Azure AD 및 Intune이 이제 macOS에서 조건부 액세스 지원!

안녕하세요 여러분.

조건부 액세스는 EMS에서 가장 빨리 성장하는 기능 중 하나이며, Microsoft는 고객의 피드백을 통해 추가하기를 원하는 새로운 기능에 대해 지속적으로 의견을 듣고 있습니다. 가장 자주 나온 요청 중 하나는 macOS 지원이었습니다. 고객은 직원이 사용 중인 모든 플랫폼에서 Office 365에 대한 사용자 액세스를 보호하는 일관된 단일 시스템을 원합니다.

이제 Azure Active Directory 및 Intune이 macOS 플랫폼에서 디바이스 기반 조건부 액세스를 지원한다는 소식을 전하게 되어 기쁘게 생각합니다! 이제 관리자는 조직의 보안 지침에 따른 디바이스 기반 조건부 액세스를 사용하여 Intune 관리 macOS 디바이스로만 액세스를 제한할 수 있습니다.

macOS 디바이스 기반 조건부 액세스 공개 미리 보기를 사용하여 다음을 수행할 수 있습니다.

• Intune을 사용하여 macOS 디바이스 등록 및 관리
• macOS 디바이스가 조직의 규정 준수 정책을 준수하도록 보장
• Azure AD의 애플리케이션 액세스 권한을 호환 macOS 디바이스로만 제한

다음과 같은 간단한 두 단계로 macOS 조건부 액세스 공개 미리 보기를 시작할 수 있습니다.

Intune에서 macOS 디바이스의 규정 준수 요구 사항 구성

Azure Portal에서 Intune 서비스를 사용하여 손쉽게 몇 번의 클릭으로 macOS 디바이스의 규정 준수 정책을 작성합니다.

조직의 요구 사항에 따라 디바이스 상태, 속성 및 시스템 보안의 규정 준수 요구 사항을 구성합니다.

자세한 내용은 https://aka.ms/macoscompliancepolicy에서 확인하세요.

(중요 참조: macOS에서 조건부 액세스가 작동하려면 디바이스에 Intune 회사 포털 앱을 설치해야 함)

macOS 디바이스의 Azure AD 애플리케이션에 대한 액세스 권한 제한

macOS의 Azure AD 애플리케이션을 보호하는 대상 조건부 액세스 정책을 작성합니다. Azure Portal에서 Azure AD 서비스 아래의 조건부 액세스로 이동하여 macOS 플랫폼에 적용할 새 정책을 작성합니다.

조건부 액세스 정책에 대한 자세한 내용은 Azure Active Directory의 조건부 액세스를 참조하세요.

위 단계를 완료하면 정책을 적용 받는 macOS 사용자는 자신의 Mac이 조직의 정책을 준수하는 경우에만 Azure AD 연결 애플리케이션에 액세스할 수 있습니다.

지원되는 OS 버전, 애플리케이션 및 브라우저

공개 미리 보기가 macOS에서 지원하는 OS 버전, 애플리케이션 및 브라우저는 다음과 같습니다.

운영 체제

• macOS 10.11 이상

애플리케이션

지원되는 macOS용 Office 2016 애플리케이션은 다음과 같습니다.

• Outlook v15.34 이상
• Word v15.34 이상
• Excel v15.34 이상
• PowerPoint v15.34 이상
• OneNote v15.34 이상

브라우저

• Safari

지금 사용해 보고 의견을 알려 주세요! 활발한 의견 참여를 기다립니다.

감사합니다.

Alex Simons(Twitter: @Alex_A_Simons)

프로그램 관리 부문 이사

Microsoft Identity Division