AIP(Azure Information Protection)에 대한 질문과 대답
참고 항목
이전 명칭 MIP(Microsoft Information Protection)인 Microsoft Purview Information Protection을 찾고 계신가요?
Azure Information Protection 추가 기능은 사용 중지되고 Microsoft 365 앱 및 서비스에 기본 제공되는 레이블 로 대체됩니다. 다른 Azure Information Protection 구성 요소의 지원 상태 대해 자세히 알아봅니다.
Microsoft Purview Information Protection 클라이언트(추가 기능 제외)는 일반적으로 사용할 수 있습니다.
AIP(Azure Information Protection) 또는 Azure RMS(Azure Rights Management Service)에 대해 궁금한 점이 있으신가요?
아래 또는 이후의 보다 구체적인 FAQ 페이지에 답변이 있는지 확인합니다.
Azure Information Protection과 Microsoft Purview Information Protection의 차이점은 무엇인가요?
Azure Information Protection과 달리 Microsoft Purview Information Protection 은 구매할 수 있는 구독 또는 제품이 아닙니다. 대신, 조직의 중요한 정보를 보호하는 데 도움이 되는 제품 및 통합 기능을 위한 프레임워크입니다.
Microsoft Purview Information Protection 제품에는 다음이 포함됩니다.
- Azure Information Protection
- Microsoft 365 DLP 등의 Microsoft 365 Information Protection
- Windows Information Protection
- Microsoft Defender for Cloud 앱
Microsoft Purview Information Protection 기능은 다음과 같습니다.
- 통합 레이블 관리
- Office 앱에 기본 제공되는 최종 사용자 레이블 지정 환경
- Windows에서 통합 레이블을 이해하고 데이터에 보호를 적용하는 기능
- Microsoft Information Protection SDK
- 레이블이 지정된 PDF 및 보호된 PDF를 보는 Adobe Acrobat 판독기 기능
자세한 내용은 민감한 데이터를 보호하기 위한 정보 보호 기능을 참조하세요.
Azure Information Protection과 Azure Rights Management의 차이점은 무엇인가요?
AIP(Azure Information Protection)는 조직의 문서 및 이메일에 대한 분류, 레이블 지정 및 보호를 제공합니다.
콘텐츠는 이제 AIP의 구성 요소인 Azure Rights Management 서비스를 사용하여 보호됩니다.
자세한 내용은 AIP가 데이터를 보호하는 방법 및 Azure Rights Management란?을 참조하세요.
Azure Information Protection에 필요한 구독과 포함된 기능은 무엇인가요?
AIP 구독에 대해 더 자세히 알아보려면 다음을 참조하세요.
- 보안 및 규정 준수를 위한 Microsoft 365 라이선스 지침
- 최신 작업 계획 비교 (PDF 다운로드)
Azure Information Protection을 구성하려면 글로벌 관리자여야 하나요? 또는 다른 관리자에게 위임할 수 있나요?
Microsoft 365 테넌트 또는 Microsoft Entra 테넌트에 대한 전역 관리자는 Azure Information Protection에 대한 모든 관리 작업을 분명히 실행할 수 있습니다.
그러나 관리 권한을 다른 사용자에게 할당하려면 다음 역할을 사용하여 할당하세요.
- Azure Information Protection 관리자
- 규정 준수 관리자 또는 규정 준수 데이터 관리자
- 보안 관리자
- Azure Rights Management 전역 관리자 및 커넥터 관리자
또한 관리 작업 및 역할을 관리할 때 다음 사항에 유의하세요.
문제 | 세부 정보 |
---|---|
지원되는 계정 유형 | 이러한 계정이 나열된 관리 역할 중 하나에 할당되더라도 Microsoft 계정은 Azure Information Protection의 위임된 관리에 지원되지 않습니다. |
온보딩 컨트롤 | 온보딩 컨트롤을 구성한 경우 이 구성은 RMS 커넥터를 제외하고 Azure Information Protection을 관리하는 기능에 영향을 주지 않습니다. 콘텐츠를 보호할 수 있는 권한이 IT 부서 그룹으로 제한되도록 온보딩 컨트롤을 구성한 경우 RMS 커넥터를 설치하고 구성하는 데 사용하는 계정은 해당 그룹의 구성원이어야 합니다. |
보호 제거 | 관리자는 Azure Information Protection으로 보호된 문서 또는 이메일의 보호를 자동으로 제거할 수 없습니다. 슈퍼 사용자로 할당된 사용자만 보호를 제거할 수 있으며 슈퍼 사용자 기능을 사용하도록 설정한 경우에만 제거할 수 있습니다. Azure Information Protection에 대한 관리 권한이 있는 모든 사용자는 슈퍼 사용자 기능을 사용하도록 설정하고 사용자를 자신의 계정을 포함하여 슈퍼 사용자로 할당할 수 있습니다. 이러한 작업은 관리자 로그에 기록됩니다. 자세한 내용은 Azure Information Protection 및 검색 서비스 또는 데이터 복구를 위한 슈퍼 사용자 구성의 보안 모범 사례 섹션을 참조하세요. 팁: 콘텐츠가 SharePoint 또는 OneDrive에 저장된 경우 관리자는 Unlock-SensitivityLabelEncryptedFile cmdlet을 실행하여 민감도 레이블과 암호화를 모두 제거할 수 있습니다. 자세한 내용은 Microsoft 365 설명서를 참조하세요. |
통합 레이블 지정 저장소로 마이그레이션 | Azure Information Protection 레이블을 통합 레이블 지정 저장소로 마이그레이션하는 경우 레이블 마이그레이션 설명서에서 다음 섹션을 읽어야 합니다. 통합 레이블 지정 플랫폼을 지원하는 관리 역할. |
Azure Information Protection 관리자
이 Microsoft Entra 관리자 역할을 사용하면 관리자가 Azure Information Protection을 구성할 수 있지만 다른 서비스는 구성할 수 없습니다.
이 역할을 가진 관리자는 다음과 같은 작업을 수행할 수 있습니다.
- Azure Rights Management 보호 서비스 활성화 및 비활성화
- 보호 설정 및 레이블 구성
- Azure Information Protection 정책 구성
- Azure Information Protection 클라이언트에 대해 AIPService 모듈에서 모든 PowerShell cmdlet 실행
이 관리 역할에 사용자를 할당하려면 Microsoft Entra ID에서 관리자 역할에 사용자 할당을 참조하세요.
규정 준수 관리자 또는 규정 준수 데이터 관리자
이러한 Microsoft Entra 관리자 역할을 통해 관리자는 다음을 수행할 수 있습니다.
- Azure Rights Management 보호 서비스 활성화 및 비활성화를 포함하여 Azure Information Protection 구성
- 보호 설정 및 레이블 구성
- Azure Information Protection 정책 구성
- Azure Information Protection 클라이언트에 대해 AIPService 모듈에서 모든 PowerShell cmdlet 실행
이 관리 역할에 사용자를 할당하려면 Microsoft Entra ID에서 관리자 역할에 사용자 할당을 참조하세요.
이러한 역할을 가진 사용자에게 어떤 다른 권한이 있는지 확인하려면 Microsoft Entra 설명서의 사용 가능한 역할 섹션을 참조하세요.
참고 항목
이러한 역할은 사용자에 대한 문서 추적 및 철회를 지원하지 않습니다.
보안 관리자
이 Microsoft Entra 관리자 역할을 사용하면 관리자가 Azure Portal 및 다른 Azure 서비스의 일부 측면에서 Azure Information Protection을 구성할 수 있습니다.
이 역할을 가진 관리자는 AIPService 모듈에서 PowerShell cmdlet을 실행하거나 사용자에 대한 문서를 추적하고 해지할 수 없습니다.
이 관리 역할에 사용자를 할당하려면 Microsoft Entra ID에서 관리자 역할에 사용자 할당을 참조하세요.
이 역할이 있는 사용자에게 어떤 다른 권한이 있는지 확인하려면 Microsoft Entra 설명서의 사용 가능한 역할 섹션을 참조하세요.
Azure Rights Management 전역 관리자 및 커넥터 관리자
전역 관리자 역할을 통해 사용자가 다른 클라우드 서비스의 전역 관리자로 만들지 않고도 AIPService 모듈에서 PowerShell cmdlet을 모두 실행할 수 있습니다.
커넥터 관리자 역할을 사용하면 사용자가 RMS(Rights Management) 커넥터만 실행할 수 있습니다.
이러한 관리 역할은 관리 콘솔에 권한을 부여하지 않습니다. 커넥터 관리자 역할은 사용자에 대한 문서 추적 및 해지도 지원하지 않습니다.
이러한 관리 역할 중 하나를 할당하려면 AIPService PowerShell cmdlet, Add-AipServiceRoleBasedAdministrator을 사용합니다.
Azure Information Protection은 온-프레미스 및 하이브리드 시나리오를 지원하나요?
예. Azure Information Protection은 클라우드 기반 솔루션이지만 온-프레미스 및 클라우드에 저장된 문서 및 메일을 분류, 레이블 지정 및 보호할 수 있습니다.
Exchange Server, SharePoint Server 및 Windows 파일 서버가 있는 경우 다음 방법 중 하나 또는 둘 다를 사용합니다.
- 이러한 온-프레미스 서버에서 Azure Rights Management 서비스를 사용하여 이메일 및 문서를 보호할 수 있도록 Rights Management 커넥터를 배포합니다.
- 사용자를 위한 보다 원활한 인증 환경을 위해 Active Directory do기본 컨트롤러를 Microsoft Entra ID와 동기화하고 페더레이션합니다. 예를 들어 Microsoft Entra 커넥트 사용합니다.
Azure Rights Management 서비스는 필요에 따라 XrML 인증서를 자동으로 생성하여 관리하므로 온-프레미스 PKI를 사용하지 않습니다.
Azure Rights Management에서 인증서를 사용하는 방법에 대한 자세한 내용은 Azure RMS 작동 방식 연습: 첫 번째 사용, 콘텐츠 보호, 콘텐츠 사용을 참조하세요.
Azure Information Protection에서 분류하고 보호할 수 있는 데이터 형식은 무엇인가요?
Azure Information Protection은 온-프레미스 또는 클라우드에 있든 전자 메일 메시지와 문서를 분류하고 보호할 수 있습니다. 이러한 문서에는 Word 문서, Excel 스프레드시트, PowerPoint 프레젠테이션, PDF 문서, 텍스트 기반 파일 및 이미지 파일이 포함됩니다.
자세한 내용은 지원되는 파일 형식 전체 목록을 참조하세요.
참고 항목
Azure Information Protection은 데이터베이스 파일, 일정 항목, Yammer 게시물, Sway 콘텐츠 및 OneNote 전자 필기장과 같은 구조화된 데이터를 분류하고 보호할 수 없습니다.
팁
Power BI는 민감도 레이블을 사용하여 분류를 지원하며 .pdf, .xls 및 .ppt 파일 형식으로 내보내는 데이터에 해당 레이블의 보호를 적용할 수 있습니다. 자세한 내용은 Power BI의 데이터 보호를 참조하세요.
Azure Information Protection이 조건부 액세스를 위해 사용 가능한 클라우드 앱으로 나열되는 것을 볼 수 있습니다. 어떻게 작동하나요?
예, Azure Information Protection에 대한 Microsoft Entra 조건부 액세스를 구성할 수 있습니다.
사용자가 Azure Information Protection으로 보호되는 문서를 열면 이제 관리자는 표준 조건부 액세스 제어에 따라 테넌트에서 사용자에 대한 액세스를 차단하거나 부여할 수 있습니다. MFA(다단계 인증)를 요구하는 것은 가장 일반적으로 요청되는 조건 중 하나입니다. 다른 하나는 모바일 디바이스가 암호 요구 사항 및 최소 운영 체제 버전을 충족하고 컴퓨터가 도메인에 가입되어 있어야 하므로 디바이스가 Intune 정책을 준수해야 한다는 것입니다.
자세한 내용은 조건부 액세스 정책 및 암호화된 문서를 참조 하세요.
추가 정보:
항목 | 세부 정보 |
---|---|
평가 빈도 | Windows 컴퓨터 및 현재 미리 보기 릴리스의 경우 사용자 환경이 초기화될 때(이 프로세스를 부트스트랩이라고도 함) 30일마다 Azure Information Protection에 대한 조건부 액세스 정책이 평가됩니다. 조건부 액세스 정책이 평가되는 빈도를 미세 조정하려면 토큰 수명을 구성합니다. |
관리자 계정 | 이러한 계정은 Azure Portal에서 Azure Information Protection 창에 액세스할 수 없으므로 조건부 액세스 정책에 관리자 계정을 추가하지 않는 것이 좋습니다. |
MFA 및 B2B 공동 작업 | 조건부 액세스 정책에서 MFA를 사용하여 다른 조직(B2B)과 공동 작업하는 경우 Microsoft Entra B2B 협업을 사용하고 다른 조직에서 공유하려는 사용자를 위한 게스트 계정을 만들어야 합니다. |
이용 약관 프롬프트 | 이제 Microsoft Entra 2018년 12월 미리 보기 릴리스를 통해 사용자가 보호된 문서를 처음으로 열기 전에 사용 약관에 동의하라는 메시지를 표시할 수 있습니다. |
클라우드 앱 | 조건부 액세스를 위해 많은 클라우드 앱을 사용하는 경우 선택할 목록에 Microsoft Information Protection Sync Service 및 Microsoft Rights Management Service가 표시되지 않을 수 있습니다. 이 경우 목록 맨 위에 있는 검색 상자를 사용합니다. "Microsoft Information Protection Sync Service" 및 "Microsoft Rights Management Service"를 입력하여 사용 가능한 앱을 필터링합니다. 지원되는 구독을 제공합니다. 그러면 이러한 옵션이 표시되고 선택할 수 있습니다. |
참고 항목
조건부 액세스에 대한 Azure Information Protection 지원은 현재 미리 보기로 제공됩니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.
Azure Information Protection이 우리 나라에 적합합니까?
국가별로 요구 사항과 규정이 다릅니다. 조직에 대한 이 질문에 답변하는 데 도움이 되도록 다른 국가에 대한 적합성을 참조하세요.
Azure Information Protection이 GDPR에 어떻게 도움이 될 수 있나요?
참고 항목
개인 데이터를 보거나 삭제하려는 경우 Microsoft Purview 준수 관리자 및 Microsoft 365 엔터프라이즈 규정 준수 사이트의 GDPR 섹션에서 Microsoft의 지침을 검토하세요. GDPR에 대한 일반 정보를 보려면 Service Trust Portal의 GDPR 섹션을 참조하세요.
Azure Information Protection에 대한 지원 정보(예: 법률, 규정 준수 및 SLA)는 어디에서 찾을 수 있나요?
Azure Information Protection에 대한 규정 준수 및 지원 정보를 참조하세요.
Azure Information Protection에 대한 문제를 보고하거나 피드백을 보내려면 어떻게 해야 하나요?
기술 지원을 받으려면 표준 지원 채널을 사용하거나 Microsoft 지원 문의하세요.
또한 Azure Information Protection Yammer 사이트에서 엔지니어링 팀과 함께 참여하도록 초대합니다.
제 질문이 여기에 없는 경우 어떻게 해야 하나요?
먼저, 분류 및 레이블 지정과 관련이 있거나 데이터 보호와 관련이 있는 아래 나열된 질문과 대답을 검토하세요. Azure RMS(Azure Rights Management Service)는 Azure Information Protection에 데이터 보호 기술을 제공합니다. Azure RMS는 분류 및 레이블 지정 또는 그 자체로 사용할 수 있습니다.