[Admin] 앱 보호 정책
![[Admin] 앱 보호 정책](/assets/images/thumbnail/admin.png)
본 포스팅에서는 앱 보호 정책(MAM)에 대해 알아보고, 설정하는 방법을 설명합니다.
앱 보호 정책(Mobile Application Management)
테넌트에서는 디바이스를 제어할 수 있는 두 가지 정책을 제공하고 있습니다.
- MDM(Mobile Device Management)
- MAM(Mobile Application Management)
MDM은 모바일 디바이스 자체를 제어하는 정책이고,
MAM은 모바일 디바이스에서 실행하는 앱을 제어하는 정책입니다.
*모바일 디바이스에서 웹에 대한 제어는 불가합니다.
*조건부 액세스를 통해 모바일 디바이스로 웹에 대한 접근은 막되, MAM 으로 앱에 대한 기능을 통제할 수 있습니다.
앱 보호 정책 생성
[Microsoft Intune 관리 센터(끝점 관리자)] > [앱] > [앱 보호 정책] > “정책 만들기” 를 클릭합니다.
다음과 같은 플랫폼에 대해 생성이 가능합니다.
Android
- 앱
정책을 적용할 앱을 선택합니다.
- 데이터 보호
데이터 전송, 암호화, 기능에 대한 정책을 설정합니다.
- 데이터 전송: 다른 앱으로 보내기, 복사/붙여넣기 등
- 암호화: 조직 데이터 암호화
- 기능: 앱 데이터를 기본 앱에 동기화, 인쇄 등
- 액세스 요구 사항
액세스를 위한 PIN, 자격 증명에 대한 정책을 설정합니다.
- 조건부 시작
앱에 대한 접근과 관련된 정책을 설정합니다.
- 앱 조건: 앱 접근에 대한 조건
- 디바이스 조건: 디바이스에 대한 조건
iOS
- 앱
정책을 적용할 앱을 선택합니다.
- 데이터 보호
데이터 전송, 암호화, 기능에 대한 정책을 설정합니다.
- 데이터 전송: 다른 앱으로 보내기, 복사/붙여넣기 등
- 암호화: 조직 데이터 암호화
- 기능: 앱 데이터를 기본 앱에 동기화, 인쇄 등
- 액세스 요구 사항
액세스를 위한 PIN, 자격 증명에 대한 정책을 설정합니다.
- 조건부 시작
앱에 대한 접근과 관련된 정책을 설정합니다.
- 앱 조건: 앱 접근에 대한 조건
- 디바이스 조건: 디바이스에 대한 조건
참고 사항
- MAM 정책 할당은 “보안 그룹” 만 가능합니다.
- Android와 iOS 정책의 항목은 일부 다릅니다.
- 가령, iOS는 화면 캡처에 대한 제어가 불가합니다. (디바이스 기능 상 화면 캡처 항상 가능)