메시지 암호화 설정

Microsoft Purview 메시지 암호화를 사용하면 조직에서 보호된 전자 메일을 모든 장치의 모든 사용자와 공유할 수 있습니다. 사용자는 Outlook.com, Gmail 및 기타 전자 메일 서비스를 사용하여 보호된 메시지를 다른 Microsoft 365 조직뿐만 아니라 타사와 주고 받을 수 있습니다.

아래 단계에 따라 조직에서 Microsoft Purview 메시지 암호화를 사용할 수 있는지 확인해 보세요.

팁

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

Azure 권한 관리의 활성화 여부 확인

Microsoft Purview 메시지 암호화 암호화 및 액세스 제어를 통해 이메일 및 문서를 보호하기 위해 Azure Information Protection 사용하는 기술인 Azure RMS(Azure Rights Management Services)의 보호 기능을 활용합니다.

Microsoft Purview 메시지 암호화를 사용하기 위한 유일한 필수 조건은 조직의 테넌트에서 Azure Rights Management를 활성화하는 것입니다. Azure RMS를 활성화한 경우에는 Microsoft 365에서 메시지 암호화를 자동으로 활성화하므로 따로 조치를 취할 필요가 없습니다.

대부분의 사용 가능한 플랜에서 Azure RMS가 자동으로 활성화되기 때문에, 여기에서도 보통의 경우 다른 추가 작업이 필요없습니다. 자세한 내용은 Azure 권한 관리 활성화를 참조하세요.

중요

Exchange Online으로 AD RMS(Active Directory Rights Management 서비스)를 사용하는 경우 메시지 암호화를 사용하려면 먼저 Azure Information Protection으로 마이그레이션해야 합니다. Microsoft Purview 메시지 암호화는 AD RMS와 호환되지 않습니다.

자세한 내용은 다음을 참조하세요.

• 구독 플랜에 Azure RMS 기능을 포함하는 Azure Information Protection이 포함되어 있는지 확인하기 위한 메시지 암호화 FAQ.
• 적절한 구독을 구입하기 위해서는 Azure Information Protection에서 자세한 내용을 참조하세요.

Azure AD Rights Management 수동 활성화

Azure RMS를 사용하지 않도록 설정했거나 어떤 이유로든 자동으로 활성화되지 않은 경우 수동으로 활성화할 수 있습니다.

자세한 내용은 보호 서비스의 상태를 활성화하거나 확인하는 방법을 참조하세요.

Azure Information Protection 테넌트 키 관리 구성

이 단계는 선택 사항입니다. 기본 설정은 Azure Information Protection용 루트 키를 Microsoft가 관리하도록 구성하는 것이고, 대부분의 조직에 권장되는 모범 사례입니다. 이렇게 설정된 경우에는 별도의 작업이 필요 없습니다.

여러 가지 이유에서 BYOK(Bring Your Own Key)라고도 하는 직접 사용자 고유 루트 키( 함)를 생성하고 관리해야 할 필요가 있는 경우가 있습니다. 예를 들면, 규정 준수 요구 사항을 충족하기 위한 경우입니다. 이 경우 Microsoft Purview 메시지 암호화를 설정하기 전에 필수 단계를 완료하는 것이 좋습니다. 자세한 내용은 Azure Information Protection 테넌트 키 계획 및 구현을 참조하세요.

Exchange Online PowerShell에서 Microsoft Purview 메시지 암호화 구성 확인

Exchange Online PowerShell에서 Microsoft Purview 메시지 암호화를 사용하도록 Microsoft 365 테넌트를 올바르게 구성했는지 확인할 수 있습니다.

1. Microsoft 365 테넌트에서 전역 관리자 권한을 사용하여 Exchange Online PowerShell에 연결합니다.

2. Get-IRMConfiguration cmdlet을 실행합니다.

   테넌트에서 Microsoft Purview 메시지 암호화를 구성했음을 나타내는 AzureRMSLicensingEnabled 매개 변수에 $True 값이 표시되야 합니다. 그렇지 않은 경우 Set-IRMConfiguration을 사용하여 AzureRMSLicensingEnabled 값을 $True(으)로 설정하여 Microsoft Purview 메시지 암호화를 사용하도록 설정합니다.

3. 다음 구문을 사용하여 Test-IRMConfiguration cmdlet을 실행합니다.

   Test-IRMConfiguration [-Sender <email address> -Recipient <email address>]
   

   예제:

   Test-IRMConfiguration -Sender securityadmin@contoso.com -Recipient securityadmin@contoso.com
   

   • 보낸 사람 및 받는 사람의 경우 Microsoft 365 테넌트 사용자의 전자 메일 주소를 사용합니다.

     결과는 다음과 같이 표시됩니다.

     Results : Acquiring RMS Templates ...
                - PASS: RMS Templates acquired.  Templates available: Contoso  - Confidential View Only, Contoso  - Confidential, Do Not
            Forward.
            Verifying encryption ...
                - PASS: Encryption verified successfully.
            Verifying decryption ...
                - PASS: Decryption verified successfully.
            Verifying IRM is enabled ...
                - PASS: IRM verified successfully.
     
            OVERALL RESULT: PASS
     

   • Contoso 자리에 조직 이름이 표시됩니다.

   • 기본 템플릿 이름은 위에 표시된 이름과 다를 수 있습니다. 자세한 내용은 Azure Information Protection의 템플릿 구성 및 관리를 참조하세요.

4. RMS 템플릿을 획득하지 못했다는 오류 메시지와 함께 테스트가 실패하면 다음 명령을 실행하고 Test-IRMConfiguration cmdlet을 실행하여 통과 여부를 확인합니다. AIPService 모듈에 연결하여 cmdlet을 실행합니다.

   $RMSConfig = Get-AipServiceConfiguration
   $LicenseUri = $RMSConfig.LicensingIntranetDistributionPointUrl
   Set-IRMConfiguration -LicensingLocation $LicenseUri
   Set-IRMConfiguration -InternalLicensingEnabled $true
   

5. Remove-PSSession cmdle을 실행하여 권한 관리 서비스와의 연결을 해제합니다.

   Remove-PSSession $session
   

다음 단계: 메일 흐름 규칙을 정의하여 Microsoft Purview 메시지 암호화 사용

조직에 이전에 구성한 메일 흐름 규칙이 있는 경우 Microsoft Purview 메시지 암호화를 사용하도록 기존 규칙을 업데이트해야 합니다. 새 배포의 경우에는 새 메일 흐름 규칙을 만들어야 합니다.

중요

기존 메일 흐름 규칙을 업데이트하지 않으면 사용자는 새로운 원활한 환경 대신 이전 HTML 첨부 파일 형식을 사용하는 암호화된 메일을 계속 받게 됩니다.

메일 흐름 규칙은 어떤 전자 메일을 암호화하고, 어떤 메시지의 암호화를 제거할지에 대한 조건을 결정합니다. 규칙에 대한 동작을 설정하면 규칙 조건에 일치하는 모든 메시지가 전송 시에 암호화됩니다.

메일 흐름 규칙 메시지 암호화를 만드는 단계는 Office 365에서 전자 메일 메시지를 암호화하는 메일 흐름 규칙 정의를 참조하세요.

Microsoft Purview 메시지 암호화를 사용하도록 기존 규칙을 업데이트하려면 다음을 수행합니다.

1. Microsoft 365 관리 센터에서 관리 센터>Exchange로 이동합니다.
2. Exchange 관리 센터에서 메일 흐름 > 규칙으로 이동합니다.
3. 각 규칙에 대해 다음을 실행합니다.
   • 메시지 보안 수정을 선택합니다.
   • 365 메시지 암호화 및 권한 보호 적용을 선택합니다.
   • RMS 템플릿 목록에서 암호화 를 선택합니다.
   • 저장을 선택합니다.
   • 확인을 선택합니다.