앱 보호 방법 이해
Intune이 모바일 앱 보안을 제공하는 기본 방법 중 하나는 정책을 사용하는 것입니다. 앱 보호 정책을 사용하여 다음 작업을 수행할 수 있습니다.
- Microsoft Entra ID를 사용하여 개인 정보가 조직의 IT 인식과 격리되도록 조직 데이터를 개인 데이터로부터 격리합니다. 조직 자격 증명을 사용하여 액세스하는 데이터에는 추가 보안 보호가 제공됩니다.
- 복사 및 붙여넣기, 저장, 보기와 같이 조직 데이터를 사용하여 사용자가 수행할 수 있는 작업을 제한함으로써 개인 디바이스에서 보안 액세스를 지원합니다.
- Intune에 등록되거나, 다른 MDM(모바일 디바이스 관리) 서비스에 등록되거나, MDM 서비스에 등록되지 않은 디바이스에서 만들고 배포합니다.
참고
앱 보호 정책은 모든 Office 모바일 앱에서 정책을 적용하는 것과 같이 앱 그룹에서 일관되게 적용하도록 디자인됩니다.
등록이 있는 앱 보호 정책
MDM 서비스를 사용하는 등록된 디바이스에서 앱 보호 정책은 추가 보호 계층을 추가할 수 있습니다. 예를 들어 사용자가 조직 자격 증명을 사용하여 디바이스에 로그인합니다. 조직 ID를 사용하면 개인 ID와 연결된 데이터에 액세스할 수 있습니다. 해당 조직 데이터가 사용되면 앱 보호 정책에서 데이터가 저장 및 공유되는 방법을 제어합니다. 사용자가 개인 ID로 로그인하면 동일한 보호(액세스 및 제한)가 적용되지 않습니다. 이러한 방식으로 IT는 조직 데이터를 제어하는 반면 최종 사용자는 개인 데이터에 대한 제어 및 개인 정보 취급 방침을 유지 관리합니다.
다음 일러스트레이션에서는 MDM 서비스 및 앱 보호 정책이 함께 제공하는 보호 계층을 보여 줍니다.
등록이 없는 앱 보호 정책
앱 보호 정책과 함께 MDM 서비스를 사용할 경우 추가적인 이점이 있으며, 회사는 동시에 MDM을 사용하거나 사용하지 않고 앱 보호 정책을 사용할 수 있습니다. 예를 들어 직원은 회사가 발급한 태블릿과 개인 휴대폰을 둘 다 사용한다고 가정합니다. 회사 태블릿은 MDM에 등록되고 앱 보호 정책으로 보호되지만 개인 휴대폰은 앱 보호 정책으로만 보호됩니다.
Intune에서 앱 보호에 대한 자세한 내용은 앱 보호 정책 개요를 참조하세요.