소개

  • 25분

Microsoft Intune을 사용하여 회사 인력이 디바이스에서 사용하는 앱을 관리할 수 있습니다. 해당 기능을 MAM(모바일 애플리케이션 관리)이라고 합니다. Intune의 MAM은 사용자 지정 앱과 스토어 앱을 포함하여 애플리케이션 수준에서 조직 데이터를 보호합니다. 조직 소유의 디바이스와 개인 디바이스에서 앱 관리를 사용할 수 있습니다. 개인 디바이스에서 사용하는 경우 조직 관련 액세스 및 데이터만 관리할 수 있습니다.

비디오 - 디바이스 관리 대화형 가이드

다음 대화형 가이드에서는 Microsoft Intune 관리 센터를 단계별로 안내하여 모바일 및 데스크톱 애플리케이션을 관리하고 보호하는 방법을 보여줍니다.

직원 수가 수천 명인 회사의 관리자라고 가정합니다. 회사는 Microsoft Office를 사용하여 내부 및 외부적으로 정보를 만들고 공유합니다. 회사는 직원이 자신의 디바이스를 사용하도록 허용합니다. 직원이 관리 앱을 사용하여 회사 데이터에 액세스하거나 회사 데이터를 이동 또는 복사하려고 시도할 때 적용되는 규칙을 구현해야 합니다.

Microsoft Intune은 두 개의 MAM 구성을 지원합니다.

  • Intune MDM + MAM: IT 관리자는 Intune MDM(모바일 디바이스 관리)에 등록된 디바이스에서 MAM 및 앱 보호 정책을 사용하여 앱을 관리할 수만 있습니다. MDM + MAM을 사용하여 앱을 관리하려면 고객이 Microsoft Intune 관리 센터에서 Intune 콘솔을 사용해야 합니다.
  • 디바이스를 등록하지 않은 MAM: 디바이스를 등록하지 않은 MAM 또는 MAM-WE를 통해 IT 관리자는 Intune MDM에 등록되지 않은 디바이스에서 MAM 및 앱 보호 정책을 사용하여 앱을 관리할 수 있습니다. 이 구성은 Intune이 타사 EMM 공급자로 등록된 디바이스에서 앱을 관리할 수 있음을 뜻합니다. MAM-WE를 사용하여 앱을 관리하려면 고객이 Microsoft Intune 관리 센터에서 Intune 콘솔을 사용해야 합니다. 또한 타사 EMM(엔터프라이즈 이동성 관리) 공급자에 등록되거나 MDM에 전혀 등록되지 않은 디바이스에서 Intune을 통해 앱을 관리할 수 있습니다.

앱이 Intune에서 관리되는 경우 관리자는 다음과 같은 작업을 수행할 수 있습니다.

  • 앱 수준에서 회사 데이터를 보호합니다. 사용자 그룹 및 디바이스에 모바일 앱을 추가하고 할당하여 회사 데이터를 앱 수준에서 보호할 수 있습니다. 모바일 앱 관리에는 디바이스 관리가 필요하지 않으므로 관리 디바이스와 비관리 디바이스에서 둘 다 회사 데이터를 보호할 수 있습니다. 관리는 사용자 ID를 중심으로 하며 디바이스 관리에 대한 요구 사항이 제거됩니다.
  • 특정 설정을 사용하도록 설정하고 시작 또는 실행하도록 앱을 구성합니다. 또한 이미 디바이스에 있는 기존 앱을 업데이트할 수 있습니다.
  • 액세스를 제한하고 조직 외부에서 데이터 사용을 차단하는 정책을 할당합니다. 조직의 요구 사항에 따라 관련 정책의 설정을 선택합니다. 예를 들어 다음을 수행할 수 있습니다.
    • 회사 컨텍스트에서 앱을 열 때 PIN을 요구합니다.
    • 앱 간 데이터 공유를 제어합니다.
    • 개인 스토리지 위치에 대한 회사 앱 데이터 저장을 차단합니다.
  • 다양한 플랫폼과 운영 체제에서 앱을 지원합니다. 각 플랫폼은 서로 다릅니다. Intune 및 Configuration Manager는 지원되는 각 플랫폼에 특별히 사용 가능한 설정을 제공합니다.
  • 사용되는 앱에 관한 보고서를 확인하고 사용 현황을 추적합니다. 또한 Intune 및 Configuration Manager는 문제를 평가하고 해결하는 데 도움이 되는 엔드포인트 분석을 제공합니다.
  • 앱에서 조직 데이터만 제거하여 선택적 초기화를 수행합니다.
  • 개인 데이터가 관리되는 데이터와 별도로 유지되도록 합니다. 최종 사용자 생산성은 영향을 받지 않으며, 개인 컨텍스트에서 앱을 사용하는 경우 정책이 적용되지 않습니다. 회사 컨텍스트에서만 정책이 적용되므로 개인 데이터를 변경하지 않고도 회사 데이터를 보호할 수 있습니다.

학습 목표

이 모듈에서는 다음을 수행합니다.

  • 조직의 앱을 구성하고 보호할 수 있는 방법에 대해 이해합니다.
  • 앱 수명 주기를 이해합니다.
  • 앱 보호 정책을 사용한 데이터 보호 프레임워크에 관해 알아봅니다.

사전 요구 사항

  • 없음