Contoso의 모바일 장치 관리

아티클
10/21/2023

엔터프라이즈용 Microsoft 365에는 Intune과 모바일 디바이스 및 애플리케이션 관리 및 보안을 지원하는 Azure 서비스 세트가 포함되어 있습니다.

Contoso에는 많은 모바일 지원 직원이 있습니다. 일부는 Contoso 위치에 사무실이 있고 일부는 사무실이 없습니다. Contoso는 직원 생산성을 지원하지만 디바이스, 해당 디바이스에 저장된 Contoso 데이터 및 애플리케이션 동작을 안전하게 유지하는 방법이 필요했습니다.

계획

Contoso는 엔터프라이즈용 Microsoft 365용 모바일 디바이스 관리의 다음 Intune 사용 사례를 확인했습니다.

모바일 디바이스에서 안전하게 액세스할 수 있도록 Exchange Online 메일 및 데이터를 보호합니다.
Contoso 직원을 위한 BYOD(Bring-your-own-device) 프로그램을 구현합니다.
Organization 소유 휴대폰 및 제한된 사용 공유 태블릿을 Contoso 직원에게 발급합니다.

Contoso는 Intune을 사용하여 다음을 수행하지 않습니다.

직원이 관리되지 않는 공용 키오스크에서 Microsoft 365에 안전하게 액세스할 수 있도록 허용합니다.
온-프레미스 Microsoft Exchange 서버가 없으므로 모바일 디바이스에서 안전하게 액세스할 수 있도록 온-프레미스 전자 메일 및 데이터를 보호합니다.

배포

Contoso가 모바일 장치 관리 인프라를 설정하는 방법은 다음과 같습니다.

Intune을 MDM(모바일 장치 관리) 기관으로 설정하고 Azure에서 Intune을 사용하여 콘텐츠를 관리하고 디바이스를 관리합니다.
등록 및 Intune 설정 및 디바이스 기반 조건부 액세스 정책을 위한 디바이스에 대한 Microsoft Entra 그룹 만들기

자세한 내용은 Contoso 조건부 액세스 정책을 참조하세요.
Apple 디바이스 플랫폼을 사용하여 iPad, iMacs 및 iPhone 및 회사 소유 iPhone으로 직원을 지원할 수 있습니다.
모바일 장치에 Contoso의 회사 포털을 설치하는 동안 표시되는 Contoso 고유의 사용 약관 정책 생성
등록되지 않은 디바이스의 경우 Microsoft 365 서비스에 액세스하기 위해 인증을 요구하도록 MAM(모바일 애플리케이션 관리) 정책 집합을 구현했습니다.
다음을 적용하는 Intune 정책 생성:
- 허용되는 앱.
- 무단 액세스를 방지하는 데 도움이 되는 디바이스 암호화입니다.
- 6자리 PIN 또는 암호입니다.
- 비활성 시간 제한 기간입니다.
- 바이러스 백신 및 맬웨어 보호 및 Windows 10 디바이스에서 Windows Defender 사용하여 서명 업데이트
- 최신 보안 업데이트를 포함하는 Windows 10 디바이스의 자동 업데이트입니다.
- 관리되는 디바이스에 인증서 푸시
- 비즈니스 및 개인 데이터의 명확한 분리. 사용자 또는 관리자는 사진, 개인 전자 메일 계정 및 개인 파일과 같은 개인 데이터를 그대로 유지하면서 디바이스에서 회사 데이터를 선택적으로 초기화할 수 있습니다.

Contoso는 배포된 PC와 회사 소유의 스마트폰 및 태블릿을 적절한 Intune 디바이스 그룹에 추가하여 등록했습니다. 또한 직원들이 개인 디바이스를 등록할 수 있도록 BYOD 프로그램을 설립했습니다. 등록된 디바이스는 Intune 정책을 수신하므로 관리 및 보안 디바이스 및 해당 애플리케이션이 생성됩니다. 등록되지 않은 디바이스에는 허용되는 애플리케이션을 지정하는 MAM(모바일 애플리케이션 관리) 정책이 있습니다.

Contoso 모바일 디바이스 관리 배포 아키텍처는 다음과 같습니다.

Contoso 모바일 디바이스 관리 배포 인프라.