이 가이드는 조직을 위해 Intune 모바일 앱용 Slack을 구성 및 배포하는 데 필요한 단계를 간략히 설명합니다. Intune 서비스에 관한 추가 세부정보와 더불어 Microsoft 문서에 대한 참조를 찾을 수 있습니다.

주요 항목

• Intune, Azure, Slack에서 설정하려면 관리자 권한이 필요합니다.
• 초기 설정이 완료되면 앱 보호 정책 및 앱 구성 정책을 설정할 수 있습니다.
• Slack for Intune을 사용할 경우 멤버는 모바일 앱 스토어나 Microsoft 앱 파트너 스토어에서 Slack for Intune 앱을 다운로드해야 합니다.

초기 Slack for Intune 설정

시작하려면 Intune 및 Azure 관리자가 필요한 설정을 구성해야 합니다. 아래 단계는 Slack for Intune 앱을 설정하기 위한 최소 요구사항입니다. 관리자는 나중에 구성 정책 및 조건부 액세스 정책을 설정할 수 있습니다.

1단계: Microsoft Endpoint Manager에 Slack for Intune 앱 추가

Microsoft Endpoint Manager에 앱을 추가하는 것과 관련해 추가적인 지원이 필요하다면 Microsoft의 Intune 빠른 시작 가이드를 확인해 보세요.

2단계: 앱 보호 정책 추가

멤버는 앱 보호 정책이 적용되는 경우에만 등록 및 로그인할 수 있습니다. 이렇게 하면 Microsoft Intune에서 보안 설정이 제공되는 경우가 아니라면 아무도 Slack for Intune 앱에 액세스할 수 없습니다.

참고: 새로운 앱 보호 정책이 개별 기기에 도달하는 데 약간의 시간이 소요될 수 있습니다. 새 정책이 설정되어 올바르게 작동하는지 확인하려면 Microsoft의 Intune 설명서의 이 지침을 따르세요.

3단계: Azure AD 관리자 센터를 통해 관리자 동의 부여

멤버는 관리자의 동의가 부여된 후에만 Intune 서비스에 성공적으로 등록할 수 있습니다. 

모바일 기기에 Slack for Intune 앱 배포하기

Android 기기에 배포하는 경우 Slack for Intune 앱과 더불어 Play Store에서 Company Portal 앱도 다운로드해야 합니다.

iOS 기기는 Slack for Intune 앱만 필요합니다.

두 플랫폼 모두 Microsoft Authenticator가 설치된 경우 이를 이용해 로그인 지원을 받을 수 있습니다.

멤버의 기기 등록 문제 해결

멤버가 Slack for Intune에 기기를 등록하는 과정에서 오류 메시지, 로딩 페이지 중단 또는 앱 충돌을 경험할 수 있습니다. 이러한 문제를 해결하려면 Intune 또는 Azure 관리자를 통해 Microsoft 측에서 다음 구성을 확인하세요:

• Azure AD에서 관리자 동의를 부여했는지 확인하세요.
• 해당 멤버에 앱 보호 정책을 할당해야 합니다. 최근에 할당했다면 정책이 기기에 도달할 때까지 기다려야 할 수 있습니다.
• 앱 구성 정책에 올바른 키와 값이 있는지 확인

기기 등록에 계속해서 실패하는 경우 Slack에 문의해 주시면 문제 해결을 도와드리겠습니다.

 

앱 보호 정책

멤버가 인증하고 Slack에 로그인하려면 Slack for Intune 앱에 성공적으로 등록해야 합니다. 그렇게 하려면 Microsoft 측에서 앱 보호 정책을 구성해야 합니다.

팁: Slack for Intune 앱은 앱 보호 정책에 대한 Intune 지원 설정을 따릅니다. 특정 구성의 예상 동작을 파악하려면, iOS 또는 Android에 대한 Microsoft 설명서를 참조하세요.

앱 보호 정책 설정

이러한 설정을 이용하면 멤버가 모바일 기기에서 Slack과 상호 작용하는 방식을 지정할 수 있습니다. 이용 가능한 정책의 예상 동작은 아래에 요약되어 있습니다.

다른 앱을 통한 웹 콘텐츠 전송 제한	이 설정이 Microsoft Edge로 구성된 경우 콘텐츠가 성공적으로 전송되려면 멤버가 기업 Azure AD 계정으로 Edge에 로그인해야 합니다.
	Intune을 이용하면 관리자가 관리되지 않는 브라우저를 지정해 링크를 열 수 있습니다. Slack은 Blackberry 액세스를 지원함: 관리되지 않는 브라우저 ID: access://open?url=http 관리되지 않는 브라우저 이름: Blackberry 액세스
조직 데이터 사본 저장	현재 ‘선택한 서비스에 사용자가 사본을 저장하도록 허용’에 대해서는 로컬 스토리지 및 사진 라이브러리만 지원합니다. 이 설정이 차단으로 구성된 경우   Android: 모든 저장 위치가 차단된 경우 다운로드 버튼이 숨겨집니다. 허용되는 저장 위치가 있다면 최종 사용자에게 다운로드 버튼이 표시됩니다.   iOS: 파일은 암호화된 형식으로 다운로드됩니다. 앱에는 여전히 다운로드 버튼이 표시되며 이를 클릭하면 다운로드될 파일이 표시되지만 콘텐츠는 암호화되어 읽을 수 없는 형식으로 다운로드됩니다.
사용자가 선택한 서비스에 사본을 저장하도록 허용	상위 설정인 “조직 데이터 사본 저장”이 차단(Android만 해당)으로 설정된 경우, 카메라가 예상대로 작동하여 Slack for Intune 앱 내에서 사진을 찍을 수 있으려면, 이 설정을 로컬 스토리지로 설정해야 합니다.
관리되는 범용 링크 선택	현재 Slack for Intune 앱으로 다시 리디렉션되는 외부 링크는 지원되지 않습니다. 관리자가 범용 링크 목록에 Slack for Intune 앱에 대한 URL을 추가하더라도 리디렉션으로 Slack for Intune 앱을 여는 데 실패합니다.

 

앱 구성 정책

Slack for Intune은 관리되는 앱과 관리되는 기기 모두에 대한 앱 구성 정책을 지원합니다. Android에서는 앱 구성 정책을 만들 때 차이가 있으며 관리되는 앱과 관리되는 기기의 설정이 서로 약간 다릅니다.

두 플랫폼(Android 및 iOS) 모두에 적용되거나 관리되는 기기와 관리되지 않는 기기 모두에 적용되는 앱 구성 정책이 있다면 동일한 정책에 이러한 모든 설정을 추가할 수 있습니다. 서로 다른 플랫폼은 관련 키를 사용하고 실행합니다.

앱 구성 정책을 만들거나 편집할 때 Microsoft Intune 관리자 센터에 표시될 수 있는 모든 추가 키는 무시해도 무방합니다. 이는 Slack for Intune 앱에 기능적으로 아무 영향도 미치지 않습니다.

 

지원되는 키

범례	기기	예시
allowed_intune_domain 사용자가 액세스를 허용해야 하는 도메인 목록일 수 있습니다. 단 하나의 도메인만 열거된 경우 멤버는 워크스페이스-URL 페이지를 빠르게 넘어가게 됩니다. 하나 이상의 도메인이 열거된 경우 멤버는 로그인할 때 워크스페이스 URL을 입력해야 합니다.	관리되지 않는 iOS 또는 Android 기기	allowed_intune_domain = acme, acmecorp (빠르게 넘길 수 없음) allowed_intune_domain = acme (acme.slack.com으로 빠르게 넘어감)
WhitelistedDomains 사용자가 액세스할 수 있는 도메인을 제어합니다. 단 하나의 도메인만 열거된 경우 멤버는 워크스페이스-URL 페이지를 빠르게 넘어가게 됩니다. 하나 이상의 도메인이 열거된 경우 멤버는 로그인할 때 워크스페이스 URL을 입력해야 합니다.	관리되는 Android 기기	WhitelistedDomains = acme, acmecorp
IntuneMAMUPN* 관리되는 기기에서 올바르게 작동하게 하려면 앱 보호 정책에서 특정 데이터 전송 설정을 활성화하세요.  기기가 관리되고 있고 Intune MAM 관리 앱을 사용 중이라면 IntuneMAMUPN이 필수입니다.	관리되는 iOS 기기

* 이 구성이 필요한 설정에 대한 세부정보는 Microsoft 지침에서 참조하세요.

액세스 제어

Microsoft 측의 정책 외에도, Slack에서 액세스 제어를 설정할 수 있습니다. 활성화되면 멤버와 게스트는 Slack for Intune 앱에서만 Slack의 조직에 액세스할 수 있습니다. 이 설정을 활성화하려면 CSM에 문의하세요.

참고: 현재 Azured AD를 통한 앱 기반 조건부 액세스와 기기 기반 조건부 액세스 정책은 지원되지 않습니다.