Microsoft Intune 앱 관리란?

  • 아티클

Microsoft Intune MDM(모바일 디바이스 관리) 및 MAM(모바일 애플리케이션 관리)을 사용하여 organization 데이터를 보호하는 클라우드 기반 서비스입니다. Intune 사용하여 회사 장치와 스마트폰, 태블릿 및 노트북과 같은 사용자의 개인 장치 모두에서 MAM(앱 수준)에서 organization 데이터를 보호할 수 있습니다. 앱에 대한 데이터 보호를 제공하는 Intune Intune 사용하여 Intune 지원하고 배포할 뿐만 아니라 Intune 등록된 디바이스에 대한 데이터 보호를 지원하도록 향상되었습니다.

Microsoft Intune 앱 관리의 이점은 다음과 같습니다.

  • 데이터 보호: Intune 앱의 사용 방식을 제어하고 중요한 정보가 유출되거나 부적절하게 공유되지 않도록 하여 organization(회사) 데이터를 보호하는 데 도움이 됩니다.
  • 다양한 앱 지원: Intune 스토어 앱, 웹앱 및 LOB(기간 업무) 앱과 같은 다양한 앱 유형을 지원합니다. 또한 Intune iOS/iPadOS 및 Android와 같은 여러 플랫폼을 지원합니다. 이 앱 지원을 통해 조직은 Intune 사용하여 다양한 애플리케이션 집합을 관리할 수 있습니다.
  • 액세스 제어: Intune 조직에서 organization 리소스에 대한 액세스를 관리하고, 규정 준수 정책을 적용하고, 중요한 데이터를 보호할 수 있습니다.
  • 앱 구성 및 업데이트: Intune 조직에서 앱 설정 및 업데이트를 관리하여 직원이 가장 안전한 최신 버전의 앱을 사용하고 있는지 확인할 수 있습니다.
  • 개인 디바이스의 앱 관리: 특히 MAM을 사용하여 Intune 등록되지 않은 디바이스에서 앱을 할당, 보호 및 관리할 수 있습니다.

Microsoft Intune 앱 관리를 사용하는 예제는 다음과 같습니다.

  • organization 내의 특정 사용자 그룹에 대한 앱 배포, 보호 및 관리
  • 회사 정책 준수를 보장하기 위해 데이터 공유 제한과 같은 앱 설정 구성
  • 디바이스 준수, 위치 및 사용자 위험과 같은 요인에 따라 앱에 대한 액세스를 제어하는 조건부 액세스 정책 구현
  • 최신 기능 및 보안 패치를 사용하여 직원을 최신 상태로 유지하기 위해 앱 업데이트 자동화

MAM(모바일 애플리케이션 관리) 기본 사항

Intune MAM(모바일 애플리케이션 관리)은 사용자를 위해 모바일 앱을 게시, 푸시, 구성, 보호, 모니터링 및 업데이트할 수 있는 Intune 관리 기능 제품군을 나타냅니다.

MAM을 사용하면 애플리케이션 내에서 조직의 데이터를 관리하고 보호할 수 있습니다. Microsoft 365(Office) 앱과 같은 많은 생산성 앱은 Intune MAM에서 관리할 수 있습니다. 공개적으로 사용 가능한 공식적인 Microsoft Intune 보호 앱 목록을 참조하세요.

Intune MAM는 두 가지 구성을 지원합니다:

  • Intune MDM + MAM: IT 관리자는 Intune MDM(모바일 디바이스 관리)에 등록된 디바이스에서 MAM을 사용하여 앱을 관리할 수 있습니다. MDM + MAM을 사용하여 앱을 관리하려면 고객은 Microsoft Intune 관리 센터에서 Intune 사용해야 합니다.
  • MAM 관리형 애플리케이션이 있는 등록되지 않은 디바이스: IT 관리자는 등록되지 않은 디바이스 또는 타사 EMM 공급자에 등록된 디바이스에서 MAM을 사용하여 앱에서 조직 데이터와 계정을 관리할 수 있습니다. MAM을 사용하여 앱을 관리하려면 고객은 Microsoft Intune 관리 센터에서 Intune 사용해야 합니다. BYOD 및 Microsoft의 EMS에 대한 자세한 내용은 계획 가이드: 개인 디바이스 및 조직 소유 디바이스로 이동하세요.

플랫폼별 앱 관리 기능

Intune은 실행하려는 장치에서 필요한 앱을 받는 데 도움이 되는 다양한 기능을 제공합니다. 다음 표에서 앱 관리 기능의 요약을 제공합니다.

앱 관리 기능 Android/Android Enterprise iOS/iPadOS macOS Windows 10/11
장치 및 사용자에게 앱 추가 및 할당
Intune에 등록되지 않은 장치에 앱 할당 아니요 아니요
앱 구성 정책을 사용하여 앱의 시작 동작 제어 아니요
모바일 앱 프로비전 정책을 사용하여 만료된 앱 갱신 아니오 아니요 아니요
앱 보호 정책으로 앱의 회사 데이터 보호 아니요 1
설치된 앱에서 회사 데이터만 제거(앱 선택 지우기) 아니요
앱 할당 모니터링
앱 스토어에서 대량 구매 앱 할당 및 추적 아니요 아니요
디바이스에 앱 필수 설치(필수) 2
회사 포털에서 장치에 선택적 설치(설치 가능) 3
웹에서 앱 바로 가기 설치(웹 링크) 4
사내(기간 업무) 앱 5
스토어의 앱 아니요
앱 업데이트 아니요

1Microsoft Purview Information ProtectionMicrosoft Purview 데이터 손실 방지 사용하는 것이 좋습니다. Microsoft Purview는 구성 설정을 간소화하고 고급 기능 집합을 제공합니다.
2 Intune에서 관리하는 디바이스에만 적용됩니다.
3 Intune은 Android Enterprise 디바이스의 관리되는 Google Play 저장소에서 사용 가능한 앱을 지원합니다.
4 Intune 표준 Android Enterprise 디바이스에서 앱에 대한 바로 가기를 웹 링크로 설치하는 것을 제공하지 않습니다. 그러나 다중 앱 전용 Android Enterprise 디바이스에 대한 웹 링크 지원은 제공됩니다.
5 AE용 LOB가 지원되지만, 앱을 Managed Play에 비공개로 게시해야 합니다.

시작하기

대부분의 앱 관련 정보는 다음과 같이 액세스할 수 있는 워크로드에서 확인할 수 있습니다.

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 을 선택합니다:

    앱 워크로드 창

앱 워크로드는 일반적인 앱 정보 및 기능에 액세스하기 위한 링크를 제공합니다.

앱 워크로드 탐색 메뉴 상단에서는 일반적으로 사용되는 앱의 세부 정보가 제공됩니다.

  • 개요: 테넌트 이름, MDM 기관, 테넌트 위치, 계정 상태, 앱 설치 상태, 앱 보호 정책 상태를 보려면 이 옵션을 선택합니다.
  • 모든 앱: 이 옵션을 선택하여 사용 가능한 모든 앱 목록을 표시합니다. 이 페이지에서 앱을 더 추가할 수 있습니다. 또한, 각 앱의 할당 여부와 상태를 확인할 수 있습니다. 자세한 정보는 앱 추가앱 할당을 참조하세요.
  • 앱 모니터링
  • 플랫폼별: 플랫폼별로 사용 가능한 앱을 보려면 다음 플랫폼을 선택합니다.
    • Windows
    • iOS
    • macOS
    • Android
  • 정책:
    • 앱 보호 정책: 설정을 앱에 연결하고 앱에서 사용하는 회사 데이터를 보호하려면 이 옵션을 선택합니다. 예를 들어 다른 앱과 통신하는 앱의 기능을 제한하거나, 사용자에게 회사 앱에 액세스하려면 PIN을 입력하도록 요구할 수 있습니다. 자세한 내용은 앱 보호 정책을 참조하세요.
    • 앱 구성 정책: 사용자가 앱을 실행할 때 필요할 수 있는 설정을 제공하려면 이 옵션을 선택합니다. 자세한 내용은 앱 구성 정책, iOS 앱 구성 정책, Android 앱 구성 정책을 참조하세요.
    • iOS 앱 프로비전 프로필: iOS 앱에는 인증서로 서명된 프로비전 프로필 및 코드가 포함됩니다. 인증서가 만료되면 앱을 더 이상 실행할 수 없습니다. Intune은 만료가 임박한 앱이 있는 디바이스에 새 프로비전 프로필 정책을 미리 할당하기 위한 도구를 제공합니다. 자세한 내용은 iOS 앱 프로비전 프로필을 참조하세요.
    • S 모드 추가 정책: 관리 S 모드 디바이스에서 실행할 추가 애플리케이션을 인증하려면 이 옵션을 선택합니다. 자세한 내용은 S 모드 추가 정책을 참조하세요.
    • Office 앱 관련 정책: 이 옵션을 선택하면 Microsoft 365 서비스에 연결되는 Office 모바일 앱에 대한 모바일 앱 관리 정책을 만들 수 있습니다. 하이브리드 모던 인증이 활성화된 iOS/iPadOS 및 Android용 Outlook의 Intune 앱 보호 정책을 생성하여 Exchange 온-프레미스 사서함에 대한 액세스를 보호할 수도 있습니다. Office 앱 관련 정책을 사용하기 위한 요구 사항을 충족해야 합니다. 요구 사항에 대한 자세한 내용은 Office 클라우드 정책 서비스 사용 요구 사항을 참조하세요. 온-프레미스 Exchange 또는 SharePoint 서비스에 연결하는 다른 앱에는 앱 보호 정책이 지원되지 않습니다. 관련 내용은 엔터프라이즈용 Microsoft 365 앱의 Office 클라우드 정책 서비스 개요를 참조하세요.
    • 정책 집합: 사용자가 만든 앱, 정책, 기타 관리 개체의 할당 가능한 컬렉션을 만들려면 이 옵션을 선택합니다. 자세한 내용은 정책 세트를 참조하세요.
  • 기타:
    • 앱 선택적 초기화: 선택한 사용자의 디바이스에서 회사 데이터만 제거하려면 이 옵션을 선택합니다. 자세한 내용은 앱 선택적 초기화를 참조하세요.
    • 앱 범주: 앱 범주 이름을 추가, 고정 및 삭제할 수 있습니다.
    • eBook: 일부 앱 스토어는 회사에서 사용하려는 앱이나 책의 라이선스를 여러 개 구매하는 기능을 제공합니다. 자세한 내용은 Microsoft Intune을 사용하여 대량 구매 앱 및 전자책 관리를 참조하세요.
  • 도움말 및 지원: 문제를 해결하거나, 지원을 요청하거나, Intune 상태를 볼 수 있습니다. 자세한 내용은 문제 해결을 참조하세요.

추가 정보

콘솔 내의 다음 항목은 앱 관련 기능을 제공합니다.

  • 비즈니스용 Microsoft Store: 비즈니스용 Microsoft Store에 대한 통합을 설정합니다. 그런 다음, 구매한 애플리케이션을 Intune에 동기화하고 할당한 후 라이선스 사용 현황을 추적할 수 있습니다. 자세한 내용은 비즈니스용 Microsoft Store 대량 구매 앱을 참조하세요.
  • Windows 엔터프라이즈 인증서: 관리되는 Windows 디바이스에 기간 업무 앱을 배포하는 데 사용되는 코드 서명 인증서의 상태를 적용하거나 볼 수 있습니다.
  • Windows Symantec 인증서: Symantec 코드 서명 인증서의 상태를 적용하거나 확인합니다.
  • Windows 테스트용 로드 키: Windows 스토어에서 앱을 게시 및 다운로드하는 대신 디바이스에 직접 설치하는 데 사용할 수 있는 Windows 테스트용 로드 키를 추가할 수 있습니다. 자세한 내용은 Windows 앱 테스트용 로드를 참조하세요.
  • Microsoft Configuration Manager: 마지막으로 성공한 동기화 시간 및 연결 상태 포함하여 Configuration Manager 커넥터에 대한 정보를 표시합니다. 버전 2006 이상을 실행하는 Configuration Manager 계층 구조를 선택하여 추가 정보를 표시합니다.
  • Apple Business Manager 위치 토큰: iOS/iPadOS 대량 구매 라이선스를 적용하고 봅니다. 자세한 내용은 Microsoft Intune에서 Apple Business Manager를 통해 구매한 iOS 및 macOS 앱을 관리하는 방법을 참조하세요.
  • 관리형 Google Play: 관리형 Google Play는 Google의 엔터프라이즈 앱 스토어이며, Android Enterprise용 애플리케이션의 유일한 소스입니다. 자세한 내용은 Intune을 사용하여 Android 엔터프라이즈 디바이스에 관리형 Google Play 앱 추가를 참조하세요.
  • 사용자 지정: 회사 포털을 사용자 지정하여 회사 브랜딩을 제공할 수 있습니다. 자세한 내용은 회사 포털 구성을 참조하세요.

앱에 대한 자세한 내용은 Microsoft Intune에 앱 추가를 참조하세요.

다음 단계