Azure Information Protection의 클라이언트 쪽

:Active Directory Rights Management Services, Azure Information Protection,Windows 11, Windows 10, Windows 8.1, Windows 8, Windows 서버 2019에 적용됩니다. Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

2010 Windows 또는 Office 있는 경우 AIP 및 레거시 Windows 및 Office 참조합니다.

관련성: AIP 통합 레이블링 클라이언트 및 클래식 클라이언트

참고 사항

통합되고 간소화된 고객 환경을 제공하기 위해 Azure Portal의 Azure Information Protection 클래식 클라이언트 및 레이블 관리는 2021년 3월 31일현재 사용되지 않습니다. 클래식 클라이언트에 대한 추가 지원은 제공되지 않고 유지 관리 버전은 더 이상 릴리스되지 않습니다.

클래식 클라이언트는 공식적으로 사용 중지되어 2022년 3월 31일 작동이 중지됩니다.

현재 모든 Azure Information Protection 클래식 클라이언트 고객은 통합 레이블 Microsoft Information Protection 플랫폼으로 마이그레이션하고 통합 레이블링 클라이언트로 업그레이드해야 합니다. 마이그레이션 블로그 에서자세히 알아보기

Azure Information Protection 통합 레이블링 클라이언트는 조직의 문서 및 전자 메일을 보호하는 데 도움이 되는 클라이언트 서버솔루션을 제공하며, 에 대한 기본 제공 레이블 Microsoft Office.

통합 레이블 지정 클라이언트는 Office 애플리케이션과 직접 통합하는 것 외에도 파일 탐색기 및 PowerShell에 대한 지원이 포함되어 있으므로 파일 외부에서 파일을 분류하고 보호할 수 Office. 추가 구성 요소에는 보호된 PDF 및 이미지에 대한 뷰어 및 프레미스 데이터 저장소용 스캐너가 포함됩니다.

통합 레이블 지정 클라이언트는 앱에 별도로 Office 합니다.

서비스는 클라우드 또는 On-프레미스에 상주합니다.

  • 클라우드 서비스는 Azure Information Protection입니다.데이터 보호를 위해 Azure Rights Managements 서비스를 사용
  • ON-프레미스 서비스는 ACTIVE DIRECTORY RIGHTS MANAGEMENT SERVICES(AD RMS)

레이블 Windows 선택

레이블을 사용하면 사용자가 보호를 더 쉽게 적용할 수 있으며 데이터를 추적하고 관리할 수 있도록 분류도 제공합니다.

레이블 지정 Windows 선택할 때 다음과 같은 기본 차이점을 고려합니다.

  • 레이블 및 레이블 정책이 다운로드되는 위치

    기본 제공 레이블 솔루션 및 AIP 통합 레이블 클라이언트는 이 레이블을 Microsoft 365 규정 준수 센터.

    레거시 AIP 클래식 클라이언트를 사용하는 경우 Azure Portal에서 레이블 및 레이블 정책이 다운로드되고 관리됩니다.

  • 설치 요구 사항

    기본 제공 레이블링 솔루션은 별도의 설치가 필요하지 않습니다.

    AIP 통합 레이블링 클라이언트와 레거시 클래식 클라이언트는 모두 별도의 설치를 Office. Microsoft 다운로드 센터에서 통합 레이블링 클라이언트를 다운로드하고 설치합니다.

    레거시 클래식 클라이언트를 다운로드하고 설치해야 하는 경우 지원 팀에 문의하고 설치 파일에 액세스하기 위한 티켓을 니다.

다음 섹션을 사용하여 조직에 가장 적합한 클라이언트를 확인할 수 있습니다.

자세한 내용은 통합 레이블 클라이언트에 대해 계획되지 않은 AIP 클라이언트 및 기능에 대한 자세한 비교를 참조하세요.

참고 사항

통합 레이블 클라이언트의 최신 버전은 클래식 클라이언트와 기능의 패리티를 닫습니다. 이 간격이 닫히면 통합 레이블링 클라이언트에만 새 기능이 추가될 것으로 예상할 수 있습니다.

현재 기능 집합 및 기능이 비즈니스 요구 사항을 충족하는 경우 통합 레이블링 클라이언트를 배포하는 것이 좋습니다.

기본 제공 Office 레이블링 솔루션

다음을 위해 기본 제공된 레이블 Microsoft Office.

  • 애플리케이션, Windows 최소 버전 Microsoft 365 컴퓨터 필요
  • macOS, iOS 및 Android에서 사용할 수 있는 레이블 및 정책 설정을 공유할 수 있습니다.
  • 계정 전환 지원
  • 애플리케이션에서 더 나은 Office 제공
  • 별도의 설치 및 유지 관리가 필요하지 않습니다.
  • 사용하지 않도록 설정할 수 없습니다.

리본 아래에 있는 정보 보호 Office Azure Information Protection 클라이언트만 제공하는 기능이 필요한 경우 기본 제공 레이블 지정 클라이언트를 사용하지 않습니다. 이 표시줄은 레이블 선택 및 표시를 쉽게 제공합니다.

Azure Information Protection 통합 레이블링 클라이언트

통합 레이블링 클라이언트에는 Windows 컴퓨터가 필요하며 macOS, iOS 및 Android에서도 사용할 수 있는 레이블 및 정책 설정을 공유할 수 있습니다.

아직 통합 레이블 저장소로 마이그레이션하지 않은 레이블을 Azure Portal에서 구성한 경우 통합 레이블링 클라이언트를 사용하지 않습니다.

Azure Information Protection 클래식 클라이언트

클래식 클라이언트는 AIP의 레거시 클라이언트로, 통합 레이블링 클라이언트와 유사한 기능을 지원하며, 앱에 별도로 설치해야 Office 합니다.

클래식 클라이언트는 2021년 3월에 사용되지 않습니다.

아직 통합 레이블로 마이그레이션하지 않은 경우 클래식 클라이언트를 사용 합니다. 자세한 내용은 자습서: AIP(Azure Information Protection)클래식 클라이언트에서 통합 레이블 지정 클라이언트로 마이그레이션을 참조하세요.

클래식 클라이언트에는 macOS, iOS 및 Android에 대한 정책 설정이 다릅니다. 따라서 추가 기능을 사용하려는 경우 별도의 관리 포털 및 사용자 환경을 사용하여 운영 체제 전반의 콘텐츠를 보호해야 합니다.

가능한 경우 클래식 클라이언트 대신 통합 레이블 지정 클라이언트를 사용하는 것이 좋습니다.

동일한 환경에서 여러 클라이언트 사용

다음 배포 예제와 같이 동일한 환경에서 다른 클라이언트를 사용하여 다양한 비즈니스 요구 사항을 지원할 수 있습니다. 혼합 클라이언트 환경에서는 클라이언트가 쉽게 관리하기 위해 동일한 레이블 집합을 공유할 수 있도록 통합 레이블을 사용하는 것이 좋습니다. 새 고객은 테넌트가 통합 레이블 플랫폼에 있기 때문에 기본적으로 통합 레이블이 있습니다. 자세한 내용은 테넌트가 통합 레이블링 플랫폼에 있는지 확인하는 방법을 참조하세요.

최소 Windows 1910 및 Azure Information Protection 클라이언트 중 Microsoft 365 앱을 실행하는 기본 제공 레이블링 솔루션이 기본적으로 Office 컴퓨터입니다. 그러나 이 동작을 변경하여 사용자 앱에 대한 기본 제공 레이블 Office 있습니다. 이 구성을 통해 Azure Information Protection 클라이언트는 파일 탐색기, PowerShell 및 스캐너에서 레이블을 지정하는 데 사용할 수 있습니다. 앱의 Azure Information Protection 클라이언트를 Microsoft 365 지침은 기본 제공 레이블 Office 섹션 및 규정 준수 설명서의 Azure Information Protection 클라이언트를 Microsoft 365 참조하세요.

샘플 배포 전략
  • 대부분의 사용자의 경우 이 클라이언트가 이러한 사용자에 대한 비즈니스 요구 사항을 충족하기 때문에 Azure Information Protection 통합 레이블링 클라이언트를 배포합니다.

    이러한 사용자의 경우 레이블 지정 환경은 사용자에게 게시된 레이블과 동일한 정책 Windows, Mac, iOS 및 Android에서 유사합니다. 관리자는 동일한 관리 센터에서 이러한 레이블 및 정책 설정을 관리합니다.

  • 또한 Azure Information Protection 스캐너를 테스트하기 위해 통합 레이블링 클라이언트를 직접 설치합니다.

  • 사용자 하위 집합의 경우 이러한 사용자에게 자체키(HYOK)보호를 적용하는 레이블이 필요하기 때문에 클래식 클라이언트를 배포합니다.

    이러한 사용자의 경우 이 클라이언트를 사용할 때 약간 다른 레이블 지정 환경이 있습니다. 예를 들어 앱에 민감도 단추가 아닌 보호 단추가 Office 있습니다. 관리자는 다른 관리 센터에서 HYOK 설정 및 정책 설정에 대한 레이블을 다른 클라이언트 플랫폼의 레이블 및 설정으로 관리해야 합니다.

  • 중요한 정보를 검색하거나 분류하고 보호해야 하는 문서가 있는 프레미스 데이터 저장소가 있습니다. 프로덕션 사용의 경우 Azure Information Protection 스캐너를 실행하기 위해 서버에 통합 레이블링 클라이언트를 배포합니다.

권한 관리 클라이언트

RMS 클라이언트는 보호만 제공하며, 다른 소프트웨어 Office 애플리케이션, AIP 통합 레이블링 및 클래식 클라이언트 및 다른 소프트웨어 공급업체의 RMS-enlightened 애플리케이션을 포함하여 일부 애플리케이션에 자동으로 설치됩니다.

또한 RMS클라이언트를 직접 설치하여 IRM에서보호되는 라이브러리 및 OneDrive 파일 동기화를 지원하고 권한 관리 보호를 업무용 애플리케이션에 통합하려는 개발자를 위해 설치할 수 있습니다.

컴퓨터의 레이블 Windows 비교

다음 표를 사용하여 컴퓨터의 세 가지 레이블링 솔루션에서 지원되는 기능을 비교할 Windows 있습니다.

다양한 Office 플랫폼(Windows, macOS, iOS 및 Android)에서 기본 제공 민감도 레이블 기능을 비교하고 웹용 Microsoft 365 준수 설명서, 앱의 민감도 레이블 기능에 대한 지원 을 참조하세요. 이 설명서에는 지원되는 기능에 Office 빌드 번호 또는 Office 채널 정보도 포함되어 있습니다.

자세한 내용은 다음을 참조합니다.

기능 클래식 클라이언트 통합 레이블 지정 클라이언트 Office 기본 제공 레이블링 솔루션
수동 레이블 지정 예 예 예
기본 레이블 예 예 예
권장 또는 자동 레이블 지정
Word의 경우 Excel, PowerPoint Outlook
예 예 예, 추가 지원11
필수 레이블 지정 예 예 예
레이블에 대한 사용자 정의 사용 권한:
전자 메일에 대해 전달 안 하세요.
예 예 예
레이블에 대한 사용자 정의 사용 권한:
Word, Excel, PowerPoint
예 예 예
레이블에 대한 다국어 지원 예 예 예
전자 메일 첨부 파일에서 상속 레이블 지정 예 예 아니요
사용자 지정(예::
- 전자 메일의 기본 레이블
- 메시지 팝업 Outlook
- S/MIME 지원
- 문제 옵션 보고
예1 예2 부분9
프레미스 데이터 저장소용 스캐너 예 예 아니요
중앙 보고 예 예 부분10
레이블과 독립적으로 설정된 사용자 지정 사용 권한 예 예3 아니요
앱의 정보 Office 표시줄 예 예 아니요
레이블 작업으로 시각적 표시
(헤더, 발자국, 워터마크)
예 예 예
앱 시각적 표시당 예 예 예8
변수가 있는 동적 시각적 표시 예 예 예8
앱에서 외부 콘텐츠 마킹 제거 예 예 아니요
파일 탐색기가 있는 레이블 예 예 아니요
보호된 파일에 대한 뷰어
(텍스트, 이미지, PDF, .pfile)
예 예 아니요
레이블 적용에 대한 PPDF 지원 예 아니요 아니요
PowerShell 레이블 cmdlet 예 예 아니요
보호 작업에 대한 오프라인 지원 예 예4 예
연결이 끊긴 컴퓨터에 대한 수동 정책 파일 관리 예 예 아니요
HYOK 지원 예 아니요 아니요
Event Viewer의 사용량 로깅 예 예 아니요
전달 안 하세요 단추를 Outlook 예 아니요 아니요
보호된 문서 추적 예5 예5 아니요
보호된 문서 해지 예5 예5 아니요
보호 전용 모드(레이블 없음) 예 아니요 아니요
계정 전환 지원 아니요 아니요 예
원격 데스크톱 서비스에 대한 지원 예 예 예
AD RMS에 대한 지원 예 아니요6 아니요
97-2003 Microsoft Office 지원 예 예 아니요7
이중 키 암호화 아니요 예 아니요
암호화 전용 아니요 아니요 예
정부 커뮤니티 클라우드 예 예 예

각주:

이러한 설정과 더 많은 설정은 Azure Portal에서 구성하는 고급 클라이언트 설정으로 지원됩니다.

이러한 설정은 PowerShell을사용하여 구성하는 고급 설정으로 지원됩니다.

파일 탐색기 및 PowerShell에서 지원됩니다. Office 앱에서 사용자는 파일 정보 보호 문서 제한 액세스를 선택할 수 있습니다.

파일 탐색기 및 PowerShell 명령의 경우 파일을 보호하려면 사용자가 인터넷에 연결되어 있어야 합니다.

자세한 내용은 통합 레이블 클라이언트 :관리 가이드사용자 가이드 를 참조하세요. 추적은 전역 관리자만 지원됩니다. 클래식 클라이언트: 관리 가이드사용자 가이드. 또한 관리자는 중앙 보고를 사용하여 보호된 문서가 Windows 액세스 권한을 부여하거나 거부하는지 여부를 식별할 수 있습니다.

레이블 지정 및 보호 작업은 지원되지 않습니다. 그러나 AD RMS 배포의 경우 모바일 디바이스 확장 을 사용할 때 뷰어가 보호된 문서를 Active Directory Rights Management Services 수 있습니다.

AIP 클라이언트는 Microsoft Office 97-2003 파일 형식(예: .doc)을 모두 지원하고 Office XML.docx기본 제공 레이블은 열기 XML 형식만 지원합니다.

기본 제공 레이블링 솔루션에 대한 동적 콘텐츠 표시 및 앱 콘텐츠 마킹에 대한 지원에 대한 자세한 내용은 Microsoft 365 참조하세요.

기본 제공 레이블링의 경우 PowerShell을 통해 선택한 레이블 지정 및 레이블 지정 정책 사용자 지정이 지원됩니다. 자세한 내용은 앱의 민감도 레이블 관리를 Office 참조하세요.

Azure Portal에서 Azure Information Protection 분석 을 참조하세요. Microsoft 365 규정 준수 센터 탐색기 를 참조합니다. 자세한 지원 정보는 규정 준수 설명서의 기능 테이블의 레이블 관련 사용자 활동 행 감사를 Microsoft 365 참조하세요.

Azure Information Protection 통합 레이블링 클라이언트는 기본 제공 및 사용자 지정 중요 정보 형식에 대한 자동 레이블 지정을 지원하는 반면, 기본 제공 레이블은 정확한 데이터 일치(EDM)를 사용하는 학습 가능한 분류자 또는 중요한 정보 형식과 같은 기타 정보 형식도 지원합니다. 자세한 내용은 앱에 대한 자동 레이블을 Office 참조하세요.

Azure Information Protection 클라이언트에 대한 자세한 비교

Azure Information Protection 클래식 클라이언트와 Azure Information Protection 통합 레이블링 클라이언트가 동일한 기능을 지원하는 경우 다음 목록을 사용하여 두 클라이언트 간의 몇 가지 기능 차이를 식별합니다.

기능 클래식 클라이언트 통합 레이블 지정 클라이언트
설정 로컬 데모 정책을 설치하는 옵션 로컬 데모 정책 없음
앱에 적용될 때 레이블 선택 및 Office 표시 리본 메뉴의 보호 단추에서

정보 보호 표시줄(리본 아래에 있는 가로 막대)
리본의 민감도 단추에서

정보 보호 표시줄(리본 아래에 있는 가로 막대)
앱의 정보 보호 Office 관리 사용자의 경우:
리본 메뉴의 보호 단추에서 막대를 표시하거나 숨기는 옵션

사용자가 표시줄을 숨기기로 선택하면 기본적으로 해당 앱에 표시줄이 숨겨져 있지만 새로 연 앱에 계속 자동으로 표시됩니다.

관리자의 경우:
앱이 처음 열리면 표시줄을 자동으로 표시하거나 숨기기 위한 정책 설정과 사용자가 표시줄을 숨기기 위해 선택한 후 새로 연 앱에 대해 표시줄이 자동으로 숨겨져 있는지 여부를 제어합니다.
사용자의 경우:
리본 메뉴의 민감도 단추에서 막대를 표시하거나 숨길 수 있습니다.

사용자가 막대를 숨기기 위해 선택하면 해당 앱과 새로 열은 앱에서도 막대가 숨겨집니다.

관리자의 경우:
막대를 관리하는 PowerShell 설정
레이블 색 Azure Portal에서 구성 레이블 마이그레이션 후 유지되고 PowerShell을 통해 구성 가능
레이블은 다양한 언어를 지원 Azure Portal에서 구성 보안 준수 Office 365 PowerShell을 사용하여 구성
정책 업데이트 - Office 앱 열리면
- 마우스 오른쪽 단추로 클릭하여 파일 또는 폴더를 분류하고 보호하는 경우
- 레이블 지정 및 보호를 위해 PowerShell cmdlet을 실행할 때
- 24시간마다
- 스캐너의 경우: 매시간 및 서비스가 시작되는 시간 및 정책이 1시간을 넘은 경우
- Office 앱 열리면
- 마우스 오른쪽 단추로 클릭하여 파일 또는 폴더를 분류하고 보호하는 경우
- 레이블 지정 및 보호를 위해 PowerShell cmdlet을 실행할 때
- 4시간마다
- 스캐너의 경우: 4시간마다
PDF에 지원되는 형식 보호:
- PDF 암호화에 대한 ISO 표준(기본값)
- .ppdf

소비:
- PDF 암호화에 대한 ISO 표준
- .ppdf
- SharePoint IRM 보호
보호:
- PDF 암호화에 대한 ISO 표준

소비:
- PDF 암호화에 대한 ISO 표준
- .ppdf
- SharePoint IRM 보호
일반적으로 보호된 파일(.pfile)이 뷰어로 열립니다. 파일이 원래 앱에서 열리며 보호 없이 파일을 보고 수정하고 저장할 수 있습니다. 파일이 원래 앱에서 열리며 파일을 보고 수정할 수 있지만 저장되지는 않습니다.
지원되는 cmdlet - 레이블 지정을 위한 Cmdlet
- 보호 전용 Cmdlet
레이블을 지정하는 cmdlet:
Set-AIPFileClassificationSet-AIPFileLabel은 소유자 매개 변수를 지원하지 않습니다.
또한 레이블이 적용되지 않는 모든 시나리오에 대해 "적용할 레이블 없음"의 단일 주석이 있습니다.

Set-AIPFileClassification은WhatIf 매개 변수를 지원하기 때문에 검색 모드에서 실행할 수 있습니다.

Set-AIPFileLabel은EnableTracking 매개 변수를 지원하지 않습니다.

Get-AIPFileStatus는 다른 테넌트의 레이블 정보를 반환하지 않습니다. RMSIssuedTime 매개 변수가 표시되지 않습니다.
또한 Get-AIPFileStatus의LabelingMethod 매개 변수는 수동 또는 자동 대신 권한 또는 표준을표시합니다.
설정에서 작업당 정당화 프롬프트(구성된 경우)Office - 빈도: 파일당
- 민감도 수준 낮추기
- 레이블 제거
- 보호 제거
- 빈도: 세션당
- 민감도 수준 낮추기
- 레이블 제거
적용된 레이블 작업 제거 사용자에게 확인하라는 메시지가 표시됩니다.

기본 레이블 또는 자동 레이블(구성된 경우)은 다음에 파일을 열 때 자동으로 Office 앱 적용되지 않습니다.
확인하라는 메시지가 표시되지 않습니다.

기본 레이블 또는 자동 레이블(구성된 경우)은 다음에 파일을 열 때 자동으로 Office 앱 적용됩니다.
자동 및 권장 레이블 구 또는 정규식을 사용하는 기본 제공 정보 유형 및 사용자 지정 조건을 사용하여 Azure Portal에서 레이블 조건으로 구성

구성 옵션은 다음과 같습니다.
- 고유/고유하지 않은 개수
- 최소 개수
기본 제공 Microsoft 365 규정 준수 센터 정보 형식 및 사용자 지정 정보 형식으로 구성됩니다.

구성 옵션은 다음과 같습니다.
- 고유 개수만
- 최소 및 최대 수
- 정보 형식을 지원하는 AND 및 OR 지원
- 키워드 사전
- 사용자 지정 가능한 신뢰도 수준 및 문자 근접성
첨부 파일에서 하위벨에 대한 주문 지원 고급 클라이언트 설정으로 사용하도록 설정 기본적으로 사용하도록 설정되어 구성이 필요하지 않습니다.
파일 형식에 대한 기본 보호 동작 변경 레지스트리 편집을 사용하여 네이티브 및 일반 보호의 기본값을 오버라이드합니다. PowerShell을 사용하여 보호되는 파일 형식을 변경합니다.
자동 다시 검색 전체 다시 검사는 스캐너가 정책 또는 레이블 설정의 변경을 감지할 때마다 자동으로 실행됩니다. 버전 2.8.85.0부터 관리자는 정책 또는 콘텐츠 검색 작업 설정을 변경한 후 전체 다시 검색을 건너뛸 수 있습니다.
네트워크 검색(공개 미리 보기) 클래식 스캐너에서 네트워크 검색 기능을 사용할 수 없습니다. 관리자는 지정된 IP 주소 또는 범위를 검색하여 추가 위험 리포지토리를 검색할 수 있습니다.

Azure Information Protection 통합 레이블링 클라이언트에 있을 계획이 없는 기능

Azure Information Protection 통합 레이블링 클라이언트는 아직 개발 중이지만, 클래식 클라이언트의 다음과 같은 기능 및 동작 차이는 현재 통합 레이블링 클라이언트에 대한 향후 릴리스에서 사용할 수 있도록 계획되지 않습니다.

  • 사용자가 Word, Office 및 Office 선택할 수 있는 별도 옵션으로 사용자 지정 Excel 및 PowerPoint

  • 민감도 도구 모음에는 민감도 제목이나 타이틀 도구가 표시되지 않습니다. 막대 자체가 통합 레이블 지정 클라이언트에 표시됩니다.

  • 템플릿을 사용하는 보호 전용 모드(레이블 없음)

  • PDF 문서를 .ppdf(이전 형식)로 보호합니다.

  • 전달 하세요 단추를 Outlook

  • 데모 정책

  • 권한 관리 서비스에 연결하기 위해 PowerShell cmdlet 별도

  • 레이블을 적용한 사용자 ID 표시

상위 레이블 및 하위 레이블

Azure Information Protection 클래식 클라이언트는 하위 레이블이 있는 부모 레이블을 지정하는 구성을 지원하지 않습니다. 이러한 구성에는 기본 레이블 지정 및 권장 또는 자동 분류에 대한 레이블이 포함됩니다. 레이블에 하위 레이블이 있는 경우 하위 레이블 중 하나를 지정할 수 있지만 상위 레이블은 지정할 수 없습니다.

패리티의 경우 Azure Information Protection 통합 레이블링 클라이언트는 하위 레이블이 있는 부모 레이블 적용을 지원하지 않습니다. 이 레이블을 Microsoft 365 규정 준수 센터. 이 시나리오에서는 Azure Information Protection 통합 레이블링 클라이언트는 부모 레이블을 적용하지 않습니다.

다음 단계

Azure Information Protection 통합 레이블링 클라이언트를 설치하고 구성하려면 다음을 참조하세요.

기본 제공 레이블 솔루션 사용에 대한 자세한 내용은 Microsoft 365 앱의 민감도 레이블을 Office 참조하세요.