장치 보안 정책 만들기 및 배포

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

Office 365용 모바일 장치 관리 무단 액세스에서 Office 365 에서 조직의 정보를 보호할 수 있는 보안 정책을 만드는 데 사용할 수 있습니다. 사용자 장치에 적용할 수 있는 Office 365 라이선스에는 장소와 Office 365용 MDM 에서 장치 등록에 조직에서 모바일 장치에 정책을 적용할 수 있습니다.

이 문서의 내용

시작하기 전에

  • 해당 Office 365용 MDM 장치, 모바일 장치 앱 및 보안 설정에 대 한 자세한 지원 합니다. Office 365 용 모바일 장치 관리의 기능을 참고 합니다.

  • 정책을 배포할 Office 365 사용자를 포함 하는 보안 그룹 만들기 및 사용자에 대 한 Office 365 에 대 한 액세스를 차단 되지 않도록 제외 하려는 될 수 있습니다. 새 정책을 조직에 배포 하기 전에 테스트 하는 정책을 적은 수의 사용자에 게 배포 하 여는 것이 좋습니다. 만들기 및 사용자가 직접 또는 정책을 테스트할 수 있는 작은 숫자 Office 365 사용자만 포함 하는 보안 그룹을 사용 하 여 수 있습니다. 보안 그룹에 대 한 자세한 만들기, 편집 또는 보안 그룹 삭제를 참조 합니다.

  • 중요 한: 모바일 장치 정책을 만들려면 먼저 정품 인증 하 고 Office 365용 MDM 설정 해야 합니다. Office 365 용 모바일 장치 관리의 개요를 참조 하십시오.

  • Office 365 전역 관리자 만들고 Office 365 에서 모바일 장치 관리 정책을 배포 해야 Office 365 보안 및 규정 준수 관리 센터에서 사용 권한을참조 하십시오.

  • 정책을 배포하기 전에 Office 365용 MDM에 장치를 등록할 때의 잠재적 영향을 조직에 알려줍니다. 정책 설정 방식에 따라 비규격 장치에서 Office 365에 액세스하지 못할 수 있으며 등록된 장치의 설치된 응용 프로그램, 사진 및 개인 정보를 비롯한 데이터가 삭제될 수 있습니다.

참고: Office 365용 MDM에서 만든 정책 및 액세스 규칙은 Exchange 관리 센터에서 만든 Exchange ActiveSync 모바일 장치 사서함 정책 및 장치 액세스 규칙보다 우선합니다. Office 365용 MDM에서 장치를 등록한 이후에는 장치에 적용된 모든 Exchange ActiveSync 모바일 장치 사서함 정책 또는 장치 액세스 규칙은 무시됩니다. Exchange ActiveSync에 대한 자세한 내용은 Exchange Online의 Exchange ActiveSync를 참조하세요.

1 단계: 보안 정책 만들기 및 테스트 그룹으로 배포

시작 하기 전에 활성화 하 고 Office 365용 MDM 설정 되어 있는지 확인 합니다. 모바일 장치 관리 개요 Office 365에 대 한 지침에 대 한 참조입니다.

  1. Office 365 의 보안 및 규정 준수 센터 이동 데이터 손실 방지 > 장치 보안 정책 입니다.

    참고: 장치 보안 정책 모바일 장치 관리 활성화 한 후에 메뉴에 표시 됩니다.

  2. + 정책 만들기를 선택 합니다.

  3. 새 정책에 대 한 이름설명 을 지정 하 고 을 선택 합니다.

  4. 요구 사항을 장치에 설치 되어 있는 하 시겠습니까? 페이지 조직에서 모바일 장치에 적용할 요구 사항을 지정 하 고 다음 을 선택 합니다.

  5. 구성 하 시겠습니까? 페이지 조직에서 모바일 장치에 적용할 추가 요구 사항을 지정 하 고 다음 을 선택 합니다.

  6. 지금이 정책 적용 하 시겠습니까? 페이지 를 선택 하 고 다음 + 추가 선택 합니다.

  7. 조직에 배포 하 고 다음 추가 선택 하기 전에 정책을 테스트를 담당할 그룹을 선택 합니다.

  8. 다음을 선택합니다.

  9. 검토 하 고 새 장치 정책의 세부 정보를 확인 한 다음 이 정책 만들기 를 선택 합니다.

  10. 닫기를 클릭합니다.

정책이 적용 되는 각 사용자는 다음에 Office 365 가 모바일 장치를 사용 하 여에 로그인 할 때 해당 장치에 전달 하는 정책을 갖게 됩니다. 사용자가 하기 전에 모바일 장치에 적용 된 정책 확인 하지 않은 경우, 다음 정책, 배포 후가 알림을 받게 됩니다 등록 하 고 Office 365 용 MDM을 활성화 하는 단계를 포함 하는 장치에 있습니다. 등록을 완료 될 때까지 전자 메일에 대 한 액세스, OneDrive, 및 기타 서비스 제한 됩니다. Intune 회사 포털 앱을 사용 하 여 등록을 완료 한 후 서비스를 사용할 수 있 및 정책이 해당 장치에 적용 됩니다.

2 단계: 사용자 정책 작동 하는지 확인

보안 정책을 만든 후에 정책을 조직에 배포하기 전에 예상대로 작동하는지 확인해야 합니다.

  1. Office 365complianceadmin 장치로 이동 > 데이터 손실 방지 > 장치 관리합니다.

  2. Office 365 용 모바일 장치 관리 페이지에서 사용자 장치 정책이 적용 된 상태를 확인 합니다. 필터링 하거나 정렬할 수 여 모든 모든 장치 또는 차단 된 장치를 보려면 차단 된 대화 상대 볼 수 있습니다.

  3. 장치에는 전체 또는 선택적 지우기를 수행할 수 있습니다. 자세한 내용은 Office 365에서 모바일 장치 데이터 지우기참조 하십시오.

3 단계: 조직에는 정책을 배포합니다

모바일 장치 정책을 만들고 예상대로 작동하는지 확인한 후 조직에 배포합니다.

  1. Office 365보안 및 규정 준수 센터 이동 > 데이터 손실 방지 > 장치 보안 정책 입니다.

  2. 배포, 정책을 선택 하 고 <policy name> 패널 정책 편집 을 선택 합니다.

  3. 배포 탭을 선택합니다.

  4. 배포 탭에서 Yes 위의 하나를 선택 하거나이 정책에 적용 하려는 사용자를 포함 하는 더 많은 보안 그룹 선택한 다음 추가 선택 합니다.

    • 그룹 선택 패널에서 추가할 그룹을 검색할 수, 표시 이름 또는 별칭으로 필터링 할 수 있습니다. 그룹 목록에서 기존 그룹을 추가할 수도 있습니다.

      여러 그룹에 정책을 적용을 추가할 수 있습니다.

      패널 아래쪽에 추가 선택 합니다.

  5. 배포 탭에서 저장 을 선택 합니다.

    MDM 정책을 조직에 배포 합니다.

정책이 적용 되는 각 사용자는 다음에 해당 모바일 장치에서 Office 365 에 로그인 할 때 해당 장치에 전달 하는 정책을 갖게 됩니다. 사용자가 모바일 장치에 적용 된 정책 확인 하지 않은 경우가 등록 하 고 Office 365용 MDM 에 대 한 정품 인증 하는 단계와 해당 장치에서 알림 메시지가 표시 됩니다. 등록을 완료 되기 후 정책이 해당 장치에 적용 됩니다.

4 단계: 지원 되지 않는 장치에 대 한 전자 메일 액세스 차단

보안을 유지 하려면 조직의 정보를 차단 해야 Office 365용 MDM에서 지원 되지 않는 모바일 장치에 대 한 Office 365 전자 메일 앱 액세스 합니다. 지원 되는 장치 목록은 지원 되는 장치 를 참조 하십시오. 실행할 작업

  1. Complianceadmin 장치로이동 > 데이터 손실 방지> 장치 보안 정책입니다.

  2. 조직 전반의 장치 액세스 설정 관리를선택 합니다.

    규정 준수 센터 > 장치로 이동하여 장치 액세스 설정 관리 링크를 클릭합니다.
  3. 지원 되지 않는 장치를 차단 하려면 Office 365 용 MDM에서 장치에서 지원 되지 않는 경우 하려는 허용 하거나 차단 조직의 전자 메일에 액세스 하려면 Exchange 계정을 사용 하 여 해당 문서 에서 블록 선택 > 저장합니다.

    규정 준수 센터로 이동 > 장치 보안 정책 > 조직 전반의 장치 액세스 설정을 관리 > 차단 합니다.

5단계: 조건부 액세스 검사에서 제외할 보안 그룹 선택

자신의 모바일 장치의 조건부 액세스 검사에서 제외하려는 일부 사용자에 대한 보안 그룹을 하나 이상 만든 경우 보안 그룹을 여기에 추가합니다. 이러한 그룹의 사용자는 지원되는 모바일 장치에 적용할 수 있는 정책 권한이 없습니다.

  1. 보안 및 규정 준수 센터 로 이동 > 데이터 손실 방지 > 장치 보안 정책 입니다.

  2. 조직 전반의 장치 액세스 설정 관리를 선택 합니다.

    규정 준수 센터 > 장치로 이동하여 장치 액세스 설정 관리 링크를 클릭합니다.
  3. Office 365 에 대 한 액세스가 차단 되 고에서 제외 하려는 사용자가 있는 보안 그룹을 추가 하려면 추가 선택 합니다. 사용자를이 목록에 추가 된, 지원 되지 않는 장치를 사용 하는 경우 Office 365 전자 메일에 액세스할 수 됩니다.

  4. 그룹을 선택 패널에서 사용 하려는 보안 그룹을 선택 합니다.

  5. 이름을 선택한 다음 추가 선택 > 저장 합니다.

  6. 조직 전반의 장치 액세스 설정 패널에서 저장 을 선택 합니다.

    조직 전체 장치 액세스 설정에서 액세스 제어에서 제외 된 그룹을 선택 합니다.

보안 정책이 다른 장치 유형에 미치는 영향

사용자 장치에 정책을 적용할 때 각 장치에 미치는 영향은 장치 유형마다 약간씩 다릅니다. 다양한 장치에 정책이 미치는 영향의 예를 보려면 다음 표를 참조하세요.

보안 정책

Windows Phone 8.1 이상

Android 4 이상

삼성 Knox

iOS 6+

참고

암호화된 백업 필요

IOS 암호화 백업이 필요합니다.

클라우드 백업 차단

Android에서 Google 백업을 차단(회색으로 표시)하고 iOS에서 클라우드 백업을 차단합니다.

문서 동기화 차단

iOS: 클라우드에서 문서를 차단합니다.

사진 동기화 차단

iOS(기본): 사진 스트림을 차단합니다.

화면 캡처 차단

X

시도 시 차단합니다.

비디오 회의 차단

FaceTime이 Skype 또는 기타 프로그램이 아닌 iOS에서 차단됩니다.

진단 데이터 보내기 차단

X

Android의 Google 충돌 보고서 전송을 차단합니다.

앱 저장소에 대한 액세스 차단

X

앱 저장소 아이콘이 Android 홈페이지에 없고, Windows에서 사용되지 않도록 설정되고, iOS에 없습니다.

앱 저장소에 대한 암호 필요

iOS: iTunes를 구입하는 데 암호가 필요합니다.

이동식 저장소와의 연결 차단

X

NA

Android: 설정에서 SD 카드는 회색으로 표시됩니다. Windows는 설치된 앱을 사용할 수 없음을 나타내는 알림이 표시됩니다.

Bluetooth 연결 차단

***

***

***Android에서 BlueTooth를 사용하지 않도록 설정할 수 없습니다. 대신 BlueTooth를 필요로 하는 고급 오디오 배포, 오디오/비디오 원격 제어, 핸즈 프리 장치, 헤드셋, 전화 번호부 액세스 및 직렬 포트와 같은 모든 트랜잭션을 사용하지 않도록 설정합니다. 이러한 트랜잭션을 사용하면 페이지 맨 아래에 작은 알림 메시지가 나타납니다.

정책을 삭제하거나 정책에서 사용자를 제거하면 어떻게 되나요?

사용자의 장치에서 정책을 삭제 하거나 있는 정책이 Office 365 전자 메일 프로필 정책 설정으로 배포 된를 캐시 된 전자 메일 그룹에서 사용자 제거를 제거할 수 있습니다. 다른 장치 형식에 대 한 제거 내용을 보려면 다음 표를 참조 합니다.

제거되는 항목

Windows Phone 8.1 이상

iOS 6 이상

Android 4 + (삼성 Knox 포함)

관리 되는 전자 메일 프로필 *

정책 설정


제외 하 고 장치에서 진단 데이터를 보내는 블록.

참고: *전자 메일 프로필이 관리됨 옵션을 선택한 상태로 이 정책을 배포하면 관리되는 전자 메일 프로필과 해당 프로필에 캐시된 전자 메일이 사용자 장치에서 삭제됩니다.

제거 된 정책이 적용 하는 각 사용자 Office 365용 MDM 를 사용 하 여 모바일 장치를 확인 합니다. 다음에 해당 장치에서 제거 하는 정책을 갖게 됩니다. 이러한 사용자의이 장치에 적용 되는 새 정책을 배포 하는 경우 다시 Office 365용 MDM 에 등록 하 라는 됩니다.

수도 있습니다 장치 데이터 지우기, 다음 중 하나를 완전히 또는 선택적 지우기 장치에서 조직 정보입니다.

관련 항목

Office 365 용 모바일 장치 관리 개요
Office 365 용 모바일 장치 관리의 기능

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×