Microsoft Purview 메시지 암호화 조직에서 모든 디바이스의 모든 사용자와 암호화된 전자 메일을 공유할 수 있습니다. 사용자는 다른 Microsoft 365 조직뿐만 아니라 Outlook.com, Gmail 및 기타 전자 메일 서비스를 사용하여 타사와 암호화된 메시지를 교환할 수 있습니다.
아래 단계에 따라 조직에서 Microsoft Purview 메시지 암호화를 사용할 수 있는지 확인해 보세요.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 전역 관리자 역할을 가진 사용자 수를 최소화하면 organization 대한 보안을 개선하는 데 도움이 됩니다. Microsoft Purview 역할 및 권한에 대해 자세히 알아봅니다.
Azure 권한 관리의 활성화 여부 확인
Microsoft Purview 메시지 암호화 암호화 및 액세스 제어를 사용하여 이메일과 문서를 보호하기 위해 Microsoft Purview Information Protection 사용하는 암호화 기술인 Azure Rights Management 서비스의 보호 기능을 사용합니다.
Microsoft Purview 메시지 암호화 사용하기 위한 유일한 필수 구성 요소는 azure Rights Management 서비스를 organization 테넌트에서 활성화해야 한다는 것입니다. Azure RMS를 활성화한 경우에는 Microsoft 365에서 메시지 암호화를 자동으로 활성화하므로 따로 조치를 취할 필요가 없습니다.
또한 Azure Rights Management 서비스는 대부분의 적격 플랜에 대해 자동으로 활성화되므로 이와 관련하여 아무 작업도 수행할 필요가 없습니다. 자세한 내용은 Azure Rights Management 서비스 활성화를 참조하세요.
중요
Exchange Online으로 AD RMS(Active Directory Rights Management 서비스)를 사용하는 경우 메시지 암호화를 사용하려면 먼저 Azure Information Protection으로 마이그레이션해야 합니다. Microsoft Purview 메시지 암호화는 AD RMS와 호환되지 않습니다.
자세한 내용은 다음을 참조하세요.
- 구독 플랜에 Azure Information Protection(권한 관리 암호화 기능 포함)가 포함되어 있는지 여부를 검사 메시지 암호화 FAQ입니다.
- 적절한 구독을 구입하기 위해서는 Azure Information Protection에서 자세한 내용을 참조하세요.
Azure AD Rights Management 수동 활성화
Azure Rights Management 서비스를 사용하지 않도록 설정했거나 어떤 이유로든 자동으로 활성화되지 않은 경우 수동으로 활성화할 수 있습니다.
지침은 암호화 서비스의 상태 활성화하거나 확인하는 방법을 참조하세요.
Azure Rights Management 테넌트 키 관리 구성
이 단계는 선택 사항입니다. Microsoft가 Azure Rights Management 서비스의 루트 키를 관리할 수 있도록 허용하는 것이 기본 설정이며 대부분의 조직에 권장되는 모범 사례입니다. 이렇게 설정된 경우에는 별도의 작업이 필요 없습니다.
여러 가지 이유에서 BYOK(Bring Your Own Key)라고도 하는 직접 사용자 고유 루트 키( 함)를 생성하고 관리해야 할 필요가 있는 경우가 있습니다. 예를 들면, 규정 준수 요구 사항을 충족하기 위한 경우입니다. 이 경우 Microsoft Purview 메시지 암호화를 설정하기 전에 필수 단계를 완료하는 것이 좋습니다. 자세한 내용은 Azure Information Protection 테넌트 키 계획 및 구현을 참조하세요.
Exchange Online PowerShell에서 Microsoft Purview 메시지 암호화 구성 확인
Exchange Online PowerShell에서 Microsoft Purview 메시지 암호화를 사용하도록 Microsoft 365 테넌트를 올바르게 구성했는지 확인할 수 있습니다.
규정 준수 관리자와 같이 organization 충분한 권한이 있는 회사 또는 학교 계정을 사용하여 Windows PowerShell 세션을 시작하고 Exchange Online 연결합니다. 지침을 확인하려면 Exchange Online PowerShell에 연결을 참조하세요.
Get-IRMConfiguration cmdlet을 실행합니다.
테넌트에서 Microsoft Purview 메시지 암호화를 구성했음을 나타내는 AzureRMSLicensingEnabled 매개 변수에
$True값이 표시되야 합니다. 그렇지 않은 경우 Set-IRMConfiguration을 사용하여 AzureRMSLicensingEnabled 값을$True(으)로 설정하여 Microsoft Purview 메시지 암호화를 사용하도록 설정합니다.다음 구문을 사용하여 Test-IRMConfiguration cmdlet을 실행합니다.
Test-IRMConfiguration [-Sender <email address> -Recipient <email address>]예제:
Test-IRMConfiguration -Sender securityadmin@contoso.com -Recipient securityadmin@contoso.com보낸 사람 및 받는 사람의 경우 Microsoft 365 테넌트 사용자의 전자 메일 주소를 사용합니다.
결과는 다음과 같이 표시됩니다.
Results : Acquiring RMS Templates ... - PASS: RMS Templates acquired. Templates available: Contoso - Confidential View Only, Contoso - Confidential, Do Not Forward. Verifying encryption ... - PASS: Encryption verified successfully. Verifying decryption ... - PASS: Decryption verified successfully. Verifying IRM is enabled ... - PASS: IRM verified successfully. OVERALL RESULT: PASSContoso 자리에 조직 이름이 표시됩니다.
기본 템플릿 이름은 위에 표시된 이름과 다를 수 있습니다.
RMS 템플릿을 획득하지 못했다는 오류 메시지와 함께 테스트가 실패하면 다음 명령을 실행하고 Test-IRMConfiguration cmdlet을 실행하여 통과 여부를 확인합니다. AIPService 모듈에 연결하여 cmdlet을 실행합니다.
$RMSConfig = Get-AipServiceConfiguration $LicenseUri = $RMSConfig.LicensingIntranetDistributionPointUrl Set-IRMConfiguration -LicensingLocation $LicenseUri Set-IRMConfiguration -InternalLicensingEnabled $trueRemove-PSSession cmdle을 실행하여 권한 관리 서비스와의 연결을 해제합니다.
Remove-PSSession $session
다음 단계: 메일 흐름 규칙을 정의하여 Microsoft Purview 메시지 암호화 사용
조직에 이전에 구성한 메일 흐름 규칙이 있는 경우 Microsoft Purview 메시지 암호화를 사용하도록 기존 규칙을 업데이트해야 합니다. 새 배포의 경우에는 새 메일 흐름 규칙을 만들어야 합니다.
중요
기존 메일 흐름 규칙을 업데이트하지 않으면 사용자는 새로운 원활한 환경 대신 이전 HTML 첨부 파일 형식을 사용하는 암호화된 메일을 계속 받게 됩니다.
메일 흐름 규칙은 어떤 전자 메일을 암호화하고, 어떤 메시지의 암호화를 제거할지에 대한 조건을 결정합니다. 규칙에 대한 동작을 설정하면 규칙 조건에 일치하는 모든 메시지가 전송 시에 암호화됩니다.
메시지 암호화에 대한 메일 흐름 규칙을 만드는 단계는 메일 메시지를 암호화하는 메일 흐름 규칙 정의를 참조하세요.
Microsoft Purview 메시지 암호화를 사용하도록 기존 규칙을 업데이트하려면 다음을 수행합니다.
- Microsoft 365 관리 센터에서 관리 센터>Exchange로 이동합니다.
- Exchange 관리 센터에서 메일 흐름 > 규칙으로 이동합니다.
- 각 규칙에 대해 다음을 실행합니다.
- 메시지 보안 수정을 선택합니다.
- 365 메시지 암호화 및 권한 보호 적용을 선택합니다.
- RMS 템플릿 목록에서 암호화 를 선택합니다.
- 저장을 선택합니다.
- 확인을 선택합니다.