Exchange Online의 모바일 장치 편지함 정책
Microsoft 365 또는 Office 365 모바일 디바이스 사서함 정책을 만들어 사용자 컬렉션에 공통 정책 또는 보안 설정 집합을 적용할 수 있습니다. 기본 모바일 디바이스 사서함 정책은 모든 Microsoft 365 또는 Office 365 organization 만들어집니다.
모바일 장치 사서함 정책의 개요
모바일 장치 사서함 정책을 사용하여 서로 다른 여러 설정을 관리할 수 있습니다. 이러한 설정은 다음을 포함합니다.
- 암호 필요
- 최소 암호 길이 지정
- 숫자 PIN을 허용하거나 암호에 특수 문자가 있어야 합니다.
- 사용자에게 암호를 다시 입력하도록 요구하기 전에 장치가 비활성화될 수 있는 기간 지정
- 지정된 횟수 이상 암호 입력 시도에 실패하는 경우 장치 지우기
모바일 디바이스 암호 설정 및 생체 인식
많은 모바일 디바이스는 Apple Touch ID 또는 Face ID와 같은 생체 인식을 지원합니다. Exchange 모바일 디바이스 사서함 정책은 디바이스 PIN을 입력하는 대신 생체 인식을 사용할 수 있는지 여부를 제어하지 않습니다. 모바일 디바이스 사서함 정책은 디바이스 PIN을 요구하도록 구성할 수 있지만 사용자는 디바이스 PIN 요구 사항을 준수한 후 생체 인식을 사용하는지 여부를 제어합니다.
생체 인식 사용에 대한 고급 제어가 필요한 고객은 Microsoft Intune 같은 디바이스 등록 솔루션을 고려해야 합니다. 자세한 내용은 iOS 및 Android용 Outlook 앱 구성 설정 배포를 참조하세요.
모바일 디바이스 암호 설정 및 Android
Android 9.0 및 이전 버전은 Android의 디바이스 관리자 기능을 활용하여 모바일 디바이스 사서함 정책에 정의된 디바이스 암호 설정을 관리합니다.
Android 10.0 이상에서는 Android에서 디바이스 관리자 기능을 제거했습니다. 대신 화면 잠금이 필요한 앱은 getPasswordComplexity API를 사용하여 디바이스(또는 회사 프로필)의 화면 잠금 복잡성을 쿼리합니다. 더 강력한 화면 잠금이 필요한 앱은 사용자를 시스템 화면 잠금 설정으로 안내하여 사용자가 보안 설정을 준수하도록 업데이트할 수 있도록 합니다. 앱이 사용자의 암호를 인식하지는 않습니다. 앱은 암호 복잡성 수준만 인식합니다. Android는 다음과 같은 네 가지 암호 복잡성 수준을 지원합니다.
| 암호 복잡성 수준 | 암호 요구 사항 |
|---|---|
| 없음 | 암호 요구 사항이 구성되지 않았습니다. |
| 낮음 | 암호는 반복(4444) 또는 순서가 지정된(1234, 4321, 2468) 시퀀스가 있는 패턴 또는 PIN일 수 있습니다. |
| 보통 | 다음 조건 중 하나를 충족하는 암호:
|
| 높음 | 다음 조건 중 하나를 충족하는 암호:
|
Android의 암호 복잡성 수준은 다음 Exchange 모바일 디바이스 사서함 정책 설정에 매핑됩니다.
| 모바일 디바이스 사서함 정책 설정 | Android 암호 복잡성 수준 |
|---|---|
| 암호 사용 = false | 없음 |
| 단순 암호 허용 = true 최소 암호 길이 < 4 |
낮음 |
| 영숫자 암호 필요 = false 최소 암호 길이 >= 4 최소 암호 길이 < 8 |
보통 |
| 영숫자 암호 필요 = true 최소 암호 길이 < 6 |
보통 |
| 영숫자 암호 필요 = false 최소 암호 길이 >= 8 |
높음 |
| 영숫자 암호 필요 = true 최소 암호 길이 >= 6 |
높음 |
모바일 장치 사서함 정책 설정
다음 표에는 모바일 디바이스 사서함 정책을 사용하여 지정할 수 있는 설정이 요약됩니다. 모바일 디바이스 사서함 정책 설정
| 설정 | 설명 |
|---|---|
| Bluetooth 허용 | 이 설정은 모바일 장치에서 Bluetooth 연결을 허용할지 여부를 지정합니다. 사용 가능한 옵션은 사용 안 함, HandsFree 전용 및 허용입니다. 기본값은 Allow입니다. |
| 브라우저 허용 | 이 설정은 모바일 디바이스에서 Pocket Internet Explorer 허용되는지 여부를 지정합니다. 이 설정은 모바일 장치에 설치된 타사 브라우저에는 영향을 주지 않습니다. 기본값은 $true입니다. |
| 카메라 허용 | 이 설정은 모바일 장치 카메라를 사용할 수 있는지 여부를 지정합니다. 기본값은 $true입니다. |
| 사용자 전자 메일 허용 | 이 설정은 모바일 장치 사용자가 모바일 장치에서 개인 전자 메일 계정(POP3 또는 IMAP4)을 구성할 수 있는지 여부를 지정합니다. 기본값은 $true입니다. 이 설정은 타사 모바일 디바이스 전자 메일 프로그램을 사용하는 전자 메일 계정에 대한 액세스를 제어하지 않습니다. |
| 데스크톱 동기화 허용 | 이 설정은 모바일 장치가 케이블, Bluetooth 또는 IrDA 연결을 통해 컴퓨터와 동기화할 수 있는지 여부를 지정합니다. 기본값은 $true입니다. |
| 외부 장치 관리 허용 | 이 설정은 외부 장치 관리 프로그램이 모바일 장치를 관리할 수 있는지 여부를 지정합니다. |
| HTML 전자 메일 허용 | 이 설정은 모바일 장치와 동기화된 전자 메일을 HTML 형식으로 사용할 수 있는지 여부를 지정합니다. 이 설정을 로 $false설정하면 모든 전자 메일이 일반 텍스트로 변환됩니다. |
| 인터넷 공유 허용 | 이 설정은 모바일 장치를 데스크톱 또는 휴대용 컴퓨터의 모뎀으로 사용할 수 있는지 여부를 지정합니다. 기본값은 $true입니다. |
| AllowIrDA | 이 설정은 모바일 장치와의 적외선 연결 허용 여부를 지정합니다. |
| 모바일 OTA 업데이트 허용 | 이 설정은 모바일 장치 사서함 정책 설정을 셀룰러 데이터 연결을 통해 모바일 장치로 전송할 수 있는지 여부를 지정합니다. 기본값은 true입니다. |
| 제공 불가 장치 허용 | 이 설정은 모든 정책 설정의 애플리케이션을 지원하지 않을 수 있는 모바일 디바이스가 Exchange ActiveSync 사용하여 Office 365 연결할 수 있는지 여부를 지정합니다. 지원 불가 모바일 장치를 허용하면 보안에 영향을 줍니다. 예를 들어 프로비전할 수 없는 일부 디바이스는 organization 암호 요구 사항을 구현하지 못할 수 있습니다. |
| POPIMAPEmail 허용 | 이 설정은 사용자가 모바일 장치에서 POP3 또는 IMAP4 전자 메일 계정을 구성할 수 있는지 여부를 지정합니다. 기본값은 $true입니다. 이 설정은 타사 전자 메일 프로그램의 액세스를 제어하지 않습니다. |
| 원격 데스크톱 허용 | 이 설정은 모바일 장치에서 원격 데스크톱 연결을 시작할 수 있는지 여부를 지정합니다. 기본값은 $true입니다. |
| 단순 암호 허용 | 이 설정은 1111 또는 1234와 같은 단순 암호를 사용하는 기능을 사용하거나 사용하지 않도록 설정합니다. 기본값은 $true입니다. |
| S/MIME 암호화 알고리즘 협상 허용 | 이 설정은 받는 사람의 인증서가 지정된 암호화 알고리즘을 지원하지 않는 경우 모바일 디바이스의 메시징 애플리케이션이 암호화 알고리즘을 협상할 수 있는지 여부를 지정합니다. |
| S/MIME 소프트웨어 인증서 허용 | 이 설정은 모바일 장치에서 S/MIME 소프트웨어 인증서를 허용할지 여부를 지정합니다. |
| 저장소 카드 허용 | 이 설정은 모바일 장치에서 저장소 카드에 저장된 정보에 액세스할 수 있는지 여부를 지정합니다. |
| 텍스트 메시징 허용 | 이 설정은 모바일 장치에서 텍스트 메시징을 허용할지 여부를 지정합니다. 기본값은 $true입니다. |
| 서명되지 않은 응용 프로그램 허용 | 이 설정은 서명되지 않은 응용 프로그램을 모바일 장치에 설치할 수 있는지 여부를 지정합니다. 기본값은 $true입니다. |
| 서명되지 않은 설치 패키지 허용 | 이 설정은 모바일 장치에서 서명되지 않은 설치 패키지를 실행할 수 있는지 여부를 지정합니다. 기본값은 $true입니다. |
| Wi-Fi 허용 | 이 설정은 모바일 장치에서 무선 인터넷 액세스를 허용할지 여부를 지정합니다. 기본값은 $true입니다. |
| 영숫자 암호 필요 | 이 설정에서는 암호에 숫자 및 숫자가 아닌 문자가 포함되어야 합니다. 기본값은 $true입니다. |
| 승인된 응용 프로그램 목록 | 이 설정은 모바일 장치에서 실행할 수 있는 승인된 응용 프로그램 목록을 저장합니다. |
| 첨부 파일 사용 | 이 설정은 첨부 파일을 모바일 장치에 다운로드할 수 있도록 설정합니다. 기본값은 $true입니다. |
| 장치 암호화 사용 | 이 설정은 모바일 장치에서 암호화를 사용하도록 설정합니다. 일부 모바일 장치는 암호화를 적용할 수 없습니다. 자세한 내용은 장치 및 모바일 운영 체제 설명서를 참조하십시오. |
| 장치 정책 새로 고침 간격 | 이 설정은 모바일 장치 사서함 정책을 서버에서 모바일 장치로 보내는 간격을 지정합니다. |
| IRM 사용 | 이 설정은 모바일 장치에서 IRM(정보 권한 관리)을 사용하도록 설정할지 여부를 지정합니다. |
| 최대 첨부 파일 크기 | 이 설정은 모바일 장치에 다운로드할 수 있는 첨부 파일의 최대 크기를 제어합니다. 기본값은 Unlimited입니다. |
| 최대 일정 기간 필터 | 이 설정은 모바일 장치에 동기화할 수 있는 최대 일정 기간을 지정합니다. 다음 값을 사용할 수 있습니다. 전체 TwoWeeks OneMonth ThreeMonths SixMonths |
| 최대 전자 메일 기간 필터 | 이 설정은 전자 메일 항목이 모바일 디바이스와 동기화되는 최대 일 수를 지정합니다. 다음 값을 사용할 수 있습니다. 전체 OneDay ThreeDays OneWeek TwoWeeks OneMonth |
| 최대 전자 메일 본문 자르기 크기 | 이 설정은 모바일 장치에 동기화할 때 전자 메일 메시지가 잘리는 최대 크기를 지정합니다. 값은 "KB(킬로바이트)"입니다. |
| 최대 전자 메일 HTML 본문 자르기 크기 | 이 설정은 모바일 장치에 동기화할 때 HTML 전자 메일 메시지가 잘리는 최대 크기를 지정합니다. 값은 "KB(킬로바이트)"입니다. |
| 최대 비활성 시간 잠금 | 이 값은 암호를 다시 활성화하기 전에 모바일 디바이스가 비활성 상태가 될 수 있는 시간을 지정합니다. 30초에서 1시간 사이의 간격을 입력할 수 있습니다. 기본값은 15분입니다. |
| 최대 암호 시도 실패 횟수 | 이 설정은 사용자가 모바일 디바이스에 대한 올바른 암호를 입력하려고 시도할 수 있는 횟수를 지정합니다. 4에서 16까지의 숫자를 입력할 수 있습니다. 기본값은 8입니다. |
| 최소 암호 복합 문자 수 | 이 설정은 모바일 디바이스의 암호에 필요한 최소 복합 문자 수를 지정합니다. 복잡한 문자는 문자가 아닌 문자입니다. |
| 최소 암호 길이 | 이 설정은 모바일 디바이스 암호의 최소 문자 수를 지정합니다. 1에서 16까지의 숫자를 입력할 수 있습니다. 기본값은 4입니다. |
| 암호 사용 | 이 설정은 모바일 장치 암호를 사용하도록 설정합니다. |
| 암호 만료 | 이 설정을 사용하면 관리자가 모바일 장치 암호를 변경해야 하는 주기를 구성할 수 있습니다. |
| 암호 기록 | 이 설정은 사용자의 사서함에 저장될 수 있는 이전 암호 수를 지정합니다. 사용자는 저장된 암호를 다시 사용할 수 없습니다. |
| 암호 복구 사용 | 이 설정을 사용하도록 설정하면 모바일 장치가 서버에 전송되는 복구 암호를 생성합니다. 사용자가 모바일 장치 암호를 잊어버린 경우 복구 암호를 사용하여 모바일 장치를 잠금 해제할 수 있으며 새 모바일 장치 암호를 생성할 수 있습니다. |
| 장치 암호화 필요 | 이 설정은 장치에 암호화가 필요한지 여부를 지정합니다. 로 $true설정된 경우 모바일 디바이스는 암호화를 지원하고 구현하여 서버와 동기화할 수 있어야 합니다. |
| 암호화된 S/MIME 메시지 필요 | 이 설정은 S/MIME 메시지를 암호화해야 하는지 여부를 지정합니다. 기본값은 $false입니다. |
| 암호화 S/MIME 알고리즘 필요 | 이 설정은 S/MIME 메시지를 암호화할 때 사용할 알고리즘을 지정합니다. |
| 로밍 시 수동 동기화 필요 | 이 설정은 모바일 장치를 로밍 시 수동으로 동기화해야 하는지 여부를 지정합니다. 로밍하는 동안 자동 동기화를 허용하면 모바일 디바이스 데이터 요금제에 대해 예상보다 큰 데이터 비용이 발생합니다. |
| 서명된 S/MIME 알고리즘 필요 | 이 설정은 메시지에 서명할 때 사용할 알고리즘을 지정합니다. |
| 서명된 S/MIME 메시지 필요 | 이 설정은 모바일 장치에서 서명된 S/MIME 메시지를 보내야 하는지 여부를 지정합니다. |
| 저장소 카드 암호화 필요 | 이 설정은 저장소 카드를 암호화해야 하는지 여부를 지정합니다. 일부 모바일 장치 운영 체제는 저장소 카드 암호화를 지원하지 않습니다. 자세한 내용은 모바일 장치 및 모바일 운영 체제 설명서를 참조하십시오. |
| 승인되지 않은 InROM 응용 프로그램 목록 | 이 설정은 ROM에서 실행할 수 없는 응용 프로그램 목록을 지정합니다. |
모바일 디바이스 사서함 정책 관리
모바일 디바이스 사서함 정책은 EAC(Exchange 관리 센터) 또는 Exchange Online PowerShell에서 만들거나 수정하거나 삭제할 수 있습니다. EAC에서 정책을 만들면 사용 가능한 설정 중 일부만 구성할 수 있습니다. Exchange Online PowerShell을 사용하여 나머지 설정을 구성할 수 있습니다.
시작하기 전에 알아야 할 사항은 무엇인가요?
예상 완료 시간: 15분.
이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한에 대한 자세한 내용은 Exchange Online 기능 권한 문서의 "모바일 디바이스" 기능을 참조하세요.
EAC(Exchange 관리 센터)를 여는 방법에 대한 자세한 내용은 Exchange Online Exchange 관리 센터를 참조하세요. Exchange Online PowerShell에 연결하는 방법에 대한 자세한 내용은 Exchange Online PowerShell에 연결을 참조하세요.
이 문서의 절차에 적용될 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키를 참조하세요.
새 모바일 장치 사서함 정책 만들기
EAC를 사용하여 새로운 모바일 장치 사서함 정책 만들기
EAC에서 Mobile Mobile>디바이스 사서함 정책으로 이동한 다음 , 새
선택합니다.새 모바일 디바이스 사서함 정책 세부 정보 페이지에서 다양한 확인란 및 드롭다운 목록을 사용하여 다음 섹션에 대한 설정을 구성합니다.
- 정책 생성
- 보안 설정 추가
- 검토 및 완료
만들기를 선택합니다.
경고
새 모바일 사서함 정책을 기본 정책 으로 설정하려면 기본 정책입니다를 선택합니다. 모바일 사서함 정책을 기본 정책으로 만든 후에는 모든 새 사용자가 이 정책을 만들 때 자동으로 할당됩니다.
Exchange Online PowerShell을 사용하여 새 모바일 디바이스 사서함 정책 만들기
New-MobileDeviceMailboxPolicy cmdlet을 사용하여 새 모바일 디바이스 사서함 정책을 만들 수 있습니다.
Exchange Online PowerShell에서 다음 명령을 실행합니다.
New-MobileDeviceMailboxPolicy -Name:"Management" -AllowBluetooth:$true -AllowBrowser:$true -AllowCamera:$true -AllowPOPIMAPEmail:$false -PasswordEnabled:$true -AlphanumericPasswordRequired:$true -PasswordRecoveryEnabled:$true -MaxEmailAgeFilter:10 -AllowWiFi:$true -AllowStorageCard:$true -AllowPOPIMAPEmail:$false
작동 여부는 어떻게 확인하나요?
모바일 장치 사서함 정책을 성공적으로 만들었는지 확인하려면 다음 옵션 중 하나를 사용하십시오.
EAC에서 Mobile Mobile>디바이스 사서함 정책으로 이동하여 새 정책이 목록 보기에 표시되는지 확인합니다.
Exchange Online PowerShell에서 다음 명령을 실행합니다.
Get-MobileDeviceMailboxPolicy -Identity <PolicyName>
이 cmdlet에 대한 자세한 내용은 Get-MobileDeviceMailboxPolicy를 참조하세요.
EAC를 사용하여 모바일 장치 사서함 정책 편집
참고
EAC에서는 모바일 장치 사서함 정책 설정의 일부만 편집할 수 있습니다. 모든 모바일 디바이스 사서함 정책 설정을 편집하려면 Exchange Online PowerShell을 사용해야 합니다.
EAC에서 Mobile Mobile>디바이스 사서함 정책으로 이동합니다.
목록 보기에서 정책을 선택한 다음 편집 편집
선택합니다.일반 및 보안 탭을 사용하여 모바일 정책 사서함 정책 설정을 편집합니다.
저장을 선택하여 정책을 업데이트합니다.
Exchange Online PowerShell을 사용하여 모바일 디바이스 사서함 정책 설정 편집
Set-MobileDeviceMailboxPolicy cmdlet을 사용하여 모바일 디바이스 사서함 정책을 편집할 수 있습니다.
- Exchange Online PowerShell에서 다음 명령을 실행합니다.
Set-MobileDeviceMailboxPolicy -Identity:Default -DevicePasswordEnabled:$true -AlphanumericDevicePasswordRequired:$true -PasswordRecoveryEnabled:$true -MaxEmailAgeFilter:ThreeDays -AllowWiFi:$false -AllowStorageCard:$true -AllowPOPIMAPEmail:$false -IsDefault:$true -AllowTextMessaging:$true -Confirm:$true
작동 여부는 어떻게 확인하나요?
모바일 디바이스 사서함 정책을 성공적으로 편집했는지 확인하려면 다음 단계 중 하나를 수행합니다.
EAC에서 Mobile Mobile>디바이스 사서함 정책으로 이동한 다음 특정 정책을 선택합니다. 사서함 정책의 세부 정보를 보여 주는 창에 나열된 여러 정책 설정이 표시됩니다.
Exchange Online PowerShell에서 다음 명령을 실행합니다.
Get-MobileDeviceMailboxPolicy -Identity <PolicyName>
이 cmdlet에 대한 자세한 내용은 Get-MobileDeviceMailboxPolicy를 참조하세요.