3단계. Intune을 사용하여 디바이스에 대한 준수 정책 설정
Intune에 디바이스를 등록하면 사용자 환경에서 훨씬 더욱 강력한 보안과 데이터 제어를 사용할 수 있습니다. 2단계. Intune에 디바이스 등록은 Intune을 사용하여 이 작업을 수행하는 방법을 자세히 설명합니다. 이 문서에서는 장치 규정 준수 정책을 구성하는 다음 단계를 다룹니다.
앱과 데이터에 액세스하는 장치가 최소 요구 사항(예: 암호 또는 핀으로 보호되고 운영 체제가 최신 상태인지)을 충족하는지 확인하고 싶습니다. 규정 준수 정책은 장치가 충족해야 하는 요구 사항을 정의하는 방법입니다. MEM은 이러한 규정 준수 정책을 사용하여 장치를 규정 준수 또는 비규정으로 표시합니다. 이 바이너리 상태는 조건부 액세스 규칙에서 이 상태를 사용하여 장치가 리소스에 액세스하는 것을 허용하거나 방지할 수 있는 Azure AD로 전달됩니다.
장치 규정 준수 정책 구성
이 지침은 권장되는 제로 트러스트 ID 및 장치 액세스 정책과 긴밀하게 조정됩니다.
이 그림은 규정 준수 정책을 정의하는 작업이 전체 제로 트러스트 권장 정책 세트에 적합한 위치를 강조합니다.
이 그림에서 장치 규정 준수 정책을 정의하는 것은 제로 트러스트 프레임워크 내에서 권장되는 보호 수준을 달성하기 위한 종속성입니다.
장치 규정 준수 정책을 구성하려면 제로 트러스트 ID 및 장치 액세스 정책에 명시된 권장 지침 및 설정을 사용하세요. 아래 표는 각 플랫폼에 대한 권장 설정을 포함하여 Intune에서 이러한 정책을 구성하기 위한 지침으로 직접 연결됩니다.
| 정책 | 추가 정보 | 라이선싱 |
|---|---|---|
| 장치 규정 준수 정책 정의 | 각 플랫폼에 대한 하나의 정책 | Microsoft 365 E3 혹은 E5 |
다음 단계
Azure AD에서 조건부 액세스 규칙을 만드는 방법에 대한 지침은 4단계. 정상적이고 규정을 준수하는 장치 필요로 이동합니다.