Azure Information Protection에 대한 서비스 해제 및 비활성화 보호
참고 항목
이전 명칭 MIP(Microsoft Information Protection)인 Microsoft Purview Information Protection을 찾고 계신가요?
Azure Information Protection 추가 기능은 사용 중지되고 Microsoft 365 앱 및 서비스에 기본 제공되는 레이블 로 대체됩니다. 다른 Azure Information Protection 구성 요소의 지원 상태 대해 자세히 알아봅니다.
Microsoft Purview Information Protection 클라이언트(추가 기능 제외)는 일반적으로 사용할 수 있습니다.
Azure Information Protection에서 Azure Rights Management 서비스를 사용하여 조직에서 콘텐츠를 보호하는지 여부를 항상 제어할 수 있습니다. 이 정보 보호 서비스를 더 이상 사용하지 않으려면 이전에 보호된 콘텐츠가 잠기지 않을 것이라는 확신이 있습니다.
이전에 보호하던 콘텐츠에 계속 액세스할 필요가 없는 경우 서비스를 비활성화하고 Azure Information Protection에 대한 구독이 만료되게 하면 됩니다. 예를 들어 Azure Information Protection을 프로덕션 환경에 배포하기 전에 테스트를 완료한 경우 이와 같이 서비스를 비활성화할 수 있습니다.
그러나 프로덕션 및 보호된 문서와 이메일에 Azure Information Protection을 배포한 경우 Azure Rights Management 서비스를 비활성화하기 전에 Azure Information Protection 테넌트 키와 적절한 TPD(트러스트된 게시 도메인)의 복사본이 있는지 확인합니다. 구독이 만료되기 전에 키 및 TPD의 복사본이 있는지 확인하여 서비스가 비활성화된 후 Azure Rights Management로 보호된 콘텐츠에 대한 액세스를 유지할 수 있는지 확인합니다.
HSM에서 사용자 고유의 키를 생성하고 관리하는 BYOK(Bring Your Own Key Solution)를 사용한 경우 Azure Information Protection 테넌트 키가 이미 있습니다. 또한 향후 클라우드 종료를 준비하는 지침을 따른 경우 적절한 TPD를 갖게 됩니다. 그러나 테넌트 키를 Microsoft에서 관리한 경우(기본값) Azure Information Protection 테넌트 키에 대한 작업 문서에서 테넌트 키를 내보내는 지침을 참조하세요.
팁
구독이 만료된 후에도 Azure Information Protection 테넌트는 장기간 콘텐츠를 사용할 수 기본. 그러나 테넌트 키를 더 이상 내보낼 수 없습니다.
Azure Information Protection 테넌트 키와 TPD가 있으면 온-프레미스에 Rights Management를 배포하고(AD RMS) 테넌트 키를 TPD(트러스트된 게시 도메인)로 가져올 수 있습니다. 그런 다음 Azure Information Protection 배포를 서비스 해제하기 위한 다음 옵션이 있습니다.
이것이 당신에게 적용되는 경우 ... | … 다음을 수행합니다. |
---|---|
모든 사용자가 Rights Management를 계속 사용하지만 Azure Information Protection보다는 온-프레미스 솔루션을 사용하려는 경우→ | Office 2016 또는 Office 2013용 LicensingRedirection 레지스트리 키를 사용하여 클라이언트를 온-프레미스 배포로 리디렉션합니다. 자세한 내용은 RMS 클라이언트 배포 노트의 서비스 검색 섹션을 참조하세요. |
Rights Management 기술 사용을 완전히 중지하려는 경우 → | 지정된 관리자 슈퍼 사용자 권한을 부여 하고 이 사용자에 대한 Azure Information Protection 클라이언트 를 설치합니다. 그런 다음 이 관리자는 이 클라이언트의 PowerShell 모듈을 사용하여 Azure Information Protection으로 보호된 폴더의 파일을 대량 암호 해독할 수 있습니다. 파일은 보호되지 않는 것으로 되돌리기 Azure Information Protection 또는 AD RMS와 같은 Rights Management 기술 없이도 읽을 수 있습니다. 이 PowerShell 모듈은 Azure Information Protection과 AD RMS 둘 다에서 사용할 수 있으므로 파일의 암호를 해독을 Azure Information Protection에서 보호 서비스를 비활성화하기 전이나 후에 할 것인지 아니면 전과 후에 모두 할 것인지 선택할 수 있습니다. |
Azure Information Protection으로 보호된 모든 파일을 식별할 수 없는 경우 또는 모든 사용자가 누락된 보호된 파일을 자동으로 읽을 수 있도록 하려는 경우 → | RMS 클라이언트 배포 참고 사항의 서비스 검색 섹션에 설명된 대로 Office 2016 및 Office 2013용 LicensingRedirection 레지스트리를 사용하여 모든 클라이언트 컴퓨터에 레지스트리 설정을 배포합니다. |
누락된 파일에 대해 제어된 수동 복구 서비스를 원하는 경우 → | 데이터 복구 그룹에 지정된 사용자에게 슈퍼 사용자 권한을 부여하고 표준 사용자가 이 작업을 요청할 때 파일을 보호 해제할 수 있도록 이러한 사용자에 대한 Azure Information Protection 클라이언트를 설치합니다. Office 레지스트리 설정에 설명된 대로 모든 컴퓨터에서 DisableCreation을 1로 설정하여 사용자가 새 파일을 보호하지 못하도록 레지스트리 설정을 배포합니다. |
이 테이블의 프로시저에 대한 자세한 내용은 다음 리소스를 참조하세요.
AD RMS 및 배포 참조에 대한 내용은 Active Directory Rights Management Services 개요를 참조하세요.
Azure Information Protection 테넌트 키를 TPD 파일로 가져오는 지침은 신뢰할 수 있는 게시 작업 추가기본 참조하세요.
Azure Information Protection 클라이언트에서 PowerShell을 사용하려면 Azure Information Protection 클라이언트에서 PowerShell 사용을 참조 하세요.
Azure Information Protection에서 보호 서비스를 비활성화할 준비가 되면 다음 지침을 사용합니다.
보호 서비스 비활성화
PowerShell을 사용하여 Azure Information Protection에서 보호 서비스를 비활성화해야 합니다. 더 이상 관리 포털에서 이 서비스를 활성화하거나 비활성화할 수 없습니다.
AIPService 모듈을 설치하여 보호 서비스를 구성하고 관리합니다. 지침은 AIPService PowerShell 모듈 설치를 참조하세요.
PowerShell 세션에서 Connect-AipService를 실행하고 메시지가 표시되면 Azure Information Protection 테넌트에 대한 전역 관리자 계정 세부 정보를 제공합니다.
Get-AipService를 실행하여 보호 서비스의 현재 상태 확인합니다. 사용 상태 활성화를 확인합니다. 사용 안 함은 서비스가 비활성화되었음을 나타냅니다.
서비스를 비활성화하려면 Disable-AipService를 실행 합니다.
Get-AipService를 다시 실행하여 보호 서비스가 이제 비활성화되어 있는지 확인합니다. 이번에는 상태 사용 안 함으로 표시됩니다.
Disconnect-AipService를 실행하여 서비스에서 연결을 끊고 PowerShell 세션을 닫습니다.