이전 버전의 메시지 암호화에 대해 Azure 권한 관리 설정Set up Azure Rights Management for the previous version of Message Encryption

이 항목에서는 이전 버전의 OME(Azure Information Protection)에서 사용하기 위해 Azure Information Protection의 일부인 RMS(Azure 권한 관리)를 활성화하고 설정하기 위해 따라야 하는 Office 365 메시지 암호화 설명합니다.This topic describes the steps you need to follow in order to activate and then set up Azure Rights Management (RMS), part of Azure Information Protection, for use with the previous version of Office 365 Message Encryption (OME).

이 문서는 이전 버전의 OME에만 적용됩니다.This article only applies to the previous version of OME

아직 조직을 새 OME 기능으로 이동하지 않았지만 이미 OME를 배포한 경우 이 문서의 정보가 조직에 적용됩니다.If you haven't yet moved your organization to the new OME capabilities, but you have already deployed OME, then the information in this article applies to your organization. 조직에 적절한 새 OME 기능으로 이동하는 계획을 세우는 것이 좋습니다.Microsoft recommends that you make a plan to move to the new OME capabilities as soon as it is reasonable for your organization. 자세한 내용은 Set up new Office 365 메시지 암호화 capabilities을 참조하십시오.For instructions, see Set up new Office 365 Message Encryption capabilities. 새 기능이 먼저 작동되는 방식에 대한 자세한 내용은 Office 365 메시지 암호화.If you want to find out more about how the new capabilities work first, see Office 365 Message Encryption. 이 문서의 나머지부분에서는 새 OME 기능을 릴리스하기 전에 OME 동작을 참조합니다.The rest of this article refers to OME behavior before the release of the new OME capabilities.

이전 버전의 Office 365 메시지 암호화Prerequisites for using the previous version of Office 365 Message Encryption

Office 365 메시지 암호화(OME)는 Azure RMS(Azure 권한 관리)에 따라 달라 습니다.Office 365 Message Encryption (OME), including IRM, depends on Azure Rights Management (Azure RMS). Azure RMS는 Azure Information Protection에서 사용하는 보호 기술입니다.Azure RMS is the protection technology used by Azure Information Protection. OME를 사용하려면 조직에 Azure 권한 관리 구독이 Exchange Online Exchange Online Protection 구독을 포함해야 합니다.To use OME, your organization must include an Exchange Online or Exchange Online Protection subscription that, in turn, includes an Azure Rights Management subscription.

  • 구독에 포함된 내용에 대해 잘 모를 경우 메시지 정책, 복구 및 규정 Exchange Online 서비스 설명을 참조하세요.If you're not sure of what your subscription includes, see the Exchange Online service descriptions for Message Policy, Recovery, and Compliance.

  • Azure 권한 관리가 있지만 Exchange Online 또는 Exchange Online Protection 설정되어 있지 않은 경우 이 문서에서는 Azure 권한 관리를 활성화하는 방법을 설명한 다음 Azure 권한 관리에서 작동할 수 있는 OME를 설정하는 가장 좋은 방법에 대해 설명합니다.If you have Azure Rights Management but it's not set up for Exchange Online or Exchange Online Protection, this article explains how to activate Azure Rights Management and then the describes the best way to set up OME to work with Azure Rights Management.

  • OME를 설정한 방법에 따라 Exchange Online 또는 Exchange Online Protection Azure 권한 관리에서 작동할 수 있도록 이미 OME를 설정한 경우 바로 OME 및 새 기능을 사용할 준비가 될 수 있습니다.If you've already set up OME to work with Azure Rights Management for Exchange Online or Exchange Online Protection, depending on how you set it up, you may be ready to start using OME and its new capabilities right away. 이 문서에서는 OME를 올바르게 설정해야 하는지, 설정을 변경해야 하는 경우 어떻게 해야 하는지, 설치를 변경하지 않을 경우 어떻게 될지 결정하는 방법에 대해 설명합니다.This article explains how to determine if you've set OME up correctly, what to do if you need to change your setup, and what happens if you choose not to change your setup. 예를 들어 새 기능을 사용하려면 OME와 함께 Azure RMS를 사용해야 합니다.For example, in order to use the new capabilities, you must use Azure RMS with OME. 새 기능을 프레미스 Active Directory RMS와 함께 사용할 수 없습니다.You can't use the new capabilities with an on-premises Active Directory RMS.

OME의 이전 버전에 대해 Azure 권한 관리 Office 365Activate Azure Rights Management for the previous version of OME in Office 365

조직의 사용자가 보내는 메시지에 정보 보호를 적용하고 Azure 권한 관리 서비스에서 보호된 메시지와 파일을 열 수 있도록 Azure 권한 관리를 활성화해야 합니다.You need to activate Azure Rights Management so that the users in your organization can apply information protection to messages that they send, and open messages and files that have been protected by the Azure Rights Management service. 자세한 내용은 Azure 권한 관리 활성화를 참조하세요.For instructions, see Activating Azure Rights Management. 정품 인증을 완료한 후 여기로 돌아가 이 문서의 작업을 계속 진행합니다.Once you've completed the activation, return here and continue with the tasks in this article.

신뢰할 수 있는 게시 도메인(TPD)을 가져와서 Azure RMS를 사용할 이전 버전의 OME 설정Set up the previous version of OME to use Azure RMS by importing trusted publishing domains (TPDs)

TPD는 조직의 권한 관리 설정에 대한 정보를 포함하는 XML 파일입니다.A TPD is an XML file that contains information about your organization's rights management settings. 예를 들어 TPD에는 인증서 및 라이선스 서명 및 암호화에 사용되는 SLC(서버 라이선스 인증서), 라이선스 및 게시에 사용되는 URL에 대한 정보가 포함되어 있습니다.For example, the TPD contains information about the server licensor certificate (SLC) used for signing and encrypting certificates and licenses, the URLs used for licensing and publishing, and so on. 조직에 TPD를 가져오는 데 사용할 수 Windows PowerShell.You import the TPD into your organization by using Windows PowerShell.

중요

이전에는 AD RMS(Active Directory Rights Management Service)에서 조직으로 TPD를 가져올 수 있습니다.Previously, you could choose to import TPDs from the Active Directory Rights Management service (AD RMS) into your organization. 그러나 이렇게 하면 새 OME 기능을 사용할 수 없는 것이 며 권장되지 않습니다.However, doing so will prevent you from using the new OME capabilities and is not recommended. 조직이 현재 이러한 방식으로 구성되어 있는 경우, Microsoft는 사내 Active Directory RMS에서 클라우드 기반 Azure Information Protection으로 마이그레이션할 계획을 만드는 것이 좋습니다.If your organization is currently configured this way, Microsoft recommends that you create a plan to migrate from your on-premises Active Directory RMS to cloud-based Azure Information Protection. 자세한 내용은 AD RMS에서 Azure Information Protection으로 마이그레이션을 참조하세요.For more information, see Migrating from AD RMS to Azure Information Protection. Azure Information Protection으로의 마이그레이션을 완료해야 새 OME 기능을 사용할 수 있습니다.You will not be able to use the new OME capabilities until you have completed the migration to Azure Information Protection.

Azure RMS에서 TPD를 가져오기 위해To import TPDs from Azure RMS

  1. 커넥트 PowerShell을 Exchange Online 를 사용할 수 있습니다.Connect to Exchange Online Using Remote PowerShell.

  2. 조직의 지리적 위치에 해당하는 키 공유 URL을 선택하십시오.Choose the key-sharing URL that corresponds to your organization's geographic location:

위치Location 키 공유 위치 URLKey sharing location URL
북미North America
https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc
유럽 연합European Union
https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc
아시아Asia
https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc
남미South America
https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc
Office 365 Government(정부 커뮤니티 클라우드)Office 365 for Government (Government Community Cloud)
이 RMS 키 공유 위치는 정부 SKUS용 Office 365 구입한 고객을 위해 예약되어 있습니다.This RMS key-sharing location is reserved for customers who have purchased Office 365 for Government SKUs.
https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc
  1. 다음과 같이 Set-IRMConfiguration cmdlet을 실행하여 키 공유 위치를 구성합니다.Configure the key-sharing location by running the Set-IRMConfiguration cmdlet as follows:

    Set-IRMConfiguration -RMSOnlineKeySharingLocation "<RMSKeySharingURL >"
    

    예를 들어 조직이 북미에 있는 경우 키 공유 위치를 구성합니다.For example, to configure the key sharing location if your organization is located in North America:

    Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"
    
  2. -RMSOnline 스위치를 사용하여 Import-RMSTrustedPublishingDomain cmdlet을 실행하여 Azure 권한 관리에서 TPD를 가져올 수 있습니다.Run the Import-RMSTrustedPublishingDomain cmdlet with the -RMSOnline switch to import the TPD from Azure Rights Management:

    Import-RMSTrustedPublishingDomain -RMSOnline -Name "<TPDName> "
    

    여기서 TPDName은 TPD에 사용할 이름입니다.Where TPDName is the name you want to use for the TPD. 예를 들면 "Contoso North American TPD"입니다.For example, "Contoso North American TPD".

  3. Azure 권한 관리 서비스를 사용하도록 조직을 성공적으로 구성한 경우 다음과 같이 -RMSOnline 스위치를 사용하여 Test-IRMConfiguration cmdlet을 실행합니다.To verify that you successfully configured your organization to use the Azure Rights Management service, run the Test-IRMConfiguration cmdlet with the -RMSOnline switch as follows:

    Test-IRMConfiguration -RMSOnline
    

    무엇보다 이 cmdlet은 Azure 권한 관리 서비스에 대한 연결을 확인하고 TPD를 다운로드하고 유효성을 검사합니다.Among other things, this cmdlet checks connectivity with the Azure Rights Management service, downloads the TPD, and checks its validity.

  4. 다음과 같이 Set-IRMConfiguration cmdlet을 실행하여 Azure 권한 관리 템플릿을 웹 및 웹 Outlook 사용할 수 Outlook.Run the Set-IRMConfiguration cmdlet as follows to disable Azure Rights Management templates from being available in Outlook on the web and Outlook:

    Set-IRMConfiguration -ClientAccessServerEnabled $false
    
  5. 다음과 같이 Set-IRMConfiguration cmdlet을 실행하여 클라우드 기반 전자 메일 조직에 대해 Azure 권한 관리를 사용하도록 설정하고 Azure Rights Management를 사용하도록 구성할 수 Office 365 메시지 암호화.Run the Set-IRMConfiguration cmdlet as follows to enable Azure Rights Management for your cloud-based email organization and configure it to use Azure Rights Management for Office 365 Message Encryption:

    Set-IRMConfiguration -InternalLicensingEnabled $true
    
  6. TPD를 가져와 Azure 권한 관리를 사용하도록 설정한지 확인을 위해 Test-IRMConfiguration cmdlet을 사용하여 Azure 권한 관리 기능을 테스트합니다.To verify that you have successfully imported the TPD and enabled Azure Rights Management, use the Test-IRMConfiguration cmdlet to test Azure Rights Management functionality. 자세한 내용은 Test-IRMConfiguration의"예제 1"을 참조합니다.For details, see "Example 1" in Test-IRMConfiguration.

Azure Information Protection이 아닌 Active Directory 권한 관리로 이전 버전의 OME를 설정했습니다. 어떻게 해야 합니까?I have the previous version of OME set up with Active Directory Rights Management not Azure Information Protection, what do I do?

Active Directory 권한 관리에서 기존 Office 365 메시지 암호화 메일 흐름 규칙을 계속 사용할 수 있지만 새 OME 기능을 구성하거나 사용할 수 없습니다.You can continue to use your existing Office 365 Message Encryption mail flow rules with Active Directory Rights Management, but you can't configure or use the new OME capabilities. 대신 Azure Information Protection으로 마이그레이션해야 합니다.Instead, you need to migrate to Azure Information Protection. 마이그레이션 및 조직의 의미에 대한 자세한 내용은 Ad RMS에서 Azure Information Protection으로 마이그레이션을 참조하세요.For information about migration and what this means for your organization, see Migrating from AD RMS to Azure Information Protection.

다음 단계Next steps

Azure 권한 관리 설정을 완료한 후 새 OME 기능을 사용하도록 설정하려면 Azure Information Protection을 토대하여 구축된 새 Office 365 메시지 암호화 기능 설정을 참조하세요.Once you've completed Azure Rights Management setup, if you want to enable the new OME capabilities, see Set up new Office 365 Message Encryption capabilities built on top of Azure Information Protection.

조직에서 새 OME 기능을 사용할 수 있도록 설정한 후 새 OME 기능으로 전자 메일 메시지를 보호하는 메일 흐름 규칙 정의를 사용할 준비가 된 것입니다.After you've set up your organization to use the new OME capabilities, you're ready to Define mail flow rules to protect email messages with new OME capabilities.

Office 365의 암호화Encryption in Office 365

Office 365의 암호화에 대한 기술 관련 세부 정보Technical reference details about encryption in Office 365

Azure 권한 관리란?What is Azure Rights Management?