Microsoft의 Endpoint Manager Intune 사용하여 HoloLens 디바이스 관리

MDM(모바일 장치 관리)을 통해 관리할 수 있는 다양한 설정이 있습니다. Microsoft Intune 사용하여 디바이스를 함께 그룹화할 수 있으며 해당 사용자 또는 디바이스 그룹에 구성을 배포할 수 있습니다. 앱을 배포하고 관리할 수 있으며, 디바이스를 설정하여 네트워크에 연결할 수 있을 뿐만 아니라 필요한 시간 및 필요한 업데이트 링에서 수행되도록 업데이트를 구성할 수도 있습니다.

Microsoft Intune 통해 관리하는 방법

디바이스 범주 및 그룹

Microsoft Intune 사용하여 디바이스의 위치, 개발 특정 디바이스 등에 따라 엔지니어링, 의료와 같이 만든 범주에 따라 디바이스를 그룹에 자동으로 추가하는 디바이스 범주를 만들 수 있습니다. 그룹은 동적 또는 수동으로 관리할 수 있으므로 필요한 제어 수준을 허용할 수 있습니다. 그룹이 만들어지면 해당 그룹에 정책, 앱 및 규정 준수 프로필을 할당할 수 있습니다. 그룹을 여러 번 사용하여 다른 구성을 받을 수 있습니다.

이를 통해 Windows Holographic for Business를 실행 중인 디바이스 관리를 더 쉽게 할 수 있습니다. 기본적으로 모든 HoloLens 2 디바이스는 Windows Holographic for Business 실행되지만 HoloLens(1세대) 디바이스도 관리할 수 있는 라이선스로 업그레이드할 수 있습니다.

자세히 보기: 디바이스를 그룹으로 분류

디바이스 구성 프로필

Intune은 조직 내의 다른 디바이스에서 사용하거나 사용하지 않게 할 수 있는 설정 및 기능을 포함합니다. 이러한 설정 및 기능은 프로필을 사용하여 관리됩니다. 예를 들어 키오스크를 사용하도록 설정하는 프로필을 만들거나 Windows Holographic for Business 실행하는 디바이스에서 Microsoft Defender 스마트 화면을 사용할 수 있습니다. 이러한 대부분은 CSP (구성 서비스 공급자)를 통해 수정할 수 있습니다. 일반적인 디바이스 제한의 일부인 정책 집합을 사용하도록 선택할 수도 있습니다.

사용자 지정 프로필을 만들 수도 있습니다. OMA-URI(Open Mobile Alliance - Uniform Resource Identifier)를 사용하여 일부 설정을 사용자 지정하고, 디바이스 제한을 만들고, VPN(가상 사설망) 및 Wi-Fi를 구성할 수 있습니다.

구성 프로필 및 프로필 개요를 시작합니다.

관리 및 구성할 수 있는 기능의 예

MDM을 사용하여 디바이스를 관리하면 선택할 수 있는 다양한 항목이 제공됩니다. 이러한 항목의 대부분은 CSP(구성 서비스 공급자)를 통해 구성됩니다. 이렇게 하면 디바이스에 적절한 정책, 구성 및 파일을 가져올 수 있습니다. 다음은 HoloLens 2 지원되는 정책의 전체 목록입니다.

Wi-Fi

Wi-Fi 설정은 사용자와 디바이스에 무선 네트워크 설정을 할당합니다. Wi-Fi 프로필을 할당하면 사용자는 직접 구성하지 않고도 회사 Wi-Fi 액세스할 수 있습니다.

HoloLens에 대한 네트워크 구성에 대해 자세히 알아보기

인증서

인증서는 계정 인증, Wi-Fi 인증, VPN 암호화 및 웹 콘텐츠의 SSL 암호화를 제공하여 보안을 개선하는 데 도움이 됩니다. 관리자는 프로비저닝 패키지를 통해 디바이스에서 인증서를 수동으로 관리할 수 있지만 MDM 시스템을 사용하여 등록부터 갱신 및 해지까지 전체 수명 주기 동안 해당 인증서를 관리하는 것이 가장 좋습니다. MDM 시스템에서 SCEP(단순 인증서 등록 프로토콜) 또는 공개 키 암호화 표준 #12(PKCS#12)를 지원하는 한 MDM 시스템은 디바이스를 등록한 후 이러한 인증서를 디바이스의 인증서 저장소에 자동으로 배포할 수 있습니다. MDM은 현재 인증서가 만료되기 전에 등록된 클라이언트 인증서를 쿼리 및 삭제하거나 새 등록 요청을 트리거할 수도 있습니다.

프록시

대부분의 회사 인트라넷 네트워크는 프록시를 활용하여 내부 트래픽을 관리합니다. HoloLens 2 사용하면 이더넷 및 Wi-Fi 연결에 대한 프록시 서버를 구성할 수 있습니다. 이러한 설정은 VPN 연결에 적용되지 않습니다. Windows 10 프록시 설정에 대한 자세한 내용은 NetworkProxy CSP를 참조하세요.

VPN

조직에서는 종종 VPN을 사용하여 회사 인트라넷의 앱 및 리소스에 대한 액세스를 제어합니다. HoloLens 2 Microsoft Store에서 다운로드할 수 있는 플러그 인이 필요하고 선택한 VPN 공급업체와 관련된 SSL VPN 연결을 지원합니다.

앱 배포 및 관리

Intune을 사용하여 Windows Holographic for Business를 실행하는 디바이스에 앱을 추가할 수 있습니다. MDM 솔루션을 사용하면 IT 의사 결정자와 관리자가 사내, 기간 업무 앱을 비공개로 자동 설치(푸시)하거나 사용자 그룹을 위해 스토어를 통해 앱을 구매할 수 있습니다. 다음을 포함하여 앱을 배포하는 방법은 많습니다.

Intune 통해 앱 관리에 대해 자세히 알아봅니다.

소프트웨어 업데이트

Intune에는 Windows 10 디바이스용 업데이트 링이라는 기능이 포함되어 있습니다. 이러한 업데이트 링은 업데이트를 설치하는 방법을 결정하는 설정 그룹을 포함합니다. 예를 들어 업데이트를 설치하기 위한 유지 관리 기간을 만들거나 업데이트가 설치된 후 다시 시작을 선택할 수 있습니다. 업데이트 링은 Windows Holographic for Business를 실행하는 여러 디바이스에 적용할 수 있습니다. Intune 통해 HoloLens 업데이트를 관리하고소프트웨어 업데이트를 관리하는 방법에 대해 자세히 알아보세요.

키오스크 모드 구성

Intune에서 사용할 수 있는 공유 또는 게스트 PC 기능을 사용하여 키오스크로 실행하도록 Windows Holographic for Business 디바이스를 구성할 수 있습니다. 이러한 디바이스는 하나의 앱(단일 앱 키오스크 모드)을 실행하거나 여러 앱(다중 앱 키오스크 모드)을 실행할 수 있습니다. 키오스크 모드는 기본적으로 어떤 앱에 액세스할 수 있는 ID를 제어하는 UI입니다. HoloLens를 키오스크로 설정하는 방법 알아보기

MDM 동기화 작동 방식

디바이스가 MDM에 동기화되면 디바이스에 적용해야 하는 사항을 확인하기 위해 통신합니다. 이는 정책이 디바이스에 적용되는 경우입니다.

MDM 동기화 중에 발생하는 일

  • 정책이 디바이스에 적용됩니다.
  • 디바이스가 사용자가 만든 준수 프로필을 준수하는지 확인합니다.
  • 액세스 토큰이 새로 고쳐집니다.

동기화 중에 발생하지 않는 사항

LOB(기간 업무) 앱 설치:

  • 필수 LOB 앱은 디바이스를 설정할 때 설치되며, 해당 LOB 앱 업데이트는 24시간 체크인 시 제공됩니다.

MDM 동기화가 발생하는 경우

MDM과의 동기화는 다음 조건에서 발생합니다.

Intune 디바이스에 알림을 즉시 보내도록 하는 작업은 무엇인가요?