android용 앱 SDK Intune - MSAL 필수 구성 요소 이해
android용 Microsoft Intune 앱 SDK를 사용하면 Intune 앱 보호 정책(APP 또는 MAM 정책이라고도 함)을 네이티브 Java/Kotlin Android 앱에 통합할 수 있습니다. Intune 관리형 애플리케이션은 Intune 앱 SDK와 통합된 애플리케이션입니다. Intune 관리자는 Intune 앱을 적극적으로 관리할 때 Intune 관리되는 앱에 앱 보호 정책을 쉽게 배포할 수 있습니다.
참고
이 가이드는 여러 가지 개별 단계로 나뉩니다. 먼저 1단계: 통합 계획을 검토합니다.
2단계: MSAL 필수 구성 요소
스테이지 Goals
- Microsoft Entra ID 애플리케이션을 등록합니다.
- MSAL을 Android 애플리케이션에 통합합니다.
- 애플리케이션이 보호된 리소스에 대한 액세스 권한을 부여하는 토큰을 가져올 수 있는지 확인합니다.
배경
MSAL(Microsoft 인증 라이브러리)은 애플리케이션에 Microsoft Entra ID 및 Microsoft 계정을 지원하여 Microsoft 클라우드를 사용할 수 있는 기능을 제공합니다.
MSAL은 Intune 관련이 없습니다. Intune Microsoft Entra ID 종속성이 있습니다. 모든 Intune 사용자 계정은 Microsoft Entra 계정입니다. 따라서 Intune App SDK를 통합하는 대부분의 Android 애플리케이션은 MSAL을 필수 구성 요소로 통합해야 합니다.
SDK 가이드의 이 단계에서는 INTUNE 관련된 MSAL 통합 프로세스를 개요합니다. 연결된 MSAL 가이드 전체를 따릅니다.
Intune 앱 SDK 통합 프로세스를 간소화하기 위해 Android 앱 개발자는 Intune 앱 SDK를 다운로드하기 전에 MSAL을 완전히 통합하고 테스트하는 것이 좋습니다. Intune 앱 SDK 통합 프로세스에는 MSAL 토큰 획득에 대한 코드 변경이 필요합니다. 앱의 원래 토큰 획득 구현이 예상대로 작동하는지 이미 확인한 경우 Intune 특정 토큰 획득 변경 내용을 테스트하는 것이 더 쉽습니다.
Microsoft Entra ID 대한 자세한 내용은 Microsoft Entra ID?을 참조하세요.
MSAL에 대한 자세한 내용은 MSAL Wiki 및 MSAL 라이브러리 목록을 참조하세요.
Microsoft Entra ID 애플리케이션 등록
MSAL을 Android 애플리케이션에 통합하기 전에 모든 앱이 Microsoft ID 플랫폼 등록해야 합니다. 빠른 시작: Microsoft ID 플랫폼 앱 등록 - Microsoft ID 플랫폼 단계를 수행합니다. 그러면 애플리케이션에 대한 클라이언트 ID 가 생성됩니다.
다음으로, 지침에 따라 앱에 Intune Mobile App Management 서비스에 대한 액세스 권한을 부여합니다.
MSAL(Microsoft 인증 라이브러리) 구성
먼저 GitHub의 MSAL 리포지토리, 특히 MSAL을 사용하는 섹션에 있는 MSAL 통합 지침을 읽어보세요.
이 가이드에서는 다음 방법을 설명합니다.
- ANDROID 애플리케이션에 종속성으로 MSAL을 추가합니다.
- MSAL 구성 파일을 만듭니다.
- 애플리케이션의
AndroidManifest.xml
를 구성합니다. - 토큰을 획득하는 코드를 추가합니다.
조정된 인증
SSO(Single Sign-On)를 사용하면 사용자가 자격 증명을 한 번만 입력하고 해당 자격 증명이 애플리케이션에서 자동으로 작동하도록 할 수 있습니다. MSAL은 앱 제품군에서 SSO를 사용하도록 설정할 수 있습니다. Broker 애플리케이션(Microsoft Authenticator 또는 Microsoft Intune 회사 포털)을 사용하여 전체 디바이스에서 SSO를 확장할 수 있습니다. 조건부 액세스에도 조정된 인증이 필요합니다. 조정된 인증 에 대한 자세한 내용은 MSAL을 사용하여 Android에서 앱 간 SSO 사용을 참조하세요.
이 가이드에서는 위의 링크에 있는 단계에 따라 애플리케이션 내에서 조정된 인증을 사용하도록 설정하고 있다고 가정합니다. 특히 broker에 대한 리디렉션 URI 생성 및 구성에 broker를 사용하도록 MSAL 구성 및 테스트를 위한 broker 통합 확인
애플리케이션에서 조정된 인증을 사용하도록 설정하지 않는 경우 Intune 특정 MSAL 구성에 주의해야 합니다.
Intune 관련 MSAL 환경 구성
기본적으로 Intune Microsoft Entra 공용 환경에서 토큰을 요청합니다. 애플리케이션에 소버린 클라우드와 같은 기본이 아닌 환경이 필요한 경우 애플리케이션의 AndroidManifest.xml
에 다음 설정을 추가해야 합니다.
설정되면 입력한 Microsoft Entra 기관이 애플리케이션에 대한 토큰을 발급합니다.
이렇게 하면 Intune 인증 정책이 올바르게 적용됩니다.
<meta-data
android:name="com.microsoft.intune.mam.aad.Authority"
android:value="https://AAD authority/" />
주의
대부분의 앱은 Authority 매개 변수를 설정해서는 안 됩니다. 또한 MSAL을 통합하지 않는 애플리케이션은 매니페스트에 이 속성을 포함 하면 안 됩니다 .
비 Intune 관련 MSAL 구성 옵션에 대한 자세한 내용은 Android Microsoft 인증 라이브러리 구성 파일을 참조하세요.
소버린 클라우드에 대한 자세한 내용은 국가별 클라우드 환경에서 MSAL 사용을 참조하세요.
종료 조건
- MSAL을 애플리케이션에 통합했나요?
- 리디렉션 URI를 생성하고 MSAL 구성 파일에서 설정하여 Broker 인증을 사용하도록 설정했나요?
- 에서 Intune 관련 MSAL 설정을
AndroidManifest.xml
구성했나요? - 조정된 인증을 테스트하고, 회사 계정이 Android의 계정 관리자에 추가되었는지 확인하고, 다른 Microsoft 365 앱에서 SSO를 테스트했나요?
- 조건부 액세스를 구현한 경우 디바이스 기반 CA와 앱 기반 CA를 모두 테스트하여 CA 구현의 유효성을 검사했나요?
FAQ
ADAL은 어떨까요?
Microsoft의 이전 인증 라이브러리인 ADAL(Azure Active Directory 인증 라이브러리)은 더 이상 사용되지 않습니다.
애플리케이션이 이미 ADAL을 통합한 경우 MSAL(Microsoft 인증 라이브러리)을 사용하도록 애플리케이션 업데이트를 참조하세요. ADAL에서 MSAL로 앱을 마이그레이션하려면 Android ADAL을 MSAL로 마이그레이션 및 ADAL과 MSAL 간의 차이점을 참조하세요.
Intune 앱 SDK를 통합하기 전에 ADAL에서 MSAL로 마이그레이션하는 것이 좋습니다.
다음 단계
위의 모든 종료 조건을 완료한 후 MAM을 사용하여 3단계: 시작 계속 진행합니다.