Microsoft Intune iOS 및 Android용 Outlook을 사용하여 메시징 공동 작업 액세스 관리

  • 아티클

iOS 및 Android용 Outlook 앱은 전자 메일, 일정, 연락처 및 기타 파일을 결합하여 organization 사용자가 모바일 장치에서 더 많은 작업을 수행할 수 있도록 설계되었습니다.

Microsoft 365 데이터에 대한 가장 풍부하고 광범위한 보호 기능은 조건부 액세스와 같은 Microsoft Intune 및 Microsoft Entra ID P1 또는 P2 기능을 포함하는 Enterprise Mobility + Security 제품군을 구독할 때 사용할 수 있습니다. 최소한 모바일 디바이스에서 iOS 및 Android용 Outlook에 연결할 수 있는 조건부 액세스 정책과 공동 작업 환경을 보호하는 Intune 앱 보호 정책을 배포하려고 합니다.

조건부 액세스 적용

조직은 Microsoft Entra 조건부 액세스 정책을 사용하여 사용자가 iOS 및 Android용 Outlook을 사용하여 회사 또는 학교 콘텐츠에만 액세스할 수 있도록 할 수 있습니다. 이렇게 하려면 모든 잠재적 사용자를 대상으로 하는 조건부 액세스 정책이 있어야 합니다. 이러한 정책은 조건부 액세스: 승인된 클라이언트 앱 또는 앱 보호 정책 필요에서 설명합니다.

  1. 모바일 디바이스에서 승인된 클라이언트 앱 또는 앱 보호 정책 필요의 단계를 따릅니다. 이 정책은 iOS 및 Android용 Outlook을 허용하지만 모바일 클라이언트가 Exchange Online 연결할 수 Exchange ActiveSync OAuth 및 기본 인증을 차단합니다.

    참고

    이 정책을 사용하면 모바일 사용자가 해당 앱을 사용하여 모든 Microsoft 365 엔드포인트에 액세스할 수 있습니다.

  2. 모든 디바이스에서 Exchange ActiveSync 차단의 단계를 수행하여 비모바일 디바이스에서 기본 인증을 사용하는 Exchange ActiveSync 클라이언트가 Exchange Online 연결할 수 없도록 합니다.

    위의 정책은 액세스 권한 부여 제어 앱 보호 필요 정책을 활용하여 액세스 권한을 부여하기 전에 Intune 앱 보호 정책이 iOS 및 Android용 Outlook 내의 연결된 계정에 적용되도록 합니다. 사용자가 Intune 앱 보호 정책에 할당되지 않았거나 Intune에 대한 라이선스가 없거나 앱이 Intune 앱 보호 정책에 포함되지 않은 경우 정책은 사용자가 액세스 토큰을 가져오고 메시징 데이터에 액세스할 수 없도록 합니다.

  3. 방법: iOS 및 Android 디바이스의 다른 Exchange 프로토콜에 대한 레거시 인증을 차단하기 위해 조건부 액세스로 MICROSOFT ENTRA ID에 대한 레거시 인증 차단의 단계를 따릅니다. 이 정책은 클라우드 앱 및 iOS 및 Android 디바이스 플랫폼에 Microsoft Exchange Online 대상으로 해야 합니다. 이렇게 하면 기본 인증이 있는 Exchange Web Services, IMAP4 또는 POP3 프로토콜을 사용하는 모바일 앱이 Exchange Online 연결할 수 없습니다.

참고

앱 기반 조건부 액세스 정책을 활용하려면 iOS 디바이스에 Microsoft Authenticator 앱을 설치해야 합니다. Android 디바이스의 경우 Intune 회사 포털 앱이 필요합니다. 자세한 내용은 Intune을 사용한 앱 기반 조건부 액세스를 참조하세요.

Intune 앱 보호 정책 만들기

APP(앱 보호 정책)는 허용되는 앱과 조직 데이터로 수행할 수 있는 작업을 정의합니다. APP에서 사용할 수 있는 선택 항목을 통해 조직에서는 특정 요구 사항에 맞게 보호를 조정할 수 있습니다. 일부 경우에는 완전한 시나리오를 구현하는 데 어떤 정책 설정이 필요한지 명확하지 않을 수 있습니다. 조직에서 모바일 클라이언트 엔드포인트 강화의 우선 순위를 지정하는 데 도움을 주기 위해 Microsoft는 iOS 및 Android 모바일 앱 관리를 위한 APP 데이터 보호 프레임워크에 대한 분류를 도입했습니다.

APP 데이터 보호 프레임워크는 다음과 같은 세 가지 구성 수준으로 구성되며 각 수준은 이전 수준을 기반으로 합니다.

  • 엔터프라이즈 기본 데이터 보호(레벨 1)는 앱이 PIN 및 암호화로 보호되고 선택적 초기화 작업을 수행하도록 합니다. Android 디바이스의 경우, 이 수준은 Android 디바이스 증명의 유효성을 검사합니다. Exchange Online 사서함 정책에서 유사한 데이터 보호 제어 기능을 제공하고 IT 및 사용자 인구를 APP에 도입하는 엔트리 레벨 구성입니다.
  • 엔터프라이즈 강화된 데이터 보호(레벨 2)는 APP 데이터 누출 방지 메커니즘과 최소 OS 요구 사항을 도입합니다. 이 구성은 직장 또는 학교 데이터에 액세스하는 대부분의 모바일 사용자에게 적용됩니다.
  • 엔터프라이즈 고급 데이터 보호(레벨 3)는 고급 데이터 보호 메커니즘, 향상된 PIN 구성 및 APP 모바일 위협 방어를 도입합니다. 이 구성은 위험 수준이 높은 데이터에 액세스하는 사용자에게 적합합니다.

각 구성 레벨 및 보호해야 하는 최소 앱에 대한 구체적인 권장 사항을 보려면 앱 보호 정책을 사용하는 데이터 보호 프레임워크를 검토하세요.

디바이스가 UEM(통합 엔드포인트 관리) 솔루션에 등록되었는지 여부에 관계없이 앱 보호 정책을 만들고 할당하는 방법의 단계를 사용하여 iOS 및 Android 앱 모두에 대해 Intune 앱 보호 정책을 만들어야 합니다. 이러한 정책은 최소한 다음 조건을 충족해야 합니다.

  • 여기에는 Edge, Outlook, OneDrive, Office 또는 Teams와 같은 모든 Microsoft 365 모바일 애플리케이션이 포함되므로 사용자는 안전한 방식으로 Microsoft 앱 내에서 회사 또는 학교 데이터에 액세스하고 조작할 수 있습니다.

  • 모든 사용자에게 할당됩니다. 이렇게 하면 iOS용 Outlook 또는 Android용 Outlook을 사용하는지 여부에 관계없이 모든 사용자가 보호됩니다.

  • 요구 사항을 충족하는 프레임워크 수준을 결정합니다. 대부분의 조직은 데이터 보호 및 액세스 요구 사항 제어를 가능하게 하는 엔터프라이즈 고급 데이터 보호(수준 2)에 정의된 설정을 구현해야 합니다.

사용 가능한 설정에 대한 자세한 내용은 Android 앱 보호 정책 설정iOS 앱 보호 정책 설정을 참조하세요.

중요

Intune에 등록되지 않은 Android 디바이스의 앱에 대해 Intune 앱 보호 정책을 적용하려면 사용자가 Intune 회사 포털을 설치해야 합니다.

앱 구성 사용

iOS 및 Android용 Outlook은 통합 엔드포인트 관리 관리자가 앱의 동작을 사용자 지정할 수 있도록 하는 앱 설정을 지원합니다. 통합 엔드포인트 관리 솔루션인 Microsoft Intune 일반적으로 조직의 최종 사용자에게 앱을 구성하고 할당하는 데 사용됩니다.

앱 구성은 등록된 디바이스의 MDM(모바일 디바이스 관리) OS 채널(iOS용 관리형 App Configuration 채널 또는 Android용 엔터프라이즈 채널의 Android) 또는 Intune APP(앱 보호 정책) 채널을 통해 제공할 수 있습니다. iOS 및 Android용 Outlook은 다음 구성 시나리오를 지원합니다.

  • 회사 또는 학교 계정만 허용
  • 일반 앱 구성 설정
  • S/MIME 설정
  • 데이터 보호 설정

iOS 및 Android용 Outlook에서 지원하는 앱 구성 설정에 대한 특정 절차 단계 및 자세한 설명서는 iOS 및 Android용 Outlook 앱 구성 설정 배포를 참조하세요.

다음 단계