관리되는 Windows 10 디바이스만 액세스할 수 있도록 Office 365에 대한 액세스를 제한하려면 Windows 10 등록 디바이스 유형으로 구성된 애플리케이션별 액세스 정책 규칙을 만듭니다. 이렇게 하면 관리되지 않는 디바이스가 등록되고 관리될 수 있습니다.

디바이스 유형으로 Windows 10을 사용하는 두 번째 액세스 정책 규칙을 생성하거나 업데이트합니다. 이 규칙은 폴백 구성 없이 인증서(클라우드 배포) 방법을 사용하여 인증하도록 구성되어 있습니다. 사용자가 Office 365에 액세스하려고 할 때 디바이스가 비관리형인 경우 Office 365 애플리케이션이 시작되지 못하고 Windows 10 등록 규칙이 적용되어 디바이스를 등록하고 관리합니다. 관리형 디바이스가 있는 Office 365에 액세스하는 사용자는 두 번째 액세스 정책 규칙에 따라 인증됩니다.

사전 요구 사항

  • 기본 ID 제공자로 구성된 Office 365. 기본 ID 제공자는 Workspace ONE Access, Okta 또는 ADFS일 수 있습니다. Okta 또는 ADFS가 기본 ID 제공자이면 Workspace ONE Access를 보조 ID 제공자로 구성해야 합니다.
  • 디바이스 등록은 Windows 10 OOBE(첫 실행 경험)를 통해 관리되거나 Azure Active Directory 도메인에 가입할 때 관리됩니다.
  • ID 제공자에 대해 구성되고 사용하도록 설정된 인증 방법입니다.
  • Office 365 애플리케이션이 Hub 카탈로그에 추가되었습니다.

프로시저

  1. Workspace ONE Access 콘솔의 리소스 > 정책 페이지에서 정책 추가를 클릭합니다.
  2. 해당 텍스트 상자에 정책 이름과 설명을 추가합니다.
  3. 적용 대상 섹션에서 액세스가 제한되어야 하는 애플리케이션을 선택합니다.
  4. 다음을 클릭합니다.
  5. 규칙을 추가하려면 정책 규칙 추가를 클릭합니다.
    옵션 설명
    가령 사용자의 네트워크 범위가 네트워크 범위를 선택합니다.
    사용자가 컨텐츠에 액세스하는 위치 디바이스 유형으로 Windows 10 등록을 선택합니다.
    및 사용자 소속 그룹: 이 액세스 규칙을 특정 그룹에 적용하려는 경우 검색 상자에서 그룹을 검색합니다.

    그룹을 선택하지 않으면 이 액세스 정책 규칙이 모든 사용자에게 적용됩니다.

    그런 다음 이 작업 수행 인증 방법...을 선택합니다.
    및 사용자 인증 방법: 사용할 인증 방법을 선택합니다.
    중요: 인증서(클라우드 배포)는 사용하지 마십시오. 디바이스가 등록되기 전에 디바이스에 적절한 인증서가 없습니다.

    사용자에게 두 가지 인증 방법을 통해 인증하도록 요구하려면 +를 클릭하고 드롭다운 메뉴에서 또 다른 인증 방법을 선택합니다.

    앞선 방법이 실패하거나 적용되지 않는 경우 필요한 경우 폴백 인증 방법을 구성합니다.
    다음 시간 후에 재인증 사용자가 인증을 다시 받아야 하는 세션 길이를 선택합니다.
  6. 저장을 클릭합니다.

다음에 수행할 작업

이제 Windows 10 디바이스 유형에 대해 구성된 액세스 정책을 업데이트할 수 있습니다. 선택된 인증 방법은 계속해서 인증서(클라우드 배포)이지만 구성된 폴백 인증 방법은 제거하십시오.