SharePoint 및 OneDrive에서 Office 파일에 대한 민감도 레이블 사용Enable sensitivity labels for Office files in SharePoint and OneDrive

보안 및 규정 준수에 대한 Microsoft 365 라이선싱 지침.Microsoft 365 licensing guidance for security & compliance.

지원되는 Office 파일에 대해 기본 제공 레이블 지정을 SharePoint OneDrive 사용하여 사용자가 해당 파일에서 민감도 레이블을 적용할 수 웹용 Office. Enable built-in labeling for supported Office files in SharePoint and OneDrive so that users can apply your sensitivity labels in Office for the web. 이 기능을 사용하도록 설정하면 레이블을 적용할 수 있도록 리본 메뉴에 민감도 단추가 표시되고 상태 표시줄에 적용된 레이블 이름이 표시됩니다. When this feature is enabled, users will see the Sensitivity button on the ribbon so they can apply labels, and see any applied label name on the status bar.

또한 이 기능을 사용하도록 설정하면 SharePoint OneDrive 사용하여 암호화된 Office 파일의 콘텐츠를 처리하지 못하게 됩니다.Enabling this feature also results in SharePoint and OneDrive being able to process the contents of Office files that have been encrypted by using a sensitivity label. 레이블은 데스크톱 앱 또는 웹용 Office 또는 Office 앱 및 앱에 SharePoint 저장될 OneDrive.The label can be applied in Office for the web, or in Office desktop apps and uploaded or saved in SharePoint and OneDrive. 이 기능을 사용하도록 설정하기 전까지는 이러한 서비스가 암호화된 파일을 처리할 수 없습니다. 즉, 공동 작성, eDiscovery, 데이터 손실 방지, 검색 및 기타 공동 작업 기능이 이러한 파일에 대해 작동하지 않습니다.Until you enable this feature, these services can't process encrypted files, which means that coauthoring, eDiscovery, Data Loss Prevention, search, and other collaborative features won't work for these files.

Office 및 SharePoint 및 OneDrive 파일에 대해 민감도 레이블을 사용하도록 설정한 후 클라우드 기반 키로 암호화를 적용하고 이중 키 암호화를 사용하지 않는 민감도 레이블이 있는 새 파일 및 변경된 파일의 경우 :After you enable sensitivity labels for Office files in SharePoint and OneDrive, for new and changed files that have a sensitivity label that applies encryption with a cloud-based key (and doesn't use Double Key Encryption):

  • Word, Excel PowerPoint 파일의 경우 SharePoint OneDrive 레이블을 인식하고 암호화된 파일의 내용을 처리합니다.For Word, Excel, and PowerPoint files, SharePoint and OneDrive recognize the label and can now process the contents of the encrypted file.

  • 사용자가 SharePoint 또는 OneDrive 파일에서 이러한 파일을 다운로드하거나 액세스하면 레이블의 민감도 레이블 및 암호화 설정이 적용되고 저장되는 모든 위치에 파일에 유지됩니다.When users download or access these files from SharePoint or OneDrive, the sensitivity label and any encryption settings from the label are enforced and remain with the file, wherever it is stored. 레이블만 사용하여 문서를 보호하기 위한 사용자 지침을 제공해야 합니다.Ensure you provide user guidance to use only labels to protect documents. 자세한 내용은 IRM(정보 권한 관리) 옵션 및 민감도 레이블을 참조하세요.For more information, see Information Rights Management (IRM) options and sensitivity labels.

  • 사용자가 레이블이 지정되고 암호화된 파일을 SharePoint 또는 OneDrive 해당 파일에 대한 보기 권한 이상이 있어야 합니다.When users upload labeled and encrypted files to SharePoint or OneDrive, they must have at least view rights to those files. 예를 들어 파일 외부에서 파일을 열 수 SharePoint.For example, they can open the files outside SharePoint. 최소 사용권이 없는 경우 업로드가 성공하지만 서비스에서 레이블을 인식하지 못하며 파일 콘텐츠를 처리하지 못합니다.If they don't have this minimum usage right, the upload is successful but the service doesn't recognize the label and can't process the file contents.

  • 웹용 Office(Word, Excel, PowerPoint)를 사용하여 암호화를 적용하는 민감도 레이블이 Office 파일을 열고 편집할 수 있습니다.Use Office for the web (Word, Excel, PowerPoint) to open and edit Office files that have sensitivity labels that apply encryption. 암호화로 할당된 사용 권한이 적용됩니다.The permissions that were assigned with the encryption are enforced. 이러한 문서에 자동 레이블 지정을 사용할 수 있습니다.You can also use auto-labeling for these documents.

  • 외부 사용자는 게스트 계정을 사용하여 암호화 레이블이 지정되어 있는 문서에 액세스할 수 있습니다.External users can access documents that are labeled with encryption by using guest accounts. 자세한 내용은 외부 사용자 및 레이블이 붙은 콘텐츠에 대한 지원을 참조하세요.For more information, see Support for external users and labeled content.

  • Office 365 eDiscovery에서는 이러한 파일에 대한 전체 텍스트 검색을 지원하고 DLP(데이터 손실 방지) 정책은 이러한 파일의 콘텐츠를 지원합니다.Office 365 eDiscovery supports full-text search for these files and Data Loss Prevention (DLP) policies support content in these files.

참고

암호화가 프레미스 키("자체 키 보유" 또는 HYOK라고도 하는 키 관리 토폴로지)를 사용하여 적용한 경우 또는 이중 키 암호화를 사용하여 파일 콘텐츠를 처리하기 위한 서비스 동작은 변경되지 않습니다. If encryption has been applied with an on-premises key (a key management topology often referred to as "hold your own key" or HYOK), or by using Double Key Encryption, the service behavior for processing the file contents doesn't change. 따라서 이러한 파일의 경우 공동 작업, eDiscovery, 데이터 손실 방지, 검색 및 기타 공동 작업 기능이 작동하지 않습니다.So for these files, coauthoring, eDiscovery, Data Loss Prevention, search, and other collaborative features won't work.

또한 SharePoint 및 OneDrive 동작은 단일 Azure 기반 키를 사용하여 암호화로 레이블이 지정되는 이러한 위치의 기존 파일에 대해 변경되지 않습니다.The SharePoint and OneDrive behavior also doesn't change for existing files in these locations that are labeled with encryption using a single Azure-based key. SharePoint 및 OneDrive 파일에서 Office 파일에 대해 민감도 레이블을 사용하도록 설정한 후 이러한 파일이 새로운 기능을 사용하려면 파일을 다시 다운로드하여 업로드하거나 편집해야 합니다.For these files to benefit from the new capabilities after you enable sensitivity labels for Office files in SharePoint and OneDrive, the files must be either downloaded and uploaded again, or edited.

SharePoint 및 OneDrive 파일에서 Office 파일에 대해 민감도 레이블을 사용하도록 설정한 후 SharePoint 및 OneDrive.After you enable sensitivity labels for Office files in SharePoint and OneDrive, three new audit events are available for monitoring sensitivity labels that are applied to documents in SharePoint and OneDrive:

  • 파일에 적용된 민감도 레이블Applied sensitivity label to file
  • 파일에 변경된 민감도 레이블을 적용Changed sensitivity label applied to file
  • 파일에서 제거된 민감도 레이블Removed sensitivity label from file

다음 비디오(오디오 없음)를 시청하여 새로운 기능을 사용할 수 있습니다.Watch the following video (no audio) to see the new capabilities in action:

언제든지 옵트아웃(opt-out)을 사용하여 Office 파일에 대한 민감도 레이블을 SharePoint OneDrive 수 있습니다.You always have the choice to disable sensitivity labels for Office files in SharePoint and OneDrive (opt-out) at any time.

IRM(SharePoint Information Rights Management)을 사용하여 SharePoint 문서를 보호하는 경우 이 페이지의 SharePoint IRM(정보 권한 관리) 및 민감도 레이블 섹션을 확인하십시오.If you are currently protecting documents in SharePoint by using SharePoint Information Rights Management (IRM), be sure to check the SharePoint Information Rights Management (IRM) and sensitivity labels section on this page.

요구 사항Requirements

이러한 새로운 기능은 민감도 레이블에만 작동됩니다.These new capabilities work with sensitivity labels only. 현재 Azure Information Protection 레이블이 있는 경우 먼저 민감도 레이블로 마이그레이션하여 업로드하는 새 파일에 대해 이러한 기능을 사용하도록 설정할 수 있습니다.If you currently have Azure Information Protection labels, first migrate them to sensitivity labels so that you can enable these features for new files that you upload. 자세한 내용은 Azure Information Protection 레이블을 통합 민감도 레이블로 마이그레이션하는 방법을 참조하세요.For instructions, see How to migrate Azure Information Protection labels to unified sensitivity labels.

Mac에서 OneDrive 동기화 버전 19.002.0121.0008 이상을 Windows 버전 19.002.0107.0008 이상을 사용하세요.Use the OneDrive sync app version 19.002.0121.0008 or later on Windows, and version 19.002.0107.0008 or later on Mac. 이 두 버전은 2019년 1월 28일 릴리스된 후 현재 모든 링에 릴리스됩니다.Both these versions were released January 28, 2019, and are currently released to all rings. 자세한 내용은 릴리스 OneDrive 참조하세요.For more information, see the OneDrive release notes. Office 및 SharePoint OneDrive 파일에 대해 민감도 레이블을 사용하도록 설정하면 이전 버전의 동기화 앱을 실행한 사용자에게 업데이트하라는 메시지가 표시됩니다.After you enable sensitivity labels for Office files in SharePoint and OneDrive, users who run an older version of the sync app are prompted to update it.

제한 사항Limitations

  • SharePoint 및 OneDrive PowerQuery 데이터, 사용자 지정 추가 기능으로 저장된 데이터 또는 사용자 지정 XML 부분(예: 표지 속성, 콘텐츠 형식 키마, 사용자 지정 문서 정보 패널 및 사용자 지정 XSN)을 포함하는 경우 Office 데스크톱 앱에서 레이블이 지정되고 암호화된 일부 파일은 처리될 수 없습니다.SharePoint and OneDrive can't process some files that are labeled and encrypted from Office desktop apps when these files contain PowerQuery data, data stored by custom add-ins, or custom XML parts such as Cover Page Properties, content type schemas, custom Document Information Panel, and Custom XSN. 이 제한 사항은 업로드할 때 추가된 문서 ID가 있는 파일에도 적용됩니다.This limitation also applies to files that have a Document ID added when they are uploaded.

    이러한 파일의 경우 나중에 암호화 없이 레이블을 적용하여 나중에 웹용 Office 열거나 사용자에게 데스크톱 앱에서 파일을 열 수 있도록 지시합니다.For these files, either apply a label without encryption so that they can later be opened in Office on the web, or instruct users to open the files in their desktop apps. 파일에서만 레이블이 지정되고 암호화되는 웹용 Office 영향을 받지 않습니다.Files that are labeled and encrypted only in Office on the web aren't affected.

  • SharePoint 및 OneDrive Azure Information Protection 레이블을 사용하여 이미 암호화한 기존 파일에 민감도 레이블을 자동으로 적용하지 않습니다.SharePoint and OneDrive don't automatically apply sensitivity labels to existing files that you've already encrypted using Azure Information Protection labels. 대신, Office 파일에 대해 민감도 레이블을 사용하도록 설정한 후 기능이 SharePoint OneDrive 작업을 완료합니다.Instead, for the features to work after you enable sensitivity labels for Office files in SharePoint and OneDrive, complete these tasks:

    1. Azure Information Protection 레이블을 민감도 레이블로 마이그레이션하고 해당 레이블을 해당 레이블에서 Microsoft 365 규정 준수 센터.Make sure you have migrated the Azure Information Protection labels to sensitivity labels and published them from the Microsoft 365 compliance center.
    2. 레이블이 붙은 파일을 다운로드한 다음 레이블이 지정되어 있는 파일의 원래 위치에 SharePoint OneDrive.Download the labeled files and then upload them to their original location in SharePoint or OneDrive.
  • SharePoint 및 OneDrive 적용된 레이블에 다음과 같은 암호화 구성이 있는 경우 암호화된 파일을 처리하지 못합니다.SharePoint and OneDrive can't process encrypted files when the label that applied the encryption has any of the following configurations for encryption:

    • 사용자가 레이블을 적용할 때 사용 권한을 할당하도록 허용하고 Word, PowerPoint및 Excel에서는 사용자에게 권한을 지정하라는 메시지 가 선택됩니다.Let users assign permissions when they apply the label and the checkbox In Word, PowerPoint, and Excel, prompt users to specify permissions is selected. 이 설정을 "사용자 정의 권한"이라고도 합니다.This setting is sometimes referred to as "user-defined permissions".
    • 콘텐츠에 대한 사용자 액세스 만료만료 안 함 이외의 값으로 설정됩니다.User access to content expires is set to a value other than Never.
    • 이중 키 암호화 가 선택됩니다.Double Key Encryption is selected.

    이러한 암호화 구성이 있는 레이블의 경우 레이블이 해당 암호화 구성의 사용자에게 웹용 Office.For labels with any of these encryption configurations, the labels aren't displayed to users in Office for the web. 또한 이러한 암호화 설정이 이미 있는 레이블이 지정되어 있는 문서에는 새 기능을 사용할 수 없습니다.Additionally, the new capabilities can't be used with labeled documents that already have these encryption settings. 예를 들어 이러한 문서는 업데이트된 경우에도 검색 결과에 반환되지 않습니다.For example, these documents won't be returned in search results, even if they are updated.

  • 성능상의 이유로 문서를 업로드하거나 저장하여 SharePoint 파일의 레이블에 암호화가 적용되지 않는 경우 문서 라이브러리의 민감도 열에 레이블 이름을 표시하는 데 시간이 걸릴 수 있습니다.For performance reasons, when you upload or save a document to SharePoint and the file's label doesn't apply encryption, the Sensitivity column in the document library can take a while to display the label name. 이 열의 레이블 이름을 사용하는 스크립트 또는 자동화를 사용하는 경우 이 지연을 고려합니다.Factor in this delay if you use scripts or automation that depend on the label name in this column.

  • 암호화를 적용하는 민감도 레이블이 있는 문서에 대해 데스크톱 버전의 Office 사용 시나리오에서 암호화된 문서를 열 수 있는 데 지연이 있을 수 있습니다.Users might experience delays in being able to open encrypted documents in the following Save As scenario: Using a desktop version of Office, a user chooses Save As for a document that has a sensitivity label that applies encryption. 사용자가 위치의 SharePoint OneDrive 선택한 다음 해당 문서를 현재 위치에서 열 웹용 Office.The user selects SharePoint or OneDrive for the location, and then immediately tries to open that document in Office for the web. 서비스가 여전히 암호화를 처리하고 있는 경우 사용자는 데스크톱 앱에서 문서를 열 수 있어야 하다는 메시지를 볼 수 있습니다.If the service is still processing the encryption, the user sees a message that the document must be opened in their desktop app. 몇 분 후 다시 시도하면 문서가 웹용 Office.If they try again in a couple of minutes, the document successfully opens in Office for the web.

  • 암호화된 문서의 경우 인쇄가 지원되지 않습니다.For encrypted documents, printing is not supported.

  • 사용자에게 편집 권한을 부여하는 암호화된 문서의 경우 해당 앱의 웹 버전에서는 복사를 차단할 Office 없습니다.For an encrypted document that grants edit permissions to a user, copying can't be blocked in the web versions of the Office apps.

  • 기본적으로 데스크톱 Office 및 모바일 앱은 암호화로 레이블이 지정되어 있는 파일에 대한 공동 작성을 지원하지 않습니다.By default, Office desktop apps and mobile apps don't support co-authoring for files that are labeled with encryption. 이러한 앱은 계속 레이블이 지정되고 암호화된 파일을 단독 편집 모드로 열어 갑니다.These apps continue to open labeled and encrypted files in exclusive editing mode.

    참고

    이제 미리 보기에서 공동 작성이 지원됩니다.Co-authoring is now supported in preview. 자세한 내용은 민감도 레이블로 암호화된 파일에 대한 공동 작성 사용 을 참조하세요.For more information, see Enable co-authoring for files encrypted with sensitivity labels.

  • 관리자가 사용자의 동기화 클라이언트에 다운로드된 파일에 이미 적용된 게시된 레이블의 설정을 변경하는 경우 사용자가 파일 변경 내용을 파일 동기화 폴더에 저장하지 못할 OneDrive 있습니다.If an admin changes settings for a published label that's already applied to files downloaded to users' sync client, users might be unable to save changes they make to the file in their OneDrive Sync folder. 이 시나리오는 암호화로 레이블이 지정되는 파일에 적용될 수 있으며, 레이블 변경이 암호화를 적용하는 레이블에 암호화를 적용하지 않은 레이블에서 변경된 경우도 적용됩니다.This scenario applies to files that are labeled with encryption, and also when the label change is from a label that didn't apply encryption to a label that does apply encryption. 흰색 십자 아이콘 오류가 있는 빨간색 원이 표시되고 새 변경 내용을 별도의 복사본으로 저장해야 합니다. Users see a red circle with a white cross icon error, and they are asked to save new changes as a separate copy. 대신 파일을 닫았다가 다시 열거나 파일을 다시 열 수 웹용 Office.Instead, they can close and reopen the file, or use Office for the web.

  • 사용자는 오프라인으로 전환한 후 또는 절전 모드로 전환한 후 웹용 Office Word, Excel 또는 앱용 데스크톱 및 모바일 앱을 PowerPoint.Users can experience save problems after going offline or into a sleep mode when instead of using Office for the web, they use the desktop and mobile apps for Word, Excel, or PowerPoint. 이러한 사용자의 경우 Office 앱 세션을 다시 시작하고 변경 내용을 저장하려고 하면 원본 파일을 저장하는 대신 복사본을 저장하는 옵션이 있는 업로드 실패 메시지가 표시됩니다.For these users, when they resume their Office app session and try to save changes, they see an upload failure message with an option to save a copy instead of saving the original file.

  • 다음과 같은 방법으로 암호화된 문서는 다음 방법으로 열 수 웹용 Office.Documents that have been encrypted in the following ways can't be opened in Office for the web:

    • 프레미스 키를 사용하는 암호화("자체 키 보유" 또는 HYOK)Encryption that uses an on-premises key ("hold your own key" or HYOK)
    • 이중 키 암호화를 사용하여 적용된 암호화Encryption that was applied by using Double Key Encryption
    • 권한 관리 보호 템플릿을 직접 적용하는 등 레이블과 독립적으로 적용된 암호화입니다.Encryption that was applied independently from a label, for example, by directly applying a Rights Management protection template.
  • 다른 언어에 대해 구성된 레이블은 지원되지 않습니다. 원래 언어만 표시합니다.Labels configured for other languages are not supported and display the original language only.

  • 암호화된 문서의 경우 화면 캡처를 차단할 수 없습니다.Screen captures can't be prevented for encrypted documents. 자세한 내용은 권한 관리에서 화면 캡처를 방지할 수 있나요?를 참조하세요.For more information, see Can Rights Management prevent screen captures?

  • 해당 레이블 정책에서 레이블을 제거하는 대신 SharePoint 또는 OneDrive 문서에 적용된 레이블을 삭제하면 다운로드 시 문서에 레이블이 지정되거나 암호화되지 않습니다.If you delete a label that's been applied to a document in SharePoint or OneDrive, rather than remove the label from the applicable label policy, the document when downloaded won't be labeled or encrypted. 이와는 비교해 레이블이 지정한 문서가 외부에 저장되어 있는 SharePoint OneDrive 레이블이 삭제되면 문서가 암호화된 상태로 남아 있습니다.In comparison, if the labeled document is stored outside SharePoint or OneDrive, the document remains encrypted if the label is deleted. 테스트 단계에서 레이블을 삭제할 수 있는 경우도 있을 수 있습니다. 프로덕션 환경에서 레이블을 삭제하는 경우는 거의 없습니다.Note that although you might delete labels during a testing phase, it's very rare to delete a label in a production environment.

옵트인(opt in)에 대해 민감도 레이블을 SharePoint OneDrive 방법How to enable sensitivity labels for SharePoint and OneDrive (opt-in)

새 기능을 사용하도록 설정하려면 Microsoft 365 규정 준수 센터 PowerShell을 사용하여 설정할 수 있습니다.You can enable the new capabilities by using the Microsoft 365 compliance center, or by using PowerShell. SharePoint 및 OneDrive 모든 테넌트 수준 구성 변경과 OneDrive 변경 내용을 적용하는 데 15분 정도 걸립니다.As with all tenant-level configuration changes for SharePoint and OneDrive, it takes about 15 minutes for the change to take effect.

규정 준수 센터를 사용하여 민감도 레이블에 대한 지원을 사용하도록 설정Use the compliance center to enable support for sensitivity labels

이 옵션은 SharePoint 및 OneDrive 레이블을 사용하도록 설정하는 가장 쉬운 방법이지만 테넌트에 대한 전역 관리자로 로그인해야 합니다.This option is the easiest way to enable sensitivity labels for SharePoint and OneDrive, but you must sign in as a global administrator for your tenant.

  1. 전역 관리자로 Microsoft 365 규정 준수 센터 로그인하고 솔루션 정보 > 보호로 이동합니다.Sign in to the Microsoft 365 compliance center as a global administrator, and navigate to Solutions > Information protection

    이 옵션이 바로 보이지 않는 경우에는 먼저 모두 표시 를 선택합니다.If you don't immediately see this option, first select Show all.

  2. 온라인 파일에서 콘텐츠를 처리하는 기능을 켜는 메시지가 Office 지금 켜기 를 선택합니다.If you see a message to turn on the ability to process content in Office online files, select Turn on now:

    온라인에서 민감도 레이블을 사용하도록 설정하려면 지금 Office 켜기

    명령이 즉시 실행되어 페이지가 다음에 새로 고쳐지면 메시지나 단추가 더 이상 표시되지 않습니다.The command runs immediately and when the page is next refreshed, you no longer see the message or button.

참고

Multi-Microsoft 365 있는 경우 PowerShell을 사용하여 모든 지리적 위치에 대해 이러한 기능을 사용하도록 설정해야 합니다.If you have Microsoft 365 Multi-Geo, you must use PowerShell to enable these capabilities for all your geo-locations. 자세한 내용은 다음 섹션을 참조하세요.See the next section for details.

PowerShell을 사용하여 민감도 레이블 지원 사용Use PowerShell to enable support for sensitivity labels

규정 준수 센터를 사용하는 대신 온라인 PowerShell에서 Set-SPOTenant cmdlet을 사용하여 민감도 레이블에 대한 지원을 SharePoint 있습니다.As an alternative to using the compliance center, you can enable support for sensitivity labels by using the Set-SPOTenant cmdlet from SharePoint Online PowerShell.

Multi-Microsoft 365 있는 경우 PowerShell을 사용하여 모든 지리적 위치에 대해 이 지원을 사용하도록 설정해야 합니다.If you have Microsoft 365 Multi-Geo, you must use PowerShell to enable this support for all your geo-locations.

온라인 SharePoint 셸 준비Prepare the SharePoint Online Management Shell

PowerShell 명령을 실행하여 SharePoint 및 OneDrive 파일에서 Office 민감도 레이블을 사용하도록 설정하기 전에 SharePoint Online Management Shell 버전 16.0.19418.12000 이상을 실행 중인지 확인하십시오.Before you run the PowerShell command to enable sensitivity labels for Office files in SharePoint and OneDrive, ensure that you're running SharePoint Online Management Shell version 16.0.19418.12000 or later. 이미 최신 버전이 있는 경우 PowerShell 명령을 실행하기 위해 다음 절차로 건너뛸 수 있습니다. If you already have the latest version, you can skip to next procedure to run the PowerShell command.

  1. PowerShell 갤러리에서 이전 버전의 SharePoint Online 관리 셸을 설치한 경우 다음 cmdlet을 실행하여 모듈을 업데이트할 수 있습니다.If you have installed a previous version of the SharePoint Online Management Shell from PowerShell gallery, you can update the module by running the following cmdlet.

    Update-Module -Name Microsoft.Online.SharePoint.PowerShell
    
  2. 또는 Microsoft 다운로드 센터에서 이전 버전의 SharePoint Online 관리 셸을 설치한 경우 프로그램 추가 또는 제거로 이동하여 SharePoint 온라인 관리 셸을 제거할 수도 있습니다.Alternatively, if you have installed a previous version of the SharePoint Online Management Shell from the Microsoft Download Center, you can also go to Add or remove programs and uninstall the SharePoint Online Management Shell.

  3. 웹 브라우저에서 다운로드 센터 페이지로 이동한 다음 최신 SharePoint Online 관리 셸을 다운로드합니다.In a web browser, go to the Download Center page and Download the latest SharePoint Online Management Shell.

  4. 언어를 선택한 다음 다운로드 를 클릭합니다.Select your language and then click Download.

  5. X64 및 x86 .msi 파일 중에서 선택합니다.Choose between the x64 and x86 .msi file. 64비트 버전의 Windows 32비트 버전을 실행한 경우 x86 파일을 다운로드합니다.Download the x64 file if you run the 64-bit version of Windows or the x86 file if you run the 32-bit version. 모르는 경우 실행 중인 운영 Windows 버전을 참조하세요.If you don’t know, see Which version of Windows operating system am I running?

  6. 파일을 다운로드한 후 파일을 실행하고 설치 마법사의 단계를 따릅니다.After you have downloaded the file, run the file and follow the steps in the Setup Wizard.

PowerShell 명령을 실행하여 민감도 레이블 지원을 사용하도록 설정Run the PowerShell command to enable support for sensitivity labels

새 기능을 사용하도록 설정하려면 EnableAIPIntegration 매개 변수와 함께 Set-SPOTenant cmdlet을 사용합니다.To enable the new capabilities, use the Set-SPOTenant cmdlet with the EnableAIPIntegration parameter:

  1. 전역 관리자 또는 SharePoint 관리자 권한이 있는 직장 또는 학교 계정을 Microsoft 365 계정으로 SharePoint.Using a work or school account that has global administrator or SharePoint admin privileges in Microsoft 365, connect to SharePoint. 자세한 방법은 SharePoint Online 관리 셸 시작을 참조하세요.To learn how, see Getting started with SharePoint Online Management Shell.

    참고

    Multi-Microsoft 365 있는 경우 커넥트-SPOService와함께 -Url 매개 변수를 사용하여 지리적 위치 중 하나에 SharePoint 온라인 관리 센터 사이트 URL을 지정합니다.If you have Microsoft 365 Multi-Geo, use the -Url parameter with Connect-SPOService, and specify the SharePoint Online Administration Center site URL for one of your geo-locations.

  2. 다음 명령을 실행하고 Y를 눌러 확인합니다.Run the following command and press Y to confirm:

    Set-SPOTenant -EnableAIPIntegration $true
    
  3. Microsoft 365: 나머지 각 지리적 위치에 대해 1단계와 2단계를 반복합니다.For Microsoft 365 Multi-Geo: Repeat steps 1 and 2 for each of your remaining geo-locations.

민감도 레이블 게시 및 변경Publishing and changing sensitivity labels

민감도 레이블을 SharePoint OneDrive 새 민감도 레이블을 게시하거나 기존 민감도 레이블을 업데이트할 때 복제 시간을 허용해야 합니다.When you use sensitivity labels with SharePoint and OneDrive, keep in mind that you need to allow for replication time when you publish new sensitivity labels or update existing sensitivity labels. 이는 암호화를 적용하는 새 레이블에 특히 중요합니다.This is especially important for new labels that apply encryption.

예를 들어 암호화를 적용하는 새 민감도 레이블을 만들고 게시하면 사용자의 데스크톱 앱에 매우 빠르게 표시됩니다.For example: You create and publish a new sensitivity label that applies encryption and it very quickly appears in a user's desktop app. 사용자는 이 레이블을 문서에 적용한 다음 해당 레이블을 SharePoint OneDrive.The user applies this label to a document and then uploads it to SharePoint or OneDrive. 서비스에 대해 레이블 복제가 완료되지 않은 경우 업로드 시 해당 문서에 새 기능이 적용되지 않습니다.If the label replication hasn't completed for the service, the new capabilities won't be applied to that document on upload. 따라서 문서가 검색 또는 eDiscovery에 반환되지는 못하며 문서는 검색에서 열 수 웹용 Office.As a result, the document won't be returned in search or for eDiscovery and the document can't be opened in Office for the web.

다음 변경 사항은 1시간 내에 복제됩니다. 새 민감도 레이블 및 삭제된 민감도 레이블 및 정책에 있는 레이블을 포함 하는 민감도 레이블 정책 설정.The following changes replicate within one hour: New and deleted sensitivity labels, and sensitivity label policy settings that include which labels are in the policy.

다음 변경 사항은 24시간 내에 복제됩니다. 기존 레이블에 대한 민감도 레이블 설정 변경The following changes replicate within 24 hours: Changes to sensitivity label settings for existing labels.

복제 지연은 새 민감도 레이블에 대해 1시간 뿐이기 때문에 예제의 시나리오에 실행될 가능성이 낮습니다.Because the replication delay is only one hour for new sensitivity labels, you are unlikely to run into the scenario in the example. 그러나 안전 장치로, 먼저 몇 테스트 사용자에게만 새 레이블을 게시하고 한 시간 동안 기다렸다가 새 레이블을 SharePoint 및 OneDrive.But as a safeguard, we recommend publishing new labels to just a few test users first, wait for an hour, and then verify the label behavior on SharePoint and OneDrive. 마지막 단계로, 기존 레이블 정책에 사용자를 더 추가하여 더 많은 사용자가 레이블을 사용할 수 있도록 설정하거나 표준 사용자에 대한 기존 레이블 정책에 레이블을 추가합니다.As the final step, make the label available to more users by either adding more users to the existing label policy, or add the label to an existing label policy for your standard users. 표준 사용자에게 레이블이 표시될 때 해당 레이블은 이미 레이블과 SharePoint OneDrive.At the time your standard users see the label, it has already synchronized to SharePoint and OneDrive.

SharePoint IRM(정보 권한 관리) 및 민감도 레이블SharePoint Information Rights Management (IRM) and sensitivity labels

SharePoint IRM(정보 권한 관리)은 파일이 다운로드되는 경우 암호화 및 제한을 적용하여 목록 및 라이브러리 수준에서 파일을 보호하는 이전 기술입니다.SharePoint Information Rights Management (IRM) is an older technology to protect files at the list and library level by applying encryption and restrictions when files are downloaded. 이 이전 보호 기술은 권한이 없는 사용자가 외부에 있는 동안 파일을 열지 못하도록 SharePoint.This older protection technology is designed to prevent unauthorized users from opening the file while it's outside SharePoint.

이에 비해 민감도 레이블은 암호화 외에도 시각적 표시(머리그, 머리마크, 워터마크)의 보호 설정을 제공합니다.In comparison, sensitivity labels provide the protection settings of visual markings (headers, footers, watermarks) in addition to encryption. 암호화 설정은 사용자가 콘텐츠로 할 수 있는 작업을 제한하는 모든 사용 권한을 지원하며, 많은 시나리오에서 동일한 민감도 레이블이 지원됩니다. The encryption settings support the full range of usage rights to restrict what users can do with the content, and the same sensitivity labels are supported for many scenarios. 워크로드 및 앱에 대해 일관된 설정과 동일한 보호 방법을 사용하면 일관된 보호 전략이 보장됩니다.Using the same protection method with consistent settings across workloads and apps results in a consistent protection strategy.

그러나 두 보호 솔루션을 함께 사용할 수 있으며 동작은 다음과 같습니다.However, you can use both protection solutions together and the behavior is as follows:

  • 암호화를 적용하는 민감도 레이블이 있는 파일을 업로드하는 경우 SharePoint 파일의 콘텐츠를 처리하지 못하기 때문에 이러한 파일에 대해 공동 생성, eDiscovery, DLP 및 검색이 지원되지 않습니다.If you upload a file with a sensitivity label that applies encryption, SharePoint can't process the content of these files so coauthoring, eDiscovery, DLP, and search are not supported for these files.

  • 레이블을 사용하여 파일에 레이블을 웹용 Office 레이블의 암호화 설정이 적용됩니다.If you label a file using Office for the web, any encryption settings from the label are enforced. 이러한 파일의 경우 공동 코딩, eDiscovery, DLP 및 검색이 지원됩니다.For these files, coauthoring, eDiscovery, DLP, and search are supported.

  • 레이블이 지정되어 있는 파일을 웹용 Office 레이블이 유지되고 레이블의 암호화 설정이 IRM 제한 설정이 아닌 적용됩니다.If you download a file that's labeled by using Office for the web, the label is retained and any encryption settings from the label are enforced rather than the IRM restriction settings.

  • 민감도 Office 암호화되지 않은 파일 또는 PDF 파일을 다운로드하면 IRM 설정이 적용됩니다.If you download an Office or PDF file that isn't encrypted with a sensitivity label, IRM settings are applied.

  • 사용자가 IRM을 지원하지 않는 문서를 업로드하지 못하게 하는 등 추가 IRM 라이브러리 설정을 사용하도록 설정한 경우 이러한 설정이 적용됩니다.If you have enabled any of the additional IRM library settings, which include preventing users from uploading documents that don't support IRM, these settings are enforced.

이 동작을 사용하면 레이블이 지정되지 않은 경우에도 모든 Office 및 PDF 파일이 다운로드되는 경우 무단 액세스로부터 보호됩니다.With this behavior, you can be assured that all Office and PDF files are protected from unauthorized access if they are downloaded, even if they aren't labeled. 그러나 업로드되는 레이블이 지정되어 있는 파일은 새 기능을 통해 혜택을 받을 수 없습니다.However, labeled files that are uploaded won't benefit from the new capabilities.

민감도 레이블로 문서 검색Search for documents by sensitivity label

관리 속성 InformationProtectionLabelId를 사용하여 특정 민감도 레이블이 있는 SharePoint OneDrive 문서를 모두 찾을 수 있습니다.Use the managed property InformationProtectionLabelId to find all documents in SharePoint or OneDrive that have a specific sensitivity label. 다음 구문을 사용 합니다. InformationProtectionLabelId:<GUID>Use the following syntax: InformationProtectionLabelId:<GUID>

예를 들어 "기밀"으로 레이블이 지정되어 있는 모든 문서를 검색하고 해당 레이블의 GUID는 "8faca7b8-8d20-48a3-8ea2-0f96310a848e"를 검색 상자에 입력합니다.For example, to search for all documents that have been labeled as "Confidential", and that label has a GUID of "8faca7b8-8d20-48a3-8ea2-0f96310a848e", in the search box, type:

InformationProtectionLabelId:8faca7b8-8d20-48a3-8ea2-0f96310a848e

검색에서 압축된 파일(예: 파일 파일)에서 레이블이 .zip 없습니다.Search won't find labeled documents in a compressed file, such as a .zip file.

민감도 레이블의 GUID를 얻습니다. Get-Label cmdlet을 사용 합니다.To get the GUIDs for your sensitivity labels, use the Get-Label cmdlet:

  1. 우선 Office 365 보안 및 준수 센터 PowerShell에 연결합니다.First, connect to Office 365 Security & Compliance Center PowerShell.

    예를 들어 관리자로 실행하는 PowerShell 세션에서 전역 관리자 계정으로 로그인합니다.For example, in a PowerShell session that you run as administrator, sign in with a global administrator account.

  2. 그런 다음 다음 명령을 실행합니다.Then run the following command:

    Get-Label |ft Name, Guid    
    

관리 속성 사용에 대한 자세한 내용은 Manage the search schema in SharePoint.For more information about using managed properties, see Manage the search schema in SharePoint.

레이블이 있는 문서에 대한 암호화 제거Remove encryption for a labeled document

경우에 따라 관리자가 SharePoint 저장된 문서에서 암호화를 제거해야 하는 경우가 SharePoint.There might be rare occasions when a SharePoint administrator needs to remove encryption from a document stored in SharePoint. 해당 문서에 대해 권한 관리 사용 권한을 부여하거나 해당 문서에 대해 모든 권한을 할당한 사용자는 Azure Rights Management 서비스에서 적용한 암호화를 Azure Information Protection에서 제거할 수 있습니다.Any user who has the Rights Management usage right of Export or Full Control assigned to them for that document can remove encryption that was applied by the Azure Rights Management service from Azure Information Protection. 예를 들어 이러한 사용 권한 중 하나를 사용하는 사용자는 암호화를 적용하는 레이블을 암호화 없이 레이블로 바꿀 수 있습니다.For example, users with either of these usage rights can replace a label that applies encryption with a label without encryption. 또는 슈퍼 사용자는 파일을 다운로드하고 암호화 없이 로컬 복사본을 저장할 수 있습니다.Alternatively, a super user could download the file and save a local copy without the encryption.

대신 전역 관리자 또는 SharePoint 관리자가 민감도 레이블과 암호화를 모두 제거하는 Unlock-SPOSensitivityLabelEncryptedFile cmdlet을 실행할 수 있습니다.As an alternative, a global admin or SharePoint admin can run the Unlock-SPOSensitivityLabelEncryptedFile cmdlet, which removes both the sensitivity label and the encryption. 이 cmdlet은 관리자가 사이트 또는 파일에 대한 액세스 권한이 없거나 Azure 권한 관리 서비스를 사용할 수 없는 경우에도 실행됩니다.This cmdlet runs even if the admin doesn't have access permissions to the site or file, or if the Azure Rights Management service is unavailable.

예를 들어 다음과 같습니다.For example:

Unlock-SPOSensitivityLabelEncryptedFile -FileUrl "https://contoso.com/sites/Marketing/Shared Documents/Doc1.docx" -JustificationText "Need to decrypt this file"

요구 사항:Requirements:

  • SharePoint 온라인 관리 셸 버전 16.0.20616.12000 이상.SharePoint Online Management Shell version 16.0.20616.12000 or later.

  • 암호화는 관리자 정의 암호화 설정(지금 사용 권한 할당 레이블 설정)을 사용하여 민감도 레이블에 의해 적용되었습니다.The encryption has been applied by a sensitivity label with admin-defined encryption settings (the Assign permissions now label settings). 이 cmdlet에는 이중 키 암호화가 지원되지 않습니다.Double Key Encryption is not supported for this cmdlet.

사당성 텍스트는 파일에서 제거된 민감도 레이블의 감사 이벤트에 추가되고 암호 해독 작업은 Azure Information Protection에 대한 보호 사용 현황 로깅에도 기록됩니다. The justification text is added to the audit event of Removed sensitivity label from file, and the decryption action is also recorded in the protection usage logging for Azure Information Protection.

옵트아웃 및 SharePoint 민감도 OneDrive 사용하지 않도록 설정하는 방법How to disable sensitivity labels for SharePoint and OneDrive (opt-out)

이러한 새 기능을 사용하지 않도록 설정하면 레이블 설정이 계속 적용되어 SharePoint 및 OneDrive 레이블에 대해 민감도 레이블을 사용하도록 설정한 후에 업로드한 파일이 계속 레이블로 보호됩니다.If you disable these new capabilities, files that you uploaded after you enabled sensitivity labels for SharePoint and OneDrive continue to be protected by the label because the label settings continue to be enforced. 이러한 새 기능을 사용하지 않도록 설정한 후 새 파일에 민감도 레이블을 적용하면 전체 텍스트 검색, eDiscovery 및 공동 작업 기능이 더 이상 작동하지 않습니다.When you apply sensitivity labels to new files after you disable these new capabilities, full-text search, eDiscovery, and coauthoring will no longer work.

이러한 새 기능을 사용하지 않도록 설정하려면 PowerShell을 사용해야 합니다.To disable these new capabilities, you must use PowerShell. SharePoint Online 관리 셸 및 Set-SPOTenant cmdlet을 사용하여 PowerShell을 사용하여 민감도 레이블 지원을 사용하도록 설정 섹션에 설명된 동일한 EnableAIPIntegration 매개 변수를 지정합니다.Using the SharePoint Online Management Shell and the Set-SPOTenant cmdlet, specify the same EnableAIPIntegration parameter as described in the Use PowerShell to enable support for sensitivity labels section. 그러나 이번에는 매개 변수 값을 false로 설정하고 Y를 눌러 다음을 확인할 수 있습니다.But this time, set the parameter value to false and press Y to confirm:

Set-SPOTenant -EnableAIPIntegration $false

Multi-Microsoft 365 경우 각 지리적 위치에 대해 이 명령을 실행해야 합니다.If you have Microsoft 365 Multi-Geo, you must run this command for each of your geo-locations.

다음 단계Next steps

Office 및 Office 파일에 대해 민감도 레이블을 사용하도록 설정한 SharePoint OneDrive 자동 레이블 지정 정책을 사용하여 이러한 파일에 자동으로 레이블을 지정하는 것이 좋습니다.After you've enabled sensitivity labels for Office files in SharePoint and OneDrive, consider automatically labeling these files by using auto-labeling policies. 자세한 내용은 자동으로 콘텐츠에 민감도 레이블 적용을 참조하세요.For more information, see Apply a sensitivity label to content automatically.

레이블이 지정되고 암호화된 문서를 조직 외부의 사용자와 공유해야 하나요?Need to share your labeled and encrypted documents with people outside your organization? 암호화된 문서 외부 사용자와 공유를 참조하세요.See Sharing encrypted documents with external users.