Microsoft 365 및 서비스 앱 지원Microsoft 365 client and services app support

Microsoft는 고객 데이터를 안전하게 유지할 수 있도록 광범위한 보안, 인증 및 규정 준수 기능을 지원하며 IT 관리자가 사용자에 대해 Microsoft 365 관리 센터 내에서 정책을 사용자 지정할 수 있도록 합니다.Microsoft supports a wide range of security, authentication, and compliance features to keep customer data safe and allows IT administrators to customize policies within the Microsoft 365 admin center for their users. 다음 기능은 사용자 구독에 따라 구성할 수 있는 많은 엔터프라이즈 기능의 Microsoft 365 있습니다.The following features are just a subset of the many enterprise features that you can configure depending on your Microsoft 365 subscription.

클라이언트 및 서비스 지원Client and service support

연속 액세스 평가(미리 보기)Continuous access evaluation (preview)

지속적인 액세스 평가는 Exchange Online, SharePoint Online 및 Teams 같은 서비스가 거의 실시간으로 평가 및 적용될 수 있도록 Azure Active Directory 중요한 이벤트를 구독할 수 있도록 하여 구현됩니다.Continuous access evaluation is implemented by enabling services, like Exchange Online, SharePoint Online, and Teams, to subscribe to critical events in Azure Active Directory so that those events can be evaluated and enforced near real time. 중요한 이벤트 평가는 조건부 액세스 정책을 사용하지 않습니다. 따라서 모든 테넌트에서 사용할 수 있습니다.Critical event evaluation does not rely on Conditional Access policies so is available in any tenant.

현재 다음 이벤트가 평가됩니다.The following events are currently evaluated:

  • 사용자 계정이 삭제되거나 사용되지 않도록 설정되었습니다.A user account is deleted or disabled
  • 사용자의 암호가 변경되거나 다시 설정되었습니다.The password for a user is changed or reset
  • 사용자에 대해 다단계 인증 사용Multi-factor authentication is enabled for the user
  • 관리자가 사용자에 대한 모든 새로 고침 토큰을 명시적으로 해지Administrator explicitly revokes all refresh tokens for a user
  • Azure AD ID 보호에서 감지된 높은 사용자 위험Elevated user risk detected by Azure AD Identity Protection

클라이언트 및 서비스 앱 지원에 대한 지속적인 액세스 평가에 대한 자세한 내용은 연속 액세스 평가(미리 보기)를 참조하세요.For more information about continuous access evaluation for client and services app support, see Continuous access evaluation (preview).

클라이언트 지원Client support

인증서 기반 인증Certificate-based authentication

CBA(인증서 기반 인증)는 리소스, 네트워크, 응용 프로그램 또는 서비스에 대한 액세스 권한을 부여하기 전에 디지털 인증서를 사용하여 사용자, 컴퓨터 또는 장치를 식별하는 것입니다.Certificate-based authentication (CBA) is the use of a digital certificate to identify a user, machine, or device before granting access to a resource, network, application, or service. 사용자 인증에서는 사용자 이름 및 암호와 같은 기존 방법과 함께 배포되는 경우가 종종 있습니다.In user authentication, it is often deployed in coordination with traditional methods such as usernames and passwords.

일부 기존 솔루션은 생체 인식 및 OTP(일회용 암호)과 같은 사용자만 사용할 수 있습니다.Some traditional solutions only work for users, such as biometrics and one-time passwords (OTP). 인증서 기반 인증을 사용하는 경우 모든 끝점에 동일한 솔루션을 사용할 수 있습니다. 사용자, 장치 및 점점 증가하는 IoT(사물 인터넷)With certificate-based authentication, the same solution can be used for all endpoints; users, devices, and the growing Internet of Things (IoT).

클라이언트 및 서비스 앱 지원에 대한 인증서 기반 인증에 대한 자세한 내용은 Microsoft 365 클라이언트 앱 지원: 인증서 기반 인증을 참조하세요.For more information about certificate-based authentication for client and services app support, see Microsoft 365 Client App Support: Certificate-based Authentication.

조건부 액세스Conditional Access

조건부 액세스는 신호 Azure Active Directory 의사 결정을 내리고 조직 액세스 정책을 적용하는 데 사용하는 도구입니다.Conditional Access is the tool used by Azure Active Directory to bring signals together, to make decisions, and enforce organizational access policies. 조건부 액세스는 새로운 ID 기반 컨트롤 모델의 핵심입니다.Conditional Access is at the heart of the new identity-driven control model.

조건부 액세스 정책은 리소스에 대한 액세스 권한을 부여하기 위한 if-then 문입니다.Conditional Access policies are if-then statements for granting access to resources. 사용자가 리소스에 액세스하려는 경우 사용자가 작업을 완료해야 합니다.If a user wants to access a resource, then the user must complete an action. 정책 액세스 결정을 내릴 때 조건부 액세스에서 사용할 수 있는 일반적인 신호는 다음과 같습니다.Common signals that Conditional Access can use when making a policy access decision include:

  • 사용자 또는 그룹 구성원User or group membership
  • IP 위치 정보IP location information
  • 장치 정보Device information
  • 응용 프로그램 정보Application information
  • 실시간 및 계산된 위험 감지Real-time and calculated risk detection
  • Microsoft Cloud App Security (MCAS)Microsoft Cloud App Security (MCAS)

이러한 액세스 결정을 내릴 때 정책은 다른 작업을 수행할 수 있습니다.When making these access decisions, the policies can take different actions:

  • 이 정책은 액세스를 차단할 수 있습니다. 이 구성은 가장 제한적인 작업으로, 사용자가 리소스에 액세스하지 못하도록 합니다.The policy can block access: This configuration is the most restrictive action and prevents the user from accessing the resource.

  • 이 정책은 액세스 권한을 부여할 수 있습니다. 이 구성은 덜 제한적인 결정으로, 다음 옵션 중 하나 이상이 필요할 수 있습니다.The policy can grant access: This configuration is a less restrictive decision and may still require one or more of the following options:

    • 다단계 인증Multi-factor authentication
    • 규격으로 표시될 장치The device to be marked as compliant
    • 장치가 하이브리드 Azure AD에 가입된 경우The device is hybrid Azure AD joined
    • 승인된 클라이언트 앱An approved client app
    • 구성된 앱 보호 정책(미리 보기)App protection policy configured (preview)

클라이언트 및 서비스 앱 지원에 대한 조건부 액세스에 대한 자세한 내용은 다음을 참조하세요.For more information about Conditional Access for client and services app support, see:

모바일 응용 프로그램 관리Mobile application management

사용자는 종종 동일한 모바일 장치에서 조직 및 개인 문서, 전자 메일 및 데이터에 모두 액세스합니다.Users often access both organization and personal documents, email, and data from the same mobile device. 이러한 장치는 종종 개인적으로 소유하며 조직 데이터와 사용자의 개인 정보를 모두 보호하도록 구성해야 합니다.Those devices are often personally owned and should be configured to protect both organization data and the user's personal privacy.

사용자가 조직 데이터에 액세스할 때 조직은 구성 정책 및 보호 정책과 같은 조직 정책이 장치의 조직 데이터를 보호하는 데 도움이 되어야 합니다.When a user accesses organization data, the organization must be confident that organization policies, such as configuration policies and protection policies, are applied to help protect organization data on the device. 또한 장치의 사용자 개인 콘텐츠는 조직의 제어 외부에 유지해야 합니다.Additionally, the user's personal content on the device should remain outside of the organization's control.

조직 관리 콘텐츠의 경우 응용 프로그램 관리 정책을 적용하여 응용 프로그램 관리 정책을 사용하여 데이터를 액세스, 공유 및 사용하는 방법을 제어할 수 Microsoft Intune.For organization-managed content, you can apply application management policies to control how data is accessed, shared, and used by using Microsoft Intune. 예를 들어 다음 작업이 지원됩니다.For example, the following actions are supported:

  • 관리되는 조직 콘텐츠(조직 데이터라고도 하는 원격 지우기)Remote wipe the managed organization content (also referred to org data)
  • 조직 콘텐츠를 비조직 위치에 붙여넣지 못하게 합니다.Prevent pasting organization content into non-organization locations
  • 조직 콘텐츠에 액세스하려면 PIN 필요Require a PIN to access organization content
  • 무단 또는 루팅된 장치에서 관리되는 앱이 실행되지 않도록 방지Prevent managed apps from running on jailbroken or rooted devices
  • 조직 콘텐츠가 승인되지 않은 클라우드 저장소 공급자에 저장되지 않도록 방지Prevent organization content from being saved to unapproved cloud storage providers
  • 승인되지 않은 콘텐츠가 관리되는 응용 프로그램으로 전송되지 않도록 방지Prevent unapproved content from being transferred into managed applications
  • 정책이 적용된 후에만 조직 콘텐츠에 대한 액세스 허용Allow access to organization content only after policies have been applied
  • 응용 프로그램 구성을 전달하여 응용 프로그램의 동작 및 설정 관리Deliver application configuration to manage the application's behavior and settings
  • 다중 ID 기능 또는 개인 사용을 사용 안 하도록 설정하여 관리되는 응용 프로그램을 정의된 ID로 제한Restrict the managed application to a defined identity by disabling multi-identity capabilities or personal usage

모바일 응용 프로그램을 통해 모바일 응용 프로그램 관리에 Microsoft Intune 앱 관리의 Microsoft Intune 참조하세요.For more information about mobile application management with Microsoft Intune, see What is Microsoft Intune app management?

다단계 인증Multi-factor authentication

[MFA(다단계 인증)는 인증 메커니즘에 여러 가지 별도의 증거 조각을 성공적으로 제공한 후에만 사용자에게 액세스 권한을 부여하는 컴퓨터 액세스 제어 방법입니다.[Multi-factor authentication (MFA) is a method of computer access control in which a user is granted access only after successfully presenting several separate pieces of evidence to an authentication mechanism. 이 메서드는 일반적으로 다음 범주 중 두 개 이상을 사용합니다.This method typically uses at least two of the following categories:

  • 지식(알고 있는 정보)Knowledge (something they know)
  • 소유(보유한 것)Possession (something they have)
  • 본질(있는 것)Inherence (something they are)

클라이언트 및 서비스 앱 지원에 대한 다단계 인증에 대한 자세한 내용은 Microsoft 365 클라이언트 앱 지원: 다단계인증을 참조하세요.For more information about multi-factor authentication for client and services app support, see Microsoft 365 Client App Support: Multi-factor authentication.

Single Sign-OnSingle sign-on

SSO(Single Sign-On)는 사용자가 로그인할 때 보안과 편의성을 Azure Active Directory.Single sign-on (SSO) adds security and convenience when your users sign-on to applications in Azure Active Directory. Single Sign-On을 사용하면 사용자는 한 계정으로 한 번 로그인하여 조직의 사내 AD DS(Active Directory 도메인 서비스) 도메인 가입 장치, SaaS(Software as a Service) 응용 프로그램 및 웹 응용 프로그램에 액세스합니다.With single sign-on, users sign in once with one account to access on-premises Active Directory Domain Services (AD DS) domain-joined devices, software as a service (SaaS) applications, and web applications in your organization.

클라이언트 및 서비스 앱 지원에 대한 Single Sign-On에 대한 자세한 내용은 Microsoft 365 클라이언트 앱 지원: Single Sign-On을 참조하세요.For more information about single sign-on for client and services app support, see Microsoft 365 Client App Support: Single sign-on.

서비스 지원Services support

최신 인증Modern authentication

최신 인증을 사용하면 고객이 Office 365 테넌트 관리자를 위해 다음과 같은 특정 인증 요구 사항을 Office 365 수 있습니다.Modern authentication enables new scenarios for customers to authenticate against Office 365 and for tenant admins to enforce specific authentication requirements across the Office 365 tenancy, such as:

  • 테넌트 및 서비스와의 관리 상호 작용, 응용 프로그램 및 해당 데이터와의 최종 사용자 상호 작용에 대한 다단계 인증 지원Multi-factor authentication support for administrative interaction with the tenancy and services, and end-user interaction with applications and their data
  • 조건부 액세스Conditional access
  • SAML 기반 타사 ID 공급자 로그인SAML-based third-party identity provider sign-in
  • 개인 컴퓨터의 스마트 카드 로그Smartcard log on personal computers
  • 모바일 장치에서 인증서 기반 인증Certificate-based authentication on mobile devices
  • 더 이상 기본 인증을 통해 자격 증명을 전송할 필요가 없습니다.No longer require the transmission of credentials over basic authentication.

최신 인증 서비스 지원에 대한 자세한 내용은 인증 및 권한 부여를 참조하세요.For more information about modern authentication services support, see Authentication vs. authorization.

Azure Active Directory 조건부 액세스Azure Active Directory Conditional Access

Azure Active Directory(Azure AD) 조건부 액세스 규칙을 통해 고객은 장치 준수 또는 네트워크 위치와 같은 특성에 따라 온라인 서비스에 대한 액세스를 제어할 수 있습니다.Azure Active Directory (Azure AD) Conditional Access rules allow customers to control access to online services, based on attributes such as device compliance or network location. 다음 솔루션을 사용할 수 있습니다.The following solutions may be used:

  • Azure AD 다단계 인증 기반 조건부 액세스Azure AD multi-factor authentication-based Conditional Access
  • Azure AD 위치 기반 조건부 액세스Azure AD location-based Conditional Access
  • Azure AD 장치 기반 조건부 액세스Azure AD device-based Conditional Access

Azure AD 조건부 액세스 규칙은 응용 프로그램마다 적용되고 고객이 다양한 조건에 따라 액세스를 제어할 수 있습니다.Azure AD Conditional access rules are applied per-application and are available for customers to control access based on different conditions. MDM(모바일 장치 관리) 또는 Intune을사용하여 고객은 조직 장치를 Microsoft 365 관리하기 위해 개인 장치를 등록한 사용자만 액세스할 수 있도록 제한할 수 있어야 합니다.Using Mobile Device Management (MDM) or Intune, customers must be able to restrict access to Microsoft 365 to only those users who are using an organization device or who have enrolled their personal device for management. 예를 들어 고객은 다음과 같은 컨트롤을 적용하도록 조건부 액세스 규칙을 구성할 수 있습니다.For example, customers may configure Conditional Access rules to enforce controls such as:

  • 도메인에 가입되거나 도메인을 준수하는 장치에서만 액세스 허용Only allow access from devices that are domain joined or domain compliant
  • Exchange Online 서비스에 대한 다단계 인증 적용Enforce multi-factor authentication for all access to Exchange Online services

조건부 액세스에 대한 Azure Active Directory 내용은 조건부 액세스란?을 참조하세요.For more information about Azure Active Directory Conditional Access, see What is Conditional Access?

TLS 1.2 지원TLS 1.2 support

고객에게 동급 최고의 암호화를 제공하기 위해 Microsoft는 TLS(전송 계층 보안) 버전 1.0 및 1.1에 대한 지원을 중단하고 Office 365 Office 365 GCC.To provide the best-in-class encryption to our customers, Microsoft plans to discontinue support for Transport Layer Security (TLS) versions 1.0 and 1.1 in Office 365 and Office 365 GCC.

데이터 보안이 중요하다는 점을 이해하고 있으며 TLS 서비스 사용에 영향을 줄 수 있는 변경 사항에 대해 투명성을 유지할 것을 약속드립니다.We understand that the security of your data is important, and we're committed to transparency about changes that may affect your use of the TLS service. 모든 클라이언트-서버 및 브라우저-서버 조합은 TLS 1.2(이상 버전)를 사용하여 모든 클라이언트 서비스에 대한 연결을 Office 365 좋습니다.We recommend that all client-server and browser-server combinations use TLS 1.2 (or a later version) to maintain connection to Office 365 services. 특정 클라이언트-서버 및 브라우저-서버 조합을 업데이트해야 할 수 있습니다.You might have to update certain client-server and browser-server combinations.

TLS 1.2 지원 및 서비스 지원에 대한 자세한 내용은 Office 365 및 서비스 지원에서 TLS 1.2Office 365 GCC.For more information about TLS 1.2 support and services support, see Preparing for TLS 1.2 in Office 365 and Office 365 GCC.