사용자는 정기적으로 개인 및 회사 작업에 대해 모바일 디바이스를 사용합니다. 직원의 생산성을 보장하는 동시에 조직은 완전히 관리할 수 없는 디바이스의 애플리케이션에서 데이터 손실을 방지하기를 원합니다.
조건부 액세스를 사용하면 조직에서 Intune 앱 보호 정책을 통해 승인된(최신 인증 가능) 클라이언트 앱에 대한 액세스를 제한할 수 있습니다. 앱 보호 정책을 지원하지 않을 수 있는 이전 클라이언트 앱의 경우 관리자는 승인된 클라이언트 앱에 대한 액세스를 제한할 수 있습니다.
Warning
앱 보호 정책은 애플리케이션이 특정 요구 사항을 충족하는 iOS 및 Android에서 지원됩니다. 앱 보호 정책은 Windows의 Microsoft Edge 브라우저용 미리 보기에서만 지원됩니다. 승인된 애플리케이션으로 지원되거나 애플리케이션 보호 정책을 지원하는 모든 애플리케이션은 아닙니다. 몇 가지 일반적인 클라이언트 앱 목록은 앱 보호 정책 요구 사항을 참조하세요. 사용자의 애플리케이션이 목록에 없으면 애플리케이션 개발자에게 문의합니다. 승인된 클라이언트 앱을 요구하거나 iOS 및 Android 디바이스에 대한 앱 보호 정책을 적용하려면 먼저 이러한 디바이스를 Microsoft Entra ID에 등록해야 합니다.
참고 항목
권한 부여 컨트롤에서 “선택된 컨트롤 중 하나가 필요”는 OR 절과 유사합니다. 이는 정책 내에서 사용되어 사용자가 앱 보호 정책 필요 또는 승인된 클라이언트 앱 필요 권한 부여 컨트롤을 지원하는 앱을 활용할 수 있도록 합니다. 앱이 해당 권한 부여 컨트롤을 지원하는 경우 앱 보호 정책 필요가 적용됩니다.
앱 보호 정책 사용의 이점에 대한 자세한 내용은 앱 보호 정책 개요 문서를 참조하세요.
다음 정책은 관리자가 기존 사용자에게 미칠 영향을 확인할 수 있도록 시작할 때 보고 전용 모드로 설정됩니다. 관리자는 정책이 의도한 대로 적용되는 것이 편한 경우 켜짐으로 전환하거나, 특정 그룹을 추가하고 다른 그룹을 제외하여 배포를 스테이징할 수 있습니다.