Android(AOSP) 회사 소유의 사용자 연결 장치에 대한 Intune 등록 설정

Android AOSP(오픈 소스 프로젝트) 플랫폼에서 빌드된 회사 소유의 사용자 연결 장치에 대해 Intune에서 등록을 설정합니다. Intune은 다음과 같은 회사 소유의 Android 장치용 Android(AOSP) 장치 관리 솔루션을 제공합니다.

• Google 모바일 서비스와 통합되지 않습니다.
• 단일 사용자가 사용하도록 되어 있습니다.
• 작업용으로만 사용됩니다.

이 문서에서는 Android(AOSP) 장치 관리를 설정하고 회사에서 사용할 RealWear 장치를 등록하는 방법을 설명합니다.

필수 구성 요소

AOSP 장치를 등록하고 관리하려면 다음이 필요합니다.

• 활성 Microsoft Intune 테넌트.
• 지원되는 디바이스입니다.

또한 다음을 수행해야 합니다.

• 테넌트에서 Microsoft Intune을 MDM(모바일 장치 관리) 기관으로 설정합니다. 모바일 디바이스 관리를 위해 Intune을 처음 설정할 때 이 작업은 한 번만 수행하면 됩니다.

• 모든 RealWear 장치 사용자에게 유효한 라이선스를 할당하세요. 자세한 내용은 Microsoft Intune 라이선스를 참조하세요.

등록 프로필 만들기

장치에서 등록을 사용하도록 설정하려면 등록 프로필을 만듭니다.

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 디바이스>등록으로 이동합니다.

3. Android 탭을 선택합니다.

4. AOSP(Android 오픈 소스 프로젝트)(미리 보기)에서 회사 소유의 사용자 관련 디바이스(미리 보기)를 선택합니다.

5. 프로필 만들기를 선택합니다.

6. 프로필에 대한 기본 사항을 입력합니다.

   • 이름: 프로필에 이름을 지정합니다. 동적 디바이스 그룹을 설정할 때 필요하므로 나중에 이름을 적어둡니다.

   • 설명: 설정에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.

   • 토큰 만료 날짜: 토큰이 만료되는 날짜(이후 최대 90일)를 선택합니다.

   • SSID: 장치가 연결할 네트워크를 식별합니다.

     참고

     RealWear 장치에는 다른 장치에 자동으로 연결할 수 있는 버튼이나 옵션이 없기 때문에 Wi-Fi 세부 정보가 필요합니다.

   • 숨겨진 네트워크: 숨겨진 네트워크인지 여부를 선택합니다. 기본적으로 이 설정은 비활성화되어 있으므로 네트워크에서 해당 SSID를 브로드캐스트할 수 있습니다.

   • Wi-Fi 유형: 이 네트워크에 필요한 인증 유형을 선택합니다.

     WEP 사전 공유 키 또는 WPA 사전 공유 키를 선택하는 경우 다음도 입력합니다.

     • 사전 공유 키: 네트워크 인증에 사용되는 사전 공유 키입니다.

   • Microsoft Teams 디바이스(미리 보기): 이 프로필이 Microsoft Teams Android 디바이스에 적용 가능한 경우 사용을 선택합니다. 이 설정은 Microsoft Teams Android 디바이스에만 사용해야 합니다.

7. 다음을 선택하고 선택적으로 범위 태그를 선택합니다.

8. 다음을 선택합니다. 프로필 세부정보를 검토한 다음 만들기를 선택하여 프로필을 저장합니다.

액세스 등록 토큰

프로필을 만든 후 Intune은 등록에 필요한 토큰을 생성합니다. 토큰은 QR 코드로 나타납니다. 장치를 설정하는 동안 메시지가 표시되면 QR 코드를 스캔하여 Intune에 장치를 등록합니다.

토큰을 QR 코드로 보려면 등록 프로필 목록에서 등록 프로필을 선택합니다. 그런 다음 토큰을 선택합니다.
등록 프로필 JSON 파일을 내보낼 수도 있습니다. JSON 파일을 만들려면 내보내기**를 선택합니다.

중요

• QR 코드에는 장치가 네트워크에서 성공적으로 인증할 수 있도록 프로필에 제공된 모든 자격 증명이 일반 텍스트로 포함됩니다. 이것은 사용자가 장치에서 네트워크에 연결할 수 없기 때문에 필요합니다.
• Intune을 통해 장치를 관리하고 있으므로 RealWear 최초 설정을 건너뛰어야 합니다. Intune QR 코드는 장치를 설정하는 데 필요한 유일한 것입니다.

토큰 교체

만료 날짜가 임박한 토큰을 대체하기 위해 새 토큰을 생성할 수 있습니다. 대체 토큰은 이미 등록된 디바이스에 영향을 주지 않습니다.

1. 관리 센터에서디바이스>등록으로 이동합니다.
2. Android 탭을 선택합니다.
3. AOSP(Android 오픈 소스 프로젝트) (미리 보기) 섹션에서 회사 소유의 사용자 관련 디바이스(미리 보기)를 선택합니다.
4. 작업할 프로필을 선택합니다.
5. 토큰>토큰 교체를 선택합니다.
6. 새 토큰 만료 날짜를 입력합니다. 토큰은 최소 90일마다 교체해야 합니다.
7. 확인을 선택합니다.

토큰 해지

토큰을 취소하면 즉시 만료되어 사용할 수 없게 됩니다. 예를 들어 다음과 같은 경우 토큰을 취소하는 것이 적절합니다.

• 실수로 토큰/QR 코드를 승인되지 않은 사람과 공유했습니다.
• 모든 등록을 완료했고 더 이상 토큰이 필요하지 않습니다.

토큰을 해지해도 이미 등록된 장치에는 영향을 미치지 않습니다.

1. 관리 센터에서디바이스>등록으로 이동합니다.
2. Android 탭을 선택합니다.
3. AOSP(Android 오픈 소스 프로젝트) (미리 보기) 섹션에서 회사 소유의 사용자 관련 디바이스(미리 보기)를 선택합니다.
4. 작업할 프로필을 선택합니다.
5. 토큰>토큰 취소>예를 선택합니다.

디바이스 그룹 만들기

Intune에서 할당된 장치 그룹 또는 동적 장치 그룹을 만들 수 있습니다. 그룹에 대한 자세한 내용은 그룹을 추가하여 사용자 및 장치 구성을 참조하세요.

동적 장치 그룹은 일련의 규칙 및 매개 변수를 기반으로 장치를 자동으로 추가 및 제거하도록 구성됩니다. 예를 들어 등록 프로필 이름별로 장치를 그룹화할 수 있습니다.

다음 단계를 완료하여 Android(AOSP) 회사 소유의 사용자 관련 등록 프로필에 등록된 디바이스에 대한 동적 Microsoft Entra 디바이스 그룹을 만듭니다.

1. Microsoft Intune 관리 센터에 로그인하고그룹 모든 그룹새 그룹을>선택합니다>.

2. 그룹 블레이드에서 다음과 같은 필수 필드를 입력합니다.

   • 그룹 유형: 보안
   • 그룹 이름: 직관적인 이름(예: 팩터리 1 디바이스)
   • 멤버 자격 유형: 동적 디바이스

3. 동적 쿼리 추가를 선택합니다.

4. 동적 멤버 관리 규칙 블레이드에서 다음과 같은 필드를 입력합니다.

   • 동적 멤버 관리 규칙 추가: 단순 규칙
   • 다음 위치에 디바이스 추가: enrollmentProfileName
   • 가운데 상자에서 같음을 선택합니다.
   • 마지막 필드에 이전에 만든 등록 프로필 이름을 입력합니다.

   동적 멤버 자격 규칙에 대한 자세한 내용은 Microsoft Entra ID 그룹에 대한 동적 멤버 자격 규칙을 참조하세요.

5. 쿼리 추가>만들기를 선택합니다.

QR 코드를 통해 디바이스 등록

Android(AOSP) 등록 프로필을 설정하고 할당한 후 QR 코드를 통해 디바이스를 등록할 수 있습니다.

1. 새 디바이스나 초기화된 디바이스를 켭니다.

2. 장치에 메시지가 표시되면 토큰의 QR 코드를 스캔합니다.

팁

Intune 토큰에 액세스하려면 디바이스>등록으로 이동합니다. 그런 다음, *Android 탭 >회사 소유의 사용자 관련 디바이스를 선택합니다. 등록 프로필을 선택한 다음 토큰을 선택합니다.

3. 화면의 프롬프트를 단계별로 실행하여 디바이스 등록 및 등록을 완료합니다. 다음 앱은 이 시간 동안 자동으로 설치되며 등록에 사용됩니다.

   • Microsoft Intune 앱
   • Intune 회사 포털 앱
   • Microsoft Authenticator 앱

JSON을 사용하여 디바이스를 등록하려면 디바이스 제조업체에서 제공하는 지침을 참조하세요.

등록 후

앱 업데이트

Microsoft Intune 앱은 자동으로 업데이트됩니다. 앱 업데이트를 사용할 수 있게 되면 Intune 앱이 닫히고 업데이트를 설치합니다. 업데이트를 설치하려면 앱을 닫은 상태로 유지해야 합니다. 또한 앱은 Microsoft Authenticator 및 회사 포털 앱에 대한 업데이트를 설치합니다.

원격으로 장치 관리

Android(AOSP) 장치에서 다음 원격 작업을 사용할 수 있습니다.

• 초기화
• 삭제

한 번에 하나의 디바이스에서 작업을 수행할 수 있습니다. Intune에서 원격 작업을 찾을 수 있는 위치에 대한 자세한 내용은 장치 초기화, 사용 중지 또는 수동 등록 해제를 사용하여 장치 제거를 참조하세요.

참고

Android(AOSP) 장치를 초기화한 후 장치는 공장 기본 설정으로 완전히 복원될 때까지 보류 중 상태로 유지됩니다. 그런 다음 Intune은 장치 목록에서 이를 제거합니다. 장치를 삭제하면 보류 상태 없이 장치 목록에서 즉시 장치가 제거되며 다음에 장치가 체크인할 때 공장 초기화가 수행됩니다.

문제 해결

앱 버전 보기

디바이스에 설치된 Intune 앱 또는 Microsoft Authenticator 앱의 버전을 확인합니다.

1. 장치로 이동하여 장치 이름을 선택합니다.
2. 검색된 앱을 선택합니다.
3. 앱을 찾은 다음 애플리케이션 버전 열에서 버전 번호를 찾습니다.

문제 해결 및 지원

관리 센터에서 문제 해결 + 지원을 선택하여 다음을 수행합니다.

• 사용자가 등록한 Android(AOSP) 장치 목록 보기
• 다른 사용자 장치의 문제를 해결할 수 있는 것과 동일한 방법으로 Android(AOSP) 장치의 문제 해결을 활성화합니다.

Microsoft와 앱 로그 공유

등록 또는 회사 리소스 액세스에 문제가 발생하는 경우 Intune 앱 또는 회사 포털 앱에서 Microsoft와 진단 로그를 공유할 수 있습니다. 로그를 제출하면 Microsoft 지원 담당자와 공유할 인시던트 ID를 받게 됩니다.

알려진 제한

다음은 Intune에서 AOSP 디바이스로 작업할 때 알려진 제한 사항입니다.

• 장치 규정 준수 및 장치 제한 프로필을 통해 특정 암호 유형을 적용할 수 없습니다. 암호 유형에는 다음이 포함됩니다.
  • 암호 필수, 제한 없음
  • 사전순
  • 영숫자
  • 영숫자와 기호
  • 약한 생체 인식
• Android(AOSP)에는 디바이스 준수 보고를 사용할 수 없습니다.
• Android(AOSP) 관리는 21Vianet에서 운영하는 Intune 지원되지 않습니다.

다음 단계

• Android(AOSP) 장치 구성 정책을 생성하여 장치 설정을 제한합니다.

• Android(AOSP) 장치 규정 준수 정책을 만듭니다.

• 사용자가 등록하기 전에 사용 약관에 동의해야 하는 정책을 작성합니다.

• AOSP를 시작하는 방법에 대한 자세한 내용은 Android 소스 요구 사항(Android 원본 문서 열기)을 참조하세요.