다음을 통해 공유

Android(AOSP) 회사 소유의 사용자가 없는 장치에 대한 Intune 등록 설정

  • 아티클

Android AOSP(오픈 소스 프로젝트) 플랫폼에서 빌드된 회사 소유의 사용자가 없는 장치에 대해 Microsoft Intune에서 등록을 설정합니다. Intune은 다음과 같은 회사 소유 Android 장치용 Android(AOSP) 장치 관리 솔루션을 제공합니다.

  • Google 모바일 서비스와 통합되지 않습니다.
  • 둘 이상의 사용자가 공유하려고 합니다.
  • 작업에서 특정 작업 집합을 수행하는 데 사용됩니다.

이 문서에서는 Android(AOSP) 장치 관리를 설정하고 회사에서 사용할 RealWear 장치를 등록하는 방법을 설명합니다.

알고 있어야 합니다.

이 관리 모드를 사용하여 Intune 등록된 디바이스는 Microsoft Authenticator 및 회사 포털 사용하여 자동으로 설정됩니다. 이러한 디바이스는 사용자 계정 없이 Intune 등록되며 특정 사용자와 연결되지 않습니다.

디바이스는 등록 중에 Microsoft Entra 공유 디바이스 모드로 구성됩니다. 디바이스는 참여하는 앱에서 사용자 간에 SSO(Single Sign-On)를 사용하도록 설정합니다. 사용자는 회사 포털 설치하여 Intune SDK와 통합된 앱에서 로그아웃할 때 SSO를 활용할 수 있으며, 공유 디바이스 모드에 아직 참여하지 않은 앱도 활용할 수 있습니다.

필수 조건

참고

10월 1일부터 AOSP 디바이스에는 Microsoft Intune 서비스와 동기화하려면 Microsoft Intune 앱 버전 24.7.0 이상이 있어야 합니다.

AOSP 장치를 등록하고 관리하려면 다음이 필요합니다.

또한 다음을 수행해야 합니다.

등록 프로필 만들기

장치에서 등록을 사용하도록 설정하려면 등록 프로필을 만듭니다.

Intune은 일반 텍스트 형식의 토큰도 생성하지만 디바이스를 등록하는 데 사용할 수는 없습니다.

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 디바이스>등록으로 이동합니다.

  3. Android 탭을 선택합니다.

  4. AOSP(Android 오픈 소스 프로젝트) 섹션에서 회사 소유의 사용자 없는 디바이스를 선택합니다.

  5. 프로필 만들기를 선택합니다.

  6. 프로필에 대한 기본 사항을 입력합니다.

    • 이름: 프로필에 이름을 지정합니다. 동적 디바이스 그룹을 설정할 때 필요하므로 나중에 이름을 적어둡니다.

    • 설명: 프로필에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.

    • 토큰 만료 날짜: 토큰이 만료되는 날짜를 선택합니다. 이 날짜는 향후 최대 90일이 될 수 있습니다.

    • SSID: 장치가 연결할 네트워크를 식별합니다.

      참고

      RealWear 장치에는 다른 장치에 자동으로 연결할 수 있는 버튼이나 옵션이 없기 때문에 Wi-Fi 세부 정보가 필요합니다.

    • 숨겨진 네트워크: 숨겨진 네트워크인지 여부를 선택합니다. 기본적으로 이 설정은 사용하지 않도록 설정됩니다.

    • Wi-Fi 유형: 이 네트워크에 필요한 인증 유형을 선택합니다.

      WEP 사전 공유 키 또는 WPA 사전 공유 키를 선택하는 경우 다음도 입력합니다.

      • 사전 공유 키: 네트워크 인증에 사용되는 사전 공유 키입니다.

  7. 다음을 선택합니다.

  8. 필요에 따라 scope 태그를 선택합니다.

  9. 다음을 선택합니다.

  10. 프로필 세부정보를 검토한 다음 만들기를 선택하여 프로필을 저장합니다.

액세스 등록 토큰

프로필을 만든 후 Intune은 등록에 필요한 토큰을 생성합니다. 토큰에 액세스하려면:

  1. 회사 소유의 사용자가 없는 디바이스로 이동합니다.
  2. 목록에서 등록 프로필을 선택합니다.
  3. 토큰을 선택합니다.

토큰을 찾는 또 다른 방법은 다음과 같습니다.

  1. 회사 소유의 사용자가 없는 디바이스로 이동합니다.
  2. 목록에서 프로필을 찾은 다음 옆에 있는 더보기(...) 메뉴를 선택합니다.
  3. 등록 토큰 보기를 선택합니다.

토큰은 QR 코드로 나타납니다. 장치를 설정하는 동안 메시지가 표시되면 QR 코드를 스캔하여 Intune에 장치를 등록합니다.

등록 프로필 JSON 파일을 내보낼 수도 있습니다. JSON 파일을 만들려면 다음을 수행합니다.

  1. 회사 소유의 사용자가 없는 디바이스로 이동합니다.
  2. 목록에서 등록 프로필을 선택합니다.
  3. 토큰 > 내보내기를 선택합니다.

중요

  • QR 코드에는 장치가 네트워크에서 성공적으로 인증할 수 있도록 프로필에 제공된 모든 자격 증명이 일반 텍스트로 포함됩니다. 이것은 사용자가 장치에서 네트워크에 연결할 수 없기 때문에 필요합니다.
  • 디바이스를 프로비저닝하고 등록 프로세스를 완료할 수 있는 권한이 제한된 스테이징 네트워크를 사용하는 것이 좋습니다. 예를 들어 권한이 제한되고 회사 액세스 권한이 없는 인터넷에 연결된 네트워크를 사용하여 초기 설정을 수행할 수 있습니다.
  • Intune을 통해 장치를 관리하고 있으므로 RealWear 최초 설정을 건너뛰어야 합니다. Intune QR 코드는 장치를 설정하는 데 필요한 유일한 것입니다.

토큰 바꾸기

만료 날짜가 임박한 토큰을 대체하기 위해 새 토큰을 생성할 수 있습니다. 토큰을 교체해도 이미 등록된 장치에는 영향을 미치지 않습니다.

  1. 관리 센터에서디바이스>등록으로 이동합니다.
  2. Android 탭을 선택합니다.
  3. AOSP(Android 오픈 소스 프로젝트) 섹션에서 회사 소유의 사용자 없는 디바이스를 선택합니다.
  4. 작업할 프로필을 선택합니다.
  5. 토큰>토큰 교체를 선택합니다.
  6. 토큰의 새 만료 날짜를 입력합니다. 토큰은 적어도 90일마다 교체해야 합니다.
  7. 확인을 선택합니다.

토큰 해지

토큰을 취소하면 즉시 만료되어 사용할 수 없게 됩니다. 예를 들어 다음과 같은 경우 토큰을 취소하는 것이 적절합니다.

  • 실수로 토큰/QR 코드를 승인되지 않은 사람과 공유했습니다.
  • 모든 등록을 완료했고 더 이상 토큰이 필요하지 않습니다.

토큰을 취소해도 이미 등록된 장치에는 영향을 미치지 않습니다.

  1. 관리 센터에서디바이스>등록으로 이동합니다.
  2. Android 탭을 선택합니다.
  3. AOSP(Android 오픈 소스 프로젝트) 섹션에서 회사 소유의 사용자 없는 디바이스를 선택합니다.
  4. 작업할 프로필을 선택합니다.
  5. 토큰>토큰 취소>를 선택합니다.

디바이스 그룹 만들기

Intune에서 할당된 장치 그룹 또는 동적 장치 그룹을 만들 수 있습니다. 두 그룹에 대한 자세한 내용은 그룹을 추가하여 사용자 및 장치 구성을 참조하세요.

동적 장치 그룹은 일련의 규칙 및 매개 변수를 기반으로 장치를 자동으로 추가 및 제거하도록 구성됩니다. 예를 들어 등록 프로필 이름별로 장치를 그룹화할 수 있습니다.

다음 단계를 완료하여 Android(AOSP) 회사 소유의 사용자 없는 등록 프로필에 등록된 디바이스에 대한 동적 Microsoft Entra 디바이스 그룹을 만듭니다.

  1. 관리 센터에서그룹>모든 그룹새로 만들기 그룹으로> 이동합니다.

  2. 그룹 블레이드에서 다음과 같은 필수 필드를 입력합니다.

    • 그룹 유형: 보안
    • 그룹 이름: 직관적인 이름(예: 팩터리 1 디바이스)
    • 멤버 자격 유형: 동적 디바이스

  3. 동적 쿼리 추가를 선택합니다.

  4. 동적 멤버 관리 규칙 블레이드에서 다음과 같은 필드를 입력합니다.

    • 동적 멤버 관리 규칙 추가: 단순 규칙
    • 다음 위치에 디바이스 추가: enrollmentProfileName
    • 가운데 상자에서 같음을 선택합니다.
    • 마지막 필드에 이전에 만든 등록 프로필 이름을 입력합니다.

    동적 멤버 자격 규칙에 대한 자세한 내용은 Microsoft Entra ID 그룹에 대한 동적 멤버 자격 규칙을 참조하세요.

  5. 쿼리 추가>만들기를 선택합니다.

QR 코드를 통해 디바이스 등록

Android(AOSP) 등록 프로필을 설정하고 할당한 후 QR 코드를 통해 디바이스를 등록할 수 있습니다.

  1. 새 디바이스나 초기화된 디바이스를 켭니다.

  2. 장치에 메시지가 표시되면 토큰의 QR 코드를 스캔합니다.

Intune 토큰에 액세스하려면플랫폼>별 디바이스>Android>디바이스 온보딩>등록>회사 소유의 사용자 없는 디바이스를 선택합니다. 등록 프로필을 선택한 다음 토큰을 선택합니다.

  1. 화면의 지시에 따라 장치 등록 및 등록을 완료합니다. 설정하는 동안 Intune은 등록에 필요한 앱을 자동으로 설치하고 엽니다. 다음과 같은 앱이 포함됩니다.

    • Microsoft Authenticator 앱
    • Microsoft Intune 앱
    • Intune 회사 포털 앱

JSON을 사용하여 디바이스를 등록하려면 디바이스 제조업체에서 제공하는 지침을 참조하세요.

등록 후

앱 업데이트

Microsoft Intune 앱은 자체, Authenticator 및 회사 포털에 사용 가능한 앱 업데이트를 자동으로 설치합니다. 업데이트를 사용할 수 있게 되면 Intune 앱이 닫히고 업데이트를 설치합니다. 업데이트를 설치하려면 앱을 완전히 닫아야 합니다.

원격으로 장치 관리

Android(AOSP) 장치에서 다음 원격 작업을 사용할 수 있습니다.

  • 초기화
  • 삭제
  • 원격 잠금
  • 암호 다시 설정
  • 다시 시작

한 번에 하나의 디바이스에서 작업을 수행할 수 있습니다. Intune에서 원격 작업을 찾을 수 있는 위치에 대한 자세한 내용은 장치 초기화, 사용 중지 또는 수동 등록 해제를 사용하여 장치 제거를 참조하세요.

참고

Android(AOSP) 장치를 초기화한 후 장치는 공장 기본 설정으로 완전히 복원될 때까지 보류 중 상태로 유지됩니다. 그런 다음 Intune은 장치 목록에서 이를 제거합니다. 장치를 삭제하면 보류 상태 없이 장치 목록에서 즉시 장치가 제거되며 다음에 장치가 체크인할 때 공장 초기화가 수행됩니다.

문제 해결

Microsoft Intune 및 Microsoft Authenticator 앱 버전 보기

장치에 설치된 Microsoft Intune 앱 또는 Microsoft Authenticator 앱의 버전을 확인하려면:

  1. 장치로 이동하여 장치 이름을 선택합니다.
  2. 검색된 앱을 선택합니다.
  3. 앱을 찾은 다음 애플리케이션 버전 열에서 버전 번호를 찾습니다.

문제 해결 및 지원

Microsoft Intune 관리 센터에서 문제 해결 + 지원으로 이동하여 다음을 수행합니다.

  • 사용자가 등록한 Android(AOSP) 장치 목록 보기
  • 다른 사용자 장치의 문제를 해결할 수 있는 것과 동일한 방법으로 Android(AOSP) 장치의 문제 해결을 활성화합니다.

Microsoft와 앱 로그 공유

등록 또는 Microsoft Intune 앱에 문제가 발생하는 경우 Intune 앱을 사용하여 앱 로그를 업로드하고 Microsoft에 보낼 수 있습니다. 로그를 제출하면 Microsoft 지원 담당자와 공유할 인시던트 ID를 받게 됩니다.

알려진 제한

다음은 Intune에서 AOSP 디바이스로 작업할 때 알려진 제한 사항입니다.

  • 장치 규정 준수 및 장치 제한 프로필을 통해 특정 암호 유형을 적용할 수 없습니다. 암호 유형에는 다음이 포함됩니다.

    • 암호 필수, 제한 없음
    • 사전순
    • 영숫자
    • 영숫자와 기호
    • 약한 생체 인식

  • Android(AOSP)에는 디바이스 준수 보고를 사용할 수 없습니다.

  • 21Vianet에서 운영하는 Intune 사용하는 환경에서는 AOSP(Android) 관리가 지원되지 않습니다.

다음 단계