공동 관리에 대한 질문과 대답

공동 관리를 사용하도록 설정하면 Configuration Manager 여전히 모든 워크로드에 대한 관리 기관입니다. 따라서 동일한 방식으로 디바이스를 계속 관리합니다. 워크로드를 Intune으로 전환하지 않으면 모든 Configuration Manager 설정 및 앱이 공동 관리를 사용하도록 설정하기 전과 동일하게 계속 작동합니다.

공동 관리를 사용하도록 설정하는 것은 최종 사용자에게 완전히 투명합니다. 재부팅, 에이전트 설치, 중단 및 사용자 알림이 없습니다.

관리자는 Microsoft Intune 관리 센터에서 공동 관리 디바이스를 볼 수 있습니다. 관리 센터에서 원격 작업을 수행할 수 있으며 엔드포인트 분석을 통해 인사이트를 활용할 수 있습니다.

공동 관리 디바이스는 다음에 디바이스를 다시 설정할 때 Autopilot 프로비전된 디바이스로 변환할 수 있습니다.

회사 포털 사용하는 것이 좋습니다. Microsoft Intune 제품군을 위한 플랫폼 간 앱 포털 환경입니다. 회사 포털 사용하도록 공동 관리 디바이스를 구성하면 모든 디바이스에서 일관된 사용자 환경을 제공할 수 있습니다. 사용자는 앞으로 통합된 환경을 제공하기 때문에 회사 포털 익숙해져야 합니다. 자세한 내용은 공동 관리 디바이스에서 회사 포털 앱 사용을 참조하세요.

모두! 독립적으로 사용할 수 있지만 함께 잘 작동합니다.

공동 관리를 사용하면 Configuration Manager 및 Intune을 모두 사용하여 Windows 10 이상 디바이스를 동시에 관리할 수 있습니다. Configuration Manager 클라이언트를 설치하고 디바이스를 Intune에 등록하면 디바이스가 양쪽 서비스와 모두 통신합니다. Configuration Manager 정책은 Intune으로 전환하는 워크로드를 관리 기관으로 제어합니다. 공동 관리를 사용하도록 설정하고 테넌트 연결을 사용하여 Microsoft Intune 관리 센터에 디바이스를 업로드할 수 없습니다.

테넌트 연결은 Configuration Manager 사이트와 Intune 테넌트 간의 동기화를 설정합니다. 그런 다음 Microsoft Intune 관리 센터에서 Configuration Manager 디바이스를 볼 수 있습니다. 이 연결은 Microsoft Intune 및 Configuration Manager 사용하여 관리하는 모든 디바이스에 대한 단일 보기를 제공합니다. 이 웹 기반 콘솔은 지원 센터 직원과 같이 전체 Configuration Manager 콘솔을 사용하지 않으려는 일부 시나리오에서 유용할 수 있습니다. 엔드포인트 분석의 인사이트를 활용할 수도 있습니다. Microsoft Intune 관리 센터에 디바이스를 업로드하고 공동 관리를 사용하도록 설정하지 않도록 사이트를 구성할 수 있습니다. 그러나 이러한 디바이스는 공동 관리를 사용하도록 설정할 때까지 ConfigMgr에서 계속 관리됩니다.

테넌트 연결 및 이를 구성하는 방법에 대한 자세한 내용은 테넌트 연결을 참조하세요.

예! Windows 365 클라우드 PC를 공동 관리할 수 있습니다.

아니요. Microsoft Entra 하이브리드 조인 및 공동 관리는 다음과 같은 두 가지입니다.

• Microsoft Entra 하이브리드 조인은 디바이스가 온-프레미스 Active Directory 도메인에 가입되어 Microsoft Entra ID에 등록된 디바이스 ID 상태입니다.

• 공동 관리를 사용하면 Configuration Manager 및 Intune을 모두 사용하여 Windows 10 이상 디바이스를 동시에 관리할 수 있습니다. Configuration Manager 클라이언트를 설치하고 디바이스를 Intune에 등록하면 디바이스가 양쪽 서비스와 모두 통신합니다. Configuration Manager 정책은 Intune으로 전환하는 워크로드를 관리 기관으로 제어합니다. 공동 관리를 위해서는 디바이스에 클라우드 ID가 있어야 합니다. 이 ID는 하이브리드 조인을 Microsoft Entra 또는 Microsoft Entra 조인일 수 있습니다.

Active Directory에 이미 조인된 기존 Configuration Manager 클라이언트의 경우 공동 관리를 사용하도록 설정하기 전에 하이브리드 조인해야 합니다.

Microsoft Entra ID를 사용하여 클라우드 도메인에 가입된 새 디바이스의 경우 즉시 공동 관리를 사용하도록 설정할 수 있습니다. 새 공동 관리 디바이스에 대한 Microsoft Entra 하이브리드 조인에 대한 요구 사항은 없습니다.

자세한 내용은 공동 관리에 Microsoft Entra ID 사용을 참조하세요.

예. 공동 관리는 Microsoft Entra 조인된 디바이스와 Microsoft Entra 하이브리드 조인 디바이스를 모두 지원합니다. 자세한 내용은 공동 관리 필수 구성 요소를 참조하세요.

소요 시간은 상황에 따라 다릅니다. 일부 고객은 그룹 정책이 필요하거나 Win32 앱 인증이 필요하기 때문에 조인된 디바이스를 Microsoft Entra 것에 대해 우려하고 있습니다. 실제 차단기인지 이해하려면 자세한 내용이 필요합니다.

앱의 경우 Microsoft Entra 조인된 디바이스에서 테스트합니다. 일반적으로 컴퓨터 기반 인증이 필요한 앱만 작동하지 않으며 일반적이지 않습니다. 앱이 클라우드 도메인 가입 디바이스에서 작동하는 경우 해당 앱 때문에 디바이스를 하이브리드 조인할 필요가 없습니다.

그룹 정책의 경우 기존 GPO(그룹 정책 개체)를 모두 Intune 정책으로 변환하지 마세요. 클라우드 관리 디바이스의 경우 시나리오에 적용되지 않는 몇 가지 그룹 정책이 있습니다. 그룹 정책 설정이 구성된 이유를 모르는 경우 이제 여전히 필요한지 확인할 수 있는 기회입니다. 또한 더 이상 사용하지 않는 앱에 대한 설정을 아직 사용하지 않는지 확인합니다. 이 프로세스는 클라우드 관리 디바이스의 성능 및 구성 요구 사항을 최적화할 수 있는 기회입니다.

Microsoft 정책 분석을 사용하여 GPO에 Intune으로 마이그레이션해야 하는 중요한 설정이 있는지 파악할 수 있습니다. 자세한 내용은 그룹 정책 분석 사용을 참조하세요.

Windows 10 이상 디바이스에 필요한 설정을 검토하지 않도록 하이브리드 인증에만 투자하지 마세요. 이 기회를 사용하여 지금 시간을 투자하여 미래를 위한 더 나은 위치에 있게 합니다. 또한 정상 및 클린 디바이스 구성은 성능 및 사용자 환경에 도움이 됩니다. 새 하드웨어를 구입하지 말고 최신 Windows 버전을 설치한 다음 이전 구성을 적용합니다.

아니요. 디바이스 토큰은 Intune에 디바이스를 등록하는 데 사용됩니다. 설정이 적용되도록 사용자가 Windows에 로그인할 필요가 없습니다.

공동 관리를 설정할 때 Configuration Manager 현재 관리되는 디바이스의 자동 등록을 사용하도록 설정합니다. 필요한 경우 파일럿 컬렉션에 대해서만 자동 등록을 scope 수 있습니다.

자세한 내용은 공동 관리를 사용하도록 설정하는 방법을 참조하세요. 이 프로세스를 시작하기 전에 공동 관리 필수 구성 요소가 설정되어 있는지 확인합니다. 자세한 내용은 전제 조건을 참조하세요.

대부분의 경우 그렇지 않습니다. 자세한 내용은 CMG FAQ를 참조하세요.

규정 준수 는 대부분의 고객이 먼저 전환하는 워크로드입니다. 이 워크로드를 Intune으로 전환하는 경우에도 디바이스가 Configuration Manager 설정을 평가하도록 요구할 수 있습니다. Intune에서 규정 준수 정책을 구성할 때 Configuration Manager 디바이스 준수를 요구하도록 설정합니다. 그런 다음 디바이스 준수 상태를 사용하여 클라우드 기반 리소스에 대한 조건부 액세스를 제어할 수 있습니다. 이 구성을 사용하면 Configuration Manager 이미 있는 규정 준수 검사를 변경하지 않고 클라우드 서비스를 사용할 수 있습니다.

규정 준수 후 가장 일반적인 워크로드는 Office 간편 실행 앱, 클라이언트 앱 및 Windows 업데이트 정책입니다.

앱 워크로드를 Intune으로 전환할 때 Configuration Manager 애플리케이션을 배포할 수 있습니다. 이 구성을 사용하면 Intune에서 앱을 할당할 수도 있습니다. 이 환경은 새 회사 포털 Configuration Manager 및 Intune 앱을 모두 보여 주면서 완전히 통합됩니다. 자세한 내용은 공동 관리 디바이스에서 회사 포털 앱 사용을 참조하세요.

소프트웨어 업데이트의 경우 많은 고객이 더 이상 Configuration Manager 마이크로 관리하지 않고 비즈니스용 Windows 업데이트 사용합니다. Windows 업데이트는 온-프레미스 네트워크에 동기화한 다음 인터넷의 클라이언트에 다시 배포하는 대신 클라우드에 라이브로 유지된다는 점을 감안할 때, 최신 방법은 클라우드에서 이 워크로드를 완전히 관리하는 것입니다.

자세한 내용은 공동 관리 워크로드를 참조하세요.

예. 공동 관리의 두 가지 경로 중 하나는 최신 프로비저닝을 사용하여 부트스트랩하는 것입니다. 새 디바이스 또는 용도가 변경된 디바이스의 경우 Autopilot은 이를 Microsoft Entra ID에 조인하고 Intune에 등록합니다. 그런 다음 Intune은 Configuration Manager 클라이언트를 배포하고 공동 관리를 사용하도록 설정할 수 있습니다.

자세한 내용은 공동 관리를 위해 인터넷 기반 디바이스를 준비하는 방법을 참조하세요.

Configuration Manager 또는 Intune을 사용하여 Windows 및 Microsoft 365 앱에 대한 업데이트를 관리할 수 있습니다. Configuration Manager 일부 고객에게 중요한 이러한 업데이트 및 해당 콘텐츠를 관리하기 위한 매우 상세하고 제어된 프로세스를 제공합니다. 최신 방법은 디바이스를 최신 상태로 유지하지만 타이밍 및 사용자 환경을 제어하는 것입니다.

Windows 업데이트 정책 워크로드를 Intune으로 전환하면 Windows 품질 및 기능 업데이트에 대한 관리 기관이 됩니다. Intune을 사용하여 업데이트 링 및 기능 업데이트 설정에 대한 설정을 구성합니다. 자세한 내용은 Intune에서 Windows 소프트웨어 업데이트 관리를 참조하세요.

Office 간편 실행 앱 워크로드를 Intune으로 전환하면 Microsoft 365 앱 및 업데이트에 대한 관리 기관이 됩니다. 새 Microsoft 365 제품군 배포를 만들 때 클라이언트의 업데이트 채널을 선택합니다. 자세한 내용은 다음 문서를 참조하세요.

• Microsoft Intune 사용하여 Windows 디바이스에 Microsoft 365 앱 추가
• 업데이트 채널 및 대상 버전 설정을 사용하여 Microsoft Intune 관리 템플릿으로 Microsoft 365를 업데이트합니다.
• Microsoft 365 앱의 업데이트 채널의 개요

예. 환경이 공동 관리되고 규정 준수 워크로드를 Intune으로 전환하면 기존 Configuration Manager 규정 준수 설정을 사용하고 조건부 액세스와 통합할 수 있습니다. 자세한 내용은 다음 문서를 참조하세요.

• 규정 준수 정책 평가의 일부로 사용자 지정 구성 기준 포함

• 준수 정책을 사용하여 Intune으로 관리하는 디바이스에 대한 규칙 설정

• Microsoft Intune 규정 준수 설정

CMG(클라우드 관리 게이트웨이)를 사용하는 방법과 분할 터널 VPN을 사용하여 설정하여 최상의 환경을 제공하고 VPN 트래픽을 완화하는 방법에 대한 자세한 내용은 다음 블로그 게시물을 참조하세요.

• 원격 작업 환경에서 Configuration Manager 패치 화요일 관리

• Microsoft Configuration Manager 클라우드 관리 게이트웨이를 사용하여 원격 머신 관리

아니요. CMG는 디바이스 연결을 위한 Configuration Manager 기능입니다. 인터넷에 Configuration Manager 클라이언트가 있는 경우 공동 관리되는 경우 CMG를 사용해야 합니다. CMG가 없는 환경의 공동 관리형 클라이언트는 온-프레미스 네트워크 외부에서 로밍할 때 VPN 연결에 의존해야 합니다.

조인된 Microsoft Entra 공동 관리 디바이스를 프로비전하는 시나리오에는 CMG가 필요합니다. 이를 통해 인턴 기반 디바이스가 Autopilot 프로세스 후에 Configuration Manager 클라이언트를 설치할 수 있습니다.

자세한 내용은 다음 문서를 참조하세요.

• 클라우드 관리 게이트웨이 개요

• 자습서: 인터넷 디바이스에 대한 공동 관리 사용

아니요. Windows 업데이트는 이미 인터넷에서 사용할 수 있으므로 CMG에 배포할 필요가 없습니다.

이전 버전에서는 Configuration Manager 클라우드 기반 콘텐츠 원본에 대한 업데이트 패키지를 차단했습니다. 타사 소프트웨어 업데이트를 배포할 수 있도록 이 제약 조건이 제거되었습니다. Microsoft 업데이트 사용할 수 있는 업데이트를 CMG에 배포하지 마세요.

Configuration Manager 클라이언트는 CMG를 사용하여 Microsoft 업데이트 클라우드 서비스에서 직접 업데이트를 받을 때 네이티브 선호도를 갖습니다. CMG가 Microsoft 업데이트 서비스 및 구성 지침과 함께 작동하는 방법에 대한 자세한 내용은 Microsoft Configuration Manager 클라우드 관리 게이트웨이를 사용하여 원격 머신 관리에 대한 블로그 게시물을 참조하세요.