기존 테넌트에 롤아웃된 Azure Information Protection의 보호 기능Protection features in Azure Information Protection rolling out to existing tenants

중요

개선된 Microsoft 365 보안 센터를 사용할 수 있습니다.The improved Microsoft 365 security center is now available. 이 새로운 환경은 엔드포인트용 Defender, Office 365용 Defender, Microsoft 365 Defender 등을 Microsoft 365 보안 센터에 제공합니다.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 새로운 기능에 대해 알아보세요.Learn what's new.

적용 대상Applies to

2018년 7월부터 정보 보호의 초기 단계에 도움을 주기 위해 모든 Azure Information Protection 적격 테넌트에는 기본적으로 Azure Information Protection의 보호 기능이 켜져 있습니다.To help with the initial step in protecting your information, starting July 2018 all Azure Information Protection eligible tenants will have the protection features in Azure Information Protection turned on by default. Azure Information Protection의 보호 기능은 이전 Office 365 또는 Azure RMS로 알려져 있습니다.The protection features in Azure Information Protection were formerly known in Office 365 as Rights Management or Azure RMS. 조직에서 E3 Office 또는 더 높은 서비스 요금제가 있는 경우 이제 이러한 기능을 롤아웃할 때 Azure Information Protection을 통해 정보를 보호하기 시작할 수 있습니다.If your organization has an Office E3 service plan or a higher service plan you will now get a head start protecting information through Azure Information Protection when we roll out these features.

2018년 7월 1일 이후의 변경 내용Changes beginning July 1, 2018

2018년 7월 1일부터 Microsoft는 다음 구독 계획 중 하나를 사용하여 모든 조직에 대해 Azure Information Protection의 보호 기능을 사용하도록 설정할 것입니다.Starting July 1, 2018, Microsoft will enable the protection capability in Azure Information Protection for all organizations with one of the following subscription plans:

  • Office 365 메시지 암호화 E3 및 Office 365 E5, Microsoft E3 및 E5, Office 365 A1, A3 및 A5 및 Office 365 G3 및 G5의 일부로 제공됩니다.Office 365 Message Encryption is offered as part of Office 365 E3 and E5, Microsoft E3 and E5, Office 365 A1, A3, and A5, and Office 365 G3 and G5. Azure Information Protection의 새로운 보호 기능을 받기 위해 추가 라이선스가 필요하지 않습니다.You do not need additional licenses to receive the new protection capabilities powered by Azure Information Protection.

  • 또한 Azure Information Protection 계획 1을 다음 계획에 추가하여 새로운 Office 365 메시지 암호화 기능인 Exchange Online Plan 1, Exchange Online Plan 2, Office 365 F1, Microsoft 365 Business Basic, Microsoft 365 Business Standard 또는 Office 365 Enterprise E1을 수신할 수 있습니다.You can also add Azure Information Protection Plan 1 to the following plans to receive the new Office 365 Message Encryption capabilities: Exchange Online Plan 1, Exchange Online Plan 2, Office 365 F1, Microsoft 365 Business Basic, Microsoft 365 Business Standard, or Office 365 Enterprise E1.

  • 이 기능을 Office 365 메시지 암호화 혜택이 있는 각 사용자에 대한 사용이 허가되어야 합니다.Each user benefiting from Office 365 Message Encryption needs to be licensed to be covered by the feature.

  • 전체 목록은 Exchange Online 서비스 설명을 Office 365 메시지 암호화.For the full list, see the Exchange Online service descriptions for Office 365 Message Encryption.

테넌트 관리자는 관리자 포털에서 보호 상태를 Office 365 있습니다.Tenant administrators can check the protection status in the Office 365 administrator portal.

사이트 내 권한 관리가 활성화된 Office 365 스크린샷.

이러한 변경을 하는 이유는 무엇입니까?Why are we making this change?

Office 365 메시지 암호화 Azure Information Protection의 보호 기능을 활용합니다.Office 365 Message Encryption leverages the protection capabilities in Azure Information Protection. Office 365 메시지 암호화 개선과 Microsoft 365 정보 보호에 대한 광범위한 투자의 핵심은 지금까지 암호화 기술을 설정하기가 어려웠던 조직이 보다 쉽게 보호 기능을 켜고 사용할 수 있도록 합니다.At the heart of the recent improvements to Office 365 Message Encryption and our broader investments to information protection in Microsoft 365, we are making it easier for organizations to turn on and use our protection capabilities, as historically, encryption technologies have been difficult to set up. 기본적으로 Azure Information Protection의 보호 기능을 켜면 중요한 데이터를 빠르게 보호할 수 있습니다.By turning on the protection features in Azure Information Protection by default, you can quickly get started to protect your sensitive data.

이 영향이 내게 영향을 미치나요?Does this impact me?

조직에서 적격 Office 365 라이선스를 구매한 경우 테넌트는 이 변경의 영향을 받을 수 있습니다.If your organization has purchased an eligible Office 365 license, then your tenant will be impacted by this change.

중요

사내 환경에서 AD RMS(Active Directory Rights Management Services)를 사용하는 경우 다음 30일 이내에 이 변경을 롤아웃하기 전에 이 변경을 즉시 옵트아웃하거나 Azure Information Protection으로 마이그레이션해야 합니다.If you're using Active Directory Rights Management Services (AD RMS) in your on-premises environment, you must either opt-out of this change immediately or migrate to Azure Information Protection before we roll out this change within the next 30 days. 옵트아웃하는 방법에 대한 자세한 내용은 "AD RMS를 사용하세요, 옵트아웃하는 방법"을 참조하세요.For information on how to opt-out, see "I use AD RMS, how do I opt out?" 이 문서의 에서 의문을 품고 있습니다.later in this article. 마이그레이션을 원하는 경우 AD RMS에서 Azure Information Protection으로 마이그레이션을 참조하세요.If you prefer to migrate, see Migrating from AD RMS to Azure Information Protection..

AD RMS(Azure Information Protection)와 함께 Active Directory Rights Management Services 수 있나요?Can I use Azure Information Protection with Active Directory Rights Management Services (AD RMS)?

아니요.No. 이는 지원되는 배포 시나리오가 아닙니다.This is not a supported deployment scenario. 추가 옵트아웃 단계를 수행하지 않으면 일부 컴퓨터에서 Azure 권한 관리 서비스를 자동으로 시작하고 AD RMS 클러스터에 연결할 수도 있습니다.Without taking the additional opt-out steps, some computers might automatically start using the Azure Rights Management service and also connect to your AD RMS cluster. 이 시나리오는 지원되지 않는 것이고 신뢰할 수 없는 결과가 있으므로 이러한 새 기능을 롤아웃하기 전에 다음 30일 이내에 이 변경을 거부하는 것이 중요합니다.This scenario isn't supported and has unreliable results, so it's important that you opt out of this change within the next 30 days before we roll out these new features. 옵트아웃하는 방법에 대한 자세한 내용은 "AD RMS를 사용하세요, 옵트아웃하는 방법"을 참조하세요.For information on how to opt-out, see "I use AD RMS, how do I opt out?" 이 문서의 에서 의문을 품고 있습니다.later in this article. 마이그레이션을 원하는 경우 AD RMS에서 Azure Information Protection으로 마이그레이션을 참조하세요.If you prefer to migrate, see Migrating from AD RMS to Azure Information Protection.

AD RMS를 사용하는지 어떻게 알 수 있나요?How do I know if I'm using AD RMS?

AD RMS(Active Directory Rights Management Services)도 있는 경우 Azure 권한 관리를 위한 환경 준비에서 다음 지침을 사용하여 AD RMS를 배포한 경우 다음 지침을 따릅니다.Use these instructions from Preparing the environment for Azure Rights Management when you also have Active Directory Rights Management Services (AD RMS) to check if you have deployed AD RMS:

  1. 선택 사항이지만 대부분의 AD RMS 배포는 도메인 컴퓨터가 AD RMS 클러스터를 검색할 수 있도록 SCP(서비스 연결 지점)를 Active Directory에 게시합니다.Although optional, most AD RMS deployments publish the service connection point (SCP) to Active Directory so that domain computers can discover the AD RMS cluster.

    ADSI 편집을 사용하여 SCP가 Active Directory에 게시되어 있는지 확인합니다. CN=Configuration [서버 이름], CN=Services, CN=RightsManagementServices, CN=SCPUse ADSI Edit to see whether you have an SCP published in Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

  2. SCP를 사용하지 않는 경우 Windows 레지스트리를 사용하여 클라이언트 쪽 서비스 검색 또는 라이선스 리디렉션을 위해 AD RMS 클러스터에 연결하는 Windows 구성해야 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation or HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation 합니다.If you are not using an SCP, Windows computers that connect to an AD RMS cluster must be configured for client-side service discovery or licensing redirection by using the Windows registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation or HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation.

이러한 레지스트리 구성에 대한 자세한 내용은 Windows 레지스트리를 사용하여 클라이언트 쪽 서비스 검색 사용 및 라이선스 서버 트래픽 리디렉션을 참조하세요.For more information about these registry configurations, see Enabling client-side service discovery by using the Windows registry and Redirecting licensing server traffic.

AD RMS를 사용하는 경우 어떻게 옵트아웃하나요?I use AD RMS, how do I opt out?

예정된 변경에서 옵트아웃(opt out)을 수행하기 위해 다음 단계를 완료합니다.To opt out of the upcoming change, complete these steps:

  1. 조직에서 전역 관리자 권한이 있는 직장 또는 학교 계정을 사용하여 Windows PowerShell 세션을 시작하고 조직에 Exchange Online.Using a work or school account that has global administrator permissions in your organization, start a Windows PowerShell session and connect to Exchange Online. 지침을 확인하려면 Exchange Online PowerShell에 연결을 참조하세요.For instructions, see Connect to Exchange Online PowerShell.

  2. 다음 Set-IRMConfiguration 사용하여 cmdlet을 실행합니다.Run the Set-IRMConfiguration cmdlet using the following syntax:

Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

이 변경 후 예상할 수 있는 상황What can I expect after this change has been made?

이 기능을 사용하도록 설정하면 옵트아웃(opt out)하지 않은 경우 Microsoft Ignite 2017에서 Office 365 메시지 암호화 새로운 버전의 Office 365 메시지 암호화 Azure Information Protection의 암호화 및 보호 기능을 활용할 수 있습니다.Once this is enabled, provided you haven't opted out, you can start using the new version of Office 365 Message Encryption which was announced at Microsoft Ignite 2017 and leverages the encryption and protection capabilities of Azure Information Protection.

웹에서 OME로 보호된 메시지를 Outlook 스크린샷.

새로운 기능 향상에 대한 자세한 내용은 Office 365 메시지 암호화.For more information about the new enhancements, see Office 365 Message Encryption.