Android 또는 iOS 장치에서 앱 보호 설정 설정하기

이 문서는 Microsoft 365 Business Premium에 적용됩니다.

참고

비즈니스용 Microsoft Defender는 2022년 3월 1일부터 Microsoft 365 Business Premium 고객에게 배포됩니다. 이 제품은 장치에 대한 추가 보안 기능을 제공합니다. 비즈니스용 Defender에 대해 자세히 알아보기

보기: iOS의 보안 Office 앱

모바일 사용자가 PIN 또는 지문을 입력하여 로그인하도록 하고, 장치에 저장된 작업 파일을 암호화하는 액세스 정책을 설정할 수 있습니다.

  1. Microsoft 365 관리 센터에 로그인합니다.

  2. 정책 에서 정책 추가 를 선택합니다.

  3. 정책 추가 창에서 정책 이름 에 이름을 입력하고, 정책 유형 에서 정책 유형을 선택합니다.

  4. 사용자가 모바일 장치에서 Office 파일에 액세스하는 방법 관리 를 켠 다음 다음 3개의 설정이 켜져 있는지 확인합니다.

    • Office 앱 액세스에 PIN 또는 지문 필요

    • 장치 분실 또는 도난 시 업무 파일 보호

    • 작업 파일 암호화

  5. 이러한 앱의 파일이 보호됨 에서 모바일 장치에서 보호하고자 하는 Office 앱을 선택합니다.

  6. 이러한 설정을 적용할 대상은 누구입니까? 에서 모든 사용자가 기본적으로 선택되어 있지만 변경 을 선택하여 생성한 보안 그룹을 선택할 수 있습니다.

  7. 정책 만들기를 완료하려면 추가 를 선택합니다.

  8. 정책 추가 페이지에서 닫기 를 선택합니다.

  9. 관리 센터 홈 페이지에서 정책 을 선택하고 정책 페이지에 있는 정책을 검토하여 새 정책이 추가되었는지 확인합니다.

앱 관리 정책 만들기

  1. https://admin.microsoft.com의 관리 센터로 이동합니다.

  2. 왼쪽 탐색 메뉴에서 장치 > 정책 > 추가 를 선택합니다.

  3. 정책 추가 창에서 이 정책의 고유 이름을 입력합니다.

  4. 정책 유형 에서 만들려는 정책 집합에 따라 Android용 애플리케이션 관리 또는 iOS용 애플리케이션 관리 를 선택합니다.

  5. 장치를 분실하거나 도난당한 경우 작업 파일 보호사용자가 휴대장치에서 Office 파일에 액세스하는 방법 관리 를 확장합니다. 원하는 대로 설정을 구성합니다. 사용자가 휴대장치에서 Office 파일에 액세스하는 방법 관리 는 기본적으로 사용 중지 되어 있지만 사용 하고 기본값을 적용하는 것이 좋습니다. 자세한 내용은 사용 가능한 설정을 참조하세요.

    언제든지 기본 설정 다시 설정 링크를 사용하여 기본 설정으로 돌아갈 수 있습니다.

    Android용 애플리케이션 관리가 선택된 정책 생성 스크린샷.

  6. 다음으로 이 설정을 받을 사람은 누구입니까? 를 결정합니다. 기본 모든 사용자 보안 그룹을 사용하지 않으려면 변경 을 선택하고 가져올 보안 그룹을 선택합니다. 이 설정은 > 선택 합니다.

  7. 마지막으로 완료 를 선택하여 정책을 저장하고 장치를 할당합니다.

앱 관리 정책 편집

  1. 정책 카드에서 정책 편집 을 선택합니다.

  2. 정책 편집 창에서 변경하려는 정책을 선택합니다.

  3. 정책의 값을 변경하려면 각 설정 옆에 있는 편집 을 선택합니다. 값을 변경하면 정책에 자동으로 저장됩니다.

  4. 완료되면 정책 편집 창을 닫습니다.

앱 관리 정책 삭제

  1. 정책 페이지에서 정책을 선택한 다음 삭제 합니다.

  2. 정책 삭제 창에서 확인 을 선택하여 선택한 정책을 삭제합니다.

사용 가능한 설정

다음 표에는 장치의 작업 파일을 보호하는 데 사용할 수 있는 설정과 사용자가 모바일 장치에서 Office 파일에 액세스하는 방법을 제어하는 ​​설정에 대한 자세한 정보가 나와 있습니다.

자세한 내용은 Microsoft 365 Business Premium의 보호 기능이 Intune 설정에 매핑되는 방식을 참조하세요.

업무 파일을 보호하는 설정

사용자가 장치를 분실하거나 도난당한 경우 다음과 같은 설정을 사용하여 업무 파일을 보호할 수 있습니다.

설정 설명
이 기간이 지난 후 비활성 장치에서 업무 파일 삭제 여기서 지정한 일수 동안 장치를 사용하지 않으면 장치에 저장된 모든 업무 파일이 자동으로 삭제됩니다.
사용자가 모든 업무 파일을 비즈니스용 OneDrive에 저장하도록 강제 적용 이 설정이 켜기 이면 작업 파일에 사용할 수 있는 저장 위치는 비즈니스용 OneDrive뿐입니다.
업무 파일 암호화 작업 파일이 암호화로 보호되도록 이 설정을 켜기 로 유지합니다. 장치를 분실하거나 도난당한 경우에도 아무도 회사 데이터를 읽을 수 없습니다.

사용자가 모바일 장치에서 Office 파일에 액세스하는 방법을 제어하는 설정

사용자가 Office 작업 파일을 액세스하는 방법을 관리할 때 다음과 같은 설정을 사용할 수 있습니다.

설정 설명
Office 앱 액세스에 PIN 또는 지문 필요 이 설정이 켜짐 이면 사용자는 사용자 이름과 암호 외에 다른 형식의 인증을 제공해야 모바일 장치에서 Office 앱을 사용할 수 있습니다.
PIN을 재설정할 로그인 실패 횟수 권한 없는 사용자가 PIN을 임의로 추측하는 것을 방지하기 위해 사용자가 지정한 횟수만큼 잘못된 PIN이 입력되면 PIN을 재설정합니다.
Office 앱이 이 시간 동안 유휴 상태인 경우 사용자 다시 로그인 필요 이 설정은 다시 로그인하라는 메시지가 표시되기 전에 사용자가 유휴 상태일 수 있는 시간을 결정합니다.
탈옥 또는 루팅된 장치에서의 작업 파일 액세스 거부 기술을 잘 아는 사용자들은 장치를 탈옥 또는 루팅하여 사용할 수 있습니다. 즉, 사용자가 운영 체제를 수정할 수 있기 때문에 장치가 맬웨어에 노출될 확률이 높아집니다. 이 설정이 켜기 로 되어 있을 경우 이러한 장치는 차단됩니다.
사용자가 Office 앱의 콘텐츠를 개인 앱으로 복사하도록 허용하지 않음 기본적으로 허용하지만 설정이 켜기 인 경우 사용자는 작업 파일의 정보를 개인 파일로 복사할 수 있습니다. 설정이 해제 이면 사용자는 회사 계정에서 개인 앱이나 개인 계정으로 정보를 복사할 수 없습니다.

참고 항목

Microsoft 365 for Business 계획 보안을 위한 모범 사례