계정 기반 Apple 사용자 등록 설정

  • 아티클

중요

이 기능은 공개 미리 보기 상태입니다. 자세한 정보는 Microsoft Intune의 공개 미리 보기를 참조하세요.

Microsoft Intune 등록하는 개인 디바이스에 대한 계정 기반 Apple 사용자 등록을 설정합니다. 계정 기반 사용자 등록은 회사 포털 사용자 등록보다 빠르고 사용자에게 친숙한 등록 환경을 제공합니다. 디바이스 사용자는 설정 앱에서 회사 계정에 로그인하여 등록을 시작합니다. 사용자가 디바이스 관리를 승인하면 등록 프로필이 자동으로 설치되고 Intune 정책이 적용됩니다. Intune은 Just-In-Time 등록 및 Microsoft Authenticator 앱을 인증에 사용하여 사용자가 등록하는 동안 및 회사 앱에 액세스할 때 로그인해야 하는 횟수를 줄입니다.

이 문서에서는 Microsoft Intune 계정 기반 Apple 사용자 등록을 설정하는 방법을 설명합니다. 다음 작업을 수행할 수 있습니다.

  • JIT 등록을 설정합니다.
  • 등록 프로필을 만듭니다.
  • 등록을 위해 직원과 학생을 준비합니다.

필수 구성 요소

Microsoft Intune iOS/iPadOS 버전 15 이상을 실행하는 디바이스에서 계정 기반 Apple 사용자 등록을 지원합니다. iOS/iPadOS 14.9 이하를 실행하는 디바이스 사용자에게 계정 기반 사용자 등록 프로필을 할당하는 경우 Microsoft Intune 회사 포털 사용자 등록을 통해 자동으로 등록합니다.

설치를 시작하기 전에 다음 작업을 완료합니다.

또한 Apple이 Intune 서비스에 도달하고 등록 정보를 검색할 수 있도록 서비스 검색을 설정해야 합니다. 이렇게 하려면 직원이 로그인하는 동일한 도메인에 HTTP 잘 알려진 리소스 파일을 설정하고 게시합니다. Apple은 대신 organization 도메인contoso.com을 사용하여 에 대한 HTTP GET 요청을 “https://contoso.com/.well-known/com.apple.remotemanagement”통해 파일을 검색합니다. HTTP GET 요청을 처리할 수 있는 도메인에 파일을 게시합니다.

콘텐츠 형식이 로 설정된 application/jsonJSON 형식으로 파일을 만듭니다. 복사하여 파일에 붙여넣을 수 있는 다음 JSON 샘플을 제공했습니다. 사용자 환경에 맞는 을 사용합니다. 기본 URL의 YourAADTenantID 변수를 organization Microsoft Entra 테넌트 ID로 바꿉니다.

Microsoft Intune 환경:

{"Servers":[{"Version":"mdm-byod", "BaseURL":"https://manage.microsoft.com/EnrollmentServer/PostReportDeviceInfoForUEV2?aadTenantId=YourAADTenantID"}]}

미국 정부 환경에 대한 Microsoft Intune:

{"Servers":[{"Version":"mdm-byod", "BaseURL":"https://manage.microsoft.us/EnrollmentServer/PostReportDeviceInfoForUEV2?aadTenantId=YourAADTenantID"}]}

Microsoft Intune 중국 환경에서 21 Vianet에서 운영합니다.

{"Servers":[{"Version":"mdm-byod", "BaseURL":"https://manage.microsoft.cn/EnrollmentServer/PostReportDeviceInfoForUEV2?aadTenantId=YourAADTenantID"}]}

나머지 JSON 샘플은 다음을 포함하여 필요한 모든 정보로 채워집니다.

  • 버전: 서버 버전은 입니다 mdm-byod.
  • BaseURL: 이 URL은 Intune 서비스가 있는 위치입니다.

모범 사례

디바이스 사용자의 등록 환경을 개선하는 데 도움이 되는 추가 구성을 권장합니다. 이 섹션에서는 각 권장 사항에 대한 자세한 정보를 제공합니다.

회사 포털 웹앱 배포

사용자가 디바이스 상태, 디바이스 작업 및 규정 준수 정보에 빠르게 액세스할 수 있도록 Intune 회사 포털 웹 사이트의 웹앱 버전을 배포합니다. 웹앱은 홈 화면에 표시되고 회사 포털 웹 사이트에 대한 링크로 작동합니다. 웹앱이 없으면 디바이스 사용자는 여전히 회사 포털 웹 사이트에 액세스할 수 있지만 브라우저를 열고 검색 필드에 주소를 입력해야 합니다. 웹앱을 추가하는 방법에 대한 자세한 내용은 Microsoft Intune 웹앱 추가를 참조하세요.

페더레이션 인증 사용

Apple 사용자 등록을 사용하려면 관리되는 Apple ID를 만들어 등록 사용자에게 제공해야 합니다. Apple Business Manager를 Microsoft Entra ID 연결하는 것으로 구성된 페더레이션 인증을 사용하도록 설정하는 경우 각 사용자에게 고유한 Apple ID를 만들고 제공할 필요가 없습니다. 대신 디바이스 사용자는 회사 계정에 사용하는 것과 동일한 자격 증명으로 앱에 로그인할 수 있습니다. 자세한 내용은 Apple Business Manager 사용자 가이드에서 Apple Business Manager를 사용한 페더레이션 인증 소개 를 참조하세요.

1단계: Just-In-Time 등록 설정 및 Microsoft Authenticator 할당

중요

이 기능은 공개 미리 보기 상태입니다. 자세한 정보는 Microsoft Intune의 공개 미리 보기를 참조하세요.

Just-In-Time 등록을 구성하고 Microsoft Authenticator를 필수 앱으로 할당합니다. 단계는 Intune에서 JIT 등록 설정을 참조하세요. 완료되면 이 문서로 돌아가서 다음 단계를 계속할 수 있습니다.

2단계: 등록 프로필 만들기

계정 기반 사용자 등록을 통해 등록하는 디바이스에 대한 등록 프로필을 만듭니다. 등록 프로필은 디바이스 사용자의 등록 환경을 트리거하고 설정 앱에서 등록을 시작할 수 있도록 합니다.

  1. Microsoft Intune 관리 센터에서 디바이스>등록으로 이동합니다.
  2. Apple 탭을 선택합니다.
  3. 등록 옵션에서 등록 유형을 선택합니다.
  4. 프로필 만들기>iOS/iPadOS를 선택합니다.
  5. 관리 센터의 다른 프로필과 구분할 수 있도록 기본 페이지에서 프로필의 이름과 설명을 입력합니다. 디바이스 사용자에게 이러한 세부 정보가 표시되지 않습니다.
  6. 다음을 선택합니다.
  7. 설정 페이지의 등록 유형에 대해 계정 기반 사용자 등록을 선택합니다.
  8. 다음을 선택합니다.
  9. 할당 페이지에서 모든 사용자에게 프로필을 할당하거나 특정 그룹을 선택합니다. 사용자 등록에는 사용자 ID가 필요하기 때문에 디바이스 그룹은 사용자 등록 시나리오에서 지원되지 않습니다.
  10. 다음을 선택합니다.
  11. 검토 + 만들기 페이지에서 선택 항목을 검토한 다음 만들기를 선택하여 프로필 만들기를 완료합니다.

3단계: 등록을 위한 직원 준비

개인 디바이스에서 디바이스 등록을 시작하려면 디바이스 소유자가 설정 앱으로 이동하여 회사 또는 학교 계정으로 로그인해야 합니다. 회사 또는 학교 계정으로 앱에 로그인하려고 하면 앱이 등록 요구 사항에 대해 경고하고 진행 방법을 알려줍니다.

이 섹션에서는 디바이스 사용자의 등록 단계에 대해 설명합니다. organization 디바이스 온보딩 설명서 또는 문제 해결 및 지원에 이 정보를 사용하는 것이 좋습니다.

  1. 디바이스에서 설정 앱을 엽니다.
  2. 일반 탭을 선택합니다.
  3. VPN & 장치 관리 선택합니다.
  4. 회사 또는 학교 계정 또는 organization 제공한 Apple ID로 로그인합니다.
  5. iCloud에 로그인을 선택합니다.
  6. 화면에 표시되는 사용자 이름의 암호를 입력합니다. 그런 다음 계속을 선택합니다.
  7. 원격 관리 허용을 선택합니다.
  8. 디바이스가 구성되고 관리 프로필이 설치되는 동안 몇 분 정도 기다립니다.
  9. 디바이스가 작업에 사용할 준비가 되었으면 VPN & 장치 관리. 회사 계정이 MANAGED ACCOUNT 아래에 나열되어 있는지 확인합니다.
  10. Microsoft Authenticator는 회사 앱에 액세스해야 합니다. 등록 후 몇 분 후에 Authenticator가 디바이스에 설치되도록 기다립니다. Authenticator 없이 회사 앱에 로그인하려고 하면 오류 메시지가 나타납니다.
  11. 회사 앱 설치에 대한 승인을 요청하는 메시지가 더 표시될 수 있습니다. 설치를 선택하여 설치 를 승인합니다.

프로필 우선 순위

Intune은 우선 순위를 지정하는 순서대로 등록 프로필을 적용합니다. 적용되는 순서를 변경하려면 다음을 수행합니다.

  1. 등록 유형에 돌아가기 프로필을 봅니다.
  2. 목록에서 프로필을 끌어서 놓아 우선 순위를 다시 정렬합니다.

사용자에게 둘 이상의 프로필이 할당되어 충돌이 발생하는 경우 Intune은 우선 순위가 높은 프로필을 적용합니다.

관리에서 디바이스 제거

디바이스에서 작업 데이터를 관리하기 위해 만든 볼륨 및 암호화 키는 디바이스가 Intune에서 등록을 취소하면 지워집니다.

알려진 문제

이 섹션에서는 계정 기반 Apple 사용자 등록 및 Microsoft Intune 현재 알려진 문제에 대해 설명합니다.

등록 SSO 애플리케이션으로 인해 등록 실패

등록을 시작하기 전에 Microsoft Authenticator 앱이 디바이스에 있는 경우 디바이스 사용자가 설정 앱에서 회사 또는 학교 계정으로 로그인을 시도할 때 등록이 실패합니다. 받는 메시지는 다음과 같습니다.

  • 제목: 로그인 실패
  • 설명: 등록 SSO 애플리케이션이 디바이스에 설치되었습니다.

이 문제를 해결하려면 디바이스 사용자가 Microsoft Authenticator 앱을 제거하고 등록을 다시 시작해야 합니다.

다음 단계