모바일 장치 관리 이해

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2014-03-05

MicrosoftExchange Server 2010 SP1(서비스 팩 1) 및 MicrosoftExchange ActiveSync은 사용자와 관리자가 모두 사용할 수 있는 다양한 기능을 제공합니다. 관리자로서 Exchange 사서함에 액세스할 수 있는 모바일 장치를 지정하는 허용 목록, 차단 목록 및 격리 목록을 만들 수 있습니다. 격리 목록을 사용하면 사용자의 할당된 장치만 Exchange 서버에 연결되도록 할 수 있습니다.

참고

이 항목에서 모바일 장치라는 용어는 휴대폰 서비스를 포함하거나 포함하지 않는 모바일 장치를 나타냅니다. 모든 휴대폰 및 모바일 장치는 셀룰러 데이터 플랜이나 무선 인터넷 액세스와 같은 형태의 인터넷 연결이 있는 것으로 간주됩니다.

목차

모바일 장치의 액세스 상태 결정

장치 액세스 상태 이해

장치 액세스 제어

일반 액세스 관리 전략 구성

모바일 장치의 액세스 상태 결정

Exchange 2010 SP1 서버는 간단한 논리적 순서에 따라 각 모바일 장치의 액세스 상태를 결정합니다. 각 장치는 허용, 차단 또는 격리될 수 있습니다. 조직 규칙 또는 제외를 통해 각 장치의 액세스 상태를 정의할 수 있습니다. 제외는 단일 사용자 또는 단일 장치에 적용되는 규칙입니다. 제외는 Exchange 2010 서버에 저장된 사서함의 데이터를 동기화하려는 모바일 장치에서 Exchange ActiveSync 요청을 받을 때마다 발생합니다. 결정 순서에는 다음과 같은 단계가 포함됩니다.

  1. 모바일 장치가 인증되었습니까?   인증되지 않은 경우 올바른 자격 증명의 모바일 장치에 대해 시도합니다. 그렇지 않으면 다음 단계로 이동합니다.

  2. 현재 사용자에 대해 Exchange ActiveSync가 사용되도록 설정되었습니까?   설정되지 않은 경우 장치에 "액세스 제한" 오류를 반환합니다. 그렇지 않으면 다음 단계로 이동합니다.

  3. 현재 모바일 장치에서 모바일 정책 적용 조건을 충족합니까?   충족하지 않는 경우 액세스를 차단합니다. 그렇지 않으면 다음 단계로 이동합니다.

  4. 사용자에 대한 개별 제외에 의해 이 모바일 장치가 차단됩니까?   차단되는 경우 액세스를 차단합니다. 그렇지 않으면 다음 단계로 이동합니다.

  5. 사용자에 대한 개별 제외에 의해 이 모바일 장치가 허용됩니까?   허용되는 경우 모든 액세스를 허용합니다. 그렇지 않으면 다음 단계로 이동합니다.

  6. 장치 액세스 규칙에 의해 이 모바일 장치가 차단됩니까?   차단되는 경우 액세스를 차단합니다. 그렇지 않으면 다음 단계로 이동합니다.

  7. 장치 액세스 규칙에 의해 이 모바일 장치가 격리됩니까?   격리되는 경우 장치를 격리합니다. 그렇지 않으면 다음 단계로 이동합니다.

  8. 장치 액세스 규칙에 의해 이 모바일 장치가 허용됩니까?   허용되는 경우 모든 액세스를 허용합니다. 그렇지 않으면 다음 단계로 이동합니다.

  9. Exchange ActiveSync 조직 설정별 기본 액세스 상태를 적용합니다.   그러면 조직 설정에 따라 현재 장치를 격리하거나 액세스를 허용하거나 차단합니다.

맨 위로 이동

장치 액세스 상태 이해

장치 액세스 상태는 특정 장치의 상태입니다. 장치의 액세스 상태는 허용됨 또는 차단됨 또는 격리됨 중 하나일 수 있습니다. 여러 가지 방법으로 장치 액세스 상태를 제어할 수 있습니다. 모바일 장치는 각 액세스 상태에서 다르게 작동합니다.

허용 액세스 상태

허용 액세스 상태에서 모바일 장치는 Exchange ActiveSync를 통해 동기화하고 Exchange 서버에 연결하여 전자 메일을 받고 일정 정보, 연락처, 작업 및 메모를 조작할 수 있습니다. 구성한 Exchange ActiveSync 사서함 정책을 장치가 준수하는 한 이 상태가 계속 유지됩니다.

자세한 내용은 Exchange ActiveSync 사서함 정책 속성 보기 또는 구성를 참조하십시오.

차단 액세스 상태

구성한 장치 액세스 설정 때문에 차단된 모바일 장치는 Exchange 서버에 대한 연결이 허용되지 않고 HTTP 403 금지 오류를 받게 됩니다. 사용자는 모바일 장치에서 해당 사서함 액세스가 차단되었음을 알려주는 전자 메일 메시지를 Exchange 서버에서 받습니다. 이 메시지에 사용자 지정 텍스트를 추가하여 자신의 장치가 차단된 사용자에게 지침을 제공할 수 있습니다.

또한 모바일 장치가 Exchange ActiveSync 사서함 정책을 적용하지 못해 차단될 수 있습니다. 이러한 경우 사용자는 모바일 장치에서 해당 사서함 액세스가 차단되었음을 알려주는 전자 메일 메시지를 받지 않습니다. 하지만 Outlook Web App에 표시되는 모바일 장치 정보에 장치가 Exchange ActiveSync 사서함 정책을 적용하지 못해 차단되었음이 표시됩니다.

격리 액세스 상태

모바일 장치가 격리되면 해당 모바일 장치는 Exchange 서버에 연결할 수 있습니다. 그러나 데이터에 대한 액세스가 제한됩니다. 사용자는 자신의 일정, 연락처 및 메모 폴더에 콘텐츠를 추가할 수 있지만 서버는 장치가 사용자의 사서함에서 콘텐츠를 검색하도록 허용하지 않습니다. 사용자는 모바일 장치가 격리되었음을 알려주는 단일 전자 메일 메시지를 받습니다. 이 메시지는 장치에서 받으며 사용자의 사서함에서도 볼 수 있습니다. 이 메시지에 사용자 지정 텍스트를 추가하여 자신의 장치가 격리된 사용자에게 지침을 제공할 수 있습니다.

Exchange ActiveSync 조직 설정을 구성하는 경우 처음으로 격리된 장치가 Exchange 서버에 연결하려고 시도할 때 전자 메일 메시지를 받는 한 명 이상의 관리자를 지정할 수 있습니다. 그러면 관리자는 개별 제외를 만들어 모바일 장치의 격리를 해제하거나, 장치를 완전히 차단하거나, 모바일 장치 및 기타 유사한 모바일 장치에서 조치를 취하는 규칙을 만드는지 여부를 결정할 수 있습니다.

참고 기본 업그레이드 유예 기간을 통해 격리된 장치를 이전 버전의 Exchange에서 Exchange Server 2010으로 이동된 사서함과 계속 동기화할 수 있습니다. 기본 업그레이드 유예 기간은 7일이며, 장치 동기화 상태가 업그레이드되면 시작됩니다. 장치 액세스 상태는 장치가 Exchange 서버에 연결된 경우에만 업그레이드됩니다. 따라서 장치가 서버에 연결되지 않은 경우에는 액세스 상태가 업그레이드되지 않습니다.

또한, Exchange를 실행 중일 때 업그레이드 전 장치에 대해 동기화 상태가 검색되지 않으면 장치가 업그레이드 유예 기간을 받지 않습니다.

장치 검색 액세스 상태

모바일 장치가 먼저 Exchange ActiveSync에 연결되면 해당 장치는 일시적으로 장치 검색 액세스 상태에 있게 됩니다. 이 상태에서는 서버가 장치를 인식할 때까지 장치가 격리됩니다. 이 상태는 1분에서 14분까지 지속될 수 있습니다. 모바일 장치가 이 상태에 있는 경우 관리자나 사용자에게 전자 메일 메시지가 전송되지 않습니다.

사서함 업그레이드 액세스 상태

모바일 장치가 사서함 업그레이드 액세스 상태에 있는 경우 사용자 사서함에 대한 모든 액세스가 허용됩니다. 이전 버전의 Exchange 2010에서 사서함 이동 후 장치가 처음으로 Microsoft Exchange 서버에 연결한지 7일 이상 이 상태가 지속되는 것을 제외하고 사서함 업그레이드 액세스 상태는 허용된 상태와 동일합니다. 이 상태는 모바일 장치의 정보 및 통신 프로토콜을 최신 Exchange ActiveSync 버전으로 제대로 업그레이드하고 장치 액세스 관리 시스템에서 모바일 장치를 인식할 시간을 해당 장치에 제공하는 데 필요합니다. 모바일 장치가 인식되면 바로 Exchange가 Exchange 2010 구성에 따라 적절한 액세스를 적용합니다.

맨 위로 이동

장치 액세스 제어

다음을 구성하여 장치 액세스를 제어할 수 있습니다.

  • 사용자에 대한 개별 제외.

  • 모바일 장치 계열 또는 특정 모델에 대한 조직 차원 규칙.

  • 다른 범주에 속하지 않는 모든 장치에 대한 기본 액세스 상태.

개별 제외 만들기

특정 사용자에 특정 모바일 장치를 할당할 수 있습니다. 이 할당을 통해 특정 장치에 대한 액세스를 명시적으로 허용하거나 규칙 및 기타 장치 액세스 설정에 관계없이 특정 장치를 명시적으로 차단할 수 있습니다. 특정 사용자에 대해 모바일 장치가 명시적으로 허용되거나 차단되지 않은 경우 이 장치의 액세스는 이전에 설명한 번호가 매겨진 단계에 따라 결정됩니다.

참고

Microsoft Exchange Server 2007과 달리 사용자의 특정 장치에 대해 명시적으로 액세스를 허용한다고 해서 다른 장치에 대한 액세스를 암시적으로 거부하지는 않습니다. 사용자가 다른 장치에 연결하려고 시도하는 경우 장치의 액세스 상태는 조직의 장치 액세스 설정에 의해 결정됩니다.

개별 제외는 Set-CASMailbox cmdlet 또는 ECP(Exchange 제어판)를 사용하여 만들 수 있습니다.

장치 액세스 규칙 만들기

장치 액세스 규칙을 사용하면 모델과 같은 장치의 일부 속성을 기준으로 하여 특정 장치 그룹이 사용할 수 있는 액세스 유형을 설정할 수 있습니다. 이러한 규칙을 만들려면 장치 모델 및 제품군 정보를 알아야 합니다. 이 정보는 모바일 장치가 Exchange 서버와 동기화된 후 가져올 수 있습니다.

장치 액세스 규칙은 아래 그림에 나온 대로 New-ActiveSyncDeviceAccessRule cmdlet을 사용하거나 ECP를 통해 만들 수 있습니다.

새 장치 액세스 규칙 만들기

새 장치 액세스 규칙

장치에 대한 규칙을 설정할 때에는 장치 "패밀리"와 특정 장치의 차이를 알고 있는 것이 중요합니다. 이 정보는 EAS 프로토콜의 일부로 전달되며 장치 자체에서 보고하지 않습니다. 예를 들어 장치 규칙은 특정 장치 유형에만 적용됩니다. 장치 패밀리는 Pocket PC와 같은 비슷한 장치 범위를 나타냅니다. 많은 장치 제조업체에서 여러 통신 업체에 여러 이름을 사용하여 같은 장치를 릴리스할 수 있으므로 이렇게 구분하는 것이 중요합니다. 규칙을 만들 때에는 장치 패밀리나 특정 모델을 선택하고, 둘 다 선택하지는 않습니다.

새 장치 액세스 규칙 페이지에서 찾아보기를 클릭하여 최근에 Exchange 서버에 연결한 모든 장치 또는 장치 패밀리 목록을 표시합니다. 그런 다음 수행할 작업을 선택합니다. 다음 작업 중 하나를 선택할 수 있습니다.

액세스 허용

액세스 차단

격리

기본 조직 액세스 상태 설정

Exchange ActiveSync에 대한 기본 조직 액세스 상태는 장치 액세스 규칙 또는 개별 면제 사유에 따라 관리되지 않는 모바일 장치에 부여된 액세스 수준을 결정합니다. 기본 조직 액세스 상태는 Set-ActiveSyncOrganizationSettings cmdlet을 사용하여 설정할 수 있습니다.

격리 알림을 사용하여 장치가 격리될 때 전자 메일 알림을 받을 사람을 지정할 수 있습니다. 목록에 한 명 이상의 관리자, 사용자 또는 대상 그룹을 추가할 수 있습니다. 이 목록에 있는 사람은 장치, 장치에 연결을 시도한 사람 및 시도한 시간에 대한 정보를 제공하는 전자 메일 알림을 받게 됩니다.

맨 위로 이동

일반 액세스 관리 전략 구성

모바일 장치에 대한 액세스 수준을 지정하기 전에 조직 내의 모든 휴대폰 및 모바일 장치 목록을 가져오려고 할 수 있습니다. Get-CASMailbox cmdlet과 Get-ActiveSyncDeviceStatistics cmdlet을 사용하여 이 목록을 가져올 수 있습니다. 자세한 내용은 Get-ActiveSyncDeviceStatistics를 참조하십시오.

허용 목록 만들기

허용 목록을 사용하여 알려진 장치 목록에 액세스를 허용하고 그 외 모든 장치에 대한 액세스를 제한할 수 있습니다. 이렇게 하려면 원하는 특정 장치가 사용자 사서함을 액세스할 수 있게 허용하도록 규칙을 만들어야 합니다. 해당 규칙을 만들면 바로 다른 모든 장치를 차단하기 위한 조직의 기본 액세스 상태를 설정해야 합니다. 허용 목록에 새 장치를 추가하려면 새 규칙을 만듭니다.

차단 목록 만들기

차단 목록을 사용하여 기본적으로 모든 장치에 액세스를 허용하지만 사용자 조직에 액세스할 수 없게 하려는 일련의 장치에 대한 액세스를 차단할 수 있습니다. 조직의 사서함과 동기화하지 않으려는 장치에 대한 차단 규칙을 만들어 차단 목록을 만듭니다. 조직 설정은 기존 규칙에서 명시적으로 차단하지 않은 모든 장치에 액세스 권한을 부여하여 모두 허용하도록 설정해야 합니다. 차단 목록에 새 장치 또는 일련의 장치를 추가하려면 새 규칙을 만듭니다.

혼합된 허용 및 차단 목록 환경

허용 및 차단 목록을 만들 뿐만 아니라 새 모바일 장치를 도입할 때 해당 장치를 평가하는 동안 격리시킬 수 있습니다. 예를 들어 조직 내에서 허용되지 않는 모바일 장치에 대한 차단 목록 및 조직 내에서 허용되는 모바일 장치에 대한 허용 목록이 있는 경우 기본 조직 액세스 설정을 격리로 설정할 수 있습니다. 다른 모든 장치는 자동으로 격리되므로 새 장치가 조직에 도입되면 이 장치를 검색하고 허용 목록 또는 차단 목록에 추가할지 여부를 결정할 수 있습니다. 다음 그림에서는 특정 사용자에 대해 격리된 모바일 장치를 보여 줍니다.

사용자의 모바일 장치가 격리됨

장치가 이 사용자에 대해 격리되어 있습니다.

라이브 감사

라이브 감사를 사용하여 조직의 Exchange 서버와 현재 동기화되고 있는 모든 장치를 검색할 수 있습니다. 기본 조직 액세스 설정을 격리로 설정하여 라이브 감사를 설정합니다.

기본 조직 액세스 설정이 격리로 전환되고 몇 분 내에 격리된 장치 목록이 생성됩니다. 해당 목록을 사용하여 허용 및 차단 목록을 만들 수 있습니다. 허용 및 차단 목록이 만들어질 때까지 모든 사용자가 Exchange 서버와 동기화할 수 없게 됩니다.

맨 위로 이동

 © 2010 Microsoft Corporation. 모든 권리 보유.