Intune 등록 서버의 자동 검색 사용
Windows 10 적용, Windows 11
등록 또는 프로비저닝 솔루션의 일부로 자동 등록을 사용하지 않는 경우 MDM 서버에 대해 CNAME 레코드 형식이라는 DNS(도메인 이름 서버) 별칭을 만드는 것이 좋습니다. CNAME은 디바이스 사용자가 디바이스 등록 중에 서버 주소를 입력할 필요가 없도록 등록 요청을 Intune 서버로 리디렉션합니다. CNAME 구성은 선택 사항이지만 Intune 등록 서버의 자동 검색을 사용하도록 설정하고 필요한 사용자 상호 작용의 양을 줄여 사용자가 더 쉽게 등록할 수 있도록 합니다.
MDM 자동 등록을 사용하여 Windows 10/11 디바이스를 등록하는 경우 MDM 서버에 대한 CNAME 레코드를 구성하는 것에 대해 걱정할 필요가 없습니다. MDM 서버는 테넌트에서 MDM 자동 등록을 사용하도록 설정할 때 기본적으로 구성됩니다.
1단계: CNAME 만들기
organization 도메인에 대한 CNAME DNS 리소스 레코드를 만듭니다. 예를 들어 organization 웹 사이트가 contoso.com 경우 DNS에서 EnterpriseEnrollment.contoso.com enterpriseenrollment-s.manage.microsoft.com리디렉션하는 CNAME 레코드를 만듭니다.
등록 CNAME 레코드가 없으면 MDM 서버 이름( enrollment.manage.microsoft.com)을 수동으로 입력하라는 메시지가 사용자에게 표시됩니다.
| 유형 | 호스트 이름 | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.com | 1시간 |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | 1시간 |
organization 둘 이상의 UPN 접미사를 사용하는 경우 각 도메인 이름에 대해 하나의 CNAME을 만들고 각 도메인 이름을 EnterpriseEnrollment-s.manage.microsoft.com.
예를 들면
Contoso 사용자는 다음 형식을 전자 메일 주소/UPN으로 사용합니다.
- name@contoso.com
- name@us.contoso.com
- name@eu.contoso.com
Contoso DNS 관리자는 다음 표에 설명된 대로 CNAME 레코드를 구성해야 합니다.
유형 호스트 이름 Points to TTL CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com 1시간 CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com 1시간 CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com 1시간
EnterpriseEnrollment-s.manage.microsoft.com – 메일의 도메인 이름에서 도메인을 인식하여 Intune 서비스로 리디렉션을 지원합니다.
DNS 레코드 변경 내용이 전파되는 데는 최대 72시간이 걸릴 수 있습니다. DNS 레코드가 전파될 때까지 Intune에서 DNS 변경 내용을 확인할 수 없습니다.
2단계: CNAME 확인
- Microsoft Intune 관리 센터에 로그인합니다.
- 디바이스>등록으로 이동합니다.
- Windows 탭을 선택합니다.
- 등록 옵션에서 CNAME 유효성 검사를 선택합니다.
- 도메인에 회사 웹 사이트를 입력한 다음 테스트를 선택합니다.
모범 사례 및 권장 사항
EnterpriseEnrollment-s.manage.microsoft.com 등록에 기본 설정 FQDN입니다. EnterpriseEnrollment.manage.microsoft.com ( -s 제외) 및 manage.microsoft.com 모두 자동 검색 서버의 대상으로 작동하지만 사용자가 확인 메시지를 승인하도록 요구합니다. 확인이 필요하지 않으므로 EnterpriseEnrollment-s.manage.microsoft.com 사용하는 것이 좋습니다. 즉, 디바이스 사용자에 대한 단계가 더 적습니다.
대체 리디렉션 메서드는 Intune에서 지원되지 않습니다. 예를 들어 프록시 서버를 사용하여 enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc또는manage.microsoft.com/EnrollmentServer/Discovery.svc 리디렉션할 수 없습니다.
등록 CNAME
Microsoft Entra ID iOS/iPadOS, Android 및 Windows 디바이스에 대한 디바이스 등록 중에 다른 CNAME을 사용합니다. Intune 조건부 액세스를 사용하려면 디바이스를 Microsoft Entra ID 등록해야 합니다(작업 공간 조인이라고도 함). 조건부 액세스를 사용하려는 경우 가지고 있는 각 회사 이름에 대해 EnterpriseRegistration CNAME을 구성해야 합니다.
| 유형 | 호스트 이름 | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | 1시간 |
디바이스 등록에 대한 자세한 내용은Azure Portal을 사용하여 디바이스 ID 관리를 참조하세요.
Windows 자동 등록 및 디바이스 등록
이 섹션은 Windows 10 또는 Windows 11을 실행하는 디바이스의 미국 정부 클라우드 고객에게 적용됩니다.
CNAME DNS 항목을 만드는 것은 선택 사항이지만 CNAME 레코드를 사용하면 사용자가 보다 쉽게 등록할 수 있습니다. 등록 CNAME 레코드가 없으면 사용자에게 MDM 서버 이름인 enrollment.manage.microsoft.us를 수동으로 입력하라는 메시지가 표시됩니다.
| 유형 | 호스트 이름 | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.contoso.com | EnterpriseEnrollment-s.manage.microsoft.us | 1시간 |
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | 1시간 |
Windows 자동 등록에 대한 자세한 내용은 자동 등록 설정을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기