■ 조건부 액세스 조건
| Windows & macOS | Android & iOS | |
| Web | 사내망, Hybrid Joined | X |
| App | 앱 보호 정책 |
■ 조건부 액세스 정책 - 3개
<Windows & macOS 정책>
정책 1. Web/App 액세스 차단
[디바이스 플랫폼]
포함: Windows, macOS
[위치]
제외: 사내망
[클라이언트 앱]
이 정책이 적용될 클라이언트 앱 선택: 브라우저, 모바일 앱 및 데스크톱 클라이언트
[디바이스에 대한 필터]
정책에서 필터링된 디바이스 제외: device.trustType -eq "ServerAD"
[허용]
액세스 차단
<적용 결과 - Windows>
- 사외망 / Entra Hybrid Joined > 차단
- 사내망 / Entra Hybrid Joined > 허용
- 그 외
사내/외망 & 미등록 디바이스/Entra Registered > 차단
<Andorid & iOS 정책>
정책 1. App 액세스 허용
[디바이스 플랫폼]
포함: Android, iOS
[클라이언트 앱]
이 정책이 적용될 클라이언트 앱 선택: 모바일 앱 및 데스크톱 클라이언트
[허용]
액세스 허용: 앱 보호 정책 필요
정책 2. Web 액세스 차단
[디바이스 플랫폼]
포함: Android, iOS
[클라이언트 앱]
이 정책이 적용될 클라이언트 앱 선택: 브라우저
[허용]
액세스 차단
■ 앱 보호 정책
[조건]
Pin 4자리
다운로드 차단
SharePoint 앱만 다운로드 허용
Copy & Paste 차단
인쇄 차단
기본 앱 차단
다른 앱에서 데이터 받기 차단
'업무일지 > Security(EMS)' 카테고리의 다른 글
| 신입 엔지니어 업무일지 | [완료] Windows 365 Intune 프로필 정책 적용 (0) | 2025.04.08 |
|---|---|
| 신입 엔지니어 업무일지 | [완료] Azure VM 이미지 생성 후 W365 프로비전 (0) | 2025.03.11 |
| Case Study | N년 전 메일이 사서함에 안보여요 (1) | 2025.01.07 |
| 신입 엔지니어 업무일지 | [완료] 메일 전체 회신 금지 정책 만들기 (AIP) (4) | 2024.12.30 |
| 신입 엔지니어 업무일지 | [진행중] 메일 암호화 기능 (2) | 2024.12.19 |