민감도 레이블로 암호화된 파일에 공동 작성 사용

보안 및 규정 준수에 대한 Microsoft 365 라이선싱 지침.

Office 데스크톱 앱에 공동 작성을 지원하도록 설정을 하면, 문서가 민감도 레이블로 분류되어 암호화될 때 여러 사용자가 동시에 이러한 문서를 편집할 수 있습니다.

테넌트를 위해 이 설정을 사용하지 않으면, 사용자가 Office 데스크톱 앱을 이용할 때 SharePoint 또는 OneDrive에 저장된 암호화 문서를 체크 아웃해야 합니다. 따라서 실시간으로 공동 작업을 하지 못하게 됩니다. 아니면, SharePoint 및 OneDrive의 Office 파일에 민감도 레이블을 사용할 경우 사용자는 웹에서 Office를 이용해야 합니다.

또한 이 기능을 사용하도록 설정하면, 레이블이 지정되고 암호화된 파일에 자동 저장 기능이 지원됩니다.

릴리스 발표를 읽으려면 블로그 게시물Microsoft Information Protection 암호화 문서에 대한 공동 작성을 이제 일반적으로 사용할 수 있습니다를 참조하세요.

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

민감도 레이블의 메타데이터 변경 내용

중요

공동 작성 설정을 사용 가능으로 설정한 후에는 암호화되지 않은 파일의 레이블 정보가 더 이상 사용자 지정 속성에 저장되지 않습니다.

이전 위치로 레이블 지정 메타데이터를 읽거나 쓰는 앱, 서비스, 스크립트 또는 도구를 사용하고 있다면, 이 설정을 사용하지 마세요.

Office 데스크톱 앱에 공동 작성을 지원하는 설정을 하기 전, 이 작업이 Office 파일에 저장되고 거기에서 읽어오는 레이블 지정 메타데이터를 변경한다는 점을 이해하는 것이 중요합니다.

레이블 지정 메타데이터에는 테넌트 및 적용된 민감도 레이블을 식별하는 정보가 포함됩니다. 이 설정으로 인해 변경되는 사항은 Word, Excel 및 PowerPoint 파일의 메타데이터 형식과 위치입니다. 암호화된 파일 또는 전자 메일에 대해 어떤 조치도 취할 필요가 없습니다. 암호화된 파일에 대한 메타데이터 변경은 이전 버전과 호환되며 전자 메일에 대해 변경 내용은 없기 때문입니다. 그러나 암호화된 파일에 대한 메타데이터 변경 내용이 자동으로 업그레이드될 수 있지만 이전 버전과 호환되지 않는다는 것을 명심해야 합니다.

이 변경 내용은 새로 레이블이 지정된 파일과 이미 레이블이 지정된 파일 모두에 영향을 미칩니다. 공동 작성 설정을 지원하는 앱 및 서비스를 사용하는 경우:

  • 새로 레이블을 지정한 파일의 경우 레이블 지정 메타데이터에는 새 형식과 위치만 사용합니다.
  • 이미 레이블을 지정한 파일의 경우 다음에 파일을 열고 저장할 때 파일에 이전 형식 및 위치의 메타데이터가 있으면 해당 정보가 새 형식과 위치로 복사됩니다.

다음 리소스에서 이 메타데이터 변경의 자세한 내용을 살펴볼 수 있습니다.

이러한 변경으로 인해 레이블 지정 메타데이터를 이전 위치에 읽거나 쓰는 앱, 서비스, 스크립트 또는 도구가 organization 경우 이 설정을 사용하도록 설정하지 마세요. 그렇게 한다면, 예를 들어 다음과 같은 결과가 나타납니다.

  • 레이블을 지정한 문서가 사용자에게 레이블이 없는 것으로 표시됩니다.

  • 문서에서 사용자에게 기간이 지난 레이블을 표시합니다.

  • 다른 사용자가 새 레이블 메타데이터를 지원하지 않는 Office 데스크톱 앱에서 문서를 연 경우 공동 작성 및 암호화된 문서에는 공동 작성 및 자동 저장이 작동하지 않습니다. 외부 사용자 및 초대된 게스트가 파일을 연 경우 조직 외부 사용자에 대해서도 이 시나리오가 발생할 수 있습니다.

  • Office 첨부 파일에서 레이블을 사용자 지정 속성으로 식별하는 Exchange Online 메일 흐름 규칙이 전자 메일 및 첨부 파일을 암호화하지 못하거나 잘못 암호화합니다.

다음 섹션에서 이 설정을 지원하는 앱 및 서비스 목록과 레이블 지정 메타데이터의 변경 내용을 확인하세요.

필수 구성 요소

이 기능을 켜기 전에 다음 필수 구성 요소를 이해해야만 합니다.

  • 이 기능을 사용하려면 전역 관리자여야 합니다.

  • SharePoint의 Office 파일 및 테넌트의 OneDrive에 민감도 레이블을 사용해야 합니다. 이 기능을 아직 사용하도록 설정하지 않은 경우 민감도 레이블이 있는 파일에 대한 공동 작성을 켜는 설정을 선택하면 자동으로 사용하도록 설정됩니다.

  • 엔터프라이즈용 Microsoft 365 앱

    • Windows: 현재 채널 또는 월간 Enterprise 채널의 최소 버전 2107, 또는 반기 기업 채널의 최소 버전 2202
    • macOS: 최소 버전 16.51
    • iOS: 최소 버전 2.58
    • Android: 최소 버전 16.0.14931
  • 테넌트의 모든 앱, 서비스 및 운영 도구는 새 레이블 지정 메타데이터를 지원해야 합니다. 다음을 사용하고 있는 경우 필수 최소 버전을 확인하세요.

    • Azure Information Protection 통합 레이블 지정 클라이언트 및 스캐너:

    • Windows 또는 MacOS용 OneDrive 동기화 앱:

      • 19.002.0121.0008 최소 버전
    • 엔드포인트 데이터 손실 방지(Endpoint DLP):

      • Windows 10 1809, KB 4601383 포함
      • Windows 10 1903 및 1909, KB 4601380 포함
      • Windows 10 2004, KB 4601382 포함
      • Windows 10 2004 이후의 Windows 버전은 KB 업데이트 없이 지원됩니다.
    • Microsoft Information Protection SDK를 사용하는 앱 및 서비스:

      • 1.7 최소 버전

이 기능을 사용하면, Microsoft 365 서비스가 자동으로 새 레이블 지정 메타데이터를 지원합니다. 예:

제한 사항

민감도 레이블로 암호화된 파일에 공동 작성을 위한 테넌트 설정을 사용하기 전, 이 기능의 다음과 같은 제한 사항을 이해해야 합니다.

  • 레이블 지정 메타데이터의 변경 때문에 테넌트의 모든 앱, 서비스 및 운영 도구는 일관되고 안정적인 레이블 지정 환경을 위해 새 레이블 지정 메타데이터를 지원해야 합니다.

    Excel에만 해당: 다른 사용자가 민감도 레이블의 메타데이터 변경 내용을 지원하지 않는 Excel 버전을 사용하여 해당 파일을 편집하고 저장한 경우, 암호화를 적용하지 않는 민감도 레이블의 메타데이터를 파일에서 삭제할 수 있습니다.

  • 공동 작성 및 자동 저장은 레이블 암호화 구성을 사용하는 Office 문서에 대해 지원되지 않습니다. 콘텐츠에 대한 사용자 액세스Never 이외의 값으로 설정되거나 이중 키 암호화가 구성되면 만료됩니다.

    이러한 구성이 있는 레이블은 여전히 Office 앱에 표시됩니다. 하지만 사용자가 이러한 레이블을 선택해도 문서를 편집하는 다른 사용자가 없으면, 공동 작성 및 자동 저장을 사용할 수 없다는 경고가 표시됩니다. 다른 사용자가 문서를 편집한다면, 레이블을 적용할 수 없다는 메시지가 나타납니다.

  • 이제 사용자 정의 권한에 대해 구성된 민감도 레이블에 대한 특정 버전 및 제한 사항으로 미리 보기에서 공동 작성 및 자동 저장이 지원됩니다. 이 암호화 구성은 사용자가 레이블을 적용할 때 사용 권한을 할당하도록 허용 설정과 Word, PowerPoint 및 Excel에서 사용자에게 사용 권한을 지정하라는 메시지가 선택됨 확인란을 참조합니다.

  • Azure Information Protection 통합 레이블 지정 클라이언트를 사용하는 경우: 이 레이블 지정 클라이언트에 대한 설명서 추가 요구 사항 또는 제한에서 참조하세요.

    참고

    통합 레이블 지정 클라이언트에 대한 이러한 제한에는 권한을 선택하라는 메시지를 표시하는 레이블을 선택하는 사용자에 대한 대화 상자 변경이 포함됩니다.

민감도 레이블이 있는 파일에 공동 작성을 사용하는 방법

주의

메타데이터 변경 내용, 필수 구성 요소, 제한 사항 및 이 페이지에 설명된 알려진 문제를 읽고 이해한 후에만 이 옵션을 사용하도록 설정합니다.

  1. 테넌트의 전역 관리자로서 Microsoft Purview 규정 준수 포털에 로그인합니다.

  2. 탐색 창에서 설정>민감도 레이블이 있는 파일 공동 작성을 선택합니다.

  3. 민감도 레이블이 있는 파일에 대한 공동 작성 페이지에서 요약 설명, 필수 구성 요소 및 예상 내용을 읽어보세요.

    그런 다음 민감도 레이블이 있는 파일에 공동 작성을 사용하도록 설정을 선택하여 적용합니다.

    민감도 레이블이 있는 파일에 공동 작성을 사용하는 옵션

  4. 공동 작성을 위한 새 기능을 사용하기 전에 24시간 동안 이 설정이 환경 전체에 복제되기를 기다립니다.

이 기능을 사용하지 않도록 설정해야 하는 경우

중요

예를 들어 이 기능을 사용하지 않도록 설정해야 하는 경우 일부 앱이 메타데이터 변경을 지원하지 않으며 이러한 앱을 즉시 업데이트할 수 없음을 발견했습니다. 레이블 지정 정보가 손실될 수 있다는 점에 유의하세요.

테넌트의 민감도 레이블이 있는 파일에 대해 공동 작성을 사용하도록 설정한 후에는 규정 준수 포털에서 이 설정을 사용하지 않도록 설정할 수 없으며 이 작업은 PowerShell을 사용하는 경우에만 지원됩니다. 이는 자연스럽게 사용하지 않도록 설정하는 설정이 아니며 설정을 사용하도록 설정하기 전에 필수 구성 요소, 결과 및 제한 사항을 검사 이해하는 것이 중요한 이유입니다.

테넌트에서 이 설정을 사용하지 않도록 설정하는 경우:

  • 새 레이블링 메타데이터를 지원하는 앱과 서비스의 경우 레이블을 읽거나 저장할 때 원래 메타데이터 형식 및 위치로 돌아갑니다.

  • 설정을 사용하는 동안 사용된 Office 문서의 새 메타데이터 형식과 위치는 원래 형식 및 위치에 복사되지 않습니다. 결과적으로, 암호화되지 않은 Word, Excel 및 PowerPoint 파일의 이 레이블 지정 정보가 손실됩니다.

  • 레이블이 지정되고 암호화된 문서에 대한 공동 작성 및 자동 저장이 더는 지원되지 않습니다.

  • 민감도 레이블은 OneDrive 및 SharePoint의 Office 파일에 사용 가능한 상태로 유지됩니다.

테넌트에서 공동 작성을 사용하지 않도록 설정하려면

EnableLabelCoauth 매개 변수와 함께 Set-PolicyConfig cmdlet을 사용합니다.

  1. PowerShell 세션에서 보안 & 준수 PowerShell에 연결합니다.

  2. 다음 명령을 실행합니다.

    Set-PolicyConfig -EnableLabelCoauth:$false
    

명령은 프롬프트 또는 확인 없이 완료됩니다.