メインコンテンツまでスキップ

SHIELDRM 사전 준비 사항

고객사 사전 준비1 | Microsoft 관리자 권한 및 라이선스

  • Security365 Portal 가입 및 서비스 이용을 위한 권한 필요:

    • Security365 Portal 가입 시, 서비스 이용을 위해 관리자 권한이 필요합니다.
    • **Microsoft 라이선스(E3 권장)**가 할당된 전역 관리자 또는 특정 권한을 가진 관리자 계정이 필요합니다.

    [필수 Microsoft 관리 권한]

    • 전역 관리자 또는
    • 전역 관리자 권한을 받을 수 없는 경우, '권한 있는 역할 관리자', '클라우드 애플리케이션 관리자', 'Office 앱 관리자', 'Teams 관리자', 'Sharepoint 관리자' 권한 필요

    [MS관리자 권한 확인 방법]

    Portal.azure.com에서 관리자 계정으로 접속 **> Azure Active Directory > **사용자 **> **관리자 계정 검색 후 선택 **> 할당된 역할 선택

고객사 사전 준비2 | Microsoft AIP 레이블 확인

  • AIP 레이블 사용 확인 및 생성:

    • SHIELDRM에서 AIP 문서로 변환 시, 고객사 사에서 생성/사용하고 있는 AIP 레이블이 필요합니다.

    • AIP 레이블이 생성되어 있지 않은 경우, Microsoft Compliance Center에 관리자 계정으로 로그인하여 [정보보호] – [레이블] 메뉴에서 레이블을 생성합니다.

    • '레이블 만들기’버튼을 클릭하여 민감도 레이블을 생성합니다.

    • (레이블 설정이 가능한 관리자는 전역관리자 혹은 준수 관리자 권한이 부여되어 있어야 합니다.)

    • 레이블 생성, 게시 및 정책 업데이트는 사용자 반영까지 4~8시간 소요될 수 있습니다.

    • 자세한 레이블 생성 및 게시 방법은 Microsoft Learn에서 확인 가능합니다.

고객사 사전 준비3 | 테넌트 명 확인

  • Azure Portal에서 테넌트 명 확인:

    • Azure Portal의 '사용자 지정 도메인 이름' 메뉴에서 '.onmicrosoft.com' 앞에 적힌 이름이 [테넌트 명]입니다.
    • 예시) security365demo.onmicrosoft.com에서 security365demo가 테넌트 명입니다.

고객사 사전 준비4 | Security365 Portal 회원 가입 및 설정

  • Security365 Portal에서 사용자 추가 및 설정:

    • 용자 관리 페이지에서 '사용자 동기화' 메뉴를 통해 Microsoft 사용자를 추가합니다.
    • Microsoft에 등록된 사용자만 추가 가능하며, 해당 조직 내 모든 사용자가 자동으로 추가됩니다.
    • AD 정책 그룹을 통해 그룹 사용자만 동기화할 수 있도록 기능 개선 작업 중에 있습니다.

고객사 사전 준비5 | 방화벽 허용

  • 서비스 구성/동작 관련 허용 처리 URL:

    제품 구분URL용도사용자 방화벽관리자 방화벽비고
    공통login.security365.com통합인증인가 서비스OO
    공통login.security365.com통합인증인가 서비스OO
    공통login.security365.com통합로그 전송OO
    공통portal.security365.comSecurity365 관리센터 페이지 (프론트)XO
    공통spsvr.security365.comSecurity365 관리센터 페이지 (백엔드)XO
    SHIELDRMshieldrm.security365.comSHIELDRM 관리자 페이지 (프론트)XO
    SHIELDRMssevtr.security365.comSHIELDRM 사용자/관리자 백엔드 서비스OO
    SHIELDRMskms.security365.comSHIELDRM 관리자 페이지에서 암호키 조회 백엔드 서비스XO
    SHIELDriveshieldrive.security365.comSHIELDrive 사용자/관리자 페이지(프론트)OOSHIELDrive 미사용시 제외
    SHIELDrivewebdav.security365.comSHIELDrive에서 사용하는 파일 업**/**다운로드OOSHIELDrive 미사용시 제외
    SHIELDrivedms.security365.comSHIELDrive에서 사용하는 문서웹뷰어 서비스OXSHIELDrive 미사용시 제

    *Microsoft365 서비스 사용에 대한 서비스 URL은 고객사에서 자체적으로 허용해 주어야 합니다.

    *prefix로 붙어있는 sk제거작업 **(2023.12.01). **

    *SHIELDRM을 사용하는 고객사의 경우, 만약 클라이언트에서 웹접속 비허용 정책이 있다면 부분적으로 sklogin.security365.com 허용이 필요할 수 있음