관리되는 Windows 10 디바이스만 액세스할 수 있도록 Office 365에 대한 액세스를 제한하려면 Windows 10 등록 디바이스 유형으로 구성된 애플리케이션별 액세스 정책 규칙을 만듭니다. 이렇게 하면 관리되지 않는 디바이스가 등록되고 관리될 수 있습니다.
사전 요구 사항
- 기본 ID 제공자로 구성된 Office 365. 기본 ID 제공자는 Workspace ONE Access, Okta 또는 ADFS일 수 있습니다. Okta 또는 ADFS가 기본 ID 제공자이면 Workspace ONE Access를 보조 ID 제공자로 구성해야 합니다.
- 디바이스 등록은 Windows 10 OOBE(첫 실행 경험)를 통해 관리되거나 Azure Active Directory 도메인에 가입할 때 관리됩니다.
- ID 제공자에 대해 구성되고 사용하도록 설정된 인증 방법입니다.
- Office 365 애플리케이션이 Hub 카탈로그에 추가되었습니다.
프로시저
- Workspace ONE Access 콘솔의 페이지에서 정책 추가를 클릭합니다.
- 해당 텍스트 상자에 정책 이름과 설명을 추가합니다.
- 적용 대상 섹션에서 액세스가 제한되어야 하는 애플리케이션을 선택합니다.
- 다음을 클릭합니다.
- 규칙을 추가하려면 정책 규칙 추가를 클릭합니다.
옵션 설명 가령 사용자의 네트워크 범위가 네트워크 범위를 선택합니다. 사용자가 컨텐츠에 액세스하는 위치 디바이스 유형으로 Windows 10 등록을 선택합니다. 및 사용자 소속 그룹: 이 액세스 규칙을 특정 그룹에 적용하려는 경우 검색 상자에서 그룹을 검색합니다. 그룹을 선택하지 않으면 이 액세스 정책 규칙이 모든 사용자에게 적용됩니다.
그런 다음 이 작업 수행 인증 방법...을 선택합니다. 및 사용자 인증 방법: 사용할 인증 방법을 선택합니다. 중요: 인증서(클라우드 배포)는 사용하지 마십시오. 디바이스가 등록되기 전에 디바이스에 적절한 인증서가 없습니다.사용자에게 두 가지 인증 방법을 통해 인증하도록 요구하려면 +를 클릭하고 드롭다운 메뉴에서 또 다른 인증 방법을 선택합니다.
앞선 방법이 실패하거나 적용되지 않는 경우 필요한 경우 폴백 인증 방법을 구성합니다. 다음 시간 후에 재인증 사용자가 인증을 다시 받아야 하는 세션 길이를 선택합니다. - 저장을 클릭합니다.