안녕하세요! 선배님들의 도움이 필요하여 작성합니다.
이번에 M365 비즈니스를 구독하여 사용중인데 관리자입장에서 하기 목적으로 제어를 하고싶은데 어떤 설정을 변경해야할지, 또 이게 가능은 한건가싶습니다..
■임직원이 사내가 아닌 사외에서 접속을 할때 접속은 할 수 있지만, 문서들은 다운받거나 볼수없도록
- 위의 상세한 설정이 불가하다면, 특정 경로에 올려놓은 파일들만 볼 수 있도록
감사합니다!
안녕하세요! 선배님들의 도움이 필요하여 작성합니다.
이번에 M365 비즈니스를 구독하여 사용중인데 관리자입장에서 하기 목적으로 제어를 하고싶은데 어떤 설정을 변경해야할지, 또 이게 가능은 한건가싶습니다..
■임직원이 사내가 아닌 사외에서 접속을 할때 접속은 할 수 있지만, 문서들은 다운받거나 볼수없도록
- 위의 상세한 설정이 불가하다면, 특정 경로에 올려놓은 파일들만 볼 수 있도록
감사합니다!
9개의 답변이 있습니다.
해결했다니 다행입니다.
비지니스 프리미엄으로 구독해서 사용중이며 선배님들이 말씀해주신
intune 관련 사항 오마스라는곳에 가입하고 공부하고 해결했습니다! 다들 도움주셔서 감사합니다 :)
EMS 가 포함된 M365 Business Premium 이상의 구독이 필요하시고,
AAD 조건부엑세스 정책을 만드셔서 사내에서 접속시 ->bypass
사외에서 접속시 -> 읽기전용 으로 설정하시면 될 것 같습니다.
접속한 곳이 사내인지, 사외인지를 구분하는 것은 IP 주소를 이용하면 될 것 같고...
M365 정책 설정에서 IP 주소를 기반으로해서 사내에 해당하는 특정 IP 주소 대역에 대해서만 다운로드를 허용해 주면 되지 않을까 싶어 보이는데요.
아래 링크의 자료를 참고하면 도움이 되지 않을까 싶어 보이네요.
https://solutem.tistory.com/338
wansoo | 9달 전
인터넷에 올려진 자료를 본다는 개념이 다운로드 한다는 개념이라고 봐야할 것 같네요.
내용을 본다는 자체가 인터넷 상에 있는 자료를 내 컴퓨터로 가져 와서 표시한다는 개념이기 때문에 볼수는 있는데 다운로드는 못하게 한다는 건 말의 앞뒤가 맞지 않는 개념이라 할 수 있을 것 같고...
전용 앱을 이용할 경우라면, 그 앱이 다운로드를 하지만 일반 사용자가 접근할 수 없는 방식으로 파일을 다운로드해서 화면으로 보여 주고, 사용자가 임의 사용하지 못하게 제거하는 방식으로 작동하게는 할 수 있겠지만...
해당 기능의 특수 목적으로 만들어진 전용 앱이 있어야 하고, 사용하는 문서를 그 앱 이외의 다른 앱은 사용하지 못하게 할 수 있어야 가능한 기능이 될 것 같네요.
기본 M365기능으로는 어려울듯하고. E5레벨정도로 업그레이드가 필요한듯합니다.
구체적인 제안을 원하시면 솔루션 상담실 추천드립니다.
M365가 비용만 쓸 수 있으면 관리자가 제어할 수 있도록 제공하는 버전들이 다양해서
말씀하신 부분은 충분히 가능 합니다.
M365 Bussiness Premium이나 M365 Enterprise Plan(E3, E5, F3) 사용하셔야
Device 보안 관리, Intune 활용하여 가능합니다.
솔루션 상담실에 글을 남겨보세요~
저걸 하려면 Intune이 되는 비지니스 프리미엄으로 구매하셔야 합니다.
intune이 되면, M365 의 프로그램들이 회사영역 , 개인영역으로 나뉘어져 사용하게끔 할수 있고,
해당영역안에서 작성한 문서는 해당 영역에서만 되고 각 영역으로 이동은 승인 후 사용할 수 있게 세팅도 할수 있습니다.
자세한 건 intune 검색해보시면 되겠습니다.