온-프레미스 AD RMS 서버를 사용하도록 IRM 구성

온-프레미스 배포에 사용하기 위해 Exchange Online IRM(정보 권한 관리)은 Windows Server 2008년 이상의 정보 보호 기술인 AD RMS(Active Directory Rights Management Services)를 사용합니다. AD RMS 권한 정책 템플릿을 전자 메일 메시지에 적용하여 전자 메일에 IRM 보호를 적용합니다. 보호가 온라인 및 오프라인 및 organization 방화벽 안팎에서 발생하도록 메시지 자체에 권한이 첨부됩니다.

이 항목에서는 AD RMS 서버를 사용하도록 IRM을 구성하는 방법을 보여줍니다. Microsoft Entra ID 및 Azure Rights Management에서 Microsoft Purview 메시지 암호화 사용하는 방법에 대한 자세한 내용은 메시지 암호화 FAQ를 참조하세요.

Exchange Online의 IRM에 대한 자세한 내용은 Information Rights Management in Exchange Online를 참조하십시오.

팁

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 평가판 허브에서 지금 시작합니다. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

시작하기 전에 알아야 할 사항은 무엇인가요?

• 이 작업의 예상 완료 시간: 30분

• 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 메시징 정책 및 규정 준수 권한 항목의 "정보 권한 관리" 항목을 참조하세요.

• AD RMS 서버에서 Windows Server 2008 이상이 실행되고 있어야 합니다. AD RMS를 배포하는 방법에 대한 자세한 내용은 AD RMS 클러스터 설치를 참조하세요.

• Windows PowerShell 설치 및 구성하고 서비스에 연결하는 방법에 대한 자세한 내용은 Exchange Online PowerShell에 연결을 참조하세요.

• 이 항목의 절차에 적용될 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange Online Exchange 관리 센터의 바로 가기 키를 참조하세요.

팁

문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. 포럼 주소는 다음과 같습니다.Exchange Server,Exchange Online, 또는 Exchange Online Protection

어떻게 해야 합니까?

1단계: AD RMS 콘솔을 사용하여 AD RMS 서버에서 TPD(트러스트된 게시 도메인)를 내보냅니다.

첫 번째 단계는 온-프레미스 AD RMS 서버의 TPD(트러스트된 게시 도메인)를 XML 파일로 내보내는 것입니다. TPD에는 RMS 기능을 사용하는 데 필요한 다음과 같은 설정이 포함됩니다.

• 인증서 및 라이선스 서명 및 암호화에 사용되는 SLC(서버 사용 허가자 인증서)

• 라이선스 및 게시에 사용되는 URL

• 해당 TPD에 대한 특정 SLC로 만들어진 AD RMS 권한 정책 템플릿

TPD를 가져오면 Exchange Online 저장되고 보호됩니다.

1. Active Directory Rights Management Services 콘솔을 연 다음 AD RMS 클러스터를 확장합니다.

2. 콘솔 트리에서 트러스트 정책을 확장한 다음 트러스트된 게시 도메인을 클릭합니다.

3. 결과 창에서 내보낼 도메인에 대한 인증서를 선택합니다.

4. 작업 창에서 트러스트된 게시 도메인 내보내기를 클릭합니다.

5. 게시 도메인 파일 상자에서 다른 이름으로 저장을 클릭하여 파일을 로컬 컴퓨터의 특정 위치에 저장합니다. 파일 이름을 입력하고 파일 이름 확장명을 .xml 지정한 다음 저장을 클릭합니다.

6. 암호 및 암호 확인 상자에 트러스트된 게시 도메인 파일을 암호화하는 데 사용할 강력한 암호를 입력합니다. TPD를 클라우드 기반 전자 메일 조직으로 가져올 때 이 암호를 지정해야 합니다.

2단계: Exchange 관리 셸을 사용하여 TPD를 가져와 Exchange Online

TPD를 XML 파일로 내보낸 후에는 Exchange Online으로 가져와야 합니다. TPD를 가져오면 조직의 AD RMS 템플릿도 가져오게 됩니다. 첫 번째 TPD를 가져오면 해당 TPD가 클라우드 기반 조직에 대한 기본 TPD가 됩니다. 다른 TPD를 가져오는 경우 Default 스위치를 사용하여 TPD를 사용자가 사용할 수 있는 기본 TPD로 만들 수 있습니다.

TPD를 가져오려면 Exchange Online PowerShell에서 다음 명령을 실행합니다.

Import-RMSTrustedPublishingDomain -FileData ([System.IO.File]::ReadAllBytes('<path to exported TPD file>')) -Name "<name of TPD>" -ExtranetLicensingUrl <URL> -IntranetLicensingUrl <URL>

Active Directory Rights Management Services 콘솔에서 ExtranetLicensingUrl 및 IntranetLicensingUrl 매개 변수에 대한 값을 가져올 수 있습니다. 콘솔 트리에서 AD RMS 클러스터를 선택합니다. 라이선스 URL이 결과 창에 표시됩니다. 이러한 URL은 콘텐츠의 암호를 해제해야 하는 경우와 Exchange Online에서 사용할 TPD를 결정해야 하는 경우 전자 메일 클라이언트가 사용합니다.

이 명령을 실행하면 암호를 묻는 메시지가 표시됩니다. AD RMS 서버에서 TPD를 내보낼 때 지정한 암호를 입력합니다.

예를 들어 다음 명령은 AD RMS 서버에서 내보내고 관리자 계정의 바탕 화면에 저장한 XML 파일을 사용하여 이름이 Exported TPD라는 TPD를 가져옵니다. Name 매개 변수를 사용하여 TPD에 이름을 지정합니다.

Import-RMSTrustedPublishingDomain -FileData ([System.IO.File]::ReadAllBytes('C:\Users\Administrator\Desktop\ExportTPD.xml')) -Name "Exported TPD" -ExtranetLicensingUrl https://corp.contoso.com/_wmcs/licensing -IntranetLicensingUrl https://rmsserver/_wmcs/licensing

구문과 매개 변수에 대한 자세한 내용은 Import-RMSTrustedPublishingDomain을 참조하십시오.

TPD를 성공적으로 가져왔는지 어떻게 알 수 있나요?

TPD를 성공적으로 가져왔는지 확인하려면 Get-RMSTrustedPublishingDomain cmdlet을 실행하여 Exchange Online organization TPD를 검색합니다. 자세한 내용은 Get-RMSTrustedPublishingDomain의 예를 참조하십시오.

3단계: Exchange 관리 셸을 사용하여 AD RMS 권한 정책 템플릿 배포

TPD를 가져온 후에는 AD RMS 권한 정책 템플릿이 배포되어 있는지 확인해야 합니다. 분산 템플릿은 전자 메일 메시지에 템플릿을 적용할 수 있는 웹용 Outlook(이전의 Outlook Web App) 사용자에게 표시됩니다.

기본 TPD에 포함된 모든 템플릿 목록을 반환하려면 다음 명령을 실행합니다.

Get-RMSTemplate -Type All | fl

Type 매개 변수 Archived값이 이면 템플릿이 사용자에게 표시되지 않습니다. 기본 TPD의 분산 템플릿만 웹용 Outlook 사용할 수 있습니다.

템플릿을 배포하려면 다음 명령을 실행합니다.

Set-RMSTemplate -Identity "<name of the template>" -Type Distributed

예를 들어 다음 명령은 Company Confidential 템플릿을 가져옵니다.

Set-RMSTemplate -Identity "Company Confidential" -Type Distributed

구문과 매개 변수에 대한 자세한 내용은 Get-RMSTemplate 및 Set-RMSTemplate을 참조하십시오.

전달하지 않음 템플릿

온-프레미스 조직의 기본 TPD를 Exchange Online으로 가져올 때 전달하지 않음이라는 하나의 AD RMS 권한 정책 템플릿을 가져옵니다. 이 템플릿은 기본 TPD를 가져올 때 기본적으로 배포됩니다. Set-RMSTemplate cmdlet을 사용하여 전달하지 않음 템플릿을 수정할 수 없습니다.

전달하지 않음 템플릿이 메시지에 적용되면 메시지에 주소가 지정되어 있는 받는 사람만 메시지를 읽을 수 있습니다. 또한 받는 사람은 다음을 수행할 수 없습니다.

• 다른 사람에게 메시지를 전달합니다.
• 메시지의 내용을 복사합니다.
• 메시지를 인쇄합니다.

중요

전달하지 않음 템플릿을 사용하는 경우 메시지의 정보가 수동으로 정보를 기록하는 타사 화면 캡처 프로그램, 카메라 또는 사용자에게 복사되지 않도록 할 수 없습니다.

온-프레미스 조직의 AD RMS 서버에 AD RMS 권한 정책 템플릿을 추가로 만들어 IRM 보호 요구 사항을 충족할 수 있습니다. AD RMS 권한 정책 템플릿을 추가로 만들 경우 다시 온-프레미스 AD RMS 서버에서 TPD를 내보낸 후 클라우드 기반 전자 메일 조직에서 해당 TPD를 새로 고쳐야 합니다.

AD RMS 권한 정책 템플릿을 성공적으로 배포했음을 어떻게 알 수 있나요?

배포 및 AD RMS 권한 정책 템플릿을 성공적으로 배포했는지 확인하려면 Get-RMSTemplate cmdlet을 실행하여 템플릿의 속성을 검사. 자세한 내용은 Get-RMSTemplate의 예를 참조하십시오.

4단계: Exchange 관리 셸을 사용하여 IRM 사용

TPD를 가져오고 AD RMS 권한 정책 템플릿을 배포했으면 다음 명령을 실행하여 클라우드 기반 전자 메일 조직에 대해 IRM을 사용하도록 설정합니다.

Set-IRMConfiguration -InternalLicensingEnabled $true

구문과 매개 변수에 대한 자세한 내용은 Set-IRMConfiguration를 참조하십시오.

IRM을 성공적으로 사용하도록 설정했음을 어떻게 알 수 있나요?

IRM을 사용하도록 설정했는지 확인하려면 Get-IRMConfiguration cmdlet을 실행하여 Exchange Online organization IRM 구성을 검사.

이 작업의 작동 여부는 어떻게 확인하나요?

TPD를 가져오고 IRM을 사용하도록 설정했는지 확인하려면 다음을 수행합니다.

• Test-IRMConfiguration cmdlet을 사용하여 IRM 기능을 테스트합니다. 자세한 내용은 Test-IRMConfiguration의 "예제 1"을 참조하세요.

• 웹용 Outlook 새 메시지를 Compose 확장 메뉴()에서 사용 권한 설정 옵션을 선택하여 IRM으로 보호합니다.