Configuration Manager 환경 클라우드 연결
적용 대상: Configuration Manager(현재 분기)
Configuration Manager 환경을 클라우드에 연결하면 관리 솔루션을 계속 현대화하고 간소화할 수 있습니다. 클라우드 연결을 사용하면 운영 중단이나 위험에 대한 걱정 없이 기존 환경을 전환할 수 있습니다. Configuration Manager 환경은 세 가지 기본 클라우드 연결 기능 중 하나 이상을 사용하는 경우 연결된 클라우드로 간주됩니다. 원하는 순서대로 또는 한 번에 이 세 가지 기능을 활성화할 수 있습니다.
테넌트 연결 기능은 클라우드에 디바이스 레코드가 있고 클라우드 기반 콘솔에서 이러한 디바이스에 대한 작업을 수행할 수 있으므로 즉각적인 가치가 있습니다. 인터넷에 연결된 클라이언트를 포함하여 Configuration Manager 클라이언트에서 실시간 데이터를 가져올 수 있습니다. 디바이스 작업 외에도 테넌트 연결을 사용하면 바이러스 백신 상태 및 검색된 맬웨어에 대한 보고서와 함께 Windows Server 및 클라이언트 디바이스 모두에 대한 Intune 관리 센터에서 연결된 디바이스에 대한 엔드포인트 보안을 관리할 수 있습니다.
Configuration Manager 버전 2303부터 테넌트 연결된 디바이스에 대한 Intune 관리 센터에서 엔드포인트 보안 보고서를 선택할 수 있습니다. 옵트인하면 Intune 관리 센터의 엔드포인트 보안 노드에서 비정상 엔드포인트 및 활성 맬웨어 운영 보고서가 테넌트 연결된 디바이스의 데이터를 표시하기 시작합니다. 또한 보고서 섹션의 Microsoft Defender 바이러스 백신에서 바이러스 백신 에이전트 상태 및 검색된 맬웨어 조직 보고서는 테넌트 연결된 디바이스의 데이터를 표시합니다.
자세한 내용은 테넌트 연결 - 관리 센터에서 바이러스 백신 정책 만들기 및 배포를 참조하세요.
클라이언트를 Microsoft Intune 관리 센터에 업로드할 때 컴퓨터 정책 동기화, 사용자 정책 동기화 및 앱 평가 주기 동기화와 같은 CM 클라이언트 관련 작업을 수행할 수 있습니다. 작업 외에도 사용할 수 있는 기능 중 일부는 다음과 같습니다.
- PowerShell 스크립트 실행
- 애플리케이션 설치
- CMPivot을 사용하여 디바이스 쿼리
- 디바이스에서 이벤트 타임라인 표시 소프트웨어 업데이트 보기 Bitlocker 복구 키 보기
엔드포인트 분석은 사용자에게 제공하는 경험의 품질을 측정할 수 있는 인사이트를 제공합니다. 엔드포인트 분석을 통해 디바이스 속도를 저하시킬 수 있는 정책 또는 하드웨어 문제를 식별하고 최종 사용자가 지원 센터 티켓을 생성하기 전에 사전 예방적으로 개선할 수 있습니다. 각 보고서는 조직의 사용자 환경에 대한 점수를 제공합니다. 다른 모든 조직의 중앙값에는 기본 기준 점수가 있으므로 일반적인 기업과 점수를 비교할 수 있습니다. 조직의 사용자 환경과 점수를 개선하기 위한 인사이트와 권장 사항이 제공됩니다. 엔드포인트 분석에는 다음 보고서가 포함됩니다.
- 어디서나 작업 - 직원들이 어디서나 생산적으로 일할 수 있는 능력은 오늘날의 세계에서 필수적입니다. 이 보고서는 직원이 어디에서나 생산성을 높일 수 있도록 얼마나 준비되어 있는지에 대한 인사이트를 제공합니다.
- 시작 성능 - 시작 성능 점수를 통해 IT는 장황한 부팅 및 로그인 지연 없이 사용자가 전원 켜기에서 생산성까지 빠르게 얻을 수 있습니다.
- 애플리케이션 안정성 - 애플리케이션 안정성 보고서는 관리되는 디바이스의 데스크톱 애플리케이션에 대한 잠재적인 문제에 대한 인사이트를 제공합니다.
- 다시 시작 빈도 – 조직 내에서 다시 시작 빈도에 대한 인사이트를 제공하여 문제가 있는 디바이스를 식별하는 데 도움이 됩니다.
수정 - 수정은 최종 사용자가 문제를 발견하기 전에 일반적인 지원 문제를 해결하는 데 도움이 됩니다. 수정을 사용하여 사용자 환경 점수를 높일 수 있습니다.
대규모 마이그레이션 작업을 거치지 않고도 공동 관리를 통해 온-프레미스 Configuration Manager 환경을 혁신할 수 있습니다. 공동 관리는 클라우드에서 워크로드를 관리할 수 있는 기능을 제공하여 디바이스 관리를 간소화할 수 있도록 지원합니다.
디바이스를 공동 관리한 후에는 조건부 액세스를 사용하도록 설정하는 규정 준수 정책과 같이 이동할 워크로드를 지정할 수 있습니다. 조건부 액세스는 조직 데이터에 대한 세분화된 제어 기능을 결합하면서 위치에 상관없이 모든 디바이스에서 일관된 사용자 환경을 유지합니다. Intune에서 준수 정책을 적용하는 것은 제로 트러스트 아키텍처를 개발하는 데 중요한 부분입니다. 또한 공동 관리와 함께 Windows Autopilot 을 사용하여 클라우드에서 디바이스를 프로비전하는 복잡한 프로세스를 간소화할 수 있습니다.
CMG(클라우드 관리 게이트웨이)는 설정된 워크플로와 프로세스를 사용하여 인터넷 기반 클라이언트를 관리할 수 있는 추가 클라우드 기능입니다. CMG를 사용하면 VPN을 통해 Configuration Manager에서 클라이언트로의 관리 트래픽을 최소화할 수 있습니다. CMG를 실행하면 인터넷에 있는 디바이스에 대한 연결이 유지됩니다. 이러한 연결을 통해 대규모 인프라 투자를 하지 않고도 인터넷 클라이언트에 대한 일반적인 소프트웨어 배치, 디바이스 구성 및 소프트웨어 업데이트 프로세스를 유지할 수 있습니다.
향상된 보안: Intune을 사용하여 Configuration Manager를 연결하는 클라우드는 조직의 디바이스 관리 전략에 고급 보안 기능을 제공합니다. 조건부 액세스, Microsoft Entra 인증 및 위협 검색과 같은 Intune의 클라우드 기반 보안 기능을 Configuration Manager의 강력한 엔드포인트 보호, 규정 준수 설정 및 소프트웨어 업데이트와 결합하면 디바이스가 새로운 위협 및 취약성으로부터 보호되도록 할 수 있습니다.
최신 관리: Intune과 함께 Configuration Manager를 클라우드에 연결하면 조직의 디바이스에 대한 최신 관리 기능을 잠금 해제할 수 있습니다. Intune을 사용하면 Windows, macOS, iOS 및 Android 디바이스를 클라우드 기반으로 관리하여 플랫폼 간에 통합되고 일관된 관리 환경을 제공할 수 있습니다. 제로 터치 프로비저닝, 원격 디바이스 관리, 앱 배포 및 디바이스 등록과 같은 최신 관리 기능을 활용하여 언제 어디서나 디바이스를 보다 쉽게 관리할 수 있습니다.
간소화된 디바이스 관리: Intune을 사용하여 Configuration Manager를 연결하는 클라우드를 사용하면 간소화되고 간소화된 디바이스 관리 환경을 사용할 수 있습니다. 클라우드 기반 Intune 콘솔을 활용하여 복잡한 온-프레미스 인프라 없이도 디바이스를 관리할 수 있습니다. 이로 인해 유지 관리 작업이 줄어들고, 관리가 간소화되고, 확장성이 향상되어 대규모 또는 지리적으로 분산된 조직에서 디바이스를 더 쉽게 관리할 수 있습니다.
향상된 유연성 및 민첩성: Configuration Manager 클라우드 연결을 사용하면 클라우드의 확장성과 유연성을 활용하여 변화하는 비즈니스 요구 사항에 적응할 수 있습니다. Intune을 사용하면 사용자 그룹, 디바이스 위치 또는 기타 기준에 따라 정책, 앱 및 설정을 디바이스에 동적으로 할당하여 이동 중에도 디바이스 관리 전략을 쉽게 조정할 수 있습니다. 이러한 민첩성을 통해 조직은 원격 작업 시나리오 또는 규정 준수 규정 변경과 같은 진화하는 비즈니스 요구 사항에 쉽게 대응할 수 있습니다.
포괄적인 디바이스 수명 주기 관리: Intune을 사용하여 Configuration Manager를 연결하는 클라우드는 엔드투엔드 디바이스 수명 주기 관리를 제공합니다. 프로비저닝부터 사용 중지까지 전체 디바이스 수명 주기를 원활하게 관리할 수 있습니다. Intune을 사용하면 디바이스 등록, 구성, 앱 배포, 규정 준수 설정을 자동화하고 더 이상 필요하지 않은 디바이스를 사용 중지하여 수명 주기 내내 효율적인 디바이스 관리를 보장할 수 있습니다.