공동 관리에 Microsoft Entra ID 사용

  • 아티클

클라우드에서 ID는 새 컨트롤 플레인입니다. Microsoft Entra ID를 사용하면 클라우드 및 온-프레미스 환경 모두에서 사용자, 디바이스 및 애플리케이션을 연결할 수 있습니다. Microsoft Entra ID에 디바이스를 등록하면 사용자의 생산성과 리소스에 대한 보안을 향상시킬 수 있습니다. 디바이스를 Microsoft Entra ID에 두는 것은 공동 관리 및 디바이스 기반 조건부 액세스의 기초입니다.

디바이스 기반 조건부 액세스에 대한 자세한 내용은 방법: 조건부 액세스를 사용하여 클라우드 앱 액세스를 위해 관리되는 디바이스 필요를 참조하세요.

다음 비디오에서는 선임 프로그램 관리자 Sandeep Deo와 제품 마케팅 관리자 Adam Harbour가 공동 관리를 위한 Microsoft Entra ID에 대해 토론하고 데모합니다.

Microsoft Entra ID는 organization 요구에 맞게 회사 소유 디바이스에 대한 두 가지 옵션을 제공합니다.

  • Microsoft Entra 조인된 디바이스: Windows 10 이상 디바이스를 온-프레미스 Active Directory 조인할 필요 없이 MICROSOFT ENTRA ID에 조인합니다.

    • Windows 10 이상 지원

    • 온-프레미스 환경에 대한 추가 구성 없이 설정

    • Microsoft Entra ID에서 몇 가지 설정을 사용하도록 설정하면 사용자가 OOBE(Windows 설치 환경)를 통해 디바이스에 조인하여 ID를 Microsoft Entra 수 있습니다.

    • 자세한 내용은 방법: Microsoft Entra 조인 구현 계획을 참조하세요.

  • 하이브리드 조인 디바이스 Microsoft Entra: 기존 도메인 가입 디바이스를 Azure A에 조인

두 옵션 모두 사용자에게 비슷한 기능을 제공합니다. 필요에 따라 하나를 선택하는 것이 유연합니다. 예를 들어 Active Directory에 조인되지 않은 경우에도 Microsoft Entra 조인된 컴퓨터에서 온-프레미스 리소스에 액세스할 수 있습니다.

인증 방법에 관계없이 다양한 환경에서 디바이스를 Microsoft Entra ID에 조인할 수 있습니다. 예를 들어 페더레이션 인증 또는 클라우드 인증입니다.

이미 온-프레미스 Active Directory 있는 경우 두 옵션 중 하나를 설정하는 것은 간단합니다.

이점

디바이스를 Microsoft Entra ID에 조인하면 organization 다음과 같은 이점이 제공됩니다.

클라우드 리소스에 Single Sign-On

Microsoft Entra ID에 조인된 디바이스에서는 클라우드 또는 온-프레미스 리소스에 액세스하는 통합 환경을 얻을 수 있습니다. Microsoft Entra ID에 조인된 Windows 머신에 로그인하면 추가 로그인 프롬프트 없이 모든 애플리케이션에 Single Sign-On이 표시됩니다.

비즈니스용 Windows Hello

비즈니스용 Windows Hello Windows에 강력한 암호 없는 인증을 제공합니다. 디바이스를 Microsoft Entra ID에 조인하면 클라우드 및 온-프레미스 리소스 모두에 대해 사용자 기반에서 비즈니스용 Windows Hello 사용하도록 설정할 수 있습니다. 비즈니스용 Windows Hello 복잡한 암호를 기억하거나 실수로 노출하는 문제를 제거합니다. 로그인 프로세스는 간단하고 안전합니다.

자세한 내용은 비즈니스용 Windows Hello를 참조하세요.

디바이스 기반 조건부 액세스

디바이스 상태에 따라 조건부 액세스를 사용하도록 설정하여 organization 데이터를 더 잘 보호합니다. 디바이스 기반 조건부 액세스에는 관리 디바이스가 필요합니다. 이 디바이스는 규격 디바이스 또는 Microsoft Entra 하이브리드 조인 디바이스여야 합니다. Microsoft Entra 조인된 디바이스의 경우 디바이스를 규격으로 표시하려면 Intune이 필요합니다. 그러나 Microsoft Entra 하이브리드 조인 디바이스의 경우 디바이스 상태 자체가 조건부 액세스를 평가하는 데 사용됩니다. 공동 관리는 Microsoft Entra 하이브리드 조인 디바이스에 대한 Intune을 통해 규정 준수를 평가할 때 추가적인 이점을 제공합니다. 이 기능을 사용하면 디바이스 구성이 그대로 유지됩니다.

디바이스 기반 조건부 액세스에 대한 자세한 내용은 방법: 조건부 액세스를 사용하여 클라우드 앱 액세스를 위해 관리되는 디바이스 필요를 참조하세요.

자동 디바이스 라이선스

Microsoft Entra 조인된 모든 Windows 디바이스는 라이선스 검사를 통과합니다. 이러한 검사를 통해 Microsoft 클라우드를 통해 Pro에서 Enterprise로 자동으로 업그레이드할 수 있습니다. 사용자로부터 관련 구독을 제거하면 디바이스가 라이선스를 자동으로 다운그레이드합니다. 이 기능은 복잡한 프로세스 또는 온-프레미스 시스템 없이 Windows 라이선스를 관리하기 위한 단일 제어 창을 제공합니다.

셀프 서비스 기능

셀프 서비스 기능에는 셀프 서비스 암호 재설정 및 BitLocker 복구 키가 포함됩니다. 또한 Microsoft Entra ID는 암호를 재설정하거나 BitLocker 복구 키에 액세스하는 직접 옵션을 제공합니다. Microsoft Entra ID를 사용하여 웹 브라우저 대신 Windows 잠금 화면에서 직접 암호를 재설정할 수 있습니다. 이러한 기능은 사용자의 마찰을 줄이고 organization 대한 기술 지원팀 비용을 절감하는 데 도움이 됩니다.

자세한 내용은 자습서: 사용자가 Microsoft Entra 셀프 서비스 암호 재설정을 사용하여 계정 잠금을 해제하거나 암호를 재설정할 수 있도록 설정을 참조하세요.

Enterprise State Roaming

Microsoft Entra ID에 조인된 모든 디바이스는 설정을 클라우드에 동기화할 수 있습니다. 사용자가 로그인하는 모든 디바이스는 생산성 향상을 위해 모든 설정을 동기화합니다.

가치 제안

두 방법 중 하나를 통해 디바이스를 Microsoft Entra ID에 조인하면 디지털 변환이 가속화됩니다. Microsoft 365에서 제공하는 더 많은 기능을 사용할 수 있습니다. 더 나은 환경을 제공하고 데이터에 대한 보안을 강화할 수 있습니다.

Microsoft Entra ID는 작업 부하를 완화하는 몇 가지 옵션을 제공합니다. 예를 들면 다음과 같습니다.

  • 한 곳에서 organization 모든 디바이스 ID를 관리합니다.

  • 셀프 서비스 암호 재설정을 사용하도록 설정하여 기술 지원팀 비용을 낮춥니다. 그러면 사용자는 언제든지 디바이스의 Windows 잠금 화면에서 암호를 재설정할 수 있습니다.

구성하기

이미 온-프레미스 Active Directory 환경이 있고 도메인에 가입된 디바이스를 Microsoft Entra ID에 가입하려는 경우 Microsoft Entra 하이브리드 조인 디바이스를 구성합니다. 자세한 내용은 방법: Microsoft Entra 하이브리드 조인 구현 계획입니다.

Configuration Manager Microsoft Entra ID를 사용하여 새 Windows 10 이상의 도메인 가입 디바이스를 자동으로 등록하도록 클라이언트 설정이 있습니다. 클라이언트 설정 구성에 대한 자세한 내용은 클라이언트 설정을 구성하는 방법을 참조하세요.

디바이스를 온-프레미스 도메인에 조인하지 않고 디바이스에 대한 Microsoft Entra 조인을 구성하려면 사용자 환경에서 Microsoft Entra 조인에 대한 고려 사항을 검토합니다. Microsoft Entra 조인으로 이동하기로 결정하면 organization 요구 사항에 따라 배포할 수 있는 많은 옵션이 있습니다. 자세한 내용은 다음 문서를 참조하세요.