기본 이동성 및 보안 설정Set up Basic Mobility and Security

Microsoft 365의 기본 제공 Basic Mobility and Security는 iPhone, iPad, Androids 및 Windows 휴대폰과 같은 사용자의 모바일 장치를 보호하고 관리하는 데 도움이 됩니다.The built-in Basic Mobility and Security for Microsoft 365 helps you secure and manage users' mobile devices such as iPhones, iPads, Androids, and Windows phones. 디바이스 보안 정책을 생성하고 관리하며, 원격으로 디바이스를 지우고, 자세한 디바이스 보고서를 볼 수 있습니다.You can create and manage device security policies, remotely wipe a device, and view detailed device reports.

질문이 있나요?Have questions? 일반적인 질문을 해결하기 위한 FAQ는 Basic Mobility and Security FAQ(질문과대답)를 참조하세요.For a FAQ to help address common questions, see Basic Mobility and Security Frequently-asked questions (FAQ). 위임된 관리자 계정을 사용하여 Basic Mobility and Security를 관리할 수는 없습니다.Be aware that you cannot use a delegated administrator account to manage Basic Mobility and Security. 자세한 내용은 파트너: 위임된 관리 제공을 참조하세요.For more info, see Partners: Offer delegated administration.

장치 관리는 보안 & 준수 센터의 일부이기 때문에 기본 이동성 및 보안 설정을 시작해야 합니다.Device management is part of the Security & Compliance Center so you'll need to go there to kick off Basic Mobility and Security setup.

기본 Mobility and Security 서비스 활성화Activate the Basic Mobility and Security service

  1. 전역 관리자 계정으로 Microsoft 365에 로그인합니다.Sign in to Microsoft 365 with your global admin account.

  2. 기본 이동성 및 보안 활성화로 이동 합니다.Go to Activate Basic Mobility and Security.

    기본 이동성 및 보안을 활성화하는 데 시간이 걸릴 수 있습니다.It can take some time to activate Basic Mobility and Security. 완료되면 다음 단계를 설명하는 전자 메일을 받게 됩니다.When it finishes, you'll receive an email that explains the next steps to take.

모바일 장치 관리 설정Set up Mobile Device Management

서비스가 준비되면 다음 단계를 완료하여 설치를 완료합니다.When the service is ready, complete the following steps to finish setup.

1단계: (필수) 기본 이동성 및 보안에 대한 도메인 구성Step 1: (Required) Configure domains for Basic Mobility and Security

Microsoft 365와 연결된 사용자 지정 도메인이 없는 경우 또는 Windows 장치를 관리하지 않는 경우 이 섹션을 건너뛸 수 있습니다.If you don't have a custom domain associated with Microsoft 365 or if you're not managing Windows devices, you can skip this section. 그렇지 않으면 DNS 호스트에서 도메인에 대한 DNS 레코드를 추가해야 합니다.Otherwise, you'll need to add DNS records for the domain at your DNS host. Microsoft 365에서 도메인을 설정하는 일부로 레코드를 이미 추가한 경우 모두 설정됩니다.If you've added the records already, as part of setting up your domain with Microsoft 365, you're all set. 레코드를 추가하면 조직의 Microsoft 365 사용자가 사용자 지정 도메인을 사용하는 전자 메일 주소로 Windows 장치에 로그인하면 기본 이동성 및 보안에 등록됩니다.After you add the records, Microsoft 365 users in your organization who sign in on their Windows device with an email address that uses your custom domain are redirected to enroll in Basic Mobility and Security.

레코드 설정에 도움이 필요하세요?Need help setting up the records? 도메인 등록 기관을 찾고 등록 기관 이름을 선택하여 도메인에 연결하기 위해 DNS 레코드 추가에 제공된 목록에서 DNS 레코드를 만들기 위한 단계별 도움말로 이동하세요.Find your domain registrar and select the registrar name to go to step-by-step help for creating DNS record in the list provided in Add DNS records to connect your domain. 이러한 지침을 사용하여 Azure AD Premium 없이 Windows 등록 간소화에 설명된 CNAME 레코드를 만들 수 있습니다.Use those instructions to create CNAME records described in Simplify Windows enrollment without Azure AD Premium.

두 개의 CNAME 레코드를 추가한 후 보안 & 준수 센터로 돌아가 데이터 손실 방지 장치 관리로 이동하여 다음 단계를 >   완료합니다.After you add the two CNAME records, go back to the Security & Compliance Center and go to Data loss prevention > Device management to complete the next step.

2단계: (필수) iOS 장치에 대한 APNS 인증서 구성Step 2: (Required) Configure an APNs Certificate for iOS devices

iPad 및 iPhone과 같은 iOS 장치를 관리하려면 APNs 인증서를 만들어야 합니다.To manage iOS devices like iPad and iPhones, you need to create an APNs certificate.

  1. 전역 관리자 계정으로 Microsoft 365에 로그인합니다.Sign in to Microsoft 365 with your global admin account.

  2. 브라우저 유형:  https://protection.office.com .In your browser type: https://protection.office.com.

  3. 데이터  손실 방지 장치 관리   >  를 선택하고 iOS 장치에 대한 APNs 인증서를 선택합니다.Select  Data loss prevention > Device management, and choose APNs Certificate for iOS devices.

  4. Apple 푸시 알림 인증서 설정 페이지에서 다음 을 선택합니다.On the Apple Push Notification Certificate Settings page, choose Next.

  5. *CSR 파일 다운로드를* 선택하고 인증서 서명 요청을 기억할 컴퓨터의 어느   곳에나 저장합니다.Select Download your CSR file and save the Certificate signing request to somewhere on your computer that you'll remember. 다음 을 선택합니다.Select Next.

  6. APNs 인증서 만들기 페이지에서 다음을 클릭합니다.On the Create an APNs certificate page:

    • Apple APNS 포털을 선택하여 Apple Push 인증서 포털을 열 수 있습니다.Select Apple APNS Portal to open the Apple Push Certificates Portal.

    • Sign in with an Apple ID.Sign in with an Apple ID.

      중요

      Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.

    • 인증서 만들기를 선택하고 사용 약관에 동의합니다.Select Create a Certificate and accept the Terms of Use.

    • Microsoft 365에서 컴퓨터에 다운로드한 인증서 서명 요청을 찾아서Upload를 선택합니다.Browse to the Certificate signing request you downloaded to your computer from Microsoft 365 and selectUpload.

    • Download the APN certificate created by the Apple Push Certificate Portal to your computer.Download the APN certificate created by the Apple Push Certificate Portal to your computer.

      If you're having trouble downloading the certificate, refresh your browser.If you're having trouble downloading the certificate, refresh your browser.

  7. Microsoft 365로 돌아가 다음 을 선택합니다.Go back to Microsoft 365 and select Next.

  8. Browse to the APN certificate you downloaded from the Apple Push Certificates Portal.Browse to the APN certificate you downloaded from the Apple Push Certificates Portal.

  9. 마친  을 선택합니다.Select  Finish.

MFA는 두 번째 형태의 인증을 요구하여 모바일 장치 등록을 위해 Microsoft 365에 로그인하는 데 도움이 됩니다.MFA helps secure the sign in to Microsoft 365 for mobile device enrollment by requiring a second form of authentication. 사용자는 직장 계정 암호를 올바르게 입력한 후 모바일 장치에서 전화 통화, 문자 메시지 또는 앱 알림을 확인해야 합니다.Users are required to acknowledge a phone call, text message, or app notification on their mobile device after correctly entering their work account password. 두 번째 인증 형식이 완료된 후에만 장치를 등록할 수 있습니다.They can enroll their device only after this second form of authentication is completed. 기본 모바일 및 보안에 사용자 장치가 등록된 후 사용자는 자신의 작업 계정만 사용하여 Microsoft 365 리소스에 액세스할 수 있습니다.After user devices are enrolled in Basic Mobility and Security, users can access Microsoft 365 resources with only their work account.

Azure AD 포털에서 MFA를 켜는 방법에 대한 자세한 내용은 다단계 인증 설정 을 참조하세요.To learn how to turn on MFA in the Azure AD portal, see Set up multi-factor authentication.

MFA를 설정한 후 보안 & 준수 센터로 돌아가 **** 데이터 손실 방지 장치 관리 장치 정책으로 이동하여 다음 단계를   >   >  ****   완료합니다.After you set up MFA, go back to the Security & Compliance Center and navigate to  Data loss prevention > Device management > Device policies to complete the next step.

다음 단계는 Microsoft 365 조직 데이터를 보호하는 데 도움이 되는 장치 보안 정책을 만들고 배포하는 것입니다.The next step is to create and deploy device security policies to help protect your Microsoft 365 organization data. 예를 들어 5분 동안 비활성으로 장치를 잠그고 3회 로그인 실패 후 장치를 지우는 정책을 만들어 사용자가 장치를 분실할 경우 데이터 손실을 방지할 수 있습니다.For example, you can help prevent data loss if a user loses their device by creating a policy to lock devices after five minutes of inactivity and wipe devices after three sign-in failures.

  1. 전역 관리자 계정으로 Microsoft 365에 로그인합니다.Sign in to Microsoft 365 with your global admin account.

  2. 모바일 장치 관리 활성화를 선택합니다.Select Activate Mobile Device Management. 서비스가 활성화된 경우 대신 정품 인증 단계에 장치 관리에 대한 링크가 표시됩니다.If the service is activated, instead the activation steps you'll see a link to Manage Devices .

  3. 장치 정책으로 이동하세요.Go to Device policies.

    기본 보안 및 모바일 정책 설정

  4. Create device security policies in Basic Mobility and Security의 단계에 따라 조직에 적합한 장치 보안 정책을 만들고 배포합니다.Create and deploy device security policies appropriate for your organization following the steps in Create device security policies in Basic Mobility and Security.

  • 새 정책을 만들 때 사용자 장치가 정책을 준수하지 않는 경우 액세스 및 보고 정책 위반을 허용하도록 정책을 설정할 수 있습니다.When you create a new policy, you might want to set the policy to allow access and report policy violation where a user device isn't compliant with the policy. 이렇게 하면 Microsoft 365에 대한 액세스를 차단하지 않고 정책의 영향을 미치는 모바일 장치 수를 볼 수 있습니다.This allows you see how many mobile devices are impacted by the policy without blocking access to Microsoft 365.

  • 조직의 모든 사용자에게 새 정책을 배포하기 전에 소수의 사용자가 사용하는 디바이스에서 새 정책을 테스트하는 것이 좋습니다.Before you deploy a new policy to everyone in your organization, we recommend you test it on the devices used by a small number of users.

  • 또한 정책을 배포하기 전에 조직에 기본 모바일 및 보안에서 장치 등록이 미칠 수 있는 영향을 알 수 있습니다.Also, before you deploy policies, let your organization know the potential impacts of enrolling a device in Basic Mobility and Security. 정책을 설정하는 방법에 따라 정책을 준수하지 않는 장치(비호위 장치)가 Microsoft 365에 액세스하지 못하도록 차단할 수 있습니다.Depending on how you set up the policies, devices that don't comply with policies (non-compliant devices) could be blocked from accessing Microsoft 365. 호환되지 않는 장치에는 장치가 지워진 경우 등록된 디바이스에서 삭제할 수 있는 앱, 사진 및 기타 개인 정보도 있을 수 있습니다.Non-compliant devices might also have apps installed, photos, and other personal information which, on an enrolled device, could be deleted if the device is wiped. 자세한 내용은 기본 모바일 및 보안에서 모바일 장치 지우기를 참조하세요.For more info, see Wipe a mobile device in Basic Mobility and Security.

사용자가 장치를 등록하는지 확인Make sure users enroll their devices

모바일 장치 관리 정책을 만들어 배포한 후 장치 정책이 적용되는 조직의 라이선스가 부여된 각 Microsoft 365 사용자는 다음에 모바일 장치에서 Microsoft 365에 로그인할 때 등록 메시지를 수신합니다.After you've created and deployed a mobile device management policy, each licensed Microsoft 365 user in your organization that the device policy applies receives an enrollment message the next time they sign into Microsoft 365 from their mobile device. Microsoft 365 전자 메일 및 문서에 액세스하려면 등록 및 정품 인증 단계를 완료해야 합니다.They must complete the enrollment and activation steps before they can access Microsoft 365 email and documents. 자세한 내용은 기본 모바일 및 보안을 사용하여 모바일 장치 등록을 참조하세요.For more info, see Enroll your mobile device using Basic Mobility and Security.

중요

사용자의 기본 설정 언어가 등록 프로세스에서 지원되지 않는 경우 사용자가 등록 알림 및 모바일 장치에서 다른 언어로 단계를 받을 수 있습니다.If a user's preferred language isn't supported by the enrollment process, users might receive enrollment notification and steps on their mobile devices in another language. Microsoft 365에서 지원되는 모든 언어가 현재 모바일 장치에서 등록 프로세스에 지원되지는 않습니다.Not all languages supported in Microsoft 365 are currently supported for the enrollment process on mobile devices.

Android 또는 iOS 장치를 사용 하는 사용자는 등록 프로세스의 일부로 회사 포털 앱을 설치해야 합니다.Users with Android or iOS devices are required to install the Company Portal app as part of the enrollment process.

기본 이동성 및 보안 기능Capabilities of Basic Mobility and Security
기본 모바일 및 보안에서 장치 보안 정책 만들기Create device security policies in Basic Mobility and Security