Microsoft Intune 대한 사용자 추가 및 관리

Microsoft Entra 일부인 Microsoft Entra ID Microsoft Intune 대한 ID 서비스입니다. 즉, Intune 표시되는 사용자 계정이 Microsoft Entra 존재합니다. Microsoft Entra 내에서 충분한 RBAC(역할 기반 액세스 제어) 권한이 있는 관리자는 Intune 관리 센터를 사용하여 Microsoft Entra 사용자 계정을 관리할 수 있습니다. 이와 동일한 Entra 권한을 통해 관리자는 Microsoft 365 관리 센터 내에서 또는 Microsoft Entra 관리 센터 통해 직접 사용자를 관리할 수 있습니다.

Intune Active Directory에서 Intune 및 Entra 테넌트와 테넌트 공유 클라우드 기반 서비스로 동기화하는 사용자 계정의 사용도 지원합니다.

사용자가 Entra에 추가되거나 동기화되고 Intune 라이선스가 할당되면 해당 사용자는 Intune 디바이스를 등록하고 회사 리소스에 액세스하기 시작할 수 있습니다. Intune 관리자는 Intune RBAC 역할 및 권한을 신중한 사용자 그룹에 할당하여 해당 사용자가 Intune 구독을 관리할 수 있도록 할 수도 있습니다.

이 문서의 나머지 부분에서는 Intune 관리 센터를 사용하여 사용자 계정을 관리하는 데 중점을 둡니다.

• Microsoft Entra 관리 센터 사용하여 사용자를 관리하는 방법에 대한 자세한 내용은 Microsoft Entra 설명서에서 사용자를 만들고 초대하고 삭제하는 방법을 참조하세요.
• Microsoft 365 관리 센터 사용하여 사용자를 관리하는 방법에 대한 자세한 내용은 Microsoft 365 설명서에서 사용자 추가 및 여러 사용자 추가를 참조하세요.

사용자 계정을 관리하기 위한 역할 기반 액세스 제어

Intune 관리 센터를 사용하여 사용자를 관리하려면 먼저 계정에 사용자 계정을 관리하기 위해 Microsoft Entra 내에서 RBAC 권한이 있어야 합니다. Intune RBAC가 Entra RBAC의 하위 집합이므로 Microsoft Entra 권한이 필요합니다. 하위 집합으로 Intune 전용 RBAC 권한은 Microsoft Entra 계정을 관리하는 데 충분하지 않습니다. 그러나 Intune 내에서 권한을 포함하는 몇 가지 Microsoft Entra 역할이 있습니다.

RBAC를 사용하는 경우 작업에 필요한 최소 권한이 있는 계정만 사용하고 Intune 관리자와 같은 권한 있는 관리 역할의 사용 및 할당을 제한하여 최소 사용 권한 원칙을 따르는 것이 좋습니다.

다음 Microsoft Entra 기본 제공 RBAC 역할은 사용자 계정을 추가하고 관리할 수 있는 충분한 권한을 포함하는 최소 권한의 기본 제공 역할입니다.

• 사용자 관리자 – 이 역할은 Microsoft Intune, Microsoft Entra 및 Microsoft 365에 대한 관리 센터 내에서 사용자 계정을 추가하고 편집할 수 있는 충분한 권한을 제공합니다.

팁

또한 Microsoft Entra 사용자 관리자 역할은 사용자에게 Intune 및 기타 제품에 라이선스를 할당할 수 있는 충분한 권한을 제공합니다. 그러나 라이선스 관리는 Microsoft 365 관리 센터 사용할 때만 관리할 수 있는 작업입니다. 자세한 내용은 사용자에게 Intune 라이선스 할당을 참조하세요.

Intune에 사용자 추가

Intune 관리 센터를 사용하여 새 사용자 계정을 구독에 사용할 수 있는 Microsoft Entra ID 수동으로 추가할 수 있습니다. 사용자를 개별적으로 추가하고 대량 작업을 사용하여 여러 사용자를 csv 파일에 정의할 때 동시에 추가할 수도 있습니다.

개별 사용자 추가

다음 절차 단계를 사용하여 Intune 구독에 개별 사용자를 추가할 수 있습니다. 새 사용자 계정을 만드는 방법에 대한 자세한 내용은 Microsoft Entra 설명서에서 사용자를 만들고 초대하고 삭제하는 방법을 참조하세요.

1. Intune 관리 센터에서모든 사용자>로 이동하여 새사용자>새 사용자>만들기를 선택합니다.

2. 기본 사항 탭에서 다음 사용자 세부 정보를 구성합니다.

   • 사용자 계정 이름 - UPN(사용자 계정 이름)은 Microsoft Entra ID 저장되며 Microsoft Entra, Microsoft 365 및 Microsoft Intune 포함한 서비스에 액세스하는 데 사용됩니다.
   • 메일 애칭 - 사용자 계정 이름과 다른 전자 메일 애칭을 입력하려면 사용자 계정 이름에서 파생 옵션을 선택 취소한 다음 메일 애칭을 입력합니다.
   • 표시 이름 – 사용자 이름이 표시되는 방식입니다. 예를 들어 Chris Green 또는 Chris A. Green입니다.
   • 암호 - 새 사용자의 암호를 추가하거나 자동으로 생성하도록 선택합니다. 모든 새 사용자는 첫 번째 로그인 시 새 암호를 만들도록 지시됩니다.
   • 계정 사용 - 계정을 사용하도록 설정하지 않으면 사용자가 로그인할 수 없습니다. 이 설정은 계정을 만든 후 업데이트할 수 있습니다.

검토 + 만들기를 선택하여 기본 정보만 사용하여 새 사용자 계정을 만들거나 다음: 속성을 선택하여 추가 구성을 완료할 수 있습니다.

3. 속성 탭에서 모두 선택 사항인 다음 세부 정보를 구성합니다. 지정되지 않은 값은 계정을 만들 때 비어 있으며 나중에 편집할 수 있습니다.

   • ID:
     • 이름
     • 성
     • 사용자 유형 - 멤버 또는 게스트를 선택합니다. 두 사용자 유형 모두 organization 내부입니다. 멤버는 일반적으로 organization 정규직 직원입니다. 게스트는 테넌트에서 계정을 가지고 있지만 게스트 수준 권한이 있습니다.
     • 권한 부여 정보 – 사용자에 대해 인증서 기반 인증을 사용하는 경우 이 필드를 사용하여 최대 5개의 인증서 사용자 ID를 추가할 수 있습니다. 자세한 내용은 Microsoft Entra ID certificateUserIds 특성에 매핑을 참조하세요.
   • 작업 정보: 사용자의 직계, 부서 또는 관리자와 같은 작업 관련 정보를 지정합니다.
   • 연락처 정보: 사용자의 연락처 정보를 추가합니다.
   • 자녀 보호: K-12 학군과 같은 조직의 경우 사용자의 연령 그룹을 제공해야 할 수 있습니다. 미성년자 는 12세 이하, 성인 은 13~18세, 성인 은 18세 이상입니다. 부모 옵션에서 제공하는 연령 그룹과 동의의 조합은 법적 연령 그룹 분류를 결정합니다. 법적 연령 그룹 분류는 사용자의 액세스 및 권한을 제한할 수 있습니다.
   • 설정: 사용 위치를 사용하여 사용자의 전역 위치를 식별할 수 있습니다.

   검토 + 만들기를 선택하거나 다음: 할당으로 계속 진행합니다.

4. 할당 탭에서 계정을 만들 때 사용자를 단일 관리 단위 및 최대 20개의 그룹 또는 Microsoft Entra 역할에 할당할 수 있습니다. 사용자를 만든 후 할당을 구성할 수도 있습니다.

   팁

   일부 옵션은 Microsoft Entra 계정 권한 수준에 따라 구성하는 데 사용할 수 없을 수 있습니다. 예를 들어 사용자 관리자 역할만 할당된 경우 사용자를 그룹에 할당할 수 있지만 관리 단위를 할당하거나 사용자에게 Microsoft Entra 역할을 할당할 수 있는 권한이 없습니다. 다른 역할에서 제공하는 권한에 대한 자세한 내용은 기본 제공 역할 Microsoft Entra 참조하세요.

   새 사용자에게 그룹을 할당하려면 다음을 수행합니다.

   1. + 그룹 추가를 선택합니다.
   2. 표시되는 메뉴에서 목록에서 최대 20개의 그룹을 선택하고 선택 단추를 선택합니다 .
   3. 만들기 검토 + 단추를 선택합니다.

   새 사용자에게 Microsoft Entra 역할을 할당하려면 다음을 수행합니다.
   사용자가 Entra 내에서 권한이 필요한 경우 이 옵션을 사용하여 적절한 역할을 할당할 수 있습니다. Entra 역할을 다른 계정에 할당하려면 계정에 Microsoft Entra 권한 있는 역할 관리자와 동일한 권한이 있어야 합니다.

   팁

   Intune 추가하는 대부분의 사용자는 Microsoft Entra 역할 할당이 필요하지 않습니다. 대신 Intune 관리하는 사용자의 경우 계정을 만든 후 Intune RBAC 역할을 할당하도록 계획합니다.

   1. + 역할 추가를 선택합니다.
   2. 표시되는 메뉴에서 목록에서 최대 20개의 역할을 선택하고 선택 단추를 선택합니다 .
   3. 검토 + 만들기 단추를 선택합니다.

   새 사용자에게 관리 단위를 추가하려면 다음을 수행합니다.
   Intune 추가하는 대부분의 사용자는 AU(관리 단위)가 필요하지 않으며, Microsoft Entra ID organization 내의 사용자, 그룹 또는 디바이스 하위 집합에 대한 관리 제어를 위임하는 강력한 방법입니다.

   대신 Intune 내에서 scope 태그 및 scope 그룹을 사용할 수 있습니다.

   사용자에게 관리 단위를 할당하려면 계정에 Entra Privileged Role Administrator와 동일한 권한이 있어야 합니다.

   1. + 관리 단위 추가를 선택합니다.
   2. 표시되는 메뉴에서 관리 단위 하나를 선택한 다음 선택 단추를 선택합니다 .
   3. 검토 + 만들기를 선택합니다.

5. 검토 + 만들기 탭에서 세부 정보를 검토하여 정보가 올바르고 세부 정보가 유효성 검사를 통과했는지 확인합니다. 세부 정보를 검토하고 모든 것이 잘 보이면 만들기 단추를 선택합니다.

참고

게스트 사용자를 Intune 테넌트로 초대할 수도 있습니다. 자세한 내용은 Microsoft Entra 관리 센터 Microsoft Entra B2B 협업 사용자 추가를 참조하세요.

여러 사용자 추가

전체 사용자 목록이 포함된 csv 파일을 업로드하여 Intune 사용자를 대량으로 추가할 수 있습니다. csv 파일은 메모장 또는 Excel에서 편집할 수 있는 쉼표로 구분된 값 목록입니다.

Intune 여러 사용자를 추가하려면 다음을 수행합니다.

1. Microsoft Intune 관리 센터에 로그인합니다.
2. 사용자>모든 사용자>대량 작업 대량 만들기로> 이동합니다. 사용할 수 있는 CVS 템플릿 다운로드 옵션을 제공하는 사용자 대량 만들기 창이 표시됩니다.
3. CVS 템플릿이 준비되면 찾아보기 기능을 사용하여 파일을 찾아 업로드합니다. 제출을 선택하여 가져오기를 시작합니다.

csv 파일을 사용하여 Intune 사용자를 추가하는 방법에 대한 자세한 내용은 Microsoft Entra ID 사용자 대량 만들기를 참조하세요.

참고

여러 게스트 사용자를 Intune 테넌트로 초대할 수도 있습니다. 자세한 내용은 자습서: B2B 협업 사용자에 Microsoft Entra 대량 초대를 참조하세요.

Active Directory를 동기화하고 Intune에 사용자 추가

온-프레미스 Active Directory 사용자 계정을 Intune 사용자를 포함하는 Microsoft Entra 가져오도록 디렉터리 동기화를 구성할 수 있습니다. 온-프레미스 Active Directory 서비스를 모든 Entra ID 기반 서비스와 연결하면 사용자 ID를 더 간단하게 관리할 수 있습니다. 사용자에게 친숙하고 간편한 인증 환경을 제공하도록 Single Sign-On 기능을 구성할 수도 있습니다. 동일한 Entra 테넌 트 를 여러 서비스와 연결하면 이전에 동기화한 사용자 계정을 모든 클라우드 기반 서비스에서 사용할 수 있습니다.

Active Directory 관리자가 Entra 구독에 액세스할 수 있고 일반적인 Active Directory 및 Microsoft Entra 작업을 완료하도록 학습되었는지 확인합니다.

온-프레미스 사용자를 Microsoft Entra ID 동기화하는 방법

• 기존 사용자를 온-프레미스 Active Directory Entra ID 이동하려면 하이브리드 ID를 설정할 수 있습니다. 하이브리드 ID는 온-프레미스 Active Directory 및 Microsoft Entra ID 두 서비스에 모두 존재합니다.
• UI를 사용하거나 스크립트를 통해 Active Directory 사용자를 내보낼 수도 있습니다. 인터넷 검색은 organization 가장 적합한 옵션을 찾는 데 도움이 될 수 있습니다.
• 사용자 계정을 Entra ID 동기화하려면 Microsoft Entra 연결 마법사를 사용합니다. Microsoft Entra 연결 마법사는 온-프레미스 ID 인프라를 클라우드에 연결하기 위한 간소화되고 안내된 환경을 제공합니다. 토폴로지 및 요구 사항(단일 디렉터리 또는 여러 디렉터리, 암호 해시 동기화, 통과 인증 또는 페더레이션)을 선택합니다. 마법사는 연결이 작동되도록 하는 데 필요한 모든 구성 요소를 배포하고 구성합니다. 포함: 동기화 서비스, Active Directory Federation Services(AD FS) 및 Microsoft Graph PowerShell 모듈.

팁

Microsoft Entra Connect는 이전에 Dirsync 및 Azure AD Sync 릴리스된 기능을 포함합니다. 디렉터리 통합에 대해 자세히 알아봅니다. 로컬 디렉터리에서 Entra ID 사용자 계정을 동기화하는 방법에 대한 자세한 내용은 Active Directory와 Microsoft Entra ID 간의 유사성을 참조하세요.

사용자 삭제

사용자가 organization 나가면 Intune 관리 센터를 사용하여 Microsoft Entra 삭제하여 Intune 제거할 수도 있습니다. 대량 작업을 사용하여 여러 사용자를 삭제할 수도 있습니다.

Entra에서 사용자를 삭제하려면 관리 계정에 Microsoft Entra 사용자 관리자 역할과 동일한 권한이 있어야 합니다.

Intune 개별 사용자를 삭제하려면 다음을 수행합니다.

1. Microsoft Intune 관리 센터에 로그인합니다.
2. 모든 사용자>로 이동합니다.
3. 삭제할 사용자를 선택합니다.
4. 삭제를 선택합니다.

Intune 여러 사용자를 삭제하려면 다음을 수행합니다.

1. Microsoft Intune 관리 센터에 로그인합니다.
2. 사용자>모든 사용자>대량 작업 대량 삭제로> 이동합니다. 사용할 수 있는 CVS 템플릿 다운로드 옵션을 제공하는 사용자 대량 삭제 창이 표시됩니다.
3. CVS 템플릿이 준비되면 찾아보기 기능을 사용하여 파일을 찾아 업로드합니다. 제출을 선택하여 삭제를 시작합니다.

관련 정보는 Microsoft Entra ID 사용자 대량 삭제를 참조하세요.

팁

사용자 계정을 관리할 수 있는 충분한 권한이 있는 사용자로서 삭제할 수 없는 일부 계정이 있습니다. 특정 계정을 삭제할 수 없는 이유는 다음과 같습니다.

• 온-프레미스 Active Directory 동기화되는 계정입니다.
• 계정보다 높은 권한의 Entra 역할이 할당된 계정입니다.
• Intune 관리 센터를 사용할 때 현재 Intune scope 그룹 외부에 있는 계정입니다.

관련 콘텐츠

• 사용자 및 디바이스를 구성하기 위한 그룹 추가
• 사용자 라이선스를 Intune 할당