자습서: AIP(Azure Information Protection) 클래식 클라이언트에서 통합 레이블 지정 솔루션으로 마이그레이션

적용 대상:* Azure Information Protection*

관련: Windows용 Azure Information Protection 클래식 클라이언트

참고

통합되고 간소화된 고객 경험을 제공하기 위해 Azure Portal의 Azure Information Protection 클래식 클라이언트레이블 관리 기능은 2021년 3월 31일 부로 중단됩니다. 클래식 클라이언트는 계속해서 기존에 구성된 대로 작동하지만 추가 지원은 제공되지 않으며, 클래식 클라이언트에는 유지 관리 버전이 더 이상 릴리스되지 않습니다.

통합 레이블 지정으로 마이그레이션하고 통합 레이블 지정 클라이언트로 업그레이드하는 것이 권장됩니다. 최근 업데이트에서 사용 중단에 대한 자세한 정보를 알아보세요.

이 자습서에서는 클래식 클라이언트와 Azure Portal의 레이블/레이블 정책 관리를 통합 레이블 지정 솔루션과 Microsoft 365 민감도 레이블로 조직의 Azure Information Protection 배포를 마이그레이션하는 방법에 대해 설명합니다.

필요 시간: 마이그레이션을 완료하는 데 필요한 시간은 정책의 복잡성과 사용하는 AIP 기능에 따라 달라집니다. 백그라운드로 마이그레이션하는 동안 클래식 클라이언트를 계속 사용할 수 있습니다.

이 자습서에서는 각 단계에 대한 개략적인 설명을 제공하고, 자세한 내용을 위해 Microsoft 설명서의 다른 부분에서 관련 섹션을 참조합니다.

이 자습서에서는 다음을 수행합니다.

  • 마이그레이션 계획에 대한 자세한 정보
  • 레이블을 통합 레이블 지정 플랫폼으로 마이그레이션
  • Microsoft 365 규정 준수 센터에서 고급 설정을 구성하는 방법 알아보기
  • 통합 레이블 지정 플랫폼에 정책 복사
  • 통합 레이블 지정 클라이언트 배포

통합 레이블 지정 솔루션으로 마이그레이션하는 이유는 무엇인가요?

계획된 클래식 클라이언트 사용 중단 외에도 통합 레이블 지정 솔루션으로 마이그레이션하면 디지털 자산에서 민감한 데이터를 효과적으로 보호할 수 있습니다. 마이그레이션한 후에는 Microsoft 365 클라우드 서비스, 온-프레미스, 타사 SaaS 애플리케이션 등에서 MIP(Microsoft Information Protection)를 사용합니다.

MIP는 기본적인 많은 정보 보호 기능에 대해 기본 제공 레이블 지정 서비스를 지원하므로, 기본 제공 레이블에서 지원하지 않는 추가 기능에 대해서만 클라이언트 사용을 예약할 수 있습니다.

  • 추가 소프트웨어를 더 적게 배포하고 유지 관리하여 유지 관리 비용 절감
  • 추가 기능 없이도 Office 성능 향상
  • Microsoft 365 규정 준수 센터를 통해 AIP, Office 365 및 Windows에서 레이블 지정 및 보호 정책 관리를 간소화 합니다.

자세한 내용은 통합 레이블 지정 마이그레이션 이해 블로그를 참조하세요.

마이그레이션 계획

AIP 클래식 클라이언트에서 사용할 수 있는 대부분의 기능은 통합 레이블 지정 클라이언트에서도 사용할 수 있지만, 어떤 기능은 아직 완전히 사용할 수 없고 어떤 기능은 통합 레이블 지정에서 다르게 구성됩니다.

사용하는 Information Protection 기능이 통합 레이블 지정 클라이언트 사용 시 어떻게 다를 수 있는지를 이해하려면 다음 문서를 검토하세요.

최종 사용자의 행동에 영향을 미치는, 클라이언트 간에 문서화된 차이점이 있는 경우 통합 레이블 지정 클라이언트를 배포하고 새 정책을 게시하기 전에 이러한 변경 사항을 사용자에게 효과적으로 알리는 것이 좋습니다.

마이그레이션을 계획했고 발생할 변경 사항을 파악했으면 계속해서 레이블을 통합 레이블 지정 플랫폼으로 마이그레이션합니다.

레이블을 통합 레이블 지정 플랫폼으로 마이그레이션

마이그레이션을 계획했고 클라이언트의 차이점을 관리할 방법을 고려했으면 통합 레이블 지정을 활성화하고 레이블을 마이그레이션할 준비가 된 것입니다.

마이그레이션하는 동안 Azure Portal의 Azure Information Protection 영역에서 AIP 클래식 클라이언트 및 정책을 계속 사용할 수 있습니다. 추가 구성 없이 두 클라이언트가 나란히 작동할 수 있습니다.

  1. 다음 역할 중 하나를 사용하여 Azure Portal에 관리자로 로그인합니다.

    • 규정 준수 관리자
    • 규정 준수 데이터 관리자
    • 보안 관리자
    • 전역 관리자
  2. Azure Information Protection 영역에서 왼쪽의 관리 아래에 있는 통합 레이블 지정 을 선택합니다.

    페이지 맨 위에서 활성화 를 선택하여 통합 레이블 지정을 활성화합니다.

    레이블은 Azure Information Protection에서 통합 레이블 지정 플랫폼으로 복사되고 이제 두 시스템에 저장됩니다.

    Microsoft 365 규정 준수 센터를 열어 여기에 표시된 레이블과 Azure Information Protection 영역에 표시된 레이블을 비교합니다. 두 목록은 동일해야 합니다. 예를 들어 Microsoft 365 보안 및 준수 센터와 비교할 경우 다음과 같습니다.

    Azure Portal과 보안 및 준수 센터 간에 마이그레이션된 레이블 비교

    참고

    필요한 경우 마이그레이션을 완료할 때까지 두 시스템의 레이블을 계속 사용합니다. 자세한 내용은 레이블 지정 편집 동기화를 참조하세요.

계속해서 통합 레이블 지정 플랫폼에 정책 복사를 수행합니다.

레이블 지정 편집 동기화

레이블을 Microsoft 365 규정 준수 센터로 마이그레이션했으면 Azure Portal에서 마이그레이션된 레이블에 대해 계속 편집하는 모든 내용은 Microsoft 365 규정 준수 센터에서 동일한 레이블에 자동으로 동기화됩니다.

그러나 Microsoft 365 규정 준수 센터에서 마이그레이션된 레이블을 편집한 내용은 Azure Portal에 다시 동기화되지 않습니다. Microsoft 365 규정 준수 센터에서 편집을 수행하고 Azure Portal에서 업데이트해야 하는 경우 포털로 돌아와서 업데이트를 게시합니다.

Azure Portal에 업데이트된 레이블을 게시하려면:

  1. Azure Information Protection 영역에서 왼쪽의 관리 아래에 있는 통합 레이블 지정 을 선택합니다.

  2. 게시 를 선택합니다.

참고

이 단계는 통합 레이블 지정 플랫폼에서 마이그레이션된 레이블을 편집한 경우에만 필요하며, 해당 편집 내용이 Azure Portal과 다시 동기화되어야 합니다.

PowerShell을 통해 레이블 마이그레이션

PowerShell을 사용하여 GCC High 환경과 같은 기존 레이블을 마이그레이션할 수도 있습니다.

New-Label cmdlet을 사용하여 기존 민감도 레이블을 마이그레이션합니다.

예를 들어 민감도 레이블에 암호화가 있는 경우 다음과 같은 New-Label cmdlet을 사용할 수 있습니다.

New-Label -Name 'aipscopetest' -Tooltip 'aipscopetest' -Comment 'admin notes' -DisplayName 'aipscopetest' -Identity 'b342447b-eab9-ea11-8360-001a7dda7113' -EncryptionEnabled $true -EncryptionProtectionType 'template' -EncryptionTemplateId 'a32027d7-ea77-4ba8-b2a9-7101a4e44d89' -EncryptionAipTemplateScopes "['allcompany@labelaction.onmicrosoft.com','admin@labelaction.onmicrosoft.com']"

GCC, GCC-High 및 DoD 환경에서 작업하는 방법에 대한 자세한 내용은 Azure Information Protection Premium 정부 서비스 설명을 참조하세요.

정책을 통합 레이블 지정 플랫폼에 복사

통합 레이블 지정 플랫폼에서 그대로 사용할 수 있도록 하려는, Azure Portal에 저장한 정책을 복사합니다.

이 기능은 현재 미리 보기로 제공됩니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.

참고

정책 복사에는 특정 제한 사항이 있습니다. 처음부터 시작하여 Microsoft 365 규정 준수 센터에서 수동으로 정책을 만들 수도 있습니다. 자세한 내용은 Microsoft 365 설명서를 참조하세요.

정책을 복사하려면:

  1. 다음 항목을 고려하여 지금 정책을 복사할 것인지 확인합니다.

    고려 사항 설명
    정책을 복사하면 모든 정책이 복사됨 정책 복사는 특정 정책만 복사하는 것을 지원하지 않습니다(모든 정책이 복사되지만 지금은 아님).
    복사하면 정책이 자동으로 게시됨 통합 레이블 지정 클라이언트에 정책을 복사하면 모든 통합 레이블 지원 클라이언트에 자동으로 게시됩니다.

    중요: 정책을 게시하지 않으려는 경우에는 정책을 복사하지 마세요.
    복사하면 동일한 이름의 기존 정책을 덮어씀 Microsoft 365 규정 준수 센터에 동일한 이름의 정책이 이미 있는 경우 정책을 복사하면 해당 정책에 정의된 모든 설정을 덮어씁니다.

    Azure Portal에서 복사된 모든 정책은 AIP_<policy name> 구문으로 명명됩니다.
    일부 클라이언트 설정은 복사되지 않음 일부 클라이언트 설정은 통합 레이블 지정 플랫폼에 복사되지 않으며 마이그레이션 후 수동으로 구성해야 합니다.

    자세한 내용은 고급 레이블 지정 설정 구성을 참조하세요.
  2. 다음 역할 중 하나를 사용하여 Azure Portal에 관리자로 로그인합니다.

    • 규정 준수 관리자
    • 규정 준수 데이터 관리자
    • 보안 관리자
    • 전역 관리자
  3. Azure Information Protection 영역에서 왼쪽의 관리 아래에 있는 통합 레이블 지정 을 선택합니다.

  4. 정책 복사(미리 보기) 를 선택합니다. Azure Portal에 저장한 모든 정책이 Microsoft 365 규정 준수 센터에 복사됩니다.

    Microsoft 365 규정 준수 센터에 동일한 이름의 정책이 이미 있는 경우 Azure Portal의 설정으로 정책을 덮어씁니다.

    중요

    현재 Microsoft Cloud App Security 및 Azure Information Protection 레이블을 사용하는 경우, 정책 범위가 단일 사용자로 지정된 경우에도 최소 레이블 집합이 포함된 하나 이상의 정책을 Microsoft 365 규정 준수 센터에 게시했는지 확인합니다.

    이 정책은 Microsoft Cloud App Security에서 Microsoft 365 규정 준수 센터의 모든 레이블을 식별하고 Microsoft Cloud App Security 포털에 표시하는 데 필요합니다.

레이블과 정책을 모두 마이그레이션했으면, 마이그레이션되지 않은 고급 구성을 포함하도록 고급 레이블 지정 설정 구성을 계속 진행합니다.

고급 레이블 지정 설정 구성

계획 단계 중에 설명된 대로 일부 고급 레이블 설정은 자동으로 마이그레이션되지 않으며 통합 레이블 지정 플랫폼에 대해 다시 구성해야 합니다.

자세한 내용은 다음을 참조하세요.

PowerShell에서 고급 레이블 지정 설정 구성

  1. Office 365 보안 및 준수 센터 PowerShell 모듈에 연결합니다. 자세한 내용은 보안 및 준수 센터 PowerShell 설명서를 참조하세요.

  2. 고급 레이블 설정을 정의하려면 Set-Label cmdlet을 사용하여 AdvancedSettings 매개 변수, 설정을 적용하려는 레이블, 설정을 정의하는 키/값 쌍을 지정합니다.

    다음 구문을 사용합니다.

    Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{<Key>="<value1>,<value2>"}
    

    위치:

    • <LabelGUIDorName> - 레이블 이름 또는 GUID를 사용하여 레이블을 식별합니다.
    • <Key> - 디바이스에 사용할 고급 설정의 키 또는 이름입니다.
    • <Value> - 정의하려는 설정 값입니다. 값을 따옴표로 묶고 여러 값을 쉼표로 구분합니다. 공백은 지원되지 않습니다.
  3. 다음 고급 설정을 구성하여 시작합니다.

    사용할 수 있는 고급 구성에 대한 자세한 내용은 관리자 가이드: Azure Information Protection 통합 레이블 지정 클라이언트에 대한 사용자 지정 구성을 참조하세요.

참고

통합 레이블 지정 플랫폼에 대해 정의한 설정을 활용하려면 최종 사용자의 컴퓨터에 통합 레이블 지정 클라이언트가 설치된 상태여야 합니다.

Office 365에서 제공하는 기본 제공 레이블 지정만 있는 사용자는 이러한 고급 설정을 사용할 수 없습니다.

Microsoft 365 준수 센터에서 레이블 조건 정의

통합 레이블 지정 조건은 Azure Portal에서 생성된 것보다 더 큰 유연성과 정확도를 제공합니다.

통합 레이블 지정 조건 기능을 활용하려면 Microsoft 365 규정 준수 센터에서 레이블 지정 조건을 수동으로 만듭니다.

자세한 내용은 Microsoft 365 설명서의 민감도 레이블이 수행하는 작업을 참조하세요.

Office 365 DLP 또는 Microsoft Cloud App Security에서 사용하기 위해 만든 사용자 지정 중요한 정보 유형이 있는 경우 통합 레이블 지정에 있는 그대로 적용하세요. 자세한 내용은 Microsoft 365 설명서를 참조하세요.

통합 레이블 지정 클라이언트 배포

통합 레이블 지정 정책 및 레이블을 사용할 수 있도록 하려면 사용자의 컴퓨터에 통합 레이블 지정을 지원하는 클라이언트를 배포합니다.

사용자는 Microsoft 365 규정 준수 센터에 연결하고 통합 레이블 지정 정책을 끌어올 수 있는 지원되는 클라이언트가 있어야 합니다.

자세한 내용은 다음을 참조하세요.

Windows가 아닌 플랫폼

Windows가 아닌 플랫폼 사용자의 경우 통합 레이블 지정 기능은 Office 클라이언트에 직접 통합되며, 게시한 모든 레이블을 즉시 사용할 수 있습니다.

통합된 통합 레이블 지정 기능을 제공하는 Office 클라이언트는 다음과 같습니다.

  • macOS용 Office 클라이언트
  • 웹용 Office(미리 보기)
  • Outlook Web App
  • 모바일용 Outlook

이러한 플랫폼의 통합 레이블 지정에 대한 자세한 내용은 Microsoft 지원 사이트의 Office에서 파일 및 이메일에 민감도 레이블 적용을 참조하세요.

Windows 플랫폼

엔터프라이즈용 Microsoft 365 앱이 있는 Windows 컴퓨터의 경우 Office 버전 1910 이상에서 제공되는 기본 제공 레이블 지정 지원을 사용하거나, Azure Information Protection 통합 레이블 지정 클라이언트를 설치하여 AIP 기능을 파일 탐색기 또는 PowerShell로 확장합니다.

자세한 내용은 다음을 참조하세요.

Azure Information Protection 통합 레이블 지정 클라이언트는 Microsoft 다운로드 센터에서 다운로드할 수 있습니다.

AzInfoProtection_UL 파일을 사용하여 클라이언트를 배포해야 합니다. 현재 컴퓨터에 클래식 클라이언트가 설치된 경우 통합 레이블 지정 클라이언트를 설치하면 현재 위치 업그레이드가 수행됩니다.

참고

기본 제공 레이블과 통합 레이블 지정 클라이언트를 각각 언제 사용할지를 결정할 때 조직에 현재 필요한 AIP 기능을 고려하세요.

클래식 클라이언트 최종 사용자에게는 무엇이 변경되나요?

Azure Information Protection 클래식 클라이언트를 사용해온 최종 사용자에게 가장 눈에 띄는 차이점은 Office 앱의 보호 단추가 민감도 단추로 대체된다는 것입니다.

민감도 레이블 및 통합 레이블 지정에서 지원되는 추가 기능을 활용하면, 최종 사용자의 Office 앱에 해당 변경 사항이 표시됩니다.

예를 들어:

  • Windows AIP 클래식 클라이언트

    클래식 클라이언트의 보호 단추

  • Windows AIP 통합 레이블 지정 클라이언트

    Microsoft Office의 통합 레이블 지정 클라이언트에 대한 샘플 단추

레이블을 게시했는데 기본 제공 지원이 있는 클라이언트에 민감도 단추가 표시되지 않는 경우, 필요에 따라 관련 문제 해결 가이드를 검토합니다.

다음 단계

필요에 따라 레이블, 정책 및 배포된 클라이언트를 마이그레이션한 후에는 Microsoft 365 규정 준수 센터에서 레이블 및 레이블 지정 정책만 관리하여 계속 진행하세요.

통합 레이블 지정 플랫폼에서는 Azure Portal의 Azure Information Protection 영역으로 돌아가 다음과 같이 하면 됩니다.

최종 사용자는 웹, Mac, iOS 및 Android용 최신 Office 앱뿐만 아니라 엔터프라이즈용 Microsoft 365 앱에서도 기본 제공 레이블 지정 기능을 활용하는 것이 좋습니다.

기본 제공 레이블 지정에서 아직 지원되지 않는 추가 AIP 기능을 사용하려면 Windows용 최신 통합 레이블 지정 클라이언트를 사용하는 것이 좋습니다.