Microsoft 365 Business의 보호 기능을 Intune 설정에 매핑하는 방법

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

Android 및 iOS 응용 프로그램 보호 설정

다음 표에서는 Android 및 iOS 응용 프로그램 정책 설정을 Intune 설정에 매핑하는 방법을 보여 줍니다.

Microsoft 365 Business 관리자 자격 증명으로 로그인 하는 동안 Intune 설정을 찾으려면 관리 센터, 및 Intune 로 이동 합니다.

중요:Microsoft 365 Business 구독에서는 Microsoft 365 Business에서 사용할 수 있는 설정에 매핑되는 Intune 설정만 수정하는 라이선스를 제공합니다.

선택하려는 정책 이름(예: Android에 대한 응용 프로그램 정책)을 클릭한 다음 정책 설정을 선택합니다.

장치를 분실하거나 도난당한 경우 작업 파일 보호에서

Android 또는 iOS 응용 프로그램 정책 설정

Intune 설정

다음 기간이 지난 후 비활성 장치에서 작업 파일 삭제

앱 데이터를 지우기 전 오프라인 간격(일)

사용자가 작업 파일을 비즈니스용 OneDrive에 저장하도록 강제 적용

비즈니스용 OneDrive만 허용됩니다.

회사 데이터를 저장할 수 있는 저장소 서비스 선택

사용자가 모바일 장치에서 Office 파일에 액세스하는 방법 관리에서

Android 또는 iOS 응용 프로그램 정책 설정

Intune 설정

다음 기간이 지난 후 비활성 장치에서 작업 파일 삭제

앱 데이터를 지우기 전 오프라인 간격(일)

사용자가 작업 파일을 비즈니스용 OneDrive에 저장하도록 강제 적용

비즈니스용 OneDrive만 허용됩니다.

회사 데이터를 저장할 수 있는 저장소 서비스 선택

작업 파일 암호화

앱 데이터 암호화

사용자가 모바일 장치에서 Office 파일에 액세스하는 방법 관리에서

Office 앱 액세스에 PIN 또는 지문 필요

액세스하려면 PIN 필요

다음도 설정합니다.

  • 단순 PIN 허용로 설정

  • PIN 길이를 4로 설정

  • PIN 대신 지문 허용로 설정

  • 장치 PIN이 관리될 때 앱 PIN을 사용 안 함아니요로 설정

PIN을 재설정할 로그인 실패 횟수(PIN이 필요하지 않은 경우 비활성화됨)

PIN을 다시 설정하기 전 시도 횟수

Office 앱이 이 시간 동안 유휴 상태인 경우 사용자 다시 로그인 필요(PIN이 필요하지 않은 경우 비활성화됨)

다음 시간(분) 후에 액세스 요구 사항 다시 확인

다음도 설정합니다.

  • 시간 제한이 분으로 설정됨

    Microsoft 365 Business에서 설정한 시간(분)과 동일합니다.

  • 오프라인 유예 기간이 기본적으로 720분으로 설정됨

탈옥 또는 루팅된 장치에서의 작업 파일 액세스 거부

무단 해제되거나 루팅된 장치에서 관리되는 앱이 실행되지 않도록 차단

사용자가 Office 앱의 콘텐츠를 개인 앱으로 복사할 수 있도록 허용

다른 앱에서 잘라내기, 복사 및 붙여넣기 제한

Microsoft 365 Business 옵션을 On(켜기)으로 설정하는 경우 Intune에서 다음 세 옵션도 모든 앱으로 설정됩니다.

  • 앱에서 다른 앱으로 데이터를 전송할 수 있도록 허용

  • 앱에서 다른 앱의 데이터를 받을 수 있도록 허용

  • 다른 앱에서 잘라내기, 복사 및 붙여넣기 제한

Microsoft 365 Business 옵션을 On(켜기)으로 설정하는 경우 모든 Intune 옵션이 다음과 같이 설정됩니다.

  • 앱에서 다른 앱으로 데이터를 전송할 수 있도록 허용정책 관리 앱으로 설정됨

  • 앱에서 다른 앱의 데이터를 받을 수 있도록 허용모든 앱으로 설정됨

  • 다른 앱에서 잘라내기, 복사 및 붙여넣기 제한Policy Managed apps with Paste-In(붙여넣기에 정책 관리된 앱)으로 설정됨

Windows 10 앱 보호 설정

다음 표에서는 Windows 10 응용 프로그램 정책 설정을 Intune 설정에 매핑하는 방법을 보여 줍니다.

Microsoft 365 Business 관리자 자격 증명으로 로그인한 상태에서 Intune 설정을 찾으려면 Azure Portal로 이동한 다음 추가 서비스를 선택하고 필터에 Intune을 입력한 다음 Intune 앱 보호 > 앱 정책을 선택합니다.

중요: Microsoft 365 Business 구독은 Microsoft 365 Business에서 사용할 수 있는 설정에 매핑되는 Intune 설정만 수정하는 라이선스를 제공합니다.

선택하려는 정책 이름을 클릭한 다음 왼쪽 탐색 창에서 General, Assignments(일반, 할당), 허용된 앱, 제외 앱, 필수 설정 또는 고급 설정을 선택하여 사용 가능한 설정을 탐색합니다.

Windows 10 응용 프로그램 정책 설정

Intune 설정

작업 파일 암호화

고급 설정 > 데이터 보호: 등록 취소 시 암호화 키 취소Revoke access to protected data device enrolls to MDM(MDM에 보호된 데이터 장치 등록에 대한 액세스 취소)이 모두 On(켜기)으로 설정됩니다.

사용자가 개인 파일에 회사 데이터를 복사 하지 못하도록 합니다.

필수 설정 > Windows Information Protection 모드. Microsoft 365 Business에서 On(켜기)이면 재정의 숨기기로 매핑되고, Microsoft 365 Business에서Off(끄기)이면 Off(끄기)로 매핑됩니다.

Office 문서 액세스 제어

이 설정이 Microsoft 365 Business에서 On(켜기)이면

다음 추가 설정과 함께 고급 설정 > 액세스, Windows에 로그인하는 방법으로 비즈니스용 Windows Hello를 사용합니다.On(켜기)으로 설정됩니다.

  • PIN에 대해 필요한 최소 문자 수를 설정합니다.4로 설정됩니다.

  • 비즈니스용 Windows Hello PIN에 대문자 사용을 구성합니다.Do not allow use of upper case letters for PIN(PIN에 대문자 사용 허용 안 함)으로 설정됩니다.

  • 비즈니스용 Windows Hello PIN에 소문자 사용을 구성합니다.Do not allow use of upper case letters for PIN(PIN에 소문자 사용 허용 안 함)으로 설정됩니다.

  • 비즈니스용 Windows Hello PIN에 특수 문자 사용을 구성합니다.PIN에 특수 문자 사용 허용 안 함으로 설정됩니다.

  • 시스템에서 사용자에게 PIN을 변경하도록 요구하기 전에 PIN을 사용할 수 있는 기간(일)을 지정합니다.0으로 설정됩니다.

  • 다시 사용할 수 없는 사용자 계정에 연결할 수 있는 이전 PIN의 숫자를 지정합니다.0으로 설정됩니다.

  • 장치가 초기화되기 전 허용되는 인증 실패 횟수가 Microsoft 365 Business의 설정과 동일하게 설정됩니다(기본적으로 5).

  • 장치가 유휴 상태로 전환된 후 장치의 PIN 또는 암호가 잠기게 되는 최대 허용 시간(분)이 Microsoft 365 Business의 설정과 동일하게 설정됩니다.

보호된 데이터의 복구 사용

고급 설정 > 데이터 보호: 엔터프라이즈 데이터 보호 아이콘 표시WIP에 대해 Azure RMS 사용On(켜기)으로 설정됩니다.

추가 회사 클라우드 위치 보호

고급 설정 > 도메인 보호클라우드 리소스에서 도메인 및 SharePoint 사이트를 표시합니다.

이러한 앱에서 사용하는 파일이 보호됨

보호된 앱 목록이 허용된 앱에 나열됩니다.

Windows 10 장치 보호 설정

다음 표에서는 Windows 10 장치 구성 설정을 Intune 설정에 매핑하는 방법을 보여 줍니다.

Microsoft 365 Business 관리자 자격 증명으로 로그인한 상태에서 Intune 설정을 찾으려면 Azure Portal로 이동한 다음 추가 서비스를 선택하고 필터에 Intune을 입력한 다음 Intune >장치 구성 > 프로필을 선택합니다. 그런 다음 Windows 10에 대한 장치 정책 > 속성 > 설정을 선택합니다.

Windows 10 장치 정책 설정

Intune 설정

Windows Defender Antivirus를 사용하여 바이러스 및 기타 위협으로부터 PC를 보호하도록 지원

실시간 모니터링 허용 = 켜기 

클라우드 보호 허용 = 켜기

사용자에게 샘플 제출 확인 = 자동으로 안전한 샘플 보내기(기본 비 PII 자동 제출)

Microsoft Edge에서 웹 기반 위협으로부터 PC를 보호하도록 지원

Edge 브라우저 설정SmartScreen필수로 설정됩니다.

이 시간 동안 유휴 상태일 때 장치 화면 끄기(분)

화면이 잠기기 전까지 최대 비활성 시간(분)

사용자가 Microsoft Store에서 앱을 다운로드할 수 있도록 허용

사용자 지정 URI 정책

사용자가 Cortana에 액세스할 수 있도록 허용

Microsoft 365 Business에서 off (꺼짐)로 설정되면 Intune에서 일반 > Cortana차단으로 설정됩니다.

사용자가 Microsoft에서 Windows 팁 및 광고를 받을 수 있도록 허용

Windows 추천, Microsoft 365 Business에서 off(꺼짐)로 설정된 경우 모두 차단됩니다.

자동으로 Windows 10 장치를 최신 상태로 유지

이 설정은 Microsoft Intune > 서비스 업데이트 - Windows 10 업데이트 링에 있으며 Update policy for Windows 10 devices(Windows 10 장치에 대한 업데이트 정책)를 선택한 다음 속성 > 설정을 선택합니다.

Microsoft 365 Business 설정이 On(켜기)으로 설정된 경우 다음 설정이 모두 다음과 같이 설정됩니다.

  • Service branch(서비스 분기)는 CB(Microsoft 365 Business에서 해제된 경우 CBB)로 설정됩니다.

  • Microsoft 제품 업데이트허용으로 설정됩니다.

  • Windows 드라이버허용으로 설정됩니다.

  • 자동 업데이트 동작은 다음 설정과 함께 유지 관리 시간에 자동 설치로 설정됩니다.

    • After hours start(초과 근무 시간 시작)가 오전 6시로 설정됩니다.

    • 활성 시간 끝오후 10시로 설정됩니다.

  • 품질 업데이트 지연 기간(일)0으로 설정됩니다.

  • 기능 업데이트 지연 기간(일)0으로 설정됩니다.

  • 배달 최적화 다운로드 모드동일한 NAT 뒤의 피어링과 혼합된 HTTP로 설정됩니다.

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×