오스트레일리아 정부 PSPF 준수를 위한 민감도 레이블 암호화

아티클
08/02/2024

이 문서에서는 민감도 레이블 암호화 사용에 대한 호주 정부 조직에 대한 지침을 제공합니다. 호주 정부 조직이 데이터 보안에 대한 접근 방식을 강화할 수 있도록 돕기 위한 것입니다. 이 가이드의 권장 사항은 PSPF(보호 보안 정책 프레임워크) 및 ISM(정보 보안 매뉴얼)에 설명된 요구 사항과 밀접하게 일치합니다.

Microsoft Purview는 Azure Rights Management를 통해 적용된 민감도 레이블을 사용하여 항목을 암호화하는 옵션을 제공합니다. Azure Rights Management는 인증 및 권한 부여를 모두 확인하는 데 사용됩니다. 사용자가 암호화된 항목에 액세스하려면 Microsoft 365 서비스에 인증하고 항목에 액세스할 수 있는 권한을 부여해야 합니다. Azure Rights Management 는 항목에 사용 제한을 적용하는 데 사용됩니다. 이러한 제한으로 인해 사용자는 콘텐츠 편집, 항목 저장, 인쇄, 콘텐츠 복사 또는 다른 사용자에게 전달 등의 작업을 수행할 수 없습니다.

레이블 암호화 요구 사항

정부 조직은 액세스에 따라 레이블 암호화를 사용하고 암호화 요구 사항에 요약된 전송 요구 사항을 사용해야 합니다. 이러한 요구 사항은 공용 또는 비보호 네트워크에서 공식: 중요한 정보 또는 보호된 정보를 전송하는 데 암호화가 필요하다는 것을 명시합니다.

팁

공식 이상에서 외부 조직 및 엔터티와 자주 통신하는 조직은 비즈니스 요구 사항에 따라 이 상태를 평가할 위험이 있을 수 있습니다. 자세한 내용은 암호화 개요를 참조하세요.

공식 레이블 기반 암호화 사용: 민감하고 보호된 항목은 전송 중 암호화에 대한 요구 사항을 충족하는 정부 organization 기능을 강화하고 다음과 같은 경우 레이블이 지정된 항목이 암호화되도록 합니다.

USB 스토리지에 복사되었습니다.
클라우드 스토리지 서비스를 포함하여 비 Microsoft 클라우드 서비스에 업로드됩니다.
안전하지 않을 수 있는 디바이스(예: BitLocker 암호화가 없는 디바이스)에 저장됩니다.
정보를 추가로 배포하여 알아야 할 사항을 위반할 수 있는 외부 수신자에게 이메일로 전송됩니다.

오스트레일리아 정부 조직은 일반적으로 이러한 위험 벡터를 해결하기 위해 추가 전략과 솔루션을 구현합니다. 예를 들어 암호화된 USB 드라이브, CASB(Cloud Access Security Broker) 솔루션 및 디바이스 관리 플랫폼을 사용합니다. 레이블 기반 암호화는 이러한 솔루션을 대체하기 위한 것이 아닙니다. 그러나 우발적인 오용 및 악의적인 내부자로부터 추가적인 보호를 제공하여 이러한 솔루션을 보완하는 데 사용됩니다.

레이블 암호화 고려 사항

표준 고려 사항 및 민감도 레이블 암호화 사용의 잠재적 영향에 대한 자세한 내용은 암호화된 콘텐츠에 대한 고려 사항을 참조하세요.

호주 정부 기관에 더 구체적인 다른 고려 사항이 있습니다. 여기에는 문서 메타데이터 및 정보 공유와 관련된 요구 사항의 변경 내용이 포함됩니다.

암호화된 공동 작성 변경 내용

Microsoft 365는 암호화된 문서에 대한 공동 작성을 지원합니다.

암호화된 공동 작성을 사용하도록 설정하면 민감도 레이블 메타데이터가 Office 문서에 적용되는 방식과 MSIP_labels 문서 속성의 사용이 변경됩니다. 암호화된 공동 작성을 사용하도록 설정하면 암호화된 항목의 메타데이터가 기존 문서 속성 위치에서 문서의 내부 xml로 이동됩니다. 자세한 내용은 민감도 레이블에 대한 메타데이터 변경을 참조하세요.

문서 속성을 통해 첨부 파일 분류를 위해 검사 이메일 게이트웨이에 규칙을 적용하는 오스트레일리아 정부 조직은 구성이 정렬되도록 메타데이터 변경 내용을 알고 있어야 합니다. Microsoft Exchange 관리자는 다음을 수행해야 합니다.

2.6.3 LabelInfo와 사용자 지정 문서 속성을 읽고 이해합니다.
잠재적인 문제에 대한 타사 전자 메일 게이트웨이의 조직 DLP(데이터 손실 방지), 메일 흐름 규칙 또는 전송 규칙 구문을 평가합니다.

이것이 중요한 이유의 예로 문서 속성의 레이블 GUID를 통해 PROTECTED 첨부 파일을 확인하는 메일 흐름 또는 전송 규칙이 문서 메타데이터가 문서 속성에서 LabelInfo 위치로 이동하면 제대로 작동하지 않습니다.

문서 속성 기반 방법에 대한 대안으로 다음을 수행합니다.

ClassificationContentMarkingHeaderText 및 ClassificationContentMarkingFooterText 문서 속성이 사용됩니다. 이러한 속성은 암호화된 공동 작성 사용 후 나타나며 Office 문서에 적용된 시각적 표시 텍스트로 채워집니다.
메일 흐름 메서드는 DLP 정책의 일부로 민감도 레이블을 기본적으로 쿼리할 수 있는 최신 DLP 기반 접근 방식으로 전환됩니다.

암호화된 항목에 대한 외부 사용자 액세스

레이블 기반 암호화를 사용하는 호주 정부 조직은 PSPF(보호 보안 정책 프레임워크)에 따라 이를 수행하고 있습니다.

요구 사항	자세한 정보
PSPF 정책 9 요구 사항 1 - 정보 및 리소스 공유를 위한 공식화된 계약	보안 기밀 정보 또는 리소스를 정부 외부의 개인 또는 organization 공개하는 경우, 법인은 계약 또는 행위와 같은 계약이나 합의, 정보 사용 방법 관리 및 보호 방법을 규정해야 합니다.

권한 있는 외부 조직의 사용자만 암호화된 항목에 액세스할 수 있도록 하기 위해 다음 방법을 사용할 수 있습니다.

승인된 외부 도메인의 Lists 권한이 없는 조직에 기밀 정보가 전자 메일로 배포되지 않도록 하는 데 설명된 DLP 접근 방식과 유사하게 Azure Rights Management 권한에 추가됩니다.
게스트 계정이 포함된 그룹 승인된 외부 도메인의 권한 있는 사용자 집합에만 권한을 부여하는 데 사용됩니다. 이 방법은 승인된 게스트에게 기밀 정보의 전자 메일 배포를 허용하는 것과 유사합니다.

팁

기밀 정보에 대한 레이블 암호화에 대한 DLP에 대한 organization 접근 방식을 맞추면 관리가 간소화됩니다. 그 결과 권한 있는 사용자만 기밀 정보를 보내고 액세스할 수 있는 기밀 정보 처리에 대한 강력하고 일관된 접근 방식이 생성됩니다.

레이블 암호화 사용

민감도 레이블 암호화를 사용하도록 설정하는 데 필요한 필수 구성 요소 및 단계에 대한 자세한 내용은 민감 도 레이블을 사용하여 암호화를 적용하여 콘텐츠에 대한 액세스 제한을 참조하세요.

다음 레이블 암호화 구성은 호주 정부 요구 사항과 특별한 관련성을 가지며 자세히 설명합니다.

지금 권한 할당

권한 할당 이제 전체 환경에서 레이블이 지정된 항목에 대한 액세스를 일관되게 제어할 수 있습니다. 이 구성을 통해 암호화 설정이 있는 레이블이 항목에 적용되면 콘텐츠 암호화가 즉시 트리거됩니다.

권한 지금 할당 옵션을 선택하면 관리자가 레이블이 지정된 항목에 적용할 권한을 구성해야 합니다. 사용 가능한 옵션은 다음과 같습니다.

organization 모든 사용자 및 그룹: 이 옵션은 게스트 계정을 제외한 환경의 모든 사용자에 대한 권한을 추가합니다. 레이블이 지정된 항목에 대한 액세스를 내부 사용자로만 제한하려는 조직에 적합한 소개 지점입니다.

이는 '공식: 중요한' 정보를 암호화하고 전체 organization 열 수 있도록 하려는 조직에 적합한 옵션입니다.
모든 인증된 사용자: 이 옵션을 사용하면 Microsoft 365 계정, 페더레이션 소셜 공급자 또는 MSA(Microsoft 계정)로 등록된 외부 전자 메일 주소와 같은 계정을 통해 Microsoft 365에 인증된 모든 사용자에 액세스할 수 있습니다. 이 옵션을 사용하면 항목이 암호화된 형식으로 전송되고 저장되지만 항목에 대한 액세스 측면에서 가장 개방적입니다. 이 옵션은 호주 정부에서 알아야 할 사항 및 PSPF 조정을 보장하는 측면에서 적합하지 않습니다.

중요

인증된 사용자는 적용된 권한의 개방형 특성으로 인해 보안 분류 항목에 적용하기 위해 호주 정부 조직에 좋은 옵션이 아닙니다.

사용자 또는 그룹 추가: 이 옵션을 사용하면 개별 사용자(예: 개별 조직 사용자 또는 게스트)를 지정할 수 있습니다. 그룹에 권한을 할당할 수 있습니다.

정부 조직에는 이 옵션을 여러 가지 사용합니다. 예시:
- 이 옵션은 레이블이 지정된 콘텐츠에 대한 액세스를 요구 사항을 충족하는 내부 사용자의 하위 집합으로 제한하여 알아야 할 사항을 보장하는 데 사용됩니다. 예를 들어 기준 정리가 있는 권한 있는 사용자는 보호된 사용자 그룹으로 그룹화되어 PROTECTED 콘텐츠에 대한 권한을 부여합니다. 그룹 외부의 사용자는 PROTECTED 항목에 액세스할 수 없습니다.
- 외부 공동 작업 제어가 높은 조직의 경우( 높은 외부 공동 작업 제어에서 설명한 대로) 모든 게스트 계정을 포함하는 동적 그룹이 만들어집니다. 이 그룹에는 암호화된 항목에 대한 권한이 부여되어 그룹 외부의 엔터티에 의한 액세스 위험이 감소하여 외부에 항목을 배포할 수 있습니다. 또한 이러한 구성은 승인된 게스트에게 기밀 정보의 이메일 배포를 허용하는 데 설명된 DLP 컨트롤과 일치해야 합니다.
  - 외부 공동 작업 제어가 상대적으로 낮은 조직의 경우( 낮은 외부 공동 작업 제어에서 설명한 대로) 암호화된 콘텐츠에 액세스할 수 있는 권한이 있는 게스트를 포함하는 보안 그룹이 유지 관리됩니다.
  - 전체 도메인에서 레이블의 콘텐츠에 액세스할 수 있도록 하지 않고 콘텐츠에 게스트 액세스를 제공하려는 조직의 경우 동적 그룹을 만들어 organization 게스트에 대한 액세스 권한을 부여합니다(예: '부서 게스트'). 이 방법은 승인된 게스트에게 기밀 정보를 전자 메일로 배포할 수 있도록 허용하는 방법에 대해 설명합니다.
특정 전자 메일 주소 또는 도메인 추가 이 옵션을 사용하면 게스트이거나 게스트가 아닐 수 있는 외부 사용자의 개별 전자 메일 주소에 권한을 부여할 수 있습니다. 전체 도메인에 권한을 부여하는 데 사용할 수도 있습니다. 예를 들어 Contoso.com으로 이동합니다. 복잡한 정보 공동 작업 및 배포 요구 사항이 있거나 공식을 배포해야 하는 조직: 민감하거나 보호된 정보를 다른 정부 조직에 배포해야 하는 조직은 이러한 정보를 배포하는 모든 조직의 도메인 목록을 추가하는 것을 고려할 수 있습니다. 이러한 목록은 PSPF 정책 9 요구 사항 1에 정의된 대로 organization 정보 및 리소스 공유에 대한 규약을 공식화한 도메인과 일치해야 합니다.

원하는 결과를 얻기 위해 레이블의 구성에 여러 사용 권한 집합이 추가됩니다. 예를 들어 모든 사용자 및 그룹을 다른 조직의 게스트가 포함된 동적 그룹 집합과 organization 정기적으로 공동 작업하는 권한 있는 부서 도메인 목록과 함께 사용할 수 있습니다.

사용자, 그룹 또는 도메인에 권한 할당

각 사용자, 액세스 권한이 부여된 사용자 그룹 또는 도메인에 대해 특정 권한도 선택해야 합니다. 이러한 권한은 공동 소유자, 공동 작성자 또는 검토자와 같은 일반적인 집합으로 그룹화됩니다. 사용자 지정 권한 집합도 정의할 수 있습니다.

암호화 권한은 세분화되어 있으므로 조직은 가장 유효한 접근 방식을 결정하기 위해 자체 비즈니스 분석 및 위험 평가를 완료해야 합니다. 다음은 예제 방법입니다.

사용자 범주	Contains	권한
모든 사용자 및 그룹	모든 내부 사용자	Co-Owner(모든 권한 부여)
공동 작업 요구 사항이 있는 다른 부서의 게스트	동적 Microsoft 365 그룹: - 부서 1의 게스트 - 부서 2의 게스트 - 부서 3의 게스트	Co-Author(편집, 콘텐츠 내보내기 및 권한 변경 제한)
파트너 조직에서 게스트를 지웁니다.	보안 그룹: - 파트너 1의 게스트 - 파트너 2의 게스트 - 파트너 3의 게스트	검토자(인쇄, 복사 및 추출, 콘텐츠 내보내기 및 변경 권한 제한)

사용자가 결정하도록 허용

암호화 방법은 사용자가 레이블을 선택할 때 적용할 권한을 선택할 수 있도록 하는 것입니다.

이 메서드를 통해 레이블이 지정된 항목의 동작은 애플리케이션에 따라 다릅니다. Outlook의 경우 사용 가능한 옵션은 다음과 같습니다.

전달하지 마세요. 이 옵션을 선택하면 전자 메일이 암호화됩니다. 암호화는 받는 사람이 전자 메일에 회신할 수 있지만 정보를 전달, 인쇄 또는 복사하는 옵션을 사용할 수 없도록 액세스 제한을 적용합니다. Azure Rights Management 권한은 전자 메일에 첨부된 보호되지 않는 Office 문서에 적용됩니다. 이 옵션을 사용하면 전자 메일 수신자가 원래 전자 메일에 지정되지 않은 사람에게 항목을 전달하지 못하도록 하여 알아야 할 필요가 있습니다.
암호화 전용: 이 옵션은 항목을 암호화하고 다른 이름으로 저장, 내보내기 및 모든 권한을 제외하고 받는 사람에게 모든 사용 권한을 부여합니다. 암호화된 전송 요구 사항을 충족하는 데 유용하지만 액세스 제한을 적용하지 않습니다(결과는 알아야 할 컨트롤이 적용되지 않음).

이러한 옵션은 많은 세분성을 제공합니다. 그러나 항목 수준에서 사용 권한이 적용되면 다른 사용자가 선택한 옵션이 달라지므로 이러한 옵션의 구성이 일관되지 않게 될 수 있습니다.

사용자에게 하위 레이블로 전달하거나 암호화하지 않음 옵션을 제공하면 organization 사용자에게 필요한 경우 통신을 보호하는 방법을 제공할 수 있습니다. 예시:

비공식
관
공식 민감도(범주)
- 공식 민감도
- 공식 중요한 받는 사람만

이러한 구성이 적용된 레이블은 이러한 기능이 필요한 사용자에게만 게시해야 합니다.

Microsoft Purview는 특정 조직 요구 사항을 충족하기 위해 IMM(정보 관리 표식) 및 주의 사항 및 하위 레이블 추가를 포함해야 하는 요구 사항에 PSPF와 일치할 수 있습니다. 예를 들어 외부 사용자와 '공식: 중요한 개인 정보 보호' 정보를 전달해야 하는 사용자 그룹은 '공식: 중요한 개인 정보 보호 암호화 전용' 레이블을 게시할 수 있습니다.

콘텐츠 액세스 만료

콘텐츠 만료 옵션을 사용하면 레이블이 적용된 암호화된 항목에 액세스할 수 있는 권한이 날짜 또는 일정 기간 후에 거부될 수 있습니다. 이 기능은 항목이 있는 위치 또는 해당 항목에 적용된 사용 권한에 관계없이 항목에 더 이상 액세스할 수 없도록 하는 데 사용됩니다.

이 옵션은 정부 조직에서 정보 또는 리소스에 대한 임시 액세스를 제공해야 하는 정보에 대한 시간 제한 액세스에 대한 요구 사항을 달성하는 데 유용합니다. 이러한 상황은 PSPF 정책 9에서 다룹니다.

요구 사항	자세한 정보
PSPF 정책 9 요구 사항 4: 기밀 정보 및 리소스에 대한 임시 액세스	엔터티는 각 사례에 대한 위험 평가를 기반으로 보안 기밀 정보 또는 리소스에 대한 임시 액세스를 사용자에게 제공할 수 있습니다. 이러한 경우 엔터티는 다음을 수행해야 합니다. a. 보안 기밀 정보 또는 리소스에 대한 액세스 기간을 제한합니다. i. 특정 사람 또는 ii에 대해 보안 허가 신청이 처리되는 기간입니다. 12개월 동안 최대 3개월 b. 권장 고용 심사 검사 수행(PSPF 정책: 직원의 자격 및 적합성 참조) c. 모든 임시 액세스 감독 d. 일급 비밀 정보에 액세스하려면 기존 부정 검사 1 보안 허가가 있는지 확인하고 e. 분류된 주의 정보에 대한 임시 액세스를 거부합니다(예외적인 경우를 제외하고 주의 소유자의 승인만 포함).

요구 사항

자세한 정보

PSPF 정책 9 요구 사항 4: 기밀 정보 및 리소스에 대한 임시 액세스

엔터티는 각 사례에 대한 위험 평가를 기반으로 보안 기밀 정보 또는 리소스에 대한 임시 액세스를 사용자에게 제공할 수 있습니다. 이러한 경우 엔터티는 다음을 수행해야 합니다.
a. 보안 기밀 정보 또는 리소스에 대한 액세스 기간을 제한합니다. i. 특정 사람 또는 ii에 대해 보안 허가 신청이 처리되는 기간입니다. 12개월 동안 최대 3개월
b. 권장 고용 심사 검사 수행(PSPF 정책: 직원의 자격 및 적합성 참조)
c. 모든 임시 액세스 감독
d. 일급 비밀 정보에 액세스하려면 기존 부정 검사 1 보안 허가가 있는지 확인하고
e. 분류된 주의 정보에 대한 임시 액세스를 거부합니다(예외적인 경우를 제외하고 주의 소유자의 승인만 포함).

이 방법을 사용하면 임시 액세스를 감독 하고 임시 사용자가 허용된 내용에만 액세스할 수 있도록 하고 필요한 시간 동안만 액세스할 수 있습니다.

레이블 및 액세스 만료 구성을 통해 적용되는 Azure Rights Management 암호화를 사용하면 전체 계정을 만들 필요 없이 중요한 항목을 개인 또는 조직과 공유할 수 있습니다.

예를 들어 정부 organization Contoso라는 가상의 정부 계약 organization 사용할 수 있어야 하는 디자인 문서 집합이 있습니다. '공식 중요 – Contoso 임시 액세스'라는 레이블이 만들어지고 승인된 Contoso 전자 메일 주소 목록에 대한 액세스 권한을 부여하는 권한으로 게시됩니다. 디자인 문서의 복사본에는 30일 액세스 타이머를 시작하는 이 레이블이 적용됩니다. 그런 다음, 문서는 타이머가 만료되고 항목이 있는 위치에 관계없이 액세스가 취소될 때까지 자신의 시스템에서 항목에 액세스할 수 있는 Contoso와 공유됩니다.

콘텐츠 만료가 사용 권한이 아닌 레이블에 적용되므로 이를 위해서는 전용 레이블이 필요합니다. 이 시나리오 및 기타 액세스 만료 시나리오는 틈새 시장이며 대부분의 정부 조직에는 적용되지 않습니다. 이 예제에서는 이 가이드에서 설명한 대로 적용되는 기본 PSPF Microsoft Purview Information Protection 구성을 기반으로 하고 확장합니다.

오프라인 액세스

오프라인 액세스 옵션을 사용하면 사용자가 Azure Rights Management 권한을 다시 인증하거나 다시 인증할 필요 없이 항목에 액세스할 수 있는 기간을 구성할 수 있습니다. 오프라인 액세스는 예를 들어 네트워크 또는 서비스 중단이 발생하는 경우 오프라인 파일에 액세스할 수 있도록 하는 데 유용합니다. 이 옵션을 구성하면 항목이 여전히 암호화되고 해당 권한이 클라이언트 디바이스에 캐시됩니다.

암호화를 배포하는 정부 조직은 일반적으로 사용자가 오프라인으로 작업하고 재해 완화 조치로 작업할 수 있도록 3~7일의 오프라인 액세스 기간을 선택합니다.

이 방법을 고려할 때 정부 organization 사용자가 네트워크 액세스 없이 작업할 때 액세스 권한이 없다는 유용성 영향에 대해 항목에 대한 캐시된 액세스에 대한 위험 평가를 완료해야 합니다.

레이블 암호화 구성 예제

참고

이러한 예제는 PSPF 정책 8 요구 사항 1과 일치하는 정보 값에 비례하는 운영 제어를 사용하여 레이블 암호화 구성을 보여 주기 위한 것입니다. 정부 조직은 이러한 구성을 사용하도록 설정하기 전에 자체 비즈니스 분석, 위험 평가 및 테스트를 완료해야 합니다.

민감도 레이블	암호화	권한
비공식	-	-
관	-	-
공식 민감도(범주)	-	-
공식 민감도	지금 권한 할당	organization 모든 사용자 및 그룹: Co-Owner 특정 전자 메일 주소 또는 도메인을 추가합니다. 액세스 - 가 승인된 외부 도메인 목록공동 작성자
PROTECTED(범주)	-	-
보호	지금 권한 할당	사용자 또는 그룹 추가: 보호된 사용자 그룹 - 공동 소유자 보호된 게스트 그룹 - 공동 작성자

Microsoft Purview 메시지 암호화

Microsoft Purview 메시지 암호화 Azure Rights Management를 기반으로 하는 Microsoft 365 암호화 기능입니다. 레이블 기반 Azure Rights Management 암호화와 마찬가지로 Microsoft Purview 메시지 암호화 인증 및 항목에 대한 권한 적용을 통한 권한 부여를 통해 ID를 확인합니다.

Microsoft Purview 메시지 암호화 대한 자세한 내용은 메시지 암호화의 작동 방식을 참조하세요.

Microsoft Purview 메시지 암호화 주요 이점은 보낸 사람과 받는 사람 사서함이 모두 Exchange Online 호스트되고 Microsoft Purview 메시지 암호화 지원하는 클라이언트(Microsoft 365 앱 포함)가 있는 것입니다., 모바일 및 웹 기반 클라이언트), 수신된 전자 메일에 대한 수신자 액세스를 포함한 암호화 프로세스는 원활합니다. 수신자는 아무 것도 암호화되지 않은 전자 메일처럼 메시지를 받고 볼 수 있습니다. 그러나 받는 사람이 전체 전자 메일 메시지를 받는 대신 Exchange Online 및/또는 Microsoft Purview 메시지 암호화 지원되는 전자 메일 클라이언트를 사용하지 않는 경우 보호된 전자 메일의 수신을 알리는 *래퍼를 받고 안전한 방식으로 정보에 액세스하기 위해 인증할 수 있는 Microsoft 포털로 안내합니다. 이러한 래퍼 메시지는 완전히 사용자 지정할 수 있으므로 organization 맞게 수정할 수 있습니다.

Microsoft Purview 메시지 암호화 대한 인증은 레이블에 대해 권한을 정의할 필요가 없도록 레이블 기반 Azure Rights Management와 다르게 처리됩니다. 이렇게 하면 암호화된 서신을 받을 수 있는 사용자 측면에서 유연성이 향상되며, 이는 일부 사용 사례에 바람직할 수 있습니다.

Microsoft Purview 메시지 암호화 메시지 수신자와 관련된 세 가지 인증 범주가 있습니다.

받는 사람이 Exchange Online 통해 Microsoft 365 ID를 사용하는 경우 현재 세션에 사용되는 기존 자격 증명 및/또는 토큰을 인증 및 권한 부여에 사용할 수 있습니다.
받는 사람이 Gmail 또는 Yahoo에서 제공하는 것과 같이 지원되는 외부 ID를 사용하는 경우 래퍼 메일에 액세스하고 Microsoft 365 제공 포털에 연결하여 메시지에 액세스하려면 이러한 자격 증명을 통해 인증해야 합니다.
받는 사람이 지원되지 않는 ID를 사용하는 경우 래퍼 전자 메일을 수신하고 Microsoft 365 제공 포털에 액세스할 수 있는 링크를 선택할 수 있습니다. 이때 해당 전자 메일 주소를 MSA(Microsoft 계정)로 설정하라는 메시지가 표시됩니다. 이 Microsoft 계정은 암호 및 기타 정보를 향후 인증에 사용되는 사용자의 이메일 주소와 연결합니다.

Microsoft Purview 메시지 암호화 기밀을 보장하고 수신자에게 자신의 정보가 안전하게 처리되고 있음을 보장하는 데 사용됩니다. 예를 들어 HR 팀은 채용 후보자와 잠재적 고용에 대해 논의할 때 Microsoft Purview 메시지 암호화 사용할 수 있습니다. Microsoft Purview 메시지 암호화 대중의 일원과 민감한 금융 문제를 논의 할 때 유용합니다. 대학 및 기타 교육 제공자는 학업 문제와 관련하여 학생과 대응하는 경우 Microsoft Purview 메시지 암호화 활용할 수 있습니다.

다음은 호주 정부 조직과 관련된 Microsoft Purview 메시지 암호화 사용 사례입니다.

외부 조직 목록으로 전송된 레이블(예: 공식 중요)이 있는 모든 전자 메일에 Microsoft Purview 메시지 암호화 적용합니다. 이 목록에는 organization (PSPF 정책 9, 요구 사항 1에 따라) 계약을 공식화한 다른 정부 조직이 포함됩니다.
관계가 있는 다른 비정부 조직 목록으로 전송되는 중요한 정보(SIT를 통해 식별됨)가 포함된 전자 메일에 Microsoft Purview 메시지 암호화 적용합니다. 이러한 조직이 반드시 호주 정부 보안 요구 사항을 준수할 필요는 없기 때문에 이러한 환경의 상태 알 수 없습니다.

Microsoft Purview 메시지 암호화 기능 및 잠재적 사용에 대한 자세한 내용은 Microsoft Purview 메시지 암호화 설정을 참조하세요.

전자 메일에 Microsoft Purview 메시지 암호화 적용하는 구성은 Exchange 메일 흐름 규칙을 통해 적용할 수 있습니다. 민감도 레이블과 일치하는 모든 메시지는 Microsoft Purview 메시지 암호화 템플릿을 전자 메일에 적용하는 규칙을 트리거합니다. 이러한 규칙에는 레이블이 지정된 전자 메일을 식별하는 GUID 기반 방법이 필요합니다.

다음을 통해 공유