4단계. Microsoft Edge 구성
Microsoft Edge는 AI 기반 웹 검색 기능을 제공합니다. Intune 사용하여 Microsoft Edge를 organization 최종 사용자에게 추가, 구성 및 할당할 수 있습니다. Microsoft Edge를 추가하고 할당한 후 최종 사용자는 Edge를 사용하여 회사 리소스를 안전하게 보고 작업할 수 있습니다. Intune 사용하여 최종 사용자에게 Microsoft Edge를 할당하여 organization 조건부 액세스, 앱 보호 및 Single Sign-On을 지원할 수도 있습니다.
Microsoft Edge를 스토어 앱(Android, iOS/iPadOS), Built-In 앱(Android, iOS/iPadOS), Windows 10 이상 앱, macOS 앱 또는 관리형 Google Play 스토어 앱으로 Intune 추가할 수 있습니다. 그러나 iOS/iPadOS 및 Android 플랫폼용 Microsoft Edge만 앱 구성 정책을 지원합니다.
참고
Intune 사용하여 Microsoft Edge를 구성하는 것은 다음 플랫폼에 적용됩니다.
- iOS/iPadOS 14.0 이상
- 등록된 디바이스의 경우 Android 8.0 이상, 등록되지 않은 디바이스의 경우 Android 9.0 이상
Intune 앱 구성 정책을 사용하는 경우 앱 자체를 추가하고 할당하는 것에서 별도로 구성 설정을 만들고 할당합니다. 따라서 앱을 할당하지 않고 Intune 앱을 추가하고, 앱에 대한 앱 구성 정책을 만들고 할당한 다음, 디바이스 또는 사용자에게 앱 자체를 할당하는 것이 좋습니다.
Intune 사용하여 앱 구성을 제공하는 방법에는 두 가지가 있습니다. 첫 번째 방법은 iOS 및 Android 디바이스에 등록된 디바이스에서 MDM(모바일 디바이스 관리) OS 채널을 사용하는 것입니다. 두 번째 방법은 MAM(모바일 애플리케이션 관리) 채널을 사용하는 것입니다. 자세한 내용은 앱 구성 정책에 대한 배달 채널을 참조하세요. 배달 채널에 대한 자세한 내용은 Android용 엔터프라이즈 채널에서 iOS 및 Android용 관리App Configuration 채널을 참조하세요.
중요
Microsoft Edge에 대한 구성 설정을 고려할 때 MAM 채널을 사용하는 경우 Intune 앱 보호 정책을 사용하여 앱을 보호하는 방법을 고려해야 합니다.
구성 설정
관리자는 Edge에 대한 앱 구성 정책을 만들고 할당하여 Microsoft Edge의 동작을 사용자 지정할 수 있습니다. Intune Microsoft Edge에 대한 앱 구성 정책을 만들 때 일반적으로 하나 이상의 앱 구성 키를 설정합니다. 각 구성 키는 앱의 이름을 지정합니다. 구성 키를 사용하는 경우 구성 키의 이름, 값 형식 및 구성 값을 추가합니다.
중요
앱 구성 키는 대/소문자를 구분합니다. 적절한 대/소문자를 사용하여 구성이 적용되도록 합니다.
Microsoft 보호된 앱에 대한 일반적인 설정
iOS/iPadOS 및 Android용 Microsoft Edge는 다음 구성 시나리오를 지원합니다.
- 조직 허용 계정 모드 - 등록된 디바이스가 있어야 합니다.
일반 앱 구성 설정
Microsoft Edge는 최종 사용자의 디바이스에서 Edge의 동작을 사용자 지정할 수 있는 여러 가지 구성 설정을 제공합니다. 다음 표에서는 Edge에 대한 일반 앱 구성 설정 목록을 제공합니다.
| 키 | 설명 |
|---|---|
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandLogo | iOS 및 Android 디바이스용 Edge의 새 탭 페이지를 사용자 지정하여 organization 로고를 페이지 배경으로 표시할 수 있습니다. organization 로고를 업로드할 수도 있습니다. 자세한 내용은 새 탭 페이지 환경을 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandColor | iOS 및 Android 디바이스용 Edge의 새 탭 페이지를 사용자 지정하여 페이지 배경에 organization 브랜드 색을 표시할 수 있습니다. 자세한 내용은 새 탭 페이지 환경을 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.homepage | 새 탭 페이지에서 iOS 및 Android용 Edge에 대한 홈페이지 바로 가기를 구성할 수 있습니다. 사용자가 iOS 및 Android용 Edge에서 새 탭을 열면 구성한 홈페이지 바로 가기가 검색 창 아래의 첫 번째 아이콘으로 나타납니다. 자세한 내용은 홈페이지 바로 가기를 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.managedTopSites | iOS 및 Android용 Edge의 새 탭 페이지에서 여러 상위 사이트 바로 가기를 구성할 수 있습니다. 자세한 내용은 여러 상위 사이트 바로 가기를 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.IndustryNews | iOS 및 Android용 Edge 내에서 새 탭 페이지 환경을 구성하여 조직과 관련된 업계 뉴스를 표시할 수 있습니다. 자세한 내용은 /mem/intune/apps/manage-microsoft-edge#industry-news를 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL | iOS 및 Android용 Edge에서 새 탭 페이지 환경을 사용하지 않도록 설정하고 사용자가 새 탭을 열 때 웹 사이트를 시작할 수 있습니다. 자세한 내용은 새 탭 페이지 환경 대신 홈페이지를 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.bookmarks | 사용자가 iOS 및 Android용 Edge를 사용할 때 사용할 수 있도록 책갈피를 구성할 수 있습니다. 자세한 내용은 관리되는 책갈피를 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.MyApps | 사용자가 iOS 및 Android용 Edge 내의 organization 폴더 내에서 내 앱 책갈피를 볼 수 있도록 할 수 있습니다. 자세한 내용은 책갈피 내 앱 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.PasswordSSO | Microsoft Entra ID 제공하는 Microsoft Entra 암호 SSO(Single Sign-On) 기능을 사용하도록 설정하여 ID 페더레이션을 지원하지 않는 웹 애플리케이션에 대한 사용자 액세스 관리를 허용할 수 있습니다. 자세한 내용은 Microsoft Entra 암호 Single Sign-On을 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.defaultHTTPS | iOS 및 Android 디바이스용 Microsoft Edge는 사용자가 URL에 프로토콜을 지정하지 않을 때 HTTPS 프로토콜 처리기를 사용합니다. 자세한 내용은 기본 프로토콜 처리기를 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.disableShareUsageData | Edge의 최종 사용자 검색 환경이 개인 설정되도록 데이터 수집을 사용하도록 선택할 수 있습니다. 기본적으로 최종 사용자는 사용량 현황 데이터를 공유하도록 승격됩니다. 프롬프트를 사용하지 않도록 설정하고 사용량 현황 데이터를 공유하도록 선택할 수 있습니다. 자세한 내용은 개인 설정에 대한 데이터 공유 사용 안 함을 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.disabledFeatures | 기본적으로 사용하도록 설정된 Edge에서 특정 기능을 사용하지 않도록 설정할 수 있습니다. 예를 들어 암호 프롬프트, InPrivate 검색, 번역기, 소리 내어 읽기, 디바이스에 문서 및 메시지 삭제) 및 개발자 도구를 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 특정 기능 사용 안 함을 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.disableImportPasswords | 암호 관리자에서 암호 가져오기를 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 암호 가져오기 기능 사용 안 함을 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.cookieControlsMode | 사이트에서 최종 사용자에 대한 쿠키를 저장할 수 있는지 여부를 제어할 수 있습니다. 쿠키를 허용하거나, 타사 쿠키를 차단하거나, InPrivate 모드에서 타사 쿠키를 차단하거나, 모든 쿠키를 차단하도록 선택할 수 있습니다. 쿠키에는 최종 사용자 검색 기본 설정에 대한 데이터가 포함되어 있습니다. 는 관련 콘텐츠를 표시하는 데 사용됩니다. |
| com.microsoft.intune.mam.managedbrowser.enableKioskMode | Android 디바이스의 경우 Edge에서 키오스크 모드를 사용하도록 설정할 수 있습니다. 키오스크 모드는 전체 화면에서 Edge를 실행합니다. 기본적으로 키오스크 모드는 사용하지 않도록 설정됩니다. 자세한 내용은 Android 디바이스의 키오스크 모드 환경을 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.showAddressBarInKioskMode | Android 디바이스의 경우 Edge에서 키오스크 모드로 주소 표시줄을 표시할 수 있습니다. 기본적으로 이 설정은 사용하지 않도록 설정됩니다. 자세한 내용은 Android 디바이스의 키오스크 모드 환경을 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.showBottomBarInKioskMode | Android 디바이스의 경우 Edge의 키오스크 모드에서 아래쪽 작업 모음을 표시할 수 있습니다. 기본적으로 이 설정은 사용하지 않도록 설정됩니다. 자세한 내용은 Android 디바이스의 키오스크 모드 환경을 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.NetworkStackPref | Microsoft Edge 서비스 통신에 사용되는 네트워크 스택을 선택할 수 있습니다. 네트워크 아키텍처의 계층을 네트워크 스택이라고 합니다. 네트워크 스택의 계층은 네트워크 인터페이스, NDIS(네트워크 드라이버 인터페이스 사양), 프로토콜 스택, 시스템 드라이버 및 User-Mode 애플리케이션과 같은 섹션으로 광범위하게 나뉩니다. 기본적으로 Microsoft Edge는 Chromium 네트워크 스택을 사용합니다. Chromium 네트워크 스택과 iOS 네트워크 스택 중에서 선택할 수 있습니다. 주로 네트워크 스택을 선택하여 사용되는 동기화 서비스 및 자동 검색 제안을 선택합니다. |
| com.microsoft.intune.mam.managedbrowser.proxyPacUrl | Microsoft Edge에서 사용할 PAC(프록시 자동 구성) 파일의 URL을 선택할 수 있습니다. 메모: 대신 ProxySettings를 사용합니다. 자세한 내용은 ProxyPacUrl 및 프록시 .pac 파일 URL 설정을 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.proxyPacUrl.FailOpenEnabled | 잘못되었거나 사용할 수 없는 PAC(프록시 자동 구성) 스크립트를 사용하여 네트워크 액세스를 차단하도록 선택할 수 있습니다. 기본적으로 네트워크 액세스는 차단됩니다. 자세한 내용은 PAC 실패-열기 지원 및 ProxySettings를 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.PersistentWebsiteDataStore | iOS 디바이스의 경우 Edge의 최종 사용자에게 사용할 영구 웹 사이트 데이터 저장소를 선택할 수 있습니다. 기본적으로 개인 계정 사용됩니다. 그러나 첫 번째 로그인 계정을 기반으로 웹 사이트 데이터 저장소를 사용하거나 로그인 순서에 관계없이 먼저 회사 또는 학교 계정을 사용하도록 선택할 수 있습니다. 자세한 내용은 iOS 웹 사이트 데이터 저장소를 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.SmartScreenEnabled | Microsoft Defender SmartScreen은 사용자가 악성 사이트 및 다운로드를 방지하는 데 도움이 되는 기능입니다. 자세한 내용은 Microsoft Defender SmartScreen을 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.OpeningExternalApps | 웹 페이지에서 외부 앱 열기를 요청하면 외부 앱을 열지 여부를 묻는 팝업이 표시됩니다. 조직은 동작을 관리할 수 있습니다. 자세한 내용은 외부 앱 열기 차단을 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.Chat | Microsoft Copilot 일부로 Edge 아래쪽 막대에 Bing 단추를 숨기거나 표시하도록 선택할 수 있습니다. 자세한 내용은 Microsoft Copilot 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.EdgeChatPageContext | Microsoft Copilot 페이지 콘텐츠에 액세스할 수 있는지 여부를 선택할 수 있습니다. 기본적으로 이 설정은 Copilot 모드에서 페이지 컨텍스트 및 빠른 채팅 패널 표시 옵션을 표시합니다. 자세한 내용은 Microsoft Copilot 참조하세요. |
| EdgeLockedViewModeEnabled | iOS 및 Android용 Edge는 MDM 정책 EdgeLockedViewModeEnabled을 사용하여 잠긴 보기 모드로 사용하도록 설정할 수 있습니다. 기본적으로 사용하지 않도록 설정된 이 정책을 사용하면 조직에서 다양한 브라우저 기능을 제한하여 제어되고 집중된 검색 환경을 제공할 수 있습니다. 잠긴 보기 모드는 종종 MAM 정책 com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL 또는 MDM 정책 EdgeNewTabPageCustomURL과 함께 사용되며, 이를 통해 조직은 Edge를 열 때 자동으로 시작되는 특정 웹 페이지를 구성할 수 있습니다. 사용자는 이 웹 페이지로 제한되며 다른 웹 사이트로 이동할 수 없으므로 특정 작업 또는 콘텐츠 사용에 대한 제어된 환경을 제공합니다. |
데이터 보호 구성 설정
Microsoft Edge는 최종 사용자의 디바이스에서 Edge의 동작을 사용자 지정할 수 있는 여러 가지 구성 설정을 제공합니다. 다음 표에서는 Edge에 대한 데이터 보호 구성 설정 목록을 제공합니다.
| 키 | 설명 |
|---|---|
| com.microsoft.intune.mam.managedbrowser.account.syncDisabled | Edge에서 로그인한 모든 디바이스에서 최종 사용자의 검색 데이터를 동기화하도록 허용할 수 있습니다. 이는 즐겨찾기, 암호 및 주소(자동 채우기)와 관련이 있습니다. 자세한 내용은 계정 동기화 관리를 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.AllowListURLs | 최종 사용자가 연결할 수 있는 URL 목록을 추가할 수 있습니다. 최종 사용자는 Edge에서 회사 또는 학교 계정을 사용해야 합니다. 자세한 내용은 제한된 웹 사이트 관리를 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.BlockListURLs | 최종 사용자가 연결할 수 없는 URL 목록을 선택할 수 있습니다. 최종 사용자는 Edge에서 회사 또는 학교 계정을 사용해야 합니다. 자세한 내용은 제한된 웹 사이트 관리를 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.AllowTransitionOnBlock | 관리되는 사용자(회사 또는 학교 계정)가 개인 계정 전환하여 웹 사이트를 볼 수 있도록 허용할 수 있습니다. 개인 계정을 사용하지 않도록 설정해서는 안 됩니다. 사용자는 개인 컨텍스트로 전환하여 제한된 사이트를 열거나 개인 계정 추가하라는 메시지가 표시됩니다. 자세한 내용은 제한된 웹 사이트 관리를 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.openInPrivateIfBlocked | Microsoft Entra 계정의 InPrivate 컨텍스트에서 제한된 사이트를 열 수 있도록 선택할 수 있습니다. Microsoft Entra 계정이 Edge에 구성된 유일한 계정인 경우 제한된 사이트가 InPrivate 컨텍스트에서 자동으로 열립니다. 자세한 내용은 제한된 웹 사이트 관리를 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.durationOfOpenInPrivateSnackBar | 최종 사용자에게 스낵 표시줄 알림이 표시되는 시간(초)을 선택할 수 있습니다. "이 사이트에 대한 액세스는 organization 의해 차단됩니다. 사이트에 액세스할 수 있도록 InPrivate 모드로 열었습니다." 자세한 내용은 제한된 웹 사이트 관리를 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.AppProxyRedirection | iOS 및 Android 디바이스에서 Microsoft Entra 애플리케이션 프록시 리디렉션 시나리오를 사용하도록 설정할 수 있습니다. 기본적으로 Microsoft Entra 애플리케이션 프록시 시나리오는 방지됩니다. 자세한 내용은 프록시 구성 관리를 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.NTLMSSOURLs | NTLM 자격 증명 캐싱을 사용하도록 설정하는 내부(인트라넷) 웹 사이트 목록을 선택할 수 있습니다. 최종 사용자는 자격 증명을 입력하고 목록의 URL에 액세스하려고 할 때 성공적으로 인증해야 합니다. NTLM은 Windows 네트워크 인증 프로토콜입니다. 자세한 내용은 NTLM Single Sign-On 사이트 관리를 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.durationOfNTLMSSO | NTLM 자격 증명 캐싱을 사용할 때 자격 증명을 캐시하는 시간을 입력할 수 있습니다. NTLM은 Windows 네트워크 인증 프로토콜입니다. 자세한 내용은 NTLM Single Sign-On 사이트 관리를 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.MicrosoftRootStoreEnabled | Android용 Microsoft Edge는 기본 제공 인증서 검증 도구 및 Microsoft 루트 저장소를 공용 신뢰의 원본으로 사용하여 서버 인증서를 확인합니다. 조직은 시스템 인증서 검증 도구 및 시스템 루트 인증서로 전환할 수 있습니다. 자세한 내용은 NTLM Single Sign-On 사이트 관리를 참조하세요. |
| com.microsoft.intune.mam.managedbrowser.SSLErrorOverrideAllowed | 최종 사용자가 SSL 경고 페이지를 클릭할 수 있는지 여부를 구성할 수 있습니다. 자세한 내용은 SSL 경고 페이지 컨트롤을 참조하세요. |
Microsoft Edge 구성에 대한 자세한 내용은 Intune 사용하여 iOS 및 Android에서 Microsoft Edge 관리를 참조하세요.
다음 단계
5단계를 계속 진행하여 Microsoft Intune Microsoft Teams를 구성합니다.