Microsoft Intune 사용하여 앱 보호 및 보호
Intune의 기능을 설정하고 배포하고, Intune에 관리하려는 앱을 추가하고, Intune에서 관리하는 앱을 구성한 후에는 앱 보호 정책을 만드는 프로세스를 시작할 수 있습니다. 앱 보호 정책(APP)은 organization 데이터가 안전하게 유지되고 관리되는 앱에 포함되도록 하는 규칙입니다. 이러한 정책은 최종 사용자가 "회사" 데이터에 액세스하고 이동하는 방법과 최종 사용자가 앱을 사용할 때 금지되거나 모니터링되는 작업을 제어하는 방법을 적용합니다. 이 적용을 통해 organization 모바일 디바이스의 앱에서 데이터에 액세스하고 공유하는 방법을 제어할 수 있습니다.
이 솔루션에 제공된 콘텐츠는 지원되는 각 플랫폼에 대한 앱 보호의 다양한 측면을 이해하는 데 도움이 됩니다. 또한 이 솔루션은 기본, 향상된 및 높은 수준의 앱 보호에 대한 권장 설정에 따라 앱 보호 정책을 만드는 단계를 안내합니다.
관리되는 앱은 Intune과 같은 통합 엔드포인트 관리 공급자를 통해 사용자에게 할당한 앱입니다. 관리되는 앱은 앱 보호 정책과 앱 구성 정책을 지원합니다. 이러한 앱은 통합 엔드포인트 관리 공급자가 제공하는 MAM(모바일 애플리케이션 관리)을 사용합니다. MAM을 사용하면 조직에서 애플리케이션 내에서 데이터를 관리하고 보호할 수 있습니다. Intune에서 관리되는 앱은 Intune 앱 보호 정책이 적용되고 Intune에서 할당되고 관리되는 보호된 앱입니다. 관리되는 앱은 Intune 앱 SDK를 통합했거나 앱 보호 정책(APP) 및/또는 앱 구성 정책을 지원하기 위해 Intune 래핑 도구를 사용하여 래핑되었습니다. MAM 정책을 사용하여 Intune에 등록된 MDM이 아닌 최종 사용자의 개인 디바이스인 관리되지 않는 디바이스에서 앱을 구성하고 보호할 수 있습니다.
팁
MAM 정책 배포를 고려해야 하는 시기에 대한 자세한 내용은 마이그레이션 가이드: Microsoft Intune 설정 또는 이동을 참조하세요.
앱 보호 정책을 사용하면 앱 수준에서 organization 데이터를 보호할 수 있습니다. 최종 사용자의 경우 생산성은 영향을 받지 않으며 최종 사용자가 개인 컨텍스트에서 앱을 사용하는 경우 앱 보호 정책이 적용되지 않습니다. 일반적으로 앱 보호 정책을 사용해야 하는 몇 가지 상황이 있습니다. instance 최종 사용자가 개인 디바이스를 사용하는 경우 앱 보호 정책을 사용하여 PIN을 사용하여 앱에 대한 액세스를 제어하는 것이 좋습니다. organization 데이터가 관리되지 않는 앱과 공유되지 않는 데이터 공유 제한을 적용할 수 있습니다. 또한 최종 사용자가 개인 위치에 organization 데이터를 저장하지 못하도록 방지할 수 있습니다. 자세한 내용은 앱 보호 정책 사용의 이점을 참조하세요.
중요
Intune을 사용하여 organization 제로 트러스트 보안 전략을 적용할 수 있습니다. 제로 트러스트 일련의 보안 원칙을 설계하고 구현할 때 사용하는 방법입니다. 자세한 내용은 Microsoft Intune 제로 트러스트 및 제로 트러스트 ID 및 디바이스 액세스 구성을 참조하세요.
조직은 MDM(모바일 장치 관리)의 유무에 관계없이 앱 보호 정책을 동시에 사용할 수 있습니다. 예를 들어 회사에서 발급한 휴대폰과 자체 개인 태블릿을 모두 사용하는 최종 사용자(직원 또는 organization 구성원)를 고려합니다. 발급된 organization 휴대폰은 MDM에 등록되고 앱 보호 정책으로 보호되지만 개인 디바이스는 앱 보호 정책으로만 보호됩니다.
지원되는 플랫폼
Intune에서 앱 보호 정책을 만들 때 지원되는 세 가지 기본 플랫폼이 있습니다.
| 플랫폼 | 설명 |
|---|---|
| iOS/iPadOS | Intune 앱 보호 기능을 지원하기 위해 개발된 iOS/iPadOS 앱에 앱 보호 정책을 적용할 수 있습니다. iOS/iPadOS 디바이스에 로그인하는 사용자 그룹에 앱 보호를 적용할 수 있습니다. 특히 iOS/iPadOS에 대한 앱 보호 정책 내에서 데이터 보호, 액세스 요구 사항 및 조건부 시작 설정에 따라 앱 보호를 적용할 수 있습니다. 자세한 내용은 Microsoft Intune iOS 앱 보호 정책 설정을 참조하세요. |
| Android | Intune 앱 보호 기능을 지원하기 위해 개발된 Android 앱에 앱 보호 정책을 적용할 수 있습니다. Android 디바이스에 로그인하는 사용자 그룹에 앱 보호를 적용할 수 있습니다. 특히 Android용 앱 보호 정책 내에서 데이터 보호, 액세스 요구 사항 및 조건부 시작 설정에 따라 앱 보호를 적용할 수 있습니다. 자세한 내용은 Microsoft Intune Android 앱 보호 정책 설정을 참조하세요. |
| Windows | 현재 Windows 디바이스용 Microsoft Edge에 앱 보호 정책을 적용할 수 있습니다. Microsoft Edge를 사용하여 organization 데이터에 액세스하는 방법을 제어할 수 있습니다. Windows 디바이스에 로그인하는 사용자 그룹에 앱 보호를 적용할 수 있습니다. 특히 Windows용 앱 보호 정책 내에서 데이터 보호 및 상태 검사 설정에 따라 앱 보호를 적용할 수 있습니다. 데이터 보호 설정을 사용하면 organization(조직) 컨텍스트에서 데이터를 이동하는 방법을 제어할 수 있습니다. 조직 컨텍스트는 지정된 조직 계정에서 액세스하는 문서, 서비스 및 사이트에 의해 정의됩니다. 앱 보호 정책 설정을 사용하여 조직 컨텍스트로 수신된 외부 데이터와 조직 컨텍스트에서 전송된 조직 데이터를 제어할 수 있습니다. 이러한 설정에는 조직 데이터 수신 및 전송이 포함됩니다. 또한 잘라내기, 복사, 붙여넣기 및 다른 이름으로 저장 제한과 같은 DLP(데이터 손실 방지) 컨트롤을 구현할 수 있습니다. 또한 조직 데이터의 인쇄를 허용하거나 차단할 수 있습니다. 자세한 내용은 Windows에 대한 앱 보호 정책 설정을 참조하세요. |
지원되는 플랫폼에 대한 자세한 내용은 플랫폼별 앱 관리 기능을 참조하세요.
지원되는 앱
iOS/iPadOS 및 Android 플랫폼의 경우 Intune 앱 보호 기능을 지원하기 위해 개발된 모든 관리되는 앱에 앱 보호 정책을 적용할 수 있습니다. 관리되는 앱은 Intune 앱 SDK를 통합했거나 Intune App Wrapping Tool 사용하여 래핑되었습니다. Windows 플랫폼의 경우 Windows MAM을 사용하여 개인 Windows 디바이스에서 회사 데이터의 데이터 보호를 사용하도록 설정할 수 있습니다. Windows MAM은 Windows용 Microsoft Edge에 앱 보호 정책을 적용하는 곳입니다. Microsoft Edge와 대부분의 Microsoft 애플리케이션은 Intune 앱 SDK를 사용하여 Intune을 지원하도록 통합되었습니다. SDK 통합을 포함하는 앱 목록은 보호된 앱 Microsoft Intune 참조하세요.
필수 구성 요소
Microsoft Intune 사용하여 앱을 보호하려면 먼저 몇 가지 필수 조건을 따라 Intune을 설정하고 주요 앱 관리 구성을 이해해야 합니다.
참고
Intune을 접하는 경우 Microsoft Intune 무료 평가판으로 시작합니다. Intune 평가판은 30일 동안 무료로 사용할 수 있습니다. 등록 프로세스를 완료하면 Intune을 평가하는 데 사용할 수 있는 새 테넌트가 있습니다. 테넌트는 Intune에 대한 구독이 호스트되는 Microsoft Entra ID(Microsoft Entra ID)의 전용 instance. 그런 다음 organization 보호하는 데 사용할 수 있는 여러 기능을 포함하는 테넌트 를 구성할 수 있습니다. 그 중 하나는 Intune용 앱을 추가하고 구성하는 것입니다.
Intune을 아직 설정하지 않았고 관리하고 보호하는 데 필요한 앱을 추가한 경우 다음 단계를 수행합니다.
- Intune 설정 및 배포
- 애플리케이션 보호 이해
- 앱 유형 이해
- Intune에 앱 추가
중요
무료 평가판 이외의 Microsoft Intune 사용하려면 Microsoft에서 라이선스를 취득해야 합니다. Microsoft Intune 포함하는 라이선스에 대한 자세한 내용은 Microsoft Intune 라이선스를 참조하세요.
organization 멤버에게 배포할 수 있는 많은 앱은 무료이지만 일부 앱에는 각 사용자가 앱을 사용하기 위해 라이선스, 구독 또는 계정이 필요할 수 있습니다. 앱 라이선스에 대한 자세한 내용은 Intune에서 사용되는 앱 라이선스 이해를 참조하세요.
앱 보호
앱 보호 Microsoft Intune 등록하거나 타사 MDM(모바일 디바이스 관리) 솔루션에 등록되거나 모바일 디바이스 관리 솔루션에 등록되지 않은 지원되는 디바이스 플랫폼의 지원되는 관리 앱에 적용할 수 있습니다.
앱 보호 정책을 만들 때 다음 순서대로 다음 세부 정보를 선택합니다.
- 플랫폼
- 보호하려는 앱
- 앱에 대한 데이터 보호 설정
- 앱에 대한 액세스 요구 사항
- 앱에 대한 조건부 시작 설정
위의 목록 외에도 태그 및 앱 할당을 scope 선택할 수도 있습니다.
중요
Intune 회사 포털 앱은 디바이스 사용자가 디바이스 정책 컨트롤러로 앱 보호 정책을 받을 수 있도록 하기 때문에 Android 디바이스에 필요합니다. 이를 통해 디바이스 사용자는 앱 보호 정책을 받을 수 있습니다. 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 구성하는 방법 및회사 포털 사용자 지정 및 구성을 참조하세요.
플랫폼별 범주 앱 보호
지원되는 각 플랫폼에 대해 다양한 앱 보호 설정을 사용할 수 있습니다. iOS/iPadOS 및 Android 플랫폼에는 동일한 앱 보호 범주가 있음을 인식하는 것이 중요합니다. 그러나 Windows는 다릅니다. Windows 플랫폼은 Microsoft Edge를 통해 organization 스토리지 위치로의 데이터 흐름을 관리하여 organization 데이터를 보호합니다.
팁
앱 보호 및 규정 준수 정책이 전체 Intune 아키텍처에 적합한 위치를 확인하려면 Microsoft Intune 대한 고급 아키텍처를 참조하세요.
앱 보호 정책을 만들 때 플랫폼, 대상으로 지정할 앱 및 앱 보호 범주의 특정 설정을 선택합니다.
앱 보호 정책으로 앱 데이터를 보호하는 방법
최종 사용자(organization 구성원)는 개인 및 회사 작업 모두에 모바일 디바이스를 사용합니다. 최종 사용자가 생산성을 높일 수 있도록 하는 동안 의도적이고 의도하지 않은 상황에서 organization 데이터를 보호할 수 없는 위치로 이동하는 것을 방지하려고 합니다. 또한 사용자가 관리하지 않는 디바이스에서 액세스하는 회사 데이터를 보호하려고 합니다. MDM(모바일 디바이스 관리) 솔루션과 독립적으로 Intune 앱 보호 정책을 사용할 수 있습니다. 이 독립성 덕분에 장치 관리 솔루션에서 장치를 등록 혹은 등록하지 않고도 회사의 데이터를 보호하는 데 도움이 됩니다. 앱 수준 보호 정책을 구현하여 회사 리소스에 대한 액세스를 제한하고 IT 부서의 관점 내에 데이터를 유지할 수 있습니다.
앱을 제한 없이 사용하는 경우 회사 및 개인 데이터가 혼합될 수 있습니다. 업무용 데이터가 개인 스토리지와 같은 곳에 저장되거나 관리 범위를 벗어난 앱에 전송되어 손실될 수 있습니다. 다음 표에서는 데이터, 디바이스 및 앱 보호에 대한 세부 정보를 제공합니다.
| 데이터, 디바이스 및 앱 보호 | 설명 |
|---|---|
| 앱 보호 정책을 사용하지 않는 앱 | 앱을 제한 없이 사용하는 경우 회사 및 개인 데이터가 혼합될 수 있습니다. 업무용 데이터가 개인 스토리지와 같은 곳에 저장되거나 관리 범위를 벗어난 앱에 전송되어 손실될 수 있습니다. |
| 앱 보호 정책을 사용하여 데이터 보호 | 앱 보호 정책을 사용하여 회사 데이터가 디바이스의 로컬 스토리지에 저장되지 않도록 방지할 수 있습니다. 앱 보호 정책으로 보호되지 않는 다른 앱으로 데이터 이동을 제한할 수도 있습니다. |
| 관리 디바이스에서 앱 보호 정책을 사용하여 데이터 보호 | 앱 및 디바이스 관리 및 보호를 모두 제공합니다. |
| 등록되지 않은 장치에 대한 앱 보호 정책으로 데이터 보호 | 앱 보호 정책은 앱 수준에서 회사 데이터를 보호하는 데 도움이 될 수 있습니다. 그러나 앱 배포, 디바이스 인증서 프로필 프로비전 및 디바이스 organization 설정 프로비전과 관련된 제한 사항이 있습니다. Intune에서 디바이스를 등록하고 관리하여 이러한 제한을 방지할 수 있습니다. |
자세한 내용은 앱 보호 정책이 앱 데이터를 보호하는 방법을 참조하세요.
이 솔루션의 내용
이 솔루션은 Microsoft Intune 앱 데이터 보호를 이해하는 데 도움이 됩니다. 또한 이 솔루션은 Intune에서 특정 앱에 대한 앱 보호 정책을 만들고 해당 정책을 organization 멤버에게 할당하는 권장 단계를 제공합니다. 위의 필수 구성 요소를 완료하면 Intune에서 organization 대한 앱 보호 정책을 만들 준비가 된 것입니다. 앱 관리 작업의 일부로 구성 및 보호 정책을 사용하면 organization 구성원이 앱을 안전하게 사용할 수 있습니다. organization 앱을 관리하면 organization 데이터를 보호하고 보호할 수 있습니다.
Intune의 앱 보호에 대한 자세한 내용은 다음 topics 참조하세요.
Intune에서 앱 보호 정책을 추가할 때 권장되는 설정을 따르려면 다음 topics 참조하세요.
위의 단계를 완료한 후에는 organization 사용하는 관리되는 앱을 배포, 관리 및 모니터링할 준비가 된 것입니다.