다음을 통해 공유


iOS용 Intune 앱 SDK - 통합 계획

iOS용 Microsoft Intune 앱 SDK를 사용하면 Intune 앱 보호 정책(APP 또는 MAM 정책이라고도 함)을 네이티브 iOS 앱에 통합할 수 있습니다. MAM 지원 애플리케이션은 Intune 앱 SDK와 통합된 애플리케이션입니다. IT 관리자는 Intune에서 앱을 적극적으로 관리할 때 모바일 앱에 앱 보호 정책을 배포할 수 있습니다.

중요

Intune은 Intune 앱 SDK에 대한 업데이트를 정기적으로 릴리스합니다. 업데이트를 소프트웨어 개발 릴리스 주기에 통합하고 앱이 최신 앱 보호 정책 설정을 지원하는지 확인할 수 있도록 업데이트를 위해 Intune 앱 SDK 리포지토리를 구독하는 것이 좋습니다.

모든 주요 OS 릴리스 전에 필수 Intune 앱 SDK 업데이트를 수행하여 OS 업데이트로 인해 호환성이 손상되는 변경이 발생할 수 있으므로 앱이 원활하게 계속 실행되도록 할 계획입니다. 주요 OS 릴리스 전에 최신 버전으로 업데이트하지 않으면 호환성이 손상되는 변경이 발생하거나 앱에 앱 보호 정책을 적용할 수 없는 위험이 발생할 수 있습니다.

1단계: 통합 계획

이 가이드는 기존 iOS 앱 내에서 Microsoft Intune의 앱 보호 정책에 대한 지원을 추가하려는 iOS 개발자를 위한 것입니다.

스테이지 목표

  • iOS에 사용할 수 있는 앱 보호 정책 설정과 애플리케이션 내에서 이러한 정책이 작동하는 방식을 알아봅니다.
  • SDK 통합 프로세스 중 주요 의사 결정 지점을 이해하고 앱 통합을 계획합니다.
  • SDK를 통합하는 애플리케이션에 대한 요구 사항을 이해합니다.
  • 테스트 Intune 테넌트를 만들고 iOS 앱 보호 정책을 구성합니다.

MAM 이해

Intune 앱 SDK를 iOS 애플리케이션에 통합하기 전에 잠시 시간을 내어 Microsoft Intune의 모바일 애플리케이션 관리 솔루션을 숙지하세요.

  • Microsoft Intune 앱 관리는 다양한 플랫폼의 MAM 기능과 Microsoft Intune 관리 센터에서 이러한 기능을 찾을 수 있는 위치에 대한 개략적인 개요를 제공합니다.
  • Intune 앱 SDK 개요는 SDK 의 현재 기능을 설명하는 한 계층을 더 자세히 설명합니다.
  • Intune 앱 SDK 시작 가이드 에서는 지원되는 각 플랫폼에서 통합을 준비하는 방법을 설명합니다.
  • iOS 앱 보호 정책 설정 은 각 iOS 설정을 자세히 설명합니다. 앱은 SDK를 통합하여 이러한 설정을 지원합니다. SDK 통합 프로세스 중에는 유효성 검사를 위해 자체 테스트 테넌트에서도 이러한 설정을 구성합니다.
  • (선택 사항) Microsoft Intune에서 모바일 애플리케이션 관리 계획 - 교육 | Microsoft Learn 은 Intune에 앱을 추가하고, 앱 보호 정책 및 앱 구성 정책을 사용하고, 앱 보호 정책 배포 문제를 해결하는 데 중점을 두고 Microsoft Intune을 사용하여 모바일 애플리케이션 관리를 계획하는 방법을 설명합니다.

SDK 통합에 대한 주요 결정 사항

Microsoft ID 플랫폼에 애플리케이션을 등록해야 하나요?

예, Intune SDK와 통합되는 모든 앱은 Microsoft ID 플랫폼에 등록해야 합니다. 빠른 시작: Microsoft ID 플랫폼 - Microsoft ID 플랫폼에 앱 등록의 단계를 수행하세요.

내 애플리케이션의 소스 코드에 액세스할 수 있나요?

애플리케이션의 소스 코드에 액세스할 수 없고 .app 또는 .ipa 형식으로 컴파일된 애플리케이션에만 액세스할 수 있는 경우 SDK를 애플리케이션에 통합할 수 없습니다. 그러나 애플리케이션은 여전히 Intune 앱 보호 정책과 호환될 수 있습니다. 자세한 내용은 iOS용 앱 래핑 도구를 참조하세요.

애플리케이션이 MSAL(Microsoft 인증 라이브러리)을 통합해야 하나요?

예, Intune SDK를 통합하기 전에 MSAL과 통합해야 합니다. MSAL과 통합하기 전에 모든 앱은 Microsoft ID 플랫폼에 등록해야 합니다. 빠른 시작: Microsoft ID 플랫폼 - Microsoft ID 플랫폼에 앱 등록의 단계를 수행하세요.

MSAL 통합에 대한 지침과 애플리케이션 내 ID 시나리오에 대한 추가 세부 정보는 2단계: MSAL 필수 구성 요소 및 설정을 참조하세요.

내 애플리케이션 단일 ID 또는 다중 ID인가요?

Intune 앱 보호 정책 지원이 없으면 애플리케이션에서 사용자 인증 및 계정을 어떻게 처리하나요?

  • 애플리케이션에서 현재 단일 계정만 로그인하도록 허용하나요? 다른 계정의 로그인을 허용하기 전에 애플리케이션이 로그인한 계정을 명시적으로 로그아웃하고 이전 계정의 데이터를 삭제하도록 강제하나요? 그렇다면 애플리케이션은 단일 ID입니다.

  • 다른 계정이 이미 로그인되어 있더라도 애플리케이션에서 현재 두 번째 계정의 로그인을 허용하나요? 애플리케이션이 공유 화면에 여러 계정의 데이터를 표시하나요? 애플리케이션이 여러 계정의 데이터를 저장하나요? 애플리케이션에서 사용자가 로그인한 다른 계정 간에 전환할 수 있나요? 그렇다면 애플리케이션은 다중 ID 이며 5단계: 다중 ID 사용을 따라야 합니다. 이 섹션은 앱에 필요합니다.

애플리케이션이 다중 ID인 경우에도 이 통합 가이드를 순서대로 따르세요. 처음에 단일 ID로 통합 및 테스트하면 적절한 통합을 보장하고 회사 데이터가 보호되지 않는 버그를 방지하는 데 도움이 됩니다.

내 앱이 .NET 다중 플랫폼 앱 UI(.NET MAUI)로 빌드되면 어떻게 해야 할까요?

앱이 .NET 다중 플랫폼 앱 UI(.NET MAUI)로 빌드되는 경우 .NET MAUI용 Intune 앱 SDK - iOS를 참조하세요.

애플리케이션에 App Configuration 설정이 있거나 필요한가요?

Intune은 디바이스 관리 모드에 관계없이 SDK 통합 애플리케이션에 적용되는 애플리케이션 구성을 지원합니다. 관리자는 Microsoft Intune 관리 센터에서관리되는 앱에 대해 이러한 애플리케이션 구성 정책을 구성할 수 있습니다.

Intune 앱 SDK는 두 가지 유형의 애플리케이션 구성을 모두 지원하며 두 채널에서 구성에 액세스하기 위한 단일 API를 제공합니다. 애플리케이션이 이러한 유형의 애플리케이션 구성을 포함하거나 지원하는 경우 4단계: iOS 애플리케이션에 대해 대상 구성 사용(APP/MAM 앱 구성)을 따라야 합니다.

iOS에서 MAM 대상 앱 구성 정책을 만드는 방법에 대한 자세한 내용은 iOS/iPadOS용 Microsoft Intune 앱 구성 정책을 사용하는 방법의 MAM 대상 앱 구성 섹션을 참조하세요.

애플리케이션에서 데이터 수신 및 송신에 대한 세분화된 보호를 정의해야 합니까?

앱에서 사용자가 클라우드 서비스 또는 디바이스 위치에 데이터를 저장하거나 열 수 있는 경우 향상된 데이터 전송 정책을 지원하기 위해 변경해야 합니다. Microsoft Intune에서 iOS 앱 간의 데이터 전송 관리를 참조하세요.

내 애플리케이션에 조건부 액세스로 보호해야 하는 리소스가 있나요?

CA(조건부 액세스)Microsoft Entra 리소스에 대한 액세스를 제어하는 데 사용할 수 있는 Microsoft Entra ID 기능입니다. Intune 관리자는 Intune에서 관리하는 디바이스 또는 앱에서만 리소스 액세스를 허용하는 CA 규칙을 정의할 수 있습니다.

Intune은 디바이스 기반 CA 및 앱 기반 CA( App Protection CA라고도 함)의 두 가지 유형의 CA를 지원합니다. 디바이스 기반 CA는 Intune에서 전체 디바이스를 관리할 때까지 보호된 리소스에 대한 액세스를 차단합니다. 앱 기반 CA는 특정 앱이 Intune 앱 보호 정책에 의해 관리될 때까지 보호된 리소스에 대한 액세스를 차단합니다.

앱이 Microsoft Entra 액세스 토큰을 획득하고 CA로 보호될 수 있는 리소스에 액세스하는 경우 [4단계: App Protection CA 지원]을 따라야 합니다.

테스트 iOS 앱 보호 정책 만들기

데모 테넌트 설정

회사에 테넌트가 아직 없는 경우 미리 생성된 데이터를 사용하거나 사용하지 않고 데모 테넌트 를 만들 수 있습니다. Microsoft CDX에 액세스하려면 Microsoft 파트너 로 등록해야 합니다. 새 계정을 만들려면 다음을 수행합니다.

  1. Microsoft CDX 테넌트 만들기 사이트로 이동하여 Microsoft 365 Enterprise 테넌트 만들기를 참조하세요.
  2. MDM(모바일 디바이스 관리)을 사용하도록 Intune을 설정합니다.
  3. 사용자를 만듭니다.
  4. 그룹을 만듭니다.
  5. 테스트에 적합한 라이선스를 할당 합니다.

앱 보호 정책 구성

Microsoft Intune 관리 센터에서 앱 보호 정책을 만들고 할당합니다. 앱 보호 정책을 만드는 것 외에도 Intune에서 앱 구성 정책을 만들고 할당할 수 있습니다.

자체 애플리케이션 내에서 앱 보호 정책 설정을 테스트하기 전에 이러한 설정이 다른 SDK 통합 애플리케이션 내에서 작동하는 방식을 숙지하는 것이 좋습니다.

앱이 Microsoft Intune 관리 센터에 나열되지 않은 경우 더 많은 앱 옵션을 선택하고 텍스트 상자에 패키지 이름을 제공하여 정책으로 앱을 대상으로 지정할 수 있습니다.
통합을 성공적으로 테스트하려면 앱 보호 정책을 사용하여 앱을 대상으로 지정하고 사용자에게 정책을 배포해야 합니다.
정책이 대상으로 지정되고 배포된 경우에도 앱이 SDK를 성공적으로 통합할 때까지 정책을 제대로 적용하지 않습니다.

종료 조건

  • iOS 애플리케이션 내에서 다양한 앱 보호 정책 설정이 작동하는 방식을 숙지했나요?
  • 앱을 검토하고 MSAL, 조건부 액세스, 다중 ID, 앱 구성 및 모든 추가 SDK 기능을 중심으로 앱의 통합을 계획했나요?
  • 테스트 테넌트 내에서 iOS 앱 보호 정책을 만들었나요?

FAQ

SDK는 어디에서 다운로드합니까?

SDK를 다운로드하려면 SDK 파일 다운로드를 참조하세요.

Intune 앱 SDK를 내 앱에 통합하는 데 관련된 문제는 어디에서 보고합니까?

GitHub에 대한 지원 요청을 제출하세요.

다음 단계

위의 모든 종료 조건을 완료한 후 2단계: MSAL 필수 구성 요소 및 설정을 계속 진행합니다.