배포 가이드: Microsoft Intune에서 Android 디바이스 관리
Intune은 Android 디바이스의 MDM(모바일 디바이스 관리)을 지원하여 사용자가 회사 메일, 데이터, 앱에 안전하게 액세스할 수 있도록 합니다. 이 가이드는 Intune에서 등록을 설정하고 앱과 정책을 사용자 및 디바이스에 배포하는 데 도움이 되는 Android 관련 리소스를 제공합니다.
필수 구성 요소
시작하기 전에 다음 필수 조건을 완료하여 Intune에서 Android 디바이스 관리를 사용하도록 설정합니다. Intune을 설정하고 온보딩하고 Intune으로 이전하는 방법에 대한 자세한 내용은 intune 설정 배포 가이드를 참조하세요.
배포 계획
조직에서 Microsoft Intune을 계획, 설계, 구현하는 데 도움이 필요하면 Microsoft Intune 계획 가이드를 사용합니다. 이 가이드에서는 다음과 같은 정보를 제공합니다.
- 목표, 사용 사례 시나리오, 요구 사항을 결정합니다.
- 출시 및 통신 플랜을 만듭니다.
- 지원, 테스트, 유효성 검사 플랜을 만듭니다.
중요
Microsoft Intune 2024년 8월 30일에 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 해당 날짜 이후에는 디바이스 등록, 기술 지원, 버그 수정 및 보안 수정을 사용할 수 없습니다. 현재 디바이스 관리자 관리를 사용하는 경우 지원이 종료되기 전에 Intune 다른 Android 관리 옵션으로 전환하는 것이 좋습니다. 자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.
규정 준수 규칙 만들기
준수 정책을 사용하여 사용자 및 디바이스가 조직의 보호된 리소스에 액세스하기 위해 충족해야 하는 규칙 및 조건을 정의합니다. 또한 디바이스 준수 결과를 사용하여 작동하는 조건부 액세스 정책을 만들어 비준수 디바이스의 리소스에 대한 액세스를 차단할 수 있습니다. 규정 준수 정책 및 시작하는 방법에 대한 자세한 설명은 규정 준수 정책을 사용하여 Intune으로 관리하는 디바이스에 대한 규칙 설정을 참조하세요.
다음 작업은 Android Enterprise 및 Android 디바이스 관리자 플랫폼 모두에 적용됩니다.
| 작업 | 자세한 정보 |
|---|---|
| 규정 준수 정책 만들기 | 규정 준수 정책을 만들어 사용자 및 디바이스 그룹에 할당하는 방법에 대한 단계별 지침을 확인합니다. |
| 비준수에 대한 작업 추가 | 디바이스가 더 이상 규정 준수 정책 조건을 충족하지 않는 경우 어떻게 되는지 선택합니다. 디바이스 규정 준수 정책을 구성할 때 또는 나중에 정책을 편집하여 비준수에 대한 작업을 추가할 수 있습니다. |
| 디바이스 기반 또는 앱 기반 조건부 액세스 정책을 만듭니다. | 보호할 앱 또는 서비스를 지정하고 액세스 조건을 정의합니다. |
| 최신 인증을 사용하지 않는 앱에 대한 액세스 차단 | 앱 기반 조건부 액세스 정책을 만들어 OAuth2 이외의 인증 방법을 사용하는 앱을 차단합니다. 예를 들어 기본 인증 및 양식 기반 인증을 사용하는 앱을 차단할 수 있습니다. 액세스를 차단하기 전에 Microsoft Entra ID 로그인하고 인증 방법 활동 보고서를 검토하여 사용자가 잊어버렸거나 인식하지 못하는 필수 항목(예: 회의실 일정 키오스크)에 액세스하기 위해 기본 인증을 사용하는지 확인합니다. |
엔드포인트 보안 구성
Intune 엔드포인트 보안 기능을 사용하여 디바이스 보안을 구성하고 위험에 노출된 디바이스의 보안 작업을 관리합니다.
다음 작업은 Android Enterprise 및 Android 디바이스 관리자 플랫폼 모두에 적용됩니다.
| 작업 | 자세한 정보 |
|---|---|
| 엔드포인트 보안 기능을 사용하여 디바이스 관리 | Intune의 엔드포인트 보안 설정을 사용하여 디바이스 보안을 효과적으로 관리하고 디바이스의 문제를 해결합니다. |
| 등록된 디바이스에 MTD(모바일 위협 방어) 커넥터를 사용하도록 설정 | MTD 파트너 앱이 Intune 및 MTD 디바이스 준수 정책에서 작동할 수 있도록 Intune에서 MTD 연결을 사용하도록 설정합니다. 엔드포인트용 Microsoft Defender를 사용하지 않는 경우 다른 모바일 위협 방어 솔루션을 사용할 수 있도록 커넥터를 사용하도록 설정하는 것이 좋습니다. 또한 Intune에 등록되지 않은 디바이스에 대해 MTD 커넥터를 사용하도록 설정할 수도 있습니다. |
| MTD 앱 보호 정책 만들기 | 위험을 평가하고 회사 또는 학교 앱에 대한 디바이스의 액세스를 제한하는 Intune 앱 보호 정책을 만듭니다. |
| MTD 디바이스 준수 정책 만들기 | 위험을 평가하고 위협 수준에 따라 디바이스의 회사 액세스를 제한하는 Intune 앱 보호 정책을 만듭니다. |
| MTD 앱 추가 및 할당 | Intune에서 MTD 앱을 추가하고 배포합니다. 이러한 앱은 디바이스 준수 및 앱 보호 정책과 함께 작동하여 디바이스 위협을 식별하고 해결하는 데 도움을 줍니다. 또한 Intune에 등록되지 않은 디바이스에 MTD 앱을 할당할 수도 있습니다. |
장치 설정 구성
Microsoft Intune을 사용하여 디바이스에서 설정 및 기능을 사용하거나 사용하지 않도록 설정합니다. 이 설정을 구성하고 적용하려면 디바이스 프로필을 만든 다음, 조직의 그룹에 프로필을 할당합니다. 디바이스가 등록되면 프로필을 수신합니다.
| 작업 | 자세한 정보 | 플랫폼 |
|---|---|---|
| Microsoft Intune에서 디바이스 프로필 만들기 | 조직에 대해 만들 수 있는 다양한 유형의 디바이스 프로필에 대해 알아봅니다. | Android Enterprise, Android 디바이스 관리자 |
| Wi-Fi 프로필 구성 | 이 프로필을 통해 사용자는 조직의 Wi-Fi 네트워크를 찾아 연결할 수 있습니다. 이 영역의 설정에 대한 설명은 Android Enterprise Wi-Fi 설정 또는 Android 디바이스 관리자 Wi-Fi 설정에 대한 Wi-Fi 설정 참조를 참조합니다. | Android Enterprise, Android 디바이스 관리자 |
| VPN 프로필 구성 | 조직의 네트워크에 연결하는 사용자에 대해 Microsoft Tunnel과 같은 보안 VPN 옵션을 설정합니다. 이 영역의 설정에 대한 설명은 Android Enterprise VPN 설정 또는 Android 디바이스 관리자 VPN 설정에 대한 VPN 설정 참조를 참조합니다. | Android Enterprise, Android 디바이스 관리자 |
| 메일 프로필 구성 | 사용자가 메일 서버에 연결하고 회사 또는 학교 메일에 액세스할 수 있도록 메일 설정을 구성합니다. 이 영역의 설정에 대한 설명은 Android Enterprise 메일 설정 또는 Android 디바이스 관리자 메일 설정을 참조합니다. | Android Enterprise, Android 디바이스 관리자 |
| 디바이스 기능 제한 | 회사 또는 학교에서 사용할 수 있는 디바이스 기능을 제한하여 무단 액세스 및 방해로부터 사용자를 보호합니다. 이 영역의 설정에 대한 설명은 Android Enterprise 디바이스 설정 또는 Android 디바이스 관리자 디바이스 설정을 참조합니다. | Android Enterprise, Android 디바이스 관리자 |
| Android 디바이스 관리자에 대한 사용자 지정 설정 구성 | 앱별 VPN 프로필 및 엔드포인트용 Microsoft Defender를 사용하는 웹 보호와 같이 Intune에 기본 제공되지 않은 사용자 지정 설정을 추가하거나 만듭니다. | Android 장치 관리자 |
| Samsung Knox 앱 구성 | Samsung Knox Standard 디바이스에 대해 앱을 허용 및 차단하는 사용자 지정 프로필을 만듭니다. | Android 장치 관리자 |
| Android Enterprise용 사용자 지정 프로필 만들기 | 개인 소유 디바이스의 경우 Intune에 기본 제공되지 않은 사용자 지정 설정을 추가하거나 만듭니다. | Android Enterprise |
| Zebra MX(Mobility Extensions) 프로필 구성 | Zebra의 MX(Mobility Extensions) 프로필을 사용하여 Intune에서 Zebra 관련 설정을 사용자 지정하거나 더 추가합니다. | Android 장치 관리자 |
| OEMConfig 구성 프로필 만들기 | OEMConfig를 사용하여 Android Enterprise 디바이스에 대한 OEM 관련 설정을 추가하고 만들거나 사용자 지정할 수 있습니다. | Android Enterprise |
| 브랜딩 및 등록 환경 사용자 지정 | 조직의 브랜딩을 사용하여 Intune 회사 포털 및 Microsoft Intune 앱을 사용자 지정하여 디바이스를 등록하는 사용자를 위해 친숙한 환경을 만들 수 있습니다. | Android Enterprise, Android 디바이스 관리자 |
보안 인증 방법 설정
권한 있는 사용자만 내부 리소스에 액세스할 수 있도록 Intune에서 인증 방법을 설정합니다. Intune은 다단계 인증, SCEP 및 PKCS 인증서, 파생 자격 증명을 지원합니다. 인증서는 S/MIME를 사용하여 메일에 서명하고 메일을 암호화하는 데도 사용할 수 있습니다.
| 작업 | 자세한 정보 | 플랫폼 |
|---|---|---|
| MFA(다단계 인증) 필요 | 사용자는 등록할 때 두 가지 형식의 자격 증명을 제공해야 합니다. | Android Enterprise |
| 신뢰할 수 있는 인증서 프로필 만들기 | SCEP, PKCS 또는 PKCS 가져온 인증서 프로필을 만들기 전에 신뢰할 수 있는 인증서 프로필을 만들어서 배포합니다. 신뢰할 수 있는 인증서 프로필은 SCEP, PKCS, PKCS에서 가져온 인증서를 사용하여 디바이스에 신뢰할 수 있는 루트 인증서를 배포합니다. | Android Enterprise, Android 디바이스 관리자 |
| Intune에서 SCEP 인증서 사용 | Intune에서 SCEP 인증서를 사용하는 데 필요한 내용을 알아보고 필요한 인프라를 구성합니다. 인프라를 구성한 후 SCEP 인증서 프로필을 만들거나, SCEP를 사용하여 타사 인증 기관을 설정할 수 있습니다. | Android Enterprise |
| Intune에서 PKCS 인증서 사용 | 필수 인프라(예: 온-프레미스 인증서 커넥터)를 구성하고 PKCS 인증서를 내보낸 후 Intune 디바이스 구성 프로필에 인증서를 추가합니다. | Android Enterprise, Android 디바이스 관리자 |
| Intune에서 가져온 PKCS 인증서 사용 | 가져온 PKCS 인증서를 설정합니다. 그러면 S/MIME를 설정하고 사용하여 메일을 암호화할 수 있습니다. | Android Enterprise, Android 디바이스 관리자 |
| 파생 자격 증명 발급자 설정 | 사용자 스마트 카드에서 파생된 인증서를 사용하여 Android 디바이스를 프로비저닝합니다. | Android Enterprise |
앱 배포
앱과 앱 정책을 설정할 때 지원할 플랫폼, 사용자가 수행해야 하는 작업, 작업을 완료하는 데 필요한 앱 유형, 해당 앱이 필요한 그룹과 같은 조직의 요구 사항에 대해 생각합니다. Intune을 사용하여 전체 디바이스(앱 포함)를 관리하거나 Intune을 사용하여 앱만 관리할 수 있습니다.
| 작업 | 자세한 정보 | 플랫폼 |
|---|---|---|
| Google Play 스토어 앱 추가 | Google Play 스토어에서 Android 앱을 추가합니다. | Android 장치 관리자 |
| 관리형 Google Play 앱 추가 | 관리형 Google Play 스토어를 통해 스토어 앱, LOB(기간 업무) 앱, 웹앱을 추가합니다. | Android Enterprise |
| Android Enterprise 시스템 앱 추가 | Intune을 사용하여 Android Enterprise 시스템 앱을 사용하거나 사용하지 않도록 설정합니다. | Android Enterprise |
| 웹앱 추가 | Intune에 웹앱을 추가하고 그룹에 할당합니다. | Android 장치 관리자 |
| 기본 제공 앱 추가 | Intune에 기본 제공 앱을 추가하고 그룹에 할당합니다. | Android Enterprise, Android 디바이스 관리자 |
| 기간 업무 앱 추가 | Intune에 Android LOB(기간 업무) 앱을 추가하고 그룹에 할당합니다. | Android 장치 관리자 |
| 그룹에 앱 할당 | 사용자 및 디바이스에 앱을 할당합니다. | Android Enterprise, Android 디바이스 관리자 |
| 앱 할당 포함 및 제외 | 할당에서 선택한 그룹을 포함하고 제외하여 앱에 대한 액세스 및 가용성을 제어합니다. | Android Enterprise, Android 디바이스 관리자 |
| Android 앱 보호 정책 만들기 | Outlook 및 Word와 같은 관리 앱 내에 포함된 조직의 데이터를 유지합니다. 각 설정에 대한 자세한 내용은 Android 앱 보호 정책 설정을 참조합니다. | Android Enterprise, Android 디바이스 관리자 |
| 앱 보호 정책 유효성 검사 | 앱 보호 정책을 조직 전체에 배포하기 전에 정책이 올바르게 설정되고 작동하는지 유효성을 검사합니다. | Android Enterprise, Android 디바이스 관리자 |
| 앱 구성 정책 만들기 | 등록된 디바이스의 Android 앱에 사용자 지정 구성 설정을 적용합니다. 또한 디바이스를 등록하지 않아도 관리 앱에 이러한 유형의 정책을 적용할 수 있습니다. | Android Enterprise, Android 디바이스 관리자 |
| Microsoft Edge 구성 | Android용 Microsoft Edge에서 Intune 앱 보호 및 구성 정책을 사용하여 세이프가드를 갖춘 상태로 회사 웹 사이트에 액세스하도록 합니다. | Android Enterprise, Android 디바이스 관리자 |
| Google Chrome 구성 | Intune 앱 구성 정책을 사용하여 Intune에 등록된 Android 디바이스에서 Google Chrome을 구성합니다. | Android Enterprise |
| Microsoft Managed Home Screen 앱 구성 | Managed Home Screen은 Intune을 통해 등록되어 다중 앱 키오스크 모드에서 실행되는 회사 소유의 Android Enterprise 전용 디바이스에 설정됩니다. | Android Enterprise |
| Microsoft Launcher 앱 구성 | 조직의 완전 관리형 디바이스에서 홈 화면 환경을 사용자 지정하도록 Microsoft Launcher를 구성합니다. | Android Enterprise |
| Microsoft Office 앱 구성 | Office 앱에서 Intune 앱 보호 및 구성 정책을 사용하여 세이프가드를 갖춘 상태로 회사 파일에 액세스하도록 합니다. | Android Enterprise |
| Microsoft Teams 구성 | Teams에서 Intune 앱 보호 및 구성 정책을 사용하여 세이프가드를 갖춘 상태로 협업 팀 환경에 액세스하도록 합니다. | Android Enterprise |
| Microsoft Outlook 구성 | Outlook에서 Intune 앱 보호 및 구성 정책을 사용하여 세이프가드를 갖춘 상태로 회사 메일 및 일정에 액세스하도록 합니다. | Android Enterprise |
장치 등록
디바이스를 등록하면 사용자가 만든 정책을 받을 수 있으므로 Microsoft Entra 사용자 그룹 및 디바이스 그룹을 준비할 수 있습니다.
Intune은 Android 디바이스에서 다음과 같은 등록 방법을 지원합니다.
- BYOD(Bring-your-own-device): Android Enterprise 개인 소유 회사 프로필 디바이스
- Android Enterprise 회사 소유 전용 디바이스
- Android Enterprise 회사 소유 완전 관리형
- Android Enterprise 회사 소유 회사 프로필
- Android 장치 관리자
각 등록 방법 및 조직에 적합한 등록 방법을 선택하는 방법에 대한 자세한 내용은 Microsoft Intune용 Android 디바이스 등록 가이드를 참조합니다.
| 작업 | 자세한 정보 | 플랫폼 |
|---|---|---|
| Intune 계정을 관리형 Google Play 계정에 연결 | Intune에서 Android Enterprise 관리를 사용하도록 설정하려면 Intune 테넌트 계정을 관리형 Google Play 계정에 연결합니다. | Android Enterprise |
| 개인 소유 디바이스에 대한 회사 프로필 등록 설정 | 개인 소유 디바이스에 대한 회사 프로필 관리를 설정합니다. 이 등록 방법은 개인 데이터가 영향을 받지 않도록 디바이스에 회사 관련 데이터를 위한 별도의 영역을 만듭니다. | Android Enterprise |
| 회사 소유의 디바이스에 대한 회사 프로필 등록 설정 | 회사 및 개인 용도로 사용되는 회사 소유 디바이스에 대한 회사 프로필 관리를 설정합니다. 이 등록 방법은 개인 데이터가 영향을 받지 않도록 디바이스에 회사 관련 데이터를 위한 별도의 영역을 만듭니다. | Android Enterprise |
| 전용 디바이스에 대한 등록 설정 | 회사 소유의 일회용 키오스크 스타일의 디바이스에 대한 등록을 설정합니다. | Android Enterprise |
| 완전 관리형 디바이스에 대한 등록 설정 | 단일 사용자와 연결되고 오직 회사용으로만 사용되는 회사 소유 디바이스에 대한 등록을 설정합니다. | Android Enterprise |
| 전용 등록, 완전 관리형 또는 회사 소유 회사 프로필 디바이스 | Android Enterprise용 Intune 등록을 설정한 후에는 지원되는 5가지 등록 방법 중 하나를 사용하여 디바이스를 등록합니다. | Android Enterprise |
| 디바이스 관리자 등록 설정 | Android 디바이스 관리자 등록을 설정합니다. 이 디바이스 관리 방법은 Android Enterprise로 대체되었기 때문에 이러한 방식으로 새 디바이스를 등록하지 않는 것이 좋습니다. | Android 장치 관리자 |
| Samsung Knox Mobile Enrollment를 사용하여 Android 디바이스 자동 등록 | Samsung KME(Knox Mobile Enrollment)용 Intune을 설정하여 수많은 회사 소유 Android 디바이스를 자동으로 등록할 수 있습니다. | Android Enterprise, Android 디바이스 관리자 |
| 회사 소유의 디바이스 식별 | 회사 소유 상태를 디바이스에 할당하여 Intune에서 더 많은 관리 및 식별 기능을 사용하도록 설정합니다. Apple Business Manager를 통해 등록된 디바이스에는 회사 소유 상태를 할당할 수 없습니다. | Android Enterprise, Android 디바이스 관리자 |
| 디바이스 소유권 변경 | 디바이스가 등록된 후 Intune에서 디바이스의 소유권 레이블을 회사 소유 또는 개인 소유로 변경할 수 있습니다. 이 조정은 디바이스 관리 방법을 변경합니다. | Android Enterprise, Android 디바이스 관리자 |
| 등록 문제 해결 | 등록 중 발생하는 문제의 해결 방법을 찾고 문제를 해결합니다. | Android Enterprise, Android 디바이스 관리자 |
원격 작업 실행
디바이스가 설정된 후 Intune에서 원격 작업을 사용하여 멀리서 디바이스를 관리하고 관련 문제를 해결할 수 있습니다. 가용성은 디바이스 플랫폼에 따라 다릅니다. 포털에 작업이 없거나 포털에서 작업을 사용하지 않도록 설정된 경우 그 작업은 디바이스에서 지원되지 않습니다.
| 작업 | 자세한 정보 |
|---|---|
| Intune에서 원격 작업 실행 | Intune에서 개별 디바이스를 드릴다운하고 원격으로 관리하고 관련 문제를 해결하는 방법을 알아봅니다. 이 문서에는 Intune에서 사용할 수 있는 모든 원격 작업과 해당 절차 링크가 나열되어 있습니다. |
| 엔드포인트용 Microsoft Defender가 식별한 취약성 수정 | Intune을 엔드포인트용 Microsoft Defender와 통합하면 Defender의 위협 및 취약성 관리를 활용하고 Intune을 사용하여 Defender의 취약성 관리 기능이 식별한 엔드포인트 약점을 해결할 수 있습니다. |
| Intune 관리형 앱에서 회사 데이터 초기화 | 디바이스에서 회사 관련 데이터를 선택적으로 제거합니다. |
다음 단계
다음 등록 자습서를 확인하여 Intune에서 몇 가지 주요 작업을 수행하는 방법을 알아봅니다. 자습서는 Intune을 처음 사용하는 사용자 또는 특정 시나리오를 위한 100~200 수준 콘텐츠입니다.
이 가이드의 iOS/iPadOS 버전은 배포 가이드: Microsoft Intune에서 iOS/iPadOS 디바이스 관리를 참조합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기