SharePoint 2013의 모바일 보안 및 인증
적용 대상:
2013 
2016 2019 Subscription Edition SharePoint in Microsoft 365
이 문서에서는 SharePoint Server 2013 및 SharePoint의 특정 데이터에 대한 액세스가 모바일 디바이스에서 손상되지 않도록 하는 데 도움이 되는 보안 지침 및 권장 사항을 제공합니다. 이 문서에서는 선택한 디바이스에 대해 지원되는 인증 유형과 SharePoint 뉴스 피드 앱에 대한 인증 세부 정보도 자세히 설명합니다.
모바일 디바이스에 대한 보안
이 섹션에서는 회사 네트워크 외부에 있는 디바이스를 사용하기 위한 보안 권장 사항을 제공합니다. 분실하거나 도난당한 디바이스는 여러 수준에서 조직에 엄청난 영향을 미칠 수 있습니다. 따라서 손상될 경우 필요한 조치를 취해야 합니다.
일반적인 보안 고려 사항은 다음과 같습니다.
모바일 장치는 민감한 데이터 또는 문서를 포함할 수 있습니다. 모바일 장치는 분실 또는 도난 위험이 있기 때문에 모바일 장치와 관련하여 민감한 데이터 및 문서를 보호할 수 있는 정책을 설정하는 것이 좋습니다. 여기에는 PIN 또는 잠금을 사용한 모바일 장치 보안과 모바일 장치의 데이터를 원격으로 삭제할 수 있도록 보장하는 방법이 포함됩니다. 사용 가능한 프로그램 및 기능은 모바일 장치에 따라 다릅니다. 조직에서 이러한 정책을 구현하는 가능한 방법에 대한 자세한 내용은 이 문서의 뒷부분에 있는 Exchange ActiveSync 참조하세요.
사용자 자격 증명을 보호하는 방법을 사용자에게 교육할 수도 있습니다. 여기에는 사이트 로그아웃이 완료되면 로그아웃하고, 로그인 상태를 유지하거나 암호를 기억하는 옵션을 사용하도록 설정하지 않고, 모바일 브라우저에서 쿠키를 자주 삭제하는 작업이 포함될 수 있습니다. 이렇게 하면 모바일 장치가 분실 또는 도난되었더라도 다른 사용자가 자격 증명을 사용하여 SharePoint 사이트에 로그온할 수 없도록 방지할 수 있습니다.
모바일 브라우저와 SharePoint Server 2013을 실행하는 컴퓨터 간의 통신을 보호하는 데 도움이 되도록 SSL을 사용하도록 설정하는 것이 좋습니다. 통신을 보호하기 위해 Forefront UAG(통합 액세스 게이트웨이)와 같은 역방향 프록시 서버를 사용하는 방법에 대한 자세한 내용은 Forefront 기술 라이브러리의 Forefront UAG(통합 액세스 게이트웨이) 를 참조하세요.
Exchange ActiveSync
Microsoft Exchange ActiveSync 전자 메일 메시지, 일정 데이터, 연락처 및 작업에 대한 모바일 액세스를 가능하게 하는 통신 프로토콜입니다. Exchange ActiveSync Apple iPhone과 같은 Exchange ActiveSync 사용할 수 있는 Windows Phone 및 타사 휴대폰 및 슬레이트에서 사용할 수 있습니다. 조직에서 Exchange ActiveSync 구현할 때의 이점 중 하나는 디바이스 쪽 보안 및 정책 적용을 통한 관리입니다. SharePoint Server 2013이 엑스트라넷 토폴로지에 배포된 경우 모바일 디바이스는 공용 URL을 통해 SharePoint Server 2013을 실행하는 컴퓨터에 액세스합니다. 모바일 디바이스를 분실하거나 도난당한 경우 SharePoint 데이터가 손상되지 않도록 해야 합니다. 예를 들어 Exchange ActiveSync 사용하여 SharePoint 구성과 같은 디바이스의 데이터 콘텐츠를 원격으로 초기화하거나 잠금 화면에서 복잡한 암호를 적용하여 무단 액세스를 방지할 수 있습니다.
다음 표에는 일부 디바이스에 적용할 수 있는 Exchange ActiveSync 기능 및 정책이 나와 있습니다.
표: 모바일 디바이스에 대한 Exchange ActiveSync 정책
| Exchange ActiveSync 정책 | 설명 |
|---|---|
| 원격 초기화(Exchange ActiveSync 정책이 아닌 기능) | 휴대폰을 분실, 도난 또는 손상한 경우 Outlook Web App 사용하여 Exchange 컴퓨터 또는 웹 브라우저에서 원격 초기화 명령을 실행할 수 있습니다. 이 명령은 디바이스를 공장 기본값으로 복원합니다. 중요: 원격 디바이스 초기화가 발생한 후에는 데이터 복구가 매우 어렵습니다. 그러나 데이터 제거 프로세스는 디바이스가 새로운 경우처럼 잔여 데이터로부터 자유로워지지 않습니다. 정교한 도구를 사용하여 디바이스에서 데이터를 복구할 수 있습니다. |
| 디바이스에서 암호 적용(DevicePasswordEnabled) | 이 설정은 휴대폰 암호를 사용하도록 설정합니다. |
| 최소 암호 길이(MinDevicePasswordLength) | 이 옵션은 휴대폰의 암호 길이를 지정합니다. 기본 길이는 4자이며 최대 길이는 18자입니다. |
| 영숫자 암호 필요(AlphanumericDevicePasswordRequired) | 이 설정에서는 암호에 숫자 및 숫자가 아닌 문자가 포함되어야 합니다. |
| 단순 암호 허용(AllowSimpleDevicePassword) | 이 설정은 1234와 같은 단순 암호를 사용하는 기능을 사용하거나 사용하지 않도록 설정합니다. |
| 최대 비활성 시간 잠금(MaxInactivityTimeDeviceLock) | 이 옵션은 사용자가 휴대폰의 잠금을 해제하기 위해 암호를 입력하라는 메시지가 표시되기 전에 휴대폰이 비활성 상태여야 하는 기간을 결정합니다. |
중요
사용할 수 있는 Exchange ActiveSync 정책의 선택은 디바이스별로 다를 수 있습니다. Windows Phone 및 Apple iPhone과 같은 특정 디바이스 플랫폼에서 지원되는 정책에 대한 자세한 내용은 Exchange ActiveSync 사서함 정책 이해를 참조하세요.
분실한 디바이스 찾기
디바이스를 분실하거나 도난당한 경우 해당 디바이스의 위치를 찾고 필요한 경우 모든 데이터 콘텐츠를 초기화할 수 있는 것이 유용할 수 있습니다. 이 기능을 제공할 수 있는 다양한 타사 서비스 및 솔루션이 있습니다. 예를 들어 Windows Phone 찾기 내 휴대폰 서비스를 사용하면 모바일 디바이스를 찾아서 쉽게 복구하거나 사용자가 동의 없이 모바일 디바이스를 사용하지 못하게 할 수 있습니다.
이 서비스에서 제공할 수 있는 기능에는 다음이 포함됩니다.
모바일 디바이스 위치를 매핑합니다.
모바일 디바이스 링을 만듭니다.
모바일 디바이스를 잠그고 메시지를 표시합니다.
모바일 디바이스 데이터를 초기화합니다.
참고
Windows Phone 내 휴대폰 찾기 서비스에 대한 자세한 내용은 분실한 휴대폰 찾기를 참조하세요.
모바일 장치용 인증
SharePoint Server 2013은 여러 인증 방법 및 인증 모드를 지원합니다. 일부 모바일 브라우저 및 장치에 따라 인증 방법을 사용하지 못할 수 있습니다. 모바일 디바이스 액세스를 계획하는 경우 다음을 수행해야 합니다.
지원해야 하는 모바일 장치를 결정합니다. 그런 다음 이러한 모바일 장치에서 지원되는 인증 방법을 확인합니다. 이 정보는 제조업체별로 다를 수 있습니다.
모바일 장치 사용자에게 제공하려는 사이트를 결정합니다.
회사 방화벽 외부에서 디바이스를 사용할 때 모바일 디바이스에 SharePoint 사이트를 사용할 수 있도록 할지 여부를 결정합니다. 액세스를 허용할 경우 외부 액세스를 사용하도록 설정하기 위해 사용하는 방법은 모바일 장치 인증에도 영향을 줄 수 있습니다.
다음 표에서는 브라우저, OneDrive 및 SharePoint Server 2013의 Office Hub Windows Phone 환경에 지원되는 인증 유형을 자세히 설명합니다. 아래의 경우 OrgID는 Microsoft 365의 ID 공급자인 Microsoft Online Services ID를 참조합니다. 또한 MSOFBA는 Microsoft Office Forms 기반 인증을 참조합니다.
표: SharePoint 브라우저에 대한 모바일 인증 지원
| SharePoint 인프라 | 모바일 장치 | |||||||
|---|---|---|---|---|---|---|---|---|
| 인증 유형 | 인증 프로토콜 | ID 공급자 | SharePoint 배포 | Windows Phone 7.5(Internet Explorer Mobile) | Windows Phone 8(Internet Explorer Mobile) | Windows 8(Internet Explorer) | iOS 5.x 이상 버전(Safari Browser) | Android 4.x 이상 버전(Android 브라우저) |
| Windows 인증 | NTLM | Active Directory | 온-프레미스 | 예 | 예 | 예 | 예 | 예 |
| 기본 인증 | Active Directory | 온-프레미스, 엑스트라넷 | 예 | 예 | 예 | 예 | 예 | |
| FBA(양식 기반 인증) | Fba | Active Directory, LDAP, SQL | 온-프레미스, 엑스트라넷 | 예 | 예 | 예 | 예 | 예 |
| Fba | OrgID | Microsoft 365의 SharePoint, 하이브리드 기반 시나리오 | 예 | 예 | 예 | 예 | 예 | |
| SAML(토큰 기반) | Saml | WS-Federation 1.1 호환 ID 공급자 | 온-프레미스, Microsoft 365의 SharePoint, 하이브리드 기반 시나리오 | 예 | 예 | 예 | 예 | 예 |
표: OneDrive 앱에 대해 지원되는 인증 유형
| 인증 유형 | 설명 | 지원 | 구성에 필요한 관리자 유형 |
|---|---|---|---|
| 조직 ID | 페더레이션이 없는 Microsoft 365 또는 SharePoint 조직이 있는 조직. | 예 | 전역 관리자 |
| ADFS 및 조직 ID 페더레이션 | 온-프레미스 디렉터리에서 페더레이션된 사용자가 있는 하이브리드 Microsoft 365 또는 SharePoint 조직이 있는 조직. | 예 | 전역 관리자와 온-프레미스 네트워크 관리자 및 SharePoint 관리자 |
| Windows 인증(NTLM) | NTLM 클레임 기반 Windows 인증 허용하도록 구성된 SharePoint 환경이 있는 조직 | 예 | SharePoint 관리자 |
| FBA(양식 기반 인증) | 표준 웹 컨트롤을 통해 양식 기반 인증 또는 기타 호환되는 클레임 기반 인증을 허용하도록 구성된 SharePoint 환경이 있는 조직 | 예 | SharePoint 관리자 |
| 정규화된 비 ADFS ID 공급자 | Microsoft 365 또는 SharePoint 환경이 구성된 조직은 Microsoft 365 - ID 프로그램에서 리치 클라이언트에 적합한 ID 공급자와 페더레이션된 사용자 로그인을 허용하도록 구성됩니다. | 예 | SharePoint 관리자와 온-프레미스 네트워크 관리자 또는 전역 관리자(일부 조직에서는 전역 관리자가 옵션이 아닌 요구 사항임). |
| 다른 모든 비 ADFS ID 공급자 | 비 ADFS ID 공급자를 허용하도록 구성된 SharePoint 환경이 있는 조직. | 아니오 | SharePoint 관리자와 온-프레미스 네트워크 관리자 |
| Kerberos 인증 | Kerberos 인증을 지원하도록 구성된 SharePoint 환경이 있는 조직 | 아니오 | SharePoint 관리자와 온-프레미스 네트워크 관리자 |
| 기본 인증 | 기본 인증을 지원하도록 구성된 SharePoint 환경이 있는 조직 | 아니오 | SharePoint 관리자와 온-프레미스 네트워크 관리자 |
참고
Microsoft 365 다중 조직 사용자인 경우 Wi-Fi 및 셀룰러 데이터를 비롯한 모든 네트워크 환경의 OneDrive 앱에서 연결할 수 있습니다. Microsoft 365 다중 조직 사용자가 아닌 경우 조직의 현장 Wi-Fi 네트워크를 사용하는 경우에만 연결할 수 있습니다. 사용자가 무엇인지 잘 모르는 경우 SharePoint 관리자에게 문의하세요.
표: Office Hub에 대한 모바일 인증 지원 매트릭스
| SharePoint 인프라 | 클라이언트 쪽 | 모바일 장치 | ||||
|---|---|---|---|---|---|---|
| 인증 유형 | 인증 프로토콜 | ID 공급자 | SharePoint 배포 | 다음을 통해 처리됩니다. | Windows Phone 7.5(Internet Explorer Mobile) | Windows Phone 8(Internet Explorer Mobile) |
| Windows 인증 | NTLM | Active Directory | 온-프레미스 | NTLM | 예 | 예 |
| 기본 인증 | Active Directory | 온-프레미스, 엑스트라넷 | 기본 인증 | 아니오 | 예(https) | |
| FBA(양식 기반 인증) | Fba | Active Directory, LDAP, SQL | 온-프레미스, 엑스트라넷 | MSOFBA | 예 | 예 |
| Fba | OrgID | SharePoint, 하이브리드 기반 시나리오 | MSOFBA | 예 | 예 | |
| Fba | OrgID | SharePoint, 하이브리드 기반 시나리오 | 활성 인증(IDCRL) | 아니오 | 예 | |
| SAML(토큰 기반) | Saml | WS-Federation 1.1 호환 ID 공급자 | 온-프레미스, SharePoint, 하이브리드 기반 시나리오 | MSOFBA | 예 | 예 |
| Saml | WS-Federation 1.1 호환 ID 공급자 | 온-프레미스, Microsoft 365의 SharePoint, 하이브리드 기반 시나리오 | 활성 인증(IDCRL) | 아니오 | 예 |
참고
모바일 디바이스가 SharePoint 서버와 통신하려면 서버에서 IPSec(인터넷 프로토콜 보안)을 사용하지 않도록 설정해야 합니다. 이 작업을 수행해야 하는 이유는 모바일 디바이스가 도메인에 가입되지 않았기 때문입니다.
SharePoint 뉴스 피드 앱에 대한 인증
이 섹션에서는 SharePoint Newsfeed 앱에 대한 인증 지침 및 고려 사항을 제공합니다. 여기에는 온-프레미스 기반 배포 및 Microsoft 365의 SharePoint 사용에 대한 정보가 포함됩니다.
다음 표에서는 SharePoint Server 2013의 SharePoint 뉴스 피드 앱에 지원되는 인증 유형을 자세히 설명합니다. 다음의 경우 OrgID는 Microsoft 365의 ID 공급자인 Microsoft Online Services ID를 참조합니다. 또한 MSOFBA는 Microsoft Office Forms 기반 인증을 참조합니다.
표: SharePoint 뉴스 피드 앱에 대한 모바일 인증 지원 매트릭스\
| 인증 유형 |
인증 프로토콜 |
ID 공급자 |
SharePoint 배포 |
다음을 통해 처리됩니다. |
Windows Phone 7.5 앱 |
Windows Phone 8개 앱 |
Windows 8 앱 |
iOS 6.x 이상 버전 앱 |
|---|---|---|---|---|---|---|---|---|
| Windows 인증 |
NTLM |
Active Directory |
온-프레미스 |
NTLM |
아니요 |
아니요 |
예 |
예 |
| 기본 인증 |
HTTPS |
Active Directory |
온-프레미스, 엑스트라넷 |
기본 인증 |
예 |
예 |
아니요 |
예(https) |
| FBA(양식 기반 인증) |
Fba |
Active Directory, LDAP, SQL |
온-프레미스, 엑스트라넷 |
MSOFBA |
예 |
예 |
아니요 |
예 |
| Fba |
Fba |
OrgID |
SharePoint, 하이브리드 기반 시나리오 |
MSOFBA |
예 |
예 |
아니요 |
예 |
| Fba |
Fba |
OrgID |
SharePoint, 하이브리드 기반 시나리오 |
활성 인증(IDCRL) |
아니요 |
아니요 |
예 |
예 |
| SAML(토큰 기반) |
Saml |
WS-Federation 1.1 호환 ID 공급자 |
온-프레미스, Microsoft 365의 SharePoint, 하이브리드 기반 시나리오 |
MSOFBA |
예 |
예 |
아니요 |
예 |
| Saml |
Saml |
WS-Federation 1.1 호환 ID 공급자 |
온-프레미스, Microsoft 365의 SharePoint, 하이브리드 기반 시나리오 |
활성 인증(IDCRL) |
아니요 |
아니요 |
예 |
예 |
중요
Microsoft 365의 SharePoint에서 페더레이션된 시나리오의 경우 ADFS(Active Directory Federation Services) 2.0만 지원됩니다. 설치 프로세스 중에 "urn:oasis:names:tc:SAML:2.0:ac:classs:Password" 의 수동 페더레이션 인증 URI를 지원해야 합니다.
인증 워크플로
SharePoint 뉴스 피드 앱은 온-프레미스 및 Microsoft 365의 SharePoint 사용 모두에서 지원됩니다. 각 옵션은 최종 사용자 인증 워크플로와 차이점을 표시할 수 있습니다. 예를 들어 이 표에서는 각 구현 유형에 대한 샘플 인증 환경을 제공합니다.
| 배포 | 워크플로 | 세부 정보 |
|---|---|---|
| 온-프레미스 |  |
지원되는 인증 유형 Windows 인증 양식 기반 인증 Saml |
| Microsoft 365의 SharePoint |  |
지원되는 인증 유형 양식 기반 인증 Saml |
방화벽 간 액세스 구성을 포함하여 네트워크에서 SharePoint 뉴스 피드 앱을 배포하는 방법에 대한 자세한 내용은 SharePoint Server에서 모바일 디바이스에 대한 외부 액세스 구성을 참조하세요.