이 문서에서는 관리자가 Microsoft Purview Information Protection Azure Rights Management 암호화 서비스를 활성화하는 방법을 설명합니다. 이 암호화 서비스가 organization 대해 활성화되면 관리자와 사용자는 이 암호화 솔루션을 지원하는 앱과 서비스를 사용하여 중요한 데이터를 보호할 수 있습니다. 관리자는 organization 소유하는 암호화된 항목을 관리하고 모니터링할 수도 있습니다.
이 문서의 구성 정보는 organization 모든 사용자에게 적용되는 서비스를 담당하는 관리자를 위한 것입니다. 특정 애플리케이션에 대한 Rights Management 기능을 사용하기 위한 사용자 도움말 및 정보를 찾고 있거나 권한으로 보호되는 파일 또는 전자 메일을 여는 방법을 찾고 있는 경우 애플리케이션과 함께 제공되는 도움말 및 지침을 사용합니다.
Azure Rights Management에 대한 자동 활성화
Azure Rights Management를 포함하는 서비스 계획이 있는 경우 서비스를 활성화할 필요가 없을 수 있습니다.
Azure Rights Management, Azure Information Protection(이전 이름) 또는 Microsoft Purview Information Protection 포함된 구독이 2018년 2월 말 이후에 가져온 경우: 서비스가 자동으로 활성화됩니다. 사용자 또는 다른 관리자가 organization 비활성화된 Azure Rights Management를 사용하지 않는 한 서비스를 활성화할 필요가 없습니다.
Azure Rights Management, Azure Information Protection(이전 이름) 또는 Microsoft Purview Information Protection 포함하는 구독이 2018년 2월 이전 또는 그 동안 얻은 경우: 테넌트가 사용하는 경우 Microsoft는 이러한 구독에 대한 Azure Rights Management 서비스를 활성화합니다. Exchange Online. 이러한 구독의 경우 Get-IRMConfiguration을 실행할 때 AutomaticServiceUpdateEnabled가 false로 설정되지 않는 한 서비스가 활성화됩니다.
나열된 시나리오 중 어느 것도 적용되지 않는 경우 Azure Rights Management 서비스를 수동으로 활성화해야 합니다.
암호화 서비스의 상태 활성화하거나 확인하는 방법
중요
organization 대해 AD RMS(Active Directory Rights Management Services)가 배포된 경우 Azure Rights Management를 활성화하지 마세요. 추가 정보
Azure Rights Management를 활성화하려면 organization Microsoft Purview Information Protection Azure Rights Management 서비스를 포함하는 서비스 계획이 있어야 합니다. 자세한 내용은 보안 & 규정 준수에 대한 Microsoft 365 라이선스 지침을 참조하세요.
Azure Rights Management가 활성화되면 organization 모든 사용자가 문서 및 전자 메일과 같은 항목에 암호화를 적용할 수 있으며, 모든 사용자는 이 서비스에서 암호화된 항목을 열 수 있습니다(사용). 그러나 원하는 경우 단계적 배포에 온보딩 컨트롤을 사용하여 이 암호화를 적용할 수 있는 사용자를 제한할 수 있습니다. 자세한 내용은 이 문서의 단계별 배포에 대한 온보딩 컨트롤 구성 섹션을 참조하세요.
PowerShell을 통해 Azure 권한 관리 활성화
PowerShell을 사용하여 Azure Rights Management를 활성화해야 합니다. 더 이상 관리 포털에서 이 서비스를 활성화하거나 비활성화할 수 없습니다.
AIPService 모듈을 설치하여 Azure Rights Management 서비스를 구성하고 관리합니다. 자세한 내용은 Azure Right Management 서비스에 대한 AIPService PowerShell 모듈 설치를 참조하세요.
PowerShell 세션에서 Connect-AipService를 실행하고 테넌트용 Azure Rights Management 서비스를 활성화할 수 있는 권한이 있는 역할 로 로그인합니다. 예를 들어 규정 준수 관리자 역할 또는 규정 준수 데이터 관리자 역할입니다.
Get-AipService를 실행하여 Azure Rights Management 서비스가 활성화되었는지 확인합니다. 사용의 상태 활성화를 확인합니다. 사용 안 함 은 서비스가 비활성화되었음을 나타냅니다.
서비스를 활성화하려면 Enable-AipService를 실행합니다.
단계적 배포를 위한 온보딩 컨트롤 구성
모든 사용자가 Azure Rights Management를 사용하여 문서 및 전자 메일을 즉시 암호화하지 않도록 하려면 Set-AipServiceOnboardingControlPolicy PowerShell 명령을 사용하여 사용자 온보딩 컨트롤을 구성할 수 있습니다. Azure Rights Management 서비스를 활성화하기 전이나 후에 이 명령을 실행할 수 있습니다.
예를 들어 처음에 "IT 부서" 그룹의 관리자만(fbb99ded-32a0-45f1-b038-38b519009503 개체 ID 포함)만 테스트 목적으로 콘텐츠를 보호할 수 있도록 하려면 다음 명령을 사용합니다.
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"
이 구성 옵션의 경우 그룹을 지정해야 합니다. 개별 사용자를 지정할 수 없습니다. 그룹의 개체 ID를 가져오려면 Microsoft Graph PowerShell(예: 모듈 버전 1.0의 경우 Get-MgGroup 명령을 사용)을 사용할 수 있습니다. 또는 Azure Portal 그룹의 개체 ID 값을 복사할 수 있습니다.
또는 Azure Rights Management를 사용하도록 올바르게 라이선스가 부여된 사용자만 콘텐츠를 보호할 수 있도록 하려면 다음을 수행합니다.
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True
그룹 또는 라이선스 옵션을 사용하든 온보딩 컨트롤을 더 이상 사용할 필요가 없는 경우 다음을 실행합니다.
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False
이 cmdlet 및 추가 예제에 대한 자세한 내용은 Set-AipServiceOnboardingControlPolicy 도움말을 참조하세요.
이러한 온보딩 컨트롤을 사용하는 경우 organization 모든 사용자는 항상 사용자의 하위 집합에 의해 보호된 암호화된 콘텐츠를 사용할 수 있지만 클라이언트 애플리케이션에서 암호화 자체를 적용할 수는 없습니다. Exchange와 같은 서버 쪽 애플리케이션은 사용자별 자체 컨트롤을 구현하여 동일한 결과를 얻을 수 있습니다. 예를 들어 사용자가 웹용 Outlook 전자 메일을 보호하지 못하도록 하려면 Set-OwaMailboxPolicy를 사용하여 IRMEnabled 매개 변수를 $false 설정합니다.
다음 단계
이제 azure Rights Management 서비스가 organization 대해 활성화되었으므로 앱과 서비스는 암호화를 적용하여 데이터를 보호할 수 있습니다. 암호화를 적용하는 가장 쉽고 권장되는 방법은 Microsoft Purview Information Protection 민감도 레이블을 사용하는 것입니다. 이렇게 할 준비가 되었으면 민감도 레이블 시작을 참조하세요.
Azure Rights Management 서비스에 대한 간단한 확인 테스트는 하나의 사용자 계정을 사용하여 문서 또는 전자 메일 메시지를 암호화하는 민감도 레이블을 적용하는 것입니다. 그런 다음 다른 컴퓨터의 다른 사용자 계정에서 암호화된 콘텐츠를 열고 사용하려고 시도합니다.