Azure Information Protection의 템플릿 구성 및 관리
Rights Management 템플릿이라고도 하는 보호 템플릿은 Azure Information Protection에 대한 관리자 정의 보호 설정의 그룹입니다. 이러한 설정에는 권한이 있는 사용자에 대해 선택한 사용 권한, 만료 및 오프라인 액세스에 대한 액세스 제어 등이 포함됩니다. 이러한 템플릿은 Azure Information Protection 정책과 통합됩니다.
분류, 레이블 지정 및 보호가 포함된 구독(Azure Information Protection P1 또는 P2)을 갖고 있는 경우:
- 테넌트에 대한 레이블과 통합되지 않은 템플릿은 Azure Information Protection - 레이블 창에서 레이블 뒤에 있는 보호 템플릿 섹션에 표시됩니다. 이 창으로 이동하려면 분류>레이블 메뉴 옵션을 선택합니다. 이러한 템플릿을 레이블로 변환하거나, 레이블에 대한 보호를 구성할 때 템플릿에 연결할 수 있습니다.
보호만 포함된 구독(Azure Rights Management 서비스를 포함하는 Microsoft 365 구독)을 갖고 있는 경우:
- 테넌트에 대한 템플릿은 Azure Information Protection - 레이블 창의 보호 템플릿 섹션에 표시됩니다. 이 창으로 이동하려면 분류>레이블 메뉴 옵션을 선택합니다. 레이블은 표시되지 않습니다. 분류 및 레이블 지정과 관련된 구성 설정도 표시되지만, 이러한 설정은 템플릿에 영향을 주지 않거나 구성할 수 없습니다.
예를 들어 사용자가 보호된 콘텐츠를 열 수 있지만 필요한 권한이 없다고 보고하는 경우 사용자가 Rights Management 템플릿에 대해 구성된 올바른 그룹에 있지 않은 것일 수 있습니다. 또는 이 문서에 설명된 대로 템플릿이 사용자 또는 그룹에 대해 다시 구성되어야 하는 문제일 수 있습니다.
참고
일부 애플리케이션 및 서비스에서 전달 금지 및 암호화 전용(암호화)이 템플릿으로 표시되는 것을 볼 수 있습니다. 이러한 템플릿은 편집하거나 삭제할 수 없지만 기본적으로 Exchange 서비스와 함께 제공되는 옵션입니다.
기본 템플릿
Azure Rights Management 서비스를 포함하는 Azure Information Protection 또는 Microsoft 365 구독에 대한 구독을 받을 때 테넌트에 대한 두 개의 기본 템플릿이 자동으로 생성됩니다. 이러한 템플릿은 액세스를 조직의 권한 있는 사용자로 제한합니다. 생성된 템플릿은 Azure Information Protection에 대한 사용 권한 구성 설명서에 나열된 권한을 갖습니다.
또한 7일간 오프라인 액세스를 허용하도록 구성되며 만료 날짜가 없습니다.
참고
이러한 설정과 기본 템플릿의 이름 및 설명을 변경할 수 있습니다. 이 기능은 Azure 클래식 포털에서는 불가능했으며 PowerShell에서는 여전히 지원되지 않습니다.
이러한 기본 템플릿을 사용하면 손쉽게 조직의 중요한 데이터를 즉시 보호할 수 있습니다. 이러한 템플릿을 Azure Information Protection 레이블과 함께 사용할 수도 있고, Rights Management 템플릿을 사용할 수 있는 애플리케이션 및 서비스와 함께 단독으로 사용할 수도 있습니다.
개발자 고유의 사용자 지정 템플릿을 만들 수도 있습니다. 템플릿이 아주 많이 필요하지는 않겠지만, 최대 500개의 사용자 지정 템플릿을 Azure에 저장할 수 있습니다.
기본 템플릿에 포함된 권한
다음 표에서는 기본 템플릿을 만들 때 포함되는 사용 권한을 나열하고 있습니다. 사용 권한은 일반 이름으로 나열됩니다.
이러한 기본 템플릿은 구독을 구매할 때 만들어지며, Azure Portal에서 PowerShell을 사용하여 해당 이름과 사용 권한을 변경할 수 있습니다.
| 템플릿의 표시 이름 | 2017년 10월 6일부터 현재 날짜까지의 사용 권한 | 2017년 10월 6일 이전의 사용 권한 |
|---|---|---|
| <조직 이름> - 기밀 보기 전용 또는 극비\모든 직원 |
보기, 열기, 읽기; 복사; 권한 보기; 매크로 허용; 전달; 회신; 전체 회신; 저장; 콘텐츠 편집, 편집 | 보기, 열기, 읽기 |
| <조직 이름>- 기밀 또는 기밀\모든 직원 |
보기, 열기, 읽기; 다른 이름으로 저장, 내보내기; 복사; 권한 보기; 권한 변경; 매크로 허용; 전달; 회신; 전체 회신; 저장; 콘텐츠 편집, 편집; 모든 권한 | 보기, 열기, 읽기; 다른 이름으로 저장, 내보내기; 콘텐츠 편집, 편집; 권한 보기; 매크로 허용; 전달; 회신; 전체 회신 |
기본 템플릿 이름
최근에 구독을 획득한 경우 다음과 같은 이름의 기본 템플릿이 생성됩니다.
기밀 \ 모든 직원
극비 \ 모든 직원
얼마 전에 구독을 획득한 경우 다음과 같은 이름의 기본 템플릿이 생성될 수 있습니다.
<조직 이름> - 기밀
<조직 이름> - 기밀 보기 전용
Azure Portal을 사용할 때 이러한 기본 템플릿의 이름을 변경(그리고 다시 구성)할 수 있습니다.
참고
Azure Information Protection - 레이블 창에 기본 템플릿이 보이지 않으면 레이블로 변환되었거나 레이블에 연결된 것입니다. 레이블은 템플릿으로 여전히 존재하지만 Azure Portal에서는 클라우드 키의 보호 설정을 포함하는 레이블 구성의 일부로 표시됩니다. 언제든지 AIPService PowerShell 모듈에서 Get-AipServiceTemplate을 실행하여 테넌트의 템플릿을 확인할 수 있습니다.
뒤에 나오는 템플릿을 레이블로 변환하려면 섹션의 설명에 따라 수동으로 템플릿을 변환한 후 원하는 대로 이름을 변경할 수 있습니다. 또는 기본 Azure Information Protection 정책이 최근에 만들어졌고 테넌트에 대한 Azure Rights Management 서비스가 해당 시점에 활성화된 경우 템플릿이 자동으로 변환됩니다.
보관된 템플릿은 Azure Information Protection - 레이블 창에서 사용할 수 없는 것으로 표시됩니다. 이러한 템플릿은 레이블에 대해 선택할 수 없지만 레이블로 변환할 수 있습니다.
Azure Portal에서 템플릿에 대해 고려할 사항
이러한 템플릿을 편집하거나 레이블로 변환하기 전에 다음과 같은 변경 내용 및 고려 사항을 숙지해야 합니다. 구현 변경으로 인해 이전에 Azure 클래식 포털에서 템플릿을 관리한 경우 다음 목록이 특히 중요합니다.
템플릿을 편집 또는 변환하고 Azure Information Protection 정책을 저장하면 다음과 같은 변경 내용이 원래 사용 권한에 적용됩니다. 필요한 경우 Azure Portal을 사용하여 개별 사용 권한을 추가 또는 제거할 수 있습니다. 또는 New-AipServiceRightsDefinition 및 Set-AipServiceTemplateProperty cmdlet과 함께 PowerShell을 사용합니다.
- Allow Macros(일반 이름)가 자동으로 추가됩니다. 이 사용 권한은 Office 앱의 Azure Information Protection 표시줄에 필요합니다.
게시된 설정과 보관된 설정은 각각 레이블 창에서 사용: 켜짐 및 사용: 꺼짐으로 표시됩니다. 템플릿을 계속 유지하되, 사용자 또는 서비스에서 볼 수 없게 하려면 사용: 꺼짐으로 설정합니다.
Azure Portal에서는 템플릿을 복사 또는 삭제할 수 없습니다. 템플릿이 레이블로 변환되면 이 레이블을 포함하는 문서 및 이메일에 대한 권한 설정 옵션으로 구성되지 않음을 선택하여 템플릿 사용을 중지하도록 레이블을 구성할 수 있습니다. 또는 레이블을 삭제할 수 있습니다. 그러나 두 시나리오 모두 템플릿이 삭제되지 않고 보관된 상태로 유지됩니다.
PowerShell Remove-AipServiceTemplate cmdlet을 사용하여 템플릿을 삭제하면 영구적으로 삭제됩니다. 또한 레이블로 변환되지 않은 템플릿에 이 PowerShell cmdlet을 사용할 수 있습니다. 단, 이전에 보호된 콘텐츠를 의도한 대로 열어서 사용할 수 있도록 하려면 일반적으로 템플릿을 삭제하지 않는 것이 좋습니다. 프로덕션에서 문서나 이메일을 보호하는 데 사용되지 않는 것이 확실한 경우에만 템플릿을 삭제하는 것이 가장 좋습니다. PowerShell을 사용하여 템플릿을 영구적으로 삭제하기 전에 예방 조치 차원에서 Export-AipServiceTemplate cmdlet을 사용하여 템플릿을 백업으로 내보내는 것이 좋습니다.
현재는 부서별 템플릿을 편집하고 저장하면 범위 구성이 제거됩니다. Azure Information Protection에서 범위 지정 템플릿에 해당하는 것은 범위 지정 정책입니다. 템플릿을 레이블로 변환하면 기존 범위를 선택할 수 있습니다.
또한 Azure Portal을 사용하여 부서별 템플릿에 대한 애플리케이션 호환성 설정을 지정할 수 없습니다. 필요한 경우 Set-AipServiceTemplateProperty cmdlet 및 EnableInLegacyApps 매개 변수를 사용하여 이 애플리케이션 호환성 설정을 지정할 수 있습니다.
템플릿을 변환하거나 레이블에 연결하면 더 이상 다른 레이블에서 사용할 수 없습니다. 또한 이 템플릿은 더 이상 보호 템플릿 섹션에 표시되지 않습니다.
보호 템플릿 섹션에서 새 템플릿을 만들지 마세요. 대신, 보호 설정이 있는 레이블을 만들고, 보호 창에서 사용 권한 및 설정을 구성하세요. 전체 지침은 새 템플릿 만들기를 참조하세요.
Azure Information Protection 정책에서 템플릿을 구성하려면
Azure Portal에 아직 로그인하지 않은 경우 새 브라우저 창을 열고 로그인합니다. 그런 다음, Azure Information Protection - 레이블 창으로 이동합니다.
예를 들어 리소스, 서비스 및 문서에 대한 검색 상자에서 다음을 수행합니다. 정보를 입력하고 Azure Information Protection을 선택합니다.
분류>레이블 메뉴 옵션에서: Azure Information Protection - 레이블 창에서 보호 템플릿을 확장한 다음 구성할 템플릿을 찾습니다.
템플릿을 선택하고, 필요한 경우 레이블 창에서 레이블 표시 이름 및 설명을 편집하여 템플릿 이름 및 설명을 변경할 수 있습니다. 그런 다음, Azure(클라우드 키) 값이 있는 보호를 선택하여 보호 창을 엽니다.
보호 창에서 권한, 콘텐츠 만료 및 오프라인 액세스 설정을 변경할 수 있습니다. 보호 설정 구성에 대한 자세한 내용은 Rights Management 보호에 대해 레이블을 구성하는 방법을 참조하세요.
확인을 클릭하여 변경 내용을 유지하고, 레이블 창에서 저장을 클릭합니다.
참고
또한 미리 정의된 템플릿을 사용하도록 레이블을 구성한 경우 보호 창에서 템플릿 편집 단추를 사용하여 템플릿을 편집할 수 있습니다. 선택한 템플릿을 사용하는 다른 레이블이 없는 경우 이 단추는 템플릿을 레이블로 변환하고, 5단계로 이동합니다. 템플릿이 레이블로 변환될 때 발생하는 일에 대한 자세한 내용은 다음 섹션을 참조하세요.
템플릿을 레이블로 변환하려면
분류, 레이블 지정 및 보호가 포함된 구독을 갖고 있는 경우 템플릿을 레이블로 변환할 수 있습니다. 템플릿을 변환하면 원래 템플릿은 유지되기는 하지만, 이제부터는 Azure Portal에서 새 레이블에 포함된 것으로 표시됩니다.
예를 들어 마케팅 그룹에 사용 권한을 부여하는 마케팅이라는 레이블을 변환하면 Azure Portal에서 동일한 보호 설정을 갖고 있는 마케팅이라는 레이블로 표시됩니다. 새로 생성된 레이블에서 보호 설정을 변경하면 템플릿에서도 변경되고, 이 템플릿을 사용하는 사용자 또는 서비스는 다음 번 새로 고침 때 새로운 보호 설정을 가져오게 됩니다.
모든 템플릿을 레이블로 변환할 필요는 없지만, 이렇게 하면 보호 설정이 레이블의 전체 기능과 완전히 통합되므로 설정을 별도로 유지할 필요가 없습니다.
템플릿을 레이블로 변환하려면 템플릿을 마우스 오른쪽 단추로 클릭하고 레이블로 변환을 선택합니다. 또는 상황에 맞는 메뉴를 사용하여 이 옵션을 선택합니다.
보호할 레이블과 미리 정의된 템플릿을 구성할 때 템플릿 편집 단추를 사용하여 템플릿을 레이블로 변환할 수도 있습니다.
템플릿을 레이블로 변환하면:
템플릿 이름이 새 레이블 이름으로 변환되고, 템플릿 설명은 레이블 도구 설명으로 변환됩니다.
템플릿 상태가 게시된 경우 이 설정이 레이블의 사용: 켜짐으로 매핑되고, 다음에 Azure Information Protection 정책을 게시할 때 사용자에게 이 레이블로 표시됩니다. 템플릿 상태가 보관된 경우 이 설정은 레이블의 사용: 꺼짐으로 매핑되고, 사용자에게 사용 가능한 레이블로 표시되지 않습니다.
보호 설정이 유지되며, 필요한 경우 보호 설정을 편집하고 시각적 표식 및 조건 같은 다른 레이블을 추가할 수도 있습니다.
원본 템플릿은 더 이상 보호 템플릿에 표시되지 않으며, 레이블에 대한 보호를 구성할 때 미리 정의된 템플릿으로 선택할 수 없습니다. Azure Portal에서 이 템플릿을 편집하려면 템플릿을 변환할 때 생성된 레이블을 편집합니다. 템플릿은 Azure Rights Management 서비스에 계속 사용할 수 있으며, PowerShell 명령을 사용하여 계속 관리할 수 있습니다.
새 템플릿을 만들려면
템플릿은 포털을 사용하거나 PowerShell을 사용하여 만들 수 있습니다.
PowerShell을 사용하여 템플릿 만들기
이름, 설명, 정책 및 원하는 상태 설정이 지정된 PowerShell을 사용하여 새 보호 템플릿을 만들려면 원하는 상태 설정에서 Add-AipServiceTemplate cmdlet을 사용합니다.
포털을 사용하여 템플릿 만들기
Azure(클라우드 키)의 보호 설정이 포함된 포털을 사용하여 새 레이블을 만들면 내부에서는 Rights Management 템플릿과 통합되는 서비스 및 애플리케이션에서 액세스할 수 있는 새 사용자 지정 템플릿이 생성됩니다.
분류>레이블 메뉴 옵션에서: Azure Information Protection - 레이블 창에서 새 레이블 추가를 선택합니다.
레이블 창에서, 기본값 사용: 켜기를 그대로 유지하고 템플릿 이름 및 설명에 대한 레이블 이름 및 설명을 입력합니다.
이 레이블을 포함하는 문서 및 이메일에 대한 권한 설정에서 보호를 선택하고 다시 보호를 선택합니다.
보호 창에서 권한, 콘텐츠 만료 및 오프라인 액세스 설정을 변경할 수 있습니다. 이러한 보호 설정 구성에 대한 자세한 내용은 Rights Management 보호에 대해 레이블을 구성하는 방법을 참조하세요.
확인을 클릭하여 변경 내용을 유지하고, 레이블 창에서 저장을 클릭합니다.
이제 Azure Information Protection - 레이블 창에서 보호 열에 보호 설정이 포함되어 있을 나타내는 새 레이블을 볼 수 있습니다. 이러한 보호 설정은 Azure Rights Management 서비스를 지원하는 애플리케이션 및 서비스에 템플릿으로 표시됩니다.
기본적으로 레이블을 사용하도록 설정되어 있지만, 템플릿은 보관됩니다. 그러므로 애플리케이션 및 서비스에서 템플릿을 사용하여 문서 및 메일을 보호하고, 마지막 단계를 완료하여 템플릿을 게시할 수 있습니다.
분류>정책 메뉴 옵션에서 새 보호 설정을 포함할 정책을 선택합니다. 그런 다음, 레이블 추가 또는 제거를 선택합니다. 정책: 레이블 추가 또는 제거 창에서 보호 설정이 포함된 새로 만든 레이블을 선택하고 확인을 선택한 다음 저장을 선택합니다.
다음 단계
Azure Information Protection 클라이언트를 실행하는 컴퓨터에서 이러한 변경된 설정을 가져오려면 최대 15분이 걸릴 수 있습니다. 컴퓨터 및 서비스가 템플릿을 다운로드하여 새로 고치는 방법에 대한 정보는 사용자 및 서비스에 대한 템플릿 새로 고침을 참조하세요.
템플릿 이름 및 설명이 올바른 템플릿을 선택하는 데 충분하지 않은지 선택할 템플릿에 대한 지침을 사용자에게 제공해야 합니다.
템플릿을 만들고 관리하기 위해 Azure Portal에서 구성할 수 있는 모든 작업은 PowerShell을 사용하여 수행할 수 있습니다. 또한 PowerShell은 포털에 없는 옵션을 제공합니다. 자세한 내용은 보호 템플릿에 대한 PowerShell 참조를 참조하세요.
Azure Information Protection 정책을 구성하는 방법에 대한 자세한 내용은 조직의 정책 구성 섹션에 있는 링크를 사용하세요.