Taylor 365

[AIP] 새로운 액세스 추적 및 해지 기능 (Microsoft Purview Compliance Portal) 본문

Microsoft 365

[AIP] 새로운 액세스 추적 및 해지 기능 (Microsoft Purview Compliance Portal)

TaylorAn 2023. 11. 29. 11:07
728x90

자신이 소유한(Owner) Azure Information Protection 암호화 문서에 대해 액세스 추적 및 해지 기능을 사용할 수 있습니다.

M365 로드맵 기준으로 2023년 10월부터 롤아웃 중이며, 제 테스트 환경에서는 현재 채널(Current Channel)의 Microsoft 365 Enterprise Apps에서 확인할 수 있었습니다. 이 기능은 최신 Office 파일 형식에만 지원됩니다.

"사용자는 Microsoft Purview 규정 준수 포털에 액세스하여 민감도 레이블이 지정되고 암호화된 로컬 Office 파일에 액세스를 시도한 사람이 누구인지 확인하고 필요할 경우 액세스를 취소할 수 있습니다."

보호된 문서에 대한 액세스 권한을 취소하면 이전에 액세스 권한을 부여했더라도 다른 사용자가 해당 문서에 액세스할 수 없습니다.

단, 레이블에 대해 오프라인 액세스 정책이 허용된 경우 사용자는 오프라인 정책 기간이 만료될 때까지 철회된 문서에 계속 접근할 수 있습니다.

또한 다른 사용자가 문서 복사본의 레이블이나 보호(암호화)를 변경한 경우 해당 문서 복사본에 대한 액세스 권한은 취소되지 않습니다.

이는 보호가 변경될 때마다 변경되는 고유한 ContentID 값을 사용하여 액세스 추적 및 취소가 수행되기 때문이라고 합니다.

기존의 액세스 추적 및 해지의 경우 Azure Information Protection UL Client 설치가 요구되었고 다음과 같은 형태로 나타났습니다.

하지만 이제는 예정된 AIP UL Client 지원 종료에 따라 Microsoft 365 Apps에서 기본 제공되는 레이블을 사용해야 합니다.

※ AIP UL Client 지원 종료에 대한 내용은 아래 포스팅을 참고해주세요.

https://blog.naver.com/rndnt89/223073442710

 

[AIP] Office 용 AIP UL Client 지원 중지 (Retirement notification)

23년 4월 11일 Microsoft 측으로부터 Office 용 Azure Information Protection Unified Labeling C...

blog.naver.com

 

Microsoft 365 Enterprise Apps에서 기본 제공되는 레이블을 통해 새로운 액세스 추적 및 해지를 통해서는 사용자가 자신 소유의 문서(보호된)에 대한 Track and Revoation를 Microsoft Purview Compliance Portal 에서 관리할 수 있습니다.

파일의 세부 정보에서는 다음 내용을 볼 수 있습니다.

  • ContentID
  • Status
  • 사용 권한
  • 파일 소유자
  • 처음 액세스한 날짜
  • 거부된 뷰어
  • 거부된 액세스 시도 횟수
  • 성공한 뷰어
  • 성공적인 액세스 시도
  • 전자 메일 알림
    • 다른 사용자가 이 문서를 열려고 할 때 전자 메일로 알림
    • 문서에 대한 액세스가 거부된 경우에만 알림
    • 알리지 않음

문서에 대한 액세스가 거부된 경우에 전자 메일 알림을 사용하면, azure-noreply@microsoft.com 으로부터 거부된 알림의 전자 메일을 수신합니다.

이제 좌측 상단에 위치한 "액세스 권한 취소" 버튼을 통해 액세스 권한을 회수하도록 하겠습니다.

액세스 권한이 회수된 경우 파일의 세부 정보 중 Status가 Activate에서 Revoked로 변경된 것을 볼 수 있습니다.

문서 소비자는 정상적인 계정으로 인증하더라도 권한이 Revoked 된 문서에 더 이상 액세스할 수 없습니다.

※ 빠른 테스트 목적으로 로컬 PC에 저장된 MSIPC 폴더와 Crypto의 Key 값을 초기화 한 후 액세스 결과를 확인하였습니다.

Microsoft 365 기술 공유 페이스북 그룹

Microsoft 365 관리자 및 사용자를 대상으로 실용적인 기능, 최신 기능에 대한 지식/정보 등을 자유롭게 공유하며 커뮤니케이션을 나눌 수 있는 Facebook 그룹입니다. 부담없이 지식을 받아가고 공유하는 환경이 되었으면 좋겠습니다 ^^

https://www.facebook.com/groups/practicalmicrosoft365

 

Facebook에 로그인

Notice 계속하려면 로그인해주세요.

www.facebook.com

 

728x90
저작자표시 비영리 변경금지

'Microsoft 365' 카테고리의 다른 글

[Teams] Teams 그룹 채팅에서 파일 공유 시 "보내지 못했습니다." 오류 해결 방법  (1) 2023.11.29
[Microsoft365] Microsoft 365 Defender 경고 정책을 통한 OneDrive 다운로드 활동 모니터링 및 알림 설정  (0) 2023.11.29
[New Teams] 새 Teams 로그인 시 "관리자가 새 Teams에 대한 액세스를 제한했습니다." 증상 해결 방법  (1) 2023.11.29
[Microsoft365] Microsoft 365 Usage Analytics 사용 (Power BI)  (0) 2023.11.29
[Exchange Online] Exchange 사서함 주소 목록에서 숨김 처리 시 "작업 실패" 오류 발생 해결 방법  (1) 2023.11.29
'Microsoft 365' Related Articles more