알려진 문제 - Azure Information Protection
참고 항목
이전 명칭 MIP(Microsoft Information Protection)인 Microsoft Purview Information Protection을 찾고 계신가요?
Azure Information Protection 추가 기능은 사용 중지되고 Microsoft 365 앱 및 서비스에 기본 제공되는 레이블 로 대체됩니다. 다른 Azure Information Protection 구성 요소의 지원 상태 대해 자세히 알아봅니다.
새 Microsoft Information Protection 클라이언트 (추가 기능 제외)는 현재 미리 보기로 제공되며 일반 공급으로 예약되어 있습니다.
아래 목록과 테이블를 사용하여 Azure Information Protection 기능과 관련된 알려진 문제 및 제한 사항에 대한 세부 정보를 찾을 수 있습니다.
기타 디지털 서명 및 암호화 솔루션
Azure Information Protection은 S/MIME로 서명되거나 암호화된 메일에서 보호를 제거하는 등 다른 솔루션으로 디지털 서명되거나 암호화된 파일\전자 메일을 보호하거나 암호 해독할 수 없습니다.
.zip 파일과 같은 컨테이너 파일에 대한 클라이언트 지원
컨테이너 파일은 압축된 파일이 포함된 파일을 .zip 일반적인 예와 함께 다른 파일을 포함하는 파일입니다. 다른 예로는 .rar, .7z, .msg 파일 및 첨부 파일이 포함된 PDF 문서가 있습니다.
이러한 컨테이너 파일을 분류하고 보호할 수 있지만 분류 및 보호는 컨테이너 내의 각 파일에 적용되지 않습니다.
분류 및 보호된 파일을 포함하는 컨테이너 파일이 있는 경우 먼저 파일을 추출하여 분류 또는 보호 설정을 변경해야 합니다. 그러나 Set-AIPFileLabel cmdlet을 사용하여 지원되는 컨테이너 파일의 모든 파일에 대한 보호를 제거할 수 있습니다.
.msg 파일에 대한 암호화는 MIP SDK에서만 지원됩니다.
Azure Information Protection 뷰어는 보호된 PDF 문서에서 첨부 파일을 열 수 없습니다. 이 시나리오에서는 뷰어에서 문서를 열면 첨부 파일이 표시되지 않습니다.
자세한 내용은 관리자 가이드: Azure Information Protection 클라이언트에서 지원하는 파일 형식을 참조하세요.
AIP 및 Exploit Protection의 알려진 문제
Azure Information Protection 클라이언트는 .NET 2 또는 3이 있는 컴퓨터에서 지원되지 않으며, 여기서 Exploit Protection이 사용되며 Office 앱 예기치 않게 작동합니다.
이러한 경우 .NET 버전을 업그레이드하는 것이 좋습니다. 자세한 내용은 Microsoft .NET Framework 요구 사항을 참조하세요.
.NET 버전 2 또는 3을 유지해야 하는 경우 AIP를 설치하기 전에 Exploit Protection을 사용하지 않도록 설정해야 합니다.
PowerShell을 통해 Exploit Protection을 사용하지 않도록 설정하려면 다음을 실행합니다.
Set-ProcessMitigation -Name "OUTLOOK.EXE" -Disable EnableExportAddressFilterPlus, EnableExportAddressFilter, EnableImportAddressFilter
워터마크에 대한 알려진 문제
레이블에 워터마크를 추가할 때 글꼴 크기 1을 사용하는 경우 페이지에 맞게 자동으로 조정됩니다. 그러나 다른 글꼴 크기를 사용하는 경우 글꼴 설정에 지정한 크기를 사용합니다.
Azure Information Protection 클라이언트에 대한 PowerShell 지원
Azure Information Protection 클라이언트와 함께 설치된 AzureInformationProtection PowerShell 모듈의 현재 릴리스에는 다음과 같은 알려진 문제가 있습니다.
Outlook 개인 폴더(.pst 파일). 기본적으로 .pst 파일 보호는 AzureInformationProtection 모듈을 사용하여 지원되지 않습니다.
Outlook의 보호된 이메일 메시지(.rpmsg 첨부 파일이 있는 .msg 파일). 보호된 Outlook 이메일 메시지의 보호 해제는 Outlook 개인 폴더(.pst 파일) 내에 있는 메시지 또는 디스크에 있는 Outlook 메시지 파일(.msg 파일)의 경우 AzureInformationProtection 모듈에서 지원합니다.
PowerShell 7. 현재 PowerShell 7은 AIP 클라이언트에서 지원되지 않습니다. PS7을 사용하면 "개체 참조가 개체의 인스턴스로 설정되지 않았습니다."라는 오류가 발생합니다.
자세한 내용은 관리자 가이드: Azure Information Protection 클라이언트에서 PowerShell 사용을 참조하세요.
버전 2.16.73의 알려진 문제 AIP 스캐너 인증
AIP 스캐너 버전 2.16.73을 사용하거나 처음으로 설치하는 경우 인증을 시도할 때 오류가 발생할 수 있습니다. 오류 메시지는 "Microsoft Azure Information Protection을 인증하고 설정할 수 없습니다."라고 읽습니다.
이 문제는 MSAL 인증 문제로 인해 발생합니다. 이 문제를 해결하려면 서버에 레지스트리 키를 추가할 수 있습니다.
경로: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP
DWORD: AuthenticateUsingAdal
값: 1
이 레지스트리 키를 추가하여 스캐너는 대신 ADAL을 사용하여 인증합니다.
알려진 문제 AIP 스캐너
서명된 PDF 파일이 있는 .msg 파일의 검색은 현재 지원되지 않습니다.
학습 가능한 분류자 및 EDM(정확한 데이터 일치) 분류자인 SIT(중요한 정보 유형)입니다.
암호로 보호된 파일.
Office 애플리케이션에서 AIP의 알려진 문제
| 기능 | 알려진 문제 |
|---|---|
| Office의 여러 버전 여러 Office 버전 |
Azure Information Protection 통합 레이블 지정 클라이언트는 다음을 지원하지 않습니다. - 동일한 컴퓨터의 여러 버전의 Office - 여러 Office 계정 또는 Office에서 사용자 계정 전환 - 공유 사서함 |
| 다중 디스플레이 | 여러 디스플레이를 사용하고 Office 앱 사용이 열려 있는 경우: - Office 앱 성능 문제가 발생할 수 있습니다. - Azure Information Protection 표시줄이 Office 화면 중간에 하나 또는 둘 다 표시되는 것처럼 보일 수 있습니다. 일관된 성능을 보장하고 표시줄이 올바른 위치에 유지되도록 하려면 Office 애플리케이션의 옵션 대화 상자를 열고, 일반에서 최상의 모양에 맞게 최적화 대신 호환성에 맞게 최적화를 선택합니다. |
| Office 2016의 IRM 지원 | Office 2016에서 메타데이터 암호화를 제어하는 DRMEncryptProperty 레지스트리 설정은 Azure Information Protection 레이블에 대해 지원되지 않습니다. |
| Outlook 개체 모델 액세스 | - Outlook 개체 모델을 통해 주소록에 액세스할 때 표시되는 프롬프트를 제어하는 PromptOOMAddressBookAccess 레지스트리 설정은 Azure Information Protection 레이블에서 지원되지 않습니다. - 프로그램에서 주소 정보를 읽을 때 표시되는 프롬프트를 제어하는 PromptOOMAddressInformationAccess 레지스트리 설정은 Azure Information Protection 레이블에 대해 지원되지 않습니다. |
| 이메일에 첨부된 파일 | 최근 Windows 업데이트의 제한 사항으로 인해 Outlook 메시지(.msg 파일)를 검색하면 해당 파일이 잠기게 될 수 있습니다. 파일의 잠금을 해제하려면 스캐너 서비스를 중지합니다. 스캐너 서비스를 다시 시작하면 다음에 메시지가 검색될 때까지 파일이 다시 잠기지 않습니다. 시스템에 영향을 주는지 여부를 명확히 하기 위해 단일 샘플 메시지가 있는 특정 폴더에서 검색을 시작하고 검색이 완료된 후 파일이 잠기는지 확인할 수 있습니다. 참고: 이 문제는 PowerShell을 사용하여 보호를 적용하고 제거할 때는 관련이 없습니다. |
| Mail 병합 | Office 메일 병합 기능은 Azure Information Protection 기능에서 지원되지 않습니다. |
| S/MIME 이메일 | Outlook 읽기 창에서 S/MIME 전자 메일을 열면 성능 문제가 발생할 수 있습니다. S/MIME 이메일에 이러한 문제가 발생하지 않도록 하려면 OutlookSkipSmimeOnReadingPaneEnabled 고급 속성을 사용하도록 설정합니다. 참고: 이 속성을 사용하면 AIP 표시줄 또는 이메일 분류가 Outlook의 읽기 창에 표시되지 않습니다. |
| Word의 콘텐츠 표시 | Microsoft Word 머리글 또는 바닥글의 AIP 콘텐츠 표시 가 오프셋되거나 잘못 배치되거나 동일한 머리글 또는 바닥글에 표가 포함되어 있는 경우 완전히 숨겨질 수 있습니다. 자세한 내용은 시각적 표시가 적용되는 경우를 참조하세요. |
| 파일 탐색기로 보내기 옵션 | 파일 탐색기 있는 파일을 마우스 오른쪽 단추로 클릭하고 메일 받는 사람에게 보내기를 > 선택하면 첨부된 파일로 열리는 Outlook 메시지에 AIP 도구 모음이 표시되지 않을 수 있습니다. 이 문제가 발생하고 AIP 도구 모음 옵션을 사용해야 하는 경우 Outlook 내에서 이메일을 시작한 다음 보낼 파일을 찾아서 첨부합니다. |
공동 작성의 알려진 문제
공동 작성의 알려진 문제는 공동 작성을 테넌트에서 사용하도록 설정한 경우에만 관련이 있습니다.
AIP의 공동 작성의 알려진 문제는 다음과 같습니다.
Important
새 레이블이 이전 버전의 Office 클라이언트를 사용하는 사용자에게 표시되지 않으므로 일부 사용자에게만 공동 작성 및 민감도 레이블을 배포할 수 없습니다.
공동 작성 지원에 대한 자세한 내용은 Microsoft 365 설명서, 특히 문서화된 제한 사항을 참조하세요.
공동 작성 및 민감도 레이블에 대해 지원되는 버전
테넌트의 모든 앱, 서비스 및 작업 도구는 공동 작성을 지원해야 합니다.
시작하기 전에 시스템이 공동 작성을 위한 Microsoft 365 필수 구성 요소에 나열된 버전 요구 사항을 준수하는지 확인합니다.
항상 사용 가능한 최신 Office 버전을 사용하는 것이 좋습니다. 이전 버전에서는 Azure Information Protection에서 레이블을 볼 수 없거나 정책 적용이 없는 등 예기치 않은 결과가 발생할 수 있습니다.
참고 항목
민감도 레이블은 .doc, .ppt 및 .xls 같은 Office 97-2003 형식의 파일에 적용할 수 있지만 이러한 파일 형식에 대한 공동 작성은 지원되지 않습니다. 레이블이 새로 만든 파일 또는 고급 파일 형식( .docx, .pptx 및 .xlsx)의 파일에 적용되면 파일을 Office 97~2003 형식으로 저장했을 때 레이블이 제거됩니다.
정책 업데이트
Azure Information Protection을 사용하여 Office 앱lication을 여는 동안 레이블 지정 정책이 업데이트된 경우 새 레이블이 표시되지만 적용하면 오류가 발생합니다.
이 경우 Office 애플리케이션을 닫았다가 다시 열면 레이블을 적용할 수 있습니다.
레이블을 적용할 때 사용자 인터페이스 변경
테넌트에서 공동 작성을 사용하도록 설정하면 사용자 정의 권한에 대해 구성된 레이블에 대한 사용자 환경이 기본 제공 레이블의 환경으로 변경됩니다.
사용자가 뷰어, 검토자 및 사용자 자신만과 같은 권한 수준을 선택할 수 있는 Microsoft Azure Information Protection 대화 상자가 표시되지 않고 파일 탭 >정보>문서 보호>액세스 제한>제한된 액세스를 선택한 것처럼 동일한 대화 상자가 표시됩니다. 이 대화 상자에서 선택한 권한 및 사용자를 지정할 수 있습니다.
자세한 내용은 수축을 사용하여 덜 공식적인 Word, PowerPoint 및Could를 참조하세요. Microsoft Purview 설명서의 Excel 사용 권한 섹션입니다.
참고 항목
Microsoft Azure Information Protection 대화 상자와 달리 제한된 액세스 대화 상자에서는 조직의 모든 사용자를 자동으로 포함하도록 도메인 이름을 지정할 수 없습니다.
공동 작성에 대해 지원되지 않는 기능
민감도 레이블로 암호화된 파일에 대해 공동 작성을 사용하도록 설정하면 다음 기능이 지원되지 않거나 부분적으로 지원됩니다.
DKE 템플릿 및 DKE 사용자 정의 속성. 자세한 내용은 DKE(이중 키 암호화)를 참조하세요.
사용자 정의 권한이 있는 레이블. Microsoft Word, Excel 및 PowerPoint에서는 사용자 정의 권한이 있는 레이블을 계속 사용할 수 있으며 문서에 적용할 수 있지만 공동 작성 기능에는 지원되지 않습니다.
즉, 사용자 정의 권한이 있는 레이블을 적용하면 다른 사용자와 동시에 문서를 작업할 수 없습니다.
앱에서 외부 콘텐츠 표시 제거. 외부 콘텐츠 표시는 레이블이 적용된 경우에만 제거되며 문서를 저장할 때는 제거되지 않습니다. 자세한 내용은 Azure Information Protection의 클라이언트 쪽을 참조하세요.
Microsoft 365 설명서에 공동 작성 제한 사항으로 나열된 기능.
다른 레이블 지정 솔루션을 매핑하기 위한 Labelbycustomproperties는 공동 인증 사용으로 작동하지 않습니다.
테넌트 간에 외부 문서 형식 공유
사용자가 테넌트 간에 PDF와 같은 외부 문서 형식을 공유하는 경우 수신자는 나열된 권한의 공유를 수락하도록 요구하는 동의 프롬프트를 받습니다. 예시:
애플리케이션에 따라 동일한 문서에 대해 이 프롬프트가 반복적으로 표시될 수 있습니다. 이 프롬프트가 표시되면 수락을 선택하여 공유 문서를 계속 진행합니다.
정책의 알려진 문제
게시 정책은 최대 24시간이 걸릴 수 있습니다.
AIP 뷰어의 알려진 문제
자세한 내용은 통합 레이블 지정 클라이언트: Azure Information Protection 뷰어를 사용하여 보호된 파일 보기를 참조하세요.
보호된 PDF 및 Intune에 대한 모바일 클라이언트 지원
Android의 Azure Information Protection Viewer는 Intune에서 관리하는 디바이스에서 보호된 PDF 문서를 열 수 없습니다.
모바일에서 보호된 PDF를 보려면 관리자에게 문의하여 Intune 모바일 애플리케이션 관리를 사용하지 않도록 설정합니다.
Intune MAM에 대한 지원은 .NET 플랫폼 및 종속성 업데이트에 따라 Android의 Azure Information Protection 뷰어에 다시 추가됩니다.
AIP 뷰어에서 가로 보기
AIP 뷰어는 이미지를 세로 모드로 표시하고 일부 넓은 가로 보기 이미지가 늘어나고 있는 것처럼 보일 수 있습니다.
예를 들어 원본 이미지는 아래에서 왼쪽에 표시되어 있고, 오른쪽에는 AIP 뷰어에서 확장된 세로 버전이 표시되어 있습니다.
이 문제를 해결하려면 Azure Information Protection 통합 레이블 지정 클라이언트 버전 2.18.26.0으로 업그레이드합니다.
외부 사용자 및 AIP 뷰어
외부 사용자에게 Microsoft Entra ID에 게스트 계정이 이미 있는 경우 사용자가 보호된 문서를 열 때 AIP 뷰어에서 개인 계정 로그인할 수 없다는 오류가 표시될 수 있습니다.
이러한 오류가 표시되면 사용자는 보호된 문서를 열기 위해 MIP 확장 프로그램을 사용하여 Adobe Acrobat DC를 설치해야 합니다.
사용자가 MIP 확장으로 Adobe Acrobat DC를 설치한 후 보호된 문서를 열면 선택한 사용자 계정이 테넌트에 없다는 것을 보여 주는 오류가 계속 표시되고 계정을 선택하라는 메시지가 표시될 수 있습니다.
이는 예상되는 오류입니다. 프롬프트 창에서 뒤로를 선택하여 보호된 문서를 계속 엽니다.
참고 항목
AIP 뷰어는 Microsoft Entra ID에서 게스트 조직 계정을 지원하지만 개인 또는 Windows Live 계정은 지원하지 않습니다.
Android 디바이스에서 ADRMS로 보호된 파일
Android 디바이스에서 ADRMS로 보호된 파일은 AIP 뷰어 앱에서 열 수 없습니다.
추적 및 취소 기능의 알려진 문제
통합 레이블 지정 클라이언트를 사용하여 문서 액세스를 추적하고 취소하는 기능에는 다음과 같은 알려진 문제가 있습니다.
자세한 내용은 관리 가이드 및 사용자 가이드의 절차를 참조하세요.
암호로 보호된 문서
암호로 보호된 문서는 추적 및 해지 기능에서 지원되지 않습니다.
보호된 이메일의 여러 첨부 파일
여러 문서를 전자 메일에 첨부한 다음 전자 메일을 보호하고 보내는 경우 각 첨부 파일은 동일한 ContentID 값을 가져옵니다.
이 ContentID 값은 열었던 첫 번째 파일에서만 반환됩니다. 다른 첨부 파일을 검색해도 추적 데이터를 가져오는 데 필요한 ContentID 값은 반환되지 않습니다.
또한 첨부 파일 중 하나에 대한 액세스를 취소하면 보호된 동일한 이메일의 다른 첨부 파일에 대한 액세스도 취소됩니다.
SharePoint 또는 OneDrive를 통해 액세스한 문서
SharePoint 또는 OneDrive에 업로드된 보호된 문서는 ContentID 값을 잃게 되며 액세스를 추적하거나 해지할 수 없습니다.
사용자가 SharePoint 또는 OneDrive에서 파일을 다운로드하여 로컬 컴퓨터에서 액세스하는 경우 새 ContentID는 로컬로 열 때 문서에 적용됩니다.
원래 ContentID 값을 사용하여 데이터를 추적해도 사용자가 다운로드한 파일에 대해 수행된 액세스는 포함되지 않습니다. 또한 원래 ContentID 값에 따라 액세스를 취소해도 다운로드한 파일에 대한 액세스 권한이 취소되지 않습니다.
관리자가 다운로드한 파일에 액세스할 수 있는 경우 PowerShell을 사용하여 추적 및 취소 작업을 위해 문서의 ContentID를 식별할 수 있습니다.
AIP 클라이언트 및 OneDrive의 알려진 문제
민감도 레이블이 적용된 OneDrive에 문서가 저장되어 있고 관리자가 레이블 지정 정책의 레이블을 변경하여 보호를 추가하는 경우 새로 적용된 보호는 레이블이 지정된 문서에 자동으로 적용되지 않습니다.
이러한 경우 필요에 따라 보호를 적용하도록 문서의 레이블을 수동으로 다시 지정합니다.
AIP 기반 조건부 액세스 정책
조건부 액세스 정책으로 보호되는 콘텐츠를 받는 외부 사용자에게는 콘텐츠를 보려면 Microsoft Entra B2B(Business-to-Business) 협업 게스트 사용자 계정이 있어야 합니다.
외부 사용자를 초대하여 게스트 사용자 계정을 활성화하여 조건부 액세스 요구 사항을 인증하고 전달할 수 있지만 필요한 모든 외부 사용자에 대해 이 문제가 발생하는지 확인하기 어려울 수 있습니다.
내부 사용자에 대해서만 AIP 기반 조건부 액세스 정책을 사용하는 것이 좋습니다.
내부 사용자에 대해서만 AIP에 대한 조건부 액세스 정책을 사용하도록 설정:
- Azure Portal에서 조건부 액세스 블레이드로 이동하고 수정하려는 조건부 액세스 정책을 선택합니다.
- 할당에서 사용자 및 그룹을 선택한 다음 모든 사용자를 선택합니다. 모든 게스트 및 외부 사용자 옵션이 선택되지 않았는지 확인합니다.
- 변경 내용을 저장합니다.
이 잠재적인 문제를 방지하기 위해 조직에 기능이 필요하지 않은 경우 Azure Information Protection 내에서 CA를 완전히 사용하지 않도록 설정/제외할 수도 있습니다.
자세한 내용은 조건부 액세스 설명서를 참조하세요.
하위 레이블이 있는 레이블을 독립 실행형 레이블로 게시하거나 사용할 수 없습니다.
레이블에 Microsoft Purview 규정 준수 포털 하위 레이블이 포함된 경우 이 레이블은 AIP 사용자에게 독립 실행형 레이블로 게시되어서는 안 됩니다.
마찬가지로 AIP는 하위 레이블을 기본 레이블로 포함하는 레이블을 지원하지 않으며 이러한 레이블에 대한 자동 레이블 지정을 구성할 수 없습니다.
또한 UDP(사용자 정의 권한)가 있는 레이블을 기본 레이블로 사용하는 것은 통합 레이블 지정 클라이언트에서 지원되지 않습니다.
자세한 정보
다음 추가 문서는 Azure Information Protection에 대한 질문에 답변하는 데 도움이 될 수 있습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기