Microsoft Intune 앱 보호 정책은 Microsoft Entra 조건부 액세스와 함께 작동하여 직원이 사용하는 디바이스에서 조직 데이터를 보호합니다. 이 정책은 등록되지 않은 직원 소유 디바이스에서 Intune에 등록하는 디바이스에서 작동합니다. 결합된 앱 기반 조건부 액세스라고 합니다.
클라이언트 앱 관리를 사용하는 앱 기반 조건부 액세스는 Intune 앱 보호 정책을 지원하는 클라이언트 앱만 Exchange Online 및 기타 Microsoft 365 서비스에 액세스할 수 있도록 하는 보안 계층을 추가합니다.
팁
앱 기반 조건부 액세스 정책 외에도 Intune 디바이스 기반 조건부 액세스를 사용할 수 있습니다.
요구 사항
라이선스 요구 사항
앱 기반 조건부 액세스 정책을 만들기 전에 Microsoft Entra ID P1 또는 P2 라이선스가 있어야 합니다. 사용자는 Microsoft Entra ID 대한 라이선스도 부여해야 합니다. 자세한 내용은 Microsoft Entra 가격 책정을 참조하세요.
역할 요구 사항
계정에는 Microsoft Entra 다음 역할 중 하나가 있어야 합니다.
- 보안 관리자
- 조건부 액세스 관리자
디바이스 플랫폼 요구 사항
- Android
- iOS/iPadOS
지원되는 앱
앱 기반 조건부 액세스를 지원하는 앱 목록은 조건부 액세스: Microsoft Entra 설명서의 조건에서 찾을 수 있습니다.
앱 기반 조건부 액세스에서는 LOB(기간 업무) 앱도 지원하지만, 해당 앱은 Microsoft 365 최신 인증을 사용해야 합니다.
앱 기반 조건부 액세스의 작동 방식
앱 기반 조건부 액세스는 브로커 앱이 디바이스를 Microsoft Entra ID 등록하도록 요구하여 작동합니다. broker 앱은 iOS의 Microsoft Authenticator이거나 Android에서 회사 포털 수 있습니다. 인증하는 동안 Microsoft Entra ID 액세스 권한을 부여하기 전에 앱이 정책 승인 목록에 있는지 확인합니다. 다음 다이어그램에서는 이 프로세스를 보여 줍니다.
자세한 기술 개요는 Microsoft Entra 설명서의 클라이언트 앱을 참조하세요.
앱 기반 조건부 액세스 정책 만들기
조건부 액세스는 Microsoft Entra 기술입니다. Microsoft Intune 관리 센터에서 액세스하는 조건부 액세스 노드는 Microsoft Entra ID 액세스하는 것과 동일한 노드이므로 정책을 구성하기 위해 둘 사이를 전환할 필요가 없습니다.
조건부 액세스 정책을 만들기 전에 앱에 Intune 앱 보호 정책을 적용해야 합니다.
중요
이 섹션에서는 간단한 앱 기반 조건부 액세스 정책을 추가하는 단계를 안내합니다. 다른 클라우드 앱에 동일한 단계를 사용할 수 있습니다. 자세한 내용은 조건부 액세스 배포 계획을 참조하세요.
Microsoft Intune 관리 센터에 로그인합니다.
엔드포인트 보안>조건부 액세스>새 정책 만들기를 선택합니다.
정책 이름을 입력한 다음 할당에서 사용자 및 그룹에 정책을 적용하도록 사용자 및 그룹을 구성합니다. 포함 또는 제외 옵션을 사용하여 그룹을 추가합니다.
할당에서대상 리소스를 구성합니다. 클라우드 앱에 정책을 적용합니다. 포함 또는 제외 옵션을 사용하여 보호할 앱을 선택합니다. 예를 들어 앱 선택을 선택하고 Office 365 선택합니다.
조건>클라이언트 앱을 선택하여 앱과 브라우저에 정책을 적용합니다. 예를 들어 예를 선택한 다음 브라우저와 모바일 앱 및 데스크톱 클라이언트를 사용하도록 설정합니다.
액세스 제어에서권한 부여를 구성합니다. 예를 들어 액세스 권한 부여>승인된 클라이언트 앱 필요 및 앱 보호 정책 필요를 선택한 다음 선택한 컨트롤 중 하나 필요를 선택합니다. }.
정책 사용에서 On을 선택한 다음, 만들기를 선택합니다.