Configuration Manager 모바일 디바이스에 클라이언트를 배포하기 위한 필수 구성 요소

  • 아티클

적용 대상: Configuration Manager(현재 분기)

중요

온-프레미스 MDM 및 macOS용 Configuration Manager 클라이언트는 모두 더 이상 사용되지 않습니다.

macOS 및 모바일 디바이스 관리를 Microsoft Intune 마이그레이션합니다. 자세한 내용은 지원되는 클라이언트 및 디바이스를 참조하세요.

환경에 Configuration Manager 클라이언트를 배포하는 경우 제품 내에서 다음과 같은 외부 종속성 및 종속성이 있습니다.

Configuration Manager 클라이언트에 대한 최소 하드웨어 및 OS 요구 사항에 대한 자세한 내용은 지원되는 구성을 참조하세요.

참고

이 문서에 표시된 소프트웨어 버전 번호에는 필요한 최소 버전 번호만 나열됩니다.

모바일 디바이스에 Configuration Manager 클라이언트를 설치하고 등록하는 경우 이 정보를 사용하여 필수 구성 요소를 확인합니다.

Configuration Manager 외부의 종속성

  • 모바일 디바이스에 필요한 인증서를 배포하고 관리하는 인증서 템플릿이 있는 MICROSOFT CA(엔터프라이즈 인증 기관)입니다.

    발급 CA는 등록 프로세스 중에 모바일 디바이스 사용자의 인증서 요청을 자동으로 승인해야 합니다.

    인증서 요구 사항에 대한 자세한 내용은 인증서 프로필의 보안 및 개인 정보를 참조하세요.

  • 모바일 디바이스를 등록할 수 있는 사용자를 포함하는 보안 그룹입니다.

    이 보안 그룹은 모바일 디바이스 등록 중에 사용되는 인증서 템플릿을 구성하는 데 사용됩니다.

  • 선택 사항이지만 권장: ConfigMgrEnroll이라는 DNS 별칭(CNAME 레코드)입니다. 등록 프록시 지점의 서버 이름에 대해 이 별칭을 구성합니다.

    이 DNS 별칭은 등록 서비스에 대한 자동 검색을 지원하는 데 필요합니다. 이 DNS 레코드를 구성하지 않으면 사용자는 등록 프로세스의 일부로 등록 프록시 지점의 이름을 수동으로 지정해야 합니다.

  • 등록 지점 및 등록 프록시 지점을 실행하는 컴퓨터에 대한 사이트 시스템 역할 종속성입니다.

    자세한 내용은 사이트 시스템 서버에 대해 지원되는 운영 체제를 참조하세요.

Configuration Manager 종속성

자세한 내용은 클라이언트에 대한 사이트 시스템 역할 결정을 참조하세요.

  • 관리 지점 구성:

    • HTTPS 클라이언트 연결
    • 모바일 디바이스에 사용하도록 설정
    • 인터넷 FQDN
    • 인터넷에서 클라이언트 연결 허용

  • 등록 지점 및 등록 프록시 지점

    등록 프록시 지점은 모바일 디바이스의 등록 요청을 관리하고 등록 지점은 등록 프로세스를 완료합니다. 등록 지점은 사이트 서버와 동일한 Active Directory 포리스트에 있어야 하지만 등록 프록시 지점은 다른 포리스트에 있을 수 있습니다.

  • 모바일 디바이스 등록에 대한 클라이언트 설정

    사용자가 모바일 디바이스를 등록하고 하나 이상의 등록 프로필을 구성할 수 있도록 클라이언트 설정을 구성합니다.

  • 보고 서비스 지점

    보고 서비스 지점은 선택 사항이지만 권장되는 사이트 시스템 역할입니다. 모바일 디바이스 등록 및 클라이언트 관리와 관련된 보고서를 표시할 수 있습니다. 자세한 내용은 보고 소개를 참조하세요.

  • 모바일 디바이스에 대한 등록을 구성하려면 계정에 다음 보안 권한이 필요합니다.

    • 등록 사이트 시스템 역할을 추가, 수정 및 삭제하려면 Site 개체에 대한 권한 수정을 수행합니다.

    • 등록에 대한 클라이언트 설정을 구성하려면: 기본 클라이언트 설정에는 사이트 개체에 대한 수정 권한이 필요하며 사용자 지정 클라이언트 설정에는 클라이언트 에이전트 권한이 필요합니다.

    전체 관리자 기본 보안 역할에는 등록 사이트 시스템 역할을 구성하는 데 필요한 권한이 포함됩니다.

  • 등록된 모바일 디바이스를 관리하려면 계정에 다음 보안 권한이 필요합니다.

    • 모바일 디바이스를 초기화하거나 사용 중지하려면 Collection 개체에 대한 리소스를 삭제합니다.

    • 초기화 또는 사용 중지 명령을 취소하려면 Collection 개체에 대한 리소스를 삭제합니다.

    • 모바일 디바이스를 허용 및 차단하려면 Collection 개체에 대한 리소스를 수정합니다.

    • 모바일 디바이스에서 암호를 원격 잠금하거나 다시 설정하려면 Collection 개체에 대한 리소스를 수정합니다.

    운영 관리자 기본 보안 역할에는 모바일 디바이스를 관리하는 데 필요한 권한이 포함됩니다.

보안 권한을 구성하는 방법에 대한 자세한 내용은 역할 기반 관리의 기본 사항 및 역할 기반 관리구성을 참조하세요.

방화벽 요구 사항

라우터 및 방화벽과 같은 네트워크 디바이스와 해당하는 경우 Windows 방화벽과 같은 중간 네트워크 디바이스는 모바일 디바이스 등록과 관련된 트래픽을 허용해야 합니다.

  • 모바일 디바이스와 등록 프록시 지점 간: HTTPS(기본적으로 TCP 443)

  • 등록 프록시 지점과 등록 지점 간: HTTPS(기본적으로 TCP 443)

프록시 웹 서버를 사용하는 경우 SSL 터널링에 대해 구성합니다. 모바일 디바이스에는 SSL 브리징이 지원되지 않습니다.

다음 단계

클라이언트에 대한 Windows 방화벽 및 포트 설정