IRM(정보 권한 관리)을 사용하면 권한이 없는 사용자가 중요한 정보를 부적절하게 사용하지 못하도록 방지할 수 있습니다. 사용자 지정 권한 기능을 사용하면 파일을 보거나 편집하거나 완전히 제어할 수 있는 사용자를 선택할 수 있습니다. organization 민감도 레이블을 사용하도록 설정한 경우 특정 민감도 레이블이 적용될 때 사용자 지정 권한을 정의해야 할 수 있습니다.  

참고 사항: 

  • IRM 권한은 SharePoint 권한과 다릅니다. SharePoint에 저장된 파일에 사용자 지정 권한을 적용할 때 IRM 권한을 할당하는 사용자에게도 파일에 액세스할 수 있는 SharePoint 권한이 있는지 확인합니다. SharePoint 권한에 대한 자세한 내용은 SharePoint 파일 또는 폴더 공유를 참조하세요.

사용자 지정 권한이 있는 콘텐츠 보기

사용자 지정 권한이 있는 콘텐츠를 보려면 관련 M365 앱에서 문서를 엽니다.

권한이 제한된 문서를 처음 열려면 라이선스 서버에 연결하여 자격 증명을 확인하고 사용 라이선스를 얻어야 합니다. 사용권은 파일에 대해 갖는 액세스 수준을 정의합니다. 이 프로세스는 사용 권한이 제한된 각 파일에 필요합니다. 파일을 볼 수 있는 권한 부여가 없는 경우 파일을 열려고 할 때 액세스 거부 오류가 발생합니다. 

사용자 지정 권한 적용

현재 Windows, Mac 및 웹용 Microsoft 365에서 사용자 지정 권한 적용이 지원됩니다. 모바일 플랫폼에서 사용자 지정 권한이 있는 콘텐츠를 계속 볼 수 있지만 권한을 보거나 수정할 수는 없습니다. 

파일 콘텐츠에 대한 사용 권한 제한

사용자 지정 권한이 필요한 민감도 레이블이 적용될 때 사용자 지정 권한 대화 상자가 열립니다. 

민감도 레이블 없이 사용자 지정 권한을 적용하려면 파일 > 정보 > 문서 보호 > 액세스 제한 > 제한된 액세스를 선택합니다.

참고: organization 민감도 레이블을 사용하도록 설정한 경우 권한을 제한하려면 민감도 레이블을 선택해야 합니다.

사용자별로 제한을 적용하려면 이름 또는 전자 메일 주소를 입력하여 사용자를 검색하고 선택합니다.

그룹별로 제한을 적용하려면 @ 을 입력하고 도메인을 입력합니다.

사용자가 전체 도메인에 대한 권한을 지정하는 권한 대화 상자의 스크린샷

도메인별 사용 권한을 부여할 때의 중요 고려 사항

권한을 부여할 도메인을 지정하는 경우 해당 organization 모든 계정에 해당 권한을 부여합니다. 

즉, 해당 organization Microsoft Entra ID 다른 도메인 이름이 있는 경우 이러한 권한도 해당 사용자로 확장됩니다. 예를 들어 Tailwind Toys가 Microsoft Entra ID contosogames.com 도메인을 소유하는 경우 contosogames.com 모든 사용자는 tailwindtoys.com 사용자에게 부여된 사용 권한도 얻게 됩니다. 

하위 도메인도 마찬가지입니다. sales.tailwindtoys.com 권한을 부여하면 tailwindtoys.com 다른 모든 계정과 해당 Microsoft Entra ID 있을 수 있는 다른 도메인에도 해당 권한이 부여됩니다. 

파일로 수행할 수 있는 작업 지정

사용 권한 수준은 사용자에게 파일 내에서 다른 권한을 부여하는 미리 정의된 사용 권한 그룹입니다. Windows용 M365에서 사용할 수 있는 네 가지 권한 수준은 다음과 같습니다.

  • 뷰어: 사용자는 볼 수 있지만 편집, 인쇄, 콘텐츠 복사 또는 보호 변경/제거를 수행할 수 없습니다.

  • 제한된 편집기: 사용자는 보고 편집할 수 있지만 인쇄, 콘텐츠 복사 또는 보호 변경/제거는 할 수 없습니다.

  • 편집기: 사용자는 콘텐츠를 보고, 편집하고, 인쇄하고, 복사할 수 있지만 보호를 변경/제거할 수는 없습니다.

  • 소유자: 사용자는 보호를 변경/제거하는 기능을 포함하여 파일을 완전히 제어할 수 있습니다.

추가 옵션 설정

필요에 따라 사용자 지정 권한을 적용할 때 추가 설정을 지정할 수 있습니다.

사용 권한 대화 상자의 기타 옵션 섹션 스크린샷

부여할 사용 권한이 만료되는 날짜를 지정할 수 있습니다.

  1. 사용 권한 대화 상자의 기타 옵션 섹션에서 '이 문서가 만료됩니다.' 확인란을 선택합니다.

  2. 날짜 선택기를 사용하여 만료 날짜를 선택합니다. 선택한 날짜는 이후여야 합니다.

사용자가 전체 권한이 없는 파일을 열면 파일 소유자에게 연락하여 추가 권한을 요청할 수 있는 옵션이 제공됩니다. 기본적으로 파일의 기본 소유자는 이 요청에 대한 연락처입니다. 추가 권한을 요청하기 위한 다른 연락 지점을 정의하도록 선택할 수 있습니다. 

참고: 사용자는 소유자인 경우에만 파일에 대한 권한을 변경할 수 있습니다.

기본적으로 사용자 정의 권한으로 보호되는 파일 콘텐츠는 프로그래밍 방식으로 액세스할 수 없습니다. 파일 콘텐츠의 프로그래밍 방식 액세스를 허용하려면 권한 대화 상자의 추가 옵션 섹션에서 프로그래밍 방식으로 콘텐츠 액세스를 선택합니다.

사용자가 Windows 또는 Mac용 M365에서 제한된 권한으로 파일을 처음 열면 라이선스 서버에서 파일에 대한 사용 라이선스가 사용자에게 부여됩니다. 사용 라이선스는 파일에 대한 사용자의 사용 권한과 파일을 암호화하는 데 사용되는 암호화 키를 포함하는 인증서입니다. 사용 라이선스가 부여되면 30일 동안 또는 사용자 지정 만료 날짜까지 유효합니다. 이 기간 동안 사용자는 동일한 디바이스를 사용하여 파일에 액세스하기 위해 다시 인증되거나 다시 인증되지 않습니다. 즉, 파일에 대한 사용자의 권한이 변경되거나 제거되더라도 이전에 부여한 사용 라이선스가 만료될 때까지 파일에 계속 액세스할 수 있습니다. 

파일을 열 때마다 파일에 대한 사용자의 권한을 확인하도록 요구하려면 사용 권한 대화 상자의 추가 옵션 섹션에서 연결 필요를 선택하여 사용자의 사용 권한을 확인합니다. 

IRM의 기능

IRM(정보 권한 관리)은 다음을 수행하는 데 도움이 됩니다.

  • 권한이 있는 사용자가 제한된 콘텐츠를 편집, 복사 또는 인쇄하지 못하도록 방지

  • 전송되는 모든 곳에서 콘텐츠를 보호하고 organization 내 콘텐츠의 사용 및 공유를 제어하는 조직 정책을 적용합니다. 

  • 지정된 시간 후에 파일의 콘텐츠를 더 이상 볼 수 없도록 파일 만료를 제공합니다.

  • 파일 콘텐츠에 프로그래밍 방식으로 액세스하지 못하도록 방지

IRM은 제한된 콘텐츠가 되는 것을 방지할 수 없습니다.

  • 타사 화면 캡처 소프트웨어를 사용하여 복사됨

  • 승인된 사용자가 디지털 사진 촬영, 직접 복사 또는 다시 입력

  • 악성 소프트웨어에 의해 지워지거나 손상됨

Facebook LinkedIn 전자 메일

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터