Microsoft의 Endpoint Manager Intune을 사용하여 HoloLens 디바이스 관리
MDM(모바일 디바이스 관리)을 통해 관리할 수 있는 다양한 설정이 있습니다. Microsoft Intune을 사용하면 디바이스를 함께 그룹화할 수 있으며 해당 사용자 또는 디바이스 그룹에 구성을 배포할 수 있습니다. 또한 앱을 배포하고 관리할 수 있으며, 디바이스를 설정하여 네트워크에 연결할 수 있을 뿐만 아니라 필요한 시간 및 필요한 업데이트 링에서 발생할 업데이트를 구성할 수도 있습니다.
Microsoft Intune을 통해 관리하는 방법
디바이스 범주 및 그룹
Microsoft Intune을 사용하여 디바이스의 위치, 개발 특정 디바이스 등에 따라 엔지니어링, 의료 등의 범주를 기반으로 디바이스를 그룹에 자동으로 추가하는 디바이스 범주를 만들 수 있습니다. 그룹은 동적 또는 수동으로 관리될 수 있으므로 필요한 제어 수준을 허용합니다. 그룹이 만들어지면 해당 그룹에 할당된 정책, 앱 및 규정 준수 프로필을 가질 수 있습니다. 그룹은 여러 구성을 수신하는 데 몇 번이고 사용할 수 있습니다.
이 아이디어는 비즈니스용 Windows Holographic을 실행하는 디바이스를 더 쉽게 관리할 수 있도록 하는 것입니다. 기본적으로 모든 HoloLens 2 디바이스는 비즈니스용 Windows Holographic을 실행하지만 HoloLens(1세대) 디바이스는 라이선스를 사용하여 업그레이드하여 관리할 수 있습니다.
더 보기: 디바이스를 그룹으로 분류
디바이스 구성 프로필
Intune에는 조직 내의 여러 디바이스에서 사용하거나 사용하지 않도록 설정할 수 있는 설정과 기능이 포함되어 있습니다. 이러한 설정 및 기능은 프로필을 사용하여 관리됩니다. 예를 들어 키오스크를 사용하도록 설정하는 프로필을 만들거나 비즈니스용 Windows Holographic을 실행하는 디바이스에서 Microsoft Defender 스마트 화면을 사용할 수 있습니다. 이 중 대부분은 CSP(구성 서비스 공급자)를 통해 수정할 수 있습니다. 일반적인 디바이스 제한일부인 정책 집합을 사용하도록 선택할 수도 있습니다.
사용자 지정 프로필을 만들 수도 있습니다. OMA-URI(Open Mobile Alliance - Uniform Resource Identifier)를
관리 및 구성할 수 있는 기능의 예
MDM을 사용하여 디바이스를 관리하면 선택할 수 있는 다양한 항목이 제공됩니다. 이러한 항목의 대부분은 CSP(구성 서비스 공급자)를 통해 구성됩니다. 이는 디바이스에 적절한 정책, 구성 및 파일을 가져오는 데 도움이 됩니다. HoloLens 2지원되는 정책의
Wi-Fi
Wi-Fi 설정 사용자 및 디바이스에 무선 네트워크 설정을 할당합니다. Wi-Fi 프로필을 할당하면 사용자가 직접 구성하지 않고도 회사 Wi-Fi 액세스할 수 있습니다.
HoloLens 대한 네트워크를 구성하는
인증서
인증서는 계정 인증, Wi-Fi 인증, VPN 암호화 및 웹 콘텐츠의 SSL 암호화를 제공하여 보안을 개선하는 데 도움이 됩니다. 관리자는 프로비저닝 패키지를 통해 디바이스에서 인증서를 수동으로 관리할 수 있지만 MDM 시스템을 사용하여 등록부터 갱신 및 해지까지 전체 수명 주기 동안 해당 인증서를 관리하는 것이 가장 좋습니다. MDM 시스템에서 SCEP(단순 인증서 등록 프로토콜) 또는 공개 키 암호화 표준 #12(PKCS#12)를 지원하는 한, 디바이스를 등록한 후 이러한 인증서를 디바이스의 인증서 저장소에 자동으로 배포할 수 있습니다. MDM은 현재 인증서가 만료되기 전에 등록된 클라이언트 인증서를 쿼리 및 삭제하거나 새 등록 요청을 트리거할 수도 있습니다.
대리
대부분의 회사 인트라넷 네트워크는 프록시를 활용하여 내부 트래픽을 관리합니다. HoloLens 2를 사용하면 이더넷 및 Wi-Fi 연결에 대한 프록시 서버를 구성할 수 있습니다. 이러한 설정은 VPN 연결에 적용되지 않습니다. Windows 10의 프록시 설정에 대한 자세한 내용은 NetworkProxy CSP참조하세요.
VPN
조직에서는 종종 VPN을 사용하여 회사 인트라넷의 앱 및 리소스에 대한 액세스를 제어합니다. HoloLens 2는 Microsoft Store에서 다운로드 가능한 플러그 인이 필요하고 원하는 VPN 공급업체와 관련된 SSL VPN 연결을 지원합니다.
- HoloLens
VPN에 대해 자세히 알아보세요. - VPN 프로필에 대한 자세한 내용은 VPNv2 CSP참조하세요.
앱 배포 및 관리
Intune을 사용하여 비즈니스용 Windows Holographic을 실행하는 디바이스에 앱을 추가할 수 있습니다. MDM 솔루션을 사용하면 IT 의사 결정자와 관리자가 사내 LOB(기간 업무) 앱을 비공개로 자동 설치(푸시)하거나 사용자 그룹을 위해 스토어를 통해 앱을 구매할 수 있습니다. 다음과 같은 여러 가지 방법으로 앱을 배포할 수 있습니다.
- Intune 및 회사 포털
- 비즈니스용 Microsoft Store
Intune을 통한 앱 관리에 대해 자세히 알아보세요.
소프트웨어 업데이트
Intune에는 Windows 10 디바이스용 업데이트 링이라는 기능이 포함되어 있습니다. 이러한 업데이트 링에는 업데이트 설치 방법을 결정하는 설정 그룹이 포함됩니다. 예를 들어 업데이트를 설치하는 유지 관리 기간을 만들거나 업데이트가 설치된 후 다시 시작하도록 선택할 수 있습니다. 비즈니스용 Windows Holographic을 실행하는 여러 디바이스에 업데이트 링을 적용할 수 있습니다.
HoloLens 업데이트
키오스크 모드 구성
Intune에서 사용할 수 있는 공유 또는 게스트 PC 기능을 사용하여 비즈니스용 Windows Holographic 디바이스를 키오스크로 실행하도록 구성할 수 있습니다. 이러한 디바이스는 하나의 앱(단일 앱 키오스크 모드)을 실행하거나 여러 앱(다중 앱 키오스크 모드)을 실행할 수 있습니다. 키오스크 모드는 기본적으로 어떤 ID가 어떤 앱에 액세스할 수 있는지 제어하는 UI입니다.
HoloLens를 키오스크
MDM 동기화 작동 방식
디바이스가 MDM에 동기화되면 디바이스에 적용해야 하는 사항을 확인하기 위해 통신합니다. 이는 정책이 디바이스에 적용되는 경우입니다.
MDM 동기화 중에 발생하는 일
- 정책이 디바이스에 적용됩니다.
- 디바이스가 만든
준수 프로필을 준수하는지 확인합니다. - 액세스 토큰이 새로 고쳐집니다.
동기화 중에 발생하지 않는 사항
LOB(기간 업무) 앱 설치:
- 24시간 체크 인 시 LOB 앱 업데이트가 제공된 후 디바이스를 설정할 때 필요한 LOB 앱이 설치됩니다.
- MDM 앱 설치대한 자세한 내용은
참조하세요.
- MDM 앱 설치대한 자세한 내용은
MDM 동기화가 발생하는 경우
MDM과의 동기화는 다음 조건에서 발생합니다.
- 디바이스가 MDM에 처음 등록되는 경우
- 여기에는
Autopilot 또는 OOBE동안첫 번째 사용자를 디바이스에 추가하는 것뿐만 아니라 로컬 또는 MSA 사용자 등록하는 포함됩니다.
- 여기에는
- 사용자가 설정 앱에서 동기화 단추를 수동으로 누를 때
- 정기 체크 인 간격
- 설정된 디바이스에서 8시간 간격으로
- 처음 24시간 동안 더 빈번한 간격
- 자세한 내용은 디바이스가 할당된 후 정책, 프로필 또는 앱을 가져오는 데 얼마나 걸리나요?
- 정책 또는 프로필이 할당된 경우