Azure Information Protection에 대한 추가 Microsoft Entra 요구 사항
참고 항목
이전 명칭 MIP(Microsoft Information Protection)인 Microsoft Purview Information Protection을 찾고 계신가요?
Azure Information Protection 추가 기능은 사용 중지되고 Microsoft 365 앱 및 서비스에 기본 제공되는 레이블 로 대체됩니다. 다른 Azure Information Protection 구성 요소의 지원 상태 대해 자세히 알아봅니다.
Microsoft Purview Information Protection 클라이언트(추가 기능 제외)는 일반적으로 사용할 수 있습니다.
Microsoft Entra 디렉터리가 Azure Information Protection을 사용하기 위한 요구 사항입니다. Microsoft Entra 디렉터리의 계정을 사용하여 Microsoft Purview 규정 준수 포털 또는 Microsoft Purview 포털에 로그인합니다.
Microsoft Purview Information Protection 또는 Azure Rights Management를 포함하는 구독이 있는 경우 필요한 경우 Microsoft Entra 디렉터리가 자동으로 만들어집니다.
다음 섹션에서는 특정 시나리오에 대한 추가 AIP 및 Microsoft Entra 요구 사항을 나열합니다.
CBA(인증서 기반 인증) 지원
iOS 및 Android용 정보 보호 앱은 인증서 기반 인증을 지원합니다.
자세한 내용은 Microsoft Entra ID에서 인증서 기반 인증 시작을 참조하세요.
MFA(다단계 인증) 및 Azure Information Protection
Azure Information Protection에서 MFA(다단계 인증)를 사용하려면 다음 중 하나 이상이 설치되어 있어야 합니다.
Microsoft Entra ID 또는 Microsoft 365를 사용하는 Microsoft 관리 테넌트 사용자에게 MFA를 적용하도록 Azure MFA를 구성합니다.
자세한 내용은 다음을 참조하세요.
페더레이션 서버가 온-프레미스에서 작동하는 페더레이션된 테넌트. Microsoft Entra ID 또는 Microsoft 365에 대한 페더레이션 서버를 구성합니다. 예를 들어 AD FS를 사용하는 경우 AD FS에 대한 추가 인증 방법 구성을 참조 하세요.
Rights Management 커넥터 요구 사항
Rights Management 커넥터 및 Microsoft Purview Information Protection 스캐너는 MFA를 지원하지 않습니다.
커넥터 또는 스캐너를 배포하는 경우 다음 계정에 MFA가 필요하지 않아야 합니다.
- 커넥터를 설치하고 구성하는 계정입니다.
- 커넥터에서 만드는 Microsoft Entra ID( Aadrm_S-1-7-0)의 서비스 주체 계정입니다.
- 스캐너를 실행하는 서비스 계정입니다.
사용자 UPN 값이 전자 메일 주소와 일치하지 않음
사용자의 UPN 값이 전자 메일 주소와 일치하지 않는 구성은 권장 구성이 아니며 Azure Information Protection에 대한 Single Sign-On을 지원하지 않습니다.
UPN 값을 변경할 수 없는 경우 관련 사용자에 대한 대체 ID를 구성하고 이 대체 ID를 사용하여 Office에 로그인하는 방법을 지시합니다.
자세한 내용은 다음을 참조하세요.
- 대체 로그인 ID 구성
- Office 앱은 SharePoint, OneDrive 및 Lync Online에 대한 자격 증명을 주기적으로 묻는 메시지를 표시합니다.
팁
UPN 값의 do기본 이름이 테넌트에 대해 확인된 do기본인 경우 사용자의 UPN 값을 Microsoft Entra ID proxyAddresses 특성에 다른 전자 메일 주소로 추가합니다. 이렇게 하면 사용 권한이 부여될 때 UPN 값이 지정된 경우 사용자에게 Azure Rights Management에 대한 권한을 부여할 수 있습니다.
자세한 내용은 Azure Information Protection에 대한 사용자 및 그룹 준비를 참조하세요.
AD FS 또는 다른 인증 공급자를 사용하여 온-프레미스 인증
AD FS 또는 동등한 인증 공급자를 사용하여 온-프레미스를 인증하는 모바일 디바이스 또는 Mac 컴퓨터를 사용하는 경우 다음 구성 중 하나에서 AD FS를 사용해야 합니다.
- Windows Server 2016의 최소 서버 버전
- OAuth 2.0 프로토콜을 지원하는 대체 인증 공급자
다음 단계
다른 요구 사항을 검사 하려면 Azure Information Protection에 대한 요구 사항을 참조하세요.