Slack for Intune 모바일 기기 및 모바일 앱 관리
이 가이드에서는 Slack for Intune 모바일 기기 관리(MDM) 또는 등록 없이 사용하는 모바일 앱 관리(MAM-WE)를 구성하고 배포하는 데 필요한 단계를 설명합니다.
이용 방법
- Intune, Azure Active Directory, Slack에서 설정하려면 관리자 권한이 필요합니다.
- 초기 설정이 완료되면 앱 보호 및 앱 구성 정책을 설정할 수 있습니다.
- 모든 멤버는 자신의 Microsoft Intune 계정에 할당된 Microsoft Intune 라이선스를 소유해야 합니다.
- Slack for Intune을 사용할 경우 멤버는 모바일 앱 스토어나 Microsoft 앱 파트너 스토어에서 Slack for Intune 앱을 다운로드해야 합니다.
Slack for Intune 설정
시작하려면 Intune 및 Azure 관리자가 필요한 모든 설정을 구성해야 합니다. 아래 단계는 Slack for Intune 앱을 설정하기 위한 최소 요구사항을 설명합니다. 앱 구성 또는 조건부 액세스 정책을 설정해야 하는 경우, 나중에 할 수 있습니다.
1단계: Microsoft Endpoint Manager에 Slack for Intune 앱 추가
- Microsoft Endpoint Manager의 앱 탭에서 추가를 클릭하고 적합한 앱 유형을 선택합니다.
- Slack for Intune을 검색한 다음 앱을 선택해 사용자 및 그룹에 할당합니다.
Microsoft Endpoint Manager에 앱을 추가하는 것과 관련해 추가적인 지원이 필요하다면 Microsoft의 Intune 빠른 시작 가이드를 확인해 보세요.
2단계: 앱 보호 정책 추가
- Microsoft Endpoint Manager의 앱 탭에서 앱 보호 정책을 클릭하고 적합한 모바일 플랫폼에 대한 새 정책을 만듭니다. Slack을 iOS와 Android 기기에 모두 배포하는 경우 두 정책을 별도로 만들어야 합니다.
- 정책에 Slack for Intune 앱을 추가합니다.
- 보안 설정을 구성합니다.
- 사람들 또는 그룹에 정책을 할당하고 저장을 클릭합니다.
참고: 새로운 앱 보호 정책이 개별 기기에 도달하는 데 약간의 시간이 소요될 수 있습니다. 새 정책이 설정되어 올바르게 작동하는지 확인하려면 Microsoft의 Intune 설명서에 있는 이 지침을 따르세요.
3단계: Azure AD 관리자 센터를 통해 관리자 동의 부여
- Azure AD 관리자 센터에서 엔터프라이즈 애플리케이션 탭을 엽니다.
- Slack for Intune을 검색합니다.
- 권한을 클릭합니다.
- Slack for Intune에 대한 관리자 동의 부여를 클릭합니다.
애플리케이션 관리 설정에 대한 추가 지원이 필요하다면 Microsoft 설명서를 참조하실 수 있습니다.
앱 보호 정책 구성
멤버가 Slack for Intune 앱을 등록하여 인증하고 Slack에 로그인할 수 있도록 Microsoft에서 앱 보호 정책을 구성해야 합니다.
앱 보호 정책 설정
이러한 설정을 이용하면 멤버가 모바일 기기에서 Slack과 상호 작용하는 방식을 지정할 수 있습니다.
| 정책 | 설정 설명 |
| 다른 앱을 통한 웹 콘텐츠 전송 제한 |
이 설정이 Microsoft Edge로 구성된 경우 콘텐츠가 성공적으로 전송되려면 멤버가 기업 Azure AD 계정으로 Edge에 로그인해야 합니다. Intune을 이용하면 다음과 같이 관리자가 관리되지 않는 브라우저를 지정해 링크를 열 수 있으며 Slack은 Blackberry 액세스를 지원합니다.
|
| 조직 데이터 사본 저장 |
현재 “선택한 서비스에 사용자가 사본을 저장하도록 허용”에 대해서는 로컬 스토리지 및 사진 라이브러리만 지원합니다. 이 설정이 차단으로 구성된 경우:
|
| 사용자가 선택한 기기에 사본을 저장하도록 허용 | 상위 설정인 조직 데이터 사본 저장이 차단(Android만 해당)으로 설정된 경우, 카메라를 사용하여 Slack for Intune 앱 내에서 사진 또는 비디오를 촬영하려면, 이 설정을 로컬 스토리지로 구성해야 합니다. |
| 관리되는 범용 링크 선택 | 현재 Slack for Intune 앱으로 다시 리디렉션되는 외부 링크는 지원되지 않습니다. 관리자가 범용 링크 리스트에 Slack for Intune 앱에 대한 URL을 추가하더라도 리디렉션으로 Slack for Intune을 열 수 없습니다. |
참고: Slack for Intune 앱은 앱 보호 정책에 대한 Intune 지원 설정을 따릅니다. 특정 구성의 예상 동작을 파악하려면, iOS 또는 Android에 대한 Microsoft 설명서를 참조하세요.
앱 구성 정책 설정
Slack for Intune은 관리되는 앱과 관리되는 기기 모두에 대한 앱 구성 정책을 지원합니다. Android에서는 앱 구성 정책을 만들 때 차이가 있으며 관리되는 앱과 관리되는 기기의 설정이 서로 약간 다릅니다.
두 플랫폼(Android 및 iOS) 또는 두 기기 유형(관리되는 기기와 관리되지 않는 기기) 모두에 적용되는 앱 구성 정책이 있다면 동일한 정책에 이러한 모든 설정을 추가할 수 있습니다. 서로 다른 플랫폼은 관련 키를 사용하고 실행합니다.
팁: 앱 구성 정책을 만들거나 편집할 때 Microsoft Intune 관리자 센터에 표시될 수 있는 모든 추가 키는 무시해도 무방합니다. 이는 Slack for Intune 앱에 기능적으로 아무 영향도 미치지 않습니다.
지원되는 키
| 범례 | 설명 | 예시 |
| allowed_intune_domain |
|
allowed_intune_domain = allowed_intune_domain acme.enterprise, acmecorp.enterprise(빠르게 넘길 수 없음) |
| WhitelistedDomains |
|
WhitelistedDomains= acme.enterprise(acme.enterprise.slack.com으로 빠르게 넘김) WhitelistedDomains acme.enterprise, acmecorp.enterprise(빠르게 넘길 수 없음) |
| IntuneMAMUPN(Intune MAM 관리되는 앱을 사용하는 관리되는 기기 필요)* |
|
*이 구성이 필요한 설정에 대한 세부정보는 Microsoft 지침을 참조하세요.
액세스 제어 구성
Microsoft 측의 정책 외에도, Slack에서 액세스 제어를 설정할 수 있습니다. 활성화되면 멤버와 게스트는 Slack for Intune 앱에서만 Slack의 조직에 액세스할 수 있습니다. 이 설정을 활성화하려면 Slack 지원 팀에 문의하세요.
참고: 현재 Azured AD를 통한 앱 기반 조건부 액세스와 기기 기반 조건부 액세스 정책은 지원되지 않습니다.
모바일 기기에 Slack for Intune 앱 배포
iOS 기기는 Slack for Intune 앱만 필요합니다. Android 기기에 배포하는 경우 Slack for Intune 앱과 더불어 Play Store에서 Company Portal 앱도 다운로드해야 합니다.
관리되는 기기 대신 개인 기기에서 Slack을 사용하는 멤버는 App Store 또는 Play Store에서 Slack for Intune을 다운로드할 수 있습니다.
기기 등록 문제 해결
멤버가 Slack for Intune에 기기를 등록하는 과정에서 오류 메시지, 로딩 페이지 중단 또는 앱 충돌을 경험할 수 있습니다. 이러한 문제를 해결하려면 Intune 또는 Azure 관리자에게 문의하여 Microsoft 측에서 다음 구성을 확인하세요.
- Azure AD에서 관리자 동의를 부여했는지 확인합니다.
- 해당 멤버에 앱 보호 정책을 할당해야 합니다. 최근에 정책을 할당했다면 정책이 기기에 도달할 때까지 기다려야 할 수 있습니다.
- 앱 구성 정책에 올바른 키와 값이 있는지 확인합니다.
기기 등록이 계속 실패하는 경우, 추가 도움은 Slack 지원 팀에 문의하세요.
- 조직 소유자
- Enterprise Grid 플랜에서 이용할 수 있음