다음을 통해 공유


Microsoft Intune에서 디바이스 관리 및 디바이스 기능 제어

디바이스 관리는 모든 엔드포인트 관리 전략 및 솔루션의 중요한 부분입니다. 조직은 노트북, 태블릿, 휴대폰, 웨어러블 등을 관리해야 합니다. 특히 어디서 시작해야 할지 잘 모르는 경우 큰 작업이 될 수 있습니다.

Microsoft Intune을 입력합니다. Intune은 보안 정책을 포함하여 정책을 통해 디바이스를 제어할 수 있는 클라우드 기반 서비스입니다. Intune 및 이점에 대한 자세한 내용은 Microsoft Intune이란?을 참조하세요.

Microsoft Intune 관리 센터의 조직 소유 및 개인 디바이스와 리소스 액세스를 위한 규정 준수 정책 및 조건부 액세스를 보여 주는 다이어그램

디바이스를 관리하는 모든 조직의 목표는 디바이스와 디바이스가 액세스하는 데이터를 보호하는 것입니다. 이 작업에는 조직 소유 디바이스 및 조직 리소스에 액세스하는 개인 소유 디바이스가 포함됩니다.

서비스 관점에서 Intune은 디바이스 스토리지 및 권한에 Microsoft Entra ID를 사용합니다. Microsoft Intune 관리 센터를 사용하여 엔드포인트 관리를 위해 설계된 중앙 위치에서 디바이스 작업 및 정책을 관리할 수 있습니다.

이 문서에서는 디바이스를 관리할 때 고려해야 할 개념과 기능에 대해 설명합니다.

조직 소유 및 개인 디바이스 관리

많은 조직에서는 개인 소유 디바이스가 전자 메일, 모임 등을 비롯한 조직 리소스에 액세스할 수 있도록 허용합니다. 다양한 옵션을 사용할 수 있으며 이러한 옵션은 조직이 얼마나 엄격한지에 따라 달라집니다.

조직의 디바이스 관리 서비스에 개인 디바이스를 등록하도록 요구할 수 있습니다. 이러한 개인 디바이스에서 관리자는 정책을 배포하고, 규칙을 설정하고, 디바이스 기능을 구성하는 등의 작업을 수행할 수 있습니다. 또는 Outlook, Teams 및 Sharepoint와 같은 앱 데이터 보호에 중점을 둔 앱 보호 정책을 사용할 수 있습니다. 디바이스 등록 및 앱 보호 정책의 조합을 사용할 수도 있습니다.

조직 소유 디바이스의 경우 조직에서 완전히 관리해야 하며 규칙을 적용하고 데이터를 보호하는 정책을 받아야 합니다.

자세한 내용과 지침은 다음을 참조하세요.

기존 디바이스 사용 및 새 디바이스 사용

새 디바이스 및 기존 디바이스를 관리할 수 있습니다. Intune은 Android, iOS/iPadOS, Linux, macOS 및 Windows 디바이스를 지원합니다.

알아야 할 몇 가지 사항이 있습니다. 예를 들어 기존 디바이스가 다른 MDM 공급자에 의해 관리되는 경우 공장 초기화가 필요할 수 있습니다. 디바이스가 이전 OS 버전을 사용하는 경우 지원되지 않을 수 있습니다.

조직에서 새 디바이스에 투자하는 경우 Intune을 사용하여 클라우드 접근 방식을 시작하는 것이 좋습니다.

자세한 내용과 지침은 다음을 참조하세요.

플랫폼별 자세한 내용은 다음을 참조하세요.

디바이스의 준수 상태 확인

디바이스 준수는 디바이스 관리의 중요한 부분입니다. 조직에서 암호/PIN 규칙을 설정하고 이러한 디바이스에서 보안 기능을 확인하려고 합니다. 규칙을 충족하지 않는 디바이스를 알고 싶을 것입니다. 이 작업은 규정 준수가 들어오는 위치입니다.

단순 암호를 차단하고, 방화벽이 필요하고, 최소 OS 버전을 설정하는 규정 준수 정책을 만들 수 있습니다. 이러한 정책 및 기본 제공 보고를 사용하여 비규격 디바이스를 보고 이러한 디바이스에서 비규격 설정을 볼 수 있습니다. 이 정보는 조직 리소스에 액세스하는 디바이스의 전반적인 상태에 대한 아이디어를 제공합니다.

조건부 액세스는 Microsoft Entra ID의 기능입니다. 조건부 액세스를 사용하면 규정 준수를 적용할 수 있습니다. 예를 들어 디바이스가 규정 준수 규칙을 충족하지 않는 경우 Outlook, SharePoint, Teams 등을 비롯한 조직 리소스에 대한 액세스를 차단할 수 있습니다. 조건부 액세스는 조직에서 데이터를 보호하고 디바이스를 보호하는 데 도움이 됩니다.

자세한 내용을 보려면 다음으로 이동하세요.

디바이스 기능 제어 및 디바이스 그룹에 정책 할당

모든 디바이스에는 정책을 사용하여 제어하고 관리할 수 있는 기능이 있습니다. 예를 들어 기본 제공 카메라를 차단하고, Bluetooth 페어링을 허용하고, 전원 단추 등을 관리할 수 있습니다.

많은 조직에서 디바이스 그룹을 만드는 것이 일반적입니다. 디바이스 그룹은 디바이스만 포함하는 Microsoft Entra 그룹입니다. 사용자 ID는 포함되지 않습니다.

디바이스 그룹이 있는 경우 단일 앱 실행 또는 바코드 검사와 같은 디바이스 환경 또는 작업에 중점을 둔 정책을 만듭니다. 디바이스를 사용하는 사용자에 관계없이 항상 디바이스에 있을 설정을 포함하는 정책을 만들 수도 있습니다.

OS 플랫폼, 기능, 위치 및 원하는 기타 기능을 기준으로 디바이스를 그룹화할 수 있습니다.

디바이스 그룹에는 많은 사용자와 공유되거나 특정 사용자와 연결되지 않은 디바이스가 포함될 수도 있습니다. 이러한 전용 또는 키오스크 디바이스는 일반적으로 FLW(최전방 작업자)에서 사용되며 Intune에서 관리할 수도 있습니다.

그룹이 준비되면 이러한 디바이스 그룹에 정책을 할당할 수 있습니다.

자세한 내용을 보려면 다음으로 이동하세요.

장치 보안

디바이스를 보호하려면 바이러스 백신을 설치하고, & 검사하고, 악의적인 활동에 대응하고, 보안 기능을 사용하도록 설정할 수 있습니다.

Intune에서 몇 가지 일반적인 보안 작업은 다음과 같습니다.

  • MTD(Mobile Threat Defense) 파트너와 통합하여 조직 소유 디바이스 및 개인 소유 디바이스를 보호합니다. 이러한 MTD 서비스는 디바이스를 검사하고 취약성을 해결하는 데 도움이 될 수 있습니다.

    MTD 파트너는 Android, iOS/iPadOS, macOS 및 Windows를 비롯한 다양한 플랫폼을 지원합니다.

    자세한 내용은 Intune과 Mobile Threat Defense 통합을 참조하세요.

  • Windows 디바이스에서 보안 기준을 사용합니다. 보안 기준은 디바이스에 배포할 수 있는 미리 구성된 설정입니다. 이러한 기준 설정은 세분화된 수준의 보안에 초점을 맞추고 조직별 요구 사항을 충족하도록 변경할 수도 있습니다.

    어디서 시작해야 할지 잘 모르는 경우 보안 기준 및 기본 제공 단계별 시나리오를 살펴봅니다.

    자세한 내용은 다음으로 이동하세요.

  • 기본 제공 정책 설정을 사용하여 소프트웨어 업데이트를 관리하고, 하드 디스크를 암호화하고, 기본 제공 방화벽을 구성합니다. Windows 품질 업데이트 및 Windows 기능 업데이트를 포함하여 Windows 자동 패치에 Windows 자동 패치를 사용할 수도 있습니다.

    자세한 내용을 보려면 다음으로 이동하세요.

  • Intune 관리 센터를 사용하여 원격으로 디바이스를 관리합니다. 원격으로 잠그고, 다시 시작하고, 분실한 디바이스를 찾고, 디바이스를 공장 설정으로 복원하는 등의 작업을 수행할 수 있습니다. 이러한 작업은 디바이스를 분실하거나 도난당한 경우 또는 원격으로 디바이스 문제를 해결하는 경우에 유용합니다.

    자세한 내용은 Intune의 원격 작업으로 이동합니다.

다음 단계