Mesh에 대한 조직 준비
이 페이지에서는 롤아웃에 대해 알아야 하지만 변경 및 구성 관리를 비롯한 조직의 표준 출시 프로세스를 따르는 데 필요한 작업 및 제안된 기능 역할에 대해 설명합니다.
이 콘텐츠는 메시의 몰입형 공간과 Teams의 몰입형 공간에 대한 Mesh 구현에 대한 요구 사항을 다룹니다. 개략적인 단계는 다음과 같습니다.
Mesh 구현을 계획한 후 Microsoft Mesh를 설정하고 Teams에서 몰입형 공간을 설정하는 방법을 알아봅니다.
배포 팀 수집
경영진 수준의 후원은 팀 간 차단 문제를 해결하는 데 매우 도움이 되는 것이 좋습니다.
다음과 같은 여러 관리 도구에 액세스해야 합니다.
아바타 및 몰입형 공간 관리를 구성하려면 TAC(Teams 관리 센터)가 필요합니다.
사용자 지정 Mesh 환경에 사용되는 Mesh 클라우드 스크립팅을 관리하려면 Azure Portal이 필요합니다(환경이 필요에 따라 해당 형식의 스크립팅을 사용하는 경우).
URL 및 방화벽 포트 허용과 같은 다른 작업은 조직에서 사용하는 관리 도구에서 수행됩니다.
Mesh는 Microsoft 365 제품군의 다른 부분을 사용합니다. 조직에서 이러한 리소스에 대한 액세스를 제한하는 경우 Mesh의 일부가 작동하지 않습니다. Microsoft 365 관리 도구에 대한 액세스 권한이 있는 사용자에게 문의하여 제한이 있는지 확인하고 해당 제한이 Mesh를 방해할지 여부를 테스트합니다.
예를 들어 아래 표에서는 특정 작업에 필요한 액세스를 정의합니다.
메시 동작 액세스 필요 Mesh 컬렉션 만들기 Microsoft 365 그룹 만들기 Mesh 컬렉션에 멤버로 추가 Microsoft 365 그룹에 액세스 Mesh 이벤트 만들기 Microsoft 365 일정에 대한 액세스 Mesh 이벤트에 초대 Outlook 메일에 대한 액세스 템플릿 만들기 SharePoint에 대한 액세스 이벤트 또는 템플릿 위에 이미지 또는 비디오 추가 SharePoint 또는 OneDrive에 대한 액세스
팁
Mesh를 배포하고 실행하는 개인 또는 팀 외부의 개인 또는 부서의 협력이 필요할 수 있는 몇 가지 설정 작업(예: 라이선스, 보안 및 엔드포인트 관리)이 있습니다. 지원 센터 및 인적 자원과 같은 다른 이해 관계자도 협의해야 할 수 있습니다.
라이선스 및 정책 확인
Teams의 아바타 및 몰입형 공간의 경우 사용자에게 Teams Essentials, Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 및 Office 365 E1/E3/E5 중 하나에 대한 라이선스가 있어야 합니다.
Mesh 이벤트에 대한 라이선스 요구 사항
Microsoft Mesh의 경우 다음이 필요합니다.
상업적 사용을 위한 테넌트에서 Teams 프리미엄 라이선스(현재 Teams Premium 소개 가격 책정 또는 부서용 Teams Premium에서만 사용 가능). Microsoft Teams Premium 라이선스에 대해 자세히 알아보기 - Microsoft Teams | Microsoft Learn.
참고 항목
전 세계 공공 부문, EDU 또는 GCC 라이선스가 있는 테넌트는 지원하지 않습니다.
Teams Premium을 구매하기 위한 요구 사항에 설명된 대로 Teams Premium에 대한 필수 라이선스 - Microsoft Teams | Mesh의 모든 사용자를 위한 Microsoft Learn입니다.
참고 항목
모든 Teams 프리미엄 필수 구성 요소 라이선스에는 Sharepoint, OneDrive 및 M365 일정이 포함됩니다. 엔터프라이즈용 Teams 및 Teams Premium 평가판 라이선스에 대해 자세히 알아봅니다.
(선택 사항) Mesh 도구 키트를 사용하여 사용자 지정 몰입형 환경을 개발하고 Mesh 환경을 위한 클라우드 스크립팅을 배포하는 스토리지 가 있는 Unity 라이선스 및 Azure 구독
Mesh Cloud Scripting 인프라 및 관리에 대해 자세히 알아봅니다.
구독 요구 사항
Microsoft Mesh를 사용하려면 모든 사용자(개발자, 이벤트 이끌이 및 이벤트 참석자/사용자 포함)가 SharePoint, OneDrive 및 M365 일정에 액세스할 수 있는 M365 Office 구독이 있어야 합니다.
이러한 항목은 다음을 위해 필요합니다.
- 그룹 만들기: 웹의 메시에서 Mesh World를 만드는 데 사용됩니다.
- SharePoint/OneDrive: 사용자 지정 이벤트/템플릿을 만드는 데 사용됩니다.
- 사서함/일정: 이벤트 만들기 및/또는 이벤트 초대 전송/수신에 사용됩니다.
도움말은 메시 라이선스 문제 해결 및 FAQ의 몰입형 공간을 참조 하세요.
Teams의 몰입형 공간에 대한 라이선스 요구 사항
필수 라이선스
사용자에게는 상업용 Teams 라이선스가 있어야 합니다. Microsoft Teams Enterprise, Teams Essentials 또는 Teams가 포함된 M365, O365 또는 비즈니스 SKU 중 하나: Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 및 Office 365 E1/E3/E5.
Teams에서 몰입형 공간을 설정하는 방법에 대해 자세히 알아봅니다.
도움말은 Teams 라이선스 문제 해결 및 FAQ의 몰입형 공간을 참조 하세요.
Mesh에 프로비전할 테넌트 고려
Mesh에 프로비전할 테넌트 선택 시 고려해야 할 두 가지 주요 요소는 다음과 같습니다.
몰입형 환경에 액세스할 수 있어야 하는 사용자입니다.
Microsoft Entra ID에 네이티브 계정이 있는 사용자는 이벤트에 가장 쉽게 액세스할 수 있습니다. Microsoft Entra ID에 게스트 계정이 있는 사용자를 초대하여 이벤트에 참석할 수 있지만 게스트 계정으로 Mesh에 로그인하려면 추가 단계를 수행해야 합니다. 또한 게스트 사용자는 이벤트를 만들거나 Mesh 이벤트의 공동 이끌이가 될 수 없습니다. 자세한 내용은 Mesh 이벤트에 게스트 참석자 초대를 참조 하세요.
도메인을 무제한으로 제어하는 것과 도메인을 안전하고 효과적으로 실행해야 하는 궁극적인 책임 사이의 절충안입니다.
Mesh의 기본 테넌트
Mesh에 대한 기본 프로덕션 테넌트 프로비저닝은 테스트할 수 있는 가장 큰 범위를 제공하지만 내부 절차 및 승인을 통해 오버헤드 작업을 만들 수 있기 때문에 권장됩니다.
Mesh에 대한 별도의 테넌트
프로덕션 테넌트 외부의 사용자와 공동 작업하려는 경우 Mesh에만 별도의 테넌트를 설정할 수 있습니다. 해당 조직에서 일하지 않는 사용자를 위해 프로덕션 테넌트에서 사용자 계정을 만드는 데는 기술적 장벽이 없지만, 그렇게 하지 않는 강력한 비즈니스 이유가 있을 수 있습니다.
참고 항목
그러나 추가 테넌트 만들기는 관리자와 사용자가 계정을 관리하는 복잡성을 증가시키고, 라이선스 및 도메인 관리에 대한 추가 비용이 발생할 수 있으며, 조직 내에서 추가 프로세스가 필요할 수 있습니다.
Teams의 프로덕션 버전에서 사용자를 위해 Teams의 몰입형 공간을 사용하려는 경우 Mesh에 대한 프로덕션 테넌트 프로비전이 필요합니다. 테스트를 위해 다른 테넌트를 만들 수 있지만 하루 종일 Teams를 사용하는 사용자는 주 Teams 계정에서 로그아웃하여 다른 테넌트에서 다른 계정에 로그인하려고 할 가능성이 매우 낮습니다. 메시 앱에는 별도의 테넌트가 더 실용적입니다. 여기서 계정 간에 대칭 이동하기가 더 간단합니다.
각 테넌트에는 여러 Azure Storage 구독이 있을 수 있지만 Mesh 클라우드 스크립팅에 사용되는 Azure Storage 구독은 이벤트에 참석할 사용자 및 스크립트를 업로드하고 관리할 개발자와 동일한 EntraID에 있어야 합니다.
지원 팀의 소유자에게 문의
Mesh를 실행하는 단계를 완료하려면 다양한 권한과 권한이 있거나 필요한 권한과 권한을 부여할 수 있는 조직의 사용자와 연락해야 합니다. 회사 구조 및 정책에 따라 이 프로세스는 시간이 오래 걸릴 수 있으므로 가능한 한 빨리 아웃리치를 시작하는 데 도움이 됩니다.
다음 섹션에서는 필요한 배포 전 작업을 완료하기 위해 작업해야 하는 조직 역할을 나열합니다.
Teams 앱 관리자
몰입형 공간 및 아바타에 대한 관리는 admin.teams.microsoft.com Teams 관리 포털에서 수행됩니다. 메시 팀의 누군가에게 Microsoft Entra의 Teams 관리자 역할을 할당하려면 테넌트 전역 관리자가 필요하거나 현재 Teams 앱 관리자와 긴밀히 협력하여 필요한 모든 구성을 수행해야 합니다.
Teams 앱 정책
사용할 Mesh 구성 요소 중 두 가지는 Teams 앱입니다. 승인된 사용자만 액세스할 수 있도록 정책을 설정해야 합니다. 필요에 따라 Mesh 앱을 허용/차단하도록 전역 또는 사용자 지정 수준에서 Teams 앱 정책을 수정합니다. 지정된 사용자에게 Mesh 구성 요소가 자동으로 설치되도록 하려면 Teams 앱 설정 정책도 설정해야 합니다. Teams 앱 관리를 소유한 사용자와 조정하여 적절한 정책을 계획합니다. Teams 액세스 제어에 대한 자세한 내용은 다음을 참조하세요 https://admin.microsoft.com/Adminportal/Home#/rbac/directory.
Teams 피드백 정책
Microsoft는 더 나은 제품을 만들기 위해 사용자의 피드백에 의존합니다. Teams 관리자는 사용자가 Teams에 대한 피드백을 Microsoft에 보낼 수 있는지 여부를 설정할 수 있습니다. Entra ID 그룹 멤버 자격에 따라 피드백을 허용합니다. Teams 피드백을 사용하지 않도록 설정하면 사용자는 Teams에 기본 제공되는 Mesh 기능에 대한 피드백을 보낼 수 없습니다. 조직에서 Mesh 사용자에 대해 이 피드백을 허용하지만 변경하기 전에 회사 정책을 참조하는 것이 좋습니다. 피드백 관리에 대한 자세한 내용은
사용자 액세스를 허용하도록 서비스 계획 구성
서비스 계획에 대한 자세한 내용은 서비스 계획을 사용하여 Mesh에 대한 액세스 구성을 참조하세요.
엔드포인트 관리자 검토
앱을 배포하는 조직의 프로세스를 알고 있는지 확인합니다. Mesh 앱은 Microsoft Store에서 사용할 수 있으며 Microsoft Intune과 같은 MDM(모바일 디바이스 관리) 솔루션을 사용하여 앱을 배포하고 사용자의 회사 포털 표시할 수 있습니다. Microsoft Store에 대한 액세스를 차단하는 경우 WinGet을 대신 사용할 수 있습니다. Microsoft Intune을 사용하여 앱을 배포하는 방법에 대한 자세한 내용은 다음을 참조하세요.
Microsoft Intune에 Microsoft Store 앱 추가
클라우드 스크립팅용 Azure 구성
개발자가 Mesh Cloud Scripting을 사용하는 사용자 지정 Mesh 환경을 빌드하려는 경우 클라우드 스크립팅 서비스를 배포할 수 있는 Azure 구독이 필요합니다. Mesh Visual Scripting만 사용하는 환경에는 Azure 구독이 필요하지 않습니다.
Mesh Cloud Scripting의 필수 구성 요소에 대한 자세한 내용은 첫 번째 Mesh Cloud Scripting 프로젝트 준비를 참조하세요.
조직의 보안 팀과 협력
새 앱 또는 서비스를 배포하기 전에 보안 영향을 고려하고 보안 팀과 긴밀히 협력하여 모든 표준 보안 정책을 준수해야 합니다. 적절한 보안 소유자와 다음 Mesh 요구 사항을 미리 논의합니다.
엔드포인트 및 방화벽 구성
모든 Microsoft 제품과 마찬가지로 메시 환경에 필요한 엔드포인트 및 포트를 허용하면 사용자에게 완전한 기능과 최적의 성능을 얻을 수 있습니다. Mesh에 대한 네트워크 구성 요구 사항을 사용하는 방법은 엔터프라이즈 조직 네트워크 아키텍처에 따라 달라집니다.
Teams의 Mesh 환경을 위한 엔드포인트 및 방화벽 포트
이 섹션에서는 Teams의 Mesh 앱 및 아바타 앱에 대한 특정 엔드포인트 및 방화벽 요구 사항을 간략하게 설명합니다. 이를 통해 사용자는 Teams 모임에 있는 동안 몰입형 공간(3D)에 참가하고 모임에서 아바타를 사용할 수 있습니다.
Teams의 아바타
Microsoft M365 URL 및 IP 주소 범위에 설명된 Microsoft 365 요구 사항의 표준 집합에 맞게 엔터프라이즈 방화벽 설정을 구성합니다.
Teams의 몰입형 공간
Microsoft Teams의 표준 Microsoft 365 요구 사항 집합 및 Microsoft M365 URL 및 IP 주소 범위에 설명된 Microsoft 365 Common에 맞게 엔터프라이즈 방화벽 설정을 구성합니다.
이 작업의 일환으로 트래픽을 사용하도록 *.cloud.microsoft.com*.microsoft.com 80*.office.com*.graph.microsoft.com*.substrate.office.com TCP 443방화벽을 구성해야 합니다.
메시에는 오디오, 비디오 및 화면 공유와 같은 미디어 기능을 위해 Azure Communication Services에 대한 방화벽 구성에 자세히 설명된 IP 주소 및 포트 범위도 필요합니다.
이러한 액세스 권한이 없으면 Mesh가 조직의 사용자에게 제대로 작동하지 않습니다.
메시의 몰입형 공간에 대한 엔드포인트 및 방화벽 요구 사항
이 섹션에서는 Mesh 애플리케이션 및 조직에서 동적 회사 이벤트를 만드는 데 활용할 수 있는 기능을 포함하는 Mesh의 몰입형 환경에 대한 특정 엔드포인트 및 방화벽 요구 사항을 간략하게 설명합니다.
일반적으로 Microsoft M365 URL 및 IP 주소 범위에 설명된 Microsoft 365 요구 사항의 표준 집합은 더 큰 다중 회의실 이벤트, 클라우드 스크립팅 및 포함된 콘텐츠(WebSlate, 비디오/이미지 개체)와 같은 추가 메시 기능을 사용하도록 설정하는 몇 가지 추가 단계를 통해 모든 Mesh 환경에 적용됩니다.
1단계: Microsoft M365 요구 사항에 따라 구성
Microsoft Teams의 표준 Microsoft 365 요구 사항 집합 및 Microsoft M365 URL 및 IP 주소 범위에 설명된 Microsoft 365 Common에 맞게 엔터프라이즈 방화벽 설정을 구성합니다.
이 작업의 일부로 , , 및 *.microsoft.com 이상80TCP 443에 대한 트래픽을 사용하도록 방화벽을 *.cloud.microsoft.com*.office.com*.graph.microsoft.com*.substrate.office.com구성해야 합니다.
메시에는 오디오, 비디오 및 화면 공유와 같은 미디어 기능을 위해 Azure Communication Services에 대한 방화벽 구성에 자세히 설명된 IP 주소 및 포트 범위도 필요합니다.
이러한 액세스 권한이 없으면 Mesh가 조직의 사용자에게 제대로 작동하지 않습니다.
2단계: 시간이 지남에 따라 참석자가 스크립트 및 콘텐츠에 액세스할 수 있도록 설정
클라우드 스크립팅
사용자 또는 개발 팀이 클라우드 스크립팅을 사용하여 Azure와 상호 작용하여 Mesh 환경에 동적 및 풍부한 데이터를 표시하려는 경우 엔터프라이즈에서 클라우드 스크립팅을 위해 호스트하는 Azure 리소스에 대한 트래픽을 허용해야 합니다.
클라우드 스크립팅을 사용하는 새 환경이 게시되면 TCP 포트 443(HTTPS)의 트래픽을 해당 환경의 호스트된 앱 <app>.azurewebsites.net으로 허용하여 이 작업을 수행할 수 있습니다.
포함된 콘텐츠(WebSlate, 비디오/이미지)
Mesh 앱을 사용하면 웹 및 Azure를 활용하는 동적 콘텐츠 환경을 사용할 수 있습니다. 이를 통해 이벤트 이끌이는 코드가 없는 이벤트 사용자 지정 환경을 통해 Video and Image Objects를 배치하고 개발자는 WebSlates를 사용하여 웹 대화형 작업을 추가할 수 있습니다.
동적으로 로드된 포함된 콘텐츠는 Mesh 환경 내에서 리소스에 액세스하는 데 필요한 고유한 권한으로 인해 몰입형 환경에 대한 고유한 요구 사항이 있습니다.
Important
메시의 몰입형 공간에서 포함된 콘텐츠에 액세스할 수 있도록 하려면 다음 두 가지 사항을 고려해야 합니다.
- SharePoint에 저장된 경우 콘텐츠는 M365 요구 사항을 따릅니다. 이끌이는 참석자가 URL에 액세스할 수 있도록 해야 합니다. 참석자는 지정된 파일 또는 공유 링크에 대한 권한이 있어야 합니다.
- SharePoint에 없는 경우 콘텐츠는 방화벽 규칙을 따릅니다. 이끌이는 URL 도메인이 TCP 포트 443(HTTPS)의 방화벽/허용 목록에 있는지 확인해야 합니다. 참석자 클라이언트 디바이스는 이 URL에서 직접 다운로드됩니다.
| 내용 유형 | 작동 방식 |
|---|---|
| WebSlate Mesh 환경 또는 템플릿에 대화형 웹 콘텐츠를 포함합니다. |
WebSlates 는 각 참석자의 디바이스에서 클라이언트 WebView를 사용하여 웹 콘텐츠를 표시합니다. 브라우저에서 참석자에 대한 대상 URL이 차단된 경우 Mesh에서도 차단됩니다. |
| 비디오 및 이미지 개체 는 메시 환경에 비디오 및 이미지를 포함합니다. | Mesh 앱을 사용하면 이끌이가 이미지 및 비디오 URL을 참조하여 Mesh 이벤트에 대한 환경을 사용자 지정할 수 있습니다. 브라우저에서 참석자에 대해 이러한 URL이 차단되면 Mesh에서도 차단됩니다. |
팁
방화벽 허용 목록 외에도 WebSlates는 환경 개발자가 URL의 도메인을 Unity WebSlate 구성 요소의 허용 목록에 추가하도록 요구합니다.
WebSlate 보안 및 허용 목록에 대한 자세한 내용은 WebSlate 성능 및 보안을 참조하세요.
네트워크 대역폭 요구 사항
Mesh 이벤트에 대한 대역폭 요구 사항
다음 네트워크 대역폭 요구 사항은 조직의 사용자가 Mesh 몰입형 환경을 최대한 활용할 수 있도록 설계되었습니다.
네트워크 상태가 좋지 않더라도 Mesh 작동 방식을 개선하기 위해 지속적으로 노력하고 있지만, 조직의 사용자가 오디오 품질 저하, 오디오 절단 또는 지연 또는 육포 아바타 이동을 보고하는 경우 네트워크를 더욱 최적화할 수 있습니다.
메시 몰입형 환경은 스크린 쉐어와 같은 기능에 대한 Microsoft Teams 네트워크 대역폭 요구 사항을 기반으로 하며, 아바타 이동 및 공간 오디오와 같은 몰입형 기능에 필요한 추가 대역폭과 다른 회의실에서 사용자를 시각화할 수 있습니다.
모든 이벤트에 대한 대역폭 요구 사항
| 형식 | 최소값(kbps) | 권장(kbps) | 최상의 성능(kbps) |
|---|---|---|---|
| 아바타 이동 및 오디오 | 30/370 | 80/700 | 100/850 |
| 화면 공유(Teams와 동일) | 250/250 | 2,500/2,500 | 4,000/4,000 |
멀티룸 이벤트에 대한 추가 대역폭 요구 사항
| 형식 | 최소값(kbps) | 권장(kbps) | 최상의 성능(kbps) |
|---|---|---|---|
| 브로드캐스트 발표자 | 30/110 | 80/160 | 100/180 |
| 다른 회의실에서 사용자 시각화 | 65/65 | - | - |
예를 들어 화면 공유를 사용하는 팀, 브로드캐스트된 발표자 및 다른 방의 사용자를 위한 시각화와 같은 다중 회의실 이벤트에는 최소 375kbps 다운스트림 및 795kbps 업스트림, 최대 4,265kbps 다운스트림 및 5,095kbps 업스트림이 필요합니다.
참고: 이러한 메트릭은 Mesh 제한 사항 및 사양에 설명된 대로 최대 회의실, 발표자 및 이벤트 용량을 기반으로 계산되므로 메시를 위해 조직의 네트워크를 가장 잘 준비할 수 있습니다. 예를 들어 아바타, 스피커 및 회의실 수가 적기 때문에 이벤트 크기가 작을수록 네트워크 요구 사항이 낮아질 수 있습니다.
Mesh 이벤트 사용자 지정을 통해 추가된 비디오와 같은 사용자 지정 콘텐츠에는 추가 대역폭이 필요할 수 있습니다. 사용자 지정 콘텐츠가 있는 이벤트의 경우 대표적인 네트워크 연결을 사용하여 이벤트를 미리 테스트하여 콘텐츠가 올바르게 로드되고 성능이 적절한지 확인하는 것이 좋습니다.
Teams의 몰입형 공간에 대한 대역폭 요구 사항
다음 네트워크 대역폭 요구 사항은 조직의 사용자가 Mesh 몰입형 환경을 최대한 활용할 수 있도록 설계되었습니다.
네트워크 상태가 좋지 않더라도 Mesh 작동 방식을 개선하기 위해 지속적으로 노력하고 있지만, 조직의 사용자가 오디오 품질 저하, 오디오 절단 또는 지연 또는 육포 아바타 이동을 보고하는 경우 네트워크를 더욱 최적화할 수 있습니다.
메시 몰입형 환경은 비디오 및 화면 공유와 같은 기능에 대한 Microsoft Teams 네트워크 대역폭 요구 사항을 기반으로 하며, 아바타 이동 및 공간 오디오와 같은 몰입형 기능에 추가 대역폭이 필요합니다.
몰입형 참가자
| 형식 | 최소값(kbps) | 권장(kbps) | 최상의 성능(kbps) |
|---|---|---|---|
| 아바타 이동 및 오디오 | 30/370 | 80/700 | 100/850 |
몰입형이 아닌 참가자
| 형식 | 최소값(kbps) | 권장(kbps) | 최상의 성능(kbps) |
|---|---|---|---|
| 오디오(Teams와 동일) | 30/370 | 80/700 | 100/850 |
| 비디오(Teams와 동일) | 150/200 | 2,500/4,000 | 4,000/4,000 |
| 화면 공유(Teams와 동일) | 250/250 | 2,500/2,500 | 4,000/4,000 |
예를 들어 몰입형에서 일부 참가자와 모임을 진행하는 경우, 일부 참가자는 비디오를 켜고 몰입하지 않으며 화면 공유에는 최소 440kbps 다운스트림, 830kbps 업스트림 및 최대 8,176kbps 다운스트림 및 8,926kbps 업스트림이 필요합니다.
참고: 이러한 메트릭은 메시를 위해 조직의 네트워크를 가장 잘 준비하는 데 도움이 되도록 16인용 용량에 있는 몰입형 공간을 기반으로 계산됩니다. 예를 들어 아바타와 스피커가 적기 때문에 이벤트 크기가 작을수록 네트워크 요구 사항이 낮아질 수 있습니다.
조건부 액세스 및 퀘스트
참고 항목
조건부 액세스 정책은 변경 내용의 의미를 명확하게 이해하여 조직의 누군가에 의해서만 수정되어야 합니다. 변경하기 전에 보안 팀 또는 회사 보안 정책의 다른 전문가에게 문의하세요.
참고 항목
Mesh는 현재 조직에서 BYOD(Personal Quest 디바이스) 사용을 지원하는 상황에서 필요한 MAM(모바일 애플리케이션 관리)을 지원하지 않습니다. 버전 24.18부터 Mesh는 이제 Quest에서 새롭고 향상된 네이티브 인증 흐름을 통해 조건부 액세스 정책을 지원합니다.
조건부 액세스는 네트워크 및 리소스를 보호하기 위한 제로 트러스트 전략의 중요한 구성 요소입니다. 많은 회사에서 Microsoft Entra 및 Microsoft Intune을 사용하여 조건부 액세스 정책을 구현하여 회사 리소스에 액세스할 수 있는 디바이스를 제어합니다. 이러한 정책은 디바이스 유형, 운영 체제 버전 및 구성에 따라 액세스를 제한할 수 있습니다. 지정된 조건을 충족하는 디바이스에만 액세스 권한이 부여됩니다. 다른 모든 항목은 거부됩니다.
Mesh on Quest에 대한 네이티브 인증 지원을 통해 조직은 비즈니스용 Quest를 사용하여 관리되는 디바이스를 구현하고 Intune을 사용하여 디바이스 프로필, 조건부 액세스 정책 등을 관리할 수 있습니다.
Mesh를 사용하는 각 회사는 보안 및 엔드포인트 관리 팀과 협력하여 다음을 결정해야 합니다. 관리되는 Quest 디바이스가 있어야 합니까? 이렇게 하면 회사 정책을 준수할 수 있으며 다음이 필요합니다.
조직에서 관리되는 Quest 디바이스를 사용하도록 선택하는 경우: Quest 장치 함대가 비즈니스용 Quest 및 MDM 공급자를 통해 관리되는지 확인해야 합니다.
자세한 내용을 알아보고 메타 for Work 도움말 센터에서 비즈니스용 Quest를 시작하세요.
Quest 등록을 시작하는 경우 Microsoft Intune 등록 가이드를 확인하세요.
등록하고 구성한 후에는 디바이스 기반 조건부 액세스 정책을 만들어 조직의 디바이스 사용 시나리오에 고유한 로그인 조건을 만듭니다.
조직에서 Quest에 대한 예외를 적용하려는 경우: Quest 디바이스에 대한 액세스를 허용하면서 회사의 위험 프로필에 허용되는 조건부 액세스 정책을 만듭니다. 신규 또는 기존 조건부 액세스 정책에서 디바이스를 필터링하여 Quest 디바이스 를 제외해야 합니다.
Entra ID에 등록되지 않은 Quest 모델 및 메타 제조업체와 같은 필터링된 디바이스를 제외하려면 음수 연산자를 사용하여 조건부 액세스 정책을 설정할 수 있습니다. 음수 연산자를 적용하려면 디바이스에 대한 필터를 사용하여 정책 동작을 참조 합니다. 양수 연산자를 사용하는 경우 필터 규칙은 디바이스가 디렉터리에 있고 구성된 규칙이 디바이스의 특성과 일치하는 경우에만 적용됩니다.
두 옵션 모두 메시를 사용할 수 있습니다. 그러나 조직에서 Quest 디바이스를 관리하여 보안 및 규정 준수를 보장하는 것이 좋습니다. 두 작업 모두 수행되지 않고 조직의 사용자가 조건부 액세스 정책이 적용되는 관리되지 않는 디바이스에 대해 Mesh on Quest를 시작하려고 하면 AADSTS50199 및/또는 AADSTS53003 오류가 발생합니다.
조건부 액세스에 대한 자세한 내용은 다음을 참조하세요.
변화를 전달하는 이해 관계자와 협력
위에 나열된 이해 관계자에는 메시 환경 설정에 영향을 주는 활성 단계가 있지만, 조직의 다른 부분에 배포의 영향을 받거나 계획 프로세스 초기에 고려해야 하는 정책 또는 지침이 있을 수 있습니다. 배포하기 전에 연락해야 할 수도 있는 조직의 일부 영역은 다음과 같습니다.
커뮤니케이션 변경: 보류 중인 변경 내용에 대해 사용자에게 연락하는 표준 프로세스가 있는 경우 Mesh가 해당 통신의 일부인지 확인합니다.
지원 센터: Mesh를 사용하여 문제가 발생하는 사용자를 위한 지원 계획을 수립합니다. Mesh 관리자가 필요에 따라 Microsoft와 통신할 수 있도록 사용자가 경험한 문제를 검토할 수 있는지 확인합니다.
인적 자원: Mesh는 배포 또는 작업을 위해 인적 자원의 특정 작업을 요구하지 않지만, HR은 Mesh가 사용자를 위한 몰입형 환경을 만드는 데 관심이 있을 수 있습니다. Mesh 모임 환경에 영향을 미칠 수 있는 정책은 HR 부서에 문의하세요.
회사 브랜딩: 사용자를 위한 사용자 지정 모임 환경을 만들기로 결정한 경우 회사 브랜딩 전문가에게 문의하여 모임 자산이 브랜딩 표준을 충족하는지 확인해야 합니다.
메시 아바타에 대한 사용자 준비
Teams에서 아바타 기능을 처음 배포할 때 일부 사용자는 아바타 기능을 사용하는 것이 좋은 시기에 대한 지침이 필요할 수 있으며 사용하기에는 좋지 않을 수 있습니다. Microsoft는 아바타 에티켓에 대한 블로그를 게시했습니다. Microsoft 직원이 모임에서 Microsoft Teams에서 아바타를 사용하는 방법. 이 문서는 사용자와 공유할 수 있는 자료를 알리는 데 도움이 될 수 있습니다.
요약
Microsoft Mesh는 원격 및 하이브리드 작업 공간에서 통신 및 협업을 향상시키는 많은 강력한 기능을 제공합니다. 이 서비스는 서비스에 걸쳐 있는 환경을 제공하기 때문에 여기에 언급된 내용과 조직과 관련된 다른 모든 관련자가 입력을 제공하도록 계획해야 합니다.