다음을 통해 공유

1단계. 앱 보호 정책 구현

  • 아티클

MAM(모바일 애플리케이션 관리)이라고도 하는 APP(앱 보호 정책)Intune 디바이스 자체가 관리되지 않더라도 회사 데이터를 보호합니다. 이를 통해 사용자가 디바이스를 관리에 "등록"하기 꺼릴 수 있는 BYO(Bring Your Own) 및 개인 디바이스를 회사에서 활성화할 수 있습니다. APP은 지정한 앱의 회사 데이터를 복사하여 디바이스의 다른 앱에 붙여넣을 수 없도록 합니다.

디바이스에서 organization 개인 데이터를 구분하는 앱 보호 정책을 만드는 단계입니다.

이 그림의 내용:

  • APP를 통해 Intune은 조직 데이터와 개인 데이터 사이에 벽을 만듭니다. 앱 보호 정책은 데이터에 액세스할 수 있는 앱을 정의합니다.
  • 사용자가 조직 자격 증명으로 로그인하는 경우 Intune은 애플리케이션 계층에 정책을 적용하여 조직 데이터를 개인 앱에 복사하여 붙여넣지 못하도록 하고 이 데이터에 PIN 액세스 권한을 요구합니다.
  • 앱 보호 정책을 만든 후 조건부 액세스 정책을 사용하여 데이터 보호를 적용합니다.

이 구성은 사용자 환경에 거의 영향을 미치지 않으면서 보안 상태를 크게 향상시킵니다. 직원은 Office 및 Microsoft Teams와 같은 애플리케이션을 사용할 수 있으며, 애플리케이션 및 디바이스에 포함된 데이터를 보호할 수 있습니다.

보호가 필요한 사용자 지정 LOB(사업 부문) 애플리케이션이 있는 경우 현재 앱 래핑 도구를 사용하여 이러한 애플리케이션에서 앱을 사용할 수 있습니다. 또는 Intune App SDK를 사용하여 통합할 수 있습니다. 앱에 앱 보호 정책이 적용되면 Intune에서 관리할 수 있으며 Intune에서 관리되는 앱으로 인식됩니다.

Intune 사용하여 기간 업무 애플리케이션을 보호하는 방법에 대한 자세한 내용은 Microsoft Intune 사용하여 모바일 애플리케이션 관리를 위한 앱 준비를 참조하세요.

모바일 앱 보호 구성

이 지침은 권장되는 제로 트러스트 ID 및 장치 액세스 정책과 긴밀하게 조정됩니다. Intune 모바일 앱 보호 정책을 만든 후 ID 팀과 협력하여 모바일 앱 보호를 적용하는 Microsoft Entra ID 조건부 액세스 정책을 구성합니다.

이 그림에서는 두 정책을 강조 표시합니다(그림 다음 표에서도 설명).

모바일 앱 보호를 적용하는 제로 트러스트 ID 및 디바이스 액세스 정책이 강조 표시되었습니다.

이러한 정책을 구성하려면 제로 트러스트 ID 및 장치 액세스 정책에 명시된 권장 지침 및 설정을 사용하세요. 다음 표는 Intune 및 Microsoft Entra ID 이러한 정책을 구성하기 위한 지침에 직접 연결됩니다.

정책 추가 정보 라이선싱
APP(앱 보호 정책) 데이터 보호 적용 플랫폼당 하나의 Intune 앱 보호 정책(Windows, iOS/iPadOS, Android). Microsoft 365 E3 혹은 E5
승인된 앱 및 앱 보호 필요 iOS, iPadOS 또는 Android를 사용하여 전화 및 태블릿에 대해 모바일 앱 보호를 적용합니다. Microsoft 365 E3 혹은 E5

다음 단계

2단계. Intune을 사용하여 관리에 디바이스 등록으로 이동합니다.