다음을 통해 공유

AD RMS를 사용하여 Exchange Online 메일 암호화

  • 아티클

Exchange Online에는 정보 유출을 방지하기 위해 전자 메일 메시지와 첨부 파일을 온라인과 오프라인에서 보호하는 IRM(정보 권한 관리) 기능이 포함되어 있습니다. 필요한 경우 organization 요구 사항을 충족하기 위해 AD RMS(온-프레미스 Active Directory Rights Management Service)를 사용하도록 Exchange Online IRM을 구성할 수 있습니다. 이것은 일반적이지 않습니다. AD RMS를 사용해야 하는 요구 사항이 없는 경우 대신 Microsoft Purview 메시지 암호화 사용합니다.

IRM 보호는 Microsoft Outlook 또는 웹용 Outlook 사용자가 적용할 수 있으며, 관리자가 전송 보호 규칙 또는 Outlook 보호 규칙을 사용하여 적용할 수 있습니다. IRM을 통해 고객과 고객의 사용자는 전자 메일 내의 중요한 데이터를 액세스, 전달, 인쇄 또는 복사할 수 있는 사람을 제어할 수 있습니다.

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

IRM이 메시지 암호화 및 Microsoft Entra ID에서 작동하는 방식 변경

2017년 9월부터 organization 대한 Microsoft Purview 메시지 암호화 설정하면 Azure RMS(Azure Rights Management)와 함께 사용할 IRM도 설정합니다. 더 이상 Azure RMS를 사용하여 IRM을 별도로 설정하지 않습니다. 대신 메시지 암호화 및 권한 관리가 원활하게 함께 작동합니다. Microsoft Purview 메시지 암호화 대한 자세한 내용은 메시지 암호화 FAQ를 참조하세요. organization 내에서 Microsoft Purview 메시지 암호화 사용을 시작할 준비가 되면 Microsoft Purview 메시지 암호화 설정을 참조하세요.

IRM이 Exchange Online 및 Active Directory Rights Management Services에서 작동하는 방식

Exchange Online IRM은 Windows Server 2008 이상에서 정보 보호 기술인 AD RMS(온-프레미스 Active Directory Rights Management Services)를 사용합니다. AD RMS 권한 정책 템플릿을 전자 메일 메시지에 적용하여 전자 메일에 IRM 보호를 적용합니다. 보호가 온라인 및 오프라인 및 organization 방화벽 안팎에서 발생하도록 메시지 자체에 권한이 첨부됩니다.

사용자는 전자 메일 메시지에 템플릿을 적용하여 받는 사람이 메시지에 대해 갖는 권한을 제어할 수 있습니다. 즉, 메시지에 AD RMS 권한 정책을 적용하여 전달, 메시지에서 정보 추출, 메시지 저장 또는 메시지 인쇄 등의 작업을 제어할 수 있습니다.

Windows Server 2008 이상을 실행하는 AD RMS 서버를 사용하도록 IRM을 구성할 수 있습니다. 이 AD RMS 서버를 사용하여 클라우드 기반 조직에 대한 AD RMS 권한 정책 템플릿을 관리합니다. 또한 Outlook에서는 AD RMS 서버를 사용하여 사용자가 자신이 보낸 메시지에 IRM 보호를 적용할 수 있도록 합니다. 자세한 내용은 온-프레미스 AD RMS 서버를 사용하도록 IRM 구성을 참조하세요.

IRM을 사용하도록 설정한 후에는 다음과 같이 메시지에 IRM 보호를 적용할 수 있습니다.

  • 사용자는 Outlook 및 웹용 Outlook 사용하여 템플릿을 수동으로 적용할 수 있습니다. 사용자는 사용 권한 설정 목록에서 AD RMS 권한 정책 템플릿을 선택하여 전자 메일 메시지에 적용할 수 있습니다. 사용자가 IRM으로 보호된 메시지를 보내는 경우 지원되는 형식을 사용하는 첨부된 파일에도 메시지와 같은 IRM 보호가 적용됩니다. IRM 보호는 .xps 파일 및 첨부된 전자 메일 메시지는 물론 Word, Excel 및 PowerPoint와 연결된 파일에도 적용됩니다.

  • 관리자는 전송 보호 규칙을 사용하여 Outlook과 웹용 Outlook 모두에 IRM 보호를 자동으로 적용할 수 있습니다. IRM 보호 메시지에 대한 전송 보호 규칙을 만들 수 있습니다. 규칙 조건에 맞는 메시지에 AD RMS 권한 정책 템플릿을 적용하도록 전송 보호 규칙 동작을 구성합니다. IRM을 사용하도록 설정하고 나면 조직의 AD RMS 권한 정책 템플릿을 다음을 포함하는 메시지에 권한 보호 적용이라는 전송 보호 규칙 동작과 함께 사용할 수 있게 됩니다.

  • 관리자는 Outlook 보호 규칙을 만들 수 있습니다. Outlook 보호 규칙은 보낸 사람의 부서, 메시지를 보낸 사람, 받는 사람이 organization 내부 또는 외부에 있는지 여부를 포함하는 메시지 조건에 따라 Outlook 2010(웹용 Outlook 아님)의 메시지에 IRM 보호를 자동으로 적용합니다. 자세한 내용은 Create an Outlook Protection Rule를 참조하십시오.