메시에 대한 organization 준비
이 페이지에서는 롤아웃에 대해 알아야 할 수 있지만 변경 및 구성 관리를 포함하여 organization 표준 롤아웃 프로세스를 따르는 데 필요한 작업 및 제안된 기능 역할에 대해 설명합니다.
이 콘텐츠는 메시의 몰입형 공간과 Teams의 몰입형 공간에 대한 메시 구현 요구 사항을 다룹니다. 높은 수준에서 단계는 다음과 같습니다.
메시 구현을 계획한 후 Microsoft Mesh를 설정하고Teams에서 몰입형 공간을 설정하는 방법을 알아봅니다.
배포 팀 수집
경영진 수준의 스폰서쉽은 팀 간 차단 문제를 해결하는 데 도움이 되는 것이 좋습니다.
다음과 같은 여러 관리 도구에 액세스해야 합니다.
아바타 및 몰입형 공간 관리를 구성하려면 TAC(Teams 관리 Center)가 필요합니다.
사용자 지정 Mesh 환경에 사용되는 메시 클라우드 스크립팅을 관리하려면 Azure Portal 필요합니다(환경이 선택적으로 해당 형식의 스크립팅을 사용하는 경우).
URL 및 방화벽 포트 허용과 같은 다른 작업은 organization 사용되는 관리 도구에서 수행됩니다.
Mesh는 Microsoft 365 제품군의 다른 부분을 사용합니다. organization 이러한 리소스에 대한 액세스를 제한하는 경우 Mesh의 일부가 작동하지 않습니다. Microsoft 365 관리 도구에 대한 액세스 권한이 있는 사용자와 상의하여 제한이 있는지 확인하고 이러한 제한이 Mesh를 방해할지 여부를 테스트합니다.
예를 들어 아래 표에서는 특정 작업에 필요한 액세스를 정의합니다.
메시 동작 액세스 필요 Mesh 컬렉션 만들기 Microsoft 365 그룹 만들기 Mesh 컬렉션에 멤버로 추가 Microsoft 365 그룹에 액세스 Mesh 이벤트 만들기 Microsoft 365 일정에 대한 액세스 Mesh 이벤트에 초대됨 Outlook 메일에 대한 액세스 서식 파일 만들기 SharePoint에 대한 액세스 이벤트 또는 템플릿 위에 이미지 또는 비디오 추가 SharePoint 또는 OneDrive에 대한 액세스
팁
Mesh를 배포하고 실행하는 개인 또는 팀 외부의 개인 또는 부서의 협력이 필요할 수 있는 몇 가지 설정 작업(예: 라이선스, 보안 및 엔드포인트 관리)이 있습니다. 기술 지원 센터 및 인적 자원과 같은 다른 관련자도 협의해야 할 수 있습니다.
라이선스 및 정책 확인
Teams의 아바타 및 몰입형 공간의 경우 사용자에게 Teams Essentials, Microsoft 365 Business Basic, Microsoft 365 Business Standard 중 하나에 대한 라이선스가 있어야 합니다. Microsoft 365 Business Premium, Microsoft 365 E3/E5 및 Office 365 E1/E3/E5.
Mesh 이벤트에 대한 라이선스 요구 사항
Microsoft Mesh의 경우 다음이 필요합니다.
상업용용 테넌트에서 라이선스를 Teams Premium(현재 Teams Premium 소개 가격 책정 또는 부서용 Teams Premium만 사용 가능) Microsoft Teams Premium 라이선스에 대해 자세히 알아보기 - Microsoft Teams | Microsoft Learn.
참고
전 세계 공공 부문, EDU 또는 GCC 라이선스가 있는 테넌트는 지원하지 않습니다.
Teams Premium Teams Premium구매 요구 사항 - Microsoft Teams | Mesh의 모든 사용자를 위한 Microsoft Learn입니다.
참고
모든 Teams Premium 필수 구성 요소 라이선스에는 Sharepoint, OneDrive 및 M365 일정이 포함됩니다. 엔터프라이즈용 Teams 및 Teams Premium 평가판 라이선스에 대해 자세히 알아보세요.
(선택 사항) 메시 도구 키트를 사용하여 사용자 지정 몰입형 환경을 개발하고 Mesh 환경에 대한 클라우드 스크립팅을 배포하기 위해 스토리지가 있는 라이선스 및 Azure 구독을 Unity.
Mesh Cloud Scripting 인프라 및 관리에 대해 자세히 알아봅니다.
구독 요구 사항
Microsoft Mesh를 사용하려면 모든 사용자(개발자, 이벤트 이끌이 및 이벤트 참석자/사용자 포함)가 SharePoint, OneDrive 및 M365 일정에 액세스할 수 있는 M365 Office 구독이 있어야 합니다.
이러한 항목은 다음을 위해 필요합니다.
- 그룹 만들기: 웹용 Mesh에서 Mesh World를 만드는 데 사용됩니다.
- SharePoint/OneDrive: 사용자 지정 이벤트/템플릿 만들기에 사용됩니다.
- 사서함/일정: 이벤트 만들기 및/또는 이벤트 초대 보내기/수신에 사용됩니다.
도움말은 메시 라이선스의 몰입형 공간 문제 해결 및 FAQ를 참조하세요.
Teams의 몰입형 공간에 대한 라이선스 요구 사항
필수 라이선스
사용자에게 상업용 Teams 라이선스가 있어야 합니다. Microsoft Teams Enterprise, Teams Essentials 또는 Teams가 포함된 M365, O365 또는 비즈니스 SKU 중 하나( Microsoft 365 Business Basic, Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft 365 E3/E5 및 Office 365 E1/E3/E5.
Teams에서 몰입형 공간을 설정하는 방법에 대해 자세히 알아보세요.
도움말은 Teams 라이선스 문제 해결 및 FAQ의 몰입형 공간을 참조하세요.
메시 프로비저닝할 테넌트 고려
Mesh에 프로비전할 테넌트를 선택할 때 고려해야 할 두 가지 기본 요소는 다음과 같습니다.
몰입형 환경에 액세스할 수 있어야 하는 사용자입니다.
Microsoft Entra ID 네이티브 계정이 있는 사용자는 이벤트에 가장 쉽게 액세스할 수 있습니다. Microsoft Entra ID 게스트 계정이 있는 사용자를 이벤트에 참석하도록 초대할 수 있지만 게스트 계정으로 Mesh에 로그인하려면 추가 단계를 수행해야 합니다. 또한 게스트 사용자는 이벤트를 만들거나 Mesh 이벤트의 공동 이끌이가 될 수 없습니다. 자세한 내용은 메시 이벤트에 게스트 참석자 초대를 참조하세요.
도메인을 무제한으로 제어하는 것과 도메인을 안전하고 효과적으로 실행해야 하는 궁극적인 책임이 있는 것 사이의 절충입니다.
Mesh의 기본 테넌트
메시에 대한 기본 프로덕션 테넌트를 프로비전하는 것이 좋습니다. 테스트할 가장 큰 scope 제공하지만 내부 절차 및 승인을 통해 오버헤드 작업을 만들 수 있기 때문입니다.
Mesh에 대한 별도의 테넌트
프로덕션 테넌트 외부의 사용자와 공동 작업하려는 경우 Mesh에 대한 별도의 테넌트만 설정할 수 있습니다. 해당 organization 작동하지 않는 사용자를 위해 프로덕션 테넌트에서 사용자 계정을 만드는 데는 기술적 장벽이 없지만 그렇게 하지 않는 강력한 비즈니스 이유가 있을 수 있습니다.
참고
그러나 추가 테넌트 만들기는 관리자와 사용자가 계정을 관리하는 복잡성을 증가시키고, 라이선스 및 도메인 관리에 대한 추가 비용이 발생할 수 있으며, organization 내에서 추가 프로세스가 필요할 수 있습니다.
Teams의 프로덕션 버전에서 사용자를 위해 Teams의 몰입형 공간을 사용하려는 경우 Mesh용 프로덕션 테넌트를 프로비전해야 합니다. 테스트를 위해 다른 테넌트만 만들 수 있지만 하루 종일 Teams를 사용하는 사용자는 기본 Teams 계정에서 로그아웃하여 다른 테넌트에서 다른 계정에 로그인하려고 할 가능성이 매우 낮습니다. 메시 앱에는 별도의 테넌트가 더 실용적입니다. 여기서 계정 간에 대칭 이동이 더 간단합니다.
각 테넌트는 여러 Azure Storage 구독을 가질 수 있지만 메시 클라우드 스크립팅에 사용되는 Azure Storage 구독은 이벤트에 참석할 사용자 및 스크립트를 업로드하고 관리할 개발자와 동일한 EntraID에 있어야 합니다.
지원 팀의 소유자에게 문의
Mesh 실행 단계를 완료하려면 다양한 권한과 권한이 있거나 필요한 권한과 권한을 부여할 수 있는 organization 사용자와 접촉해야 합니다. 회사 구조 및 정책에 따라 이 프로세스는 시간이 오래 걸릴 수 있으므로 가능한 한 빨리 아웃리치를 시작하는 데 도움이 됩니다.
다음 섹션에서는 필요한 배포 전 작업을 완료하기 위해 작업해야 하는 조직 역할을 나열합니다.
Teams 앱 관리자
몰입형 공간 및 아바타에 대한 관리는 admin.teams.microsoft.com Teams 관리 포털에서 수행됩니다. 메시 팀의 누군가에게 Microsoft Entra Teams 관리자 역할을 할당하려면 테넌트 전역 관리자가 필요하거나 현재 Teams 앱 관리자와 긴밀히 협력하여 필요한 모든 구성을 수행해야 합니다.
Teams 앱 정책
사용할 Mesh 구성 요소 중 두 가지는 Teams 앱입니다. 승인된 사용자만 액세스할 수 있도록 정책을 설정해야 합니다. 필요에 따라 Mesh 앱을 허용/차단하도록 전역 또는 사용자 지정 수준에서 Teams 앱 정책을 수정합니다. 지정된 사용자에게 Mesh 구성 요소가 자동으로 설치되도록 하려면 Teams 앱 설정 정책도 설정해야 합니다. Teams 앱 관리를 소유한 사용자와 조정하여 적절한 정책을 계획합니다. Teams 액세스 제어에 대한 자세한 내용은 을 참조하세요 https://admin.microsoft.com/Adminportal/Home#/rbac/directory.
Teams 피드백 정책
Microsoft는 더 나은 제품을 만들기 위해 사용자의 피드백에 의존합니다. Teams 관리자는 사용자가 Teams에 대한 피드백을 Microsoft에 보낼 수 있는지 여부를 설정할 수 있습니다. Entra ID 그룹 멤버 자격에 따라 피드백을 허용할 수 있습니다. Teams 피드백을 사용하지 않도록 설정하면 사용자는 Teams에 기본 제공되는 메시 기능에 대한 피드백을 보낼 수 없습니다. 조직에서 Mesh 사용자에 대해 이 피드백을 허용하지만 변경하기 전에 회사 정책을 참조하는 것이 좋습니다. 피드백 관리에 대한 자세한 내용은
사용자 액세스를 허용하도록 서비스 계획 구성
서비스 계획에 대한 자세한 내용은 서비스 계획을 사용하여 Mesh에 대한 액세스 구성을 참조하세요.
엔드포인트 관리자 검토
앱을 배포하기 위한 organization 프로세스를 알고 있는지 확인합니다. Mesh 앱은 Microsoft Store에서 사용할 수 있으며 Microsoft Intune 같은 MDM(모바일 디바이스 관리) 솔루션을 사용하여 앱을 배포하고 사용자의 회사 포털 표시할 수 있습니다. Microsoft Store에 대한 액세스를 차단하는 경우 WinGet을 대신 사용할 수 있습니다. Microsoft Intune 사용하여 앱을 배포하는 방법에 대한 자세한 내용은 다음을 참조하세요.
Microsoft Store 앱을 Microsoft Intune 추가
클라우드용 Azure 스크립팅 구성
개발자가 메시 클라우드 스크립팅을 사용하는 사용자 지정 Mesh 환경을 빌드하려는 경우 클라우드 스크립팅 서비스를 배포할 수 있는 Azure 구독이 필요합니다. 메시 시각적 스크립팅만 사용하는 환경에는 Azure 구독이 필요하지 않습니다.
메시 클라우드 스크립팅의 필수 구성 요소에 대한 자세한 내용은 첫 번째 Mesh Cloud Scripting 프로젝트 준비를 참조하세요.
organization 보안 팀과 협력
새 앱 또는 서비스를 배포하기 전에 보안 영향을 고려하고 보안 팀과 긴밀히 협력하여 모든 표준 보안 정책을 준수해야 합니다. 적절한 보안 소유자와 다음 Mesh 요구 사항을 미리 논의합니다.
엔드포인트 및 방화벽 구성
모든 Microsoft 제품과 마찬가지로 메시 환경에 필요한 엔드포인트 및 포트를 허용하려면 사용자에게 완전한 기능과 최적의 성능을 구현해야 합니다. Mesh에 대한 네트워크 구성 요구 사항을 사용하는 방법은 엔터프라이즈 organization 네트워크 아키텍처에 따라 달라집니다.
Teams에서 Mesh 환경을 위한 엔드포인트 및 방화벽 포트
이 섹션에서는 Teams의 Mesh 앱 및 아바타 앱에 대한 특정 엔드포인트 및 방화벽 요구 사항을 간략하게 설명합니다. 이를 통해 사용자는 Teams 모임에 있는 동안 몰입형 공간(3D)에 참가하고 모임에서 아바타를 사용할 수 있습니다.
Teams의 아바타
Microsoft M365 URL 및 IP 주소 범위에 설명된 Microsoft 365 요구 사항의 표준 집합에 맞게 엔터프라이즈 방화벽 설정을 구성합니다.
Teams의 몰입형 공간
Microsoft Teams의 표준 Microsoft 365 요구 사항 집합과 Microsoft M365 URL 및 IP 주소 범위에 설명된 Microsoft 365 Common에 맞게 엔터프라이즈 방화벽 설정을 구성합니다.
이 작업의 일부로 , *.office.com, *.graph.microsoft.com*.substrate.office.com*.microsoft.com 및 를 통해 80TCP 443트래픽을 사용하도록 방화벽을 *.cloud.microsoft.com구성해야 합니다.
메시에는 오디오, 비디오 및 화면 공유와 같은 미디어 기능에 대한 Azure Communication Services 위해 방화벽 구성에 자세히 설명된 IP 주소 및 포트 범위도 필요합니다.
이러한 액세스 권한이 없으면 메시가 organization 사용자에게 제대로 작동하지 않습니다.
메시의 몰입형 공간에 대한 엔드포인트 및 방화벽 요구 사항
이 섹션에서는 Mesh 애플리케이션 및 organization 동적 회사 이벤트를 만드는 데 활용할 수 있는 기능을 포함하는 Mesh의 몰입형 환경에 대한 특정 엔드포인트 및 방화벽 요구 사항을 간략하게 설명합니다.
일반적으로 Microsoft M365 URL 및 IP 주소 범위에 설명된 Microsoft 365 요구 사항의 표준 집합은 더 큰 다중 회의실 이벤트, 클라우드 스크립팅 및 포함된 콘텐츠(WebSlate, 비디오/이미지 개체)와 같은 추가 메시 기능을 사용하도록 설정하는 몇 가지 추가 단계를 통해 모든 Mesh 환경에 적용됩니다.
1단계: Microsoft M365 요구 사항에 따라 구성
Microsoft Teams의 표준 Microsoft 365 요구 사항 집합과 Microsoft M365 URL 및 IP 주소 범위에 설명된 Microsoft 365 Common에 맞게 엔터프라이즈 방화벽 설정을 구성합니다.
이 작업의 일부로 , , *.office.com, *.graph.microsoft.com*.substrate.office.com*.microsoft.com 및 에 대한 80TCP 443트래픽을 사용하도록 방화벽을 *.cloud.microsoft.com구성해야 합니다.
메시에는 오디오, 비디오 및 화면 공유와 같은 미디어 기능에 대한 Azure Communication Services 위해 방화벽 구성에 자세히 설명된 IP 주소 및 포트 범위도 필요합니다.
이러한 액세스 권한이 없으면 메시가 organization 사용자에게 제대로 작동하지 않습니다.
2단계: 시간이 지남에 따라 참석자가 스크립트 및 콘텐츠에 액세스할 수 있도록 설정
클라우드 스크립팅
사용자 또는 개발 팀이 클라우드 스크립팅을 사용하여 Azure와 상호 작용하여 Mesh 환경에서 동적이고 풍부한 데이터를 표시하려는 경우 엔터프라이즈에서 클라우드 스크립팅을 위해 호스트하는 Azure 리소스에 대한 트래픽을 허용해야 합니다.
이 작업은 클라우드 스크립팅을 사용하는 새 환경이 해당 환경의 호스트된 앱 <app>.azurewebsites.net에 대한 TCP 포트 443(HTTPS)의 트래픽을 허용하여 게시될 때 수행할 수 있습니다.
포함된 콘텐츠(WebSlate, 비디오/이미지)
Mesh 앱을 사용하면 웹 및 Azure를 활용하는 동적 콘텐츠 환경을 사용할 수 있습니다. 이를 통해 이벤트 이끌이는 코드 없는 이벤트 사용자 지정 환경을 통해 비디오 및 이미지 개체를 배치하고 개발자는 WebSlates를 사용하여 웹 대화형 작업을 추가할 수 있습니다.
동적으로 로드된 포함된 콘텐츠는 Mesh 환경 내에서 리소스에 액세스하는 데 필요한 고유한 권한으로 인해 몰입형 환경에 대한 고유한 요구 사항이 있습니다.
중요
메시의 몰입형 공간에서 포함된 콘텐츠에 액세스할 수 있도록 하기 위한 두 가지 고려 사항이 있습니다.
- SharePoint에 저장된 경우 콘텐츠는 M365 요구 사항을 따릅니다. 이끌이는 참석자가 URL에 액세스할 수 있도록 해야 합니다. 참석자는 지정된 파일 또는 공유 링크에 대한 권한이 있어야 합니다.
- SharePoint에 없는 경우 콘텐츠는 방화벽 규칙을 따릅니다. 이끌이는 URL 도메인이 TCP 포트 443(HTTPS)에 대한 방화벽/허용 목록에 있는지 확인해야 합니다. 참석자 클라이언트 디바이스는 이 URL에서 직접 다운로드됩니다.
| 콘텐츠 형식 | 작동 방법 |
|---|---|
|
WebSlate Mesh 환경 또는 템플릿에 대화형 웹 콘텐츠를 포함합니다. |
WebSlates는 각 참석자의 디바이스에서 클라이언트 WebView를 사용하여 웹 콘텐츠를 표시합니다. 브라우저에서 참석자에 대한 대상 URL이 차단된 경우 메시에서도 차단됩니다. |
| 비디오 & 이미지 개체 메시 환경에 비디오 및 이미지를 포함합니다. | 메시 앱을 사용하면 이끌이가 이미지 및 비디오 URL을 참조하여 메시 이벤트에 대한 환경을 사용자 지정할 수 있습니다. 브라우저에서 참석자에 대해 이러한 URL이 차단된 경우 메시에서도 차단됩니다. |
팁
방화벽 허용 목록 외에도 WebSlates는 환경 개발자가 Unity WebSlate 구성 요소의 허용 목록에 URL의 도메인을 추가하도록 요구합니다.
WebSlate 보안 및 허용 목록에 대한 자세한 내용은 WebSlate 성능 및 보안을 참조하세요.
네트워크 대역폭 요구 사항
Mesh 이벤트에 대한 대역폭 요구 사항
다음 네트워크 대역폭 요구 사항은 organization 사용자가 메시 몰입형 환경을 최대한 활용할 수 있도록 설계되었습니다.
네트워크 상태가 좋지 않더라도 메시의 작동 방식을 지속적으로 개선하기 위해 노력하고 있지만, organization 사용자가 오디오 품질 저하, 오디오 절단 또는 지연 또는 아바타 이동을 보고하는 경우 네트워크를 더욱 최적화할 수 있습니다.
메시 몰입형 환경은 화면 공유와 같은 기능에 대한 Microsoft Teams 네트워크 대역폭 요구 사항을 기반으로 하며, 아바타 이동 및 공간 오디오와 같은 몰입형 기능에 필요한 추가 대역폭과 다른 방에서 사용자를 시각화할 수 있습니다.
모든 이벤트에 대한 대역폭 요구 사항
| 양식 | 최소값(kbps) | 권장(kbps) | 최상의 성능(kbps) |
|---|---|---|---|
| 아바타 이동 & 오디오 | 30/370 | 80/700 | 100/850 |
| 스크린쉐어(Teams와 동일) | 250/250 | 2,500/2,500 | 4,000/4,000 |
다중 회의실 이벤트에 대한 추가 대역폭 요구 사항
| 양식 | 최소값(kbps) | 권장(kbps) | 최상의 성능(kbps) |
|---|---|---|---|
| 브로드캐스트 발표자 | 30/110 | 80/160 | 100/180 |
| 다른 회의실에서 사용자 시각화 | 65/65 | - | - |
예를 들어, 스크린쉐어, 브로드캐스트된 발표자 및 다른 회의실의 사용자에 대한 시각화를 사용하는 팀과 같은 다중 회의실 이벤트에는 다운스트림이 최소 375kbps, 업스트림 795kbps, 다운스트림은 최대 4,265kbps, 업스트림 5,095kbps가 필요합니다.
참고: 이러한 메트릭은 메시 제한 사항 및 사양에 설명된 대로 최대 회의실, 발표자 및 이벤트 용량을 기반으로 계산되므로 메시에 대한 organization 네트워크를 가장 잘 준비할 수 있습니다. 예를 들어 아바타, 스피커 및 방이 적기 때문에 이벤트 크기가 작을수록 네트워크 요구 사항이 낮아질 수 있습니다.
Mesh 이벤트 사용자 지정을 통해 추가된 비디오와 같은 사용자 지정 콘텐츠에는 추가 대역폭이 필요할 수 있습니다. 사용자 지정 콘텐츠가 있는 이벤트의 경우 대표적인 네트워크 연결을 사용하여 이벤트를 미리 테스트하여 콘텐츠가 올바르게 로드되고 성능이 적절한지 확인하는 것이 좋습니다.
Teams의 몰입형 공간에 대한 대역폭 요구 사항
다음 네트워크 대역폭 요구 사항은 organization 사용자가 메시 몰입형 환경을 최대한 활용할 수 있도록 설계되었습니다.
네트워크 상태가 좋지 않더라도 메시의 작동 방식을 지속적으로 개선하기 위해 노력하고 있지만, organization 사용자가 오디오 품질 저하, 오디오 절단 또는 지연 또는 아바타 이동을 보고하는 경우 네트워크를 더욱 최적화할 수 있습니다.
메시 몰입형 환경은 비디오 및 화면 공유와 같은 기능에 대한 Microsoft Teams 네트워크 대역폭 요구 사항을 기반으로 하며 아바타 이동 및 공간 오디오와 같은 몰입형 기능에 추가 대역폭이 필요합니다.
몰입형 참가자
| 양식 | 최소값(kbps) | 권장(kbps) | 최상의 성능(kbps) |
|---|---|---|---|
| 아바타 이동 & 오디오 | 30/370 | 80/700 | 100/850 |
비 몰입형 참가자
| 양식 | 최소값(kbps) | 권장(kbps) | 최상의 성능(kbps) |
|---|---|---|---|
| 오디오(Teams와 동일) | 30/370 | 80/700 | 100/850 |
| 비디오(Teams와 동일) | 150/200 | 2,500/4,000 | 4,000/4,000 |
| 스크린쉐어(Teams와 동일) | 250/250 | 2,500/2,500 | 4,000/4,000 |
예를 들어 몰입형에서 일부 참가자와 모임을 진행하는 경우, 일부 참가자는 비디오를 켭니다. 화면 공유에는 최소 440kbps 다운스트림 및 830kbps 업스트림, 다운스트림은 최대 8,176kbps, 업스트림 8,926kbps가 필요합니다.
참고: 이러한 메트릭은 메시에 대한 organization 네트워크를 가장 잘 준비하는 데 도움이 되도록 16인용 몰입형 공간을 기반으로 계산됩니다. 예를 들어 아바타와 스피커가 적기 때문에 이벤트 크기가 작을수록 네트워크 요구 사항이 낮아질 수 있습니다.
조건부 액세스 & 퀘스트
참고
조건부 액세스 정책은 변경 내용의 의미를 명확하게 이해하여 organization 사람만 수정해야 합니다. 변경하기 전에 보안 팀 또는 회사 보안 정책의 다른 전문가에게 문의하세요.
Mesh는 현재 organization BYOD(개인 퀘스트 장치) 사용을 지원하는 상황에서 필요한 MAM(모바일 애플리케이션 관리)을 지원하지 않습니다. 버전 24.18부터 Mesh는 이제 Quest에서 새롭고 향상된 네이티브 인증 흐름을 통해 조건부 액세스 정책을 지원합니다.
경고
알려진 활성 문제: 조건부 액세스 정책을 적용하는 조직은 Quest에 로그인할 수 없습니다. 사용자에게 "액세스 권한을 얻기 위해 디바이스 설정" 오류가 표시되고 로그인할 수 없습니다. 현재 2025년 1월부터 수정 작업을 진행 중입니다.
조건부 액세스는 네트워크 및 리소스를 보호하기 위한 제로 트러스트 전략의 중요한 구성 요소입니다. 많은 회사에서 Microsoft Entra 및 Microsoft Intune 사용하여 회사 리소스에 액세스할 수 있는 디바이스를 제어하는 조건부 액세스 정책을 구현합니다. 이러한 정책은 디바이스 유형, 운영 체제 버전 및 구성에 따라 액세스를 제한할 수 있습니다. 지정된 조건을 충족하는 디바이스에만 액세스 권한이 부여됩니다. 다른 모든 항목은 거부됩니다.
Mesh on Quest에 대한 네이티브 인증 지원을 통해 조직은 비즈니스용 Quest를 사용하여 관리 디바이스를 구현하고 Intune 사용하여 디바이스 프로필, 조건부 액세스 정책 등을 관리할 수 있습니다.
Mesh를 사용하는 각 회사는 보안 및 엔드포인트 관리 팀과 협력하여 다음을 결정해야 합니다. 관리 퀘스트 디바이스가 있어야 합니까? 이렇게 하면 회사 정책을 준수할 수 있으며 다음이 필요합니다.
organization 관리 퀘스트 디바이스를 사용하도록 선택하는 경우: Quest 장치 함대가 비즈니스용 Quest 및 MDM 공급자를 통해 관리되도록 해야 합니다.
자세한 내용을 알아보고 메타 for Work 도움말 센터에서 비즈니스용 퀘스트를 시작 하세요.
퀘스트 등록을 시작하는 경우 Microsoft Intune 등록 가이드를 검사.
등록 및 구성되면 디바이스 기반 조건부 액세스 정책을 만들어 organization 디바이스 사용 시나리오에 고유한 로그인 조건을 만듭니다. MAM(앱 보호 정책)은 현재 지원되지 않습니다.
organization 퀘스트: 퀘스트 디바이스에 대한 액세스를 허용하면서 회사의 위험 프로필에 허용되는 조건부 액세스 정책을 만듭니다. 이렇게 하려면 IT 관리자가 Intune 관리 센터에서 다음 MDM 및 MAM 제외를 구성해야 합니다.
신규 또는 기존 조건부 액세스 정책에서 디바이스를 필터링하여 Quest 디바이스 를 제외합니다. Entra ID에 등록되지 않은 퀘스트 모델 및 메타 제조업체와 같은 필터링된 디바이스를 제외하려면 음수 연산자를 사용하여 조건부 액세스 정책을 설정할 수 있습니다. 음수 연산자를 적용하려면 디바이스에 대한 필터를 사용하여 정책 동작을 참조합니다. 양수 연산자를 사용하는 경우 필터 규칙은 디바이스가 디렉터리에 있고 구성된 규칙이 디바이스의 특성과 일치하는 경우에만 적용됩니다.
새 Android 또는 기존 Android 앱 보호 정책 에서 Mesh 애플리케이션 제외
두 옵션 모두 메시를 사용할 수 있습니다. 그러나 조직에서는 보안 및 규정 준수를 보장하기 위해 퀘스트 디바이스를 관리하는 것이 좋습니다. 두 가지 작업이 모두 수행되지 않고 organization 사용자가 조건부 액세스 정책이 적용되는 관리되지 않는 디바이스에 대해 Mesh on Quest를 시작하려고 하면 AADSTS50199 및/또는 AADSTS53003 오류가 발생합니다.
조건부 액세스에 대한 자세한 내용은 다음을 참조하세요.
변화를 전달하는 이해 관계자와 협력
위에 나열된 관련자에게는 Mesh 환경 설정에 영향을 주는 활성 단계가 있지만 배포의 영향을 받거나 계획 프로세스 초기에 고려해야 하는 정책 또는 지침이 있는 조직의 다른 부분이 있을 수 있습니다. 배포하기 전에 연락해야 할 수 있는 organization 몇 가지 영역은 다음과 같습니다.
통신 변경: 보류 중인 변경 내용에 대해 사용자에게 연락하는 표준 프로세스가 있는 경우 Mesh가 해당 통신의 일부인지 확인합니다.
지원 센터: Mesh를 사용하여 문제가 발생하는 사용자를 위한 지원 계획을 수립합니다. Mesh 관리자가 필요에 따라 Microsoft와 통신할 수 있도록 사용자가 경험한 문제를 검토할 수 있는지 확인합니다.
인적 자원: 메시는 배포 또는 운영을 위해 인적 자원의 특정 작업이 필요하지 않지만, HR은 Mesh가 사용자를 위한 몰입형 환경을 만드는 것에 관심이 있을 수 있습니다. Mesh 모임 환경에 영향을 미칠 수 있는 정책은 HR 부서에 문의하세요.
회사 브랜딩: 사용자를 위한 사용자 지정 모임 환경을 만들기로 결정한 경우 회사 브랜딩 전문가와 검사 모임 자산이 브랜딩 표준을 충족하는지 확인해야 합니다.
Mesh 아바타 대한 사용자 준비
Teams에서 아바타 기능을 처음 배포할 때 일부 사용자는 아바타 기능을 사용하는 것이 좋고 사용하는 것이 좋지 않은 시기에 대한 지침이 필요할 수 있습니다. Microsoft는 아바타 에티켓: Microsoft 직원들이 모임에서 Microsoft Teams에서 아바타를 사용하는 방법에 대한 블로그를 게시했습니다. 이 문서는 사용자와 공유할 수 있는 자료를 알리는 데 도움이 될 수 있습니다.
요약
Microsoft Mesh는 원격 및 하이브리드 작업 공간에서 통신 및 협업을 향상시키는 많은 강력한 기능을 제공합니다. 이 서비스는 서비스에 걸쳐 있는 환경을 제공하기 때문에 여기에 언급된 내용과 organization 관련된 모든 관련자가 입력을 제공하도록 계획해야 합니다.