앱 보호 정책을 위한 기간 업무 앱 준비
Intune 앱 래핑 도구 또는 Intune 앱 SDK를 사용하여 앱에서 앱 보호 정책을 사용하도록 설정할 수 있습니다. 이 정보를 사용하여 이러한 두 메서드와 사용 시기에 대해 알아봅니다.
Intune 앱 래핑 도구
앱 래핑 도구는 주로 LOB( 내부 LOB) 앱에 사용됩니다. 이 도구는 앱 주위에 래퍼를 만든 다음 Intune 앱 보호 정책으로 앱을 관리할 수 있도록 하는 명령줄 애플리케이션입니다. ISV(독립 소프트웨어 공급업체)에서 제공하는 앱을 보호할 때 ISV가 래핑된 앱을 계속 지원할지 여부를 명확히 하는 것이 중요합니다.
도구를 사용하는 데 소스 코드는 필요하지 않지만 서명 자격 증명은 필요합니다. 자격 증명 서명에 대한 자세한 내용은 Intune 블로그를 참조하세요. 앱 래핑 도구 설명서는 Android 앱 래핑 도구 및 iOS 앱 래핑 도구를 참조하세요.
앱 래핑 도구는 Apple App Store 또는 Google Play 스토어에서 또는 에서 사용할 수 있는 앱을 지원하지 않습니다 . 또한 개발자 통합이 필요한 특정 기능을 지원하지 않습니다(다음 기능 비교 표 참조).
Intune에 등록되지 않은 디바이스의 앱 보호 정책에 대한 앱 래핑 도구에 대한 자세한 내용은 Microsoft Intune에 등록되지 않은 디바이스에서 기간 업무 앱 및 데이터 보호를 참조하세요.
중요
Intune은 Intune 앱 래핑 도구에 대한 업데이트를 정기적으로 릴리스합니다. 정기적으로 Intune 앱 래핑 도구 리포지토리에서 업데이트를 확인하고 소프트웨어 개발 릴리스 주기에 통합하여 앱이 최신 앱 보호 정책 설정을 지원하는지 확인합니다.
앱 래핑 도구를 사용하는 이유
- 앱에 데이터 보호 기능이 기본 제공되지 않습니다.
- 앱이 내부적으로 배포되고 Apple App Store 또는 Google Play 스토어에서 앱을 사용할 수 없습니다.
- 앱의 소스 코드에 대한 액세스 권한이 없습니다.
- 앱을 개발하지 않았습니다.
- 앱에 최소한의 사용자 인증 경험이 있습니다.
지원되는 앱 개발 플랫폼
| 앱 래핑 도구 | Xamarin | 코르도바 |
|---|---|---|
| iOS | 예 | 예 |
| Android | 아니요 - Intune 앱 SDK Xamarin 바인딩을 사용합니다. | 예 |
Intune 앱 SDK
앱 SDK는 Apple App Store 또는 Google Play 스토어에 앱이 있고 Intune을 사용하여 앱을 관리할 수 있는 고객을 위해 주로 설계되었습니다. 그러나 모든 앱은 LOB(기간 업무) 앱을 포함하여 SDK 통합을 활용할 수 있습니다.
SDK에 대한 자세한 내용은 개요를 참조 하세요. SDK를 시작하려면 Microsoft Intune 앱 SDK 시작을 참조하세요.
SDK를 사용하는 이유
- 앱에 데이터 보호 기능이 기본 제공되지 않습니다.
- 앱이 Google Play 또는 Apple의 App Store와 같은 공개 앱 스토어에 배포됩니다.
- 앱 개발자이며 SDK를 사용할 수 있는 기술적 배경이 있습니다.
- 앱에 다른 SDK 통합이 있습니다.
- 앱이 자주 업데이트됩니다.
지원되는 앱 개발 플랫폼
| Intune 앱 SDK | Xamarin | 코르도바 |
|---|---|---|
| iOS | 예 – Intune 앱 SDK Xamarin 바인딩을 사용합니다. | 아니오 |
| Android | 예 - Intune 앱 SDK Xamarin 바인딩을 사용합니다. | 아니오 |
위에 나열된 앱 개발 플랫폼을 사용하지 않나요?
Intune SDK 개발 팀은 네이티브 Android, iOS(Obj-C, Swift), Xamarin 및 Xamarin.Forms 플랫폼을 사용하여 빌드된 앱에 대한 지원을 적극적으로 테스트하고 유지 관리합니다. 다른 플랫폼에 대한 지침은 제공되지 않지만 네이티브 SDK를 사용하여 고유한 플러그 인을 만들 수 있습니다.
기능 비교
이 표에는 앱이 앱 SDK 또는 앱 래핑 도구를 사용하는 경우 사용하도록 설정된 설정이 나열되어 있습니다. 일부 기능을 사용하려면 앱 개발자가 Intune SDK와의 기본 통합 외부에서 일부 논리를 적용해야 하므로 앱이 앱 래핑 도구를 사용하는 경우에는 사용하도록 설정되지 않습니다.
| 기능 | 앱 SDK | 앱 래핑 도구 |
|---|---|---|
| 회사 관리형 브라우저에 표시할 웹 콘텐츠 제한 | X | X |
| Android, iTunes 또는 iCloud 백업 방지 | X | X |
| 앱이 다른 앱으로 데이터를 전송하도록 허용 | X | X |
| 앱에서 다른 앱의 데이터를 받을 수 있도록 허용 | X | X |
| 다른 앱에서 잘라내기, 복사 및 붙여넣기 제한 | X | X |
| 관리되는 앱에서 잘라내거나 복사할 수 있는 문자 수를 지정합니다. | X | X |
| 액세스를 위해 간단한 PIN 필요 | X | X |
| PIN 재설정 전 시도 횟수 지정 | X | X |
| PIN 대신 지문 허용 | X | X |
| PIN 대신 얼굴 인식 허용(iOS만 해당) | X | X |
| 액세스하려면 회사 자격 증명 필요 | X | X |
| PIN 만료 설정 | X | X |
| 무단 해제되거나 루팅된 장치에서 관리되는 앱이 실행되지 않도록 차단 | X | X |
| 앱 데이터 암호화 | X | X |
| 지정된 시간(분) 후에 액세스 요구 사항 다시 확인 | X | X |
| 오프라인 유예 기간 지정 | X | X |
| 차단 화면 캡처(Android에만 해당) | X | X |
| 디바이스 등록이 없는 MAM 지원 | X | X |
| 앱 데이터의 전체 초기화 | X | X |
| 다중 ID 시나리오에서 회사 및 학교 데이터 선택적 초기화 메모: iOS/iPadOS의 경우 관리 프로필이 제거되면 앱도 제거됩니다. |
X | |
| "다른 이름으로 저장" 방지 | X | |
| 대상 애플리케이션 구성(또는 "MAM 채널"을 통한 앱 구성) | X | |
| 다중 ID 지원 | X | |
| 사용자 지정 가능한 스타일 | X | |
| Citrix mVPN을 사용하는 주문형 애플리케이션 VPN 연결 | X | X |
| 연락처 동기화 사용 안 함 | X | X |
| 인쇄 사용 안 함 | X | X |
| 최소 앱 버전 필요 | X | X |
| 최소 운영 체제 필요 | X | X |
| 최소 Android 보안 패치 버전 필요(Android만 해당) | X | X |
| iOS용 최소 Intune SDK 필요(iOS에만 해당) | X | X |
| 무결성 평결 재생(Android만 해당) | X | X |
| 앱에서 위협 검색(Android에만 해당) | X | X |
| 최대 Mobile Threat Defense 공급업체 디바이스 위험 수준 필요 | X | |
| 조직 계정에 대한 앱 알림 콘텐츠 구성 | X | X |
| 승인된 키보드 사용 필요(Android에만 해당) | X | X |
| 앱 보호 정책 필요(조건부 액세스) | X |
다음 단계
앱 보호 정책 및 Intune에 대한 자세한 내용은 다음 항목을 참조하세요.