새 Office 365 메시지 암호화 기능 설정

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

Azure 정보 보호에 보호 기능을 활용 하 여 새 Office 365 메시지 암호화 (OME) 기능을 사용 조직의 모든 장치에서 사람들과 보호 된 전자 메일을 쉽게 공유할 수 있습니다. 사용자가 수 메시지 보내고 받기 보호 Outlook.com, Gmail, 다른 전자 메일 서비스를 사용 하 여 아닌 Office 365 고객 뿐만 아니라 다른 Office 365 조직입니다.

OME Azure 권한 관리, Azure 정보 보호의 일부를 활성화 하 여 시작

이제 새 OME 기능을 시작 하기 위해 쉽습니다. 2 월 2018 기준으로 Office 365 데이터 센터 내에서 자격이 있는 조직에 대 한 새로운 OME 기능이 자동으로 사용 하도록 설정 합니다. 새 Office 365 테 넌 트 이며 사용자의 조직에 적합 한 구독 하는 경우에 조직이 적격 합니다. 하는 경우Azure 권한 관리 (Azure RMS) Azure 정보 보호의 일부를 사용 하도록 설정한 후 Office 365 메시지 암호화를 자동으로 설정 했습니다. OME 수 있도록 다른 작업을 수행할 필요가 없습니다. Azure 권한 관리를 활성화 하려면 활성화 Azure 권한 관리를 참조 합니다. 구독에 대 한 내용은 참조 "어떤 구독 새 OME capabilities?를 사용 하 여" Office 365 메시지 암호화 FAQ에서. 자세한 내용은 Azure 정보 보호에 대 한 구독을 구입 하는 방법에 대 한 Azure 정보 보호를 참조 합니다.

을 사용 중인 Exchange Online Active Directory 권한 관리 서비스 AD RMS ()와 함께 하는 경우에 이러한 새로운 기능을 즉시 사용할 수 없습니다. 대신, 먼저 정보 보호 Azure AD RMS에서 마이그레이션할 해야 할 수도 있습니다. 마이그레이션이 완료, 다음이 단계를 성공적으로 완료할 수 있습니다.

계속 사용 하도록 선택한 경우 온-프레미스 AD RMS Exchange Online으로 마이그레이션 Azure 정보 보호 대신, 됩니다 이러한 새로운 기능을 사용할 수 있습니다.

OME 에 대 한 새로운 기능이 작동 방식

새 Office 365 메시지 암호화 기능 Azure Information Protection 에서 Azure 권한 관리 (Azure RMS) 라고도 보호 기능을 사용할 수 있습니다. 전자 메일을 보호 하는 암호화, id 및 인증 정책을 포함 됩니다. 권한 관리 서식 파일, 전달 금지 옵션암호화 전용 옵션을 사용 하 여 메시지를 암호화 수 있습니다. 사용자가 이러한 옵션을 사용 하 여 전자 메일 메시지 및 다양 한 Office 365 첨부 파일에 암호화 수 있습니다. 전체 지원 되는 첨부 파일 형식 목록을 전자 메일 메시지에 대 한 IRM 소개 "메시지에 첨부 된 경우 IRM 정책으로 파일 형식 관리"를참조 하십시오. 관리자로 서이 보호를 적용 하려면 메일 흐름 규칙 정의할 수 있습니다. 예를 들어 있는 특정 받는 사람에 게 사항은 또는 제목 줄에 특정 단어를 포함 하는 모든 보호 되지 않은 메시지 무단 액세스에서 보호 되 고 받는 복사 하거나 메시지의 내용을 인쇄할 수 없는 규칙을 정의할 수 있습니다.

OME는 이전 버전과 달리 이러한 새로운 기능 조직 내부 또는 외부 Office 365 의 받는 사람에 게 메일을 보낼 때 여부 통합 된 보낸 사람에 게 환경을 제공 합니다. 또한 Outlook 2016 또는 웹에서 Outlook에서 Office 365 계정에 전송 된 보호 된 전자 메일 메시지를 받을 사람의 메시지를 보려면 모든 추가 작업을 수행할 필요가 없습니다. 원활 하 게 작동합니다. 또한 다른 전자 메일 클라이언트 및 전자 메일 서비스 공급자 사용 하 여 받는 전자 향상 된 현상이 발생 합니다. 정보를 Office 365에서 제한 된 메시지에 알아보기제한 된 메시지를 열려면 어떻게를 참조 하십시오.

수동으로 OME 에 대 한 새로운 기능을 설정 하는 단계

조직에 자동으로 OME 을 사용할 수 없는 또는 OME 를 해제 하는 경우 수동으로 OME 에 대 한 새로운 기능을 설정 하려면 다음이 단계를 따릅니다.

수동으로 OME에 대 한 새로운 기능을 설정 하려면

  1. 조직에 대 한 올바른 구독이 있는 확인 합니다. 구독에 대 한 내용은 참조 "어떤 구독 새 OME capabilities?를 사용 하 여"에 있는 Office 365 메시지 암호화 FAQ. Azure 정보 보호에 대 한 구독을 구입 하는 방법에 대 한 정보를 Azure 정보 보호를 참조 하십시오.

  2. Microsoft Azure Information Protection (기본값)에 대 한 루트 키 관리 하거나 생성 하 고이 키 (직접 키나 BYOK를 가져올 때 이라고 함) 직접 관리 하는지 여부를 결정 합니다. 생성 및이 키를 직접 관리 하려는 경우 OME 에 대 한 새로운 기능을 설정 하기 전에 몇 가지 단계를 완료 해야 합니다. 자세한 내용은 계획 및 Azure 정보 보호 테 넌 트 키 구현참조 합니다. OME 을 설정 하기 전에 다음이 단계를 완료 하는 것이 좋습니다.

  3. Azure 권한 관리 활성화 하 여 OME 에 대 한 새로운 기능을 사용 합니다. 자세한 내용은 Azure 권한 관리 활성화합니다. 이렇게 하면 Office 365 자동으로 사용 하면 새 OME 기능이 있습니다.

    팁: 웹용 outlook에서 일이이 클라이언트를 사용 하 여 전자 메일 메시지에 OME에 대 한 새로운 기능을 적용 하기 전에 대기 하는 것이 좋습니다 되므로 해당 UI 캐시 합니다. 새 구성을 반영 하도록 업데이트 하는 UI, 전에 OME에 대 한 새 기능이 사용할 수 없습니다. UI 업데이트 한 후 사용자가 OME에 대 한 새로운 기능을 사용 하 여 전자 메일 메시지를 보호할 수 있습니다.

  4. (선택 사항) 새 메일 흐름 규칙을 설정 하거나 조직에서 보내는 메시지를 암호화 하려면 Office 365 시기와 방법을 정의 하는 기존 메일 흐름 규칙을 업데이트 합니다.

Windows PowerShell을 사용 하 여 OME 에 대 한 새 기능이 제대로 구성 되어 있는지 확인

Exchange Online PowerShell을 통해 OME에 대 한 새 기능을 사용 하려면 테 넌 트 제대로 구성 되어 있는지 확인 하려면 다음이 단계를 따릅니다.

  1. Office 365 조직에서 전역 관리자 권한이 있는 회사 또는 학교 계정을 사용 하 여, Windows PowerShell 세션을 시작 하 고 Exchange Online에 연결 합니다. 자세한 내용은 Exchange Online PowerShell에 연결합니다.

  2. 다음 구문을 사용 하 여 테스트 IRMConfiguration cmdlet을 실행 합니다.

    Test-IRMConfiguration [-Sender <email address>]

    예:

    Test-IRMConfiguration -Sender securityadmin@contoso.com

    여기서 전자 메일 주소는 Office 365 조직에서 사용자의 전자 메일 주소입니다. 옵션, 제공 하는 동안 보낸 사람에 게 전자 메일 주소를 수행 하면 시스템이 추가적인 검사를 수행 합니다.

    다음과 같은 결과가 표시 됩니다.

    Results : Acquiring RMS Templates ...
                  - PASS: RMS Templates acquired.  Templates available: Contoso - Confidential View Only, Contoso - Confidential, Do Not 
              Forward.
              Verifying encryption ...
                  - PASS: Encryption verified successfully.
              Verifying decryption ...
                  - PASS: Decryption verified successfully.
              Verifying IRM is enabled ...
                  - PASS: IRM verified successfully.
              
              OVERALL RESULT: PASS

    여기서 ContosoOffice 365 조직 이름으로 바뀝니다.

    결과에서 반환 된 기본 서식 파일의 이름을 위 결과에 표시 된 것과 다를 수 있습니다.

    서식 파일 및 기본 서식 파일에 대 한 정보를 소개 구성 및 Azure 정보 보호에 대 한 서식 파일 관리를 참조 하십시오. 착신 전환 안 함에 대 한 정보에 대 한 옵션을 암호화 전용 옵션 및 방법 만들려면 추가 서식 파일 또는 어떤 권한이 확인 기존 서식 파일에 포함 된, 참조 Azure 권한 관리에 대 한 사용 권한을 구성합니다.

  3. 권한 관리 서비스에서 연결을 끊을 제거 PSSession cmdlet을 실행 합니다.

    Remove-PSSession $session

다음 단계: 새 OME 기능을 사용 하는 새 메일 흐름 규칙 정의

하지만이 단계는 새 OME 배포에 대 한 옵션,이 단계는 메일 흐름 규칙 되도록 설정 보내는 전자 메일을 암호화에 이미 있는 기존 OME 배포에 대 한 필요 합니다. 새 OME 기능 활용 하려면 기존 전자 메일 흐름 규칙을 업데이트 해야 합니다. 그렇지 않은 경우 사용자에 게 새, 원활 하 게 OME 환경이 아닌 이전 HTML 첨부 파일 형식을 사용 하는 암호화 된 메일을 받을 계속 됩니다.

메일 흐름 규칙 어떤 조건 전자 메일에서 메시지를 암호화 해야, 암호화를 제거 하기 위한 조건을 뿐만 아니라 결정 합니다. 규칙에 대 한 동작을 설정 하면 규칙 조건 일치 하는 메시지 전송 되었을 때 암호화 됩니다.

메일 흐름 규칙에 대 한 자세한 내용은 Office 365에서 전자 메일 메시지를 암호화 하려면 정의 메일 흐름 규칙을 참조 하세요.

관련 항목

보내기, 보기 및 Outlook에서 암호화 된 메시지에 회신

Aadrm 사용

Exchange Online PowerShell에 연결

Office 365에서 전자 메일 메시지를 암호화 하려면 메일 흐름 규칙 정의

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×