Microsoft Intune은 안전하게 ID를 관리하고, 앱을 관리하고, 디바이스를 관리합니다.
조직은 하이브리드 및 원격 인력을 지원하므로 조직 리소스에 액세스하는 다양한 디바이스를 관리해야 합니다. 직원과 학생은 공동 작업하고 어디서나 작업하며 이러한 리소스에 안전하게 액세스하고 연결해야 합니다. 관리자는 조직 데이터를 보호하고, 최종 사용자 액세스를 관리하고, 어디서나 사용자를 지원해야 합니다.
✅ 이러한 과제와 작업을 지원하려면 Microsoft Intune을 사용하세요.
Microsoft Intune은 클라우드 기반 엔드포인트 관리 솔루션입니다. 이는 모바일 디바이스, 데스크톱 컴퓨터, 가상 엔드포인트를 비롯한 여러 디바이스에서 조직 리소스에 대한 사용자 액세스를 관리하고 앱과 디바이스 관리를 간소화합니다.
조직 소유 장치와 사용자 개인 장치에서 액세스와 데이터를 보호할 수 있습니다. 이에 더해 Intune은 제로 트러스트 보안 모델을 지원하는 규정 준수와 보고 기능을 제공합니다.
이 문서에서는 Microsoft Intune의 몇 가지 기능과 이점을 나열합니다.
팁
- Intune을 사용하려면 Microsoft Intune에 사용할 수 있는 라이선스 및 Intune 30일 평가판으로 이동합니다.
- Intune 라이선스 플랜에 대한 자세한 내용은 Microsoft Intune 기능 및 플랜으로 이동하세요.
- 클라우드 네이티브가 된다는 의미에 대한 자세한 내용은 클라우드 네이티브 엔드포인트에 대해 자세히 알아보기로 이동하세요.
새로운 기능 및 이점
Intune의 몇 가지 주요 기능 및 이점은 다음과 같습니다.
✅ 사용자 및 디바이스 관리
Intune을 사용하면 조직에서 소유한 디바이스와 최종 사용자가 소유한 디바이스를 관리할 수 있습니다. Microsoft Intune은 Android, AOSP(Android 오픈 소스 프로젝트), iOS/iPadOS, Linux Ubuntu 데스크톱, macOS, Windows 클라이언트 디바이스를 지원합니다. Intune을 사용하면 이러한 디바이스를 사용하여 만든 정책을 통해 조직 리소스에 안전하게 액세스할 수 있습니다.
자세한 내용을 보려면 다음으로 이동하세요.
참고
온-프레미스 Windows Server를 관리하는 경우 구성 관리자를 사용할 수 있습니다.
✅ 앱 관리 간소화
Intune에는 앱 배포, 업데이트, 제거를 비롯한 기본 제공 앱 환경이 있습니다. 다음을 수행할 수 있습니다.
- 프라이빗 앱 스토어에서 앱에 연결하고 배포합니다.
- Microsoft Teams를 포함하여 Microsoft 365 앱을 사용하도록 설정합니다.
- Win32 및 LOB(기간 업무) 앱을 배포합니다.
- 앱 내에서 데이터를 보호하는 앱 보호 정책을 만듭니다.
- 앱 및 해당 데이터에 대한 액세스를 관리합니다.
자세한 내용은 Microsoft Intune을 사용하여 앱 관리를 참조하세요.
✅ 정책 배포 자동화
앱, 보안, 디바이스 구성, 규정 준수, 조건부 액세스 등에 대한 정책을 만들 수 있습니다. 정책이 준비되면 이러한 정책을 사용자 그룹 및 디바이스 그룹에 배포할 수 있습니다. 이러한 정책을 수신하려면 디바이스에 인터넷 액세스만 필요합니다.
자세한 내용은 Microsoft Intune의 정책 할당으로 이동합니다.
✅ 셀프 서비스 기능 사용
직원과 학생은 회사 포털 앱 및 웹 사이트를 사용하여 PIN/암호를 재설정하고, 앱을 설치하고, 그룹에 가입하는 등의 작업을 수행할 수 있습니다. 회사 포털을 사용자 지정하여 지원 호출을 줄일 수 있습니다.
자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트, Intune 앱을 구성하는 방법을 참조하세요.
✅ 모바일 위협 방어와 통합
Intune은 엔드포인트용 Microsoft Defender 및 타사 파트너 서비스와 통합됩니다. 이러한 서비스를 사용하면 엔드포인트 보안에 초점을 맞춥니다. 위협에 대응하고, 실시간 위험 분석을 수행하고, 수정을 자동화하는 정책을 만들 수 있습니다.
자세한 내용은 Intune과 모바일 위협 방어 통합을 참조하세요.
✅ 웹 기반 관리 센터 사용
Intune 관리 센터는 데이터 기반 보고를 포함하여 엔드포인트 관리에 중점을 둡니다. 관리자는 인터넷에 액세스할 수 있는 모든 디바이스에서 관리 센터에 로그인할 수 있습니다.
자세한 내용은 Intune 관리 센터 연습으로 이동하세요. 관리 센터에 로그인하려면 Microsoft Intune 관리 센터로 이동합니다.
이 관리 센터는 Microsoft Graph REST API를 사용하여 프로그래밍 방식으로 Intune 서비스에 액세스합니다. 관리 센터의 모든 작업은 Microsoft Graph 호출입니다. Graph에 익숙하지 않고 이에 대해 자세히 알아보려면 Graph와 Microsoft Intune 통합으로 이동하세요.
✅ 고급 엔드포인트 관리 및 보안
Microsoft Intune Suite는 원격 지원, 엔드포인트 권한 관리, MAM용 Microsoft Tunnel 등과 같은 다양한 기능을 제공합니다.
자세한 내용은 Intune Suite 추가 기능으로 이동하세요.
팁
트레이닝 모듈을 단계별로 진행하여 Microsoft Intune을 사용하여 최신 엔드포인트 관리를 활용하는 방법을 알아봅니다.
✅ AI 생성 분석을 위해 Intune의 Microsoft Copilot 사용
Intune의 Copilot을 사용할 수 있으며 여기에는 Copilot for Security에서 제공하는 기능이 있습니다.
Copilot은 기존 정책을 요약하고 권장 값 및 잠재적 충돌을 포함하여 더 많은 설정 정보를 제공할 수 있습니다. 디바이스 세부 정보를 가져오고 디바이스 문제를 해결할 수도 있습니다.
자세한 정보는 Intune의 Microsoft Copilot으로 이동하세요.
다른 Microsoft 서비스 및 앱과 통합
Microsoft Intune은 다음을 포함하여 엔드포인트 관리에 중점을 둔 다른 Microsoft 제품 및 서비스와 통합됩니다.
소프트웨어 업데이트 배포 및 데이터 센터 관리를 포함하여 온-프레미스 엔드포인트 관리 및 Windows Server에 대한구성 관리자
공동 관리 시나리오에서 Intune과 구성 관리자를 함께 사용하거나, 테넌트 연결을 사용하거나, 둘 다 사용할 수 있습니다. 이러한 옵션을 사용하면 웹 기반 관리 센터의 이점을 얻을 수 있으며 Intune에서 사용할 수 있는 다른 클라우드 기반 기능을 사용할 수 있습니다.
자세한 내용은 다음으로 이동하세요.
최신 OS 배포 및 프로비전을 위한Windows Autopilot
Windows Autopilot을 사용하면 새 디바이스를 프로비전하고 OEM 또는 디바이스 공급자의 사용자에게 직접 이러한 디바이스를 보낼 수 있습니다. 기존 디바이스의 경우 이러한 디바이스를 이미지화하여 Windows Autopilot을 사용하고 최신 Windows 버전을 배포할 수 있습니다.
자세한 내용은 다음으로 이동하세요.
디바이스 성능 및 안정성을 비롯한 최종 사용자 환경에 대한 가시성 및 보고를 위한엔드포인트 분석
엔드포인트 분석을 사용하여 디바이스 속도를 저하시키는 정책 또는 하드웨어 문제를 식별할 수 있습니다. 또한 최종 사용자 환경을 사전에 개선하고 지원 센터 티켓을 줄이는 데 도움이 되는 지침을 제공합니다.
자세한 내용은 다음으로 이동하세요.
Outlook, Teams, Sharepoint, OneDrive 등을 포함한 최종 사용자 생산성 Office 앱에 대한Microsoft 365
Intune을 사용하여 조직의 사용자 및 디바이스에 Microsoft 365 앱을 배포할 수 있습니다. 사용자가 처음으로 로그인할 때 이러한 앱을 배포할 수도 있습니다.
자세한 내용은 다음으로 이동하세요.
엔터프라이즈가 위협을 방지, 감지, 조사, 대응할 수 있도록 도와주는엔드포인트용 Microsoft Defender
Intune에서 Intune과 엔드포인트용 Microsoft Defender 사이에 서비스 간 연결을 만들 수 있습니다. 연결되면 파일을 검사하고 위협을 검색하며 엔드포인트용 Microsoft Defender에 위협 수준을 보고하는 정책을 만들 수 있습니다. 허용 가능한 위험 수준을 설정하는 규정 준수 정책을 만들 수도 있습니다. 조건부 액세스와 결합된 경우 비규격 디바이스의 조직 리소스에 대한 액세스를 차단할 수 있습니다.
자세한 내용은 다음으로 이동하세요.
Windows, 엔터프라이즈용 Microsoft 365 앱, Microsoft Edge, Microsoft Teams의 자동 패치를 위한 Windows Autopatch
Windows Autopatch는 클라우드 기반 서비스입니다. 소프트웨어를 최신 상태로 유지하고, 사용자에게 최신 생산성 도구를 제공하고, 온-프레미스 인프라를 최소화하며, IT 관리자가 다른 프로젝트에 집중할 수 있도록 지원합니다. Windows Autopatch는 Microsoft Intune을 사용하여 Intune에 등록된 디바이스 또는 공동 관리(Intune + 구성 관리자)를 사용하는 디바이스에 대한 패치를 관리합니다.
자세한 내용은 다음으로 이동하세요.
타사 파트너 디바이스 및 앱과 통합
Intune 관리 센터를 사용하면 다음을 비롯한 다양한 파트너 서비스에 쉽게 연결할 수 있습니다.
Android 앱용 관리형 Google Play: 관리형 Google Play 계정에 연결하면 관리자가 Android 앱에 대한 조직의 개인 저장소에 액세스하고 이러한 앱을 디바이스에 배포할 수 있습니다.
자세한 내용은 Intune을 사용하여 Android 엔터프라이즈 디바이스에 관리형 Google Play 앱 추가로 이동하세요.
등록 및 앱에 대한 Apple 토큰 및 인증서: 추가되면 iOS/iPadOS 및 macOS 디바이스가 Intune에 등록하고 Intune에서 정책을 받을 수 있습니다. 관리자는 대량 구매 iOS/iPad 및 macOS 앱 라이선스에 액세스하고 이러한 앱을 디바이스에 배포할 수 있습니다.
자세한 내용을 보려면 다음으로 이동하세요.
원격 지원을 위한 TeamViewer: TeamViewer 계정에 연결할 때 TeamViewer를 사용하여 디바이스를 원격으로 지원할 수 있습니다.
자세한 내용은 TeamViewer를 사용하여 Intune 디바이스 원격 관리로 이동하세요.
이러한 서비스를 통해 Intune은 다음을 수행합니다.
- 관리자에게 타사 파트너 앱 서비스에 대한 간소화된 액세스를 제공합니다.
- 수백 개의 타사 파트너 앱을 관리할 수 있습니다.
- 퍼블릭 리테일 스토어 앱, LOB(기간 업무) 앱, 퍼블릭 스토어에서 사용할 수 없는 프라이빗 앱, 사용자 지정 앱 등을 지원합니다.
Intune에서 타사 파트너 디바이스를 등록하기 위한 더 많은 플랫폼별 요구 사항은 다음으로 이동하세요.
- 배포 가이드: Microsoft Intune에서 Android 디바이스 등록
- 배포 가이드: Microsoft Intune에서 iOS 및 iPadOS 디바이스 등록을 참조하세요.
- 배포 가이드: Microsoft Intune에서 Linux 디바이스 등록
- 배포 가이드: Microsoft Intune에서 macOS 디바이스 등록
디바이스 관리, 응용 프로그램 관리 또는 둘 다에 등록
✅ 조직 소유 디바이스는 MDM(모바일 디바이스 관리)을 위해 Intune에 등록됩니다. MDM은 디바이스 중심이므로 디바이스 기능이 필요한 사용자에 따라 구성됩니다. 예를 들어 로그인한 사용자가 조직 계정인 경우에만 Wi-Fi에 대한 액세스를 허용하도록 디바이스를 구성할 수 있습니다.
Intune에서 기능 및 설정을 구성하고 보안 및 보호를 제공하는 정책을 만듭니다. 관리자 팀은 로그인하는 사용자 ID, 설치된 앱, 액세스되는 데이터를 포함하여 디바이스를 완전히 관리합니다.
디바이스가 등록되면 등록 프로세스 중에 정책을 배포할 수 있습니다. 등록이 완료되면 디바이스를 사용할 준비가 됩니다.
✅ BYOD(Bring Your Own Device) 시나리오의 개인 디바이스의 경우 MAM(모바일 응용 프로그램 관리)에 Intune을 사용할 수 있습니다. MAM은 사용자 중심이므로 이 데이터에 액세스하는 데 사용되는 디바이스에 관계없이 앱 데이터가 보호됩니다. 앱에 안전하게 액세스하고 앱 내에서 데이터를 보호하는 등 앱에 중점을 두고 있습니다.
MAM을 사용하면 다음을 수행할 수 있습니다.
- 사용자에게 모바일 앱을 게시합니다.
- 앱을 구성하고 앱을 자동으로 업데이트합니다.
- 앱 인벤토리 및 앱 사용에 초점을 맞춘 데이터 보고서를 봅니다.
✅ MDM과 MAM을 함께 사용할 수도 있습니다. 디바이스가 등록되어 있고 추가 보안이 필요한 앱이 있는 경우 MAM 앱 보호 정책을 사용할 수도 있습니다.
자세한 내용을 보려면 다음으로 이동하세요.
모든 디바이스에서 데이터 보호
Intune을 사용하면 관리형 디바이스(Intune에 등록됨)의 데이터를 보호하고 비관리형 디바이스(Intune에 등록되지 않음)의 데이터를 보호할 수 있습니다. Intune은 조직 데이터와 개인 데이터를 격리할 수 있습니다. 이 개념은 구성하고 배포하는 정책을 사용하여 회사 정보를 보호하는 것입니다.
조직 소유 디바이스의 경우 디바이스, 특히 보안을 완전히 제어해야 합니다. 디바이스가 등록되면 보안 규칙 및 설정을 받습니다.
Intune에 등록된 디바이스에서 다음을 수행할 수 있습니다.
- 보안 설정을 구성하고, 암호 요구 사항을 설정하고, 인증서를 배포하는 정책을 만들고 배포합니다.
- 모바일 위협 방어 서비스를 사용하여 디바이스를 검사하고, 위협을 감지하고, 위협을 수정합니다.
- 보안 설정 및 규칙 준수를 측정하는 데이터 및 보고서를 봅니다.
- 조건부 액세스를 사용하여 관리형 디바이스와 규격 디바이스만 조직 리소스, 앱, 데이터에 액세스할 수 있도록 허용합니다.
- 디바이스를 분실하거나 도난당한 경우 조직 데이터를 제거합니다.
개인 디바이스의 경우 사용자는 IT 관리자가 모든 권한을 가지는 것을 원하지 않을 수 있습니다. 하이브리드 작업 환경을 지원하려면 사용자에게 옵션을 제공합니다. 예를 들어 사용자가 조직의 리소스에 대한 모든 액세스 권한을 원할 경우 디바이스를 등록합니다. 또는 이러한 사용자가 Outlook 또는 Microsoft Teams에만 액세스하려면 MFA(다단계 인증)가 필요한 앱 보호 정책을 사용합니다.
응용 프로그램 관리를 사용하는 디바이스에서 다음을 수행할 수 있습니다.
- 모바일 위협 방어 서비스를 사용하여 앱 데이터를 보호합니다. 서비스는 디바이스를 검사하고, 위협을 감지하고, 위험을 평가할 수 있습니다.
- 조직 데이터가 복사되어 개인 앱에 붙여넣지 않도록 합니다.
- 타사 또는 파트너 MDM에 등록된 비관리형 디바이스 및 앱에서 앱 보호 정책을 사용합니다.
- 조건부 액세스를 사용하여 조직 전자 메일 및 파일에 액세스할 수 있는 앱을 제한합니다.
- 앱 내에서 조직 데이터를 제거합니다.
자세한 내용을 보려면 다음으로 이동하세요.
액세스 간소화
Intune은 조직에서 어디서나 작업할 수 있는 직원을 지원하도록 도와줍니다. 사용자가 어디에 있든 조직에 연결할 수 있도록 구성할 수 있는 기능이 있습니다.
이 섹션에는 Intune에서 구성할 수 있는 몇 가지 일반적인 기능이 포함되어 있습니다.
암호 대신 비즈니스용 Windows Hello 사용
비즈니스용 Windows Hello는 피싱 공격 및 기타 보안 위협으로부터 보호하는 데 도움이 됩니다. 또한 사용자가 디바이스 및 앱에 더 빠르고 쉽게 로그인하는 데 도움이 됩니다.
비즈니스용 Windows Hello는 암호를 PIN 또는 생체 인식(예: 지문 또는 얼굴 인식)으로 대체합니다. 이 생체 인식 정보는 디바이스에 로컬로 저장되며 외부 디바이스 또는 서버로 전송되지 않습니다.
자세한 내용을 보려면 다음으로 이동하세요.
원격 사용자에 대한 VPN 연결 만들기
VPN 정책은 사용자에게 조직 네트워크에 대한 보안 원격 액세스를 제공합니다.
Check Point, Cisco, Microsoft Tunnel, NetMotion, Pulse Secure 등을 비롯한 일반적인 VPN 연결 파트너를 사용하여 네트워크 설정을 통해 VPN 정책을 만들 수 있습니다. 정책이 준비되면 네트워크에 원격으로 연결해야 하는 사용자 및 디바이스에 이 정책을 배포합니다.
VPN 정책에서 인증서를 사용하여 VPN 연결을 인증할 수 있습니다. 인증서를 사용하는 경우 최종 사용자는 사용자 이름과 암호를 입력할 필요가 없습니다.
자세한 내용을 보려면 다음으로 이동하세요.
- Intune에서 VPN 서버에 연결할 VPN 프로필 만들기
- Intune에서 인증에 인증서 사용
- Intune용 Microsoft Tunnel에 대한 자세한 정보
- MAM용 Microsoft Tunnel 사용
온-프레미스 사용자를 위한 Wi-Fi 연결 만들기
조직 네트워크 온-프레미스에 연결해야 하는 사용자의 경우 네트워크 설정을 사용하여 Wi-Fi 정책을 만들 수 있습니다. 특정 SSID에 연결하고, 인증 방법을 선택하고, 프록시를 사용하는 등의 작업을 수행할 수 있습니다. 디바이스가 범위에 있을 때 Wi-Fi에 자동으로 연결하도록 정책을 구성할 수도 있습니다.
Wi-Fi 정책에서 인증서를 사용하여 Wi-Fi 연결을 인증할 수 있습니다. 인증서를 사용하는 경우 최종 사용자는 사용자 이름과 암호를 입력할 필요가 없습니다.
정책이 준비되면 온-프레미스 네트워크에 연결해야 하는 온-프레미스 사용자 및 디바이스에 이 정책을 배포합니다.
자세한 내용을 보려면 다음으로 이동하세요.
앱 및 서비스에 SSO(Single Sign-On) 사용
SSO를 사용하도록 설정하면 사용자는 일부 모바일 위협 방어 파트너 앱을 포함하여 Microsoft Entra 조직 계정을 사용하여 앱 및 서비스에 자동으로 로그인할 수 있습니다.
특히 다음 사항에 유의합니다.
Windows 디바이스에서 SSO는 자동으로 기본 제공되며 Microsoft 365 앱을 포함하여 인증에 Microsoft Entra ID를 사용하는 앱 및 웹 사이트에 로그인하는 데 사용됩니다. VPN 및 Wi-Fi 정책에서 SSO를 사용하도록 설정할 수도 있습니다.
iOS/iPadOS 및 macOS 디바이스에서 Microsoft Enterprise SSO 플러그 인을 사용하여 Microsoft 365 앱을 포함하여 인증에 Microsoft Entra ID를 사용하는 앱 및 웹 사이트에 자동으로 로그인할 수 있습니다.
자세한 내용은 Microsoft Intune의 Apple 디바이스에 대한 SSO(Single Sign-On) 개요 및 옵션으로 이동하세요.
Android 디바이스에서 MSAL(Microsoft 인증 라이브러리)을 사용하여 Android 앱에 SSO를 사용하도록 설정할 수 있습니다.
자세한 내용을 보려면 다음으로 이동하세요.