마이그레이션 4단계 - 지원 서비스 구성

AD RMS에서 Azure Information Protection으로 마이그레이션 4단계에는 다음 정보를 사용합니다. 이러한 절차는 AD RMS에서 Azure Information Protection으로 마이그레이션의 8-9단계를 설명합니다.

8단계: Exchange Online에 대한 IRM 통합 구성

중요

마이그레이션된 사용자가 보호되는 이메일에 대해 선택할 수 있는 받는 사람은 제어할 수 없습니다.

따라서 조직의 모든 사용자 및 메일 사용이 가능한 그룹에 Azure Information Protection과 함께 사용할 수 있는 Azure AD 계정이 있는지 확인합니다.

자세한 내용은 Azure Information Protection을 위한 사용자 및 그룹 준비를 참조하세요.

선택한 Azure Information Protection 테넌트 키 토폴로지에 관계없이 다음 작업을 수행합니다.

  1. 필수 구성 요소: Exchange Online이 AD RMS로 보호되는 이메일의 암호를 해독할 수 있으려면 클러스터의 AD RMS URL이 테넌트에서 사용할 수 있는 키와 일치한다는 점을 알아야 합니다.

    이 작업은 Azure Information Protection을 사용하도록 Office 클라이언트를 다시 구성하는 데에도 사용되는 AD RMS 클러스터의 DNS SRV 레코드로 수행됩니다.

    7단계에서 클라이언트 재구성을 위한 DNS SRV 레코드를 만들지 않은 경우에는 지금 이 레코드를 만들어 Exchange Online을 지원합니다. 지침

    이 DNS 레코드가 제 위치에 있으면 웹 및 모바일 메일 클라이언트에서 Outlook을 사용하는 사용자가 해당 앱에서 AD RMS로 보호된 메일을 볼 수 있으며, Exchange는 AD RMS에서 가져온 키를 사용하여 AD RMS로 보호되는 콘텐츠를 암호 해독, 인덱싱, 저널링 및 보호할 수 있습니다.

  2. Exchange Online Get-IRMConfiguration 명령을 실행합니다.

    이 명령을 실행하기 위해 도움이 필요한 경우 Exchange Online: IRM 구성에서 단계별 지침을 참조하세요.

    출력에서 AzureRMSLicensingEnabledTrue로 설정했는지 확인합니다.

9단계. Exchange Server 및 SharePoint Server에 대한 IRM 통합 구성

AD RMS에서 Exchange Server 또는 SharePoint Server의 IRM(Information Rights Management) 기능을 사용한 경우 RMS(Rights Management) 커넥터를 배포해야 합니다.

커넥터는 온-프레미스 서버와 Azure Information Protection에 대한 보호 서비스 간의 통신 인터페이스(릴레이) 역할을 합니다.

이 단계에서는 커넥터를 설치 및 구성하고, Exchange 및 SharePoint에 대해 IRM을 사용하지 않도록 설정하고, 커넥터를 사용하도록 이러한 서버를 구성하는 방법을 설명합니다.

마지막으로 이메일 메시지를 보호하는 데 사용된 AD RMS .xml 데이터 구성 파일을 Azure Information Protection으로 가져온 경우, Exchange Server 컴퓨터에서 레지스트리를 수동으로 편집하여 신뢰할 수 있는 모든 게시 도메인 URL을 RMS 커넥터로 리디렉션해야 합니다.

참고

시작하기 전에 Azure RMS를 지원하는 온-프레미스 서버에서 Azure Rights Management 서비스가 지원하는 온-프레미스 서버 버전을 확인합니다.

RMS 커넥터 설치 및 구성

Microsoft Rights Management 커넥터 배포 문서의 지침을 사용하여 1~4단계를 수행합니다.

커넥터 지침에서 아직 5단계는 시작하지 마세요.

Exchange Server에서 IRM을 사용하지 않도록 설정하고 AD RMS 구성 제거

중요

Exchange Server에서 아직 IRM을 구성하지 않은 경우 2단계와 6단계만 수행합니다.

Get-IRMConfiguration을 실행할 때 모든 AD RMS 클러스터의 모든 라이선스 URL이 LicensingLocation 매개 변수에 표시되지 않는 경우 이러한 단계를 모두 수행합니다.

  1. 각 Exchange Server에서 다음 폴더를 찾아 해당 폴더의 모든 항목을 삭제합니다. \ProgramData\Microsoft\DRM\Server\S-1-5-18

  2. Exchange Server 중 하나에서 다음 PowerShell 명령을 실행하여 사용자가 Azure Rights Management로 보호되는 메일을 읽을 수 있게 합니다.

    이 명령을 실행하기 전에 <내 테넌트 URL>을 고유한 Azure Rights Management 서비스 URL로 대체합니다.

    $irmConfig = Get-IRMConfiguration
    $list = $irmConfig.LicensingLocation 
    $list += "<Your Tenant URL>/_wmcs/licensing"
    Set-IRMConfiguration -LicensingLocation $list
    

    이제 Get-IRMConfiguration을 실행하면 LicensingLocation 매개 변수에 대해 표시된 모든 AD RMS 클러스터 라이선스 URL과 Azure Rights Management 서비스 URL이 표시됩니다.

  3. 이제 내부 받는 사람에게 전송되는 메시지에 대해 IRM 기능을 사용하지 않도록 설정합니다.

    Set-IRMConfiguration -InternalLicensingEnabled $false
    
  4. 그런 다음 같은 cmdlet을 사용하여 Microsoft Office Outlook Web App 및 Microsoft Exchange ActiveSync에서 IRM을 사용하지 않도록 설정합니다.

    Set-IRMConfiguration -ClientAccessServerEnabled $false
    
  5. 마지막으로 동일한 cmdlet를 사용하여 캐시된 모든 인증서를 지웁니다.

    Set-IRMConfiguration -RefreshServerCertificates
    
  6. 예를 들어, 각 Exchange Server에서 관리자 권한으로 명령 프롬프트를 실행하고 iisreset을 입력하여 IIS를 다시 설정합니다.

SharePoint Server에서 IRM을 사용하지 않도록 설정하고 AD RMS 구성 제거

  1. RMS로 보호된 라이브러리에서 체크 아웃된 문서가 없는지 확인합니다. 체크 아웃된 문서가 있는 경우 이 절차가 끝나면 액세스할 수 없게 됩니다.

  2. Sharepoint 중앙 관리 웹 사이트의 빠른 실행 섹션에서 보안을 클릭합니다.

  3. 보안 페이지의 정보 정책 섹션에서 정보 권한 관리 구성을 클릭합니다.

  4. 정보 권한 관리 페이지의 정보 권한 관리 섹션에서 이 서버에서 IRM 사용 안 함을 선택하고 확인을 클릭합니다.

  5. 각 SharePoint Server 컴퓨터에서 \ProgramData\Microsoft\MSIPC\Server\<SharePoint Server를 실행하는 계정의 SID> 폴더의 콘텐츠를 삭제합니다.

커넥터를 사용하도록 Exchange 및 SharePoint 구성

  1. RMS 커넥터를 배포하기 위한 지침: 5단계: RMS 커넥터를 사용하도록 서버 구성으로 돌아갑니다.

    SharePoint Server만 있는 경우 바로 다음 단계로 이동하여 마이그레이션을 계속합니다.

  2. 각 Exchange Server에서 가져온 각 구성 데이터 파일(.xml)에 대한 다음 섹션에서 레지스트리 키를 수동으로 추가하여 트러스트된 게시 도메인 URL을 RMS 커넥터로 리디렉션합니다. 이러한 레지스트리 항목은 마이그레이션에만 관련되며 Microsoft RMS 커넥터용 서버 구성 도구를 통해 추가되지 않습니다.

    이와 같이 레지스트리를 편집할 때는 다음 지침을 따르세요.

    • 커넥터 FQDN을 DNS에서 커넥터에 대해 정의한 이름으로 바꿉니다. rmsconnector.contoso.com을 예로 들 수 있습니다.

    • 온-프레미스 서버와 통신하는 데 HTTP 또는 HTTPS 중 어느 것을 사용하도록 커넥터를 구성했는지에 따라 커넥터 URL에 대해 HTTP 또는 HTTPS 접두사를 사용합니다.

Exchange에 대한 레지스트리 편집

모든 Exchange 서버의 경우, Exchange의 버전에 따라 다음 레지스트리 값을 LicenseServerRedirection에 추가하세요.

  1. Exchange 2013 및 Exchange 2016 모두에 대해 다음 레지스트리 값을 추가합니다.

    • 레지스트리 경로: HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

    • 형식: Reg_SZ

    • : https://<AD RMS Intranet Licensing URL>/_wmcs/licensing

    • 데이터: SharePoint Server에서 RMS 커넥터로의 연결에 HTTP와 HTTPS 중 어느 것을 사용하는지에 따라 다음 중 하나입니다.

      • http://<connector FQDN>/_wmcs/licensing

      • https://<connector FQDN>/_wmcs/licensing

  2. Exchange 2013의 경우 다음과 같은 추가 레지스트리 값을 추가합니다.

    • 레지스트리 경로: HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

    • 형식: Reg_SZ

    • : https://<AD RMS Extranet Licensing URL>/_wmcs/licensing

    • 데이터: SharePoint Server에서 RMS 커넥터로의 연결에 HTTP와 HTTPS 중 어느 것을 사용하는지에 따라 다음 중 하나입니다.

      • http://<connector FQDN>/_wmcs/licensing

      • https://<connector FQDN>/_wmcs/licensing

다음 단계

마이그레이션을 계속하려면 5단계 - 마이그레이션 후 작업으로 이동합니다.