Microsoft의 엔드포인트 관리

이 문서에서는 Microsoft의 엔드포인트 관리 솔루션에 대한 개요를 제공합니다.

Microsoft Intune

Microsoft Intune은 제품 및 서비스 제품군입니다. Intune 제품군에는 다음과 같은 것들이 있습니다.

• Microsoft Intune 서비스
• 구성 관리자 및 공동 관리
• 끝점 분석
• Windows Autopilot
• Intune 관리 센터

이러한 제품 및 서비스는 클라우드 기반 통합 엔드포인트 관리 솔루션을 제공합니다. 여러 운영 체제, 클라우드, 온-프레미스, 모바일, 데스크톱, 가상화된 끝점에서 관리를 간소화합니다. 다음과 같은 작업도 수행합니다.

• 방해 받지 않는 모바일 애플리케이션 관리를 통해 회사 소유의 디바이스에서 데이터 보호를 지원하여 사용자의 디바이스로 가져옵니다.
• 조직이 제로 트러스트 보안 모델을 지원하는 데이터 보호와 엔드포인트 준수를 제공하도록 합니다.
• 디바이스 가시성, 엔드포인트 보안, 데이터 기반 인사이트를 한 데 모아 IT 능률을 제고합니다. 하이브리드 작업 환경에서는 관리 작업 및 최종 사용자 환경이 개선됩니다.

Intune은 Azure AD(Azure Active Directory), 온-프레미스 Configuration Manager, MTD(모바일 위협 방어) 앱과 서비스, Win32와 사용자 지정 LOB 앱 등 다른 서비스와 통합됩니다.

클라우드로 전환하거나 더 많은 클라우드 기반 서비스를 도입하는 중이라면 Intune으로 시작하는 것이 좋습니다.

자세한 내용을 보려면 다음으로 이동하세요.

• Microsoft Intune이란?
• Microsoft Intune 시작하기

구성 관리자 및 공동 관리

Configuration Manager는 온-프레미스 관리 솔루션으로, 사용자 네트워크 상에서나 인터넷을 기반으로 하는 데스크톱, Windows 서버, 노트북을 관리합니다. Configuration Manager를 사용하여 데이터 센터, 앱, 소프트웨어 업데이트, 운영 체제를 관리할 수 있습니다.

Microsoft Intune이 가져다 줄 모든 장점을 활용하려면 공동 관리를 사용하여 클라우드에 연결하세요. 공동 관리는 웹 기반 Microsoft Intune 관리 센터 사용을 비롯하여 기존 온-프레미스 Configuration Manager 투자를 일부 Intune 클라우드 기반 기능과 결합합니다.

공동 관리는 Intune을 시작하고 클라우드로 일부 워크로드를 이동하려 할 때 사용할 수 있는 좋은 방법입니다.

자세한 내용을 보려면 다음으로 이동하세요.

• Configuration Manager란 무엇인가요?
• 공동 관리란 무엇인가요?
• 테넌트 연결: 필수 구성 요소

Intune 제품군

Intune 제품군은 Intune에서 사용할 수 있는 추가 기능의 컬렉션입니다. 해당 제품군에는 다음을 비롯하여 디바이스 관리 기능을 확장하는 기능이 담겨 있습니다.

• 보안 지원 센터 연결을 위한 원격 도움말
• Intune에 등록되지 않은 디바이스의 모바일 애플리케이션 관리를 위한 Microsoft Tunnel VPN
• 관리자가 아닌 표준 사용자가 권한 상향이 필요한 작업을 완료할 수 있도록 하는 EPM(엔드포인트 권한 관리)
• AR/VR 헤드셋, 대형 스마트 스크린 디바이스와 같은 전문 디바이스를 관리하고 회의실용 회의 디바이스를 선택
• 기타

제품군 및 해당 개별 기능은 기존 라이선스에 추가 기능으로 사용할 수 있으며 개별적으로 라이선스도 부여됩니다.

이들 기능이 조직에 도움이 되는지 확인하는 데 도움이 되는 무료 평가판도 있습니다.

자세한 내용을 보려면 다음으로 이동하세요.

• Intune Suite 추가 기능

Intune 관리 센터

Intune 관리 센터는 원스톱 웹 사이트입니다. 이 관리 센터를 사용하여 사용자와 그룹을 추가하고, 정책을 생성 및 관리하고, 보고서 데이터를 사용하여 정책을 모니터링합니다. Configuration Manager 테넌트 연결 또는 공동 관리를 사용하는 경우 온-프레미스 장치를 보고 이러한 장치에서 여러 작업을 실행할 수 있습니다.

또한, 관리 센터는 다른 주요 디바이스 관리 서비스를 연결하며, 여기에는 다음과 같은 것들도 포함됩니다.

• Azure AD Privileged Identity Management를 이용하여 중요 리소스에 대한 액세스를 모니터
• Microsoft Tunnel VPN 게이트웨이 솔루션을 Linux에서 실행
• 모바일 위협 방어 파트너
• 원격 지원용원격 도움말
• 원격 관리용TeamViewer
• Windows VM용Windows 365
• 업데이트를 자동화하는Windows Autopatch

Microsoft Entra ID

이전에는 Azure AD(Azure Active Directory)였던 Microsoft Entra ID는 Intune에서 사용자, 디바이스, 그룹 ID를 관리하는 데 사용하는 클라우드 네이티브 서비스입니다. 사용자가 만드는 Intune 정책은 이러한 사용자, 장치, 그룹에 할당됩니다. 장치가 Intune에 등록되면 사용자가 Azure AD 계정(user@contoso.com)으로 장치에 로그인합니다.

Azure AD Premium에는 추가 비용이 들 수 있지만, 동적 그룹, Intune 자동 등록, 조건부 액세스 등 디바이스와 앱, 데이터 보호에 도움이 되는 추가 기능이 있습니다.

자세한 내용을 보려면 다음으로 이동하세요.

• 사용자 추가
• 자동 등록 설정
• 조건부 액세스와 Intune에 대해 알아보기

Windows Autopilot

Windows Autopilot는 디바이스를 설정하고 미리 구성하여 사용할 수 있도록 준비하는 클라우드 네이티브 서비스입니다. 또한 기존 디바이스를 초기화하고 용도를 변경할 수도 있습니다. 이는 IT와 최종 사용자 모두에 도움이 되도록 초기 배포부터 수명 주기 끝까지, Windows 장치의 수명 주기를 간소화하도록 설계되었습니다.

Autopilot을 사용하여 디바이스를 미리 구성하거나, Azure AD에 장치를 자동으로 조인하거나 Intune에 디바이스를 자동 등록하고, 기본 제공 환경을 사용자 지정하는 등의 작업을 수행할 수 있습니다. Autopilot을 Configuration Manager 및 공동 관리와 통합하여 더 많은 장치 구성을 사용할 수도 있습니다.

새 디바이스를 지속적으로 프로비전하거나 기존 디바이스의 용도를 새로 지정하려면 Autopilot으로 시작하세요.

자세한 내용을 보려면 다음으로 이동하세요.

• Windows Autopilot 개요
• Intune에서 Windows 디바이스 등록

Windows 365

Windows 365 클라우드 PC는 클라우드 네이티브 Windows 365 서비스에서 호스트되는 가상 머신입니다. 어디에 있든, 어떤 디바이스에서든, 인터넷 액세스가 있다면 액세스할 수 있습니다. 클라우드 PC는 Windows 데스크톱 환경을 포함하며 사용자와 연결됩니다.

다른 디바이스와 마찬가지로 Intune을 사용하여 이러한 디바이스를 등록하고 관리합니다. 이러한 클라우드 PC에서는 Intune을 사용하여 앱을 배포하고, 설정을 구성하고, 업데이트를 설치하는 등의 작업을 수행할 수 있습니다.

원격 작업자가 있는 경우나 사용자가 회사 리소스에 액세스할 수 있는 안전한 방법을 제공하려는 경우 및/또는 Windows 데스크톱 환경을 제공하는 방법을 찾고 있는 경우에 Windows 365는 훌륭한 솔루션입니다.

자세한 내용을 보려면 다음으로 이동하세요.

• Windows 365 클라우드 PC 개요 - 엔터프라이즈
• Windows 365 클라우드 PC 개요 - 비즈니스

Windows Autopatch

Windows Autopatch는 클라우드 네이티브 서비스로서, Microsoft Teams와 Microsoft Edge를 비롯한 Windows 디바이스와 Microsoft 365 앱의 패치를 자동화합니다. Windows Autopatch를 사용하려면 디바이스를 Intune에 등록하거나 공동 관리(Intune + Configuration Manager)를 사용하여 관리해야 합니다.

업데이트 전략을 계획 중인 경우, Intune에서 업데이트 정책을 사용하거나 Windows Autopatch를 사용할 수 있습니다. Intune을 이용하면 업데이트 설치 시기를 비롯하여 보다 세부적인 제어가 가능합니다. Windows Autopatch는 사용이 가능해지는 즉시 업데이트를 자동으로 적용하여 관리자가 다른 작업에 집중할 수 있도록 합니다.

자세한 내용을 보려면 다음으로 이동하세요.

• Windows Autopatch 개요
• Windows Autopatch 필수 구성 요소
• Windows Autopatch FAQ

엔드포인트 분석

끝점 분석은 Windows 클라이언트 장치의 상태와 성능에 대한 메트릭과 권장 사항을 제공하는 클라우드 네이티브 서비스입니다. Configuration Manager을 사용하는 경우, 클라우드에 연결하여 끝점 분석 인사이트를 활용할 수 있습니다.

다음과 관련된 데이터를 가져올 수 있습니다.

• 시작 성능
• 디바이스의 재시작 빈도
• 최종 사용자 생산성에 영향을 주는 앱 목록
• 성능 향상 방법 관련 권장 사항

Microsoft Intune 관리 센터에서 이 정보를 비롯한 자세한 정보를 확인할 수 있습니다.

Intune으로 관리하거나 클라우드에 연결된 Configuration Manager로 관리하는 디바이스에서 엔드포인트 분석을 사용할 수 있습니다.

자세한 내용을 보려면 다음으로 이동하세요.

• 엔드포인트 분석이란?
• 엔드포인트 분석 점수, 기준 및 인사이트
• 자습서: Microsoft Intune 관리 센터 연습
• 빠른 시작 - Configuration Manager 디바이스 등록

자세히 알아보기

• 클라우드 네이티브 엔드포인트에 대해 자세히 알아보기
• Microsoft 365 기능 비교 및 라이선스
• Microsoft Intune 라이선싱
• Microsoft Intune 시작하기