다음을 통해 공유

회사 포털을 사용하여 Mac 디바이스를 Microsoft Entra ID에 조인(미리 보기)

  • 아티클

이 자습서에서는 회사 포털 및 Microsoft Entra 조인을 통한 Intune MDM 등록을 사용하여 macOS PSSO(플랫폼 단일 로그인)에 Mac 디바이스를 등록하는 방법을 알아봅니다. PSSO에 Mac 디바이스를 등록하는 데는 세 가지 방법이 있으며, 각각 보안 Enclave, 스마트 카드, 암호를 사용합니다. 최상의 암호 없는 환경을 위해서는 보안 Enclave나 스마트 카드를 사용하는 것이 좋습니다. 다만 이 방법은 회사 관리자가 Microsoft Intune을 사용하여 미리 설정한다는 점에 유의해야 합니다.

필수 조건

  • macOS 14 Sonoma의 최소 권장 버전입니다. macOS 13 Ventura도 지원되지만 최상의 환경을 위해서는 macOS 14 Sonoma를 사용하는 것이 좋습니다.
  • Microsoft Intune 회사 포털 앱 버전 5.2404.0 이상
  • Microsoft Intune을 사용하여 MDM(모바일 디바이스 관리)에 등록된 Mac 디바이스입니다.
  • 관리자가 Intune에서 PSSO 설정을 사용하여 구성된 SSO 확장 MDM 페이로드
  • Microsoft Authenticator(권장). 디바이스 등록을 완료하려면 사용자가 특정 형태의 Microsoft Entra ID MFA(다단계 인증)에 등록되어 있어야 합니다.
  • 스마트 카드 설정의 경우 구성되고 활성화된 인증서 기반 인증, Microsoft Entra 인증을 위한 인증서가 로드된 스마트 카드와 로컬 계정과 페어링된 스마트 카드

회사 포털을 사용한 Intune MDM 및 Microsoft Entra 조인

PSSO에 Mac 디바이스를 등록하려면 먼저 회사 포털 앱을 사용하여 Microsoft Intune에 디바이스를 등록해야 합니다. 등록한 후 보안 Enclave, 스마트 카드 또는 암호를 사용하여 PSSO에 디바이스를 등록할 수 있습니다.

  1. 회사 포털 앱을 열고 로그인을 선택합니다.

  2. Microsoft Entra ID 자격 증명을 입력하고 다음을 선택합니다.

  3. {Company} 액세스를 설정하라는 메시지가 표시됩니다. 자리 표시자 "Company"는 설정에 따라 달라집니다. 시작을 선택한 후 다음 화면에서 계속을 선택합니다.

    회사 포털 액세스 설정 창의 스크린샷.

  4. 관리 프로필을 설치하는 단계가 표시됩니다. 관리 프로필은 관리자가 Microsoft Intune을 사용하여 설정해야 합니다. 프로필 다운로드를 선택합니다.

    사용자에게 관리 프로필을 다운로드하도록 요청하는 회사 포털 창의 스크린샷.

  5. 자동으로 표시되지 않는 경우 설정>개인 정보 및 보안>프로필을 엽니다. 관리 프로필을 선택합니다.

    다운로드한 관리 프로필을 보여 주는 설정 앱 프로필의 스크린샷.

  6. 회사 리소스에 액세스하기 위해 설치를 선택합니다.

    설정의 관리 프로필 설치 메시지 스크린샷.

  7. 표시되는 프로필 창에 로컬 디바이스 암호를 입력하고 등록을 선택합니다.

    MDM 서비스에 등록하기 위해 암호를 요청하는 프로필 창의 스크린샷.

  8. 회사 포털에 설치가 완료되었다는 알림이 표시됩니다. 완료를 선택합니다.

플랫폼 SSO 등록

이제 디바이스가 회사 포털을 준수하므로 PSSO에 디바이스를 등록해야 합니다. 회사 포털을 사용한 Intune MDM 및 Microsoft Entra 조인을 성공적으로 완료하고 나면 화면 오른쪽 위에 등록 필요 팝업이 표시됩니다. 탭을 선택하여 보안 Enclave, 스마트 카드 또는 암호를 사용해 PSSO에 디바이스를 등록합니다.

  1. 화면 오른쪽 위에 있는 등록 필요 팝업으로 이동합니다. 팝업을 마우스로 가리키고 등록을 선택합니다. macOS 14 Sonoma 사용자의 경우 Microsoft Entra에 디바이스를 등록하라는 메시지가 표시됩니다. macOS 13 Ventura에는 이 메시지가 표시되지 않습니다.

    등록 필요 알림을 선택한 후 macOS 14에 표시되는 Microsoft Entra 등록 메시지의 스크린샷.

  2. Touch ID 또는 암호로 계정이 잠금 해제되면 로그인할 계정을 선택하고 로그인 자격 증명을 입력한 후 다음을 선택합니다.

  3. 이 로그인 흐름의 일부로 MFA가 요구됩니다. Authenticator 앱을 열거나(권장) 등록한 다른 MFA 방법을 사용하고 화면에 표시된 번호를 입력하여 등록을 완료합니다.

  4. MFA 흐름이 완료되고 로드 화면이 사라지면 디바이스가 PSSO에 등록된 것입니다. 이제 PSSO를 사용하여 Microsoft 앱 리소스에 액세스할 수 있습니다.

패스키로 사용하기 위해 macOS용 플랫폼 자격 증명을 사용하도록 설정

보안 Enclave 방법을 사용하여 디바이스를 설정하면 Mac에 저장된 결과 자격 증명을 브라우저에서 패스키로 사용할 수 있습니다. 사용하도록 설정하려면 다음 단계를 따릅니다.

  1. 설정 앱을 열고 암호>암호 옵션으로 이동합니다.

  2. 암호 옵션에서 다음 위치의 암호 및 패스키 사용을 찾아 토글 스위치를 통해 회사 포털을 사용하도록 설정합니다.

    회사 포털의 암호 및 패스키 사용이 스위치를 통해 사용하도록 설정되었음을 보여 주는 암호 옵션 창의 스크린샷.

디바이스 등록 상태 확인

위의 단계를 완료한 후에는 디바이스 등록 상태를 확인하는 것이 좋습니다.

  1. 등록이 성공적으로 완료되었는지 확인하려면 설정으로 이동하여 사용자 및 그룹을 선택합니다.

  2. 네트워크 계정 서버 옆에 있는 편집을 선택하고 플랫폼 SSO등록됨으로 나열되어 있는지 확인합니다.

  3. 인증에 사용된 방법을 확인하려면 사용자 및 그룹 창에서 사용자 이름으로 이동하여 정보 아이콘을 선택합니다. 보안 Enclave, 스마트 카드, 암호 중 어떤 방법이 나열되었는지 확인합니다.

    참고 항목

    터미널 앱을 사용하여 등록 상태를 확인할 수도 있습니다. 다음 명령을 실행하여 디바이스 등록 상태를 확인합니다. 출력 아래쪽에서 SSO 토큰이 검색된 것을 볼 수 있습니다. macOS 13 Ventura 사용자의 경우 등록 상태를 확인하려면 이 명령이 필요합니다.

    app-sso platform -s

PSSO를 사용하도록 Mac 디바이스 업데이트

디바이스가 회사 포털에 이미 등록된 macOS 사용자의 경우 관리자는 디바이스의 SSO 확장 프로필을 업데이트하여 PSSO를 사용하도록 설정할 수 있습니다. PSSO 프로필이 배포되고 디바이스에 설치되면 화면 오른쪽 위에 있는 등록 필요 알림을 통해 PSSO에 디바이스를 등록하라는 메시지가 표시됩니다. 이 작업을 수행하면 새 PSSO 등록으로 인해 디바이스에서 이전 SSO 등록이 제거됩니다.

즉시 수행하는 것이 좋지만 편리한 시간에 디바이스 등록을 시작하도록 선택할 수도 있습니다.

참고 항목