범위 지정 정책을 사용하여 특정 사용자용 Azure Information Protection 정책을 구성하는 방법

Azure Information Protection 클라이언트가 설치된 컴퓨터에 Azure Information Protection 정책을 다운로드하면 모든 사용자는 기본 정책의 설정 및 레이블을 가져오거나 전역 정책에 대해 구성한 변경 내용을 가져옵니다. 다양한 설정 및 레이블을 사용하여 특정 사용자에 대해 이 구성을 보완하려면 해당 사용자에 대해 구성된 범위 지정 정책을 만들어야 합니다.

범위가 지정된 정책의 작동 방식

Azure Information Protection 클라이언트를 지원하는 애플리케이션의 경우 모든 사용자는 Information Protection 표시줄 제목/도구 설명, 전역 설정, 전역 레이블이 포함된 글로벌 정책을 받게 됩니다. 특정 사용자에 대한 범위 지정 정책을 구성한 경우 해당 사용자는 이러한 추가 설정 및 레이블을 수신합니다.

Azure Information Protection 클라이언트를 지원하는 Office 데스크톱 애플리케이션 외에 PowerShell 및 Azure Information Protection 스캐너에서도 레이블이 지원됩니다. 즉, PowerShell 명령 또는 스캐너를 실행하는 계정에 대한 범위 지정 정책을 만들고 구성할 수 있습니다.

레이블 같은 범위 지정 정책은 Azure Portal에서 순서대로 정렬됩니다. 한 사용자가 여러 범위에 대해 구성된 경우 해당 사용자에게 효과적인 정책을 계산하여 해당 정책이 다운로드됩니다. 정책 순서에 따라 마지막 정책 설정이 적용됩니다. 사용자에게 표시되는 레이블은 전역 정책의 레이블과 사용자가 속한 범위 지정 정책의 추가 레이블입니다.

테넌트의 사용자가 레이블 지정된 문서 또는 이메일을 열었는데 해당 사용자가 레이블의 범위에 포함되지 않는 경우는 예외입니다. 이 시나리오에서 사용자는 레이블 설정의 이름을 볼 수 있지만 레이블이 선택 가능으로 표시되지 않습니다.

범위 지정 정책은 항상 전역 정책의 레이블과 설정을 상속하므로 사용자가 범위 지정 정책을 만들거나 편집하면 전역 정책의 레이블이 표시됩니다. 그러나 범위 지정 정책을 편집할 때 전역 정책의 레이블을 편집할 수는 없습니다. 하지만 이처럼 상속된 레이블에 하위 레이블을 추가할 수 있습니다.

예를 들어 전역 정책에 Confidential이라는 레이블이 있는 경우 모든 사용자에게 이 레이블이 표시됩니다. 범위 지정 정책에서 해당 레이블을 제거하거나 순서를 변경할 수는 없습니다. 하지만 Confidential에 새로운 하위 레이블을 추가하는 마케팅 부서용 범위 지정 정책을 만들어서 사용자에게 Confidential \ Promotions이라는 레이블을 표시할 수 있습니다. Confidential에 새로운 하위 레이블을 추가하는 영업 부서용 범위 지정 정책을 만들어서 사용자에게 Confidential \ Partners라는 레이블을 표시할 수도 있습니다. 그런 후 여러 설정에 대해 각 하위 레이블을 구성하면 각 부서의 사용자에게만 이 하위 레이블이 표시됩니다.

범위가 지정된 정책 구성

1. Azure Portal에 아직 로그인하지 않은 경우 새 브라우저 창을 열고 로그인합니다. 그런 다음, Azure Information Protection 창으로 이동합니다.

   예를 들어 리소스, 서비스 및 문서에 대한 검색 상자에서 다음을 수행합니다. 정보를 입력하고 Azure Information Protection을 선택합니다.

2. 분류>정책 메뉴 옵션에서: Azure Information Protection - 정책 창에서 새 정책 추가를 선택합니다. 그러면 기존의 전역 정책을 표시하는 정책 창이 보이는데, 이제 이 창에서 새로운 범위 지정 정책을 구성할 수 있습니다.

3. Azure Portal에서 관리자에게만 보이는 정책 이름 및 설명을 지정합니다. 이름은 테넌트에서 고유해야 합니다. 그런 다음, 이 정책을 수신하는 사용자/그룹 지정을 선택하고 후속 창에서 이 정책을 적용할 사용자 및 그룹을 선택할 수 있습니다. 이 범위 지정 정책에서 구성하는 레이블 및 설정은 해당 사용자에게만 적용됩니다.

   성능상의 이유로 범위 지정 정책에 대한 그룹 멤버 자격이 캐싱됩니다.

   참고

   최대 200명의 사용자 또는 그룹을 선택합니다. 범위가 지정된 정책을 가져오는 데 200명 이상의 사용자가 필요한 경우 새 그룹을 만들고 그룹에 관련 사용자를 추가한 다음 정책 범위를 새 그룹으로 설정합니다.

4. 이제 새 레이블을 추가하거나 범위 지정 정책 설정을 구성합니다. 전역 정책이 항상 첫 번째로 적용되므로 새 레이블을 사용하여 전역 정책을 보완하고 전역 설정을 재정의할 수 있습니다. 예를 들어 글로벌 정책에서 기본 레이블이 지정되지 않은 경우 특정 부서에 대한 여러 범위 지정 정책에서 다른 기본 레이블을 구성합니다.

   레이블 또는 설정 구성에 대한 도움이 필요한 경우 조직의 정책 구성 섹션에 포함된 링크를 사용하세요.

5. 전역 정책을 편집할 때와 마찬가지로, Azure Information Protection 창에서 변경 작업을 수행한 후 저장을 클릭하여 변경 내용을 저장하거나 취소를 클릭하여 마지막으로 저장된 설정으로 되돌릴 수 있습니다.

6. 이 범위 지정 정책을 원하는 대로 변경한 후에는 처음에 나오는 Azure Information Protection 정책 - 범위 지정 정책 창에서 이 범위 지정 정책이 적용하려는 순서대로 되어 있는지 확인합니다. 이것은 여러 범위 지정 정책에 대해 동일한 사용자를 선택할 때 중요합니다. 순서를 변경하려면 상황에 맞는 메뉴(... )를 선택하고 위로 이동 또는 아래로 이동을 선택합니다.

Azure Information Protection 클라이언트는 지원되는 Office 애플리케이션이 시작되거나 파일 탐색기가 열릴 때마다 변경 내용을 확인합니다. 클라이언트는 전역 정책 또는 해당 사용자에게 적용되는 범위 지정 정책에 변경 내용을 다운로드합니다.

다음 단계

기본 정책을 사용자 지정하는 방법에 대한 예제를 보려면 Office 애플리케이션에서 결과 동작을 확인하고 정책 편집 및 새 레이블 만들기 자습서를 진행해 보세요.