Microsoft Intune 앱 SDK 개요
iOS와 Android 모두에서 사용할 수 있는 Intune 앱 SDK를 사용하면 앱에서 Intune 앱 보호 정책을 지원할 수 있습니다. 앱에 앱 보호 정책이 적용되면 Intune에서 관리할 수 있으며 Intune에서 관리되는 앱으로 인식됩니다. SDK는 앱 개발자에게 필요한 코드 변경의 양을 최소화하기 위해 노력합니다. 앱의 동작을 변경하지 않고 대부분의 SDK 기능을 사용하도록 설정할 수 있습니다. 향상된 최종 사용자 및 IT 관리자 환경을 위해 SDK의 API를 활용하여 앱 참여가 필요한 기능을 지원하도록 앱 동작을 사용자 지정할 수 있습니다.
앱에서 Intune 앱 보호 정책을 지원하도록 설정하면 IT 관리자는 이러한 정책을 배포하여 앱 내에서 회사 데이터를 보호할 수 있습니다.
앱 보호 기능
다음은 SDK로 사용하도록 설정할 수 있는 Intune 앱 보호 기능의 예입니다.
회사 파일을 이동하는 사용자의 기능 제어
IT 관리자는 앱에서 회사 또는 학교 데이터를 이동할 수 있는 위치를 제어할 수 있습니다. instance 앱이 회사 데이터를 클라우드에 백업하지 못하도록 하는 정책을 배포할 수 있습니다.
클립보드 제한 구성
IT 관리자는 Intune 관리형 앱에서 클립보드 동작을 구성할 수 있습니다. instance 최종 사용자가 앱에서 데이터를 잘라내거나 복사하고 관리되지 않는 개인 앱에 붙여넣지 못하도록 하는 정책을 배포할 수 있습니다.
저장된 데이터에 암호화 적용
IT 관리자는 앱에서 디바이스에 저장된 데이터를 암호화하도록 하는 정책을 적용할 수 있습니다.
회사 데이터를 원격으로 초기화
IT 관리자는 Intune 관리형 앱에서 회사 데이터를 원격으로 초기화할 수 있습니다. 이 기능은 ID 기반이며 최종 사용자의 회사 ID와 연결된 파일만 삭제합니다. 이렇게 하려면 앱의 참여가 필요합니다. 앱은 사용자 설정에 따라 초기화가 수행되어야 하는 ID를 지정할 수 있습니다. 앱에서 이러한 지정된 사용자 설정이 없는 경우 기본 동작은 애플리케이션 디렉터리를 초기화하고 최종 사용자에게 액세스가 제거되었음을 알리는 것입니다.
관리되는 브라우저 사용 적용
IT 관리자는 앱의 웹 링크를 Microsoft Edge 앱으로 강제로 열 수 있습니다. 이 기능을 사용하면 회사 환경에 표시되는 링크가 Intune 관리형 앱의 도메인 내에 유지됩니다.
PIN 정책 적용
IT 관리자는 앱에서 회사 데이터에 액세스하기 전에 최종 사용자가 PIN을 입력하도록 요구할 수 있습니다. 이렇게 하면 앱을 사용하는 사람이 회사 또는 학교 계정으로 처음 로그인한 사람과 동일한 사람이 됩니다. 최종 사용자가 PIN을 구성할 때 Intune 앱 SDK는 Microsoft Entra ID 사용하여 등록된 Intune 계정에 대해 최종 사용자의 자격 증명을 확인합니다.
사용자가 앱 액세스를 위해 회사 또는 학교 계정으로 로그인하도록 요구
IT 관리자는 사용자가 회사 또는 학교 계정으로 로그인하여 앱에 액세스하도록 요구할 수 있습니다. Intune 앱 SDK는 Microsoft Entra ID 사용하여 Single Sign-On 환경을 제공합니다. 여기서 자격 증명은 한 번 입력되면 후속 로그인에 다시 사용됩니다. 또한 Microsoft Entra ID 페더레이션된 ID 관리 솔루션의 인증도 지원합니다.
디바이스 상태 및 규정 준수 확인
IT 관리자는 최종 사용자가 앱에 액세스하기 전에 디바이스의 상태 및 Intune 정책 준수를 검사 수 있습니다. iOS/iPadOS에서 이 정책은 디바이스가 탈옥되었는지 확인합니다. Android에서 이 정책은 디바이스가 루팅되었는지 확인합니다.
다중 ID 지원
다중 ID 지원은 단일 앱에서 정책 관리(회사) 및 비관리(개인) 계정을 공존할 수 있도록 하는 SDK의 기능입니다.
예를 들어 많은 사용자가 iOS 및 Android용 Office 모바일 앱에서 회사 및 개인 전자 메일 계정을 모두 구성합니다. 사용자가 회사 계정으로 데이터에 액세스하는 경우 IT 관리자는 앱 보호 정책이 적용될 것이라고 확신해야 합니다. 그러나 사용자가 개인 전자 메일 계정에 액세스하는 경우 해당 데이터는 IT 관리자의 제어 범위를 벗어나야 합니다. Intune 앱 SDK는 앱 보호 정책을 앱의 회사 ID 로만 대상으로 지정하여 이를 달성합니다.
다중 ID 기능은 개인 계정과 회사 계정을 모두 지원하는 스토어 앱에서 조직이 직면하는 데이터 보호 문제를 해결하는 데 도움이 됩니다.
디바이스 등록 없이 앱 보호
중요
디바이스 등록이 없는 Intune 앱 보호는 Intune 앱 래핑 도구, Android용 Intune 앱 SDK, iOS용 Intune 앱 SDK 및 Intune 앱 SDK Xamarin 바인딩에서 사용할 수 있습니다.
개인 디바이스를 사용하는 많은 사용자는 MDM(모바일 장치 관리) 공급자에 개인 디바이스를 등록하지 않고 회사 데이터에 액세스하려고 합니다. MDM 등록을 위해서는 디바이스를 전역으로 제어해야 하므로 사용자는 개인 디바이스를 회사로 제어하는 것을 주저하는 경우가 많습니다.
디바이스 등록이 없는 앱 보호 Microsoft Intune 서비스에서 디바이스 관리 채널을 사용하여 정책을 배포하지 않고 앱에 직접 앱 보호 정책을 배포할 수 있습니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기