Microsoft Intune 앱 관리란?
Microsoft Intune은 MDM(모바일 디바이스 관리) 및 MAM(모바일 애플리케이션 관리)을 사용하여 조직의 데이터를 보호하는 클라우드 기반 서비스입니다. Intune을 사용하여 회사 디바이스와 스마트폰, 태블릿 및 노트북과 같은 사용자의 개인 디바이스 모두에서 MAM(앱 수준)에서 조직의 데이터를 보호할 수 있습니다. Intune은 Intune을 지원하고 Intune을 사용하여 배포된 앱에 대한 데이터 보호와 Intune에 등록된 디바이스에 대한 데이터 보호를 제공합니다.
Microsoft Intune에서 앱 관리의 이점은 다음과 같습니다.
- 데이터 보호: Intune은 앱 사용 방법을 제어하고 중요한 정보가 유출되거나 부적절하게 공유되지 않도록 하여 조직(회사) 데이터를 보호하는 데 도움이 됩니다.
- 다양한 앱 지원: Intune은 스토어 앱, 웹앱 및 LOB(기간 업무) 앱과 같은 다양한 앱 유형을 지원합니다. 또한 Intune은 iOS/iPadOS 및 Android와 같은 여러 플랫폼을 지원합니다. 이 앱 지원을 통해 조직은 Intune을 사용하여 다양한 애플리케이션 집합을 관리할 수 있습니다.
- 액세스 제어: Intune을 사용하면 조직에서 조직 리소스에 대한 액세스를 관리하고, 규정 준수 정책을 적용하고, 중요한 데이터를 보호할 수 있습니다.
- 앱 구성 및 업데이트: Intune을 사용하면 조직에서 앱 설정 및 업데이트를 관리하여 직원이 가장 안전한 최신 버전의 앱을 사용하고 있는지 확인할 수 있습니다.
- 개인 디바이스의 앱 관리: 특히 MAM을 사용하여 Intune에 등록되지 않은 디바이스에서 앱을 할당, 보호 및 관리할 수 있습니다.
Microsoft Intune에서 앱 관리를 사용하는 예제는 다음과 같습니다.
- 조직 내 특정 사용자 그룹에 대한 앱 배포, 보호 및 관리
- 회사 정책 준수를 보장하기 위해 데이터 공유 제한과 같은 앱 설정 구성
- 디바이스 준수, 위치 및 사용자 위험과 같은 요인에 따라 앱에 대한 액세스를 제어하는 조건부 액세스 정책 구현
- 최신 기능 및 보안 패치를 사용하여 직원을 최신 상태로 유지하기 위해 앱 업데이트 자동화
MAM(모바일 애플리케이션 관리) 기본 사항
Intune MAM(모바일 애플리케이션 관리)은 사용자를 위해 모바일 앱을 게시, 푸시, 구성, 보호, 모니터링 및 업데이트할 수 있는 Intune 관리 기능 제품군을 나타냅니다.
MAM을 사용하면 애플리케이션 내에서 조직의 데이터를 관리하고 보호할 수 있습니다. Microsoft 365(Office) 앱과 같은 많은 생산성 앱은 Intune MAM에서 관리할 수 있습니다. 공개적으로 사용 가능한 공식적인 Microsoft Intune 보호 앱 목록을 참조하세요.
Intune MAM는 두 가지 구성을 지원합니다:
- Intune MDM + MAM: IT 관리자는 Intune MDM(모바일 디바이스 관리)에 등록된 디바이스에서 MAM을 사용하여 앱을 관리할 수 있습니다. MDM + MAM을 사용하여 앱을 관리하려면 고객은 Microsoft Intune 관리 센터에서 Intune을 사용해야 합니다.
- MAM 관리형 애플리케이션이 있는 등록되지 않은 디바이스: IT 관리자는 등록되지 않은 디바이스 또는 타사 EMM 공급자에 등록된 디바이스에서 MAM을 사용하여 앱에서 조직 데이터와 계정을 관리할 수 있습니다. MAM을 사용하여 앱을 관리하려면 고객은 Microsoft Intune 관리 센터에서 Intune을 사용해야 합니다. BYOD 및 Microsoft의 EMS에 대한 자세한 내용은 계획 가이드: 개인 디바이스 및 조직 소유 디바이스로 이동하세요.
플랫폼별 앱 관리 기능
Intune은 실행하려는 장치에서 필요한 앱을 받는 데 도움이 되는 다양한 기능을 제공합니다. 다음 표에서 앱 관리 기능의 요약을 제공합니다.
앱 관리 기능 | Android/Android Enterprise | iOS/iPadOS | macOS | Windows 10/11 |
---|---|---|---|---|
장치 및 사용자에게 앱 추가 및 할당 | 예 | 예 | 예 | 예 |
Intune에 등록되지 않은 장치에 앱 할당 | 예 | 예 | 아니요 | 아니요 |
앱 구성 정책을 사용하여 앱의 시작 동작 제어 | 예 | 예 | 아니요 | 아니요 |
모바일 앱 프로비전 정책을 사용하여 만료된 앱 갱신 | 아니오 | 예 | 아니요 | 아니요 |
앱 보호 정책으로 앱의 회사 데이터 보호 | 예 | 예 | 아니요 | 예 1 |
설치된 앱에서 회사 데이터만 제거(앱 선택 지우기) | 예 | 예 | 아니요 | 예 |
앱 할당 모니터링 | 예 | 예 | 예 | 예 |
앱 스토어에서 대량 구매 앱 할당 및 추적 | 아니요 | 예 | 아니요 | 예 |
디바이스에 앱 필수 설치(필수) 2 | 예 | 예 | 예 | 예 |
회사 포털에서 장치에 선택적 설치(설치 가능) | 예 3 | 예 | 예 | 예 |
웹에서 앱 바로 가기 설치(웹 링크) | 예 4 | 예 | 예 | 예 |
사내(기간 업무) 앱 | 예 5 | 예 | 예 | 예 |
스토어의 앱 | 예 | 예 | 아니요 | 예 |
앱 업데이트 | 예 | 예 | 아니요 | 예 |
1Windows MAM 또는 Microsoft Purview Information Protection 및 Microsoft Purview 데이터 손실 방지를 사용하는 것이 좋습니다. Microsoft Purview는 구성 설정을 간소화하고 고급 기능 집합을 제공합니다.
2 Intune에서 관리하는 디바이스에만 적용됩니다.
3 Intune은 Android Enterprise 디바이스의 관리되는 Google Play 저장소에서 사용 가능한 앱을 지원합니다.
4 Intune은 표준 Android Enterprise 디바이스에서 앱에 대한 바로 가기를 웹 링크로 설치하는 것을 제공하지 않습니다. 그러나 다중 앱 전용 Android Enterprise 디바이스에 대한 웹 링크 지원은 제공됩니다.
5 AE용 LOB가 지원되지만 앱을 관리형 Google Play에 비공개로 게시해야 합니다.
시작하기
대부분의 앱 관련 정보는 다음과 같이 액세스할 수 있는 앱 워크로드에서 확인할 수 있습니다.
Microsoft Intune 관리 센터에 로그인합니다.
앱을 선택합니다:
앱 워크로드는 일반적인 앱 정보 및 기능에 액세스하기 위한 링크를 제공합니다.
앱 워크로드 탐색 메뉴 상단에서는 일반적으로 사용되는 앱의 세부 정보가 제공됩니다.
- 개요: 테넌트 이름, MDM 기관, 테넌트 위치, 계정 상태, 앱 설치 상태, 앱 보호 정책 상태를 보려면 이 옵션을 선택합니다.
- 모든 앱: 이 옵션을 선택하여 사용 가능한 모든 앱 목록을 표시합니다. 이 페이지에서 앱을 더 추가할 수 있습니다. 또한, 각 앱의 할당 여부와 상태를 확인할 수 있습니다. 자세한 정보는 앱 추가 및 앱 할당을 참조하세요.
-
모니터링
- 앱 라이선스: 앱 스토어에서 대량 구매 앱을 보고, 할당하고, 모니터링할 수 있습니다. 자세한 내용은 iOS VPP(대량 구매 프로그램) 앱을 참조하세요.
- 검색된 앱: Intune에서 할당되었거나 디바이스에 설치된 앱을 표시합니다. 자세한 내용은 Intune에서 검색된 앱을 참조하세요.
- 앱 설치 상태: 만든 앱 할당의 상태를 표시합니다. 자세한 내용은 Microsoft Intune으로 앱 정보 및 할당을 모니터링 하는 방법을 참조하세요.
- 앱 보호 상태: 선택한 사용자의 앱 보호 정책 상태를 봅니다.
- 앱 구성 상태: 사용자에 따라 각 앱의 구성 상태에 대한 세부 정보를 제공합니다.
-
플랫폼별: 플랫폼별로 사용 가능한 앱을 보려면 다음 플랫폼을 선택합니다.
- Windows
- iOS
- macOS
- Android
-
정책:
- 앱 보호 정책: 설정을 앱에 연결하고 앱에서 사용하는 회사 데이터를 보호하려면 이 옵션을 선택합니다. 예를 들어 다른 앱과 통신하는 앱의 기능을 제한하거나, 사용자에게 회사 앱에 액세스하려면 PIN을 입력하도록 요구할 수 있습니다. 자세한 내용은 앱 보호 정책을 참조하세요.
- 앱 구성 정책: 사용자가 앱을 실행할 때 필요할 수 있는 설정을 제공하려면 이 옵션을 선택합니다. 자세한 내용은 앱 구성 정책, iOS 앱 구성 정책, Android 앱 구성 정책을 참조하세요.
- iOS 앱 프로비전 프로필: iOS 앱에는 인증서로 서명된 프로비전 프로필 및 코드가 포함됩니다. 인증서가 만료되면 앱을 더 이상 실행할 수 없습니다. Intune은 만료가 임박한 앱이 있는 디바이스에 새 프로비전 프로필 정책을 미리 할당하기 위한 도구를 제공합니다. 자세한 내용은 iOS 앱 프로비전 프로필을 참조하세요.
- S 모드 추가 정책: 관리 S 모드 디바이스에서 실행할 추가 애플리케이션을 인증하려면 이 옵션을 선택합니다. 자세한 내용은 S 모드 추가 정책을 참조하세요.
- Office 앱 관련 정책: 이 옵션을 선택하면 Microsoft 365 서비스에 연결되는 Office 모바일 앱에 대한 모바일 앱 관리 정책을 만들 수 있습니다. 하이브리드 모던 인증이 활성화된 iOS/iPadOS 및 Android용 Outlook의 Intune 앱 보호 정책을 생성하여 Exchange 온-프레미스 사서함에 대한 액세스를 보호할 수도 있습니다. Office 앱 관련 정책을 사용하기 위한 요구 사항을 충족해야 합니다. 요구 사항에 대한 자세한 내용은 Office 클라우드 정책 서비스 사용 요구 사항을 참조하세요. 온-프레미스 Exchange 또는 SharePoint 서비스에 연결하는 다른 앱에는 앱 보호 정책이 지원되지 않습니다. 관련 내용은 엔터프라이즈용 Microsoft 365 앱의 Office 클라우드 정책 서비스 개요를 참조하세요.
- 정책 집합: 사용자가 만든 앱, 정책, 기타 관리 개체의 할당 가능한 컬렉션을 만들려면 이 옵션을 선택합니다. 자세한 내용은 정책 세트를 참조하세요.
- 조용한 시간: 앱의 조용한 시간을 설정하려면 이 옵션을 선택합니다. 자세한 내용은 조용한 시간을 참조하세요.
-
기타:
- 앱 선택적 초기화: 선택한 사용자의 디바이스에서 회사 데이터만 제거하려면 이 옵션을 선택합니다. 자세한 내용은 앱 선택적 초기화를 참조하세요.
- 앱 범주: 앱 범주 이름을 추가, 고정 및 삭제할 수 있습니다.
- eBook: 일부 앱 스토어는 회사에서 사용하려는 앱이나 책의 라이선스를 여러 개 구매하는 기능을 제공합니다. 자세한 내용은 Microsoft Intune을 사용하여 대량 구매 앱 및 전자책 관리를 참조하세요.
- 필터: 관리되는 앱 또는 관리되는 디바이스를 필터링하는 데 사용할 수 있는 필터를 만들려면 이 옵션을 선택합니다. 자세한 내용은 필터를 참조하세요.
- 도움말 및 지원: 문제를 해결하거나, 지원을 요청하거나, Intune 상태를 볼 수 있습니다. 자세한 내용은 문제 해결을 참조하세요.
추가 정보
콘솔 내의 다음 항목은 앱 관련 기능을 제공합니다.
- Windows 엔터프라이즈 인증서: 관리되는 Windows 디바이스에 기간 업무 앱을 배포하는 데 사용되는 코드 서명 인증서의 상태를 적용하거나 볼 수 있습니다.
- Windows Symantec 인증서: Symantec 코드 서명 인증서의 상태를 적용하거나 확인합니다.
- Windows 테스트용 로드 키: Windows 스토어에서 앱을 게시 및 다운로드하는 대신 디바이스에 직접 설치하는 데 사용할 수 있는 Windows 테스트용 로드 키를 추가할 수 있습니다. 자세한 내용은 Windows 앱 테스트용 로드를 참조하세요.
- Microsoft Configuration Manager: 마지막으로 성공한 동기화 시간 및 연결 상태를 포함하여 Configuration Manager 커넥터에 대한 정보를 표시합니다. 버전 2006 이상을 실행하는 Configuration Manager 계층 구조를 선택하여 추가 정보를 표시합니다.
- Apple Business Manager 위치 토큰: iOS/iPadOS 대량 구매 라이선스를 적용하고 봅니다. 자세한 내용은 Microsoft Intune에서 Apple Business Manager를 통해 구매한 iOS 및 macOS 앱을 관리하는 방법을 참조하세요.
- 관리형 Google Play: 관리형 Google Play는 Google의 엔터프라이즈 앱 스토어이며, Android Enterprise용 애플리케이션의 유일한 소스입니다. 자세한 내용은 Intune을 사용하여 Android 엔터프라이즈 디바이스에 관리형 Google Play 앱 추가를 참조하세요.
- 사용자 지정: 회사 포털을 사용자 지정하여 회사 브랜딩을 제공할 수 있습니다. 자세한 내용은 회사 포털 구성을 참조하세요.
앱에 대한 자세한 내용은 Microsoft Intune에 앱 추가를 참조하세요.