장치 보안 정책 만들기 및 배포

Office 365용 모바일 장치 관리 를 사용 하 여 무단 액세스 로부터 조직의 Office 365 정보를 보호 하는 데 도움이 되는 장치 정책을 만들 수 있습니다. 장치 사용자에 게 적용 가능한 Office 365 라이선스가 있고 Office 365용 MDM 에 장치를 등록 한 조직의 모바일 장치에 정책을 적용할 수 있습니다.

이 문서의 내용

시작하기 전에

  • Office 365용 MDM 지 원하는 장치, 모바일 장치 앱 및 보안 설정에 대해 알아봅니다. Office 365의 모바일 장치 관리 기능을 참조 하세요.

  • 정책을 배포할 Office 365 사용자와 Office 365 에 대 한 차단 된 액세스 권한에서 제외할 수 있는 사용자를 포함 하는 보안 그룹을 만듭니다. 조직에 새 정책을 배포 하기 전에 적은 수의 사용자에 게 정책을 배포 하 여 테스트를 수행 하는 것이 좋습니다. 자신 또는 적은 365 수의 사용자만 포함 하는 보안 그룹을 만들고 사용할 수 있습니다 (정책 테스트 가능). 보안 그룹에 대해 자세히 알아보려면 보안 그룹 만들기, 편집 또는 삭제를 참조 하세요.

  • 중요: 모바일 장치 정책을 만들려면 먼저 Office 365용 MDM 활성화 하 고 설정 해야 합니다. Office 365의 모바일 장치 관리 개요를 참조 하세요.

  • Office 365 에서 모바일 장치 관리 정책을 만들고 배포 하기 위해서는 Office 365 전역 관리자 여야 합니다. Office 365 보안 & 준수 관리 센터의 사용 권한을참조 하세요.

  • 정책을 배포 하기 전에 조직에서 Office 365용 MDM 장치 등록 시 발생할 수 있는 영향에 대 한 이해를 기다립니다. 정책을 설정 하는 방법에 따라 비규격 장치는 설치 된 응용 프로그램, 사진, 등록 장치에 대 한 개인 정보를 포함 하 여 Office 365 및 데이터에 액세스 하는 것을 차단 하 여 삭제할 수 있습니다.

참고: Office 365용 MDM에서 만든 정책 및 액세스 규칙은 Exchange 관리 센터에서 만든 Exchange ActiveSync 모바일 장치 사서함 정책 및 장치 액세스 규칙보다 우선합니다. Office 365용 MDM에서 장치를 등록한 이후에는 장치에 적용된 모든 Exchange ActiveSync 모바일 장치 사서함 정책 또는 장치 액세스 규칙은 무시됩니다. Exchange ActiveSync에 대한 자세한 내용은 Exchange Online의 Exchange ActiveSync를 참조하세요.

1 단계: 장치 정책 만들기 및 테스트 그룹에 배포

시작 하기 전에 Office 365용 MDM 를 활성화 하 고 설정 했는지 확인 합니다. 지침은 Office 365의 모바일 장치 관리 개요 를 참조 하세요.

  1. 전역 관리자 계정을 사용 하 여 Office 365에 로그인 합니다.

  2. 브라우저에서: https://protection.office.com를 입력 합니다.

  3. 데이터 손실 방지 > 장치 정책 으로 이동 하 여 정책 만들기를 선택 합니다.

    장치 보안 정책 추가
  4. 정책 설정 페이지에서 조직의 모바일 장치에 적용 하려는 요구 사항을 지정 합니다.

    1. 전자 메일 프로필 관리 필요:이 설정을 사용 하면 Office 365 MDM에서 관리 하는 전자 메일 프로필이 없는 디바이스는 규격으로 간주 되지 않습니다. 장치에 관리 되지 않는 전자 메일 프로필이 올바르게 지정 되지 않았거나 사용자가 장치에서 전자 메일 계정을 수동으로 설정 하는 경우 해당 프로필을 사용할 수 없습니다. 사용 안 함 (기본값)으로 두면이 설정이 준수 되거나 준수 되지 않는 것으로 평가 되지 않습니다. 이 옵션을 선택 하면 사용자가 준수 하는 방법에 대 한 지침은 기존 회사 전자 메일 계정을참조 하세요.

  5. 지금이 정책을 적용하 시겠습니까?에서이 정책을 적용 하려는 그룹을 선택 합니다.

  6. 완료 되 면 이 정책 만들기 를 선택 합니다.

정책이 적용 되는 각 사용자는 다음에 모바일 장치를 사용 하 여 Office 365 에 로그인 할 때 정책을 장치에 밀어넣을 수 있습니다. 사용자가 모바일 장치에 대 한 정책을 적용 한 적이 없는 경우 정책을 배포한 후 에는 Office 365에 대 한 MDM을 등록 하 고 정품 인증 하는 단계를 포함 하는 장치에 대 한 알림을 받게 됩니다. Intune 서비스에서 호스트 하는 Office 365 MDM에 등록을 완료 하기 전에는 전자 메일, OneDrive 및 기타 서비스에 대 한 액세스가 제한 됩니다. Intune 회사 포털 앱을 사용 하 여 등록을 완료 한 후에는 서비스를 사용할 수 있으며 정책이 해당 장치에 적용 됩니다.

2 단계: 정책이 작동 하는지 확인

장치 정책을 만든 후 조직에 배포 하기 전에 정책이 예상 대로 작동 하는지 확인 해야 합니다.

  1. 전역 관리자 계정을 사용 하 여 Office 365에 로그인 합니다.

  2. 브라우저에서: https://protection.office.com를 입력 합니다.

  3. 장치 관리 > 데이터 손실 방지 >으로 이동 하 여 관리 디바이스 목록을 봅니다.

  4. 정책이 적용 된 사용자 장치의 상태를 확인 합니다. 디바이스의 상태관리 하려고 합니다.

  5. 장치를 선택한 후 관리 에서 출하 시 초기화 또는 회사 데이터 제거 단추를 클릭 하 여 장치에서 전체 또는 선택 지우기를 수행할 수도 있습니다. 자세한 내용은 Office 365에서 모바일 장치 지우기를참조 하세요.

3 단계: 조직에 정책 배포

장치 정책을 만들어 예상 대로 작동 하는지 확인 한 후 조직에 배포 합니다.

  1. 전역 관리자 계정을 사용 하 여 Office 365에 로그인 합니다.

  2. 브라우저에서: https://protection.office.com를 입력 합니다.

  3. 배포 하려는 정책을 선택 하 고 그룹 적용 옆에 있는 편집 을 선택 합니다.

  4. 추가할 그룹을 검색 하 고 선택을 클릭 합니다.

  5. 변경 시 닫기 설정을 클릭 합니다.

  6. 정책 편집에서 닫기를 클릭 합니다.

정책이 적용 되는 각 사용자는 다음에 모바일 장치에서 Office 365 에 로그인 할 때 정책을 장치에 밀어넣습니다. 사용자가 모바일 장치에 정책을 적용 하지 않은 경우에는 Office 365용 MDM 에 대해 등록 하 고 활성화 하는 단계를 통해 장치에 대 한 알림을 받게 됩니다. 등록을 완료 하면 정책이 해당 장치에 적용 됩니다.

4 단계: 지원 되지 않는 장치에 대 한 전자 메일 액세스 차단

조직의 정보를 보호 하려면 Office 365용 MDM 에서 지원 하지 않는 모바일 장치에 대 한 Office 365 전자 메일에 대 한 앱 액세스를 차단 해야 합니다. 지원 되는 장치 목록에 대해 지원 되는 장치 를 참조 하세요. 그렇게 하려면 다음과 같이 하세요.

  1. 전역 관리자 계정을 사용 하 여 Office 365에 로그인 합니다.

  2. 브라우저에서: https://protection.office.com를 입력 합니다.

  3. 데이터 손실 방지 > 장치 정책 으로 이동 하 여 조직 차원의 장치 액세스 설정을 관리> 장치 정책을 선택 합니다.

  4. 지원 되지 않는 장치를 차단 하려면 OFFICE 365 용 MDM에서 장치가 지원 되지 않는 경우 block을 선택 하 고, Exchange 계정을 사용 하 여 조직의 전자 메일에 액세스 하는 것을 허용 하거나 차단 하 여 저장> 합니다.

    조직 차원의 장치 액세스 설정 > 블록을 관리> 준수 센터 > 장치 보안 정책으로 이동 합니다.

5 단계: 조건부 액세스 검사에서 제외할 보안 그룹 선택

일부 사용자가 모바일 장치에서 조건부 액세스 검사를 제외 하 고 해당 사용자에 대 한 보안 그룹을 하나 이상 만든 경우 여기에 보안 그룹을 추가 합니다. 이러한 그룹의 사용자에 게는 지원 되는 모바일 장치에 대 한 정책이 적용 되지 않습니다. 조직에서 Office 365 MDM을 더 이상 사용 하지 않으려면이 옵션을 선택 하는 것이 좋습니다.

  1. 전역 관리자 계정을 사용 하 여 Office 365에 로그인 합니다.

  2. 모바일 장치 관리를 활성화하려면이 링크를 클릭 합니다.

  3. 데이터 손실 방지 > 장치 정책 으로 이동 하 여 조직 차원의 장치 액세스 설정 관리를 선택 합니다.

    장치 보안 정책 추가
  4. 추가 를 선택 하 여 Office 365 에 대 한 차단 된 액세스에서 제외할 사용자가 있는 보안 그룹을 추가 합니다. 사용자가이 목록에 추가 되 면 지원 되지 않는 장치를 사용 하 여 Office 365 전자 메일에 액세스할 수 있습니다.

  5. 그룹 선택 창에서 사용할 보안 그룹을 선택 합니다.

  6. 이름을 선택한 다음 저장> 추가 합니다.

  7. 조직 전체 장치 액세스 설정 패널에서 저장을 선택 합니다.

    조직 전체 장치 액세스 설정에서 액세스 제어에서 제외 된 그룹을 선택 합니다.

여러 장치 유형에 따른 보안 정책의 영향

사용자 장치에 정책을 적용 하면 각 장치에 대 한 영향이 서로 다른 장치 유형에 따라 약간씩 다릅니다. 정책의 영향에 대 한 예는 여러 장치에서 다음 표를 참조 하세요.

보안 정책

Windows Phone 8.1 이상

Android 4 이상

삼성 Knox

IOS 6 +

노트

암호화 된 백업 필요

IOS 암호화 된 백업이 필요 합니다.

클라우드 백업 차단

Android에서 Google backup (회색으로 표시), iOS에서 클라우드 백업을 차단 합니다.

문서 동기화 차단

iOS: 클라우드에서 문서를 차단 합니다.

사진 동기화 차단

iOS (네이티브): 사진 스트림을 차단 합니다.

화면 캡처 차단

X

시도 시 차단 됨

영상 컨퍼런스 차단

FaceTime는 iOS에서 차단 되며 Skype 나 다른 사용자는 금지 됩니다.

진단 데이터 보내기를 차단 합니다.

X

Android에서 Google 크래시 보고서 보내기를 차단 합니다.

App store에 대 한 액세스 차단

X

Windows에서 사용 하지 않도록 설정 된 Android 홈페이지에 앱 스토어 아이콘이 없어 iOS에는 없습니다.

앱 스토어의 암호 필요

iOS: iTunes 구입에 암호가 필요 합니다.

이동식 저장소에 대 한 연결 차단

X

NA

Android: SD 카드가 설정에서 회색으로 표시 되 고, Windows에서 사용자에 게 알리고, 설치 된 앱이 제공 되지 않음

Bluetooth 연결 차단

***

***

Android에 대 한 설정으로 BlueTooth를 사용 하지 않도록 설정할 수 없습니다. 대신 BlueTooth를 필요로 하는 모든 트랜잭션 (고급 오디오 배포, 오디오/비디오 원격 제어, 핸 즈 프리 장치, 헤드셋, 전화 번호부 액세스, 직렬 포트)을 사용 하지 않도록 설정 합니다. 이러한 항목이 사용 되 면 페이지 맨 아래에 작은 알림 메시지가 표시 됩니다.

정책을 삭제 하거나 정책에서 사용자를 제거 하면 어떻게 되나요?

정책을 삭제 하거나 정책이 배포 된 그룹에서 사용자를 제거 하면 정책 설정, Office 365 전자 메일 프로필 및 캐시 된 전자 메일이 사용자의 장치에서 제거 될 수 있습니다. 다음 표를 참조 하 여 여러 장치 유형에 서 제거 되는 항목을 확인 하세요.

제거 되는 내용

Windows Phone 8.1 이상

iOS 6 +

Android 4 이상 (삼성 Knox 포함)

관리 전자 메일 프로필 *

정책 설정


장치에서 진단 데이터 보내기를 차단 하는 경우를 제외 합니다.

참고: * 정책이 전자 메일 프로필 옵션을 선택한 상태로 배포 된 경우 해당 프로필의 관리 되는 전자 메일 프로필과 캐시 된 전자 메일이 사용자의 장치에서 삭제 됩니다.

제거 된 정책이 적용 되는 각 사용자는 다음에 모바일 장치가 Office 365용 MDM 으로 체크 인할 때 장치에서 정책을 제거 합니다. 이러한 사용자의 장치에 적용 되는 새 정책을 배포 하는 경우 Office 365용 MDM 에 다시 등록 하 라는 메시지가 표시 됩니다.

장치를 초기화하거나, 장치에서 조직 정보를 완전히 지우고, 선택적으로 지울 수도 있습니다.

관련 항목


Office365 용 모바일 장치 관리의 office 365 기능에 대 한 모바일 장치 관리 개요

참고:  이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 정보가 도움이 되는지 알려주세요. 참조할 수 있는 영문 문서가 여기 있습니다.

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×