테넌트 연결 클라이언트에 대한 Intune 역할 기반 액세스 제어
적용 대상: Configuration Manager(현재 분기)
Configuration Manager 버전 2207부터 Microsoft Intune 관리 센터에서 테넌트 연결 디바이스 와 상호 작용할 때 Intune RBAC(역할 기반 액세스 제어)를 사용할 수 있습니다. 예를 들어 Intune을 역할 기반 액세스 제어 기관으로 사용하는 경우 기술 지원 센터 운영자 역할이 있는 사용자는 Configuration Manager의 할당된 보안 역할 또는 추가 권한이 필요하지 않습니다. Intune 역할 기반 액세스 제어는 디바이스 타임라인, CMPivot 및 스크립트와 같은 Microsoft Intune 관리 센터의 모든 클라우드 연결 디바이스 페이지에 대한 권한을 관리합니다.
중요
현재 Microsoft Intune 관리 센터에서 테넌트 연결 디바이스를 표시하고 작업을 수행하기 위한 Intune 역할 기반 액세스 제어의 적용은 선택 사항입니다. 클라우드 연결 Configuration Manager 환경을 사용하는 모든 관리자가 Intune에서 역할 기반 액세스 제어 권한을 확인하는 것이 좋습니다.
테넌트 연결 디바이스에 대한 역할 기반 액세스 제어 기관으로 Intune을 구성하는 세 가지 상위 수준 단계는 다음과 같습니다.
- Configuration Manager 콘솔에서 클라우드 연결 클라이언트 에 대한 Configuration Manager 역할 기반 액세스 제어 적용을 사용하지 않도록 설정합니다 .
- Intune에서 클라우드 연결 디바이스 에 대한 사용자 권한 관리를 사용하도록 설정합니다 .
- Intune에서 클라우드 연결 디바이스에 대한 역할 기반 액세스 제어 권한 확인
필수 조건
- Configuration Manager 버전 2207 이상
- 테넌트 연결 디바이스
제한 사항
- 현재 범위 지정 은 Microsoft Intune 관리 센터에서 테넌트 연결 디바이스를 표시하고 작업을 수행하는 데 Intune 역할 기반 액세스 제어만 사용하는 경우 지원되지 않습니다.
- 현재 Configuration Manager 버전 2207의 초기 업데이트 링을 사용하는 경우 클라우드 전용 사용자가 소프트웨어 업데이트 페이지를 사용할 수 없습니다.
클라우드 연결 클라이언트에 대한 Configuration Manager 역할 기반 액세스 제어 적용 사용 안 함
Configuration Manager 역할 기반 액세스 제어가 아닌 테넌트 연결에 Intune 역할 기반 액세스 제어를 사용하려면 아래 지침을 사용합니다.
Configuration Manager 콘솔에서 관리>클라우드 서비스 클라우드 연결로> 이동합니다.
역할 기반 액세스 제어 옵션의 위치는 환경이 이미 클라우드에 연결되어 있는지 여부에 따라 달라집니다.
- 환경이 이미 클라우드에 연결된 경우 CoMgmtSettingsProd에 대한 속성을 엽니다. 관리 센터에 업로드된 디바이스가 없는 경우 먼저 해당 옵션을 구성합니다. 자세한 내용은 클라우드 연결 사용을 참조하세요.
- 환경이 클라우드에 연결되지 않은 경우 클라우드 연결 구성 을 선택하여 클라우드 연결 구성 마법사를 엽니다.
업로드 구성 탭 또는 마법사의 페이지에서 역할 기반 액세스 제어 제목 아래에서 다음 옵션에 대한 확인란의 선택을 취소합니다.
Configuration Manager와 상호 작용하는 클라우드 콘솔 요청에 Configuration Manager RBAC 적용
확인을 선택하여 변경 사항을 CoMgmtSettingsProd 속성에 저장하거나 클라우드 연결 마법사를 계속 완료합니다.
Intune에서 역할 기반 액세스 제어 사용
Intune에서 클라우드 연결 디바이스에 대한 사용자 권한을 관리할 수 있도록 하려면 다음 단계를 사용합니다.
- Microsoft Intune 관리 센터를 열고 역할/업데이트 권한이 있는 사용자로 로그인합니다. 권한에 대한 자세한 내용은 Intune의 사용자 지정 역할 권한을 참조하세요.
- 테넌트 관리>커넥터 및 토큰>Microsoft Endpoint Configuration Manager를 선택합니다.
- 배너에서 Intune에서 사용자 권한을 관리할 수도 있습니다를 선택합니다. 이 옵션에 대해 자세히 알아보려면 여기를 클릭하세요.
- Intune RBAC 사용 플라이아웃이 나타납니다.
- Intune RBAC 사용 옵션에대해 켜기를 선택한 다음 적용을 선택합니다.
- 변경 내용을 적용하는 데 약 10분이 걸릴 수 있습니다.
Intune에서 역할 기반 액세스 제어 권한 확인
Intune이 역할 기반 액세스 제어 기관으로 설정되면 역할에 대한 권한을 확인합니다. 필요한 경우 Intune에서 만든 사용자 지정 역할에 이러한 권한을 추가할 수 있습니다.
- Microsoft Intune 관리 센터를 열고 로그인합니다.
- 테넌트 관리>역할을 선택합니다.
- 애플리케이션 관리자와 같은 역할을 선택하고 클라우드 연결 디바이스에 대해 나열된 권한을 검토합니다. 필요한 경우 Intune에서 만든 사용자 지정 역할에 대한 권한을 편집합니다.
다음 Intune 권한은 Configuration Manager 클라우드 연결 디바이스에 대한 액세스를 제어합니다.
| 사용 권한 | 설명 | 권한이 있는 Intune 기본 제공 역할 |
|---|---|---|
| 클라우드 연결 디바이스\컬렉션 보기 | Configuration Manager 클라우드 연결 디바이스의 컬렉션 페이지를 표시합니다. | Application Manager, Endpoint Security Manager, 읽기 전용 운영자, 학교 관리자, 정책 프로필 관리자, 지원 센터 운영자 |
| 클라우드 연결 디바이스\리소스 탐색기 보기 | Configuration Manager 클라우드 연결 디바이스에 대한 리소스 탐색기 페이지를 표시합니다. | Application Manager, Endpoint Security Manager, 읽기 전용 운영자, 학교 관리자, 정책 프로필 관리자, 지원 센터 운영자 |
| 클라우드 연결 디바이스\타임라인 보기 | Configuration Manager 클라우드 연결 디바이스의 타임라인 페이지를 표시합니다. | Application Manager, Endpoint Security Manager, 읽기 전용 운영자, 학교 관리자, 정책 프로필 관리자, 지원 센터 운영자 |
| 클라우드 연결 디바이스\소프트웨어 업데이트 보기 | Configuration Manager 클라우드 연결 디바이스 에 대한 소프트웨어 업데이트 페이지를 표시합니다. | Application Manager, Endpoint Security Manager, 읽기 전용 운영자, 학교 관리자, 지원 센터 운영자 |
| 클라우드 연결 디바이스\스크립트 보기 | Configuration Manager 클라우드 연결 디바이스에 대한 스크립트 페이지를 표시합니다. | Endpoint Security Manager, 읽기 전용 운영자, 학교 관리자, 정책 프로필 관리자, 지원 센터 운영자 |
| 클라우드 연결 디바이스\스크립트 실행 | 스크립트 실행 작업을 표시하고 사용자가 Configuration Manager 클라우드 연결된 디바이스에서 스크립트를 실행할 수 있도록 합니다. | 학교 관리자, 지원 센터 운영자 |
| 클라우드 연결 디바이스\CMPivot 쿼리 실행 | Configuration Manager 클라우드 연결 디바이스에 대한 CMPivot 페이지를 표시합니다. | Endpoint Security Manager, 학교 관리자, 지원 센터 운영자 |
| 클라우드 연결 디바이스\클라이언트 세부 정보 보기 | Configuration Manager 클라우드 연결 디바이스에 대한 클라이언트 세부 정보 페이지를 표시합니다. | Application Manager, Endpoint Security Manager, 읽기 전용 운영자, 학교 관리자, 정책 프로필 관리자, 지원 센터 운영자 |
| 클라우드 연결 디바이스\애플리케이션 보기 | Configuration Manager 클라우드 연결 디바이스에 대한 애플리케이션 페이지를 표시합니다. | 애플리케이션 관리자, 읽기 전용 운영자, 학교 관리자, 정책 프로필 관리자, 지원 센터 운영자 |
| 클라우드 연결 디바이스\애플리케이션 작업 수행 | 애플리케이션 페이지에 애플리케이션 작업을 표시하고 사용자가 Configuration Manager 클라우드 연결된 디바이스에서 애플리케이션 작업을 수행할 수 있도록 합니다. | 응용 프로그램 관리자, 학교 관리자, 지원 센터 운영자 |
| 원격 작업/BitLockerKeys 회전(미리 보기) | 디바이스에서 BitLocker 복구 암호에 대한 키 회전을 시작합니다. Configuration Manager 클라우드 연결 디바이스에 대한 복구 키 페이지를 표시합니다. | Endpoint Security Manager, 지원 센터 운영자 |
질문과 대답
Intune에서 테넌트 연결 디바이스에 액세스해야 하는 클라우드 전용 사용자가 있습니다. 그러면 액세스 권한이 부여되나요?
예. 사용자가 클라우드 전용인 경우 이 시나리오에서는 Microsoft Entra ID에 있고 Intune에 액세스할 수 있음을 의미합니다. Intune RBAC를 사용하면 테넌트 연결 디바이스에 대한 액세스 권한이 부여됩니다.
내 테넌트에 여러 Configuration Manager 계층 구조가 연결되어 있는 경우 어떻게 해야 하나요?
Microsoft Intune 관리 센터의 Intune RBAC 사용 설정은 테넌트에 나열된 모든 Configuration Manager 계층에 적용됩니다.
Configuration Manager 및 Intune 설정이 일치하지 않으면 어떻게 되나요?
Intune에서 Intune RBAC 사용 토글이 해제로 설정된 경우 Configuration Manager와 상호 작용하는 클라우드 콘솔 요청에 Configuration Manager RBAC 적용 확인란이 선택 취소된 경우에도 Configuration Manager 역할 기반 액세스가 적용됩니다. Configuration Manager와 상호 작용하는 클라우드 콘솔 요청에 대해 Configuration Manager RBAC 적용 옵션을 사용하지 않도록 설정하면 Intune에서 Intune RBAC 사용 토글이 켜기로 설정될 때까지 아무런 효과가 없습니다.
내 테스트 계층 구조가 Intune RBAC를 사용하도록 구성되었지만 프로덕션 계층 구조가 같지 않고 동일한 테넌트에 있는 경우 어떻게 되나요?
Intune RBAC 사용 설정은 테넌트에 나열된 모든 Configuration Manager 계층에 적용됩니다. Configuration Manager RBAC를 적용하기 위한 확인란도 선택 취소했으므로 클라우드 전용 사용자는 테스트 계층에서 업로드된 테넌트 연결 디바이스에 액세스할 수 있습니다. 클라우드 전용 사용자가 프로덕션 환경에서 업로드된 테넌트 연결 디바이스에 액세스하려고 하면 프로덕션 디바이스가 Configuration Manager RBAC를 적용하므로 오류가 발생합니다. 클라우드 전용 사용자는 다음 메시지와 유사한 오류를 받게 됩니다. Unable to get device information. Make sure Azure AD and AD user discovery are configured and the user is discovered by both. Verify that the user has proper permissions in Configuration Manager.