이전 버전의 메시지 암호화에 대한 Azure Rights Management 설정

  • 아티클

이 항목에서는 이전 Office 365 버전의 OME(메시지 암호화)와 함께 사용하기 위해 Azure Information Protection 일부인 Azure RMS(권한 관리)를 활성화하고 설정하기 위해 수행해야 하는 단계를 설명합니다. OME는 더 이상 사용되지 않습니다.

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

이 문서는 이전 버전의 OME에만 적용됩니다.

아직 organization Microsoft Purview 메시지 암호화 이동하지 않았지만 이미 OME를 배포한 경우 이 문서의 정보가 organization 적용됩니다. Microsoft는 organization 적합한 즉시 Microsoft Purview 메시지 암호화 이동하도록 계획하는 것이 좋습니다. 자세한 내용은 Microsoft Purview 메시지 암호화 설정을 참조하세요. 새 기능이 먼저 작동하는 방식에 대한 자세한 내용은 메시지 암호화를 참조하세요. 이 문서의 나머지 내용은 Microsoft Purview 메시지 암호화 릴리스 전의 OME 동작을 참조합니다.

이전 버전의 Office 365 메시지 암호화를 사용하기 위한 필수 구성 요소

IRM을 포함한 OME(Office 365 메시지 암호화는 Azure RMS(Azure Rights Management)에 따라 달라집니다. Azure RMS는 Azure Information Protection 사용하는 보호 기술입니다. OME를 사용하려면 organization Azure Rights Management 구독을 포함하는 Exchange Online 또는 Exchange Online Protection 구독을 포함해야 합니다.

  • 구독에 포함된 내용을 잘 모르는 경우 메시지 정책, 복구 및 규정 준수에 대한 Exchange Online 서비스 설명을 참조하세요.

  • Azure Rights Management가 있지만 Exchange Online 또는 Exchange Online Protection 대해 설정되지 않은 경우 이 문서에서는 Azure Rights Management를 활성화하는 방법을 설명한 다음 Azure Rights Management와 함께 작동하도록 OME를 설정하는 가장 좋은 방법을 설명합니다.

  • Exchange Online 또는 Exchange Online Protection Azure Rights Management와 함께 작동하도록 OME를 이미 설정한 경우 설정하는 방법에 따라 OME 및 새 기능을 즉시 사용할 준비가 되었을 수 있습니다. 이 문서에서는 OME를 올바르게 설정했는지 여부, 설정을 변경해야 하는 경우 수행할 사항 및 설정을 변경하지 않도록 선택하면 어떻게 되는지 확인하는 방법을 설명합니다. 예를 들어 새 기능을 사용하려면 OME에서 Azure RMS를 사용해야 합니다. 온-프레미스 Active Directory RMS에서는 새 기능을 사용할 수 없습니다.

Office 365 이전 버전의 OME에 대한 Azure Rights Management 활성화

organization 사용자가 보내는 메시지에 정보 보호를 적용하고 Azure Rights Management 서비스에서 보호된 메시지 및 파일을 열 수 있도록 Azure Rights Management를 활성화해야 합니다. 자세한 내용은 Azure 권한 관리 활성화를 참조하세요. 활성화가 완료되면 여기로 돌아와 이 문서의 작업을 계속 진행합니다.

신뢰할 수 있는 게시 도메인(TPD)을 가져와서 Azure RMS를 사용하도록 이전 버전의 OME 설정

TPD는 organization 권한 관리 설정에 대한 정보를 포함하는 XML 파일입니다. 예를 들어 TPD에는 인증서 및 라이선스 서명 및 암호화에 사용되는 SLC(서버 라이선스 인증서), 라이선스 및 게시에 사용되는 URL 등에 대한 정보가 포함됩니다. PowerShell을 사용하여 TPD를 organization 가져옵니다.

중요

이전에는 AD RMS(Active Directory Rights Management 서비스)에서 organization TPD를 가져오도록 선택할 수 있습니다. 그러나 이렇게 하면 Microsoft Purview 메시지 암호화 사용할 수 없으며 권장되지 않습니다. organization 현재 이러한 방식으로 구성된 경우 온-프레미스 Active Directory RMS에서 클라우드 기반 Azure Information Protection 마이그레이션하는 계획을 만드는 것이 좋습니다. 자세한 내용은 AD RMS에서 Azure Information Protection 마이그레이션을 참조하세요. Azure Information Protection 마이그레이션을 완료하기 전까지는 Microsoft Purview 메시지 암호화 사용할 수 없습니다.

Azure RMS에서 TPD를 가져오려면(사용되지 않음)

  1. Exchange Online PowerShell에 연결합니다.

  2. organization 지리적 위치에 해당하는 키 공유 URL을 선택합니다.

    위치 키 공유 위치 URL
    북미 https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc
    유럽 연합 https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc
    아시아 https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc
    남미 https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc
    Office 365 Government(정부 커뮤니티 클라우드)
    이 RMS 키 공유 위치는 정부 SKU용 Office 365 구매한 고객을 위해 예약되어 있습니다.    		 https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc

  3. 다음과 같이 Set-IRMConfiguration cmdlet을 실행하여 키 공유 위치를 구성합니다.

    Set-IRMConfiguration -RMSOnlineKeySharingLocation "<RMSKeySharingURL >"

    예를 들어 organization 북아메리카 있는 경우 키 공유 위치를 구성하려면 다음을 수행합니다.

    Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"

  4. - RMSOnline 스위치를 사용하여 Import-RMSTrustedPublishingDomain cmdlet을 실행하여 Azure Rights Management에서 TPD를 가져옵니다.

    Import-RMSTrustedPublishingDomain -RMSOnline -Name "<TPDName> "

    여기서 TPDName 은 TPD에 사용할 이름입니다. 예를 들어 "Contoso North American TPD"입니다.

  5. Azure Rights Management 서비스를 사용하도록 organization 구성했는지 확인하려면 다음과 같이 -RMSOnline 스위치를 사용하여 Test-IRMConfiguration cmdlet을 실행합니다.

    Test-IRMConfiguration -RMSOnline

    무엇보다도 이 cmdlet은 Azure Rights Management 서비스와의 연결을 확인하고, TPD를 다운로드하고, 유효성을 확인합니다.

  6. 다음과 같이 Set-IRMConfiguration cmdlet을 실행하여 Azure Rights Management 템플릿을 웹용 Outlook 및 Outlook에서 사용할 수 없도록 설정합니다.

    Set-IRMConfiguration -ClientAccessServerEnabled $false

  7. 다음과 같이 Set-IRMConfiguration cmdlet을 실행하여 클라우드 기반 전자 메일 organization Azure Rights Management를 사용하도록 설정하고 메시지 암호화를 Office 365 Azure Rights Management를 사용하도록 구성합니다.

    Set-IRMConfiguration -InternalLicensingEnabled $true

  8. TPD를 성공적으로 가져오고 Azure Rights Management를 사용하도록 설정했는지 확인하려면 Test-IRMConfiguration cmdlet을 사용하여 Azure Rights Management 기능을 테스트합니다. 자세한 내용은 Test-IRMConfiguration의 "예제 1"을 참조하세요.

Azure Information Protection 아닌 Active Directory 권한 관리로 설정된 이전 버전의 OME가 있습니다. 어떻게 해야 하나요?

Active Directory 권한 관리에서 기존 Office 365 메시지 암호화 메일 흐름 규칙을 계속 사용할 수 있지만 Microsoft Purview 메시지 암호화 구성하거나 사용할 수는 없습니다. 대신 Azure Information Protection 마이그레이션해야 합니다. 마이그레이션 및 organization 대한 의미에 대한 자세한 내용은 AD RMS에서 Azure Information Protection 마이그레이션을 참조하세요.

다음 단계

Azure Rights Management 설정을 완료한 후 Microsoft Purview 메시지 암호화 사용하도록 설정하려면 Microsoft Purview 메시지 암호화 설정을 참조하세요.

Microsoft Purview 메시지 암호화 사용하도록 organization 설정한 후에는 메일 흐름 규칙을 정의할 준비가 된 것입니다.

Office 365의 암호화

Office 365의 암호화에 대한 기술 관련 세부 정보

Azure 권한 관리란?