. .txt", ".xml", ".bmp", "jt", ".jpg", ".jpeg", ". jpe", ". jpe", ". .jfif", ". jpe", ".png", ".tif", "tiff", ".gif").With this setting, the following extensions always become P<EXT>: ".txt", ".xml", ".bmp", ".jt", ".jpg", ".jpeg", ".jpe", ".jif", ".jfif", ".jfi", ".png", ".tif", ".tiff", ".gif"). 주목할 만한 제외는 "ptxt"가 "txt. pfile"이 되지 않는다는 것입니다.Notable exclusion is that "ptxt" does not become "txt.pfile".

AdditionalPPrefixExtensions 고급 속성- PFileSupportedExtension 을 사용 하 여 pfiles 보호를 사용 하는 경우에만 작동 합니다.AdditionalPPrefixExtensions only works if protection of PFiles with the advanced property - PFileSupportedExtension is enabled.

예 1: PowerShell 명령은 기본 동작 처럼 동작 합니다. 여기서 ". x x x"는 ".parpfile"이 됩니다.Example 1: PowerShell command to behave like the default behavior where Protect ".dwg" becomes ".dwg.pfile":

Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions =""}

예 2: 파일이 보호 되는 경우 일반 보호 (pdwg)에서 기본 보호 (.)로 모든 pfile 확장을 변경 하는 PowerShell 명령:Example 2: PowerShell command to change all PFile extensions from generic protection (dwg.pfile) to native protection (.pdwg) when the files are protected:

Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions ="*"}

예 3:이 서비스를 사용 하 여 "pdwg"로 변경 하는 PowerShell 명령이 파일을 보호 합니다.Example 3: PowerShell command to change ".dwg" to ".pdwg" when using this service protect this file:

Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions =ConvertTo-Json(".dwg")}

필수 레이블을 사용하는 경우 문서에 대한 “나중에” 제거Remove "Not now" for documents when you use mandatory labeling

이 구성에서는 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

모든 문서와 전자 메일 의 레이블 정책 설정을 사용 하는 경우 레이블이 있어야 합니다. 사용자가 Office 문서를 처음 저장할 때와 Outlook에서 전자 메일을 보낼 때 레이블을 선택 하 라는 메시지가 표시 됩니다.When you use the label policy setting of All documents and emails must have a label, users are prompted to select a label when they first save an Office document and when they send an email from Outlook.

문서의 경우 사용자는 나중에 를 선택하여 일시적으로 레이블 선택 프롬프트를 무시하고 문서로 돌아갈 수 있습니다.For documents, users can select Not now to temporarily dismiss the prompt to select a label and return to the document. 그러나 레이블을 지정해야 저장된 문서를 닫을 수 있습니다.However, they cannot close the saved document without labeling it.

PostponeMandatoryBeforeSave 설정을 구성 하면 사용자가 문서를 처음 저장할 때 레이블을 선택 해야 하므로 now 옵션이 제거 됩니다.When you configure the PostponeMandatoryBeforeSave setting, the Not now option is removed, so that users must select a label when the document is first saved.

또한 PostponeMandatoryBeforeSave 설정은 공유 문서를 전자 메일로 보내기 전에 레이블이 지정 되도록 합니다.The PostponeMandatoryBeforeSave setting also ensures that shared documents are labeled before they're sent by email.

기본적으로 모든 문서와 전자 메일 에 정책에서 사용 하도록 설정 된 레이블이 있어야 하는 경우에도 사용자는 Outlook 내에서 전자 메일에 첨부 된 레이블 파일로만 승격 됩니다.By default, even if you have All documents and emails must have a label enabled in your policy, users are only promoted to label files attached to emails from within Outlook.

선택한 레이블 정책에 대해 다음 문자열을 지정 합니다.For the selected label policy, specify the following strings:

  • 키: PostponeMandatoryBeforeSaveKey: PostponeMandatoryBeforeSave

  • 값: FalseValue: False

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{PostponeMandatoryBeforeSave="False"}

다른 레이블 지정 솔루션에서 헤더 및 바닥글 제거Remove headers and footers from other labeling solutions

이 구성은 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses policy advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

다른 레이블 지정 솔루션에서 분류를 제거 하는 방법에는 두 가지가 있습니다.There are two methods to remove classifications from other labeling solutions:

설정Setting DescriptionDescription
WordShapeNameToRemoveWordShapeNameToRemove 셰이프 이름이 WordShapeNameToRemove 고급 속성에 정의 된 이름과 일치 하는 Word 문서에서 셰이프를 제거 합니다.Removes any shape from Word documents where the shape name matches the name as defined in the WordShapeNameToRemove advanced property.

자세한 내용은 WordShapeNameToRemove 고급 속성 사용을 참조 하세요.For more information, see Use the WordShapeNameToRemove advanced property.
RemoveExternalContentMarkingInAppRemoveExternalContentMarkingInApp

ExternalContentMarkingToRemoveExternalContentMarkingToRemove
Word, Excel 및 PowerPoint 문서에서 텍스트 기반 머리글 또는 바닥글을 제거 하거나 바꿀 수 있습니다.Lets you remove or replace text-based headers or footers from Word, Excel, and PowerPoint documents.

자세한 내용은 다음을 참조하세요.For more information, see:
- RemoveExternalContentMarkingInApp 고급 속성 사용- Use the RemoveExternalContentMarkingInApp advanced property
- ExternalContentMarkingToRemove를 구성 하는 방법- How to configure ExternalContentMarkingToRemove.

WordShapeNameToRemove advanced 속성 사용Use the WordShapeNameToRemove advanced property

WordShapeNameToRemove advanced 속성은 버전 2.6.101.0 이상에서 지원 됩니다.The WordShapeNameToRemove advanced property is supported from version 2.6.101.0 and above

이 설정을 사용 하면 다른 레이블 지정 솔루션에서 해당 시각적 표시를 적용 한 경우 Word 문서에서 셰이프 기반 레이블을 제거 하거나 바꿀 수 있습니다.This setting lets you remove or replace shape-based labels from Word documents when those visual markings have been applied by another labeling solution. 예를 들어 셰이프는 새 레이블 이름과 자체 셰이프를 사용 하기 위해 현재 민감도 레이블로 마이그레이션한 이전 레이블의 이름을 포함 합니다.For example, the shape contains the name of an old label that you have now migrated to sensitivity labels to use a new label name and its own shape.

이 고급 속성을 사용 하려면 Word 문서에서 셰이프 이름을 찾은 다음 도형의 WordShapeNameToRemove 고급 속성 목록에서 정의 해야 합니다.To use this advanced property, you'll need to find the shape name in the Word document and then define them in the WordShapeNameToRemove advanced property list of shapes. 이 고급 속성의 셰이프 목록에 정의 된 이름으로 시작 하는 Word의 모든 셰이프를 서비스에서 제거 합니다.The service will remove any shape in Word that starts with a name defined in list of shapes in this advanced property.

제거할 모든 셰이프의 이름을 정의 하 고 리소스를 많이 사용 하는 프로세스에 해당 하는 모든 셰이프의 텍스트를 확인 하지 않는 방식으로 무시 하려는 텍스트가 포함 된 셰이프를 제거 하지 않습니다.Avoid removing shapes that contain the text that you wish to ignore, by defining the name of all shapes to remove and avoid checking the text in all shapes, which is a resource-intensive process.

참고

이 추가 고급 속성 설정에서 Word 셰이프를 지정 하지 않고 Removeexternalcontentmarkinginapp key 값에 word가 포함 된 경우 ExternalContentMarkingToRemove 값에 지정 된 텍스트에 대해 모든 셰이프를 확인 합니다.If you do not specify Word shapes in this additional advanced property setting, and Word is included in the RemoveExternalContentMarkingInApp key value, all shapes will be checked for the text that you specify in the ExternalContentMarkingToRemove value.

사용 중인 셰이프의 이름을 찾고 제외 하려는 경우:To find the name of the shape that you're using and wish to exclude:

  1. Word에서 선택 창을 표시 합니다. 탭 > 편집 그룹 > 옵션 > 선택 선택 합니다.In Word, display the Selection pane: Home tab > Editing group > Select option > Selection Pane.

  2. 페이지에서 제거 하도록 표시할 셰이프를 선택 합니다.Select the shape on the page that you wish to mark for removal. 표시 되는 모양의 이름이 이제 선택 창에서 강조 표시 됩니다.The name of the shape you mark is now highlighted in the Selection pane.

셰이프 이름을 사용 하 여 * * * * WordShapeNameToRemove * * * * 키에 대 한 문자열 값을 지정 합니다.Use the name of the shape to specify a string value for the ****WordShapeNameToRemove**** key.

예: shape name은 dc 입니다.Example: The shape name is dc. 이 이름을 가진 도형을 제거하려면 dc 값을 지정합니다.To remove the shape with this name, you specify the value: dc.

  • 키: WordShapeNameToRemoveKey: WordShapeNameToRemove

  • 값: <Word shape name>Value: <Word shape name>

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{WordShapeNameToRemove="dc"}

둘 이상의 단어 셰이프를 제거할 경우 제거할 셰이프 수 만큼의 값을 지정 합니다.When you have more than one Word shape to remove, specify as many values as you have shapes to remove.

RemoveExternalContentMarkingInApp 고급 속성 사용Use the RemoveExternalContentMarkingInApp advanced property

이 설정을 사용 하면 다른 레이블 지정 솔루션에서 해당 시각적 표시를 적용 한 경우 문서에서 텍스트 기반 머리글 또는 바닥글을 제거 하거나 바꿀 수 있습니다.This setting lets you remove or replace text-based headers or footers from documents when those visual markings have been applied by another labeling solution. 예를 들어 이전 바닥글에는 새 레이블 이름과 고유한 바닥글을 사용 하기 위해 현재 민감도 레이블로 마이그레이션한 이전 레이블의 이름이 포함 됩니다.For example, the old footer contains the name of an old label that you have now migrated to sensitivity labels to use a new label name and its own footer.

통합 레이블 지정 클라이언트가 해당 정책에서이 구성을 가져오는 경우 Office 앱에서 문서를 열고 민감도 레이블이 문서에 적용 되 면 이전 헤더와 바닥글이 제거 되거나 교체 됩니다.When the unified labeling client gets this configuration in its policy, the old headers and footers are removed or replaced when the document is opened in the Office app and any sensitivity label is applied to the document.

이 구성은 Outlook에 지원되지 않습니다. Word, Excel 및 PowerPoint에서 사용하는 경우 이러한 앱의 성능에 부정적인 영향을 줄 수 있습니다.This configuration is not supported for Outlook, and be aware that when you use it with Word, Excel, and PowerPoint, it can negatively affect the performance of these apps for users. 구성을 통해 애플리케이션별로 설정을 정의할 수 있습니다. 예를 들어, Word 문서의 헤더 및 바닥글에 있는 텍스트를 검색하지만 Excel 스프레드시트 또는 PowerPoint 프레젠테이션은 검색하지 않습니다.The configuration lets you define settings per application, for example, search for text in the headers and footers of Word documents but not Excel spreadsheets or PowerPoint presentations.

패턴 일치는 사용자의 성능에 영향을 주므로 Office 응용 프로그램 종류 (W Ord, E X 셀, P owerPoint)를 검색 해야 하는 것 으로만 제한 하는 것이 좋습니다.Because the pattern matching affects the performance for users, we recommend that you limit the Office application types (W ord, E X cel, P owerPoint) to just those that need to be searched. 선택한 레이블 정책에 대해 다음 문자열을 지정 합니다.For the selected label policy, specify the following strings:

  • 키: RemoveExternalContentMarkingInAppKey: RemoveExternalContentMarkingInApp

  • 값: <Office application types WXP>Value: <Office application types WXP>

예제:Examples:

  • Word 문서만을 검색하려면 W 를 지정합니다.To search Word documents only, specify W.

  • Word 문서 및 PowerPoint 프레젠테이션을 검색하려면 WP 를 지정합니다.To search Word documents and PowerPoint presentations, specify WP.

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalContentMarkingInApp="WX"}

그런 다음, 하나 이상의 고급 클라이언트 설정인 ExternalContentMarkingToRemove이 헤더 또는 바닥글의 내용 및 제거하거나 대체하는 방법을 지정해야 합니다.You then need at least one more advanced client setting, ExternalContentMarkingToRemove, to specify the contents of the header or footer, and how to remove or replace them.

ExternalContentMarkingToRemove를 구성하는 방법How to configure ExternalContentMarkingToRemove

ExternalContentMarkingToRemove 키에 대 한 문자열 값을 지정 하는 경우 정규식을 사용 하는 세 가지 옵션이 있습니다.When you specify the string value for the ExternalContentMarkingToRemove key, you have three options that use regular expressions. 이러한 각 시나리오에 대해 다음 표의 예 값 열에 표시 된 구문을 사용 합니다.For each of these scenarios, use the syntax shown in the Example value column in the following table:

옵션Option 예제 설명Example description 예제 값Example value
머리글 또는 바닥글의 모든 항목을 제거 하는 부분 일치Partial match to remove everything in the header or footer 머리글 또는 바닥글에 제거할 문자열 텍스트가 포함 되어 있으며 이러한 머리글이 나 바닥글을 완전히 제거 하려는 경우Your headers or footers contain the string TEXT TO REMOVE, and you want to completely remove these headers or footers. *TEXT*
머리글 또는 바닥글의 특정 단어만 제거 하려면 일치를 완료 합니다.Complete match to remove just specific words in the header or footer 머리글 또는 바닥글에는 제거할 문자열 텍스트가 포함 되어 있으며, 단어 텍스트만 제거 하 고 머리글 또는 바닥글 문자열을 제거 하 는 것으로 유지 하려고 합니다.Your headers or footers contain the string TEXT TO REMOVE, and you want to remove the word TEXT only, leaving the header or footer string as TO REMOVE. TEXT
머리글 또는 바닥글의 모든 항목을 제거 하려면 일치를 완료 합니다.Complete match to remove everything in the header or footer 머리글 또는 바닥글에 제거할 문자열 텍스트가 있습니다.Your headers or footers have the string TEXT TO REMOVE. 이 문자열이 정확하게 포함된 헤더 또는 바닥글을 제거하려고 합니다.You want to remove headers or footers that have exactly this string. ^TEXT TO REMOVE$

지정한 문자열에 대한 패턴 일치는 대/소문자를 구분합니다.The pattern matching for the string that you specify is case-insensitive. 최대 문자열 길이는 255 자 이며 공백을 포함할 수 없습니다.The maximum string length is 255 characters, and cannot include white spaces.

일부 문서에 보이지 않는 문자 또는 다른 종류의 공백이나 탭이 포함될 수 있으므로 구 또는 문장에 지정한 문자열은 검색되지 않을 수 있습니다.Because some documents might include invisible characters or different kinds of spaces or tabs, the string that you specify for a phrase or sentence might not be detected. 가능하면 값에 대해 구별되는 단일 단어를 지정하고 프로덕션에 배포하기 전에 결과를 테스트해야 합니다.Whenever possible, specify a single distinguishing word for the value and be sure to test the results before you deploy in production.

동일한 레이블 정책에 대해 다음 문자열을 지정 합니다.For the same label policy, specify the following strings:

  • 키: ExternalContentMarkingToRemoveKey: ExternalContentMarkingToRemove

  • 값: <string to match, defined as regular expression>Value: <string to match, defined as regular expression>

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{ExternalContentMarkingToRemove="*TEXT*"}

자세한 내용은 다음을 참조하세요.For more information, see:

여러 줄 헤더 또는 바닥글Multiline headers or footers

헤더 또는 바닥글 텍스트가 단일 줄보다 크면 각 줄에 대한 키와 값을 만듭니다.If a header or footer text is more than a single line, create a key and value for each line. 예를 들어 다음과 같은 두 줄로 된 바닥글이 있습니다.For example, if you have the following footer with two lines:

파일이 기밀로 분류 됩니다. 수동으로 적용 된 레이블The file is classified as Confidential Label applied manually

이 여러 줄 바닥글을 제거 하려면 동일한 레이블 정책에 대해 다음과 같은 두 항목을 만듭니다.To remove this multiline footer, you create the following two entries for the same label policy:

  • 키: ExternalContentMarkingToRemoveKey: ExternalContentMarkingToRemove
  • 키 값 1: * 기밀*Key Value 1: *Confidential*
  • 키 값 2: * 레이블 적용 됨*Key Value 2: *Label applied*

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{ExternalContentMarkingToRemove="*Confidential*,*Label applied*"}

PowerPoint에 대한 최적화Optimization for PowerPoint

PowerPoint의 머리글 및 바닥글은 도형으로 구현 됩니다.Headers and footers in PowerPoint are implemented as shapes. Msotextbox, msoTextEffect, msotextboxmsotextbox 셰이프 형식의 경우 다음 고급 설정은 추가 최적화를 제공 합니다.For the msoTextBox, msoTextEffect, msoPlaceholder, and msoAutoShape shape types, the following advanced settings provide additional optimizations:

또한 PowerPointRemoveAllShapesByShapeName 는 셰이프 이름을 기준으로 셰이프 형식을 제거할 수 있습니다.Additionally, the PowerPointRemoveAllShapesByShapeName can remove any shape type, based on the shape name.

자세한 내용은 머리글 또는 바닥글로 사용 중인 셰이프의 이름 찾기를 참조 하세요.For more information, see Find the name of the shape that you're using as a header or footer.

지정 된 텍스트를 포함 하며 머리글/바닥글이 아닌 PowerPoint에서 셰이프를 제거 하지 않습니다.Avoid removing shapes from PowerPoint that contain specified text, and are not headers / footers

지정 했지만 머리글이 나 바닥글이 아닌 텍스트가 포함 된 셰이프를 제거 하지 않으려면 PowerPointShapeNameToRemove 이라는 추가 고급 클라이언트 설정을 사용 합니다.To avoid removing shapes that contain the text that you have specified, but are not headers or footers, use an additional advanced client setting named PowerPointShapeNameToRemove.

리소스를 많이 사용하는 프로세스인 모든 도형에 있는 텍스트를 확인하지 않으려면 이 설정을 사용하는 것이 좋습니다.We also recommend using this setting to avoid checking the text in all shapes, which is a resource-intensive process.

예를 들면 다음과 같습니다.For example:

Set-LabelPolicy -Identity Global -AdvancedSettings @{PowerPointShapeNameToRemove="fc"}
사용자 지정 레이아웃에 대 한 외부 표시 제거 확장Extend external marking removal to custom layouts

이 구성에서는 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

기본적으로 외부 콘텐츠 표시를 제거 하는 데 사용 되는 논리는 PowerPoint에서 구성 된 사용자 지정 레이아웃을 무시 합니다.By default, the logic used to remove external content markings ignores custom layouts configured in PowerPoint. 이 논리를 사용자 지정 레이아웃으로 확장 하려면 RemoveExternalMarkingFromCustomLayouts advanced 속성을 True 로 설정 합니다.To extend this logic to custom layouts, set the RemoveExternalMarkingFromCustomLayouts advanced property to True.

  • 키: RemoveExternalMarkingFromCustomLayoutsKey: RemoveExternalMarkingFromCustomLayouts

  • 값: TrueValue: True

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalMarkingFromCustomLayouts="True"}
특정 셰이프 이름의 모든 셰이프를 제거 합니다.Remove all shapes of a specific shape name

PowerPoint 사용자 지정 레이아웃을 사용 하 고 머리글 및 바닥글에서 특정 셰이프 이름의 모든 셰이프를 제거 하려는 경우에는 제거 하려는 셰이프 이름과 함께 PowerPointRemoveAllShapesByShapeName 고급 설정을 사용 합니다.If you are using PowerPoint custom layouts, and want to remove all shapes of a specific shape name from your headers and footers, use the PowerPointRemoveAllShapesByShapeName advanced setting, with the name of the shape you want to remove.

PowerPointRemoveAllShapesByShapeName 설정을 사용 하면 셰이프 내부의 텍스트가 무시 되 고 대신 셰이프 이름을 사용 하 여 제거 하려는 셰이프를 식별 합니다.Using the PowerPointRemoveAllShapesByShapeName setting ignores the text inside your shapes, and instead uses the shape name identify the shapes you want to remove.

예를 들면 다음과 같습니다.For example:

Set-LabelPolicy -Identity Global -AdvancedSettings @{PowerPointRemoveAllShapesByShapeName="Arrow: Right"}

자세한 내용은 다음을 참조하세요.For more information, see:

  1. PowerPoint에서는 선택 창: 형식 탭 > 정렬 그룹 > 선택 창 을 표시합니다.In PowerPoint, display the Selection pane: Format tab > Arrange group > Selection Pane.

  2. 헤더 또는 바닥글을 포함하는 슬라이드에서 도형을 선택합니다.Select the shape on the slide that contains your header or footer. 이제 선택 영역 창에서 선택한 도형 이름을 강조 표시합니다.The name of the selected shape is now highlighted in the Selection pane.

도형 이름을 사용하여 PowerPointShapeNameToRemove 키에 대한 문자열 값을 지정합니다.Use the name of the shape to specify a string value for the PowerPointShapeNameToRemove key.

: shape name은 fc 입니다.Example: The shape name is fc. 이 이름을 가진 도형을 제거하려면 fc 값을 지정합니다.To remove the shape with this name, you specify the value: fc.

  • 키: PowerPointShapeNameToRemoveKey: PowerPointShapeNameToRemove

  • 값: <PowerPoint shape name>Value: <PowerPoint shape name>

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{PowerPointShapeNameToRemove="fc"}

제거할 PowerPoint 셰이프가 둘 이상 있는 경우 제거할 셰이프 수 만큼의 값을 지정 합니다.When you have more than one PowerPoint shape to remove, specify as many values as you have shapes to remove.

기본적으로 헤더 및 바닥글에 대한 마스터 슬라이드만을 확인합니다.By default, only the Master slides are checked for headers and footers. 리소스를 훨씬 더 많이 사용하는 모든 슬라이드로 이 검색을 확장하려면 RemoveExternalContentMarkingInAllSlides 라는 추가 고급 클라이언트 설정을 사용합니다.To extend this search to all slides, which is a much more resource-intensive process, use an additional advanced client setting named RemoveExternalContentMarkingInAllSlides:

  • 키: RemoveExternalContentMarkingInAllSlidesKey: RemoveExternalContentMarkingInAllSlides

  • 값: TrueValue: True

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalContentMarkingInAllSlides="True"}
PowerPoint의 사용자 지정 레이아웃에서 외부 콘텐츠 표시 제거Remove external content marking from custom layouts in PowerPoint

이 구성에서는 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

기본적으로 외부 콘텐츠 표시를 제거 하는 데 사용 되는 논리는 PowerPoint에서 구성 된 사용자 지정 레이아웃을 무시 합니다.By default, the logic used to remove external content markings ignores custom layouts configured in PowerPoint. 이 논리를 사용자 지정 레이아웃으로 확장 하려면 RemoveExternalMarkingFromCustomLayouts advanced 속성을 True 로 설정 합니다.To extend this logic to custom layouts, set the RemoveExternalMarkingFromCustomLayouts advanced property to True.

  • 키: RemoveExternalMarkingFromCustomLayoutsKey: RemoveExternalMarkingFromCustomLayouts

  • 값: TrueValue: True

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalMarkingFromCustomLayouts="True"}

파일 탐색기에서 사용자 지정 권한 사용 안 함Disable custom permissions in File Explorer

이 구성에서는 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

기본적으로 사용자는 파일 탐색기에서 마우스 오른쪽 단추를 클릭 하 고 분류 및 보호 를 선택 하 여 사용자 지정 권한으로 보호 라는 옵션이 표시 됩니다.By default, users see an option named Protect with custom permissions when they right-click in File Explorer and choose Classify and protect. 이 옵션을 사용 하 여 레이블 구성에 포함 했을 수 있는 보호 설정을 재정의할 수 있는 자체 보호 설정을 지정할 수 있습니다.This option lets them set their own protection settings that can override any protection settings that you might have included with a label configuration. 또한 보호를 제거하는 옵션도 확인할 수 있습니다.Users can also see an option to remove protection. 이 설정을 구성 하면 사용자에 게 이러한 옵션이 표시 되지 않습니다.When you configure this setting, users do not see these options.

이 고급 설정을 구성 하려면 선택한 레이블 정책에 대해 다음 문자열을 입력 합니다.To configure this advanced setting, enter the following strings for the selected label policy:

  • 키: EnableCustomPermissionsKey: EnableCustomPermissions

  • 값: FalseValue: False

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions="False"}

사용자 지정 권한으로 보호되는 파일의 경우 파일 탐색기에서 사용자에게 항상 사용자 지정 권한 표시For files protected with custom permissions, always display custom permissions to users in File Explorer

이 구성에서는 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

파일 탐색기에서 사용자 지정 권한을 사용 하지 않도록고급 클라이언트 설정을 구성 하는 경우 기본적으로 사용자는 보호 된 문서에 이미 설정 된 사용자 지정 권한을 보거나 변경할 수 없습니다.When you configure the advanced client setting to disable custom permissions in File Explorer, by default, users are not able to see or change custom permissions that are already set in a protected document.

그러나이 시나리오에서는 사용자가 파일 탐색기를 사용 하 여 파일을 마우스 오른쪽 단추로 클릭할 때 보호 된 문서에 대 한 사용자 지정 권한을 보고 변경할 수 있도록 지정할 수 있는 다른 고급 클라이언트 설정이 있습니다.However, there's another advanced client setting that you can specify so that in this scenario, users can see and change custom permissions for a protected document when they use File Explorer and right-click the file.

이 고급 설정을 구성 하려면 선택한 레이블 정책에 대해 다음 문자열을 입력 합니다.To configure this advanced setting, enter the following strings for the selected label policy:

  • 키: EnableCustomPermissionsForCustomProtectedFilesKey: EnableCustomPermissionsForCustomProtectedFiles

  • 값: TrueValue: True

예제 PowerShell 명령:Example PowerShell command:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissionsForCustomProtectedFiles="True"}

첨부 파일이 있는 메일 메시지의 경우 해당 첨부 파일의 최상위 분류와 일치하는 레이블 적용For email messages with attachments, apply a label that matches the highest classification of those attachments

이 구성은 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses policy advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

이 설정은 사용자가 레이블이 지정 된 문서를 전자 메일에 첨부 하 고 전자 메일 메시지 자체에 레이블을 지정 하지 않는 경우에 적합 합니다.This setting is for when users attach labeled documents to an email, and do not label the email message itself. 이 시나리오에서는 첨부 파일에 적용 되는 분류 레이블을 기반으로 레이블을 자동으로 선택 합니다.In this scenario, a label is automatically selected for them, based on the classification labels that are applied to the attachments. 가장 높은 분류 레이블이 선택 됩니다.The highest classification label is selected.

첨부 파일은 물리적 파일 이어야 하며 파일에 대 한 링크 (예: Microsoft SharePoint 또는 OneDrive의 파일에 대 한 링크)가 될 수 없습니다.The attachment must be a physical file, and cannot be a link to a file (for example, a link to a file on Microsoft SharePoint or OneDrive).

사용자 지정 가능한 도구 설명이 포함 된 전자 메일 메시지에 선택한 레이블을 적용 하 라는 메시지가 표시 되도록이 설정을 권장 하도록 구성할 수 있습니다.You can configure this setting to Recommended, so that users are prompted to apply the selected label to their email message, with a customizable tooltip. 사용자는 권장 사항을 수락하거나 해제할 수 있습니다.Users can accept the recommendation or dismiss it. 또는이 설정을 자동 으로 구성할 수 있습니다. 여기서 선택한 레이블은 자동으로 적용 되지만 사용자는 전자 메일을 보내기 전에 레이블을 제거 하거나 다른 레이블을 선택할 수 있습니다.Or, you can configure this setting to Automatic, where the selected label is automatically applied but users can remove the label or select a different label before sending the email.

참고

분류 레이블이 가장 높은 첨부 파일이 사용자 정의 권한 설정으로 보호 되도록 구성 된 경우:When the attachment with the highest classification label is configured for protection with the setting of user-defined permissions:

  • 레이블의 사용자 정의 권한에 Outlook (전달 금지)이 포함 된 경우 해당 레이블이 선택 되 고 전달 금지 된 보호는 전자 메일에 적용 됩니다.When the label's user-defined permissions include Outlook (Do Not Forward), that label is selected and Do Not Forward protection is applied to the email.
  • Word, Excel, PowerPoint 및 파일 탐색기에 대 한 레이블의 사용자 정의 권한이 있는 경우 해당 레이블은 전자 메일 메시지에 적용 되지 않고 보호 되지 않습니다.When the label's user-defined permissions are just for Word, Excel, PowerPoint, and File Explorer, that label is not applied to the email message, and neither is protection.

이 고급 설정을 구성 하려면 선택한 레이블 정책에 대해 다음 문자열을 입력 합니다.To configure this advanced setting, enter the following strings for the selected label policy:

  • 키 1: AttachmentActionKey 1: AttachmentAction

  • 키 값 1: 권장 또는 자동Key Value 1: Recommended or Automatic

  • 키 2: AttachmentActionTipKey 2: AttachmentActionTip

  • 키 값 2: " <customized tooltip> "Key Value 2: "<customized tooltip>"

사용자 지정 된 도구 설명은 단일 언어만 지원 합니다.The customized tooltip supports a single language only.

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{AttachmentAction="Automatic"}

사용자에 대한 “문제 보고” 추가Add "Report an Issue" for users

이 구성에서는 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

다음 고급 클라이언트 설정을 지정하는 경우 도움말 및 피드백 클라이언트 대화 상자에서 선택할 수 있는 문제 보고 옵션이 사용자에게 표시됩니다.When you specify the following advanced client setting, users see a Report an Issue option that they can select from the Help and Feedback client dialog box. 링크에 대한 HTTP 문자열을 지정합니다.Specify an HTTP string for the link. 예를 들어 사용자가 문제를 보고하는 사용자 지정된 웹 페이지 또는 지원 센터로 이동하는 메일 주소입니다.For example, a customized web page that you have for users to report issues, or an email address that goes to your help desk.

이 고급 설정을 구성 하려면 선택한 레이블 정책에 대해 다음 문자열을 입력 합니다.To configure this advanced setting, enter the following strings for the selected label policy:

  • 키: ReportAnIssueLinkKey: ReportAnIssueLink

  • 기본값 <HTTP string>Value: <HTTP string>

웹 사이트에 대한 예제 값: https://support.contoso.comExample value for a website: https://support.contoso.com

이메일 주소에 대한 예제 값: mailto:helpdesk@contoso.comExample value for an email address: mailto:helpdesk@contoso.com

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{ReportAnIssueLink="mailto:helpdesk@contoso.com"}

Outlook에서 보내는 이메일을 경고, 양쪽 맞춤 또는 차단하는 팝업 메시지 구현Implement pop-up messages in Outlook that warn, justify, or block emails being sent

이 구성은 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses policy advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

다음과 같은 고급 클라이언트 설정을 만들고 구성할 때 사용자는 이메일을 보내기 전에 경고를 하거나, 이메일을 보내는 이유에 대한 근거를 제공하도록 요청하거나, 다음 시나리오 중 하나에 대한 이메일을 보내는 것을 방지하는 Outlook에서 팝업 메시지를 볼 수 있습니다.When you create and configure the following advanced client settings, users see pop-up messages in Outlook that can warn them before sending an email, or ask them to provide justification why they are sending an email, or prevent them from sending an email for either of the following scenarios:

  • 이메일에 대한 해당 이메일 또는 첨부 파일에는 특정 레이블이 있음:Their email or attachment for the email has a specific label:

    • 첨부 파일은 모든 파일 형식이 될 수 있습니다.The attachment can be any file type
  • 이메일에 대한 해당 이메일 또는 첨부 파일에는 레이블이 없음:Their email or attachment for the email doesn't have a label:

    • 첨부 파일은 Office 문서 또는 PDF 문서일 수 있습니다.The attachment can be an Office document or PDF document

이러한 조건이 충족 되 면 사용자는 다음 작업 중 하나를 사용 하 여 팝업 메시지를 표시 합니다.When these conditions are met, the user sees a pop-up message with one of the following actions:

TypeType DescriptionDescription
Warn 사용자 확인 및 전송 또는 취소할 수 있습니다.The user can confirm and send, or cancel.
맞춤Justify 사용자에 게는 근거를 요청 하는 메시지가 표시 됩니다 (미리 정의 된 옵션 또는 자유 형식). 그러면 사용자가 전자 메일을 보내거나 취소할 수 있습니다.The user is prompted for justification (predefined options or free-form), and the user can then send or cancel the email.
데이터 정렬 텍스트는 DLP (데이터 손실 방지) 서비스와 같은 다른 시스템에서 읽을 수 있도록 전자 메일 x 헤더에 기록 됩니다.The justification text is written to the email x-header, so that it can be read by other systems, such as data loss prevention (DLP) services.
차단Block 사용자는 조건이 지속되는 동안 이메일을 보낼 수 없습니다.The user is prevented from sending the email while the condition remains.
메시지에는 사용자가 문제를 해결할 수 있도록 이메일을 차단하는 이유가 포함되어 있습니다.The message includes the reason for blocking the email, so the user can address the problem.
예를 들어, 특정 수신자를 제거하거나 이메일에 레이블을 지정합니다.For example, remove specific recipients, or label the email.

특정 레이블에 대 한 팝업 메시지의 경우 도메인 이름으로 받는 사람에 대 한 예외를 구성할 수 있습니다.When the popup-messages are for a specific label, you can configure exceptions for recipients by domain name.

이러한 설정을 구성 하는 방법에 대 한 연습 예제는 비디오 Azure Information Protection Outlook Popup 구성 을 참조 하세요.See the video Azure Information Protection Outlook Popup Configuration for a walkthrough example of how to configure these settings.

문서를 Outlook 외부에서 공유 하는 경우에도 팝업이 표시 되도록 하려면 (파일 > 공유 > 복사본 첨부) PostponeMandatoryBeforeSave 고급 설정을 구성 합니다.To ensure that popups are displayed even when documents are shared from outside Outlook (File > Share > Attach a copy), also configure the PostponeMandatoryBeforeSave advanced setting.

자세한 내용은 다음을 참조하세요.For more information, see:

특정 레이블에 대 한 경고, 양쪽 맞춤 또는 팝업 메시지 차단을 구현 하려면To implement the warn, justify, or block pop-up messages for specific labels

선택한 정책에 대해 다음 키를 사용 하 여 다음 고급 설정 중 하나 이상을 만듭니다.For the selected policy, create one or more of the following advanced settings with the following keys. 값에 대해 Guid 별로 하나 이상의 레이블을 지정 합니다. 각각은 쉼표로 구분 됩니다.For the values, specify one or more labels by their GUIDs, each one separated by a comma.

쉼표로 구분 된 문자열로 된 여러 레이블 Guid에 대 한 예제 값:Example value for multiple label GUIDs as a comma-separated string:

dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813f
메시지 유형Message type 키/값Key/Value
Warn 키: OutlookWarnUntrustedCollaborationLabelKey: OutlookWarnUntrustedCollaborationLabel

값: <label GUIDs, comma-separated>Value: <label GUIDs, comma-separated>
맞춤Justify 키: OutlookJustifyUntrustedCollaborationLabelKey: OutlookJustifyUntrustedCollaborationLabel

값: <label GUIDs, comma-separated>Value: <label GUIDs, comma-separated>
차단Block 키: OutlookBlockUntrustedCollaborationLabelKey: OutlookBlockUntrustedCollaborationLabel

값: <label GUIDs, comma-separated>Value: <label GUIDs, comma-separated>

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookWarnUntrustedCollaborationLabel="8faca7b8-8d20-48a3-8ea2-0f96310a848e,b6d21387-5d34-4dc8-90ae-049453cec5cf,bb48a6cb-44a8-49c3-9102-2d2b017dcead,74591a94-1e0e-4b5d-b947-62b70fc0f53a,6c375a97-2b9b-4ccd-9c5b-e24e4fd67f73"}

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookJustifyUntrustedCollaborationLabel="dc284177-b2ac-4c96-8d78-e3e1e960318f,d8bb73c3-399d-41c2-a08a-6f0642766e31,750e87d4-0e91-4367-be44-c9c24c9103b4,32133e19-ccbd-4ff1-9254-3a6464bf89fd,74348570-5f32-4df9-8a6b-e6259b74085b,3e8d34df-e004-45b5-ae3d-efdc4731df24"}

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookBlockUntrustedCollaborationLabel="0eb351a6-0c2d-4c1d-a5f6-caa80c9bdeec,40e82af6-5dad-45ea-9c6a-6fe6d4f1626b"}

추가 사용자 지정을 위해 특정 레이블에 대해 구성 된 팝업 메시지에 대해 도메인 이름을 제외시킬 수도 있습니다.For further customization, you can also exempt domain names for pop-up messages configured for specific labels.

참고

이 섹션의 고급 설정 (OutlookWarnUntrustedCollaborationLabel, OutlookJustifyUntrustedCollaborationLabelOutlookBlockUntrustedCollaborationLabel)은 특정 레이블이 사용 중일 때 사용 됩니다.The advanced settings in this section (OutlookWarnUntrustedCollaborationLabel, OutlookJustifyUntrustedCollaborationLabel, and OutlookBlockUntrustedCollaborationLabel) are for when a specific label is in use.

Unlabled 콘텐츠에 대 한 기본 팝업 메시지를 구현 하려면 OutlookUnlabeledCollaborationAction 고급 설정을 사용 합니다.To implement default popup messages for unlabled content, use the OutlookUnlabeledCollaborationAction advanced setting. 레이블이 지정 되지 않은 콘텐츠에 대 한 팝업 메시지를 사용자 지정 하려면 json 파일을 사용 하 여 고급 설정을 정의 합니다.To customize your popup messages for unlabeled content, use a .json file to define your advanced settings.

자세한 내용은 Outlook popup 메시지 사용자 지정을 참조 하세요.For more information, see Customize Outlook popup messages.

Outlook 메일 그룹 내에 있는 받는 사람의 경우에도 필요에 따라 차단 메시지가 표시 되도록 하려면 EnableOutlookDistributionListExpansion 고급 설정을 추가 해야 합니다.To ensure that your block messages are displayed as needed, even for a recipient located inside an Outlook distribution list, make sure to add the EnableOutlookDistributionListExpansion advanced setting.

특정 레이블에 대해 구성 된 팝업 메시지의 도메인 이름을 제외 하려면To exempt domain names for pop-up messages configured for specific labels

이러한 팝업 메시지를 사용 하 여 지정한 레이블의 경우 사용자가 자신의 전자 메일 주소에 해당 도메인 이름을 포함 하는 받는 사람에 대 한 메시지가 표시 되지 않도록 특정 도메인 이름을 제외 시킬 수 있습니다.For the labels that you've specified with these pop-up messages, you can exempt specific domain names so that users do not see the messages for recipients who have that domain name included in their email address. 이 경우 이메일은 중단 없이 전송됩니다.In this case, the emails are sent without interruption. 여러 도메인을 지정하려면 쉼표로 구분된 단일 문자열로 추가합니다.To specify multiple domains, add them as a single string, separated by commas.

일반적인 구성은 조직의 외부 또는 조직의 권한이 부여된 파트너가 아닌 수신자에 대해서만 팝업 메시지를 표시하는 것입니다.A typical configuration is to display the pop-up messages only for recipients who are external to your organization or who aren't authorized partners for your organization. 이 경우 조직 및 파트너가 사용하는 모든 이메일 도메인을 지정합니다.In this case, you specify all the email domains that are used by your organization and by your partners.

동일한 레이블 정책에 대해 다음 고급 클라이언트 설정을 만들고 값에 대해 하나 이상의 도메인을 지정 합니다. 각 도메인은 쉼표로 구분 됩니다.For the same label policy, create the following advanced client settings and for the value, specify one or more domains, each one separated by a comma.

쉼표로 구분된 문자열로, 여러 도메인의 예제 값: contoso.com,fabrikam.com,litware.comExample value for multiple domains as a comma-separated string: contoso.com,fabrikam.com,litware.com

메시지 유형Message type 키/값Key/Value
Warn 키: OutlookWarnTrustedDomainsKey: OutlookWarnTrustedDomains

기본값 <domain names, comma separated>Value: <domain names, comma separated>
맞춤Justify 키: OutlookJustifyTrustedDomainsKey: OutlookJustifyTrustedDomains

기본값 <domain names, comma separated>Value: <domain names, comma separated>
차단Block 키: OutlookBlockTrustedDomainsKey: OutlookBlockTrustedDomains

기본값 <domain names, comma separated>Value: <domain names, comma separated>

예를 들어 기밀 \ 모든 직원 레이블에 대해 OutlookBlockUntrustedCollaborationLabel 고급 클라이언트 설정을 지정 했다고 가정해 보겠습니다.For example, let's say you have specified the OutlookBlockUntrustedCollaborationLabel advanced client setting for the Confidential \ All Employees label.

이제 contoso.comOutlookBlockTrustedDomains 의 추가 고급 클라이언트 설정을 지정 합니다.You now specify the additional advanced client setting of OutlookBlockTrustedDomains with contoso.com. 따라서 사용자는 john@sales.contoso.com 기밀 \ 모든 직원 이라는 레이블이 지정 된 경우에 전자 메일을 보낼 수 있지만 동일한 레이블이 포함 된 전자 메일을 Gmail 계정에 보내지 못하도록 차단 됩니다.As a result, a user can send an email to john@sales.contoso.com when it is labeled Confidential \ All Employees, but will be blocked from sending an email with the same label to a Gmail account.

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell commands, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookBlockTrustedDomains="contoso.com"}

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookJustifyTrustedDomains="contoso.com,fabrikam.com,litware.com"}

참고

Outlook 메일 그룹 내에 있는 받는 사람의 경우에도 필요에 따라 차단 메시지가 표시 되도록 하려면 EnableOutlookDistributionListExpansion 고급 설정을 추가 해야 합니다.To ensure that your block messages are displayed as needed, even for a recipient located inside an Outlook distribution list, make sure to add the EnableOutlookDistributionListExpansion advanced setting.

레이블이 없는 메일 또는 첨부 파일에 대 한 경고, 양쪽 맞춤 또는 차단 메시지를 구현 하려면To implement the warn, justify, or block pop-up messages for emails or attachments that don't have a label

동일한 레이블 정책에 대해 다음 값 중 하나를 사용 하 여 다음 고급 클라이언트 설정을 만듭니다.For the same label policy, create the following advanced client setting with one of the following values:

메시지 유형Message type 키/값Key/Value
Warn 키: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

값: 경고Value: Warn
맞춤Justify 키: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

값: 양쪽 맞춤Value: Justify
차단Block 키: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

값: BlockValue: Block
이러한 메시지 해제Turn off these messages 키: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

값: 해제Value: Off

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookUnlabeledCollaborationAction="Warn"}

추가 사용자 지정은 다음을 참조 하세요.For further customization, see:

레이블이 없는 전자 메일 첨부 파일에 대 한 경고, 양쪽 맞춤 또는 팝업 메시지의 특정 파일 이름 확장명을 정의 하려면To define specific file name extensions for the warn, justify, or block pop-up messages for email attachments that don't have a label

기본적으로 경고, 양쪽 맞춤 또는 차단 팝업 메시지는 모든 Office 문서 및 PDF 문서에 적용 됩니다.By default, the warn, justify, or block pop-up messages apply to all Office documents and PDF documents. 추가 고급 설정 및 쉼표로 구분 된 파일 이름 확장명 목록을 사용 하 여 경고, 양쪽 맞춤 또는 차단 메시지를 표시할 파일 이름 확장명을 지정 하 여이 목록을 구체화할 수 있습니다.You can refine this list by specifying which file name extensions should display the warn, justify, or block messages with an additional advanced setting and a comma-separated list of file name extensions.

쉼표로 구분 된 문자열로 정의할 여러 파일 이름 확장명에 대 한 예제 값: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTMExample value for multiple file name extensions to define as a comma-separated string: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTM

이 예에서 레이블이 없는 PDF 문서는 경고, 양쪽 맞춤 또는 팝업 메시지를 차단 하지 않습니다.In this example, an unlabeled PDF document will not result in warn, justify, or block pop-up messages.

동일한 레이블 정책에 대해 다음 문자열을 입력 합니다.For the same label policy, enter the following strings:

  • 키: OutlookOverrideUnlabeledCollaborationExtensionsKey: OutlookOverrideUnlabeledCollaborationExtensions

  • 기본값 <file name extensions to display messages, comma separated>Value: <file name extensions to display messages, comma separated>

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookOverrideUnlabeledCollaborationExtensions=".PPTX,.PPTM,.PPT,.PPTX,.PPTM"}

첨부 파일 없이 전자 메일 메시지에 대해 다른 작업을 지정 하려면To specify a different action for email messages without attachments

기본적으로 OutlookUnlabeledCollaborationAction 에 대해 지정 하는 값은 레이블이 없는 전자 메일 또는 첨부 파일에 적용 됩니다.By default, the value that you specify for OutlookUnlabeledCollaborationAction to warn, justify, or block pop-up messages applies to emails or attachments that don't have a label.

첨부 파일이 없는 전자 메일 메시지에 대해 다른 고급 설정을 지정 하 여이 구성을 구체화할 수 있습니다.You can refine this configuration by specifying another advanced setting for email messages that don't have attachments.

다음 값 중 하나를 사용하여 다음과 같은 고급 클라이언트 설정을 만듭니다.Create the following advanced client setting with one of the following values:

메시지 유형Message type 키/값Key/Value
Warn 키: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

값: 경고Value: Warn
맞춤Justify 키: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

값: 양쪽 맞춤Value: Justify
차단Block 키: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

값: BlockValue: Block
이러한 메시지 해제Turn off these messages 키: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

값: 해제Value: Off

이 클라이언트 설정을 지정 하지 않으면 OutlookUnlabeledCollaborationAction 에 지정 하는 값은 첨부 파일이 없는 레이블이 지정 되지 않은 메일 메시지와 첨부 파일을 포함 하는 레이블이 지정 되지 않은 메일 메시지에도 사용 됩니다.If you don't specify this client setting, the value that you specify for OutlookUnlabeledCollaborationAction is used for unlabeled email messages without attachments as well as unlabeled email messages with attachments.

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior="Warn"}

전자 메일 받는 사람을 검색할 때 Outlook 메일 그룹을 확장 합니다.Expand Outlook distribution lists when searching for email recipients

이 구성에서는 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

다른 고급 설정에서 Outlook 배포 목록 내부의 받는 사람에 대 한 지원을 확장 하려면 EnableOutlookDistributionListExpansion 고급 설정을 true 로 설정 합니다.To extend support from other advanced settings to recipients inside Outlook distribution lists, set the EnableOutlookDistributionListExpansion advanced setting to true.

  • 키: EnableOutlookDistributionListExpansionKey: EnableOutlookDistributionListExpansion
  • 값: trueValue: true

예를 들어 OutlookBlockTrustedDomains, OutlookBlockUntrustedCollaborationLabel 고급 설정을 구성한 후 EnableOutlookDistributionListExpansion 설정을 구성 하는 경우 Outlook은 메일 그룹을 확장 하 여 필요에 따라 차단 메시지가 표시 되도록 설정 합니다.For example, if you've configured the OutlookBlockTrustedDomains, OutlookBlockUntrustedCollaborationLabel advanced settings, and then also configure the EnableOutlookDistributionListExpansion setting, Outlook is enabled to expand the distribution list to ensuring that a block message appears as needed.

메일 그룹을 확장 하는 기본 제한 시간은 2000 밀리초입니다.The default timeout for expanding the distribution list is 2000 milliseconds.

이 시간 제한을 수정 하려면 선택한 정책에 대해 다음과 같은 고급 설정을 만듭니다.To modify this timeout, create the following advanced setting for the selected policy:

  • 키: OutlookGetEmailAddressesTimeOutMSPropertyKey: OutlookGetEmailAddressesTimeOutMSProperty
  • 값: 정수 (밀리초)Value: Integer, in milliseconds

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableOutlookDistributionListExpansion="true"} @{OutlookGetEmailAddressesTimeOutMSProperty="3000"}

Azure Information Protection analytics로 감사 데이터 보내기를 사용 하지 않도록 설정Disable sending audit data to Azure Information Protection analytics

이 구성에서는 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Azure Information Protection 통합 레이블 지정 클라이언트는 중앙 보고를 지원 하 고 기본적으로 감사 데이터를 Azure Information Protection 분석으로 보냅니다.The Azure Information Protection unified labeling client supports central reporting and by default, sends its audit data to Azure Information Protection analytics. 전송 되 고 저장 되는 정보에 대 한 자세한 내용은 중앙 보고 설명서에서 Microsoft로 수집 및 전송 된 정보 섹션을 참조 하세요.For more information about what information is sent and stored, see the Information collected and sent to Microsoft section from the central reporting documentation.

통합 레이블 지정 클라이언트에서이 정보를 보내지 않도록이 동작을 변경 하려면 선택한 레이블 정책에 대해 다음 문자열을 입력 합니다.To change this behavior so that this information is not sent by the unified labeling client, enter the following strings for the selected label policy:

  • 키: EnableauditKey: EnableAudit

  • 값: FalseValue: False

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="False"}

Azure Information Protection 분석에 정보 유형 일치를 보냅니다.Send information type matches to Azure Information Protection analytics

이 구성에서는 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

기본적으로 통합 레이블 지정 클라이언트는 Azure Information Protection 분석에 중요 한 정보 유형의 콘텐츠 일치 항목을 보내지 않습니다.By default, the unified labeling client does not send content matches for sensitive info types to Azure Information Protection analytics. 전송할 수 있는이 추가 정보에 대 한 자세한 내용은 중앙 보고 설명서의 심층 분석을 위한 콘텐츠 일치 섹션을 참조 하십시오.For more information about this additional information that can be sent, see the Content matches for deeper analysis section from the central reporting documentation.

중요 한 정보 유형이 전송 될 때 콘텐츠 일치를 보내려면 레이블 정책에 다음 고급 클라이언트 설정을 만듭니다.To send content matches when sensitive information types are sent, create the following advanced client setting in a label policy:

  • 키: LogmatchedcontentKey: LogMatchedContent

  • 값: TrueValue: True

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{LogMatchedContent="True"}

CPU 사용량 제한Limit CPU consumption

AIP 통합 레이블 지정 스캐너는 전체 컴퓨터 CPU가 85%를 초과 하지 않도록 리소스 소비를 제한 합니다.The AIP unified labeling scanner limits resources consumption to ensure that the overall machine CPU is never higher than 85 percent.

스캐너 버전 2.7. x. x에서 시작 하 여 다음 ScannerMaxCPUScannerMinCPU 고급 설정 방법을 사용 하 여 CPU 사용량을 제한 하는 것이 좋습니다.Starting from scanner version 2.7.x.x, we recommend limiting CPU consumption using the following ScannerMaxCPU and ScannerMinCPU advanced settings method.

중요

다음 스레드 제한 정책을 사용 하는 경우 ScannerMaxCPUScannerMinCPU 고급 설정은 무시 됩니다.When the following thread limiting policy is in use, ScannerMaxCPU and ScannerMinCPU advanced settings are ignored. ScannerMaxCPUScannerMinCPU 고급 설정을 사용 하 여 CPU 소비를 제한 하려면 스레드 수를 제한 하는 정책 사용을 취소 합니다.To limit CPU consumption using ScannerMaxCPU and ScannerMinCPU advanced settings, cancel the use of policies that limit the number of threads.

이 구성에서는 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

스캐너 컴퓨터에서 CPU 소비를 제한 하기 위해 다음 두 가지 고급 설정을 만들어 관리할 수 있습니다.To limit CPU consumption on the scanner machine, it is manageable by creating two advanced settings:

  • ScannerMaxCPU:ScannerMaxCPU:

    기본적으로 100 로 설정 합니다 .이는 최대 CPU 사용량 제한이 없음을 의미 합니다.Set to 100 by default, which means there is no limit of maximum CPU consumption. 이 경우 스캐너 프로세스는 사용 가능한 모든 CPU 시간을 사용 하 여 검색 속도를 최대화 하려고 합니다.In this case, the scanner process will try to use all available CPU time to maximize your scan rates.

    ScannerMaxCPU 를 100 미만으로 설정 하면 스캐너가 지난 30 분 동안 cpu 사용량을 모니터링 하 고, 최대 cpu가 설정 된 한도를 초과 하는 경우 새 파일에 할당 된 스레드 수를 줄이도록 시작 됩니다.If you set ScannerMaxCPU to less than 100, scanner will monitor the CPU consumption over the past 30 minutes, and if the max CPU crossed the limit you set, it will start to reduce number of threads allocated for new files.

    CPU 소비가 ScannerMaxCPU 에 대해 설정 된 제한 보다 높은 경우 스레드 수에 대 한 제한이 계속 됩니다.The limit on the number of threads will continue as long as CPU consumption is higher than the limit set for ScannerMaxCPU.

  • ScannerMinCPU:ScannerMinCPU:

    ScannerMaxCPU 가 100와 같지 않은 경우에만 확인 되 고 ScannerMaxCPU 값 보다 높은 숫자로 설정할 수 없습니다.Only checked if ScannerMaxCPU is not equal to 100, and cannot be set to a number that is higher than the ScannerMaxCPU value. ScannerMinCPUScannerMaxCPU 값 보다 최소 15 개 지점 이하로 유지 하는 것이 좋습니다.We recommend keeping ScannerMinCPU set at least 15 points lower than the value of ScannerMaxCPU.

    기본적으로 50 로 설정 합니다. 즉, 지난 30 분 동안이 값 보다 낮은 cpu를 사용 하는 경우에는 Cpu 사용률이 ScannerMaxCPU-15에 대해 설정한 수준에 도달할 때까지 더 많은 파일을 병렬로 검색 하기 위해 스캐너에서 새 스레드를 추가 하기 시작 합니다.Set to 50 by default, which means that if CPU consumption in the last 30 minutes when lower than this value, the scanner will start adding new threads to scan more files in parallel, until the CPU consumption reaches the level you have set for ScannerMaxCPU-15.

스캐너에서 사용하는 스레드의 수 제한Limit the number of threads used by the scanner

중요

다음 스레드 제한 정책을 사용 하는 경우 ScannerMaxCPUScannerMinCPU 고급 설정은 무시 됩니다.When the following thread limiting policy is in use, ScannerMaxCPU and ScannerMinCPU advanced settings are ignored. ScannerMaxCPUScannerMinCPU 고급 설정을 사용 하 여 CPU 소비를 제한 하려면 스레드 수를 제한 하는 정책 사용을 취소 합니다.To limit CPU consumption using ScannerMaxCPU and ScannerMinCPU advanced settings, cancel use of policies that limit the number of threads.

이 구성에서는 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

스캐너는 기본적으로 스캐너 서비스를 실행하는 컴퓨터의 사용 가능한 모든 프로세서 리소스를 사용합니다.By default, the scanner uses all available processor resources on the computer running the scanner service. 이 서비스를 검색 하는 동안 CPU 사용량을 제한 해야 하는 경우 레이블 정책에 다음 고급 설정을 만듭니다.If you need to limit the CPU consumption while this service is scanning, create the following advanced setting in a label policy.

스캐너가 병렬로 실행할 수 있는 동시 실행 스레드의 수를 값으로 지정합니다.For the value, specify the number of concurrent threads that the scanner can run in parallel. 스캐너는 검사하는 각 파일별로 별도의 스레드를 사용하므로, 이 제한 구성은 병렬로 검사할 수 있는 파일의 수도 정의합니다.The scanner uses a separate thread for each file that it scans, so this throttling configuration also defines the number of files that can be scanned in parallel.

테스트를 위해 처음으로 값을 구성할 때는 값을 코어당 2개로 지정한 다음 결과를 모니터링하는 것이 좋습니다.When you first configure the value for testing, we recommend you specify 2 per core, and then monitor the results. 예를 들어, 코어가 4개인 컴퓨터에서 스캐너를 실행하는 경우, 값을 8로 설정한 다음For example, if you run the scanner on a computer that has 4 cores, first set the value to 8. 필요한 경우 스캐너 컴퓨터와 검사율에 필요한 결과 성능에 따라 값을 늘리거나 줄입니다.If necessary, increase or decrease that number, according to the resulting performance you require for the scanner computer and your scanning rates.

  • 키: ScannerConcurrencyLevelKey: ScannerConcurrencyLevel

  • 기본값 <number of concurrent threads>Value: <number of concurrent threads>

레이블 정책의 이름이 "스캐너" 인 예제 PowerShell 명령:Example PowerShell command, where your label policy is named "Scanner":

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{ScannerConcurrencyLevel="8"}

Secure Islands 및 기타 레이블 지정 솔루션에서 레이블 마이그레이션Migrate labels from Secure Islands and other labeling solutions

이 구성에서는 Office 365 보안 & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 레이블 고급 설정을 사용 합니다.This configuration uses a label advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

이 구성은 .p.pdf 파일 이름 확장명을 가진 보호 된 PDF 파일과 호환 되지 않습니다.This configuration is not compatible with protected PDF files that have a .ppdf file name extension. 이러한 파일은 클라이언트에서 파일 탐색기 또는 PowerShell을 사용 하 여 열 수 없습니다.These files cannot be opened by the client using File Explorer or PowerShell.

Secure Islands로 레이블이 지정 된 Office 문서의 경우 사용자가 정의한 매핑을 사용 하 여 민감도 레이블로 이러한 문서를 레이블 재지정 수 있습니다.For Office documents that are labeled by Secure Islands, you can relabel these documents with a sensitivity label by using a mapping that you define. 또한 다른 솔루션의 레이블이 Office 문서에 있는 경우 이 방법으로 해당 레이블을 재사용할 수도 있습니다.You also use this method to reuse labels from other solutions when their labels are on Office documents.

이 구성 옵션의 결과로 새 민감도 레이블은 Azure Information Protection 통합 레이블 지정 클라이언트에서 다음과 같이 적용 됩니다.As a result of this configuration option, the new sensitivity label is applied by the Azure Information Protection unified labeling client as follows:

  • Office 문서의 경우: 문서가 데스크톱 앱에서 열리면 새 민감도 레이블이 set으로 표시 되 고 문서를 저장할 때 적용 됩니다.For Office documents: When the document is opened in the desktop app, the new sensitivity label is shown as set and is applied when the document is saved.

  • PowerShell의 경우: set-aipfilelabelAIPFileClassificiation 는 새 민감도 레이블을 적용할 수 있습니다.For PowerShell: Set-AIPFileLabel and Set-AIPFileClassificiation can apply the new sensitivity label.

  • 파일 탐색기의 경우: Azure Information Protection 대화 상자에 새 민감도 레이블이 표시 되지만 설정 되지 않습니다.For File Explorer: In the Azure Information Protection dialog box, the new sensitivity label is shown but isn't set.

이 구성을 사용 하려면 이전 레이블에 매핑할 각 민감도 레이블에 대해 Labelbycustomproperties 라는 고급 설정을 지정 해야 합니다.This configuration requires you to specify an advanced setting named labelByCustomProperties for each sensitivity label that you want to map to the old label. 그런 다음 각 항목의 값을 다음 구문을 사용하여 설정합니다.Then for each entry, set the value by using the following syntax:

[migration rule name],[Secure Islands custom property name],[Secure Islands metadata Regex value]

원하는 마이그레이션 규칙 이름을 지정합니다.Specify your choice of a migration rule name. 이전 레이블 솔루션의 하나 이상의 레이블을 민감도 레이블에 매핑해야 하는 방법을 식별 하는 데 도움이 되는 설명이 포함 된 이름을 사용 합니다.Use a descriptive name that helps you to identify how one or more labels from your previous labeling solution should be mapped to sensitivity label.

이 설정으로 인해 원래 레이블을 적용할 수 있는 문서 또는 문서의 시각적 표시에서 원래 레이블을 제거하지 않습니다.Note that this setting does not remove the original label from the document or any visual markings in the document that the original label might have applied. 머리글과 바닥글을 제거 하려면 다른 레이블 지정 솔루션에서 머리글 및 바닥글 제거를 참조 하세요.To remove headers and footers, see Remove headers and footers from other labeling solutions.

예제:Examples:

추가 사용자 지정은 다음을 참조 하세요.For additional customization, see:

참고

회사 합병 후와 같이 테 넌 트 간에 레이블에서 마이그레이션하는 경우 추가 정보는 인수 및 spinoffs에 대 한 블로그 게시물 을 참조 하는 것이 좋습니다.If you are migrating from your labels across tenants, such as after a company merger, we recommend that you read our blog post on mergers and spinoffs for more information.

예 1: 동일한 레이블 이름의 일대일 매핑Example 1: One-to-one mapping of the same label name

요구 사항: 보안 아일랜드 레이블이 "기밀" 인 문서는 Azure Information Protection 하 여 "기밀"으로 레이블 재지정 되어야 합니다.Requirement: Documents that have a Secure Islands label of "Confidential" should be relabeled as "Confidential" by Azure Information Protection.

이 예제에서는 다음이 적용됩니다.In this example:

  • Secure Islands 레이블은 Confidential 이라는 이름이 지정되고, Classification 이라는 사용자 지정 속성에 저장됩니다.The Secure Islands label is named Confidential and stored in the custom property named Classification.

고급 설정:The advanced setting:

  • 키: LabelbycustompropertiesKey: labelByCustomProperties

  • 값: Secure Islands 레이블은 기밀, 분류, 기밀입니다 .Value: Secure Islands label is Confidential,Classification,Confidential

레이블 이름이 "기밀" 인 예제 PowerShell 명령입니다.Example PowerShell command, where your label is named "Confidential":

Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties="Secure Islands label is Confidential,Classification,Confidential"}

예 2: 다른 레이블 이름의 일대일 매핑Example 2: One-to-one mapping for a different label name

요구 사항: 보안 아일랜드에서 "구분"으로 레이블이 지정 된 문서는 Azure Information Protection 하 여 "매우 기밀"으로 레이블 재지정 되어야 합니다.Requirement: Documents labeled as "Sensitive" by Secure Islands should be relabeled as "Highly Confidential" by Azure Information Protection.

이 예제에서는 다음이 적용됩니다.In this example:

  • Secure Islands 레이블은 Sensitive 라는 이름이 지정되고, Classification 이라는 사용자 지정 속성에 저장됩니다.The Secure Islands label is named Sensitive and stored in the custom property named Classification.

고급 설정:The advanced setting:

  • 키: LabelbycustompropertiesKey: labelByCustomProperties

  • 값: Secure Islands 레이블은 중요, 분류, 중요Value: Secure Islands label is Sensitive,Classification,Sensitive

레이블 이름이 "매우 기밀" 인 예제 PowerShell 명령입니다.Example PowerShell command, where your label is named "Highly Confidential":

Set-Label -Identity "Highly Confidential" -AdvancedSettings @{labelByCustomProperties="Secure Islands label is Sensitive,Classification,Sensitive"}

예제 3: 레이블 이름의 다대일 매핑Example 3: Many-to-one mapping of label names

요구 사항: "내부" 라는 단어를 포함 하는 두 개의 보안 제도 레이블이 있으며, 이러한 보안 제도 레이블 중 하나를 포함 하는 문서를 Azure Information Protection 통합 레이블 지정 클라이언트에서 "일반"으로 레이블 재지정 합니다.Requirement: You have two Secure Islands labels that include the word "Internal" and you want documents that have either of these Secure Islands labels to be relabeled as "General" by the Azure Information Protection unified labeling client.

이 예제에서는 다음이 적용됩니다.In this example:

  • Secure Islands 레이블은 Internal 이라는 단어를 포함하고, Classification 이라는 사용자 지정 속성에 저장됩니다.The Secure Islands labels include the word Internal and are stored in the custom property named Classification.

고급 클라이언트 설정은 다음과 같습니다.The advanced client setting:

  • 키: LabelbycustompropertiesKey: labelByCustomProperties

  • 값: Secure Islands 레이블은 내부, 분류,를 포함 합니다. * 내부. *Value: Secure Islands label contains Internal,Classification,.*Internal.*

레이블 이름이 "General" 인 예제 PowerShell 명령:Example PowerShell command, where your label is named "General":

Set-Label -Identity General -AdvancedSettings @{labelByCustomProperties="Secure Islands label contains Internal,Classification,.*Internal.*"}

예제 4: 동일한 레이블에 대 한 여러 규칙Example 4: Multiple rules for the same label

동일한 레이블에 대해 여러 규칙이 필요한 경우 동일한 키에 대해 여러 개의 문자열 값을 정의 합니다.When you need multiple rules for the same label, define multiple string values for the same key.

이 예제에서 "기밀" 및 "비밀" 이라는 보안 제도 레이블은 분류 라는 사용자 지정 속성에 저장 되며, Azure Information Protection 통합 레이블 지정 클라이언트에서 "기밀" 이라는 민감도 레이블을 적용 하도록 합니다.In this example, the Secure Islands labels named "Confidential" and "Secret" are stored in the custom property named Classification, and you want the Azure Information Protection unified labeling client to apply the sensitivity label named "Confidential":

Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties=ConvertTo-Json("Migrate Confidential label,Classification,Confidential", "Migrate Secret label,Classification,Secret")}

이메일에 대 한 레이블 마이그레이션 규칙 확장Extend your label migration rules to emails

추가 레이블 정책 고급 설정을 지정 하 여 Office 문서 뿐 아니라 Outlook 전자 메일에 대 한 Labelbycustomproperties 고급 설정으로 정의한 구성을 사용할 수 있습니다.You can use the configuration you've defined with the labelByCustomProperties advanced setting for Outlook emails, in addition to Office documents, by specifying an additional label policy advanced setting.

그러나이 설정은 Outlook의 성능에 부정적인 영향을 미칠 수 있으므로이 추가 설정은 강력한 비즈니스 요구 사항이 있는 경우에만 구성 하 고 다른 레이블 지정 솔루션에서 마이그레이션을 완료 한 경우에는 null 문자열 값으로 설정 해야 합니다.However, this setting has a known negative impact on the performance of Outlook, so configure this additional setting only when you have a strong business requirement for it and remember to set it to a null string value when you have completed the migration from the other labeling solution.

이 고급 설정을 구성 하려면 선택한 레이블 정책에 대해 다음 문자열을 입력 합니다.To configure this advanced setting, enter the following strings for the selected label policy:

  • 키: EnableLabelByMailHeaderKey: EnableLabelByMailHeader

  • 값: TrueValue: True

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableLabelByMailHeader="True"}

레이블 마이그레이션 규칙을 SharePoint 속성으로 확장Extend your label migration rules to SharePoint properties

추가 레이블 정책 고급 설정을 지정 하 여 사용자에 게 열로 표시할 수 있는 SharePoint 속성의 Labelbycustomproperties 고급 설정을 사용 하 여 정의한 구성을 사용할 수 있습니다.You can use the configuration you've defined with the labelByCustomProperties advanced setting for SharePoint properties that you might expose as columns to users by specifying an additional label policy advanced setting.

Word, Excel 및 PowerPoint를 사용 하는 경우이 설정이 지원 됩니다.This setting is supported when you use Word, Excel, and PowerPoint.

이 고급 설정을 구성 하려면 선택한 레이블 정책에 대해 다음 문자열을 입력 합니다.To configure this advanced setting, enter the following strings for the selected label policy:

  • 키: EnableLabelBySharePointPropertiesKey: EnableLabelBySharePointProperties

  • 값: TrueValue: True

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableLabelBySharePointProperties="True"}

레이블이 적용 될 때 사용자 지정 속성을 적용 합니다.Apply a custom property when a label is applied

이 구성에서는 Office 365 보안 & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 레이블 고급 설정을 사용 합니다.This configuration uses a label advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

민감도 레이블에서 적용 되는 메타 데이터 외에도 문서 또는 메일 메시지에 하나 이상의 사용자 지정 속성을 적용 하려는 일부 시나리오가 있을 수 있습니다.There might be some scenarios when you want to apply one or more custom properties to a document or email message in addition to the metadata that's applied by a sensitivity label.

예를 들면 다음과 같습니다.For example:

  • 보안 아일랜드와 같은 다른 레이블 지정 솔루션에서 마이그레이션하는 과정을 진행 하 고 있습니다.You are in the process of migrating from another labeling solution, such as Secure Islands. 마이그레이션하는 동안 상호 운용성을 위해 민감도 레이블은 다른 레이블 지정 솔루션에서 사용 되는 사용자 지정 속성도 적용 하려고 합니다.For interoperability during the migration, you want sensitivity labels to also apply a custom property that is used by the other labeling solution.

  • 콘텐츠 관리 시스템 (예: SharePoint 또는 다른 공급 업체의 문서 관리 솔루션)의 경우 레이블과 레이블 GUID 대신 사용자에 게 친숙 한 이름으로 일관 된 사용자 지정 속성 이름을 사용 합니다.For your content management system (such as SharePoint or a document management solution from another vendor) you want to use a consistent custom property name with different values for the labels, and with user-friendly names instead of the label GUID.

사용자가 Azure Information Protection 통합 레이블 지정 클라이언트를 사용 하 여 레이블을 지정 하는 Office 문서 및 Outlook 전자 메일의 경우 정의 하는 하나 이상의 사용자 지정 속성을 추가할 수 있습니다.For Office documents and Outlook emails that users label by using the Azure Information Protection unified labeling client, you can add one or more custom properties that you define. 통합 레이블 지정 클라이언트에 대해이 방법을 사용 하 여 통합 레이블 클라이언트에서 아직 레이블이 지정 되지 않은 콘텐츠에 대 한 다른 솔루션의 레이블로 사용자 지정 속성을 표시할 수도 있습니다.You can also use this method for the unified labeling client to display a custom property as a label from other solutions for content that isn't yet labeled by the unified labeling client.

이 구성 옵션의 결과로 추가 사용자 지정 속성은 Azure Information Protection 통합 레이블 지정 클라이언트에 의해 다음과 같이 적용 됩니다.As a result of this configuration option, any additional custom properties are applied by the Azure Information Protection unified labeling client as follows:

EnvironmentEnvironment DescriptionDescription
Office 문서Office documents 문서를 데스크톱 앱에 표시 하는 경우 문서를 저장할 때 추가 사용자 지정 속성이 적용 됩니다.When the document is labeled in the desktop app, the additional custom properties are applied when the document is saved.
Outlook 전자 메일Outlook emails Outlook에서 전자 메일 메시지에 레이블을 지정 하면 전자 메일을 보낼 때 추가 속성이 x 헤더에 적용 됩니다.When the email message is labeled in Outlook, the additional properties are applied to the x-header when the email is sent.
PowerShellPowerShell Set-aipfilelabelAIPFileClassificiation 는 문서에 레이블을 지정 하 고 저장할 때 추가 사용자 지정 속성을 적용 합니다.Set-AIPFileLabel and Set-AIPFileClassificiation applies the additional custom properties when the document is labeled and saved.

민감도 레이블이 적용 되지 않은 경우 get-aipfilestatus 는 사용자 지정 속성을 매핑된 레이블로 표시 합니다.Get-AIPFileStatus displays custom properties as the mapped label if a sensitivity label isn't applied.
파일 탐색기File Explorer 사용자가 파일을 마우스 오른쪽 단추로 클릭 하 고 레이블을 적용 하면 사용자 지정 속성이 적용 됩니다.When the user right-clicks the file and applies the label, the custom properties are applied.

이 구성을 사용 하려면 추가 사용자 지정 속성을 적용 하려는 각 민감도 레이블에 대해 Customproperties bylabel 이라는 고급 설정을 지정 해야 합니다.This configuration requires you to specify an advanced setting named customPropertiesByLabel for each sensitivity label that you want to apply the additional custom properties. 그런 다음 각 항목의 값을 다음 구문을 사용하여 설정합니다.Then for each entry, set the value by using the following syntax:

[custom property name],[custom property value]

중요

문자열에 공백을 사용 하면 레이블이 적용 되지 않습니다.Use of white spaces in the string will prevent application of the labels.

예를 들면 다음과 같습니다.For example:

예제 1: 레이블에 대 한 단일 사용자 지정 속성 추가Example 1: Add a single custom property for a label

요구 사항: Azure Information Protection 통합 레이블 지정 클라이언트에서 "기밀"으로 레이블이 지정 된 문서에는 "Secret" 값을 가진 "분류" 라는 추가 사용자 지정 속성이 있어야 합니다.Requirement: Documents that are labeled as "Confidential" by the Azure Information Protection unified labeling client should have the additional custom property named "Classification" with the value of "Secret".

이 예제에서는 다음이 적용됩니다.In this example:

  • 민감도 레이블은 비밀 이라는 이름 으로, Secret 값을 사용 하 여 분류 라는 사용자 지정 속성을 만듭니다.The sensitivity label is named Confidential and creates a custom property named Classification with the value of Secret.

고급 설정:The advanced setting:

  • 키: Custom해당 BylabelKey: customPropertiesByLabel

  • 값: 분류, 비밀Value: Classification,Secret

레이블 이름이 "기밀" 인 예제 PowerShell 명령입니다.Example PowerShell command, where your label is named "Confidential":

    Set-Label -Identity Confidential -AdvancedSettings @{customPropertiesByLabel="Classification,Secret"}

예제 2: 레이블에 대 한 여러 사용자 지정 속성 추가Example 2: Add multiple custom properties for a label

동일한 레이블에 대해 둘 이상의 사용자 지정 속성을 추가 하려면 동일한 키에 대해 여러 개의 문자열 값을 정의 해야 합니다.To add more than one custom property for the same label, you need to define multiple string values for the same key.

예를 들어, 레이블에 이름이 "일반"으로 지정 되 고, 값이 Internal 분류 라는 사용자 지정 속성 하나를 추가 하려고 합니다.Example PowerShell command, where your label is named "General" and you want to add one custom property named Classification with the value of General and a second custom property named Sensitivity with the value of Internal:

Set-Label -Identity General -AdvancedSettings @{customPropertiesByLabel=ConvertTo-Json("Classification,General", "Sensitivity,Internal")}

Outlook에서 S/MIME 보호를 적용하도록 레이블 구성Configure a label to apply S/MIME protection in Outlook

이 구성에서는 Office 365 보안 & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 레이블 고급 설정을 사용 합니다.This configuration uses label advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

이 설정은 작동 중인 S/MIME 배포가 있는 경우에만 사용 하 고, Azure Information Protection에서 Rights Management 보호 하지 않고 전자 메일에 대해이 보호 방법을 자동으로 적용 하려면 레이블을 사용 합니다.Use these settings only when you have a working S/MIME deployment and want a label to automatically apply this protection method for emails rather than Rights Management protection from Azure Information Protection. 그 결과로 적용되는 보호는 사용자가 Outlook에서 수동으로 S/MIME 옵션을 선택한 경우와 동일합니다.The resulting protection is the same as when a user manually selects S/MIME options from Outlook.

ConfigurationConfiguration 키/값Key/Value
S/MIME 디지털 서명S/MIME digital signature S/MIME 디지털 서명에 대 한 고급 설정을 구성 하려면 선택한 레이블에 대해 다음 문자열을 입력 합니다.To configure an advanced setting for an S/MIME digital signature, enter the following strings for the selected label:

-키: SMimeSign- Key: SMimeSign

-Value: True- Value: True
S/MIME 암호화S/MIME encryption S/MIME 암호화에 대 한 고급 설정을 구성 하려면 선택한 레이블에 대해 다음 문자열을 입력 합니다.To configure an advanced setting for S/MIME encryption, enter the following strings for the selected label:

-키: SMimeEncrypt- Key: SMimeEncrypt

-Value: True- Value: True

지정 하는 레이블이 암호화에 대해 구성 된 경우 Azure Information Protection 통합 레이블 지정 클라이언트의 경우 S/MIME 보호는 Outlook 에서만 Rights Management 보호를 대체 합니다.If the label you specify is configured for encryption, for the Azure Information Protection unified labeling client, S/MIME protection replaces the Rights Management protection only in Outlook. 클라이언트는 Microsoft 365 준수 센터의 레이블에 지정 된 암호화 설정을 계속 사용 합니다.The client continues to use the encryption settings specified for the label in the Microsoft 365 compliance center.

레이블 지정이 기본 제공 된 Office 앱의 경우 이러한 레이블은 사용자에 게 표시 되지 않습니다.For Office apps with built-in labeling, these labels do not display to users.

Outlook 에서만 레이블을 표시 하려면 outlook에서 전자 메일 메시지에만 암호화를 적용 하도록 레이블을 구성 합니다.If you want the label to be visible in Outlook only, configure the label to apply encryption to Only email messages in Outlook.

PowerShell 명령 예제. 여기서 레이블의 이름은 "받는 사람 전용"입니다.Example PowerShell commands, where your label is named "Recipients Only":

Set-Label -Identity "Recipients Only" -AdvancedSettings @{SMimeSign="True"}

Set-Label -Identity "Recipients Only" -AdvancedSettings @{SMimeEncrypt="True"}

부모 레이블에 대한 기본 하위 레이블 지정Specify a default sublabel for a parent label

이 구성에서는 Office 365 보안 & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 레이블 고급 설정을 사용 합니다.This configuration uses a label advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

레이블에 하위 레이블을를 추가 하면 사용자가 더 이상 문서 또는 전자 메일에 부모 레이블을 적용할 수 없습니다.When you add a sublabel to a label, users can no longer apply the parent label to a document or email. 기본적으로 사용자는 부모 레이블을 선택 하 여 적용할 수 있는 하위 레이블에를 확인 한 다음 이러한 하위 레이블에 중 하나를 선택 합니다.By default, users select the parent label to see the sublabels that they can apply, and then select one of those sublabels. 이 고급 설정을 구성 하는 경우 사용자가 부모 레이블을 선택 하면 하위 레이블을이 자동으로 선택 되어 적용 됩니다.If you configure this advanced setting, when users select the parent label, a sublabel is automatically selected and applied for them:

  • 키: DefaultSubLabelIdKey: DefaultSubLabelId

  • 기본값 <sublabel GUID>Value: <sublabel GUID>

부모 레이블이 "기밀"으로 지정 되 고 "All Employees" 하위 레이블을의 GUID가 8faca7b8-8d20-48a3-8ea2-0f96310a848e 인 예제 PowerShell 명령입니다.Example PowerShell command, where your parent label is named "Confidential" and the "All Employees" sublabel has a GUID of 8faca7b8-8d20-48a3-8ea2-0f96310a848e:

Set-Label -Identity "Confidential" -AdvancedSettings @{DefaultSubLabelId="8faca7b8-8d20-48a3-8ea2-0f96310a848e"}

백그라운드에서 계속해서 실행되도록 분류 켜기Turn on classification to run continuously in the background

이 구성에서는 Office 365 보안 & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 레이블 고급 설정을 사용 합니다.This configuration uses a label advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

이 설정을 구성 하면 Azure Information Protection 통합 레이블 지정 클라이언트가 자동 및 권장 레이블을 문서에 적용 하는 방식에 대 한 기본 동작을 변경 합니다.When you configure this setting, it changes the default behavior of how the Azure Information Protection unified labeling client applies automatic and recommended labels to documents:

Word, Excel 및 PowerPoint의 경우 자동 분류가 백그라운드에서 지속적으로 실행됩니다.For Word, Excel, and PowerPoint, automatic classification runs continuously in the background.

Outlook의 경우 변경되지 않습니다.The behavior does not change for Outlook.

Azure Information Protection 통합 레이블 클라이언트에서 사용자가 지정한 조건 규칙에 대 한 문서를 정기적으로 확인 하는 경우이 동작은 자동 저장이 설정 되어 있는 한 SharePoint 또는 OneDrive에 저장 된 Office 문서에 대해 자동 및 권장 분류 및 보호를 사용 하도록 설정 합니다.When the Azure Information Protection unified labeling client periodically checks documents for the condition rules that you specify, this behavior enables automatic and recommended classification and protection for Office documents that are stored in SharePoint or OneDrive, as long as auto-save is turned on. 조건 규칙이 이미 실행 되었으므로 많은 파일이 더 빠르게 저장 됩니다.Large files also saved more quickly because the condition rules have already run.

조건 규칙은 사용자 형식으로 실시간으로 실행되지 않습니다.The condition rules do not run in real time as a user types. 대신, 문서를 수정할 때 주기적으로 백그라운드 작업으로 실행됩니다.Instead, they run periodically as a background task if the document is modified.

이 고급 설정을 구성하려면 다음 문자열을 입력합니다.To configure this advanced setting, enter the following strings:

  • 키: RunPolicyInBackgroundKey: RunPolicyInBackground
  • 값: TrueValue: True

예제 PowerShell 명령:Example PowerShell command:

Set-LabelPolicy -Identity PolicyName -AdvancedSettings @{RunPolicyInBackground = "true"}

참고

이 기능은 현재 미리 보기로 제공됩니다.This feature is currently in PREVIEW. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

레이블의 색 지정Specify a color for the label

이 구성에서는 Office 365 보안 & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 레이블 고급 설정을 사용 합니다.This configuration uses label advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

이 고급 설정을 사용 하 여 레이블의 색을 설정할 수 있습니다.Use this advanced setting to set a color for a label. 색을 지정 하려면 색의 빨강, 녹색 및 파랑 (RGB) 구성 요소에 대 한 16 진수 세 개 코드를 입력 합니다.To specify the color, enter a hex triplet code for the red, green, and blue (RGB) components of the color. 예를 들어 #40e0d0는 옥색의 RGB 16 진수 값입니다.For example, #40e0d0 is the RGB hex value for turquoise.

이러한 코드에 대 한 참조가 필요한 경우 <color> MSDN 웹 문서 페이지에서 유용한 표를 찾을 수 있습니다. 또한 사진을 편집할 수 있는 많은 응용 프로그램에서 이러한 코드를 찾을 수 있습니다.If you need a reference for these codes, you'll find a helpful table from the <color> page from the MSDN web docs. You also find these codes in many applications that let you edit pictures. 예를 들어 Microsoft 그림판을 사용하면 색상표에서 사용자 지정 색을 선택할 수 있으며 RGB 값이 자동으로 표시됩니다. 그런 다음 해당 색을 복사하면 됩니다.For example, Microsoft Paint lets you choose a custom color from a palette and the RGB values are automatically displayed, which you can then copy.

레이블 색에 대 한 고급 설정을 구성 하려면 선택한 레이블에 대해 다음 문자열을 입력 합니다.To configure the advanced setting for a label's color, enter the following strings for the selected label:

  • 키: Key: color

  • 기본값 <RGB hex value>Value: <RGB hex value>

레이블 이름이 "Public" 인 예제 PowerShell 명령입니다.Example PowerShell command, where your label is named "Public":

Set-Label -Identity Public -AdvancedSettings @{color="#40e0d0"}

다른 사용자로 로그인Sign in as a different user

여러 사용자로 로그인 하는 것은 프로덕션의 AIP에서 지원 되지 않습니다.Signing in with multiple users is not supported by AIP in production. 이 절차에서는 테스트 목적 으로만 다른 사용자로 로그인 하는 방법을 설명 합니다.This procedure describes how to sign in as a different user for testing purposes only.

Microsoft Azure Information Protection 대화 상자를 사용 하 여 현재 로그인 된 계정을 확인할 수 있습니다. Office 응용 프로그램을 열고 탭에서 민감도 단추를 선택한 다음 도움말 및 피드백 을 선택 합니다.You can verify which account you're currently signed in as by using the Microsoft Azure Information Protection dialog box: Open an Office application and on the Home tab, select the Sensitivity button, and then select Help and feedback. 계정 이름은 클라이언트 상태 섹션에 표시됩니다.Your account name is displayed in the Client status section.

또한 표시되는 로그인 계정의 도메인 이름을 확인해야 합니다.Be sure to also check the domain name of the signed in account that's displayed. 계정 이름은 올바르지만 잘못된 도메인으로 로그인하는 경우를 간과하기 쉽습니다.It can be easy to miss that you're signed in with the right account name but wrong domain. 잘못 된 계정을 사용 하는 증상에는 레이블 다운로드 실패 또는 원하는 레이블 또는 동작이 표시 되지 않습니다.A symptom of using the wrong account includes failing to download the labels, or not seeing the labels or behavior that you expect.

다른 사용자로 로그인 하려면:To sign in as a different user:

  1. %localappdata%\Microsoft\MSIP 로 이동하고 TokenCache 파일을 삭제합니다.Navigate to %localappdata%\Microsoft\MSIP and delete the TokenCache file.

  2. 열려 있는 Office 애플리케이션을 다시 시작하고 다른 사용자 계정으로 로그인합니다.Restart any open Office applications and sign in with your different user account. Office 응용 프로그램에 Azure Information Protection 서비스에 로그인 하 라는 메시지가 표시 되지 않으면 Microsoft Azure Information Protection 대화 상자로 돌아와서 업데이트 된 클라이언트 상태 섹션에서 로그인 을 선택 합니다.If you do not see a prompt in your Office application to sign in to the Azure Information Protection service, return to the Microsoft Azure Information Protection dialog box and select Sign in from the updated Client status section.

추가 필수 구성 요소:Additionally:

시나리오Scenario DescriptionDescription
이전 계정에 계속 로그인Still signed in to the old account 이러한 단계를 완료 한 후에도 통합 레이블 지정 클라이언트 Azure Information Protection 이전 계정으로 로그인 하는 경우 Internet Explorer에서 모든 쿠키를 삭제 하 고 1 단계와 2 단계를 반복 합니다.If the Azure Information Protection unified labeling client is still signed in with the old account after completing these steps, delete all cookies from Internet Explorer, and then repeat steps 1 and 2.
Single Sign-On 사용Using single sign-on Single Sign-On을 사용하는 경우, Windows에서 로그아웃하고 토큰 파일을 삭제한 후 다른 사용자 계정으로 로그인해야 합니다.If you are using single sign-on, you must sign out from Windows and sign in with your different user account after deleting the token file.

Azure Information Protection 통합 레이블 지정 클라이언트는 현재 로그인 한 사용자 계정을 사용 하 여 자동으로 인증 합니다.The Azure Information Protection unified labeling client then automatically authenticates by using your currently signed in user account.
다른 테 넌 트Different tenants 이 솔루션은 동일한 테넌트의 다른 사용자로 로그인에 대해 지원됩니다.This solution is supported for signing in as another user from the same tenant. 이 솔루션은 다른 테넌트의 다른 사용자로 로그인에 대해 지원되지 않습니다.It is not supported for signing in as another user from a different tenant.

여러 테넌트로 Azure Information Protection을 테스트하려면 여러 컴퓨터를 사용합니다.To test Azure Information Protection with multiple tenants, use different computers.
설정 다시 설정Reset settings 도움말 및 피드백설정 다시 설정 옵션을 사용 하 여 로그 아웃 하 고 Microsoft 365 준수 센터에서 현재 다운로드 한 레이블 및 정책 설정을 삭제할 수 있습니다.You can use the Reset settings option from Help and Feedback to sign out and delete the currently downloaded labels and policy settings from the Microsoft 365 compliance center.

연결이 끊어진 컴퓨터에 대한 지원Support for disconnected computers

중요

연결 되지 않은 컴퓨터는 파일 탐색기, PowerShell, Office 앱 및 스캐너와 같은 레이블 지정 시나리오에 대해 지원 됩니다.Disconnected computers are supported for the following labeling scenarios: File Explorer, PowerShell, your Office apps and the scanner.

기본적으로 Azure Information Protection 통합 레이블 지정 클라이언트는 자동으로 인터넷에 연결을 시도 하 여 Microsoft 365 준수 센터에서 레이블 및 레이블 정책 설정을 다운로드 합니다.By default, the Azure Information Protection unified labeling client automatically tries to connect to the internet to download the labels and label policy settings from the Microsoft 365 compliance center.

일정 시간 동안 인터넷에 연결할 수 없는 컴퓨터가 있는 경우 통합 레이블 지정 클라이언트에 대 한 정책을 수동으로 관리 하는 파일을 내보내고 복사할 수 있습니다.If you have computers that cannot connect to the internet for a period of time, you can export and copy files that manually manages the policy for the unified labeling client.

통합 레이블 클라이언트에서 연결 되지 않은 컴퓨터를 지원 하려면 다음을 수행 합니다.To support disconnected computers from the unified labeling client:

  1. 연결 되지 않은 컴퓨터에서 사용할 레이블 및 정책 설정을 다운로드 하는 데 사용할 Azure AD의 사용자 계정을 선택 하거나 만듭니다.Choose or create a user account in Azure AD that you will use to download labels and policy settings that you want to use on your disconnected computer.

  2. 이 계정에 대 한 추가 레이블 정책 설정으로 enableaudit 고급 설정을 사용 하 여 Azure Information Protection 분석으로 감사 데이터 보내기를 사용 하지 않도록 설정 합니다.As an additional label policy setting for this account, disable sending audit data to Azure Information Protection analytics by using the EnableAudit advanced setting.

    연결이 끊어진 컴퓨터가 정기적 인터넷 연결을 사용 하는 경우 1 단계의 사용자 이름이 포함 된 Azure Information Protection 분석으로 로깅 정보를 전송 하기 때문에이 단계를 수행 하는 것이 좋습니다.We recommend this step because if the disconnected computer does have periodic internet connectivity, it will send logging information to Azure Information Protection analytics that includes the user name from step 1. 이 사용자 계정은 연결 되지 않은 컴퓨터에서 사용 중인 로컬 계정과 다를 수 있습니다.That user account might be different from the local account you're using on the disconnected computer.

  3. 통합 레이블 클라이언트를 설치 하 고 1 단계의 사용자 계정으로 로그인 한 인터넷 연결을 사용 하는 컴퓨터에서 레이블 및 정책 설정을 다운로드 합니다.From a computer with internet connectivity that has the unified labeling client installed and signed in with the user account from step 1, download the labels and policy settings.

  4. 이 컴퓨터에서 로그 파일을 내보냅니다.From this computer, export the log files.

    예를 들어 AIPLogs cmdlet을 실행 하거나 클라이언트의 도움말 및 피드백 대화 상자에서 로그 내보내기 옵션을 사용 합니다.For example, run the Export-AIPLogs cmdlet, or use the Export Logs option from the client's Help and Feedback dialog box.

    로그 파일은 압축 된 단일 파일로 내보내집니다.The log files are exported as a single compressed file.

  5. 압축 파일을 열고 MSIP 폴더에서 파일 이름 확장명이 .xml 인 파일을 복사 합니다.Open the compressed file, and from the MSIP folder, copy any files that have an .xml file name extension.

  6. 이러한 파일을 연결 되지 않은 컴퓨터의 %localappdata%\Microsoft\MSIP 폴더에 붙여 넣습니다.Paste these files into the %localappdata%\Microsoft\MSIP folder on the disconnected computer.

  7. 선택한 사용자 계정이 일반적으로 인터넷에 연결 되는 계정이 면 enableaudit 값을 True 로 설정 하 여 감사 데이터를 다시 보낼 수 있도록 설정 합니다.If your chosen user account is one that usually connects to the internet, enable sending audit data again, by setting the EnableAudit value to True.

이 컴퓨터의 사용자가 도움말 및 피드백에서 설정 다시 설정 옵션을 선택 하는 경우이 작업은 정책 파일을 삭제 하 고 수동으로 파일을 교체 하거나 클라이언트를 인터넷에 연결 하 여 파일을 다운로드할 때까지 클라이언트를 사용할 수 없게 렌더링 합니다.Be aware that if a user on this computer selects the Reset Settings option from Help and feedback, this action deletes the policy files and renders the client inoperable until you manually replace the files or the client connects to the internet and downloads the files.

연결이 끊어진 컴퓨터가 Azure Information Protection 스캐너를 실행 하는 경우 추가 구성 단계를 수행 해야 합니다.If your disconnected computer is running the Azure Information Protection scanner, there are additional configuration steps you must take. 자세한 내용은 제한 사항: 스캐너 서버에서 스캐너 배포 지침을 통해 인터넷에 연결할 수 없음 을 참조 하세요.For more information, see Restriction: The scanner server cannot have internet connectivity from the scanner deployment instructions.

로컬 로깅 수준 변경Change the local logging level

기본적으로 Azure Information Protection 통합 레이블 지정 클라이언트는 클라이언트 로그 파일을 %localappdata%\Microsoft\MSIP 폴더에 기록 합니다.By default, the Azure Information Protection unified labeling client writes client log files to the %localappdata%\Microsoft\MSIP folder. 이러한 파일은 Microsoft 지원의 문제 해결 용도입니다.These files are intended for troubleshooting by Microsoft Support.

이러한 파일에 대 한 로깅 수준을 변경 하려면 레지스트리에서 다음 값 이름을 찾고 값 데이터를 필요한 로깅 수준으로 설정 합니다.To change the logging level for these files, locate the following value name in the registry and set the value data to the required logging level:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\LogLevelHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\LogLevel

로깅 수준을 다음 값 중 하나로 설정합니다.Set the logging level to one of the following values:

  • Off: 로컬 로깅이 없습니다.Off: No local logging.

  • 오류: 오류만 해당 합니다.Error: Errors only.

  • Warn: 오류 및 경고Warn: Errors and warnings.

  • 정보: 이벤트 id (스캐너의 기본 설정)를 포함 하지 않는 최소 로깅입니다.Info: Minimum logging, which includes no event IDs (the default setting for the scanner).

  • 디버그: 전체 정보.Debug: Full information.

  • 추적: 자세한 로깅 (클라이언트에 대 한 기본 설정).Trace: Detailed logging (the default setting for clients).

이 레지스트리 설정은 중앙 보고를 위해 Azure Information Protection로 전송 되는 정보를 변경 하지 않습니다.This registry setting does not change the information that's sent to Azure Information Protection for central reporting.

파일 특성에 따라 검색 중에 파일 건너뛰기 또는 무시Skip or ignore files during scans depending on file attributes

이 구성에서는 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

기본적으로 Azure Information Protection 통합 된 레이블 지정 스캐너가 모든 관련 파일을 검색 합니다.By default, the Azure Information Protection unified labeling scanner scans all relevant files. 그러나 보관 된 파일이 나 이동 된 파일의 경우와 같이 건너뛸 특정 파일을 정의 하는 것이 좋습니다.However, you may want to define specific files to be skipped, such as for archived files or files that have been moved.

ScannerFSAttributesToSkip 고급 설정을 사용 하 여 스캐너에서 파일 특성을 기준으로 특정 파일을 건너뛰도록 설정 합니다.Enable the scanner to skip specific files based on their file attributes by using the ScannerFSAttributesToSkip advanced setting. 설정 값에 모두 true 로 설정 된 경우 파일을 건너뛸 수 있게 하는 파일 특성을 나열 합니다.In the setting value, list the file attributes that will enable the file to be skipped when they are all set to true. 이 파일 특성 목록에서는 및 논리를 사용 합니다.This list of file attributes uses the AND logic.

다음 샘플 PowerShell 명령에서는 "Global" 이라는 레이블과 함께이 고급 설정을 사용 하는 방법을 보여 줍니다.The following sample PowerShell commands illustrate how to use this advanced setting with a label named "Global".

읽기 전용 및 보관 된 파일 건너뛰기Skip files that are both read-only and archived

Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_READONLY, FILE_ATTRIBUTE_ARCHIVE"}

읽기 전용 또는 보관 된 파일 건너뛰기Skip files that are either read-only or archived

또는 논리를 사용 하려면 동일한 속성을 여러 번 실행 합니다.To use an OR logic, run the same property multiple times. 예를 들면 다음과 같습니다.For example:

Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_READONLY"}
Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_ARCHIVE"}

다음 특성을 가진 파일을 건너뛰도록 스캐너를 사용 하도록 설정 하는 것이 좋습니다.We recommend that you consider enabling the scanner to skip files with the following attributes:

  • FILE_ATTRIBUTE_SYSTEMFILE_ATTRIBUTE_SYSTEM
  • FILE_ATTRIBUTE_HIDDENFILE_ATTRIBUTE_HIDDEN
  • FILE_ATTRIBUTE_DEVICEFILE_ATTRIBUTE_DEVICE
  • FILE_ATTRIBUTE_OFFLINEFILE_ATTRIBUTE_OFFLINE
  • FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESSFILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS
  • FILE_ATTRIBUTE_RECALL_ON_OPENFILE_ATTRIBUTE_RECALL_ON_OPEN
  • FILE_ATTRIBUTE_TEMPORARYFILE_ATTRIBUTE_TEMPORARY

ScannerFSAttributesToSkip 고급 설정에서 정의할 수 있는 모든 파일 특성 목록은 Win32 파일 특성 상수 를 참조 하세요.For a list of all file attributes that can be defined in the ScannerFSAttributesToSkip advanced setting, see the Win32 File Attribute Constants

레이블 지정 중 NTFS 소유자 유지 (공개 미리 보기)Preserve NTFS owners during labeling (public preview)

이 구성에서는 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

기본적으로 스캐너, PowerShell 및 파일 탐색기 확장 레이블 지정은 레이블 앞에 정의 된 NTFS 소유자를 유지 하지 않습니다.By default, scanner, PowerShell, and File Explorer extension labeling do not preserve the NTFS owner that was defined before the labeling.

NTFS 소유자 값이 유지 되도록 하려면 선택한 레이블 정책에 대해 UseCopyAndPreserveNTFSOwner 고급 설정을 true 로 설정 합니다.To ensure that the NTFS owner value is preserved, set the UseCopyAndPreserveNTFSOwner advanced setting to true for the selected label policy.

주의

스캐너와 스캔 한 리포지토리 간에 대기 시간이 짧고 안정적인 네트워크 연결을 유지할 수 있는 경우에만이 고급 설정을 정의 합니다.Define this advanced setting only when you can ensure a low-latency, reliable network connection between the scanner and the scanned repository. 자동 레이블 지정 프로세스 중 네트워크 오류로 인해 파일이 손실 될 수 있습니다.A network failure during the automatic labeling process can cause the file to be lost.

레이블 정책의 이름이 "Global" 인 경우 PowerShell 명령 샘플:Sample PowerShell command, when your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{UseCopyAndPreserveNTFSOwner ="true"}

참고

이 기능은 현재 미리 보기로 제공됩니다.This feature is currently in PREVIEW. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

수정 된 레이블에 대 한 근거 프롬프트 텍스트 사용자 지정Customize justification prompt texts for modified labels

최종 사용자가 문서 및 전자 메일에 대 한 분류 레이블을 변경 하는 경우 Office와 AIP 클라이언트 모두에 표시 되는 양쪽 맞춤 프롬프트를 사용자 지정 합니다.Customize the justification prompts that are displayed in both Office and the AIP client, when end users change classification labels on documents and emails.

예를 들어 관리자는이 필드에 고객 식별 정보를 추가 하지 않도록 사용자에 게 알릴 수 있습니다.For example, as an administrator, you may want to remind your users not to add any customer identifying information into this field:

사용자 지정 된 사유 프롬프트 텍스트

표시 되는 기본 다른 텍스트를 수정 하려면 JustificationTextForUserText 고급 속성을 Set-labelpolicy cmdlet과 함께 사용 합니다.To modify the default Other text that's displayed, use the JustificationTextForUserText advanced property with the Set-LabelPolicy cmdlet. 대신 사용 하려는 텍스트로 값을 설정 합니다.Set the value to the text you want to use instead.

레이블 정책의 이름이 "Global" 인 경우 PowerShell 명령 샘플:Sample PowerShell command, when your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{JustificationTextForUserText="Other (please explain) - Do not enter sensitive info"}

Outlook 팝업 메시지 사용자 지정Customize Outlook popup messages

AIP 관리자는 Outlook에서 최종 사용자에 게 표시 되는 팝업 메시지를 사용자 지정할 수 있습니다. 예를 들면 다음과 같습니다.AIP administrators can customize the popup messages that appear to end users in Outlook, such as:

  • 차단 된 전자 메일에 대 한 메시지Messages for blocked emails
  • 사용자에 게 보내는 콘텐츠를 확인 하는 메시지를 표시 하는 경고 메시지Warning messages that prompt users to verify the content that they're sending
  • 사용자가 보내는 콘텐츠를 정당화 하도록 요청 하는 근거 메시지Justification messages that request users to justify the content that they're sending

중요

이 절차는 OutlookUnlabeledCollaborationAction 고급 속성을 사용 하 여 이미 정의한 모든 설정을 재정의 합니다.This procedure will override any settings you've already defined using the OutlookUnlabeledCollaborationAction advanced property.

프로덕션 환경에서는 OutlookUnlabeledCollaborationAction 고급 속성 을 사용 하 여 규칙 을 정의 하거나 아래에 정의 된 json 파일을 사용 하 여 복잡 한 규칙을 정의 하는 등의 복잡 한 문제를 방지 하는 것이 좋습니다.In production, we recommend that you avoid complications by either using the OutlookUnlabeledCollaborationAction advanced property to define your rules, or defining complex rules with a json file as defined below, but not both.

Outlook 팝업 메시지를 사용자 지정 하려면:To customize your Outlook popup messages:

  1. 각각 Outlook에서 사용자에 게 팝업 메시지를 표시 하는 방법을 구성 하는 규칙을 사용 하 여 json 파일을 만듭니다.Create .json files, each with a rule that configures how Outlook displays popup messages to your users. 자세한 내용은 Rule value. json 구문샘플 popup 사용자 지정. json 코드를 참조 하세요.For more information, see Rule value .json syntax and Sample popup customization .json code.

  2. PowerShell을 사용 하 여 구성 중인 팝업 메시지를 제어 하는 고급 설정을 정의 합니다.Use PowerShell to define advanced settings that control the popup messages you're configuring. 구성 하려는 각 규칙에 대해 별도의 명령 집합을 실행 합니다.Run a separate set of commands for each rule you want to configure.

    각 PowerShell 명령 집합에는 구성 하는 정책의 이름과 규칙을 정의 하는 키 및 값이 포함 되어야 합니다.Each set of PowerShell commands must include the name of the policy you're configuring, as well as the key and value that defines your rule.

    다음 구문을 사용합니다.Use the following syntax:

    $filedata = Get-Content "<Path to json file>"
    Set-LabelPolicy -Identity <Policy name> -AdvancedSettings @{<Key> ="$filedata"}
    

    위치:Where:

    • <Path to json file> 는 사용자가 만든 json 파일의 경로입니다.<Path to json file> is the path to the json file you created. 예: C:\Users\msanchez\Desktop\ \dlp\OutlookCollaborationRule_1.json.For example: C:\Users\msanchez\Desktop\ \dlp\OutlookCollaborationRule_1.json.

    • <Policy name> 구성 하려는 정책의 이름입니다.<Policy name> is the name of the policy you want to configure.

    • <Key> 규칙의 이름입니다.<Key> is a name for your rule. 다음 구문을 사용 합니다. 여기서 <#> 은 규칙의 일련 번호입니다.Use the following syntax, where <#> is the serial number for your rule:

      OutlookCollaborationRule_<x>

    자세한 내용은 Outlook 사용자 지정 규칙 정렬규칙 값 json 구문을 참조 하세요.For more information, see Ordering your Outlook customization rules and Rule value json syntax.

추가 조직의 경우 PowerShell 명령에 사용 된 키와 동일한 문자열을 사용 하 여 파일의 이름을로 바꿉니다.For additional organization, name your file with the same string as the key used in your PowerShell command. 예를 들어 파일 이름을 OutlookCollaborationRule_1.js 로 지정한 다음 OutlookCollaborationRule_1 를 키로 사용 합니다.For example, name your file OutlookCollaborationRule_1.json, and then also use OutlookCollaborationRule_1 as your key.

문서를 Outlook 외부에서 공유 하는 경우에도 팝업이 표시 되도록 하려면 (파일 > 공유 > 복사본 첨부) PostponeMandatoryBeforeSave 고급 설정을 구성 합니다.To ensure that popups are displayed even when documents are shared from outside Outlook (File > Share > Attach a copy), also configure the PostponeMandatoryBeforeSave advanced setting.

Outlook 사용자 지정 규칙 순서 지정Ordering your Outlook customization rules

AIP는 입력 한 키의 일련 번호를 사용 하 여 규칙이 처리 되는 순서를 결정 합니다.AIP uses the serial number in the key you enter to determine the order in which the rules are processed. 각 규칙에 사용 되는 키를 정의 하는 경우 더 적은 수의 더 적은 수의 더 적은 수의 제한 된 규칙을 정의 합니다.When defining the keys used for each rule, define your more restrictive rules with lower numbers, followed by less restrictive rules with higher numbers.

특정 규칙 일치가 발견 되 면 AIP에서 규칙 처리를 중지 하 고 일치 규칙과 연결 된 작업을 수행 합니다.Once a specific rule match is found, AIP stops processing the rules, and performs the action associated with the matching rule. (첫 번째 일치-> 종료 논리)(First match - > Exit logic)

예제:Example:

특정 경고 메시지를 사용 하 여 모든 내부 전자 메일을 구성 하 고, 일반적으로 차단 하지 않으려는 경우를 가정 합니다.Say you want to configure all Internal emails with a specific Warning message, but you don't generally want to block them. 그러나 사용자가 내부 전자 메일을 비롯 하 여 비밀로 분류 된 첨부 파일을 보내지 못하도록 차단 하려고 합니다.However, you do want to block users from sending attachments classified as Secret, even as Internal emails.

이 시나리오에서는 내부 규칙 키 에 대 한 보다 일반적인 경고가 표시 되기 전에 더 구체적인 규칙 인 블록 비밀 규칙 키를 주문 합니다.In this scenario, order your Block Secret rule key, which is the more specific rule, before your more generic Warn on Internal rule key:

  • 차단 메시지: OutlookCollaborationRule_1For the Block message: OutlookCollaborationRule_1
  • 경고 메시지: OutlookCollaborationRule_2For the Warn message: OutlookCollaborationRule_2

규칙 값. json 구문Rule value .json syntax

규칙의 json 구문을 다음과 같이 정의 합니다.Define your rule's json syntax as follows:

"type" : "And",
"nodes" : []

두 개 이상의 노드가 있어야 합니다. 첫 번째는 규칙의 조건을 나타내고 마지막에는 규칙의 동작을 나타냅니다.You must have at least two nodes, the first representing your rule's condition, and the last representing the rule's action. 자세한 내용은 다음을 참조하세요.For more information, see:

규칙 조건 구문Rule condition syntax

규칙 조건 노드에는 노드 유형과 조건이 모두 포함 되어야 합니다.Rule condition nodes must include the node type, and then the conditions themselves.

지원 되는 노드 유형은 다음과 같습니다.Supported node types include:

노드 형식Node type 설명Description
AndAnd 모든 자식 노드에서 를 수행 합니다.Performs and on all child nodes
OrOr 모든 자식 노드에서 또는 를 수행 합니다.Performs or on all child nodes
나타내지Not 자체 자식에 대해 수행 하지 않습니다 .Performs not for its own child
남기고Except 해당 자식에 대 한가 아닌 값을 반환 하므로 모두 로 동작 합니다.Returns not for its own child, causing it to behave as All
SentTo, 다음 도메인: listofdomainsSentTo, followed by Domains: listOfDomains 다음 중 하나를 확인 합니다.Checks one of the following:
-부모가를 제외한 경우는 모든 받는 사람이 도메인 중 하나에 있는지 확인 합니다.- If the Parent is Except, checks whether All of the recipients are in one of the domains
-부모는 다른 것 이지만를 제외한 경우는 받는 사람이 모두 도메인 중 하나에 있는지 여부를 확인 합니다.- If the Parent is anything else but Except, checks whether Any of the recipients are in one of the domains.
Emaillabel, 레이블을 차례로 입력 합니다.EMailLabel, followed by label 다음 중 하나One of the following:
-레이블 ID- The label ID
-null (레이블이 지정 되지 않은 경우)- null, if not labeled
AttachmentLabel 다음에 레이블 및 지원 되는 확장AttachmentLabel, followed by Label and supported Extensions 다음 중 하나One of the following:

true:true:
-부모가 Except 인 경우에는 지원 되는 확장명이 하나인 모든 첨부 파일이 레이블 내에 있는지 확인 합니다.- If the Parent is Except, checks whether All of the attachments with one supported extension exists within the label
-부모는 다른 것 이지만를 제외한 경우는 지원 되는 확장명이 하나인 첨부 파일이 레이블 내에 있는지 여부를 확인 합니다.- If the Parent is anything else but Except, checks whether Any of the attachments with one supported extension exists within the label
-레이블이 지정 되지 않은 경우 및 레이블 = null- If not labeled, and label = null

false: 다른 모든 경우false: For all other cases

참고: extensions 속성이 비어 있거나 누락 된 경우 지원 되는 모든 파일 형식 (확장)이 규칙에 포함 됩니다.Note: If the Extensions property is empty or missing, all supported file types (extensions) are included in the rule.

규칙 동작 구문Rule action syntax

규칙 작업은 다음 중 하나일 수 있습니다.Rule actions can be one of the following:

작업Action 구문Syntax 샘플 메시지Sample message
차단Block Block (List<language, [title, body]>) *전자 메일이 차단 됨 _*Email Blocked _

하나 이상의 신뢰할 수 없는 받는 사람에 게 암호로 분류 된 콘텐츠를 보내려는 _You:
rsinclair@contoso.com

조직 정책에서이 작업을 허용 하지 않습니다.
_You are about to send content classified as Secret to one or more untrusted recipients:
rsinclair@contoso.com

Your organization policy does not allow this action.
이러한 받는 사람을 제거 하거나 콘텐츠를 바꾸어야 합니다. *Consider removing these recipients or replace the content.*
Warn Warn (List<language,[title,body]>) *확인 필요 _*Confirmation Required _

_You는 신뢰할 수 있는 하나 이상의 받는 사람에 게 일반 으로 분류 된 콘텐츠를 전송 하려고
rsinclair@contoso.com

합니다. 조직 정책에서이 콘텐츠를 전송 하는 데 대 한 확인이 필요 합니다. *
_You are about to send content classified as General to one or more untrusted recipients:
rsinclair@contoso.com

Your organization policy requires confirmation for you to send this content.*
맞춤Justify Justify (numOfOptions, hasFreeTextOption, List<language, [Title, body, options1,options2….]> )

최대 3 개의 옵션을 포함 합니다.Including up to three options.
*사유 필요 _*Justification Required _

_Your 조직 정책에서는 신뢰할 수 없는 받는 사람에 게 일반 으로 분류 된 콘텐츠를 전송 하기 위한 근거를 요구 합니다.

-I에
설명 된 대로이 콘텐츠 공유를 위해 받는 사람이 승인 되었는지 확인 합니다.
_Your organization policy requires justification for you to send content classified as General to untrusted recipients.

- I confirm the recipients are approved for sharing this content
- My manager approved sharing of this content
- Other, as explained*
작업 매개 변수Action parameters

동작에 대 한 매개 변수를 제공 하지 않으면 팝업에 기본 텍스트가 표시 됩니다.If no parameters are provided for an action, the pop-ups will have the default text.

모든 텍스트는 다음과 같은 동적 매개 변수를 지원 합니다.All texts support the following dynamic parameters:

매개 변수Parameter DescriptionDescription
${MatchedRecipientsList} SentTo 조건의 마지막 일치 항목The last match for the SentTo conditions
${MatchedLabelName} 정책에서 지역화 된 이름을 가진 메일/첨부 파일 레이블The mail/attachment Label, with the localized name from the policy
${MatchedAttachmentName} AttachmentLabel 조건에 대 한 마지막 일치 항목의 첨부 파일 이름입니다.The name of the attachment from the last match for the AttachmentLabel condition

참고

모든 메시지에는 추가 정보 옵션과 도움말피드백 대화 상자가 포함 됩니다.All messages include the Tell Me More option, as well as the Help and Feedback dialogs.

언어 는 로캘 이름에 대 한 CultureName (예: English = ;)입니다. en-us 스페인어 = es-esThe Language is the CultureName for the locale name, such as: English = en-us; Spanish = es-es

부모 전용 언어 이름 (예:)도 지원 됩니다 en .Parent-only language names are also supported, such as en only.

샘플 팝업 사용자 지정. json 코드Sample popup customization .json code

다음의 json 코드 집합은 Outlook에서 사용자에 대 한 팝업 메시지를 표시 하는 방법을 제어 하는 다양 한 규칙을 정의 하는 방법을 보여 줍니다.The following sets of .json code show how you can define a variety of rules that control how Outlook displays popup messages for your users.

예 1: 내부 메일 또는 첨부 파일 차단Example 1: Block Internal emails or attachments

다음 json 코드는 내부용 으로 분류 된 전자 메일 또는 첨부 파일을 외부 받는 사람으로 설정 하지 못하도록 차단 합니다.The following .json code will block emails or attachments that are classified as Internal from being set to external recipients.

이 예에서 89a453df-5df4-4976-8191-259d0cf9560a내부 레이블의 ID이 고 내부 도메인에는 contoso.commicrosoft.com 가 포함 됩니다.In this example, 89a453df-5df4-4976-8191-259d0cf9560a is the ID of the Internal label, and internal domains include contoso.com and microsoft.com.

특정 확장을 지정 하지 않았기 때문에 지원 되는 모든 파일 형식이 포함 됩니다.Since no specific extensions are specified, all supported file types are included.

{   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "Except" ,             
            "node" :{               
                "type" : "SentTo",                  
                "Domains" : [                   
                    "contoso.com",                  
              "microsoft.com"
                ]               
            }       
        },
        {           
            "type" : "Or",          
            "nodes" : [                 
                {           
                    "type" : "AttachmentLabel",             
                    "LabelId" : "89a453df-5df4-4976-8191-259d0cf9560a"      
                },{                     
                    "type" : "EmailLabel",                  
                    "LabelId" : "89a453df-5df4-4976-8191-259d0cf9560a"              
                }
            ]
        },      
        {           
            "type" : "Block",           
            "LocalizationData": {               
                "en-us": {                
                    "Title": "Email Blocked",                 
                    "Body": "The email or at least one of the attachments is classified as <Bold>${MatchedLabelName}</Bold>. Documents classified as <Bold> ${MatchedLabelName}</Bold> cannot be sent to external recipients (${MatchedRecipientsList}).<br><br>List of attachments classified as <Bold>${MatchedLabelName}</Bold>:<br><br>${MatchedAttachmentName}<br><br><br>This message will not be sent.<br>You are responsible for ensuring compliance with classification requirements as per Contoso’s policies."               
                },              
                "es-es": {                
                    "Title": "Correo electrónico bloqueado",                  
                    "Body": "El correo electrónico o al menos uno de los archivos adjuntos se clasifica como <Bold> ${MatchedLabelName}</Bold>."                
                }           
            },          
            "DefaultLanguage": "en-us"      
        }   
    ] 
}

예 2: 미분류 사무실 첨부 파일 차단Example 2: Block unclassified Office attachments

다음 json 코드는 분류 되지 않은 Office 첨부 파일이 나 전자 메일이 외부 받는 사람에 게 전송 되지 않도록 차단 합니다.The following .json code blocks unclassified Office attachments or emails from being sent to external recipients.

다음 예제에서는 레이블 지정이 필요한 첨부 파일 목록을 .doc, .docm, .docx, .dot,. dotx,입니다. potm,. potx, .pps, ppsm, ppsx, .ppt,. pptm, .pptx, .vdw, .vsd, .vsdm, .vsdx, .vss,. e x m,. v,. .vstm,. x, .vstx, .xls, .xlsb, .xlt, .xlsm, .xlsx, xltm, xltxIn the following example, the attachment list that requires labeling is: .doc,.docm,.docx,.dot,.dotm,.dotx,.potm,.potx,.pps,.ppsm,.ppsx,.ppt,.pptm,.pptx,.vdw,.vsd,.vsdm,.vsdx,.vss,.vssm,.vst,.vstm,.vssx,.vstx,.xls,.xlsb,.xlt,.xlsm,.xlsx,.xltm,.xltx

{   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "Except" ,             
            "node" :{               
                "type" : "SentTo",                  
                "Domains" : [                   
                    "contoso.com",                  
                    "microsoft.com"
                ]               
            }       
        },
        {           
            "type" : "Or",          
            "nodes" : [                 
                {           
                    "type" : "AttachmentLabel",
                     "LabelId" : null,
                    "Extensions": [
                                    ".doc",
                                    ".docm",
                                    ".docx",
                                    ".dot",
                                    ".dotm",
                                    ".dotx",
                                    ".potm",
                                    ".potx",
                                    ".pps",
                                    ".ppsm",
                                    ".ppsx",
                                    ".ppt",
                                    ".pptm",
                                    ".pptx",
                                    ".vdw",
                                    ".vsd",
                                    ".vsdm",
                                    ".vsdx",
                                    ".vss",
                                    ".vssm",
                                    ".vst",
                                    ".vstm",
                                    ".vssx",
                                    ".vstx",
                                    ".xls",
                                    ".xlsb",
                                    ".xlt",
                                    ".xlsm",
                                    ".xlsx",
                                    ".xltm",
                                    ".xltx"
                                 ]
                    
                },{                     
                    "type" : "EmailLabel",
                     "LabelId" : null
                }
            ]
        },      
        {           
            "type" : "Email Block",             
            "LocalizationData": {               
                "en-us": {                
                    "Title": "Emailed Blocked",                   
                    "Body": "Classification is necessary for attachments to be sent to external recipients.<br><br>List of attachments that are not classified:<br><br>${MatchedAttachmentName}<br><br><br>This message will not be sent.<br>You are responsible for ensuring compliance to classification requirement as per Contoso’s policies.<br><br>For MS Office documents, classify and send again.<br><br>For PDF files, classify the document or classify the email (using the most restrictive classification level of any single attachment or the email content) and send again."               
                },              
                "es-es": {                
                    "Title": "Correo electrónico bloqueado",                  
                    "Body": "La clasificación es necesaria para que los archivos adjuntos se envíen a destinatarios externos."              
                }           
            },          
            "DefaultLanguage": "en-us"      
        }   
    ] 
}

예 3: 사용자에 게 기밀 전자 메일 또는 첨부 파일 보내기를 수락 하도록 요구Example 3: Require the user to accept sending a Confidential email or attachment

다음 예에서는 Outlook에서 사용자에 게 외부 받는 사람에 게 기밀 전자 메일 또는 첨부 파일을 보내는 것을 경고 하는 메시지를 표시 하 고 사용자가 동의 함을 선택 해야 합니다.The following example causes Outlook to display a message that warns the user that they are sending a Confidential email or attachment to external recipients, and also requires that the user selects I accept.

이러한 종류의 경고 메시지는 사용자가 동의 를 선택 해야 하기 때문에 기술적으로 근거로 간주 됩니다.This sort of warning message is technically considered to be a justification, as the user must select I accept.

특정 확장을 지정 하지 않았기 때문에 지원 되는 모든 파일 형식이 포함 됩니다.Since no specific extensions are specified, all supported file types are included.

{   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "Except" ,             
            "node" :{               
                "type" : "SentTo",                  
                "Domains" : [                   
                    "contoso.com",                  
                    "microsoft.com"
                ]               
            }       
        },
        {           
            "type" : "Or",          
            "nodes" : [                 
                {           
                    "type" : "AttachmentLabel",             
                    "LabelId" : "3acd2acc-2072-48b1-80c8-4da23e245613"      
                },{                     
                    "type" : "EmailLabel",                  
                    "LabelId" : "3acd2acc-2072-48b1-80c8-4da23e245613"              
                }
            ]
        },      
        {           
            "type" : "Justify",             
            "LocalizationData": {               
                "en-us": {                
                    "Title": "Warning",                   
                    "Body": "You are sending a document that is classified as <Bold>${MatchedLabelName}</Bold> to at least one external recipient. Please make sure that the content is correctly classified and that the recipients are entitled to receive this document.<br><br>List of attachments classified as <Bold>${MatchedLabelName}</Bold>:<br><br>${MatchedAttachmentName}<br><br><Bold>List of external email addresses:</Bold><br>${MatchedRecipientsList})<br><br>You are responsible for ensuring compliance to classification requirement as per Contoso’s policies.<br><br><Bold>Acknowledgement</Bold><br>By clicking <Bold>I accept<\Bold> below, you confirm that the recipient is entitled to receive the content and the communication complies with CS Policies and Standards",
                    "Options": [                        
                        "I accept"              
                    ] 
                },              
                "es-es": {                
                    "Title": "Advertencia",                   
                    "Body": "Está enviando un documento clasificado como <Bold>${MatchedLabelName}</Bold> a al menos un destinatario externo. Asegúrese de que el contenido esté correctamente clasificado y que los destinatarios tengan derecho a recibir este documento.",
                    "Options": [                        
                        "Acepto"                    
                    ]                   
                }           
            },          
            "HasFreeTextOption":"false",            
            "DefaultLanguage": "en-us"      
        }   
    ] 
}

예 4: 레이블이 없는 메일에 대해 경고 및 특정 레이블이 있는 첨부 파일Example 4: Warn on mail with no label, and an attachment with a specific label

다음 json 코드 를 사용 하면 Outlook에서 내부 전자 메일에 레이블이 없는 경우 사용자에 게 경고를 표시 하 고, 첨부 파일이 특정 레이블을 가진 사용자에 게 경고를 보냅니다.The following .json code causes Outlook to warn the user when they are sending an internal email has no label, with an attachment that has a specific label.

이 예에서 bcbef25a-c4db-446b-9496-1b558d9edd0e 은 첨부 파일 레이블의 ID이 고, 규칙은 .docx, .xlsx 및 .pptx 파일에 적용 됩니다.In this example, bcbef25a-c4db-446b-9496-1b558d9edd0e is the ID of the attachment's label, and the rule applies to .docx, .xlsx, and .pptx files.

기본적으로 첨부 파일이 있는 전자 메일에는 동일한 레이블이 자동으로 표시 되지 않습니다.By default, emails that have labeled attachments do not automatically receive the same label.

{   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "EmailLabel",
                     "LabelId" : null           
        },
        {
          "type": "AttachmentLabel",
          "LabelId": "bcbef25a-c4db-446b-9496-1b558d9edd0e",
          "Extensions": [
                ".docx",
                ".xlsx",
                ".pptx"
             ]
        },
    {           
            "type" : "SentTo",              
            "Domains" : [               
                "contoso.com",              
            ]           
        },      
        {           
            "type" : "Warn" 
        }   
    ] 
}

예 5: 미리 정의 된 두 가지 옵션 및 추가 자유 텍스트 옵션을 사용 하 여 근거 묻기Example 5: Prompt for a justification, with two predefined options, and an extra free-text option

다음 json 코드를 사용 하면 Outlook에서 사용자에 게 해당 작업에 대 한 근거를 요청 하는 메시지를 표시 합니다.The following .json code causes Outlook to prompt the user for a justification for their action. 양쪽 맞춤 텍스트에는 두 가지 미리 정의 된 옵션 및 세 번째 자유 텍스트 옵션이 포함 됩니다.The justification text includes two predefined options, as well as a third, free-text option.

특정 확장을 지정 하지 않았기 때문에 지원 되는 모든 파일 형식이 포함 됩니다.Since no specific extensions are specified, all supported file types are included.

{   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "Except" ,             
            "node" :{               
                "type" : "SentTo",                  
                "Domains" : [                   
                    "contoso.com",                                  
                ]               
            }       
        },      
        {           
            "type" : "EmailLabel",          
            "LabelId" : "34b8beec-40df-4219-9dd4-553e1c8904c1"      
        },      
        {           
            "type" : "Justify",             
            "LocalizationData": {               
                "en-us": {                  
                    "Title": "Justification Required",                  
                    "Body": "Your organization policy requires justification for you to send content classified as <Bold> ${MatchedLabelName}</Bold>,to untrusted recipients:<br>Recipients are: ${MatchedRecipientsList}",                     
                    "Options": [                        
                        "I confirm the recipients are approved for sharing this content",                   
                        "My manager approved sharing of this content",                      
                        "Other, as explained"                   
                    ]               
                },              
                "es-es": {                  
                    "Title": "Justificación necesaria",                     
                    "Body": "La política de su organización requiere una justificación para que envíe contenido clasificado como <Bold> ${MatchedLabelName}</Bold> a destinatarios que no sean de confianza.",                  
                    "Options": [                        
                        "Confirmo que los destinatarios están aprobados para compartir este contenido.",
                        "Mi gerente aprobó compartir este contenido",
                        "Otro, como se explicó"                     
                    ]               
                }           
            },          
            "HasFreeTextOption":"true",             
            "DefaultLanguage": "en-us"      
        }   
    ] 
}

SharePoint 제한 시간 구성Configure SharePoint timeouts

기본적으로 SharePoint 상호 작용에 대 한 제한 시간은 2 분 이며, 그 후에는 시도 된 AIP 작업이 실패 합니다.By default, the timeout for SharePoint interactions is two minutes, after which the attempted AIP operation fails.

2.8.85.0 버전부터 aip 관리자는 hh: mm: ss 구문을 사용 하 여 시간 제한을 정의 하는 다음 고급 속성을 사용 하 여이 시간 제한을 제어할 수 있습니다.Starting in version 2.8.85.0, AIP administrators can control this timeout using the following advanced properties, using an hh:mm:ss syntax to define the timeouts:

  • SharepointWebRequestTimeout.SharepointWebRequestTimeout. SharePoint에 대 한 모든 AIP 웹 요청에 대 한 제한 시간을 결정 합니다.Determines the timeout for all AIP web requests to SharePoint. 기본값은 2 분입니다.Default = 2 minutes.

    예를 들어 정책이 Global 인 경우 다음 샘플 PowerShell 명령은 웹 요청 시간 제한을 5 분으로 업데이트 합니다.For example, if your policy is named Global, the following sample PowerShell command updates the web request timeout to 5 minutes.

    Set-LabelPolicy -Identity Global -AdvancedSettings @{SharepointWebRequestTimeout="00:05:00"}
    
  • SharepointFileWebRequestTimeout.SharepointFileWebRequestTimeout. AIP 웹 요청을 통해 SharePoint 파일에 대해 특별히 제한 시간을 결정 합니다.Determines the timeout specifically for SharePoint files via AIP web requests. 기본값 = 15 분Default = 15 minutes

    예를 들어 정책의 이름이 Global 인 경우 다음 샘플 PowerShell 명령은 파일 웹 요청 제한 시간을 10 분으로 업데이트 합니다.For example, if your policy is named Global, the following sample PowerShell command updates the file web request timeout to 10 minutes.

    Set-LabelPolicy -Identity Global -AdvancedSettings @{SharepointFileWebRequestTimeout="00:10:00"}
    

SharePoint에서 스캐너 시간 제한 방지Avoid scanner timeouts in SharePoint

SharePoint 버전 2013 이상에 긴 파일 경로가 있는 경우 SharePoint 서버의 HttpRuntime Urllength 값이 기본 260 자 보다 큰지 확인 합니다.If you have long file paths in SharePoint version 2013 or higher, ensure that your SharePoint server's httpRuntime.maxUrlLength value is larger than the default 260 characters.

이 값은 구성의 Httpruntimesection 클래스에서 정의 됩니다 ASP.NET .This value is defined in the HttpRuntimeSection class of the ASP.NET configuration.

HttpRuntimeSection 클래스를 업데이트 하려면 다음을 수행 합니다.To update the HttpRuntimeSection class:

  1. web.config 구성을 백업 합니다.Back up your web.config configuration.

  2. 필요에 따라 Maxurllength 값을 업데이트 합니다.Update the maxUrlLength value as needed. 예를 들면 다음과 같습니다.For example:

    <httpRuntime maxRequestLength="51200" requestValidationMode="2.0" maxUrlLength="5000"  />
    
  3. SharePoint 웹 서버를 다시 시작 하 고 제대로 로드 되는지 확인 합니다.Restart your SharePoint web server and verify that it loads correctly.

    예를 들어 Windows 인터넷 정보 서버 (IIS) 관리자에서 사이트를 선택 하 고 웹 사이트 관리 에서 다시 시작 을 선택 합니다.For example, in Windows Internet Information Servers (IIS) Manager, select your site, and then under Manage Website, select Restart.

S/MIME 전자 메일의 Outlook 성능 문제 방지Prevent Outlook performance issues with S/MIME emails

읽기 창에서 S/MIME 전자 메일을 열면 Outlook에서 성능 문제가 발생할 수 있습니다.Performance issues may occur in Outlook when the S/MIME emails are opened in Reading Pane. 이러한 문제를 방지 하려면 OutlookSkipSmimeOnReadingPaneEnabled 고급 속성을 사용 하도록 설정 합니다.To prevent these issues, enable the OutlookSkipSmimeOnReadingPaneEnabled advanced property.

이 속성을 사용 하도록 설정 하면 AIP 표시줄 및 전자 메일 분류가 읽기 창에 표시 되지 않습니다.Enabling this property prevents the AIP bar and the email classifications from being shown in the Reading Pane.

예를 들어 정책이 Global 인 경우 다음 샘플 PowerShell 명령은 OutlookSkipSmimeOnReadingPaneEnabled 속성을 사용 하도록 설정 합니다.For example, if your policy is named Global, the following sample PowerShell command enables the OutlookSkipSmimeOnReadingPaneEnabled property:

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookSkipSmimeOnReadingPaneEnabled="true"}

문서 추적 기능 해제Turn off document tracking features

기본적으로 문서 추적 기능은 테 넌 트에 대해 설정 됩니다.By default, document tracking features are turned on for your tenant. 조직의 개인 정보 보호 요구 사항 등을 해제 하려면 EnableTrackAndRevoke 값을 False 로 설정 합니다.To turn them off, such as for privacy requirements in your organization or region, set the EnableTrackAndRevoke value to False.

꺼진 후에는 조직에서 문서 추적 데이터를 더 이상 사용할 수 없으며, 사용자에 게 Office 앱에서 해지 메뉴 옵션이 더 이상 표시 되지 않습니다.Once turned off, document tracking data will not longer be available in your organization, and users will no longer see the Revoke menu option in their Office apps.

선택한 레이블 정책에 대해 다음 문자열을 지정 합니다.For the selected label policy, specify the following strings:

  • 키: EnableTrackAndRevokeKey: EnableTrackAndRevoke

  • 값: FalseValue: False

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableTrackAndRevoke="False"}

이 값을 False 로 설정 하면 다음과 같이 track 및 revoke가 해제 됩니다.After setting this value to False, track and revoke is turned off as follows:

  • AIP 통합 레이블 클라이언트를 사용 하 여 보호 된 문서를 열면 더 이상 추적 및 철회 문서를 등록 하지 않습니다.Opening protected documents with the AIP unified labeling client no longer registers the documents for track and revoke.
  • 최종 사용자에 게는 Office 앱에서 해지 메뉴 옵션이 더 이상 표시 되지 않습니다.End users will no longer see the Revoke menu option in their Office apps.

그러나 이미 추적에 등록 된 보호 된 문서는 계속 추적 되며, 관리자는 여전히 PowerShell에서 액세스 권한을 해지할 수 있습니다.However, protected documents that are already registered for tracking will continue to be track, and administrators can still revoke access from PowerShell. 추적 및 해지 기능을 완전히 해제 하려면 Disable-AipServiceDocumentTrackingFeature cmdlet도 실행 합니다.To fully turn off track and revoke features, also run the Disable-AipServiceDocumentTrackingFeature cmdlet.

이 구성에서는 Office 365 Security & 준수 센터 PowerShell을 사용 하 여 구성 해야 하는 정책 고급 설정을 사용 합니다.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

추적 및 철회를 다시 설정 하려면 EnableTrackAndRevokeTrue 로 설정 하 고 Enable-AipServiceDocumentTrackingFeature cmdlet도 실행 합니다.To turn track and revoke back on, set the EnableTrackAndRevoke to True, and also run the Enable-AipServiceDocumentTrackingFeature cmdlet.

Office 앱에서 최종 사용자에 대 한 해지 옵션 해제Turn off the Revoke option for end-users in Office apps

최종 사용자에 게 Office 앱에서 보호 된 문서에 대 한 액세스를 취소할 수 있는 권한이 필요 하지 않은 경우 Office 앱에서 액세스 취소 옵션을 제거할 수 있습니다.If you do not want end-users to have the ability to revoke access to protected documents from their Office apps, you can remove the Revoke Access option from your Office apps.

참고

액세스 해지 옵션을 제거 하면 보호 된 문서를 백그라운드에서 계속 유지 하 고 PowerShell을 통해문서에 대 한 액세스를 취소할 수 있는 관리 기능을 유지할 수 있습니다.Removing the Revoke Access option continues to keep your protected documents tracked in the background, and retains the admin ability to revoke access to documents via PowerShell.

선택한 레이블 정책에 대해 다음 문자열을 지정 합니다.For the selected label policy, specify the following strings:

  • 키: EnableRevokeGuiSupportKey: EnableRevokeGuiSupport

  • 값: FalseValue: False

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableRevokeGuiSupport="False"}

Office 파일의 autolabeling 시간 제한 구성Configure the autolabeling timeout on Office files

기본적으로 Office 파일의 스캐너 autolabeling 시간 제한은 3 초입니다.By default, the scanner's autolabeling timeout on Office files is 3 seconds.

여러 시트나 행이 포함 된 복잡 한 Excel 파일이 있는 경우 3 초가 레이블을 자동으로 적용 하는 데 충분 하지 않을 수 있습니다.If you have a complex Excel file with many sheets or rows, 3 seconds may not be enough to automatically apply labels. 선택한 레이블 정책에 대해이 시간 제한을 늘리려면 다음 문자열을 지정 합니다.To increase this timeout for the selected label policy, specify the following strings:

  • 키: OfficeContentExtractionTimeoutKey: OfficeContentExtractionTimeout

  • 값: 초 형식의 형식 hh:mm:ss 입니다.Value: Seconds, in the following format: hh:mm:ss.

중요

이 시간 제한을 15 초 보다 높게 올리지 않는 것이 좋습니다.We recommend that you do not raise this timeout to higher than 15 seconds.

레이블 정책의 이름을 "Global"로 지정 하는 예제 PowerShell 명령입니다.Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OfficeContentExtractionTimeout="00:00:15"}

업데이트 된 제한 시간은 모든 Office 파일의 autolabeling에 적용 됩니다.The updated timeout applies to autolabeling on all Office files.

다음 단계Next steps

Azure Information Protection 통합 레이블 지정 클라이언트를 사용자 지정 했으므로이 클라이언트를 지 원하는 데 필요할 수 있는 추가 정보는 다음 리소스를 참조 하세요.Now that you've customized the Azure Information Protection unified labeling client, see the following resources for additional information that you might need to support this client: