Microsoft Intune 앱 및 앱 데이터 관리

앱 및 해당 데이터를 관리하고 보호하는 것은 엔드포인트 관리 전략 및 솔루션의 중요한 부분입니다. 대부분의 환경에서 사용자는 퍼블릭 소매 앱을 설치하고 이러한 앱에서 organization 데이터에 액세스할 수 있습니다. 또한 많은 조직에는 자체 프라이빗 앱과 관리 & 배포해야 하는 기간 업무 앱이 있습니다. 이 앱 데이터가 organization 내에 있는지 확인해야 합니다.

앱 관리는 어려울 수 있으며 Intune 도움이 될 수 있습니다. Microsoft Intune 많은 앱 유형을 관리할 수 있는 클라우드 기반 서비스입니다. 관리자는 Intune 사용하여 organization 리소스에 액세스하는 앱을 배포, 구성, 보호 및 업데이트할 수 있습니다. Intune 이점에 대한 자세한 내용은 Microsoft Intune?을 참조하세요.

Microsoft Intune Android, iOS/iPadOS, macOS 및 Windows 클라이언트 디바이스에서 앱을 관리할 수 있습니다. 따라서 여러 디바이스에서 Intune 앱 관리 기능을 사용할 수 있습니다.

서비스 관점에서 Intune ID 관리에 Microsoft Entra ID 사용합니다. 일부 앱을 사용하려면 이러한 Microsoft Entra 사용자 ID에 할당된 라이선스가 있어야 합니다. Microsoft Intune 관리 센터는 라이선스를 관리하는 데도 도움이 될 수 있습니다.

이 문서에서는 앱을 관리하고 보안할 때 고려해야 할 개념과 기능에 대해 설명합니다.

organization 사용하는 앱 배포

조직에서는 스토어 앱, LOB(기간 업무) 앱, 웹앱 등 다양한 유형의 앱을 사용합니다. Intune 앱을 추가한 다음 앱 정책 관리를 사용하여 이러한 앱을 디바이스에 배포할 수 있습니다.

Intune 관리 센터의 앱 기능을 사용하면 이러한 다양한 종류의 앱을 더 쉽게 배포할 수 있습니다.

• Android 디바이스의 경우 Intune 관리 센터는 자동으로 공용 Play 스토어에 연결되고 앱을 검색할 수 있는 기능을 제공합니다. 관리형 Google Play 계정과 동기화하여 프라이빗 앱을 포함하여 Android Enterprise 앱에 액세스할 수도 있습니다.

  Android 디바이스에서 다음을 배포할 수 있습니다.

  • 퍼블릭 Play 스토어의 퍼블릭 및 소매 앱
  • Android Enterprise 디바이스에 대한 관리형 Google Play 앱
  • 웹앱에 대한 웹 링크
  • Intune 관리 센터에서 자동으로 포함되고 사용할 수 있는 앱인 기본 제공 앱
  • organization 만드는 사용자 지정 기간 업무 앱
  • Android 디바이스에 일반적으로 포함된 앱인 Android Enterprise 시스템 앱

  GMS(Google Mobile Services)(Android 웹 사이트 열기)를 사용하는 경우 일반적으로 Android 디바이스를 구매할 때 발생하는 GMS에 대한 라이선스를 구매할 수 있습니다. GMS는 사용자에게 퍼블릭 Play 스토어 및 공용 앱에 대한 액세스 권한을 제공합니다.

  organization GMS(Google Mobile Services)를 사용하지 않는 경우(Android 웹 사이트 열기) Intune AOSP(Android 오픈 소스 프로젝트) 플랫폼을 사용하여 디바이스를 관리할 수도 있습니다.

  자세한 내용은 다음을 참조하세요.

  • Google Mobile Services가 없는 환경에서 Intune 사용하는 방법
  • Android Enterprise 디바이스에 관리형 Google Play 앱 추가
  • Google Play에서 프라이빗 Android 앱 관리 (Google 웹 사이트 열기)
  • 기본 제공 앱 추가

• iOS/iPadOS 디바이스의 경우 Intune 관리 센터는 자동으로 공용 App Store 연결하고 앱을 검색할 수 있는 기능을 제공합니다. Apple Business Manager 또는 Apple School Manager 계정과 동기화하여 볼륨 라이선스 앱에 액세스할 수도 있습니다. 동기화하면 구매한 앱(라이선스가 부여된 앱)이 관리 센터에 자동으로 표시됩니다.

  iOS/iPadOS 디바이스에서 다음을 배포할 수 있습니다.

  • 퍼블릭 App Store 퍼블릭 및 소매 앱
  • Apple Business Manager 또는 Apple School Manager를 사용하는 볼륨 라이선스 앱
  • 홈 화면에 추가할 수 있는 웹 사이트 링크의 바로 가기인 웹 클립
  • 웹앱에 대한 웹 링크
  • Intune 관리 센터에서 자동으로 포함되고 사용할 수 있는 앱인 기본 제공 앱
  • organization 만드는 사용자 지정 기간 업무 앱

  자세한 내용은 다음을 참조하세요.

  • iOS 스토어 앱 추가
  • Apple Business Manager를 통해 구매한 iOS/iPadOS 및 macOS 앱 관리
  • iOS/iPadOS LOB 앱 추가
  • 기본 제공 앱 추가

• macOS 디바이스의 경우 Intune 관리 센터에는 Microsoft Edge 및 Microsoft 365 앱을 포함하여 macOS에 일반적으로 배포되는 앱을 포함하는 기본 제공 기능이 있습니다. Apple Business Manager 또는 Apple School Manager 계정과 동기화하여 볼륨 라이선스 앱에 액세스할 수도 있습니다. 동기화하면 구매한 앱(라이선스가 부여된 앱)이 관리 센터에 자동으로 표시됩니다.

  macOS 디바이스에서 다음을 배포할 수 있습니다.

  • Apple Business Manager 또는 Apple School Manager를 사용하는 볼륨 라이선스 앱
  • Word, Excel, PowerPoint, Outlook, OneNote, Teams 및 OneDrive를 포함하는 Microsoft 365 앱
  • 최신 크롬 버전인 Microsoft Edge 버전 77 이상
  • 악의적인 의도를 감지하고 보안 위협을 수정하는 데 도움이 될 수 있는 클라우드 서비스인 엔드포인트용 Microsoft Defender
  • 웹앱에 대한 웹 링크
  • organization 만드는 사용자 지정 기간 업무 앱
  • 배포할 하나 이상의 앱을 포함하는 파일인 Apple DMG(디스크 이미지) 앱

  자세한 내용은 다음을 참조하세요.

  • Apple Business Manager를 통해 구매한 iOS/iPadOS 및 macOS 앱 관리
  • macOS 디바이스에 Microsoft 365 할당
  • macOS LOB 앱 추가

• Windows 디바이스의 경우 Intune 관리 센터는 자동으로 공용 Microsoft Store에 연결되고 앱을 검색할 수 있는 기능을 제공합니다. 볼륨 라이선스 앱에 액세스하기 위해 비즈니스용 Microsoft Store 계정과 동기화할 수도 있습니다. 동기화하면 구매한 앱(라이선스가 부여된 앱)이 관리 센터에 자동으로 표시됩니다.

  Windows 디바이스에서 다음을 배포할 수 있습니다.

  • 비즈니스용 Microsoft Store 사용하여 볼륨 라이선스 앱
  • Microsoft Store의 퍼블릭 및 소매 앱
  • Word, Excel, PowerPoint, Outlook, OneNote, Teams 및 OneDrive를 포함하는 Microsoft 365 앱
  • 최신 크롬 버전인 Microsoft Edge 버전 77 이상
  • 웹앱에 대한 웹 링크
  • organization 만드는 사용자 지정 기간 업무 앱
  • Win32 앱

  자세한 내용은 다음을 참조하세요.

  • 비즈니스용 Microsoft Store 대량 구매 앱 관리
  • Windows 클라이언트 디바이스에 Microsoft 365 앱 추가
  • Win32 앱 관리

  참고

  비즈니스용 Microsoft Store 사용 중지됩니다. Windows 11 시작하여 프라이빗 볼륨 라이선스 앱에 대한 새 옵션이 있습니다. 자세한 내용은 Windows 11 프라이빗 앱 리포지토리 및 Windows의 Microsoft Store와의 통합을 Microsoft Intune 업데이트로 이동합니다.

앱을 설치하기 전에 구성

앱이 사용자 및 디바이스에 배포되면 사용자에게 구성 정보를 묻는 메시지가 표시될 수 있습니다. 사용자가 무엇을 입력해야 할지 모르거나 특정 방식으로 구성하려는 organization 설정이 있을 수 있습니다.

앱 구성 정책은 이러한 기능을 제공합니다. 앱을 자동으로 구성하는 앱 구성 정책을 만들 수 있습니다. 정책 설정에 따라 사용자는 앱을 열 때 구성 정보를 입력할 필요가 없을 수 있습니다.

예를 들어 앱 구성 정책에서 앱 언어를 입력하고, organization 로고를 추가하고, 앱에서 개인 계정을 사용하지 못하도록 차단하는 등의 작업을 수행할 수 있습니다.

앱 구성 정책은 언제든지 배포할 수 있습니다. 사용자가 처음으로 앱을 열기 전에 앱을 구성하려면 사용자가 디바이스를 등록할 때 앱 구성 정책을 포함합니다. 등록하는 동안 앱 구성 정책이 자동으로 배포되고 앱에 구성 설정이 포함됩니다.

자세한 내용은 Intune 앱 구성 정책으로 이동합니다.

organization 소유 및 개인 디바이스에서 앱 보호

앱 보호 정책은 organization 데이터에 액세스하는 앱에서 데이터를 보호하는 데 중요한 부분입니다. 사용자 소유의 개인 디바이스가 organization 데이터에 액세스하는 경우 앱 보호 정책이 필요합니다. 이러한 정책을 사용하여 전자 메일을 보호하고, 공유 파일을 보호하고, 모임에 대한 액세스를 보호하는 등의 작업을 할 수 있습니다.

Intune 사용하여 개인 소유 디바이스 및 다른 MDM 공급자가 관리하는 디바이스를 포함하여 사용자 및 디바이스에 앱 보호 정책을 만들고 구성하고 배포할 수 있습니다. 일반적으로 organization 소유 디바이스는 organization 의해 관리됩니다. 이러한 관리되는 디바이스에 추가 보안이 필요한 앱이 있는 경우 이러한 디바이스에서 앱 보호 정책을 사용할 수도 있습니다.

앱 보호 정책은 개인 데이터를 organization 데이터와 분리하는 데도 도움이 될 수 있습니다. 예를 들어 앱 간 복사 및 붙여넣기를 차단하고, 앱을 열 때 PIN이 필요하고, 개인 클라우드 서비스에 대한 백업을 차단하는 정책을 만들 수 있습니다.

자세한 내용은 다음을 참조하세요.

• 앱 보호 정책 개요 및 이점
• 앱 보호 정책을 만들고 할당하는 방법

최신 버전으로 앱 업데이트

앱은 종종 버그 수정, 기능 개선, 보안 업데이트 등을 포함하도록 업데이트됩니다. Intune 사용하여 앱을 배포하면 사용 가능한 앱 업데이트가 있을 때 대부분의 앱이 자동으로 업데이트됩니다. 따라서 Intune 사용하여 organization 사용하는 앱을 배포하는 것이 좋습니다.

엔터프라이즈용 Microsoft 365 앱, Microsoft Edge 및 Microsoft Teams의 자동 패치에 Windows 자동 패치를 사용할 수도 있습니다.

사용자가 공용 앱 스토어를 포함하여 앱을 직접 설치하는 경우 이러한 앱은 수동으로 업데이트해야 합니다. 이 경우 앱 보호 정책을 사용하여 최소 앱 버전을 적용하고 표준을 충족하지 않는 디바이스에서 organization 데이터를 초기화할 수도 있습니다.

자세한 내용을 보려면 다음으로 이동하세요.

• 앱 추가 및 업데이트
• Windows 자동 패치 개요
• Intune 관리형 앱에서 회사 데이터 초기화
• 앱 보호 정책 조건부 시작 작업을 사용하여 선택적으로 데이터 지우기

다음 단계

• ID 관리
• 장치 관리
• 애플리케이션 관리 및 앱 보호에 대한 질문과 대답