メインコンテンツまでスキップ

조건부 정책 - Cloud Storage 메뉴 가이드(수정중)

※ 최종 업데이트 : 2025-05-21

Cloud Storage 조건부 정책은 OneDrive, SharePoint, Teams에 저장된 문서를 대상으로 보안 정책을 설정하고 관리할 수 있는 기능입니다.

일반 문서를 AIP 문서나 DRM 문서로 변환하거나, AIP 문서와 DRM 문서 간 상호 변환이 가능합니다.

이 가이드는 Cloud Storage 조건부 정책의 구성 요소 및 설정 방법을 설명합니다.


기존 Add-In 방식 종료, 이벤트 리시버 전환 안내

Microsoft는 2026년 4월 2일부로 ACS(Azure Access Control)와 Add-In 방식을 종료합니다. 현재 SHIELDRM 관리 페이지의 Microsoft365(Add-In) 메뉴는 2026년 이벤트 리시버 메뉴로 대체됩니다. -> 기존 Add-In 방식으로 등록된 정책은 Event Receiver 방식으로데이터가 마이그레이션됩니다. ->2026년 4월 2일 이후 , Add-In 방식으로 설정된 정책은 더 이상 동작하지 않습니다.

기존 Add-In 방식:

  • .app 파일을 각 SharePoint 사이트에 설치하여 이벤트를 수신
  • 각 사이트마다 설치 및 관리가 필요
  • ACS(Azure Access Control)를 통해 인증 및 권한 제어

Event Receiver 방식:

  • 클라우드 환경에서 이벤트를 직접 수신하는 구조
  • 별도의 애드인 설치 과정 없이 중앙 관리 가능
  • SharePoint 및 OneDrive의 파일 이벤트(생성, 수정, 이동 등)를 실시간으로 수신

용어 정리

  • ACS(Azure Access Control Service) : 레거시 앱이며 현재 SHIELDRM 구축 시에 각 테넌트당 파워쉘 스크립트를 등록하였습니다.
    • Multi GEO 사용 사이트는 각 도메인(GEO 추가 되면 도메인 추가됨)당 파워쉘 스크립트 등록 필요합니다.
  • Add-In : .app 파일로 제공되며, 테넌트의 애드인 카탈로그에 등록하면 테넌트의 사이트에 애드인을 설치할 수 있습니다.
    • 이벤트를 수신 받으려면 각 사이트에 설치 필요합니다.
  • RER(Remote Event Receiver) : 현재 Azure Service로 구동되어 있으며 SharePoint CSOM(클라이언트 측 개체 모델) 라이브러리를 사용하여 .NET으로 구현되어 있습니다.

상세 설명 링크


Cloud Storage 조건부 정책 구성 요소

SHIELDRM 관리자페이지에서 조건부정책 메뉴를 클릭하여 Cloud Storage 화면에 접속합니다.

Cloudstoragemain

정책 목록 테이블 구성

  • 우선순위: 정책의 실행 순서를 나타냅니다.
  • 정책 이름: 정책의 고유 이름입니다.
  • 설명: 정책의 목적 또는 간단한 설명입니다.
  • 구성원: 정책이 적용되는 사용자, 그룹 또는 정책 그룹을 지정합니다.
  • 대상 문서: 정책이 적용되는 문서 유형 (일반문서, DRM, AIP)
  • 문서 경로: 정책이 적용되는 파일 경로를 지정합니다.
  • 이벤트 트리거: 정책이 실행되는 이벤트 유형 (파일 생성/수정/업로드, 파일 이동 등)
  • 문서 암호화 정책: 정책이 적용될 문서 암호화 방식 (AIP로 암호화, 문서 삭제, 문서 암호화 해제)
  • 수정일자: 정책이 마지막으로 수정된 날짜입니다.

Cloud Storage 조건부 정책 등록 방법

Cloudstorage등록

1. 정책 등록

[정책 등록] 버튼을 클릭하여 정책 생성 화면으로 진입합니다.

2. 정책 기본 정보 입력

  • 정책 이름 (필수) : 정책의 고유 이름을 입력합니다.

  • 정책 설명 : 정책의 목적이나 간단한 설명을 입력할 수 있습니다.

  • 구성원 지정 (필수) :

    • 정책을 적용할 사용자 또는 그룹을 선택합니다.
    • [모든 사용자], 특정 사용자, 그룹 또는 정책 그룹으로 지정 가능합니다.
  • 대상 문서 유형 지정 (필수) :

    • 조건부 정책을 적용할 문서 유형을 선택합니다.
    • 복수 선택 가능 (예: 일반 문서 + DRM 문서
    • 선택 가능한 문서 유형 및 지원 확장자는 아래와 같습니다:
문서 유형설명지원 확장자
일반 문서(애드인)암호화되지 않은 평문 문서doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf
일반 문서(이벤트 리시버)암호화되지 않은 평문 문서doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf, hwp, hwpx
DRM 문서(애드인)Document Security(DS) 기반 DRM이 적용된 문서doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf
DRM 문서()이벤트 리시버)Document Security(DS) 기반 DRM이 적용된 문서doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf, hwp, hwpx
AIP 문서(애드인&이벤트 리시버 동일)Microsoft Azure Information Protection 기반 문서doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf

(+) 지정된 DRM 문서 선택 시 추가 설정:

  1. 생성자 정보 확인
    • 문서 생성자와 로그인 사용자의 동일 여부 확인
    • 옵션: 동일함 / 동일하지 않음
  2. DRM 문서 암호화 유형
    • DAC(ACL), MAC(범주), GRADE(등급) 중 선택
    • 선택한 유형에 따라 관련 ID 입력 가능
  3. DRM 문서 권한 지정
    • 로그인 사용자, 생성자, 추가된 그룹의 문서 권한 확인
    • 권한 종류: 읽기, 편집, 출력, 반출, 해제, 권한변경, 프린트마킹, 유효기간
  4. 확장자 지정
    • 대상 DRM 문서의 확장자 지정
  • 문서 경로 지정 (필수):

    • 3가지 스토리지 내에서 특정 폴더 또는 전체 경로를 지정할 수 있습니다.
      • OneDrive
      • SharePoint
      • Teams 팀/채널 선택
  • 문서 이벤트 지정(필수):

    • 정책이 실행될 이벤트를 설정합니다.
    • 두 가지 이벤트는 중복 선택이 가능하며, 각 이벤트에 대해 개별적인 집행 정책을 설정할 수 있습니다.
      • 파일 생성/수정/업로드
      • 파일 이동

3.조건 설정

  • 시간: 정책이 적용될 시간대를 지정할 수 있습니다.
    • 시간 제한 없음을 선택하면 항상 정책이 적용됩니다.
    • 등록된 시간에서 선택을 통해 특정 시간대를 지정할 수 있습니다.
    • 예외 시간을 설정하여 특정 시간대에는 정책이 적용되지 않도록 할 수 있습니다.

4.문서 집행 정책 설정

  • Cloud Storage 정책에서 설정할 수 있는 문서 집행 정책은 아래와 같습니다:
    • AIP로 암호화: 문서를 지정된 AIP 레이블로 암호화합니다.
    • 문서 삭제: 문서를 삭제하며, 휴지통으로 이동하지 않고 완전히 삭제됩니다.
    • 문서 암호화 해제: 문서의 암호화를 해제하고 일반 문서로 변환합니다.

5. 정책 사용 설정

  • 정책의 사용 여부와 유효기간을 설정할 수 있습니다.
  • 사용 여부 : 토글 버튼을 통해 정책의 활성화 또는 비활성화를 설정할 수 있습니다.
  • 유효기간 : 시작일과 만료일을 지정할 수 있으며, 만료일을 무기한으로 설정할 수도 있습니다.

6. 저장 및 완료

  • 모든 설정이 완료되면 저장 버튼 클릭합니다.
  • 정책 목록에 등록되며, 이후 수정/삭제 가능합니다.

Cloud Storage 조건부 정책 편집

  • 정책 목록에서 편집할 정책을 클릭하여 세부 설정을 변경할 수 있습니다.
  • 정책의 순서 변경 시 우선순위를 재설정합니다.

주의사항

  • 정책 이름은 고유해야 하며, 중복될 수 없습니다.
  • 필수 항목(*)은 반드시 입력해야 정책이 저장됩니다.
  • DRM 및 AIP 문서의 경우, 변환 가능한 확장자 목록을 확인하고 설정해야 합니다.
  • 정책의 우선순위가 높은 항목이 먼저 실행됩니다.
  • 정책 편집 시, 변경된 내용은 저장 버튼을 클릭하여 적용됩니다.

내부 문서 링크

업데이트 예정입니다.