기본 Azure Information Protection 정책
다음 정보를 사용하여 Azure Information Protection에 대한 기본 정책을 구성하는 방법을 이해할 수 있습니다.
관리자가 처음 Azure Portal을 사용하여 Azure Information Protection 서비스에 연결하면 해당 테넌트에 대한 Azure Information Protection 기본 정책이 만들어집니다. 경우에 따라 Microsoft에서 기본 정책을 변경할 수 있지만, 기본 정책이 수정되기 전에 이미 서비스를 사용하고 있었던 경우 이전 버전의 기본 정책을 구성하고 프로덕션 환경에 배포했을 수 있으므로 이전 버전의 Azure Information Protection 기본 정책은 업데이트되지 않습니다.
다음 값을 참조하여 Azure Information Protection 정책을 기본값으로 되돌리거나 Azure Information Protection 정책을 최신 값으로 업데이트할 수 있습니다.
중요
2019년 4월부터 새 고객을 위해 기본 레이블이 자동으로 만들어지지 않습니다. 통합 레이블 지정 플랫폼의 경우 이 테넌트가 자동으로 프로비저닝되므로, Azure Portal에서 테넌트를 구성한 후 레이블을 마이그레이션할 필요가 없습니다.
이러한 테넌트의 경우 Microsoft 365 규정 준수 센터에 중요한 레이블이 아직 만들어지지 않았다면 Azure Information Protection에 대한 현재 기본 정책에서 기본 레이블을 만들 수 있습니다. 이렇게 하려면 레이블 창에서 기본 레이블 생성을 선택하고 전역 정책에 레이블을 추가합니다. 기본 레이블을 생성하는 옵션이 표시되지 않으면 먼저 관리>통합 레이블 지정 창에서 통합 레이블 지정을 활성화해야 할 수 있습니다. 자세한 내용은 Azure Portal에서 Azure Information Protection 시작 빠른 시작을 참조하세요.
현재 기본 정책
Azure Information Protection 기본 정책의 이 버전은 2017년 7월 31일에 만든 것입니다.
이 Azure Information Protection 기본 정책은 Azure Rights Management 서비스를 활성화할 때 생성되며, 2018년 2월부터 새 테넌트에 적용됩니다. 자세한 내용은 블로그 게시물 알림인 Improvements to the protection stack in Azure Information Protection(Azure Information Protection의 보호 스택에 대한 개선 사항)을 참조하세요.
이 Azure Information Protection 기본 정책은 Azure Information Protection 정책을 만들기 전에 수동으로 서비스를 활성화하는 경우에도 생성됩니다.
이 서비스가 활성화되지 않은 경우 Azure Information Protection 기본 정책에서는 다음 하위 레이블에 대한 보호를 구성하지 않습니다.
기밀 \ 모든 직원
Confidential \ Recipients Only
극비 \ 모든 직원
Highly Confidential \ Recipients Only
이러한 하위 레이블이 보호를 자동으로 구성하지 않은 경우 Azure Information Protection 기본 정책이 이전 기본 정책과 동일하게 유지됩니다.
보호가 모든 직원 하위 레벨에 적용된 경우 Azure Portal에서 레이블로 자동 전환되는 기본 템플릿을 사용하여 보호가 구성됩니다. 이 템플릿에 대한 자세한 내용은 Azure Information Protection 템플릿 구성 및 관리를 참조하세요.
2017년 8월 30일부터 이 버전의 Azure Information Protection 기본 정책에는 여러 언어의 레이블 이름 및 설명이 포함됩니다.
받는 사람만 하위 레벨에 대한 자세한 내용
Outlook에서만 이 레이블이 표시됩니다. Word, Excel, PowerPoint 또는 파일 탐색기에서는 이 레이블이 표시되지 않습니다.
이 레이블을 선택하면 Outlook 전달 금지 옵션이 자동으로 메일에 적용됩니다. 사용자가 지정한 받는 사람은 메일을 전달할 수 없으며 콘텐츠를 복사 또는 인쇄하거나 첨부 파일을 저장할 수 없습니다.
레이블
| 레이블 | Tooltip | 설정 |
|---|---|---|
| 개인화 | 비즈니스와 관계없는 개인 전용 데이터입니다. | 사용: 켜기 색: 연한 녹색 시각적 표시: 끄기 조건: 없음 보호: 없음 |
| 공용 | 공개 사용을 위해 특별히 준비 및 승인된 비즈니스 데이터입니다. | 사용: 켜기 색: 녹색 시각적 표시: 끄기 조건: 없음 보호: 없음 |
| 일반 | 공개 사용을 목적으로 하지 않는 비즈니스 데이터입니다. 그러나 필요에 따라 외부 파트너와 이 데이터를 공유할 수 있습니다. 회사 내부 전화번호부, 조직도, 내부 표준 및 대부분의 내부 통신을 예로 들 수 있습니다. | 사용: 켜기 색: 파란색 시각적 표시: 끄기 조건: 없음 보호: 없음 |
| 비밀 | 권한이 없는 사람들과 공유되는 경우 비즈니스에 피해를 야기할 수 있는 중요한 비즈니스 데이터입니다. 예를 들어 계약, 보안 보고서, 예측 요약 및 판매 계정 데이터가 있습니다. | 사용: 켜기 색: 주황색 시각적 표시: 끄기 조건: 없음 보호: 없음 |
| 극비 | 권한이 없는 사람들과 공유할 경우 비즈니스에 피해를 야기하는 매우 중요한 비즈니스 데이터입니다. 예를 들어 직원 및 고객 정보, 암호, 소스 코드 및 미리 공지된 재무 보고서가 있습니다. | 사용: 켜기 Color: 빨간색 시각적 표시: 끄기 조건: 없음 보호: 없음 |
하위 레이블
| 레이블 | Tooltip | 설정 |
|---|---|---|
| 기밀 \ 모든 직원 | 모든 직원에게 전체 권한을 허용하는 보호가 필요한 기밀 데이터입니다. 데이터 소유자는 콘텐츠를 추적하고 해지할 수 있습니다. | 사용: 켜기 시각적 표시: 바닥글(문서 및 이메일) 기밀로 분류됨 조건: 없음 보호: Azure(클라우드 키)[1] |
| 기밀 \ 모든 사람(보호되지 않음) | 보호가 필요하지 않은 데이터입니다. 이 옵션은 적절한 비즈니스 근거를 바탕으로 신중히 사용하세요. | 사용: 켜기 시각적 표시: 바닥글(문서 및 이메일) 기밀로 분류됨 조건: 없음 보호: 없음 |
| 기밀 \ 수신인 국한 | 보호가 필요하며 받는 사람만 볼 수 있는 기밀 데이터입니다. | 사용: 켜기 시각적 표시: 바닥글(메일) 기밀로 분류됨 조건: 없음 보호: 사용자 정의 권한 설정(미리 보기 [3]), Outlook에서 전달 금지 적용 |
| 극비 \ 모든 직원 | 모든 직원에게 이 콘텐츠에 대한 보기, 편집 및 회신 권한을 허용하는 극비 데이터입니다. 데이터 소유자는 콘텐츠를 추적하고 해지할 수 있습니다. | 사용: 켜기 시각적 표시: 바닥글(문서 및 이메일) 극비로 분류됨 조건: 없음 보호: Azure(클라우드 키)[2] |
| 극비 \ 모든 사람(보호되지 않음) | 보호가 필요하지 않은 데이터입니다. 이 옵션은 적절한 비즈니스 근거를 바탕으로 신중히 사용하세요. | 사용: 켜기 시각적 표시: 바닥글(문서 및 이메일) 극비로 분류됨 조건: 없음 보호: 없음 |
| 극비 \ 수신인 국한 | 보호가 필요하며 받는 사람만 볼 수 있는 극비 데이터입니다. | 사용: 켜기 시각적 표시: 바닥글(메일) 극비로 분류됨 조건: 없음 보호: 사용자 정의 권한 설정(미리 보기 [3]), Outlook에서 전달 금지 적용 |
각주 1
보호 권한은 기본 템플릿, 기밀 \ 모든 직원의 보호 권한과 일치합니다.
각주 2
보호 권한은 기본 템플릿, 극비 \ 모든 직원의 보호 권한과 일치합니다.
각주 3
이 기능은 현재 미리 보기로 제공됩니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.
Information Protection 표시줄
| 설정 | 값 |
|---|---|
| 제목 | 민감도 |
| Tooltip | 이 콘텐츠의 현재 레이블입니다. 이 설정은 통해 조직 내부 또는 외부의 권한이 없는 사람들과 이 콘텐츠를 공유할 경우 비즈니스에 대한 위험을 식별합니다. |
설정
일부 설정은 2017년 7월 31일 이후 추가되었습니다.
| 설정 | 값 |
|---|---|
| 기본 레이블 선택 | 없음 |
| Azure Information Protection 분석에 감사 데이터 보내기 | 끄기 |
| 모든 문서와 메일에는 레이블이 있어야 함(자동으로 적용되거나 사용자에 의해 적용됨) | 끄기 |
| 더 낮은 분류 레이블을 설정하거나, 레이블 또는 보호 제거할 때 사용자가 근거를 제공해야 함 | 끄기 |
| 첨부 파일이 있는 메일 메시지의 경우 해당 첨부 파일의 최상위 분류와 일치하는 레이블 적용 | 끄기 |
| Office 앱에 Information Protection 표시줄 표시 | 끄기 |
| Outlook 리본에 전달 금지 단추 추가 | 끄기 |
| 사용자에게 사용자 지정 권한 옵션 제공 | 끄기 |
| Azure Information Protection 클라이언트 "추가 정보" 웹 페이지에 대한 사용자 지정 URL 제공 | 비어 있음 |
2017년 7월 31일 이전의 기본 정책
이 정책의 설명에서는 보호가 필요한 데이터를 참조하고 데이터 추적 및 해지도 참조합니다. 정책에서는 이러한 레이블에 대해 이 보호를 구성하지 않으므로 이 설명을 준수하기 위한 추가 단계를 수행해야 합니다. 예를 들어 보호를 적용하거나 DLP(데이터 손실 방지) 솔루션을 사용하도록 레이블을 구성합니다. 문서 추적 사이트를 사용하여 문서를 추적하고 해지하려면 먼저 문서를 Azure Rights Management 서비스로 보호해야 하며, 문서를 보호한 사람이 추적해야 합니다.
레이블
| 레이블 | Tooltip | 설정 |
|---|---|---|
| 개인화 | 비즈니스와 관계없는 개인 전용 데이터입니다. | 사용: 켜기 색: 연한 녹색 시각적 표시: 끄기 조건: 없음 보호: 없음 |
| 공용 | 공개 사용을 위해 특별히 준비 및 승인된 비즈니스 데이터입니다. | 사용: 켜기 색: 녹색 시각적 표시: 끄기 조건: 없음 보호: 없음 |
| 일반 | 공개 사용을 목적으로 하지 않는 비즈니스 데이터입니다. 그러나 필요에 따라 외부 파트너와 이 데이터를 공유할 수 있습니다. 회사 내부 전화번호부, 조직도, 내부 표준 및 대부분의 내부 통신을 예로 들 수 있습니다. | 사용: 켜기 색: 파란색 시각적 표시: 끄기 조건: 없음 보호: 없음 |
| 비밀 | 권한이 없는 사람들과 공유되는 경우 비즈니스에 피해를 야기할 수 있는 중요한 비즈니스 데이터입니다. 예를 들어 계약, 보안 보고서, 예측 요약 및 판매 계정 데이터가 있습니다. | 사용: 켜기 색: 주황색 시각적 표시: 끄기 조건: 없음 보호: 없음 |
| 극비 | 권한이 없는 사람들과 공유할 경우 비즈니스에 피해를 야기하는 매우 중요한 비즈니스 데이터입니다. 예를 들어 직원 및 고객 정보, 암호, 소스 코드 및 미리 공지된 재무 보고서가 있습니다. | 사용: 켜기 Color: 빨간색 시각적 표시: 끄기 조건: 없음 보호: 없음 |
하위 레이블
| 레이블 | Tooltip | 설정 |
|---|---|---|
| 기밀 \ 모든 직원 | 모든 직원에게 전체 권한을 허용하는 보호가 필요한 기밀 데이터입니다. 데이터 소유자는 콘텐츠를 추적하고 해지할 수 있습니다. | 사용: 켜기 시각적 표시: 바닥글(문서 및 이메일) 기밀로 분류됨 조건: 없음 보호: 없음 |
| 기밀 \ 모든 사람(보호되지 않음) | 보호가 필요하지 않은 데이터입니다. 이 옵션은 적절한 비즈니스 근거를 바탕으로 신중히 사용하세요. | 사용: 켜기 시각적 표시: 바닥글(문서 및 이메일) 기밀로 분류됨 조건: 없음 보호: 없음 |
| 극비 \ 모든 직원 | 모든 직원에게 이 콘텐츠에 대한 보기, 편집 및 회신 권한을 허용하는 극비 데이터입니다. 데이터 소유자는 콘텐츠를 추적하고 해지할 수 있습니다. | 사용: 켜기 시각적 표시: 바닥글(문서 및 이메일) 극비로 분류됨 조건: 없음 보호: 없음 |
| 극비 \ 모든 사람(보호되지 않음) | 보호가 필요하지 않은 데이터입니다. 이 옵션은 적절한 비즈니스 근거를 바탕으로 신중히 사용하세요. | 사용: 켜기 시각적 표시: 바닥글(문서 및 이메일) 극비로 분류됨 조건: 없음 보호: 없음 |
Information Protection 표시줄
| 설정 | 값 |
|---|---|
| 제목 | 민감도 |
| Tooltip | 이 콘텐츠의 현재 레이블입니다. 이 설정은 통해 조직 내부 또는 외부의 권한이 없는 사람들과 이 콘텐츠를 공유할 경우 비즈니스에 대한 위험을 식별합니다. |
설정
| 설정 | 값 |
|---|---|
| 모든 문서와 메일에는 레이블이 있어야 함(자동으로 적용되거나 사용자에 의해 적용됨) | 끄기 |
| 기본 레이블 선택 | 없음 |
| 더 낮은 분류 레이블을 설정하거나, 레이블 또는 보호 제거할 때 사용자가 근거를 제공해야 함 | 끄기 |
| 첨부 파일이 있는 메일 메시지의 경우 해당 첨부 파일의 최상위 분류와 일치하는 레이블 적용 | 끄기 |
| Azure Information Protection 클라이언트 "추가 정보" 웹 페이지에 대한 사용자 지정 URL 제공 | 비어 있음 |
2017년 3월 21일 이전의 기본 정책
레이블
| 레이블 | Tooltip | 설정 |
|---|---|---|
| 개인화 | 개인 전용. 이 데이터는 조직에서 모니터링하지 않습니다. 개인 정보는 비즈니스 관련 데이터를 포함할 수 없습니다. | 사용: 켜기 색: 연한 녹색 시각적 표시: 끄기 조건: 없음 보호: 없음 |
| 공용 | 이 정보는 내부용이며, 회사 내부 또는 외부의 모든 사용자가 사용할 수 있습니다. | 사용: 켜기 색: 녹색 시각적 표시: 끄기 조건: 없음 보호: 없음 |
| 내부 | 이 정보는 모든 직원이 사용할 수 있으며, 권한 있는 고객 및 비즈니스 파트너와 공유할 수 있는 광범위한 내부 비즈니스 데이터를 포함합니다. 내부 정보의 예로는 회사 정책과 대부분의 내부 통신이 있습니다. | 사용: 켜기 색: 파란색 시각적 표시: 바닥글(문서 및 이메일): 민감도: 내부 조건: 없음 보호: 없음 |
| 비밀 | 이 데이터는 민감한 비즈니스 정보를 포함합니다. 권한 없는 사용자에게 이 데이터를 노출하면 조직이 해를 입을 수 있습니다. 기밀 정보의 예로는 직원 정보, 개별 고객 프로젝트 또는 계약 및 판매 계정 데이터가 있습니다. | 사용: 켜기 색: 주황색 시각적 표시: 바닥글(문서 및 이메일): 민감도: 기밀 조건: 없음 보호: 없음 |
| 비밀 | 이 데이터는 보호해야 하는 매우 민감한 비즈니스 정보를 포함합니다. 권한 없는 사용자에게 비밀 데이터를 노출하면 조직이 심각한 해를 입을 수 있습니다. 비밀 정보의 예로는 개인 식별 정보, 고객 레코드, 소스 코드, 사전 발표된 재무 보고서 등이 있습니다. | 사용: 켜기 Color: 빨간색 시각적 표시: 바닥글(문서 및 이메일): 민감도: 비밀 조건: 없음 보호: 없음 |
하위 레이블
| 레이블 | Tooltip | 설정 |
|---|---|---|
| 비밀 \ 모든 회사 | 이 데이터는 모든 회사 직원에게 허용되는 민감한 비즈니스 정보를 포함합니다. | 사용: 켜기 시각적 표시: 끄기 조건: 없음 보호: 없음 |
| 비밀 \ 내 그룹 | 이 데이터는 직원 그룹에만 허용되는 민감한 비즈니스 정보를 포함합니다. | 사용: 켜기 시각적 표시: 끄기 조건: 없음 보호: 없음 |
Information Protection 표시줄
| 설정 | 값 |
|---|---|
| 제목 | 민감도 |
| Tooltip | 정보 민감도는 사용자가 회사 내부 또는 외부의 권한 없는 사용자에게 정보를 노출하는 위험을 식별할 수 있도록 네 가지 고유 수준(공개, 내부, 기밀, 비밀)으로 구성됩니다. |
설정
| 설정 | 값 |
|---|---|
| 모든 문서와 메일에는 레이블이 있어야 함(자동으로 적용되거나 사용자에 의해 적용됨) | 끄기 |
| 기본 레이블 선택 | 없음 |
| 더 낮은 분류 레이블을 설정하거나, 레이블 또는 보호 제거할 때 사용자가 근거를 제공해야 함 | 끄기 |
| Azure Information Protection 클라이언트 "추가 정보" 웹 페이지에 대한 사용자 지정 URL 제공 | 비어 있음 |
다음 단계
Azure Information Protection 정책을 구성하는 방법에 대한 자세한 내용은 조직의 정책 구성 섹션에 있는 링크를 사용하세요.