마이그레이션 4단계 - 지원 서비스 구성

AD RMS에서 Azure Information Protection으로 마이그레이션하는 4단계에 다음 정보를 사용합니다. 이러한 절차는 AD RMS에서 Azure Information Protection으로 마이그레이션하는 8~9단계를 다룹니다.

8단계: Exchange Online에 대한 IRM 통합 구성

Important

마이그레이션된 사용자가 보호되는 이메일에 대해 선택할 수 있는 받는 사람은 제어할 수 없습니다.

따라서 조직의 모든 사용자 및 메일 사용 그룹에 Azure Information Protection과 함께 사용할 수 있는 Microsoft Entra ID의 계정이 있는지 확인합니다.

자세한 내용은 Azure Information Protection에 대한 사용자 및 그룹 준비를 참조하세요.

선택한 Azure Information Protection 테넌트 키 토폴로지에 관계없이 다음 작업을 수행합니다.

1. 필수 구성 요소: Exchange Online이 AD RMS로 보호되는 이메일의 암호를 해독할 수 있으려면 클러스터의 AD RMS URL이 테넌트에서 사용할 수 있는 키와 일치한다는 점을 알아야 합니다.

   이 작업은 Azure Information Protection을 사용하도록 Office 클라이언트를 다시 구성하는 데 사용되는 AD RMS 클러스터에 대한 DNS SRV 레코드를 사용하여 수행됩니다.

   7단계에서 클라이언트 재구성을 위한 DNS SRV 레코드를 만들지 않은 경우에는 지금 이 레코드를 만들어 Exchange Online을 지원합니다. 지침

   이 DNS 레코드가 있는 경우 웹용 Outlook 및 모바일 전자 메일 클라이언트를 사용하는 사용자는 해당 앱에서 AD RMS로 보호된 전자 메일을 볼 수 있으며 Exchange는 AD RMS에서 가져온 키를 사용하여 AD RMS로 보호된 콘텐츠를 암호 해독, 인덱싱, 저널 및 보호할 수 있습니다.

2. Exchange Online Get-IRMConfiguration 명령을 실행합니다.

   이 명령을 실행하는 데 도움이 필요한 경우 Exchange Online: IRM 구성의 단계별 지침을 참조하세요.

   출력에서 AzureRMSLicensingEnabled가 True로 설정되어 있는지 여부를 검사.

   • AzureRMSLicensingEnabled가 True로 설정되어 있으면 이 단계에 추가 구성이 필요하지 않습니다.

   • AzureRMSLicensingEnabled가 False로 설정되어 있으면 Set-IRMConfiguration -AzureRMSLicensingEnabled $true를 실행한 후 Exchange Online이 Azure Rights Management 서비스를 사용할 준비가 되었는지 확인합니다.

     자세한 내용은 Azure Information Protection을 기반으로 구축된 새로운 Microsoft 365 메시지 암호화 기능 설정의 확인 단계를 참조하세요.

9단계: Exchange Server 및 SharePoint Server에 대한 IRM 통합 구성

AD RMS에서 Exchange Server 또는 SharePoint Server의 IRM(Information Rights Management) 기능을 사용한 경우 RMS(Rights Management) 커넥터를 배포해야 합니다.

커넥터는 온-프레미스 서버와 Azure Information Protection에 대한 보호 서비스 간의 통신 인터페이스(릴레이) 역할을 합니다.

이 단계에서는 커넥터 설치 및 구성, Exchange 및 SharePoint용 IRM 사용 안 함, 커넥터를 사용하도록 이러한 서버 구성에 대해 설명합니다.

마지막으로 이메일 메시지를 보호하는 데 사용된 AD RMS .xml 데이터 구성 파일을 Azure Information Protection으로 가져온 경우, Exchange Server 컴퓨터에서 레지스트리를 수동으로 편집하여 신뢰할 수 있는 모든 게시 도메인 URL을 RMS 커넥터로 리디렉션해야 합니다.

참고 항목

시작하기 전에 Azure RMS를 지원하는 온-프레미스 서버에서 Azure Rights Management 서비스에서 지원하는 온-프레미스 서버 버전을 검사.

RMS 커넥터 설치 및 구성

Microsoft Rights Management 커넥터 배포 문서의 지침을 사용하여 1~4단계를 수행합니다.

커넥터 지침에서 아직 5단계를 시작하지 마세요.

Exchange 서버에서 IRM을 사용하지 않도록 설정하고 AD RMS 구성을 제거합니다.

Important

Exchange Server에서 아직 IRM을 구성하지 않은 경우 2단계와 6단계만 수행합니다.

Get-IRMConfiguration을 실행할 때 모든 AD RMS 클러스터의 모든 라이선스 URL이 LicensingLocation 매개 변수에 표시되지 않는 경우 이러한 단계를 모두 수행합니다.

1. 각 Exchange Server에서 다음 폴더를 찾아 해당 폴더의 모든 항목을 삭제합니다. \ProgramData\Microsoft\DRM\Server\S-1-5-18

2. Exchange 서버 중 하나에서 다음 PowerShell 명령을 실행하여 사용자가 Azure Rights Management를 사용하여 보호되는 전자 메일을 읽을 수 있도록 합니다.

   이 명령을 실행하기 전에 <내 테넌트 URL>을 고유한 Azure Rights Management 서비스 URL로 대체합니다.

   $irmConfig = Get-IRMConfiguration
   $list = $irmConfig.LicensingLocation 
   $list += "<Your Tenant URL>/_wmcs/licensing"
   Set-IRMConfiguration -LicensingLocation $list
   

   이제 Get-IRMConfiguration을 실행하면 LicensingLocation 매개 변수에 대해 표시된 모든 AD RMS 클러스터 라이선스 URL과 Azure Rights Management 서비스 URL이 표시됩니다.

3. 이제 내부 받는 사람에게 전송되는 메시지에 대해 IRM 기능을 사용하지 않도록 설정합니다.

   Set-IRMConfiguration -InternalLicensingEnabled $false
   

4. 그런 다음, 동일한 cmdlet을 사용하여 Microsoft Office Outlook Web App 및 Microsoft Exchange ActiveSync에서 IRM을 사용하지 않도록 설정합니다.

   Set-IRMConfiguration -ClientAccessServerEnabled $false
   

5. 마지막으로, 동일한 cmdlet을 사용하여 캐시된 인증서를 지웁니다.

   Set-IRMConfiguration -RefreshServerCertificates
   

6. 이제 각 Exchange Server에서 관리자 권한으로 명령 프롬프트를 실행하고 iisreset을 입력하여 IIS를 다시 설정합니다.

SharePoint 서버에서 IRM 사용 안 함 및 AD RMS 구성 제거

1. RMS로 보호된 라이브러리에서 검사 문서가 없는지 확인합니다. 있는 경우 이 절차의 끝에 액세스할 수 없게 됩니다.

2. SharePoint Central 관리istration 웹 사이트의 빠른 실행 섹션에서 보안을 클릭합니다.

3. 보안 페이지의 정보 정책 섹션에서 정보 권한 관리 구성을 클릭합니다.

4. 정보 권한 관리 페이지의 정보 권한 관리 섹션에서 이 서버에서 IRM을 사용하지 않음을 선택한 다음 확인을 클릭합니다.

5. 각 SharePoint Server 컴퓨터에서 \ProgramData\Microsoft\MSIPC\Server\<SharePoint Server를 실행하는 계정의 SID> 폴더의 콘텐츠를 삭제합니다.

커넥터를 사용하도록 Exchange 및 SharePoint 구성

1. RMS 커넥터 배포 지침으로 돌아가기: 5단계: RMS 커넥터를 사용하도록 서버 구성

   SharePoint Server만 있는 경우 다음 단계로 바로 이동하여 마이그레이션을 계속합니다.

2. 각 Exchange Server에서 가져온 각 구성 데이터 파일(.xml)의 다음 섹션에 레지스트리 키를 수동으로 추가하여 신뢰할 수 있는 게시 작업기본 URL을 RMS 커넥터로 리디렉션합니다. 이러한 레지스트리 항목은 마이그레이션과 관련이 있으며 Microsoft RMS 커넥터용 서버 구성 도구에 의해 추가되지 않습니다.

   이러한 레지스트리를 편집할 때 다음 지침을 사용합니다.

   • 커넥터 FQDN을 커넥터의 DNS에 정의한 이름으로 바꿉다. 예를 들어 rmsconnector.contoso.com.

   • 온-프레미스 서버와 통신하도록 HTTP 또는 HTTPS를 사용하도록 커넥터를 구성했는지 여부에 따라 커넥터 URL에 HTTP 또는 HTTPS 접두사를 사용합니다.

Exchange에 대한 레지스트리 편집

모든 Exchange 서버의 경우 Exchange 버전에 따라 LicenseServerRedirection에 다음 레지스트리 값을 추가합니다.

1. Exchange 2013 및 Exchange 2016 모두에 대해 다음 레지스트리 값을 추가합니다.

   • 레지스트리 경로: HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

   • 형식: Reg_SZ

   • 값: https://<AD RMS Intranet Licensing URL>/_wmcs/licensing

   • 데이터: SharePoint Server에서 RMS 커넥터로의 연결에 HTTP와 HTTPS 중 어느 것을 사용하는지에 따라 다음 중 하나입니다.

     • http://<connector FQDN>/_wmcs/licensing

     • https://<connector FQDN>/_wmcs/licensing

2. Exchange 2013의 경우 다음과 같은 추가 레지스트리 값을 추가합니다.

   • 레지스트리 경로: HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

   • 형식: Reg_SZ

   • 값: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing

   • 데이터: SharePoint Server에서 RMS 커넥터로의 연결에 HTTP와 HTTPS 중 어느 것을 사용하는지에 따라 다음 중 하나입니다.

     • http://<connector FQDN>/_wmcs/licensing

     • https://<connector FQDN>/_wmcs/licensing

다음 단계

마이그레이션을 계속하려면 5단계 마이그레이션 후 작업으로 이동합니다.