등록 가이드: Microsoft Intune 등록
Microsoft Intune Microsoft Entra ID 함께 내부 리소스에 액세스하려는 디바이스를 등록하고 등록하기 위한 안전하고 간소화된 프로세스를 용이하게 합니다. 사용자와 디바이스가 Microsoft Entra ID(테넌트라고도 함) 내에 등록되면 엔드포인트 관리 기능에 Intune 활용할 수 있습니다. 디바이스에 대한 디바이스 관리를 사용하도록 설정하는 프로세스를 디바이스 등록이라고 합니다.
등록하는 동안 Intune 등록 디바이스에 MDM(모바일 장치 관리) 인증서를 설치합니다. MDM 인증서는 Intune 서비스와 통신하며 Intune 다음과 같이 organization 정책 적용을 시작할 수 있습니다.
- 누군가가 등록할 수 있는 디바이스의 수 또는 유형을 제한하는 등록 정책입니다.
- 사용자 및 디바이스가 규칙을 충족하는 데 도움이 되는 규정 준수 정책
- 디바이스에서 작업에 적합한 기능 및 설정을 구성하는 구성 프로필입니다.
일반적으로 정책은 등록 중에 배포됩니다. 일부 그룹은 organization 역할에 따라 다른 그룹보다 더 엄격한 정책이 필요할 수 있습니다. 많은 조직에서 먼저 사용자 및 디바이스에 필요한 정책의 기준을 만듭니다. 그런 다음, 다양한 그룹 및 사용 사례에 필요에 따라 이 기준에 를 추가합니다.
다음 플랫폼에서 실행되는 디바이스를 등록할 수 있습니다. 지원되는 버전 목록은 지원되는 운영 체제로 이동합니다.
- Android
- iOS/iPadOS
- Linux
- macOS
- Windows
등록은 기본적으로 모든 플랫폼에 대해 사용하도록 설정되지만 Intune 등록 제한 정책을 사용하여 특정 플랫폼의 등록을 제한할 수 있습니다.
이 문서에서는 지원되는 디바이스 시나리오 및 등록 필수 구성 요소에 대해 설명하고, 다른 MDM 공급자를 사용하는 방법에 대한 정보를 제공하며, 플랫폼별 등록 지침에 대한 링크를 포함합니다.
팁
이 가이드는 지속적으로 변화합니다. 따라서 유용하다고 판단한 기존 팁과 지침을 추가하거나 업데이트해야 합니다.
지원되는 디바이스 시나리오
Microsoft Intune은 다음에 대한 모바일 장치 관리를 지원합니다.
- 개인 소유의 휴대폰, 태블릿 및 PC를 포함한 개인 장치.
- 조직이 소유하고 회사 또는 학교에서 사용하기 위해 직원과 학생에게 배포되는 전화, 태블릿 및 PC를 포함한 회사 소유 장치입니다.
개인 디바이스:
BYOD(bring-your-own-device) 시나리오의 디바이스는 Intune MDM을 등록할 수 있습니다. 지원되는 등록 방법을 사용하면 직원과 학생이 회사 또는 학교 작업에 개인 장치를 사용할 수 있습니다.
관리자는 Microsoft Intune 관리 센터에 디바이스 사용자를 추가하고, 등록 환경을 구성하고, Intune 정책을 설정합니다. Intune 회사 포털 앱에서 디바이스 사용자가 등록을 시작하고 완료합니다.
Intune 개인 디바이스를 등록하는 것이 organization 적합한지 확인하려면 Intune 계획 가이드: 개인 디바이스 및 조직 소유 디바이스로 이동하세요.
참고
Intune 개인 소유 디바이스로 등록된 Microsoft Entra 디바이스를 표시합니다.
회사 소유 장치
Microsoft Intune 회사 소유 또는 organization 소유로 분류된 디바이스에 대해 보다 세부적인 설정 및 정책을 제공합니다. 회사 소유 디바이스에 사용할 수 있는 더 많은 암호 설정이 있습니다. 따라서 더 엄격한 암호 요구 사항을 적용할 수 있습니다.
Microsoft Intune 특정 조건을 충족하는 디바이스를 자동으로 회사 소유로 표시합니다. 자세한 내용은 회사 소유 디바이스 식별을 참조하세요.
필수 구성 요소
Intune이 설정되어 있고 사용자 및 디바이스를 등록할 준비가 되었습니다. 다음 사항을 확인해야 합니다.
- MDM 기관이 Intune으로 설정되어 있습니다(Intune + Configuration Manager로 공동 관리를 사용하는 경우도 마찬가지).
- Intune 라이선스가 할당되어 있습니다.
자세한 내용은 Intune 설치 배포 가이드를 참조하세요.
디바이스가 지원되어야 합니다. 이 요구 사항에는 공동 관리되는 디바이스 또는 Microsoft Entra 하이브리드 조인 디바이스가 포함됩니다.
정책 및 프로필 관리자 기본 제공 Intune 역할의 멤버로 로그인합니다. 이 역할의 사용 권한에 대한 자세한 내용은 Microsoft Intune 대한 기본 제공 역할 권한 - 정책 및 프로필 관리자로 이동합니다.
Intune 평가판 구독을 만든 경우 구독을 만든 계정은 전역 관리자입니다.
전역 관리자에게 등록 정책을 만드는 데 필요한 것보다 더 많은 권한이 있습니다. 최소 권한 역할을 사용하여 정책 및 프로필 관리자 기본 제공 Intune 역할인 이 작업을 완료하는 것이 좋습니다.
일부 등록 플랫폼에는 Intune 관리자 기본 제공 역할과 같은 더 권한 있는 Microsoft Entra 역할이 필요할 수 있습니다. 이 역할에 대한 자세한 내용은 Microsoft Entra 기본 제공 역할 - Intune 관리자로 이동하세요.
플랫폼에 따라 다른 요구 사항이 있을 수 있습니다. 예를 들어, iOS/iPadOS 및 macOS 디바이스에는 Apple의 MDM Push Certificate가 필요합니다. 다른 모든 플랫폼 요구 사항이 나열됩니다.
플랫폼 기타 요구 사항 Android 없음 Android Enterprise 없음 iOS/iPadOS MDM Push Certificate
Apple IDLinux 없음 macOS MDM Push Certificate Windows 없음 사용자 그룹 및 디바이스 그룹이 등록 정책을 받을 준비가 되어 있어야 합니다. 그룹 구조를 검토하거나 만들지 않았고 몇 가지 지침을 원하는 경우 계획 가이드: 4단계 - 기존 정책 및 인프라 검토로 이동합니다.
디바이스를 대량으로 등록하는 경우에는 DEM(디바이스 등록 관리자) 계정을 만드는 것이 좋습니다. DEM 계정은 최대 1,000개의 모바일 디바이스를 등록할 수 있습니다. 이 계정을 사용하여 디바이스를 등록하고 구성한 후에 사용자들에게 디바이스를 지급하세요. DEM 계정은 Microsoft Entra 사용자 계정에 적용되는 Intune 권한입니다. 이 유형의 계정은 Apple 자동 디바이스 등록과 같은 모든 등록 방법과 호환되지 않습니다.
자세한 내용은 DEM 계정을 사용하여 디바이스 등록을 참조하세요.
기존 MDM에서 등록 취소 및 초기화
디바이스가 현재 다른 MDM 공급자에 등록되어 있다면 기존 MDM 공급자에서 디바이스 등록을 취소합니다. 일반적으로 등록을 취소해도 기존에 구성해 둔 기능 및 설정이 제거되지 않습니다. 대부분의 MDM 공급자에는 디바이스에서 조직 데이터를 제거하는 원격 동작이 있습니다. Intune에 등록하기 전에 해당 디바이스에서 조직 데이터를 제거할 수 있습니다. 하지만 필수는 아닙니다.
플랫폼에 따라 Intune 등록하기 전에 공장 초기화가 필요할 수 있습니다.
플랫폼 | 초기화 필요 여부 |
---|---|
Android Enterprise 개인 소유 회사 프로필 디바이스(BYOD) | 아니요 |
Android Enterprise 회사 소유 회사 프로필(COPE) | 예 |
Android Enterprise 완전 관리형(COBO) | 예 |
Android Enterprise 전용 디바이스(COSU) | 예 |
Android 디바이스 관리자(DA) | 아니요 |
iOS/iPadOS | 예 |
Linux | 아니요 |
macOS | 예 |
Windows | 아니요 |
공장 재설정이 필요하지 않은 플랫폼에서 이러한 디바이스가 Intune 등록하면 Intune 정책을 받기 시작합니다. Intune에서 설정을 구성하지 않으면 Intune이 이 설정을 변경하거나 업데이트하지 않습니다. 따라서 이전에 구성한 설정이 디바이스에 구성된 상태로 남아 있을 수 있습니다.
플랫폼 등록 가이드 선택하기
모든 플랫폼에 대한 등록 가이드가 있습니다. 시나리오를 선택하고 시작하세요.
시각적 등록 가이드 다운로드
각 플랫폼에 대한 다양한 등록 옵션에 대한 시각적 가이드도 있습니다.
파일럿 그룹
프로필을 할당할 때는 작은 규모로 시작하고 단계별 접근 방식을 사용합니다. 파일럿 또는 테스트 그룹에 등록 프로필을 할당하세요. 초기 테스트 후에 더 많은 사용자를 파일럿 그룹에 추가합니다. 그런 다음 등록 프로필을 더 많은 파일럿 그룹에 할당합니다.
자세한 내용과 제안을 보려면 계획 가이드: 5단계 - 출시 계획 만들기로 이동하세요.
모바일 장치 기록 정리
MDM 인증서는 등록된 장치가 Microsoft Intune 서비스와 통신하는 동안 자동으로 갱신됩니다. 초기화된 디바이스 또는 오랜 시간 동안 Microsoft Intune 동기화하지 못하는 디바이스에 대해서는 MDM 인증서가 갱신되지 않습니다. Microsoft Intune은 MDM 인증서가 만료된 후 180일이 지나면 레코드에서 유휴 상태의 장치를 삭제합니다.
보고 및 문제 해결
다음 단계
- Microsoft Intune 설정
- 앱 추가, 구성 및 보호
- 규정 준수 정책 계획
- 디바이스 기능 구성
- 🡺 디바이스 등록 (여기 있음)
플랫폼별 등록 지침은 다음으로 이동합니다.