조건부 액세스와 Intune에 대해 알아봅니다.
Microsoft Intune 규정 준수 정책과 함께 조건부 액세스를 사용하여 전자 메일 및 회사 리소스에 연결할 수 있는 앱과 디바이스를 제어합니다. 이를 통합하면 게이트 액세스를 통해 회사 데이터의 보안을 유지하면서, 사용자에게 위치와 디바이스의 제한 없이 업무를 효율적으로 수행할 수 있는 환경을 제공할 수 있습니다.
조건부 액세스는 Microsoft Entra ID P1 또는 P2 라이선스에 포함된 Microsoft Entra 기능입니다. 조건부 액세스는 Microsoft Entra ID를 통해 신호를 함께 가져와 의사 결정을 내리고 조직 정책을 적용합니다. Intune은 솔루션에 모바일 디바이스 호환성과 모바일 앱 관리 데이터를 추가하여 이 기능을 향상시킵니다. 일반적인 신호는 다음과 같습니다.
- 사용자 또는 그룹 멤버 자격입니다.
- IP 위치 정보.
- 디바이스 규정 준수 또는 구성 상태를 포함하는 디바이스 세부 정보.
- 관리 앱을 사용하여 회사 데이터에 액세스하도록 요구하는 것을 포함하는 애플리케이션 세부 정보.
- 모바일 위협 방어 파트너를 사용하는 경우 실시간 및 계산된 위험 감지.
참고
조건부 액세스의 기능은 Microsoft 365 서비스로도 확장됩니다.
Intune에서 조건부 액세스를 사용하는 방법
조건부 액세스는 intune 디바이스 구성 및 규정 준수 정책 그리고 Intune 애플리케이션 보호 정책과 함께 작동합니다.
디바이스 기반 조건부 액세스
Intune 및 Microsoft Entra ID는 관리 및 규격 디바이스만 전자 메일, Microsoft 365 서비스, SaaS(Software as a Service) 앱 및 온-프레미스 앱에 액세스할 수 있도록 함께 작동합니다. 또한 도메인에 가입된 컴퓨터 또는 Intune에 등록된 모바일 디바이스만 Microsoft 365 서비스에 액세스할 수 있도록 Microsoft Entra ID로 정책을 설정할 수 있습니다. 그 이유는 다음과 같습니다.
네트워크 액세스 제어 기준 조건부 액세스
디바이스 위험 기준 조건부 액세스
Windows PC에 대한 조건부 액세스 회사 소유 및 BYOD(사용자 고유 디바이스)
Exchange 온-프레미스에 대한 조건부 액세스
Intune을 사용하는 디바이스 기반 조건부 액세스에 대해 자세히 알아보세요.
앱 기반 조건부 액세스
Intune 및 Microsoft Entra ID는 함께 작동하여 관리되는 앱만 회사 전자 메일 또는 기타 Microsoft 365 서비스에 액세스할 수 있도록 합니다.
Intune을 사용하는 앱 기반 조건부 액세스에 대해 자세히 알아보세요.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기