Office 애플리케이션 및 서비스가 Azure Rights Management를 지원하는 방법

  • 아티클

최종 사용자 Office 앱lications 및 Office 서비스는 Azure Information Protection의 Azure Rights Management 서비스를 사용하여 조직의 데이터를 보호할 수 있습니다. 이러한 Office 앱 설명은 Word, Excel, PowerPoint 및 Outlook입니다. Office 서비스는 Exchange 및 Microsoft SharePoint입니다. Azure Rights Management 서비스를 지원하는 Office 구성은 종종 IRM(정보 권한 관리)이라는 용어를 사용합니다.

Office 앱lications: Word, Excel, PowerPoint, Outlook

이러한 애플리케이션은 Azure Rights Management를 기본적으로 지원하며 사용자가 저장된 문서 또는 전송할 이메일 메시지에 보호를 적용할 수 있도록 합니다. 사용자는 템플릿을 적용하여 보호를 적용할 수 있습니다. 또는 Word, Excel 및 PowerPoint의 경우 사용자가 액세스, 권한 및 사용 제한에 대한 사용자 지정된 설정을 선택할 수 있습니다.

예를 들어 사용자는 Word 문서를 구성하여 조직의 사용자만 액세스할 수 있도록 할 수 있습니다. 또는 Excel 스프레드시트를 편집하거나 읽기 전용으로 제한하거나 인쇄할 수 없도록 제어합니다. 시간이 중요한 파일의 경우 파일에 더 이상 액세스할 수 없는 경우 만료 시간을 구성할 수 있습니다. 이 구성은 사용자가 직접 만들거나 보호 템플릿을 적용하여 만들 수 있습니다. Outlook의 경우 사용자가 전달 금지 옵션을 선택하여 데이터 유출을 방지할 수도 있습니다.

Office 앱을 구성할 준비가 되었다면 Office 앱: 클라이언트 구성을 참조하세요.

관련된 알려진 이슈는 Office 애플리케이션의 알려진 AIP 이슈를 참조하세요.

Exchange Online 및 Exchange Server

Exchange Online 또는 Exchange Server를 사용하는 경우 Azure Information Protection에 대한 옵션을 구성할 수 있습니다. 이 구성을 통해 Exchange는 다음과 같은 보호 솔루션을 제공할 수 있습니다.

  • 모바일 디바이스가 보호된 전자 메일 메시지를 보호하고 사용할 수 있도록 ActiveSync IRM 을 교환합니다.

  • Outlook 클라이언트와 유사하게 구현되는 웹용 Outlook 대한 전자 메일 보호 지원 이 구성을 사용하면 사용자가 보호 템플릿 또는 옵션을 사용하여 전자 메일 메시지를 보호할 수 있습니다. 사용자는 사용자에게 전송되는 보호된 전자 메일 메시지를 읽고 사용할 수 있습니다.

  • 관리자가 지정된 받는 사람의 전자 메일 메시지에 보호 템플릿 및 옵션을 자동으로 적용하도록 구성하는 Outlook 클라이언트에 대한 보호 규칙 입니다. 예를 들어 내부 전자 메일이 법률 부서로 전송되는 경우 해당 전자 메일은 법률 부서의 구성원만 읽을 수 있으며 전달할 수 없습니다. 사용자는 전자 메일 메시지를 보내기 전에 보호가 적용된 것을 볼 수 있으며, 기본적으로 필요하지 않다고 판단되면 이 보호를 제거할 수 있습니다. 전자 메일은 전송되기 전에 암호화됩니다. 자세한 내용은 Exchange 라이브러리에서 Outlook 보호 규칙Outlook 보호 규칙 만들기를 참조하세요.

  • 관리자가 전자 메일 메시지에 보호 템플릿 또는 옵션을 자동으로 적용하도록 구성하는 메일 흐름 규칙 입니다. 이러한 규칙은 보낸 사람, 받는 사람, 메시지 제목 및 콘텐츠와 같은 속성을 기반으로 합니다. 이러한 규칙은 보호 규칙과 개념상 유사하지만 보호가 클라이언트가 아닌 Exchange 서비스에 의해 설정되므로 사용자가 보호를 제거할 수 없습니다. 보호는 서비스에 의해 설정되므로 어떤 디바이스 또는 사용자가 어떤 운영 체제를 가지고 있는지는 중요하지 않습니다. 자세한 내용은 Exchange Online의 메일 흐름 규칙(전송 규칙)을 참조하고 Exchange 온-프레미스에 대한 전송 보호 규칙 만들기를 참조하세요.

  • 기밀 또는 중요한 콘텐츠의 데이터 손실을 방지하기 위해 전자 메일 메시지를 필터링하고 조치를 취하는 조건 집합이 포함된 DLP(데이터 손실 방지) 정책 입니다. 지정할 수 있는 작업 중 하나는 보호 템플릿 또는 옵션 중 하나를 지정하여 암호화를 보호로 적용하는 것입니다. 중요한 데이터가 검색될 때 정책 팁 사용하여 사용자에게 보호를 적용해야 할 수 있음을 경고할 수 있습니다. 자세한 내용은 Exchange Online 설명서의 데이터 손실 방지를 참조하세요.

  • 메시지 암호화는 보호되는 이메일 메시지와 보호되는 Office 문서를 모든 장치의 이메일 주소에 첨부 파일로 보내는 작업을 지원합니다. Microsoft Entra ID를 사용하지 않는 사용자 계정의 경우 웹 환경은 소셜 ID 공급자 또는 일회성 암호를 지원합니다. 자세한 내용은 Microsoft 365 문서에서 Azure Information Protection을 기반으로 구축된 새로운 Microsoft 365 메시지 암호화 기능 설정을 참조하세요. 구성과 관련된 추가 정보를 찾으려면 Microsoft 365 메시지 암호화를 참조하세요.

Exchange 온-프레미스를 사용하는 경우 Microsoft Rights Management 커넥터를 배포하여 Azure Rights Management 서비스에서 IRM 기능을 사용할 수 있습니다. 이 커넥터는 온-프레미스 서버와 Azure Rights Management 서비스 간의 릴레이 역할을 합니다.

이메일을 보호하는 데 사용할 수 있는 이메일 옵션에 대한 자세한 내용은 이메일에 대한 전달 금지 옵션이메일에 대한 암호화 전용 옵션을 참조하세요.

전자 메일을 보호하도록 Exchange를 구성할 준비가 되면 다음을 수행합니다.

Microsoft 365 및 SharePoint Server의 SharePoint

Microsoft 365 또는 SharePoint Server에서 SharePoint를 사용하는 경우 SharePoint IRM(정보 권한 관리) 기능을 사용하여 문서를 보호할 수 있습니다. 이 기능을 사용하면 사용자가 문서를 검사 때 권한이 있는 사용자만 사용자가 지정한 정보 보호 정책에 따라 파일을 보고 사용할 수 있도록 다운로드한 파일이 보호되도록 관리자가 목록 또는 라이브러리를 보호할 수 있습니다. 예를 들어 파일이 읽기 전용일 수 있고, 텍스트 복사를 사용하지 않도록 설정하고, 로컬 복사본을 저장하지 못하게 하고, 파일 인쇄를 방지할 수 있습니다.

Word, PowerPoint, Excel 및 PDF 문서는 이 SharePoint IRM 보호를 지원합니다. 기본적으로 보호는 문서를 다운로드하는 사용자로 제한됩니다. 그룹 보호 허용이라는 구성 옵션을 사용하여 이 기본값을 변경할 수 있습니다. 이 옵션은 사용자가 지정한 그룹으로 보호를 확장합니다. 예를 들어 문서를 다운로드한 사용자와 관계없이 동일한 사용자 그룹이 SharePoint 외부에서 문서를 편집할 수 있도록 라이브러리에서 문서를 편집할 수 있는 권한이 있는 그룹을 지정할 수 있습니다. 또는 SharePoint에서 권한이 부여되지 않은 그룹을 지정할 수 있지만 이 그룹의 사용자는 SharePoint 외부의 문서에 액세스해야 합니다. SharePoint 목록 및 라이브러리의 경우 이 보호는 항상 관리자가 구성하며 최종 사용자가 구성하지 않습니다. 사이트 수준에서 사용 권한을 설정하면 이러한 사용 권한은 기본적으로 해당 사이트의 모든 목록 또는 라이브러리에서 상속됩니다. Microsoft 365에서 SharePoint를 사용하는 경우 사용자는 IRM 보호를 위해 Microsoft OneDrive 라이브러리를 구성할 수도 있습니다.

보다 세분화된 제어를 위해 사이트의 목록 또는 라이브러리를 구성하여 부모로부터 사용 권한 상속을 중지할 수 있습니다. 그런 다음 해당 수준(목록 또는 라이브러리)에서 IRM 권한을 구성할 수 있으며 이를 "고유 권한"이라고 합니다. 그러나 권한은 항상 컨테이너 수준에서 설정되며 개별 파일에 대한 권한은 설정할 수 없습니다.

먼저 SharePoint에 IRM 서비스를 사용하도록 설정해야 합니다. 그런 다음 라이브러리에 대한 IRM 권한을 지정합니다. SharePoint 및 OneDrive의 경우 사용자는 OneDrive 라이브러리에 대한 IRM 권한을 지정할 수도 있습니다. SharePoint는 권한 정책 템플릿을 사용하지 않지만 템플릿에서 지정할 수 있는 일부 설정과 일치하는 설정을 선택할 수 있는 SharePoint 구성 설정이 있습니다.

SharePoint Server를 사용하는 경우 Microsoft Rights Management 커넥터를 배포하여 이 IRM 보호를 사용할 수 있습니다. 이 커넥터는 온-프레미스 서버와 Rights Management 클라우드 서비스 간의 릴레이 역할을 합니다. 자세한 내용은 Microsoft Rights Management 커넥터 배포를 참조하세요.

참고 항목

SharePoint IRM을 사용하는 경우 다음과 같은 몇 가지 제한 사항이 있습니다.

  • Azure Portal에서 관리하는 기본 또는 사용자 지정 보호 템플릿은 사용할 수 없습니다.

  • 보호된 PDF 파일에 대한 .ppdf 파일 이름 확장명이 있는 파일은 지원되지 않습니다. 보호된 PDF 문서를 보는 방법에 대한 자세한 내용은 Microsoft Purview Information Protection용으로 보호된 PDF 판독기를 참조하세요.

  • 두 명 이상의 사용자가 동시에 문서를 편집하는 경우 공동 작성 지원되지 않습니다. IRM으로 보호된 라이브러리에서 문서를 편집하려면 먼저 문서를 검사 다운로드한 다음 Office 앱사용에서 편집해야 합니다. 따라서 한 번에 한 사람만 문서를 편집할 수 있습니다.

IRM으로 보호되지 않는 라이브러리의 경우 파일에 보호 전용을 적용한 후 SharePoint 또는 OneDrive에 업로드하면 이 파일에서 공동 작성, 웹용 Office, 검색, 문서 미리 보기, 축소판 그림, eDiscovery 및 DLP(데이터 손실 방지) 기능이 작동하지 않습니다.

Important

SharePoint IRM은 보호를 적용하는 민감도 레이블과 함께 사용할 수 있습니다. 두 기능을 함께 사용하면 보호되는 파일의 동작이 변경됩니다. 자세한 내용은 SharePoint 및 OneDrive에서 Office 파일의 민감도 레이블 사용을 참조하세요.

SharePoint IRM 보호를 사용하는 경우 Azure Rights Management 서비스는 SharePoint에서 문서를 처음 만들거나 라이브러리에 업로드할 때가 아니라 SharePoint에서 다운로드할 때 문서에 사용 제한 및 데이터 암호화를 적용합니다. 문서를 다운로드하기 전에 보호하는 방법에 대한 자세한 내용은 SharePoint 문서에서 OneDrive 및 SharePoint의 데이터 암호화를 참조하세요.

예정된 변경 사항은 SharePoint 보안, 관리 및 마이그레이션 업데이트를 참조하세요.

IRM용 SharePoint를 구성할 준비가 되면 다음을 수행합니다.

다음 단계

Microsoft 365가 있는 경우 Microsoft 365에서 파일을 보호하기 위한 권장 기능을 제공하는 Microsoft 365의 파일 보호 솔루션을 검토하는 것이 좋습니다.

다른 애플리케이션 및 서비스가 Azure Information Protection에서 Azure Rights Management 서비스를 지원하는 방법을 보려면 애플리케이션에서 Azure Rights Management 서비스를 지원하는 방법을 참조하세요.

이러한 애플리케이션 및 서비스 구성을 포함하여 배포를 시작할 준비가 되었다면 분류, 레이블 지정 및 보호를 위한 AIP 배포 로드맵을 참조하세요.