SharePoint와 SharePoint Online의 정보 권한 관리에 새롭게 도입된 기능
최초 문서 게시일: 2012년 11월 11일 일요일
작성자: 문서 보호 서비스 PM 팀장 Barak Cohen, 문서 보호 서비스 SDET Neil Wang
클라우드에서의 문서 보호
새로운 Office 버전은 최초로 클라우드에 대해 IRM(정보 권한 관리) 서비스를 사용한 문서 보호 기능을 제공합니다. Office 365 사용자는 Office 365 대기업 계획 3 및 계획 4, 교육 기관 계획 3 및 계획 4의 일환으로 Windows Azure AADRM(AD 권한 관리)이라고도 하는 새로운 문서 보호 서비스를 사용한 IRM 기능이 포함된 서비스 계획을 구매할 수 있습니다. 이 기능은 온-프레미스 SharePoint 설치에 Windows RMS(정보 권한 관리) 서버를 할당하는 기능과 동등합니다. 사용자는 SharePoint Online 테넌트 설정 페이지에서 SharePoint Online에 이 서비스를 사용하도록 구성할 수 있습니다.
그림 1. Office 365 SharePoint Online 테넌트 설정 페이지에서 IRM 서비스 설정
그러나 AADRM 권한 관리 서비스는 위에 나열된 SKU에서 기본적으로 사용되지 않습니다. 테넌트 관리자가 해당 테넌시에 대해 이 서비스를 사용하도록 설정해야 합니다. 테넌트 설정 페이지에서 IRM 설정 새로 고침 단추를 클릭하면 Office 365 디렉터리에서 AADRM 설정이 쿼리되고 SharePoint Online에서 설정이 새로 고쳐집니다.
Office 365 테넌트에 대해 AADRM을 사용하도록 설정하려면 https://activedirectory.windowsazure.com/RmsOnline/Manage.aspx?brandContextID=O365 링크로 이동하여 서비스를 활성화합니다. 앞에서 언급했듯이, 이 서비스를 사용하려면 AADRM이 포함된 Office 365 계획을 구매해야 하며 Office 365 테넌트 관리자 자격 증명을 사용하여 로그인해야 합니다. 이 권한 관리 페이지는 Office 365 관리자 페이지의 정보 보호 메뉴를 통해서도 액세스할 수 있습니다.
그림 2. AADRM 포털에서 Office 365 테넌트에 대한 AADRM 권한 관리 설정
또한 다음과 같은 수동 프로세스를 통해 서비스를 사용하도록 설정할 수도 있습니다.
여기에서 Windows PowerShell용 Windows Azure AD Rights Management 관리 모듈(WindowsAzureADRightsManagementAdministration.exe)을 다운로드합니다.
Rights Management 설치 관리자 파일을 다운로드하고 저장한 로컬 폴더에서 WindowsAzureADRightsManagementAdministration.exe를 두 번 클릭하여 Rights Management 관리 모듈의 설치를 시작합니다.
Windows PowerShell을 열고 다음 명령을 입력합니다.
- Import-Module AADRM
- Connect-AadrmService -Verbose
프롬프트가 표시되면 Office 365 Preview 자격 증명(예: user@company.onmicrosoft.com)을 입력합니다.
다음 명령을 입력합니다.
- Enable-Aadrm
- Disconnect-AadrmService
온-프레미스에서의 문서 보호
온-프레미스에서는 여전히 IRM 서비스가 AD RMS 단계별 가이드 문서에 나온 대로 AD RMS(Right Management Services) 서버 역할을 SharePoint 팜에 연결하는 방법을 통해 지원됩니다. 이는 팜 관리자 페이지에서 연결된 정보 권한 관리에서 팜 관리자가 수행합니다. 온-프레미스 설치의 경우 일반적인 구성 방법은 Active Directory를 통해 RMS 서버가 식별되도록 하는 것입니다. SharePoint 2013에서 온-프레미스 설치는 온-프레미스 RMS 서버만 대상으로 할 수 있습니다. 한편 Office 365의 SharePoint Online은 AADRM만 대상으로 할 수 있습니다.
그림 3. SharePoint 팜에서 RMS 서버에 대해 IRM 설정
IRM 설정은 그림 3에 표시된 UI를 통해 팜 수준에서 이루어지거나 클라우드에서 구현되는 방식인 구독 수준(Office 2013에서 새롭게 도입)에서 이루어집니다. 온-프레미스에서 특정 SharePoint 구독에 IRM을 설정하려면 그림 3의 확인란을 선택한 후에 Microsoft PowerShell 스크립트를 사용하여 각 구독에 특정 RMS 서버 URL을 설정해야 합니다.
간단한 문서 보호
온라인 또는 온-프레미스에서 IRM 서비스가 구성된 후에는 사이트 모음 관리자가 개별 문서 라이브러리에 대해 IRM 보호를 설정할 수 있습니다.
그림 4. 문서 라이브러리에 대해 IRM 보호 설정
이러한 설정 후에는 Office IRM 서비스와 호환되는 문서가 클라이언트에 다운로드될 경우 보호됩니다. 또한 추가 옵션을 사용하여 더욱 세부적으로 사용 권한을 설정할 수 있습니다.
손쉬운 사용 권한 설정
Office 2013에서는 문서 라이브러리에 대한 IRM 설정 UI가 향상되어 사용이 더 간편해졌습니다. 라이브러리 관리자는 권한 정책 제목과 설명을 작성하는 것 외에도 다음을 수행할 수 있습니다.
- 인쇄할 수 있는 권한을 비롯한 액세스 권한 설정, 스크립트를 실행하여 화면 판독기를 사용하도록 설정, 문서 사본에 대한 쓰기가 가능하도록 설정(Office 2013의 새로운 기능)
- 만료 날짜(만료 날짜 이후에는 문서를 사용할 수 없음) 설정
- IRM 보호를 지원하지 않는 문서를 라이브러리에 포함할 수 있는지 여부 제어
- Office Web Apps가 라이브러리의 문서를 렌더링할 수 있는지 여부 제어(Office 2013의 새로운 기능)
보호된 문서를 브라우저에서 렌더링 가능
또한 Office 2013의 새로운 기능으로, 보호된 문서를 Office Web Apps에서 렌더링할 수 있습니다. 즉, 인증된 사용자에게 호환되는 Office 클라이언트가 없는 경우에도 Office Web Apps를 사용하여 문서를 볼 수 있습니다. Web Apps의 경우 문서가 읽기 전용 모드로 제공됩니다. 또한 클라이언트에서와 마찬가지로 브라우저에서도 보호된 콘텐츠의 화면 캡처가 차단되고, 보호된 문서에 대한 정보가 브라우저 캐시에서 삭제됩니다. 라이브러리 관리자는 아래 정보 권한 관리 설정(Information Right Management Setting) 페이지에서 브라우저에서 이 문서 라이브러리의 문서를 열 수 없습니다(Prevent opening documents in the browser for this Document Library) 확인란을 선택(아래 그림 5 참조)하여 이 기능을 항상 차단할 수 있습니다.
그룹에 대한 문서 보호 설정
IRM이 사용되는 SharePoint 문서 라이브러리에서 문서를 다운로드하는 경우 기본적으로 지원되는 각 파일 형식이 암호화되고 문서를 다운로드한 인증된 사용자로 권한이 제한됩니다. 동일한 라이브러리에 대한 권한을 가진 다른 사용자는 자체적으로 사본을 얻어야 합니다. SharePoint 2013이 지원하는 새로운 기능 중 하나는 그룹에 대해 라이브러리 보호를 설정하는 것입니다. 관리자는 Active Directory 그룹을 선택하고 이것을 사용하여 파일에 대한 사용 권한을 스탬프할 수 있습니다. 그러고 나면 다운로드되는 문서를 해당 그룹의 모든 구성원이 사용할 수 있고 사본을 다운로드한 사용자는 해당 사본을 그룹의 모든 구성원에게 직접 전송할 수 있습니다. Office 365에서는 ECP(Exchange 제어판)에서 이러한 그룹이 만들어집니다.
그림 5. 문서 라이브러리에 대한 고급 IRM 설정의 일부인 그룹 보호 기능
Office 문서와 PDF 파일에 대한 IRM 지원
SharePoint와 Office에서 전반적으로 PDF 파일이 더욱 긴밀하게 통합되기를 바란다는 의견이 많았으며, 이에 따라 Office 2013의 새로운 기능으로, PDF 문서가 SharePoint 2013에 더욱 원활하게 통합됩니다. PDF 뷰어에서 컨트롤을 등록하여 PDF 파일을 열 수 있도록 설정할 수 있으며, PDF 문서를 Microsoft IRM 서비스로 보호할 수 있습니다. PDF 문서에 대한 IRM 보호는 PDF 뷰어가 구현 및 지원할 수 있는 PDF 표준의 확장입니다. 이미 이 기능을 지원하고 있는 PDF 뷰어는 Foxit PDF Reader입니다.
프로그래밍 기능
Office 2013의 새로운 기능으로, 팜/구독 수준에서 프로그래밍 방식으로 IRM 설정을 제어할 수 있습니다. 표 1은 Windows PowerShell을 사용하여 팜 또는 구독 수준에서 IRM 설정을 조작하는 방법의 예를 보여 줍니다.
표 1. PowerShell을 통한 IRM 프로그래밍 기능
예 | Windows PowerShell 명령 |
---|---|
팜에 대해 IRM을 설정하고 팜이 Active Directory에 구성된 기본 RMS 서버를 사용하도록 구성 | Set-SPIRMSettings -IrmEnabled -UseActiveDirectoryDiscovery |
팜에 대해 IRM을 설정하고 사용할 RMS 서버의 URL 지정 | Set-SPIRMSettings -IrmEnabled -CertificateServerUrl https://myrmsserver |
지정된 테넌트에 대해 IRM을 설정하고 사용할 RMS 서버의 URL 지정 | Set-SPIRMSettings –IrmEnabled -SubscriptionScopeSettingsEnabled site = Get-SPSite https://myspserver $subscription = $site.SiteSubscription Set-SPSiteSubscriptionIrmConfig -Identity$subscription -IrmEnabled - CertificateServerUrl https://myrmsserver |
팜에 대해 IRM 해제 | Set-SPIRMSettings -IrmEnabled:$false |
자세한 내용은 문서 라이브러리 수준의 클래스와 API에 대한 설명이 나와 있는 다음 링크를 참조하십시오.
- SPInformationRightsManagementSettings 클래스
SPInformationRightsManagementSettings 멤버
SPInformationRightsManagementSettings 메서드
SPInformationRightsManagementSettings 속성
다음 Windows PowerShell 스크립트 샘플은 테넌트 관리자가 테넌트 사이트에 있는 모든 문서 라이브러리에 대해 IRM 정책을 설정하고 구성하는 방법을 보여 줍니다.
$webUrl = "https://contoso.sharepoint.com"
$username = "admin@contoso.onmicrosoft.com"
$password = ConvertTo-SecureString "password" -AsPlainText -Force
Add-Type -Path "c:\Program Files\Common Files\microsoft shared\Web Server Extensions\15\ISAPI\Microsoft.SharePoint.Client.dll"
Add-Type -Path "c:\Program Files\Common Files\microsoft shared\Web Server Extensions\15\ISAPI\Microsoft.SharePoint.Client.Runtime.dll"
$ctx = New-Object Microsoft.SharePoint.Client.ClientContext($webUrl)
$ctx.Credentials = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials($username, $password)
$lists = $ctx.Web.Lists
$ctx.Load($lists)
$ctx.ExecuteQuery()
$lists | `
where { $_.BaseTemplate -eq [Microsoft.SharePoint.Client.ListTemplateType]::DocumentLibrary } | `
foreach { `
$_.IrmEnabled = $true; `
$_.InformationRightsManagementSettings.PolicyTitle = "IRM enabled"; `
$_.InformationRightsManagementSettings.PolicyDescription = "This file is protected by SharePoint IRM."; `
$_.Update(); `
Write-Host "IRM enabled on $($_.Title)" `
}
$ctx.ExecuteQuery()
지원되는 클라이언트 매트릭스
Office 365 서비스 측면에서는 SharePoint 2013 Online과 Exchange 2013 Online이 모두 IRM 서비스를 지원합니다. 서비스를 받으려면 Office 365 웹 사이트에 나온, IRM 지원이 포함된 Office 365 서비스 계획 중 하나를 구독해야 합니다.
표 2는 Office 2013에서 IRM 서비스와 호환되는 클라이언트 응용 프로그램의 지원 매트릭스를 보여 줍니다.
표 2. 클라이언트 응용 프로그램 지원 매트릭스
응용 프로그램 | SharePoint 2013 | SharePoint Online 2013 | RMS Server | RMS Online |
Word, PowerPoint, Excel 2013(Windows) | 지원 | 지원 | 지원 | 지원 |
Word, PowerPoint, Excel 2013 RT | 지원 | 지원 | 지원 | 지원 |
Word, PowerPoint, Excel 2010 | 지원 | 지원(Office 365 로그인 도우미 설치 후) | 지원 | 지원 |
Office for Mac 2010 | 지원 | 지원 안 함 | 지원 | 지원 안 함 |
Windows Phone 7의 Outlook | NR | NR | 지원 | 지원 안 함 |
Windows Phone 7의 Word | 지원 | 지원 안 함 | 지원 | 지원 안 함 |
Windows의 Foxit PDF Reader | 지원 | 지원(Office 365 로그인 도우미 설치 후) | 지원 | 지원 |
다음 단계
IRM 보호 기능을 사용하면 디지털 문서를 배포하고 관리하는 방식을 더욱 효과적으로 제어할 수 있습니다. 클라우드 서비스가 점차 확산되고 Office 365 플랫폼을 경제적으로 이용할 수 있게 됨에 따라 그 어느 때보다 더 IRM 서비스를 쉽고 간편하게 사용할 수 있게 되었습니다. 또한 새로운 서비스를 누구나 무료로 시험 사용할 수 있으므로 시험 사용 서비스에 등록하여 사용해 보시고 중요한 Microsoft Office 및 PDF 문서 유출에 대한 염려에서 해방되십시오. 항상 그렇듯이 저희 팀은 서비스를 더욱 개선하는 데 도움이 되는 의견을 기다리고 있으니, 언제든지 여러분의 의견을 보내 주시기 바랍니다.
이 문서는 번역된 블로그 게시물입니다. 원본 문서는 What's New with Information Rights Management in SharePoint and SharePoint Online?을 참조하십시오.