Azure Information Protection에 대한 추가 Microsoft Entra 요구 사항

참고 항목

이전 명칭 MIP(Microsoft Information Protection)인 Microsoft Purview Information Protection을 찾고 계신가요?

Azure Information Protection 추가 기능은 사용 중지되고 Microsoft 365 앱 및 서비스에 기본 제공되는 레이블 로 대체됩니다. 다른 Azure Information Protection 구성 요소의 지원 상태 대해 자세히 알아봅니다.

새 Microsoft Information Protection 클라이언트 (추가 기능 제외)는 현재 미리 보기로 제공되며 일반 공급으로 예약되어 있습니다.

Microsoft Entra 디렉터리가 Azure Information Protection을 사용하기 위한 요구 사항입니다. Microsoft Entra 디렉터리의 계정을 사용하여 Azure Portal에 로그인하여 Azure Information Protection 설정을 구성할 수 있습니다.

Azure Information Protection 또는 Azure Rights Management를 포함하는 구독이 있는 경우 필요한 경우 Microsoft Entra 디렉터리가 자동으로 만들어집니다.

다음 섹션에서는 특정 시나리오에 대한 추가 AIP 및 Microsoft Entra 요구 사항을 나열합니다.

CBA(인증서 기반 인증) 지원

iOS 및 Android용 Azure Information Protection 앱은 인증서 기반 인증을 지원합니다.

자세한 내용은 Microsoft Entra ID에서 인증서 기반 인증 시작을 참조하세요.

MFA(다단계 인증) 및 Azure Information Protection

Azure Information Protection에서 MFA(다단계 인증)를 사용하려면 다음 중 하나 이상이 설치되어 있어야 합니다.

• Microsoft Office, 버전 2013 이상
• AIP 클라이언트입니다. 최소 버전이 필요하지 않습니다. Windows용 AIP 클라이언트와 iOS 및 Android용 뷰어 앱은 모두 MFA를 지원합니다.
• Mac 컴퓨터용 Rights Management 공유 앱입니다. RMS 공유 앱은 2015년 9월 릴리스 이후 MFA를 지원했습니다.

참고 항목

Office 2013이 있는 경우 2015년 6월 9일, Office 2013(KB3054853) 업데이트와 같은 ADAL(Active Directory 인증 라이브러리)을 지원하기 위해 추가 업데이트를 설치해야 할 수 있습니다.

이러한 필수 구성 요소를 확인했으면 테넌트 구성에 따라 다음 중 하나를 수행합니다.

• Microsoft Entra ID 또는 Microsoft 365를 사용하는 Microsoft 관리 테넌트 사용자에게 MFA를 적용하도록 Azure MFA를 구성합니다.

  자세한 내용은 다음을 참조하세요.

  • 클라우드에서 Azure Multi-Factor Authentication 시작
  • Azure Multi-Factor Authentication이란?

• 페더레이션 서버가 온-프레미스에서 작동하는 페더레이션된 테넌트. Microsoft Entra ID 또는 Microsoft 365에 대한 페더레이션 서버를 구성합니다. 예를 들어 AD FS를 사용하는 경우 AD FS에 대한 추가 인증 방법 구성을 참조 하세요.

Rights Management 커넥터/AIP 스캐너 요구 사항

Rights Management 커넥터 및 Azure Information Protection 스캐너는 MFA를 지원하지 않습니다.

커넥터 또는 스캐너를 배포하는 경우 다음 계정에 MFA가 필요하지 않아야 합니다.

• 커넥터를 설치하고 구성하는 계정입니다.
• 커넥터에서 만드는 Microsoft Entra ID( Aadrm_S-1-7-0)의 서비스 주체 계정입니다.
• 스캐너를 실행하는 서비스 계정입니다.

사용자 UPN 값이 전자 메일 주소와 일치하지 않음

사용자의 UPN 값이 전자 메일 주소와 일치하지 않는 구성은 권장 구성이 아니며 Azure Information Protection에 대한 Single Sign-On을 지원하지 않습니다.

UPN 값을 변경할 수 없는 경우 관련 사용자에 대한 대체 ID를 구성하고 이 대체 ID를 사용하여 Office에 로그인하는 방법을 지시합니다.

자세한 내용은 다음을 참조하세요.

• 대체 로그인 ID 구성
• Office 앱은 SharePoint, OneDrive 및 Lync Online에 대한 자격 증명을 주기적으로 묻는 메시지를 표시합니다.

팁

UPN 값의 do기본 이름이 테넌트에 대해 확인된 do기본인 경우 사용자의 UPN 값을 Microsoft Entra ID proxyAddresses 특성에 다른 전자 메일 주소로 추가합니다. 이렇게 하면 사용 권한이 부여될 때 UPN 값이 지정된 경우 사용자에게 Azure Rights Management에 대한 권한을 부여할 수 있습니다.

자세한 내용은 Azure Information Protection에 대한 사용자 및 그룹 준비를 참조하세요.

AD FS 또는 다른 인증 공급자를 사용하여 온-프레미스 인증

AD FS 또는 동등한 인증 공급자를 사용하여 온-프레미스를 인증하는 모바일 디바이스 또는 Mac 컴퓨터를 사용하는 경우 다음 구성 중 하나에서 AD FS를 사용해야 합니다.

• Windows Server 2012 R2의 최소 서버 버전
• OAuth 2.0 프로토콜을 지원하는 대체 인증 공급자

다음 단계

다른 요구 사항을 검사 하려면 Azure Information Protection에 대한 요구 사항을 참조하세요.