향상된 암호화 정책을 계획하고 구성합니다.

• 5분

기밀성이 강화되어야 하는 상황을 위해 Teams는 일대일 통화에 대해 E2EE(종단 간 암호화)를 제공합니다. E2EE(종단 간 암호화)는 콘텐츠가 전송되기 전에 암호화되고 의도된 수신자만 암호를 해독하는 경우 발생합니다. 엔드투엔드 암호화를 사용하면 두 엔드포인트 시스템만 호출 데이터를 암호화하고 암호 해독하는 데 관여합니다. Microsoft를 포함한 다른 당사자는 암호가 해독된 대화에 액세스할 수 없습니다.

기본적으로 Teams는 TLS(전송 계층 보안) 및 SRTP(보안 Real-Time Transport Protocol)와 같은 업계 표준 기술을 사용하여 모든 통신을 암호화합니다.

일대일 Microsoft Teams 통화에 대한 종단 간 암호화

종단 간 암호화를 사용하면

• 두 개의 엔드포인트 시스템만 통화 데이터의 암호화 및 암호 해독에 관여합니다.

• Microsoft를 포함한 다른 당사자는 암호가 해독된 대화에 액세스할 수 없습니다.

• 통화 중에 교환되는 데이터는 전송 중 및 미사용 시 항상 안전합니다.

암호화되는 내용:

종단 간 암호화 통화 중에 Teams는 다음을 보호합니다.

• 오디오
• 비디오
• 화면 공유.

사용할 수 없는 기능:

E2EE 통화 중에는 다음 고급 기능을 사용할 수 없습니다.

• 라이브 캡션 및 전사
• 통화 전환
• 통화 병합
• 통화 대기
• 상의 후 전환
• 도우미를 호출하고 다른 디바이스로 전환
• 참가자 추가
• 기록

향상된 암호화 정책 구성

Teams 관리자는 종단 간 암호화를 사용할 수 있는 사용자를 정의하는 하나 이상의 향상된 암호화 정책을 만들어 조직에 종단 간 암호화를 사용하도록 설정합니다.

조직 전체의 전역 기본 정책은 종단 간 암호화를 사용하지 않도록 지정합니다. 사용자 지정 정책을 만들고 할당하지 않으면 조직의 사용자에게 글로벌 정책이 자동으로 적용됩니다. 종단 간 암호화를 사용하도록 설정하려면 새 암호화 정책을 만들거나 전역 기본 정책을 수정합니다.

Teams 관리 센터 사용

Teams 관리 센터를 사용하여 종단 간 암호화를 구성하려면 다음을 수행합니다.

1. Teams 관리 센터에 로그인합니다.

2. 향상된 암호화 정책 으로 이동합니다.

3. 기본 정책을 선택하거나 추가를 선택하여 새 정책을 추가한 다음 새 정책의 이름을 지정합니다.

4. 사용자에 대해 종단 간 암호화를 사용하도록 설정하려면 종단 간 통화 암호화에서 끄지만 사용자가 켤 수 있음 을 선택한 후 저장을 선택합니다.

   

정책 설정을 완료한 후에는 다른 Teams 정책을 관리하는 것과 동일한 방식으로 사용자, 그룹 또는 전체 테넌트에 정책을 할당합니다.

Microsoft PowerShell 사용

Microsoft PowerShell cmdlet을 사용하여 종단 간 암호화 정책을 관리할 수 있습니다.

• Get-CsTeamsEnhancedEncryptionPolicy는 조직의 Teams 향상된 암호화 정책에 대한 정보를 반환합니다.

• Grant-CsTeamsEnhancedEncryptionPolicy는 사용자에게 기존 향상된 암호화 정책을 할당하고 할당 취소합니다. $NULL을 사용하여 사용자의 모든 정책을 할당 취소합니다.

• New-CsTeamsEnhancedEncryptionPolicy는 새 Teams 향상된 암호화 정책을 만듭니다.

• Remove-CsTeamsEnhancedEncryptionPolicy는 조직에서 향상된 암호화 정책을 삭제합니다. 전역 기본 정책은 삭제할 수 없습니다.

• Set-CsTeamsEnhancedEncryptionPolicy는 기존 Teams 향상된 암호화 정책의 값을 업데이트합니다.

기본 전역 정책을 설정하여 전체 테넌트에 종단 간 암호화를 사용하도록 설정하려면 Set-CsTeamsEnhancedEncryptionPolicy cmdlet을 실행합니다.

Set-CsTeamsEnhancedEncryptionPolicy -Identity Global -CallingEndtoEndEncryptionEnabledType DisabledUserOverride

Teams 클라이언트에서 종단 간 암호화 호출 배치

관리자가 종단 간 암호화를 사용하도록 설정한 후 사용자는 디바이스의 Teams 설정에서 종단 간 암호화 호출을 전환해야 합니다. 각 사용자는 이 작업을 완료해야 하지만 하나의 디바이스에서만 수행하면 됩니다. Teams는 각 사용자에 대해 지원되는 엔드포인트 간에 이 설정을 동기화합니다.

통화 전에 두 사용자는 Teams 클라이언트에서 E2EE를 켜야 합니다.

1. Teams에서 프로필 사진 옆에 있는 추가 옵션 을 선택한 다음 설정 을 선택합니다.

2. 왼쪽에서 개인 정보 를 선택한 다음 종단 간 암호화된 호출 옆에 있는 토글을 선택하여 켭니다.