SharePoint 및 OneDrive에서 파일에 대한 민감도 레이블 사용

보안 및 규정 준수를 위한 Microsoft 365 라이선싱 지침.

SharePoint 및 OneDrive에서 지원되는 Office 파일 및 PDF 파일에 기본 제공 레이블 지정을 사용하도록 설정하여 사용자가 웹용 Office 민감도 레이블을 적용할 수 있도록 합니다. 이 기능을 사용하도록 설정하면 사용자는 리본 메뉴에 민감도 단추를 표시하여 레이블을 적용하고 상태 표시줄에 적용된 레이블 이름을 볼 수 있습니다.

SharePoint의 경우 사용자는 세부 정보 창에서 민감도 레이블을 보고 적용할 수도 있습니다. 이 메서드는 Teams의 파일 탭에서도 사용할 수 있습니다.

이 기능을 사용하도록 설정하면 SharePoint 및 OneDrive가 Office 파일의 내용과 필요에 따라 민감도 레이블을 사용하여 암호화된 PDF 문서를 처리할 수 있습니다. 레이블은 웹용 Office 또는 Office 데스크톱 앱에서 적용하고 SharePoint 및 OneDrive에 업로드하거나 저장할 수 있습니다. 이 기능을 사용하도록 설정할 때까지 이러한 서비스는 암호화된 파일을 처리할 수 없습니다. 즉, 공동 작성, eDiscovery, 데이터 손실 방지, 검색 및 기타 공동 작업 기능이 이러한 파일에 대해 작동하지 않습니다.

SharePoint 및 OneDrive에서 이러한 파일에 대해 민감도 레이블을 사용하도록 설정한 후 클라우드 기반 키로 암호화를 적용하고 이중 키 암호화를 사용하지 않는 민감도 레이블이 있는 새 파일과 변경된 파일에 대해 다음을 수행합니다.

• Word, Excel 및 PowerPoint 파일 및 업로드된 PDF 파일의 경우 SharePoint 및 OneDrive는 레이블을 인식하고 암호화된 파일의 콘텐츠를 처리할 수 있습니다.

• 사용자가 SharePoint 또는 OneDrive에서 이러한 파일을 다운로드하거나 액세스하면 레이블의 민감도 레이블 및 암호화 설정이 적용되고 저장된 위치에 관계없이 파일에 남아 있습니다. 레이블만 사용하여 문서를 보호하는 사용자 지침을 제공해야 합니다. 자세한 내용은 IRM(정보 권한 관리) 옵션 및 민감도 레이블을 참조하세요.

• 사용자가 레이블이 지정되고 암호화된 파일을 SharePoint 또는 OneDrive에 업로드할 때 해당 파일에 대한 사용 권한 보기 이상이 있어야 합니다. 예를 들어 SharePoint 외부에서 파일을 열 수 있습니다. 이 최소 사용량이 없는 경우 업로드가 성공하지만 서비스에서 레이블을 인식하지 못하고 파일 내용을 처리할 수 없습니다.

• 웹용 Office(Word, Excel, PowerPoint)를 사용하여 암호화를 적용하는 민감도 레이블이 있는 Office 파일을 열고 편집합니다. 암호화와 함께 할당된 권한이 적용됩니다. 이러한 문서에 대해 자동 레이블 지정을 사용할 수도 있습니다.

• 외부 사용자는 게스트 계정을 사용하여 암호화로 레이블이 지정된 문서에 액세스할 수 있습니다. 자세한 내용은 외부 사용자 및 레이블이 지정된 콘텐츠에 대한 지원을 참조하세요.

• eDiscovery는 이러한 파일에 대한 전체 텍스트 검색을 지원하고 DLP(데이터 손실 방지) 정책은 이러한 파일의 콘텐츠를 지원합니다.

참고

암호화가 온-프레미스 키("사용자 고유의 키 보유" 또는 HYOK라고도 함) 또는 이중 키 암호화를 사용하여 적용된 경우 파일 내용을 처리하기 위한 서비스 동작은 변경되지 않습니다. 따라서 이러한 파일의 경우 공동 작성, eDiscovery, 데이터 손실 방지, 검색 및 기타 공동 작업 기능이 작동하지 않습니다.

SharePoint 및 OneDrive 동작은 단일 Azure 기반 키를 사용하여 암호화로 레이블이 지정된 이러한 위치의 기존 파일에 대해서도 변경되지 않습니다. SharePoint 및 OneDrive에서 Office 파일에 민감도 레이블을 사용하도록 설정한 후 이러한 파일이 새로운 기능을 활용하려면 파일을 다시 다운로드하여 업로드하거나 편집해야 합니다.

SharePoint 및 OneDrive에서 Office 파일에 민감도 레이블을 사용하도록 설정하면 SharePoint 및 OneDrive의 문서에 적용되는 민감도 레이블을 모니터링하기 위해 세 가지 새로운 감사 이벤트를 사용할 수 있습니다.

• 파일에 적용된 민감도 레이블
• 파일에 변경된 민감도 레이블을 적용
• 파일에서 제거된 민감도 레이블

다음 비디오(오디오 없음)를 시청하여 새로운 기능이 작동하는지 확인합니다.

언제든지 SharePoint 및 OneDrive(옵트아웃)에서 Office 파일에 대한 민감도 레이블을 사용하지 않도록 설정할 수 있습니다.

현재 SHAREPoint IRM(정보 권한 관리)을 사용하여 SharePoint에서 문서를 보호하는 경우 이 페이지의 SharePoint IRM(정보 권한 관리) 및 민감도 레이블 섹션을 검사 합니다.

팁

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

요구 사항

이러한 새로운 기능은 민감도 레이블 에서만 작동합니다.

Windows에서 OneDrive 동기화 앱 버전 19.002.0121.0008 이상 및 Mac에서 버전 19.002.0107.0008 이상을 사용합니다. 두 버전 모두 2019년 1월 28일에 출시되었으며 현재 모든 링에 릴리스되었습니다. 자세한 내용은 OneDrive 릴리스 정보를 참조하세요. SharePoint 및 OneDrive에서 Office 파일에 민감도 레이블을 사용하도록 설정하면 이전 버전의 동기화 앱을 실행하는 사용자에게 업데이트하라는 메시지가 표시됩니다.

지원되는 파일 형식

SharePoint 및 OneDrive에 민감도 레이블을 사용하도록 설정한 후에는 민감도 레이블 지정 시나리오에 대해 다음 Office 파일 형식이 지원됩니다.

웹용 Office 또는 SharePoint에서 민감도 레이블 적용:

• Word: .docx, .docm
• Excel: .xlsx, .xlsm, .xlsb
• PowerPoint: .pptx, .ppsx

레이블이 지정된 문서를 업로드한 다음 해당 민감도 레이블을 추출하고 표시합니다.

• Word: doc, .docx, .docm, .dot, .dotx, .dotm
• Excel: .xls, .xlt, .xla, .xlc, .xlm, .xlw, .xlsx, .xltx, .xlsm, .xltm, .xlam, .xlsb
• PowerPoint: .ppt, .pot, .pps, .ppa, .pptx, .ppsx, .ppsxm, .potx, .ppam, .pptm, .potm, .ppsm

PDF에 대한 지원 추가

다음 시나리오에 대해 PDF에 대한 지원을 사용하도록 설정할 수 있습니다.

• 웹용 Office 민감도 레이블 적용
• 레이블이 지정된 문서를 업로드한 다음 해당 민감도 레이블 추출 및 표시
• Search, eDiscovery 및 데이터 손실 방지
• SharePoint 문서 라이브러리에 대한자동 레이블 지정 정책 및 기본 민감도 레이블

중요

PDF 지원을 사용하도록 설정하면 하루에 최대 25,000개 파일을 지원하는 기존 자동 레이블 지정 정책으로 자동으로 레이블이 지정되는 파일 수가 증가할 수 있습니다.

Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 지원을 설정하려면 사용 중인 포털에 따라 다음 중 하나를 수행합니다.

• Microsoft Purview 포털>에 로그인> Information Protection감시성 레이블>정책>자동 레이블 지정 정책

• Microsoft Purview 규정 준수 포털>솔루션>Information Protection>Auto 레이블 지정에 로그인합니다.

그런 다음 자동 레이블 지정을 사용하여 PDF 보호 메시지가 표시되면 이 배너를 선택하여 SharePoint 및 OneDrive의 파일에 대한 PDF 보호를 켜고 싶은지 확인합니다.

또는 EnableSensitivityLabelforPDF 매개 변수와 함께 Set-SPOTenant cmdlet을 사용할 때 PowerShell을 사용하여 PDF 지원을 설정할 수 있습니다.

Set-SPOTenant -EnableSensitivityLabelforPDF $true

이 PDF 매개 변수에는 SharePoint Online 관리 셸의 최소 버전 16.0.24211.12000이 필요합니다. 이 PowerShell 모듈을 설치하거나 cmdlet을 실행하는 방법에 대한 자세한 내용은 이 페이지의 섹션을 참조하여 민감도 레이블 지원을 사용하도록 설정합니다.

Microsoft 365 Multi-Geo의 경우: 민감도 레이블에 대한 지원을 사용하도록 PowerShell 명령을 실행하는 지침과 유사하게 각 지리적 위치에 연결한 다음 명령을 실행하여 PDF에 대한 지원을 사용하도록 설정해야 합니다.

사용자 정의 권한에 대해 구성된 레이블 지원

미리 보기에서는 이제 사용자 정의 권한에 대해 구성된 레이블에 대한 지원이 제한됩니다. 이 암호화 구성은 사용자가 레이블을 적용할 때 권한을 할당하도록 허용 설정을 참조하고 Word, PowerPoint 및 Excel에서 사용자에게 사용 권한을 지정하라는 메시지가 선택됨 확인란을 참조합니다.

• 사용자 정의 권한으로 레이블이 지정되고 SharePoint 또는 OneDrive에 업로드되는 경우 이러한 서비스는 이제 문서를 처리하여 웹용 Office 열고 편집할 수 있으며 레이블 이름이 민감도 열에 표시됩니다.

• 이 구성의 레이블은 이제 웹용 Office 표시됩니다. 그러나 현재 사용자는 웹용 Office 이러한 레이블을 적용할 수 없으며 이러한 레이블을 선택하면 데스크톱 앱을 사용하여 레이블을 적용하도록 지시하는 메시지가 표시됩니다.

• 사용자가 사용자 정의 권한에 대해 구성된 레이블을 변경해야 하는 경우 민감도 레이블로 암호화된 파일에 대해 공동 작성을 사용하도록 설정했는지 확인합니다.

• 현재 콘텐츠는 검색, 데이터 손실 방지 또는 eDiscovery를 검사할 수 없습니다.

데스크톱 앱을 사용하여 이러한 암호화된 파일에 대한 자동 저장 및 공동 작성을 지원하려면 민감도 레이블로 암호화된 파일과 엔터프라이즈용 Microsoft 365 앱 대해 공동 작성을 사용하도록 설정해야 합니다.

• Windows: 현재 채널 및 현재 채널(미리 보기)의 최소 버전 16.0.16327 또는 베타 채널의 최소 버전 16.0.16414
• macOS: 현재 채널(미리 보기) 또는 베타 채널의 최소 버전 16.51

참고

이전 버전을 사용하고 테넌트에 공동 작성을 사용하도록 설정한 경우 사용자가 사용자 정의 권한으로 구성된 민감도 레이블을 적용하거나 사용자가 권한을 변경한 후 문서에 대해 자동 저장 및 공동 작성이 일시적으로 비활성화됩니다. 문서를 닫고 10분 정도 기다린 후에는 이러한 기능을 다시 사용할 수 있습니다.

SharePoint 또는 OneDrive의 파일에 대해 지원되는 최소 버전을 사용하는 경우 암호화 동작이 변경됩니다.

• 사용자 정의 권한으로 레이블이 지정된 기존 파일이 암호화를 적용하지 않는 민감도 레이블로 레이블을 다시 지정하면 원래 암호화가 유지되지 않고 제거됩니다. 자세한 내용은 레이블이 적용되면 기존 암호화가 어떻게 되나요?를 참조하세요.

사용자 정의 권한에 대해 구성된 레이블의 이 미리 보기는 테넌트에서 자동으로 적용됩니다. 옵트아웃하려면 Microsoft 지원 문의하고 이 미리 보기를 해제하도록 요청합니다.

제한 사항

• 이러한 파일에 PowerQuery 데이터, 사용자 지정 추가 기능으로 저장된 데이터 또는 커버 페이지 속성, 콘텐츠 형식 스키마, 사용자 지정 문서 정보 패널 및 사용자 지정 XSN과 같은 사용자 지정 XML 부분이 포함된 경우 SharePoint 및 OneDrive는 Office 데스크톱 앱에서 레이블이 지정되고 암호화된 일부 파일을 처리할 수 없습니다. 이 제한은 참고 문헌을 포함하는 파일 및 문서 ID 가 업로드될 때 추가된 파일에도 적용됩니다.

  이러한 파일의 경우 나중에 웹용 Office 열 수 있도록 암호화 없이 레이블을 적용하거나 사용자에게 데스크톱 앱에서 파일을 열도록 지시합니다. 웹용 Office만 레이블이 지정되고 암호화된 파일은 영향을 받지 않습니다.

• SharePoint 및 OneDrive는 Azure Portal 게시하던 이전 스타일 레이블을 사용하여 암호화된 기존 파일에 민감도 레이블을 자동으로 적용하지 않습니다. SharePoint 및 OneDrive에서 파일에 민감도 레이블을 사용하도록 설정한 후 기능이 작동하려면 이러한 파일을 다운로드한 다음 SharePoint 또는 OneDrive의 원래 위치에 업로드합니다.

• 사용자는 웹용 Office 사용하는 동안 사용자 정의 권한에 대해 구성된 민감도 레이블을 적용할 수 없습니다.

• 암호화를 적용한 레이블에 암호화에 대한 다음 구성 중 하나가 있는 경우 SharePoint 및 OneDrive는 암호화된 파일을 처리할 수 없습니다.

  • 콘텐츠에 대한 사용자 액세스 만료가 만료 안 함 이외의 값으로 설정됩니다.

  • 이중 키 암호화가 선택됩니다.

    이러한 암호화 구성 중 하나가 있는 레이블의 경우 레이블은 웹용 Office 사용자에게 표시되지 않습니다. 부모 레이블인 경우 하위 레이블이 암호화를 적용하도록 구성되지 않은 경우에도 사용자에게 해당 레이블의 하위 레이블이 표시되지 않습니다.

    또한 이러한 암호화 설정이 이미 있는 레이블이 지정된 문서에는 새 기능을 사용할 수 없습니다. 예를 들어 이러한 문서는 업데이트되더라도 검색 결과에 반환되지 않습니다.

• 성능상의 이유로 SharePoint에 문서를 업로드하거나 저장하면 파일의 레이블이 암호화를 적용하지 않으면 문서 라이브러리의 민감도 열에 레이블 이름을 표시하는 데 시간이 걸릴 수 있습니다. 이 열의 레이블 이름에 따라 달라지는 스크립트 또는 자동화를 사용하는 경우 이 지연을 고려합니다.

• SharePoint에서 문서를 체크 아웃하는 동안 레이블이 지정되면 문서 라이브러리의 민감도 열에 문서가 체크 인되고 다음에 SharePoint에서 열릴 때까지 레이블 이름이 표시되지 않습니다.

• 서비스 주체 이름을 사용하는 앱 또는 서비스에서 SharePoint 또는 OneDrive에서 레이블이 지정되고 암호화된 문서를 다운로드한 다음 다른 암호화 설정을 적용하는 레이블로 다시 업로드하면 업로드가 실패합니다. 예제 시나리오는 파일의 민감도 레이블을 기밀에서 기밀로 또는 기밀에서일반으로 변경하는 Microsoft Defender for Cloud Apps.

  레이블이 지정된 문서에 대한 암호화 제거 섹션에 설명된 대로 앱 또는 서비스에서 Unlock-SPOSensitivityLabelEncryptedFile cmdlet을 처음 실행하는 경우 업로드가 실패하지 않습니다. 또는 업로드하기 전에 원본 파일이 삭제되거나 파일 이름이 변경됩니다.

• 사용자는 다음 다른 이름으로 저장 시나리오에서 암호화된 문서를 열 수 있는 데 지연이 발생할 수 있습니다. 데스크톱 버전의 Office를 사용하면 사용자가 암호화를 적용하는 민감도 레이블이 있는 문서에 대해 다른 이름으로 저장을 선택합니다. 사용자는 해당 위치에 대해 SharePoint 또는 OneDrive를 선택한 다음 즉시 웹용 Office 해당 문서를 열려고 시도합니다. 서비스가 여전히 암호화를 처리하는 경우 사용자는 데스크톱 앱에서 문서를 열어야 한다는 메시지를 볼 수 있습니다. 몇 분 후에 다시 시도하면 문서가 웹용 Office 성공적으로 열립니다.

• 암호화된 문서의 경우 웹용 Office 인쇄가 지원되지 않습니다.

• 웹용 Office 암호화된 문서의 경우 화면 캡처가 방지되지 않습니다. 그러나 문서에 레이블이 지정되고 암호화되고 사용 권한복사 권한이 부여되지 않은 경우 웹용 Office 데스크톱 앱이 이 작업을 방지하는 것과 같은 방식으로 클립보드에 복사하는 것을 방지합니다.

• 기본적으로 Office 데스크톱 앱 및 모바일 앱은 암호화로 레이블이 지정된 파일에 대한 공동 작성을 지원하지 않습니다. 이러한 앱은 단독 편집 모드에서 레이블이 지정된 파일과 암호화된 파일을 계속 엽니다. 기본 동작을 변경하려면 민감도 레이블로 암호화된 파일에 대해 공동 작성 사용을 참조하세요.

• 관리자가 사용자의 동기화 클라이언트에 다운로드한 파일에 이미 적용된 게시된 레이블에 대한 설정을 변경하는 경우 사용자가 변경한 내용을 OneDrive 동기화 폴더에 저장하지 못할 수 있습니다. 이 시나리오는 암호화로 레이블이 지정된 파일에 적용되며, 레이블이 암호화를 적용하는 레이블에 암호화를 적용하지 않은 레이블에서 변경되는 경우에도 적용됩니다. 사용자에게 흰색 교차 아이콘 오류가 있는 빨간색 원이 표시되고 새 변경 내용을 별도의 복사본으로 저장하라는 메시지가 표시됩니다. 대신 파일을 닫고 다시 열거나 웹용 Office 사용할 수 있습니다.

• 조건에 대한 레이블 설정이 중요한 정보 유형에만 해당되는 경우 자동 레이블 지정을 위해 구성된 민감도 레이블은 웹용 Office 지원됩니다. 조건에 학습 가능한 분류자를 포함하는 경우 웹용 Office 자동 레이블 지정이 지원되지 않습니다.

• 사용자는 웹용 Office 사용하는 대신 Word, Excel 또는 PowerPoint용 데스크톱 및 모바일 앱을 사용하는 경우 오프라인 또는 절전 모드로 전환한 후 문제를 저장할 수 있습니다. 이러한 사용자의 경우 Office 앱 세션을 다시 시작하고 변경 내용을 저장하려고 하면 원래 파일을 저장하는 대신 복사본을 저장하는 옵션이 포함된 업로드 실패 메시지가 표시됩니다.

• 다음과 같은 방법으로 암호화된 문서는 웹용 Office 열 수 없습니다.

  • 온-프레미스 키를 사용하는 암호화("사용자 고유 키 보유" 또는 HYOK)
  • 이중 키 암호화를 사용하여 적용된 암호화
  • 예를 들어 Rights Management 보호 템플릿을 직접 적용하여 레이블과 독립적으로 적용된 암호화입니다.

• 다른 언어에 대해 구성된 레이블은 지원되지 않으며 원래 언어만 표시합니다.

• 해당 레이블 정책에서 레이블을 제거하는 대신 SharePoint 또는 OneDrive의 문서에 적용된 레이블을 삭제하면 다운로드한 문서에 레이블이 지정되거나 암호화되지 않습니다. 이에 비해 레이블이 지정된 문서가 SharePoint 또는 OneDrive 외부에 저장된 경우 레이블이 삭제된 경우 문서는 암호화된 상태로 유지됩니다. 테스트 단계 중에 레이블을 삭제할 수 있지만 프로덕션 환경에서 레이블을 삭제하는 것은 매우 드뭅니다.

SharePoint 및 OneDrive에 민감도 레이블을 사용하도록 설정하는 방법(옵트인)

Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 사용하거나 PowerShell을 사용하여 새 기능을 사용하도록 설정할 수 있습니다. 지침은 다음 섹션을 참조하세요.

SharePoint 및 OneDrive에 대한 모든 테넌트 수준 구성 변경 내용과 마찬가지로 변경 내용이 적용되는 데 약 15분이 걸립니다.

포털을 사용하여 민감도 레이블 지원 사용

이 옵션은 SharePoint 및 OneDrive에 민감도 레이블을 사용하도록 설정하는 가장 쉬운 방법이며 테넌트에서 전역 관리자로 로그인해야 합니다.

1. 사용 중인 포털에 따라 다음 위치 중 하나로 이동합니다.

   • Microsoft Purview 포털>에 로그인민감도 레이블을 카드 Information Protection>.

     Information Protection 솔루션 카드 표시되지 않으면 모든 솔루션 보기를 선택한 다음 데이터 보안 섹션에서 Information Protection 선택합니다.

   • Microsoft Purview 규정 준수 포털>솔루션>정보 보호>레이블에 로그인합니다.

2. Office 온라인 파일에서 콘텐츠를 처리하는 기능을 켜라는 메시지가 표시되면 지금 켜기를 선택합니다.

   

   명령은 즉시 실행되며 페이지가 다음에 새로 고쳐지면 메시지 또는 단추가 더 이상 표시되지 않습니다.

참고

Microsoft 365 Multi-Geo가 있는 경우 PowerShell을 사용하여 모든 지리적 위치에 대해 이러한 기능을 사용하도록 설정해야 합니다. 자세한 내용은 다음 섹션을 참조하세요.

PowerShell을 사용하여 민감도 레이블 지원 사용

Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 사용하는 대신 SharePoint Online PowerShell의 Set-SPOTenant cmdlet을 사용하여 민감도 레이블에 대한 지원을 사용하도록 설정할 수 있습니다.

Microsoft 365 Multi-Geo가 있는 경우 PowerShell을 사용하여 모든 지리적 위치에 대해 이 지원을 사용하도록 설정해야 합니다.

SharePoint Online 관리 셸 준비

PowerShell 명령을 실행하여 SharePoint 및 OneDrive에서 Office 파일에 대한 민감도 레이블을 사용하도록 설정하기 전에 SharePoint Online Management Shell 버전 16.0.19418.12000 이상을 실행하고 있는지 확인합니다. 최신 버전이 이미 있는 경우 다음 절차 로 건너뛰어 PowerShell 명령을 실행할 수 있습니다.

1. PowerShell 갤러리에서 이전 버전의 SharePoint Online 관리 셸을 설치한 경우 다음 cmdlet을 실행하여 모듈을 업데이트할 수 있습니다.

   Update-Module -Name Microsoft.Online.SharePoint.PowerShell
   

2. 또는 Microsoft 다운로드 센터에서 이전 버전의 SharePoint Online 관리 셸을 설치한 경우 프로그램 추가 또는 제거 로 이동하여 SharePoint Online 관리 셸을 제거할 수도 있습니다.

3. 웹 브라우저에서 다운로드 센터 페이지로 이동한 다음 최신 SharePoint Online 관리 셸을 다운로드합니다.

4. 언어를 선택한 다음 다운로드를 클릭합니다.

5. X64 및 x86 .msi 파일 중에서 선택합니다. 32비트 버전을 실행하는 경우 64비트 버전의 Windows 또는 x86 파일을 실행하는 경우 x64 파일을 다운로드합니다. 모르는 경우 실행 중인 Windows 운영 체제 버전을 참조하세요.

6. 파일을 다운로드한 후 파일을 실행하고 설치 구성의 단계를 수행합니다.

PowerShell 명령을 실행하여 민감도 레이블 지원을 사용하도록 설정

새 기능을 사용하도록 설정하려면 EnableAIPIntegration 매개 변수와 함께 Set-SPOTenant cmdlet을 사용합니다.

1. Microsoft 365에서 전역 관리자 또는 SharePoint 관리자 권한이 있는 회사 또는 학교 계정을 사용하여 SharePoint에 연결합니다. 자세한 방법은 SharePoint Online 관리 셸 시작을 참조하세요.

   참고

   Microsoft 365 Multi-Geo가 있는 경우 Connect-SPOService에서 -Url 매개 변수를 사용하고 지리적 위치 중 하나에 대해 SharePoint Online 관리 센터 사이트 URL을 지정합니다.

2. 다음 명령을 실행하고 Y 키를 눌러 확인합니다.

   Set-SPOTenant -EnableAIPIntegration $true
   

3. Microsoft 365 Multi-Geo의 경우: 나머지 지리적 위치 각각에 대해 1단계와 2단계를 반복합니다.

민감도 레이블 게시 및 변경

SharePoint 및 OneDrive에서 민감도 레이블을 사용하는 경우 새 민감도 레이블을 게시하거나 기존 민감도 레이블을 업데이트할 때 복제 시간을 허용해야 합니다. 암호화를 적용하는 새 레이블에 특히 중요합니다.

예: 암호화를 적용하는 새 민감도 레이블을 만들고 게시하면 사용자의 데스크톱 앱에 매우 빠르게 표시됩니다. 사용자가 이 레이블을 문서에 적용한 다음 SharePoint 또는 OneDrive에 업로드합니다. 서비스에 대한 레이블 복제가 완료되지 않은 경우 업로드 시 해당 문서에 새 기능이 적용되지 않습니다. 따라서 검색 또는 eDiscovery에서 문서가 반환되지 않으며 웹용 Office 문서를 열 수 없습니다.

레이블 타이밍에 관한 자세한 내용은 새 레이블과 변경 내용이 적용되는 때를 참조하세요.

보호 기능으로 먼저 몇 명의 테스트 사용자에게만 새 레이블을 게시하고, 1시간 이상 기다린 다음, SharePoint 및 OneDrive에서 레이블 동작을 확인하는 것이 좋습니다. 기존 레이블 정책에 더 많은 사용자를 추가하거나 표준 사용자의 기존 레이블 정책에 레이블을 추가하여 더 많은 사용자가 레이블을 사용할 수 있도록 하기 전에 적어도 하루 정도 기다립니다. 표준 사용자에게 레이블이 표시될 때까지 이미 SharePoint 및 OneDrive에 동기화되었습니다.

SHAREPoint IRM(정보 권한 관리) 및 민감도 레이블

SHAREPoint IRM(정보 권한 관리) 은 파일을 다운로드할 때 암호화 및 제한을 적용하여 목록 및 라이브러리 수준에서 파일을 보호하는 이전 기술입니다. 이 이전 보호 기술은 권한이 없는 사용자가 SharePoint 외부에 있는 동안 파일을 열지 못하도록 설계되었습니다.

이에 비해 민감도 레이블은 암호화 외에도 시각적 표시(머리글, 바닥글, 워터마크)의 보호 설정을 제공합니다. 암호화 설정은 사용자가 콘텐츠로 수행할 수 있는 작업을 제한하는 전체 사용 권한 범위를 지원하며, 많은 시나리오에서 동일한 민감도 레이블이 지원됩니다. 워크로드 및 앱에서 일관된 설정으로 동일한 보호 방법을 사용하면 일관된 보호 전략이 생성됩니다.

그러나 두 보호 솔루션을 함께 사용할 수 있으며 동작은 다음과 같습니다.

• 암호화를 적용하는 민감도 레이블이 있는 파일을 업로드하는 경우 SharePoint는 이러한 파일의 콘텐츠를 처리할 수 없으므로 이러한 파일에 대해 공동 작성, eDiscovery, DLP 및 검색이 지원되지 않습니다.

• 웹용 Office 사용하여 파일에 레이블을 지정하는 경우 레이블의 암호화 설정이 적용됩니다. 이러한 파일의 경우 공동 작성, eDiscovery, DLP 및 검색이 지원됩니다.

• 웹용 Office 사용하여 레이블이 지정된 파일을 다운로드하면 레이블이 유지되고 레이블의 모든 암호화 설정이 IRM 제한 설정이 아닌 적용됩니다.

• 민감도 레이블로 암호화되지 않은 Office 또는 PDF 파일을 다운로드하면 IRM 설정이 적용됩니다.

• 사용자가 IRM을 지원하지 않는 문서를 업로드하지 못하도록 하는 등 추가 IRM 라이브러리 설정을 사용하도록 설정한 경우 이러한 설정이 적용됩니다.

이 동작을 사용하면 레이블이 지정되지 않은 경우에도 모든 Office 및 PDF 파일이 다운로드된 경우 무단 액세스로부터 보호됩니다. 그러나 업로드된 레이블이 지정된 파일은 새 기능의 이점을 누릴 수 없습니다.

민감도 레이블별 문서에 대한 Search

관리 속성 InformationProtectionLabelId 를 사용하여 SharePoint 또는 OneDrive에서 특정 민감도 레이블이 있는 모든 문서를 찾습니다. 다음 구문을 사용합니다. InformationProtectionLabelId:<GUID>

예를 들어 레이블이 "기밀"이고 레이블이 "8faca7b8-8d20-48a3-8ea2-0f96310a848e"인 모든 문서를 검색하려면 검색 상자에 다음을 입력합니다.

InformationProtectionLabelId:8faca7b8-8d20-48a3-8ea2-0f96310a848e

Search 압축된 파일(예: .zip 파일)에서 레이블이 지정된 문서를 찾을 수 없습니다.

민감도 레이블에 대한 GUID를 얻으려면 Get-Label cmdlet을 사용합니다.

1. 먼저 Office 365 보안 & 준수 PowerShell에 연결합니다.

   예를 들어 관리자로 실행하는 PowerShell 세션에서 전역 관리자 계정으로 로그인합니다.

2. 그런 다음, 다음 명령을 실행합니다.

   Get-Label |ft Name, Guid
   

관리 속성을 사용하는 방법에 대한 자세한 내용은 SharePoint에서 검색 스키마 관리를 참조하세요.

레이블이 지정된 문서에 대한 암호화 제거

SharePoint 관리자가 SharePoint에 저장된 문서에서 암호화를 제거해야 하는 경우가 드물 수 있습니다. 해당 문서에 대해 할당된 내보내기 또는 모든 권한의 Rights Management 사용 권한이 있는 사용자는 Microsoft Purview Information Protection Azure Rights Management 서비스에서 적용한 암호화를 제거할 수 있습니다. 예를 들어 이러한 사용 권한 중 하나를 가진 사용자는 암호화를 적용하는 레이블을 암호화가 없는 레이블로 바꿀 수 있습니다. 슈퍼 사용자는 파일을 다운로드하고 암호화 없이 로컬 복사본을 저장할 수도 있습니다.

또는 전역 관리자 또는 SharePoint 관리자는Unlock-SPOSensitivityLabelEncryptedFile cmdlet을 실행하여 민감도 레이블과 암호화를 모두 제거할 수 있습니다. 이 cmdlet은 관리자가 사이트 또는 파일에 대한 액세스 권한이 없거나 Azure Rights Management 서비스를 사용할 수 없는 경우에도 실행됩니다.

예시:

Unlock-SPOSensitivityLabelEncryptedFile -FileUrl "https://contoso.com/sites/Marketing/Shared Documents/Doc1.docx" -JustificationText "Need to decrypt this file"

요구 사항:

• SharePoint Online 관리 셸 버전 16.0.20616.12000 이상.

• 암호화는 관리자 정의 암호화 설정이 있는 민감도 레이블에 의해 적용되었습니다( 권한 할당은 이제 레이블 설정). 이 cmdlet에는 이중 키 암호화가 지원되지 않습니다.

근거 텍스트는 파일에서 제거된 민감도 레이블의 감사 이벤트에 추가되며, 암호 해독 작업은 Azure Rights Management의 사용 현황 로깅에도 기록됩니다.

SharePoint 및 OneDrive에 대한 민감도 레이블을 사용하지 않도록 설정하는 방법(옵트아웃)

이러한 새 기능을 사용하지 않도록 설정하면 레이블 설정이 계속 적용되므로 SharePoint 및 OneDrive에 대한 민감도 레이블을 사용하도록 설정한 후 업로드한 파일은 레이블에 의해 계속 보호됩니다. 이러한 새 기능을 사용하지 않도록 설정한 후 새 파일에 민감도 레이블을 적용하면 전체 텍스트 검색, eDiscovery 및 공동 작성이 더 이상 작동하지 않습니다.

이러한 새 기능을 사용하지 않도록 설정하려면 PowerShell을 사용해야 합니다. SharePoint Online 관리 셸 및 Set-SPOTenant cmdlet을 사용하여 PowerShell을 사용하여 민감도 레이블 지원을 사용하도록 설정 섹션에 설명된 것과 동일한 EnableAIPIntegration 매개 변수를 지정합니다. 하지만 이번에는 매개 변수 값을 false로 설정하고 Y 키를 눌러 다음을 확인합니다.

Set-SPOTenant -EnableAIPIntegration $false

Microsoft 365 Multi-Geo가 있는 경우 각 지리적 위치에 대해 이 명령을 실행해야 합니다.

다음 단계

SharePoint 및 OneDrive에서 파일에 민감도 레이블을 사용하도록 설정한 후 다음 레이블 지정 방법 중 하나 또는 둘 다를 사용하여 파일에 자동으로 레이블을 지정하는 것이 좋습니다.

• SharePoint의 새 파일과 편집된 파일에 대해 문서 라이브러리에 대한 기본 민감도 레이블을 적용합니다. 자세한 내용은 SharePoint 문서 라이브러리에 대한 기본 민감도 레이블 구성을 참조하세요.
• SharePoint 및 OneDrive의 파일에 대한 콘텐츠 검사를 사용하는 자동 레이블 지정 정책입니다. 자세한 내용은 콘텐츠에 자동으로 민감도 레이블 적용을 참조하세요.

레이블이 지정되고 암호화된 문서를 조직 외부의 사용자와 공유해야 하나요? 암호화된 문서 외부 사용자와 공유를 참조하세요.