기본 이동성 및 보안 기능Capabilities of Basic Mobility and Security

기본 모바일 및 보안을 사용하면 조직의 라이선스가 있는 사용자가 사용하는 iPhone, iPad, Androids 및 Windows 휴대폰과 같은 모바일 Microsoft 365 보호하고 관리할 수 있습니다.Basic Mobility and Security can help you secure and manage mobile devices like iPhones, iPads, Androids, and Windows Phones used by licensed Microsoft 365 users in your organization. 지원되는 모바일 장치 및 앱에 대한 조직의 전자 메일 및 문서에 대한 액세스를 Microsoft 365 모바일 장치 관리 정책을 만들 수 있습니다.You can create mobile device management policies with settings that can help control access to your organization’s Microsoft 365 email and documents for supported mobile devices and apps. 장치를 분실하거나 도난 당한 경우 장치의 데이터를 원격으로 지워 중요한 조직 정보를 제거할 수 있습니다.If a device is lost or stolen, you can remotely wipe the device to remove sensitive organizational information.

지원되는 장치Supported devices

기본 Mobility and Security를 사용하여 다음 장치를 보호하고 관리할 수 있습니다.You can use Basic Mobility and Security to secure and manage the following devices.

  • iOS 11.0 이상 버전iOS 11.0 or later versions

  • Android 5.0 이상 버전3Android 5.0 or later versions3

  • Windows 8.11Windows 8.11

  • Windows 8.1 RT1Windows 8.1 RT1

  • Windows 102Windows 102

  • Windows 10 Mobile2Windows 10 Mobile2

1 RT Windows 8.1 대한 액세스 제어는 Exchange ActiveSync.1Access control for Windows 8.1 RT devices is limited to Exchange ActiveSync.

2 액세스 제어를 Windows 10 Azure AD Premium 구독이 필요하며 디바이스를 앱에 가입해야 Azure Active Directory.2Access control for Windows 10 requires a subscription that includes Azure AD Premium and the device needs to be joined to Azure Active Directory.

3 2020년 6월 이후의 Android 버전은 Samsung Knox 장치를 제외한 암호 설정을 관리할 수 없습니다.3After June 2020, Android versions later than 9 can't manage password settings except on Samsung Knox devices.

참고

이전 OS 버전에 이미 등록된 장치는 예고 없이 기능이 변경될 수 있습니다.Devices already enrolled with earlier OS versions continue to function although the capabilities might change without notice.

조직의 사용자가 기본 모바일 및 보안에서 지원되지 않는 모바일 장치를 사용하는 경우 조직의 데이터를 보다 안전하게 Exchange ActiveSync 전자 메일에 Microsoft 365 앱 액세스를 차단할 수 있습니다.If people in your organization use mobile devices that aren't supported by Basic Mobility and Security, you might want to block Exchange ActiveSync app access to Microsoft 365 email for those devices, to help make your organization's data more secure. 모바일 기능을 차단하는 Exchange ActiveSync 기본 이동성 및 보안에서 장치 액세스 설정 관리를 참조하세요.For steps to block Exchange ActiveSync, see Manage device access settings in Basic Mobility and Security.

전자 메일 및 Microsoft 365 액세스 제어Access control for Microsoft 365 email and documents

다음 표에 있는 다양한 유형의 모바일 장치에 대해 지원되는 앱은 사용자가 기본 모바일 및 보안에 등록하라는 메시지를 표시하며, 여기서 사용자의 장치에 적용되는 새로운 모바일 장치 관리 정책이 있으며 사용자가 이전에 장치를 등록하지 않은 경우The supported apps for the different types of mobile devices in the following table prompt users to enroll in Basic Mobility and Security where there is a new mobile device management policy that applies to a user’s device and the user hasn’t previously enrolled the device. 사용자의 장치가 정책을 설정하는 방법에 따라 정책을 따르지 않는 경우 사용자가 이러한 앱의 Microsoft 365 리소스에 액세스하지 못하게 차단되거나 액세스 권한이 있지만 정책 위반을 보고하지 Microsoft 365 수 있습니다.If a user’s device doesn’t comply with a policy, depending on how you set the policy up, a user might be blocked from accessing Microsoft 365 resources in these apps, or they might have access but Microsoft 365 reports a policy violation.

제품Product iOS 10.0 이상iOS 10.0 or later Android 5.0 이상Android 5.0 or later
Exchange Exchange ActiveSync 버전 14.1 이상을 사용하는 TouchDown과 같은 기본 제공 전자 메일 및 타사 Exchange ActiveSync 포함되어 있습니다.Exchange Exchange ActiveSync includes built-in email and third-party apps, like TouchDown, that use Exchange ActiveSync Version 14.1 or later. 메일Mail 전자 메일Email
Office   및  비즈니스용 OneDriveOffice and OneDrive for Business OutlookOutlook
OneDriveOneDrive
WordWord
ExcelExcel
PowerPointPowerPoint
휴대폰 및 태블릿의 경우:On phones and tablets:
OutlookOutlook
OneDriveOneDrive
WordWord
ExcelExcel
PowerPointPowerPoint
휴대폰만 해당:On phones only:
Office MobileOffice Mobile

참고

  • iOS 10.0 이상 버전에 대한 지원에는 iPhone 및 iPad 포함됩니다.Support for iOS 10.0 and later versions includes iPhone and iPad devices.

  • BlackBerry OS 디바이스 관리는 기본 보안 및 모바일에서 지원되지 않습니다.Management of BlackBerry OS devices isn’t supported by Basic Security and Mobility. BlackBerry의 BBCS(BlackBerry Business Cloud Services)를 사용하여 BlackBerry OS 장치를 관리합니다.Use BlackBerry Business Cloud Services (BBCS) from BlackBerry to manage BlackBerry OS devices. Android OS를 실행하는 Blackberry 디바이스는 표준 Android 장치로 지원됩니다.Blackberry devices running Android OS are supported as standard Android devices

  • 사용자가 모바일 브라우저를 사용하여 Microsoft 365 SharePoint 사이트, Office Online의 문서 또는 전자 메일에 액세스하는 경우 사용자에게 등록하라는 메시지가 표시되거나 정책 위반에 대해 차단되거나 Outlook Web App.Users won’t be prompted to enroll and won’t be blocked or reported for policy violation if they use the mobile browser to access Microsoft 365 SharePoint sites, documents in Office Online, or email in Outlook Web App.

다음 다이어그램은 새 장치를 사용하는 사용자가 기본 Mobility and Security를 사용하여 액세스 제어를 지원하는 앱에 로그인할 때 발생하는 일과를 보여줍니다.The following diagram shows what happens when a user with a new device signs in to an app that supports access control with Basic Mobility and Security. 사용자가 디바이스를 등록할 때까지 Microsoft 365 리소스에 액세스하지 못하도록 차단됩니다.The user is blocked from accessing Microsoft 365 resources in the app until they enroll their device.

기본 모바일 및 보안 액세스 제어

참고

기본 모바일 및 보안 for Microsoft 365 Business Standard 정책 및 액세스 규칙은 Exchange ActiveSync 관리 센터에서 만든 모바일 장치 사서함 정책 및 장치 액세스 Exchange 다시 적용됩니다.Policies and access rules created in Basic Mobility and Security for Microsoft 365 Business Standard will override Exchange ActiveSync mobile device mailbox policies and device access rules created in the Exchange admin center. 기본 모바일 및 보안에 장치를 등록한 Microsoft 365 Business Standard 장치에 Exchange ActiveSync 모바일 장치 사서함 정책 또는 장치 액세스 규칙은 무시됩니다.After a device is enrolled in Basic Mobility and Security for Microsoft 365 Business Standard, any Exchange ActiveSync mobile device mailbox policy or device access rule applied to the device will be ignored. 자세한 내용은 Exchange ActiveSync 에서 Exchange ActiveSync Exchange Online.To learn more about Exchange ActiveSync, see Exchange ActiveSync in Exchange Online.

모바일 장치에 대한 정책 설정Policy settings for mobile devices

특정 설정이 켜져 있는 액세스를 차단하는 정책을 만들면 Microsoft 365전자 메일 및 문서에 대한 액세스 제어에 나열된 지원되는 앱을 사용할 때 사용자가 Microsoft 365 리소스에 액세스할 수 없습니다.If you create a policy to block access with certain settings turned on, users are blocked from accessing Microsoft 365 resources when using a supported app that is listed in Access control for Microsoft 365 email and documents.

사용자가 리소스에 액세스하지 Microsoft 365 수 있는 설정은 다음 섹션에 있습니다.The settings that can block users from accessing Microsoft 365 resources are in these sections:

  • 보안Security

  • 암호화Encryption

  • 암호 해독Jail broken

  • 관리되는 전자 메일 프로필Managed email profile

예를 들어 다음 다이어그램에는 등록된 장치를 사용하는 사용자가 장치에 적용되는 모바일 장치 관리 정책의 보안 설정을 준수하지 않는 경우 수행되는 작업을 보여 줍니다.For example, the following diagram shows what happens when a user with an enrolled device isn’t compliant with a security setting in a mobile device management policy that applies to their device. 사용자는 Basic Mobility and Security를 사용하여 액세스 제어를 지원하는 앱에 로그인합니다.The user signs in to an app that supports access control with Basic Mobility and Security. 디바이스가 보안 설정을 준수할 때까지 Microsoft 365 리소스에 액세스하지 못하게 차단됩니다.They are blocked from accessing Microsoft 365 resources in the app until their device complies with the security setting.

기본 모바일 및 보안 준수 메시지

다음 섹션에는 조직 리소스에 연결하는 모바일 장치를 보호하고 관리하는 데 사용할 수 있는 정책 Microsoft 365 나열되어 있습니다.The following sections list the policy settings you can use to help secure and manage mobile devices that connect to your Microsoft 365 organization resources.

보안 설정Security settings

설정 이름Setting name iOS 7.1 이상iOS 7.1 and later Android 5 이상Android 5 and later Samsung KnoxSamsung Knox
암호 필요Require a password Yes Yes Yes
단순한 암호 금지Prevent simple password Yes 아니요No 아니요No
영숫자 암호 필요Require an alphanumeric password Yes 아니요No 아니요No
최소 암호 길이Minimum password length Yes Yes Yes
장치 데이터를 지우기 전 로그인 실패 횟수Number of sign-in failures before device is wiped Yes Yes Yes
장치가 잠기기 전 비활성화 시간(분)Minutes of inactivity before device is locked Yes Yes Yes
암호 만료(일)Password expiration (days) Yes Yes Yes
암호 기록 기억 및 재사용 금지Remember password history and prevent reuse Yes Yes Yes

암호화 설정Encryption settings

설정 이름Setting name iOS 7.1 이상iOS 7.1 and later Android 5 이상Android 5 and later Samsung KnoxSamsung Knox
디바이스1에서 데이터 암호화 필요Require data encryption on devices1 아니요No Yes Yes

1 Samsung Knox를 사용하면 저장소 카드에 암호화를 요구할 수도 있습니다.1With Samsung Knox, you can also require encryption on storage cards.

암호 해독 설정Jail broken setting

설정 이름Setting name iOS 7.1 이상iOS 7.1 and later Android 5 이상Android 5 and later Samsung KnoxSamsung Knox
장치의 암호를 해독하거나 장치를 루트 경로로 지정할 수 없음Device cannot be jail broken or rooted Yes Yes Yes

관리되는 전자 메일 프로필 옵션Managed email profile option

다음 옵션은 사용자가 수동으로 만든 전자 메일 Microsoft 365 전자 메일에 액세스하지 못하게 차단할 수 있습니다.The following option can block users from accessing their Microsoft 365 email if they’re using a manually created email profile. 전자 메일에 액세스하려면 iOS 장치의 사용자가 수동으로 만든 전자 메일 프로필을 삭제해야 합니다.Users on iOS devices must delete their manually created email profile before they can access their email. 프로필을 삭제하면 디바이스에 새 프로필이 자동으로 만들어집니다.After they delete the profile, a new profile is automatically created on the device. 최종 사용자가 규정을 준수하는 방법에 대한 지침은 기존 전자 메일 계정을 찾은 을 참조하세요.For instructions on how end users can get compliant, see An existing email account was found.

설정 이름Setting name iOS 7.1 이상iOS 7.1 and later Android 5 이상Android 5 and later Samsung KnoxSamsung Knox
전자 메일 프로필이 관리됨Email profile is managed Yes 아니요No 아니요No

클라우드 설정Cloud settings

설정 이름Setting name iOS 7.1 이상iOS 7.1 and later Android 5 이상Android 5 and later Samsung KnoxSamsung Knox
암호화된 백업 필요Require encrypted backup Yes 아니요No 아니요No
클라우드 백업 차단Block cloud backup Yes 아니요No 아니요No
문서 동기화 차단Block document synchronization Yes 아니요No 아니요No
사진 동기화 차단Block photo synchronization Yes 아니요No 아니요No
Google 백업 허용Allow Google backup 해당 없음N/A 아니요No Yes
Google 계정 자동 동기화 허용Allow Google account auto sync 해당 없음N/A 아니요No Yes

시스템 설정System settings

설정 이름Setting name iOS 7.1 이상iOS 7.1 and later Android 5 이상Android 5 and later Samsung KnoxSamsung Knox
화면 캡처 차단Block screen capture Yes 아니요No Yes
장치에서 진단 데이터 전송 차단Block sending diagnostic data from device Yes 아니요No Yes

응용 프로그램 설정Application settings

설정 이름Setting name iOS 7.1 이상iOS 7.1 and later Android 5 이상Android 5 and later Samsung KnoxSamsung Knox
장치에서 비디오 회의 차단Block video conferences on device Yes 아니요No 아니요No
응용 프로그램 저장소에 대한 액세스 차단Block access to application store Yes 아니요No Yes
응용 프로그램 저장소에 액세스할 때 암호 필요Require password when accessing application store 아니요No Yes Yes

장치 기능 설정Device capabilities settings

설정 이름Setting name iOS 7.1 이상iOS 7.1 and later Android 5 이상Android 5 and later Samsung KnoxSamsung Knox
이동식 저장소와 연결 차단Block connection with removable storage Yes Yes 아니요No
Bluetooth 연결 차단Block Bluetooth connection Yes Yes 아니요No

추가 설정Additional settings

보안 및 준수 센터 PowerShell cmdlet을 사용하여 다음과 같은 추가 & 수 있습니다.You can set the following additional policy settings by using Security & Compliance Center PowerShell cmdlets. 자세한 내용은 보안 및 준수 & PowerShell을 참조하세요.For more information, see Security & Compliance Center PowerShell.

설정 이름Setting name iOS 7.1 이상iOS 7.1 and later Android 5 이상Android 5 and later
CameraEnabledCameraEnabled Yes Yes
RegionRatingsRegionRatings Yes 아니요No
MoviesRatingsMoviesRatings Yes 아니요No
TVShowsRatingTVShowsRating Yes 아니요No
AppsRatingsAppsRatings Yes 아니요No
AllowVoiceDialingAllowVoiceDialing Yes 아니요No
AllowVoiceAssistantAllowVoiceAssistant Yes 아니요No
AllowAssistantWhileLockedAllowAssistantWhileLocked Yes 아니요No
AllowPassbookWhileLockedAllowPassbookWhileLocked Yes 아니요No
MaxPasswordGracePeriodMaxPasswordGracePeriod Yes 아니요No
PasswordQualityPasswordQuality 아니요No Yes
SystemSecurityTLSSystemSecurityTLS Yes 아니요No
WLANEnabledWLANEnabled 아니요No 아니요No

설정 지원되는 WindowsSettings supported by Windows

모바일 장치로 Windows 10 등록하여 디바이스를 관리할 수 있습니다.You can manage Windows 10 devices by enrolling them as mobile devices. 적용 가능한 정책을 배포한 후 Windows 10 장치를 사용하는 사용자는 기본 제공 전자 메일 앱을 처음 사용하여 Microsoft 365 전자 메일에 액세스할 때 기본 이동성 및 보안에 등록해야 합니다(Azure AD Premium 구독 필요).After an applicable policy is deployed, users with Windows 10 devices will be required to enroll in Basic Mobility and Security the first time they use the built-in email app to access their Microsoft 365 email (requires Azure AD premium subscription).

모바일 장치로 등록된 Windows 10 다음 설정이 지원됩니다.The following settings are supported for Windows 10 devices that are enrolled as mobile devices. 이러한 설정은 사용자가 리소스에 액세스하는 Microsoft 365 않습니다.These setting won’t block users from accessing Microsoft 365 resources.

보안 설정Security settings

  • 영숫자 암호 필요Require an alphanumeric password

  • 최소 암호 길이Minimum password length

  • 장치 데이터가 지워지기 전 로그인 오류 횟수Number of sign-in failures before device is wiped

  • 장치가 잠기기 전 비활성화 시간(분)Minutes of inactivity before device is locked

  • 암호 만료(일)Password expiration (days)

  • 암호 기록 저장 및 재사용 금지Remember password history and prevent reuse

참고

암호를 제어하는 다음 설정은 로컬 계정만 Windows 제어합니다.The following settings regulating passwords only control local Windows accounts. Windows 또는 도메인 가입을 통해 제공된 Azure Active Directory 이러한 설정의 영향을 받지 않습니다.Windows accounts provided through join a domain or Azure Active Directory aren't affected by these settings.

시스템 설정System settings

장치에서 진단 데이터 전송을 차단합니다.Block sending diagnostic data from device.

추가 설정Additional settings

PowerShell cmdlet을 사용하여 이러한 추가 정책 설정을 설정할 수 있습니다.You can set these additional policy settings by using PowerShell cmdlets:

  • AllowConvenienceLogonAllowConvenienceLogon

  • UserAccountControlStatusUserAccountControlStatus

  • FirewallStatusFirewallStatus

  • AutoUpdateStatusAutoUpdateStatus

  • AntiVirusStatusAntiVirusStatus

  • AntiVirusSignatureStatusAntiVirusSignatureStatus

  • SmartScreenEnabledSmartScreenEnabled

  • WorkFoldersSyncUrlWorkFoldersSyncUrl

원격으로 모바일 장치의 데이터 지우기Remotely wipe a mobile device

장치를 분실하거나 도난당한 경우 보안 및 준수 센터의 데이터 손실 방지 장치 관리에서 Microsoft 365 & 데이터 손실 방지 > 데이터 지우기를 수행하여 중요한 조직 데이터를 제거하고 Microsoft 365 조직 리소스에 대한 액세스를 방지할 수 > 있습니다.If a device is lost or stolen, you can remove sensitive organizational data and help prevent access to your Microsoft 365 organization resources by doing a wipe from Security & Compliance center > Data loss prevention > Device management. 선택적 지우기를 수행하여 조직 데이터만 제거하거나, 전체 지우기를 수행하여 장치에서 모든 정보를 삭제하고 장치를 처음 출시될 때의 설정으로 복원합니다.You can do a selective wipe to remove only organizational data or a full wipe to delete all information from a device and restore it to its factory settings.

자세한 내용은 Basic Mobility and Security에서 모바일 장치 지우기를 참조하세요.For more information, see Wipe a mobile device in Basic Mobility and Security.

Overview of Basic Mobility and Security for Microsoft 365 (article)Overview of Basic Mobility and Security for Microsoft 365 (article)
기본 모바일 및 보안에서 장치 보안 정책 만들기(문서)Create device security policies in Basic Mobility and Security (article)