소개
Microsoft Intune은 그룹을 사용하여 조건부 액세스 정책, 엔드포인트 보안 정책과 같은 정책을 할당합니다. 관련 정책은 관리자 및 조직이 적절한 액세스 및 보안을 보장하는 데 사용하는 규칙을 구성합니다. 조건부 액세스 정책을 사용하여 메일, 파일, 데이터와 같은 조직의 리소스에 대한 액세스를 제어할 수 있습니다. 조건부 액세스는 신뢰할 수 있는 사용자만 신뢰할 수 있는 디바이스에서 신뢰할 수 있는 앱을 사용하여 조직 리소스에 액세스하도록 합니다. 조직의 디바이스에 대한 보안을 제공하고 위험을 완화하는 데 도움이 되는 엔드포인트 보안 정책을 할당할 수 있습니다.
Intune은 Microsoft Entra 그룹을 사용하여 디바이스와 사용자를 관리합니다. 조직의 요구에 맞도록 그룹을 설정할 수 있습니다. 그룹을 만들어 지리적 위치, 부서 또는 하드웨어 특성별로 사용자 또는 디바이스를 구성합니다. 대규모 조직에서는 그룹을 사용하여 대규모로 작업을 관리할 수 있습니다. 사용자 및 디바이스에 정책을 할당하는 경우 그룹을 사용합니다.
직원 수가 수천 명인 회사의 관리자라고 가정합니다. 회사는 신뢰할 수 있는 자격 증명을 가진 직원만 내부 및 외부적으로 회사 정보에 액세스하도록 허용해야 합니다. 직원이 회사 데이터에 액세스하려고 시도할 때 적용되는 규칙을 구현해야 합니다.
여기서는 Microsoft Intune 및 조건부 액세스를 사용하여 조직 데이터를 보호하는 방법을 알아봅니다.
학습 목표
이 모듈에서는 다음을 수행합니다.
- 그룹에 따라 디바이스, 앱 및 정책을 관리하는 방법을 이해합니다.
- 신뢰할 수 있는 사용자가 신뢰할 수 있는 앱을 사용하여 신뢰할 수 있는 디바이스의 조직 리소스에 액세스하는 방법을 이해합니다.
- 조건부 액세스를 사용하는 일반적인 방법을 알아봅니다.
- 디바이스 보안 구성 및 관리에 관해 알아봅니다.
사전 요구 사항
- 없음