Intune에서 디바이스 등록이란?

Microsoft Intune을 MDM(모바일 장치 관리) 공급자로 사용하려면 지원되는 등록 방법을 사용하여 Intune에 장치를 등록해야 합니다. 등록은 조직의 정책과 일치하고 회사 또는 학교에서 사용하기에 적합하도록 장치를 설정하고 보호합니다. Intune은 등록 중에 장치에 설치된 관리 프로필을 통해 정책을 배포하고 시행합니다. 등록은 기본적으로 모든 플랫폼에 대해 활성화되어 있습니다.

Microsoft Intune은 Android, macOS, iOS 및 Windows 장치를 지원합니다. 일부 등록 방법은 IT 관리자가 등록을 시작해야 하는 반면 다른 방법은 직원이나 학생이 시작해야 합니다. 이 문서에서는 Intune이 지원하는 장치 유형 및 등록 방법에 대한 개요를 제공합니다.

지원되는 장치 유형

Microsoft Intune은 다음에 대한 모바일 장치 관리를 지원합니다.

  • 개인 소유의 휴대폰, 태블릿 및 PC를 포함한 개인 장치.
  • 조직이 소유하고 회사 또는 학교에서 사용하기 위해 직원과 학생에게 배포되는 전화, 태블릿 및 PC를 포함한 회사 소유 장치입니다.

개인 디바이스:

Microsoft Intune은 자체 장치 가져오기 또는 BYOD 등록을 지원합니다. 이러한 유형의 등록을 통해 직원과 학생은 회사나 학교에서 개인 장치를 사용할 수 있습니다. 관리자는 Microsoft Endpoint Manager 관리 센터에 장치 사용자를 추가하고 등록 환경을 구성하고 Intune 정책을 설정해야 합니다. Intune 회사 포털 앱에서 장치 사용자가 등록을 시작하고 완료합니다.

참고

Intune은 Azure AD에 등록된 장치를 개인 소유 장치로 표시합니다.

회사 소유 장치

Microsoft Intune은 특정 장치를 자동으로 회사 소유 로 표시합니다. 이 분류를 통해 더 많은 제어 및 액세스를 통해 장치를 관리하고 구성할 수 있습니다. 회사 소유 장치 관리 및 구성에 대한 자세한 내용은 장치를 회사 소유로 식별을 참조하세요.

등록 옵션 비교

등록 옵션은 운영 체제(OS)에 따라 다릅니다. 방법을 선택할 때 지원하려는 장치 및 기능과 작동하는 방법을 선택하세요.

이 섹션에서는 데이터 테이블을 사용하여 사용 가능한 방법을 비교합니다. OS별로 구분된 각 테이블은 다음 데이터를 보여줍니다.

  • 방법: Intune에서 장치를 등록하는 데 사용되는 등록 방법입니다.
  • 등록 유형(Android): Android 등록 유형의 이름입니다.
  • 다시 설정 필요: 등록하는 동안 장치가 공장 기본 설정으로 다시 설정되는지 알려줍니다. 옵션은 다음과 같습니다.
    • : 등록하는 동안 장치에서 기존 데이터가 삭제됩니다.
    • 아니요: 등록하는 동안 기존 데이터가 장치에 유지됩니다.
  • 사용자 선호도: 등록하는 동안 장치가 사용자와 연결되었는지 여부를 알려줍니다. 옵션은 다음과 같습니다.
    • : 각 장치는 Intune 라이선스 사용자와 연결되어 있습니다.
    • 아니요: 등록 중에는 장치가 사용자와 연결되지 않습니다. 이는 키오스크, POS(Point of Sale) 또는 공유 유틸리티 장치의 일반적인 구성입니다.
    • 선택사항: Microsoft Intune은 이 설정을 사용자가 직접 구성할 수 있도록 합니다.
  • MDM 프로필 제거 가능: 사용자가 등록된 장치에서 MDM 프로필을 제거할 수 있는지 알려줍니다. 옵션은 다음과 같습니다.
    • : 장치 사용자는 장치 등록을 취소할 수 있습니다.
    • 아니오: 장치 사용자는 장치 등록을 취소할 수 없습니다.
    • 정책을 통해 구성 가능(Android Enterprise): Intune에는 장치에서 초기화를 차단할 수 있는 설정이 있습니다. 이 설정은 사용자가 장치 등록을 취소하지 못하도록 방지하지만 기본적으로는 구성되어 있지 않습니다.

iOS/iPadOS 등록 방법

다음 방법을 사용하여 Intune에 iOS/iPadOS 장치를 등록할 수 있습니다.

  • BYOD(Bring Your Own Device)
  • 장치 등록 관리자
  • Apple 자동 디바이스 등록
  • USB를 통한 설정 도우미 등록
  • USB를 통한 직접 등록
방법 초기화 필요 사용자 선호도 MDM 프로필 제거 가능
BYOD 아니요
장치 등록 관리자 아니요 아니요
자동화된 장치 등록 선택 선택
USB를 통한 설정 도우미 등록 선택
USB를 통한 직접 등록 아니요 아니요

Intune에서 지원되는 iOS/iPadOS 등록 방법에 대한 자세한 내용은 iOS/iPadOS 장치 등록을 참조하세요.

macOS 등록 방법

다음 방법을 사용하여 Intune에 macOS 장치를 등록할 수 있습니다.

  • BYOD(Bring Your Own Device)
  • 장치 등록 관리자
  • Apple 자동 디바이스 등록
방법 초기화 필요 사용자 선호도 MDM 프로필 제거 가능
BYOD 아니요
장치 등록 관리자 아니요 아니요
Apple 자동 디바이스 등록 선택 선택

Intune에서 지원되는 macOS 등록 방법에 대한 자세한 내용은 macOS 장치 등록 설정을 참조하세요.

Windows 등록 방법

다음 방법을 사용하여 Intune에 Windows 장치를 등록할 수 있습니다.

  • BYOD(Bring Your Own Device)
  • 장치 등록 관리자
  • MDM을 통한 자동 등록
  • 그룹 정책을 통한 자동 등록
  • Windows Autopilot
  • 대량 등록
  • Microsoft Intune 및 Configuration Manager를 사용한 공동 관리
방법 초기화 필요 사용자 선호도 MDM 프로필 제거 가능
BYOD 아니요
장치 등록 관리자 아니요 아니요
MDM을 통한 자동 등록 아니요
그룹 정책을 통한 자동 등록 아니요
Windows Autopilot
대량 등록 아니요 아니요
공동 관리 아니요

Intune에서 지원되는 Windows 등록 방법에 대한 자세한 내용은 Windows 장치의 등록 방법을 참조하세요.

Android 등록 방법

Android 장치에 적합한 등록 방법을 선택하려면 사용할 등록 유형과 장치의 소유권 상태(개인 소유 또는 회사 소유)를 고려하세요. Intune에서 지원되는 Android 등록 방법에 대한 자세한 내용은 Android 장치 등록을 참조하세요.

개인 Android 장치

회사 또는 학교에서 개인 장치를 사용하려는 사람들을 위해 사용자 시작 등록을 설정할 수 있습니다. 직원과 학생은 회사 또는 학교 계정으로 회사 포털 앱에 로그인하여 등록을 시작합니다.

Intune은 개인 장치에서 다음 장치 관리 구성을 지원합니다.

  • Android 장치 관리자(Android 장치 관리자 라고도 함)
  • 회사 프로필이 있는 Android Enterprise

표에서 이 데이터는 등록 유형 열에 표시됩니다.

등록 유형 등록 메서드 초기화 필요 사용자 선호도 MDM 프로필 제거 가능
Android 디바이스 관리자 회사 포털을 통해 사용자 시작 아니요
회사 프로필이 있는 개인 소유 Android Enterprise 회사 포털을 통해 사용자 시작 아니요

회사 소유 Android 장치

Intune은 회사 소유 장치에서 다음 장치 관리 구성을 지원합니다.

  • Android 오픈 소스 프로젝트(AOSP)에서 생성된 사용자 연결 및 사용자 없는 장치
  • Android 장치 관리자(Android 장치 관리자 라고도 함)
  • Zebra Mobility 확장을 사용하는 Android 디바이스 관리자
  • Android Enterprise 전용/키오스크 스타일
  • Android Enterprise 완전 관리형
  • 회사 프로필이 있는 Android Enterprise

표에서 이 데이터는 등록 유형 열에 표시됩니다. 다음 방법을 사용하여 Intune에 회사 소유 Android 장치를 등록할 수 있습니다.

  • QR 코드
  • 회사 포털을 사용하는 DEM(장치 등록 관리자)
  • 회사 포털로 시작된 사용자
  • 근거리 통신(NFC)
  • 토큰 항목
  • Google 제로 터치 등록
등록 유형 등록 메서드 초기화 필요 사용자 선호도 MDM 프로필 제거 가능
Android(AOSP) 사용자 연결 QR 코드 정책을 통해 구성 가능
Android(AOSP) 사용자 없음 QR 코드 아니요 정책을 통해 구성 가능
Android 디바이스 관리자 회사 포털을 통해 DEM 시작 아니요 아니요
Android 디바이스 관리자 미리 선언된 IMEI 또는 일련 번호를 사용하여 회사 포털을 통해 사용자 시작 아니요
Zebra Mobility 확장을 사용하는 Android 디바이스 관리자 회사 포털을 통해 사용자 또는 DEM 시작 아니요 사용자가 시작한 경우 예, DEM에서 시작된 경우 아니요
Android Enterprise 전용 NFC, 토큰, QR 코드, Google 제로 터치 아니요 정책을 통해 구성 가능
Android Enterprise 완전 관리형 NFC, 토큰, QR 코드, Google 제로 터치 정책을 통해 구성 가능
회사 프로필이 있는 회사 소유 Android Enterprise NFC, 토큰, QR 코드, Google 제로 터치 정책을 통해 구성 가능

모바일 장치 기록 정리

MDM 인증서는 등록된 장치가 Microsoft Intune 서비스와 통신하는 동안 자동으로 갱신됩니다. MDM 인증서는 초기화되었거나 장기간 Microsoft Intune과 동기화하지 못한 장치에 대해 갱신되지 않습니다. Microsoft Intune은 MDM 인증서가 만료된 후 180일이 지나면 레코드에서 유휴 상태의 장치를 삭제합니다.

다음 단계

Intune에서 설정을 조정하여 특정 플랫폼의 등록을 제한할 수 있습니다. 자세한 내용은 디바이스 플랫폼 제한 만들기를 참조하세요.