3단계. Intune을 사용하여 디바이스에 대한 준수 정책 설정
Intune에 디바이스를 등록하면 사용자 환경에서 훨씬 더욱 강력한 보안과 데이터 제어를 사용할 수 있습니다. 2단계. Intune에 장치 등록 Intune 사용하여 이 작업을 수행하는 방법을 자세히 설명합니다. 이 문서에서는 장치 규정 준수 정책을 구성하는 다음 단계를 다룹니다.
앱 및 데이터에 액세스하는 디바이스가 최소 요구 사항을 충족하는지 확인하려고 합니다. 예를 들어 암호 또는 핀 보호되며 운영 체제가 최신 상태입니다. 규정 준수 정책은 장치가 충족해야 하는 요구 사항을 정의하는 방법입니다. Intune 이러한 규정 준수 정책을 사용하여 디바이스를 규격 또는 비규격으로 표시합니다. 이 이진 상태 조건부 액세스 규칙에서 이 상태 사용하여 디바이스가 리소스에 액세스하는 것을 허용하거나 방지할 수 있는 Microsoft Entra 전달됩니다.
장치 규정 준수 정책 구성
이 지침은 권장되는 제로 트러스트 ID 및 장치 액세스 정책과 긴밀하게 조정됩니다.
이 그림은 규정 준수 정책을 정의하는 작업이 전체 제로 트러스트 권장 정책 세트에 적합한 위치를 강조합니다.
이 그림에서 장치 규정 준수 정책을 정의하는 것은 제로 트러스트 프레임워크 내에서 권장되는 보호 수준을 달성하기 위한 종속성입니다.
장치 규정 준수 정책을 구성하려면 제로 트러스트 ID 및 장치 액세스 정책에 명시된 권장 지침 및 설정을 사용하세요. 다음 표는 각 플랫폼에 권장되는 설정을 포함하여 Intune 이러한 정책을 구성하기 위한 지침에 직접 연결됩니다.
정책 | 추가 정보 | 라이선싱 |
---|---|---|
디바이스 준수 정책 정의 | 각 플랫폼에 대한 하나의 정책 | Microsoft 365 E3 혹은 E5 |