Microsoft Intune의 Apple 디바이스 등록 개요
Apple 디바이스 등록 을 통해 직원과 학생은 회사 또는 학교에 대한 신규 및 기존 개인 디바이스를 등록할 수 있습니다. Microsoft Intune 관리 센터에서 필수적인 iOS/iPadOS 관리 기능을 잠금 해제하는 동시에 직원과 학생의 개인 데이터를 보호합니다. 이 문서에서는 Microsoft Intune에서 지원하는 Apple 디바이스 등록 기능 및 기능에 대한 개요를 제공합니다.
앱 또는 웹 기반 등록
디바이스 등록은 앱 기반 등록 환경 및 웹 기반 등록 환경을 지원합니다. 관리 센터에서 디바이스 등록 옵션은 다음과 같습니다.
- 회사 포털을 사용하여 디바이스 등록
- 웹 기반 디바이스 등록
관리 센터에서 등록 프로필을 만들어 등록 유형을 선택하고 구성합니다. 플랫폼>별 디바이스>iOS/iPadOS>디바이스 온보딩>등록으로 이동하여 등록 유형을 선택합니다.
팁
직원 및 학생이 회사 포털 앱을 설치할 필요가 없으므로 iOS/iPadOS 15 이상을 실행하는 디바이스에 웹 기반 등록을 사용하도록 설정하는 것이 좋습니다. 등록 후 기능은 앱 기반 등록과 동일하게 유지됩니다.
웹 기반 등록은 Apple SSO(Single Sign-On) 확장에 대한 JIT(Just-In-Time) 등록을 활용하여 직원의 회사 앱 내에서 Microsoft Entra 등록을 용이하게 하고 인증해야 하는 횟수를 줄입니다. 등록에서 JIT 등록을 사용하도록 설정하려면 SSO 앱 확장 정책을 사용하여 디바이스 구성 프로필을 만듭니다. 웹 기반 등록에 JIT 등록을 사용할 필요는 없지만 이를 사용하여 직원 및 학생을 위한 등록 환경을 더 빠르고 쉽게 만드는 것이 좋습니다.
다음 표에서는 앱 및 웹 기반 등록에 대한 세부 정보를 제공합니다.
| 사양 | 앱 기반 등록 | 웹 기반 등록 |
|---|---|---|
| 지원되는 버전 | iOS/iPadOS 14 이상 | iOS/iPadOS 15 이상 |
| BYOD 및 개인 디바이스 | ✔️ | ✔️ |
| 단일 사용자와 연결된 디바이스 | ✔️ | ✔️ |
| 디바이스 재설정 필요 | ❌ | ❌ |
| 디바이스 사용자가 시작한 등록 | ✔️ | ✔️ |
| 감독 | ❌ | ❌ |
| Just-In-Time 등록 | ❌ | ✔️ |
| 필수 앱 | iOS용 Intune 회사 포털 앱 Microsoft Authenticator |
Microsoft Authenticator |
| 등록 위치 | 앱 기반 등록은 회사 포털 앱, Safari 및 디바이스 설정 앱에서 이루어집니다. | 웹 기반 등록은 Safari 및 디바이스 설정 앱에서 이루어집니다. |
지원되는 설정
Microsoft Intune은 Apple 디바이스 등록을 통해 등록된 디바이스에 대한 디바이스 관리 옵션의 하위 집합을 지원합니다. 기존 구성 프로필이 디바이스에 적용되는 경우 Apple 디바이스 등록에서 지원하는 설정만 적용됩니다.
사용자 환경
직원과 학생은 Intune 회사 포털 앱 또는 회사 포털 웹 사이트에서 개인 디바이스에 대한 관리 옵션에 액세스할 수 있습니다. 지원되는 작업은 다음과 같습니다.
- 이름 바꾸기
- 제거
- 원격 잠금
- 상태 확인
참고
디바이스 사용자가 사용할 수 있는 이름 바꾸기 작업은 회사 포털의 표시 이름을 변경합니다. Microsoft Intune 관리 센터에서 디바이스의 이름은 바뀌지 않습니다.
직원과 학생이 웹 버전에서 이러한 작업에 액세스하는 방법에 대한 자세한 내용은 Intune 회사 포털 웹 사이트 사용을 참조하세요.
인증서
이 등록 유형은 ACME(자동화된 인증서 관리 환경) 프로토콜을 지원합니다. 새 디바이스가 등록되면 Intune의 관리 프로필이 ACME 인증서를 받습니다. ACME 프로토콜은 강력한 유효성 검사 메커니즘 및 자동화된 프로세스를 통해 무단 인증서 발급에 대해 SCEP 프로토콜보다 더 나은 보호를 제공하므로 인증서 관리 오류를 줄일 수 있습니다.
이미 등록된 디바이스는 Microsoft Intune에 다시 등록하지 않는 한 에 ACME 인증서를 받지 않습니다. ACME는 다음을 실행하는 디바이스에서 지원됩니다.
iOS 16.0 이상
iPadOS 16.1 이상
알려진 문제점 및 제한
Apple 디바이스 등록을 사용하는 Intune 등록에는 다음과 같은 알려진 문제 및 제한 사항이 있습니다.
Apple 제한으로 인해 웹 기반 디바이스 등록을 거치는 디바이스 사용자는 Safari에서 관리 프로필을 다운로드해야 합니다.
회사 포털 등록과 마찬가지로 관리 프로필이 다운로드되면 사용자는 설정 앱으로 이동하여 프로필을 설치하는 데 시간이 제한됩니다. 너무 오래 기다리면 계속하려면 관리 프로필을 다시 다운로드해야 합니다.
Microsoft Authenticator가 여전히 배포를 시도하는 동안 디바이스 사용자가 새로 등록된 디바이스에서 로그인을 시도하는 경우 회사 앱에 액세스할 수 없을 수 있습니다. Authenticator가 Intune 서비스를 따라잡는 동안 사용자는 몇 분 정도 기다린 다음 회사 앱에 다시 로그인하려고 합니다.
JIT 등록 없이 웹 기반 디바이스 등록을 사용할 수 있습니다. iOS용 회사 포털 대신 웹 버전의 회사 포털을 사용하여 디바이스에 앱을 배포하는 것이 좋습니다. 앱 배포에 회사 포털 앱을 사용하려는 경우 MS Authenticator 및 SSO 확장 정책을 웹 등록 후 디바이스로 보내야 합니다.
회사 포털 앱이 등록된 디바이스를 인식하지 못하게 하는 웹 기반 등록 및 JIT 등록에 알려진 문제가 있습니다. 사용자가 SSO 확장 정책이 없는 디바이스에서 iOS용 회사 포털에 로그인하려고 하면 회사 포털에서 디바이스가 등록되었는지 확인할 수 없습니다. 이 문제를 해결하기 위해 적극적으로 노력하고 있습니다. 이 문제를 방지하려면 SSO 확장 정책을 디바이스 등록에 배포하는 것이 좋습니다. 또는 임시 해결 방법으로 웹 등록 모범 사례에 설명된 대로 회사 포털의 웹 버전 에 대한 웹 클립을 배포할 수 있습니다.
다음 단계
디바이스를 등록하는 데 사용할 사용자 등록 방법을 선택한 다음, 등록 프로필을 만듭니다. Microsoft Intune 관리 센터에서 웹 기반 등록을 사용하도록 설정하는 방법에 대한 자세한 내용은 웹 기반 등록 설정을 참조하세요.
Apple 디바이스 등록 기능 및 기능에 대한 자세한 내용은 Apple 지원 웹 사이트의 디바이스 등록 및 MDM 을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기