이 문서에서는 데이터 전송을 허용하도록 설계된 Microsoft Intune 앱 보호 정책(APP)이 의도한 대로 작동하지 않는 시나리오에 대한 문제 해결 지침을 제공합니다. Intune APP의 가장 일반적인 용도는 데이터 보호, APP 관리형 애플리케이션(앱) 간의 회사 데이터 전송 제어 및 관리되지 않는 앱으로 데이터 전송을 제한하는 것입니다. 예를 들어 사용자는 Microsoft Outlook 앱에서 Microsoft Excel 앱(정책 관리)으로 회사 데이터를 전송할 수 있지만 Dropbox 모바일 앱(관리되지 않는 앱)으로 전송할 수는 없습니다.
데이터 보호를 위해 Intune APP을 적용할 때 사용자가 Outlook 및 Teams와 같은 관리되는 앱 간에 데이터를 전송할 수 없다는 주요 예기치 않은 동작이 발생합니다. 이러한 시나리오에서는 이 문서의 문제 해결 단계를 사용하여 문제를 진단하고 해결합니다. 일반적인 앱 문제 해결은 Intune에서 앱 보호 정책 배포 문제 해결을 참조 하세요.
지원되는 플랫폼, OS 버전 및 앱을 사용하고 있는지 확인합니다.
앱 보호 정책을 사용하기 위한 필수 구성 요소를 충족했는지 확인합니다. 지원되는 플랫폼, OS(운영 체제) 버전 및 앱에 대한 몇 가지 요구 사항이 있습니다.
지원되는 플랫폼: 앱 보호 정책은 iOS, iPadOS 및 Android에서 지원됩니다. 그러나 공유 iPad 디바이스 및 Android Enterprise 전용 디바이스 는 지원되지 않습니다.
지원되는 OS 버전: 지원되는 OS 및 버전으로 작업하고 있는지 확인합니다. Intune에서 지원되는 운영 체제 및 브라우저에 설명된 대로 앱 보호 정책에 대한 특별한 버전 요구 사항을 확인합니다. 지원되는 운영 체제는 시간이 지남에 따라 변경되고 이전 버전은 지원되지 않습니다. 또한 OS가 사용하는 각 앱의 요구 사항도 충족하는지 확인합니다.
지원되는 앱: 앱 보호 정책을 지원하려면 앱을 Microsoft Intune 앱 SDK와 통합해야 합니다. 지원되는 Microsoft 및 파트너 애플리케이션 목록은 Microsoft Intune으로 보호된 앱을 참조 하세요.
계정이 회사 계정이고 파일이 회사 데이터인지 확인합니다.
Intune APP(앱 보호 정책)의 범위는 회사 계정 및 데이터에만 포함됩니다. APP을 사용하여 개인 계정 보호하거나 개인 데이터 전송을 관리할 수 없습니다. 앱을 올바르게 적용하려면 관리되는 앱에 로그인하는 데 사용하는 계정이 회사 계정이고 공유하려는 데이터가 회사 데이터인지 확인해야 합니다. 다음을 검토하세요.
회사 계정: 사용자 계정은 회사의 Microsoft Entra 테넌트에 속하며 회사 계정으로 간주됩니다. 이러한 계정은 Microsoft Entra Connect를 사용하여 온-프레미스 Active Directory 동기화할 수 있습니다. APP을 사용하려면 사용자에게 Intune 라이선스를 할당해야 합니다.
회사 데이터: 비즈니스용 OneDrive 또는 SharePoint Online과 같은 관리되는 위치에 저장된 데이터는 회사 데이터로 간주됩니다. 개인 로컬 스토리지 위치에 저장된 데이터는 회사 데이터로 취급되지 않습니다. 관리되는 Microsoft Office 앱(예: Word 또는 Excel)를 사용하여 만든 파일은 관리되는 위치(비즈니스용 OneDrive 및 SharePoint Online)에 저장된 경우에만 회사 데이터로 간주됩니다. Office 파일을 비즈니스용 OneDrive 저장하면 회사 데이터로 처리됩니다. 로컬 스토리지 또는 관리되지 않는 다른 위치에 저장된 파일은 개인 데이터로 처리되고 APP에서 보호되지 않습니다. Microsoft Outlook 앱에서 초안, 전송 및 수신된 전자 메일은 회사 계정으로 로그인하는 동안 만들어진 경우 회사 데이터로 처리됩니다.
다중 ID 앱: Outlook 및 OneDrive와 같은 일부 애플리케이션은 다중 ID를 지원하므로 회사 및 개인 계정 모두 앱에 동시에 추가할 수 있습니다. 이 시나리오에서는 회사 계정의 파일, 전자 메일 및 문서가 회사 데이터로 처리되고 APP에서 보호됩니다. 예를 들어 비즈니스용 OneDrive 저장된 파일과 Outlook 전자 메일 및 첨부 파일은 회사 데이터로 처리됩니다. APP을 사용하여 이 데이터의 전송 데이터를 제한할 수 있습니다. 반면, 개인 계정 아래의 OneDrive 파일 및 Outlook 전자 메일은 개인 데이터로 취급되며 APP에서 보호되지 않습니다. APP을 사용하여 이러한 계정에 대한 데이터 전송을 제한할 수 없습니다.
Android의 경우 앱이 회사 프로필에 있는지 확인합니다.
Android 회사 프로필 디바이스를 사용하는 경우 회사 데이터로 작업할 때 사용자가 회사 프로필 앱을 사용하고 있는지 확인합니다. 이러한 디바이스에 Intune APP을 적용하려면 회사 프로필에 Intune 회사 포털 앱을 설치해야 합니다. 회사 포털 앱을 설치하는 방법에 대한 자세한 내용은 Microsoft Intune을 사용하여 Windows 10 회사 포털 앱 추가를 참조하세요.
회사 프로필의 앱은 앱 아이콘에 서류 가방 배지로 식별됩니다.
Android 회사 프로필에 대한 자세한 내용은 Android 회사 프로필 소개를 참조하세요.
앱에 필요한 APP 설정이 적용되는지 확인
Intune 및 디바이스 쪽에서 구성된 앱 보호 정책 설정을 모두 확인합니다. 이 문서의 Intune 섹션에 있는 APP 설정 검토 표에서는 관리 센터에서 설정을 올바르게 구성했는지 확인하는 일반적인 지침을 제공합니다. 확인되면 디바이스의 앱에 동일한 설정이 적용되는지 확인합니다.
Intune에서 APP 설정 검토
Intune 관리 센터에서 앱>앱 보호 정책에서 앱 보호 정책을 만들고 관리할 수 있습니다. 데이터 보호 섹션에는 예기치 않은 동작이 표시되는 경우 검토해야 하는 데이터 전송 시나리오에 대한 중요한 설정이 포함되어 있습니다. 다음 표에서는 데이터 보호 및 해당 사용 사례에 대한 일반적인 APP 설정을 나열합니다.
| 설정 이름 | OS | 설정 값 | 사용 사례 |
|---|---|---|---|
| 다른 앱으로 조직 데이터 보내기 | Android | 정책 관리 앱 | 정책 관리 앱으로 데이터 전송을 제한합니다. 데이터는 관리되지 않는 앱으로 전송할 수 있지만 데이터는 암호화되어 열 수 없습니다. |
| iOS/iPadOS | OS 공유를 사용하는 정책 관리 앱 | 데이터 전송은 "IntuneMAMUPN" 앱 구성 정책을 적용하여 정책 관리 및 관리되지 않는 앱으로 제한될 수 있습니다. iOS/iPadOS 보안 앱 구성 정책 및 Microsoft Intune에서 iOS 앱 간의 데이터 전송을 관리하는 방법을 참조하세요. |
|
| iOS | 열기/공유 필터링을 사용하는 정책 관리 앱 | 공유 확장에 표시되는 앱을 필터링하여 데이터 전송을 제한합니다. 이 설정을 사용하여 파일을 공유하면 사용 가능한 앱이 Intune APP만 지원하는 앱으로 제한됩니다. | |
| 제외할 앱 선택 | iOS | 사용자 지정 URI 스키마 | 관리되지 않는 특정 앱으로의 데이터 전송을 허용합니다. |
| Android | 앱 패키지D | 관리되지 않는 특정 앱으로의 데이터 전송을 허용합니다. | |
| 제외할 유니버설 링크 선택 | iOS/iPadOS | URL 문자열 | 관리되지 않는 앱을 지정하여 Microsoft Edge 대신 URL 링크를 엽니다. |
| 관리되는 범용 링크 선택 | iOS/iPadOS | URL 문자열 | Microsoft Edge 대신 URL 링크를 열려면 관리되는 앱을 지정합니다. |
| 조직 데이터의 복사본 저장 | 모두 | 차단 | 파일 저장 위치를 차단하거나 제한합니다. |
| 사용자가 선택한 서비스에 복사본을 저장할 수 있도록 허용 | 모두 | 비즈니스용 OneDrive, SharePoint, Box, 로컬 스토리지, 사진 라이브러리 | 관리되는 파일 저장 위치를 지정합니다. 다른 위치가 차단되거나 데이터가 암호화된 상태로 유지됩니다. |
| 다른 앱에서 데이터 받기 | 모두 | 모든 앱 | 관리되는 앱이 관리되지 않는 앱을 포함하여 모든 앱에서 데이터를 수신하도록 허용합니다. |
| iOS/iPadOS | 들어오는 조직 데이터가 있는 모든 앱 | 관리되는 앱이 관리되지 않는 앱을 포함하여 모든 앱에서 데이터를 수신하도록 허용합니다. | |
| 모두 | 정책 관리 앱 | 앱이 정책 관리 앱에서만 데이터를 수신하도록 허용합니다. | |
| 모두 | None | 모든 앱에서 들어오는 데이터를 차단합니다. | |
| 조직 문서에 데이터 열기 | 모두 | 허용 | 모든 데이터 원본에서 데이터를 열 수 있습니다. |
| 모두 | 차단 | 특정 데이터 원본에서 데이터 열기를 제한합니다. | |
| 사용자가 선택한 서비스에서 데이터를 열 수 있도록 허용 | 모두 | 비즈니스용 OneDrive, SharePoint, 카메라, 사진 라이브러리 | 선택 데이터 원본 앱에서 데이터를 열 수 있습니다. |
| 다른 앱으로 웹 콘텐츠 전송 제한 | 모두 | Microsoft Edge | URL 링크를 열려면 정책 관리형 Microsoft Edge 앱을 지정합니다. |
자세한 내용은 iOS/iPadOS 앱 보호 정책 설정 및 Android 앱 보호 정책 설정을 참조하세요.
Microsoft Edge를 사용하여 디바이스 쪽에서 APP 설정 검토
Microsoft Edge에서 Intune 진단을 실행하여 디바이스의 각 관리되는 애플리케이션에 적용되는 APP 설정을 확인합니다.
디바이스에서 Microsoft Edge를 열고 URL( about:intunehelp)을 입력합니다. 아래 예제와 같이 Intune 진단이 열립니다.
Intune 앱 상태 보기(iOS/iPadOS) 또는 VIEW APP INFO(Android)를 탭하여 디바이스의 각 앱에 적용된 APP 설정을 확인합니다.
이 보기의 설정 값을 Intune에 구성된 값과 비교합니다.
이러한 설정의 값에 대한 설명은 클라이언트 앱 보호 로그 검토를 참조 하세요.
참고: 이 보기에서 앱 버전 및 Intune 앱 SDK 버전을 확인할 수도 있습니다.
동작을 다른 디바이스, 사용자, 앱 및 패턴과 비교
디바이스, 사용자, 앱 및 작업의 동작을 비교하여 근본 원인을 분리하고 좁히는 데 도움이 되는 문제를 해결합니다. 다른 디바이스 및 다른 사용자와 함께 문제를 식별하거나 재현하여 문제가 하나의 디바이스 또는 디바이스의 하위 집합과 관련이 있는지 이해합니다. 다른 디바이스에서 문제가 표시되지 않는 경우 사용자 그룹, 디바이스 모델, OS 버전 등 문제가 있는 디바이스에 대해 무엇이 다른지 식별해 보세요.
또한 앱 간의 동작을 비교하는 데도 도움이 됩니다. Excel 앱에서 표시되는 문제는 Word 앱에서 발생하지 않을 수 있습니다. 이러한 비교를 수행하는 경우 예기치 않은 동작이 버전과 관련될 수 있으므로 앱 버전 및 Intune 앱 SDK 버전을 주의해야 합니다. 앱을 사용 가능한 최신 버전으로 정기적으로 업데이트하는 것이 좋습니다.