Microsoft의 Endpoint Manager Intune 사용하여 HoloLens 디바이스 관리

• 적용 대상:

  HoloLens (1st gen), HoloLens 2

MDM(모바일 장치 관리)을 통해 관리할 수 있는 다양한 설정이 있습니다. Microsoft Intune 사용하여 디바이스를 그룹화하고 구성을 해당 사용자 또는 디바이스 그룹에 배포할 수 있습니다. 또한 앱을 배포하고 관리할 수 있으며, 디바이스를 설정하여 네트워크에 연결할 수 있을 뿐만 아니라 필요한 시간과 필요한 업데이트 링에서 발생할 업데이트를 구성할 수도 있습니다.

Microsoft Intune 통해 관리하는 방법

디바이스 범주 및 그룹

Microsoft Intune 사용하여 디바이스의 위치, 개발 특정 디바이스 등에 따라 엔지니어링, 의료 등 사용자가 만든 범주에 따라 그룹에 디바이스를 자동으로 추가하는 디바이스 범주를 만들 수 있습니다. 그룹은 동적 또는 수동으로 관리할 수 있으므로 필요한 제어 수준을 사용할 수 있습니다. 그룹이 만들어지면 해당 그룹에 할당된 정책, 앱 및 규정 준수 프로필이 있을 수 있습니다. 그룹을 여러 번 사용하여 다른 구성을 받을 수 있습니다.

이를 통해 Windows Holographic for Business를 실행 중인 디바이스 관리를 더 쉽게 할 수 있습니다. 기본적으로 모든 HoloLens 2 디바이스가 Windows Holographic for Business 실행되고 있지만 HoloLens(1세대) 디바이스도 관리할 수 있는 라이선스를 사용하여 업그레이드할 수 있습니다.

더 보기: 디바이스를 그룹으로 분류

디바이스 구성 프로필

Intune은 조직 내의 다른 디바이스에서 사용하거나 사용하지 않게 할 수 있는 설정 및 기능을 포함합니다. 이러한 설정 및 기능은 프로필을 사용하여 관리됩니다. 예를 들어 키오스크를 사용하도록 설정하거나 Windows Holographic for Business 실행하는 디바이스에서 Microsoft Defender Smart Screen을 사용하는 프로필을 만들 수 있습니다. 이들 대부분은 CSP (구성 서비스 공급자)를 통해 수정할 수 있습니다. 일반적인 디바이스 제한의 일부인 정책 집합을 사용하도록 선택할 수도 있습니다.

사용자 지정 프로필을 만들 수도 있습니다. OMA-URI(Open Mobile Alliance - Uniform Resource Identifier)를 사용하여 일부 설정을 사용자 지정하고, 디바이스 제한을 만들고, VPN(가상 사설망) 및 Wi-Fi를 구성할 수 있습니다.

구성 프로필 및 프로필 개요를 시작합니다.

관리 및 구성할 수 있는 기능의 예

MDM을 사용하여 디바이스를 관리하면 선택할 수 있는 다양한 항목이 제공됩니다. 이러한 항목의 대부분은 CSP(구성 서비스 공급자)를 통해 구성됩니다. 이는 디바이스에 적절한 정책, 구성 및 파일을 가져오는 데 도움이 됩니다. 다음은 HoloLens 2 지원되는 정책의 전체 목록입니다.

Wi-Fi

Wi-Fi 설정은 사용자와 디바이스에 무선 네트워크 설정을 할당합니다. Wi-Fi 프로필을 할당하면 사용자가 Wi-Fi를 직접 구성하지 않고도 회사 Wi-Fi에 액세스할 수 있습니다.

HoloLens에 대한 네트워크 구성에 대해 자세히 알아보기

인증서

인증서는 계정 인증, Wi-Fi 인증, VPN 암호화 및 웹 콘텐츠의 SSL 암호화를 제공하여 보안을 개선하는 데 도움이 됩니다. 관리자는 프로비저닝 패키지를 통해 디바이스에서 인증서를 수동으로 관리할 수 있지만 MDM 시스템을 사용하여 등록부터 갱신 및 해지까지 전체 수명 주기 동안 해당 인증서를 관리하는 것이 가장 좋습니다. MDM 시스템에서 디바이스를 등록한 후(MDM 시스템에서 SCEP(단순 인증서 등록 프로토콜) 또는 공개 키 암호화 표준 #12(PKCS#12)를 지원하는 경우) 이러한 인증서를 디바이스의 인증서 저장소에 자동으로 배포할 수 있습니다. MDM은 등록된 클라이언트 인증서를 쿼리 및 삭제하거나 현재 인증서가 만료되기 전에 새 등록 요청을 트리거할 수도 있습니다.

Proxy (프록시)

대부분의 회사 인트라넷 네트워크는 프록시를 활용하여 내부 트래픽을 관리합니다. HoloLens 2 사용하면 이더넷 및 Wi-Fi 연결에 대한 프록시 서버를 구성할 수 있습니다. 이러한 설정은 VPN 연결에 적용되지 않습니다. Windows 10 프록시 설정에 대한 자세한 내용은 NetworkProxy CSP를 참조하세요.

VPN

조직은 종종 VPN을 사용하여 회사 인트라넷의 앱 및 리소스에 대한 액세스를 제어합니다. HoloLens 2 Microsoft Store에서 다운로드 가능한 플러그 인이 필요하고 원하는 VPN 공급업체와 관련된 SSL VPN 연결을 지원합니다.

• HoloLens의 VPN에 대해 자세히 알아보세요.
• VPN 프로필에 대한 자세한 내용은 VPNv2 CSP를 참조하세요.

앱 배포 및 관리

Intune을 사용하여 Windows Holographic for Business를 실행하는 디바이스에 앱을 추가할 수 있습니다. MDM 솔루션을 사용하면 IT 의사 결정자와 관리자가 사내, 기간 업무 앱을 비공개로 자동 설치(푸시)하거나 사용자 그룹을 위해 스토어를 통해 앱을 구매할 수 있습니다. 다음을 포함하여 앱을 배포하는 방법은 많습니다.

• Intune 및 회사 포털
• 비즈니스용 Microsoft Store

Intune 통해 앱 관리에 대해 자세히 알아보세요.

• Intune에 앱 추가
• Microsoft Store 앱 추가
• 만든 앱 추가
• 그룹에 앱 할당

소프트웨어 업데이트

Intune에는 Windows 10 디바이스용 업데이트 링이라는 기능이 포함되어 있습니다. 이러한 업데이트 링은 업데이트를 설치하는 방법을 결정하는 설정 그룹을 포함합니다. 예를 들어 업데이트를 설치하기 위한 유지 관리 기간을 만들거나 업데이트가 설치된 후 다시 시작을 선택할 수 있습니다. 업데이트 링은 Windows Holographic for Business를 실행하는 여러 디바이스에 적용할 수 있습니다. HoloLens 업데이트를 관리하고Intune 통해 소프트웨어 업데이트를 관리하는 방법에 대해 자세히 알아보세요.

키오스크 모드 구성

Intune에서 사용할 수 있는 공유 또는 게스트 PC 기능을 사용하여 키오스크로 실행하도록 Windows Holographic for Business 디바이스를 구성할 수 있습니다. 이러한 디바이스는 하나의 앱(단일 앱 키오스크 모드)을 실행하거나 여러 앱(다중 앱 키오스크 모드)을 실행할 수 있습니다. 키오스크 모드는 기본적으로 어떤 앱에 액세스할 수 있는 ID를 제어하는 UI입니다. HoloLens를 키오스크로 설정하는 방법 알아보기

MDM 동기화 작동 방식

디바이스가 MDM에 동기화되면 디바이스에 적용해야 하는 항목을 확인하기 위해 통신합니다. 이는 정책이 디바이스에 적용되는 경우입니다.

MDM 동기화 중에 발생하는 일

• 정책이 디바이스에 적용됩니다.
• 디바이스가 사용자가 만든 모든 규정 준수 프로필을 준수하는지 확인합니다.
• 액세스 토큰이 새로 고쳐집니다.

동기화 중에 발생하지 않는 사항

LOB(기간 업무) 앱 설치:

• 필수 LOB 앱은 디바이스를 설정할 때 설치되며, 해당 LOB 앱 업데이트는 24시간 검사 제공됩니다.
  • MDM 앱 설치에 대해 자세히 알아보세요.

MDM 동기화가 발생하는 경우

MDM과의 동기화는 다음 조건에서 발생합니다.

• 디바이스가 MDM에 처음 등록된 경우
  • 여기에는 Autopilot 또는 OOBE 중에 첫 번째 사용자를 디바이스에 추가하는 것, 로컬 또는 MSA 사용자 등록이 포함됩니다.
• 사용자가 설정 앱에서 동기화 단추를 수동으로 누를 때
• 간격의 일반 검사
  • 설정된 디바이스에서 8시간 간격으로
  • 처음 24시간 동안 더 빈번한 간격
  • 자세한 내용은 디바이스가 할당된 후 정책, 프로필 또는 앱을 가져오는 데 걸리는 시간을 참조하세요.
• 정책 또는 프로필이 할당된 경우

Intune 디바이스에 알림을 즉시 보내게 하는 작업은 무엇인가요?에서 자세히 알아보세요.