관리 가이드: 레거시 추적 포털을 사용하여 Rights Management Service 보호를 위한 문서 추적 구성 및 사용

  • 아티클

참고 항목

레거시 Azure Information Protection 문서 추적 사이트는 클래식 클라이언트에 대해서만 지원되며 통합 레이블 지정 클라이언트에는 지원되지 않습니다. 자세한 내용은 제거 및 사용 중지된 서비스를 참조하세요.

최신 지침은 문서 액세스 추적 및 해지를 참조 하세요.

문서 추적을 지원하는 구독이 있는 경우 기본적으로 조직의 모든 사용자에 대해 문서 추적 사이트가 사용하도록 설정됩니다. 문서 추적은 사용자와 관리자에게 보호된 문서에 액세스한 시기와 필요한 경우 추적된 문서를 해지할 수 있는 정보를 제공합니다.

PowerShell을 사용하여 문서 추적 사이트 관리

다음 섹션에는 PowerShell을 사용하여 문서 추적 사이트를 관리하는 방법에 대한 정보가 포함되어 있습니다. PowerShell 모듈의 설치 지침은 AIPService PowerShell 모듈 설치를 참조하세요.

각 cmdlet에 대한 자세한 내용은 제공된 링크를 사용합니다.

문서 추적 사이트에 대한 개인 정보 관리

개인 정보 처리 방침 요구 사항으로 인해 조직에서 모든 문서 추적 정보를 표시하지 못하도록 금지하는 경우 Disable-AipServiceDocumentTrackingFeature cmdlet을 사용하여 문서 추적을 사용하지 않도록 설정할 수 있습니다.

이 cmdlet은 조직의 모든 사용자가 보호된 문서에 대한 액세스를 추적하거나 취소할 수 없도록 문서 추적 사이트에 대한 액세스를 사용하지 않도록 설정합니다. 언제든지 Enable-AipServiceDocumentTrackingFeature를 사용하여 문서 추적을 사용하도록 다시 설정할 수 있으며, Get-AipServiceDocumentTrackingFeature를 사용하여 문서 추적의 현재 사용 여부를 확인할 수 있습니다.

문서 추적 사이트를 사용하도록 설정하면 기본적으로 보호된 문서에 액세스하려고 시도한 사람의 전자 메일 주소, 이러한 사용자가 액세스하려고 할 때의 위치와 같은 정보가 표시됩니다. 이 수준의 정보는 공유 문서가 사용되는 방법과 의심스러운 활동이 표시되는 경우 취소해야 하는지 여부를 결정하는 데 도움이 될 수 있습니다. 그러나 개인 정보 보호를 위해 일부 또는 모든 사용자에 대해 이 사용자 정보를 사용하지 않도록 설정해야 할 수도 있습니다.

다른 사용자가 이 활동을 추적하지 않아야 하는 사용자가 있는 경우 Microsoft Entra ID에 저장된 그룹에 추가하고 Set-AipServiceDoNotTrackUserGroup cmdlet을 사용하여 이 그룹을 지정합니다. 이 cmdlet을 실행할 때는 단일 그룹을 지정해야 합니다. 그러나 그룹에는 중첩된 그룹이 포함될 수 있습니다.

이러한 그룹의 구성원인 경우 사용자는 자신과 공유한 문서와 관련된 활동이 있을 때 문서 추적 사이트에서 어떠한 활동도 볼 수 없습니다. 또한 문서를 공유한 사용자에게 이메일 알림도 보내지 않습니다.

이 구성을 사용하면 모든 사용자가 문서 추적 사이트를 계속 사용하고 보호된 문서에 대한 액세스 권한을 취소할 수 있습니다. 그러나 Set-AipServiceDoNotTrackUserGroup을 사용하여 지정한 사용자의 활동은 표시되지 않습니다.

이 설정은 최종 사용자에게만 영향을 줍니다. Azure Information Protection에 대한 관리자는 Set-AipServiceDoNotTrackUserGroup을 사용하여 사용자를 지정한 경우에도 언제든지 모든 사용자의 활동을 추적할 수 있습니다. 관리자가 사용자에 대한 문서를 추적하는 방법에 대한 자세한 내용은 사용자에 대한 문서 추적 및 철회 섹션을 참조하세요.

문서 추적 사이트에서 정보 로깅

다음 cmdlet을 사용하여 문서 추적 사이트에서 로깅 정보를 다운로드할 수 있습니다.

  • Get-AipServiceTrackingLog

    이 cmdlet은 보호된 문서(Rights Management 발급자) 또는 보호된 문서에 액세스한 지정된 사용자의 보호된 문서에 대한 추적 정보를 반환합니다. 이 cmdlet을 사용하여 "지정된 사용자 추적 또는 액세스를 한 보호된 문서는 무엇인가요?" 질문에 대답할 수 있습니다.

  • Get-AipServiceDocumentLog

    이 cmdlet은 사용자가 보호한 문서(Rights Management 발급자)나 문서의 Rights Management 소유자이거나 보호된 문서가 사용자에게 직접 액세스 권한을 부여하도록 구성된 경우 지정된 사용자에 대해 추적된 문서에 대한 보호 정보를 반환합니다. 이 cmdlet을 사용하여 "지정한 사용자에 대해 문서가 어떻게 보호되는가?"라는 질문에 대답할 수 있습니다.

문서 추적 사이트에서 사용하는 대상 URL

다음 URL은 문서 추적에 사용되며, 모든 디바이스 및 Azure Information Protection 클라이언트를 실행하는 클라이언트와 인터넷 간의 모든 서비스에서 허용되어야 합니다. 예를 들어 보안이 강화된 Internet Explorer를 사용하는 경우 이러한 URL을 방화벽 또는 신뢰할 수 있는 사이트에 추가합니다.

  • https://*.azurerms.com

  • https://*.microsoftonline.com

  • https://*.microsoftonline-p.com

  • https://ecn.dev.virtualearth.net

이러한 URL은 Bing 지도에서 사용자 위치를 표시하는 데 사용되는 virtualearth.net URL을 제외하고는 Azure Rights Management 서비스에 대한 표준입니다.

사용자에 대한 문서 추적 및 해지

사용자가 문서 추적 사이트에 로그인할 때 Azure Information Protection 클라이언트를 사용하여 보호한 문서를 추적하고 해지할 수 있습니다. 테넌트에 대한 Microsoft Entra Global 관리istrator로 로그인할 때 관리 아이콘을 클릭하면 관리istrator 모드로 전환됩니다. 다른 관리자 역할은 문서 추적 사이트에 대해 이 모드를 지원하지 않습니다.

Admin icon in the document tracking site

관리istrator 모드를 사용하면 조직의 사용자가 Azure Information Protection 클라이언트를 사용하여 추적하도록 선택한 문서를 볼 수 있습니다.

참고 항목

이 아이콘이 표시되지 않는 경우 전역 관리자임에도 불구하고 문서를 직접 공유하지 않았기 때문입니다. 이 경우 다음 URL을 사용하여 문서 추적 사이트에 액세스합니다. https://portal.azurerms.com/#/admin

관리이스트레이터 모드에서 수행하는 작업은 사용 현황 로그 파일에 감사 및 기록되며 계속하려면 확인해야 합니다. 이 로깅에 대한 자세한 내용은 다음 섹션을 참조하세요.

관리istrator 모드인 경우 사용자 또는 문서를 통해 검색할 수 있습니다. 사용자가 검색하는 경우 지정된 사용자가 Azure Information Protection 클라이언트를 사용하여 추적하도록 선택한 모든 문서가 표시됩니다.

문서별로 검색하는 경우 Azure Information Protection 클라이언트를 사용하여 해당 문서를 추적한 조직의 모든 사용자가 표시됩니다. 그런 다음 검색 결과를 자세히 조사하여 사용자가 보호한 문서를 추적하고 필요한 경우 해당 문서를 해지할 수 있습니다.

관리자 모드를 종료하려면 관리자 모드 끝내기 옆에 있는 X를 클릭합니다.

Exit administrator mode in the document tracking site

문서 추적 사이트를 사용하는 방법에 대한 지침은 사용자 가이드에서 문서 추적 및 해지를 참조하세요.

PowerShell을 사용하여 문서 추적 사이트에 레이블이 지정된 문서 등록

문서를 추적하고 해지하려면 먼저 문서 추적 사이트에 등록해야 합니다. 이 작업은 사용자가 Azure Information Protection 클라이언트를 사용할 때 파일 탐색기 또는 Office 앱 추적 및 해지 옵션을 선택할 때 발생합니다.

Set-AIPFileLabel cmdlet을 사용하여 사용자의 파일에 레이블을 지정하고 보호하는 경우 EnableTracking 매개 변수를 사용하여 문서 추적 사이트에 파일을 등록할 수 있습니다. 예시:

Set-AIPFileLabel -Path C:\Projects\ -LabelId ade72bf1-4714-4714-4714-a325f824c55a -EnableTracking

문서 추적 사이트에 대한 사용 현황 로깅

사용 로그 파일의 두 필드는 문서 추적에 적용할 수 있습니다. 관리ActionActingAsUser입니다.

AdminAction - 관리자가 관리자 모드에서 문서 추적 사이트를 사용하는 경우(예 : 사용자를 대신하여 문서를 철회하거나 공유 시기를 확인하는 경우) 이 필드의 값은 true입니다. 사용자가 문서 추적 사이트에 로그인하면 이 필드는 비어 있습니다.

ActingAsUser - 관리Action 필드가 true이면 이 필드에는 관리자가 사용자 또는 문서 소유자를 검색한 사용자로 대신 수행하는 사용자 이름이 포함됩니다. 사용자가 문서 추적 사이트에 로그인하면 이 필드는 비어 있습니다.

사용자와 관리자가 문서 추적 사이트를 사용하는 방법을 기록하는 요청 유형도 있습니다. 예를 들어 사용자 또는 사용자를 대신하여 관리자가 문서 추적 사이트에서 문서를 해지한 경우 RevokeAccess 는 요청 유형입니다. 이 요청 형식을 관리사용 필드와 함께 사용하여 사용자가 자신의 문서를 해지했는지(관리작업 필드가 비어 있음) 관리자가 사용자를 대신하여 문서를 해지했는지 확인합니다(관리임).

사용 현황 로깅에 대한 자세한 내용은 Azure Information Protection의 보호 사용 현황 로깅 및 분석을 참조하세요.

다음 단계

이제 Azure Information Protection 클라이언트에 대한 문서 추적 사이트를 구성했으므로 이 클라이언트를 지원하는 데 필요한 추가 정보에 대해 다음을 참조하세요.