관리자 가이드: 사용자를 위한 Azure Information Protection 클래식 클라이언트 설치
엔터프라이즈 네트워크에 Azure Information Protection 클라이언트를 설치하기 전에 컴퓨터에 Azure Information Protection에 대한 필수 운영 체제 버전 및 애플리케이션이 있는지 확인합니다. Azure Information Protection에 대한 요구 사항
그런 후 다음 섹션에서 설명한 대로 Azure Information Protection 클라이언트에 필요할 수 있는 추가 필수 구성 요소를 확인합니다. 설치 프로그램에서는 일부 필수 구성 요소만 확인합니다.
Azure Information Protection 클라이언트에 대한 추가 필수 구성 요소
Microsoft .NET Framework 4.6.2
기본적으로 Azure Information Protection 클라이언트를 전체 설치하려면 최소한 Microsoft .NET Framework 4.6.2 버전이 필요하며, 이 프로그램이 없으면 실행 가능한 설치 관리자의 설치 마법사는 이 필수 구성 요소를 다운로드한 후 설치하려고 합니다. 이 필수 구성 요소가 클라이언트 설치의 일부로 설치된 경우 컴퓨터를 다시 시작해야 합니다. 권장되지는 않지만 사용자 지정 설치 매개 변수를 사용하면 설치 마법사를 사용할 때 이 필수 구성 요소를 무시할 수 있습니다.
실행 가능한 설치 관리자, Windows 업데이트 또는 Windows Installer를 사용하여 클라이언트를 자동으로 설치할 경우, 이 필수 구성 요소는 자동으로 설치되지 않습니다. 이러한 시나리오의 경우 필요하면 이 필수 구성 요소를 조건을 별도로 설치해야 합니다. 그렇지 않으면 설치에 실패합니다. Microsoft 다운로드 센터에서 Microsoft .NET Framework 4.6.2(오프라인 설치 관리자)를 다운로드할 수 있습니다.
Microsoft .NET Framework 4.5.2
Azure Information Protection 뷰어가 별도로 설치되어 있으면 최소한 Microsoft .NET Framework 4.5.2 버전이 필요하며, 이 프로그램이 없어도 실행 가능한 설치 관리자는 다운로드하여 설치하려고 하지 않습니다.
Windows PowerShell 최소 버전 4.0
클라이언트용 PowerShell 모듈에는 이전 운영 체제에 설치해야 할 수도 있는 Windows PowerShell용 최소 버전 4.0이 필요합니다. 자세한 내용은 How to Install Windows PowerShell 4.0(Windows PowerShell 4.0을 설치하는 방법)을 참조하세요. 설치 관리자는 이러한 필수 구성 요소를 확인하거나 설치하지 않습니다. 실행 중인 Windows PowerShell 버전을 확인하려면 PowerShell 세션에
$PSVersionTable을 입력합니다.화면 해상도 800x600 이상
800x600 이하의 해상도에서는 파일 탐색기에서 파일이나 폴더를 마우스 오른쪽 단추로 클릭할 때 분류 및 보호 - Azure Information Protection 대화 상자를 완전히 표시할 수 없습니다.
Microsoft Online Services 로그인 도우미 7.250.4303.0
Office 2010을 실행하는 컴퓨터에는 Microsoft Online Services 로그인 도우미 버전 7.250.4303.0이 필요합니다. 이 버전은 클라이언트 설치에 포함되어 있습니다.
최신 버전의 로그인 도우미가 있는 경우 먼저 제거한 후에 Azure Information Protection 클라이언트를 설치해야 합니다. 예를 들어 제어판>프로그램 및 기능>프로그램 제거 또는 변경을 사용하여 버전을 확인하고 로그인 도우미를 제거합니다.
중요
Office 2010 추가 지원은 2020년 10월 13일에 종료되었습니다. 자세한 내용은 AIP와 레거시 Windows 및 Office 버전을 참조하세요.
KB 4482887
Windows 10 버전 1809 전용, 17763.348 보다 오래된 운영 체제 빌드이므로, 정보 보호 표시줄이 올바르게 표시되도록 2019년 3월1일—KB4482887(OS 빌드 17763.348)을 설치합니다. Office 365 1902 이상을 사용하는 경우에는 이 업데이트가 필요하지 않습니다.
Azure Information Protection 추가 기능을 사용하지 않도록 설정할 수 없도록 그룹 정책을 구성합니다.
Office 2013 이후 버전의 경우 Office 애플리케이션용 Microsoft Azure Information Protection 추가 기능을 항상 사용할 수 있도록 그룹 정책을 구성합니다. 이렇게 구성하지 않으면 Microsoft Azure Information Protection 추가 기능을 사용하지 않도록 설정할 수 있고 사용자가 Office 애플리케이션에서 문서 및 메일에 레이블을 지정할 수 없습니다.
Outlook의 경우: Office 문서의 추가 기능에 대한 시스템 관리자 제어에 설명된 그룹 정책 설정을 사용합니다.
Word, Excel 및 PowerPoint의 경우: 지원 문서 Office 2013 및 Office 2016 프로그램에 대한 그룹 정책 설정으로 인해 로드된 추가 기능 없음에 설명된 그룹 정책 설정 관리되는 추가 기능 목록을 사용합니다.
Azure Information Protection에 대한 다음과 같은 프로그래밍 방식 식별자(ProgID)를 지정하고 1: 추가 기능을 항상 사용하는 옵션을 설정합니다.
Word의 경우:
MSIP.WordAddinExcel의 경우:
MSIP.ExcelAddinPowerPoint의 경우:
MSIP.PowerPointAddin
Exploit Protection
AIP 클라이언트는 Exploit Protection이 사용하도록 설정된 .NET 버전 2 또는 3이 있는 시스템에서 지원되지 않습니다. 컴퓨터에 위에 나열된 .NET 4.x 버전 외에도 .NET 버전 2 또는 3이 있는 경우 AIP 클라이언트를 설치하기 전에 Exploit Protection을 사용하지 않도록 설정해야 합니다.
중요
Azure Information Protection 클라이언트를 설치하려면 로컬 관리 권한이 필요합니다.
사용자를 위해 Azure Information Protection 클라이언트를 설치하는 옵션
다음 옵션 중 하나를 사용하여 사용자를 위한 클라이언트를 설치합니다.
| 설치 옵션 | Description |
|---|---|
| 클라이언트 실행 파일(.exe) 실행 지침 |
설치를 대화형으로 또는 자동으로 실행하려면 클라이언트의 .exe 버전을 실행하는 것이 좋습니다. 많은 필수 구성 요소도 확인하고 누락된 필수 구성 요소도 설치할 수 있기 때문에 .exe 파일을 실행하는 것이 가장 유연하며 권장됩니다. |
| 클라이언트의 Windows Installer(.msi) 배포 지침 |
Azure Information Protection 클라이언트 Windows Installer는 중앙 배포 메커니즘을 사용하는 자동 설치에만 지원됩니다. 예를 들어 그룹 정책, Configuration Manager 및 Microsoft Intune을 사용하여 배포할 때 .msi 파일을 사용합니다. Intune 및 MDM(모바일 장치 관리)에서 관리하는 Windows 10 PC에는 이 방법을 사용해야 합니다. 이러한 컴퓨터에서는 .exe 파일이 지원되지 않기 때문입니다. 참고: .msi 설치를 사용하는 경우 필수 구성 요소를 수동으로 확인하고 필요한 종속 소프트웨어를 설치 또는 제거해야 합니다. |
클라이언트를 설치한 후 동일한 설치 방법을 반복하여 업데이트를 수행하거나 Windows Update를 사용하여 클라이언트를 자동으로 업데이트합니다. 새 버전을 설치하기 전에 클라이언트의 레거시 버전을 제거할 필요는 없습니다.
자세한 내용은 Azure Information Protection 클라이언트 업그레이드 및 유지 관리를 참조하세요.
참고
클라이언트를 제거하려면 Windows 프로그램 추가 또는 제거 옵션(예: Windows 제어판에서)을 사용합니다.
실행 파일 설치 관리자를 사용하여 Azure Information Protection 클라이언트를 설치하려면
Microsoft 업데이트 카탈로그를 사용하지 않거나 Intune 같은 중앙 배포 방법을 사용하여 .msi를 배포하는 경우 다음 지침에 따라 클라이언트를 설치합니다.
기본 설치의 경우 AzInfoProtection.exe와 같은 실행 파일을 실행하면 됩니다.
다른 설치 옵션을 보려면 먼저 /help를 사용하여 실행 파일을 실행합니다.
AzInfoProtection.exe /help예를 들어 클라이언트를 자동으로 설치하려면 다음 명령을 실행합니다.
AzInfoProtection.exe /quietPowerShell cmdlet만 자동으로 설치하는 예제:
AzInfoProtection.exe PowerShellOnly=true /quiet도움말 화면에 나열되지 않은 추가 매개 변수:
DowngradeDotNetRequirement: Microsoft Framework .NET 버전 4.6.2 요구 사항을 무시하려면 이 매개 변수를 사용합니다. 자세한 정보
AllowTelemetry=0: 이 매개 변수를 사용하여 Microsoft로 사용 현황 통계를 보내서 Azure Information Protection 개선에 도움을 줍니다. 설치 옵션을 사용하지 않도록 설정합니다.
ServiceLocation: Office 2010을 실행하는 컴퓨터에 클라이언트를 설치하며, 사용자가 컴퓨터의 로컬 관리자가 아니거나 사용자에게 메시지가 표시되지 않게 하려는 경우 이 매개 변수를 사용합니다. 자세한 내용은 ServiceLocation 설치 매개 변수에 대한 추가 정보를 참조하세요.
중요
Office 2010 추가 지원은 2020년 10월 13일에 종료되었습니다. 자세한 내용은 AIP와 레거시 Windows 및 Office 버전을 참조하세요.
대화형으로 설치하는 경우 Microsoft 365 또는 Azure Active Directory에 연결할 수 없지만 데모 목적으로 로컬 정책을 사용하여 Azure Information Protection의 클라이언트 측을 보고 경험하려면 데모 정책을 설치하는 옵션을 선택합니다. 클라이언트에서 Azure Information Protection 서비스에 연결하면 이 데모 정책이 조직의 Azure Information Protection 정책으로 바뀝니다.
설치를 완료하려면 Office 애플리케이션 및 파일 탐색기의 모든 인스턴스를 다시 시작합니다.
Office 2010만 해당: 컴퓨터에서 Office 2010을 실행하는 경우 컴퓨터를 다시 시작합니다. 클라이언트가 ServiceLocation 매개 변수와 함께 설치되지 않은 경우 Azure Information Protection 표시줄(예: Word)을 사용하는 Office 애플리케이션 중 하나를 처음 열 때 이러한 처음 사용을 위해 레지스트리를 업데이트하라는 메시지를 확인해야 합니다. 서비스 검색을 사용하여 레지스트리 키를 채울 수 있습니다.
기본적으로 %temp% 폴더에 생성되는 설치 로그 파일을 확인하여 설치가 되었는지 확인할 수 있습니다. /log 설치 매개 변수로 이 위치를 변경할 수 있습니다.
이 파일의 이름 형식은 다음과 같습니다.
Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.log예: Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.log
이 로그 파일에서 Product: Microsoft Azure Information Protection -- Installation completed successfully 문자열을 검색합니다. 설치에 실패한 경우 이 로그 파일에는 문제를 식별하고 해결하는 데 도움이 되는 세부 정보가 포함되어 있습니다.
ServiceLocation 설치 매개 변수에 대한 자세한 정보
Office 2010이 있고 로컬 관리 권한이 없는 사용자를 위해 클라이언트를 설치하는 경우 Azure Rights Management 서비스의 ServiceLocation 매개 변수와 URL을 지정합니다.
중요
Office 2010 추가 지원은 2020년 10월 13일에 종료되었습니다. 자세한 내용은 AIP와 레거시 Windows 및 Office 버전을 참조하세요.
이 매개 변수 및 값은 다음 레지스트리 키를 만들고 설정합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\Activation
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\Activation
다음 절차를 사용하여 ServiceLocation 매개 변수에 지정할 값을 식별합니다.
ServiceLocation 매개 변수에 지정할 값을 식별하려면
PowerShell 세션에서 먼저 Connect-AipService를 실행하고 관리자 자격 증명을 지정하여 Azure Rights Management 서비스에 연결합니다. 그런 다음, Get-AipServiceConfiguration을 실행합니다.
Azure Rights Management 서비스용 PowerShell 모듈을 아직 설치하지 않은 경우 AIPService PowerShell 모듈 설치를 참조하세요.
출력에서 LicensingIntranetDistributionPointUrl 값을 식별합니다.
예: LicensingIntranetDistributionPointUrl : https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing
값에서 이 문자열의 /_wmcs/licensing을 제거합니다. 예: https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com
나머지 문자열은 ServiceLocation 매개 변수에 지정할 값입니다.
Office 2010 및 Azure RMS용 클라이언트를 자동으로 설치하는 예:
AzInfoProtection_UL.exe /quiet ServiceLocation=https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com
DowngradeDotNetRequirement 설치 매개 변수에 대한 자세한 정보
Windows 업데이트를 사용하여 자동 업그레이드를 지원하고 Office 애플리케이션과 안정적으로 통합하기 위해, Azure Information Protection 클라이언트에서는 Microsoft .NET Framework 버전 4.6.2를 사용합니다. 기본적으로 실행 파일 검사를 사용한 대화형 설치는 이 버전이 있는지 확인하고 없을 경우 설치하려 합니다. 그리고 컴퓨터를 다시 시작할 것을 요구합니다.
이 최신 버전 Microsoft .NET Framework를 설치하는 것이 적절하지 않을 경우는 Microsoft .NET Framework 버전 4.5.1이 설치되어 있을 때 이 요구 사항을 무시하도록 DowngradeDotNetRequirement=True 매개 변수 및 값을 사용하여 클라이언트를 설치할 수 있습니다.
예: AzInfoProtection.exe DowngradeDotNetRequirement=True
이 방법으로 Azure Information Protection 클라이언트를 이전 버전의 Microsoft .NET Framework에서 사용할 경우 Office 애플리케이션이 멈추는 문제가 보고되어 있으므로 이 매개 변수를 주의해서 사용해야 합니다. 응용 프로그램이 멈추는 문제가 실제로 발생할 경우, 다른 문제 해결 방법을 시도하기 전에 원장 버전으로 업그레이드하는 것이 좋습니다.
또한 Windows 업데이트를 사용하여 Azure Information Protection 클라이언트를 업데이트된 상태로 유지할 경우 클라이언트를 최신 버전으로 업그레이드할 다른 소프트웨어 배포 메커니즘이 있어야 합니다.
.msi 설치 관리자를 사용하여 Azure Information Protection 클라이언트를 설치하려면
중앙 배포를 위해서는 Azure Information Protection 클라이언트의 .msi 설치 버전에 해당되는 다음 정보를 사용하세요.
소프트웨어 배포 방법으로 Intune을 사용하는 경우 Microsoft Intune을 사용하여 앱 추가 과정과 다음 절차를 진행하세요.
.msi 파일을 실행하는 각 컴퓨터에 대해 다음 소프트웨어 종속성이 있는지 확인해야 합니다. 예를 들어 클라이언트의 .msi 버전으로 패키지하거나 다음 종속성을 충족하는 컴퓨터에만 배포합니다.
Office 버전 운영 체제 소프트웨어 작업 Office 365 1902 이상을 제외한 모든 버전 Windows 10 버전 1809 전용, 17763.348보다 오래된 운영 체제 빌드 KB 4482887 설치 |Office 2013| 지원되는 모든 버전|64비트: KB3172523
32비트: KB3172523
버전: 1.0| 설치||Office 2016| 지원되는 모든 버전|64비트: KB3178666
32비트: KB3178666
버전: 1.0| 설치||Office 2010| Windows 8.1 및 Windows Server 2012 R2| KB2843630
파일 이름에 포함된 버전 번호: v3| KB2843630 또는 KB2919355가 설치되지 않은 경우 설치합니다||Office 2010| Windows 8 및 Windows Server 2012| KB2843630
파일 이름에 포함된 버전 번호: v3| 설치|중요
Office 2010 추가 지원은 2020년 10월 13일에 종료되었습니다. 자세한 내용은 AIP와 레거시 Windows 및 Office 버전을 참조하세요.
기본 설치의 경우 /quiet를 지정하여 .msi를 실행합니다(예:
AzInfoProtection.msi /quiet). 그렇지만 실행 가능한 설치 관리자 지침에 설명된 추가 설치 매개 변수를 지정해야 할 수 있습니다.팁
기본적으로 사용 통계를 Microsoft에 전송하여 Azure Information Protection 개선 지원 설치 옵션을 사용하도록 설정되어 있습니다. 이 옵션을 사용하지 않도록 설정하려면 다음 중 하나를 수행해야 합니다.
- 설치하는 동안 AllowTelemetry=0을 지정합니다.
- 설치 후 다음과 같은 레지스트리 키를 업데이트합니다. EnableTelemetry=0.
Azure Information Protection 스캐너를 설치하는 방법
Azure Information Protection 클라이언트에 포함된 PowerShell 모듈에는 스캐너를 설치하고 구성하는 cmdlet이 있습니다. 하지만 스캐너를 사용하려면 전체 버전의 클라이언트를 설치해야 하며 PowerShell 모듈만 설치할 수는 없습니다.
스캐너에 클라이언트를 설치하려면 이전 섹션에서 동일한 지침을 따릅니다. 그러면 스캐너를 구성하고 설치할 준비가 된 것입니다. 자세한 내용은 Azure Information Protection 클래식 스캐너란?을 참조하세요.
다음 단계
Azure Information Protection 클라이언트를 설치했으므로 다음에서 이 클라이언트를 지원하는 데 필요할 수 있는 추가 정보를 참조하세요.