Azure Information Protection 클래식 클라이언트 관리자 가이드
엔터프라이즈 네트워크의 Azure Information Protection 클라이언트를 담당하거나 Azure Information Protection 클라이언트 사용자 가이드에 제공된 것보다 더 많은 기술 정보가 필요한 경우 이 가이드의 정보를 사용하세요.
예를 들어 다음과 같습니다.
이 클라이언트 다양한 구성 요소 및 설치해야 하는지 여부 이해
사용자를 대상으로 하는 클라이언트 설치 방법, 필수 구성 요소, 설치 옵션 및 매개 변수에 대한 정보와 확인 작업
경우에 따라 레지스트리 편집이 필요한 사용자 지정 구성을 수용하는 방법
클라이언트 파일 및 사용 현황 로그 찾기
클라이언트에서 지원하는 파일 형식 식별
사용자를 위한 문서 추적 사이트 구성 및 사용
클라이언트에서 명령줄 제어를 위한 PowerShell 사용
이 설명서에서 해결되지 않은 질문이 있나요? Azure Information Protection Yammer 사이트를 방문하세요.
Azure Information Protection 클라이언트의 기술 개요
Azure Information Protection 클라이언트에는 다음이 포함됩니다.
사용자가 분류 레이블을 선택할 수 있는 Azure Information Protection 표시줄을 설치하는 Office 추가 기능과 추가 옵션용 리본의 보호 단추 Outlook의 경우 리본에서도 전달 금지 단추를 사용할 수 있습니다.
파일에 분류 레이블 및 보호를 적용하기 위한 Windows 파일 탐색기의 오른쪽 클릭 옵션
기본 제공 애플리케이션이 파일을 열 수 없을 때 보호되는 파일을 표시하는 뷰어
파일에서 분류 레이블 및 보호를 적용 및 제거하기 위한 PowerShell 모듈
이 모듈에는 Windows Server에서 서비스로 실행되는 Azure Information Protection 스캐너를 설치 및 구성하기 위한 cmdlet이 포함되어 있습니다. 이 서비스를 통해 네트워크 공유 및 SharePoint Server 라이브러리와 같은 데이터 저장소에서 파일을 검색, 분류 및 보호할 수 있습니다.
Azure RMS(Azure Rights Management) 또는 AD RMS(Active Directory Rights Management Services)와 통신하는 Rights Management 클라이언트
Azure Information Protection 클라이언트는 해당 Azure 서비스인 Azure Information Protection와 해당 데이터 보호 서비스인 Azure Rights Management에서 가장 잘 작동됩니다. 몇 가지 제한 사항이 있으나 Azure Information Protection 클라이언트는 온-프레미스 버전의 Rights Management인 AD RMS에도 잘 작동합니다. Azure Information Protection 및 AD RMS에서 지원하는 기능을 포괄적으로 비교한 내용을 보려면 Azure Information Protection과 AD RMS 비교를 참조하세요.
AD RMS가 있고 Azure Information Protection으로 마이그레이션하려면 AD RMS에서 Azure Information Protection으로 마이그레이션을 참조하세요.
Azure Information Protection 클라이언트를 배포해야 하나요?
Microsoft 365에서 민감도 레이블을 사용하지 않고 Azure에서 다운로드한 Azure Information Protection 레이블을 사용하고 다음 중 하나가 적용되는 경우, Azure Information Protection 클라이언트를 배포합니다.
Office 애플리케이션(Word, Excel, PowerPoint, Outlook) 내에서 레이블을 선택하여 문서 및 전자 메일 메시지를 분류(및 필요에 따라 보호)하려고 합니다.
Office에서 지원하는 파일 형식 이외의 추가 파일 형식, 다중 선택 및 폴더를 지원하는 파일 탐색기를 사용하여 파일을 분류(및 필요에 따라 보호)하려고 합니다.
PowerShell 명령을 사용하여 문서를 분류(및 필요에 따라 보호)하는 스크립트를 실행하려고 합니다.
저장된 온-프레미스인 파일을 검색하고 분류(및 필요에 따라 보호)하는 서비스를 실행하려고 합니다.
파일을 표시하는 기본 제공 애플리케이션이 설치되어 있지 않거나 이러한 문서를 열 수 없는 경우 보호되는 문서를 보려고 합니다.
파일 탐색기를 사용하거나 PowerShell 명령을 사용하여 파일을 보호하려고 합니다.
사용자 및 관리자가 보호된 문서를 추적하고 해지할 수 있게 허용하려고 합니다.
데이터 복구를 위해 대량으로 파일 및 컨테이너에서 암호화를 제거(보호 해제)하려고 합니다.
Office 2010을 실행하며, Azure Rights Management 서비스를 사용하여 문서 및 전자 메일 메시지를 보호하려고 합니다.
Office 2010 연장 지원은 2020년 10월 13일에 종료되었습니다. 자세한 내용은 AIP와 레거시 Windows 및 Office 버전을 참조하세요.
다음 예제에서는 Office 애플리케이션의 Azure Information Protection 클라이언트 추가 기능을 보여주고 조직에 대한 분류 레이블 및 리본의 새 보호 단추를 표시합니다.
Azure Information Protection 클라이언트 설치 및 지원
실행 파일 또는 Windows Installer 파일을 사용하여 Azure Information Protection 클라이언트를 설치할 수 있습니다. 각각에 대한 자세한 내용은 사용자를 위한 Azure Information Protection 클라이언트 다운로드 및 설치를 참조하세요.
클라이언트를 설치하는 방법에 대한 정보를 지원하기 위해 다음 섹션을 사용합니다.
설치 검사 및 문제 해결
클라이언트를 설치할 때 도움말 및 피드백 옵션을 사용하여 Microsoft Azure Information Protection 대화 상자를 엽니다.
Office 애플리케이션에서: 홈 탭의 보호 그룹에서 보호를 선택한 다음 도움말 및 피드백을 선택합니다.
파일 탐색기에서: 마우스 오른쪽 단추로 파일 또는 폴더를 선택한 다음 분류 및 보호를 선택하고 도움말 및 피드백을 선택합니다.
도움말 및 피드백 섹션
추가 정보 링크를 클릭하면 기본적으로 Azure Information Protection 웹 사이트로 이동되지만 Azure Information Protection 정책의 정책 설정 중 하나로 사용자 지정 URL로 이동하도록 이 링크를 구성할 수 있습니다.
문제 보고 링크는 고급 클라이언트 설정을 지정하는 경우에만 표시됩니다. 이 설정을 구성하는 경우 기술 지원팀의 이메일 주소와 같은 HTTP 링크를 지정합니다.
로그 내보내기는 Microsoft 지원에 로그 파일을 보내라는 요청을 받았을 때 Azure Information Protection 클라이언트의 로그 파일을 자동으로 수집하여 첨부합니다. 이 옵션은 최종 사용자가 이 로그를 기술 지원팀에 보내는 데도 사용할 수 있습니다.
설정 재설정은 사용자를 로그아웃하고, 현재 다운로드한 Azure Information Protection 정책을 삭제하고, Azure Rights Management 서비스에 대한 사용자 설정을 다시 설정합니다.
참고
클라이언트에 기술적인 문제가 있는 경우 지원 옵션 및 커뮤니티 리소스를 참조하세요.
설정 재설정 옵션에 대한 자세한 내용
이 옵션을 사용하기 위해 로컬 관리자일 필요가 없으며 이 작업은 이벤트 뷰어에 로깅되지 않습니다.
파일이 잠겨 있지 않으면 이 작업은 다음 위치에서 모든 파일을 삭제합니다. 여기에는 클라이언트 인증서, Rights Management 템플릿, Azure Information Protection 정책, 사용자 자격 증명 캐시가 포함됩니다. 클라이언트 로그 파일은 삭제되지 않습니다.
%LocalAppData%\Microsoft\DRM
%LocalAppData%\Microsoft\MSIPC
%LocalAppData%\Microsoft\MSIP\Policy.msip
%LocalAppData%\Microsoft\MSIP\TokenCache
다음 레지스트리 키 및 설정이 삭제됩니다. 이 레지스트리 키에 대한 설정에 사용자 지정 값이 있을 경우 클라이언트를 다시 설정한 후 레지스트리 설정을 다시 구성해야 합니다.
일반적으로 엔터프라이즈 네트워크의 경우 그룹 정책을 사용하여 이러한 설정을 구성하며, 이 경우 컴퓨터에서 그룹 정책을 새로 고치면 이러한 설정이 자동으로 다시 적용됩니다. 하지만 스크립트를 사용하여 한 번 구성하거나 수동으로 구성하는 일부 설정도 있을 수 있습니다. 이러한 경우 해당 설정을 다시 구성하기 위한 추가 단계를 수행해야 합니다. 예를 들어 AD RMS에서 마이그레이션하는 데 네트워크에 서비스 연결 지점이 계속 있기 때문에 컴퓨터에서 스크립트를 한 번 실행하여 Azure Information Protection으로 리디렉션에 대한 설정을 구성할 수 있습니다. 클라이언트를 재설정한 후 컴퓨터에서 이 스크립트를 다시 실행해야 합니다.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM
HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC
현재 로그인된 사용자는 로그아웃됩니다.
클라이언트 상태 섹션
다음으로 연결 값을 사용하여 표시된 사용자 이름이 Azure Information Protection 인증에 사용할 계정을 나타내는지 확인합니다. 이 사용자 이름은 Microsoft 365 또는 Azure Active Directory에 사용되는 계정과 일치해야 합니다. 또한 계정은 Azure Information Protection에 대해 구성된 테넌트에 속해야 합니다.
표시된 계정과 다른 사용자로 로그인해야 하는 경우 다른 사용자로 로그인 사용자 지정 내용을 참조하세요.
마지막 연결은 클라이언트가 조직의 Azure Information Protection 서비스에 마지막으로 연결된 시기를 표시합니다. Information Protection 정책 설치 날짜 및 시간과 함께 이 정보를 사용하여 Azure Information Protection 정책이 마지막으로 설치되거나 업데이트된 시기를 확인할 수 있습니다. 클라이언트는 서비스에 연결할 때 현재 정책에서 변경된 사항이 발견될 경우, 그리고 24시간마다 최신 정책을 자동으로 다운로드합니다. 표시된 시간 이후에 정책을 변경한 경우 Office 애플리케이션을 닫았다가 다시 엽니다.
This client is not licensed for Office Professional Plus(Office Professional Plus 대상 클라이언트가 아님)이 표시될 경우: Azure Information Protection 클라이언트에서 설치된 버전의 Office가 Rights Management 보호의 적용을 지원하지 않는 것을 감지했습니다. 이 상태가 감지되면 보호를 적용하는 레이블이 Azure Information Protection 막대에 표시되지 않습니다.
버전 정보를 사용하여 설치된 클라이언트 버전을 확인합니다. 클라이언트에 대한 릴리스 관리 및 지원 가능성을 읽으려면 새로운 기능 링크를 클릭하여 최신 릴리스 버전인지 여부와 해당 수정 사항 및 새로운 기능을 확인할 수 있습니다.
여러 언어 지원
Azure Information Protection 클라이언트는 Microsoft 365가 지원하는 것과 동일한 언어를 지원합니다. 이러한 언어 목록은 Office의 국제 가용성 페이지를 참조하세요.
이러한 언어의 경우 Azure Information Protection 클라이언트의 메뉴 옵션, 대화 상자 및 메시지가 사용자의 언어로 표시됩니다. 언어를 감지하는 단일 설치 관리자가 있으므로 다른 언어를 위한 Azure Information Protection 클라이언트를 설치하기 위해 추가로 구성할 필요가 없습니다.
그러나 지정한 레이블 이름 및 설명은 Azure Information Protection 정책에서 레이블을 구성할 때 자동으로 번역되지 않습니다. 2017년 8월 30일부터 현재 기본 정책에는 일부 언어에 대한 지원이 포함됩니다. 사용자가 원하는 언어로 레이블을 볼 수 있게 하려면 직접 번역을 제공하고 이러한 번역을 사용하도록 Azure Information Protection 정책을 구성합니다. 자세한 정보는 Azure Information Protection에서 다른 언어에 대한 레이블을 구성하는 방법을 참조하세요. 시각적 표시는 번역되지 않으며 둘 이상의 언어를 지원하지 않습니다.
설치 후 작업
Azure Information Protection 클라이언트를 설치한 후 문서 및 메일에 레이블을 지정하는 방법에 대한 지침과 특정 시나리오의 경우 선택하는 레이블에 대한 지침을 사용자에게 제공합니다. 예를 들어 다음과 같습니다.
온라인 사용자 지침: Azure Information Protection 사용자 가이드
사용자 지정 가능한 사용자 가이드를 다운로드합니다. Azure Information Protection 최종 사용자 채택 가이드
Azure Information Protection 클라이언트 업그레이드 및 유지 관리
Azure Information Protection 팀은 새로운 기능과 수정을 위해 Azure Information Protection 클라이언트를 정기적으로 업데이트합니다. 공지 사항은 팀의 Yammer 사이트에 게시됩니다.
Windows 업데이트를 사용하는 경우 Azure Information Protection 클라이언트는 클라이언트가 설치된 방법과 관계없이 클라이언트의 일반 공급 버전을 자동으로 업그레이드합니다. 새 클라이언트 릴리스는 릴리스 후 몇 주간 카탈로그에 게시됩니다.
또는 최신 릴리스 설치로 클라이언트를 수동으로 업그레이드할 수 있습니다. 미리 보기 버전을 업그레이드하려면 이 방법을 사용해야 합니다.
수동으로 업그레이드할 때 설치 방법을 변경하는 경우에만 이전 버전을 먼저 제거하세요. 예를 들어, 클라이언트의 실행 파일(.exe) 버전을 클라이언트의 Windows Installer(.msi) 버전으로 변경하는 경우입니다. 또는 이전 버전의 클라이언트를 설치해야 하는 경우가 있습니다. 예를 들어, 테스트용으로 설치된 최신 미리 보기 버전이므로 현재 일반 공급 버전으로 되돌려야 합니다.
릴리스 관리 및 지원 가능성을 사용하여 현재 지원되는 Azure Information Protection 클라이언트에 대한 지원 정책과 지원되는 각 릴리스에 포함된 콘텐츠를 이해할 수 있습니다.
Azure Information Protection 스캐너 업그레이드
1.48.204.0 이전의 일반 공급 버전에서 스캐너의 현재 버전으로 스캐너를 업그레이드하려면 다음 지침을 따릅니다.
스캐너를 현재 버전으로 업그레이드하려면
중요
원활한 업그레이드 경로를 위해 스캐너를 업그레이드하는 첫 번째 단계로 스캐너를 실행하는 컴퓨터에 Azure Information Protection 클라이언트를 설치하지 마세요. 대신 다음 업그레이드 지침을 따릅니다.
버전 1.48.204.0부터 이전 버전의 업그레이드 프로세스는 스캐너를 자동으로 변경하여 Azure Portal에서 구성 설정을 가져옵니다. 또한 스캐너 구성 데이터베이스의 스키마가 업데이트되고, 이 데이터베이스 이름이 다음과 같이 AzInfoProtection에서 변경됩니다.
고유한 프로필 이름을 지정하지 않으면 구성 데이터베이스 이름이 AIPScanner_<computer_name>으로 다시 지정됩니다.
고유한 프로필 이름을 지정하면 구성 데이터베이스 이름이 AIPScanner_<profile_name>으로 다시 지정됩니다.
스캐너를 다른 순서로 업그레이드할 수 있지만, 다음 단계를 권장합니다.
필요한 설정을 사용하여 Azure Portal에서 스캐너의 설정과 데이터 리포지토리를 포함하는 새 스캐너 프로필을 만듭니다. 이 단계에 대한 도움말은 스캐너 배포 지침의 Azure Portal에서 스캐너 구성을 참조하세요.
스캐너를 실행하는 컴퓨터의 인터넷 연결이 끊긴 경우에도 이 단계를 수행해야 합니다. 그런 다음, Azure Portal에서 내보내기 옵션을 사용하여 스캐너 프로필을 파일로 내보냅니다.
스캐너 컴퓨터에서 스캐너 서비스, Azure Information Protection 스캐너를 중지합니다.
현재 GA(일반 공급) 버전을 설치하여 Azure Information Protection 클라이언트를 업그레이드합니다.
PowerShell 세션에서 1단계에서 지정한 것과 동일한 프로필 이름으로 Update-AIPScanner 명령을 실행합니다. 예:
Update-AIPScanner –Profile Europe스캐너가 연결이 끊긴 컴퓨터에서 실행 중인 경우에만: Import-AIPScannerConfiguration을 실행하고 내보낸 설정이 포함된 파일을 지정합니다.
Azure Information Protection 스캐너 서비스인 Azure Information Protection 스캐너를 다시 시작합니다.
이제 Azure Information Protection 스캐너를 배포하여 자동으로 파일 분류 및 보호의 나머지 지침을 사용하고 스캐너 설치 단계를 생략할 수 있습니다. 스캐너가 이미 설치되어 있으므로 다시 설치할 이유가 없습니다.
다른 순서를 사용하여 권장 단계로 업그레이드
Update-AIPScanner 명령을 실행하기 전에 Azure Portal에서 스캐너를 구성하지 않으면 업그레이드 프로세스에 대한 스캐너 구성 설정을 식별하는 프로필 이름을 지정하지 않아도 됩니다.
이 시나리오에서는 Azure Portal에서 스캐너를 구성할 때 Update-AIPScanner 명령을 실행할 때 사용한 것과 정확히 동일한 프로필 이름을 지정해야 합니다. 이름이 일치하지 않으면 스캐너가 사용자 설정으로 구성되지 않습니다.
팁
이 구성이 잘못된 스캐너를 식별하려면 Azure Portal에서 Azure Information Protection - 노드 창을 사용합니다.
인터넷에 연결된 스캐너의 경우 컴퓨터 이름을 Azure Information Protection 클라이언트의 GA 버전 번호와 함께 표시하지만 프로필 이름은 표시하지 않습니다. 버전 번호가 1.41.51.0인 스캐너만 이 창에 프로필 이름을 표시하지 않아야 합니다.
Update-AIPScanner 명령을 실행할 때 프로필 이름을 지정하지 않은 경우 스캐너의 프로필 이름을 만들 때 컴퓨터 이름이 자동으로 사용됩니다.
스캐너 구성 데이터베이스를 다른 SQL Server 인스턴스로 이동
현재 GA 버전에서는 업그레이드 명령을 실행한 후 스캐너 구성 데이터베이스를 새 SQL Server 인스턴스로 이동하려는 경우 알려진 이슈가 있습니다.
GA 버전에 대한 스캐너 구성 데이터베이스를 이동하려는 경우 다음을 수행합니다.
Uninstall-AIPScanner를 사용하여 스캐너를 제거합니다.
Azure Information Protection 클라이언트의 현재 GA 버전으로 아직 업그레이드하지 않은 경우 지금 클라이언트를 업그레이드하세요.
Install-AIPScanner를 사용하고 새 SQL Server 인스턴스 및 프로필 이름을 지정하여 스캐너를 설치합니다.
선택 사항: 스캐너가 모든 파일을 다시 스캔하지 않도록 하려면 ScannerFiles 테이블을 내보내고 새 데이터베이스로 가져옵니다.
Azure Information Protection 클라이언트 제거
다음 옵션 중 하나를 사용하여 클라이언트를 제거할 수 있습니다.
제어판을 사용하여 프로그램 제거: Microsoft Azure Information Protection>제거를 클릭합니다.
AzInfoProtection.exe와 같은 실행 파일을 다시 실행하고 설치 수정 페이지에서 제거를 클릭합니다.
/uninstall을 사용하여 실행 파일을 실행합니다. 예:
AzInfoProtection.exe /uninstall
다음 단계
클라이언트를 설치하려면 사용자를 위해 Azure Information Protection 클라이언트 설치를 참조하세요.
클라이언트를 설치했다면 이 클라이언트를 지원하는 데 필요할 수 있는 추가 정보는 다음을 참조하세요.