Intune을 사용하여 MTD(Mobile Threat Defense) 앱 추가 및 할당

Intune을 사용하면 최종 사용자가 모바일 디바이스에서 위협이 식별될 때 알림을 받을 수 있도록 MTD(Mobile Threat Defense) 앱을 추가 및 배포하고 위협을 해결하기 위한 지침을 받을 수 있습니다.

참고

이 문서는 모든 Mobile Threat Defense 파트너에게 적용됩니다.

시작하기 전에

Intune에서 다음 단계를 완료합니다. 다음 프로세스에 대해 잘 알고 있어야 합니다.

• Intune에 앱 추가
• Intune에 iOS 앱 구성 정책 추가
• Intune을 사용하여 앱 할당

팁

이 Intune 회사 포털 Android 디바이스에서 브로커로 작동하므로 사용자는 Microsoft Entra ID를 확인할 수 있습니다.

iOS용 Microsoft Authenticator 구성

iOS 디바이스의 경우 사용자가 Microsoft Entra ID ID를 확인할 수 있도록 Microsoft Authenticator가 필요합니다. 또한 Intune과 함께 사용하는 MTD iOS 앱을 설정하는 iOS 앱 구성 정책이 필요합니다.

Microsoft Intune에 iOS 스토어 앱 추가 지침을 참조하세요. 앱 정보를 구성하는 경우 이 Microsoft Authenticator 앱 스토어 URL을 사용합니다.

앱 구성 정책을 사용하여 MTD 앱 구성

MDM 관리 디바이스의 Mobile Threat Defense 앱은 사용자 온보딩을 간소화하기 위해 앱 구성을 사용합니다. 등록되지 않은 디바이스의 경우 MDM 기반 앱 구성을 사용할 수 없습니다. 등록되지 않은 디바이스에 Mobile Threat Defense 앱 추가를 참조하세요.

BlackBerry Protect 구성 정책

BlackBerry Protect iOS 앱 구성 정책을 추가하려면 iOS용 Microsoft Intune 앱 구성 정책 사용 지침을 참조하세요.

Better Mobile 앱 구성 정책

Better Mobile iOS 앱 구성 정책을 추가하려면 iOS에 대해 Microsoft Intune 앱 구성 정책 사용 지침을 참조하세요.

• 구성 설정 형식으로 XML 데이터 입력을 선택하고 다음 내용을 복사하여 구성 정책 본문에 붙여넣습니다. https://client.bmobi.net URL을 적절한 콘솔 URL로 바꿉니다.

  <dict>
  <key>better_server_url</key>
  <string>https://client.bmobi.net</string>
  <key>better_udid</key>
  <string>{{aaddeviceid}}</string>
  <key>better_user</key>
  <string>{{userprincipalname}}</string>
  </dict>
  

Check Point Harmony Mobile Protect 앱 구성 정책

Check Point Harmony Mobile iOS 앱 구성 정책을 추가하려면 iOS에 대해 Microsoft Intune 앱 구성 정책 사용 지침을 참조하세요.

• 구성 설정 형식으로 XML 데이터 입력을 선택하고 다음 내용을 복사하여 구성 정책 본문에 붙여넣습니다.

  <dict><key>MDM</key><string>INTUNE</string></dict>

Mobile 앱 구성 정책용 CrowdStrike Falcon

CrowdStrike Falcon에 대한 Android Enterprise 및 iOS 앱 구성 정책을 구성하려면 CrowdStrike 설명서의 수정 작업에 대한 Microsoft Intune Mobile용 Falcon 통합을 참조하세요. 이 콘텐츠에 액세스하려면 CrowdStrike 자격 증명으로 로그인해야 합니다.

Intune 앱 구성 정책에 대한 일반적인 지침은 Intune 설명서의 다음 문서를 참조하세요.

• Android 관리 장치
• iOS 관리 장치

Jamf Trust 앱 구성 정책

참고

초기 테스트의 경우 구성 정책의 할당 섹션에서 사용자 및 디바이스를 할당할 때 테스트 그룹을 사용합니다.

• Android Enterprise:
  메시지가 표시되면 다음 정보를 사용하여 Android용 Microsoft Intune 앱 구성 정책을 사용하여 Jamf Android 앱 구성 정책을 추가하는 지침을 참조하세요.

  1. Jamf 포털의 구성 설정 형식에서 추가 단추를 선택합니다.
  2. 구성 키 목록에서 활성화 프로필 URL을 선택합니다. 확인을 선택합니다.
  3. 활성화 프로필 URL의 경우 값 형식 메뉴에서 문자열을 선택한 다음, RADAR의 원하는 활성화 프로필에서 공유 가능 링크 URL을 복사합니다.
  4. Intune 관리 센터 앱 구성 UI에서 설정을 선택하고 구성 설정 형식 > 구성 Designer 사용을 정의하고 공유 가능한 링크 URL을 붙여넣습니다.

  참고

  iOS와 달리 각 활성화 프로필에 대해 고유한 Android Enterprise 앱 구성 정책을 정의해야 합니다. 여러 활성화 프로필이 필요하지 않은 경우 모든 대상 디바이스에 대해 단일 Android 앱 구성을 사용할 수 있습니다. Jamf에서 활성화 프로필을 만들 때 Jamf가 UEM Connect를 통해 디바이스를 Intune 동기화할 수 있도록 연결된 사용자 구성에서 Microsoft Entra ID 선택해야 합니다.

• iOS:
  메시지가 표시되면 아래 정보를 사용하여 iOS용 Microsoft Intune 앱 구성 정책을 사용하여 Jamf iOS 앱 구성 정책을 추가하는 지침을 참조하세요.

  1. Jamf 포털에서 디바이스 > 활성화로 이동하고 활성화 프로필을 선택합니다. 배포 전략 > 관리 디바이스 Microsoft Intune 선택하고 iOS App Configuration 설정을 찾습니다>.
  2. 상자를 펼쳐 iOS 앱 구성 XML을 표시하고 시스템 클립보드에 복사합니다.
  3. Intune 관리 센터 앱 구성 UI 설정에서 구성 설정 형식 XML 데이터 입력을 > 정의합니다.
  4. 앱 구성 텍스트 상자에 XML을 붙여넣습니다.

  참고

  Jamf를 사용하여 프로비전할 모든 디바이스에서 단일 iOS 구성 정책을 사용할 수 있습니다.

Lookout for Work 앱 구성 정책

iOS 앱 구성 정책 사용 문서에 설명된 대로 iOS 앱 구성 정책을 만듭니다.

Pradeo 앱 구성 정책

Pradeo는 iOS/iPadOS에서 애플리케이션 구성 정책을 지원하지 않습니다. 대신, 구성된 앱을 가져오려면 Pradeo와 함께 원하는 설정으로 미리 구성된 사용자 지정 IPA 또는 APK 파일을 구현합니다.

SentinelOne 앱 구성 정책

• Android Enterprise:

  Android용 Microsoft Intune 앱 구성 정책을 사용하여 SentinelOne Android 앱 구성 정책을 추가하는 지침을 참조하세요.

  구성 설정 형식으로 구성 디자이너 사용을 선택하고 다음 설정을 추가합니다.

• iOS:

  iOS용 Microsoft Intune 앱 구성 정책을 사용하여 SentinelOne iOS 앱 구성 정책을 추가하는 지침을 참조하세요.

  구성 설정 형식으로 구성 디자이너 사용을 선택하고 다음 설정을 추가합니다.

  구성 키	값 유형	구성 값
  MDMDeviceID	문자열	{{AzureADDeviceId}}
  tenantid	문자열	SentinelOne 콘솔의 관리 콘솔 "관리" 페이지에서 값 복사
  defaultchannel	문자열	SentinelOne 콘솔의 관리 콘솔 "관리" 페이지에서 값 복사

SEP Mobile 앱 구성 정책

Symantec Endpoint Protection Management 콘솔에서 이전에 구성한 것과 동일한 Microsoft Entra 계정을 사용합니다. 이 계정은 Intune 로그인하는 데 사용되는 것과 동일한 계정이어야 합니다.

• 다음과 같이 iOS 앱 구성 정책 파일을 다운로드합니다.

  • Symantec Endpoint Protection 관리 콘솔로 이동하고 관리자 자격 증명을 사용하여 로그인합니다.

  • 설정으로 이동하여 통합 아래에서 Intune을 선택합니다. EMM 통합 선택을 선택합니다. Microsoft를 선택한 다음, 선택 항목을 저장합니다.

  • 통합 설정 파일 링크를 선택하고 생성된 *.zip 파일을 저장합니다. .zip 파일에는 Intune iOS 앱 구성 정책을 만드는 데 사용되는 *.plist 파일이 포함되어 있습니다.

  • SEP Mobile iOS 앱 구성 정책을 추가하려면 iOS에 대해 Microsoft Intune 앱 구성 정책 사용 지침을 참조하세요.

    • 구성 설정 형식으로 XML 데이터 입력을 선택하고 *.plist 파일의 내용을 복사하여 구성 정책 본문에 붙여넣습니다.

  참고

  파일을 검색할 수 없는 경우 Symantec Endpoint Protection Mobile Enterprise 지원에 문의하세요.

Sophos Mobile 앱 구성 정책

iOS 앱 구성 정책 사용 문서에 설명된 대로 iOS 앱 구성 정책을 만듭니다. 자세한 내용은 Sophos 기술 자료의 모바일 iOS용 Sophos Intercept X - 사용 가능한 관리형 설정을 참조하세요.

Trellix Mobile Security 앱 구성 정책

• Android Enterprise:
  Android용 Microsoft Intune 앱 구성 정책을 사용하여 Trellix Mobile Security Android 앱 구성 정책을 추가하는 지침을 참조하세요.

  구성 설정 형식으로 구성 디자이너 사용을 선택하고 다음 설정을 추가합니다.

  구성 키	값 유형	구성 값
  MDMDeviceID	문자열	{{AzureADDeviceId}}
  tenantid	문자열	Trellix 콘솔의 관리 콘솔 "관리" 페이지에서 값 복사
  defaultchannel	문자열	Trellix 콘솔의 관리 콘솔 "관리" 페이지에서 값 복사

• iOS:
  iOS용 Microsoft Intune 앱 구성 정책을 사용하여 Trellix Mobile Security iOS 앱 구성 정책을 추가하는 지침을 참조하세요.

  구성 설정 형식으로 구성 디자이너 사용을 선택하고 다음 설정을 추가합니다.

  구성 키	값 유형	구성 값
  MDMDeviceID	문자열	{{AzureADDeviceId}}
  tenantid	문자열	Trellix 콘솔의 관리 콘솔 "관리" 페이지에서 값 복사
  defaultchannel	문자열	Trellix 콘솔의 관리 콘솔 "관리" 페이지에서 값 복사

Micro Mobile Security as a Service 앱 구성 정책 추세

iOS용 Microsoft Intune 앱 구성 정책을 사용하여 추세 Micro Mobile Security as a Service 앱 구성 정책을 추가하는 지침을 참조하세요.

Zimperium 앱 구성 정책

• Android Enterprise:
  Zimperium Android 앱 구성 정책을 추가하려면 Android에 Microsoft Intune 앱 구성 정책 사용 지침을 참조하세요.

  구성 설정 형식으로 구성 디자이너 사용을 선택하고 다음 설정을 추가합니다.

  구성 키	값 유형	구성 값
  MDMDeviceID	문자열	{{AzureADDeviceId}}
  tenantid	문자열	Zimperium 콘솔의 관리자 콘솔 "관리" 페이지에서 값 복사
  defaultchannel	문자열	Zimperium 콘솔의 관리자 콘솔 "관리" 페이지에서 값 복사

• iOS:
  Zimperium iOS 앱 구성 정책을 추가하려면 iOS에 대해 Microsoft Intune 앱 구성 정책 사용 지침을 참조하세요.

  구성 설정 형식으로 구성 디자이너 사용을 선택하고 다음 설정을 추가합니다.

  구성 키	값 유형	구성 값
  MDMDeviceID	문자열	{{AzureADDeviceId}}
  tenantid	문자열	Zimperium 콘솔의 관리자 콘솔 "관리" 페이지에서 값 복사
  defaultchannel	문자열	Zimperium 콘솔의 관리자 콘솔 "관리" 페이지에서 값 복사

Intune을 통해 최종 사용자에게 Mobile Threat Defense 앱 할당

최종 사용자 디바이스에 Mobile Threat Defense 앱을 설치하려면 이어지는 섹션에서 안내하는 단계를 수행하면 됩니다. 다음 프로세스에 대해 잘 알고 있어야 합니다.

• Intune을 사용하여 그룹에 앱 할당

MTD 공급자에 해당하는 섹션을 선택합니다.

• 더 향상된 모바일
• Check Point Harmony Mobile Protect
• Mobile용 CrowdStrike Falcon
• Jamf
• Lookout for Work
• Pradeo
• SentinelOne
• Sophos Mobile
• SEP Mobile(Symantec Endpoint Protection Mobile)
• Trellix Mobile Security
• Zimperium

Better Mobile 할당

• Android:

  • Microsoft Intune에 Android 스토어 앱 추가 지침을 참조하세요.

• iOS:

  • Microsoft Intune에 iOS 스토어 앱 추가 지침을 참조하세요. 이 ActiveShield 앱 스토어 URL을 앱 스토어 URL에 사용합니다.

Check Point Harmony Mobile Protect 할당

• Android:

  • Microsoft Intune에 Android 스토어 앱 추가 지침을 참조하세요. 앱 스토어 URL에는 이 Check Point Harmony Mobile Protect 앱 스토어 URL을 사용합니다.

• iOS:

  • Microsoft Intune에 iOS 스토어 앱 추가 지침을 참조하세요. 앱 스토어 URL에는 이 Check Point Harmony Mobile Protect 앱 스토어 URL을 사용합니다.

Mobile용 CrowdStrike Falcon 할당

• Android:

  • Microsoft Intune에 Android 스토어 앱 추가 지침을 참조하세요.
  • 앱 스토어의 CrowdStrike Falcon URL을 앱스토어 URL에 사용합니다.

• iOS:

  • Microsoft Intune에 iOS 스토어 앱 추가 지침을 참조하세요.
  • 앱 스토어의 CrowdStrike Falcon URL을 앱스토어 URL에 사용합니다.

Jamf 할당

• Android:

  • Microsoft Intune에 Android 스토어 앱 추가 지침을 참조하세요. Appstore URL에 이 Jamf Mobile 앱 스토어 URL을 사용합니다. 최소 운영 체제의 경우 Android 8.0을 선택합니다.

• iOS:

  • Microsoft Intune에 iOS 스토어 앱 추가 지침을 참조하세요. Appstore URL에 이 Jamf Mobile 앱 스토어 URL을 사용합니다.

Lookout for Work 할당

• Android:

  • Microsoft Intune에 Android 스토어 앱 추가 지침을 참조하세요. 이 Lookout for Work Google 앱 스토어 URL을 앱 스토어 URL에 사용합니다.

• iOS:

  • Microsoft Intune에 iOS 스토어 앱 추가 지침을 참조하세요. 이 Lookout for Work iOS 앱 스토어 URL을 앱 스토어 URL에 사용합니다.

• Apple 스토어 외부의 Lookout for Work 앱:

  • Lookout for Work iOS 앱을 다시 서명해야 합니다. Lookout에서는 iOS App Store 외부에 Lookout for Work iOS 앱을 배포합니다. 앱을 배포하기 전에 iOS 엔터프라이즈 개발자 인증서를 사용하여 앱에 다시 서명해야 합니다.

  • Lookout for Work iOS 앱에 다시 서명하는 방법에 대한 자세한 내용은 Lookout 웹 사이트에서 Lookout for Work iOS 앱 다시 서명 프로세스를 참조하세요.

  • Lookout for Work iOS 앱 사용자에 대해 Microsoft Entra 인증을 사용하도록 설정합니다.

    1. Azure Portal로 이동해서 자격 증명으로 로그인한 다음 애플리케이션 페이지를 탐색합니다.

    2. Lookout for Work iOS 앱을 네이티브 클라이언트 애플리케이션으로 추가합니다.

    3. com.lookout.enterprise.yourcompanyname을 IPA에 서명할 때 선택한 고객 번들 ID로 바꿉니다.

    4. 다른 리디렉션 URI 추가: <companyportal://code/> 뒤에 URL로 인코딩된 버전의 원래 리디렉션 URI가 추가됩니다.

    5. 위임된 권한을 앱에 추가합니다.

    참고

    자세한 내용은 Microsoft Entra 로그인을 사용하도록 App Service 또는 Azure Functions 앱 구성을 참조하세요.

  • Lookout for Work ipa 파일을 추가합니다.

    • Intune을 사용하여 iOS LOB 앱 추가 문서에 설명된 대로 다시 서명된 .ipa 파일을 업로드합니다. 또한 최소 OS 버전을 iOS 8.0 이상으로 설정해야 합니다.

Pradeo 할당

• Android:

  • Microsoft Intune에 Android 스토어 앱 추가 지침을 참조하세요. 이 Pradeo 앱 스토어 URL을 앱 스토어 URL에 사용합니다.

• iOS:

  • Microsoft Intune에 iOS 스토어 앱 추가 지침을 참조하세요. 이 Pradeo 앱 스토어 URL을 앱 스토어 URL에 사용합니다.

SentinelOne 할당

• Android:

  • Microsoft Intune에 Android 스토어 앱 추가 지침을 참조하세요. Appstore URL에 이 SentinalOne 앱 스토어 URL을 사용합니다.

• iOS:

  • Microsoft Intune에 iOS 스토어 앱 추가 지침을 참조하세요. Appstore URL에 이 SentinalOne 앱 스토어 URL을 사용합니다.

Sophos 할당

• Android:

  • Microsoft Intune에 Android 스토어 앱 추가 지침을 참조하세요. 이 Sophos 앱 스토어 URL을 앱 스토어 URL에 사용합니다.

• iOS:

  • Microsoft Intune에 iOS 스토어 앱 추가 지침을 참조하세요. 이 ActiveShield 앱 스토어 URL을 앱 스토어 URL에 사용합니다.

Symantec Endpoint Protection Mobile 할당

• Android:

  • Microsoft Intune에 Android 스토어 앱 추가 지침을 참조하세요. 이 SEP Mobile 앱 스토어 URL을 앱 스토어 URL에 사용합니다. 최소 운영 체제의 경우 Android 4.0(Ice Cream Sandwich)을 선택합니다.

• iOS:

  • Microsoft Intune에 iOS 스토어 앱 추가 지침을 참조하세요. 이 SEP Mobile 앱 스토어 URL을 앱 스토어 URL에 사용합니다.

Trellix Mobile Security 할당

• Android:

  • Microsoft Intune에 Android 스토어 앱 추가 지침을 참조하세요. Appstore URL에 대해 이 Trellix Mobile Security 앱 스토어 URL을 사용합니다.

• iOS:

  • Microsoft Intune에 iOS 스토어 앱 추가 지침을 참조하세요. Appstore URL에 대해 이 Trellix Mobile Security 앱 스토어 URL을 사용합니다.

Zimperium 할당

• Android:

  • Microsoft Intune에 Android 스토어 앱 추가 지침을 참조하세요. 이 Zimperium 앱 스토어 URL을 앱 스토어 URL에 사용합니다.

• iOS:

  • Microsoft Intune에 iOS 스토어 앱 추가 지침을 참조하세요. 이 Zimperium 앱 스토어 URL을 앱 스토어 URL에 사용합니다.

다음 단계

• MTD 디바이스 준수 정책 구성