새 메시지 보호 기능이 작동하는 방식에 대한 질문이 있나요? 여기에서 답변을 확인합니다. 또한 Azure Information Protection 데이터 보호 서비스, Azure Rights Management에 대한 질문에 대한 답변은 Azure Information Protection 데이터 보호에 대한 질문과 대답을 참조하세요.
Microsoft Purview 메시지 암호화 전자 메일 암호화 및 권한 관리 기능을 결합합니다. 권한 관리 기능은 Azure Information Protection 통해 제공됩니다.
다음 조건에서 Microsoft Purview 메시지 암호화 사용할 수 있습니다.
Exchange용 Office 365 OME(메시지 암호화) 또는 IRM(정보 권한 관리)을 설정하지 않은 경우
OME 및 IRM을 설정하는 경우 Azure Information Protection Azure Rights Management 서비스도 사용하는 경우 이러한 단계를 사용할 수 있습니다.
AD RMS(Active Directory Rights Management Service)와 Exchange를 사용하는 경우 이러한 새 기능을 즉시 사용하도록 설정할 수 없습니다. 대신 먼저 AD RMS를 Azure Information Protection 마이그레이션해야 합니다. 마이그레이션을 완료하면 Microsoft Purview 메시지 암호화 성공적으로 설정할 수 있습니다.
Azure Information Protection 마이그레이션하는 대신 Exchange에서 온-프레미스 AD RMS를 계속 사용하도록 선택하는 경우 Microsoft Purview 메시지 암호화 사용할 수 없습니다.
Microsoft Purview 메시지 암호화 사용하려면 다음 계획 중 하나가 필요합니다.
Microsoft Purview 메시지 암호화 Office 365 Enterprise E3 및 E5, Microsoft 365 Enterprise E3 및 E5, Microsoft 365 Business Premium, Office 365 A1, A3 및 A5 및 Office 365 Government G3 및 G5. Azure Information Protection 제공하는 새로운 보호 기능을 받기 위해 추가 라이선스가 필요하지 않습니다.
Azure Information Protection 플랜 1을 Microsoft Purview 메시지 암호화 받을 계획에 추가할 수도 있습니다. Exchange 플랜 1, Exchange 플랜 2, Office 365 F3, Microsoft 365 Business Basic Microsoft 365 Business Standard 또는 E1을 Office 365 Enterprise.
Microsoft Purview 메시지 암호화 혜택을 받는 각 사용자는 메시지 암호화를 사용할 수 있는 라이선스가 필요합니다.
전체 목록은 Microsoft Purview 메시지 암호화 대한 Exchange 서비스 설명을 참조하세요.
예! Microsoft Purview 메시지 암호화 설정하기 전에 BYOK를 설정하는 단계를 완료하는 것이 좋습니다.
BYOK에 대한 자세한 내용은 Azure Information Protection 테넌트 키 계획 및 구현을 참조하세요.
azure와 Microsoft Purview 메시지 암호화 및 BYOK는 소환장과 같은 비 Microsoft 데이터 요청에 대한 Microsoft의 접근 방식을 변경할 Information Protection 있나요?
아니요. Microsoft Purview 메시지 암호화 및 Azure Information Protection BYOK라는 자체 암호화 키를 제공하고 제어하는 옵션은 법 집행 소환에 응답하도록 설계되지 않았습니다. Azure Information Protection 대한 BYOK를 사용하는 OME는 규정 준수 중심 조직을 위해 설계되었습니다. Microsoft는 고객 데이터에 대한 요청을 중요하게 생각합니다. 클라우드 서비스 공급자는 항상 데이터의 개인 정보를 옹호합니다. 소환장을 받을 경우 항상 정보를 얻기 위해 요청을 직접 리디렉션하려고 시도합니다. (Brad Smith의 블로그: 정부 스누핑으로부터 고객 데이터 보호)를 읽어보세요. 수신하는 요청에 대한 자세한 정보를 주기적으로 게시합니다. 비 Microsoft 데이터 요청에 대한 자세한 내용은 Microsoft 보안 센터에서 고객 데이터에 액세스하기 위한 정부 및 법 집행 요청에 응답을 참조하세요. 또한 OST(온라인 서비스 약관)의 "고객 데이터 공개"를 참조하세요.
Microsoft Purview 메시지 암호화 기존 IRM 및 레거시 OME 솔루션의 진화입니다. 다음 표에서는 자세한 내용을 제공합니다.
레거시 OME, IRM 및 Microsoft Purview 메시지 암호화 비교
기능 | 이전 버전의 OME | IRM | Microsoft Purview 메시지 암호화 |
---|---|---|---|
암호화된 전자 메일 보내기 | Exchange 메일 흐름 규칙을 통해서만 | Windows용 Outlook, Mac용 Outlook 또는 웹용 Outlook 또는 Exchange 메일 흐름 규칙을 통해 시작한 최종 사용자 | Windows용 Outlook, Mac용 Outlook 또는 웹용 Outlook 또는 메일 흐름 규칙을 통해 시작된 최종 사용자 |
권한 관리 | - | 전달 금지 옵션 및 사용자 지정 템플릿 | 전달 금지 옵션, 암호화 전용 옵션, 기본 및 사용자 지정 템플릿 |
지원되는 받는 사람 유형 | 외부 받는 사람만 | 내부 받는 사람만 | 내부 및 외부 받는 사람 |
받는 사람 환경 | 외부 수신자는 브라우저 또는 다운로드한 모바일 앱에서 다운로드하여 연 HTML 메시지를 받았습니다. | 내부 수신자는 Windows용 Outlook, Mac용 Outlook 및 웹용 Outlook 암호화된 전자 메일만 받았습니다. | 내부 및 외부 받는 사람은 Windows용 Outlook, Mac용 Outlook, 웹용 Outlook, Android용 Outlook 및 iOS용 Outlook에서 또는 웹 포털을 통해 동일한 organization 또는 organization 있는지 여부에 관계없이 전자 메일을 받습니다. 암호화된 메시지 포털에는 별도의 다운로드가 필요하지 않습니다. |
사용자 고유의 키 지원 가져오기 | 사용할 수 없음 | 사용할 수 없음 | BYOK 지원 |
OME(Office 365 메시지 암호화)는 2023년 7월 1일에 더 이상 사용되지 않습니다. 자동으로 Microsoft Purview 메시지 암호화 대체됩니다. 활성 보낸 사람 사서함이 있는 경우에도 OME에서 메일을 볼 수 있습니다.
아니요. AD RMS(Active Directory Rights Management 서비스)에서 Exchange Online 사용하는 경우 이러한 새 기능을 즉시 사용하도록 설정할 수 없습니다. 대신 먼저 AD RMS를 Azure Information Protection 마이그레이션해야 합니다.
온-프레미스 사용자는 Exchange Online 메일 흐름 규칙을 사용하여 암호화된 메일을 보낼 수 있습니다. Exchange를 통해 전자 메일을 라우팅해야 합니다. 자세한 내용은 2부: 전자 메일 서버에서 Microsoft 365로 이동하도록 메일 구성을 참조하세요.
Outlook 2016, Windows 및 Mac용 Outlook 2013 및 웹용 Outlook 보호된 메시지를 만들 수 있습니다. 암호화된 메시지를 보내는 방법에 대한 자세한 내용은 PC용 Outlook에서 암호화된 메시지 보내기, 보기 및 회신을 참조하세요.
Microsoft 365 사용자는 Windows 및 Mac용 Outlook(2013 및 2016), 웹용 Outlook 및 Outlook 모바일(Android 및 iOS)에서 읽고 응답할 수 있습니다. organization 허용하는 경우 iOS 네이티브 메일 클라이언트를 사용할 수도 있습니다. Microsoft 365 사용자가 아닌 경우 웹 브라우저를 통해 웹에서 암호화된 메시지를 읽고 회신할 수 있습니다.
Microsoft 365 사용자는 PC용 Outlook 버전 2019 및 Microsoft 365를 사용하여 암호화 전용 정책으로 보호되는 메일을 만들 수 있습니다. 암호화 전용 정책이 적용된 메시지는 웹용 Outlook, iOS 및 Android용 Outlook 및 PC용 Outlook 버전 2019 및 Microsoft 365에서 직접 읽을 수 있습니다.
예. 첨부 파일을 포함하여 Microsoft Purview 메시지 암호화 함께 보낼 수 있는 최대 메시지 크기는 25MB입니다. 자세한 내용은 메시지 제한을 참조하세요.
예. Exchange 하이브리드 배포와 같이 커넥터 가 구성된 경우 BCC 줄에 받는 사람을 포함하면 메일이 암호화되기 전에 BCC 받는 사람이 제거됩니다. 가장 좋은 방법은 Exchange Online 이동하거나 받는 사람: 또는 CC 필드에 모든 받는 사람을 배치하는 것입니다.
암호화된 메시지 포털은 메일만 지원합니다. 포털은 일정 또는 음성 메일과 같은 다른 메시지 유형을 지원하지 않습니다.
모든 파일 형식을 보호된 메일에 첨부할 수 있습니다. 보호 정책은 지원되는 파일 형식에 언급된 파일 형식의 하위 집합에만 적용됩니다. 기본적으로 Microsoft Purview 메시지 암호화 다음 Office 파일 확장자를 암호화합니다.
- docx
- docm
- dotx
- dotm
- pptx
- pptm
- potx
- potm
- ppsx
- ppsm
- thmx
- xlsx
- xlsm
- xlsb
- xltx
- xltm
- xlam
- xps
Microsoft Purview 메시지 암호화 Word(.doc), Excel(.xls) 및 PowerPoint(.ppt)와 같은 Office 프로그램의 97-2003 버전을 지원하지 않습니다.
또한 Exchange Online 사용하도록 설정하면 PDF 암호화를 통해 전자 메일에 첨부된 중요한 PDF 문서를 보호할 수 있습니다. 전자 메일을 보내면 Office 365 서비스는 다음을 비롯한 최신 버전의 Outlook에 대한 PDF 파일 첨부 파일을 암호화합니다.
- Outlook(신규) 데스크톱
- 웹용 Outlook
- Outlook for Mac
- iOS용 Outlook
- Android용 Outlook
PDF 첨부 파일에 대한 암호화를 사용하도록 설정하려면 테넌트에서 최소한 정보 권한 관리 역할이 있는 회사 또는 학교 계정을 사용하여 Exchange Online PowerShell에서 다음 명령을 실행합니다.
Set-IRMConfiguration -EnablePdfEncryption $true
보호는 메일에서 암호화되지 않은 첨부 파일로만 상속됩니다. Word, Excel 또는 PowerPoint 파일과 같은 파일 형식이 지원되는 경우 받는 사람이 첨부 파일을 다운로드한 후에도 파일이 항상 보호됩니다.
예를 들어 첨부 파일이 전달 금지로 보호되었다고 가정해 봅시다. 원래 받는 사람은 파일을 다운로드하고, 새 받는 사람에게 메시지를 만들고, 파일을 첨부합니다. 새 받는 사람이 파일을 받으면 파일을 열 수 없습니다.
Not yet. SharePoint 또는 OneDrive 첨부 파일은 지원되지 않습니다. 메일 메시지를 암호화할 수 있지만 클라우드 첨부 파일은 암호화할 수 없습니다.
첨부 파일이 보호된 메일로 보호되는 경우 Outlook 클라이언트를 사용하여 문서를 직접 미리 볼 수 있습니다. Outlook은 Office 문서 미리 보기(docx, xlsx, pptx, doc, xls, ppt)를 지원합니다. 웹용 Outlook Office 문서(docx, xlsx, pptx) 및 PDF의 미리 보기를 지원합니다.
웹용 Outlook 보호된 메일의 해지를 지원합니다. 자세한 내용은 보낸 암호화된 메시지를 취소하는 방법을 참조하세요.
암호화된 메시지 포털은 암호화된 메일에 추가된 암호화된 첨부 파일 복사본의 미리 보기를 지원합니다. 지원 파일 형식에는 Word, Excel, PowerPoint 및 PDF 파일이 포함됩니다.
예. Exchange Online 메일 흐름 규칙을 사용하여 특정 조건에 따라 메시지를 자동으로 암호화합니다. 예를 들어 받는 사람 ID, 받는 사람 도메인 또는 메시지의 본문 또는 제목에 있는 콘텐츠를 기반으로 하는 정책을 만들 수 있습니다. Office 365 메일 메시지를 암호화하는 메일 흐름 규칙 정의를 참조하세요.
관리자는 메일 흐름 규칙을 설정하여 발신 메일에 대한 암호화를 제거할 수 있습니다. Exchange Online organization 들어오는 메일에 대한 암호화를 제거하는 규칙만 설정할 수 있습니다.
Exchange Online 사서함의 경우 관리자는 저널 암호 해독을 사용하도록 설정하고 Exchange Online 저널링 규칙을 설정하여 저널링 사서함에 암호 해독된 메일 복사본을 생성해야 합니다. 저널링 규칙은 암호화가 있는 모든 메일 또는 첨부 파일을 가져와서 원본과 암호 해독된 복사본을 저널링 사서함으로 보냅니다. 암호화된 항목이 organization 시작된 경우에만 메일 또는 첨부 파일의 암호를 해독할 수 있는 저널링 규칙을 설정할 수 있습니다.
Exchange Online 저널링을 사용하도록 설정하려면 다음을 수행합니다.
Set-IRMConfiguration -JournalReportDecryptionEnabled $true
예! Exchange Online 또는 Microsoft Purview 규정 준수 포털 DLP를 사용하여 메일 흐름 규칙을 설정할 수 있습니다.
예, organization Exchange Online 사서함에서 보낸 메일의 경우! 전자 메일 메시지 및 암호화된 메시지 포털을 사용자 지정하는 방법에 대한 자세한 내용은 암호화된 메시지에 organization 브랜드 추가를 참조하세요.
암호화된 메시지 포털 활동 로그는 암호화된 메시지 포털에 액세스하여 외부 수신자에 대한 이벤트만 캡처합니다. 외부 받는 사람에 의해 트리거되는 전자 메일 클라이언트의 모든 활동은 기록되지 않습니다. 내부 받는 사람의 경우 Purview 감사(프리미엄) - 액세스한 메일 항목 로그의 MailItemsAccessed 사서함 감사 작업을 참조하세요.
Microsoft Purview 규정 준수 포털 암호화 보고서가 있습니다. Microsoft Purview 규정 준수 포털 전자 메일 보안 보고서 보기를 참조하세요.
예, Microsoft Purview 메시지 암호화 의해 보호되는 대부분의 메시지를 검색할 수 있습니다. 메일 흐름 규칙을 통해 사용자 지정 브랜딩이 적용된 다른 Microsoft 365 organization 받은 보호된 메일을 Microsoft Purview 메시지 암호화 eDiscovery 서비스에서는 검색할 수 없습니다. 즉, 사용자의 사서함을 통해 메일에 액세스할 수 없지만 암호화된 메시지 포털에 대한 링크를 통해서만 표시되는 경우 메일을 검색할 수 없습니다. 자세한 내용은 암호화된 항목을 지원하는 eDiscovery 활동을 참조하세요.
전자 메일 메시지가 암호화 메일 흐름 규칙과 일치하면 Exchange는 메시지를 보내는 메시지를 암호화합니다.
예! 공유 사서함에 대한 암호화된 메시지를 열 수 있습니다. 동일한 organization 메일을 보내면 지원되는 Outlook 클라이언트에 로그인할 때 메일을 열 수 있습니다. 외부 organization 메일을 보낸 경우 웹용 Outlook 사용해야 합니다.
사용자는 공유 사서함이 메일 그룹의 일부로 보호된 메일을 받은 공유 사서함에서 보호된 메일을 열 수 있습니다.
사용자는 Windows용 Outlook, Mac용 Outlook, Android용 Outlook, iOS용 Outlook 및 웹용 Outlook 사용할 때 전자 메일로부터 보호를 상속하는 첨부 파일을 볼 수 있습니다.
다음 표에서는 공유 사서함에 대해 지원되는 클라이언트를 나열합니다.
플랫폼 | 메일 읽기 | 전자 메일 첨부 파일 보기 |
---|---|---|
웹용 Outlook | 예 | 예 |
Windows용 Outlook | 예 | 예* |
Outlook for Mac | 예 | 예 |
Android용 Outlook | 예 | 예* |
iOS용 Outlook | 예 | 예* |
참고
Android 및 iOS는 Office 모바일 앱을 사용하여 암호화된 첨부 파일을 표시하고 Outlook 모바일에서 직접 첨부 파일을 표시하지 않습니다. Windows용 Outlook은 사용자가 공유 사서함에 직접 페이지를 매긴 경우 암호화된 첨부 파일을 표시할 수 있습니다. (사용자 할당은 아래를 참조하세요.)
현재 알려진 두 가지 제한 사항이 있습니다.
Outlook 모바일을 사용하여 모바일 장치에서 받는 전자 메일에 대한 첨부 파일을 열 수 없습니다.
사용자가 Windows용 Outlook에서 암호화된 메일을 직접 볼 수 있도록 허용하는 두 가지 방법이 있습니다.
- 전체 액세스 권한 및 자동 매핑을 사용하도록 설정된 공유 사서함에 사용자를 직접 할당합니다. Outlook 64비트의 경우 사서함에 사용자를 직접 할당할 필요가 없습니다. 자동 매핑은 Exchange에 대해 기본적으로 사용하도록 설정됩니다.
- 메일 사용이 가능한 보안 그룹을 공유 사서함에 할당합니다. 이 방법을 사용하려면 Outlook 버전 2402가 필요하며 2024년 6월 이후에 생성된 메일만 지원합니다.
공유 사서함에 사용자를 할당하려면
매개 변수를 사용하여
Add-MailboxPermission
cmdlet을 실행합니다Automapping
. 이 예제에서는 Ayla에게 지원 사서함에 대한 모든 액세스 권한을 부여합니다.Add-MailboxPermission -Identity support@contoso.onmicrosoft.com -User ayla@contoso.com -AccessRights FullAccess -AutoMapping $true
메일 사용 보안 그룹을 공유 사서함에 할당하려면
이 방법을 사용하려면 전달 금지 또는 암호화 전용 보호 옵션을 사용하여 메일 을 암호화 해야 합니다. 공유 사서함에서 시작한 메일 또는 organization 내에서 보낸 메일만 열 수 있습니다.
cmdlet을
Add-MailboxPermission
실행하여 보안 그룹을 할당합니다. 다음 예제에서는 Contoso 프런트 데스크 보안 그룹에 지원 사서함에 대한 모든 액세스 권한을 부여합니다.Add-MailboxPermission -Identity support@contoso.onmicrosoft.com -User frontdesk@contoso.com -AccessRights FullAccess
대리인에게 사용자의 사서함에 대한 모든 액세스 권한이 부여되면 웹용 Outlook, Mac용 Outlook, iOS용 Outlook 및 Android용 Outlook에서 암호화된 메일의 위임된 액세스가 지원됩니다. Windows용 Outlook은 위임된 액세스를 지원하지 않습니다.
보낸 사람의 organization 활성화되어 있고 메일이 만료되도록 구성되지 않은 한 암호화된 메시지 포털에 로그인하여 메일을 검색할 수 있습니다.
먼저 전자 메일 클라이언트에서 정크 또는 스팸 폴더를 검사. organization 대한 DKIM 및 DMARC 설정으로 인해 이러한 전자 메일이 스팸으로 필터링될 수 있습니다.
다음으로, 규정 준수 포털에서 격리를 검사. 일회용 패스 코드가 포함된 메시지, 특히 organization 받은 첫 번째 메시지는 격리로 끝나는 경우가 많습니다.