테넌트 루트 키 시작

참고

이전 명칭 MIP(Microsoft Information Protection)인 Microsoft Purview Information Protection을 찾고 계신가요?

Azure Information Protection 통합 레이블 지정 클라이언트가 현재 유지 관리 모드에 있습니다. Office 365 앱 및 서비스에 기본 제공되는 레이블을 사용하는 것이 좋습니다. 자세한 정보

필요에 따라 테넌트 키를 계획, 생성 및 구성한 후 다음 단계를 계속합니다.

테넌트 키에 지원되는 수명 주기 작업에 대한 자세한 내용은 Azure Information Protection 테넌트 키 작업을 참조하세요.

조직에서 매우 중요한 콘텐츠에 대한 온-프레미스 보호가 필요한 경우 DKE 보호(통합 레이블 지정 클라이언트만 해당)를 구성합니다.

테넌트 키를 사용하여 시작

Rights Management 서비스가 아직 활성화되지 않은 경우 활성화하여 조직에서 Azure Information Protection 사용을 시작할 수 있도록 합니다. 사용자는 테넌트 키를 즉시 사용합니다.

자세한 내용은 Azure Information Protection에서 보호 서비스 활성화를 참조하세요.

참고

Rights Management 서비스를 활성화한 후 자체 테넌트 키를 관리하기로 결정한 경우 사용자는 몇 주에 걸쳐 점진적으로 이전 키에서 새 키로 전환됩니다.

이 전환 기간 동안 이전 테넌트 키로 보호되는 문서 및 파일은 승인된 사용자가 계속 액세스할 수 있습니다.

사용 현황 로깅 고려

사용 현황 로깅은 Azure Rights Management 서비스가 수행하는 모든 트랜잭션을 기록합니다.

키 관리 방법에 따라 로깅 정보에 테넌트 키에 대한 세부 정보가 포함될 수 있습니다. 다음 이미지는 Excel에 표시된 로그 파일의 예제를 보여줍니다. 여기서 KeyVaultDecryptRequestKeyVaultSignRequest 요청 유형은 테넌트 키가 사용되고 있음을 보여 줍니다.

테넌트 키가 사용되는 위치의 로그 파일

사용 현황 로깅에 대한 자세한 내용은 Azure Information Protection의 보호 사용 현황 로깅 및 분석을 참조하세요.