Configuration Manager 온-프레미스 MDM 계획
적용 대상: Configuration Manager(현재 분기)
Configuration Manager 온-프레미스 MDM(모바일 디바이스 관리)을 구현하려는 경우 검토할 몇 가지 주요 영역이 있습니다.
- 지원되는 디바이스 및 OS 버전
- 필수 사이트 시스템 역할
- 보안 통신
- 디바이스 등록
중요
사이트 또는 모바일 디바이스가 Microsoft Intune 연결되지는 않지만 organization 이 기능을 사용하려면 Intune 라이선스가 필요합니다. 자세한 내용은 Microsoft Intune 라이선스를 참조하세요.
온-프레미스 MDM을 처리할 Configuration Manager 인프라를 준비하기 전에 다음 요구 사항을 고려합니다.
지원되는 디바이스
현재 Configuration Manager 분기는 Windows 10 실행하는 디바이스에 대한 온-프레미스 모바일 디바이스 관리 등록을 지원합니다. 이러한 디바이스 유형에는 주로 노트북, IoT 및 Surface Hub가 포함됩니다. 자세한 내용과 특정 버전 목록은 클라이언트 및 디바이스에 대해 지원되는 OS 버전을 참조하세요.
사이트 시스템 역할
온-프레미스 MDM에는 다음 사이트 시스템 역할 중 하나 이상이 필요합니다.
등록 요청을 지원하는 등록 프록시 지점 입니다.
디바이스 등록을 지원하는 등록 지점 입니다.
정책 배달을 위한 디바이스 관리 지점입니다. 이 역할은 관리 지점의 변형이지만 모바일 디바이스 관리를 허용합니다.
콘텐츠 배달을 위한 배포 지점입니다.
organization 요구 사항에 따라 단일 서버 또는 다른 서버에 개별적으로 이러한 역할을 설치할 수 있습니다.
참고
신뢰할 수 있는 디바이스와 통신하기 위해 온-프레미스 MDM에 사용되는 각 역할을 HTTPS 엔드포인트로 구성해야 합니다. 자세한 내용은 신뢰할 수 있는 통신 필요를 참조하세요.
자세한 내용은 사이트 시스템 서버 및 역할에 대한 계획을 참조하세요.
신뢰할 수 있는 통신
온-프레미스 MDM을 사용하려면 HTTPS 통신에 사이트 시스템 역할을 사용하도록 설정해야 합니다. 필요에 따라 organization CA(인증 기관)를 사용하여 서버와 디바이스 간에 신뢰할 수 있는 연결을 설정할 수 있습니다. 공개적으로 사용 가능한 CA를 신뢰할 수 있는 기관으로 사용할 수도 있습니다. 어느 쪽이든 다음 인증서를 구성해야 합니다.
필요한 사이트 시스템 역할을 호스트하는 서버의 IIS에 있는 웹 서버 인증서 입니다. 한 서버가 여러 사이트 시스템 역할을 호스트하는 경우 해당 서버에 대한 인증서가 하나만 필요합니다. 각 역할이 별도의 서버에 있는 경우 각 서버에는 별도의 인증서가 필요합니다.
웹 서버 인증서를 발급하는 CA의 신뢰할 수 있는 루트 인증서입니다. 사이트 시스템 역할에 연결해야 하는 모든 디바이스에 이 루트 인증서를 설치합니다.
자세한 내용은 온-프레미스 MDM에서 신뢰할 수 있는 통신에 대한 인증서 설정을 참조하세요.
디바이스 등록
온-프레미스 MDM에 디바이스 등록을 사용하도록 설정하려면 다음을 수행합니다.
클라이언트 설정을 통해 등록할 수 있는 권한 부여
필요한 역할을 호스트하는 사이트 시스템 서버와의 신뢰할 수 있는 통신을 위한 디바이스 구성
사용자가 시작한 등록 대신 대량 등록 패키지를 설정할 수 있습니다. 이 패키지를 사용하면 사용자가 개입하지 않고도 디바이스를 등록할 수 있습니다. 사용하기 위해 프로비전되기 전 또는 OOBE 프로세스를 거친 후 디바이스에 패키지를 배달합니다.
자세한 내용은 온-프레미스 MDM에 대한 디바이스 등록 설정을 참조하세요.