배포 가이드: Microsoft Intune에서 macOS 디바이스 관리
macOS 디바이스에서 회사 메일, 데이터, 앱에 대한 액세스를 보호합니다. 이 문서에서는 macOS의 Intune 모바일 디바이스 관리를 사용하도록 설정하고, 정책을 구성하고, 앱을 배포하는 데 도움이 되는 macOS 관련 작업을 안내합니다.
필수 구성 요소
Intune에서 macOS 디바이스 관리를 사용하도록 설정하려면 다음 필수 조건을 완료합니다.
- 사용자 추가 및 그룹 추가
- 사용자에게 라이선스 할당
- 모바일 디바이스 관리 기관 설정
- 전역 관리자 또는 Intune 관리자 Microsoft Entra 권한 부여
- Apple MDM Push(APN) Certificate 설정
Microsoft Intune에 대한 초기 설정, 온보딩 또는 이동을 수행하는 방법에 관한 자세한 내용은 Intune 설정 배포 가이드를 참조하세요.
배포 계획
Microsoft Intune 계획 가이드를 사용하여 디바이스 관리 목표, 사용 사례 시나리오, 요구 사항을 정의합니다. 또한 출시, 통신, 지원, 테스트, 유효성 검사 등을 계획하는 데 도움이 됩니다. 예를 들어, macOS용 회사 포털 앱은 App Store에서 사용할 수 없으므로 최종 사용자가 회사 포털을 설치하고 디바이스를 등록하는 방법을 알 수 있도록 통신 계획을 세우는 것이 좋습니다.
장치 등록
회사 소유 및 개인 macOS 디바이스의 등록 방법과 환경을 구성합니다. 이 단계에서는 디바이스가 등록된 후 Intune 정책과 구성을 수신하는지 확인합니다. Intune은 회사 디바이스에 대한 BYOD(Bring Your Own Device) 등록, Apple 자동 디바이스 등록, 직접 등록 등을 지원합니다. 각 등록 방법과 조직에 적합한 등록 방법을 선택하는 방법에 관한 내용은 Microsoft Intune용 macOS 디바이스 등록 가이드를 참조하세요.
| 작업 | 자세한 정보 |
|---|---|
| 사용자 소유(BYOD) 디바이스의 등록 설정 | 사용자 소유 디바이스의 등록을 사용하도록 설정하려면 이 문서의 필수 조건을 완료합니다. 또한 등록 환경 전체에서 지원되도록 디바이스 사용자와 공유할 등록 리소스와 링크를 찾습니다. 이 등록 방법은 BYOD(Bring Your Own Device) 정책이 있는 조직을 위한 것입니다. BYOD를 사용하면 사용자가 업무 관련 작업에 개인 디바이스를 사용할 수 있습니다. |
| Apple ADE(자동 디바이스 등록) 설정 | Apple School Manager 또는 Apple Business Manager를 통해 구매한 회사 소유 디바이스의 등록을 자동화하는 기본 제공 등록 환경을 설정합니다. 이 방법은 각 디바이스를 개별적으로 사용하고 구성할 필요가 없으므로 등록할 디바이스가 많은 조직에 적합합니다. |
| 회사 디바이스의 직접 등록 설정 | 공유 공간이나 소매 설정에서 사용되는 디바이스와 같이 단일 사용자로 등록되지 않은 회사 소유 디바이스의 등록 환경을 설정합니다. 직접 등록은 디바이스를 초기화하지 않으므로 디바이스가 로컬 사용자 데이터에 액세스할 필요가 없는 경우 사용하는 것이 좋습니다. 등록 프로필을 Mac에 직접 전송해야 하는데, 그러려면 Apple Configurator를 실행하는 Mac 컴퓨터에 USB로 연결해야 합니다. |
| 디바이스 등록 관리자 추가 | DEM(디바이스 등록 관리자)으로 지정된 사용자는 한 번에 최대 1,000개 회사 소유의 모바일 디바이스를 등록할 수 있습니다. DEM 계정은 사용자에게 디바이스를 전달하기 전에 디바이스를 등록하고 준비하는 조직에서 유용합니다. |
| 회사 소유의 디바이스 식별 | 회사 소유 상태를 디바이스에 할당하여 Intune에서 더 많은 관리 및 식별 기능을 사용할 수 있습니다. Apple Business Manager를 통해 등록된 디바이스에는 회사 소유 상태를 할당할 수 없습니다. |
| 디바이스 소유권 변경 | 디바이스가 등록된 후 Intune에서 디바이스의 소유권 레이블을 회사 소유 또는 개인 소유로 변경할 수 있습니다. 이 조정은 디바이스 관리 방법을 변경합니다. |
| 등록 문제 해결 | 등록 중 발생하는 문제의 해결 방법을 찾고 문제를 해결합니다. |
규정 준수 규칙 만들기
규정 준수 정책을 만들어 사용자와 디바이스가 보호된 리소스에 액세스하기 위해 충족해야 하는 규칙과 조건을 정의합니다. 이는 데이터에 액세스하는 디바이스가 표준을 충족하는지 확인하는 방법입니다. Intune은 요구 사항을 충족하지 않는 디바이스를 ‘비준수’로 표시하고 구성에 따라 사용자에게 알림 보내기, 액세스 제한 또는 디바이스 초기화와 같은 작업을 수행합니다.
조건부 액세스 정책을 만드는 경우 디바이스 준수 결과와 함께 사용하여 비준수 디바이스의 리소스에 대한 액세스를 차단할 수 있습니다. 규정 준수 정책 및 시작하는 방법에 대한 자세한 설명은 규정 준수 정책을 사용하여 Intune으로 관리하는 디바이스에 대한 규칙 설정을 참조하세요.
| 작업 | 자세한 정보 |
|---|---|
| 규정 준수 정책 만들기 | 규정 준수 정책을 만들어 사용자 및 디바이스 그룹에 할당하는 방법에 대한 단계별 지침을 확인합니다. |
| 비준수에 대한 작업 추가 | 디바이스가 더 이상 규정 준수 정책 조건을 충족하지 않는 경우 어떻게 되는지 선택합니다. 디바이스 규정 준수 정책을 구성할 때 또는 나중에 정책을 편집하여 비준수에 대한 작업을 추가할 수 있습니다. |
| 디바이스 기반 또는 앱 기반 조건부 액세스 정책 만들기 | 보호할 앱 또는 서비스를 지정하고 액세스 조건을 정의합니다. |
| 최신 인증을 사용하지 않는 앱에 대한 액세스 차단 | 앱 기반 조건부 액세스 정책을 만들어 OAuth2 이외의 인증 방법을 사용하는 앱(예: 기본 및 양식 기반 인증을 사용하는 앱)을 차단합니다. 그러나 액세스를 차단하기 전에 Microsoft Entra ID에 로그인하고 인증 방법 활동 보고서를 검토하여 사용자가 잊어버렸거나 인식하지 못하는 필수 항목에 액세스하기 위해 기본 인증을 사용하고 있는지 확인합니다. 예를 들어 회의실 일정 키오스크와 같은 항목은 기본 인증을 사용합니다. |
장치 설정 구성
Microsoft Intune을 사용하여 작업에 사용되는 macOS 디바이스에서 설정과 기능을 사용하거나 사용하지 않도록 설정합니다. 이 설정을 구성하고 적용하려면 디바이스 구성 프로필을 만든 후 조직의 그룹에 프로필을 할당합니다.
| 작업 | 자세한 정보 |
|---|---|
| Microsoft Intune에서 디바이스 프로필 만들기 | 조직에 대해 만들 수 있는 다양한 유형의 디바이스 프로필에 대해 알아봅니다. |
| 디바이스 기능 구성 | 일반적인 macOS 기능을 구성합니다. 이 영역의 설정에 대한 설명은 디바이스 기능 참조를 참조하세요. |
| Wi-Fi 프로필 구성 | 이 프로필을 통해 사용자는 조직의 Wi-Fi 네트워크를 찾아 연결할 수 있습니다. 이 영역의 설정에 대한 설명은 Wi-Fi 설정 참조를 참조하세요. |
| 유선 네트워크 프로필 구성 | 이 프로필을 사용하여 데스크톱 컴퓨터의 사용자는 조직의 유선 네트워크에 연결할 수 있습니다. 이 영역의 설정에 관한 설명은 유선 네트워크 참조를 참조하세요. |
| VPN 프로필 구성 | 조직의 네트워크에 연결하는 사용자에 대해 Microsoft Tunnel과 같은 보안 VPN 옵션을 설정합니다. 이 영역의 설정에 대한 설명은 VPN 설정 참조를 참조하세요. |
| 디바이스 기능 제한 | 회사 또는 학교에서 사용할 수 있는 디바이스 기능을 제한하여 무단 액세스 및 방해로부터 사용자를 보호합니다. 이 영역의 설정에 대한 설명은 디바이스 제한 참조를 참조하세요. |
| 사용자 지정 프로필 구성 | Intune에 기본 제공되지 않는 디바이스 설정 및 기능을 추가하고 할당합니다. |
| macOS 확장 추가 및 관리 | 커널 확장과 시스템 확장을 추가합니다. 이 확장을 통해 사용자가 운영 체제의 네이티브 기능을 확장하는 앱 확장을 설치할 수 있습니다. 이 영역의 설정에 관한 설명은 macOS 확장 참조를 참조하세요. |
| 브랜딩 및 등록 환경 사용자 지정 | 조직의 고유한 표현, 브랜딩, 화면 기본 설정, 연락처 정보를 사용하여 Intune 회사 포털 및 Microsoft Intune 앱 환경을 사용자 지정합니다. |
엔드포인트 보안 구성
Intune 엔드포인트 보안 기능을 사용하여 디바이스 보안을 구성하고 위험에 노출된 디바이스의 보안 작업을 관리합니다.
| 작업 | 자세한 정보 |
|---|---|
| 엔드포인트 보안 기능을 사용하여 디바이스 관리 | Intune의 엔드포인트 보안 설정을 사용하여 디바이스 보안을 효과적으로 관리하고 디바이스의 문제를 해결합니다. |
| 조건부 액세스를 사용하여 Microsoft Tunnel에 대한 액세스 제한 | 조건부 액세스 정책을 사용하여 Microsoft Tunnel VPN 게이트웨이에 대한 디바이스 액세스를 제어합니다. |
| Endpoint Protection 설정 추가 | 방화벽, Gatekeeper 및 FileVault를 비롯한 일반적인 엔드포인트 보호 보안 기능을 구성합니다. 이 영역의 설정에 관한 설명은 엔드포인트 보호 설정 참조를 참조하세요. |
보안 인증 방법 설정
권한 있는 사용자만 내부 리소스에 액세스할 수 있도록 Intune에서 인증 방법을 설정합니다. Intune은 다단계 인증, 인증서, 파생 자격 증명을 지원합니다. 인증서는 S/MIME를 사용하여 메일에 서명하고 메일을 암호화하는 데도 사용할 수 있습니다.
| 작업 | 자세한 정보 |
|---|---|
| MFA(다단계 인증) 필요 | 사용자는 등록할 때 두 가지 형식의 자격 증명을 제공해야 합니다. |
| 신뢰할 수 있는 인증서 프로필 만들기 | SCEP, PKCS 또는 PKCS 가져온 인증서 프로필을 만들기 전에 신뢰할 수 있는 인증서 프로필을 만들어서 배포합니다. 신뢰할 수 있는 인증서 프로필은 SCEP, PKCS 및 PKCS에서 가져온 인증서를 사용하여 디바이스 및 사용자에게 신뢰할 수 있는 루트 인증서를 배포합니다. |
| Intune에서 SCEP 인증서 사용 | Intune에서 SCEP 인증서를 사용하는 데 필요한 내용을 알아보고 필요한 인프라를 구성합니다. 인프라를 구성한 후 SCEP 인증서 프로필을 만들거나, SCEP를 사용하여 타사 인증 기관을 설정할 수 있습니다. |
| Intune에서 PKCS 인증서 사용 | 필수 인프라(예: 온-프레미스 인증서 커넥터)를 구성하고 PKCS 인증서를 내보낸 후 Intune 디바이스 구성 프로필에 인증서를 추가합니다. |
| Intune에서 가져온 PKCS 인증서 사용 | 가져온 PKCS 인증서를 설정합니다. 그러면 S/MIME를 설정하고 사용하여 메일을 암호화할 수 있습니다. |
앱 배포
앱과 앱 정책을 설정할 때 지원할 플랫폼, 사용자가 수행하는 작업, 해당 작업을 완료하는 데 필요한 앱 유형, 해당 앱 유형이 필요한 사용자 등 조직의 요구 사항에 대해 생각합니다. Intune을 사용하여 전체 디바이스(앱 포함)를 관리하거나 Intune을 사용하여 앱만 관리할 수 있습니다.
| 작업 | 자세한 정보 |
|---|---|
| Intune 회사 포털 앱 추가 | 디바이스에 회사 포털을 가져오거나 사용자에게 직접 가져오는 방법을 알려 주는 방법을 알아봅니다. |
| Microsoft Edge 추가: | Intune에서 Microsoft Edge를 추가하고 할당합니다. |
| Microsoft 365 추가: | Intune에서 Microsoft 365 앱을 추가하고 할당합니다. |
| 기간 업무 앱 추가 | Intune에서 macOS LOB(기간 업무) 앱을 추가하고 할당합니다. |
| 그룹에 앱 할당 | Intune에 앱을 추가한 후 사용자 및 디바이스에 앱을 할당합니다. |
| 앱 할당 포함 및 제외 | 할당에서 선택한 그룹을 포함하고 제외하여 앱에 대한 액세스 및 가용성을 제어합니다. |
| macOS 디바이스에서 셸 스크립트 사용 | 셸 스크립트를 사용하여 macOS 운영 체제에서 지원되는 것 이상으로 Intune의 디바이스 관리 기능을 확장합니다. |
원격 작업 실행
디바이스가 설정된 후 Intune에서 원격 작업을 사용하여 원격으로 macOS 디바이스를 관리하고 관련 문제를 해결할 수 있습니다. 다음 문서에서는 Intune의 원격 작업을 소개합니다. 포털에서 작업이 없거나 사용할 수 없는 경우 해당 작업은 macOS에서 지원되지 않습니다.
| 작업 | 자세한 정보 |
|---|---|
| 디바이스에서 원격 작업 수행 | Intune에서 개별 디바이스를 드릴다운하고 원격으로 관리하고 관련 문제를 해결하는 방법을 알아봅니다. 이 문서에는 Intune에서 사용할 수 있는 모든 원격 작업과 해당 절차 링크가 나열되어 있습니다. |
| TeamViewer를 사용하여 Intune 장치 원격 관리 | Intune에서 TeamViewer를 구성하고 디바이스를 원격으로 관리하는 방법을 알아봅니다. |
| 보안 작업을 사용하여 위협 및 취약성 보기 | Intune을 엔드포인트용 Microsoft Defender와 통합하면 엔드포인트용 Defender의 위협 및 취약성 관리를 활용하고 Intune을 사용하여 Defender의 취약성 관리 기능이 식별한 엔드포인트 약점을 해결할 수 있습니다. |
다음 단계
Intune을 탐색하고 사용하는 방법에 대한 자습서는 Intune 관리 센터 안내를 참조하세요. 자습서는 Intune을 처음 사용하는 사용자 또는 특정 시나리오를 위한 100~200 수준 콘텐츠입니다.
앱 배포에 관한 자습서는 Intune 지원 팀에서 작성한 다음 Microsoft Tech Community 블로그를 참조하세요.
이 가이드의 다른 버전은 다음을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기