다음을 통해 공유

5단계. 엔터프라이즈 테넌트용 Microsoft 365에 대한 디바이스 및 앱 관리

  • 아티클

엔터프라이즈용 Microsoft 365에는 MDM(모바일 디바이스 관리) 및 MAM(모바일 애플리케이션 관리)을 사용하여 organization 내에서 디바이스를 관리하고 해당 디바이스에서 앱을 사용하는 데 도움이 되는 기능이 포함되어 있습니다. iOS, Android, macOS 및 Windows 디바이스를 관리하여 데이터를 포함하여 organization 리소스에 대한 액세스를 보호할 수 있습니다. 예를 들어 전자 메일이 organization 외부 사용자에게 전송되지 않도록 방지하거나 organization 데이터를 작업자의 개인 디바이스에 있는 개인 데이터로부터 격리할 수 있습니다.

다음은 사용자, 디바이스 및 Microsoft Teams와 같은 로컬 및 클라우드 생산성 앱의 사용 유효성 검사 및 관리의 예입니다.

사용자, 디바이스 및 앱의 유효성 검사 및 관리.

organization 리소스를 보호하고 보호하기 위해 엔터프라이즈용 Microsoft 365에는 디바이스 및 앱에 대한 액세스를 관리하는 데 도움이 되는 기능이 포함되어 있습니다. 디바이스 관리에는 두 가지 옵션이 있습니다.

  • Microsoft Intune 기업용 포괄적인 디바이스 및 앱 관리 솔루션입니다.
  • 기본 이동성 및 보안 organization 디바이스를 관리하기 위한 모든 Microsoft 365 제품에 포함된 Intune 서비스의 하위 집합입니다. 자세한 내용은 기본 이동성 및 보안 기능을 참조하세요.

Microsoft 365 E3 또는 E5가 있는 경우 Intune을 사용해야 합니다.

Microsoft Intune

Microsoft Intune 사용하여 MDM 또는 MAM을 사용하여 organization 대한 액세스를 관리합니다. MDM은 사용자가 Intune에서 디바이스를 "등록"하는 경우입니다. 디바이스가 등록되면 관리되는 디바이스이며 organization 정책, 규칙 및 설정을 받을 수 있습니다. 예를 들어 특정 앱을 설치하고, 암호 정책을 만들고, VPN 연결을 설치하는 등의 작업을 수행할 수 있습니다.

자신의 개인 디바이스를 사용하는 사용자는 디바이스를 등록하거나 Intune 및 organization 정책에 의해 관리되지 않을 수 있습니다. 하지만 여전히 organization 리소스와 데이터를 보호해야 합니다. 이 시나리오에서는 MAM을 사용하여 앱을 보호할 수 있습니다. 예를 들어 디바이스에서 SharePoint에 액세스할 때 사용자가 PIN을 입력해야 하는 MAM 정책을 사용할 수 있습니다.

개인 디바이스 및 organization 소유 디바이스를 관리하는 방법도 결정합니다. 디바이스의 용도에 따라 디바이스를 다르게 처리할 수 있습니다.

ID 및 장치 액세스 구성

Microsoft는 안전하고 생산적인 인력을 보장하기 위해 ID 및 디바이스 액세스를 위한 일련의 구성을 제공합니다. 이러한 구성에는 다음의 사용이 포함됩니다.

  • 조건부 액세스 정책 Microsoft Entra
  • 디바이스 규정 준수 및 앱 보호 정책 Microsoft Intune
  • 사용자 위험 정책 Microsoft Entra ID Protection
  • 클라우드 앱의 추가 정책

다음은 사용자, 디바이스 및 Microsoft Teams와 같은 로컬 및 클라우드 생산성 앱의 사용을 검증하고 제한하는 이러한 설정 및 정책의 적용 예입니다.

사용자, 디바이스 및 앱 사용에 대한 요구 사항 및 제한 사항에 대한 ID 및 디바이스 액세스 구성입니다.

디바이스 액세스 및 앱 관리의 경우 다음 문서의 구성을 사용합니다.

5단계의 결과

Microsoft 365 테넌트용 디바이스 및 앱 관리의 경우 사용자, 디바이스 및 로컬 및 클라우드 생산성 앱의 사용을 검증하고 제한하는 Intune 설정 및 정책을 결정했습니다.

다음은 새 요소가 강조 표시된 Intune 디바이스 및 앱 관리가 있는 테넌트 예입니다.

Intune 디바이스 및 앱 관리를 사용하는 테넌트 예제입니다.

이 그림에서 테넌트는 다음과 같습니다.

  • Intune에 등록된 조직 소유 디바이스.
  • 등록된 디바이스 및 개인 디바이스에 대한 Intune 디바이스 및 앱 정책입니다.

디바이스 및 앱 관리를 위한 지속적인 유지 관리

지속적으로 다음을 수행해야 할 수 있습니다.

  • 디바이스 등록을 관리합니다.
  • 추가 앱, 디바이스 및 보안 요구 사항에 대한 설정 및 정책을 수정합니다.