다음을 통해 공유


메시지 암호화 관리

Purview 메시지 암호화 설정을 완료한 후에는 여러 가지 방법으로 배포 구성을 사용자 지정할 수 있습니다. 예를 들어 일회용 패스 코드를 사용하도록 설정할지, 웹용 Outlook 암호화 단추를 표시할지 여부를 구성할 수 있습니다. 이 문서의 작업에서는 방법을 설명합니다.

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

Google, Yahoo 및 Microsoft 계정 수신자가 이러한 계정을 사용하여 암호화된 메시지 포털에 로그인할 수 있는지 여부 관리

메시지 암호화를 설정하면 organization 사용자가 organization 외부에 있는 받는 사람에게 메시지를 보낼 수 있습니다. 받는 사람이 Google 계정, Yahoo 계정 또는 Microsoft 계정과 같은 소셜 ID 를 사용하는 경우 수신자는 소셜 ID를 사용하여 암호화된 메시지 포털에 로그인할 수 있습니다. 원하는 경우 수신자가 소셜 ID를 사용하여 암호화된 메시지 포털에 로그인하도록 허용하지 않도록 선택할 수 있습니다.

받는 사람이 소셜 ID를 사용하여 암호화된 메시지 포털에 로그인할 수 있는지 여부를 관리하려면

  1. Exchange Online PowerShell에 연결합니다.

  2. 다음과 같이 SocialIdSignIn 매개 변수를 사용하여 Set-OMEConfiguration cmdlet을 실행합니다.

    Set-OMEConfiguration -Identity <"OMEConfigurationIdParameter"> -SocialIdSignIn <$true|$false>
    

    예를 들어 소셜 ID를 사용하지 않도록 설정하려면 다음을 수행합니다.

    Set-OMEConfiguration -Identity "OME Configuration" -SocialIdSignIn $false
    

    소셜 ID를 사용하도록 설정하려면 다음을 수행합니다.

    Set-OMEConfiguration -Identity "OME Configuration" -SocialIdSignIn $true
    

암호화된 메시지 포털에 대한 일회성 패스 코드 사용 관리

메시지 암호화로 암호화된 메시지의 받는 사람이 받는 사람이 사용하는 계정에 관계없이 Outlook을 사용하지 않는 경우 받는 사람은 메시지를 읽을 수 있는 제한된 시간 웹 보기 링크를 받습니다. 이 링크에는 일회용 패스 코드가 포함되어 있습니다. 관리자는 받는 사람이 일회성 전달 코드를 사용하여 암호화된 메시지 포털에 로그인할 수 있는지 여부를 결정할 수 있습니다.

OME에서 일회용 패스 코드를 생성하는지 여부를 관리하려면

  1. organization 전역 관리자 권한이 있는 회사 또는 학교 계정을 사용하고 Exchange Online PowerShell에 연결합니다. 지침을 확인하려면 Exchange Online PowerShell에 연결을 참조하세요.

  2. OTPEnabled 매개 변수를 사용하여 Set-OMEConfiguration cmdlet을 실행합니다.

    Set-OMEConfiguration -Identity <"OMEConfigurationIdParameter"> -OTPEnabled <$true|$false>
    

    예를 들어 일회성 통과 코드를 사용하지 않도록 설정하려면 다음을 수행합니다.

    Set-OMEConfiguration -Identity "OME Configuration" -OTPEnabled $false
    

    일회성 통과 코드를 사용하도록 설정하려면 다음을 수행합니다.

    Set-OMEConfiguration -Identity "OME Configuration" -OTPEnabled $true
    

웹용 Outlook 암호화 단추 표시 관리

관리자는 이 단추를 최종 사용자에게 표시할지 여부를 관리할 수 있습니다.

암호화 단추가 웹용 Outlook 표시되는지 여부를 관리하려면

  1. organization 전역 관리자 권한이 있는 회사 또는 학교 계정을 사용하고 Exchange Online PowerShell에 연결합니다. 지침을 확인하려면 Exchange Online PowerShell에 연결을 참조하세요.

  2. -SimplifiedClientAccessEnabled 매개 변수를 사용하여 Set-IRMConfiguration cmdlet을 실행합니다.

    Set-IRMConfiguration -SimplifiedClientAccessEnabled <$true|$false>
    

    예를 들어 암호화 단추를 사용하지 않도록 설정하려면 다음을 수행합니다.

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $false
    

    암호화 단추를 사용하도록 설정하려면 다음을 수행합니다.

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $true
    

iOS 메일 앱 사용자에 대한 전자 메일 메시지의 서비스 쪽 암호 해독 사용

iOS 메일 앱은 메시지 암호화로 보호되는 메시지의 암호를 해독할 수 없습니다. Microsoft 365 관리자는 iOS 메일 앱에 배달된 메시지에 대해 서비스 쪽 암호 해독을 적용할 수 있습니다. 서비스 쪽 암호 해독을 사용하도록 선택하면 서비스는 암호 해독된 메시지 복사본을 iOS 디바이스로 보냅니다. 클라이언트 디바이스는 암호 해독된 메시지 복사본을 저장합니다. iOS 메일 앱이 사용자에게 클라이언트 쪽 사용 권한을 적용하지 않더라도 이 메시지는 사용 권한에 대한 정보를 유지합니다. 사용자는 원래 메시지를 복사하거나 인쇄할 권한이 없더라도 메시지를 복사하거나 인쇄할 수 있습니다. 그러나 사용자가 메시지 전달과 같이 Microsoft 365 메일 서버가 필요한 작업을 완료하려고 하면 원래 사용 권한이 없는 경우 서버에서 작업을 허용하지 않습니다. 그러나 최종 사용자는 iOS 메일 앱 내의 다른 계정에서 메시지를 전달하여 "전달 금지" 사용 제한을 해결할 수 있습니다. 서비스 쪽 메일 암호 해독을 설정했는지 여부에 관계없이 iOS 메일 앱에서 암호화 및 권한 보호 메일에 대한 첨부 파일을 볼 수 없습니다.

암호 해독된 메시지를 iOS 메일 앱 사용자에게 보내지도록 허용하지 않도록 선택하면 사용자는 메시지를 볼 수 있는 권한이 없다는 메시지를 받습니다. 기본적으로 전자 메일 메시지의 서비스 쪽 암호 해독은 사용하도록 설정되지 않습니다.

자세한 내용과 클라이언트 환경을 보려면 iPhone 또는 iPad에서 암호화된 메시지 보기를 참조하세요.

iOS 메일 앱 사용자가 메시지 암호화로 보호되는 메시지를 볼 수 있는지 여부를 관리하려면

  1. organization 전역 관리자 권한이 있는 회사 또는 학교 계정을 사용하고 Exchange Online PowerShell에 연결합니다. 지침을 확인하려면 Exchange Online PowerShell에 연결을 참조하세요.

  2. AllowRMSSupportForUnenlightenedApps 매개 변수를 사용하여 Set-ActiveSyncOrganizations cmdlet을 실행합니다.

    Set-ActiveSyncOrganizationSettings -AllowRMSSupportForUnenlightenedApps <$true|$false>
    

    예를 들어 iOS 메일 앱과 같이 인증되지 않은 앱으로 전송되기 전에 메시지를 암호 해독하도록 서비스를 구성하려면 다음을 수행합니다.

    Set-ActiveSyncOrganizationSettings -AllowRMSSupportForUnenlightenedApps $true
    

    또는 인증되지 않은 앱에 암호 해독된 메시지를 보내지 않도록 서비스를 구성하려면 다음을 수행합니다.

    Set-ActiveSyncOrganizationSettings -AllowRMSSupportForUnenlightenedApps $false
    

참고

개별 사서함 정책(OWA/ActiveSync)은 이러한 설정을 재정의합니다(즉, 각 OWA 사서함 정책 또는 ActiveSync 사서함 정책 내에서 -IRMEnabled가 False로 설정된 경우 이러한 구성은 적용되지 않음).

웹 브라우저 메일 클라이언트에 대한 전자 메일 첨부 파일의 서비스 쪽 암호 해독 사용

일반적으로 Office 365 메시지 암호화를 사용하면 첨부 파일이 자동으로 암호화됩니다. 관리자는 사용자가 웹 브라우저에서 다운로드하는 전자 메일 첨부 파일에 대해 서비스 쪽 암호 해독을 적용할 수 있습니다.

서비스 쪽 암호 해독을 사용하는 경우 서비스는 암호 해독된 파일 복사본을 디바이스로 보냅니다. 메시지는 여전히 암호화됩니다. 또한 이메일 첨부 파일은 브라우저가 사용자에게 클라이언트 쪽 사용 권한을 적용하지 않더라도 사용 권한에 대한 정보를 유지합니다. 사용자는 원래 전자 메일 첨부 파일을 복사하거나 인쇄할 수 있습니다. 그러나 사용자가 첨부 파일 전달과 같이 Microsoft 365 메일 서버가 필요한 작업을 완료하려고 하면 사용자가 원래 사용 권한이 없는 경우 서버에서 작업을 허용하지 않습니다.

첨부 파일의 서비스 쪽 암호 해독을 설정했는지 여부에 관계없이 사용자는 iOS 메일 앱에서 암호화된 메일 및 권한 보호 메일에 대한 첨부 파일을 볼 수 없습니다.

기본값인 암호 해독된 전자 메일 첨부 파일을 허용하지 않도록 선택하면 사용자는 첨부 파일을 볼 수 있는 권한이 없다는 메시지를 받습니다.

Microsoft 365가 Encrypt-Only 옵션을 사용하여 전자 메일 및 전자 메일 첨부 파일에 대한 암호화를 구현하는 방법에 대한 자세한 내용은 전자 메일에 대한 암호화 전용 옵션을 참조하세요.

웹 브라우저에서 다운로드할 때 전자 메일 첨부 파일의 암호를 해독할지 여부를 관리하려면

  1. organization 전역 관리자 권한이 있는 회사 또는 학교 계정을 사용하고 Exchange Online PowerShell에 연결합니다. 지침을 확인하려면 Exchange Online PowerShell에 연결을 참조하세요.

  2. DecryptAttachmentForEncryptOnly 매개 변수를 사용하여 Set-IRMConfiguration cmdlet을 실행합니다.

    Set-IRMConfiguration -DecryptAttachmentForEncryptOnly <$true|$false>
    

    예를 들어 사용자가 웹 브라우저에서 전자 메일 첨부 파일을 다운로드할 때 전자 메일 첨부 파일의 암호를 해독하도록 서비스를 구성하려면 다음을 수행합니다.

    Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true
    

    다운로드 시 암호화된 전자 메일 첨부 파일을 그대로 두도록 서비스를 구성하려면 다음을 수행합니다.

    Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $false
    

모든 외부 받는 사람이 암호화된 메시지 포털을 사용하여 암호화된 메일을 읽도록 합니다.

사용자 지정 브랜딩 템플릿을 사용하여 받는 사람이 Outlook 또는 웹용 Outlook 사용하는 대신 암호화된 메시지 포털에서 암호화된 전자 메일을 읽도록 지시하는 래퍼 메일을 받도록 할 수 있습니다. 받는 사람이 받는 메일을 사용하는 방법을 더 잘 제어하려는 경우 이 환경을 강제로 적용할 수 있습니다. 예를 들어 외부 받는 사람이 웹 포털에서 전자 메일을 보는 경우 전자 메일의 만료 날짜를 설정하고 전자 메일을 해지할 수 있습니다. 이러한 기능은 암호화된 메시지 포털을 통해서만 지원됩니다. 메일 흐름 규칙을 만들 때 암호화 옵션 및 전달 금지 옵션을 사용할 수 있습니다.

사용자 지정 템플릿을 사용하여 모든 외부 받는 사람이 암호화된 메시지 포털 및 암호화된 전자 메일을 사용하도록 강제 적용

  1. organization 전역 관리자 권한이 있는 회사 또는 학교 계정을 사용하고 Exchange Online PowerShell에 연결합니다. 지침을 확인하려면 Exchange Online PowerShell에 연결을 참조하세요.

  2. New-TransportRule cmdlet을 실행합니다.

    New-TransportRule -name "<mail flow rule name>" -FromScope "InOrganization" -ApplyRightsProtectionTemplate "<option name>" -ApplyRightsProtectionCustomizationTemplate "<template name>"
    

    여기서 각 부분이 나타내는 의미는 다음과 같습니다.

    • mail flow rule name 는 새 메일 흐름 규칙에 사용할 이름입니다.

    • option nameEncrypt 은 또는 Do Not Forward입니다.

    • template name 은 사용자 지정 브랜딩 템플릿(예 OME Configuration: )을 지정한 이름입니다.

    "OME 구성" 템플릿을 사용하여 모든 외부 전자 메일을 암호화하고 Encrypt-Only 옵션을 적용하려면 다음을 수행합니다.

    New-TransportRule -name "<All outgoing mail>" -FromScope "InOrganization" -ApplyRightsProtectionTemplate "Encrypt" -ApplyRightsProtectionCustomizationTemplate "OME Configuration"
    

    "OME 구성" 템플릿을 사용하여 모든 외부 전자 메일을 암호화하고 전달 금지 옵션을 적용하려면 다음을 수행합니다.

    New-TransportRule -name "<All outgoing mail>" -FromScope "InOrganization" -ApplyRightsProtectionTemplate "Do Not Forward" -ApplyRightsProtectionCustomizationTemplate "OME Configuration"
    

전자 메일 메시지 및 암호화된 메시지 포털의 모양 사용자 지정

organization 대한 Microsoft Purview 메시지 암호화 사용자 지정하는 방법에 대한 자세한 내용은 암호화된 메시지에 organization 브랜드 추가를 참조하세요. 암호화된 메시지를 추적하고 해지하려면 암호화된 메시지 포털에 사용자 지정 브랜딩을 추가해야 합니다.

Microsoft Purview 메시지 암호화 사용 안 함

우리는 그것이 오지 않기를 바라지만, 필요한 경우 Microsoft Purview 메시지 암호화 사용하지 않도록 설정하는 것은 간단합니다. 먼저 Microsoft Purview 메시지 암호화 사용하여 만든 메일 흐름 규칙을 제거합니다. 메일 흐름 규칙 제거에 대한 자세한 내용은 메일 흐름 규칙 관리를 참조하세요. 그런 다음, PowerShell을 Exchange Online 다음 단계를 완료합니다.

Microsoft Purview 메시지 암호화 사용하지 않도록 설정하려면

  1. organization 전역 관리자 권한이 있는 회사 또는 학교 계정을 사용하여 Exchange Online PowerShell에 연결합니다. 지침을 확인하려면 Exchange Online PowerShell에 연결을 참조하세요.

  2. 웹용 Outlook 암호화 단추를 사용하도록 설정한 경우 SimplifiedClientAccessEnabled 매개 변수를 사용하여 Set-IRMConfiguration cmdlet을 실행하여 사용하지 않도록 설정합니다. 그렇지 않으면 이 단계를 건너뜁니다.

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $false
    
  3. AzureRMSLicensingEnabled 매개 변수가 false로 설정된 Set-IRMConfiguration cmdlet을 실행하여 Microsoft Purview 메시지 암호화 사용하지 않도록 설정합니다.

    Set-IRMConfiguration -AzureRMSLicensingEnabled $false