Rights Management 보호에 대해 레이블을 구성하는 방법

  • 아티클

Rights Management 서비스를 사용하여 가장 중요한 문서 및 이메일을 보호할 수 있습니다. 이 서비스는 암호화, ID 및 권한 부여 정책을 사용하여 데이터 손실을 방지합니다. 보호는 문서 및 이메일에 대해 Rights Management 보호를 사용하도록 구성된 레이블로 적용되며, 사용자는 Outlook에서 전달 금지 단추를 선택할 수도 있습니다.

Azure(클라우드 키)의 보호 설정을 사용하여 레이블을 구성할 경우 이 동작은 내부적으로 Rights Management 템플릿과 통합되는 서비스 및 애플리케이션에서 액세스할 수 있는 보호 템플릿을 만들고 구성합니다. 예를 들어 Exchange Online 및 메일 흐름 규칙과 웹용 Outlook이 있습니다.

보호 작동 방식

문서 또는 이메일이 Rights Management 서비스를 통해 보호되면 미사용 또는 전송 중에 암호화됩니다. 그런 다음, 권한 있는 사용자만 해독할 수 있습니다. 이 암호화는 문서 또는 이메일의 이름이 변경되더라도 그대로 유지됩니다. 또한 다음 예와 같이 사용 권한과 제한 사항을 구성할 수 있습니다.

  • 조직 내의 사용자만 회사 기밀 문서 또는 이메일을 열 수 있습니다.

  • 마케팅 부서의 사용자만 판촉 행사 발표 문서 또는 이메일을 편집하고 인쇄할 수 있지만, 조직의 다른 모든 사용자는 이 문서 또는 이메일을 읽을 수만 있습니다.

  • 사용자는 내부 재구성에 대한 뉴스가 포함된 이메일을 전달하거나 메일에 있는 정보를 복사할 수 없습니다.

  • 비즈니스 파트너에게 전송된 현재 가격 목록은 지정된 날짜 이후에는 열 수 없습니다.

Azure Rights Management 보호 및 작동 방식에 대한 자세한 내용은 Azure Rights Management란?을 참조하세요.

중요

이 보호를 적용하도록 레이블을 구성하려면 조직에 대해 Azure Rights Management 서비스를 사용하도록 설정해야 합니다. 자세한 내용은 Azure Information Protection에서 보호 서비스 활성화를 참조하세요.

레이블에 보호가 적용되면 보호된 문서는 SharePoint 또는 OneDrive에 저장하기에 적합하지 않습니다. 이러한 위치는 공동 작성, 웹용 Office, 검색, 문서 미리 보기, 축소판 그림, eDiscovery 및 DLP(데이터 손실 방지)와 같은 보호된 파일 기능을 지원하지 않습니다.

통합된 민감도 레이블로 레이블을 마이그레이션하고 Microsoft 365 규정 준수 센터에서 게시하는 경우 보호 기능을 적용한 레이블이 이러한 위치에서 지원됩니다. 자세한 내용은 SharePoint 및 OneDrive에서 Office 파일의 민감도 레이블 사용을 참조하세요.

Exchange에서 Azure Information Protection을 구성하지 않고도 사용자가 Outlook에서 레이블을 적용하여 메일을 보호할 수 있습니다. 그러나 Azure Information Protection에 Exchange를 구성할 때까지 Exchange에서 Azure Rights Management 보호를 사용하는 모든 기능을 사용할 수 없습니다. 예를 들어 사용자는 휴대폰 또는 웹의 Outlook에서 보호된 이메일을 볼 수 없고, 검색을 위해 보호된 이메일은 인덱싱할 수 없으며, Exchange Online DLP는 Rights Management 보호에 대해 구성할 수 없습니다. Exchange가 이러한 추가 시나리오를 지원할 수 있는지 확인하려면 다음 리소스를 참조하세요.

보호 설정을 적용하도록 레이블을 구성하려면

  1. Azure Portal에 아직 로그인하지 않은 경우 새 브라우저 창을 열고 로그인합니다. 그런 다음, Azure Information Protection 창으로 이동합니다.

    예를 들어 리소스, 서비스 및 문서에 대한 검색 상자에서 다음을 수행합니다. 정보를 입력하고 Azure Information Protection을 선택합니다.

  2. 분류>레이블 메뉴 옵션에서: Azure Information Protection - 레이블 창에서 변경할 레이블을 선택합니다.

  3. 레이블 창에서 이 레이블을 포함하는 문서 및 메일에 대한 사용 권한 설정으로 이동하고 다음 옵션 중 하나를 선택합니다.

    • 구성되지 않음: 레이블이 현재 보호를 적용하도록 구성되어 있고 선택한 레이블에 보호를 더 이상 적용하지 않으려면 이 옵션을 선택합니다. 그런 다음, 11단계로 이동합니다.

      이전에 구성된 보호 설정은 보관된 보호 템플릿으로 유지되고, 옵션을 보호로 변경하는 경우 다시 표시됩니다. Azure Portal에 이 템플릿을 표시하지 않지만 필요한 경우 PowerShell을 사용하여 템플릿을 관리할 수 있습니다. 이 동작은 콘텐츠에 이전에 적용된 보호 설정을 가진 이 레이블이 포함되는 경우 계속 액세스할 수 있음을 의미합니다.

      구성 안 됨 보호 설정이 있는 레이블이 적용된 경우:

      • 콘텐츠가 이전에 레이블을 사용하지 않고 보호된 경우 해당 보호가 유지됩니다.

      • 콘텐츠가 이전에 레이블로 보호된 경우, 해당 레이블을 적용하는 사용자가 Rights Management 보호를 제거할 수 있는 권한이 있으면 해당 보호는 제거됩니다. 이 요구 사항으로 인해 사용자에게 내보내기 또는 모든 권한사용 권한이 있어야 합니다. 또는 Rights Management 소유자(자동으로 모든 제어 사용 권한 부여) 또는 Azure Rights Management의 슈퍼 사용자입니다.

        사용자에게 보호 기능을 제거할 권한이 없는 경우 레이블을 적용할 수 없으며 다음 메시지가 표시됩니다. Azure Information Protection에서 레이블을 적용할 수 없습니다. 이 문제가 지속되면 관리자에게 문의하세요.

    • 보호: 보호를 적용하려면 이 옵션을 선택한 후 4단계로 이동합니다.

    • 보호 제거: 문서 또는 이메일이 보호되는 경우 보호를 제거하려면 이 옵션을 선택합니다. 그런 다음, 11단계로 이동합니다.

      보호가 레이블 또는 보호 템플릿으로 적용된 경우, 보호 설정은 보관된 보호 템플릿으로 유지되고 옵션을 보호로 변경하면 다시 표시됩니다. Azure Portal에 이 템플릿을 표시하지 않지만 필요한 경우 PowerShell을 사용하여 템플릿을 관리할 수 있습니다. 이 동작은 콘텐츠에 이전에 적용된 보호 설정을 가진 이 레이블이 포함되는 경우 계속 액세스할 수 있음을 의미합니다.

      사용자가 이 옵션이 있는 레이블을 성공적으로 적용하려면 해당 사용자는 Rights Management 보호를 제거할 수 있는 권한이 있어야 합니다. 이 요구 사항으로 인해 사용자에게 내보내기 또는 모든 권한사용 권한이 있어야 합니다. 또는 Rights Management 소유자(자동으로 모든 제어 사용 권한 부여) 또는 Azure Rights Management의 슈퍼 사용자입니다.

      이 설정으로 레이블을 적용하는 사용자에게 Rights Management 보호 기능을 제거할 권한이 없는 경우 레이블을 적용할 수 없으며 다음 메시지가 표시됩니다. Azure Information Protection에서 레이블을 적용할 수 없습니다. 이 문제가 지속되면 관리자에게 문의하세요.

  4. 보호를 선택한 경우, 다른 옵션 중 하나를 이전에 선택하면 보호 창이 자동으로 열립니다. 새 창이 자동으로 열리지 않으면, 보호를 선택하세요.

    Configure protection for an Azure Information Protection label

  5. 보호 창에서 Azure(클라우드 키) 또는 HYOK(AD RMS)를 선택합니다.

    대부분의 경우 권한 설정에 대해 Azure(클라우드 키)를 선택합니다. 이 "HYOK"(Hold Your Own Key) 구성에 수반되는 필수 조건 및 제한을 읽고 이해한 경우에만 HYOK(AD RMS)를 선택합니다. 자세한 내용은 AD RMS 보호에 대한 HYOK(Hold Your Own Key) 요구 사항 및 제한을 참조하세요. HYOK(AD RMS)에 대한 구성을 계속하려면 9단계로 이동합니다.

  6. 다음 옵션 중 하나를 선택합니다.

    • 권한 설정: 이 포털에서 새 보호 설정을 정의합니다.

    • 사용자 정의 권한 설정(미리 보기): 사용자가 권한을 부여받아야 하는 사용자와 해당 권한을 지정할 수 있습니다. 그런 다음, 이 옵션을 구체화하고 Outlook만 또는 Word, Excel, PowerPoint 및 파일 탐색기를 선택할 수 있습니다. 레이블이 자동 분류로 구성되면 이 옵션은 지원되지 않고 작동하지 않습니다.

      Outlook에 대한 옵션을 선택하는 경우: 레이블이 Outlook에 표시되고 사용자가 레이블을 적용할 때의 결과 동작은 전달 금지 옵션과 동일합니다.

      Word, Excel, PowerPoint 및 파일 탐색기에 대한 옵션을 선택하는 경우: 이 옵션이 설정되면 레이블이 이러한 애플리케이션에 표시됩니다. 사용자가 레이블을 적용할 때의 결과 동작은 사용자가 사용자 지정 권한을 선택할 수 있는 대화 상자를 표시하는 것입니다. 이 대화 상자에서 사용자는 미리 정의된 권한 수준 중 하나를 선택하고, 사용자 또는 그룹을 찾거나 지정하고, 선택적으로 만료 날짜를 설정합니다. 사용자에게 이러한 값을 제공하는 방법에 대한 지침이 있는지 확인합니다.

      참고

      사용자 정의 권한 설정에 대한 Azure Information Protection 지원은 현재 미리 보기로 제공됩니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.

    • 미리 정의된 템플릿 선택: 기본 템플릿 또는 구성한 사용자 지정 템플릿 중 하나를 사용합니다. 이전에 사용 권한 설정 옵션을 사용한 레이블을 편집하는 경우 새 레이블에 대해 이 옵션이 표시되지 않습니다.

      미리 정의된 템플릿을 선택하려면 템플릿이 게시되어야 하며(보관하지 않음) 아직 다른 레이블에 연결되지 않아야 합니다. 이 옵션을 선택하면 템플릿 편집 단추를 사용하여 템플릿을 레이블로 변환할 수 있습니다.

      사용자 지정 템플릿을 만들고 편집하는 데 익숙한 경우 Azure 클래식 포털과 관련된 작업을 참조하는 것이 유용할 수 있습니다.

  7. Azure (클라우드 키)에 대한 권한 설정을 선택한 경우, 이 옵션을 사용하여 사용자와 사용 권한을 선택할 수 있습니다.

    이 창에서 사용자를 선택하지 않고 확인을 선택한 다음 레이블 창에 저장을 선택한 경우: 레이블을 적용하는 사용자만 제한 없이 문서 또는 이메일을 열 수 있게 보호 기능을 적용하도록 레이블이 구성됩니다. 이 구성은 경우에 따라 "나만"이라고도 하며, 사용자가 파일을 모든 위치에 저장하고 열 수 있음을 보장하기 위해 필요한 결과일 수 있습니다. 이 결과가 요구 사항과 일치하고 다른 사용자가 보호된 콘텐츠에 대해 공동 작업을 수행할 필요가 없는 경우, 권한 추가를 선택하면 안 됩니다. 레이블을 저장하고 다음에 이 보호 창을 열면 이 구성을 반영해 사용자에 대해 IPC_USER_ID_OWNER 가 표시되고, 공동 소유자에 대한 사용 권한이 표시됩니다.

    보호된 문서 및 메일을 열 수 있는 사용자를 지정하려면 권한 추가를 선택합니다. 권한 추가 창에서 선택한 레이블을 통해 보호할 콘텐츠를 사용할 권한이 있는 첫 번째 사용자 및 그룹 세트를 선택합니다.

    • <조직 이름> 추가 - 모든 멤버를 선택하여 조직의 모든 사용자를 추가할 수 있는 목록에서 선택을 선택합니다. 이 설정에서 게스트 계정은 제외됩니다. 또는 인증된 사용자 추가를 선택하거나 디렉터리를 찾아볼 수 있습니다.

      모든 구성원을 선택하거나 디렉터리를 찾아볼 경우 사용자 또는 그룹에 메일 주소가 있어야 합니다. 프로덕션 환경에서 사용자와 그룹에는 거의 항상 이메일 주소가 있지만, 간단한 테스트 환경에서는 사용자 계정이나 그룹에 이메일 주소를 추가해야 할 수도 있습니다.

      인증된 사용자 추가에 대한 자세한 정보

      이 설정은 레이블이 보호하는 콘텐츠에 액세스할 수 있는 사용자를 제한하지 않으면서 콘텐츠를 암호화하며 콘텐츠의 사용 방법(권한) 및 액세스 방법(만료 및 오프라인 액세스)을 제한하는 옵션을 제공합니다. 그러나 보호된 콘텐츠를 여는 애플리케이션은 사용 중인 인증을 지원할 수 있어야 합니다. 이러한 이유로 Google과 같은 페더레이션 소셜 공급자 및 일회성 암호 인증은 메일에만 그리고 Exchange Online 및 Office 365 메시지 암호화의 새로운 기능을 사용할 때만 사용되어야 합니다. Azure Information Protection 뷰어 및 Office 365 앱(간편 실행)에서 Microsoft 계정을 사용할 수 있습니다.

      인증된 사용자 설정에 대한 몇 가지 일반적인 시나리오:

      • 누가 콘텐츠를 보든 관계없지만 콘텐츠 사용 방법은 제한하려고 합니다. 예를 들어 콘텐츠가 편집되거나 복사되거나 인쇄되지 않도록 하려고 합니다.
      • 콘텐츠에 액세스하는 사용자를 제한할 필요는 없지만, 콘텐츠를 여는 사용자를 추적하고 잠재적으로 이를 취소할 수 있기를 원합니다.
      • 콘텐츠를 전송 중에 그리고 미사용 시에 암호화해야 한다는 요구 사항이 있지만, 콘텐츠에 대한 액세스 제어는 필요하지 않습니다.

    • 세부 정보 입력을 선택하여 개별 사용자 또는 그룹(내부 또는 외부)의 이메일 주소를 수동으로 지정합니다. 또는 이 옵션을 사용하여 다른 조직의 도메인 이름을 입력하여 해당 조직의 모든 사용자를 지정합니다. 또한 소셜 공급자에 대해 gmail.com, hotmail.com 또는 outlook.com과 같은 도메인 이름을 입력하여 이 옵션을 사용할 수 있습니다.

      참고

      사용자 또는 그룹을 선택한 후 이메일 주소가 변경되면 계획 설명서에서 이메일 주소가 변경된 경우 고려할 사항을 참조하세요.

      사용자가 아니라 그룹을 사용하는 것이 좋습니다. 이 전략은 구성을 더 간단하게 유지하고, 나중에 레이블 구성을 업데이트하고 콘텐츠를 다시 보호해야 할 가능성을 줄입니다. 그러나 그룹을 변경하는 경우 성능상의 이유로 Azure Rights Management에서 그룹 구성원을 캐시합니다.

    첫 번째 사용자 및 그룹 집합을 지정한 경우 이러한 사용자 및 그룹을 부여할 권한을 선택합니다. 선택할 수 있는 사용 권한에 대한 자세한 내용은 Azure Information Protection에 대한 사용 권한 구성을 참조하세요. 그러나 이 보호를 지원하는 애플리케이션은 이러한 권한을 구현하는 방법에 따라 달라질 수 있습니다. 사용자를 위해 템플릿을 배포하기 전에 해당 설명서를 참조하고 사용자가 동작을 확인하는 데 사용하는 애플리케이션으로 직접 테스트합니다.

    필요한 경우 이제 사용 권한이 있는 두 번째 사용자 및 그룹 집합을 추가할 수 있습니다. 각각의 권한이 있는 모든 사용자 및 그룹을 지정할 때까지 반복합니다.

    다른 이름으로 저장, 내보내기(EXPORT) 사용자 지정 권한을 추가하여 데이터 복구 관리자 또는 정보를 복구해야 하는 다른 역할의 직원에게 이 권한을 부여하는 것이 좋습니다. 필요한 경우 이러한 사용자는 이 레이블 또는 템플릿을 사용하여 보호할 파일 및 이메일로부터 보호를 제거할 수 있습니다. 문서 또는 이메일에 대한 권한 수준에서 보호를 제거하는 기능은 슈퍼 사용자 기능보다 더 세부적인 제어를 제공합니다.

    지정한 모든 사용자와 그룹을 위해 보호 창에서 이제 다음 설정을 변경할지 확인합니다. 이러한 설정은 권한과 마찬가지로 Rights Management 발급자 또는 Rights Management 소유자 또는 할당된 모든 슈퍼 사용자에게 적용되지 않습니다.

    보호 설정에 대한 정보
    설정 추가 정보 권장 설정
    파일 콘텐츠 만료 선택한 사용자에 대해 이러한 설정으로 보호되는 문서가 열리지 않아야 하는 날짜 또는 일 수를 정의합니다. 이메일의 경우 일부 이메일 클라이언트가 사용하는 캐싱 메커니즘 때문에 만료가 항상 적용되는 것은 아닙니다.

    날짜를 지정하거나 보호가 콘텐츠에 적용되는 시점에서 시작하는 일 수를 지정할 수 있습니다.

    날짜를 지정하는 경우 현재 표준 시간대의 자정을 기준으로 적용됩니다.    		 콘텐츠에 특정 시간 제한 요구 사항이 없는 경우 콘텐츠는 만료되지 않습니다.
    오프라인 액세스 허용 이 설정을 사용하여 사용자의 보안 요구 사항(취소 이후의 액세스 포함)에 따라 선택한 사용자가 인터넷에 연결되어 있지 않을 때 보호된 콘텐츠를 열 수 있는 기능을 적절히 조정하세요.

    인터넷이 연결되지 않은 경우에는 해당 콘텐츠를 사용할 수 없도록 지정하거나 지정된 일수 동안에만 해당 콘텐츠를 사용할 수 있게 하는 경우, 임계치에 다다르면 사용자는 다시 인증받아야 하며 이러한 사용자의 액세스가 기록됩니다. 이 경우 해당 자격 증명이 캐시되지 않으면 문서 또는 이메일을 열기 전에 로그인하라는 메시지가 사용자에게 표시됩니다.

    다시 인증 외에도 정책 및 사용자 그룹 구성원이 다시 평가됩니다. 즉, 마지막으로 콘텐츠에 액세스한 시점에서 정책이나 그룹 구성원 자격이 변경되면, 동일한 문서 또는 이메일에 대해 다른 액세스 결과가 발생할 수 있습니다. 따라서 문서가 철회된 경우에는 액세스 권한이 없을 수도 있습니다.    		 콘텐츠의 중요도에 따라 다음과 같습니다.

    - 인터넷 연결이 없을 때 콘텐츠를 사용할 수 있는 일 수 = 7 권한이 없는 사람들과 공유하는 경우 비즈니스에 피해를 줄 수 있는 중요한 비즈니스 데이터에 대한 권장 설정입니다. 이 권장 설정은 유연성과 보안 간에 균형 잡힌 절충점을 제공합니다. 예를 들어 계약, 보안 보고서, 예측 요약 및 판매 계정 데이터가 있습니다.

    - 사용 안 함 권한이 없는 사람들과 공유하는 경우 비즈니스에 피해를 줄 수 있는 매우 중요한 비즈니스 데이터에 대한 권장 설정입니다. 이 권장 설정은 유연성보다는 보안을 우선적으로 고려하고, 문서가 철회되는 즉시 권한 있는 모든 사용자가 해당 문서를 열 수 없게 됩니다. 예를 들어 직원 및 고객 정보, 암호, 소스 코드 및 미리 공지된 재무 보고서가 있습니다.

    권한 및 설정 구성을 마치면 확인을 클릭합니다.

    이 설정 그룹화는 Azure Rights Management 서비스에 대한 사용자 지정 템플릿을 만듭니다. 이러한 템플릿은 Azure Rights Management와 통합되는 애플리케이션 및 서비스에서 사용할 수 있습니다. 컴퓨터와 서비스에서 이러한 템플릿을 다운로드하고 새로 고치는 방법에 대한 자세한 내용은 사용자 및 서비스를 위한 템플릿 새로 고침을 참조하세요.

  8. Azure(클라우드 키)에 대해 미리 정의된 템플릿을 선택한 경우, 드롭다운 상자를 클릭하고 이 레이블이 있는 문서 및 이메일을 보호하는 데 사용하려는 템플릿을 선택합니다. 보관된 템플릿 또는 다른 레이블에 대해 이미 선택되어 있는 템플릿은 표시되지 않습니다.

    부서별 템플릿을 선택하거나 온보딩 컨트롤을 구성한 경우:

    • 템플릿에 구성된 범위를 벗어나거나 Azure Rights Management 보호 적용에서 제외된 사용자는 레이블을 계속 볼 수 있지만 적용할 수는 없습니다. 레이블을 선택하면 Azure Information Protection에서 레이블을 적용할 수 없습니다. 이 문제가 지속되면 관리자에게 문의하세요.라는 메시지가 표시됩니다.

      범위 지정 정책을 구성하는 경우에도 게시된 모든 템플릿이 항상 표시됩니다. 예를 들어 마케팅 그룹에 대한 범위 지정 정책을 구성하고 있습니다. 이 경우 선택할 수 있는 템플릿은 마케팅 그룹으로 범위가 지정된 템플릿만으로 제한되지 않으며, 선택한 사용자가 사용할 수 없는 부서별 템플릿을 선택할 수 있습니다. 쉽게 구성하고 문제 해결을 최소화하려면 부서별 템플릿의 이름을 범위가 지정된 정책의 레이블과 일치하도록 지정하는 것이 좋습니다.

  9. HYOK(AD RMS)를 선택한 경우 AD RMS 템플릿 세부 정보 설정 또는 사용자 정의 권한 설정(미리 보기) 중 하나를 선택합니다. 그런 다음, AD RMS 클러스터의 라이선스 URL을 지정합니다.

    템플릿 GUID 및 라이선스 URL을 지정하기 위한 지침은 Azure Information Protection 레이블을 사용하여 AD RMS 보호를 지정하는 데 필요한 정보 찾기를 참조하세요.

    사용자 정의 권한 옵션을 사용하면 사용자가 권한을 부여받아야 하는 사용자와 해당 권한을 지정할 수 있습니다. 그런 다음, 이 옵션을 구체화하고 Outlook만(기본값) 또는 Word, Excel, PowerPoint 및 파일 탐색기를 선택할 수 있습니다 레이블이 자동 분류로 구성되면 이 옵션은 지원되지 않고 작동하지 않습니다.

    Outlook에 대한 옵션을 선택하는 경우: 레이블이 Outlook에 표시되고 사용자가 레이블을 적용할 때의 결과 동작은 전달 금지 옵션과 동일합니다.

    Word, Excel, PowerPoint 및 파일 탐색기에 대한 옵션을 선택하는 경우: 이 옵션이 설정되면 레이블이 이러한 애플리케이션에 표시됩니다. 사용자가 레이블을 적용할 때의 결과 동작은 사용자가 사용자 지정 권한을 선택할 수 있는 대화 상자를 표시하는 것입니다. 이 대화 상자에서 사용자는 미리 정의된 권한 수준 중 하나를 선택하고, 사용자 또는 그룹을 찾거나 지정하고, 선택적으로 만료 날짜를 설정합니다. 사용자에게 이러한 값을 제공하는 방법에 대한 지침이 있는지 확인합니다.

  10. 확인을 클릭하여 보호 창을 닫고, 사용자 정의 선택 항목 또는 레이블 창의 보호 옵션에 대해 선택한 템플릿 표시를 확인합니다.

  11. 레이블 창에서 저장을 클릭합니다.

  12. Azure Information Protection 창에서 보호 열을 사용하여 레이블에서 이제 원하는 보호 설정을 표시하는지 확인합니다.

    • 보호를 구성한 경우 확인 표시

    • 보호를 제거하기 위해 레이블을 구성한 경우 취소를 나타내는 x 표시

    • 보호를 설정하지 않은 경우 빈 필드

저장을 클릭하면 변경 내용이 사용자 및 서비스에 자동으로 제공됩니다. 더 이상 별도의 게시 옵션이 없습니다.

예제 구성

기밀모든 직원받는 사람 하위 레이블 및 기본 정책극비 레이블에서는 보호를 적용하는 레이블을 구성하는 방법의 예를 제공합니다. 또한 다음 예를 사용하여 다양한 시나리오에 대한 보호를 구성할 수 있습니다.

다음에 나오는 각 예에서는 <레이블 이름> 창에서 보호를 선택합니다. 보호 창이 자동으로 열리지 않으면, 보호 구성 옵션을 선택할 수 있는 보호를 선택하여 이 창을 엽니다.

Configuing an Azure Information Protection label for protection

예 1: 보호된 이메일을 Gmail 계정으로 보내도록 전달 금지를 적용한 레이블

이 레이블은 Outlook에서만 사용할 수 있으며, Exchange Online을 Office 365 메시지 암호화의 새로운 기능으로 구성한 경우에 적합합니다. Gmail 계정(또는 조직 외부의 다른 이메일 계정)을 사용하는 사람에게 보호된 이메일을 보내야 하는 경우 이 레이블을 선택하도록 사용자에게 지시합니다.

사용자가 받는 사람 상자에 Gmail 이메일 주소를 입력합니다. 그런 다음, 레이블을 선택하면 전달 금지 옵션이 이메일에 자동으로 추가됩니다. 이에 따라 받는 사람은 이메일을 전달하거나, 인쇄하거나, 복사하거나, 다른 이름으로 저장 옵션을 사용하여 사서함 외부에 이메일을 저장할 수 없습니다.

  1. 보호 창에서 Azure(클라우드 키) 가 선택되었는지 확인합니다.

  2. 사용자 정의 권한 설정(미리 보기) 을 선택합니다.

  3. 다음 옵션이 선택되어 있는지 확인합니다. Outlook에서 전달 금지 적용.

  4. 이 옵션을 선택한 경우 다음 옵션의 선택을 취소합니다. Word, Excel, PowerPoint 및 파일 탐색기에서 사용자에게 사용자 지정 권한을 확인하는 메시지 표시

  5. 보호 창에서 확인을 클릭한 후 레이블 창에서 저장을 클릭합니다.

예 2: 다른 조직의 모든 사용자에게 읽기 전용 권한을 제한하고 즉시 철회를 지원하는 레이블

이 레이블은 확인하기 위해 항상 인터넷이 연결되어야 하는 매우 중요한 문서를 공유(읽기 전용)하는 데 적합합니다. 철회되면 사용자는 다음 번에 문서를 열려고 할 때 해당 문서를 볼 수 없습니다.

이메일에는 이 레이블이 적합하지 않습니다.

  1. 보호 창에서 Azure(클라우드 키) 가 선택되었는지 확인합니다.

  2. 권한 설정 옵션이 선택되어 있는지 확인한 다음, 권한 추가를 선택합니다.

  3. 사용 권한 추가 창에서 세부 정보 입력을 선택합니다.

  4. 다른 조직의 도메인 이름을 입력합니다(예: fabrikam.com). 그런 다음, 추가를 선택합니다.

  5. 미리 설정에서 권한 선택에서 보기 권한자를 선택한 다음, 확인을 선택합니다.

  6. 다시 보호 창으로 돌아와서 오프라인 액세스 설정 허용에서 안 함을 선택합니다.

  7. 보호 창에서 확인을 클릭한 후 레이블 창에서 저장을 클릭합니다.

예제 3: 콘텐츠를 보호하는 기존 레이블에 외부 사용자 추가

추가한 새 사용자는 이미 이 레이블로 보호된 문서 및 이메일을 열 수 있습니다. 이러한 사용자에게 부여하는 권한은 기존 사용자의 권한과 다를 수 있습니다.

  1. 보호 창에서 Azure(클라우드 키)가 선택되었는지 확인합니다.

  2. 권한 설정이 선택되어 있는지 확인한 다음, 권한 추가를 선택합니다.

  3. 사용 권한 추가 창에서 세부 정보 입력을 선택합니다.

  4. 추가할 첫 번째 사용자(또는 그룹)의 이메일 주소를 입력한 다음, 추가를 선택합니다.

  5. 이 사용자(또는 그룹)에 대한 권한을 선택합니다.

  6. 이 레이블에 추가할 각 사용자(또는 그룹)에 대해 4단계 및 5단계를 반복합니다. 그런 후 OK를 클릭합니다.

  7. 보호 창에서 확인을 클릭한 후 레이블 창에서 저장을 클릭합니다.

예 4: 전달 금지보다 덜 제한적인 권한을 지원하는 보호된 이메일에 대한 레이블

이 레이블은 Outlook으로 제한될 수 없지만, 전달 금지를 사용하는 것보다 덜 제한적인 제어를 제공합니다. 예를 들어, 받는 사람이 메일 또는 첨부 파일을 복사하거나 첨부 파일을 저장하고 편집할 수 있도록 합니다.

Azure AD에 계정이 없는 외부 사용자를 지정하는 경우:

  • 이 레이블은 Exchange Online이 Office 365 메시지 암호화의 새로운 기능을 사용하는 경우 메일에 적합합니다.

  • 자동으로 보호되는 Office 첨부 파일의 경우 이러한 문서를 브라우저에서 볼 수 있습니다. 이러한 문서를 편집하려면 Office 365 앱(간편 실행) 및 동일한 이메일 주소를 사용하는 Microsoft 계정을 사용하여 문서를 다운로드하고 편집합니다. 자세한 정보

참고

Exchange Online은 새로운 옵션인 암호화 전용을 제공합니다. 레이블 구성에 이 옵션이 제공되지 않습니다. 그러나 수신자를 알고 있는 경우 이 예제를 사용하여 동일한 사용 권한 집합으로 레이블을 구성할 수 있습니다.

사용자가 받는 사람 상자에서 이메일 주소를 지정하는 경우, 해당 주소는 이 레이블 구성에 지정한 사용자의 주소와 동일해야 합니다. 사용자가 그룹에 속하고 둘 이상의 이메일 주소가 있으므로 지정한 이메일 주소는 해당 권한에 지정한 이메일 주소와 일치할 필요가 없습니다. 그러나 동일한 이메일 주소를 지정하는 것이 받는 사람에게 권한을 성공적으로 부여하는 가장 쉬운 방법입니다. 사용자에게 권한을 부여하는 방법에 대한 자세한 내용은 Azure Information Protection을 위한 사용자 및 그룹 준비를 참조하세요.

  1. 보호 창에서 Azure(클라우드 키) 가 선택되었는지 확인합니다.

  2. 권한 설정이 선택되어 있는지 확인하고, 권한 추가를 선택합니다.

  3. 권한 추가 창에서: 조직의 사용자에게 권한을 부여하려면 <조직 이름> 추가 - 모든 구성원을 선택하여 테넌트의 모든 사용자를 선택합니다. 이 설정에서 게스트 계정은 제외됩니다. 또는 디렉터리 찾아보기를 선택하여 특정 그룹을 선택합니다. 외부 사용자에게 권한을 부여하거나 이메일 주소를 입력하려면, 세부 정보 입력을 선택하고 사용자의 이메일 주소 또는 Azure AD 그룹을 입력합니다.

    동일한 권한이 있는 사용자를 추가로 지정하려면 이 단계를 반복합니다.

  4. 미리 설정에서 권한 선택에 대해 공동 소유자, 공동 작성자, 검토자 또는 사용자 지정을 선택하여 부여하려는 권한을 선택합니다.

    참고: 이메일의 경우 보기 권한자를 선택하지 않고, 사용자 지정을 선택하는 경우 편집 후 저장을 포함해야 합니다.

    추가 제한 없이 암호화를 적용하는 Exchange Online에서 암호화 옵션과 일치하는 동일한 권한을 선택하려면 사용자 지정을 선택합니다. 그런 다음, 다른 이름으로 저장, 내보내기(EXPORT)전체 컨트롤(OWNER)을 제외한 모든 사용 권한을 선택합니다.

  5. 서로 다른 권한이 있는 사용자를 추가로 지정하려면 3-4단계를 반복합니다.

  6. 사용 권한 추가 창에서 확인을 클릭합니다.

  7. 보호 창에서 확인을 클릭한 후 레이블 창에서 저장을 클릭합니다.

예제 5: 콘텐츠를 암호화하지만, 콘텐츠에 액세스할 수 있는 사용자를 제한하지 않는 레이블

이 구성은 메일 또는 문서를 보호하기 위해 사용자, 그룹 또는 도메인을 지정할 필요가 없다는 이점이 있습니다. 콘텐츠는 계속해서 암호화되며, 여전히 사용 권한, 만기 날짜 및 오프라인 액세스를 지정할 수 있습니다. 보호된 문서 또는 메일을 열 수 있는 사용자를 제한할 필요가 없는 경우에만 이 구성을 사용합니다. 이 설정에 대한 자세한 내용

  1. 보호 창에서 Azure(클라우드 키)가 선택되었는지 확인합니다.

  2. 사용 권한 설정을 선택했는지 확인한 후 사용 권한 추가를 선택합니다.

  3. 사용 권한 추가 창의 목록에서 선택 탭에서 인증된 사용자 추가를 선택합니다.

  4. 원하는 권한을 선택하고 확인을 클릭합니다.

  5. 보호 창으로 돌아가서 필요할 경우 파일 콘텐츠 만료오프라인 액세스 허용에 대한 설정을 구성한 다음, 확인을 클릭합니다.

  6. 레이블 창에서 저장을 선택합니다.

예제 6: "나만" 보호 기능을 적용한 레이블

이 구성은 안전한 공동 작업과 반대되는 기능을 제공합니다. 슈퍼 사용자를 제외하고 레이블을 적용한 사용자만 제한 없이 보호된 콘텐츠를 열 수 있습니다. 이 구성은 종종 "나만을 위한" 보호라고도 하며 사용자가 파일을 모든 위치에 저장하고 열 수 있음을 보장할 수 있을 때 적합합니다.

레이블 구성은 매우 간단합니다.

  1. 보호 창에서 Azure(클라우드 키)가 선택되었는지 확인합니다.

  2. 사용자를 선택하지 않거나 이 창에 대한 설정을 구성하지 않고 확인을 선택합니다.

    파일 콘텐츠 만료오프라인 액세스 허용에 대한 설정을 구성할 수 있지만 사용자 및 사용자의 권한을 지정하지 않으면 이러한 액세스 설정을 적용할 수 없습니다. 이는 보호를 적용하는 사용자가 콘텐츠에 대한 Rights Management 발급자이며, 이 역할은 이러한 액세스 제한에서 제외되기 때문입니다.

  3. 레이블 창에서 저장을 선택합니다.

다음 단계

Azure Information Protection 정책을 구성하는 방법에 대한 자세한 내용은 조직의 정책 구성 섹션에 있는 링크를 사용하세요.

또한 Exchange 메일 흐름 규칙은 레이블에 따라 보호를 적용할 수도 있습니다. 자세한 내용 및 예제는 Azure Information Protection 레이블에 대한 Exchange Online 메일 흐름 규칙 구성을 참조하세요.