5단계. 엔터프라이즈 테넌트용 Microsoft 365 대한 디바이스 및 앱 관리
엔터프라이즈용 Microsoft 365 MDM(모바일 디바이스 관리) 및 MAM(모바일 애플리케이션 관리)을 사용하여 조직 내 디바이스에서 디바이스 및 앱 사용을 관리하는 데 도움이 되는 기능이 포함되어 있습니다. iOS, Android, macOS 및 Windows 디바이스를 관리하여 데이터를 포함한 조직의 리소스에 대한 액세스를 보호할 수 있습니다. 예를 들어 조직 외부의 사용자에게 전자 메일이 전송되지 않도록 방지하거나 조직의 데이터를 작업자의 개인 디바이스에 있는 개인 데이터로부터 격리할 수 있습니다.
다음은 사용자, 디바이스 및 Microsoft Teams 같은 로컬 및 클라우드 생산성 앱의 유효성 검사 및 관리 예제입니다.
조직의 리소스를 보호하고 보호하기 위해 엔터프라이즈용 Microsoft 365 디바이스 및 앱에 대한 액세스를 관리하는 데 도움이 되는 기능이 포함되어 있습니다. 디바이스 관리에는 다음 두 가지 옵션이 있습니다.
- Microsoft Intune 기업용 포괄적인 디바이스 및 앱 관리 솔루션입니다.
- 기본 모바일 및 보안은 조직의 디바이스를 관리하기 위한 모든 Microsoft 365 제품에 포함된 Intune 서비스의 하위 집합입니다. 자세한 내용은 기본 이동성 및 보안 기능을 참조하세요.
Microsoft 365 E3 또는 E5가 있는 경우 Intune 사용해야 합니다.
Microsoft Intune
Microsoft Intune 사용하여 MDM 또는 MAM을 사용하여 조직에 대한 액세스를 관리합니다. MDM은 사용자가 Intune 디바이스를 "등록"하는 경우입니다. 디바이스가 등록되면 관리되는 디바이스이며 조직의 정책, 규칙 및 설정을 받을 수 있습니다. 예를 들어 특정 앱을 설치하고, 암호 정책을 만들고, VPN 연결을 설치하는 등의 작업을 수행할 수 있습니다.
자신의 개인 디바이스를 사용하는 사용자는 디바이스를 등록하거나 Intune 및 조직의 정책을 통해 관리하지 않을 수 있습니다. 하지만 조직의 리소스와 데이터를 보호해야 합니다. 이 시나리오에서는 MAM을 사용하여 앱을 보호할 수 있습니다. 예를 들어 사용자가 디바이스의 SharePoint 액세스할 때 PIN을 입력하도록 요구하는 MAM 정책을 사용할 수 있습니다.
개인 디바이스 및 조직 소유 디바이스를 관리하는 방법도 결정합니다. 디바이스의 용도에 따라 디바이스를 다르게 처리할 수 있습니다.
ID 및 장치 액세스 구성
Microsoft는 안전하고 생산적인 인력을 보장하기 위해 ID 및 디바이스 액세스를 위한 일련의 구성을 제공합니다. 이러한 구성에는 다음의 사용이 포함됩니다.
- Azure AD 조건부 액세스 정책
- Microsoft Intune 디바이스 준수 및 앱 보호 정책
- ID 보호 사용자 위험 정책 Azure AD
- 클라우드 앱의 추가 정책
다음은 사용자, 디바이스 및 Microsoft Teams 같은 로컬 및 클라우드 생산성 앱의 사용을 검증하고 제한하는 이러한 설정 및 정책의 적용 예입니다.
디바이스 액세스 및 앱 관리의 경우 다음 문서의 구성을 사용합니다.
5단계의 결과
Microsoft 365 테넌트에 대한 디바이스 및 앱 관리의 경우 사용자, 디바이스 및 로컬 및 클라우드 생산성 앱의 사용을 유효성을 검사하고 제한하는 Intune 설정 및 정책을 결정했습니다.
다음은 새 요소가 강조 표시된 Intune 디바이스 및 앱 관리가 있는 테넌트 예입니다.
이 그림에서 테넌트에는 다음이 있습니다.
- Intune 등록된 조직 소유 디바이스
- 등록된 디바이스 및 개인 디바이스에 대한 디바이스 및 앱 정책을 Intune.
디바이스 및 앱 관리에 대한 지속적인 유지 관리
지속적으로 다음을 수행해야 할 수 있습니다.
- 디바이스 등록을 관리합니다.
- 추가 앱, 디바이스 및 보안 요구 사항에 대한 설정 및 정책을 수정합니다.