Exchange Online 정부 커뮤니티 클라우드에서 iOS 및 Android용 Outlook 사용
요약: Office 365 GCC(미국 정부 커뮤니티 클라우드)의 조직에서 Exchange Online 사용자에 대해 iOS 및 Android용 Outlook을 사용하도록 설정하는 방법입니다.
iOS 및 Android용 Outlook은 Microsoft 클라우드에서 완전히 설계되었으며 사서함이 Exchange Online 있을 때 모든 미국 Government 고객의 보안 및 규정 준수 요구 사항을 충족합니다.
정부 커뮤니티 클라우드(GCC Moderate, GCC High 또는 국방부)에서 작동하는 Exchange Online 사서함이 있는 고객의 경우 iOS 및 Android용 Outlook은 네이티브 Microsoft 동기화 기술을 사용합니다. 이 아키텍처는 FedRAMP 규격(NIST 특별 발행물 800-145에 의해 정의됨)이며 승인됩니다. 및 는 타사 평가 organization 승인되었으며 NIST 800-53 rev 4에 따라 FISMA 규격인 GCC High 및 DoD 요구 사항 DISA SRG 수준 4(GCC-High) 및 Level 5(DoD), DFARS(Defense Federal Acquisition Regulations Supplement) 및 ITAR(국제 무기 규정)을 충족합니다.
자세한 내용은 Microsoft 서비스 신뢰 포털의 FedRAMP 감사 보고서 섹션에 있는 Office 365 FedRAMP 시스템 보안 계획을 참조하세요.
중요
정부 커뮤니티 클라우드에서 운영하는 고객은 Exchange 하이브리드 토폴로지를 통해 온-프레미스에도 상주하는 사용자 사서함이 있을 수 있습니다. iOS 및 Android용 Outlook을 사용하여 온-프레미스 사서함에 액세스해도 FedRAMP 규격인 아키텍처는 활용되지 않습니다. 이 아키텍처에 대한 자세한 내용은 iOS 및 Android용 Outlook에서 기본 인증 사용을 참조하세요.
이 문서에서는 다음 방법을 설명합니다.
- Office 365 GCC 고객을 위해 iOS 및 Android용 Outlook을 사용하도록 설정합니다.
- 필요한 경우 비 FedRAMP 규격 기능의 잠금을 해제합니다.
Office 365 GCC 고객을 위해 iOS 및 Android용 Outlook 사용
GCC(Moderate, High 및 Department of Defense) 고객은 특별한 구성 없이 iOS 및 Android용 Outlook을 사용할 수 있습니다.
현재 iOS 및 Android용 Outlook을 사용하지 않는 Office 365 GCC 고객의 경우 앱을 사용하도록 설정하려면 다음 작업이 필요합니다.
- organization iOS 및 Android용 Outlook 차단을 해제합니다.
- 사용자 디바이스에서 앱을 다운로드합니다.
- 사용자가 자신의 디바이스에 자신의 계정을 추가하게 합니다.
1. iOS 및 Android용 Outlook 차단 해제
iOS 및 Android용 Outlook을 차단할 수 있는 Exchange 환경에서 제한을 제거합니다. Exchange 모바일 디바이스 액세스 규칙 또는 관련 Microsoft Entra 조건부 액세스 정책을 업데이트하여 앱 차단을 해제합니다. Outlook을 유일하게 승인된 모바일 메시징 클라이언트로 만드는 방법에 대한 자세한 내용은 Exchange Online iOS 및 Android용 Outlook 보안을 참조하세요.
2. iOS 및 Android용 Outlook 다운로드 및 설치
최종 사용자는 디바이스에 앱을 설치해야 합니다. 설치 방법은 디바이스가 Microsoft Intune 같은 UEM(통합 엔드포인트 관리) 솔루션에 등록되었는지 여부에 따라 달라집니다. 등록된 디바이스가 있는 사용자는 Intune 회사 포털 같은 UEM 솔루션을 통해 앱을 설치할 수 있습니다. UEM 솔루션에 등록되지 않은 디바이스가 있는 사용자는 Apple App Store 또는 Google Play 스토어에서 "Microsoft Outlook"을 검색하여 해당 위치 중 하나에서 다운로드할 수 있습니다.
참고
앱 기반 조건부 액세스 정책을 활용하려면 iOS 디바이스에 Microsoft Authenticator 앱을 설치해야 합니다. Android 디바이스의 경우 Intune 회사 포털 앱이 활용됩니다. 자세한 내용은 Intune 앱 기반 조건부 액세스를 참조하세요.
비활성화된 서비스 및 기능
기본적으로 iOS 및 Android용 Outlook의 특정 서비스 및 기능은 FedRAMP 요구 사항을 충족하지 않으므로 Office 365 GCC(미국 정부 커뮤니티 클라우드)에 대해 자동으로 비활성화됩니다.
앱 내 지원: 사용자는 앱 내에서 지원 티켓을 제출하거나 진단 수집을 사용하여 진단 데이터를 업로드할 수 없습니다. 내부 지원 센터에 문의하고 로그를 제공해야 합니다(설정 -> 도움말의 진단 로그 공유 옵션을 통해). 필요한 경우 organization IT 부서에서 Microsoft 지원 직접 연락할 수 있습니다.
중요
OutlookMobileGCCRestrictionsEnabled를 false로 설정하면 지원, 진단 또는 크래시 데이터를 앱 내 지원을 통해 또는 진단 수집을 사용하여 Microsoft로 전송할 수 있습니다. 데이터는 Office 365 FedRAMP 경계를 포함하여 Office 365 GCC 규정 준수 경계 외부에 있는 Microsoft 시스템에 업로드됩니다. 고객은 앱 내 지원 제출의 일부로 중요한 미국 정부 정보를 포함하지 않도록 사용자에게 지시하도록 조직 교육 및 정책 자료를 업데이트해야 합니다.
앱 내 기능 요청: 사용자는 앱 내 기능 요청을 제출할 수 없습니다.
여러 계정: 사용자의 Office 365 GCC 계정 및 OneDrive 계정만 단일 디바이스에 추가할 수 있습니다. 개인 계정은 추가할 수 없습니다. 고객은 개인 계정에 다른 디바이스 또는 다른 공급자의 Exchange ActiveSync 클라이언트를 사용할 수 있습니다.
일정 앱: 일정 앱(Facebook, Wunderlist, Evernote, Meetup)은 GCC 계정에서 사용할 수 없습니다.
추가 기능: 추가 기능은 GCC 계정에서 사용할 수 없습니다.
스토리지 공급자: iOS 및 Android용 Outlook 내에서 GCC 계정의 OneDrive 스토리지 계정만 추가할 수 있습니다. 타사 스토리지 계정(예: Dropbox, Box)을 추가할 수 없습니다.
Office Lens: iOS 및 Android용 Outlook에 포함된 Office Lens 기술(예: 명함 스캔 및 사진 촬영)은 GCC 계정에서 사용할 수 없습니다.
파일 선택기: 전자 메일을 구성하는 동안 첨부 파일을 추가하는 데 사용되는 파일 선택기는 전자 메일 첨부 파일, iCloud & 장치, OneDrive 파일 및 SharePoint 사이트로 제한됩니다. 최근 파일 목록은 전자 메일 첨부 파일로 제한됩니다.
TestFlight: gCC 계정은 iOS용 Outlook의 TestFlight 버전을 사용할 때 시험판 기능에 액세스할 수 없습니다.
아래 Exchange Online cmdlet을 실행하면 IOS용 Outlook 및 Android용 Outlook을 사용하는 GCC 사용자가 FedRAMP 규격이 아닌 위의 기능 및 서비스에 액세스할 수 있습니다.
Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $false
언제든지 매개 변수를 기본값으로 다시 설정하여 위의 기능에 대한 액세스를 취소할 수 있습니다.
Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $true
이 설정을 변경하면 일반적으로 48시간 이내에 적용됩니다. 이 설정은 테넌트 기반 변경이므로 GCC organization iOS 및 Android 사용자를 위한 모든 Outlook이 영향을 받습니다.
cmdlet에 대한 자세한 내용은 Set-OrganizationConfig를 참조하세요.
서비스 및 기능을 사용할 수 없음
iOS 및 Android용 Outlook의 특정 서비스와 기능은 FedRAMP 요구 사항을 충족하지 않으므로 Office 365 GCC(미국 정부 커뮤니티 클라우드)에서 사용할 수 없습니다.
- 위치 서비스: Bing 위치 서비스는 GCC 계정에서 사용할 수 없습니다. Cortana Time To Leave와 같은 위치 서비스를 사용하는 기능도 사용할 수 없습니다.
- 개인 정보 설정: Office 클라우드 정책 서비스를 통해 개인 정보 설정을 구성할 수 없습니다.
- 내 전자 메일 재생: 내 전자 메일 재생은 GCC 계정에 사용할 수 없습니다.
- 할 일: 할 일은 현재 GCC 계정에 사용할 수 없습니다.
cmdlet에 대한 자세한 내용은 Set-OrganizationConfig를 참조하세요.