Intune을 사용하여 장치에 전자 메일 설정 추가

Microsoft Intune에는 조직의 디바이스에 배포할 수 있는 여러 이메일 설정이 포함됩니다. Email 디바이스 구성 프로필에는 전자 메일 앱에서 organization 메일에 액세스하는 데 사용하는 연결 설정이 포함됩니다.

대부분 플랫폼에는 디바이스의 네이티브 또는 기본 제공 메일 앱이 있습니다. Intune을 사용하여 기본 제공 전자 메일 앱을 구성하거나 Microsoft Exchange와 같이 전자 메일 시스템에 연결하는 다른 전자 메일 앱을 배포할 수 있습니다. 그런 다음 최종 사용자는 디바이스에서 조직 전자 메일 계정을 연결, 인증 및 동기화합니다.

이메일 프로필을 만들고 배포하여 여러 디바이스에서 설정이 표준인지 확인할 수 있습니다. 그리고 올바른 이메일 설정을 모르는 최종 사용자의 지원 요청을 줄이는 데 도움이 됩니다.

이메일 프로필을 사용하여 다음 디바이스에 대한 전자 메일 설정을 구성할 수 있습니다.

• Samsung Knox Standard 5.0 이상의 Android 디바이스 관리자
• Android Enterprise 개인 소유 회사 프로필 디바이스
• iOS 11.0 이상
• iPadOS 13.0 이상
• Windows 11
• Windows 10

이 문서에서는 Microsoft Intune에서 이메일 프로필을 만드는 방법을 보여 줍니다. 또한 구체적인 설정을 보여주기 위해 다양한 플랫폼에 대한 링크를 포함합니다.

중요

Microsoft Intune 2024년 8월 30일에 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 해당 날짜 이후에는 디바이스 등록, 기술 지원, 버그 수정 및 보안 수정을 사용할 수 없습니다. 현재 디바이스 관리자 관리를 사용하는 경우 지원이 종료되기 전에 Intune에서 다른 Android 관리 옵션으로 전환하는 것이 좋습니다. 자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.

시작하기 전에

• 디바이스를 등록한 사용자에 대한 이메일 프로필이 배포됩니다. 전자 메일 프로필을 구성하기 위해 Intune은 등록하는 동안 사용자의 이메일 프로필에 Microsoft Entra 속성을 사용합니다. organization 사용하는 전자 메일 앱은 Microsoft Entra ID를 지원해야 합니다.

• 메일은 ID 및 사용자 설정을 기반으로 합니다. 메일 프로필은 일반적으로 디바이스 그룹이 아닌 사용자 그룹에 할당됩니다. 몇 가지 고려 사항은 다음과 같습니다.

  • 메일 프로필에 사용자 인증서가 포함된 경우 사용자 그룹에 메일 프로필을 할당합니다. 할당된 여러 사용자 인증서 프로필을 가질 수 있습니다. 해당하는 여러 프로필은 프로필 배포의 체인을 만듭니다. 해당 프로필 체인을 사용자 그룹에 배포합니다.

    이 체인의 한 프로필이 디바이스 그룹에 배포된 경우 사용자에게 암호를 입력하라는 메시지가 지속적으로 표시될 수 있습니다.

  • 일반적으로 디바이스 그룹은 기본 사용자가 없거나 사용자가 누구인지 모르는 경우에 사용됩니다. 사용자 그룹이 아닌 디바이스 그룹을 대상으로 하는 Email 프로필은 디바이스에 배달되지 않을 수 있습니다.

    메일 프로필이 모든 iOS/iPadOS 디바이스 그룹을 대상으로 하는 경우를 예로 들 수 있습니다. 이 경우 해당하는 모든 디바이스에 사용자가 있어야 합니다.

    • 디바이스에 사용자가 없는 경우 메일 프로필이 배포되지 않을 수 있습니다. 프로필을 제한하여 일부 디바이스를 누락할 수 있습니다.
    • 디바이스에 기본 사용자가 있는 경우 디바이스 그룹에 배포할 수 있습니다.

    디바이스 그룹 사용 시 발생할 수 있는 문제에 관한 자세한 내용은 메일 프로필의 일반적인 문제를 참조하세요.

1단계 - 전자 메일 앱 배포

사용자 디바이스에서 organization 메일에 연결하고 액세스할 수 있는 전자 메일 앱을 결정합니다. 또한 organization 허용하는 전자 메일 앱을 확인한 다음 사용자에게 메일 앱을 배포해야 합니다.

이메일 앱을 배포한 후 프로필이 필요한 경우 메일 디바이스 구성 프로필을 만들고 배포할 수 있습니다. 선택한 플랫폼 및 전자 메일 앱에 따라 앱 구성 정책 또는 전자 메일 디바이스 구성 프로필을 사용하여 organization 설정으로 전자 메일 앱을 미리 구성할 수 있습니다.

이 섹션에서는 사용할 수 있는 몇 가지 일반적인 전자 메일 앱과 각 플랫폼에 사용할 수 있는 정책 또는 프로필 유형에 대해 설명합니다.

Android Enterprise

Intune에서는 organization 소유 디바이스 및 개인 소유 디바이스를 사용할 수 있습니다.

• Android Enterprise organization 소유 디바이스: organization 이러한 디바이스를 소유하고, Intune에 등록되어 있으며, 사용자가 완전히 관리합니다.

  이러한 디바이스에는 디바이스가 Intune에 등록할 때 일반적으로 숨겨져 있는 기본 제공 전자 메일 앱이 있습니다. 이 동작은 OEM에 따라 달라지므로 디바이스에서 다를 수 있습니다.

  기본 제공 전자 메일 앱도 시스템 앱으로 간주됩니다. 시스템 앱 및 Intune에 대한 자세한 내용은 Microsoft Intune Android Enterprise 시스템 앱 관리를 참조하세요.

• 회사 프로필이 있는 Android Enterprise 개인 소유 디바이스: 최종 사용자는 이러한 디바이스를 소유합니다. 사용자가 디바이스를 등록하고 회사 프로필이 자동으로 만들어집니다. 회사 프로필의 앱 및 데이터를 포함하여 회사 프로필을 관리합니다.

  개인 디바이스에 대한 등록 옵션에 대한 자세한 내용은 배포 가이드: Android 디바이스 등록 - BYOD: 회사 프로필을 사용하여 Android Enterprise 개인 소유 디바이스를 참조하세요.

  이러한 개인 디바이스에는 일반적으로 organization 메일에 사용되지 않는 기본 제공 전자 메일 앱이 있습니다. CA(조건부 액세스)를 사용하는 조직은 네이티브 메일 앱을 차단하거나 특정 앱만 허용하는 CA 정책을 만들 수 있습니다.

Android Enterprise용 앱 옵션 Email

두 유형의 Android Enterprise 디바이스에서 전자 메일 앱을 추가하고 배포할 수 있습니다. 옵션은 다음과 같습니다.

Outlook

Microsoft Outlook 앱은 관리되는 Play 스토어에서 사용할 수 있습니다. Outlook을 전자 메일 앱으로 사용하려면 Outlook 앱을 Intune에 추가하고 사용자 또는 사용자 그룹에 앱을 할당합니다. 앱도 설치됩니다.

앱을 배포하고 설치한 후:

• Outlook을 사용자 지정하거나 organization 설정으로 미리 구성하려면 앱 구성 정책을 만들 수 있습니다(다른 Microsoft 문서 열기). 정책이 준비되면 사용자 또는 사용자 그룹에 이 앱 구성 정책을 배포합니다. 앱 구성 정책은 선택 사항입니다.

• Outlook을 사용자 지정하거나 사용자를 위해 미리 구성하지 않으려면 필요하지 않습니다. Outlook이 설치되면 사용자는 전자 메일 서버 링크 등과 같이 회사 또는 학교 계정에 연결되는 정보를 입력해야 합니다.

Gmail

Gmail 앱은 관리되는 Play 스토어에서 사용할 수 있습니다. Gmail을 전자 메일 앱으로 사용하려면 Gmail 앱을 Intune에 추가하고 사용자 또는 사용자 그룹에 앱을 할당합니다. 앱도 설치됩니다.

팁

프로필에서 Gmail을 사용하고 최신 인증을 사용하려는 경우 Google Chrome 앱을 회사 프로필에 배포해야 할 수 있습니다.

앱을 배포하고 설치한 후:

• Android Enterprise organization 소유 디바이스:

  • Gmail을 사용자 지정하거나 organization 설정으로 미리 구성하려면 앱 구성 정책을 만들 수 있습니다(다른 Microsoft 문서 열기). 정책이 준비되면 사용자 또는 사용자 그룹에 이 앱 구성 정책을 배포합니다. 앱 구성 정책은 선택 사항입니다.

  • Gmail을 사용자 지정하거나 사용자에 맞게 미리 구성하지 않으려면 필요하지 않습니다. Gmail이 설치되면 사용자는 전자 메일 서버 링크 등과 같이 회사 또는 학교 계정에 연결하는 정보를 입력해야 합니다.

• Android Enterprise에서 회사 프로필이 있는 개인 소유 디바이스:

  • Gmail을 사용자 지정하거나 organization 설정으로 미리 구성하려는 경우 전자 메일 디바이스 구성 프로필을 만들 수 있습니다(이 문서). 프로필이 준비되면 이 전자 메일 디바이스 구성 프로필을 사용자 또는 사용자 그룹에 배포합니다. 프로필에는 Gmail 앱을 Microsoft Exchange와 같은 전자 메일 시스템에 연결하는 설정이 포함되어 있습니다. Email 디바이스 구성 프로필은 선택 사항입니다.

  • Gmail을 사용자 지정하거나 사용자에 맞게 미리 구성하지 않으려면 필요하지 않습니다. Gmail이 설치되면 사용자는 전자 메일 서버 링크 등과 같이 회사 또는 학교 계정에 연결하는 정보를 입력해야 합니다.

나인 워크

Nine Work 앱은 관리되는 Play 스토어에서 사용할 수 있습니다. Nine Work를 전자 메일 앱으로 사용하려면 Intune에 Nine Work 앱을 추가하고 사용자 또는 사용자 그룹에 앱을 할당합니다. 앱도 설치됩니다.

앱을 배포하고 설치한 후:

• Android Enterprise organization 소유 디바이스:

  • Nine Work를 사용자 지정하거나 organization 설정으로 미리 구성하려는 경우 앱 구성 정책을 만들 수 있습니다(다른 Microsoft 문서 열기). 정책이 준비되면 사용자 또는 사용자 그룹에 이 앱 구성 정책을 배포합니다. 앱 구성 정책은 선택 사항입니다.

  • Nine Work를 사용자 지정하거나 사용자를 위해 미리 구성하지 않으려면 필요하지 않습니다. Nine Work가 설치되면 사용자는 전자 메일 서버 링크 등과 같이 회사 또는 학교 계정에 연결되는 정보를 입력해야 합니다.

• Android Enterprise에서 회사 프로필이 있는 개인 소유 디바이스:

  • Nine Work를 사용자 지정하거나 organization 설정으로 미리 구성하려는 경우 전자 메일 디바이스 구성 프로필을 만들 수 있습니다(이 문서). 프로필이 준비되면 이 전자 메일 디바이스 구성 프로필을 사용자 또는 사용자 그룹에 배포합니다. 프로필에는 Nine Work 앱을 Microsoft Exchange와 같은 전자 메일 시스템에 연결하는 설정이 포함되어 있습니다. Email 디바이스 구성 프로필은 선택 사항입니다.

  • Nine Work를 사용자 지정하거나 사용자를 위해 미리 구성하지 않으려면 필요하지 않습니다. Nine Work가 설치되면 사용자는 전자 메일 서버 링크 등과 같이 회사 또는 학교 계정에 연결되는 정보를 입력해야 합니다.

기타 전자 메일 앱

Microsoft Entra ID를 지원하는 다른 전자 메일 앱은 관리되는 Play 스토어에서 사용할 수 있습니다. 이러한 전자 메일 앱을 사용하려면 Intune에 앱을 추가하고 사용자 또는 사용자 그룹에 앱을 할당합니다. 앱도 설치됩니다.

앱을 배포하고 설치한 후:

• 앱을 사용자 지정하거나 organization 설정으로 미리 구성하려면 앱 구성 정책을 만들 수 있습니다(다른 Microsoft 문서 열기). 정책이 준비되면 사용자 또는 사용자 그룹에 이 앱 구성 정책을 배포합니다. 앱 구성 정책은 선택 사항입니다.

• 앱을 사용자 지정하거나 사용자를 위해 미리 구성하지 않으려면 할 필요가 없습니다. 앱을 설치한 후 사용자는 전자 메일 서버 링크 등과 같이 회사 또는 학교 계정에 연결하는 정보를 입력해야 합니다.

앱 구성 정책에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune 앱 구성 정책
• 관리형 Android Enterprise 디바이스에 대한 앱 구성 정책 추가
• Microsoft Intune iOS 및 Android용 Outlook을 사용하여 메시징 공동 작업 액세스 관리
• Exchange Online iOS 및 Android용 Outlook 앱 구성 설정 배포

팁

앱 구성 정책을 만들 때 등록 유형( 관리되는 디바이스 또는 관리 되는 앱)을 선택합니다. 무엇을 선택해야 하는지 알고 있어야 합니다.

이러한 옵션에 대한 자세한 내용은 Microsoft Intune 대한 앱 구성 정책을 참조하세요.

iOS/iPadOS

Intune에서는 organization 소유 디바이스 및 개인 소유 디바이스를 사용할 수 있습니다.

• 조직 소유 디바이스: organization 이러한 디바이스를 소유하고, Intune에 등록되어 있으며, 사용자가 완전히 관리합니다.

• 개인 소유 디바이스: 최종 사용자는 이러한 디바이스를 소유합니다. 사용자는 Intune에서 전체 디바이스를 등록하여 사용자가 완전히 관리할 수 있습니다. 또는 organization 데이터에 액세스하는 앱만 등록할 수 있습니다.

  개인 디바이스에 대한 등록 옵션에 대한 자세한 내용은 배포 가이드: iOS 및 iPadOS 디바이스 등록 - BYOD 사용자 및 디바이스 등록을 참조하세요.

  개인 디바이스에 대한 등록 방법에 따라 전자 메일 앱에서 앱 보호 정책을 사용하는 것이 좋습니다.

iOS/iPadOS용 앱 옵션 Email

모든 iOS/iPadOS 디바이스에서 전자 메일 앱을 추가하고 배포할 수 있습니다. 옵션은 다음과 같습니다.

Outlook

Microsoft Outlook 앱은 App Store 사용할 수 있습니다. Outlook을 전자 메일 앱으로 사용하려면 Outlook 앱을 Intune에 추가하고 사용자 또는 사용자 그룹에 앱을 할당합니다. 앱도 설치됩니다.

앱을 배포하고 설치한 후:

• Outlook을 사용자 지정하거나 organization 설정으로 미리 구성하려면 앱 구성 정책을 만들 수 있습니다(다른 Microsoft 문서 열기). 정책이 준비되면 사용자 또는 사용자 그룹에 이 앱 구성 정책을 배포합니다. 앱 구성 정책은 선택 사항입니다.

• Outlook을 사용자 지정하거나 사용자를 위해 미리 구성하지 않으려면 필요하지 않습니다. Outlook이 설치되면 사용자는 전자 메일 서버 링크 등과 같이 회사 또는 학교 계정에 연결되는 정보를 입력해야 합니다.

기본 제공 메일 앱

기본 제공 메일 앱은 OS와 함께 사전 설치되며 개인 전자 메일 및 organization 전자 메일에 액세스하는 데 사용할 수 있습니다. 기본 제공 메일 앱을 사용하지 않으려면 CA(조건부 액세스)를 사용하는 조직은 CA 정책을 만들어 네이티브 메일 앱을 차단할 수 있습니다. 또는 CA를 사용하여 특정 앱만 허용합니다.

• 메일 앱을 사용자 지정하거나 organization 설정으로 미리 구성하려는 경우 전자 메일 디바이스 구성 프로필을 만들 수 있습니다(이 문서). 프로필이 준비되면 이 전자 메일 디바이스 구성 프로필을 사용자 또는 사용자 그룹에 배포합니다. 프로필에는 메일 앱을 전자 메일 시스템에 연결하는 설정(예: Microsoft Exchange)이 포함됩니다. Email 디바이스 구성 프로필은 선택 사항입니다.

• 메일 앱을 사용자 지정하거나 사용자에 맞게 미리 구성하지 않으려면 필요하지 않습니다. 메일 앱을 organization 전자 메일에 사용하려면 사용자가 회사 또는 학교 계정에 연결하는 정보(예: 전자 메일 서버 링크 등)를 입력해야 합니다.

기타 전자 메일 앱

Microsoft Entra ID를 지원하는 다른 전자 메일 앱은 App Store 사용할 수 있습니다. 이러한 전자 메일 앱을 사용하려면 Intune에 앱을 추가하고 사용자 또는 사용자 그룹에 앱을 할당합니다. 앱도 설치됩니다.

앱을 배포하고 설치한 후:

• 앱을 사용자 지정하거나 organization 설정으로 미리 구성하려면 앱 구성 정책을 만들 수 있습니다(다른 Microsoft 문서 열기). 정책이 준비되면 사용자 또는 사용자 그룹에 이 앱 구성 정책을 배포합니다. 앱 구성 정책은 선택 사항입니다.

• 앱을 사용자 지정하거나 사용자를 위해 미리 구성하지 않으려면 할 필요가 없습니다. 앱을 설치한 후 사용자는 전자 메일 서버 링크 등과 같이 회사 또는 학교 계정에 연결하는 정보를 입력해야 합니다.

앱 구성 정책에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune 앱 구성 정책
• 관리되는 iOS/iPadOS 디바이스에 대한 앱 구성 정책 추가
• Exchange Online iOS 및 Android용 Outlook 앱 구성 설정 배포

팁

앱 구성 정책을 만들 때 등록 유형( 관리되는 디바이스 또는 관리 되는 앱)을 선택합니다. 무엇을 선택해야 하는지 알고 있어야 합니다.

이러한 옵션에 대한 자세한 내용은 Microsoft Intune 대한 앱 구성 정책을 참조하세요.

Windows 클라이언트

Intune에서는 organization 소유 디바이스 및 개인 소유 디바이스를 사용할 수 있습니다.

• 조직 소유 디바이스: organization 이러한 디바이스를 소유하고, Intune에 등록되어 있으며, 사용자가 완전히 관리합니다.

• 개인 소유 디바이스: 최종 사용자는 이러한 디바이스를 소유합니다. 사용자는 Intune에서 전체 디바이스를 등록하여 사용자가 완전히 관리할 수 있습니다.

  개인 디바이스에 대한 등록 옵션에 대한 자세한 내용은 배포 가이드: Windows 디바이스 등록 - BYOD: 사용자 등록을 참조하세요.

Windows 클라이언트에 대한 앱 옵션 Email

모든 Windows 디바이스에서 전자 메일 앱을 추가하고 배포할 수 있습니다. 옵션은 다음과 같습니다.

Outlook

Microsoft Outlook 앱은 Microsoft 365 앱 제품군에서 사용할 수 있습니다. Outlook을 전자 메일 앱으로 사용하려면 Outlook 앱을 Intune에 추가하고 사용자 또는 사용자 그룹에 앱을 할당합니다. 앱도 설치됩니다.

앱을 배포하고 설치한 후:

• Outlook을 사용자 지정하거나 organization 설정으로 미리 구성하려는 경우 전자 메일 디바이스 구성 프로필을 만들 수 있습니다(이 문서). 프로필이 준비되면 이 전자 메일 디바이스 구성 프로필을 사용자 또는 사용자 그룹에 배포합니다. 프로필에는 Outlook 앱을 Microsoft Exchange와 같은 전자 메일 시스템에 연결하는 설정이 포함되어 있습니다. Email 디바이스 구성 프로필은 선택 사항입니다.

• Outlook을 사용자 지정하거나 사용자를 위해 미리 구성하지 않으려면 필요하지 않습니다. Outlook이 설치되면 사용자는 전자 메일 서버 링크 등과 같이 회사 또는 학교 계정에 연결되는 정보를 입력해야 합니다.

기본 제공 메일 앱

기본 제공 메일 앱은 OS와 함께 사전 설치되며 개인 전자 메일 및 organization 전자 메일에 액세스하는 데 사용할 수 있습니다. 기본 제공 메일 앱을 사용하지 않으려면 CA(조건부 액세스)를 사용하는 조직은 CA 정책을 만들어 네이티브 메일 앱을 차단할 수 있습니다. 또는 CA를 사용하여 특정 앱만 허용합니다.

• 메일 앱을 사용자 지정하거나 organization 설정으로 미리 구성하려는 경우 전자 메일 디바이스 구성 프로필을 만들 수 있습니다(이 문서). 프로필이 준비되면 이 전자 메일 디바이스 구성 프로필을 사용자 또는 사용자 그룹에 배포합니다. 프로필에는 메일 앱을 전자 메일 시스템에 연결하는 설정(예: Microsoft Exchange)이 포함됩니다. Email 디바이스 구성 프로필은 선택 사항입니다.

• 메일 앱을 사용자 지정하거나 사용자에 맞게 미리 구성하지 않으려면 필요하지 않습니다. 메일 앱을 organization 전자 메일에 사용하려면 사용자가 회사 또는 학교 계정에 연결하는 정보(예: 전자 메일 서버 링크 등)를 입력해야 합니다.

기타 전자 메일 앱

Microsoft Entra ID를 지원하는 다른 전자 메일 앱은 Microsoft Store에서 사용할 수 있습니다. 이러한 전자 메일 앱을 사용하려면 Intune에 앱을 추가하고 사용자 또는 사용자 그룹에 앱을 할당합니다. 앱도 설치됩니다.

앱을 배포하고 설치한 후:

• 전자 메일 앱을 사용자 지정하거나 organization 설정으로 미리 구성하려는 경우 전자 메일 디바이스 구성 프로필을 만들 수 있습니다(이 문서). 프로필이 준비되면 이 전자 메일 디바이스 구성 프로필을 사용자 또는 사용자 그룹에 배포합니다. 프로필에는 전자 메일 앱을 전자 메일 시스템에 연결하는 설정(예: Microsoft Exchange)이 포함됩니다. Email 디바이스 구성 프로필은 선택 사항입니다.

• 앱을 사용자 지정하거나 사용자를 위해 미리 구성하지 않으려면 할 필요가 없습니다. 앱을 설치한 후 사용자는 전자 메일 서버 링크 등과 같이 회사 또는 학교 계정에 연결하는 정보를 입력해야 합니다.

2단계 - 프로필 만들기

전자 메일 앱이 디바이스에 할당된 후 다음 단계에서는 전자 메일 연결을 구성하는 디바이스 구성 정책을 만듭니다. 전자 메일 앱이 앱 구성 정책을 사용하여 앱을 구성하는 경우 이 단계를 건너뜁니다.

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 디바이스>구성>만들기를 선택합니다.

3. 다음 속성을 입력합니다.

   • 플랫폼: 디바이스의 플랫폼을 선택합니다. 옵션은 다음과 같습니다.

     • Android 디바이스 관리자(Samsung Android Knox Standard만 해당)
     • Android Enterprise 개인 소유 회사 프로필
     • iOS/iPadOS
     • Windows 10 이상

   • 프로필 유형: Email 선택합니다. 또는 템플릿>이메일을 선택합니다.

4. 만들기를 선택합니다.

5. 기본에서 다음 속성을 입력합니다.

   • 이름: 정책에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 정책 이름을 지정합니다. 예를 들어 좋은 정책 이름은 Windows 10/11: 모든 Windows 10/11 디바이스에 대한 전자 메일 설정입니다.
   • 설명: 정책에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.

6. 다음을 선택합니다.

7. 선택한 플랫폼에 따라 구성 설정에서 구성할 수 있는 설정이 다릅니다. 자세한 설정을 위해 플랫폼을 선택합니다.

   • Android 디바이스 관리자(Samsung Knox Standard)
   • Android Enterprise
   • iOS/iPadOS
   • Windows 10/11

8. 다음을 선택합니다.

9. 범위 태그(선택 사항)에서 프로필을 특정 IT 그룹(예: US-NC IT Team 또는 JohnGlenn_ITDepartment)으로 필터링하는 태그를 할당합니다. 범위 태그에 대한 자세한 내용은 분산형 IT에 RBAC 및 범위 태그 사용을 참조하세요.

   다음을 선택합니다.

10. 할당에서 프로필을 수신할 사용자 또는 디바이스 그룹을 선택합니다. 프로필 할당에 대한 자세한 내용은 시작하기 전에 (이 문서에서) 를 참조하세요. 사용자 및 디바이스 프로필 할당 일부 지침입니다.

    다음을 선택합니다.

11. 검토 + 만들기에서 설정을 검토합니다. 만들기를 선택하면 변경 사항이 저장되고 프로필이 할당됩니다. 정책은 프로필 목록에도 표시됩니다.

메일 프로필 제거

디바이스에 메일 프로필이 하나뿐인 경우에도 디바이스에서 메일 프로필을 제거하는 여러 가지 방법이 있습니다.

• 옵션 1: 전자 메일 프로필을 열고(디바이스>구성> 에서 프로필을 선택함) 할당을 선택합니다. 포함 탭은 프로필에 할당된 그룹을 보여줍니다. 그룹 >제거를 마우스 오른쪽 단추로 클릭합니다. 변경 내용을 저장합니다.

• 옵션 2: 디바이스를 초기화 또는 사용 중지합니다. 이러한 작업을 통해 데이터 및 설정을 선택적으로 또는 완전히 제거할 수 있습니다.

이메일 액세스 보호

다음 옵션을 사용하여 이메일 프로필을 보호할 수 있습니다.

• 인증서: 전자 메일 프로필을 만들 때 Intune에서 이전에 만든 인증서 프로필을 선택합니다. 이 인증서를 ID 인증서라고 합니다. 사용자 디바이스의 연결이 허용되었음을 확인하기 위해 신뢰할 수 있는 인증서 프로필 또는 루트 인증서에 대해 인증하는 데 사용됩니다. 신뢰할 수 있는 인증서는 메일 연결을 인증하는 컴퓨터에 할당됩니다. 일반적으로 이 컴퓨터는 네이티브 메일 서버입니다.

  메일 프로필에 인증서 기반 인증을 사용하는 경우에는 메일 프로필, 인증서 프로필 및 신뢰할 수 있는 루트 프로필을 동일한 그룹에 배포합니다. 해당 배포에서는 각 디바이스가 인증서 기관의 정당성을 인식할 수 있도록 합니다.

  Intune에서 인증서 프로필을 만들고 사용하는 방법에 대한 자세한 내용은 Intune을 사용하여 인증서를 구성하는 방법을 참조하세요.

• 사용자 이름 및 암호: 최종 사용자는 사용자 이름과 암호를 입력하여 네이티브 메일 서버에 인증합니다. 암호는 이메일 프로필에 존재하지 않습니다. 따라서 최종 사용자는 이메일에 연결할 때 암호를 입력합니다.

Intune에서 기존 메일 계정을 처리하는 방법

사용자가 이메일 계정을 이미 구성한 경우 플랫폼에 따라 이메일 프로필이 다르게 할당됩니다.

• Android 디바이스 관리자 Samsung Knox Standard: 이메일 주소를 기준으로 중복된 기존 이메일 프로필을 검색한 다음, Intune 프로필로 덮어씁니다. Android는 호스트 이름을 사용하여 프로필을 식별하지 않습니다. 서로 다른 호스트에서 동일한 이메일 주소를 사용하여 여러 이메일 프로필을 만들지 마세요. 프로필이 서로를 덮어씁니다.

• Android Enterprise 개인 소유 회사 프로필: Intune은 구성할 수 있는 두 가지 Android 회사 메일 앱으로 Gmail 및 Nine Work을 제공합니다. 이러한 앱은 Google Play 스토어에서 제공되며 개인 소유 회사 프로필에 설치됩니다. 이러한 앱은 중복 프로필을 만들지 않습니다. 메일 연결을 사용하려면 사용자의 디바이스에 관련 메일 앱 중 하나를 배포합니다. 그런 다음, 메일 프로필을 만들고 배포합니다.

  Gmail과 Nine Work에서 인증서 프로필을 사용할 수도 있습니다. 사용자가 만드는 Gmail 또는 Nine Work 디바이스 구성 정책은 디바이스에 계속 적용됩니다. 앱 구성 정책으로 이동할 필요가 없습니다. Nine Work와 같은 Email 앱은 무료가 아닐 수 있습니다. 앱의 라이선스 정보를 검토하거나, 질문이 있으면 앱 회사에 문의하세요.

• iOS/iPadOS: 호스트 이름 및 메일 주소를 기반으로 기존에 중복된 메일 프로필이 검색됩니다. 중복된 이메일 프로필은 Intune 프로필 할당을 차단합니다. 이 경우 회사 포털 앱에서 최종 사용자에게 규정을 준수하지 않음을 알리고 수동으로 구성한 프로필을 제거하라는 메시지를 표시합니다. 이 시나리오를 방지하려면 이메일 프로필을 설치하기 전에 최종 사용자에게 등록하여 Intune의 프로필 설정을 허용하라고 안내합니다.

• Windows: 호스트 이름 및 메일 주소를 기반으로 기존에 중복된 메일 프로필이 검색됩니다. Intune은 최종 사용자가 만든 기존 이메일 프로필을 덮어씁니다.

할당된 이메일 프로필에 대한 변경 내용

이전에 할당한 전자 메일 프로필을 변경하면 최종 사용자에게 전자 메일 설정 재구성을 승인하라는 메시지가 표시될 수 있습니다.

다음 단계

프로필이 생성되면 아직 아무 작업도 수행하지 않습니다. 다음으로, 프로필을 할당하고, 해당 상태를 모니터링합니다.