AD RMS가 있는 경우 Azure Rights Management를 위한 환경 준비

Important

AD RMS(Active Directory Rights Management Services)를 사용하는 경우의 지침

Azure Rights Management 서비스가 활성화되고 AD RMS도 사용하는 경우 이 조합은 호환되지 않습니다. 추가 단계가 없으면 일부 컴퓨터가 자동으로 Azure Rights Management 서비스를 사용하기 시작하고 AD RMS 클러스터에 연결할 수도 있습니다. 이 시나리오는 지원되지 않으며 신뢰할 수 없는 결과가 있으므로 추가 단계를 수행하는 것이 중요합니다.

AD RMS를 배포했는지 확인하려면 다음을 수행합니다.

1. 선택 사항이지만 대부분의 AD RMS 배포는 AD RMS 클러스터를 검색할 수 있도록 SCP(서비스 연결 지점)를 Active Directory에 게시합니다기본.

   ADSI 편집을 사용하여 ACTIVE Directory에 게시한 SCP가 있는지 확인합니다. CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

2. SCP를 사용하지 않는 경우 Windows 레지스트리 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation 를 사용하여 클라이언트 쪽 서비스 검색 또는 라이선스 리디렉션을 위해 AD RMS 클러스터에 연결하는 Windows 컴퓨터를 구성해야 합니다. HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

   이러한 레지스트리 구성에 대한 자세한 내용은 Windows 레지스트리를 사용하여 클라이언트 쪽 서비스 검색 사용 및 라이선스 서버 트래픽 리디렉션을 참조하세요.

조직에 AD RMS가 배포된 경우 Azure Information Protection으로 마이그레이션할 수 있는지 여부를 고려합니다. Azure Information Protection은 AD RMS에 비해 많은 장점이 있습니다. 예를 들어 모바일 장치에 대한 지원이 향상되고 Microsoft 365 서비스는 물론 Exchange Server 및 SharePoint Server와 통합됩니다. 자세한 내용은 Azure Information Protection 및 AD RMS 비교를 참조하세요.

Azure Information Protection으로 마이그레이션하면 이전에 보호된 콘텐츠에 대한 액세스 권한이 손실되지 않으며 콘텐츠를 보호 해제하거나 다시 보호할 필요가 없습니다. AD RMS로 보호되는 문서와 이메일은 AD RMS의 프로비전을 해제한 후에도 계속 열 수 있습니다.

Azure Information Protection으로 마이그레이션하기로 결정하든, 현재 AD RMS 배포 사용의 제한 사항을 적용하기로 결정하든, 먼저 Azure Rights Management 서비스가 비활성화되었는지 확인해야 합니다. 지침은 사용자에게 적용되는 시나리오에 대한 단계를 따릅니다.

• Azure Rights Management를 포함하는 구독은 2018년 2월 또는 그 이후에 구입했습니다.

• 2018년 2월 이전 또는 그 동안 구독을 구입했으며 Exchange Online이 있습니다.

• Azure Portal에서 Azure Information Protection 정책을 구성할 때 보호를 활성화하는 옵션이 표시됩니다.

2018년 2월 또는 그 이후에 구독을 구입했습니다.

2018년 2월 말까지 Azure Information Protection을 포함하는 새 구독은 기본적으로 Azure Rights Management 서비스를 활성화합니다. 이 서비스가 자동으로 활성화되고 AD RMS(Active Directory Rights Management Services)도 사용하는 경우 이 조합은 호환되지 않으므로 가능한 한 빨리 Azure Rights Management 서비스를 비활성화하는 것이 중요합니다.

1단계: Azure Rights Management 비활성화

다음 절차 중 하나를 사용하여 Azure Rights Management를 비활성화합니다.

팁

Windows PowerShell cmdlet, Disable-AipService를 사용하여 Azure Rights Management 서비스를 비활성화할 수도 있습니다.

Microsoft 365 관리 센터 Rights Management를 비활성화하려면

1. Microsoft 365 관리자의 Rights Management 페이지로 이동합니다.

   로그인하라는 메시지가 표시되면 Microsoft 365의 전역 관리자인 계정을 사용합니다.

2. 권한 관리 페이지에서 비활성화를 클릭합니다.

3. 권한 관리를 비활성화하시겠습니까? 메시지가 표시되면 비활성화를 클릭합니다.

이제 Rights Management가 활성화되지 않고 활성화 옵션이 표시됩니다.

Azure Portal에서 Rights Management를 비활성화하려면

1. 아직 수행하지 않은 경우 새 브라우저 창을 열고 Azure Portal에 로그인합니다. 그런 다음, Azure Information Protection 창으로 이동합니다.

   예를 들어 리소스, 서비스 및 문서에 대한 검색 상자에서 정보 입력을 시작하고 Azure Information Protection을 선택합니다.

   이전에 Azure Information Protection 창에 액세스하지 않았다면 이 창을 포털에 추가하기 위한 일회성 추가 단계를 참조하세요.

2. 메뉴 옵션에서 보호 활성화를 선택합니다.

3. Azure Information Protection - 보호 활성화 창에서 비활성화를 선택합니다. 예를 선택하여 선택을 확인합니다.

정보 표시줄에 비활성화가 성공적으로 완료되고 비활성화가 이제 활성화로 바뀝니다.

2단계: 마이그레이션 계획 시작

마이그레이션 지침 참조: AD RMS에서 Azure Information Protection으로 마이그레이션

2018년 2월 이전 또는 그 동안 구독을 구입했으며 Exchange Online이 있습니다.

Microsoft는 Azure Rights Management 또는 Azure Information Protection을 포함하는 구독에 대한 Azure Rights Management 서비스를 활성화하기 시작했으며 테넌트는 Exchange Online을 사용하고 있습니다. 이러한 테넌트에 대해 자동 정품 인증은 2018년 8월 1일부터 출시됩니다.

서비스가 자동으로 활성화되고 AD RMS도 사용하는 경우 이 조합은 호환되지 않으므로 테넌트가 자동 서비스 업데이트에서 옵트아웃되는 것이 중요합니다.

1단계: 자동 서비스 업데이트에서 옵트아웃

다음 Set-IRMConfiguration Exchange Online PowerShell 명령을 사용합니다.Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

자세한 정보

2단계: 마이그레이션 계획 시작

마이그레이션 지침 참조: AD RMS에서 Azure Information Protection으로 마이그레이션

Azure Information Protection을 구성할 때 보호를 활성화하는 옵션이 표시됩니다.

Azure Information Protection - 보호 활성화 창에는 Azure Rights Management 서비스를 활성화하는 옵션이 있습니다.

AD RMS도 사용하는 경우 활성화 옵션을 선택하지 마세요. Azure Rights Management 서비스가 활성화되지 않은 경우에도 분류만 적용되는 레이블에 Azure Information Protection을 사용할 수 있습니다. 데이터 보호를 포함하지 않는 특별한 기본 정책이 생성되며 구성 옵션은 Azure Rights Management 서비스가 활성화될 때까지 사용할 수 없습니다.

1단계: 보호 없이 분류 및 레이블 지정을 위한 Azure Information Protection 정책 구성

Azure Information Protection - 레이블 창에서 데이터 보호 옵션이 포함되지 않은 레이블을 보고 구성합니다. 레이블 및 정책 설정을 구성하는 방법에 대한 자세한 내용은 Azure Information Protection 정책 구성을 참조하세요.

2단계: 마이그레이션 계획 시작

마이그레이션 지침 참조: AD RMS에서 Azure Information Protection으로 마이그레이션

3단계: 보호를 위한 레이블 구성

마이그레이션 프로세스의 일부로 Azure Rights Management 서비스를 활성화한 후에는 데이터 보호를 위한 레이블을 구성할 수 있습니다. 그러나 사용자를 일괄 처리로 마이그레이션하는 경우 보호를 적용하는 레이블의 범위는 마이그레이션된 사용자로만 지정해야 합니다.