Microsoft Intune 사용하여 관리되지 않는 디바이스에서 데이터 누출 방지

Microsoft 365에서 호스팅하는 회사 데이터에 대한 액세스를 허용하는 경우 의도적이거나 우발적인 데이터 누출의 위험 없이 사용자가 데이터를 공유하고 저장하는 방법을 제어할 수 있습니다. Microsoft Intune 사용자 소유 디바이스에서 회사 데이터를 보호하기 위해 설정한 앱 보호 정책을 제공합니다. 디바이스를 Intune 서비스에 등록할 필요가 없습니다.

Intune으로 설정된 앱 보호 정책은 비 Microsoft 디바이스 관리 솔루션으로 관리되는 디바이스에서도 작동합니다. 디바이스의 개인 데이터는 터치되지 않습니다. 회사 데이터만 IT 부서에서 관리합니다.

Windows, iOS/iPadOS 또는 Android를 실행하는 디바이스에서 Office 모바일 앱에 대한 앱 보호 정책을 설정하여 회사 데이터를 보호할 수 있습니다. 이러한 정책을 사용하면 앱 기반 PIN 또는 회사 데이터 암호화와 같은 정책을 설정하거나 고급 설정을 통해 관리되는 앱과 관리되지 않는 앱 간에 사용자가 잘라내기, 복사, 붙여넣기 및 저장 기능을 사용하는 방법을 제한할 수 있습니다. 사용자가 디바이스를 등록할 필요 없이 회사 데이터를 원격으로 초기화할 수도 있습니다.

Intune 앱 보호 정책은 디바이스 관리와 독립적입니다. 앱 보호 정책을 사용하면 관리되지 않는 디바이스와 Intune 관리 디바이스 모두에서 Office 모바일 앱과 비 Microsoft MDM 솔루션에서 관리하는 디바이스를 관리할 수 있습니다.

시작하기 전에

다음 요구 사항을 충족하는 경우 다음 작업 계획을 사용할 수 있습니다.

• 회사는 클라우드로 안전하게 전환할 준비가 되어 있습니다.
• 회사에서 Microsoft 365 Exchange Online, SharePoint Online, 비즈니스용 OneDrive 또는 Viva Engage 사용합니다.
• 회사에 Microsoft 365, EMS(Enterprise Mobility + Security) 또는 Azure Information Protection 대한 라이선스가 있습니다.
• 회사에서는 사용자가 회사 소유 또는 개인 소유 Windows, iOS/iPadOS 또는 Android 디바이스에서 회사 데이터에 액세스할 수 있도록 허용합니다.
• 회사에서 디바이스 관리 서비스에서 개인 소유 디바이스를 등록하도록 요구하지 않습니다.

실행 계획

iOS/iPadOS 및 Android 디바이스의 경우:

1. 앱 보호 정책의 작동 방식을 알아봅니다.
2. Office 모바일 앱에 대한 앱 보호 정책을 만들고 배포 하는 방법을 알아봅니다.
3. 만들고 배포하는 앱 보호 정책을 모니터링합니다.

Windows 10/11 디바이스의 경우:

1. WIP(Windows Information Protection)의 작동 방식을 알아봅니다.
2. Windows 10/11에 대한 앱 보호 정책을 구성할 준비를 합니다.
3. Intune을 사용하여 WIP 앱 보호 정책을 만들고 배포합니다.

직원과 학생에게 알려야 할 사항

적절하게 다음 링크를 공유하여 추가 정보를 제공합니다.

• iOS/iPadOS용 회사 또는 학교 앱을 찾을 수 있는 위치
• Android용 회사 또는 학교 앱을 찾을 수 있는 위치

다음 단계

이 또는 다른 EMS 또는 Microsoft 365 시나리오를 사용하도록 설정하는 데 도움이 있나요? Microsoft 365, Enterprise Mobility + Security 또는 Microsoft Entra ID P1 또는 P2용 라이선스가 150개 이상 있는 경우 FastTrack 혜택을 사용합니다.