디바이스 관리 및 보호에 관한 자세한 정보

  • 3분

엔드포인트를 보호하기 위한 작업의 일부로 디바이스 정책을 만들고 적용할 수 있습니다. Microsoft Intune을 사용하면 관리하는 디바이스와 해당 디바이스에 저장된 데이터를 보호할 수 있습니다. 보호된 디바이스를 관리 디바이스라고도 합니다. Intune에는 조직 내 다양한 디바이스에서 사용하거나 사용하지 않도록 설정할 수 있는 설정 및 기능이 포함됩니다. 이러한 설정 및 기능을 구성 프로필에 추가합니다. iOS/iPadOS, macOS, Android, Android Enterprise 및 Windows를 포함한 다양한 디바이스 및 플랫폼의 프로필을 만들 수 있습니다. 그런 다음, Intune을 사용하여 디바이스에 프로필을 적용 또는 “할당”합니다.

Screenshot of Microsoft Intune admin center - Create configuration profiles.

디바이스 정책 형식

디바이스 정책을 사용하여 디바이스를 보호하기 위한 다양한 형식의 작업을 수행할 수 있습니다. 예를 들어 디바이스 정책은 조직의 디바이스에서 다음 형식의 작업을 허용합니다.

  • 제한
  • 다시 설정
  • 필수
  • 구성
  • 보호
  • 제어
  • 사용 중지

디바이스 구성 정책 예제

Intune 구성 정책을 통해 다양한 설정 및 기능을 제어하도록 허용하여 디바이스를 보호하고 구성할 수 있습니다. 예를 들어 다음을 수행할 수 있습니다.

  • 디바이스에서 카메라 또는 Bluetooth와 같은 하드웨어 기능 사용을 제한합니다.
  • 사용자가 디바이스에서 잠길 때 암호를 다시 설정합니다.
  • 각 디바이스에서 디바이스에 액세스하는 데 PIN을 사용하도록 요구하는 것과 같이 디바이스가 조직에서 구현하는 보호 요구 사항을 준수하도록 요구합니다.
  • 규격 및 비규격 앱을 구성합니다. 비규격 앱 설치 시 경고가 표시되며 플랫폼에 따라서는 설치가 실제로 차단될 수도 있습니다.
  • 앱 및 앱이 사용하는 데이터를 보호합니다.
  • 디바이스에 보호 계층을 추가하여 ID를 기준으로 디바이스를 보호합니다.
  • Windows 10 이상의 대체 로그인 방법인 비즈니스용 Windows Hello 설정을 제어합니다.
  • 디바이스 사용을 중지하고 데이터를 제거합니다.
  • 최종 사용자가 직접 설정하지 않아도 개인 디바이스에서 회사 메일에 액세스하도록 허용하여 메일을 구성합니다.