기본 이동성 및 보안 설정

  • 아티클
  • 읽는 데 5분 걸림

Microsoft 365용 기본 제공 Basic Mobility and Security는 iPhone, iPad, Android 및 Windows 휴대폰과 같은 사용자의 모바일 디바이스를 보호하고 관리하는 데 도움이 됩니다. 디바이스 보안 정책을 생성하고 관리하며, 원격으로 디바이스를 지우고, 자세한 디바이스 보고서를 볼 수 있습니다.

질문이 있으세요? 일반적인 질문을 해결하는 데 도움이 되는 FAQ는 기본 이동성 및 보안 FAQ(질문과 대답)를 참조하세요. 위임된 관리자 계정을 사용하여 기본 모바일 및 보안을 관리할 수 없습니다. 자세한 내용은 파트너: 위임된 관리 제공을 참조하세요.

디바이스 관리는 보안 & 규정 준수 센터의 일부이므로 기본 모바일 및 보안 설정을 시작하려면 해당 센터로 이동해야 합니다.

기본 모바일 및 보안 서비스 활성화

  1. 전역 관리자 계정으로 Microsoft 365에 로그인합니다.

  2. 기본 모바일 및 보안 활성화로 이동합니다.

    Basic Mobility and Security를 활성화하는 데 다소 시간이 걸릴 수 있습니다. 완료되면 수행할 다음 단계를 설명하는 전자 메일을 받게 됩니다.

모바일 장치 관리 설정

서비스가 준비되면 다음 단계를 완료하여 설정을 완료합니다.

1단계: (필수) Basic Mobility and Security에 대한 도메인 구성

Microsoft 365와 연결된 사용자 지정 도메인이 없거나 Windows 디바이스를 관리하지 않는 경우 이 섹션을 건너뛸 수 있습니다. 그렇지 않으면 DNS 호스트에서 도메인에 대한 DNS 레코드를 추가해야 합니다. Microsoft 365를 사용하여 도메인을 설정하는 과정의 일부로 레코드를 이미 추가한 경우 모두 설정됩니다. 레코드를 추가하면 사용자 지정 도메인을 사용하는 전자 메일 주소로 Windows 디바이스에 로그인하는 조직의 Microsoft 365 사용자가 Basic Mobility and Security에 등록하도록 리디렉션됩니다.

레코드를 설정하는 데 도움이 필요하세요? 도메인 등록자를 찾고 등록 기관 이름을 선택하여 도메인을 연결하기 위해 DNS 레코드 추가에 제공된 목록에서 DNS 레코드를 만들기 위한 단계별 도움말로 이동합니다. 이러한 지침을 사용하여 Azure AD Premium 없이 Windows 등록 간소화에 설명된 CNAME 레코드를 만듭니다.

두 개의 CNAME 레코드를 추가한 후 보안 & 준수 센터로 돌아가 서 데이터 손실 방지 > 디바이스 관리 로 이동하여 다음 단계를 완료합니다.

2단계: (필수) iOS 디바이스용 APNs 인증서 구성

iPad 및 iPhone과 같은 iOS 디바이스를 관리하려면 APNs 인증서를 만들어야 합니다.

  1. 전역 관리자 계정으로 Microsoft 365에 로그인합니다.

  2. Microsoft 365 관리 센터 이동하여 iOS용 APNs 인증서를 선택합니다.

  3. Apple 푸시 알림 인증서 설정 페이지에서 다음 을 선택합니다.

  4. CSR 파일 다운로드를 선택하고 인증서 서명 요청을 기억해 두는 컴퓨터의 어딘가에 저장합니다. 다음 을 선택합니다.

  5. APNs 인증서 만들기 페이지에서 다음을 수행합니다.

    • Select Apple APNS Portal to open the Apple Push Certificates Portal.

    • Sign in with an Apple ID.

      중요

      Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.

    • Select Create a Certificate and accept the Terms of Use.

    • Microsoft 365에서 컴퓨터에 다운로드한 인증서 서명 요청을 찾아서 selectUpload를 선택합니다.

    • Download the APN certificate created by the Apple Push Certificate Portal to your computer.

      If you're having trouble downloading the certificate, refresh your browser.

  6. Microsoft 365로 돌아가기 다음 을 선택합니다.

  7. Browse to the APN certificate you downloaded from the Apple Push Certificates Portal.

  8. 완료 를 선택합니다.

MFA는 두 번째 형태의 인증을 요구하여 모바일 디바이스 등록을 위해 Microsoft 365에 로그인하는 데 도움이 됩니다. 사용자는 회사 계정 암호를 올바르게 입력한 후 모바일 장치에서 전화 통화, 문자 메시지 또는 앱 알림을 승인해야 합니다. 두 번째 인증 형식이 완료된 후에만 디바이스를 등록할 수 있습니다. 사용자 디바이스가 Basic Mobility and Security에 등록되면 사용자는 회사 계정으로만 Microsoft 365 리소스에 액세스할 수 있습니다.

Azure AD 포털에서 MFA를 설정하는 방법을 알아보려면 다단계 인증 설정을 참조하세요.

MFA를 설정한 후 보안 & 준수 센터로 돌아가 서 데이터 손실 방지 > 디바이스 관리 > 디바이스 정책 으로 이동하여 다음 단계를 완료합니다.

다음 단계는 Microsoft 365 조직 데이터를 보호하는 데 도움이 되는 디바이스 보안 정책을 만들고 배포하는 것입니다. 예를 들어 사용자가 5분 동안 비활성 상태인 후 디바이스를 잠그고 세 번의 로그인 실패 후 디바이스를 초기화하는 정책을 만들어 디바이스가 손실되는 경우 데이터 손실을 방지할 수 있습니다.

  1. 전역 관리자 계정으로 Microsoft 365에 로그인합니다.

  2. 모바일 장치 관리 활성화를 선택합니다. 서비스가 활성화된 경우 대신 활성화 단계에 디바이스 관리 링크가 표시됩니다.

  3. 디바이스 정책 으로 이동합니다.

    기본 보안 및 모바일 정책 설정입니다.

  4. Basic Mobility and Security에서 디바이스 보안 정책 만들기의 단계에 따라 조직에 적합한 디바이스 보안 정책을 만들고 배포합니다.

  • 새 정책을 만들 때 사용자 디바이스가 정책을 준수하지 않는 경우 액세스 및 보고서 정책 위반을 허용하도록 정책을 설정할 수 있습니다. 이렇게 하면 Microsoft 365에 대한 액세스를 차단하지 않고 정책의 영향을 받는 모바일 디바이스 수를 확인할 수 있습니다.

  • 조직의 모든 사용자에게 새 정책을 배포하기 전에 소수의 사용자가 사용하는 디바이스에서 테스트하는 것이 좋습니다.

  • 또한 정책을 배포하기 전에 기본 모바일 및 보안에서 디바이스를 등록할 때 발생할 수 있는 잠재적 영향을 조직에 알릴 수 있습니다. 정책을 설정하는 방법에 따라 정책을 준수하지 않는 디바이스(비준수 디바이스)가 Microsoft 365에 액세스하지 못하도록 차단할 수 있습니다. 비준수 디바이스에는 앱이 설치되어 있고, 사진 및 등록된 디바이스에서 디바이스를 초기화할 경우 삭제할 수 있는 기타 개인 정보도 있을 수 있습니다. 자세한 내용은 Basic Mobility and Security에서 모바일 디바이스 초기화를 참조하세요.

사용자가 디바이스를 등록해야 합니다.

모바일 디바이스 관리 정책을 만들고 배포한 후 디바이스 정책이 적용되는 조직의 라이선스가 부여된 각 Microsoft 365 사용자는 다음에 모바일 디바이스에서 Microsoft 365에 로그인할 때 등록 메시지를 받습니다. Microsoft 365 전자 메일 및 문서에 액세스하려면 먼저 등록 및 활성화 단계를 완료해야 합니다. 자세한 내용은 Basic Mobility and Security를 사용하여 모바일 디바이스 등록을 참조하세요.

중요

사용자의 기본 설정 언어가 등록 프로세스에서 지원되지 않는 경우 사용자는 다른 언어로 모바일 디바이스에서 등록 알림 및 단계를 받을 수 있습니다. Microsoft 365에서 지원되는 모든 언어가 현재 모바일 디바이스의 등록 프로세스에 지원되는 것은 아닙니다.

Android 또는 iOS 디바이스를 가진 사용자는 등록 프로세스의 일부로 회사 포털 앱을 설치해야 합니다.

관련 콘텐츠

Basic Mobility and Security의 기능 (문서)
Basic Mobility and Security에서 디바이스 보안 정책 만들기 (문서)