Microsoft Intune 사용하여 iOS 및 Android용 Microsoft 365(Office)에서 공동 작업 환경 관리

  • 아티클

iOS 및 Android용 Microsoft 365(Office)는 다음을 비롯한 몇 가지 주요 이점을 제공합니다.

  • 다운로드하거나 전환할 앱 수가 적은 환경을 간소화하는 방식으로 Word, Excel 및 PowerPoint를 결합합니다. 사람들이 이미 알고 사용하고 있는 기존 모바일 앱의 거의 모든 기능을 유지하면서 개별 앱을 설치하는 것보다 훨씬 적은 휴대폰 스토리지가 필요합니다.
  • Microsoft Lens 기술을 통합하여 이미지를 편집 가능한 Word 및 Excel 문서로 변환하고, PDF를 스캔하고, 자동 디지털 향상된 기능을 사용하여 화이트보드를 캡처하여 콘텐츠를 더 쉽게 읽을 수 있도록 하는 기능으로 카메라의 기능을 잠금 해제합니다.
  • 휴대폰에서 작업할 때 자주 발생하는 일반적인 작업에 대한 새로운 기능(예: 빠른 메모 만들기, PDF 서명, QR 코드 검사, 디바이스 간 파일 전송 등)을 추가합니다.

Microsoft 365 데이터에 대한 가장 풍부하고 광범위한 보호 기능은 조건부 액세스와 같은 Microsoft Intune 및 Microsoft Entra ID P1 또는 P2 기능을 포함하는 Enterprise Mobility + Security 제품군을 구독할 때 사용할 수 있습니다. 최소한 모바일 디바이스에서 iOS 및 Android용 Microsoft 365(Office)에 대한 연결을 허용하는 조건부 액세스 정책과 공동 작업 환경을 보호하는 Intune 앱 보호 정책을 배포하려고 합니다.

조건부 액세스 적용

조직은 Microsoft Entra 조건부 액세스 정책을 사용하여 사용자가 iOS 및 Android용 Microsoft 365(Office)를 사용하여 회사 또는 학교 콘텐츠에만 액세스할 수 있도록 할 수 있습니다. 이렇게 하려면 모든 잠재적 사용자를 대상으로 하는 조건부 액세스 정책이 있어야 합니다. 이러한 정책은 조건부 액세스: 승인된 클라이언트 앱 또는 앱 보호 정책 필요에서 설명합니다.

  1. iOS 및 Android용 Microsoft 365(Office)를 허용하지만 타사 OAuth 지원 모바일 디바이스 클라이언트가 Microsoft 365 엔드포인트에 연결하지 못하도록 차단하는 모바일 디바이스를 사용하여 승인된 클라이언트 앱 또는 앱 보호 정책 필요의 단계를 따릅니다.

    참고

    이 정책을 사용하면 모바일 사용자가 해당 앱을 사용하여 모든 Microsoft 365 엔드포인트에 액세스할 수 있습니다.

참고

앱 기반 조건부 액세스 정책을 활용하려면 iOS 디바이스에 Microsoft Authenticator 앱을 설치해야 합니다. Android 디바이스의 경우 Intune 회사 포털 앱이 필요합니다. 자세한 내용은 Intune을 사용한 앱 기반 조건부 액세스를 참조하세요.

Intune 앱 보호 정책 만들기

APP(앱 보호 정책)는 허용되는 앱과 조직 데이터로 수행할 수 있는 작업을 정의합니다. APP에서 사용할 수 있는 선택 항목을 통해 조직에서는 특정 요구 사항에 맞게 보호를 조정할 수 있습니다. 일부 경우에는 완전한 시나리오를 구현하는 데 어떤 정책 설정이 필요한지 명확하지 않을 수 있습니다. 조직에서 모바일 클라이언트 엔드포인트 강화의 우선 순위를 지정하는 데 도움을 주기 위해 Microsoft는 iOS 및 Android 모바일 앱 관리를 위한 APP 데이터 보호 프레임워크에 대한 분류를 도입했습니다.

APP 데이터 보호 프레임워크는 다음과 같은 세 가지 구성 수준으로 구성되며 각 수준은 이전 수준을 기반으로 합니다.

  • 엔터프라이즈 기본 데이터 보호(레벨 1)는 앱이 PIN 및 암호화로 보호되고 선택적 초기화 작업을 수행하도록 합니다. Android 디바이스의 경우, 이 수준은 Android 디바이스 증명의 유효성을 검사합니다. Exchange Online 사서함 정책에서 유사한 데이터 보호 제어 기능을 제공하고 IT 및 사용자 인구를 APP에 도입하는 엔트리 레벨 구성입니다.
  • 엔터프라이즈 강화된 데이터 보호(레벨 2)는 APP 데이터 누출 방지 메커니즘과 최소 OS 요구 사항을 도입합니다. 이 구성은 직장 또는 학교 데이터에 액세스하는 대부분의 모바일 사용자에게 적용됩니다.
  • 엔터프라이즈 고급 데이터 보호(레벨 3)는 고급 데이터 보호 메커니즘, 향상된 PIN 구성 및 APP 모바일 위협 방어를 도입합니다. 이 구성은 위험 수준이 높은 데이터에 액세스하는 사용자에게 적합합니다.

각 구성 레벨 및 보호해야 하는 최소 앱에 대한 구체적인 권장 사항을 보려면 앱 보호 정책을 사용하는 데이터 보호 프레임워크를 검토하세요.

디바이스가 UEM(통합 엔드포인트 관리) 솔루션에 등록되었는지 여부에 관계없이 앱 보호 정책을 만들고 할당하는 방법의 단계를 사용하여 iOS 및 Android 앱 모두에 대해 Intune 앱 보호 정책을 만들어야 합니다. 이러한 정책은 최소한 다음 조건을 충족해야 합니다.

  1. 여기에는 Edge, Outlook, OneDrive, Microsoft 365(Office) 또는 Teams와 같은 모든 Microsoft 365 모바일 애플리케이션이 포함됩니다. 이렇게 하면 사용자가 안전한 방식으로 Microsoft 앱 내에서 회사 또는 학교 데이터에 액세스하고 조작할 수 있습니다.

  2. 모든 사용자에게 할당됩니다. 이렇게 하면 iOS 또는 Android용 Microsoft 365(Office)를 사용하는지 여부에 관계없이 모든 사용자가 보호됩니다.

  3. 요구 사항을 충족하는 프레임워크 수준을 결정합니다. 대부분의 조직은 데이터 보호 및 액세스 요구 사항 제어를 가능하게 하는 엔터프라이즈 고급 데이터 보호(수준 2)에 정의된 설정을 구현해야 합니다.

사용 가능한 설정에 대한 자세한 내용은 Android 앱 보호 정책 설정iOS 앱 보호 정책 설정을 참조하세요.

중요

Intune에 등록되지 않은 Android 디바이스의 앱에 대해 Intune 앱 보호 정책을 적용하려면 사용자가 Intune 회사 포털을 설치해야 합니다.

앱 구성 활용

iOS 및 Android용 Microsoft 365(Office)는 Microsoft Intune 관리자가 앱의 동작을 사용자 지정할 수 있는 통합 엔드포인트 관리를 허용하는 앱 설정을 지원합니다.

앱 구성은 등록된 디바이스의 MDM(모바일 디바이스 관리) OS 채널(iOS용 관리형 App Configuration 채널 또는 Android용 엔터프라이즈 채널의 Android) 또는 Intune APP(앱 보호 정책) 채널을 통해 제공할 수 있습니다. iOS 및 Android용 Microsoft 365(Office)는 다음 구성 시나리오를 지원합니다.

  • 회사 또는 학교 계정만 허용
  • 일반 앱 구성
  • 데이터 보호 설정

중요

Android에서 디바이스 등록이 필요한 구성 시나리오의 경우 Android Enterprise에 디바이스를 등록해야 하며 Android용 Microsoft 365(Office)는 관리형 Google Play 스토어를 통해 배포해야 합니다. 자세한 내용은 Android Enterprise 개인 소유 회사 프로필 디바이스 등록 설정관리되는 Android Enterprise 디바이스에 대한 앱 구성 정책 추가를 참조하세요.

각 구성 시나리오는 특정 요구 사항을 강조 표시합니다. 예를 들어 구성 시나리오에 디바이스 등록이 필요하고 따라서 UEM 공급자와 함께 작동하거나 Intune 앱 보호 정책이 필요한지 여부가 있습니다.

중요

앱 구성 키는 대/소문자를 구분합니다. 적절한 대/소문자를 사용하여 구성이 적용되도록 합니다.

참고

Microsoft Intune MDM OS 채널을 통해 제공되는 앱 구성을 ACP(관리 디바이스 App Configuration 정책)라고 합니다. 앱 보호 정책 채널을 통해 전달되는 앱 구성을 관리되는 앱 App Configuration 정책이라고 합니다.

회사 또는 학교 계정만 허용

가장 크고 높은 규제 대상 고객의 데이터 보안 및 규정 준수 정책을 존중하는 것이 Microsoft 365 가치의 핵심 요소입니다. 일부 회사는 회사 환경 내에서 모든 통신 정보를 캡처하고 디바이스가 회사 통신에만 사용되는지 확인해야 합니다. 이러한 요구 사항을 지원하기 위해 등록된 디바이스의 Android용 Microsoft 365(Office)는 앱 내에서 단일 회사 계정만 프로비전되도록 구성할 수 있습니다.

조직 허용 계정 모드 설정을 구성하는 방법에 대한 자세한 내용은 다음을 참조하세요.

이 구성 시나리오는 등록된 디바이스에서만 작동합니다. 그러나 UEM 공급자는 지원됩니다. Microsoft Intune을 사용하지 않는 경우 이러한 구성 키를 배포하는 방법에 대한 UEM 설명서를 참조해야 합니다.

일반 앱 구성 시나리오

iOS/iPadOS 및 Android용 Microsoft 365(Office)는 관리자에게 iOS/iPadOS 또는 Android 앱 구성 정책을 사용하여 여러 앱 내 설정에 대한 기본 구성을 사용자 지정할 수 있는 기능을 제공합니다. 이 기능은 UEM 공급자를 통해 등록된 디바이스와 iOS 및 Android용 Microsoft 365(Office)에 Intune 앱 보호 정책이 적용된 경우 등록되지 않은 디바이스 모두에 제공됩니다.

참고

앱 보호 정책이 사용자를 대상으로 하는 경우 관리되는 앱 등록 모델에 일반 앱 구성 설정을 배포하는 것이 좋습니다. 이렇게 하면 App Configuration 정책이 등록된 디바이스와 등록되지 않은 디바이스 모두에 배포됩니다.

Microsoft 365(Office)는 구성에 대해 다음 설정을 지원합니다.

스티커 메모 만들기 관리

기본적으로 iOS 및 Android용 Microsoft 365(Office)를 사용하면 사용자가 스티커 메모 만들 수 있습니다. Exchange Online 사서함이 있는 사용자의 경우 노트가 사용자의 사서함에 동기화됩니다. 온-프레미스 사서함이 있는 사용자의 경우 이러한 메모는 로컬 디바이스에만 저장됩니다.
com.microsoft.office.NotesCreationEnabled true(기본값)를 사용하면 회사 또는 학교 계정에 스티커 메모 만들 수 있습니다.
false이면 회사 또는 학교 계정에 대한 스티커 메모 만들기가 비활성화됩니다.

추가 기능 기본 설정

Office를 실행하는 iOS/iPadOS 디바이스의 경우 관리자 권한으로 Microsoft 365(Office) 추가 기능을 사용할 수 있는지 여부를 설정할 수 있습니다. 이러한 앱 설정은 Intune의 앱 구성 정책을 사용하여 배포할 수 있습니다.
com.microsoft.office.OfficeWebAddinDisableAllCatalogs true (기본값)는 전체 추가 기능 플랫폼을 사용하지 않도록 설정합니다.
false 를 사용하면 추가 기능 플랫폼이 활성화됩니다.

iOS 디바이스용 플랫폼의 Microsoft 365(Office) 스토어 부분을 사용하거나 사용하지 않도록 설정해야 하는 경우 다음 키를 사용할 수 있습니다.
com.microsoft.office.OfficeWebAddinDisableOMEXCatalog true (기본값)는 플랫폼의 Microsoft 365(Office) 스토어 부분만 사용하지 않도록 설정합니다.
false 를 사용하면 플랫폼의 Microsoft 365(Office) 스토어 부분을 사용할 수 있습니다.
참고: 사이드로드가 계속 작동합니다.

구성 키를 추가하는 방법에 대한 자세한 내용은 관리되는 iOS/iPadOS 디바이스에 대한 앱 구성 정책 추가를 참조하세요.

iOS 및 Android용 Microsoft 365(Office)에서 실행되는 Teams 앱 관리

IT 관리자는 사용자 지정 권한 정책을 만들고 Teams 관리 센터를 사용하여 사용자에게 이러한 정책을 할당하여 Teams 앱에 대한 액세스를 관리할 수 있습니다. 이제 iOS 및 Android용 Microsoft 365(Office)에서 Teams 개인 탭 앱을 실행할 수도 있습니다. Microsoft Teams JavaScript 클라이언트 SDK v2(버전 2.0.0) 및 Teams 앱 매니페스트(버전 1.13)를 사용하여 빌드된 Teams 개인 탭 앱은 "앱" 메뉴 아래 iOS 및 Android용 Microsoft 365(Office)에 표시됩니다.

iOS 및 Android용 Microsoft 365(Office)와 관련된 추가 관리 요구 사항이 있을 수 있습니다. 다음을 수행할 수 있습니다.

  • organization 특정 사용자만 iOS 및 Android용 Microsoft 365(Office)에서 향상된 Teams 앱을 사용해 보도록 허용하거나
  • organization 모든 사용자가 iOS 및 Android용 Microsoft 365(Office)에서 향상된 Teams 앱을 사용하지 못하도록 차단합니다.

이를 관리하려면 다음 키를 사용할 수 있습니다.
com.microsoft.office.officemobile.TeamsApps.IsAllowed true (기본값)는 iOS 및 Android용 Microsoft 365(Office)에서 Teams 앱을 사용하도록 설정합니다.
false 는 iOS 및 Android용 Microsoft 365(Office)에서 Teams 앱을 사용하지 않도록 설정합니다.

이 키는 관리되는 디바이스와 관리되는 앱 모두에서 사용할 수 있습니다.

Microsoft 365의 데이터 보호 설정(Office)

앱 보호 정책에 의해 로컬 스토리지에 다른 이름으로 저장이 차단되면 오프라인 캐싱을 사용하거나 사용하지 않도록 설정할 수 있습니다.

중요

이 설정은 Android의 Microsoft 365(Office) 앱에만 적용됩니다. 이 설정을 구성하려면 다음 키를 사용할 수 있습니다.
com.microsoft.intune.mam.IntuneMAMOnly.AllowOfflineCachingWhenSaveAsBlocked false (기본값)는 로컬 스토리지에 다른 이름으로 저장 이 차단될 때 오프라인 캐싱을 사용하지 않도록 설정합니다.
true 이면 로컬 스토리지에 다른 이름으로 저장 이 차단될 때 오프라인 캐싱이 가능합니다.

iOS 및 Android용 Microsoft 365 피드 사용 또는 사용 안 함

이제 관리자는 Intune 관리 센터에서 다음 설정을 구성하여 Microsoft 365 피드를 사용하거나 사용하지 않도록 설정할 수 있습니다. 이 앱 설정을 배포하려면 Intune에서 앱 구성 정책을 사용합니다.

Microsoft 365 피드를 관리하려면 다음 키를 사용할 수 있습니다.
com.microsoft.office.officemobile.Feed.IsAllowed true (기본값) 테넌트에서 피드가 사용하도록 설정됨
false 이면 테넌트 피드가 비활성화됩니다.

이 키는 관리되는 디바이스 및 관리되는 앱에서 사용할 수 있습니다.

상업용 데이터 보호가 포함된 부조종사

이제 관리자는 Intune 관리 센터에서 다음 설정을 구성하여 Microsoft 365 앱에서 Copilot를 사용하거나 사용하지 않도록 설정할 수 있습니다. 이 앱 설정을 배포하려면 Intune에서 앱 구성 정책을 사용합니다.

Microsoft 365 앱에서 Copilot를 관리하려면 다음 키를 사용할 수 있습니다.
com.microsoft.office.officemobile.BingChatEnterprise.IsAllowed 테넌트에 대해 true(기본값) Copilot가 사용하도록 설정됨
false 이면 테넌트에 대한 Copilot가 비활성화됩니다.

이 키는 관리되는 디바이스 및 관리되는 앱에서 사용할 수 있습니다.

다음 단계