새로운 Intune 및 조건부 액세스 관리 콘솔 일반 공급
제가 고객 및 파트너와 만날 때마다 일관적으로 등장하는 몇 가지 주제가 있으며, 가장 일반적인 주제 중 하나는 최종 사용자를 위한 생산성과 회사 데이터의 보안 및 제어 요구 사이의 균형을 유지하는 방법과 관련이 있습니다. 이 두 가지 요구 사이의 긴장 관계를 배경으로 더 큰 과제가 지속적으로 발생합니다. 다시 말해서, 모든 IT 팀은 기술이 계속 가속화하고 발밑의 업계 상황이 변화하는 현실에서 더 적은 투자로 더 많은 것을 완수해야 하는 상황입니다.
고객 및 파트너의 요청은 아주 명확하고 일관적입니다. 즉, 커지는 복잡성을 더 쉽게 관리하고 제어할 수 있는 효율적인 솔루션이 필요합니다. 처리하고 있는 복잡성을 줄이는 데 도움을 줄 수 있느냐 하는 것이죠.
요청에 부응하여 새롭게 지원하는 기능: 빠르게 성장하는 IT 전문가 커뮤니티가 Azure AD로 Intune 및 조건부 액세스를 함께 관리하는 것이 훨씬 더 쉬워졌습니다. 오늘 Microsoft Intune 및 EMS Conditional Access 기능은 두 가지 중요한 시점에 도달했습니다. 새로운 두 관리 환경은 모두 지금 Azure Portal에서 일반 공급됩니다!
Intune의 재설계가 조직에 도움을 주는 방식
Intune을 Azure Portal로 이전한 것은 기술적인 면에서 아주 큰 진전입니다. Intune 콘솔이 변경되었을 뿐 아니라 EMS 콘솔 환경의 모든 구성 요소도 이제 성공적으로 함께 작동합니다. 여러 기능을 새 포털로 마이그레이션하는 프로세스는 전체 관리 환경을 처음부터 이미지로 다시 설치하는 훌륭한 기회였습니다. 그리고 지금 Microsoft가 제공하고 있는 것은 이동성 관리에 대한 Microsoft의 고유한 비전이 표현된 것으로, 4만 5천이 넘는 고유한 유료 고객의 요구를 반영한 것입니다.
Azure의 Intune은 Microsoft의 기존 고객에게 최적이기 때문에 저는 Microsoft가 지금까지 이룬 진전이 마음에 듭니다. 고객은 이제 모든 Intune MAM 및 MDM 기능을 단일의 통합된 관리 환경에서 관리할 수 있으며 Azure AD의 모든 사항을 하나의 환경에서 원활하게 활용할 수 있습니다. 멋지죠.
사실, 새 관리 환경을 위해 “무대 뒤에서” 진행 중인 훨씬 더 많은 작업이 있습니다. 관리 환경을 수렴하는 것 외에 Intune 및 Azure Active Directory를 공통의 아키텍처 및 플랫폼으로 통합하기도 했습니다. 아키텍처가 통합되면 Microsoft의 지원 작업과 고객의 사용 작업을 크게 단순화하며 ID 및 Enterprise Mobility 관리 전반에서 훌륭한 몇 가지의 포괄적 시나리오를 지원합니다.
Azure의 Intune에 대해 알아야 할 3가지 사항은 다음과 같습니다.
- Azure의 하이퍼 스케일을 활용하도록 구축
Azure 플랫폼은 Intune의 탄력성과 안정성을 크게 증대하며 거의 제한 없는 규모를 위한 기반을 제공합니다. 새로운 관리 환경은 또한 모든 디바이스 폼 팩터의 모든 브라우저에서 실행할 수 있습니다. 이제 어디서든, 심지어 휴대폰에서도 Intune을 관리할 수 있습니다!
재설계된 아키텍처와 새 콘솔은 거의 무제한의 규모를 서비스에 제공합니다. 현재 Microsoft의 고객은 단일 테넌트 내의 디바이스 수십만 대까지 빠르게 성장하고 있습니다. 이렇게 큰 규모에도 문제 없습니다! 한 고객의 경우 정교한 정책을 20만 명 이하의 사용자에게 연결했으며 과거에 몇 시간씩 걸리던 일이 3분도 안 되어 완료되었다고 합니다. 이제 이런 기능이 Azure 콘솔에서 기본으로 제공되므로, 고객은 역할 기반으로 권한 위임을 관리하는 풍부한 기능을 모두 활용할 수 있습니다.
- EMS 간 워크플로에 최적화
Intune을 Azure 및 Azure Portal로 이전함으로써 Microsoft는 콘솔 환경을 Azure Active Directory 및 Azure Information Protection 같은 다른 핵심 EMS 서비스와 공유합니다. 이러한 서비스의 집단 기능을 나란히 사용할 수 있게 됨으로써 ID 및 액세스 관리, MDM 및 MAM, 정보 보호 작업 전체에서 서비스의 효율이 높아지고 서비스 관리가 더 용이해집니다.
예를 들어 동일한 포털 환경에서 Intune을 사용한 데이터 액세스 권한을 제어하는 일련의 조건부 액세스 정책을 작성 완료했다면 이제 클릭 몇 번만 하면 모바일 디바이스에서 액세스된 후 사용 중인 데이터를 보호하도록 보장하는 앱 보호 정책을 더 추가할 수 있습니다.
Intune의 Azure 전환은 또한 Azure Active Directory 그룹과의 심도 있는 통합을 제공합니다. 덕분에 사용자와 디바이스 모두를 조직의 온-프레미스 Active Directory로 완전히 페더레이션되는 동적 대상 지정 네이티브 그룹으로 표현할 수 있습니다.
- Microsoft Graph를 사용하여 관리 단순화, 자동화, 통합 가능
Microsoft Graph API에 기반하여 구축한 새로운 Intune 환경은 보다 광범위한 시스템 통합 및 자동화의 가능성을 열어 주기도 합니다. 다시 말해서, Microsoft 고객은 이제 적합성에 상관없이 Intune 및 사용 중인 다른 서비스에서 워크플로를 단순화하고 자동화하고 통합할 수 있습니다. 이 기능으로 수행할 수 있는 작업에 대한 자세한 내용은 이 게시물을 참조하세요. Microsoft Graph API 기능은 현재 미리 보기 단계입니다. 다음 사분기에 이 기능의 GA 발표를 기대해 주세요.
Azure의 Intune을 사용한 적이 없다면 Microsoft와 함께 이 새로운 환경을 탐구해 보세요. 직접 확인해 보려면 지금 바로 Microsoft Azure Portal에 로그인하세요. Microsoft는 항상 경청하고 고객의 피드백에서 배웁니다. 사용자 의견을 보내주세요! 이 미리 보기를 12월에 출시한 이후로 유료 및 평가판 테넌트 10만 개 이상이 프로비저닝되었습니다!
조건부 액세스 – Azure Portal의 새 관리 환경
새로운 조건부 액세스 관리 환경도 오늘 일반 공급되었습니다. Azure의 조건부 액세스는 통합된 단일 콘솔에서 Azure Active Directory 및 Intune 전반에 풍부한 기능을 제공합니다. Microsoft는 작업 간 통합 강화 및 콘솔 수 감소를 원하는 요청을 받은 후에 이 기능을 구축했습니다. 현재 제공하는 환경은 정확히 요청대로 기능을 제공하고 있습니다.
어디서나 조직은 공격의 심각도와 정교함이 극적으로 증가하고 있는 상황에서 보호해야 할 데이터가 조직 네트워크 경계를 벗어나 클라우드 서비스로 이동하는 동시에 끝없이 확장되는 모바일 디바이스에서 사용자를 지원해야 하는 과제에 직면해 있습니다. IT 팀은 회사 데이터에 액세스하는 데 사용되는 ID, 디바이스, 앱 등과 관련된 위험을 물리적 위치도 고려하여 정량화한 후 이 네 개의 벡터에서 전체적으로 파악한 위험을 바탕으로 하여 회사 앱/데이터에 대한 액세스 권한을 부여하거나 차단할 수 있는 방법이 필요합니다. 그래야 성공할 수 있습니다.
조건부 액세스를 사용하면 이를 수행할 수 있으며 적절하게 인증되었거나 검증받은 사용자만 준수하는 디바이스에서, 승인된 앱에서, 그리고 올바른 조건에서 회사 데이터에 액세스할 수 있게 보장할 수 있습니다. 여기서 작동하는 기능은 기술적으로 탁월하지만, 이러한 제어가 실제로 얼마나 세부적이며 강력한지는 항상 명확하지는 않습니다. Azure의 새 조건부 액세스 환경은 통합된 단일 보기에서 모든 수준의 깊이 있는 제어를 보여 주므로, 이제 고객은 이 기술의 기능을 아주 명료하게 확인할 수 있습니다.
이제 고객은 통합된 단일 흐름을 단계적으로 거치며 사용자, 디바이스, 앱 및 위치 수준에서 액세스를 정의하는 세분화된 정책을 손쉽게 설정할 수 있습니다. 지난 6개월에 걸쳐 수백에 달하는 고객에게 이 통합 환경을 보여 준 결과, 제가 가장 많이 받은 의견은 “회사 데이터를 보호하려면 ID 관리/보호가 Enterprise Mobility 관리와 함께 어떻게 작동해야 하는지에 대해 Microsoft가 주장해 온 내용이 무엇인지 이제 완전히 이해가 된다”는 것이었습니다. Microsoft의 Intelligent Security Graph도 여기에 통합되어 조건부 액세스 결정을 위해 동적인 위험 기반 평가를 제공하고 있습니다.
대량의 데이터 입력을 통해 사용자의 로그인 위험에 기반하여 리소스 액세스를 제어할 수도 있습니다. 정책을 설정하고 나면, 올바른 조건에서 운영 중인 사용자에게 앱 및 데이터에 대한 실시간 액세스 권한이 부여됩니다. 하지만 조건이 변화함에 따라, 데이터의 보안 유지를 확보하기 위해 지능형 제어가 적용됩니다. 이러한 제어에는 다음이 포함됩니다.
- MFA를 사용하는 사용자에게 신원을 증명하도록 요구합니다.
- 사용자에게 디바이스를 Intune에서 등록하도록 합니다.
- 사용자에게 조직의 보안 요구 사항에 부합하게 디바이스를 조정하도록 안내합니다.
- 액세스를 완전히 차단하거나 디바이스를 초기화합니다.
- 네이티브 앱(Word)과 웹앱(Word Online) 사용 시 서로 다른 액세스 권한을 부여합니다.
Microsoft는 이렇게 포괄적이며 정교하면서도 여전히 단순한 방식으로 운영 가능한 솔루션을 제공하는 독보적인 위치를 구축하고 있습니다. EMS 덕분에 이런 유형의 기능이 가능해집니다. 왜냐하면 Microsoft는 안전한 모바일 생산성을 위한 약속을 지키기 위해 이러한 기능을 처음부터 함께 구축하기 때문입니다.
Intune 블레이드와 Azure AD 블레이드 내의 메뉴에서 이 새로운 조건부 액세스 콘솔에 액세스할 수 있습니다. 이 기능의 작동 모습을 보려면 이 끝점 영역 에피소드를 확인하세요.
향후 계획
지속적인 혁신을 위한 Microsoft의 노력은 고객의 의견을 경청하고, 제공하고, 향후 계획에 도달하는 노력을 멈추지 않는 것을 의미합니다. 미래를 내다보며 Microsoft는 일년 내내 꾸준한 속도로 새 기능과 개선 기능을 계속 출시할 것입니다. 지금부터 새 Intune 기능 및 조건부 액세스 기능이 모두 새 포털을 통해 제공될 예정이므로, 지켜봐 주세요.
추가: 언제든지 의견을 알려 주세요. 고객과의 대화는 Microsoft가 개발하는 데 있어 가장 귀중한 의견의 원천입니다.
마지막 참고 사항: 우리 모두를 위해 정말 중요한 날입니다. 저는 Microsoft가 아키텍처 및 관리 환경을 위해 이루어 낸 결과에 아주 기쁘게 생각합니다. 팀을 위해서도, 성취해 낸 결과에 대해서도 만족스럽게 생각합니다. 새로운 관리 환경의 풍부하고 생생한 기능 및 서비스의 성능 수준에 대해 많은 고객이 보내 주신 피드백에 대해 고맙게 생각합니다. 또한 같은 말을 반복하는 것 같아 죄송하지만, 고객의 작업을 크게 단순화하면서도 통합된 조건부 액세스와 같은 고유한 새로운 가치를 제공할 수 있게 되어 기쁘게 생각합니다.