기본 이동성 및 보안 기능

기본 이동성 및 보안 organization 라이선스가 부여된 Microsoft 365 사용자가 사용하는 iPhone, iPad, Android 및 Windows Phone과 같은 모바일 디바이스를 보호하고 관리하는 데 도움이 될 수 있습니다. 지원되는 모바일 디바이스 및 앱에 대한 organization Microsoft 365 전자 메일 및 문서에 대한 액세스를 제어하는 데 도움이 되는 설정을 사용하여 모바일 디바이스 관리 정책을 만들 수 있습니다. 장치를 분실하거나 도난 당한 경우 장치의 데이터를 원격으로 지워 중요한 조직 정보를 제거할 수 있습니다.

지원되는 운영 체제

기본 이동성 및 보안 디바이스에 대해 지원되는 최소 운영 체제에 대한 Microsoft Intune 운영 체제 가이드를 따릅니다. 자세한 내용은 Intune 지원 운영 체제를 참조하세요.

기본 이동성 및 보안 사용하여 다음 디바이스를 보호하고 관리할 수 있습니다.

• iOS
• Android(Samsung Knox 포함)¹
• Windows^{2, 3}

¹2020년 6월 이후의 Android 버전은 Samsung Knox 디바이스를 제외하고 암호 설정을 관리할 수 없습니다.

²Windows 8.1 RT 디바이스에 대한 액세스 제어는 Exchange ActiveSync 제한됩니다.

³Windows 10 대한 액세스 제어를 사용하려면 Microsoft Entra ID P1 또는 P2를 포함하는 구독이 필요하며 디바이스를 Microsoft Entra ID에 조인해야 합니다.

참고

이전 OS 버전에 이미 등록된 디바이스는 예고 없이 기능이 변경될 수 있지만 계속 작동합니다.

organization 사용자가 기본 이동성 및 보안 지원하지 않는 모바일 디바이스를 사용하는 경우 해당 디바이스에 대한 Microsoft 365 전자 메일에 대한 Exchange ActiveSync 앱 액세스를 차단하여 organization 데이터를 보다 안전하게 만들 수 있습니다. Exchange ActiveSync 차단하는 단계는 기본 이동성 및 보안 디바이스 액세스 설정 관리를 참조하세요.

Microsoft 365 전자 메일 및 문서에 대한 액세스 제어

다음 표에 있는 다양한 유형의 모바일 디바이스에 대해 지원되는 앱은 사용자에게 사용자의 디바이스에 적용되는 새로운 모바일 디바이스 관리 정책이 있고 사용자가 이전에 디바이스를 등록하지 않은 기본 이동성 및 보안 등록하라는 메시지를 표시합니다. 사용자의 디바이스가 정책을 설정하는 방법에 따라 정책을 준수하지 않는 경우 사용자가 이러한 앱에서 Microsoft 365 리소스에 액세스하지 못하도록 차단되거나 액세스 권한이 있을 수 있지만 Microsoft 365는 정책 위반을 보고합니다.

제품	iOS	Android
Exchange Exchange ActiveSync Exchange ActiveSync 버전 14.1 이상을 사용하는 TouchDown과 같은 기본 제공 전자 메일 및 타사 앱이 포함되어 있습니다.	메일	전자 메일
Microsoft 365 앱 및 비즈니스용 OneDrive	Outlook OneDrive Word Excel PowerPoint	휴대폰 및 태블릿에서: Outlook OneDrive Word Excel PowerPoint 휴대폰만 해당: Microsoft 365 모바일

참고

• iOS 10.0 이상 버전에 대한 지원에는 iPhone 및 iPad 디바이스가 포함됩니다.
• BlackBerry OS 디바이스 관리는 기본 보안 및 이동성에서 지원되지 않습니다. BlackBerry의 BLACKBerry Business Cloud Services(BBCS)를 사용하여 BlackBerry OS 디바이스를 관리합니다. Android OS를 실행하는 Blackberry 디바이스는 표준 Android 디바이스로 지원됩니다.
• 모바일 브라우저를 사용하여 Microsoft 365 SharePoint 사이트, 웹의 Microsoft 365 문서 또는 Outlook Web App 전자 메일에 액세스하는 경우 사용자는 등록하라는 메시지가 표시되지 않으며 정책 위반에 대해 차단되거나 보고되지 않습니다.

다음 다이어그램은 새 디바이스를 사용하는 사용자가 기본 이동성 및 보안 사용하여 액세스 제어를 지원하는 앱에 로그인할 때 발생하는 작업을 보여 줍니다. 사용자가 디바이스를 등록할 때까지 앱에서 Microsoft 365 리소스에 액세스하지 못하도록 차단됩니다.

참고

Microsoft 365 Business Standard 기본 이동성 및 보안 만든 정책 및 액세스 규칙은 Exchange 관리 센터에서 만든 모바일 디바이스 사서함 정책 및 디바이스 액세스 규칙 Exchange ActiveSync 재정의합니다. 디바이스가 Microsoft 365 Business Standard 대한 기본 이동성 및 보안 등록되면 디바이스에 적용된 Exchange ActiveSync 모바일 디바이스 사서함 정책 또는 디바이스 액세스 규칙이 무시됩니다. Exchange ActiveSync 대한 자세한 내용은 Exchange Online Exchange ActiveSync 참조하세요.

모바일 장치에 대한 정책 설정

특정 설정이 켜져 있는 액세스를 차단하는 정책을 만드는 경우 사용자는 Microsoft 365 전자 메일 및 문서에 대한 액세스 제어에 나열된 지원되는 앱을 사용할 때 Microsoft 365 리소스에 액세스하지 못하도록 차단됩니다.

사용자가 Microsoft 365 리소스에 액세스하지 못하도록 차단할 수 있는 설정은 다음 섹션에 있습니다.

• 보안

• 암호화

• 암호 해독

• 관리되는 전자 메일 프로필

예를 들어 다음 다이어그램에는 등록된 장치를 사용하는 사용자가 장치에 적용되는 모바일 장치 관리 정책의 보안 설정을 준수하지 않는 경우 수행되는 작업을 보여 줍니다. 사용자는 기본 이동성 및 보안 사용하여 액세스 제어를 지원하는 앱에 로그인합니다. 디바이스가 보안 설정을 준수할 때까지 앱에서 Microsoft 365 리소스에 액세스하지 못하도록 차단됩니다.

다음 섹션에서는 Microsoft 365 organization 리소스에 연결하는 모바일 디바이스를 보호하고 관리하는 데 사용할 수 있는 정책 설정을 나열합니다.

보안 설정

설정 이름	iOS	Android	Samsung Knox
암호 필요	예	아니요	아니요
단순한 암호 금지	예	아니요	아니요
영숫자 암호 필요	예	아니요	아니요
최소 암호 길이	예	예	예
장치 데이터를 지우기 전 로그인 실패 횟수	예	예	예
장치가 잠기기 전 비활성화 시간(분)	예	아니요	아니요
암호 만료(일)	예	예	예
암호 기록 기억 및 재사용 금지	예	예	예

중요

이 많은 시간 동안 비활성 상태인 디바이스는 Android 및 Samsung Knox에서 더 이상 지원되지 않습니다.

암호화 설정

설정 이름	iOS	Android	Samsung Knox
디바이스1에서 데이터 암호화 필요	아니오	예	예

¹Samsung Knox를 사용하면 스토리지 카드에 대한 암호화를 요구할 수도 있습니다.

암호 해독 설정

설정 이름	iOS	Android	Samsung Knox
장치의 암호를 해독하거나 장치를 루트 경로로 지정할 수 없음	예	예	예

관리되는 전자 메일 프로필 옵션

다음 옵션은 사용자가 수동으로 만든 전자 메일 프로필을 사용하는 경우 사용자가 Microsoft 365 전자 메일에 액세스하지 못하도록 차단할 수 있습니다. 전자 메일에 액세스하려면 iOS 장치의 사용자가 수동으로 만든 전자 메일 프로필을 삭제해야 합니다. 프로필을 삭제하면 디바이스에 새 프로필이 자동으로 만들어집니다. 최종 사용자가 규격을 받을 수 있는 방법에 대한 지침 은 기존 전자 메일 계정이 발견되었음을 참조하세요.

설정 이름	iOS	Android	Samsung Knox
전자 메일 프로필이 관리됨	예	아니요	아니요

클라우드 설정

설정 이름	iOS	Android	Samsung Knox
암호화된 백업 필요	예	아니요	아니요
클라우드 백업 차단1	예	아니요	아니요
문서 동기화 차단1	예	아니요	아니요
사진 동기화 차단	예	아니요	아니요
Google 백업 허용	해당 없음	아니요	예
Google 계정 자동 동기화 허용	해당 없음	아니요	예

¹작동하려면 이러한 설정에 감독된 iOS 디바이스가 필요합니다.

시스템 설정

설정 이름	iOS	Android	Samsung Knox
화면 캡처 차단	예	아니요	예
장치에서 진단 데이터 전송 차단	예	아니요	예

응용 프로그램 설정

설정 이름	iOS	Android	Samsung Knox
디바이스1에서 화상 회의 차단	예	아니요	아니요
애플리케이션 저장소에 대한 액세스 차단1	예	아니요	예
응용 프로그램 저장소에 액세스할 때 암호 필요	예	아니요	아니요

¹작동하려면 이러한 설정에 감독된 iOS 디바이스가 필요합니다.

장치 기능 설정

설정 이름	iOS	Android	Samsung Knox
이동식 저장소와 연결 차단	아니요	아니요	예
Bluetooth 연결 차단	아니요	아니요	예

추가 설정

보안 & 준수 PowerShell cmdlet을 사용하여 다음과 같은 추가 정책 설정을 지정할 수 있습니다. 자세한 내용은 보안 및 준수 PowerShell을 참조하세요.

설정 이름	iOS	Android
CameraEnabled	예	예
RegionRatings	예	아니요
MoviesRatings	예	아니요
TVShowsRating	예	아니요
AppsRatings	예	아니요
AllowVoiceDialing	예	아니요
AllowVoiceAssistant	예	아니요
AllowAssistantWhileLocked	예	아니요
AllowPassbookWhileLocked	예	아니요
MaxPasswordGracePeriod	예	아니요
PasswordQuality	아니오	예
SystemSecurityTLS	예	아니요
WLANEnabled	아니요	아니요

Windows에서 지원하는 설정

Windows 10 디바이스를 모바일 디바이스로 등록하여 관리할 수 있습니다. 해당 정책을 배포한 후 Windows 10 디바이스를 사용하는 사용자는 기본 제공 전자 메일 앱을 사용하여 Microsoft 365 전자 메일에 처음 액세스할 때 기본 이동성 및 보안 등록해야 합니다(Microsoft Entra ID P1 또는 P2 구독 필요).

다음 설정은 모바일 디바이스로 등록된 Windows 10 디바이스에 대해 지원됩니다. 이러한 설정은 사용자가 Microsoft 365 리소스에 액세스하는 것을 차단하지 않습니다.

보안 설정

• 영숫자 암호 필요

• 최소 암호 길이

• 장치 데이터가 지워지기 전 로그인 오류 횟수

• 장치가 잠기기 전 비활성화 시간(분)

• 암호 만료(일)

• 암호 기록 저장 및 재사용 금지

참고

암호를 규제하는 다음 설정은 로컬 Windows 계정만 제어합니다. 도메인 또는 Microsoft Entra ID 가입을 통해 제공되는 Windows 계정은 이러한 설정의 영향을 받지 않습니다.

시스템 설정

디바이스에서 진단 데이터 전송을 차단합니다.

추가 설정

PowerShell cmdlet을 사용하여 이러한 추가 정책 설정을 설정할 수 있습니다.

• AllowConvenienceLogon

• UserAccountControlStatus

• FirewallStatus

• AutoUpdateStatus

• 바이러스 백신스타투스

• AntiVirusSignatureStatus

• SmartScreenEnabled

• WorkFoldersSyncUrl

원격으로 모바일 장치의 데이터 지우기

디바이스를 분실하거나 도난당한 경우 중요한 조직 데이터를 제거하고 Microsoft Purview 규정 준수 포털데이터 손실 방지>디바이스 관리에서 초기화를 수행하여 Microsoft 365 organization> 리소스에 대한 액세스를 방지할 수 있습니다. 선택적 지우기를 수행하여 조직 데이터만 제거하거나, 전체 지우기를 수행하여 장치에서 모든 정보를 삭제하고 장치를 처음 출시될 때의 설정으로 복원합니다.

자세한 내용은 기본 이동성 및 보안 모바일 디바이스 초기화를 참조하세요.

관련 콘텐츠

Microsoft 365용 기본 이동성 및 보안 개요(문서)
기본 이동성 및 보안 디바이스 보안 정책 만들기(문서)