Azure Information Protection 레이블에 대한 Exchange Online 메일 흐름 규칙 구성

  • 아티클

다음 정보를 사용하여 Exchange Online의 메일 흐름 규칙을 구성함으로써 Azure Information Protection 레이블을 사용하고 특정 시나리오에 대해 추가 보호를 적용할 수 있습니다. 예를 들어 다음과 같습니다.

  • 기본 레이블은 보호가 적용되지 않는 일반입니다. 이 레이블이 있으며 외부적으로 전송되는 메일의 경우 추가로 전달 금지 보호 작업을 적용합니다.

  • Confidential \ Partners 레이블이 있는 첨부 파일이 조직 외부의 사용자에게 이메일로 전송되고 이메일이 보호되지 않는 경우 추가 암호화 전용 보호 조치를 적용합니다.

메일이 이미 보호되고 있는 경우 작업으로 보호를 적용하는 메일 흐름 규칙은 무시됩니다. 예를 들어 전달 금지로 보호된 이메일 메시지는 암호화 전용 옵션을 사용하도록 Exchange 메일 흐름 규칙으로 변경할 수 없습니다.

이러한 예를 확장하고 수정할 수도 있습니다. 예를 들어 더 많은 조건을 추가할 수 있습니다. 메일 흐름 규칙 구성에 대한 자세한 내용은 Exchange Online 설명서에서 Exchange Online의 메일 흐름 규칙(전송 규칙)을 참조하세요.

이메일 메시지를 암호화하도록 메일 흐름 규칙을 구성하는 방법에 대한 자세한 내용은 Office 문서에서 Microsoft 365에서 이메일 메시지를 암호화하기 위한 메일 흐름 규칙 정의를 참조하세요.

필수 구성 요소: 레이블 GUID에 대한 지식

Azure Information Protection 레이블이 메타데이터에 저장되므로 Exchange Online의 메일 흐름 규칙은 메시지 및 Office 문서 첨부 파일에 대한 이 정보를 읽을 수 있습니다. 메일 흐름 규칙은 PDF 문서의 메타데이터 검사를 지원하지 않습니다.

메일 흐름 규칙을 구성하여 레이블 지정된 메시지 및 문서를 식별하기 전에 사용하려는 Azure Information Protection 레이블의 GUID를 알고 있어야 합니다.

레이블에 저장된 메타데이터와 레이블 GUID를 식별하는 방법에 대한 자세한 내용은 이메일 및 문서에 저장된 레이블 정보를 참조하세요.

예제 구성

다음 예제에서는 다음 단계를 사용하여 새 메일 흐름 규칙을 생성합니다.

  1. 웹 브라우저에서 전역 관리자 권한이 부여된 회사 또는 학교 계정을 사용하여 Microsoft 365에 로그인합니다.

  2. 관리자 타일을 선택합니다.

  3. Microsoft 365 관리 센터에서 관리 센터>Exchange를 선택합니다.

  4. Exchange 관리 센터에서: 메일 흐름>규칙>+>새 규칙 만들기를 선택합니다.

규칙을 구성할 때 사용자 인터페이스에 문제가 있는 경우 Internet Explorer와 같은 다른 브라우저를 사용해 보세요.

예제에는 메일이 조직 외부로 전송될 때 보호를 적용하는 단일 조건이 있습니다. 선택할 수 있는 다른 조건에 대한 자세한 내용은 Exchange Online의 메일 흐름 규칙 조건 및 예외(조건자)를 참조하세요.

예제 1: 일반 레이블이 지정된 메일이 조직 외부로 전송될 때 이 메일에 전달 금지 옵션을 적용하는 규칙

이 예제에서 일반 레이블에는 0e421e6d-ea17-4fdb-8f01-93a3e71333b8의 GUID가 있습니다. 이 규칙에 사용하려는 고유 레이블 또는 하위 레이블 GUID를 대체하세요.

Azure Information Protection 정책에서 이 레이블은 메일을 일반으로 분류하기 위한 기본 레이블로 구성되었으며, 이 레이블은 보호를 적용하지 않습니다.

  1. 이름Apply Do Not Forward for General emails sent externally와 같이 규칙 이름을 입력합니다.

  2. 다음의 경우 이 규칙 적용에서 The recipient is located(수신자 위치)를 선택하고, Outside the organization(조직 외부), 확인을 차례로 선택합니다.

  3. 추가 옵션을 선택한 후 조건 추가를 선택합니다.

  4. 그리고에서 A message header(메시지 헤더)를 선택한 후 includes any of these words(다음 단어 중 하나 포함)를 선택합니다.

    a. 텍스트 입력을 선택하고 msip_labels를 입력합니다.

    b. 단어 입력을 선택하고 MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True를 입력합니다.

    다. +를 선택한 후 확인을 선택합니다.

  5. 다음 작업 실행에서 메시지 보안 수정>Apply Office 365 Message Encryption and rights protection>전달 금지를 선택한 후 확인을 선택합니다.

    이제 규칙 구성이 다음과 유사해야 합니다. Exchange Online mail flow rule configured for an Azure Information Protection label - example 1

  6. 저장을 선택합니다.

전달 금지 옵션에 대한 자세한 내용은 메일에 대한 전달 금지 옵션을 참조하세요.

예제 2: 이메일에 Confidential \ Partners 레이블이 지정된 첨부 파일이 있고 이러한 이메일이 조직 외부로 전송되는 경우 이메일에 암호화 전용 옵션을 적용하는 규칙

이 예제에서 일반\파트너 하위 레이블에는 0e421e6d-ea17-4fdb-8f01-93a3e71333b8이라는 GUID가 있습니다. 이 규칙에 사용하려는 고유 레이블 또는 하위 레이블 GUID를 대체하세요.

이 레이블은 파트너 협업에 사용하는 문서를 분류하고 보호하는 데 사용됩니다.

  1. 이름Apply Encrypt to emails sent externally if protected attachments와 같이 규칙 이름을 입력합니다.

  2. 다음의 경우 이 규칙 적용에서 The recipient is located(수신자 위치)를 선택하고, Outside the organization(조직 외부), 확인을 차례로 선택합니다.

  3. 추가 옵션을 선택한 후 조건 추가를 선택합니다.

  4. 그리고에서 Any attachment(임의 첨부 파일)를 선택한 후 has these properties, including any of these words(다음 단어 중 하나를 포함하여 이러한 속성이 있음)를 선택합니다.

    a. +>Specify a custom attachment property(사용자 지정 첨부 파일 속성 지정)를 선택합니다.

    b. 속성MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled를 입력합니다.

    다. True를 입력합니다.

    d. 저장을 선택한 후 확인을 선택합니다.

  5. 다음 작업 실행에서 메시지 보안 수정>Apply Office 365 Message Encryption and rights protection>암호화를 선택한 후 확인을 선택합니다.

    이제 규칙 구성이 다음과 유사해야 합니다. Exchange Online mail flow rule configured for an Azure Information Protection label - example 2

  6. 저장을 선택합니다.

암호화 옵션에 대한 자세한 내용은 이메일에 대한 암호화 전용 옵션을 참조하세요.

다음 단계

Exchange Online 메일 흐름 규칙에 사용할 레이블을 만들고 구성하는 방법에 대한 자세한 내용은 Azure Information Protection 정책 구성을 참조하세요.

또한 첨부 파일이 포함된 메일 메시지를 분류하려면 Azure Information Protection 정책 설정: 첨부 파일이 있는 메일 메시지의 경우 해당 첨부 파일의 최상위 분류와 일치하는 레이블 적용을 사용하는 것이 좋습니다.