Microsoft Intune 규정 준수 정책과 함께 조건부 액세스를 사용하여 전자 메일 및 회사 리소스에 연결할 수 있는 앱과 디바이스를 제어합니다. 이를 통합하면 게이트 액세스를 통해 회사 데이터의 보안을 유지하면서, 사용자에게 위치와 디바이스의 제한 없이 업무를 효율적으로 수행할 수 있는 환경을 제공할 수 있습니다.
조건부 액세스는 Microsoft Entra ID P1 또는 P2 라이선스에 포함된 Microsoft Entra 기능입니다. Microsoft Entra ID를 통해 조건부 액세스에서 신호를 가져와 결정을 내리고 조직 규칙을 적용합니다. Intune 조건부 액세스 결정에 대한 신호로 모바일 디바이스 규정 준수 및 모바일 앱 관리 데이터를 추가하여 이 기능을 향상시킵니다. 지원되는 신호의 전체 목록은 Microsoft Entra 설명서에서 조건부 액세스란?을 참조하세요.
Microsoft Intune 관리 센터에서 조건부 액세스 정책을 구성합니다. Microsoft Intune 관리 센터의 조건부 액세스 노드는 Microsoft Entra ID 노드와 동일하므로 둘 사이를 전환할 필요가 없습니다.
참고
조건부 액세스의 기능은 Microsoft 365 서비스로도 확장됩니다.
Intune에서 조건부 액세스를 사용하는 방법
조건부 액세스는 Intune 디바이스 구성 및 규정 준수 정책과 Intune 앱 보호 정책에서 작동합니다.
디바이스 기반 조건부 액세스
Intune 및 Microsoft Entra ID 함께 작동하여 관리 및 규격 디바이스만 전자 메일, Microsoft 365 서비스, SaaS(Software as a Service) 앱 및 온-프레미스 앱에 액세스할 수 있도록 합니다.
Intune 사용하는 디바이스 기반 조건부 액세스에 대해 자세히 알아보세요.
앱 기반 조건부 액세스
Intune 및 Microsoft Entra ID 함께 작동하여 관리되는 앱만 회사 메일 또는 기타 Microsoft 365 서비스에 액세스할 수 있도록 합니다.
Intune을 사용하는 앱 기반 조건부 액세스에 대해 자세히 알아보세요.
알려진 제한
준수 네트워크 위치 조건은 MDM(모바일 디바이스 관리)에 등록된 디바이스에 대해서만 지원됩니다. 규정 준수 네트워크 위치 조건을 사용하여 조건부 액세스 정책을 구성하는 경우 아직 MDM에 등록되지 않은 디바이스가 있는 사용자가 영향을 받을 수 있습니다. 이러한 디바이스의 사용자는 조건부 액세스 정책 검사 실패하고 차단될 수 있습니다. 규격 네트워크 위치 조건을 사용할 때 영향을 받는 사용자 또는 디바이스를 제외해야 합니다.