Microsoft Intune에서 iOS 앱 간의 데이터 전송을 관리하는 방법

  • 아티클

회사 데이터를 보호하려면 파일 전송을 관리하는 앱으로만 제한합니다. 다음과 같은 방법으로 iOS 앱을 관리할 수 있습니다.

  • 앱에 대한 앱 보호 정책을 구성하여 회사 또는 학교 계정에 대한 조직 데이터를 보호합니다. 정책 관리 앱을 호출합니다. 보호된 앱 Microsoft Intune 참조하세요.

  • 디바이스가 MDM(모바일 장치 관리) 솔루션에 등록해야 하는 iOS 디바이스 관리를 통해 앱을 배포하고 관리합니다. 배포하는 앱은 정책 관리 앱 또는 기타 iOS 관리형 앱일 수 있습니다.

등록된 iOS 디바이스 에 대한 오픈인 관리 기능은 iOS 관리 앱 간의 파일 전송을 제한할 수 있습니다. Open-In/Share 필터링 값이 있는 정책 관리 앱으로 조직 데이터 보내기를 다른 앱으로 설정하는 앱 보호 정책을 사용하여 오픈인 관리 제한을 설정한 다음, Intune 사용하여 정책을 배포합니다. 사용자가 배포된 앱을 설치할 때 설정한 제한 사항은 할당된 정책에 따라 적용됩니다.

오픈 인 관리를 사용하여 iOS 앱 및 데이터 보호

iOS Open-in 관리 기능과 함께 앱 보호 정책을 사용하여 다음과 같은 방법으로 회사 데이터를 보호합니다.

  • MDM 솔루션에서 관리되지 않는 디바이스: 앱 보호 정책 설정을 설정하여 오픈인 또는 공유 확장을 통해 다른 애플리케이션과의 데이터 공유를 제어할 수 있습니다. 이렇게 하려면 다른 앱으로 조직 데이터 보내기 설정을 Open-In/Share 필터링 값으로 정책 관리 앱으로 구성합니다. 정책 관리 앱의 열기/공유 동작은 다른 정책 관리 앱만 공유 옵션으로 제공합니다. 관련 정보는 iOS/iPadOS 및 Android 앱, 데이터 전송iOS 공유 확장에 대한 앱 보호 정책을 참조하세요.

  • MDM 솔루션으로 관리되는 디바이스: Intune 또는 타사 MDM 솔루션에 등록된 디바이스의 경우 앱 보호 정책을 사용하는 앱과 MDM을 통해 배포된 다른 관리형 iOS 앱 간의 데이터 공유는 Intune APP 정책 및 iOS 오픈인 관리 기능에 의해 제어됩니다. MDM 솔루션을 사용하여 배포하는 앱도 Intune 앱 보호 정책과 연결되도록 하려면 다음 섹션인 사용자 UPN 설정 구성에 설명된 대로 사용자 UPN 설정을 구성합니다. 다른 정책 관리 앱 및 iOS 관리 앱으로의 데이터 전송을 허용하는 방법을 지정하려면 OS 공유를 사용하여 정책 관리 앱에 조직 데이터를 다른 앱으로 보내기 설정을 구성합니다. 앱이 다른 앱에서 데이터를 수신하도록 허용하는 방법을 지정하려면 다른 앱에서 데이터 받기 를 사용하도록 설정한 다음 원하는 수준의 데이터 수신을 선택합니다. 앱 데이터 수신 및 공유에 대한 자세한 내용은 데이터 재배치 설정을 참조하세요.

Microsoft Intune 또는 타사 EMM에 대한 사용자 UPN 설정 구성

iOS 관리형 앱으로 데이터를 전송할 때 보내는 정책 관리 앱에 등록된 사용자 계정을 식별하려면 Intune 또는 타사 EMM 솔루션으로 관리되는 디바이스에 대해 사용자 UPN 설정을 구성해야 합니다. UPN 구성은 Intune 배포하는 앱 보호 정책과 함께 작동합니다. 다음 절차는 UPN 설정 및 결과 사용자 환경을 구성하는 방법에 대한 일반적인 흐름입니다.

  1. Microsoft Intune 관리 센터에서 iOS/iPadOS에 대한 앱 보호 정책을 만들고 할당합니다. 회사 요구 사항에 따라 정책 설정을 구성하고 이 정책이 있어야 하는 iOS 앱을 선택합니다.

  2. 다음 일반화된 단계를 사용하여 Intune 또는 타사 MDM 솔루션을 통해 관리하려는 앱 및 이메일 프로필을 배포합니다. 이 환경은 예제 1에서도 다룹니다.

  3. 다음 앱 구성 설정을 사용하여 앱을 관리 디바이스에 배포합니다.

    key = IntuneMAMUPN, value = username@company.com

    예: ['IntuneMAMUPN', 'janellecraig@contoso.com']

    참고

    Intune App Configuration 정책 등록 유형을 관리 디바이스로 설정해야 합니다. 또한 앱은 Intune 회사 포털 설치하거나(사용 가능한 경우) 디바이스에 필요한 대로 푸시해야 합니다.

    참고

    데이터를 보내는 대상 관리형 앱에 IntuneMAMUPN 앱 구성 설정을 배포합니다. 수신 앱에 앱 구성 키를 추가하는 것은 선택 사항입니다.

    참고

    현재 동일한 디바이스에 MDM 등록 계정이 있는 경우 앱에서 다른 사용자와 함께 등록할 수 없습니다.

  4. Intune 또는 타사 MDM 공급자를 사용하여 등록된 디바이스에 오픈 인 관리 정책을 배포합니다.

예제 1: Intune 또는 타사 MDM 콘솔의 관리 환경

  1. Microsoft Intune 관리 센터 또는 타사 MDM 공급자로 이동합니다. 등록된 iOS 디바이스에 애플리케이션 구성 설정을 배포하는 관리 센터의 섹션으로 이동합니다.

  2. 애플리케이션 구성 섹션에서 iOS 관리형 앱으로 데이터를 전송하는 각 정책 관리 앱 에 대해 다음 설정을 입력합니다.

    key = IntuneMAMUPN, value = username@company.com

    키/값 쌍의 정확한 구문은 타사 MDM 공급자에 따라 다를 수 있습니다. 다음 표에서는 타사 MDM 공급자의 예와 키/값 쌍에 대해 입력해야 하는 정확한 값을 보여 줍니다.

    타사 MDM 공급자 구성 키 값 형식 구성 값
    Microsoft Intune IntuneMAMUPN 문자열 {{userprincipalname}}
    Microsoft Intune IntuneMAMOID 문자열 {{userid}}
    VMware AirWatch IntuneMAMUPN 문자열 {UserPrincipalName}
    MobileIron IntuneMAMUPN 문자열 ${userUPN} 또는 ${userEmailAddress}
    Citrix 엔드포인트 관리 IntuneMAMUPN 문자열 ${user.userprincipalname}
    ManageEngine Mobile 장치 관리자 IntuneMAMUPN 문자열 %upn%

참고

iOS/iPadOS용 Outlook의 경우 "구성 디자이너 사용" 옵션을 사용하여 정책 App Configuration 관리 디바이스를 배포하고 회사 또는 학교 계정만 허용을 사용하도록 설정하면 정책에 대한 구성 키 IntuneMAMUPN이 백그라운드에서 자동으로 구성됩니다. 자세한 내용은 iOS 및 Android용 새 Outlook App Configuration 정책 환경 – 일반 App Configuration FAQ 섹션에서 찾을 수 있습니다.

예제 2: 최종 사용자 환경

OS 공유를 사용하여 정책 관리 앱에서 다른 애플리케이션으로 공유

  1. 사용자가 등록된 iOS 디바이스에서 Microsoft OneDrive 앱을 열고 회사 계정에 로그인합니다. 사용자가 입력하는 계정은 Microsoft OneDrive 앱의 앱 구성 설정에서 지정한 UPN 계정과 일치해야 합니다.

  2. 로그인한 후 관리자가 구성한 APP 설정이 Microsoft OneDrive의 사용자 계정에 적용됩니다. 여기에는 OS 공유 값이 있는 정책 관리형 앱으로 다른 앱으로 조직 데이터 보내기 설정 구성이 포함됩니다.

  3. 사용자는 작업 파일을 미리 보기하고 오픈인을 통해 iOS 관리형 앱으로 공유하려고 시도합니다.

  4. 데이터 전송이 성공하고 이제 iOS 관리형 앱 의 오픈인 관리를 통해 데이터가 보호됩니다. Intune 앱은 정책 관리 앱이 아닌 애플리케이션에는 적용되지 않습니다.

들어오는 조직 데이터를 사용하여 iOS 관리 앱에서 정책 관리 앱으로 공유

  1. 사용자가 관리되는 전자 메일 프로필을 사용하여 등록된 iOS 디바이스에서 네이티브 메일을 엽니다.

  2. 사용자가 네이티브 메일에서 Microsoft Word로 회사 문서 첨부 파일을 엽니다.

  3. Word 앱이 시작되면 다음 두 가지 환경 중 하나가 발생합니다.

    1. 데이터는 다음과 같은 경우 Intune APP으로 보호됩니다.
      • 사용자가 Microsoft Word 앱의 앱 구성 설정에서 지정한 UPN 계정과 일치하는 회사 계정에 로그인됩니다.
      • 관리자가 구성한 APP 설정은 Microsoft Word의 사용자 계정에 적용됩니다. 여기에는 다른 앱에서 들어오는 조직 데이터 값이 있는 모든 앱으로 데이터 수신 설정을 구성하는 것이 포함됩니다.
      • 데이터 전송이 성공하면 문서에 앱의 회사 ID로 태그가 지정됩니다. Intune APP은 문서에 대한 사용자 작업을 보호합니다.
    2. 데이터는 다음과 같은 경우 Intune APP으로 보호되지 않습니다.
      • 사용자가 회사 계정에 로그인 하지 않았습니다 .
      • 관리자가 구성한 설정은 사용자가 로그인 하지 않았기 때문에 Microsoft Word에 적용되지 않습니다.
      • 데이터 전송이 성공하고 문서에 앱의 회사 ID로 태그가 지정 되지 않습니다 . Intune APP은 활성 상태가 아니므로 문서에 대한 사용자 작업을 보호하지 않습니다.

    참고

    사용자는 Word에서 개인 계정을 추가하고 사용할 수 있습니다. 사용자가 작업 컨텍스트 외부에서 Word를 사용하는 경우 앱 보호 정책이 적용되지 않습니다.

타사 EMM에 대한 사용자 UPN 설정 유효성 검사

사용자 UPN 설정을 구성한 후 Intune 앱 보호 정책을 수신하고 준수하는 iOS 앱의 기능의 유효성을 검사합니다.

예를 들어 앱 PIN 필요 정책 설정은 테스트하기 쉽습니다. 정책 설정이 Require와 같으면 사용자에게 PIN을 설정하거나 입력하라는 메시지가 표시되어야 회사 데이터에 액세스할 수 있습니다.

먼저 iOS 앱에 앱 보호 정책을 만들고 할당 합니다. 앱 보호 정책을 테스트하는 방법에 대한 자세한 내용은 앱 보호 정책 유효성 검사를 참조하세요.

참고 항목

Intune 앱 보호 정책