다음을 통해 공유


iOS에 대한 웹 기반 디바이스 등록 설정

iOS/iPadOS에 적용

iOS/iPadOS 개인 디바이스에 대한 Microsoft Intune 웹 기반 디바이스 등록을 설정합니다. 이는 Microsoft Intune 지원되는 두 가지 Apple 디바이스 등록 방법 중 하나이며, 다른 하나는 회사 포털 앱에 디바이스 등록입니다. 두 방법 모두 BYOD(Bring-your-own-device) 시나리오에 대한 제한적이지만 적절한 디바이스 관리 설정 및 작업 집합에 액세스할 수 있으므로 디바이스 사용자의 개인 데이터 또는 앱에 영향을 주지 않고 작업 데이터를 보호할 수 있습니다.

웹 기반 디바이스 등록은 더 빠르고 사용자에게 친숙한 등록 환경을 제공합니다. 직원과 학생이 Safari 및 디바이스 설정에서 모든 작업을 수행하므로 회사 포털 앱이 필요하지 않습니다. 또한 웹 기반 디바이스 등록은 JIT 등록과 함께 작동합니다. 사용하도록 설정되면 Intune 디바이스 등록 및 SSO(Single Sign-On)를 위해 Microsoft Authenticator 앱과 JIT 등록을 사용하여 사용자가 등록하는 동안 및 회사 앱에 액세스할 때 로그인해야 하는 횟수를 줄입니다.

이 문서에서는 Microsoft Intune 웹 기반 디바이스 등록을 설정하는 방법을 설명합니다. 다음 작업을 수행할 수 있습니다.

  • JIT 등록을 설정합니다.
  • 등록 프로필을 만듭니다.
  • 등록을 위해 직원과 학생을 준비합니다.

필수 구성 요소

Microsoft Intune iOS/iPadOS 버전 15 이상을 실행하는 디바이스에서 웹 기반 디바이스 등록을 지원합니다. iOS/iPadOS 14.9 이하를 실행하는 디바이스 사용자에게 웹 기반 등록 프로필을 할당하는 경우 Microsoft Intune 앱 기반 디바이스 등록을 통해 자동으로 등록합니다. 앱 기반 디바이스 등록에는 iOS/iPadOS용 회사 포털 앱이 필요합니다.

시작하기 전에 다음 작업을 완료합니다.

모범 사례

디바이스 사용자가 디바이스 상태, 디바이스 작업 및 규정 준수 정보에 빠르게 액세스할 수 있도록 웹앱 버전의 Intune 회사 포털 배포합니다. 웹앱은 홈 화면에 표시되고 회사 포털 웹 사이트에 대한 링크로 작동합니다. 웹앱을 추가하는 방법에 대한 자세한 내용은 Microsoft Intune 웹앱 추가를 참조하세요. 웹앱이 없으면 디바이스 사용자는 여전히 회사 포털 웹 사이트에 액세스할 수 있지만 브라우저를 열고 웹 사이트 링크를 입력해야 합니다.

Microsoft Authenticator 앱은 회사 또는 학교 액세스에 필요합니다. 직원과 학생이 디바이스 등록을 시작하기 전에 Microsoft Authenticator를 설치하도록 알리는 것이 좋습니다.

1단계: Just-In-Time 등록 설정

JIT(Just-In-Time) 등록을 사용하도록 설정하는 디바이스 구성, Single Sign-On 앱 확장 정책을 만듭니다. 단계는 Intune JIT 등록 설정을 참조하세요. 완료되면 이 문서로 돌아가서 다음 단계를 계속할 수 있습니다.

2단계: 등록 프로필 만들기

웹 기반 디바이스 등록을 통해 등록하는 디바이스에 대한 등록 프로필을 만듭니다. 등록 프로필은 디바이스 사용자의 등록 환경을 트리거하고 Safari에서 등록을 시작할 수 있도록 합니다.

  1. Microsoft Intune 관리 센터에서 디바이스>등록으로 이동합니다.
  2. Apple 탭을 선택합니다.
  3. 등록 옵션에서 등록 유형을 선택합니다.
  4. 프로필 만들기>iOS/iPadOS를 선택합니다.
  5. 관리 센터의 다른 프로필과 구분할 수 있도록 기본 페이지에서 프로필의 이름과 설명을 입력합니다. 디바이스 사용자에게 이러한 세부 정보가 표시되지 않습니다.
  6. 다음을 선택합니다.
  7. 설정 페이지의 등록 유형에 대해 웹 기반 디바이스 등록을 선택합니다.
  8. 다음을 선택합니다.
  9. 할당 페이지에서 모든 사용자 또는 사용자 그룹에 프로필을 할당합니다.
  10. 다음을 선택합니다.
  11. 검토 + 만들기 페이지에서 선택 항목을 검토한 다음 만들기를 선택하여 프로필 만들기를 완료합니다.

등록 유형으로 돌아가서 등록 프로필 목록을 확인합니다. Intune 우선 순위를 지정하는 순서대로 등록 프로필을 적용합니다. 사용자에게 둘 이상의 프로필이 할당되어 충돌이 발생하는 경우 Intune 우선 순위가 높은 프로필을 적용합니다. 목록의 프로필을 끌어서 놓아 위치를 변경하고 적용되는 순서를 변경합니다.

3단계: 등록을 위한 직원 준비

직원이 개인 디바이스에서 회사 앱에 로그인하려고 하면 앱이 등록 요구 사항에 대해 경고하고 등록을 위해 회사 포털 웹 사이트로 리디렉션합니다.

또는 직원과 학생에게 회사 포털 웹 사이트를 여는 URL을 제공할 수 있습니다. 조건부 액세스를 활용하지 않는 경우 등록을 시작하는 방법을 알 수 있도록 디바이스 사용자와 등록 링크를 공유하는 것이 중요합니다. 공유할 링크는 다음과 같습니다.

https://portal.manage.microsoft.com/enrollment/webenrollment/ios

이 섹션에서는 디바이스 사용자를 위한 개략적인 등록 단계를 제공합니다. organization 디바이스 온보딩 설명서 또는 문제 해결 및 지원에 이 정보를 사용하는 것이 좋습니다.

중요

Safari 브라우저는 이 유형의 등록에 대해 지원되는 유일한 브라우저이며 관리 프로필을 다운로드하고 등록을 완료하는 데 필요합니다. 사용자의 기본 브라우저가 Safari 이외의 브라우저인 경우 등록 링크를 복사하여 Safari 브라우저에 붙여넣어 등록을 시작해야 합니다. 등록을 완료한 후 사용자는 기본 설정 브라우저로 돌아갈 수 있습니다.

  1. Safari를 열고 로 https://portal.manage.microsoft.com/enrollment/webenrollment/ios이동합니다. 회사 또는 학교 계정으로 로그인합니다.
  2. 메시지가 표시되면 관리 프로필을 다운로드합니다. 회사 포털 관리 프로필을 다운로드하는 동안 Safari에서 기다립니다.
  3. 디바이스 설정 앱으로 이동하여 관리 프로필을 보고 설치합니다.
  4. 회사 또는 학교 앱에 로그인하기 전에 디바이스에 Microsoft Authenticator가 설치될 때까지 기다립니다. Authenticator가 디바이스에 있을 때까지 디바이스가 작동할 준비가 되지 않으며 몇 분 정도 걸릴 수 있습니다. Authenticator가 설치되었는지 확인하려면 디바이스 설정을 열고 프로필>관리 프로필>Single Sign On 확장으로 이동합니다. Authenticator는 SSO 확장으로 나열되어야 합니다.
  5. 회사 계정으로 Microsoft Teams와 같은 회사 앱에 로그인합니다.
  6. 앱이 필요한 설정 업데이트를 식별하는 동안 기다립니다. 예를 들어 앱을 사용하려면 디바이스의 운영 체제를 업데이트해야 할 수 있습니다. 로그인한 앱에서 보류 중인 작업 항목을 확인합니다. 변경이 완료되면 다시 확인을 선택합니다.

규정 준수 검사가 완료되면 사용자는 다시 로그인할 필요 없이 세션의 나머지 부분에 대해 SSO 앱 확장 정책으로 구성된 앱에 액세스할 수 있습니다.

관리에서 디바이스 제거

디바이스에서 작업 데이터를 관리하기 위해 만든 볼륨 및 암호화 키는 디바이스가 Intune 등록을 취소하면 지워집니다.

문서 리소스 온보딩

최종 사용자 도움말 및 방법 가이드는 Microsoft Intune 사용자 도움말 문서를 참조하세요. 해당 문서의 문서를 organization 온보딩 리소스에 대한 템플릿으로 자유롭게 사용할 수 있습니다.

Apple 디바이스 등록 기능 및 기능에 대한 자세한 내용은 Apple 지원 웹 사이트의 디바이스 등록 및 MDM 을 참조하세요.

문제 해결

Microsoft Intune 디바이스 등록 문제를 해결하는 방법에 대한 자세한 내용은 디바이스 등록 문제 해결을 참조하세요.