다음을 통해 공유

Microsoft Purview 메시지 암호화 문제 해결

  • 적용 대상: Microsoft Purview, Outlook for Microsoft 365, Outlook 2021, Outlook 2019, Outlook 2016, Outlook for Mac for Microsoft 365, Outlook 2021 for Mac, Outlook 2019 for Mac

증상

조직의 사용자는 다음 문제 중 하나 이상을 경험합니다.

  • Microsoft Outlook 또는 웹용 Outlook 암호화된 전자 메일 메시지를 열 수 없습니다.
  • 암호화된 전자 메일 메시지를 보낼 수 없습니다.
  • Outlook과 웹용 Outlook 모두 암호화 단추가 없습니다.

원인

이러한 문제는 다음과 같은 여러 가지 이유로 발생할 수 있습니다.

  • 조직의 Microsoft 365 구독은 Microsoft Purview 메시지 암호화 지원하지 않습니다.
  • 조직에서 사용하는 테넌트가 잘못 구성되었습니다.
  • 영향을 받는 사용자가 Outlook 또는 웹용 Outlook 로그인하는 데 사용하는 계정에는 Microsoft Purview 메시지 암호화(Office 365 메시지 암호화) 기능을 사용할 수 있는 유효한 라이선스가 할당되지 않았습니다.

해결

문제를 해결하려면 지정된 순서대로 다음 단계를 수행합니다. 각 단계를 완료한 후 문제가 지속되는지 확인합니다.

1단계: Microsoft Purview 메시지 암호화 대한 진단 실행

참고 항목

진단을 실행하려면 Microsoft 365 전역 관리자여야 합니다.

다음 단계에 따라 진단을 실행합니다.

  1. 다음 단추를 선택하여 Microsoft 365 관리 센터 진단을 엽니다.

    테스트 실행: Microsoft Purview 메시지 암호화

  2. 테스트 실행을 선택합니다.

진단을 실행했지만 해당 결과가 문제를 해결하는 데 도움이 되지 않는 경우 2단계로 이동합니다.

2단계: Microsoft 365 구독 확인

Microsoft Purview 메시지 암호화 사용하려면 조직에 이 기능을 지원하는 구독이 있어야 합니다. 구독 요구 사항에 대한 자세한 내용은 Microsoft Purview 메시지 암호화 사용해야 하는 구독을 참조하세요.

3단계: 테넌트 구성 확인

  1. Exchange Online PowerShell을 사용하여 테넌트가 Microsoft Purview 메시지 암호화 대해 올바르게 구성되었는지 확인합니다.

  2. 다음 cmdlet을 실행하여 웹용 OUTLOOK IRM(정보 권한 관리) 기능이 사용하도록 설정되어 있는지 확인합니다.

    Get-OwaMailboxPolicy | FL *IRMEnabled*

    IRMEnabledFalse면 다음 cmdlet을 실행합니다.

    Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -IRMEnabled $true

  3. 웹용 Outlook 암호화 단추가 없는 경우 다음 cmdlet을 실행합니다.

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $true

4단계: 영향을 받는 사용자의 계정 라이선스 확인

영향을 받는 사용자는 Outlook 또는 웹용 Outlook 로그인하는 데 사용하는 계정에 Microsoft Purview 메시지 암호화 기능을 사용하기 위한 적절한 라이선스가 할당되었는지 확인해야 합니다. 이를 확인할 수 없는 경우 사용자는 디바이스에서 다음 단계를 수행해야 합니다.

  1. Office에서 로그아웃합니다.

  2. Windows 자격 증명 관리자에서 캐시된 자격 증명을 제거합니다.

    1. 제어판>>를 엽니다.
    2. Windows 자격 증명을 선택합니다.
    3. 각 자격 증명을 확장한 다음 제거를 선택하여 모든 Outlook 또는 Office 자격 증명을 제거합니다.

  3. 디바이스가 Microsoft Entra에 가입되지 않은 경우 디바이스에서 허가되지 않은 계정을 제거합니다.

    1. 시작>> 선택합니다.
    2. 제거할 계정을 선택한 다음 연결 끊기를 선택합니다.

  4. Microsoft Purview 메시지 암호화 기능을 사용하도록 허가된 사용자 계정을 사용하여 Office에 로그인합니다.

5단계: Azure Rights Management 서비스에 대한 연결 확인

영향을 받는 사용자의 메일 클라이언트가 Azure Rights Management 서비스에 연결할 수 있는지 여부를 확인하려면 다음 PowerShell 명령을 실행합니다.

$request = [System.Net.HttpWebRequest]::Create("https://admin.na.aadrm.com/admin/admin.svc")
$request.GetResponse()
$request.ServicePoint.Certificate.Issuer

출력은 발급 CA(인증 기관)가 Microsoft CA임을 보여 줍니다. 예시:

CN=Microsoft Secure Server CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US.

Microsoft가 아닌 CA가 표시되면 보안 클라이언트-서비스 연결이 종료되었을 수 있으며 방화벽에서 다시 구성해야 합니다. 자세한 내용은 방화벽 및 네트워크 인프라를 참조하세요.

6단계: 민감도 레이블 확인

전자 메일 메시지에 민감도 레이블을 적용하는 경우 받는 사람이 메시지에 액세스할 수 있도록 권한을 올바르게 할당해야 합니다. 자세한 내용은 민감도 레이블을 사용하여 콘텐츠에 대한 액세스 제한을 참조 하세요.

이러한 모든 단계를 완료한 후에도 문제가 지속되면 Microsoft 지원 문의하여 추가 문제를 해결하세요.

자세한 정보

  • 조직의 사용자가 암호화된 메시지를 조직 외부 사용자로부터 보내거나 받을 때 문제가 발생하는 경우 두 조직에서 조건부 액세스 정책 및 게스트 계정 구성을 확인합니다. 자세한 내용은 외부 받는 사람이 암호화된 전자 메일을 열 수 없음, 암호화된 콘텐츠에 대한 Microsoft Entra 구성 및 Azure Information Protection에 대한 조건부 액세스 정책을 참조하세요.
  • 사용자는 공유 사서함으로 전송되는 암호화된 전자 메일 메시지를 열 수 있습니다. 동일한 조직에서 메시지를 보낸 경우 사용자가 지원되는 Outlook 클라이언트에 로그인할 때 메시지를 열 수 있습니다. 외부 조직에서 메시지를 보내는 경우 사용자는 웹용 Outlook 사용해야 합니다. 자세한 내용은 메시지 암호화 FAQ를 참조 하세요.