Microsoft Intune ID를 안전하게 관리하고, 앱을 관리하고, 디바이스를 관리합니다.

  • 아티클

조직은 하이브리드 및 원격 인력을 지원하므로 organization 리소스에 액세스하는 다양한 디바이스를 관리해야 합니다. 직원과 학생은 어디서나 공동 작업하고 작업하며 이러한 리소스에 안전하게 액세스하고 연결해야 합니다. 관리자는 organization 데이터를 보호하고, 최종 사용자 액세스를 관리하고, 어디서나 사용자를 지원해야 합니다.

이러한 과제와 작업을 지원하려면 Microsoft Intune 사용합니다.

Microsoft Intune 기능 및 이점을 보여 주는 다이어그램

Microsoft Intune 클라우드 기반 엔드포인트 관리 솔루션입니다. 조직 리소스에 대한 사용자 액세스를 관리하고 모바일 디바이스, 데스크톱 컴퓨터 및 가상 엔드포인트를 비롯한 여러 디바이스에서 앱 및 디바이스 관리를 간소화합니다.

조직 소유 장치와 사용자 개인 장치에서 액세스와 데이터를 보호할 수 있습니다. 또한 Intune에는 제로 트러스트 보안 모델을 지원하는 규정 준수 및 보고 기능이 있습니다.

이 문서에서는 Microsoft Intune 몇 가지 기능과 이점을 나열합니다.

주요 기능 및 이점

Intune의 몇 가지 주요 기능 및 이점은 다음과 같습니다.

  • organization 소유한 디바이스 및 개인 소유 디바이스를 포함하여 사용자 및 디바이스를 관리할 수 있습니다. Microsoft Intune Android, AOSP(Android 오픈 소스 프로젝트), iOS/iPadOS, Linux Ubuntu Desktop, macOS 및 Windows 클라이언트 디바이스를 지원합니다. Intune을 사용하면 이러한 디바이스를 사용하여 사용자가 만든 정책을 사용하여 organization 리소스에 안전하게 액세스할 수 있습니다.

    자세한 내용을 보려면 다음으로 이동하세요.

    참고

    온-프레미스 Windows Server를 관리하는 경우 Configuration Manager 사용할 수 있습니다.

  • Intune 은 앱 배포, 업데이트 및 제거를 비롯한 기본 제공 앱 환경을 사용하여 앱 관리를 간소화합니다. 프라이빗 앱 스토어에서 앱에 연결 및 배포하고, Microsoft 365 앱을 사용하도록 설정하고, Win32 앱을 배포하고, 앱 보호 정책을 만들고, 데이터에 & 앱에 대한 액세스를 관리할 수 있습니다.

    자세한 내용은 Microsoft Intune 사용하여 앱 관리를 참조하세요.

  • Intune은 앱, 보안, 디바이스 구성, 규정 준수, 조건부 액세스 등에 대한 정책 배포를 자동화 합니다. 정책이 준비되면 사용자 그룹 및 디바이스 그룹에 이러한 정책을 배포할 수 있습니다. 이러한 정책을 수신하려면 디바이스에 인터넷 액세스만 필요합니다.

  • 직원과 학생은 회사 포털 앱의 셀프 서비스 기능을 사용하여 PIN/암호를 재설정하고, 앱을 설치하고, 그룹에 가입하는 등의 작업을 수행할 수 있습니다. 회사 포털 앱을 사용자 지정하여 지원 호출을 줄일 수 있습니다.

    자세한 내용은 Intune 회사 포털 앱 구성, 회사 포털 웹 사이트 및 Intune 앱으로 이동합니다.

  • Intune은 엔드포인트용 Microsoft Defender 및 타사 파트너 서비스를 포함한 모바일 위협 방어 서비스와 통합됩니다. 이러한 서비스를 사용하면 엔드포인트 보안에 중점을 두고 위협에 대응하고, 실시간 위험 분석을 수행하고, 수정을 자동화하는 정책을 만들 수 있습니다.

    자세한 내용은 Intune과 Mobile Threat Defense 통합을 참조하세요.

  • 데이터 기반 보고를 포함하여 엔드포인트 관리에 중점을 둔 웹 기반 관리 센터를 사용합니다 . 관리자는 인터넷에 액세스할 수 있는 모든 디바이스에서 Intune 관리 센터에 로그인할 수 있습니다.

    자세한 내용은 Intune 관리 센터 연습을 참조하세요. 관리 센터에 로그인하려면 Microsoft Intune 관리 센터로 이동합니다.

    이 관리 센터는 Microsoft Graph REST API를 사용하여 프로그래밍 방식으로 Intune 서비스에 액세스합니다. 관리 센터의 모든 작업은 Microsoft Graph 호출입니다. Graph에 익숙하지 않고 자세한 내용을 알아보려면 Microsoft Intune Graph 통합으로 이동합니다.

  • Microsoft Intune Suite 고급 엔드포인트 관리 및 보안을 제공합니다. 제품군에는 원격 지원, 엔드포인트 권한 관리, MAM용 Microsoft Tunnel 등을 포함한 선택적 추가 기능 기능이 있습니다.

    자세한 내용은 Intune Suite 추가 기능으로 이동하세요.

Microsoft Intune 사용하여 최신 엔드포인트 관리를 활용하는 방법을 알아봅니다.

다른 Microsoft 서비스 및 앱과 통합

Microsoft Intune 다음을 포함하여 엔드포인트 관리에 중점을 둔 다른 Microsoft 제품 및 서비스와 통합됩니다.

  • 소프트웨어 업데이트 배포 및 데이터 센터 관리를 포함하여 온-프레미스 엔드포인트 관리 및 Windows Server에 대한 Configuration Manager

    공동 관리 시나리오에서 Intune 및 Configuration Manager 함께 사용하거나, 테넌트 연결을 사용하거나, 둘 다 사용할 수 있습니다. 이러한 옵션을 사용하면 웹 기반 관리 센터의 이점을 얻을 수 있으며 Intune에서 사용할 수 있는 다른 클라우드 기반 기능을 사용할 수 있습니다.

    자세한 내용은 다음을 참조하세요.

  • 최신 OS 배포 및 프로비저닝을 위한 Windows Autopilot

    Windows Autopilot을 사용하면 새 디바이스를 프로비전하고 OEM 또는 디바이스 공급자의 사용자에게 직접 이러한 디바이스를 보낼 수 있습니다. 기존 디바이스의 경우 이러한 디바이스를 이미지로 다시 설치하여 Windows Autopilot을 사용하고 최신 Windows 버전을 배포할 수 있습니다.

    자세한 내용은 다음을 참조하세요.

  • 디바이스 성능 및 안정성을 포함하여 최종 사용자 환경에 대한 가시성 및 보고를 위한 엔드포인트 분석

    엔드포인트 분석을 사용하여 디바이스를 느리게 하는 정책 또는 하드웨어 문제를 식별할 수 있습니다. 또한 최종 사용자 환경을 사전에 개선하고 지원 센터 티켓을 줄이는 데 도움이 되는 지침을 제공합니다.

    자세한 내용은 다음을 참조하세요.

  • Outlook, Teams, Sharepoint, OneDrive 등을 비롯한 최종 사용자 생산성 Office 앱용 Microsoft 365

    Intune을 사용하여 organization 사용자 및 디바이스에 Microsoft 365 앱을 배포할 수 있습니다. 사용자가 처음으로 로그인할 때 이러한 앱을 배포할 수도 있습니다.

    자세한 내용은 다음을 참조하세요.

  • 기업이 위협을 방지, 탐지, 조사 및 대응하는 데 도움이 되는 엔드포인트용 Microsoft Defender

    Intune에서 Intune과 엔드포인트용 Microsoft Defender 간에 서비스 간 연결을 만들 수 있습니다. 연결되면 파일을 검색하고, 위협을 감지하고, 위협 수준을 엔드포인트용 Microsoft Defender 보고하는 정책을 만들 수 있습니다. 허용 가능한 위험 수준을 설정하는 규정 준수 정책을 만들 수도 있습니다. 조건부 액세스와 결합하면 비준수 디바이스에 대한 organization 리소스에 대한 액세스를 차단할 수 있습니다.

    자세한 내용은 다음을 참조하세요.

  • Windows 자동 패치를 위한 Windows 자동 패치, 엔터프라이즈용 Microsoft 365 앱, Microsoft Edge 및 Microsoft Teams

    Windows 자동 패치는 클라우드 기반 서비스입니다. 소프트웨어를 최신 상태로 유지하고, 사용자에게 최신 생산성 도구를 제공하고, 온-프레미스 인프라를 최소화하며, IT 관리자가 다른 프로젝트에 집중할 수 있도록 합니다. Windows Autopatch는 Microsoft Intune 사용하여 공동 관리(Intune + Configuration Manager)를 사용하여 Intune에 등록된 디바이스 또는 디바이스에 대한 패치를 관리합니다.

    자세한 내용은 다음을 참조하세요.

타사 파트너 디바이스 및 앱과 통합

Intune 관리 센터를 사용하면 다음을 비롯한 다양한 파트너 서비스에 쉽게 연결할 수 있습니다.

이러한 서비스를 사용하면 Intune:

  • 관리자에게 타사 파트너 앱 서비스에 대한 간소화된 액세스를 제공합니다.
  • 수백 개의 타사 파트너 앱을 관리할 수 있습니다.
  • 공용 소매점 앱, LOB(기간 업무) 앱, 퍼블릭 스토어에서 사용할 수 없는 프라이빗 앱, 사용자 지정 앱 등을 지원합니다.

Intune에서 타사 파트너 디바이스를 등록하기 위한 더 많은 플랫폼별 요구 사항은 다음으로 이동하세요.

디바이스 관리, 애플리케이션 관리 또는 둘 다에 등록

조직 소유 디바이스는 MDM(모바일 디바이스 관리)을 위해 Intune에 등록됩니다. MDM은 디바이스 중심이므로 디바이스 기능이 필요한 사용자를 기반으로 구성됩니다. 예를 들어 로그인한 사용자가 organization 계정인 경우에만 Wi-Fi에 대한 액세스를 허용하도록 디바이스를 구성할 수 있습니다.

Intune에서는 기능 & 설정을 구성하고 보안 & 보호를 제공하는 정책을 만듭니다. 디바이스는 로그인하는 사용자 ID, 설치된 앱 및 액세스되는 데이터를 포함하여 organization 의해 완전히 관리됩니다.

디바이스가 등록되면 등록 프로세스 중에 정책을 배포할 수 있습니다. 등록이 완료되면 디바이스를 사용할 준비가 된 것입니다.

BYOD(Bring-your-own-device) 시나리오의 개인 디바이스의 경우 MAM(모바일 애플리케이션 관리)에 Intune을 사용할 수 있습니다. MAM은 사용자 중심이므로 이 데이터에 액세스하는 데 사용되는 디바이스에 관계없이 앱 데이터가 보호됩니다. 앱에 안전하게 액세스하고 앱 내에서 데이터를 보호하는 등 앱에 중점을 두고 있습니다.

MAM을 사용하면 다음을 수행할 수 있습니다.

  • 사용자에게 모바일 앱을 게시합니다.
  • 앱을 구성하고 앱을 자동으로 업데이트합니다.
  • 앱 인벤토리 및 앱 사용에 중점을 둔 데이터 보고서를 봅니다.

MDM과 MAM을 함께 사용할 수도 있습니다. 디바이스가 등록되어 있고 추가 보안이 필요한 앱이 있는 경우 MAM 앱 보호 정책을 사용할 수도 있습니다.

자세한 내용을 보려면 다음으로 이동하세요.

모든 디바이스에서 데이터 보호

Intune을 사용하면 관리 디바이스 (Intune에 등록됨)의 데이터를 보호하고 관리되지 않는 디바이스 (Intune에 등록되지 않음)의 데이터를 보호할 수 있습니다. Intune은 organization 데이터를 개인 데이터와 격리할 수 있습니다. 이 아이디어는 사용자가 정보에 액세스하고 공유하는 방식을 제어하여 회사 정보를 보호하는 것입니다.

organization 소유 디바이스의 경우 디바이스, 특히 보안을 완전히 제어해야 합니다. 디바이스가 등록되면 보안 규칙 및 설정을 받습니다.

Intune에 등록된 디바이스에서 다음을 수행할 수 있습니다.

  • 보안 설정을 구성하고, 암호 요구 사항을 설정하고, 인증서를 배포하는 정책을 만들고 배포합니다.
  • 모바일 위협 방어 서비스를 사용하여 디바이스를 검사하고, 위협을 감지하고, 위협을 수정합니다.
  • 보안 설정 및 규칙 준수를 측정하는 데이터 및 보고서를 봅니다.
  • 조건부 액세스를 사용하여 관리 및 규격 디바이스만 organization 리소스, 앱 및 데이터에 액세스할 수 있도록 허용합니다.
  • 디바이스를 분실하거나 도난당한 경우 organization 데이터를 제거합니다.

개인 디바이스의 경우 사용자는 IT 관리자가 모든 권한을 갖기를 원하지 않을 수 있습니다. 하이브리드 작업 환경을 지원하려면 사용자에게 옵션을 제공합니다. 예를 들어 사용자가 조직의 리소스에 대한 모든 액세스 권한을 원할 경우 디바이스를 등록합니다. 또는 이러한 사용자가 Outlook 또는 Microsoft Teams에만 액세스하려는 경우 MFA(다단계 인증)가 필요한 앱 보호 정책을 사용합니다.

애플리케이션 관리를 사용하는 디바이스에서 다음을 수행할 수 있습니다.

  • 모바일 위협 방어 서비스를 사용하여 디바이스를 검사하고, 위협을 감지하고, 위험을 평가하여 앱 데이터를 보호합니다.
  • organization 데이터가 복사되어 개인 앱에 붙여넣지 않도록 방지합니다.
  • 타사 또는 파트너 MDM에 등록된 앱 및 관리되지 않는 디바이스에서 앱 보호 정책을 사용합니다.
  • 조건부 액세스를 사용하여 organization 메일 및 파일에 액세스할 수 있는 앱을 제한합니다.
  • 앱 내에서 organization 데이터를 제거합니다.

자세한 내용을 보려면 다음으로 이동하세요.

액세스 간소화

Intune은 조직에서 어디서나 일할 수 있는 직원을 지원할 수 있도록 지원합니다. 사용자가 어디에 있든 organization 연결할 수 있도록 구성할 수 있는 기능이 있습니다.

이 섹션에는 Intune에서 구성할 수 있는 몇 가지 일반적인 기능이 포함되어 있습니다.

암호 대신 비즈니스용 Windows Hello 사용

비즈니스용 Windows Hello 피싱 공격 및 기타 보안 위협으로부터 보호하는 데 도움이 됩니다. 또한 사용자가 디바이스 및 앱에 더 빠르고 쉽게 로그인할 수 있도록 도와줍니다.

비즈니스용 Windows Hello 암호를 PIN 또는 생체 인식(예: 지문 또는 얼굴 인식)으로 바꿉니다. 이 생체 인식 정보는 디바이스에 로컬로 저장되며 외부 디바이스 또는 서버로 전송되지 않습니다.

자세한 내용을 보려면 다음으로 이동하세요.

원격 사용자에 대한 VPN 연결 만들기

VPN 정책은 사용자에게 organization 네트워크에 대한 보안 원격 액세스를 제공합니다.

Check Point, Cisco, Microsoft Tunnel, NetMotion, Pulse Secure 등을 비롯한 일반적인 VPN 연결 파트너를 사용하여 네트워크 설정을 사용하여 VPN 정책을 만들 수 있습니다. 정책이 준비되면 원격으로 네트워크에 연결해야 하는 사용자 및 디바이스에 이 정책을 배포합니다.

VPN 정책에서 인증서를 사용하여 VPN 연결을 인증할 수 있습니다. 인증서를 사용하는 경우 최종 사용자는 사용자 이름과 암호를 입력할 필요가 없습니다.

자세한 내용을 보려면 다음으로 이동하세요.

온-프레미스 사용자에 대한 Wi-Fi 연결 만들기

온-프레미스에서 organization 네트워크에 연결해야 하는 사용자의 경우 네트워크 설정을 사용하여 Wi-Fi 정책을 만들 수 있습니다. 특정 SSID에 연결하고, 인증 방법을 선택하고, 프록시를 사용하는 등의 작업을 수행할 수 있습니다. 디바이스가 범위에 있을 때 Wi-Fi 자동으로 연결하도록 정책을 구성할 수도 있습니다.

Wi-Fi 정책에서 인증서를 사용하여 Wi-Fi 연결을 인증할 수 있습니다. 인증서를 사용하는 경우 최종 사용자는 사용자 이름과 암호를 입력할 필요가 없습니다.

정책이 준비되면 온-프레미스 네트워크에 연결해야 하는 온-프레미스 사용자 및 디바이스에 이 정책을 배포합니다.

자세한 내용을 보려면 다음으로 이동하세요.

앱 및 서비스에 SSO(Single Sign-On)를 사용하도록 설정

SSO를 사용하도록 설정하면 사용자는 일부 모바일 위협 방어 파트너 앱을 포함하여 Microsoft Entra organization 계정을 사용하여 앱 및 서비스에 자동으로 로그인할 수 있습니다.

특히 다음 사항에 유의합니다.

다음 단계