회사 포털 사용하여 사용자 등록 설정

Microsoft Intune 등록하는 iOS/iPadOS 개인 디바이스에 대한 회사 포털 사용하여 사용자 등록을 설정합니다. 이 Apple 사용자 등록 방법을 사용하면 제한적이지만 적절한 디바이스 관리 설정 및 작업 집합에 액세스할 수 있으므로 디바이스 사용자의 개인 데이터 또는 앱에 영향을 주지 않고 작업 데이터를 보호할 수 있습니다.

디바이스 소유자가 회사 또는 학교 계정으로 앱에 로그인하려고 하면 Intune에서 디바이스를 등록하라는 메시지를 표시하고 다음 단계에 대한 지침을 제공합니다. 디바이스 사용자는 Intune 회사 포털 앱에 로그인하여 등록을 인증하고 시작합니다. 여기에서 Safari 및 디바이스 설정 앱으로 리디렉션됩니다. 여기서 등록 프로필을 다운로드하고 설치합니다.

이 문서에서는 회사 포털 사용하여 Apple 사용자 등록에 대한 Microsoft Intune 관리 센터에서 등록 프로필을 설정하는 방법을 설명합니다.

필수 구성 요소

회사 포털 사용자 등록은 iOS 버전 13 이상 및 iPadOS 버전 13.1 이상을 실행하는 디바이스에서 지원됩니다. 설치를 시작하기 전에 다음 작업을 완료합니다.

• MDM(모바일 디바이스 관리) 기관 설정
• Apple MDM 푸시 인증서 가져오기
• 디바이스 사용자를 위한 관리되는 Apple ID 만들기 (Apple 지원 웹 사이트 열기)

또한 다음 정보를 검토합니다.

• Apple 사용자 등록을 사용하려면 관리되는 Apple ID를 만들어 등록 사용자에게 제공해야 합니다. Apple Business Manager를 Microsoft Entra ID 연결하는 것으로 구성된 페더레이션 인증을 사용하도록 설정하는 경우 각 사용자에게 고유한 Apple ID를 만들고 제공할 필요가 없습니다. 대신 디바이스 사용자는 회사 계정에 사용하는 것과 동일한 자격 증명으로 앱에 로그인할 수 있습니다. 자세한 내용은 Apple Business Manager 사용자 가이드에서 Apple Business Manager를 사용한 페더레이션 인증 소개 를 참조하세요.

• Apple은 2019년 9월에 iPadOS를 출시했는데, 이는 organization 조건부 액세스 정책을 사용하는 Microsoft Entra ID 및 Intune 고객에게 영향을 줄 수 있는 변경 사항을 도입했습니다. 이것이 정책에 미치는 영향과 취해야 할 조치에 대한 자세한 정보는 새로운 iPadOS 릴리스 후 조건부 액세스 정책 평가 및 업데이트를 참조하세요.

등록 프로필 만들기

참고

사용자 등록 프로필은 Intune 등록 제한 정책을 재정의합니다.

회사 포털 사용자 등록을 통해 등록하는 디바이스에 대한 등록 프로필을 만들려면 다음 단계를 완료합니다.

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 디바이스>iOS/iPadOS>iOS/iPadOS 등록으로 이동합니다.

3. 등록 옵션에서 등록 유형을 선택합니다.

4. 프로필 만들기>iOS/iPadOS를 선택합니다.

5. 관리 센터의 다른 프로필과 구분할 수 있도록 기본 페이지에서 프로필의 이름과 설명을 입력합니다. 디바이스 사용자에게 이러한 세부 정보가 표시되지 않습니다.

   팁

   이름 필드를 사용하여 Microsoft Entra ID 동적 그룹을 만들고 자동으로 등록 프로필에 디바이스를 할당할 수 있습니다. 프로필 이름을 사용하여 enrollmentProfileName 매개 변수를 정의합니다. 자세한 내용은 동적 그룹 Microsoft Entra 참조하세요.

6. 다음을 선택합니다.

7. 설정 페이지에서 회사 포털 사용자 등록을 선택합니다.

   또는 사용자 선택에 따라 결정을 선택하면 할당된 사용자가 등록 중에 등록 유형을 선택할 수 있습니다. 해당 옵션:

   • 이 디바이스를 소유하고 있습니다. 후속 작업으로 사용자는 전체 디바이스를 보호할지 아니면 회사 관련 앱과 데이터만 보호할지를 선택해야 합니다.
   • (회사)는 이 디바이스를 소유합니다. 디바이스는 Apple 디바이스 등록을 통해 등록합니다. 이 등록 방법에 대한 자세한 내용은 Apple 지원 웹 사이트의 디바이스 등록 및 MDM 을 참조하세요.

   디바이스 사용자의 선택에 따라 수행되는 등록 프로세스가 결정됩니다. 해당 선택은 Intune에 표시된 디바이스 소유권 특성에도 반영됩니다. 등록 중에 사용자 환경 및 화면에 표시되는 내용에 대한 자세한 내용은 회사 리소스에 대한 iOS/iPadOS 디바이스 액세스 설정을 참조하세요.

8. 다음을 선택합니다.

9. 할당 페이지에서 모든 사용자에게 프로필을 할당하거나 특정 그룹을 선택합니다. 사용자 등록에는 사용자 ID가 필요하기 때문에 디바이스 그룹은 사용자 등록 시나리오에서 지원되지 않습니다.

10. 다음을 선택합니다.

11. 검토 + 만들기 페이지에서 선택 항목을 검토한 다음 만들기를 선택하여 프로필 만들기를 완료합니다.

프로필 우선 순위

Intune은 우선 순위를 지정하는 순서대로 등록 프로필을 적용합니다. 적용되는 순서를 변경하려면 다음을 수행합니다.

1. 등록 유형에 돌아가기 프로필을 봅니다.
2. 목록에서 프로필을 끌어서 놓아 우선 순위를 다시 정렬합니다.

사용자에게 둘 이상의 프로필이 할당되어 충돌이 발생하는 경우 Intune은 우선 순위가 높은 프로필을 적용합니다.

관리에서 디바이스 제거

디바이스에서 작업 데이터를 관리하기 위해 만든 볼륨 및 암호화 키는 디바이스가 Intune에서 등록을 취소하면 지워집니다.

다음 단계

• 지원되는 사용자 등록 방법 및 관리 작업에 대한 개요는 Microsoft Intune Apple 사용자 등록 개요를 참조하세요.

• Apple 사용자 등록 기능 및 기능에 대한 자세한 내용은 Apple 지원 웹 사이트의 사용자 등록 및 MDM 을 참조하세요.

• 문제를 해결하려면 Microsoft Intune iOS/iPadOS 디바이스 등록 오류 문제 해결을 참조하세요.

• Intune 디바이스 구성 프로필에서 지원되는 설정은 다음을 참조하세요.

  • iOS 및 iPadOS 디바이스 제한 사항
  • iOS 및 iPadOS 디바이스 기능
  • 앱별 VPN(가상 사설망) 설정