Microsoft Entra 조인 디바이스
모든 조직은 규모나 업종에 관계없이 Microsoft Entra 조인 디바이스를 배포할 수 있습니다. Microsoft Entra 조인은 하이브리드 환경에서도 작동하므로 클라우드와 온-프레미스 앱 및 리소스에 모두 액세스할 수 있습니다.
| Microsoft Entra 조인 | 설명 |
|---|---|
| 정의 | 디바이스에 로그인하려면 조직 계정이 필요한 Microsoft Entra ID에만 조인되었습니다. |
| 기본 대상 그룹 | 클라우드 전용 및 하이브리드 조직 모두에 적합합니다. |
| 조직의 모든 사용자에게 적용됩니다. | |
| 디바이스 소유권 | 조직 |
| 운영 체제 | Home Edition을 제외한 모든 Windows 11 및 Windows 10 디바이스 |
| Azure에서 실행되는 Windows Server 2019 이상 Virtual Machines(서버 코어는 지원되지 않음) | |
| (공개 미리 보기) macOS 13 이상을 실행하는 Apple 디바이스 | |
| 프로비저닝 | 셀프 서비스: Windows 첫 실행 경험(OOBE) 또는 Windows 설정 |
| 대량 등록 | |
| Windows Autopilot | |
| (공개 미리 보기) Apple 자동 디바이스 등록(Apple 디바이스에만 적용됨) | |
| 디바이스 로그인 옵션 | 다음을 사용하는 조직 계정: |
| 암호 | |
| 비즈니스용 Windows Hello, macOS용 플랫폼 자격 증명(공개 미리 보기) 및 FIDO2.0 보안 키와 같은 암호 없는 옵션입니다. | |
| 디바이스 관리 | 모바일 디바이스 관리(예: Microsoft Intune) |
| Configuration Manager 독립형 또는 Microsoft Intune과의 공동 관리 | |
| 주요 기능 | 클라우드 및 온-프레미스 리소스에 대한 SSO(Single Sign-On) |
| MDM(모바일 장치 관리) 등록 및 규정 준수 평가를 통한 조건부 액세스 | |
| 잠금 화면에서 셀프 서비스 암호 재설정 및 Windows Hello PIN 재설정 |
Microsoft Entra 계정을 사용하여 Microsoft Entra 조인 디바이스에 로그인합니다. 리소스에 대한 액세스는 디바이스에 적용되는 조건부 액세스 정책 및 계정에 따라 제어할 수 있습니다.
관리자는 Microsoft Intune과 같은 MDM(모바일 디바이스 관리) 도구를 사용하거나 Microsoft Configuration Manager를 사용하는 공동 관리 시나리오에서 Microsoft Entra 조인 디바이스를 보호하고 추가로 제어할 수 있습니다. 이러한 도구는 다음과 같은 조직 필수 구성을 적용하는 방법을 제공합니다.
- 스토리지 암호화 필수
- 암호 복잡성
- 소프트웨어 설치
- 소프트웨어 업데이트
관리자는 Configuration Manager를 통해 Microsoft Entra 조인 디바이스에서 조직 애플리케이션을 사용할 수 있도록 하여 비즈니스 및 교육용 Microsoft Store에서 앱을 관리할 수 있습니다.
Microsoft Entra 조인은 OOBE(Out of Box Experience), 대량 등록, Apple 자동 디바이스 등록(공개 미리 보기) 또는 Windows Autopilot과 같은 셀프 서비스 옵션을 사용하여 수행할 수 있습니다.
Microsoft Entra 조인 디바이스는 조직의 네트워크에 있을 때 온-프레미스 리소스에 대한 Single Sign-On 액세스를 계속 유지할 수 있습니다. Microsoft Entra 조인 디바이스는 파일, 인쇄 및 기타 애플리케이션과 같은 온-프레미스 서버에 계속 인증할 수 있습니다.
시나리오
Microsoft Entra 조인은 다음과 같은 다양한 시나리오에서 사용할 수 있습니다.
- Microsoft Entra ID 및 Intune과 같은 MDM을 사용하여 클라우드 기반 인프라로 전환하려고 합니다.
- 제어되는 태블릿 및 휴대폰과 같은 모바일 디바이스가 필요한 경우, 온-프레미스 도메인 가입을 사용할 수 없습니다.
- 사용자는 주로 Microsoft 365 또는 Microsoft Entra ID와 통합된 기타 SaaS(Software-as-a-Service) 앱에 액세스해야 합니다.
- Active Directory 대신 Microsoft Entra ID로 사용자 그룹을 관리하려고 합니다. 예를 들어 이 시나리오는 계절 노동자, 계약자 또는 학생에게 적용할 수 있습니다.
- 제한된 온-프레미스 인프라를 사용하는 재택 또는 원격 지사의 작업자에게 조인 기능을 제공하려고 합니다.
Home 버전을 제외한 모든 Windows 11 및 Windows 10 디바이스에 대해 Microsoft Entra 조인을 구성할 수 있습니다.
Microsoft Entra 조인 디바이스의 목표는 다음을 간소화하는 것입니다.
- 회사 소유 디바이스의 Windows 및 macOS 배포
- Windows 또는 macOS 디바이스에서 조직 앱 및 리소스에 액세스
- 회사 소유 디바이스의 클라우드 기반 관리
- 사용자는 Microsoft Entra ID 또는 동기화된 Active Directory 회사 또는 학교 계정을 사용하여 디바이스에 로그인합니다.
Microsoft Entra 조인은 다음 방법 중 하나를 사용하여 배포할 수 있습니다.