민감도 레이블로 암호화된 파일에 공동 작성 사용
Office 데스크톱 앱에 공동 작성을 지원하도록 설정을 하면, 문서가 민감도 레이블로 분류되어 암호화될 때 여러 사용자가 동시에 이러한 문서를 편집할 수 있습니다.
테넌트를 위해 이 설정을 사용하지 않으면, 사용자가 Office 데스크톱 앱을 이용할 때 SharePoint 또는 OneDrive에 저장된 암호화 문서를 체크 아웃해야 합니다. 따라서 실시간으로 공동 작업을 하지 못하게 됩니다. 또는 SharePoint 및 OneDrive의 Office 파일에 민감도 레이블을 사용하도록 설정된 경우 웹용 Office를 사용해야 합니다.
또한 이 기능을 사용하도록 설정하면, 레이블이 지정되고 암호화된 파일에 자동 저장 기능이 지원됩니다.
릴리스 발표를 읽으려면 블로그 게시물Microsoft Information Protection 암호화 문서에 대한 공동 작성을 이제 일반적으로 사용할 수 있습니다를 참조하세요.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
민감도 레이블의 메타데이터 변경 내용
중요
공동 작성 설정을 사용 가능으로 설정한 후에는 암호화되지 않은 파일의 레이블 정보가 더 이상 사용자 지정 속성에 저장되지 않습니다.
이전 위치로 레이블 지정 메타데이터를 읽거나 쓰는 앱, 서비스, 스크립트 또는 도구를 사용하고 있다면, 이 설정을 사용하지 마세요.
Office 데스크톱 앱에 공동 작성을 지원하는 설정을 하기 전, 이 작업이 Office 파일에 저장되고 거기에서 읽어오는 레이블 지정 메타데이터를 변경한다는 점을 이해하는 것이 중요합니다.
레이블 지정 메타데이터에는 테넌트 및 적용된 민감도 레이블을 식별하는 정보가 포함됩니다. 이 설정으로 인해 변경되는 사항은 Word, Excel 및 PowerPoint 파일의 메타데이터 형식과 위치입니다. 암호화된 파일 또는 전자 메일에 대해 어떤 조치도 취할 필요가 없습니다. 암호화된 파일에 대한 메타데이터 변경은 이전 버전과 호환되며 전자 메일에 대해 변경 내용은 없기 때문입니다. 그러나 암호화된 파일에 대한 메타데이터 변경 내용이 자동으로 업그레이드될 수 있지만 이전 버전과 호환되지 않는다는 것을 명심해야 합니다.
이 변경 내용은 새로 레이블이 지정된 파일과 이미 레이블이 지정된 파일 모두에 영향을 미칩니다. 공동 작성 설정을 지원하는 앱 및 서비스를 사용하는 경우:
- 새로 레이블을 지정한 파일의 경우 레이블 지정 메타데이터에는 새 형식과 위치만 사용합니다.
- 이미 레이블을 지정한 파일의 경우 다음에 파일을 열고 저장할 때 파일에 이전 형식 및 위치의 메타데이터가 있으면 해당 정보가 새 형식과 위치로 복사됩니다.
다음 리소스에서 이 메타데이터 변경의 자세한 내용을 살펴볼 수 있습니다.
이러한 변경으로 인해 조직에 레이블 지정 메타데이터를 읽거나 이전 위치에 쓰는 앱, 서비스, 스크립트 또는 도구가 있는 경우 이 설정을 사용하도록 설정하지 마세요. 그렇게 한다면, 예를 들어 다음과 같은 결과가 나타납니다.
레이블을 지정한 문서가 사용자에게 레이블이 없는 것으로 표시됩니다.
문서에서 사용자에게 기간이 지난 레이블을 표시합니다.
다른 사용자가 새 레이블 메타데이터를 지원하지 않는 Office 데스크톱 앱에서 문서를 연 경우 공동 작성 및 암호화된 문서에는 공동 작성 및 자동 저장이 작동하지 않습니다. 외부 사용자 및 초대된 게스트가 파일을 연 경우 조직 외부 사용자에 대해서도 이 시나리오가 발생할 수 있습니다.
Office 첨부 파일에서 레이블을 사용자 지정 속성으로 식별하는 Exchange Online 메일 흐름 규칙이 전자 메일 및 첨부 파일을 암호화하지 못하거나 잘못 암호화합니다.
다음 섹션에서 이 설정을 지원하는 앱 및 서비스 목록과 레이블 지정 메타데이터의 변경 내용을 확인하세요.
필수 구성 요소
이 기능을 켜기 전에 다음 필수 구성 요소를 이해해야만 합니다.
이 기능을 켜거나 끄려면 DLP 규정 준수 관리 또는 정보 보호 관리자 역할 이상이 필요합니다. 대체 역할에는 보안 관리자 및 규정 준수 관리자 역할이 포함됩니다.
SharePoint의 Office 파일 및 테넌트의 OneDrive에 민감도 레이블을 사용해야 합니다. 이 기능을 아직 사용하도록 설정하지 않은 경우 민감도 레이블이 있는 파일에 대한 공동 작성을 켜는 설정을 선택하면 자동으로 사용하도록 설정됩니다.
엔터프라이즈용 Microsoft 365 앱
- Windows: 현재 채널 또는 월간 Enterprise 채널의 최소 버전 2107, 또는 반기 기업 채널의 최소 버전 2202
- macOS: 최소 버전 16.51
- iOS: 최소 버전 2.58
- Android: 최소 버전 16.0.14931
테넌트의 모든 앱, 서비스 및 운영 도구는 새 레이블 지정 메타데이터를 지원해야 합니다. 다음을 사용하고 있는 경우 필수 최소 버전을 확인하세요.
Microsoft Purview Information Protection 클라이언트 및 스캐너:
- Microsoft 다운로드 센터에서 설치할 수 있는 최소 버전 3.0 또는 이전 Azure Information Protection 통합 레이블 지정 클라이언트 및 스캐너의 최소 버전 2.12.62.0
Windows 또는 MacOS용 OneDrive 동기화 앱:
- 19.002.0121.0008 최소 버전
엔드포인트 데이터 손실 방지(Endpoint DLP):
- Windows 10 1809, KB 4601383 포함
- Windows 10 1903 및 1909, KB 4601380 포함
- Windows 10 2004, KB 4601382 포함
- Windows 10 2004 이후의 Windows 버전은 KB 업데이트 없이 지원됩니다.
Microsoft Information Protection SDK를 사용하는 앱 및 서비스:
- 1.7 최소 버전
이 기능을 사용하면, Microsoft 365 서비스가 자동으로 새 레이블 지정 메타데이터를 지원합니다. 예:
제한 사항
민감도 레이블로 암호화된 파일에 공동 작성을 위한 테넌트 설정을 사용하기 전, 이 기능의 다음과 같은 제한 사항을 이해해야 합니다.
레이블 지정 메타데이터의 변경 때문에 테넌트의 모든 앱, 서비스 및 운영 도구는 일관되고 안정적인 레이블 지정 환경을 위해 새 레이블 지정 메타데이터를 지원해야 합니다.
Excel에만 해당: 다른 사용자가 민감도 레이블의 메타데이터 변경 내용을 지원하지 않는 Excel 버전을 사용하여 해당 파일을 편집하고 저장한 경우, 암호화를 적용하지 않는 민감도 레이블의 메타데이터를 파일에서 삭제할 수 있습니다.
공동 작성 및 자동 저장은 레이블 암호화 구성을 사용하는 Office 문서에 대해 지원되지 않습니다. 콘텐츠에 대한 사용자 액세스는 Never 이외의 값으로 설정되거나 이중 키 암호화가 구성되면 만료됩니다.
이러한 구성이 있는 레이블은 여전히 Office 앱에 표시됩니다. 하지만 사용자가 이러한 레이블을 선택해도 문서를 편집하는 다른 사용자가 없으면, 공동 작성 및 자동 저장을 사용할 수 없다는 경고가 표시됩니다. 다른 사용자가 문서를 편집한다면, 레이블을 적용할 수 없다는 메시지가 나타납니다.
이제 사용자 정의 권한에 대해 구성된 민감도 레이블에 대한 특정 버전 및 제한 사항으로 미리 보기에서 공동 작성 및 자동 저장이 지원됩니다. 이 암호화 구성은 사용자가 레이블을 적용할 때 사용 권한을 할당하도록 허용 설정을 참조하고 Word, PowerPoint 및 Excel에서 사용자에게 사용 권한을 지정하라는 메시지가 표시되는 확인란을 선택합니다.
민감도 레이블이 있는 파일에 공동 작성을 사용하는 방법
주의
메타데이터 변경 내용, 필수 구성 요소, 제한 사항 및 이 페이지에 설명된 알려진 문제를 읽고 이해한 후에만 이 옵션을 사용하도록 설정합니다.
이 구성의 경우 DLP 규정 준수 관리 또는 정보 보호 관리자 역할이 있는 계정과 함께 Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털을 사용할 수 있습니다.
사용 중인 포털에 따라 다음 위치 중 하나로 이동합니다.
Microsoft Purview 포털>에 로그인설정 카드 >솔루션 설정>민감도 레이블이 있는 파일에 대한Information Protection> 공동 작성
설정 카드가 표시되지 않으면 모든 솔루션 보기를 선택한 다음 핵심 섹션에서 설정을 선택합니다.
Microsoft Purview 규정 준수 포털>에 로그인설정>민감도 레이블이 있는 파일에 대한 공동 작성
민감도 레이블이 있는 파일에 대한 공동 작성 페이지에서 요약 설명, 필수 구성 요소 및 예상 내용을 읽어보세요.
그런 다음 민감도 레이블이 있는 파일에 공동 작성을 사용하도록 설정을 선택하여 적용합니다.
공동 작성을 위한 새 기능을 사용하기 전에 24시간 동안 이 설정이 환경 전체에 복제되기를 기다립니다.
이 기능을 사용하지 않도록 설정해야 하는 경우
중요
예를 들어 이 기능을 사용하지 않도록 설정해야 하는 경우 일부 앱이 메타데이터 변경을 지원하지 않으며 이러한 앱을 즉시 업데이트할 수 없음을 발견했습니다. 레이블 지정 정보가 손실될 수 있다는 점에 유의하세요.
테넌트의 민감도 레이블이 있는 파일에 대해 공동 작성을 사용하도록 설정한 후에는 규정 준수 포털에서 이 설정을 사용하지 않도록 설정할 수 없으며 이 작업은 PowerShell을 사용하는 경우에만 지원됩니다. 이는 자연스럽게 사용하지 않도록 설정하는 설정이 아니며, 설정을 사용하도록 설정하기 전에 필수 구성 요소, 결과 및 제한 사항을 확인하고 이해하는 것이 중요한 이유입니다.
테넌트에서 이 설정을 사용하지 않도록 설정하는 경우:
새 레이블링 메타데이터를 지원하는 앱과 서비스의 경우 레이블을 읽거나 저장할 때 원래 메타데이터 형식 및 위치로 돌아갑니다.
설정을 사용하는 동안 사용된 Office 문서의 새 메타데이터 형식과 위치는 원래 형식 및 위치에 복사되지 않습니다. 결과적으로, 암호화되지 않은 Word, Excel 및 PowerPoint 파일의 이 레이블 지정 정보가 손실됩니다.
레이블이 지정되고 암호화된 문서에 대한 공동 작성 및 자동 저장이 더는 지원되지 않습니다.
민감도 레이블은 OneDrive 및 SharePoint의 Office 파일에 사용 가능한 상태로 유지됩니다.
테넌트에서 공동 작성을 사용하지 않도록 설정하려면
EnableLabelCoauth 매개 변수와 함께 Set-PolicyConfig cmdlet을 사용합니다.
PowerShell 세션에서 보안 & 준수 PowerShell에 연결합니다.
다음 명령을 실행합니다.
Set-PolicyConfig -EnableLabelCoauth:$false
명령은 프롬프트 또는 확인 없이 완료됩니다.