다음을 통해 공유


등록 가이드: Microsoft Intune에서 iOS 및 iPadOS 디바이스 등록

개인 및 조직 소유 디바이스를 Intune에 등록할 수 있습니다. 등록된 디바이스는 관리자가 만든 정책과 프로필을 받습니다. iOS/iPadOS 디바이스를 등록할 때는 다음과 같은 옵션을 사용할 수 있습니다.

이 문서에서는 등록 권장 사항을 제공하고 각 iOS/iPadOS 옵션에 대한 관리자 및 사용자 작업에 대한 개요를 포함합니다.

각 플랫폼에 대한 다양한 등록 옵션에 대한 시각적 가이드도 있습니다.

플랫폼별 Intune 등록 옵션의 시각적 표현
PDF 버전 다운로드 | Visio 버전 다운로드

이 가이드는 지속적으로 변화합니다. 따라서 유용하다고 판단한 기존 팁과 지침을 추가하거나 업데이트해야 합니다.

시작하기 전에

등록을 위해 테넌트를 준비하는 데 필요한 모든 Intune 관련 필수 구성 요소 및 구성은 등록 가이드: Microsoft Intune 등록으로 이동합니다.

ADE(자동 디바이스 등록)(감독됨)

이전에는 Apple DEP(장비 등록 프로그램)라고 했습니다. 조직 소유 디바이스에서 사용합니다. 이 옵션은 ABM(Apple Business Manager) 또는 ASM(Apple School Manager)을 사용하여 설정을 구성합니다. 디바이스에 영향을 주지 않고 다수의 디바이스를 등록합니다. 이러한 디바이스는 Apple에서 구매하며, 디바이스에 설정이 미리 구성되어 있고, 사용자 또는 학교로 직접 디바이스를 배송받을 수 있습니다. Intune 관리 센터에서 등록 프로필을 만들고 이 프로필을 디바이스에 푸시합니다.

이 등록 유형에 대한 자세한 내용은 다음을 참조하세요.


기능 이 등록 옵션의 사용 여부
감독 모드가 필요합니다.

감독 모드는 소프트웨어 업데이트를 배포하고, 기능을 제한하고, 앱을 허용 또는 차단합니다.
조직 또는 학교에서 디바이스를 소유하고 있습니다.
새 디바이스가 있습니다.
소수의 디바이스 또는 다수의 디바이스를 등록해야 합니다(대량 등록).
디바이스가 단일 사용자와 연결됩니다.
키오스크 또는 전용 디바이스와 같은 디바이스는 사용자가 없습니다.
디바이스가 개인 디바이스 또는 BYOD입니다.

권장하지 않음: BYOD 또는 개인 디바이스의 애플리케이션은 MAM (다른 Microsoft 문서 열기) 또는 사용자 및 디바이스 등록 (이 문서)을 사용하여 관리할 수 있습니다.
기존 디바이스가 있습니다.

기존 디바이스는 Apple Configurator를 사용하여 등록해야 합니다(이 문서).
다른 MDM 공급자가 디바이스를 관리합니다.

Intune을 통해 완전히 관리하려면 사용자가 현재 MDM 공급자에서 등록을 취소한 후 Intune에 등록해야 합니다. 또는 MAM을 사용하여 디바이스에서 특정 앱을 관리할 수 있습니다. 해당 디바이스는 조직 소유이므로 Intune에 등록하는 것이 좋습니다.
DEM(디바이스 등록 관리자) 계정을 사용합니다.

DEM 계정은 지원되지 않습니다.

ADE 관리자 작업

이 작업 목록은 개요를 제공합니다. 자세한 내용은 Apple Business Manager 등록 또는 Apple School Manager 등록으로 이동하세요.

  • 디바이스가 지원되는지 확인합니다.

  • ABM(Apple Business Manager) 포털 또는 ASM(Apple School Manager) 포털에 대한 액세스 권한이 필요합니다.

  • Apple 토큰(.p7m)이 활성 상태여야 합니다. 자세한 내용은 Apple ADE 토큰 가져오기로 이동하세요.

  • Apple MDM 푸시 인증서가 Intune에 추가되고 활성 상태인지 확인합니다. 이 인증서는 iOS/iPadOS 디바이스를 등록하는 데 필요합니다. 자세한 내용은 Apple MDM 푸시 인증서 가져오기를 참조하세요.

  • 사용자가 디바이스에서 인증하는 방법을 회사 포털 앱, 설정 도우미(레거시) 또는 최신 인증을 사용하는 설정 도우미 중에서 결정합니다. 등록 프로필을 만들기 전에 결정합니다. 회사 포털 앱이나 최신 인증을 사용하는 설정 도우미를 사용하는 것이 최신 인증으로 간주됩니다.

    • 다음과 같은 경우에 회사 포털 앱을 선택하세요.

      • 디바이스를 초기화하려고 합니다.
      • MFA(다단계 인증)를 사용하려고 합니다.
      • 사용자가 처음 로그인할 때 만료된 암호를 업데이트하라는 메시지를 표시하려고 합니다.
      • 사용자가 등록하는 과정에서 만료된 암호를 초기화하라는 메시지를 표시하려고 합니다.
      • Microsoft Entra ID에 디바이스를 등록해야 합니다. 등록되면 조건부 액세스와 같은 Microsoft Entra ID에서 사용할 수 있는 기능을 사용할 수 있습니다.
      • 등록 과정에서 자동으로 회사 포털 앱을 설치하려고 합니다. 회사에서 VPP(Volume Purchase Program)를 사용하는 경우 사용자 Apple ID 없이도 등록 과정에서 자동으로 회사 포털 앱을 설치할 수 있습니다.
      • 회사 포털 앱이 설치될 때까지 디바이스를 잠그려고 합니다. 설치 후 사용자는 조직 Microsoft Entra 계정으로 회사 포털 앱에 로그인합니다. 그런 다음, 디바이스 잠금이 해제되고 사용자가 디바이스를 사용할 수 있습니다.
    • 다음과 같은 경우에 설정 도우미(레거시)를 선택하세요.

      • 디바이스를 초기화하려고 합니다.

      • MFA와 같은 최신 인증 기능을 사용하지 않으려는 경우

      • Microsoft Entra ID에 디바이스를 등록하지 않으려는 경우 설정 도우미(레거시)는 Apple .p7m 토큰을 사용하여 사용자를 인증합니다. Microsoft Entra ID에 디바이스를 등록하지 않는 것이 허용되는 경우 회사 포털 앱을 설치할 필요가 없습니다. 계속 설정 도우미(레거시)를 사용하세요.

        Microsoft Entra ID에 디바이스를 등록하려면 회사 포털 앱을 설치합니다. 등록 프로필을 만들고 설정 도우미(레거시)를 선택하면 회사 포털 앱을 설치할 수 있습니다. 등록 과정에서 회사 포털 앱을 설치하는 것이 좋습니다.

    • 다음과 같은 경우에 최신 인증을 사용하는 설정 도우미를 선택하세요.

      • 디바이스를 초기화하려고 합니다.
      • MFA(다단계 인증)를 사용하려고 합니다.
      • 사용자가 처음 로그인할 때 만료된 암호를 업데이트하라는 메시지를 표시하려고 합니다.
      • 사용자가 등록하는 과정에서 만료된 암호를 초기화하라는 메시지를 표시하려고 합니다.
      • Microsoft Entra ID에 디바이스를 등록해야 합니다. 등록되면 조건부 액세스와 같은 Microsoft Entra ID에서 사용할 수 있는 기능을 사용할 수 있습니다.
      • 등록 과정에서 자동으로 회사 포털 앱을 설치하려고 합니다. 회사에서 VPP(Volume Purchase Program)를 사용하는 경우 사용자 Apple ID 없이도 등록 과정에서 자동으로 회사 포털 앱을 설치할 수 있습니다.
      • 회사 포털 앱이 설치되어 있지 않은 경우에도 사용자가 디바이스를 사용하도록 하려고 합니다.

    참고

    사용자를 인증하려면 회사 포털 앱 또는 최신 인증을 사용하는 설정 도우미를 사용하는 것이 좋습니다.

    어떤 옵션을 사용해야 하나요? 경우에 따라 다릅니다.

    • 회사 포털 앱이 설치되기 전에 디바이스를 사용하려면 최신 인증을 사용하는 설정 도우미를 사용합니다.

      설치 도우미 중에 사용자는 조직 Microsoft Entra 자격 증명(user@contoso.com)을 입력해야 합니다. 자격 증명을 입력하면 등록이 시작되고 회사 포털 앱이 설치됩니다. 원하는 경우 사용자는 Apple ID를 입력하여 Apple Pay와 같은 Apple 특정 기능에 액세스할 수도 있습니다.

      설정 도우미가 완료된 후 사용자가 디바이스를 사용할 수 있습니다. 홈 화면이 표시되면 등록이 완료되고 사용자 선호도가 설정됩니다. 디바이스가 Microsoft Entra ID에 완전히 등록되지 않았으며 Microsoft Entra ID의 사용자 디바이스 목록에 비준수로 표시됩니다. 디바이스는 Microsoft Intune 관리 센터에서 규격으로 표시됩니다.

      시간이 걸리는 회사 포털 앱이 설치되면 사용자는 회사 포털 앱을 열고 조직 Microsoft Entra 계정(user@contoso.com)으로 다시 로그인합니다. 이 두 번째 로그인 중에 조건부 액세스 정책이 평가되고 Microsoft Entra 등록이 완료됩니다. 사용자는 LOB 앱을 비롯한 조직 리소스를 설치 및 사용할 수 있습니다. 디바이스가 Microsoft Entra ID에 규격으로 표시됩니다.

    • 회사 포털 앱이 설치되기 전에 디바이스를 사용하지 않으려면 회사 포털 앱 옵션을 사용합니다. 회사 포털 앱 옵션은 회사 포털 앱이 설치될 때까지 디바이스를 잠급니다. 설치가 완료되면 회사 포털 앱이 자동으로 열립니다. 사용자는 Microsoft Entra 조직 계정(user@contoso.com)으로 로그인하고 디바이스를 사용할 수 있습니다.

  • 회사 포털 앱을 사용하는 경우 디바이스에 회사 포털 앱을 설치하는 방법을 결정합니다. 등록 프로필을 만들기 전에 결정합니다.

    참고

    회사 포털 앱을 사용하여 인증할 경우 VPP(Volume Purchase Program)를 사용하는 것이 좋습니다. 이것이 더 나은 최종 사용자 환경을 제공합니다.

    ADE에 등록된 디바이스에서 앱 스토어에서 직접 회사 포털 앱을 설치하지 마세요. 대신 다음 옵션을 사용하여 회사 포털 앱을 설치하시기 바랍니다.

    • VPP 토큰 + 새 디바이스 등록: VPP(Volume Purchase Program)가 있고 새 디바이스를 등록하는 경우 회사 포털 앱이 포함되어 있습니다. Intune 관리 센터에서 등록 프로필을 만들 때 VPP를 사용하여 회사 포털 설치를 선택하고 필수 앱으로 설정하고 자동 앱 업데이트를 사용하도록 설정합니다.

      옵션

      • 올바른 회사 포털 앱 버전을 포함합니다.
      • 회사 포털 앱의 일회성 설치입니다.
      • Intune에서 앱 업데이트를 푸시할 수 있도록 자동 앱 업데이트 기능을 사용합니다. 자세한 내용은 회사 포털 앱 배포 - ADE로 이동하세요.
    • VPP 토큰 없음 + 새 디바이스 등록: 관리자 작업이 없습니다. 사용자가 설정 도우미에서 Apple ID를 입력해야 합니다.

      설정 도우미가 완료되면 회사 포털 앱이 자동으로 설치를 시도합니다. 사용자가 Apple ID(user@iCloud.com 또는 user@gmail.com)를 입력하지 않으면 Apple ID를 입력하라는 메시지가 계속 표시됩니다. 사용자가 Apple ID를 입력해야 디바이스에 회사 포털 앱이 설치됩니다. 회사 포털 앱이 설치되면 사용자가 이 앱을 열고 조직 자격 증명(user@contoso.com)을 입력합니다. 사용자가 인증되면 LOB 앱을 포함하여 조직에서 사용하는 앱을 설치하고 사용할 수 있습니다.

    • 이미 등록된 디바이스: 디바이스가 이미 등록된 경우 VPP 보유 여부와 관계없이 앱 구성 정책을 사용합니다.

      1. Intune 관리 센터에서 회사 포털 앱을 필수 앱으로 추가하고 디바이스 라이선스 앱으로 추가합니다.
      2. 회사 포털 앱을 디바이스 라이선스가 적용된 앱으로 포함하는 앱 구성 정책을 만듭니다. 자세한 내용은 iOS 및 iPadOS DEP 디바이스를 지원하도록 회사 포털 앱 구성으로 이동합니다.
      3. 앱 구성 정책을 등록 프로필과 동일한 디바이스 그룹에 배포합니다.
      4. 디바이스가 Intune 서비스에 체크 인하면 프로필을 받고 회사 포털 앱을 설치합니다.

      옵션

      • 올바른 회사 포털 앱 버전을 포함합니다.
      • 관리자가 에서 등록 프로필을 만들고 앱 구성 정책을 만들어야 합니다. 앱 구성 정책에서, 앱이 모든 디바이스에 배포되는 것을 알 수 있도록 필수 앱으로 설정합니다.
      • 기존 앱 구성 정책을 변경하여 회사 포털 앱을 자동으로 업데이트할 수 있습니다.
  • Intune 관리 센터에서 등록 프로필을 만듭니다.

    • 사용자 선호도를 사용하여 등록(사용자를 디바이스에 연결) 또는 사용자 선호도를 사용하지 않고 등록(사용자가 없는 디바이스 또는 공유 디바이스)을 선택합니다.
    • 사용자가 인증하는 위치를 회사 포털 앱, 설정 도우미(레거시) 또는 최신 인증을 사용하는 설정 도우미 중에서 선택합니다.

    자세한 내용과 제안을 보려면 Apple의 자동화된 디바이스 등록으로 이동하세요.

ADE 최종 사용자 작업

Intune 관리 센터에서 등록 프로필을 만들 때 사용자를 디바이스에 연결(사용자 선호도로 등록) 또는 공유 디바이스(사용자 선호도 없이 등록)를 선택합니다. 자세한 방법은 등록 프로필을 구성한 방법에 따라 달라집니다. 공유 iPad를 사용하면 활성화 후의 모든 설정 도우미 창을 자동으로 건너뜁니다.

  • 사용자 선호도를 사용하여 등록 + 회사 포털 앱:

    Intune 관리 센터 및 Microsoft Intune에서 ADE(자동화된 디바이스 등록)를 사용하여 iOS/iPadOS 디바이스를 등록합니다. 사용자 선호도를 사용하여 등록을 선택하고 인증에 회사 포털 앱을 사용합니다.

    1. 디바이스를 켜면 Apple 설정 도우미가 실행됩니다. 사용자가 Apple ID(user@iCloud.com 또는 user@gmail.com)를 입력합니다. Apple ID를 입력하면 회사 포털 앱이 등록 프로필에서 자동으로 설치됩니다. 회사 포털 앱이 자동으로 설치되는 데 약간의 시간이 걸릴 수 있습니다.
    2. 사용자가 회사 포털 앱을 열고 조직 자격 증명(user@contoso.com)으로 로그인합니다. 로그인하면 등록이 시작됩니다. 등록이 완료되면 사용자는 LOB 앱을 포함하여 조직에서 사용하는 앱을 설치하고 사용할 수 있습니다.

    사용자는 자세한 정보를 입력해야 할 수 있습니다. 보다 구체적인 최종 사용자 단계는 조직에서 제공하는 iOS 디바이스 등록으로 이동합니다.

  • 사용자 선호도를 사용하여 등록 + 설정 도우미(레거시) + 회사 포털 앱:

    Intune 관리 센터 및 Microsoft Intune에서 ADE(자동화된 디바이스 등록)를 사용하여 iOS/iPadOS 디바이스를 등록합니다. 사용자 선호도를 사용하여 등록을 선택하고, 인증에 설치 도우미를 사용하고, 회사 포털 앱을 설치합니다.

    1. 디바이스를 켜면 Apple 설정 도우미가 실행됩니다. 사용자가 Apple ID(user@iCloud.com 또는 user@gmail.com)를 입력합니다.

    2. 설정 도우미가 사용자에게 정보를 묻는 메시지를 표시합니다.

    3. 회사 포털 앱이 자동으로 열리고 키오스크 스타일 모드에서 디바이스를 잠급니다. 회사 포털 앱이 열리는 데 약간의 시간이 걸릴 수 있습니다. 사용자가 조직 자격 증명(user@contoso.com)을 사용하여 로그인하면 디바이스가 Intune에 등록됩니다.

      이 단계에서는 Microsoft Entra ID에 디바이스를 등록합니다. 사용자는 LOB 앱을 포함하여 조직에서 사용하는 앱을 설치하고 사용할 수 있습니다.

  • 사용자 선호도를 사용하여 등록 + 설정 도우미(레거시) - 회사 포털 앱:

    Intune 관리 센터 및 Microsoft Intune에서 ADE(자동화된 디바이스 등록)를 사용하여 iOS/iPadOS 디바이스를 등록합니다. 사용자 선호도를 사용하여 등록을 선택하고, 인증에 설치 도우미를 사용하고, 회사 포털 앱을 설치하지 마세요.

    1. 디바이스를 켜면 Apple 설정 도우미가 실행됩니다. 사용자가 Apple ID(user@iCloud.com 또는 user@gmail.com)를 입력합니다.
    2. 설정 도우미가 사용자에게 정보를 요청하는 메시지를 표시하고 디바이스를 Intune에 등록합니다. 디바이스가 Microsoft Entra ID에 등록되지 않았습니다.
  • 사용자 선호도를 사용하여 등록 + 최신 인증을 사용하는 설정 도우미:

    Intune 관리 센터 및 Microsoft Intune에서 ADE(자동화된 디바이스 등록)를 사용하여 iOS/iPadOS 디바이스를 등록합니다. 사용자 선호도를 사용하여 등록을 선택하고 인증에 설치 도우미를 사용합니다. 회사 포털 앱이 자동으로 설치됩니다.

    1. 디바이스를 켜면 Apple 설정 도우미가 실행됩니다. 사용자는 Apple ID(user@iCloud.com 또는 user@gmail.com) 및 조직 Microsoft Entra 자격 증명(user@contoso.com)을 입력합니다.

      사용자가 Microsoft Entra 자격 증명을 입력하면 등록이 시작됩니다.

    2. 설정 도우미가 사용자에게 추가 정보를 묻는 메시지를 표시합니다. 홈 화면이 나타나면 설정이 완료됩니다. 디바이스가 완전히 등록되고 사용자 디바이스 선호도가 설정됩니다. 사용자는 자신의 디바이스를 사용하고 디바이스에서 앱 및 정책을 볼 수 있습니다.

      이 시점에서 디바이스는 Microsoft Entra ID에 완전히 등록되지 않았으며 Microsoft Entra ID에 비준수로 표시됩니다. 디바이스는 Microsoft Intune 관리 센터에서 규정을 준수하는 것으로 표시됩니다.

    3. VPP를 사용하여 회사 포털 앱을 설치(권장)하면, 회사 포털 앱이 자동으로 설치됩니다. 사용자는 회사 포털 앱을 열고 회사 또는 학교 계정(user@contoso.com)으로 다시 로그인합니다. 회사 포털 앱에서 Microsoft Entra 등록을 완료합니다. 이 앱은 디바이스를 Microsoft Entra ID로 완전히 등록합니다. 그러면 사용자는 조건부 액세스 정책으로 보호되는 회사 리소스에 액세스할 수 있으며 디바이스는 Microsoft Entra ID에서 규정을 준수하는 것으로 표시됩니다.

    4. VPP를 사용하여 회사 포털 앱을 설치하지 않고 회사 포털 앱을 사용하려면 다음을 수행합니다.

      1. 사용자는 Apple ID(user@iCloud.com 또는 user@gmail.com)를 사용하여 Apple 앱 스토어에 로그인합니다. 로그인하면 회사 포털 앱이 자동으로 설치됩니다.

        이 추가 로그인 단계에서는 특히 사용자가 즉시 로그인하지 않는 경우 등록 속도가 느려집니다.

        앱 스토어에 로그인하지 않으면 회사 포털 앱이 설치되지 않습니다. 앱이 설치되지 않은 경우 사용자는 Microsoft Entra ID에 디바이스를 등록할 수 없습니다. 디바이스가 등록을 완료하지 않았으므로 디바이스는 Microsoft Entra ID에 비준수로 표시됩니다. 조건부 액세스에 따라 모든 리소스를 사용할 수 없습니다.

      2. 사용자는 회사 포털 앱을 열고 회사 또는 학교 계정(user@contoso.com)으로 다시 로그인합니다. 회사 포털 앱에서 Microsoft Entra 등록을 완료합니다. 이 앱은 디바이스를 Microsoft Entra ID로 완전히 등록합니다. 다음 체크 인 시 사용자는 조건부 액세스 정책으로 보호되는 회사 리소스에 액세스할 수 있습니다.

  • 사용자 선호도 없이 등록: 작업이 없습니다. 사용자가 Apple App Store에서 회사 포털 앱을 설치하지 않도록 하세요.

    Intune 관리 센터 및 Microsoft Intune에서 ADE(자동화된 디바이스 등록)를 사용하여 iOS/iPadOS 디바이스를 등록합니다. 사용자 선호도 없이 등록을 선택합니다.

사용자는 일반적으로 직접 등록하는 것을 좋아하지 않으며 회사 포털 앱에 익숙하지 않을 수 있습니다. 입력할 정보를 포함하여 지침을 제공해야 합니다. 사용자와의 통신에 대한 몇 가지 지침은 계획 가이드: 5단계 - 출시 계획 만들기를 참조하세요.

Apple Configurator 등록

조직 소유 디바이스에서 사용하고, 직접 등록을 포함합니다. 이 옵션을 사용하려면 USB 포트를 사용하여 iOS/iPadOS 디바이스를 Mac 컴퓨터에 물리적으로 연결해야 합니다.

이 등록 유형에 대한 자세한 내용은 Apple Configurator 등록으로 이동하세요.


기능 이 등록 옵션의 사용 여부
유선 연결이 필요하거나 네트워크 문제가 있습니다.
조직에서 관리자가 ABM 또는 ASM 포털을 사용하거나 모든 요구 사항을 설정하기를 원하지 않습니다.

ABM 또는 ASM 포털을 사용하지 ‘않는다’는 것은 관리자에게 관리 권한을 덜 부여함을 의미합니다.
국가/지역은 ABM(Apple Business Manager) 또는 ASM(Apple School Manager)을 지원하지 않습니다.

국가/지역에서 ABS 또는 ASM을 지원하는 경우 자동화된 디바이스 등록을 사용하여 디바이스를 등록해야 합니다(이 문서).
조직 또는 학교에서 디바이스를 소유하고 있습니다.
새 디바이스 또는 기존 디바이스가 있습니다.
소수의 디바이스 또는 다수의 디바이스를 등록해야 합니다(대량 등록).

많은 수의 디바이스가 있는 경우 이 메서드는 다소 시간이 걸립니다.
디바이스가 단일 사용자와 연결됩니다.
키오스크 또는 전용 디바이스와 같은 디바이스는 사용자가 없습니다.
디바이스가 개인 디바이스 또는 BYOD입니다.

권장하지 않음: BYOD 또는 개인 디바이스의 애플리케이션은 MAM (다른 Microsoft 문서 열기) 또는 사용자 및 디바이스 등록 (이 문서)을 사용하여 관리할 수 있습니다.
다른 MDM 공급자가 디바이스를 관리합니다.

Intune을 통해 완전히 관리하려면 사용자가 현재 MDM 공급자에서 등록을 취소한 후 Intune에 등록해야 합니다. 또는 MAM을 사용하여 디바이스에서 특정 앱을 관리할 수 있습니다. 해당 디바이스는 조직 소유이므로 Intune에 등록하는 것이 좋습니다.
DEM(디바이스 등록 관리자) 계정을 사용합니다.

DEM 계정은 지원되지 않습니다.

Apple Configurator 관리자 작업

이 작업 목록은 개요를 제공합니다. 자세한 내용은 Apple Configurator 등록을 참조하세요.

  • USB 포트가 있는 Mac 컴퓨터에 대한 액세스 권한이 필요합니다.

  • 디바이스가 지원되는지 확인합니다.

  • Apple MDM 푸시 인증서가 Intune에 추가되고 활성 상태인지 확인합니다. 이 인증서는 iOS/iPadOS 디바이스를 등록하는 데 필요합니다. 자세한 내용은 Apple MDM 푸시 인증서 가져오기를 참조하세요.

  • 사용자가 디바이스에서 인증하는 방법(회사 포털 앱 또는 설정 도우미)을 결정합니다. 등록 프로필을 만들기 전에 결정합니다. 회사 포털 앱을 사용하면 최신 인증으로 간주됩니다. 회사 포털 앱을 사용하는 것이 좋습니다.

    • 다음과 같은 경우에 회사 포털 앱을 선택하세요.

      • MFA(다단계 인증)를 사용하려고 합니다.
      • 사용자가 처음 로그인할 때 만료된 암호를 업데이트하라는 메시지를 표시하려고 합니다.
      • 사용자가 등록하는 과정에서 만료된 암호를 초기화하라는 메시지를 표시하려고 합니다.
      • Microsoft Entra ID에 디바이스를 등록해야 합니다. 등록되면 조건부 액세스와 같은 Microsoft Entra ID에서 사용할 수 있는 기능을 사용할 수 있습니다.
      • 등록 과정에서 자동으로 회사 포털 앱을 설치하려고 합니다. 회사에서 VPP(Volume Purchase Program)를 사용하는 경우 등록 과정에서 자동으로 회사 포털 앱을 설치할 수 있습니다.
    • 다음과 같은 경우에 설정 도우미를 선택하세요.

      • MFA와 같은 최신 인증 기능을 사용하지 않으려는 경우

      • 디바이스를 초기화하려고 합니다.

      • 일련 번호를 가져오려고 합니다.

      • Microsoft Entra ID에 디바이스를 등록하지 않으려는 경우 설정 도우미가 (관리자가 디바이스에 복사한) 내보낸 등록 프로필을 사용하여 사용자를 인증합니다. Microsoft Entra ID에 디바이스를 등록하지 않는 것이 허용되는 경우 회사 포털 앱을 설치할 필요가 없습니다. 계속해서 설정 도우미를 사용하세요.

        Microsoft Entra ID에 디바이스를 등록하려면 회사 포털 앱을 설치합니다. 등록 프로필을 만들고 설정 도우미를 선택하면 회사 포털 앱을 설치할 수 있습니다. 등록 과정에서 회사 포털 앱을 설치하는 것이 좋습니다.

  • 회사 포털 앱을 사용하는 경우 앱 구성 정책을 사용하여 디바이스에 회사 포털 앱을 설치해야 합니다. 등록 프로필을 만들기 전에 이 정책을 만드는 것이 좋습니다.

    Apple Configurator에 등록된 디바이스에서 앱 스토어에서 직접 회사 포털 앱을 설치하지 마세요. 대신 다음 옵션을 사용하여 회사 포털 앱을 설치하시기 바랍니다.

    • 새 디바이스 등록: 관리자 작업이 없습니다. 사용자가 설정 도우미에서 Apple ID를 입력해야 합니다.

      설정 도우미가 완료되면 회사 포털 앱이 자동으로 설치를 시도합니다. 사용자가 Apple ID(user@iCloud.com 또는 user@gmail.com)를 입력하지 않으면 Apple ID를 입력하라는 메시지가 계속 표시됩니다. 사용자가 Apple ID를 입력해야 디바이스에 회사 포털 앱이 설치됩니다. 회사 포털 앱이 설치되면 사용자가 이 앱을 열고 조직 자격 증명(user@contoso.com)을 입력합니다. 사용자가 인증되면 LOB 앱을 포함하여 조직에서 사용하는 앱을 설치하고 사용할 수 있습니다.

    • 이미 등록된 디바이스: 디바이스가 이미 등록된 경우 앱 구성 정책을 사용합니다.

      1. Intune 관리 센터에서 회사 포털 앱을 필수 앱으로 추가하고 디바이스 라이선스 앱으로 추가합니다.
      2. 회사 포털 앱을 디바이스 라이선스가 적용된 앱으로 포함하는 앱 구성 정책을 만듭니다. 자세한 내용은 iOS 및 iPadOS DEP 디바이스를 지원하도록 회사 포털 앱 구성으로 이동합니다.
      3. 앱 구성 정책을 등록 프로필과 동일한 디바이스 그룹에 배포합니다.
      4. 디바이스가 Intune 서비스에 체크 인하면 프로필을 받고 회사 포털 앱을 설치합니다.

      옵션

      • 올바른 회사 포털 앱 버전을 포함합니다.
      • 관리자가 에서 등록 프로필을 만들고 앱 구성 정책을 만들어야 합니다. 앱 구성 정책에서, 앱이 모든 디바이스에 배포되는 것을 알 수 있도록 필수 앱으로 설정합니다.
      • 기존 앱 구성 정책을 변경하여 회사 포털 앱을 자동으로 업데이트할 수 있습니다.
  • Intune 관리 센터에서 등록 프로필을 만듭니다.

    • 사용자 선호도를 사용하여 등록(사용자를 디바이스에 연결) 또는 사용자 선호도를 사용하지 않고 등록(사용자가 없는 디바이스 또는 공유 디바이스)을 선택합니다.

    • 사용자 선호도를 사용하지 않고 등록을 선택한 경우 자동으로 직접 등록을 사용하는 것입니다. 중요:

      • 기존 macOS 등록 프로필의 설정을 사용하고 있습니다.
      • 사용자는 회사 포털 앱을 포함하여 사용자가 필요한 앱을 사용할 수 없습니다. 사용자 선호도를 사용하지 않는 등록에서는 회사 포털 앱이 사용되거나, 필요하거나, 지원되지 않습니다. 사용자가 Apple App Store에서 회사 포털 앱을 설치하지 않도록 하세요.
  • 등록 프로필이 준비되면 USB가 디바이스를 Mac에 연결하고 Apple Configurator 앱을 엽니다. 앱이 열리면 USB 연결 디바이스를 검색하고 관리자가 만든 Intune 등록 프로필을 배포합니다.

이 등록 옵션 및 필수 구성 요소에 대한 자세한 내용은 Apple Configurator 등록으로 이동하세요.

Apple Configurator 최종 사용자 작업

작업은 등록 프로필에서 구성한 옵션에 따라 달라집니다.

  • 사용자 선호도를 사용하여 등록 + 회사 포털 앱:

    Intune 관리 센터 및 Microsoft Intune에서 Apple Configurator를 사용하여 iOS/iPadOS 디바이스를 등록합니다. 사용자 선호도를 사용하여 등록을 선택하고 인증에 회사 포털 앱을 사용합니다.

    1. 디바이스를 켜면 Apple 설정 도우미가 실행됩니다. 사용자가 Apple ID(user@iCloud.com 또는 user@gmail.com)를 입력합니다. Apple ID를 입력하면 회사 포털 앱이 앱 스토어에서 자동으로 설치됩니다. 회사 포털 앱이 자동으로 설치되는 데 약간의 시간이 걸릴 수 있습니다.
    2. 회사 포털 앱을 열고 조직 자격 증명(user@contoso.com)을 사용하여 로그인합니다. 사용자가 로그인하면 등록이 시작됩니다. 등록이 완료되면 사용자는 LOB 앱을 포함하여 조직에서 사용하는 앱을 설치하고 사용할 수 있습니다.

    사용자는 자세한 정보를 입력해야 할 수 있습니다. 자세한 단계는 조직에서 제공하는 iOS 디바이스 등록으로 이동합니다.

  • 사용자 선호도를 사용하여 등록 + 설정 도우미 + 회사 포털 앱:

    Intune 관리 센터 및 Microsoft Intune에서 Apple Configurator를 사용하여 iOS/iPadOS 디바이스를 등록합니다. 사용자 선호도를 사용하여 등록을 선택하고, 인증에 설치 도우미를 사용하고, 회사 포털 앱을 설치합니다.

    1. 디바이스를 켜면 Apple 설정 도우미가 실행됩니다. 사용자가 조직 자격 증명(user@contoso.com)을 입력합니다. 이 단계에서 디바이스가 Intune에 등록됩니다.
    2. 설정 도우미가 사용자에게 Apple ID(user@iCloud.com 또는 user@gmail.com)를 포함한 정보를 묻는 메시지를 표시합니다.
    3. 회사 포털 앱이 앱 스토어에서 자동으로 설치됩니다. 사용자가 회사 포털 앱을 열고 조직 자격 증명(user@contoso.com)으로 로그인합니다. 이 단계에서는 Microsoft Entra ID에 디바이스를 등록합니다. 사용자는 LOB 앱을 포함하여 조직에서 사용하는 앱을 설치하고 사용할 수 있습니다.
  • 사용자 선호도를 사용하여 등록 + 설정 도우미 - 회사 포털 앱:

    Intune 관리 센터 및 Microsoft Intune에서 Apple Configurator를 사용하여 iOS/iPadOS 디바이스를 등록합니다. 사용자 선호도를 사용하여 등록을 선택하고, 인증에 설치 도우미를 사용하고, 회사 포털 앱을 설치하지 마세요.

    1. 디바이스를 켜면 Apple 설정 도우미가 실행됩니다. 사용자가 조직 자격 증명(user@contoso.com)을 입력합니다. 이 단계에서 디바이스가 Intune에 등록됩니다.
    2. 설정 도우미가 사용자에게 Apple ID(user@iCloud.com 또는 user@gmail.com)를 포함한 정보를 묻는 메시지를 표시합니다. 이 단계에서는 Intune 관리 프로필이 디바이스로 푸시됩니다.
    3. 사용자가 관리 프로필을 설치합니다. 프로필은 Intune 서비스를 사용하여 체크 인하고 디바이스를 등록합니다. 디바이스가 Microsoft Entra ID에 등록되지 않았습니다.
  • 사용자 선호도 없이 등록: 직접 등록을 사용하고 있습니다. 작업이 없습니다. 사용자가 Apple App Store에서 회사 포털 앱을 설치하지 않도록 하세요.

    Intune 관리 센터 및 Microsoft Intune에서 Apple Configurator를 사용하여 iOS/iPadOS 디바이스를 등록합니다. 사용자 선호도 없이 등록을 선택합니다.

사용자는 일반적으로 직접 등록하는 것을 좋아하지 않으며 회사 포털 앱에 익숙하지 않을 수 있습니다. 입력할 정보를 포함하여 지침을 제공해야 합니다. 사용자와의 통신에 대한 몇 가지 지침은 계획 가이드: 5단계 - 출시 계획 만들기를 참조하세요.

BYOD: 사용자 및 디바이스 등록

이 iOS/iPadOS 디바이스는 조직 메일, 앱, 기타 데이터에 액세스할 수 있는 개인 또는 BYOD(Bring Your Own Device) 디바이스입니다. iOS 13 이상부터 이 등록 옵션은 사용자 또는 대상 디바이스를 대상으로 합니다. 디바이스 초기화가 필요하지 않습니다.

등록 프로필을 만들 때 회사 포털을 사용하여 사용자 등록, 회사 포털을 사용하는 디바이스 등록, 계정 기반 사용자 등록 또는 사용자 선택에 따라 결정을 선택하라는 메시지가 표시됩니다.

특정 등록 단계 및 필수 구성 요소는 iOS/iPadOS 사용자 등록 설정 및 iOS/iPadOS 디바이스 등록 설정으로 이동합니다.


기능 이 등록 옵션의 사용 여부
디바이스가 개인 디바이스 또는 BYOD입니다.
앱별 VPN과 같은 디바이스의 특정 기능을 보호하려고 합니다.
새 디바이스 또는 기존 디바이스가 있습니다.
소수의 디바이스 또는 다수의 디바이스를 등록해야 합니다(대량 등록).
디바이스가 단일 사용자와 연결됩니다.
다른 MDM 공급자가 디바이스를 관리합니다.

디바이스를 등록할 때 MDM 공급자가 인증서 및 기타 파일을 설치합니다. 이러한 파일은 제거해야 합니다. 가장 빠른 방법은 등록을 취소하거나 디바이스를 공장 초기화하는 것입니다. 초기화하지 않으려면 MDM 공급자에게 문의하세요.
DEM(디바이스 등록 관리자) 계정을 사용합니다.
조직 또는 학교에서 디바이스를 소유하고 있습니다.

권장하지 않음: 조직 소유 디바이스는 자동 디바이스 등록(이 문서) 또는 Apple Configurator(이 문서)를 사용하여 등록해야 합니다.
키오스크 또는 전용 디바이스와 같은 디바이스는 사용자가 없습니다.

일반적으로 사용자가 없는 디바이스 또는 공유 디바이스는 조직 소유입니다. 이 디바이스는 자동 디바이스 등록(이 문서) 또는 Apple Configurator(이 문서)를 사용하여 등록해야 합니다.

사용자 및 디바이스 등록 관리자 작업

이 작업 목록은 개요를 제공합니다. 자세한 내용은 iOS/iPadOS 및 iPadOS 사용자 등록 설정을 참조하세요.

  • 디바이스가 지원되는지 확인합니다.

  • Apple MDM 푸시 인증서가 Intune에 추가되고 활성 상태인지 확인합니다. 이 인증서는 iOS/iPadOS 디바이스를 등록하는 데 필요합니다. 자세한 내용은 Apple MDM 푸시 인증서 가져오기를 참조하세요.

  • Intune 관리 센터에서 등록 프로필을 만듭니다. 등록 프로필을 만들 때는 다음 옵션을 사용할 수 있습니다.

    • 회사 포털을 사용하여 디바이스 등록: 이 옵션은 개인 디바이스에 대한 회사 포털 앱의 일반적인 등록입니다. 특정 앱 또는 기능만이 아니라 디바이스가 관리됩니다. 이 옵션을 사용하는 경우 다음 정보를 고려하세요.

      • 디바이스 전체에 적용되는 인증서를 배포할 수 있습니다.
      • 사용자가 업데이트를 설치해야 합니다. ADE(자동 디바이스 등록)를 사용하여 등록한 디바이스만 MDM 정책 또는 프로필을 사용하여 업데이트를 받을 수 있습니다.
      • 디바이스에 사용자가 연결되어 있어야 합니다. 이 사용자는 DEM(디바이스 등록 관리자) 계정일 수 있습니다.
    • 웹 기반 디바이스 등록: iOS 15 이상부터 시작합니다. 이 옵션은 회사 포털의 디바이스 등록과 비슷하지만 등록은 웹 버전의 Intune 회사 포털에서 수행되므로 앱이 필요하지 않습니다. 또한 이 옵션을 사용하면 관리되는 Apple ID가 없는 직원과 학생이 디바이스를 등록하고 대량 구매 앱에 액세스할 수 있습니다.

    • 사용자 선택에 따른 결정: 최종 사용자가 등록할 때 선택할 수 있도록 합니다. 선택한 사항에 따라 사용자 등록 또는 디바이스 등록이 사용됩니다.

    • 사용자 등록: iOS 13 이상부터 시작합니다. 이 옵션은 암호, 앱별 VPN, Wi-Fi 및 Siri와 같은 특정 기능 및 조직 앱 집합을 구성합니다. 사용자 등록을 사용하고 있고 앱 및 해당 데이터를 보호하려면 앱 보호 정책도 사용하는 것이 좋습니다.

      수행할 수 있는 작업과 수행할 수 없는 작업의 전체 목록은 Apple 사용자 등록에서 지원되는 Intune 작업 및 옵션으로 이동합니다. 특정 사용자 등록 단계는 iOS/iPadOS 사용자 등록 설정으로 이동합니다.

      참고

      BYOD는 조직 소유 디바이스가 될 수 있습니다. 이러한 디바이스를 회사로 만들려면 회사 소유 디바이스 식별으로 이동합니다.

      사용자 등록은 최종 사용자에게 더 친숙한 것으로 간주됩니다. 그러나 관리자가 필요로 하는 기능 집합 및 보안 기능을 제공하지 않을 수 있습니다. 일부 시나리오에서는 사용자 등록이 최선의 옵션이 아닐 수 있습니다. 다음 시나리오를 고려하세요.

      • 사용자 등록이 디바이스에 회사 파티션을 만듭니다. 관리자가 사용자 등록 프로필에서 구성하는 기능 및 보안은 회사 파티션에만 존재합니다. 사용자 파티션에는 존재하지 않습니다. 사용자는 작업 파티션을 초기화할 수 없습니다. 관리자는 할 수 있습니다. 사용자는 개인 파티션을 초기화할 수 있습니다. 관리자는 할 수 없습니다.

      • 사용자가 주로 Microsoft 앱을 사용하거나 Intune App SDK를 사용하여 만든 앱을 사용하는 경우 사용자는 Apple App Store에서 이 앱을 다운로드해야 합니다. 그런 다음 앱 보호 정책을 사용하여 앱을 보호합니다. 이 시나리오에서는 사용자 등록이 필요하지 않습니다.

      • LOB(기간 업무) 앱의 경우 이러한 앱을 작업 파티션에 배포하므로 사용자 등록이 옵션일 수 있습니다. 애플리케이션 관리(MAM)는 LOB 앱을 지원하지 않습니다. 따라서 LOB 앱이 필요하다면 사용자 등록을 사용하세요.

      • 사용자 등록을 사용하여 디바이스를 등록한 경우 디바이스 등록으로 전환할 수 없습니다. 사용자 등록을 사용한 경우 앱을 비관리형에서 관리형으로 이동할 수 없습니다. 사용자는 사용자 등록에서 등록을 취소한 다음 디바이스 등록에 다시 등록해야 합니다.

      • 사용자 등록 프로필이 적용되기 전에 앱을 설치하면 이 앱은 사용자 등록 프로필로 보호되거나 관리되지 않습니다.

        예를 들어, 사용자가 Apple App Store에서 Outlook 앱을 다운로드하면 이 앱이 디바이스에서 사용자 파티션에 자동으로 설치됩니다. 사용자는 Outlook에서 개인 메일을 구성합니다. 사용자가 조직 전자 메일을 구성할 때 조건부 액세스에 의해 차단되고 등록하라는 메시지가 표시됩니다. 사용자가 등록하면 사용자 등록 프로필이 배포됩니다.

        Outlook 앱은 사용자 등록 프로필이 적용되기 전에 설치되었으므로 사용자 등록 프로필이 실패합니다. Outlook 앱은 회사 파티션이 아닌 사용자 파티션에 설치 및 구성되어 있으므로 관리할 수 없습니다. 사용자가 Outlook 앱을 수동으로 제거해야 합니다.

        앱이 제거되면 사용자가 수동으로 디바이스를 동기화할 수 있으며 사용자 등록 프로필을 다시 적용할 수 있습니다. 또는 Outlook을 배포하고 필수 앱으로 만들기 위해 앱 구성 정책을 만들어야 할 수도 있습니다. 그런 다음 앱 보호 정책을 배포하여 앱과 해당 데이터를 보호합니다.

  • 사용자 그룹에 등록 프로필을 할당합니다. 디바이스 그룹에 할당하지 않습니다.

사용자 및 디바이스 등록 최종 사용자 작업

사용자는 다음 단계를 수행해야 합니다. 특정 사용자 환경의 경우 디바이스 등록으로 이동합니다.

  1. Apple App Store로 이동하여 Intune 회사 포털 앱을 설치합니다.

  2. 회사 포털 앱을 열고 조직 자격 증명(user@contoso.com)을 사용하여 로그인합니다. 로그인하면 등록 프로필이 디바이스에 적용됩니다.

    사용자는 자세한 정보를 입력해야 할 수 있습니다. 더 구체적인 단계는 디바이스 등록으로 이동합니다.

앱 알림이 활성화된 사용자는 회사 포털 앱으로 돌아가 필요한 디바이스 등록을 완료하라는 메시지를 받습니다. 앱 알림이 비활성화된 사용자는 이 요구 사항에 대해 경고하지 않습니다. 디바이스 등록을 사용하는 동적 그룹을 활용하는 경우 사용자가 디바이스 등록을 완료하는 것이 중요합니다. 최종 사용자에게 이러한 단계를 전달하도록 계획합니다. CA(조건부 액세스) 정책을 사용하는 경우 CA로 보호된 앱 사용자가 로그인하려고 하면 디바이스 등록을 완료하기 위해 회사 포털로 돌아가라는 메시지가 표시되므로 아무 작업도 필요하지 않습니다.

등록이 완료되면 Intune은 디바이스에 프로필 서명 인증서를 자동으로 설치합니다. 이 인증서는 1년 동안 유효합니다. 인증서가 만료되는 연말에 Intune은 인증서를 갱신합니다. 이 갱신 프로세스가 실패하면 디바이스에서 설정 앱 >일반>VPN & 디바이스 관리>프로필 상태가 확인되지 않음으로 표시됩니다. 이 상태를 사용하면 최종 사용자에게 영향을 주지 않으며 디바이스는 Intune으로 계속 체크 인하고 정책 업데이트를 받습니다.

사용자는 일반적으로 직접 등록하는 것을 좋아하지 않으며 회사 포털 앱에 익숙하지 않을 수 있습니다. 입력할 정보를 포함하여 지침을 제공해야 합니다. 사용자와의 통신에 대한 몇 가지 지침은 계획 가이드: 5단계 - 출시 계획 만들기를 참조하세요.

사용자가 Intune에서 디바이스를 등록할 수 있도록 도와주는 짧은 단계별 동영상이 있습니다.

iOS/iPadOS 디바이스 등록