승인된 클라이언트 앱을 조건부 액세스의 애플리케이션 보호 정책으로 마이그레이션

이 문서에서는 승인된 클라이언트 앱 조건부 액세스 권한 부여에서 애플리케이션 보호 정책 권한 부여로 마이그레이션하는 방법을 알아봅니다. 앱 보호 정책은 승인된 클라이언트 앱 정책과 동일한 데이터 손실 및 보호를 제공하지만 다른 이점도 제공합니다. 앱 보호 정책 사용의 이점에 대한 자세한 내용은 앱 보호 정책 개요 문서를 참조하세요.

승인된 클라이언트 앱 권한 부여는 2026년 3월 초에 사용 중지될 예정입니다. 조직은 승인된 클라이언트 앱 권한 부여 필요 제어만 사용하는 모든 현재 조건부 액세스 정책을 2026년 3월까지 승인된 클라이언트 앱 또는 앱 보호 정책 필요로 전환해야 합니다. 또한 새 조건부 액세스 정책의 경우 애플리케이션 보호 정책 권한 부여 필요만 적용합니다.

2026년 3월 이후에 Microsoft는 승인된 클라이언트 앱 제어 필요를 더 이상 적용하지 않으며 이 권한 부여가 선택되지 않은 것처럼 표시됩니다. 2026년 3월 이전에는 다음 단계를 사용하여 조직의 데이터를 보호합니다.

기존 조건부 액세스 정책 편집

모바일 디바이스를 사용하여 승인된 클라이언트 앱 또는 앱 보호 정책 필요

다음 단계는 iOS/iPadOS 또는 Android 디바이스 사용 시 기존 조건부 액세스 정책이 승인된 클라이언트 앱 또는 앱 보호 정책을 요구하도록 합니다. 이 정책은 Microsoft Intune에서 만들어진 앱 보호 정책과 함께 작동합니다.

조직은 다음 단계를 사용하여 해당 정책을 업데이트하도록 선택할 수 있습니다.

1. 최소한 조건부 액세스 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
2. 보호>조건부 액세스>정책으로 이동합니다.
3. 승인된 클라이언트 앱 권한 부여를 사용하는 정책을 선택합니다.
4. 액세스 제어>권한 부여에서 액세스 권한 부여를 선택합니다.
   1. 승인된 클라이언트 앱 필요 및 앱 보호 정책 필요를 선택합니다.
   2. 여러 컨트롤의 경우 선택한 컨트롤 중 하나 필요를 선택합니다.
5. 설정을 확인하고 정책 사용을 보고 전용으로 설정합니다.
6. 만들기를 선택하여 정책을 만들어 사용하도록 설정합니다.

관리자가 보고 전용 모드를 사용하여 설정을 확인한 후 정책 사용 토글을 보고 전용에서 켜기로 이동할 수 있습니다.

승인된 클라이언트 앱 권한 부여를 사용하는 모든 정책에서 이전 단계를 반복합니다.

경고

승인된 애플리케이션으로 지원되는 모든 애플리케이션이 애플리케이션 보호 정책에서 지원되는 것은 아닙니다. 몇 가지 일반적인 클라이언트 앱 목록은 앱 보호 정책 요구 사항을 참조하세요. 사용자의 애플리케이션이 목록에 없으면 애플리케이션 개발자에게 문의합니다.

조건부 액세스 정책 만들기

모바일 디바이스를 사용하여 앱 보호 정책 필요

다음 단계는 iOS/iPadOS 또는 Android 디바이스 사용 시 승인된 클라이언트 앱 또는 앱 보호 정책을 요구하는 조건부 액세스 정책을 만드는 데 도움이 됩니다. 이 정책은 Microsoft Intune에서 만들어진 앱 보호 정책과 함께 작동합니다.

조직은 다음 단계를 사용하여 이 정책을 배포하도록 선택할 수 있습니다.

1. 최소한 조건부 액세스 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
2. 보호>조건부 액세스>정책으로 이동합니다.
3. 새 정책을 선택합니다.
4. 정책에 이름을 지정합니다. 조직에서 정책 이름에 의미 있는 표준을 만드는 것이 좋습니다.
5. 할당 아래에서 사용자 또는 워크로드 ID를 선택합니다.
   1. 포함에서 모든 사용자를 선택합니다.
   2. 제외에서 사용자 및 그룹을 선택하고 하나 이상의 계정을 제외하여 자신이 잠기는 것을 방지합니다. 계정을 제외하지 않으면 정책을 만들 수 없습니다.
6. 대상 리소스 리소스>(이전의 클라우드 앱)>에서 모든 리소스(이전의 '모든 클라우드 앱')를 선택합니다.
7. 조건>디바이스 플랫폼에서 구성을 예로 설정합니다.
   1. 포함에서 디바이스 플랫폼 선택을 클릭합니다.
   2. Android 및 iOS를 선택합니다.
   3. 완료를 선택합니다.
8. 액세스 제어>권한 부여에서 액세스 권한 부여를 선택합니다.
   1. 승인된 클라이언트 앱 필요 및 앱 보호 정책 필요를 선택합니다.
   2. 여러 컨트롤의 경우 선택한 컨트롤 중 하나 필요를 선택합니다.
9. 설정을 확인하고 정책 사용을 보고 전용으로 설정합니다.
10. 만들기를 선택하여 정책을 만들어 사용하도록 설정합니다.

관리자가 보고 전용 모드를 사용하여 설정을 확인한 후 정책 사용 토글을 보고 전용에서 켜기로 이동할 수 있습니다.

참고 항목

앱에서 앱 보호 정책 필요를 지원하지 않으면 해당 앱에서 리소스에 액세스하려는 최종 사용자가 차단됩니다.

다음 단계

애플리케이션 보호 정책에 대한 자세한 내용은 다음을 참조하세요.

앱 보호 정책 개요