다음을 통해 공유

Microsoft Intune 위한 앱 구매 및 추가

  • 아티클

organization 데이터를 보호하고 보호하기 위해 organization 구성원에게 관리되는 앱을 제공하여 안전하게 공동 작업하고 생산성을 높일 수 있습니다. 관리되는 앱은 organization 멤버의 디바이스에 설치하고 관리하는 클라이언트 앱의 하위 집합입니다. 특수 구성 및 보호 기능을 지원하도록 향상된 이러한 앱입니다. 이러한 기능은 Microsoft Intune 같은 엔드포인트 관리 솔루션에서 관리 및 유지 관리됩니다. Intune은 해당 엔드포인트가 디바이스인지 앱이든 관계없이 모든 organization 엔드포인트를 관리, 보호 및 모니터링하는 웹 기반 콘솔을 제공합니다. Intune에서 제공하는 기능은 organization 클라우드 및 온-프레미스 디바이스, 앱 및 데이터를 안전하게 유지하는 데 도움이 됩니다. Microsoft Intune 제품군은 Microsoft Intune, Microsoft 엔드포인트 Configuration Manager, Desktop Analytics 및 Windows Autopilot을 통합합니다.

참고

엔드포인트에는 모바일 디바이스, 데스크톱 컴퓨터, 가상 머신, 포함된 디바이스, 서버, 앱 및 organization 사용하는 공유 디바이스가 포함됩니다. 공유 및 특수 디바이스의 예로는 소매점 판매 장치, 견고한 디바이스, 디지털 대화형 화이트보드, 회의실 디바이스 및 홀로그램 웨어러블 컴퓨터가 있습니다. 또한 엔드포인트에는 organization 사용하는 앱도 포함됩니다.

organization 필요한 앱에 따라 특정 앱에 대한 라이선스를 구매할 수 있습니다. 이 콘텐츠는 Intune에서 사용할 수 있는 다양한 유형의 앱을 이해하는 데 도움이 됩니다. 또한 구성 및 보호 정책을 사용하여 관리할 앱 또는 organization 멤버에게만 배포할 수 있는 앱을 추가할 수 있습니다. 앱 및 앱 라이선스 구매에 대해 알아봅니다. 이러한 개념은 모두 Intune에 앱을 추가하는 프로세스의 중요한 부분입니다.

이 솔루션의 내용

이 솔루션은 관리되는 앱을 Microsoft Intune 추가하는 프로세스를 안내합니다. 관리되는 앱을 Intune에 추가하는 것은 organization 구성원이 안전하게 사용할 수 있도록 앱을 구성, 보호 및 배포하기 전에 수행하는 첫 번째 단계입니다. organization 앱을 관리하면 organization 데이터를 보호하고 보호할 수 있습니다.

Microsoft Intune 앱을 구매하고 추가하는 데 사용되는 단계입니다.

Intune 배포

앱 추가 및 할당을 시작하기 전에 Intune의 기능을 설정하고 배포하는 방법을 이해해야 합니다. Intune 배포에는 일반적으로 다음 단계가 포함됩니다.

Intune을 설정 및 배포하는 단계

단계 작업 설명
1 Intune 설정 빠른 시작을 위한 단계에 따라 Intune을 무료로 사용해 볼 수 있습니다. 이 단계를 마치면 다음을 완료하게 됩니다.
  • 무료 Intune 테넌트 만들기 테넌트는 Intune에 대한 구독이 호스트되는 Microsoft Entra ID의 전용 instance.
  • Intune에서 사용자를 만들고 사용자에게 라이선스를 할당합니다.
  • 사용자를 관리하는 그룹 만들기
  • Windows 10/11 디바이스에 대한 자동 등록을 설정합니다.
  • 디바이스를 등록하는 방법을 이해합니다.
  • Android Enterprise 디바이스에 대한 암호 준수 정책을 만드는 방법을 이해합니다.
  • 비준수 디바이스에 알림을 보내는 방법을 이해합니다.
  • 앱을 추가하고 할당합니다.
  • 앱 보호 정책을 만들고 할당했습니다.
  • 사용자 지정 역할을 만들고 할당했습니다.
  • iOS/iPadOS용 전자 메일 디바이스 프로필을 만들었습니다.
2 앱 설정 organization 사용하는 앱을 추가, 구성 및 보호합니다. 이 단계를 마치면 다음을 완료하게 됩니다.
  • 관리되는 앱과 관리되지 않는 앱을 추가하는 방법 이해
  • 테넌트에서 먼저 추가할 앱 이해
  • Intune에서 앱을 구성하는 방법 이해
  • Intune을 사용하여 앱을 보호하는 방법 이해
  • 다양한 수준의 앱 보호 이해
3 디바이스 규정 준수 및 조건부 액세스 정책 만들기 디바이스 준수 정책 및 조건부 액세스 정책을 만드는 방법을 이해합니다. 이 단계를 완료하면 디바이스 규정 준수 및 조건부 액세스를 이해하고 비준수를 처리하는 방법을 이해하게 됩니다. 또한 다양한 수준의 디바이스 준수를 이해할 수 있습니다.
4 디바이스 구성 정책 만들기 디바이스를 보호하고 리소스에 액세스하도록 디바이스 기능 및 설정을 구성하는 방법을 이해합니다. 이 단계를 완료하면 다양한 수준의 디바이스 구성 및 보호를 이해하게 됩니다.
5 관리할 디바이스 등록 이 단계를 완료하면 등록을 위해 디바이스를 구성하는 방법을 이해하고 등록 정책 및 제한을 이해합니다. 등록 프로필 및 Windows Autopilot을 사용하는 방법도 알아봅니다.

모바일 애플리케이션 관리 구성

앱을 제한 없이 사용하는 경우 회사 및 개인 데이터가 혼합될 수 있습니다. 회사 데이터는 개인 스토리지와 같은 위치에서 끝나거나 사용자 의도를 벗어난 앱으로 전송되어 데이터 노출 및 데이터 손실이 발생할 수 있습니다. organization 구성원이 디바이스에서 사용하는 앱을 관리하는 것을 MAM(모바일 애플리케이션 관리)이라고 합니다. MAM을 사용하면 등록되지 않은 디바이스에서 데이터 보호를 제공할 수 있습니다. 등록되지 않은 디바이스는 organization 멤버가 회사 데이터에 액세스하는 데 사용하는 개인 디바이스입니다. 이러한 개인 디바이스는 관리되지 않지만 여전히 보호가 필요하다는 것을 이해하는 것이 중요합니다. 디바이스 등록 없이 MAM을 사용하거나 디바이스 등록에 MAM을 사용하는 주된 이유 중 하나는 organization 데이터를 보호하는 것입니다.

Microsoft Intune 서비스는 두 가지 MAM(모바일 애플리케이션 관리) 구성을 지원합니다.

디바이스 관리가 없는 MAM

Intune의 MAM은 사용자 지정 앱 및 스토어 앱을 포함하여 애플리케이션 수준에서 organization 데이터를 보호하도록 설계되었습니다. 앱 관리는 조직 소유 디바이스 및 개인 디바이스에서 사용할 수 있습니다. 개인 장치와 함께 사용할 경우 조직과 관련된 접근 및 데이터만 관리됩니다. 이 구성을 사용하면 organization 앱을 Intune에서 관리할 수 있지만 Intune에서 관리할 디바이스는 등록하지 않습니다. 이 구성은 일반적으로 디바이스 등록이 없는 MAM 또는 MAM-WE라고 합니다. IT 관리자는 Intune MDM(모바일 장치 관리)에 등록되지 않은 디바이스에서 Intune 구성 및 보호 정책을 사용하여 MAM을 사용하여 앱을 관리할 수 있습니다. MAM 시나리오에서 앱은 디바이스에서 앱의 로그인한 사용자를 기반으로 관리됩니다. MAM은 organization 구성원이 개인 및 업무 작업 모두에 사용하는 디바이스에서 organization 데이터를 보호하는 데 적합합니다. MDM이 없는 MAM은 organization 구성원이 BYOD(자체 디바이스)에서 원격으로 작업할 수 있도록 하는 조직에서 널리 사용됩니다.

Microsoft Office 앱과 같은 여러 생산성 개선 앱은 Intune MAM을 통해 관리할 수 있습니다. 공개적으로 사용 가능한 공식적인 Microsoft Intune 보호 앱 목록을 참조하세요.

디바이스 등록 없이 MAM을 사용하도록 선택하는 경우 다음과 같은 몇 가지 제한 사항을 알아야 합니다.

  • 디바이스에 앱을 직접 배포할 수 없습니다. 최종 사용자(organization 구성원)는 스토어에서 앱을 검색합니다.
  • 이러한 관리되지 않는 디바이스에서는 인증서 프로필을 프로비전할 수 없습니다.
  • 이러한 관리되지 않는 디바이스에서는 회사 Wi-FiVPN 설정을 프로비전할 수 없습니다.

참고

MAM 구성에는 타사 EMM(Enterprise Mobility Management) 공급자에 등록된 디바이스에서 Intune을 사용하여 앱을 관리하는 것이 포함됩니다. MDM 솔루션과 독립적으로 Intune 앱 구성 및 보호 정책을 사용할 수 있습니다. 이 독립성 덕분에 장치 관리 솔루션에서 장치를 등록 혹은 등록하지 않고도 회사의 데이터를 보호하는 데 도움이 됩니다. 앱 수준의 정책을 구현하면 회사 리소스에 대한 액세스를 제한하고 IT 부서의 권한 내에서 데이터를 계속 관리하도록 할 수 있습니다.

디바이스 관리가 포함된 MAM

이 구성을 사용하면 organization 앱과 디바이스를 모두 관리할 수 있습니다. 이 구성을 일반적으로 MAM + MDM이라고 합니다. IT 관리자는 Intune MDM에 등록된 디바이스에서 MAM을 사용하여 앱을 관리할 수 있습니다.

MDM은 MAM과 함께 디바이스가 보호되도록 합니다. 예를 들어 디바이스 액세스 시 PIN을 요구하거나, 관리되는 앱을 디바이스에 배포할 수 있습니다.

앱 보호 정책과 함께 MDM을 사용하는 경우 추가적인 이점이 있습니다. 예를 들어 organization 구성원은 회사에서 발급한 휴대폰과 개인 태블릿을 모두 가질 수 있습니다. 회사 전화는 MDM에 등록하고 앱 보호 정책에 의해 보호될 수 있지만 개인 디바이스는 앱 보호 정책으로만 보호됩니다.

MDM 서비스를 사용하는 등록된 디바이스에서 앱 보호 정책은 추가 보호 계층을 추가할 수 있습니다. 예를 들어 사용자가 조직 자격 증명을 사용하여 디바이스에 로그인합니다. 해당 조직 데이터가 사용되면 앱 보호 정책에서 데이터가 저장 및 공유되는 방법을 제어합니다. 사용자가 개인 ID로 로그인하면 동일한 보호(액세스 및 제한)가 적용되지 않습니다. 이러한 방식으로 IT는 조직 데이터를 제어하는 반면 최종 사용자는 개인 데이터에 대한 제어 및 개인 정보 취급 방침을 유지 관리합니다.

MDM 솔루션은 다음 기능을 제공하여 가치를 추가합니다.

  • 디바이스 등록
  • 디바이스에 앱 배포
  • 지속적인 디바이스 규정 준수 및 관리 제공

앱 보호 정책은 다음 기능을 제공하여 가치를 추가합니다.

  • 회사 데이터가 소비자 앱과 서비스에 누출되지 않도록 보호
  • 다른 이름으로 저장, 클립보드 또는 PIN과 같은 제한 사항을 클라이언트 앱에 적용
  • 디바이스에서 해당 앱을 제거하지 않고 필요할 때 앱에서 회사 데이터 초기화

Intune을 사용하여 MAM의 이점

Intune에서 앱을 관리하는 경우 관리자는 다음 작업을 수행할 수 있습니다.

  • 앱 수준에서 회사 데이터를 보호합니다. 사용자 그룹 및 디바이스에 모바일 앱을 추가하고 할당할 수 있습니다. 이 관리를 통해 회사 데이터를 앱 수준에서 보호할 수 있습니다. 모바일 앱 관리에는 디바이스 관리가 필요하지 않으므로 관리되는 디바이스와 관리되지 않는 디바이스 모두에서 회사 데이터를 보호할 수 있습니다. 관리는 사용자 ID를 중심으로 하며 디바이스 관리에 대한 요구 사항이 제거됩니다.
  • 특정 설정을 사용하도록 설정하여 시작하거나 실행하도록 앱을 구성합니다. 또한 디바이스에 이미 있는 기존 앱을 업데이트할 수 있습니다.
  • 액세스를 제한하고 organization 외부에서 데이터가 사용되지 않도록 정책을 할당합니다. organization 요구 사항에 따라 이러한 정책에 대한 설정을 선택합니다. 예를 들어, 다음을 수행할 수 있습니다.
    • 업무용으로 앱을 열려면 PIN이 필요합니다.
    • 관리되는 앱이 탈옥 또는 루팅된 디바이스에서 실행되지 않도록 차단합니다.
    • 앱 간의 데이터 공유를 제어합니다.
    • 조직 데이터의 복사본 저장잘라내기, 복사 및 붙여넣기 제한과 같은 데이터 재배치 정책을 사용하여 회사 앱 데이터를 개인 스토리지 위치에 저장하는 것을 방지합니다.
  • 다양한 플랫폼 및 운영 체제에서 앱을 지원합니다. 플랫폼마다 다릅니다. Intune은 지원되는 각 플랫폼에 대해 특별히 사용 가능한 설정을 제공합니다.
  • 사용되는 앱에 대한 보고서를 보고 사용 현황을 추적합니다. 또한 Intune은 문제를 평가하고 resolve 데 도움이 되는 엔드포인트 분석을 제공합니다.
  • 앱에서 조직 데이터만 제거하여 선택적 초기화를 수행합니다.
  • 개인 데이터가 관리되는 데이터와 별도로 유지되는지 확인합니다. 최종 사용자 생산성은 영향을 받지 않으며, 개인 컨텍스트에서 앱을 사용하는 경우 정책이 적용되지 않습니다. 회사 컨텍스트에서만 정책이 적용되므로 개인 데이터를 변경하지 않고도 회사 데이터를 보호할 수 있습니다.

앱 유형 이해

organization 앱 및 디바이스 사용자는 몇 가지 앱 요구 사항이 있을 수 있습니다. Intune에 앱을 추가하고 organization 멤버가 사용할 수 있도록 하기 전에 몇 가지 앱 기본 사항을 평가하고 이해하는 것이 유용할 수 있습니다. Intune에서 사용할 수 있는 다양한 유형의 앱이 있습니다. organization 사용자가 필요로 하는 앱 요구 사항(예: organization 멤버가 필요로 하는 플랫폼 및 기능)을 결정해야 합니다. Intune을 사용하여 디바이스(앱 포함)를 관리할지, 아니면 intune에서 디바이스를 관리하지 않고 앱을 관리할지 결정해야 합니다. 또한 organization 멤버가 필요로 하는 앱과 기능을 결정해야 합니다. 자세한 내용은 관리되는 환경에 대한 앱 유형 또는 개요를 참조하세요.

앱 구매

organization 구성원에게 앱을 배포하기 전에 앱을 구매하거나, 앱을 사용할 라이선스를 구매하거나, 앱을 사용할 라이선스를 획득해야 하는 경우가 많습니다. 많은 앱은 무료입니다. 그러나 이러한 앱을 organization 구성원에게 배포하기 위해 구매 프로세스를 따라야 할 수도 있습니다. 이러한 무료 앱 중 대부분은 Intune으로 보호되고 구성되도록 설계되지 않았습니다. 자세한 내용은 개요는 Intune용 앱 구매 를 참조하세요.

Intune에 앱 추가

관리되는 앱을 organization 멤버에게 배포하기 전에 먼저 Intune에 앱을 추가해야 합니다. 추가되면 구성 및 보호 정책을 모두 만들어 앱을 지원할 수 있습니다. 준비가 되면 organization 멤버에게 앱을 할당할 수 있습니다. 자세한 내용은 Microsoft Intune 개요에 앱 추가를 참조하세요.