Azure Information Protection 정책 구성

클래식 클라이언트에 대한 분류, 레이블 지정 및 보호를 구성하려면 Azure Information Protection 정책을 구성해야 합니다. 이 정책은 Azure Information Protection 클라이언트를 설치한 컴퓨터에 다운로드됩니다.

정책에는 다음과 같은 레이블 및 설정이 포함됩니다.

• 레이블은 문서 및 이메일에 분류 값을 적용하고, 선택적으로 이 콘텐츠를 보호할 수 있습니다. Azure Information Protection 클라이언트는 사용자가 파일 탐색기에서 마우스 오른쪽 단추로 클릭하는 경우 Office 앱의 사용자에게 이러한 레이블을 표시합니다. PowerShell 및 Azure Information Protection 스캐너를 사용하여 이러한 레이블은 적용할 수도 있습니다.

• 이렇게 설정하면 Azure Information Protection 클라이언트의 기본 동작을 변경합니다. 예를 들어 모든 문서와 이메일에 레이블이 있어야 하는지 여부 및 Office 앱에서 Azure Information Protection 표시줄이 표시되는지 여부에 관계 없이 기본 레이블을 선택할 수 있습니다.

구독 지원

Azure Information Protection은 다음과 같은 다양한 수준의 구독을 지원합니다.

• Azure Information Protection P2: 분류, 레이블 지정 및 보호 기능을 지원합니다.

• Azure Information Protection P1: 대부분의 분류, 레이블 지정 및 보호 기능을 지원하지만 자동 분류 또는 HYOK는 지원하지 않습니다.

• Azure Rights Management 서비스를 포함하는 Microsoft 365: 보호 기능을 지원하지만 분류 및 레이블 지정은 지원하지 않습니다.

Azure Information Protection P2 구독을 필요로 하는 옵션은 포털에서 확인할 수 있습니다.

조직에 여러 구독이 있는 경우 사용자 계정으로 사용이 허가되지 않은 기능을 사용하지 않도록 하는 것은 관리자의 책임입니다. Azure Information Protection 클라이언트는 라이선스 확인 및 적용을 수행하지 않습니다. 일부 사용자에게는 사용이 허가되지 않는 옵션을 구성하는 경우, 범위가 지정된 정책이나 레지스트리 설정을 사용하여 조직이 라이선스를 계속 준수하도록 합니다.

• 조직에 Azure Information Protection P1 및 Azure Information Protection P2 라이선스가 있는 경우: P2 라이선스가 있는 사용자에 대해 Azure Information Protection P2 라이선스가 필요한 옵션을 구성할 때 하나 이상의 범위가 지정된 정책을 만들고 사용합니다. 전역 정책에 Azure Information Protection P2 라이선스를 필요로 하는 옵션이 포함되지 않도록 합니다.

• 조직에 Azure Information Protection에 대한 구독이 있지만 일부 사용자에게는 Azure Rights Management 서비스를 포함하는 Microsoft 365에 대한 라이선스만 있는 경우: Azure Information Protection에 대한 라이선스가 없는 사용자의 경우 Azure Information Protection 정책을 다운로드할 수 없도록 해당 사용자의 컴퓨터에서 레지스트리를 편집합니다. 지침은 다음 사용자 지정에 대한 관리자 가이드를 참조하세요. 조직에 혼합 라이선스가 있을 때 보호 전용 모드 적용

구독에 대한 자세한 내용은 Azure Information Protection을 사용하려면 어떤 구독이 필요하며, 포함된 기능은 무엇인가요?를 참조하세요.

Azure Portal에 로그인

Azure Portal에 로그인인하고 Azure Information Protection을 구성 및 관리하려면

• https://portal.azure.com의 다음 링크를 참조하세요.

• 다음 관리자 역할 중 하나가 있는 Azure AD 계정을 사용합니다.

  • Azure Information Protection 관리자

  • 규정 준수 관리자

  • 규정 준수 데이터 관리자

  • 보안 관리자

    보안 읽기 권한자 - Azure Information Protection 분석만

    전역 읽기 권한자 - Azure Information Protection 분석만

  • 전역 관리자

    참고

    테넌트가 통합 레이블 지정 플랫폼에 있는 경우 Azure Information Protection 관리자 역할(이전의 "Information Protection 관리자")은 Azure Portal에서 지원되지 않습니다. 자세한 정보

    Microsoft 계정은 Azure Information Protection을 관리할 수 없습니다.

처음으로 Azure Information Protection 창에 액세스하려면

1. Azure Portal에 로그인합니다.

2. + 리소스 만들기를 선택한 다음, Marketplace 검색 상자에 Azure Information Protection을 입력합니다.

3. 결과 목록에서 Azure Information Protection을 선택합니다. Azure Information Protection 창에서 만들기를 클릭합니다.

   팁

   또는 다음에 포털에 로그인할 때 서비스 찾아보기 단계를 건너뛸 수 있도록 대시보드에 고정을 선택하여 대시보드에 Azure Information Protection 타일을 만듭니다.

   다시 만들기를 클릭합니다.

4. 서비스에 처음으로 연결할 때 자동으로 열리는 빠른 시작 페이지를 확인하세요. 제안된 리소스를 찾아보거나 다른 메뉴 옵션을 사용합니다. 사용자가 선택할 수 있는 레이블을 구성하려면 다음 절차를 사용합니다.

다음에 Azure Information Protection 창에 액세스하면 자동으로 레이블 옵션이 선택되므로 모든 사용자에 대한 레이블을 보고 구성할 수 있습니다. 일반 메뉴에서 빠른 시작을 선택하여 이 페이지로 돌아갈 수 있습니다.

Azure Information Protection 정책을 구성하는 방법

1. Azure Information Protection 관리자, 보안 관리자 또는 전역 관리자 역할 중 하나를 사용하여 Azure Portal에 로그인합니다. 이러한 관리 역할에 대한 자세한 내용은 이전 섹션을 참조하세요.

2. 필요한 경우 Azure Information Protection 창으로 이동합니다. 예를 들면 허브 메뉴에서 모든 서비스를 클릭하고 필터 상자에 정보 보호 입력을 시작합니다. 결과에서 Azure Information Protection을 선택합니다.

   사용 가능한 레이블을 보고 편집할 수 있는 Azure Information Protection - 레이블 창이 자동으로 열립니다. 정책에서 사용자를 추가하거나 제거하여 모든 사용자 또는 선택한 사용자가 레이블을 사용할 수 있거나 어느 사용자도 사용할 수 없도록 설정합니다.

3. 정책을 보고 편집하려면 메뉴 옵션에서 정책을 선택합니다. 모든 사용자가 가져오는 정책을 보고 편집하려면 전역 정책을 선택합니다. 선택한 사용자에 대한 사용자 지정 정책을 만들려면 새 정책 추가를 선택합니다.

정책 변경

원하는 수의 레이블을 만들 수 있습니다. 하지만 사용자가 올바른 레이블을 쉽고 보고 선택하기에 레이블이 너무 많아지기 시작하면 사용자와 관련된 레이블만 표시되도록 범위 지정 정책을 만듭니다. 보호가 적용되는 레이블의 상한선은 500입니다.

Azure Information Protection 창에서 변경 작업을 수행한 후 저장을 클릭하여 변경 내용을 저장하거나 취소를 클릭하여 마지막으로 저장된 설정으로 되돌릴 수 있습니다. 정책에 변경 사항을 저장하거나 정책에 추가된 레이블을 변경하는 경우 이러한 변경 사항은 자동으로 게시됩니다. 별도의 게시 옵션이 없습니다.

Azure Information Protection 클라이언트는 지원되는 Office 애플리케이션이 시작될 때마다 변경 내용을 확인하여 해당 최신 Azure Information Protection 정책으로 변경 내용을 다운로드합니다. 클라이언트에서 정책을 새로 고치는 추가 트리거:

• 마우스 오른쪽 단추를 클릭하여 파일 또는 폴더 분류 및 보호.

• 레이블 지정 및 보호를 위한 PowerShell cmdlets 실행(Get-AIPFileStatus, Set-AIPFileClassification 및 Set-AIPFileLabel)

• 24시간마다

• Azure Information Protection 스캐너의 경우: 서비스가 시작할 때(1시간보다 오래된 정책) 및 작업 중 매 시간마다.

참고

클라이언트가 정책을 다운로드하면 정책이 완벽하게 작동하는 데 몇 분 정도 걸립니다. 실제 시간은 정책 구성의 크기 및 복잡도, 네트워크 연결 등 여러 요소에 따라 다릅니다. 레이블의 결과 작업이 최근 변경 내용과 일치하지 않는 경우에는 최대 15분 정도 기다렸다 다시 시도하세요.

조직의 정책 구성

다음 정보를 사용하여 Azure Information Protection 정책을 구성할 수 있습니다.

• 기본 Information Protection 정책

• 정책 설정을 구성하는 방법

• 새 레이블을 만드는 방법

• 레이블을 추가 또는 제거하는 방법

• 레이블을 삭제하거나 순서를 변경하는 방법

• 기존 레이블을 변경하거나 사용자 지정하는 방법

• 보호를 적용하도록 레이블을 구성하는 방법

• 시각적 표시를 적용하도록 레이블을 구성하는 방법

• 자동 및 권장 분류에 대한 조건을 구성하는 방법

• 범위 지정 정책을 사용하여 특정 사용자에 대한 정책을 구성하는 방법

• 템플릿을 구성 및 관리하는 방법

• 다른 언어에 대해 레이블을 구성하는 방법

• Azure Information Protection 레이블을 Microsoft 365에 마이그레이션하는 방법

이메일 및 문서에 저장된 레이블 정보

레이블이 문서 또는 이메일에 적용될 때 내부적으로 레이블이 메타데이터에 저장되어 애플리케이션 및 서비스에서 레이블을 읽을 수 있습니다.

• 이메일에서 이 정보는 x-header msip_labels: MSIP_Label_<GUID>_Enabled=True에 저장됩니다.

• Word 문서(.doc 및 .docx), Excel 스프레드시트(.xls 및 .xlsx), PowerPoint 프레젠테이션(.ppt 및 .pptx) 및 PDF 문서의 경우 이 메타데이터가 사용자 지정 속성 MSIP_Label_<GUID>_Enabled=True에 저장됩니다.

이메일의 경우 레이블 정보는 이메일을 보낼 때 저장됩니다. 문서의 경우 파일이 저장될 때 레이블 정보가 저장됩니다.

레이블에 대한 GUID를 식별하려면 Azure Information Protection 정책을 보거나 구성할 때 Azure Portal의 레이블 창에서 레이블 ID 값을 찾습니다. 레이블이 적용된 파일의 경우 Get-AIPFileStatus PowerShell cmdlet을 실행하여 GUID(MainLabelId 또는 SubLabelId)를 확인할 수도 있습니다. 레이블에 하위 레이블이 있는 경우 항상 부모 레이블이 아니라 하위 레이블의 GUID만 지정합니다.

다음 단계

Azure Information Protection 정책을 사용자 지정하고 결과 동작을 확인하는 방법에 대한 예제를 보려면 다음 자습서를 시도해 보세요.

• Azure Information Protection 정책 편집 및 새 레이블 만들기

• 함께 작동하는 Azure Information Protection 정책 설정 구성