Azure AD의 조건부 액세스: macOS 지원 및 2개의 추가 기능 일반 공급!

안녕하세요 여러분,

디바이스 기반의 조건부 액세스는 Azure AD의 최신 기능이며 빠른 속도로 성장하고 있습니다. 많은 사용자가 고대해 온 디바이스 및 앱 기반 조건부 액세스를 위한 일련의 기능이 출시되었음을 발표하게 되어 기쁩니다.

1. macOS 디바이스 기반 조건부 액세스 지원
2. iOS 및 Android용 앱 내 제어가 포함된 관리형 앱으로 액세스를 제한하는 응용 프로그램 기반 조건부 액세스
3. Azure Portal 내의 Azure AD의 ‘디바이스’ 블레이드

디바이스 기반 조건부 액세스의 플랫폼인 macOS

이제 macOS 조건부 액세스에 대한 새로운 지원을 통해 Office 365 및 다른 Azure AD 연결 앱에 대한 액세스 권한을 포괄적으로 보호할 수 있습니다. macOS 조건부 액세스를 통해 가능한 기능은 다음과 같습니다.

• Intune을 사용하여 macOS 디바이스 등록 및 관리
• macOS 디바이스가 Intune에 정의된 조직의 규정 준수 정책을 준수하도록 보장
• Azure AD의 응용 프로그램 액세스 권한을 호환 macOS 디바이스로만 제한

GA의 새로운 기능

Chrome이 지원 브라우저로 추가됨: 공개 미리 보기에서는 Safari 브라우저만 지원했습니다. 일반 출시에서는 macOS에서 Chrome에 대한 디바이스 기반 조건부 액세스를 지원하도록 확장했습니다.

Microsoft Teams: macOS용 조건부 액세스의 공개 미리 보기 중에 지원되던 응용 프로그램 외에, 이제 Microsoft Teams도 지원되는 응용 프로그램에 포함되었습니다.

개선된 Intune 회사 포털: macOS의 Intune 회사 포털은 업데이트된 환경을 통해 사용자가 등록한 모든 디바이스와 관련하여 필요로 하는 모든 정보와 규정 준수 알림을 명료하게 표시할 수 있도록 최적화되었습니다. 또한 Intune 회사 포털이 디바이스에 배포되고 나면, macOS용 Microsoft 자동 업데이트가 이 포털의 업데이트를 제공합니다.

새로운 macOS용 Intune 회사 포털은 macOS 디바이스에서 Intune 회사 포털 웹 사이트에 로그인하여 다운로드할 수 있습니다.

참고: 미리 보기 버전의 회사 포털에서 업데이트할 때는 사용자가 Intune에 다시 등록할 필요가 없습니다.

조건부 액세스를 위해 macOS에서 지원되는 OS 버전, 응용 프로그램 및 브라우저는 다음과 같습니다.

운영 체제

• macOS 10.11 이상

응용 프로그램

• macOS v15.34 이상용 Microsoft Office 2016
• Microsoft Teams

브라우저

• Safari
• Chrome

Azure Protal의 iOS 및 Android용 Azure AD 응용 프로그램 기반 조건부 액세스

최신 업데이트와 함께, 이제 Azure AD 앱 기반 조건부 액세스를 사용함으로써 Intune 앱 보호 정책을 지원하는 승인된 클라이언트 앱에서 Office 365 및 다른 Azure AD 연결 클라우드 앱에 접근하는 액세스 권한을 제한할 수 있습니다. Intune 앱 보호 정책은 이러한 클라이언트 응용 프로그램에 있는 회사 데이터를 구성하고 보호하는 데 사용됩니다.

앱 기반 조건부 액세스 정책을 디바이스 기반 정책과 조합하여 개인 장치와 회사 장치에서 모두 유연하게 데이터를 보호할 수 있습니다.

GA의 기능

이제 앱 기반 조건부 액세스에서 다음과 같은 조건 및 제어를 사용할 수 있습니다.

지원되는 플랫폼 조건

• iOS
• Android

클라이언트 앱 조건

• 모바일 앱이 클라이언트 앱으로 지원됨

액세스 제어

• 승인된 클라이언트 앱 필요

Microsoft Exchange Online 및 Microsoft SharePoint Online용으로 Azure AD에서 결합된 정책을 설정하는 방법을 알아보세요.

Azure Portal 내의 Azure AD의 ‘디바이스’ 블레이드

이 최신 기능 덕분에 이제 모든 디바이스 및 디바이스 관련 활동을 한 장소에서 찾을 수 있습니다. 즉, Azure Portal에 새롭게 도입된 디바이스 ID 관리 블레이드입니다. 이 새 블레이드에서는 다음을 수행할 수 있습니다.

1. Azure AD에서 조건부 액세스에 사용할 수 있는 모든 디바이스 보기
2. 하이브리드 Azure AD에 가입된 디바이스를 포함하여 속성 보기
3. Azure AD에 가입된 디바이스용 BitLocker 키 찾기, Intune 및 다른 기능을 통해 디바이스 관리
4. Azure AD 디바이스 관련 설정 관리

Azure Portal에서 Azure Active Directory 아래에 있는 새로운 ‘디바이스’ 옵션을 찾아 보세요.

 

이러한 기능을 지금 사용해 보고 의견을 알려 주세요! 활발한 의견 참여를 기다립니다.

감사합니다.

Alex Simons(Twitter: @Alex_A_Simons)

프로그램 관리 부문 이사

Microsoft Identity Division

 

빠른 연결

• macOS 회사 포털
• macOS 규정 준수 정책 작성
• 조건부 액세스 정책 작성
• 앱 기반 조건부 액세스 기술 설명서
• Intune의 앱 보호 정책
• 디바이스 관리 소개