다음을 통해 공유


조건부 액세스와 Intune에 대해 알아봅니다.

Microsoft Intune 규정 준수 정책과 함께 조건부 액세스를 사용하여 전자 메일 및 회사 리소스에 연결할 수 있는 앱과 디바이스를 제어합니다. 이를 통합하면 게이트 액세스를 통해 회사 데이터의 보안을 유지하면서, 사용자에게 위치와 디바이스의 제한 없이 업무를 효율적으로 수행할 수 있는 환경을 제공할 수 있습니다.

조건부 액세스는 Microsoft Entra ID P1 또는 P2 라이선스에 포함된 Microsoft Entra 기능입니다. Microsoft Entra ID를 통해 조건부 액세스에서 신호를 가져와 결정을 내리고 조직 규칙을 적용합니다. Intune은 솔루션에 모바일 디바이스 호환성과 모바일 앱 관리 데이터를 추가하여 이 기능을 향상시킵니다. 일반적인 신호는 다음과 같습니다.

  • 사용자 또는 그룹 멤버 자격입니다.
  • IP 위치 정보.
  • 디바이스 규정 준수 또는 구성 상태를 포함하는 디바이스 세부 정보.
  • 관리 앱을 사용하여 회사 데이터에 액세스하도록 요구하는 것을 포함하는 애플리케이션 세부 정보.
  • 모바일 위협 방어 파트너를 사용하는 경우 실시간 및 계산된 위험 감지.

개념적 조건부 액세스 프로세스 흐름.

참고

조건부 액세스의 기능은 Microsoft 365 서비스로도 확장됩니다.

Intune에서 조건부 액세스를 사용하는 방법

조건부 액세스는 intune 디바이스 구성 및 규정 준수 정책 그리고 Intune 애플리케이션 보호 정책과 함께 작동합니다.

  • 디바이스 기반 조건부 액세스

    Intune과 Microsoft Entra ID는 연동되어 준수 상태의 관리 디바이스만 메일, Microsoft 365 서비스, SaaS(Software as a Service) 앱 및 온-프레미스 앱에 액세스할 수 있습니다. 또한 Intune 등록한 도메인 가입 컴퓨터 또는 모바일 디바이스만 Microsoft 365 서비스에 액세스할 수 있도록 Microsoft Entra ID 정책을 설정할 수 있습니다. 그 이유는 다음과 같습니다.

    • 네트워크 액세스 제어 기준 조건부 액세스

    • 디바이스 위험 기준 조건부 액세스

    • Windows PC에 대한 조건부 액세스 회사 소유 및 BYOD(사용자 고유 디바이스)

    • Exchange 온-프레미스에 대한 조건부 액세스

    Intune을 사용하는 디바이스 기반 조건부 액세스에 대해 자세히 알아보세요.

  • 앱 기반 조건부 액세스

    Intune과 Microsoft Entra ID는 함께 작동하여 관리되는 앱만 회사 전자 메일 또는 기타 Microsoft 365 서비스에 액세스할 수 있도록 합니다.

    Intune을 사용하는 앱 기반 조건부 액세스에 대해 자세히 알아보세요.

알려진 제한

준수 네트워크 위치 조건은 MDM(모바일 디바이스 관리)에 등록된 디바이스에 대해서만 지원됩니다. 규정 준수 네트워크 위치 조건을 사용하여 조건부 액세스 정책을 구성하는 경우 아직 MDM에 등록되지 않은 디바이스가 있는 사용자가 영향을 받을 수 있습니다. 이러한 디바이스의 사용자는 조건부 액세스 정책 검사 실패하고 차단될 수 있습니다. 규격 네트워크 위치 조건을 사용할 때 영향을 받는 사용자 또는 디바이스를 제외해야 합니다.

다음 단계

Intune에서 조건부 액세스를 사용하는 일반적인 방법