디바이스 오프보딩 에이전트 시작

디바이스 오프보딩 에이전트는 Intune 및 Entra ID에서 부실하거나 잘못 정렬된 디바이스를 식별하여 실행 가능한 인사이트를 제공하고 디바이스를 오프보딩하기 전에 관리자의 승인이 필요합니다. 디바이스 오프보딩 에이전트는 인사이트를 표시하고 자동화된 정리로 충분하지 않을 수 있는 모호한 사례를 처리하여 기존 Intune 자동화를 보완합니다.

필수 구성 요소

클라우드 요구 사항

에이전트는 퍼블릭 클라우드에서만 지원됩니다. 정부 클라우드에서는 지원되지 않습니다.

라이선스 요구 사항

Microsoft Intune Security Copilot 에이전트를 사용하려면 organization 특정 라이선스 요구 사항을 충족해야 합니다.

필수 라이선스:

• Microsoft Intune 계획 1 구독
• 충분한 보안 컴퓨팅 단위(SCU)가 있는 Microsoft Security Copilot

플러그 인 요구 사항

플러그 인을 사용하면 Security Copilot 에이전트가 Microsoft 서비스에 연결하고 특수한 작업을 수행할 수 있습니다.

디바이스 오프보딩 에이전트에는 다음 플러그 인이 필요합니다.

• Microsoft Intune

플러그 인에 대해 자세히 알아보세요.

디바이스 플랫폼 요구 사항

에이전트는 Windows, iOS/iPadOS, macOS, Android 및 Linux를 비롯한 여러 플랫폼에서 Intune 통해 관리되는 디바이스를 지원합니다.
회사 소유 및 BYOD(bring-your-own-device) 시나리오 모두에 적용됩니다.

에이전트는 다음을 지원하지 않습니다.

• 하이브리드 Entra 조인 Windows 디바이스
• Windows Autopilot 디바이스
• 공유 디바이스:
• Microsoft Teams 휴대폰

역할 요구 사항

역할 요구 사항은 에이전트를 구성하거나 사용하는지 여부와 수행된 특정 작업에 따라 달라집니다.

---

디바이스 오프보딩 에이전트를 사용하도록 설정, 구성 및 삭제 하려면 다음 역할이 있는 계정을 사용합니다.

Intune 역할 중 하나:

• 읽기 전용 운영자
• 감사 데이터/읽기 및 조직/읽기 권한이 있는 사용자 지정 역할

Entra 역할 중 하나:

• 보안 읽기 권한자
• Microsoft.Directory/Devices/Standard/읽기 권한이 있는 사용자 지정 역할

Security Copilot 역할:

• Security Copilot 소유자

---

에이전트를 사용하고 오프보딩 작업을 수행하려면 다음 역할 이상이 있는 계정을 사용합니다.

Intune 역할 중 하나:

• 읽기 전용 운영자
• 감사 데이터/읽기 및 조직/읽기 권한이 있는 사용자 지정 역할

Entra 역할 중 하나:

• 보안 읽기 권한자
• Microsoft.Directory/Devices/Standard/읽기 권한이 있는 사용자 지정 역할
  Entra에서 디바이스를 사용하지 않도록 설정하는 등 에이전트 내에서 작업을 수행하려면 디바이스 사용 안 함 권한이 있어야 합니다. 에이전트의 결과를 실행하거나 보려면 이 권한이 필요하지 않습니다.

Security Copilot 역할:

• Security Copilot 기여자

작동 방법

안전하고 효율적인 디바이스 수명 주기 관리를 지원하기 위해 디바이스 오프보딩 에이전트는 일련의 자동화된 평가 및 작업을 수행합니다. 워크플로의 분석 내용은 다음과 같습니다.

1. 신호 집계

디바이스 오프보딩 에이전트는 Microsoft Intune 및 Microsoft Entra ID 신호를 집계하는 것으로 시작합니다. 이러한 신호에는 디바이스가 활성 상태인지, 부실한지 또는 잘못 구성되었는지 확인하는 데 도움이 되는 지표가 포함됩니다.

2. 평가

에이전트는 미리 정의된 논리 및 관리자가 제공하는 선택적 사용자 지정 지침을 사용하여 각 디바이스를 평가합니다.

3. 권장 사항

이 평가에 따라 에이전트는 제안된 작업 및 그 뒤에 있는 근거와 함께 오프보딩을 위해 디바이스에 플래그를 지정하는 권장 사항을 생성합니다.

4. 관리 승인

명시적 관리자 승인 없이는 디바이스를 변경하지 않습니다. 에이전트는 자세한 권장 사항을 제공하지만 디바이스를 오프보딩하는 최종 결정은 IT 관리자에게 달려 있습니다.

5. 보조 수정

관리자 승인 시 디바이스 오프보딩 에이전트는 해당 Entra ID 개체를 사용하지 않도록 설정합니다. 또한 Microsoft Defender 또는 Apple Business Manager에서 디바이스를 제거하는 등의 추가 수정 단계에 대한 지침을 제공하여 오프보딩 프로세스를 용이하게 합니다.

에이전트 ID

디바이스 오프보딩 에이전트는 설치 중에 사용되는 Intune 관리자 계정의 ID 및 권한으로 실행됩니다. 해당 작업은 해당 계정의 권한으로 제한되며 실행될 때마다 ID가 새로 고쳐집니다. 에이전트가 90일 연속으로 실행되지 않으면 인증이 만료되고 갱신될 때까지 후속 실행이 실패합니다. 기능을 유지하려면 90일 제한 전에 에이전트 ID를 갱신 합니다.

운영 고려 사항

디바이스 오프보딩 에이전트를 실행하기 전에 다음 사항에 유의하세요.

• 관리자는 에이전트를 수동으로 시작해야 합니다. 시작되면 일시 중지하거나 중지할 수 없습니다.
• 관리자는 Microsoft Intune 관리 센터에서만 에이전트를 시작할 수 있습니다.
• 에이전트를 설정한 관리자만 Microsoft Security Copilot 포털에서 세션 세부 정보를 볼 수 있습니다.
• 에이전트는 지난 30일 이내에 Intune 사용 중지, 초기화 또는 삭제된 디바이스를 식별합니다.
• 에이전트는 결과를 처음 10,000개의 디바이스로 제한합니다.
• 관리자가 오프보딩하도록 승인하면 에이전트는 Entra ID 개체를 사용하지 않도록 설정합니다. 다른 수정 단계는 관리자에 대한 지침으로 제공됩니다.
• 에이전트는 실행 간에 제안을 유지하지 않습니다. 다시 실행은 이전 권장 사항을 지웁니다.
• 테넌트당 하나의 에이전트 instance만 지원됩니다.

중요

에이전트에서 보고한 데이터는 에이전트 제안을 통해 표시됩니다. 이 정보는 Microsoft Entra ID 할당된 AU(관리 단위) 외부의 데이터를 포함하는 경우에도 Intune 관리 센터에서 에이전트에 액세스할 수 있는 관리자에게 표시될 수 있습니다.

에이전트 사용

디바이스 오프보딩 에이전트를 사용하도록 설정하려면 다음 단계를 수행합니다.

1. Microsoft Intune 관리 센터에서에이전트를 선택하고 사용하도록 설정할 에이전트를 선택합니다.
2. 에이전트 설정을 선택하여 설정 창을 엽니다.
3. 세부 정보를 검토하여 요구 사항이 있는지 확인하고 에이전트 시작을 선택합니다.

에이전트는 완료될 때까지 실행된 다음 개요 탭에 결과를 표시합니다.

사용자 지정 지침 구성

사용자 지정 지침을 사용하여 organization 요구 사항에 따라 에이전트의 논리를 안내합니다. 사용자 지정 지침은 에이전트의 평가 기준을 구체화하는 데 도움이 되므로 특정 디바이스를 오프보딩 권장 사항에서 포함하거나 제외할 수 있습니다.

다음 지침을 사용하여 다음을 수행할 수 있습니다.

• 특정 개체 ID를 포함하거나 제외합니다.
• 디바이스 작업에 대한 임계값을 설정합니다.

예를 들어 organization 오프보딩에 플래그를 지정하지 않으려는 임원 디바이스가 있는 경우 사용자 지정 지침을 사용하여 제외할 수 있습니다. 이 제외 없이 에이전트는 해당 디바이스에서 ID 불일치를 감지하고 SCU를 사용하여 적절하지 않은 경우에도 오프보딩을 제안할 수 있습니다. 사용자 지정 지침은 조직의 요구 사항에 따라 에이전트의 논리를 안내하여 해당 문제를 방지하는 데 도움이 됩니다.

사용자 지정 지침은 에이전트 실행 간에 유지되므로 에이전트를 설정한 후에는 에이전트가 실행될 때마다 평가됩니다. 언제든지 설정 탭에서 사용자 지정 지침을 변경하고 에이전트를 다시 실행할 수 있습니다. 제안 의 요소 섹션에서는 오프보딩할 제안된 디바이스 목록을 구성하는 동안 어떤 사용자 지정 지침이 고려되었는지에 대한 세부 정보를 강조 표시합니다.

사용자 지정 지침을 구성하려면 다음을 수행합니다.

1. Microsoft Intune 관리 센터에서에이전트>디바이스 오프보딩 에이전트(미리 보기)를 선택합니다.
2. 설정 탭을 선택합니다.
3. 지침 필드에 에이전트의 평가 조건을 사용자 지정하라는 프롬프트를 입력합니다.

사용할 수 있는 사용자 지정 지침의 예

ID가 있는 디바이스 제외 [...]

[...] 이후 마지막 작업이 있는 디바이스 제외

[...] 이전의 마지막 활동이 있는 디바이스 제외

ID가 있는 디바이스만 포함 [...]

중요

하나 이상의 deviceId를 포함하고 지난 30일 이내에 사용 중지, 초기화 또는 삭제되지 않은 경우 에이전트가 실행되지 않습니다.

[...] 이후의 마지막 활동이 있는 디바이스만 포함

[...] 이전의 마지막 활동이 있는 디바이스만 포함

에이전트 갱신

에이전트는 비활성 90일 후에 만료됩니다. 인증이 만료되면 다시 인증할 때까지 에이전트 실행이 실패합니다. 언제든지 인증을 갱신할 수 있습니다.

만료가 다가오면 Intune 에이전트 개요 페이지에 경고를 표시합니다. Copilot 소유자와 Copilot 기여자 모두 에이전트 ID를 갱신하라는 메시지를 표시하는 이 배너를 볼 수 있습니다.

에이전트를 갱신하려면 다음을 수행합니다.

1. Microsoft Security Copilot 관리 센터를 열고 필요한 권한이 있는 계정으로 로그인합니다.
2. 에이전트를 선택합니다.
3. 갱신이 필요한 에이전트를 찾고 에이전트로 이동을 선택합니다.
4. 에이전트 세부 정보 페이지에서 ...를 선택한 다음 편집을 선택합니다.
5. 인증 갱신을 선택합니다. 에이전트는 기본적으로 로그인한 자격 증명을 사용합니다. 다른 자격 증명을 사용하려면 다시 인증 을 선택하고 해당 자격 증명을 제공합니다.

갱신 후 경고 배너가 사라지고 알림 메시지가 성공을 확인합니다.

에이전트 제거

에이전트를 제거하면 제안 및 활동을 포함하여 생성된 모든 관련 데이터가 삭제됩니다. 이전에 적용된 제안은 변경되지 않은 상태로 유지됩니다.

에이전트 instance 제거하는 단계:

1. Microsoft Intune 관리 센터에서에이전트를 선택합니다.
2. 제거할 에이전트 instance 선택합니다.
3. 에이전트 제거를 선택하고 제거를 확인합니다.

제거 후:

• 에이전트 창이 원래 상태로 돌아갑니다.
• 관리자는 설치 프로세스를 반복하여 나중에 에이전트를 다시 설치할 수 있습니다.

Intune 에이전트의 미래를 형성하는 데 도움이 됩니다.

Intune 에이전트 피드백 포럼에 참여하여 인사이트를 공유하고 Microsoft Intune 예정된 기능에 영향을 줍니다.

등록하고 자세히 알아보세요. https://aka.ms/IntuneAgentsForum

다음 단계

디바이스 오프보딩 에이전트를 사용하는 방법 알아보기