테넌트 루트 키 시작
참고 항목
이전 명칭 MIP(Microsoft Information Protection)인 Microsoft Purview Information Protection을 찾고 계신가요?
Azure Information Protection 추가 기능은 사용 중지되고 Microsoft 365 앱 및 서비스에 기본 제공되는 레이블 로 대체됩니다. 다른 Azure Information Protection 구성 요소의 지원 상태 대해 자세히 알아봅니다.
Microsoft Purview Information Protection 클라이언트(추가 기능 제외)는 일반적으로 사용할 수 있습니다.
필요에 따라 테넌트 키를 계획, 생성 및 구성한 후 다음 단계를 계속합니다.
테넌트 키에 지원되는 수명 주기 작업에 대한 자세한 내용은 Azure Information Protection 테넌트 키 작업을 참조하세요.
조직에서 매우 중요한 콘텐츠에 대한 온-프레미스 보호가 필요한 경우 DKE 보호(통합 레이블 지정 클라이언트만 해당)를 구성합니다.
테넌트 키를 사용하여 시작
Rights Management 서비스가 아직 활성화되지 않은 경우 활성화하여 조직에서 Azure Information Protection 사용을 시작할 수 있도록 합니다. 사용자는 테넌트 키를 즉시 사용합니다.
자세한 내용은 Azure Information Protection에서 보호 서비스 활성화를 참조하세요.
참고 항목
Rights Management 서비스를 활성화한 후 자체 테넌트 키를 관리하기로 결정한 경우 사용자는 몇 주에 걸쳐 점진적으로 이전 키에서 새 키로 전환됩니다.
이 전환 기간 동안 이전 테넌트 키로 보호되는 문서 및 파일은 승인된 사용자가 계속 액세스할 수 있습니다.
사용 현황 로깅 고려
사용 현황 로깅은 Azure Rights Management 서비스가 수행하는 모든 트랜잭션을 기록합니다.
키 관리 방법에 따라 로깅 정보에 테넌트 키에 대한 세부 정보가 포함될 수 있습니다. 다음 이미지는 Excel에 표시된 로그 파일의 예제를 보여줍니다. 여기서 KeyVaultDecryptRequest 및 KeyVaultSignRequest 요청 유형은 테넌트 키가 사용되고 있음을 보여 줍니다.
사용 현황 로깅에 대한 자세한 내용은 Azure Information Protection의 보호 사용 현황 로깅 및 분석을 참조하세요.