다음을 통해 공유

Basic Mobility and Security에서 Intune으로 기타 정책 매핑

  • 아티클

이 문서에서는 Basic Mobility and Security와 Intune 간 매핑 세부 정보를 제공합니다. 특히 이 페이지는 다음 Microsoft Purview 규정 준수 포털 정책 및 디바이스 속성을 Microsoft Intune 관리 센터의 해당 정책 및 속성에 매핑합니다.

  • 디바이스 속성 및 작업
  • 조직 전체 디바이스 액세스 설정
  • 디바이스 보안 정책 이름 및 설명

Intune 더 많은 정책 유연성을 제공합니다. 따라서 각 Office 정책은 동일한 결과를 얻기 위해 여러 Intune 및 Microsoft Entra 정책으로 변환됩니다.

기본 이동성 및 보안 Intune 마이그레이션하는 경우 마이그레이션 평가 도구를 사용하여 이 매핑의 대부분을 자동화할 수 있습니다.

디바이스 속성 및 작업

이러한 설정을 보려면 Microsoft 365 관리 센터에 로그인한 다음 디바이스를 선택합니다.

사용자

  • 장치>모든 디바이스> 디바이스 이름 >개요>등록자

장치 유형

  • 장치>모든 디바이스> 디바이스 이름 >개요>운영 체제

상태

이 설정은 관리 센터 디바이스 목록의 기본 열이 아닙니다. 선택기를 사용하여 이 열을 표시할 수 있습니다.

  • 디바이스>모든 디바이스>디바이스 상태

OS 버전

  • 장치>모든 디바이스> 디바이스 이름 >하드웨어>운영 체제 버전

공장 기본 설정

  • 장치>모든 디바이스> 디바이스 이름 >개요>초기화

회사 데이터 제거

  • 장치>모든 디바이스> 디바이스 이름 >개요>사용 중지

조직 전체 디바이스 액세스 설정

Microsoft Purview 규정 준수 포털 이러한 설정을 보려면 Purview 규정 준수 포털에 로그인합니다. 그런 다음 디바이스 보안 정책>organization 전체 디바이스 액세스 설정 관리를 선택합니다.

이러한 설정은 조건부 액세스 정책 [GraphAggregatorService] 디바이스 정책에 의해 뒷받침됩니다. 이 목록에는 다음과 같은 내용이 포함됩니다.

  • 디바이스 플랫폼: iOS, Android
  • 대상 클라이언트 앱: 모바일 앱 데스크톱 클라이언트
  • 액세스 제어: 준수 디바이스 필요

디바이스가 Office 365용 MDM에서 지원되지 않는 경우 Exchange 계정을 사용하여 조직의 이메일에 액세스하는 것을 허용하거나 차단하시겠습니까?

이 설정은 하나의 클래식 조건부 액세스 정책을 수정합니다.

  • 엔드포인트 보안>조건부 액세스>클래식 정책>[GraphAggregatorService] 디바이스 정책>여건>클라이언트 앱(미리 보기)>모바일 앱 및 데스크톱 클라이언트>Exchange ActiveSync 클라이언트>지원되는 플랫폼에만 정책 적용

액세스 제어에서 제외하려는 보안 그룹이 있습니까?

이 설정은 5가지 클래식 조건부 액세스 정책을 수정합니다.

  • [GraphAggregatorService] 디바이스 정책

  • [Office 365 Exchange Online] 디바이스 정책

  • [Outlook Service for Exchange] 디바이스 정책

  • [Office 365 SharePoint Online] 디바이스 정책

  • [Outlook Service for OneDrive] 디바이스 정책

  • 엔드포인트 보안>조건부 액세스> 정책 이름 >사용자 및 그룹>제외

디바이스 보안 정책 이름 및 설명

Microsoft Purview 규정 준수 포털 이러한 설정을 보려면 Purview 규정 준수 포털에 로그인합니다. 그런 다음 디바이스 보안 정책> 정책 이름 정책 이름> 편집 정책 >이름을 선택합니다.

이름

최대 3개의 준수 정책과 최대 6개의 구성 프로필(제한을 위한 3개와 이메일용 3개):

  • 장치>플랫폼>별Windows>디바이스> 관리컴플라이언스> 정책 name_O365_W >속성>기본 사항 이름 편집>
  • 장치>플랫폼>별iOS/iPadOS>디바이스> 관리컴플라이언스> 정책 name_O365_i >속성>기본 사항 이름 편집>
  • 장치>플랫폼>별로봇>디바이스> 관리컴플라이언스> 정책 name_O365_A >속성>기본 사항 이름 편집>
  • 장치>플랫폼>별Windows>디바이스> 관리구성> 정책 name_O365_W >속성>기본 사항 이름 편집>
  • 장치>플랫폼>별iOS/iPadOS>디바이스> 관리구성> 정책 name_O365_i >속성>기본 사항 이름 편집>
  • 장치>플랫폼>별로봇>디바이스> 관리구성> 정책 name_O365_A >속성>기본 사항 이름 편집>
  • 장치>플랫폼>별Windows>디바이스> 관리구성> 정책 name_O365_W_Email >속성>기본 사항 편집>이름
  • 장치>플랫폼>별iOS/iPadOS>디바이스> 관리구성> 정책 name_O365_i_Email >속성>기본 사항 이름 편집>
  • 장치>플랫폼>별로봇>디바이스> 관리구성> 정책 name_O365_A_Email >속성>기본 사항 이름 편집>

설명

최대 3개의 준수 정책과 최대 6개의 구성 프로필(제한을 위한 3개와 이메일용 3개):

  • 장치>플랫폼>별Windows>디바이스> 관리컴플라이언스> 정책 name_O365_W >속성>기본 사항 설명 편집>
  • 장치>플랫폼>별iOS/iPadOS>디바이스> 관리컴플라이언스> 정책 name_O365_i >속성>기본 사항 설명 편집>
  • 장치>플랫폼>별로봇>디바이스> 관리컴플라이언스> 정책 name_O365_A >속성>기본 사항 설명 편집>
  • 장치>플랫폼>별Windows>디바이스> 관리구성> 정책 name_O365_W >속성>기본 사항 설명 편집>
  • 장치>플랫폼>별iOS/iPadOS>디바이스> 관리구성> 정책 name_O365_i >속성>기본 사항 설명 편집>
  • 장치>플랫폼>별로봇>디바이스> 관리구성> 정책 name_O365_A >속성>기본 사항 설명 편집>
  • 장치>플랫폼>별Windows>디바이스> 관리구성> 정책 name_O365_W_Email >속성>기본 사항 설명 편집>
  • 장치>플랫폼>별iOS/iPadOS>디바이스> 관리구성> 정책 name_O365_i_Email >속성>기본 사항 설명 편집>
  • 장치>플랫폼>별로봇>디바이스> 관리구성> 정책 name_O365_A_Email >속성>기본 사항 설명 편집>

관련 문서

이러한 정책을 마이그레이션하려면 마이그레이션 평가 도구를 사용할 수 있습니다.