메시지 암호화 버전 비교
중요
2021년 2월 28일, Microsoft는 Exchange Online AD RMS에 대한 지원을 중단했습니다. Exchange 사서함이 온라인 상태이고 온-프레미스 Active Directory RMS에서 IRM을 사용하는 하이브리드 환경을 배포한 경우 Azure로 마이그레이션해야 합니다. GCC Moderate 환경에 배포한 조직도 영향을 받습니다. 자세한 내용은 이 문서의 "Exchange Online AD RMS 사용 중단 개요"를 참조하세요.
이 문서의 나머지 부분에는 레거시 Office 365 메시지 암호화(OME)와 Microsoft Purview 메시지 암호화 및 Microsoft Purview 고급 메시지 암호화가 비교되어 있습니다. Microsoft Purview 메시지 암호화 OME 및 IRM(정보 권한 관리)의 합병 및 최신 버전입니다. GCC High에 배포하는 고유한 특성도 간략하게 설명되어 있습니다. 두 가지는 organization 공존할 수 있습니다. 새 기능의 작동 방식에 대한 자세한 내용은 Office 365 메시지 암호화(OME)를 참조하세요.
이 문서는 메시지 암호화에 대한 더 큰 문서 시리즈의 일부입니다. 이 문서는 관리자 및 ITPros를 위한 것입니다. 암호화된 메시지를 보내거나 받는 방법에 대한 정보만 찾으려면 메시지 암호화 의 문서 목록을 참조하고 요구 사항에 가장 적합한 문서를 찾습니다.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
Exchange Online AD RMS 사용 중단 개요
Exchange Online 전자 메일 메시지 및 첨부 파일의 온라인 및 오프라인 보호를 제공하는 IRM(정보 권한 관리) 기능이 포함되어 있습니다. 기본적으로 Exchange Online Azure Information Protection 사용합니다. 그러나 organization AD RMS(온-프레미스 Active Directory Rights Management Service)를 사용하도록 EXCHANGE ONLINE IRM을 구성했을 수 있습니다. Exchange Online AD RMS 지원이 사용 중지됩니다. 대신 Azure Information Protection AD RMS를 완전히 대체합니다.
이 사용 중단이 organization 영향을 미치는지 평가하려면 Exchange Online AD RMS를 Azure RMS로 마이그레이션하는 방법을 참조하세요. 이 문서에서는 마이그레이션 옵션에 대한 권장 사항을 제공합니다.
메시지 암호화 기능 및 기능의 병렬 비교
상황 | 레거시 OME | AD RMS의 IRM | Microsoft Purview 메시지 암호화 |
---|---|---|---|
암호화된 메일 보내기 | Exchange 메일 흐름 규칙을 통해 | Outlook 데스크톱 또는 웹용 Outlook에서 시작된 최종 사용자 또는 Exchange 메일 흐름 규칙을 통해 | Outlook 데스크톱, Mac용 Outlook 또는 웹용 Outlook에서 시작된 최종 사용자 Exchange 메일 흐름 규칙(전송 규칙이라고도 함) 및 DLP(데이터 손실 방지)를 통해 |
권한 관리 템플릿 | 해당 없음 | 전달 금지 옵션 및 사용자 지정 템플릿 | 전달 금지 옵션, 암호화 전용 옵션 및 사용자 지정 템플릿 |
받는 사람 유형 | 내부 및 외부 받는 사람 | 내부 받는 사람만 | 내부 및 외부 받는 사람 |
내부 받는 사람 환경 | 받는 사람은 웹 브라우저 또는 모바일 앱에서 다운로드하여 여는 HTML 메시지를 받습니다. | Outlook 클라이언트의 기본 인라인 환경 | Outlook 클라이언트를 사용하는 동일한 organization 받는 사람을 위한 네이티브 인라인 환경입니다. 받는 사람은 Outlook 이외의 클라이언트를 사용하여 암호화된 메시지 포털에서 메시지를 읽을 수 있습니다(다운로드 또는 앱 필요 없음). |
외부 받는 사람 환경 | 받는 사람은 웹 브라우저 또는 모바일 앱에서 다운로드하여 여는 HTML 메시지를 받습니다. | 해당 없음 | Microsoft 365 수신자를 위한 네이티브 인라인 환경. 다른 모든 수신자는 OME 포털에서 메시지를 읽을 수 있습니다(다운로드 또는 앱 필요 없음). |
첨부 파일 권한 | 첨부 파일에 대한 제한 없음 | 첨부 파일이 보호됩니다. | 첨부 파일은 전달 금지 옵션 및 사용자 지정 템플릿에 대해 보호됩니다. 관리자는 암호화 전용 옵션의 첨부 파일을 보호할지 여부를 선택할 수 있습니다. |
BYOK(Bring Your Own Key) 지원 | 없음 | 없음 | BYOK 지원 |
레거시 OME에 비해 Microsoft Purview 메시지 암호화 장점
새로운 기능은 다음과 같은 이점을 제공합니다.
- 암호화 전용 옵션(보안 공동 작업을 사용하도록 설정), 전달 금지 옵션 및 사용자 지정 제한을 사용할 수 있습니다.
- 보낸 사람이 Outlook Desktop, Mac용 Outlook 및 웹용 Outlook 클라이언트에서 새 기능으로 암호화된 메일을 수동으로 보낼 수 있습니다.
- Microsoft 365 수신자는 지원되는 Outlook 클라이언트에서 인라인 환경을 사용할 수 있습니다. 또는 관리자는 Microsoft 365 수신자에게 브랜드 환경을 표시하도록 선택할 수 있습니다.
- Gmail, Yahoo 및 Microsoft 계정과 같은 Microsoft 365 이외의 계정은 OME 포털과 페더레이션되어 이러한 수신자에게 더 나은 사용자 환경을 제공합니다. 다른 모든 ID는 일회용 패스 코드를 사용하여 암호화된 메시지에 액세스합니다.
- 관리자는 브랜딩을 사용자 지정하고 여러 브랜딩 템플릿을 만들 수 있습니다.
- 관리자는 새 기능으로 암호화된 전자 메일을 해지할 수 있습니다.
- 새 기능은 Microsoft Purview 규정 준수 포털 통해 자세한 사용 현황 보고서를 제공합니다.
Microsoft Purview 고급 메시지 암호화 기능
Microsoft Purview 고급 메시지 암호화는 Microsoft Purview 메시지 암호화 더 많은 기능을 제공합니다. 고급 메시지 암호화를 사용하려면 organization Microsoft Purview 메시지 암호화 설정해야 합니다. 또한 이러한 기능을 사용하려면 받는 사람이 Microsoft Purview 메시지 암호화 포털을 통해 보안 메일을 보고 회신해야 합니다. 고급 기능은 다음과 같습니다.
메시지 해지
메시지 만료
여러 브랜딩 템플릿
암호화된 메시지 포털 활동 로그
고급 메시지 암호화 사용에 대한 자세한 내용은 Microsoft Purview 고급 메시지 암호화를 참조하세요.
GCC High 배포에서 Microsoft Purview 메시지 암호화 고유한 특성
GCC High 환경에서 Microsoft Purview 메시지 암호화 사용하려는 경우 수신자 환경과 관련된 몇 가지 고유한 특성이 있습니다.
GCC High와 GCC High 수신자 간의 암호화된 전자 메일
보낸 사람이 PC 및 Mac용 Outlook에서 전자 메일을 수동으로 암호화하고 웹용 Outlook 조직에서는 Exchange 메일 흐름 규칙을 사용하여 전자 메일을 암호화하는 정책을 설정할 수 있습니다.
GCC High 내의 수신자는 PC 및 Mac용 Outlook에서 동일한 인라인 읽기 환경을 받고 다른 모든 사용자와 웹용 Outlook.
GCC High와 비 GCC High 수신자 간의 암호화된 전자 메일
GCC High 내부의 발신자는 GCC High 경계 외부에서 암호화된 전자 메일을 보낼 수 있으며 그 반대의 경우도 마찬가지입니다.
상업용 Microsoft 365 사용자, Outlook.com 사용자 및 Gmail 및 Yahoo와 같은 다른 전자 메일 공급자의 다른 사용자를 포함하여 GCC High 외부의 모든 수신자는 래퍼 메일을 받습니다. 이 래퍼 메일은 받는 사람이 메시지를 읽고 회신할 수 있는 Microsoft Purview 메시지 암호화 포털로 받는 사람을 리디렉션합니다. GCC High 외부의 보낸 사람이 GCC High로 OME 암호화 메일을 보내는 경우에도 마찬가지입니다.
동일한 테넌트에서 레거시 OME 및 Microsoft Purview 메시지 암호화 공존
동일한 테넌트에서 레거시 OME와 Microsoft Purview 메시지 암호화 모두 사용할 수 있습니다. 관리자는 메일 흐름 규칙을 만들 때 사용할 메시지 암호화 버전을 선택하여 이 작업을 수행합니다.
레거시 버전의 OME를 지정하려면 Exchange 메일 흐름 규칙 작업 이전 버전의 OME 적용을 사용합니다.
Microsoft Purview 메시지 암호화 지정하려면 Exchange 메일 흐름 규칙 작업 Office 365 메시지 암호화 및 권한 보호 적용을 사용합니다.
사용자는 Outlook Desktop, Mac용 Outlook 및 웹용 Outlook Microsoft Purview 메시지 암호화 사용하여 암호화된 메일을 수동으로 보낼 수 있습니다.
레거시 OME에서 Microsoft Purview 메시지 암호화 마이그레이션
두 버전이 모두 공존할 수 있지만 규칙 작업을 사용하는 이전 메일 흐름 규칙을 편집하는 것이 좋습니다. 이전 버전의 OME를 적용하여 Microsoft Purview 메시지 암호화 사용하는 것이 좋습니다. 메일 흐름 규칙 작업 Office 365 메시지 암호화 및 권한 보호를 사용하도록 이러한 규칙을 업데이트하고 RMS 템플릿 목록에서 "암호화"를 선택합니다. 자세한 내용은 메일 메시지를 암호화하는 메일 흐름 규칙 정의를 참조하세요.
OME 시작
일반적으로 Microsoft Purview 메시지 암호화 organization 대해 자동으로 사용하도록 설정됩니다. organization 내의 Microsoft Purview 메시지 암호화 대한 자세한 내용은 Microsoft Purview 메시지 암호화 설정을 참조하세요.
Azure Information Protection 사용하도록 설정한 경우 organization 대해 레거시 버전의 OME가 자동으로 사용하도록 설정됩니다. 과거에는 Azure Information Protection 사용하도록 설정되지 않은 경우에도 레거시 OME가 작동했습니다. 더 이상 그렇지 않습니다.
레거시 OME 사용을 시작하려면 Azure Information Protection 사용하도록 설정한 경우 이전 버전의 OME 적용 규칙 작업을 사용하는 메일 흐름 규칙을 구성합니다. 자세한 내용은 메일 메시지를 암호화하는 메일 흐름 규칙 정의를 참조하세요.