Android 엔터프라이즈 전용 디바이스의 Intune 등록 설정

  • 아티클

Android Enterprise는 전용 디바이스 솔루션을 사용하여 회사 소유의 일회용 키오스크 스타일 디바이스를 지원합니다. 이러한 디바이스는 디지털 사이니지, 티켓 인쇄 또는 인벤토리 관리와 같은 단일 용도로 사용됩니다. 관리자는 단일 앱 또는 웹앱을 포함한 제한된 앱 세트로 디바이스 사용을 제한할 수 있습니다. 사용자는 관리자가 명시적으로 승인하지 않는 한 다른 앱을 추가하거나 디바이스에서 작업을 수행할 수 없습니다.

전용 용도의 디바이스는 두 가지 방법으로 Microsoft Intune 등록할 수 있습니다.

  • 표준 Android Enterprise 전용 디바이스로. 이러한 디바이스는 사용자 계정 없이 Intune에 등록되며 사용자와 연결되지 않습니다. 이러한 디바이스는 개인 앱 또는 사용자별 계정 데이터가 필요한 Outlook 또는 Gmail과 같은 앱을 위한 것이 아닙니다.

  • Microsoft Authenticator를 사용하여 자동으로 설정되고 등록 중에 공유 디바이스 모드를 Microsoft Entra 구성된 표준 Android Enterprise 전용 디바이스입니다. 이러한 디바이스는 사용자 계정 없이 Intune에 등록되며 사용자와 연결되지 않습니다. 이러한 디바이스는 Microsoft Entra 공유 디바이스 모드와 통합되고 참여하는 앱에서 사용자 간에 Single Sign-In 및 로그아웃을 허용하는 앱과 함께 사용하기 위한 것입니다.

이 문서에서는 전용 디바이스를 등록하도록 Microsoft Intune 설정하고 구성하는 방법을 설명합니다. Android Enterprise 관리 솔루션에 대한 자세한 내용은 Android Enterprise 시작(Android Enterprise 도움말 센터 열기)을 참조하세요.

장치 요구 사항

디바이스에는 다음이 있어야 합니다.

  • Android OS 버전 8.0 이상.
  • GMS(Google Mobile Services) 연결이 있는 Android 배포 디바이스는 GMS를 사용할 수 있어야 하며 GMS에 연결할 수 있어야 합니다.

Android 엔터프라이즈 전용 디바이스 관리 설정

Android 엔터프라이즈 전용 디바이스 관리를 설정하려면 다음 단계를 따릅니다.

  1. 모바일 디바이스 관리를 준비하려면 지침에 따라 MDM(모바일 디바이스 관리) 기관을 Microsoft Intune으로 설정해야 합니다. 이 항목은 모바일 디바이스 관리에 대해 Intune을 처음 설정할 때 한 번만 설정하면 됩니다.
  2. Intune 테넌트 계정을 관리형 Google Play 계정에 연결합니다.
  3. 등록 프로필을 만듭니다.
  4. 디바이스 그룹을 만듭니다.
  5. 전용 디바이스를 등록합니다.

등록 프로필 만들기

참고

토큰이 만료되면 연결된 프로필이 Android 등록>회사 소유 전용 디바이스에서 보기에서 사라집니다. 활성 및 비활성 토큰과 연결된 모든 프로필을 보려면 필터를 선택합니다. 그런 다음 활성비활성 정책 상태에 대한 확인란을 선택합니다.

전용 디바이스를 등록할 수 있도록 등록 프로필을 만들어야 합니다. 프로필을 만들 때 문자열 및 QR 코드 형식의 등록 토큰을 제공합니다.

  1. Microsoft Intune 관리 센터에 로그인합니다.
  2. 디바이스>등록으로 이동합니다.
  3. Android 탭을 선택합니다.
  4. 등록 프로필 섹션에서 회사 소유 전용 디바이스를 선택합니다.
  5. 프로필 만들기를 선택합니다.
  6. 프로필에 대한 기본 사항을 입력합니다.
    • 이름: 나중에 쉽게 식별할 수 있도록 프로필에 이름을 지정합니다.
    • 설명: 설정에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.
    • 토큰 유형: 전용 디바이스를 등록하는 데 사용할 토큰 형식을 선택합니다.
      • 회사 소유 전용 디바이스(기본값): 이 토큰은 디바이스를 표준 Android Enterprise 전용 디바이스로 등록합니다. 관련 디바이스에는 사용자 자격 증명이 필요하지 않습니다. 이 토큰 형식은 토큰 생성 시 관리자가 업데이트하지 않는 한 전용 디바이스가 등록하는 기본 토큰 형식입니다.
      • Microsoft Entra ID 공유 모드를 사용하는 회사 소유 전용 디바이스: 이 토큰은 디바이스를 표준 Android Enterprise 전용 디바이스로 등록하고 등록하는 동안 Microsoft Entra 공유 디바이스 모드로 구성된 Microsoft의 Authenticator 앱을 배포합니다. 이 옵션을 사용하면 사용자는 Microsoft Entra Microsoft 인증 라이브러리 및 전역 로그인/로그아웃 호출과 통합된 디바이스의 앱에서 Single Sign-In 및 Single Sign-Out을 수행할 수 있습니다.
    • 토큰 만료 날짜: 토큰이 만료될 날짜를 향후 최대 65년으로 입력합니다. 토큰은 생성된 표준 시간대의 오후 12시 59분에 선택한 날짜에 만료됩니다. 허용되는 날짜 형식: MM/DD/YYYY 또는 YYYY-MM-DD
  7. 다음을 선택하여 범위 태그를 계속합니다.
  8. 필요에 따라 하나 이상의 scope 태그를 적용하여 Intune의 특정 관리자 사용자에게 프로필 표시 유형 및 관리를 제한합니다. scope 태그를 사용하는 방법에 대한 자세한 내용은 RBAC(역할 기반 액세스 제어) 및 분산 IT에 scope 태그 사용을 참조하세요.
  9. 다음을 선택하여 검토 + 만들기를 계속합니다.
  10. 선택 항목을 검토한 다음 만들기 를 선택하여 프로필 만들기를 완료합니다.

액세스 등록 토큰

관리 센터에서 등록 토큰에 액세스합니다.

  1. 디바이스>등록으로 이동합니다.
  2. Android 탭을 선택합니다.
  3. 등록 프로필 섹션에서 회사 소유 전용 디바이스를 선택합니다.
  4. 목록에서 등록 프로필을 선택합니다.
  5. 토큰을 선택합니다.

토큰은 20자리 문자열 및 QR 코드로 나타납니다. 이 토큰을 사용하여 전용, 완전 관리형 또는 회사 소유 회사 프로필 디바이스 등록에 설명된 메커니즘을 통해 디바이스를 등록합니다. 등록 시 디바이스 사용자에게 등록 토큰을 묻는 메시지가 표시됩니다. Android OS 및 등록 디바이스 버전에서 지원하는 한 문자열 또는 QR을 제공할 수 있습니다.

토큰 바꾸기, 제거 또는 내보내기

다음 옵션에 액세스하려면 토큰을 선택합니다.

  • 토큰 바꾸기: 만료가 임박한 새 토큰을 생성합니다.
  • 토큰 해지: 토큰이 즉시 만료됩니다. 해지되면 토큰을 더 이상 사용할 수 없습니다. 이 옵션은 다음과 같은 경우에 유용합니다.
    • 실수로 권한이 없는 당사자와 토큰을 공유합니다.
    • 모든 등록을 완료하고 더 이상 토큰이 필요하지 않습니다.
  • 토큰 내보내기: 토큰의 JSON 콘텐츠를 내보냅니다. 이 옵션은 Google Zero Touch 또는 Knox 모바일 등록을 구성하는 데 필요한 JSON 콘텐츠를 가져오는 데 유용합니다.

적용된 경우 이러한 작업은 이미 등록된 디바이스에 영향을 주지 않습니다.

디바이스 그룹 만들기

앱 및 정책의 대상을 할당된 디바이스 그룹이나 동적 디바이스 그룹으로 지정할 수 있습니다. 다음 단계에 따라 특정 Microsoft Entra 등록 프로필에 등록된 디바이스를 자동으로 채웁니다.

  1. Microsoft Intune 관리 센터에 로그인하고그룹 모든 그룹새 그룹을>선택합니다>.
  2. 그룹 블레이드에서 다음과 같은 필수 필드를 입력합니다.
    • 그룹 유형: 보안
    • 그룹 이름: 직관적인 이름(예: 팩터리 1 디바이스)
    • 멤버 자격 유형: 동적 디바이스
  3. 동적 쿼리 추가를 선택합니다.
  4. 동적 멤버 관리 규칙 블레이드에서 다음과 같은 필드를 입력합니다.
    • 동적 멤버 관리 규칙 추가: 단순 규칙
    • 다음 위치에 디바이스 추가: enrollmentProfileName
    • 가운데 상자에서 같음을 선택합니다.
    • 마지막 필드에 이전에 만든 등록 프로필 이름을 입력합니다. 동적 멤버 자격 규칙에 대한 자세한 내용은 Microsoft Entra ID 그룹에 대한 동적 멤버 자격 규칙을 참조하세요.
  5. 쿼리 추가>만들기를 선택합니다.

전용 디바이스 등록

이제 전용 디바이스를 등록할 수 있습니다.

참고

전용 디바이스를 등록하는 동안 Microsoft Intune 앱이 자동으로 설치됩니다. 이 앱은 등록에 필요하며 제거할 수 없습니다. microsoft Authenticator 앱은 Microsoft Entra ID 공유 모드에서 회사 소유 전용 디바이스 토큰 유형을 사용할 때 전용 디바이스를 등록하는 동안 자동으로 설치됩니다. 이 앱은 해당 등록 방법에 필요하며 제거할 수 없습니다.

Android 엔터프라이즈 전용 디바이스에서 앱 관리

할당 유형이 필수로 설정된 앱만 Android 엔터프라이즈 전용 디바이스에 설치할 수 있습니다. 앱은 Android Enterprise 개인 소유 및 회사 소유 회사 프로필 디바이스와 동일한 방식으로 관리되는 Google Play 스토어에서 설치됩니다.

앱 개발자가 Google Play에 대한 업데이트를 게시하면 관리되는 디바이스에서 앱이 자동으로 업데이트됩니다.

Android 엔터프라이즈 전용 디바이스에서 앱을 제거하려면 다음 중 하나를 수행합니다.

  • 필수 앱 배포를 삭제합니다.
  • 앱에 대한 제거 배포를 만듭니다.

다음 단계