Microsoft Intune 사용하여 원격 지원 배포

참고

이 기능은 Intune 추가 기능으로 사용할 수 있습니다. 자세한 내용은 Intune Suite 추가 기능 사용을 참조하세요.

원격 지원 역할 기반 액세스 제어를 사용하여 보안 지원 센터 연결을 위한 클라우드 기반 솔루션입니다. 연결하면 지원 담당자가 사용자의 디바이스에 원격으로 연결할 수 있습니다. 자세한 내용은 원격 지원 개요를 참조하세요. 원격 지원 기능 사용을 시작하려면 필수 구성 요소를 충족하는지 확인합니다.

이 문서에서는 Microsoft Intune 사용하여 원격 지원 배포하는 단계를 설명합니다.

• ⚙️테넌트 설정
• ⬇️다운로드 원격 지원
• 🛠️원격 지원 설치
• ⚙️원격 지원 구성
• 🔄️업데이트 원격 지원
• 🔒조건부 액세스 구성

원격 지원 배포를 계획할 때는 다음 모범 사례를 고려하세요.

• 사용자 커뮤니케이션 및 교육: 채택 및 효과적인 사용을 촉진하려면 기술 지원팀과 최종 사용자 모두에 대한 설명서 또는 간략한 교육을 제공합니다.

• 기술 지원팀 교육: 지원 팀이 세션을 시작하는 방법을 알고 있는지 확인합니다. Intune 관리 센터 또는 원격 지원 앱을 통해 세션을 시작하는 것과 같은 기능, 세션 코드를 생성/입력하는 방법을 인식합니다. 또한 테넌트 외부의 사용자를 도울 수 없다는 제한 사항을 인식하게 합니다. 제어하기 전에 호출에 대한 최종 사용자 동의 확인과 같은 보안 사례를 강조합니다.

• 최종 사용자 지침: 사용자에게 새 원격 지원 도구를 사용할 수 있음을 알릴 수 있습니다. 지원 세션이 시작되는 방법에 대해 지시합니다. 예를 들어 "IT 기술 지원팀에 문의할 때 원격 지원 앱을 열고 코드를 공유하도록 요청하거나 화면 공유를 허용하는 팝업 알림을 받을 수 있습니다." 도구가 안전하고 권한이 부여된 IT만 연결할 수 있으며 화면 공유 또는 제어를 허용해야 한다는 점을 안심하세요.

• 보안 모니터링: 사용 현황을 주시하여 비정상적인 동작을 감지합니다. instance 경우 Intune 감사 로그 및 Entra ID 로그인 로그는 원격 지원 로그인하는 사용자를 표시합니다. 비정상적인 시간 또는 알 수 없는 도우미를 조사해야 합니다. 또한 직원이 지원 팀을 떠날 때 원격 지원 역할에서 제거되어 도구 사용 능력을 취소해야 합니다.

• 업데이트 및 새로운 기능: 원격 지원 진화하고 있습니다. Microsoft는 새로운 기능(예: 더 많은 플랫폼 또는 향상된 웹 도우미 dashboard 지원하는 기능)을 출시할 수 있습니다. Intune 릴리스 정보 또는 기술 커뮤니티 블로그를 통해 업데이트 상태를 유지합니다. 이러한 업데이트를 알고 있으면 지원 프로세스를 구체화하는 데 도움이 될 수 있습니다.

테넌트용 원격 지원 구성

원격 지원 지원하도록 테넌트 구성하려면 다음 작업을 검토하고 완료합니다. 이러한 작업은 지원되는 모든 원격 지원 플랫폼에 대해 구성하는 데 중요합니다.

작업 1: 원격 지원 사용

1. Microsoft Intune 관리 센터에 로그인하고 테넌트 관리>원격 지원 이동합니다.

2. 설정 탭에서 다음을 수행합니다.

   1. 원격 지원 사용할 수 있도록 원격 지원사용을 사용으로 설정합니다. 기본적으로 이 설정은 사용하지 않도록 설정됩니다.
   2. 이 옵션을 허용하려면 등록 취소된 디바이스에 원격 지원 허용을 사용으로 설정합니다. 기본적으로 이 설정은 사용하지 않도록 설정됩니다.
   3. 채팅 사용 안 함을예로 설정하여 원격 지원 앱에서 채팅 기능을 제거합니다. 기본적으로 채팅은 사용하도록 설정되며 이 설정은 아니요로 설정됩니다.

3. 저장을 선택합니다.

참고

새 라이선스 또는 평가판 라이선스는 30분에서 8시간 사이에 활성화되는 데 시간이 걸릴 수 있습니다. 새 원격 지원 세션은 원격 지원 사용하도록 설정된 경우에도 테넌트에서 원격 지원 사용하도록 설정되지 않았음을 계속 나타낼 수 있습니다.

작업 2: 원격 지원 대한 권한 구성

원격 지원 Microsoft Intune RBAC(역할 기반 액세스 제어)를 사용하여 도우미가 허용되는 액세스 수준을 설정합니다. RBAC를 통해 도움말을 제공할 수 있는 사용자와 제공할 수 있는 도움말 수준을 결정합니다.

기본 제공 지원 센터 운영자 역할에는 원격 지원 필요한 모든 권한이 포함됩니다. 기본 제공 역할을 사용하거나 사용자 지정 역할을 만들어 원격 작업 및 원격 지원 앱 사용 권한만 부여할 수 있습니다. 원격 지원 필요한 개별 권한에 대한 자세한 내용은 원격 지원 계획을 참조하세요.

원격 지원 앱 다운로드

Windows

aka.ms/downloadremotehelp Microsoft에서 최신 버전의 원격 지원 직접 다운로드합니다.

원격 지원 최신 버전은 5.1.1998.0입니다.

macOS

aka.ms/downloadremotehelpmacos Microsoft에서 최신 버전의 원격 지원 직접 다운로드합니다.

원격 지원 최신 버전은 1.0.2509231입니다.

Android

Android용 원격 지원 앱은 Google Play 스토어에서 사용할 수 있습니다. 자세한 내용은 원격 지원 - Google Play 앱을 참조하세요.

원격 지원 앱 설치

Windows

원격 지원 Microsoft에서 다운로드할 수 있으며 해당 디바이스를 사용하여 원격 지원 세션에 참여하려면 먼저 각 디바이스에 설치해야 합니다. 원격 지원 기본 동작은 업데이트를 사용할 수 있을 때 사용자를 자동 업데이트로 선택하고 자체 업데이트합니다.

새 버전의 원격 지원 필요한 경우 앱은 사용자에게 업데이트하라는 메시지를 표시합니다. 업데이트된 버전을 설치하려면 이전에 사용한 것과 동일한 프로세스를 사용하여 원격 지원 다운로드하고 설치할 수 있습니다. 업데이트된 버전을 설치하기 전에 이전 버전을 제거할 필요가 없습니다.

• Intune 관리자는 앱을 다운로드하여 등록된 디바이스에 배포할 수 있습니다. 앱 배포에 대한 자세한 내용은 Windows 디바이스에 앱 설치를 참조하세요.
• 디바이스에 앱을 설치할 수 있는 권한이 있는 개별 사용자는 원격 지원 다운로드하여 설치할 수도 있습니다.

참고

• 2022년 5월, 원격 지원 기존 사용자는 원격 지원 앱을 열 때 권장 업그레이드 화면을 볼 수 있습니다. 사용자는 업그레이드하지 않고도 원격 지원 계속 사용할 수 있습니다.
• 2022년 5월 23일에 원격 지원 기존 사용자는 원격 지원 앱을 열 때 필수 업그레이드 화면이 표시됩니다. 최신 버전의 원격 지원 업그레이드할 때까지 진행할 수 없습니다.
• 원격 지원 Microsoft Edge WebView2 런타임이 필요합니다. 원격 지원 설치 프로세스 중에 Microsoft Edge WebView2 런타임이 디바이스에 설치되지 않은 경우 원격 지원 설치합니다. 원격 지원 제거되면 Microsoft Edge WebView2 런타임이 제거되지 않습니다.

엔터프라이즈 앱 카탈로그 앱으로 원격 지원 배포

엔터프라이즈 앱 카탈로그는 Microsoft에서 Intune 지원하기 위해 준비한 미리 패키지된 Win32 앱의 컬렉션입니다. 엔터프라이즈 앱 카탈로그 앱은 Intune 엔터프라이즈 앱 카탈로그를 통해 추가할 수 있는 Windows 앱입니다. 이 앱 유형은 Win32 플랫폼을 사용하며 사용자 지정 가능한 기능을 지원합니다. 원격 지원 엔터프라이즈 앱 카탈로그에서 사용할 수 있습니다. 자세한 내용은 Microsoft Intune 엔터프라이즈 앱 카탈로그 앱 추가를 참조하세요.

Win32 앱으로 원격 지원 배포

Intune 사용하여 원격 지원 배포하려면 앱을 Windows Win32 앱으로 추가하고 검색 규칙을 정의하여 최신 버전의 원격 지원 설치되지 않은 디바이스를 식별할 수 있습니다. 원격 지원 Win32 앱으로 추가하려면 먼저 파일로 *.intunewin* 다시 패키징 *remotehelpinstaller.exe* 해야 합니다. 이 파일은 Intune 사용하여 배포할 수 있는 Win32 앱 파일입니다. 파일을 Win32 앱으로 다시 패키징하는 방법에 대한 자세한 내용은 업로드를 위해 Win32 앱 콘텐츠 준비를 참조하세요.

원격 지원 .intunewin 파일로 다시 패키지한 후 다음 세부 정보와 함께 Win32 앱 추가의 절차를 사용하여 원격 지원 업로드하고 배포합니다. 다음에서 재패키지된 remotehelpinstaller.exe 파일의 이름은 remotehelp.intunewin입니다.

중요

명령줄 예제를 활용하려면 다운로드한 파일의 이름이 remotehelpinstaller.exe로 변경되었는지 확인합니다.

1. 앱 정보 페이지에서 앱 패키지 파일 선택을 선택하고 이전에 준비한 remotehelp.intunewin 파일을 찾은 다음 확인을 선택합니다.

   게시자를 추가하고 다음을 선택합니다. 앱 정보 페이지의 다른 세부 정보는 선택 사항입니다.

2. 프로그램 페이지에서 다음 옵션을 구성합니다.

   • 설치 명령줄에서 /quiet acceptTerms=1remotehelpinstaller.exe 지정합니다.
   • 제거 명령줄의 경우 /uninstall /quiet acceptTerms=1remotehelpinstaller.exe 지정합니다.

   자동 업데이트를 옵트아웃하려면 설치 명령 remotehelpinstaller.exe /quiet acceptTerms=1 enableAutoUpdates=0의 일부로 enableAutoUpdates=0을 지정합니다.

   중요

   명령줄 옵션 acceptTerms 및 enableAutoUpdates는 항상 대/소문자를 구분합니다.

   나머지 옵션은 기본값으로 두고 다음 을 선택하여 계속합니다.

3. 요구 사항 페이지에서 환경 요구 사항을 충족하도록 다음 옵션을 구성한 다음 , 다음을 선택합니다.

   • 운영 체제 아키텍처
   • 최소 운영 체제

4. 검색 규칙 페이지에서 규칙 형식에 대해 수동으로 검색 규칙 구성을 선택한 다음 추가를 선택하여 검색 규칙 창을 엽니다. 다음 옵션을 구성합니다.

   • 규칙 유형으로 파일을 선택합니다.

   • 경로에 대해 C:\Program Files\Remote Help를 지정합니다.

   • 파일 또는 폴더에 대해 RemoteHelp.exe를 지정합니다.

   • 검색 방법에 대해 문자열(버전)을 선택합니다.

   • 연산자에 대해 크거나 같음을 선택합니다.

   • 값에 배포할 원격 지원 버전을 지정합니다. 예를 들어 10.0.22467.1000입니다. 원격 지원 버전을 가져오는 방법에 대한 자세한 내용은 이 문서의 다음 참고 사항을 참조하세요.

   • 64비트 클라이언트의 32비트 앱과 연결을 아니요로 설정된 상태로 둡니다.

     참고

     RemoteHelp.exe버전을 얻으려면 컴퓨터에 RemoteHelp을 수동으로 설치하고 다음 PowerShell 명령을 실행합니다(Get-Item "$env:ProgramFiles\Remote Help\RemoteHelp.exe"). VersionInfo. 출력에서 FileVersion을 기록하고 이를 사용하여 검색 규칙에서 값을 지정합니다.

5. 할당 페이지로 이동한 다음, 원격 지원 앱을 설치해야 하는 해당 디바이스 그룹 또는 디바이스 그룹을 선택합니다. 원격 지원 사용자 그룹이 아닌 디바이스 그룹을 대상으로 지정할 때 적용됩니다.

6. 해당 디바이스에 원격 지원 배포하고 설치할 Intune 있는 Windows 앱 만들기를 완료합니다.

macOS

원격 지원 네이티브 앱 설치 및 업데이트

macOS 원격 지원 네이티브 앱은 Microsoft에서 다운로드할 수 있으며 모든 권한을 사용하려면 디바이스에 설치해야 합니다.

팁

네이티브 앱은 도우미 디바이스를 완전히 제어해야 하는 경우에만 필요하며, 그렇지 않으면 원격 지원 웹앱을 사용할 수 있습니다.

macOS 원격 지원 배포

등록된 디바이스의 경우 사용자를 대신하여 원격 지원 설치하여 사용자 환경을 간소화할 수 있습니다.

필요한 설치로 Intune 통해 원격 지원 설치하는 방법에 대한 자세한 내용은 Microsoft Intune 관리되지 않는 macOS PKG 앱 추가를 참조하세요.

사용자가 설치할 회사 포털 원격 지원 사용할 수 있도록 하는 방법에 대한 자세한 내용은 Microsoft Intune macOS 기간 업무 앱을 추가하는 방법을 참조하세요.

Android

Android용 원격 지원 설정하려면 다음 단계를 완료합니다.

1. 원격 지원 앱을 배포합니다.

2. 사용 권한을 부여합니다.

   • 카메라 권한을 구성합니다.

   • Zebra 디바이스에 대한 권한 설정을 구성합니다.

   • Samsung 디바이스에 대한 권한 설정을 구성합니다.

원격 지원 앱 배포

1. 관리형 Google Play를 사용하여 Microsoft에서 원격 지원 앱을 추가합니다.

2. 원격 지원 사용하려는 디바이스에서 앱을 필수로 할당합니다. 이 설정을 사용하면 해당 디바이스에 앱을 자동으로 설치할 수 있습니다.

원격 지원 앱 구성

Windows

Windows 방화벽 세부 정보

원격 지원 활용되는 환경에 따라 Windows 방화벽을 통해 원격 지원 수 있도록 방화벽 규칙을 만들어야 할 수 있습니다. 필요한 경우 방화벽을 통해 다음 원격 지원 실행 파일을 허용해야 합니다.

• C:\Program Files\Remote help\RemoteHelp.exe
• C:\Program Files\Remote help\RHService.exe
• C:\Program Files\Remote help\RemoteHelpRDP.exe

macOS

macOS에서 화면에 액세스하고 제어하는 앱에는 권한이 필요합니다. 기본 동작은 사용자가 이러한 권한을 수락하도록 요구하는 것입니다. macOS는 개인 정보 기본 설정 정책 제어를 사용하여 각 유형의 개인 정보 설정에 대한 몇 가지 제어 기능을 허용합니다.

사용 권한	MDM 제어 기능
접근성	✅허용 ✅ Standard 사용자가 System Service macOS를 설정하도록 허용을 사용하면 사용자를 대신하여 이 속성을 허용으로 설정하여 원격 지원 네이티브 클라이언트를 사용하는 데 필요한 단계 수를 줄일 수 있습니다.
화면 공유.	✅Standard 사용자 시스템 서비스 설정 허용 이 권한의 기본값을 허용하려면 관리자 권한이 필요합니다. macOS에서는 이 속성을 MDM에서 허용으로 설정할 수 없지만 표준 사용자가 이 권한을 수락하도록 설정할 수 있습니다.

설정 카탈로그를 사용하면 이러한 권한을 허용하기 위해 최종 사용자의 환경을 간소화할 수 있습니다.

Microsoft Intune 관리 센터 또는 Microsoft Graph를 사용하여 이러한 설정을 구성할 수 있습니다.

Intune 관리 센터

1. Intune 관리 센터에 로그인하고디바이스 관리 디바이스>>구성으로 이동합니다.

2. macOS>설정 카탈로그만들기>를 선택합니다.

3. 프로필의 이름과 설명을 입력합니다. 예를 들어 macOS 원격 지원 개인 정보 권한을 입력합니다. 그런 후 다음을 선택합니다.

4. 설정 추가를 선택합니다. 설정 선택기에서 개인 정보 보호>기본 설정 정책 제어>서비스로 이동합니다.

   1. 접근성에서 다음 값을 선택합니다.
   • 권한 부여
   • 코드 요구 사항
   • 식별자
   • 식별자 유형
   • 정적 코드
   1. 화면 캡처에서 다음 값을 선택합니다.
   • 권한 부여
   • 코드 요구 사항
   • 식별자
   • 식별자 유형
   • 정적 코드

5. 설정 추가 창을 닫습니다.

6. 접근성에서 + 편집 instance 선택하고 다음 표에 정의된 대로 설정을 구성합니다.

   이름	구성
   권한 부여	허용
   코드 요구 사항	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   식별자	com.microsoft.remotehelp
   식별자 유형	번들 ID
   정적 코드	거짓

7. 저장을 선택합니다. 화면 캡처에서 + 편집 instance 선택하고 다음 표에 정의된 대로 설정을 구성합니다.

   이름	구성
   권한 부여	Standard 사용자가 시스템 서비스를 설정할 수 있도록 허용
   코드 요구 사항	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   식별자	com.microsoft.remotehelp
   식별자 유형	번들 ID
   정적 코드	거짓

8. 다음을 선택합니다. 필요에 따라 scope 태그를 구성하고 필요에 따라 그룹에 프로필을 할당합니다. 모든 설정을 검토하고 정책 만들기 를 참조하세요.

Microsoft Graph

Graph를 사용하여 할당 또는 scope 태그 없이 테넌트에서 설정 카탈로그 정책을 만듭니다.

Graph Explorer 사용하여 테넌트에서 이름 _MSLearn_Example_macOS 원격 지원 - 개인 정보 기본 설정 정책 제어를 사용하여 정책을 만듭니다.

POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json

{"name":"_MSLearn_Example_macOS Remote Help - Privacy Preferences Policy Control","description":"","platforms":"macOS","technologies":"mdm,appleRemoteManagement","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_com.apple.tcc.configuration-profile-policy","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode_false","children":[]}}]}]},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization_2","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode_false","children":[]}}]}]}]}]}]}]}}]}

1. 사용해 보기를 클릭하여 그래프 Explorer 엽니다.

2. 그래프 Explorer 열려면 오른쪽 위에 있는 사용자 아이콘을 선택하여 로그인하고 Intune 관리자 조직 계정으로 로그인합니다.

3. 쿼리 실행을 클릭하여 테넌트에서 정책을 만듭니다.

   팁

   Graph Explorer 처음 사용하는 경우 애플리케이션에 테넌트 액세스 권한을 부여하거나 기존 권한을 수정해야 할 수 있습니다. 이 그래프 호출에는 DeviceManagementConfiguration.ReadWrite.All 권한이 필요합니다. 권한 수정을 선택한 다음 동의를 선택하여 필요한 권한을 부여할 수 있습니다.

4. 정책은 테넌트에서 만들어지고 그룹에 할당하기 전에 요구 사항을 충족하도록 편집할 수 있습니다.

참고

2025년 7월 31일부터 Microsoft Graph는 다음 API 호출에 DeviceManagementScripts.ReadWrite.All을 사용하여 DeviceManagementConfiguration.ReadWrite.All 권한의 사용을 대체했습니다.

• ~/deviceManagement/deviceShellScripts
• ~/deviceManagement/deviceHealthScripts
• ~/deviceManagement/deviceComplianceScripts
• ~/deviceManagement/deviceCustomAttributeShellScripts
• ~/deviceManagement/deviceManagementScripts

Android

사용 권한 부여

디바이스에서 사용자 개인 정보를 보호하려면 Android OS와 디바이스 OEM 모두 원격 지원 앱에 특정 권한을 부여해야 합니다.

참고

위험한 작업에 organization 무인 모드를 사용하려는 경우 화면 녹화 또는 미러링이 가능한 앱을 설치하거나 허용 목록에 설치하지 않는 것이 좋습니다.

카메라

원격 지원 앱에는 카메라 권한이 필요합니다.

참고

원격 지원 카메라 입력을 저장하지 않습니다. 이러한 권한은 디바이스와 Intune 서비스 간의 원격 도움말 세션을 시작하는 데만 사용됩니다.

앱 구성 정책을 통해 자동 구성할 수 있습니다.

1. 앱>구성>관리 디바이스에 대한 새 정책만들기로 이동합니다.

2. 완전 관리형, 전용 및 Corporate-Owned 회사 프로필만 유형으로 Android Enterprise에 대한 정책을 만듭니다. 이전에 승인한 원격 지원 앱에 정책을 대상으로 지정합니다.

3. 권한에서카메라 권한을 추가합니다. 그런 다음 권한 상태를 자동 부여로 설정합니다.

4. 원격 지원 사용하려는 디바이스에 프로필을 할당합니다.

Zebra 디바이스에 대한 권한 설정

Zebra 디바이스에서는 Zebra OEMConfig 프로필을 통해 권한이 부여됩니다.

OEMConfig를 설정하는 방법에 대한 지침은 Microsoft Intune Android Enterprise 디바이스에서 OEMConfig 사용을 참조하세요.

Android 11에서 실행되는 디바이스에서 원격 지원 사용하려는 경우 다른 Zebra 패키지를 시스템 앱으로 사용하도록 설정해야 합니다. 시스템 앱을 사용하도록 설정하는 방법에 대한 자세한 내용은 Microsoft Intune Android Enterprise 시스템 앱 관리를 참조하세요.

빌드	사용할 시스템 앱
11-20-18.00-RG-U00 이전의 Android 11 빌드	com.symbol.tool.stagenow
11-20-18.00-RG-U00 또는 11-20-18.00-RG-U02	com.zebra.devicemanager
11-20-18.00-RG-U02 이후의 Android 11 빌드	(필수 없음)

MX에서 제공하는 Zebra OEMConfig에 대한 지침

Zebra OEMConfig Powered by MX 는 2023년 5월에 출시된 OEMConfig 앱의 새 버전입니다.

참고

Android 11에서는 BSP 버전이 HE_FULL_UPDATE_11-20-18.00-RG-U00-STD-HEL-04인 경우 새 OEM 구성 스키마(MX에서 제공하는 Zebra OEMConfig)가 작동하지 않습니다. 새 OEMConfig 앱을 사용하려면 이후 BSP로 업그레이드해야 합니다. Intune 지원되는 Zebra 디바이스를 업데이트하는 방법에 대한 지침은 Microsoft Intune Zebra LifeGuard 무선 통합을 참조하세요.

OEMConfig를 사용하여 원격 지원 사용하려는 디바이스에 다음 설정을 배포합니다.

1. 권한 액세스 구성에서 다음 세부 정보를 구성합니다.

키	값
패키지 이름	com.microsoft.intune.remotehelp
패키지 서명 인증서	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

2. 만든 패키지의 경우 패키지 > 권한에서 다음과 같이 새 권한을 추가합니다.

키	값
이름	시스템 경고 창
상태	권한 부여

3. 1단계에서 만든 패키지의 경우 패키지>허용 서비스에서 다음 두 개의 허용 서비스를 추가합니다.

• 서비스 식별자를 사용하여 허용되는 서비스 1개 com.zebra.eventinjectionservice

• 서비스 식별자를 사용하여 허용되는 다른 서비스 com.zebra.remotedisplayservice

레거시 Zebra OEMConfig에 대한 지침

레거시 Zebra OEMConfig를 사용하는 경우 OEMConfig 프로필은 영구 정책 상태가 아닌 일회성 작업으로 적용됩니다. 원격 지원 앱이 디바이스에 설치된 후 OEMConfig 프로필을 배포해야 합니다. 또한 디바이스에서 원격 지원 앱을 제거하고 다시 설치하는 경우 앱을 다시 설치한 후 이러한 OEMConfig 설정을 다시 적용해야 합니다. 새 OEMConfig 프로필을 만들어 디바이스에 할당하거나 이전에 만든 OEMConfig 프로필을 편집할 수 있습니다.

OEMConfig를 사용하여 원격 지원 사용하려는 디바이스에 다음 설정을 배포합니다.

1. 권한 액세스 구성에서 다음 세부 정보를 구성합니다.

이름	설명
권한 액세스 작업	권한 부여
권한 액세스 권한 부여 작업	시스템 경고 창
애플리케이션 패키지 부여	com.microsoft.intune.remotehelp
애플리케이션 서명 부여	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

참고

OEMConfig 설정에는 디바이스에서 버전 MX 10.4 이상이 필요합니다. 더 낮은 MX 버전을 실행하는 디바이스의 경우 원격 지원 앱에 디스플레이 오버레이 권한을 수동으로 부여해야 합니다. 디바이스의 특정 단계를 보려면 Zebra에 문의하거나 Samsung 디바이스에 대한 이 권한에 대한 설정 지침을 참조하세요.

2. 별도의 트랜잭션 단계의 서비스 액세스 구성에서 다음 세부 정보를 만듭니다.

이름	설명
서비스 바인딩 작업	허용
서비스 식별자 허용	com.zebra.eventinjectionservice
서비스 호출자 작업	허용
서비스 식별자 허용	com.zebra.eventinjectionservice
발신자 패키지 허용	com.microsoft.intune.remotehelp
호출자 서명 허용	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

3. 다른 트랜잭션 단계의 서비스 액세스 구성에서 다음 세부 정보를 구성합니다.

이름	설명
서비스 바인딩 작업	허용
서비스 식별자 허용	com.zebra.remotedisplayservice
서비스 호출자 작업	허용
서비스 식별자 허용	com.zebra.remotedisplayservice
발신자 패키지 허용	com.microsoft.intune.remotehelp
호출자 서명 허용	MIIGDjCCA/agAwIBAgIEUiDePDANBgkqhkiG9w0BAQsFADCByDELMAkGA1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcTB1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlvbjErMCkGA1UECxMiV2luZG93cyBJbnR1bmUgU2lnbmluZyBmb3IgQW5kcm9pZDFFMEMGA1UEAxM8TWljcm9zb2Z0IENvcnBvcmF0aW9uIFRoaXJkIFBhcnR5IE1hcmtldHBsYWNlIChEbyBOb3QgVHJ1c3QpMB4XDTEzMDgzMDE4MDIzNloXDTM2MTAyMTE4MDIzNlowgcgxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpXYXNoaW5ndG9uMRAwDgYDVQQHEwdSZWRtb25kMR4wHAYDVQQKExVNaWNyb3NvZnQgQ29ycG9yYXRpb24xKzApBgNVBAsTIldpbmRvd3MgSW50dW5lIFNpZ25pbmcgZm9yIEFuZHJvaWQxRTBDBgNVBAMTPE1pY3Jvc29mdCBDb3Jwb3JhdGlvbiBUaGlyZCBQYXJ0eSBNYXJrZXRwbGFjZSAoRG8gTm90IFRydXN0KTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAKl5psvH2mb9nmMz1QdQRX3UFJrl4ARRp9Amq4HC1zXFL6oCzhq6ZkuOGFoPPwTSVseBJsw4FSaX21sDWISpx/cjpg7RmJvNwf0IC6BUxDaQMpeo4hBKErKzqgyXa2T9GmVpkSb2TLpL8IpLtkxih8+GB6/09DkXR10Ir+cE+Pdkd/4iV44oKLxTbLprX1Rspcu07p/4JS6jO5vgDVV9OqRLLcAwrlewqua9oTDbAp/mDldztp//Z+8XiY6j/AJCKFvn+cA4s6s5kYj/jsK4/wt9nfo5aD9vRzE2j2IIH1T0Qj6NLTNxB7+Ij6dykE8QHJ7Vd/Y5af9QZwXyyPdSvwqhvKafS0baSqy1gLaNLA/gc/1Sh/ASXaDEhKHHAsLChkVFCE7cPwKPnBHudNBmS6HQ6Zo3UMwYVQVe7u+6jjvfo4gqmZglMhhzhauekNrHV91E+GkY3NGH2cHDEbpbl0JAAdWsI4jtJSN8c9Y8lSX00D7KdQ2NJhYl7mJsS10/3Ex1HYr8nDRq/IlAhGdSVC/qc9RktfYiYcmfZ/Iel5n+KkQt1svrF1TDCHYg/bcC7BhCwlaoa4Nu0hvLHvSbrsnB+gKtovCCilswPwCnDdAYmSMnwsAtBwJXqxD6HXbBCNX4A+qUrR+sYhmFa8jIVzAXa4I3iTvVQkTvrf9YriP7AgMBAAEwDQYJKoZIhvcNAQELBQADggIBAEdMG13+y2OvUHP1lHP22CNXk5e2lVgKZaEEWdxqGFZPuNsXsrHjAMOM4ocmyPUYAlscZsSRcMffMlBqbTyXIDfjkICwuJ+QdD7ySEKuLA1iWFMpwa30PSeZP4H0AlF9RkFhl/J9a9Le+5LdQihicHaTD2DEqCAQvR2RhonBr4vOV2bDnVParhaAEIMzwg2btj4nz8R/S0Nnx1O0YEHoXzbDRYHfL9ZfERp+9I8rtvWhRQRdhh9JNUbSPS6ygFZO67VECfxCOZ1MzPY9YEEdCcpPt5rgMEKVh7VPH14zsBuky2Opf6rGGS1m1Q26edG9dPtnAYax5AIkUG6cI3tW957qmUVSnIvlMzt6+OMYSKf5R5fdPdRlH1l8hak9vMxO2l344HyD0vAmbk01dw44PhIfuoq2qNAIt3lweEhZna8m5s9r1NEaRTf1BrVHXloAM+sipd5vQNs6oezSCicU7vwvUH1hIz0FOiCsLPTyxlfHk3ESS5QsivJS82TLSIb9HLX07OyENRRm8cVZdDbz6rRR+UWn1ZNEM9q56IZ+nCIOCbTjYlw1oZFowJDCL1IH8i7nhKVGBWf7TfukucDzh8ThOgMyyv6rIPutnssxQqQ7ed6iivc1y4Graihrr9n2HODRo3iUCXi+G4kfdmMwp2iwJz+Kjhyuqf7lhdOld6cs

참고

이 설정은 무인 액세스를 사용하도록 설정하고 MX 9.3 이상을 실행하는 Zebra 디바이스에서만 사용할 수 있습니다.

Samsung 디바이스에 대한 권한 설정

이 섹션의 내용

• 오버레이 권한 표시
• Knox KLMS 에이전트 동의

오버레이 권한 표시

중요

디바이스가 키오스크 모드인 경우 설정 앱을 시스템 앱으로 지정하여 시작할 수 있습니다. 자세한 지침은 Android Enterprise 전용 디바이스에 대한 Managed Home Screen 오버레이 권한 부여를 참조하세요.

원격 지원 앱에는 원격 지원 세션 UI를 표시하려면 다른 앱 위에 표시 또는 위쪽에 표시 권한이 필요합니다. 이 권한을 부여하려면 OEMConfig 앱에서 권한을 구성하는 OEMConfig 프로필을 만듭니다.

Knox KLMS 에이전트 동의

일부 디바이스에서는 앱이 작동하기 전에 사용자가 Samsung의 KLMS 에이전트 사용 약관에 동의해야 합니다.

1. 원격 지원 앱을 설치한 후 시작합니다. 앱이 시작될 때 프롬프트가 자동으로 표시됩니다.

2. 사용 약관에 동의하고 확인을 탭합니다.

참고

• Knox 2.8-3.7(포함)에서는 원격 지원 앱이 제거되면 이 동의가 취소됩니다.
• 사용자가 다른 앱을 통해 KLMS 사용 조건에 동의한 경우 프롬프트가 표시되지 않을 수 있습니다.

원격 지원 앱 업데이트

Windows

원격 지원 구성된 경우 Microsoft 업데이트를 통해 업데이트를 받습니다. 그렇지 않으면 엔터프라이즈 앱 카탈로그(Intune Suite의 일부로 사용 가능)를 사용하거나 업데이트를 Win32 앱으로 패키징하고 배포하여 애플리케이션을 업데이트해야 합니다.

macOS

원격 지원 MAU(Microsoft 자동 업데이트) 애플리케이션을 통해 최신 버전을 받습니다. 사용자는 자동 업데이트를 옵트인하여 원격 지원 최신 상태인지 확인할 수 있습니다.

Android

Google Play 스토어는 배포 후 Android용 원격 지원 앱을 업데이트합니다.

원격 지원 대한 조건부 액세스 설정

이 섹션에서는 조건부 액세스를 위해 테넌트에서 원격 지원 서비스를 프로비전하는 단계를 간략하게 설명합니다.

1. 관리자 모드에서 PowerShell을 엽니다.
   • Microsoft Graph PowerShell 모듈을 설치해야 합니다.
2. PowerShell 내에서 다음 명령을 입력합니다.

설치

Install-Module Microsoft.Graph -Scope CurrentUser

로그인

Connect-MgGraph 명령을 사용하여 필요한 범위로 로그인합니다. 필요한 범위에 동의하려면 관리자 계정으로 로그인해야 합니다.

Connect-MgGraph -Scopes "Application.ReadWrite.All"

서비스 주체 만들기

AppId 1dee7b72-b80d-4e56-933d-8b6b04f9a3e2를 사용하여 서비스 주체를 Remote Assistance Service 만듭니다.

New-MgServicePrincipal -AppId "1dee7b72-b80d-4e56-933d-8b6b04f9a3e2"

DisplayName                                     Id AppId                                   ServicePrincipalType
----                                         ------- -----------                                   ---------------
RemoteAssistanceService                      3d5ff82b-a5f2-483a-xxxx-9514ed66f7c5        1dee7b72-b80d-4e56-933d-8b6b04f9a3e2

가독성을 위해 출력이 단축되었습니다.

ID는 원격 지원 서비스의 앱 ID에 해당합니다.

표시 이름은 원격 지원 백 엔드 서비스인 원격 지원 서비스입니다. 

로그아웃

Disconnect-MgGraph 명령을 사용하여 로그아웃합니다.

Disconnect-MgGraph

조건부 액세스 정책 구축

원격 지원 서비스 주체를 만든 후 조건부 액세스 정책을 설정하는 방법에 대해 자세히 알아봅니다.

원격 지원 조건부 액세스 정책을 적용하려면 다음 단계를 수행합니다.

1. 만든 조건부 액세스 정책으로 이동합니다.
2. 대상 리소스를 선택합니다.
   1. 리소스(이전의 클라우드 앱)를 선택하여 이 정책이 적용되는 항목을 지정합니다.
   2. 제외를 선택합니다.
   3. 리소스 선택을 선택합니다.
   4. 선택에서 앱 ID가 1dee7b72-b80d-4e56-933d-8b6b04f9a3e2인 RemoteAssistanceService를 검사.

다음 단계

다음: 원격 지원 사용 >