조건부 정책 - Cloud Storage 메뉴 가이드(수정중)
※ 최종 업데이트 : 2025-05-21
Cloud Storage 조건부 정책은 OneDrive, SharePoint, Teams에 저장된 문서를 대상으로 보안 정책을 설정하고 관리할 수 있는 기능입니다.
일반 문서를 AIP 문서나 DRM 문서로 변환하거나, AIP 문서와 DRM 문서 간 상호 변환이 가능합니다.
이 가이드는 Cloud Storage 조건부 정책의 구성 요소 및 설정 방법을 설명합니다.
기존 Add-In 방식 종료, 이벤트 리시버 전환 안내
Microsoft는 2026년 4월 2일부로 ACS(Azure Access Control)와 Add-In 방식을 종료합니다. 현재 SHIELDRM 관리 페이지의 Microsoft365(Add-In) 메뉴는 2026년 이벤트 리시버 메뉴로 대체됩니다. -> 기존 Add-In 방식으로 등록된 정책은 Event Receiver 방식으로데이터가 마이그레이션됩니다. ->2026년 4월 2일 이후 , Add-In 방식으로 설정된 정책은 더 이상 동작하지 않습니다.
기존 Add-In 방식:
.app
파일을 각 SharePoint 사이트에 설치하여 이벤트를 수신- 각 사이트마다 설치 및 관리가 필요
- ACS(Azure Access Control)를 통해 인증 및 권한 제어
Event Receiver 방식:
- 클라우드 환경에서 이벤트를 직접 수신하는 구조
- 별도의 애드인 설치 과정 없이 중앙 관리 가능
- SharePoint 및 OneDrive의 파일 이벤트(생성, 수정, 이동 등)를 실시간으로 수신
용어 정리
- ACS(Azure Access Control Service) : 레거시 앱이며 현재 SHIELDRM 구축 시에 각 테넌트당 파워쉘 스크립트를 등록하였습니다.
- Multi GEO 사용 사이트는 각 도메인(GEO 추가 되면 도메인 추가됨)당 파워쉘 스크립트 등록 필요합니다.
- Add-In :
.app
파일로 제공되며, 테넌트의 애드인 카탈로그에 등록하면 테넌트의 사이트에 애드인을 설치할 수 있습니다.- 이벤트를 수신 받으려면 각 사이트에 설치 필요합니다.
- RER(Remote Event Receiver) : 현재 Azure Service로 구동되어 있 으며 SharePoint CSOM(클라이언트 측 개체 모델) 라이브러리를 사용하여 .NET으로 구현되어 있습니다.
상세 설명 링크
Cloud Storage 조건부 정책 구성 요소
SHIELDRM 관리자페이지에서 조건부정책 메뉴를 클릭하여 Cloud Storage 화면에 접속합니다.
정책 목록 테이블 구성
- 우선순위: 정책의 실행 순서를 나타냅니다.
- 정책 이름: 정책의 고유 이름입니다.
- 설명: 정책의 목적 또는 간단한 설명입니다.
- 구성원: 정책이 적용되는 사용자, 그룹 또는 정책 그룹을 지정합니다.
- 대상 문서: 정책이 적용되는 문서 유형 (일반문서, DRM, AIP)
- 문서 경로: 정책이 적용되는 파일 경로를 지정합니다.
- 이벤트 트리거: 정책이 실행되는 이벤트 유형 (파일 생성/수정/업로드, 파일 이동 등)
- 문서 암호화 정책: 정책이 적용될 문서 암호화 방식 (AIP로 암호화, 문서 삭제, 문서 암호화 해제)
- 수정일자: 정책이 마지막으로 수정된 날짜입니다.
Cloud Storage 조건부 정책 등록 방법
1. 정책 등록
[정책 등록] 버튼을 클릭하여 정책 생성 화면으로 진입합니다.
2. 정책 기본 정보 입력
-
정책 이름 (필수) : 정책의 고유 이름을 입력합니다.
-
정책 설명 : 정책의 목적이나 간단한 설명을 입력할 수 있습니다.
-
구성원 지정 (필수) :
- 정책을 적용할 사 용자 또는 그룹을 선택합니다.
- [모든 사용자], 특정 사용자, 그룹 또는 정책 그룹으로 지정 가능합니다.
-
대상 문서 유형 지정 (필수) :
- 조건부 정책을 적용할 문서 유형을 선택합니다.
- 복수 선택 가능 (예: 일반 문서 + DRM 문서
- 선택 가능한 문서 유형 및 지원 확장자는 아래와 같습니다:
문서 유형 | 설명 | 지원 확장자 |
---|---|---|
일반 문서(애드인) | 암호화되지 않은 평문 문서 | doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf |
일반 문서(이벤트 리시버) | 암호화되지 않은 평문 문서 | doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf, hwp, hwpx |
DRM 문서(애드인) | Document Security(DS) 기반 DRM이 적용된 문서 | doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf |
DRM 문서()이벤트 리시버) | Document Security(DS) 기반 DRM이 적용된 문서 | doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf, hwp, hwpx |
AIP 문서(애드인&이벤트 리시버 동일) | Microsoft Azure Information Protection 기반 문서 | doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf |
(+) 지정된 DRM 문서 선택 시 추가 설정:
- 생성자 정보 확인
- 문서 생성자와 로그인 사용자의 동일 여부 확인
- 옵션: 동일함 / 동일하지 않음
- DRM 문서 암호화 유형
- DAC(ACL), MAC(범주), GRADE(등급) 중 선택
- 선택한 유형에 따라 관련 ID 입력 가능
- DRM 문서 권한 지정
- 로그인 사용자, 생성자, 추가된 그룹의 문서 권한 확인
- 권한 종류: 읽기, 편집, 출력, 반출, 해제, 권한변경, 프린트마킹, 유효기간
- 확장자 지정
- 대상 DRM 문서의 확장자 지정
-
문서 경로 지정 (필수):
- 3가지 스토리지 내에서 특정 폴더 또는 전체 경로를 지정할 수 있습니다.
- OneDrive
- SharePoint
- Teams 팀/채널 선택
- 3가지 스토리지 내에서 특정 폴더 또는 전체 경로를 지정할 수 있습니다.
-
문서 이벤트 지정(필수):
- 정책이 실행될 이벤트를 설정합니다.
- 두 가지 이벤트는 중복 선택이 가능하며, 각 이벤트에 대해 개별적인 집행 정책을 설정할 수 있습니다.
- 파일 생성/수정/업로드
- 파일 이동
3.조건 설정
- 시간: 정책이 적용될 시간대를 지정할 수 있습니다.
시간 제한 없음
을 선택하면 항상 정책이 적용됩니다.등록된 시간에서 선택
을 통해 특정 시간대를 지정할 수 있습니다.- 예외 시간을 설정하여 특정 시간대에는 정책이 적용되지 않도록 할 수 있습니다.
4.문서 집행 정책 설정
- Cloud Storage 정책에서 설정할 수 있는 문서 집행 정책은 아래와 같습니다:
- AIP로 암호화: 문서를 지정된 AIP 레이블로 암호화합니다.
- 문서 삭제: 문서를 삭제하며, 휴지통으로 이동하지 않고 완전히 삭제됩니다.
- 문서 암호화 해제: 문서의 암호화를 해제하고 일반 문서로 변환합니다.
5. 정책 사용 설정
- 정책의 사용 여부와 유효기간을 설정할 수 있습니다.
- 사용 여부 : 토글 버튼을 통해 정책의 활성화 또는 비활성화를 설정할 수 있습니다.
- 유효기간 : 시작일과 만료일을 지정할 수 있으며, 만료일을
무기한
으로 설정할 수도 있습니다.
6. 저장 및 완료
- 모든 설정이 완료되면
저장
버튼 클릭합니다. - 정책 목록에 등록되며, 이후 수정/삭제 가능합니다.
Cloud Storage 조건부 정책 편집
- 정책 목록에서 편집할 정책을 클릭하여 세부 설정을 변경할 수 있습니다.
- 정책의 순서 변경 시 우선순위를 재설정합니다.
주의사항
- 정책 이름은 고유해야 하며, 중복될 수 없습니다.
- 필수 항목(*)은 반드시 입력해야 정책이 저장됩니다.
- DRM 및 AIP 문서의 경우, 변환 가능한 확장자 목록을 확인하고 설정해야 합니다.
- 정책의 우선순위가 높은 항목이 먼저 실행됩니다.
- 정책 편집 시, 변경된 내용은 저장 버튼을 클릭하여 적용됩니다.
내부 문서 링크
업데이트 예정입니다.