단계별 시나리오 - Microsoft Office 모바일 앱 보호
디바이스 관리 포털에서 이 단계별 시나리오에 따라 iOS/iPadOS 및 Android 디바이스에서 기본 Intune 앱 보호를 사용하도록 설정할 수 있습니다.
사용하도록 설정하는 앱 보호는 다음 작업을 적용합니다.
- 작업 파일을 암호화합니다.
- 작업 파일에 액세스하려면 PIN이 필요합니다.
- 5번의 시도가 실패한 후 PIN을 다시 설정해야 합니다.
- iTunes, iCloud 또는 Android 백업 서비스에서 작업 파일이 백업되지 않도록 차단합니다.
- 작업 파일을 OneDrive 또는 SharePoint에만 저장해야 합니다.
- 보호된 앱이 탈옥 또는 루팅된 디바이스에서 작업 파일을 로드하지 못하도록 방지합니다.
- 디바이스가 720분 동안 오프라인 상태인 경우 작업 파일에 대한 액세스를 차단합니다.
- 디바이스가 90일 동안 오프라인 상태인 경우 작업 파일을 제거합니다.
배경
Office 모바일 앱과 모바일용 Microsoft Edge는 이중 ID를 지원합니다. 이중 ID를 사용하면 앱이 개인 파일과 별도로 작업 파일을 관리할 수 있습니다.
Intune 앱 보호 정책은 Intune 에 등록된 디바이스에서 작업 파일을 보호하는 데 도움이 됩니다. Intune에서 관리에 등록되지 않은 직원 소유 디바이스에서 앱 보호 정책을 사용할 수도 있습니다. 이 경우 회사에서 디바이스를 관리하지 않더라도 작업 파일 및 리소스가 보호되는지 확인해야 합니다.
앱 보호 정책을 사용하여 사용자가 보호되지 않는 위치에 작업 파일을 저장하지 못하도록 할 수 있습니다. 앱 보호 정책으로 보호되지 않는 다른 앱으로 데이터 이동을 제한할 수도 있습니다. 앱 보호 정책 설정은 다음과 같습니다.
- 조직 데이터의 복사본 저장, 잘라내기, 복사 및 붙여넣기 제한과 같은 데이터 재배치 정책
- 액세스하기 위해 간단한 PIN이 필요하고 관리되는 앱이 탈옥 또는 루팅된 디바이스에서 실행되지 않도록 차단하기 위한 정책 설정에 액세스합니다.
앱 기반 조건부 액세스 및 클라이언트 앱 관리는 Intune 앱 보호 정책을 지원하는 클라이언트 앱만 Exchange Online 및 기타 Microsoft 365 서비스에 액세스할 수 있도록 하여 보안 계층을 추가합니다.
Microsoft Outlook 앱만 Exchange Online에 액세스하도록 허용하는 경우 iOS/iPadOS 및 Android에서 기본 제공 메일 앱을 차단할 수 있습니다. 또한 Intune 앱 보호 정책이 적용되지 않은 앱은 SharePoint Online에 액세스하지 못하도록 차단할 수 있습니다.
이 예제에서 관리자는 Outlook 앱에 앱 보호 정책을 적용한 다음, 회사 전자 메일에 액세스할 때 사용할 수 있는 승인된 앱 목록에 Outlook 앱을 추가하는 조건부 액세스 규칙을 적용했습니다.
필수 조건
다음과 같은 Intune 관리자 권한이 필요합니다.
- 관리되는 앱 읽기, 만들기, 삭제 및 권한 할당
- 정책 집합 읽기, 만들기 및 권한 할당
- 조직 읽기 권한
1단계 - 소개
Intune App Protection 단계별 시나리오에 따라 데이터가 조직 외부에서 공유되거나 유출되는 것을 방지할 수 있습니다.
할당된 iOS/iPadOS 및 Android 사용자는 Office 앱을 열 때마다 PIN을 입력해야 합니다. 5번의 PIN 시도 실패 후 사용자는 PIN을 다시 설정해야 합니다. 디바이스 PIN이 이미 필요한 경우 사용자에게 영향을 주지 않습니다.
계속해야 하는 사항
사용자에게 필요한 앱과 사용자에게 액세스하는 데 필요한 앱에 대해 묻습니다. 다음 정보가 편리한지 확인합니다.
- 회사용으로 승인된 Office 앱 목록입니다.
- 비관리형 디바이스에서 승인된 앱을 시작하기 위한 모든 PIN 요구 사항.
2단계 - 기본 사항
이 단계에서는 새 앱 보호 정책에 대한 접두사 및 설명을 입력해야 합니다. 접두사를 추가하면 단계별 시나리오에서 만드는 리소스와 관련된 세부 정보가 업데이트됩니다. 이러한 세부 정보를 통해 나중에 할당 및 구성을 변경해야 하는 경우 정책을 쉽게 찾을 수 있습니다.
팁
나중에 참조할 수 있도록 만들 리소스를 적어 두는 것이 좋습니다.
3단계 - 앱
시작하는 데 도움이 되는 이 단계별 시나리오는 iOS/iPadOS 및 Android 디바이스에서 보호할 다음 모바일 앱을 미리 선택합니다.
- Microsoft Excel
- Microsoft Word
- Microsoft Teams
- Microsoft Edge
- Microsoft PowerPoint
- Microsoft Outlook
- Microsoft OneDrive
또한 이 단계별 시나리오는 Microsoft Edge에서 웹 링크를 열도록 이러한 앱을 구성하여 회사 사이트가 보호된 브라우저에서 열리도록 보장합니다.
보호하려는 정책 관리 앱 목록을 수정합니다. 이 목록에서 앱을 추가하거나 제거합니다.
앱을 선택하면 다음을 클릭합니다.
4단계 - 구성
이 단계에서는 이러한 앱에서 회사 파일 및 전자 메일에 액세스하고 공유하기 위한 요구 사항을 구성해야 합니다. 기본적으로 사용자는 조직의 OneDrive 및 SharePoint 계정에 데이터를 저장할 수 있습니다.
다음 설정은 위에 표시된 향상된 데이터 보호 설정을 사용할 때 적용됩니다.
| 설정 | 설명 | 값 |
|---|---|---|
| 제한 시간(분 단위 비활성 시간) | 암호 또는 숫자(구성된 대로) PIN이 생체 인식 사용을 재정의하는 시간(분)을 지정합니다. 이 제한 시간 값은 ‘비활성인 시간(분)이 지난 후에 액세스 요구 사항 다시 확인’에 지정된 값보다 커야 합니다. 기본값: 30 | 720 |
5단계 - 할당
이 단계에서는 포함하려는 사용자 그룹을 선택하여 회사 데이터에 액세스할 수 있도록 할 수 있습니다. 앱 보호는 디바이스가 아닌 사용자에게 할당되므로 사용된 디바이스 및 등록 상태에 관계없이 회사 데이터가 안전합니다.
앱 보호 정책 및 조건부 액세스 설정이 할당되지 않은 사용자는 회사 프로필의 데이터를 모바일 디바이스의 개인 앱 및 비관리형 로컬 스토리지로 저장할 수 있습니다. 또한 개인 앱을 사용하여 Microsoft Exchange와 같은 회사 데이터 서비스에 연결할 수도 있습니다.
6단계 - 검토 + 만들기
마지막 단계를 통해 구성한 설정의 요약을 검토할 수 있습니다. 선택 항목을 검토한 후 만들기 를 클릭하여 단계별 시나리오를 완료합니다. 단계별 시나리오가 완료되면 리소스 테이블이 표시됩니다. 나중에 이러한 리소스를 편집할 수 있지만 요약 보기를 나가면 테이블이 저장되지 않습니다.
중요
단계별 시나리오가 완료되면 요약이 표시됩니다. 나중에 요약에 나열된 리소스를 수정할 수 있지만 이러한 리소스를 표시하는 테이블은 저장되지 않습니다.
다음 단계
- 사용자에게 앱 기반 조건부 액세스 정책을 할당하여 클라우드 서비스가 작업 파일을 보호되지 않는 앱으로 보내지 않도록 보호하여 작업 파일의 보안을 강화합니다. 자세한 내용은 Intune을 사용하여 앱 기반 조건부 액세스 정책 설정을 참조하세요.