4단계. Intune을 사용하는 정상적인 규격 장치 필요

조건부 액세스는 서비스에 대한 액세스를 허용하기 전에 장치 상태에 대한 추가 확인을 제공합니다. 조건을 지정하지 않으면 조건부 액세스가 작동하지 않습니다. 3단계. 규정 준수 정책 설정에서 장치가 환경에 액세스하기 위해 충족해야 하는 최소 요구 사항을 지정하는 규정 준수 정책을 정의했습니다. 이 문서에서는 규격 장치를 필요로 하는 Azure AD에서 해당 조건부 액세스 정책을 만듭니다. 이렇게 하면 사용자가 모든 장치와 위치에서 작업할 수 있는 기능을 제공하면서 회사 데이터를 안전하게 지킬 수 있습니다.

장치 규정 준수 정책을 설정하고 이를 사용자 그룹에 할당한 후 Intune을 통해 장치가 규격인지 여부를 Azure AD에 알립니다. 이 상태를 액세스 조건으로 사용하려면 Azure AD 관리자와 함께 규격 PC 및 모바일 장치를 요구하는 조건부 액세스 규칙을 만들어야 합니다.

권장되는 제로 트러스트 ID 및 장치 액세스 규칙 집합에는 이 규칙이 포함됩니다. 아래 그림과 같이 규격 PC 및 모바일 장치 필요를 참조하세요.

다음을 수행하도록 합니다.

• 규정 준수 정책에 할당한 사용자 그룹을 조건부 액세스 정책에 할당한 사용자 그룹과 조정합니다.
• 조건부 액세스 정책을 완전히 할당하기 전에 What If 및 감사 모드 기능을 사용하여 조건부 액세스 정책을 테스트합니다. 이렇게 하면 정책 결과를 이해하는 데 도움이 됩니다.
• 액세스 중인 데이터 및/또는 앱의 기밀성에 따라 유예 기간을 설정합니다.
• 규정 준수 정책이 규정 또는 기타 규정 준수 요구 사항을 방해하지 않는지 확인합니다.
• 규정 준수 정책에 대한 장치 체크 인 간격을 이해합니다.
• 규정 준수 정책과 구성 프로필 간의 충돌을 방지합니다. 선택하는 경우 결과를 이해합니다.

정책 간의 충돌을 포함하여 Intune의 장치 프로필 문제를 해결하려면 Microsoft Intune의 장치 정책 및 프로필에 대한 일반적인 질문과 대답을 참조하세요.

참고: 모바일 장치가 아닌 규격 PC를 필요로 하는 것부터 시작하려면 규격 PC 필요(휴대폰 및 태블릿 제외)를 참조하세요.

다음 단계

5. Microsoft Intune에서 장치 프로필 배포 단계로 이동합니다.