Intune에서 macOS 디바이스 등록 설정

Microsoft Intune은 개인 및 회사 소유 장치에 대한 등록을 지원합니다. 이 문서에서는 Intune에서 개인, 회사 소유 및 VM 디바이스를 등록하는 데 사용할 수 있는 방법과 기능에 대해 설명합니다.

Microsoft Intune에서 등록 활성화

Microsoft Intune 테넌트에 등록을 활성화하려면 먼저 다음 단계를 완료하세요.

1. 장치가 Apple 장치 등록 대상인지 확인
2. 도메인 구성
3. MDM 기관 설정
4. Apple MDM Push Certificate 가져오기
5. Microsoft 365 관리 센터에서 사용자 라이선스 할당
6. 그룹 만들기
7. 회사 포털 앱 구성

장치 등록

등록을 활성화한 후 이 섹션에 설명된 지원 방법 중 하나를 사용하여 사용자 소유 및 회사 소유 장치를 등록합니다.

사용자 소유 macOS 디바이스(BYOD)

Intune은 사용자 소유 디바이스 또는 BYOD를 통해 사용자가 개인 디바이스를 직접 등록할 수 있도록 지원합니다. BYOD 시나리오에 대한 등록 설정을 완료하려면 라이선스가 있는 사용자에게 다음 옵션 중 하나를 사용하여 장치를 등록하도록 지시합니다.

• 회사 포털 웹 사이트에 로그인하고 화면의 지침에 따라 디바이스를 추가합니다.
• aka.ms/EnrollMyMac에서 Mac용 회사 포털 앱을 설치하고 이어지는 화면 지침에 따라 디바이스를 추가합니다.

회사 소유 macOS 디바이스

Intune은 회사 소유 macOS 디바이스에 대해 다음 등록 방법을 지원합니다. 하이퍼링크된 방법을 선택하여 설정 단계를 엽니다.

• Apple 자동 디바이스 등록: 이 방법을 사용하여 Apple Business Manager 또는 Apple School Manager를 통해 구매한 디바이스의 등록 환경을 자동화합니다. 자동 장치 등록은 인터넷을 통해 등록 프로필을 배포하므로 장치에 물리적으로 액세스할 필요가 없습니다.
• DEM(디바이스 등록 관리자): 대규모 배포와 조직에 등록 설정에 도움을 줄 수 있는 사용자가 여럿 있는 경우 이 방법을 사용합니다. DEM(디바이스 등록 관리자) 권한이 있는 사용자는 단일 Microsoft Entra 계정으로 최대 1,000개의 디바이스를 등록할 수 있습니다. 이 방법은 회사 포털 앱 또는 Microsoft Intune 앱을 사용하여 디바이스를 등록합니다. DEM 계정을 사용하여 자동 디바이스 등록을 통해 디바이스를 등록할 수 없습니다.
• 직접 등록: 직접 등록은 사용자 선호도 없이 디바이스를 등록하므로 이 방법은 단일 사용자와 연결되지 않은 디바이스에 가장 적합합니다. 이 방법을 사용하려면 등록하려는 Mac에 물리적으로 액세스할 수 있어야 합니다.

부트스트랩 토큰

Intune은 macOS 10.15 이상을 실행하는 등록된 Mac에서 부트스트랩 토큰 사용을 지원합니다. 부트스트랩 토큰은 관리자가 아닌 사용자가 관리자가 수행해야 하는 중요한 작업을 승인할 수 있도록 로컬 사용자 및 게스트 계정에 볼륨 소유권 상태를 부여합니다. 다음은 해당 작업의 예시입니다.

• 사용자가 시작하는 소프트웨어 업데이트

• Apple Silicon에 커널 확장 설치

감독형 Mac 및 macOS 자동 디바이스 등록을 통해 등록된 Mac에서 부트스트랩 토큰을 활용할 수 있습니다.

부트스트랩 토큰 받기

부트스트랩 토큰은 다음 경우에 자동으로 생성됩니다.

• Intune으로 새로 등록된 Mac을 검사하는 경우
• 보안 토큰 지원 사용자(일반적으로 Intune 관리자)가 암호화되지 않은 암호로 Mac에 로그인하는 경우

그러면 토큰이 자동으로 Microsoft Intune에 에스크로됩니다. 필요한 경우 명령줄 도구를 사용하여 지원되는 macOS 디바이스에서 부트스트랩 토큰을 수동으로 보고, 생성하고, 에스크로할 수 있습니다. 명령에 관한 자세한 내용은 Apple 지원의 배포에서 보안 토큰, 부트스트랩 토큰 및 볼륨 소유권 사용을 참조하세요.

부트스트랩 에스크로 상태 모니터링

관리 센터에서 등록된 Mac의 에스크로 상태를 모니터링할 수 있습니다. 부트스트랩 토큰 에스크로된 하드웨어 속성은 부트스트랩 토큰이 Intune 에스크로되었는지를 보고합니다. Intune은 토큰이 에스크로된 경우 예, 토큰이 에스크로되지 않은 경우 아니요를 보고합니다.

1. Microsoft Intune 관리 센터에 로그인합니다.
2. 디바이스>macOS로 이동합니다.
3. macOS 디바이스 목록에서 디바이스를 선택합니다.
4. 하드웨어를 선택합니다.
5. 하드웨어 세부 정보에서 조건부 액세스>부트스트랩 토큰 에스크로됨이 나올 때까지 아래로 스크롤합니다.

커널 확장 및 소프트웨어 업데이트 관리

부트스트랩 토큰을 사용하여 Apple Silicon을 사용하는 Mac에서 커널 확장 및 소프트웨어 업데이트의 설치를 모두 승인할 수 있습니다.

사용자 시작 소프트웨어 업데이트는 macOS, 버전 11.1을 실행하고 자동화된 장치 등록을 통해 등록된 Mac에서 부트스트랩 토큰으로 수행할 수 있습니다. 자동화된 장치 등록을 통해 등록되지 않은 장치에서 사용자가 시작한 소프트웨어 업데이트를 승인하려면 Mac을 복구 모드로 재시동하고 보안 설정을 다운그레이드해야 합니다. 또한 macOS 11.2 이상을 실행하는 Mac에서 소프트웨어 업데이트를 위해 부트스트랩 토큰을 사용할 수 있으며, 유일한 요구 사항은 장치를 감독해야 한다는 것입니다.

커널 확장 관리는 macOS 11 이상을 실행하는 Mac에서 자동으로 사용할 수 있으며, 자동 디바이스 등록을 통해 등록됩니다. 자동 디바이스 등록을 통해 등록되지 않은 디바이스에서 커널 확장의 원격 관리에 권한을 부여하려면 복구 모드에서 Mac을 다시 시작하고 해당 보안 설정을 다운그레이드해야 합니다.

보안 설정 변경에 대한 자세한 내용은 Apple 지원에서 Apple 실리콘이 탑재된 Mac 시동 디스크의 보안 설정 변경을 참조하세요.

macOS 등록 차단

기본적으로 Intune에서는 macOS 디바이스의 등록이 허용됩니다. 등록에서 macOS 디바이스를 차단하려면 Set device type restrictions(디바이스 유형 제한 설정)를 참조하세요.

테스트를 위해 macOS 가상 머신 등록

참고

Intune은 테스트 목적으로만 macOS 가상 머신을 지원합니다. macOS 가상 머신을 직원 또는 학생을 위한 공식 디바이스로 사용하지 마세요.

Intune은 다음을 실행하는 가상 머신을 지원합니다.

• Parallels Desktop
• VMware Fusion
• Apple Silicon

Intune은 VM의 하드웨어 모델 및 일련 번호를 알고 있어야 디바이스로 인식하고 등록할 수 있습니다. 이러한 세부 정보를 제공하지 않고 VM을 등록하려고 하면 등록이 실패합니다. 이 구역에서는 등록하기 전에 이 요구 사항을 충족하는 방법에 관한 자세한 정보를 제공합니다.

Parallels Desktop

VM의 구성 설정을 수정하여 VM 일련 번호 및 하드웨어 모델 식별자를 추가하거나 변경합니다. 일련 번호의 영숫자 문자열을 입력합니다. 하드웨어 모델의 경우 VM을 실행하는 디바이스의 모델을 사용하는 것이 좋습니다. Mac의 하드웨어 모델을 찾으려면 Apple 메뉴를 선택하고 이 Mac 정보>시스템 보고서>모델 식별자로 이동합니다.

자세한 내용은 Parallels 기술 자료의 다음 항목을 참조하세요.

• Intune을 사용하여 Parallels Desktop에서 macOS VM을 등록하는 방법
• 일련 번호를 찾아서 변경하는 방법

VMware Fusion

.vmx 파일에 다음 줄을 추가하여 VM의 하드웨어 모델 및 일련 번호를 설정합니다. 이 샘플에 표시된 값은 예제입니다.

serialNumber = "ABC123456789"  
hw.model = "MacBookAir10,1"  

일련 번호의 영숫자 문자열을 입력합니다. 하드웨어 모델의 경우 VM을 실행하는 디바이스의 모델을 사용하는 것이 좋습니다. Mac의 하드웨어 모델을 찾으려면 Apple 메뉴를 선택하고 이 Mac 정보>시스템 보고서>모델 식별자로 이동합니다.

VMware Fusion은 Intel Mac에서만 지원됩니다. VMware Fusion VM의 .vmx 파일 편집에 관한 자세한 내용은 VMware 고객 연결 웹 사이트를 참조하세요.

Apple Silicon

Apple Silicon 하드웨어에서 실행되는 가상 머신에는 변경이 필요하지 않습니다. Parallels Desktop은 Apple Silicon을 사용하는 Mac에서 지원되므로 이러한 방식으로 VM을 설정하는 경우 하드웨어 모델 ID 또는 일련 번호를 수정할 필요가 없습니다.

사용자 승인 등록

Intune의 모든 Mac 등록은 사용자 승인으로 간주됩니다. 사용자 승인 등록을 통해 Apple School Manager 또는 Apple Business Manager에 포함되지 않은 macOS 장치를 관리할 수 있습니다. 자동 장치 등록 또는 Apple Configurator를 사용하여 등록된 감독되는 macOS 장치와 동일한 수준의 제어를 제공합니다.

Intune은 macOS 11 이상을 실행하는 사용자 승인 장치에 대한 감독 기능을 자동으로 켭니다. 나중에 macOS 11 이상으로 업데이트하는 등록된 장치에 대해서도 이 작업을 수행합니다.

참고

Intune은 2020년 6월에 사용자 승인 등록에 대한 지원을 발표했습니다. 그 이전에 발생한 BYOD 등록은 사용자가 승인하지 않을 수 있습니다. 사용자 승인을 받는 Apple 장치에 대한 자세한 내용은 Apple 지원 웹사이트에서 사용자 승인 MDM 등록을 참조하세요.

사용자 환경

디바이스 사용자는 회사 포털 앱에 로그인하여 등록을 시작합니다. 그러면 회사 포털에서 장치의 시스템 기본 설정을 열고 사용자에게 관리 프로필을 설치하라는 메시지를 표시합니다. 회사 포털은 사용자가 프로필을 찾는 데 도움이 되는 인앱 지침을 제공합니다. 사용자는 시스템 기본 설정>프로필 로 이동하여 관리 프로필 설치를 승인합니다. 등록 중에 승인을 제공하지 않은 장치 사용자는 나중에 시스템 기본 설정으로 돌아가 승인을 제공할 수 있습니다.

장치가 사용자 승인을 받았는지 확인

1. 관리 센터에서디바이스>모든 디바이스를 선택합니다.
2. macOS 장치를 선택합니다.
3. 사이드 메뉴에서 하드웨어를 선택합니다.
4. 사용자 승인 등록 옆의 값을 확인합니다.

Apple Migration Assistant를 사용하여 백업 및 복원

Apple Migration Assistant를 사용하여 macOS 디바이스를 백업하고 복원합니다. 도구를 사용하여 Mac을 백업하고 새 디바이스에서 앱 데이터를 복원할 수 있습니다. 다음 사항을 알아야 합니다.

• 원래 Mac의 관리 프로필이 백업되지 않습니다. 새 Mac이 다시 등록되면 디바이스가 새 관리 프로필을 보냅니다. 이는 Apple 자동 디바이스 등록을 통과하는 Mac과 자동화된 디바이스 등록을 거치지 않는 Mac에서 발생합니다.
• 회사 포털 앱 자격 증명은 마이그레이션 도우미를 통과하고 등록한 후 새 Mac에서 복원될 수 있습니다. 이 경우 사용자 또는 디바이스 사용자가 앱 데이터를 지우기 위해 다음 단계를 완료하는 것이 좋습니다.
  1. 회사 포털 앱에서 로그아웃합니다.
  2. 앱 또는 회사 포털 웹 사이트에 로그인합니다.

다음 단계

• 디바이스 사용자에게 단계별 등록 지침을 제공하는 사용자 도움말 문서는 Intune에서 macOS 디바이스 등록을 참조하세요. 조직의 브랜드 또는 사용자 지정 등록 환경을 캡처하길 더 선호한다면 사용자 자체 지침을 만들 수도 있습니다.

• macOS 디바이스가 등록되면 macOS 디바이스용 사용자 지정 설정을 생성할 수 있습니다.