Office 2016에서 IRM(정보 권한 관리)을 사용하여 중요한 메시지 및 문서 보호
요약: Office 2016에서 IRM(정보 권한 관리)을 사용하여 중요한 문서 및 메시지에 액세스하고 사용할 수 있는 권한을 지정합니다.
IRM을 사용하면 개인 및 관리자가 문서, 통합 문서 및 프레젠테이션에 액세스할 수 있는 사용자를 정의할 수 있습니다. 이 기능은 무단 인쇄, 전달 또는 복사에 대해 중요한 정보를 보호합니다. 이 문서에서는 Office 애플리케이션의 IRM(정보 권한 관리) 기술에 대한 개요를 제공합니다. 여기에는 추가 정보에 대한 링크와 함께 Office 2016에서 IRM을 구현하는 데 필요한 소프트웨어를 설정하고 설치하는 방법에 대한 지침이 포함되어 있습니다.
IRM 개요
Azure 권한 관리 및 Active Directory Rights Management는 Microsoft의 영구 문서 수준 정보 보호 기술입니다. 중요한 정보를 보호하기 위한 권한 및 권한 부여를 구현합니다. IRM을 사용하여 문서 또는 메시지에 대한 권한을 제한하면 권한이 없는 개인이 문서를 인쇄, 전달 또는 복사할 수 없습니다. 사용 제한은 문서 또는 전자 메일 메시지 내에 포함되며, 파일이 어디를 가든 함께 이동합니다. Microsoft Office는 IRM(정보 권한 관리) 기능을 사용하여 이러한 기술에 대한 지원을 구현합니다.
"Office Professional Plus 2016 및 엔터프라이즈용 Microsoft 365 앱에서 제한된 권한으로 문서 또는 전자 메일 메시지를 만들 수 있습니다. 이 기능은 독립 실행형 버전의 Excel 2016, Outlook 2016, PowerPoint 2016, InfoPath 2016 및 Word 2016에서도 사용할 수 있습니다. Office 2016에서 만든 IRM 콘텐츠는 Office 2007, Office 2010, Office 2013 또는 Office 2016에서 볼 수 있습니다.
Office 2016, Office 2013, Office 2010 및 Office 2007에서 지원되는 IRM 및 AD RMS(Active Directory Rights Management Services) 기능에 대한 자세한 내용은 AD RMS 및 Microsoft Office 배포 고려 사항을 참조하세요. IRM 및 Azure RMS에 대한 자세한 내용은 애플리케이션이 Azure Rights Management를 지원하는 방법 및 Azure Rights Management란?을 참조하세요.
Office 2016의 IRM 지원은 조직과 지식 근로자가 두 가지 기본 요구 사항을 해결하는 데 도움이 됩니다.
중요한 정보에 대한 제한된 권한 IRM은 중요한 정보를 무단 액세스 및 재사용으로부터 보호하는 데 도움이 됩니다. 조직은 방화벽, 로그인 보안 관련 조치 및 기타 네트워크 기술을 사용하여 중요한 지적 재산을 보호합니다. 그러나 이러한 기술의 주요 제한 사항은 권한 있는 사용자가 권한이 없는 개인과 정보를 공유하여 잠재적인 보안 정책 위반으로 이어질 수 있다는 것입니다.
정보 개인 정보 보호, 제어 및 무결성 정보 근로자는 기밀 정보나 중요한 정보를 사용하는 경우가 많습니다. IRM을 사용하면 직원은 중요한 자료가 회사 내부에 남아 있도록 다른 사람의 재량에 의존할 필요가 없습니다. IRM은 제한된 권한을 사용하는 문서 및 메시지에서 해당 기능을 사용하지 않도록 설정하여 기밀 정보를 전달, 복사 또는 인쇄하는 사용자의 기능을 방지합니다.
IT(정보 기술) 관리자의 경우 IRM은 문서 기밀성, 워크플로 및 전자 메일 보존과 관련된 기존 회사 정책을 적용할 수 있도록 합니다. IRM은 임원 및 보안 담당자에게 유용한 도구입니다. 이는 주요 회사 정보가 잘못된 사람에게 도달하는 위험을 최소화합니다. 이 보호는 우발적인 누출, 부주의한 실수 및 의도적인 공격을 포함합니다.
Office 2016에서 IRM 작동 방식
Office 사용자는 파일 메뉴의 옵션을 사용하여 메시지 또는 문서에 권한을 적용합니다. 예를 들어 액세스 제한 옵션을 사용하여 정보 아래의 문서 보호를 참조하세요. 사용할 수 있는 보호 옵션은 관리자가 조직에 맞게 사용자 지정한 권한 정책 템플릿에 따라 달라집니다. 권한 정책 템플릿은 사용자가 문서에 적용할 수 있는 미리 정의된 정책에서 함께 패키지하는 IRM 권한 그룹입니다. Office 2016에서는 전자 메일의 받는 사람에게 특정 권한을 부여하는 미리 정의된 전달 금지 옵션도 제공합니다. 권한 정책 템플릿에 대한 자세한 내용은 Microsoft Purview Information Protection에 대한 템플릿 구성 및 관리를 참조하세요.
참고
사용자는 파일 메뉴의 옵션을 사용하는 것 외에도 Windows용 Rights Management 공유 애플리케이션을 설치할 때 Office 리본에서 보호된 공유를 선택할 수 있습니다. 이 응용 프로그램에는 공유 문서의 사용을 추적하는 기능과 같은 추가 기능도 사용할 수 있습니다. 자세한 내용은 Windows용 Rights Management 공유 애플리케이션을 참조하세요.
IRM을 사용하여 Office 2016에서 문서를 보호하려면 Office 365의 일부 또는 독립 실행형 서비스로 온-프레미스 AD RMS 또는 Azure RMS 구독이 있어야 합니다.
Active Directory Rights Management Services에서 IRM 사용
조직에서 IRM을 사용하도록 설정하려면 Windows Server 2012 또는 Windows Server 2012 R2용 AD RMS(Active Directory Rights Management Services)를 실행하는 컴퓨터 또는 Azure RMS 구독이 있는 클라우드 테넌트에서 액세스해야 합니다. 권한은 일반적으로 AD DS(Active Directory Domain Services) 또는 Microsoft Entra ID를 사용하여 인증을 사용하여 적용됩니다.
조직은 권한 정책 템플릿을 만들어 Office 애플리케이션에 표시되는 권한 정책을 정의할 수 있습니다. 예를 들어 마케팅 기밀이라는 권한 정책 템플릿을 정의할 수 있습니다. 이 템플릿은 정책을 사용하는 문서 또는 전자 메일 메시지를 해당 부서 내의 사용자만 열 수 있도록 지정합니다. 만들 수 있는 권한 정책 수에는 제한이 없지만 Office는 한 번에 최대 20개의 정책 템플릿만 표시할 수 있습니다. Azure Rights Management는 미리 정의된 두 가지 조직 전체 템플릿을 제공합니다. 사용자 고유의 사용자 지정 템플릿을 만들거나 필요한 경우 기존 템플릿을 사용하지 않도록 설정할 수 있습니다.
Windows Server 2012의 AD RMS를 사용하면 사용자는 페더레이션 트러스트 관계가 있는 회사 간에 권한 보호 문서를 공유할 수 있습니다. 자세한 내용은 Active Directory Rights Management Services 개요 및 페더레이션 AD RMS를 참조하세요. Azure RMS를 사용하면 조직 간에 안전하게 공동 작업할 수 있는 기능이 기본 제공되므로 특별한 구성을 완료할 필요가 없습니다.
Outlook 2016에서는 특별한 전자 메일 서버 설정 없이 보호된 전자 메일을 만들고 읽을 수 있습니다. 그러나 Exchange Server 2016은 이 기능을 향상시킵니다. 통합 메시징 음성 메일 메시지에 대한 RMS 보호 및 Microsoft Outlook 보호 규칙을 통해 Outlook 2016의 메시지에 대한 자동 IRM 보호를 제공합니다. 또한 Exchange Server에서 IRM 통합을 사용하도록 설정하면 사용자가 Outlook Web App 및 Exchange ActiveSync IRM 지원 모바일 디바이스에서 보호된 전자 메일을 만들고 사용할 수 있습니다. 자세한 내용은 Exchange 2016의 정보 권한 관리를 참조하세요.
Office 2016용 IRM 설정
문서나 전자 메일 메시지에 대한 IRM 권한을 적용하려면 다음 사항이 필요합니다.
콘텐츠를 사용할 라이선스를 얻기 위해 Windows Server 2012 또는 Windows Server 2012 R2용 AD RMS 또는 Azure Rights Management에 액세스합니다.
권한 관리 클라이언트 소프트웨어. 이 클라이언트 소프트웨어는 Windows Vista 및 이후 버전에 포함됩니다. Rights Management 공유 애플리케이션은 Office에서 IRM 기능을 향상시키는 선택적 추가 기능을 제공합니다.
Microsoft Office 2007, Office 2010, Office 2013 또는 Office 2016. 특정 버전의 Office만 사용자가 IRM 권한을 만들 수 있습니다.
RMS 서버 액세스 설정
AD RMS 및 Azure RMS는 OFFICE 2016과 같은 클라이언트 애플리케이션에 권한 관리를 제공하기 위해 IRM과 함께 작동하는 라이선스 및 기타 서버 기능을 관리합니다. Office 2016과 같은 RMS 지원 클라이언트 프로그램을 사용하면 사용자가 권한으로 보호되는 콘텐츠를 만들고 볼 수 있습니다.
클라이언트에서 권한 관리 설정
Windows Vista, Windows 7, Windows 8.1 및 Windows 10에는 RMS 클라이언트 소프트웨어가 함께 제공됩니다. RMS 공유 애플리케이션을 사용하여 Office에서 IRM 기능을 활성화하려면 사용자가 직접 설치할 수 있습니다. 또는 관리자가 사용자를 위해 자동으로 배포할 수 있습니다.
참고
Windows Vista, Windows 7 및 Windows 8.1 더 이상 지원되지 않습니다.
Office 2016에 대한 권한 정책 템플릿 정의 및 배포
Office 2007, Office 2010 및 Office 2013에서와 같이 Office 2016에는 사용자가 Word 2016의 읽기 및 변경 , Excel 2016, PowerPoint 2016 및 Visio 2016과 같은 문서 및 메시지에 개별 권한을 적용하는 옵션이 포함되어 있습니다. Outlook에서는 전자 메일을 자신 있게 공유할 수 있는 전달 금지 옵션을 사용하여 메시지의 의도된 받는 사람에게만 제한된 권한만 부여할 수 있습니다. 조직에 대한 사용자 지정 권한 정책 템플릿을 만들 수 있습니다. 이러한 템플릿은 클라이언트에 자동으로 배포되어 사용자가 쉽게 적용할 수 있습니다.
RMS 또는 AD RMS 서버의 관리 사이트를 사용하여 권한 정책 템플릿을 만들고 관리합니다. 사용자 지정 정책 템플릿을 만들고 구성하고 게시하는 방법에 대한 자세한 내용은 AD RMS 권한 정책 템플릿 배포 단계별 가이드를 참조하세요.
Office 2016에 대한 사용 권한 정책 템플릿에 포함할 수 있는 권한은 다음 섹션에 나열되어 있습니다.
IRM 권한
다음 표에 나열된 각 IRM 권한은 AD RMS 또는 Azure RMS로 작동하도록 구성된 Office 2016 애플리케이션에서 적용할 수 있습니다.
IRM 권한
IRM 권한 | 설명 |
---|---|
모든 권한 |
이 표에 나열된 모든 권한, 콘텐츠와 관련된 사용 권한을 변경할 수 있는 권한이 부여됩니다. 만료는 모든 권한이 있는 사용자에게는 적용되지 않습니다. |
보기 |
IRM 콘텐츠를 열 수 있습니다. 이 권한은 Office 2016 사용자 인터페이스의 읽기 액세스에 해당합니다. |
편집 |
문서의 내용을 수정할 수 있습니다. 이 권한에는 Excel에서 콘텐츠를 정렬하고 필터링하는 기능이 포함됩니다. |
구해내다 |
파일을 저장할 수 있습니다. |
추출물 |
파일의 일부를 복사하여 다른 응용 프로그램의 작업 영역에 붙여 넣을 수 있습니다. |
내보내기 |
다른 이름으로 저장 명령을 사용하여 콘텐츠를 다른 파일 형식으로 저장할 수 있습니다. 선택한 파일 형식을 사용하는 응용 프로그램에 따라 보호를 사용하지 않고 콘텐츠를 저장할 수도 있습니다. |
인쇄 |
파일 내용을 인쇄할 수 있습니다. |
매크로 허용 |
사용자가 파일 내용에 대해 매크로를 실행하고 다른 애플리케이션의 콘텐츠에 프로그래밍 방식으로 액세스하고 워크시트의 콘텐츠에 연결할 수 있습니다. |
전달 |
전자 메일 받는 사람이 IRM 전자 메일 메시지를 전달하고 받는 사람: 및 참조: 줄에 받는 사람을 추가하거나 해당 줄에서 받는 사람을 제거할 수 있습니다. 이 권한이 있다고 해서 더 많은 사용자에게 액세스 권한을 부여할 수 있는 것은 아닙니다. 다른 사용자가 사용자에게 콘텐츠를 전달하더라도 템플릿의 액세스 권한이 없으면 해당 콘텐츠를 열 수 없습니다. 템플릿에서 이 권한을 부여하지 않는 것은 Outlook에서 전달 금지 옵션을 사용하는 것과 동일하지 않습니다. 이 옵션은 전자 메일의 받는 사람: 및 참조: 줄에 지정된 사용자에게만 권한을 부여하기 때문에 해당 옵션을 사용하는 것과 같습니다. |
회신 |
전자 메일 받는 사람이 IRM 전자 메일 메시지에 회신할 수 있습니다. |
전체 회신 |
전자 메일 받는 사람이 IRM 전자 메일 메시지의 받는 사람: 및 참조: 줄에 있는 모든 사용자에게 회신할 수 있습니다. |
권한 보기 |
파일과 연결된 권한을 볼 수 있는 사용 권한을 사용자에게 부여합니다. Office에서는 이 권한이 무시됩니다. |
미리 정의된 권한 그룹
Office 2016은 사용자가 IRM 콘텐츠를 만들 때 선택할 수 있는 다음과 같은 미리 정의된 권한 그룹을 제공합니다. 옵션은 Word 2016, Excel 2016, PowerPoint 2016 및 Visio 2016의 사용 권한 대화 상자에서 사용할 수 있습니다. Office 애플리케이션에서 파일 탭을 선택하고 정보를 선택하고 문서 보호 단추를 선택한 다음 액세스 제한을 선택한 다음 나열된 권한 정책 템플릿에서 선택하거나 제한된 액세스를 선택합니다. 제한된 액세스를 선택하는 경우 각 개별 사용자에 대해 미리 정의된 권한 그룹 중 하나를 선택할 수 있는 옵션이 제공됩니다.
미리 정의된 읽기/변경 권한 그룹
IRM의 미리 정의된 그룹 | 설명 |
---|---|
읽기 |
읽기 권한이 있는 사용자는 보기 권한을 갖습니다. |
변경 사항 |
변경 권한이 있는 사용자는 보기, 편집, 추출 및 저장 권한을 갖습니다. |
Outlook 2016에서 사용자는 전자 메일 항목을 만들 때 다음과 같은 미리 정의된 권한 그룹을 선택할 수 있습니다. 전자 메일 항목에서 옵션에 액세스하려면 파일, 정보, 사용 권한 설정을 차례로 선택합니다. 그런 후에 나열된 권한 정책 서버 템플릿(권한 관리 서버/서비스에 의해 채워짐)에서 선택하거나, 다음 권한을 구현하는 전달 금지를 선택합니다.
미리 정의된 "전달 금지" 그룹
IRM의 미리 정의된 그룹 | 설명 |
---|---|
전달 안 함 |
Outlook에서 전자 메일로 전달하지 않음은 받는 사람, 참조: 및 숨은 참조: 보기, 편집, 회신 및 모든 회신 권한을 사용자에게 부여합니다. |
고급 사용 권한
Word 2016에서는 문서의 일부에 대해 다른 IRM 권한을 지정할 수 있습니다. 정보, 문서 보호에서 편집 제한, 다른 사용자 옵션을 차례로 선택하여 문서의 지정된 부분을 편집할 수 있는 권한이 있는 사용자를 추가할 수 있습니다. 추가 제한 옵션을 사용하려면 편집 제한 패널 아래쪽에서 사용 권한 제한을 선택합니다. 예를 들어 사용자는 만료 날짜를 지정하고 다른 사용자의 콘텐츠 인쇄 또는 복사를 제한하는 등의 작업을 수행할 수 있습니다.
Office 2016에 대한 IRM 설정 구성
Office 그룹 정책 템플릿(Office)을 사용하여 IRM을 사용자 지정하기 위해 많은 설정을 잠글 수 있습니다. 이 그룹 정책 템플릿을 사용하여 Active Directory에서 그룹 정책 개체를 구성하고 권한 정책 템플릿과 혼동해서는 안 됩니다. 또한 레지스트리 키 설정을 사용하여 구성할 수 있는 IRM 구성 옵션도 있습니다.
Office 2016 IRM 설정
그룹 정책에서 IRM에 대해 구성할 수 있는 설정은 다음 표에 나와 있습니다. 그룹 정책에서 이러한 설정은 사용자 구성\정책\관리 템플릿\Microsoft Office 2016\제한된 권한 관리 아래에 있습니다.
그룹 정책에 대한 IRM 설정
IRM 옵션 | 설명 |
---|---|
그룹 확장의 한 항목을 쿼리하는 데 대한 Active Directory 시간 제한 |
그룹을 확장할 때 Active Directory 항목을 쿼리하기 위한 시간 제한 값을 지정합니다. |
추가 사용 권한 요청 URL |
이 클라이언트에서 보호된 콘텐츠를 사용하는 경우 IRM 콘텐츠에 액세스하는 방법에 대한 자세한 정보를 얻을 수 있는 위치를 지정합니다. |
문서에 대한 사용 권한을 제한할 때 Office에서 항상 그룹 확장 |
사용자가 사용 권한 대화 상자에서 그룹 이름을 선택하여 문서에 대한 사용 권한을 적용할 때 그룹 이름이 자동으로 확장되어 해당 그룹의 모든 구성원이 표시됩니다. |
사용 권한을 확인하기 위해 항상 연결 필요 |
권한 관리 Office 문서를 여는 사용자는 RMS 서비스에 연결하여 새 IRM 라이선스를 획득하여 콘텐츠를 계속 사용할 자격이 있는지 확인해야 합니다. |
문서에 대한 사용 권한을 제한하는 경우 사용자가 그룹을 지정할 수 없음 |
사용자가 사용 권한 대화 상자에서 그룹을 선택하면 "메일 그룹에 내용을 게시할 수 없습니다. 개별 사용자의 전자 메일 주소만 지정할 수 있습니다."라는 오류 메시지가 표시됩니다. |
사용자가 권한 관리 콘텐츠에 대한 사용 권한을 변경할 수 없도록 설정 |
사용하도록 설정하면 사용자는 기존 IRM 권한으로 콘텐츠에 액세스할 수 있습니다. 그러나 새 콘텐츠에 IRM 권한을 적용하거나 문서에 대한 권한을 설정할 수는 없습니다. |
정보 권한 관리 사용자 인터페이스 끄기 |
모든 Office 응용 프로그램의 사용자 인터페이스 내에 있는 모든 권한 관리 관련 옵션을 사용하지 않도록 설정합니다. |
Office 2016 IRM 레지스트리 키 옵션
다음 표에서는 레지스트리에서 IRM에 대해 구성할 수 있는 설정을 보여 줍니다.
다음 IRM 레지스트리 설정은 HKCU\Software\Microsoft\Office\16.0\Common\DRM에 있습니다.
IRM 레지스트리 키 옵션
레지스트리 항목 | 유형 | 값 | 설명 |
---|---|---|---|
RequestPermission |
DWORD |
1 = 상자가 선택됨 0 = 상자의 선택이 취소됨 |
이 레지스트리 키는 기본값인 추가 사용 권한 요청 확인란을 설정/해제합니다. |
DoNotUseOutlookByDefault |
DWORD |
0 = Microsoft Outlook 사용 1 = Microsoft Outlook이 사용되지 않음 |
사용 권한 대화 상자는 Microsoft Outlook을 사용하여 해당 대화 상자에 입력된 전자 메일 주소의 유효성을 검사합니다. 이로 인해 권한을 제한할 때 Microsoft Outlook 인스턴스가 시작됩니다. 이 키를 사용하여 해당 옵션을 해제합니다. |
다음 IRM 레지스트리 설정은 HKCU\Software\Microsoft\Office\16.0\Common\DRM\LicenseServers에 있습니다. 해당 그룹 정책 설정이 없습니다.
라이선스 서버에 대한 IRM 레지스트리 설정
레지스트리 항목 | 유형 | 값 | 설명 |
---|---|---|---|
LicenseServers |
키/하이브. 라이선스 서버의 이름을 가진 DWORD 값을 포함합니다. |
서버 URL로 설정. DWORD 값이 1로 설정된 경우 Office는 메시지를 표시하지 않고 라이선스를 자동으로 얻습니다. 값이 0이거나 해당 서버에 대한 레지스트리 항목이 없는 경우 Office에서 라이선스를 묻는 메시지를 표시합니다. |
예: = 1이 이 설정의 값인 경우 http://contoso.com/_wmcs/licensing 권한 관리 문서를 열기 위해 해당 서버에서 라이선스를 가져오려는 사용자에게 권한 부여 메시지가 표시되지 않습니다. 이 작업은 콘텐츠를 처음 사용할 때 다시 알림을 받지 않도록 요청하는 확인란을 선택하는 사용자와 동일합니다. |
다음 IRM 레지스트리 설정은 HKCU\Software\Microsoft\Office\16.0\Common\Security에 있습니다. 해당 그룹 정책 설정이 없습니다.
보안에 대한 IRM 레지스트리 설정
레지스트리 항목 | 유형 | 값 | 설명 |
---|---|---|---|
DRMEncryptProperty |
DWORD |
1 = 파일 메타데이터가 암호화됨 0 = 메타데이터가 일반 텍스트로 저장됨. 기본값: 0 |
권한 관리 문서 내에 저장된 모든 메타데이터의 암호화 여부를 지정합니다. |
암호화된 메타데이터는 Microsoft Purview Information Protection 레이블과 호환되지 않습니다. 이러한 레이블을 사용하는 경우 값을 1로 설정하지 마세요.
docx, xlsx, pptx 등과 같은 OPEN XML 형식에서 사용자는 권한 관리 파일 내에서 Office 메타데이터를 암호화할 수 있습니다. 또는 메타데이터를 암호화되지 않은 상태로 두어 Windows 파일 서버의 FCI 기능과 같은 다른 애플리케이션이 데이터에 액세스할 수 있도록 할 수 있습니다.
사용자는 레지스트리 키를 설정하여 메타데이터를 암호화하도록 선택할 수 있습니다. 레지스트리 설정을 배포하여 사용자에 대한 기본 옵션을 설정할 수 있습니다. 일부 메타데이터를 암호화하는 옵션은 없습니다. 모든 메타데이터가 암호화되거나 암호화되지 않습니다.
또한 DRMEncryptProperty 레지스트리 설정은 SharePoint Server 2016에서 만든 메타데이터와 같은 비 Office 클라이언트 메타데이터 스토리지가 암호화되는지 여부를 결정하지 않습니다.
Outlook 2016에 대한 IRM 설정 구성
Outlook 2016에서 사용자는 제한된 권한으로 메시지를 전달, 인쇄 또는 복사하지 못하도록 하는 전자 메일 메시지를 만들고 보낼 수 있습니다. 권한이 제한된 메시지에 첨부된 Office 2016 문서, 통합 문서 및 프레젠테이션은 자동으로 제한됩니다.
Microsoft Outlook 관리자는 IRM을 사용하지 않도록 설정하거나 로컬 라이선스 캐싱을 구성하는 등 IRM 전자 메일에 대한 몇 가지 옵션을 구성할 수 있습니다.
다음 IRM 설정 및 기능은 권한 관리 전자 메일 메시징을 구성할 때 유용할 수 있습니다.
IRM에 대한 자동 라이선스 캐싱을 구성합니다.
전자 메일 메시지 만료 기한을 적용합니다.
IRM 권한에 대한 전자 메일 주소의 유효성을 검사하는 데 Outlook을 사용하지 마세요.
참고
Outlook에서 IRM을 사용하지 않도록 설정하려면 모든 Office 애플리케이션에 대해 IRM을 사용하지 않도록 설정해야 합니다. Outlook에서만 IRM을 사용하지 않도록 설정하는 별도의 옵션은 없습니다.
Outlook IRM 설정
대부분의 설정을 잠그고 Microsoft Outlook 그룹 정책 템플릿(Outlk) 또는 Office 그룹 정책 템플릿(Office)을 사용하여 Microsoft Outlook용 IRM을 사용자 지정할 수 있습니다. 또는 사용자가 설정을 구성할 수 있도록 하는 OCT(Office 사용자 지정 도구)를 사용하여 대부분의 옵션에 대한 기본 설정을 구성할 수 있습니다. OCT 설정은 OCT 사용자 설정 수정 페이지의 해당 위치에 있습니다.
Outlook IRM 옵션
위치 | IRM 옵션 | 설명 |
---|---|---|
Microsoft Outlook 2016\기타 |
Exchange 폴더 동기화 중에 IRM 전자 메일에 대한 권한 권한 라이선스 정보를 다운로드하지 마세요. |
라이선스 정보가 로컬로 캐시되지 않도록 설정합니다. 이 옵션을 사용하면 권한 관리 전자 메일 메시지를 열 때 사용자가 네트워크에 연결하여 라이선스 정보를 가져와야 합니다. 이 옵션은 서버에서 수행되는 Exchange 사전 라이선스에 영향을 주지 않습니다. |
기타 옵션 >> 배달 옵션 |
메시지를 보낼 때 |
전자 메일 만료 기한을 적용하려면 메시지가 만료되기 전까지의 기간(일)을 사용하도록 설정하고 입력합니다. 만료 기한은 사용자가 권한 관리 전자 메일을 보낼 때만 적용되며 해당 만료 기한 후에는 메시지에 액세스할 수 없습니다. |
Outlook 2016 IRM 레지스트리 키 옵션
사용 권한 대화 상자는 Microsoft Outlook을 사용하여 해당 대화 상자에 입력된 전자 메일 주소의 유효성을 검사합니다. 이로 인해 권한이 제한되면 Microsoft Outlook 인스턴스가 시작됩니다. 다음 표에 나오는 레지스트리 키를 사용하면 이 옵션을 사용하지 않도록 설정할 수 있습니다. 이 옵션에는 해당 그룹 정책 또는 OCT 설정이 없습니다.
다음 IRM 레지스트리 설정은 HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\DRM에 있습니다.
Outlook IRM 레지스트리 키 옵션
레지스트리 항목 | 유형 | 값 | 설명 |
---|---|---|---|
DoNotUseOutlookByDefault |
DWORD |
0 = Microsoft Outlook 사용 1 = Microsoft Outlook이 사용되지 않음 |
이 키를 사용하여 해당 옵션을 해제합니다. |
Office 2016에서 IRM 구성 개요
Office 2016 관리 템플릿 파일(Office16.admx) 및 Microsoft Outlook 그룹 정책 템플릿(Outlk16.admx)을 사용하여 IRM을 사용자 지정하기 위해 많은 설정을 잠글 수 있습니다. 또한 레지스트리 키 설정을 사용하여 구성할 수 있는 IRM 구성 옵션도 있습니다.
Outlook 2016에서 사용자는 제한된 권한으로 전자 메일 메시지를 만들고 보내 메시지를 전달, 인쇄 또는 복사 및 붙여넣지 않도록 방지할 수 있습니다. 권한이 제한된 메시지에 첨부된 Office 2016 문서, 통합 문서 및 프레젠테이션도 자동으로 제한됩니다.
Microsoft Outlook 관리자는 IRM을 사용하지 않도록 설정하거나 로컬 라이선스 캐싱을 구성하는 등 IRM 전자 메일에 대한 몇 가지 옵션을 구성할 수 있습니다. 기본 전달 금지 권한 그룹 외에도 사용자에 대한 사용자 지정 IRM 권한을 디자인할 수도 있습니다.
시작하기 전에
배포를 시작하기 전에 IRM에 대해 구성해야 할 수 있는 설정을 결정합니다.
Office용 Microsoft 다운로드 센터, 관리 템플릿 파일(ADMX/ADML)에서 Office 2016 및 Outlook 2016 템플릿을 다운로드할 수 있습니다.
Office 2016에서 정보 권한 관리 끄기
모든 Office 애플리케이션에 대해 IRM을 끌 수 있습니다. Outlook 2016에서 IRM을 끄려면 모든 Office 애플리케이션에 대해 IRM을 해제해야 합니다. Microsoft Outlook에서만 IRM을 해제하는 별도의 옵션은 없습니다.
그룹 정책을 사용하여 Office 2016에서 IRM을 끄려면
그룹 정책에서 Office 2016 템플릿(Office)을 로드하고 사용자 구성\정책\관리 템플릿\Microsoft Office 2016\제한된 권한 관리를 찾습니다.
정보 권한 관리 사용자 인터페이스 끄기를 선택합니다.
사용을 선택합니다.
확인을 선택합니다.
Outlook 2016에 대한 자동 라이선스 캐싱 구성
기본적으로 Outlook 2016은 Outlook이 Exchange Server와 동기화될 때 권한 관리 전자 메일에 대한 IRM 라이선스를 자동으로 다운로드합니다. 라이선스 정보가 로컬로 캐시되지 않도록 Outlook 2016을 구성할 수 있습니다. 이렇게 하면 사용자는 권한 관리 전자 메일 메시지를 열기 전에 라이선스 정보를 검색하기 위해 네트워크에 연결해야 합니다.
그룹 정책을 사용하여 IRM에 대한 자동 라이선스 캐싱을 사용하지 않도록 설정하려면
그룹 정책에서 Outlook 2016 템플릿(Outlk)을 로드하고 사용자 구성\정책\관리 템플릿\Microsoft Outlook 2016\기타를 찾습니다.
Exchange 폴더 동기화 중에 IRM 전자 메일에 대한 권한 사용 권한 라이선스 정보 다운로드 안 을 선택합니다.
사용을 선택합니다.
확인을 선택합니다.