관리자 가이드: Azure Information Protection을 사용하여 문서 액세스 추적 및 취소

참고

이전에 MIP(Microsoft Information Protection)Microsoft Purview Information Protection 찾고 있나요?

이제 Azure Information Protection 통합 레이블 지정 클라이언트가 유지 관리 모드에 있습니다. Office 365 앱 및 서비스에 기본 제공되는 레이블을 사용하는 것이 좋습니다. 더 알아보세요

문서 추적은 보호된 문서에 액세스한 시기에 대한 Azure Information Protection 관리자 또는 Azure Rights Management 전역 관리자 역할과 함께 관리자에게 정보를 제공합니다. 필요한 경우 관리자와 사용자 모두 추적된 문서에 대한 문서 액세스를 취소할 수 있습니다.

버전 2.9.111.0 이상에서, 추적을 위해 아직 등록되지 않은 보호된 Office 문서는 다음에 AIP 통합 레이블 지정 클라이언트를 통해 열릴 때 자동으로 등록됩니다. 보호된 문서는 레이블이 지정되지 않은 경우에도 추적 및 취소가 지원됩니다.

추적을 위해 문서를 등록하면 관리자는 성공적인 액세스 이벤트 및 거부된 시도를 포함하여 액세스 세부 정보를 추적하고 필요한 경우 액세스를 취소할 수 있습니다.

참고

추적 및 취소 기능은 Office 파일 형식에 대해서만 지원됩니다.

보호된 문서는 레이블이 지정되지 않은 경우에도 추적 및 취소가 지원됩니다.

문서 액세스 추적

관리자는 등록하는 동안 보호된 문서에 대해 생성된 ContentID를 사용하여 PowerShell을 통해 보호된 문서에 대한 액세스를 추적할 수 있습니다.

문서 액세스 세부 정보를 보려면 다음을 수행합니다.

추적하려는 문서에 대한 세부 정보를 찾으려면 다음 cmdlet을 사용합니다.

  1. 추적하려는 문서의 ContentID 값을 찾습니다.

    Get-AipServiceDocumentLog를 사용하여 보호를 적용한 사용자의 파일 이름 및/또는 이메일 주소를 사용하여 문서를 검색합니다.

    예를 들면 다음과 같습니다.

    Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
    

    이 명령은 추적을 위해 등록된 모든 일치하는 보호된 문서에 대해 ContentID 를 반환합니다.

    참고

    보호된 문서는 통합 레이블 지정 클라이언트가 설치된 컴퓨터에서 처음 열릴 때 추적을 위해 등록됩니다. 이 명령이 보호된 파일에 대한 ContentID를 반환하지 않는 경우 통합 레이블 지정 클라이언트가 설치된 컴퓨터에서 열어 추적할 문서를 등록합니다.

  2. 문서의 ContentID와 함께 Get-AipServiceTrackingLog cmdlet을 사용하여 추적 데이터를 반환합니다.

    예를 들어 다음과 같습니다.

    Get-AipServiceTrackingLog -ContentId c03bf90c-6e40-4f3f-9ba0-2bcd77524b87
    

    액세스를 시도한 사용자의 이메일, 액세스 허용 또는 거부 여부, 시도 시간과 날짜, 액세스 시도가 시작된 도메인 및 위치를 포함하여 추적 데이터가 반환됩니다.

PowerShell에서 문서 액세스 취소

관리자는 Set-AIPServiceDocumentRevoked cmdlet을 사용하여 로컬 콘텐츠 공유에 저장된 모든 보호된 문서에 대한 액세스를 취소할 수 있습니다.

  1. 액세스를 취소하려는 문서의 ContentID 값을 찾습니다.

    Get-AipServiceDocumentLog를 사용하여 보호를 적용한 사용자의 파일 이름 및/또는 이메일 주소를 사용하여 문서를 검색합니다.

    예를 들어 다음과 같습니다.

    Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
    

    반환된 데이터에는 문서의 ContentID 값이 포함됩니다.

    추적을 위해 보호되고 등록된 문서만 ContentID 값을 갖습니다.

    문서에 ContentID가 없는 경우 통합 레이블 지정 클라이언트가 설치된 컴퓨터에서 열어 추적할 파일을 등록합니다.

  2. 문서의 ContentID와 함께 Set-AIPServiceDocumentRevoked를 사용하여 액세스 권한을 취소합니다.

    예를 들면 다음과 같습니다.

    Set-AipServiceDocumentRevoked -ContentId 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer
    

참고

오프라인 액세스가 허용되는 경우 사용자는 오프라인 정책 기간이 만료될 때까지 취소된 문서에 계속 액세스할 수 있습니다.

사용자는 Office 앱의 민감도 메뉴에서 직접 보호를 적용한 문서에 대한 액세스를 취소할 수도 있습니다. 자세한 내용은 관리자 가이드: Azure Information Protection을 사용하여 문서 액세스 취소를 참조하세요.

액세스 권한 취소

실수로 특정 문서에 대한 액세스 권한을 취소한 경우 Clear-AipServiceDocumentRevoked cmdlet과 동일한 ContentID 값을 사용하여 액세스 권한을 취소합니다.

Clear-AipServiceDocumentRevoked cmdlet을 사용하려면 먼저 AipService.dll을 로드해야 합니다.

예를 들어 다음과 같습니다.

Import-Module -Name "C:\Program Files\WindowsPowerShell\Modules\AIPService\1.0.0.4\AipService.dll"
Clear-AipServiceDocumentRevoked -ContentId   0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer

문서 액세스는 IssuerName 매개 변수에 정의한 사용자에게 부여됩니다.

테넌트에 대한 기능 추적 및 취소 해제

조직 또는 지역의 개인 정보 요구 사항과 같이 테넌트에 대한 기능 추적 및 취소를 해제해야 하는 경우 다음 단계를 모두 수행합니다.

  1. Disable-AipServiceDocumentTrackingFeature cmdlet을 실행합니다.

  2. EnableTrackAndRevoke 고급 클라이언트 설정을 False로 설정합니다.

다음과 같이 테넌트에 대한 문서 추적 및 액세스 취소 옵션이 해제됩니다.

  • AIP 통합 레이블 지정 클라이언트를 사용하여 보호된 문서를 열면 더 이상 추적 및 취소할 문서가 등록되지 않습니다.
  • 이미 등록된 보호된 문서를 열면 액세스 로그가 저장되지 않습니다. 이러한 기능을 해제하기 전에 저장된 액세스 로그는 계속 사용할 수 있습니다.
  • 관리자는 PowerShell을 통해 액세스를 추적하거나 취소할 수 없으며 최종 사용자에게는 더 이상 Office 앱에 취소 메뉴 옵션이 표시되지 않습니다.

추적 및 취소를 다시 설정하려면 EnableTrackAndRevokeTrue로 설정하고 Enable-AipServiceDocumentTrackingFeature cmdlet도 실행합니다.

최종 사용자가 액세스 권한을 취소할 수 있는 기능을 해제합니다.

최종 사용자가 Office 앱에서 보호된 문서에 대한 액세스를 취소할 수 없도록 하려면 Office 앱에서 액세스 취소 옵션을 제거합니다.

참고

액세스 취소 옵션을 제거하면 보호된 문서가 백그라운드에서 계속 추적되고 PowerShell을 통해 문서에 대한 액세스를 취소하는 관리자 기능이 유지됩니다.

Office 앱에서 액세스 취소 옵션을 제거하려면 EnableRevokeGuiSupport 고급 클라이언트 설정을 False로 설정합니다.

자세한 내용은 관리자 가이드: Azure Information Protection을 사용하여 문서 액세스 취소를 참조하세요.

다음 단계

자세한 내용은 다음을 참조하세요.