[EMS] Azure Information Protection 개념 및 레이블 설정

AIP(Azure Information Protection)는 조직의 중요한 문서 및 이메일에 대한 분류, 레이블 지정 및 보호(암호화), Microsoft 365 Group의 액세스 및 공유 제어 설정을 제공합니다.​

​

요구 라이선스는 다음과 같습니다. / ※ 2022.12 기준 업데이트

세부 라이선스 표도 참고하시면 좋겠네요.

https://aka.ms/M365EnterprisePlans

​

마이그레이션이 되기 전에는 Azure Portal 에서 AIP 정책을 설정했으나 현재는 M365 준수 센터에서 통합 레이블로 관리되고 있습니다.

​

아래는 AIP 적용 과정입니다. / 21년 기준으로 작성된 내용이니 GUI가 달라졌을 수도 있습니다만 설정 방법은 거의 동일합니다.

​

1. AIP 레이블 생성 - M365 관리센터 > 정보 보호 > 레이블 > 레이블 만들기​

 

1-1. M365 규정 준수 센터

※ 위 형식으로 관리자가 레이블 자체에 권한을 부여하여 레이블을 생성할 수도 있고, 아래처럼 "사용자 지정" 형태로 레이블을 생성하여 해당 레이블을 사용할 사용자가 콘텐츠에 AIP 레이블 적용 시 원하는 권한(읽기만, 읽기 및 편집 등)을 원하는 수신자(전자 메일 계정 입력)를 지정하여 암호화를 적용할 수 있습니다.

​

이번 포스팅에서는 레이블 자체에 권한을 할당하는 내용을 다룹니다.

* 관리 인원이 적다면 사용자, 관리자 변경이 잦을 수도 있다면 메일그룹으로 권한 할당하여 관리.

 

* 테스트임으로 단일 사용자에게 권한 부여.

​

* 조직 모든 사용자에게 특정 권한을 부여하고 싶은 경우 조직 환경을 고려하여 "조직의 모든 사용자 및 그룹 추가" 옵션을 통해 설정합니다.

​

* 여러 옵션 중 택일. (사용 권한은 AIP 정책 구성 이후에도 수정 가능합니다.)

https://docs.microsoft.com/ko-kr/azure/information-protection/configure-usage-rights#rights-included-in-permissions-levels

 

Azure Information Protection (AIP)에 대 한 사용 권한 구성

Azure Information Protection에서 Rights Management 보호를 사용 하 여 파일이 나 메일을 보호할 때 사용 되는 특정 권한을 이해 하 고 식별 합니다.

docs.microsoft.com

​

* 제공되는 옵션 이외에도 사용자 지정 옵션을 통해 사용 권한 커스텀 가능합니다.

"파일 및 전자 메일에 대한 자동 레이블 지정" 옵션 예시

- 중요 정보 유형 등 조건을 트리거하여 조건에 충족될 시 자동으로 레이블 매핑합니다.

- 기존 OneDrvie 및 SharePoint에 저장된 모든 문서에 일괄적으로 자동 암호화 매핑이 아닌 새로 생성하는 문서 또는 편집하는 문서에 대해 적용됩니다.

* 레이블 설정 완료.

 

2. 레이블 게시 (레이블 설정 후 기능을 사용하려면 반드시 게시해야 합니다.)

​

* 여러 레이블을 선택할 수 있습니다. 하위 레이블 필요 시 해당 레이블의 상위 레이블과 함께 선택해야합니다. (테스트이므로 단일 레이블 설정)

 

3. Office 문서에 AIP 레이블 적용

 

* [홈] - [민감도 레이블] 에서 생성된 레이블이 확인됩니다. (현재 AIP 클라이언트 설치 되어 있기때문에 민감도 레이블이 가운데 쪽에서 확인되지만, AIP 클라이언트가 설치되지 않았다면 우측에 위치합니다.)