Configuration Manager 온-프레미스 MDM을 사용하여 디바이스 관리 및 데이터 보호

아티클
04/04/2023

적용 대상: Configuration Manager(현재 분기)

모바일 디바이스는 중요한 데이터를 저장하고 많은 조직 리소스에 쉽게 액세스할 수 있습니다. 디바이스 및 데이터를 보호하려면 다음 디바이스 관리 작업에 Configuration Manager 사용합니다.

전체 초기화: 디바이스를 공장 설정으로 복원
선택적 초기화: 조직 데이터만 제거
암호 재설정: 사용자가 암호를 잊어버린 경우 암호를 제거하거나 다시 설정합니다.
원격 잠금: 손실될 수 있는 디바이스를 보호하는 데 도움이 됩니다.

전체 초기화

분실한 디바이스를 보호해야 하거나 활성 사용에서 디바이스를 사용 중지하는 경우 디바이스에서 전체 초기화를 시작할 수 있습니다. 이 작업은 디바이스를 공장 기본값으로 복원합니다. 모든 조직 및 사용자 데이터 및 설정을 제거합니다.

Configuration Manager 콘솔에서 자산 및 규정 준수 작업 영역으로 이동하여 디바이스 노드를 선택합니다. 디바이스 컬렉션을 선택하고 디바이스가 멤버인 컬렉션을 선택할 수도 있습니다.
초기화하려는 디바이스를 선택합니다.
리본 메뉴의 디바이스 그룹에서 원격 디바이스 작업을 선택한 다음 사용 중지/초기화를 선택합니다.
Configuration Manager 사용 중지 창에서모바일 디바이스를 초기화하고 Configuration Manager 사용 중지 옵션을 선택합니다.

선택적 지우기

디바이스에서 조직 데이터만 제거하려면 선택적 초기화를 시작합니다.

OS 버전별 동작

다음 표에서는 제거되는 데이터와 선택적 초기화 후 디바이스에 남아 있는 데이터에 미치는 영향에 대해 설명합니다.

Windows 10, Windows 8.1, Windows RT 8.1 및 Windows RT

콘텐츠	선택적 초기화 동작
Configuration Manager 의해 설치된 앱 및 관련 데이터	앱을 제거하고 사이드로드 키를 제거합니다. Windows 선택적 초기화를 사용하는 앱의 암호화 키를 해지하고 데이터에 더 이상 액세스할 수 없습니다.
VPN 및 Wi-Fi 프로필	프로필을 제거합니다.
인증서	인증서를 제거하고 해지합니다.
Settings	요구 사항을 제거합니다.
전자 메일 프로필	Windows 전자 메일 및 첨부 파일용 메일 앱을 포함하는 EFS 사용 전자 메일을 제거합니다.

Windows 10 Mobile, Windows Phone 8.0 및 Windows Phone 8.1

콘텐츠	선택적 초기화 동작
Configuration Manager 설치된 회사 앱 및 관련 데이터	앱을 제거하고 조직 앱 데이터를 제거합니다.
VPN 및 Wi-Fi 프로필	Windows 10 Mobile 및 Windows Phone 8.1에 대한 프로필을 제거합니다.
인증서	Windows Phone 8.1에 대한 인증서를 제거합니다.
전자 메일 프로필	프로필을 제거합니다(Windows Phone 8.0 제외).

Windows 10 Mobile 및 Windows Phone 8.1 디바이스에서도 다음 설정이 제거됩니다.

모바일 디바이스의 잠금을 해제하는 데 암호 필요
단순 암호 허용
최소 암호 길이
필수 암호 유형
암호 만료(일)
암호 기록 기억
디바이스를 초기화하기 전에 허용할 반복 로그인 실패 횟수
암호가 필요하기 전의 비활성 시간(분)
필수 암호 유형 – 최소 문자 집합 수
카메라 허용
모바일 디바이스에서 암호화 필요
이동식 스토리지 허용
웹 브라우저 허용
애플리케이션 저장소 허용
화면 캡처 허용
지리적 위치 허용
Microsoft 계정 허용
복사 및 붙여넣기 허용
Wi-Fi 테더링 허용
무료 Wi-Fi 핫스팟에 대한 자동 연결 허용
Wi-Fi 핫스팟 보고 허용
공장 초기화 허용
Bluetooth 허용
NFC 허용
Wi-Fi 허용

선택적 초기화 시작

Configuration Manager 콘솔에서 자산 및 규정 준수 작업 영역으로 이동하여 디바이스 노드를 선택합니다. 디바이스 컬렉션을 선택하고 디바이스가 멤버인 컬렉션을 선택할 수도 있습니다.
초기화하려는 디바이스를 선택합니다.
리본 메뉴의 디바이스 그룹에서 원격 디바이스 작업을 선택한 다음 사용 중지/초기화를 선택합니다.
Configuration Manager 사용 중지 창에서회사 콘텐츠 초기화 및 Configuration Manager 모바일 디바이스 사용 중지 옵션을 선택합니다.

선택적 초기화에 대한 권장 사항

전자 메일을 성공적으로 초기화하려면 전자 메일 프로필을 Windows Phone 8.1 디바이스로 설정합니다.
앱을 성공적으로 초기화하려면 앱이 모바일 디바이스 앱 관리를 통해 배포되는지 확인합니다.

암호 재설정

사용자가 암호를 잊어버린 경우 이 작업을 사용하여 디바이스에 새 임시 암호를 강제로 적용합니다. 암호를 완전히 제거할 수도 있습니다. 다음 표에서는 다른 모바일 플랫폼에서 암호 재설정이 작동하는 방식을 나열합니다.

OS 버전	암호 재설정
Windows 10	지원되지 않음
모바일 Windows 10	Microsoft Entra 조인된 디바이스를 제외한 지원됨
Windows Phone 8 및 Windows Phone 8.1	않음
Windows RT 8.1	지원되지 않음
Windows 8.1	지원되지 않음

참고

최상위 사이트에서 암호 재설정 작업을 시작합니다. 예를 들어 중앙 관리 사이트를 사용하는 경우 해당 사이트에서만 작업을 수행할 수 있습니다. 독립 실행형 기본 사이트를 사용하는 경우 해당 사이트에서만 작업을 수행할 수 있습니다.

모바일 디바이스에서 암호를 원격으로 다시 설정

Configuration Manager 콘솔에서 자산 및 규정 준수 작업 영역으로 이동하여 디바이스 노드를 선택합니다. 디바이스 컬렉션을 선택하고 디바이스가 멤버인 컬렉션을 선택할 수도 있습니다.
암호를 다시 설정할 디바이스 또는 디바이스를 선택합니다.
리본 메뉴의 디바이스 그룹에서 원격 디바이스 작업을 선택한 다음 암호 재설정을 선택합니다.

암호 재설정의 상태 표시

Configuration Manager 콘솔에서 자산 및 규정 준수 작업 영역으로 이동하여 디바이스 노드를 선택합니다. 디바이스 컬렉션을 선택하고 디바이스가 멤버인 컬렉션을 선택할 수도 있습니다.
암호 재설정 상태를 표시할 디바이스 또는 디바이스를 선택합니다.
리본 메뉴의 디바이스 그룹에서 원격 디바이스 작업을 선택한 다음 암호 상태 표시를 선택합니다.

원격 잠금

사용자가 디바이스를 분실한 경우 디바이스를 원격으로 잠글 수 있습니다. 다음 표에서는 다른 모바일 플랫폼에서 원격 잠금이 작동하는 방식을 나열합니다.

OS 버전	원격 잠금
Windows 10	지원되지 않음
Windows Phone 8 및 Windows Phone 8.1	지원
Windows RT 8.1	디바이스의 현재 사용자가 디바이스를 등록한 동일한 사용자인 경우 지원됩니다.
Windows 8.1	디바이스의 현재 사용자가 디바이스를 등록한 동일한 사용자인 경우 지원됩니다.

참고

최상위 사이트에서 원격 잠금 작업을 시작합니다. 예를 들어 중앙 관리 사이트를 사용하는 경우 해당 사이트에서만 작업을 수행할 수 있습니다. 독립 실행형 기본 사이트를 사용하는 경우 해당 사이트에서 작업을 수행합니다.

모바일 디바이스 원격 잠금

Configuration Manager 콘솔에서 자산 및 규정 준수 작업 영역으로 이동하여 디바이스 노드를 선택합니다. 디바이스 컬렉션을 선택하고 디바이스가 멤버인 컬렉션을 선택할 수도 있습니다.
잠글 디바이스 또는 디바이스를 선택합니다.
리본 메뉴의 디바이스 그룹에서 원격 디바이스 작업을 선택한 다음 원격 잠금을 선택합니다. 작업을 확인합니다.

원격 잠금의 상태 표시

Configuration Manager 콘솔에서 자산 및 규정 준수 작업 영역으로 이동하여 디바이스 노드를 선택합니다. 디바이스 컬렉션을 선택하고 디바이스가 멤버인 컬렉션을 선택할 수도 있습니다.
원격 잠금의 상태를 표시할 디바이스를 선택합니다.
리본 메뉴의 디바이스 그룹에서 원격 디바이스 작업을 선택한 다음 원격 잠금 상태 표시를 선택합니다.