Microsoft Intune은 휴대기기 관리(MDM) 및 모바일 애플리케이션 관리(MAM)에 집중된 클라우드 기반 서비스입니다. Microsoft Intune은 관리자가 조직 내에서 관리 기기의 보안 상태를 평가할 수 있게 도와줍니다. Google의 BeyondCorp Enterprise는 Microsoft Intune과 통합하여 조직 웹 리소스 및 애플리케이션에 연결된 기기가 조직 정책에 따라 승인, 보호, 관리되는지 확인할 수 있게 해줍니다.
Intune과 BeyondCorp Enterprise 통합을 사용해야 하는 경우
Intune을 사용하여 조직의 기기에 대한 실시간 정보를 수집하고 이 정보를 사용하여 기기를 관리하고 BeyondCorp Enterprise를 사용하여 조직 리소스에 대한 액세스를 제어하려면 이 통합을 사용합니다.
BeyondCorp Enterprise가 Intune과 작동하는 방식
BeyondCorp Enterprise는 사용자의 기기 ID와 요청의 컨텍스트를 기반으로 조직 리소스에 대한 액세스 권한을 부여하는 제로 트러스트 모델을 사용합니다.
이 통합에서 Intune은 실시간 기기 정보를 수집하고 이 정보를 BeyondCorp Enterprise에 제공합니다. BCE Intune 커넥터는 Microsoft Graph API를 사용하여 Intune에서 데이터를 수집합니다. BeyondCorp Enterprise에 포함된 Access Context Manager는 BCE Intune 커넥터에서 수집된 기기 정보를 사용하고, 액세스 수준에 따라 리소스에 보안 기반의 액세스 제어를 제공합니다.
다음 다이어그램은 BeyondCorp Enterprise가 Intune과 작동하는 방식을 보여줍니다.
