Share via

Basic Mobility and Security에서 Intune으로 액세스 요구 사항 정책 매핑

  • 아티클

이 문서에서는 Basic Mobility and Security와 Intune 간 매핑 세부 정보를 제공합니다. 특히 이 페이지는 Microsoft Purview 규정 준수 포털 액세스 요구 사항 정책을 Microsoft Intune 해당하는 정책에 매핑합니다. Intune은 더 많은 정책 유연성을 제공합니다. 따라서 각 Office 정책은 동일한 결과를 얻기 위해 여러 Intune 및 Microsoft Entra 정책으로 변환됩니다.

기본 이동성 및 보안 Intune으로 마이그레이션하는 경우 마이그레이션 평가 도구를 사용하여 이 매핑의 대부분을 자동화할 수 있습니다.

Microsoft Purview 규정 준수 포털 이러한 설정을 보려면 Purview 규정 준수 포털에 로그인합니다. 그런 다음 디바이스 보안 정책 목록으로 이동하여 정책 이름 >정책 액세스요구 사항 편집 > 을 선택합니다.

시작하기 전에

Intune 정책에서 설정을 구성하려면 Microsoft Intune 관리 센터에 로그인합니다. Microsoft Intune 목록을 포함하는 RBAC(역할 기반 액세스 제어)는 정책을 만들 수 있는 기본 제공 역할을 설명합니다.

디바이스가 위의 요구 사항을 충족하지 않는 경우...

이 설정은 모든 액세스 요구 사항 설정에 Intune 규정 준수 정책 또는 구성 프로필을 사용해야 하는지 여부를 결정합니다. 먼저 이 설정의 세부 정보부터 검토해야 합니다.

참고

기본 이동성 및 보안 Windows에서 조건부 액세스 적용을 지원하지 않습니다.

액세스 및 보고서 위반 허용(일회성 등록은 계속 적용됨)

모든 액세스 요구 사항은 Intune 디바이스 구성 프로필에 배포됩니다.

액세스 차단 및 위반 보고

모든 액세스 요구 사항은 Intune 규정 준수 정책에 배포됩니다. 할당된 그룹은 클래식 조건부 액세스 정책에 할당됩니다.

  • [GraphAggregatorService] 디바이스 정책
  • [Office 365 Exchange Online] 디바이스 정책
  • [Outlook Service for Exchange] 디바이스 정책
  • [Office 365 SharePoint Online] 디바이스 정책
  • [Outlook Service for OneDrive] 디바이스 정책

암호 필요

참고

모든 암호 관련 설정은 Windows의 로컬 계정에만 영향을 줍니다. Microsoft Entra ID에서 제공하는 사용자 계정은 이러한 정책에 의해 관리되지 않습니다.

디바이스가 위의 요구 사항을 충족하지 않는 경우...액세스 차단 및 보고서 위반으로 설정된 경우 아래와 같이 Intune 규정 준수 정책을 사용합니다. 이 설정이 허용...으로 설정된 경우 구성 프로필을 대신 사용합니다.

준수 정책 3개:

  • 장치>Windows>규정 준수 정책> 정책 name_O365_W >속성>준수 설정 시스템보안> 편집 >모바일 디바이스 잠금을 해제하려면 암호 필요
  • 장치>iOS/iPadOS>규정 준수 정책> 정책 name_O365_i >속성>준수 설정 편집>시스템 보안>모바일 디바이스 잠금을 해제하려면 암호 필요
  • 장치>안 드 로이드>규정 준수 정책> 정책 name_O365_A >속성>준수 설정 편집>시스템 보안>모바일 디바이스 잠금을 해제하려면 암호 필요

단순 암호 방지

Android 디바이스의 경우 이 설정 및 다른 여러 Office 설정이 하나의 Android 준수 설정에 포함됩니다. 따라서 이 설정만으로 특정 Android 준수 값을 확인하지 않습니다.

디바이스가 위의 요구 사항을 충족하지 않는 경우...액세스 차단 및 보고서 위반으로 설정된 경우 아래와 같이 Intune 규정 준수 정책을 사용합니다. 이 설정이 허용...으로 설정된 경우 구성 프로필을 대신 사용합니다.

준수 정책 3개:

  • 장치>Windows>규정 준수 정책> 정책 name_O365_W >속성>준수 설정 시스템보안>단순 암호 편집 >

  • 장치>iOS/iPadOS>규정 준수 정책> 정책 name_O365_i >속성>준수 설정 시스템보안>단순 암호 편집 >

  • 장치>안 드 로이드>규정 준수 정책> 정책 name_O365_A >속성>준수 설정 시스템보안>필수 암호 유형을 편집 > 합니다.

    • 단순 암호 방지를 선택하는 경우 (다른 Office 설정에 따라) 복합 숫자, 알파벳, 영숫자 또는 영숫자와 기호를 선택합니다.
    • 단순 암호 방지를 선택하지 않는 경우 (다른 Office 설정에 따라) 숫자 이상을 선택합니다.

영숫자 암호 필요

Android 디바이스의 경우 이 설정 및 다른 여러 Office 설정이 하나의 Android 준수 설정에 포함됩니다. 따라서 이 설정만으로 특정 Android 준수 값을 확인하지 않습니다.

디바이스가 위의 요구 사항을 충족하지 않는 경우...액세스 차단 및 보고서 위반으로 설정된 경우 아래와 같이 Intune 규정 준수 정책을 사용합니다. 이 설정이 허용...으로 설정된 경우 구성 프로필을 대신 사용합니다.

준수 정책 3개:

  • 장치>Windows>규정 준수 정책> 정책 name_O365_W >속성>준수 설정 시스템보안>필수 암호 유형 편집 >

  • 장치>iOS/iPadOS>규정 준수 정책> 정책 name_O365_i >속성>준수 설정 시스템보안>필수 암호 유형 편집 >

  • 장치>안 드 로이드>규정 준수 정책> 정책 name_O365_A >속성>준수 설정 시스템보안>필수 암호 유형을 편집 > 합니다.

    • 단순 암호 방지를 선택하는 경우 (다른 Office 설정에 따라) 복합 숫자, 알파벳, 영숫자 또는 영숫자와 기호를 선택합니다.
    • 단순 암호 방지를 선택하지 않는 경우 (다른 Office 설정에 따라) 숫자 이상을 선택합니다.

암호는 최소 [1~4] 문자 집합을 포함해야 합니다.

디바이스가 위의 요구 사항을 충족하지 않는 경우...액세스 차단 및 보고서 위반으로 설정된 경우 아래와 같이 Intune 규정 준수 정책을 사용합니다. 이 설정이 허용...으로 설정된 경우 구성 프로필을 대신 사용합니다.

준수 정책 4개:

  • 장치>Windows>규정 준수 정책> 정책 name_O365_W >속성>준수 설정 시스템보안>암호 복잡성 편집 >

    Office 값 Intune 값
    1 숫자 및 소문자 필요. Windows 규정 준수 정책은 문자 집합을 하나만 허용하지 않으므로 Office 설정 1숫자 및 소문자 필요로 변환됩니다.
    2 숫자 및 소문자 필요
    3 숫자, 소문자 및 대문자 필요
    4 숫자, 소문자, 대문자 및 특수 문자 필요

  • 장치>iOS/iPadOS>규정 준수 정책> 정책 name_O365_i >속성>준수 설정암호에서 영숫자가 아닌 문자의시스템 보안> 번호를 편집 > 합니다.

    iOS 규정 준수 정책은 문자 집합 수를 적용하지 않고 사용해야 하는 영숫자가 아닌 문자 수만 적용합니다. 따라서 Office 값은 동일한 수의 영숫자가 아닌 문자를 요구하도록 변환됩니다.

    Office 값 Intune 값
    사용 안 함(0) 구성되지 않음
    1 1
    2 2
    3 3
    4 4

  • 장치>안 드 로이드>규정 준수 정책> 정책 name_O365_A >속성>준수 설정 시스템보안>필수 암호 유형을 편집 > 합니다.

    Android는 소문자와 대문자를 다른 문자 집합으로 구분하는 것을 지원하지 않으므로 Office 값 4를 적용할 수 없습니다. 대신 영숫자와 기호 이상으로 변환됩니다.

    Office 값 Intune 값
    1 숫자 또는 숫자 복합 이상(다른 Office 설정에 따라)
    2 영숫자 이상
    3 영숫자와 기호 이상
    4 영숫자와 기호 이상

  • policy-name_OfficeMDM >액세스 제어 허용>디바이스를> 규격으로 표시해야 합니다.

최소 암호 길이

디바이스가 위의 요구 사항을 충족하지 않는 경우...액세스 차단 및 보고서 위반으로 설정된 경우 아래와 같이 Intune 규정 준수 정책을 사용합니다. 이 설정이 허용...으로 설정된 경우 구성 프로필을 대신 사용합니다.

준수 정책 3개:

  • 장치>Windows>규정 준수 정책> 정책 name_O365_W >속성>준수 설정 시스템보안>최소 암호 길이 편집 >

  • 장치>iOS/iPadOS>규정 준수 정책> 정책 name_O365_i >속성>준수 설정 시스템보안>최소 암호 길이 편집 >

  • 장치>안 드 로이드>규정 준수 정책> 정책 name_O365_A >속성>준수 설정 시스템보안>필수 암호 유형최소 암호 길이 편집 >

    영숫자 암호 필요에 대한 Office 값 필수 암호 유형에 대한 Intune 값
    선택됨 숫자 이상(다른 Office 설정에 따라)
    선택되지 않음 숫자 이상(다른 Office 설정에 따라)

디바이스를 초기화하기 전 로그인 오류 발생 횟수

이 설정은 기본 이동성 및 보안 액세스 요구 사항에 나열되어 있지만 액세스는 여전히 허용됩니다. 이 설정은 디바이스에서 아직 사용하도록 설정되지 않은 경우에도 허용되며 이 설정은 디바이스 준수 기준이 아닙니다.

디바이스가 위의 요구 사항을 충족하지 않는 경우...액세스 차단 및 보고서 위반으로 설정된 경우 아래와 같이 Intune 규정 준수 정책을 사용합니다. 이 설정이 허용...으로 설정된 경우 구성 프로필을 대신 사용합니다.

구성 프로필 3개:

  • 장치>Windows>구성 프로필> 정책 name_O365_W >속성>준수 설정디바이스를 초기화하기 전에 로그인 실패의암호> 번호 편집 >
  • 장치>iOS/iPadOS>구성 프로필> 정책 name_O365_i >속성>준수 설정디바이스를 초기화하기 전에 암호 로그인 실패 횟수 편집>>
  • 장치>안 드 로이드>구성 프로필> 정책 name_O365_A >속성>준수 설정디바이스를 초기화하기 전에 로그인 실패의암호> 번호 편집 >

이 시간(분) 동안 비활성 상태인 경우 디바이스를 잠금

Windows, iOS/iPadOS 및 Android 규정 준수 정책은 동일한 세분성 값을 제공하지 않으므로 Office 설정 범위는 더 적은 Intune 값으로 매핑됩니다.

준수 정책 3개:

  • 장치>Windows>규정 준수 정책> 정책 name_O365_W >속성>준수 설정암호가 필요하기 전에 시스템 보안> 최대 비활성 시간(분) 편집 >

    Office 값 Intune 값
    1~4 1분
    5~14 5분
    15 이상 15분

  • 장치>iOS/iPadOS>규정 준수 정책> 정책 name_O365_i >속성>준수 설정암호가 필요하기 전에 시스템 보안> 최대 비활성 시간(분) 편집 >

    Office 값 Intune 값
    1 1분
    2 2분
    3 3분
    4 4분
    5~9 5분(iOS의 경우 최대)
    10~14 10분 (iPadOS만 해당)
    15 이상 15분(iPadOS만 해당)

  • 장치>안 드 로이드>규정 준수 정책> 정책 name_O365_A >속성>준수 설정 시스템보안>필수 암호 유형을 편집 > 합니다.

    Office 값 Intune 값
    1~4 1분
    5~14 5분
    15~29 15분
    30~59 30분
    60 60분

암호 만료

디바이스가 위의 요구 사항을 충족하지 않는 경우...액세스 차단 및 보고서 위반으로 설정된 경우 아래와 같이 Intune 규정 준수 정책을 사용합니다. 이 설정이 허용...으로 설정된 경우 구성 프로필을 대신 사용합니다.

준수 정책 3개:

  • 장치>Windows>규정 준수 정책> 정책 name_O365_W >속성>준수 설정 시스템보안>암호 만료 편집>(일)
  • 장치>iOS/iPadOS>규정 준수 정책> 정책 name_O365_i >속성>준수 설정 시스템보안>암호 만료 편집>(일)
  • 장치>안 드 로이드>규정 준수 정책> 정책 name_O365_A >속성>준수 설정암호가 만료될 때까지시스템 보안> 시간(일)을 편집 > 합니다.

암호 기록 저장 및 재사용 금지

디바이스가 위의 요구 사항을 충족하지 않는 경우...액세스 차단 및 보고서 위반으로 설정된 경우 아래와 같이 Intune 규정 준수 정책을 사용합니다. 이 설정이 허용...으로 설정된 경우 구성 프로필을 대신 사용합니다.

준수 정책 3개:

  • 장치>Windows>규정 준수 정책> 정책 name_O365_W >속성>준수 설정다시 사용을 방지하기 위해 이전 암호의시스템 보안> 번호 편집 >

  • 장치>iOS/iPadOS>규정 준수 정책> 정책 name_O365_i >속성>준수 설정재사용을 방지하기 위해 이전 암호의시스템 보안> 번호 편집 >

  • 장치>안 드 로이드>규정 준수 정책> 정책 name_O365_A >속성>준수 설정재사용 및 필수암호 유형을 방지하기 위해 이전 암호의시스템 보안>번호 편집 >

    영숫자 암호 필요에 대한 Office 값 필수 암호 유형에 대한 Intune 값
    선택됨 숫자 이상(다른 Office 설정에 따라)
    선택되지 않음 숫자 이상(다른 Office 설정에 따라)

장치에 데이터 암호화 필요

이 설정은 Basic Mobility and Security에서 Windows 또는 iOS/iPadOS에 대해 구성할 수 없었습니다.

디바이스가 위의 요구 사항을 충족하지 않는 경우...액세스 차단 및 보고서 위반으로 설정된 경우 아래와 같이 Intune 규정 준수 정책을 사용합니다. 이 설정이 허용...으로 설정된 경우 구성 프로필을 대신 사용합니다.

준수 정책 1개:

  • 장치>안 드 로이드>규정 준수 정책> 정책 name_O365_A >속성>준수 설정디바이스에서 데이터 스토리지의시스템 보안> 암호화 편집 >

탈옥 또는 루팅된 디바이스가 연결되지 않도록 방지

이 설정은 Basic Mobility and Security에서 Windows에 대해 구성할 수 없었습니다.

Android 디바이스의 경우 Intune은 Android 디바이스 관리자 디바이스에 대해서만 이 설정을 지원합니다.

중요

Microsoft Intune 2024년 8월 30일에 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 해당 날짜 이후에는 디바이스 등록, 기술 지원, 버그 수정 및 보안 수정을 사용할 수 없습니다. 현재 디바이스 관리자 관리를 사용하는 경우 지원이 종료되기 전에 Intune에서 다른 Android 관리 옵션으로 전환하는 것이 좋습니다. 자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.

디바이스가 위의 요구 사항을 충족하지 않는 경우...액세스 차단 및 보고서 위반으로 설정된 경우 아래와 같이 Intune 규정 준수 정책을 사용합니다. 이 설정이 허용...으로 설정된 경우 구성 프로필을 대신 사용합니다.

준수 정책 2개:

  • 장치>iOS/iPadOS>규정 준수 정책> 정책 name_O365_i >속성>준수 설정디바이스 상태>탈옥 디바이스 편집 >
  • 장치>안 드 로이드>규정 준수 정책> 정책 name_O365_A >속성>준수 설정디바이스 상태>루트 디바이스 편집 >

이메일 프로필 관리 필요(iOS에서 선택적 초기화에 필요)

이 설정은 Basic Mobility and Security에서 Windows 또는 Android 준수에 대해 지원된 적이 없었습니다. Windows 이메일은 Basic Mobility and Security에서 Windows 10에 대해 지원된 적이 없습니다.

Android의 경우 이 설정은 Basic Mobility and Security에서 Samsung Knox 디바이스에만 지원됩니다.

Intune에서는 디바이스 보안 정책에서 사용할 수 없는 전자 메일을 배포할 때 더 많은 설정을 구성해야 합니다. 자세한 내용은 메일 프로필에 대해 Intune에 필요한 추가 설정을 참조하세요.

디바이스가 위의 요구 사항을 충족하지 않는 경우...액세스 차단 및 보고서 위반으로 설정된 경우 아래와 같이 Intune 규정 준수 정책을 사용합니다. 이 설정이 허용...으로 설정된 경우 구성 프로필을 대신 사용합니다.

세 가지 구성 프로필 및 하나의 준수 정책:

  • 장치>Windows>구성 프로필> 정책 name_O365_W_Email >속성>구성 설정 편집

    설정
    메일 서버 outlook.office365.com
    계정 이름 Office 365 전자 메일
    Microsoft Entra ID의 사용자 이름 특성 사용자 계정 이름
    Microsoft Entra ID에서 주소 특성 Email 사용자 계정 이름
    SSL 사용

  • 장치>iOS/iPadOS>구성 프로필> 정책 name_O365_i_Email >속성>구성 설정 편집

    설정
    메일 서버 outlook.office365.com
    계정 이름 Office 365 전자 메일
    Microsoft Entra ID의 사용자 이름 특성 사용자 계정 이름
    Microsoft Entra ID에서 주소 특성 Email 사용자 계정 이름
    인증 이름 사용자 이름 및 암호
    SSL 사용

  • 장치>iOS/iPadOS>규정 준수 정책> 정책 name_O365_i >속성>준수 설정 편집>Email> 디바이스>에서 전자 메일을 설정하려면필요

  • 장치>Android ** >구성 프로필> 정책 name_O365_A_Email >속성> ** 구성 설정 편집

    설정
    메일 서버 outlook.office365.com
    계정 이름 Office 365 전자 메일
    Microsoft Entra ID의 사용자 이름 특성 사용자 계정 이름
    Microsoft Entra ID에서 주소 특성 Email 사용자 계정 이름
    인증 이름 사용자 이름 및 암호
    SSL 사용

Intune에서 전자 메일 프로필에 필요한 추가 설정

다음 설정은 디바이스 보안 정책에 의해 배포되지 않습니다. 그러나 전자 메일 프로필을 배포할 때 Intune은 설정에 값이 있어야 합니다.

플랫폼 설정 마이그레이션 값
Android S/mime 필요 false
Android 연락처 동기화 true
Android 일정 동기화 true
Android 작업 동기화 true
Android 메모 동기화 false
iOS 메시지를 다른 이메일 계정으로 이동할 수 없음 false
iOS 타사 주소에서 이메일을 전송할 수 없음 false
iOS 최근에 사용한 이메일 주소를 동기화하지 않음 false
iOS S/mime 필요 false
Windows 10 연락처 동기화 true
Windows 10 일정 동기화 true
Windows 10 작업 동기화 true

마이그레이션 평가 도구