교육 디바이스 그룹화 및 대상 지정 계획
✅ 디바이스 및 사용자 구성
디바이스, 학생, 교실 또는 학습 커리큘럼을 그룹으로 구성하여 학생들에게 필요한 리소스와 구성을 제공할 수 있습니다.
그룹화 및 대상 지정 개요
Intune에는 다음과 같은 네 가지 대상 지정 메서드가 있습니다.
그룹화 유형 | 설명 | 이점 | 단점 |
---|---|---|---|
가상 그룹 | Intune에서 만들고 모든 디바이스 및 모든 사용자를 대상으로 지정할 수 있습니다. | 항상 최신 상태로 자동 업데이트 | 필터를 사용하여 범위만 지정할 수 있습니다. |
할당된 그룹 | 그룹에 사용자 또는 디바이스를 수동으로 추가하려는 경우에 사용됩니다. | 고유한 그룹 멤버 자격을 쉽게 관리 | 멤버 자격은 수동으로 유지 관리됩니다. |
동적 그룹 | 학생 또는 디바이스를 그룹에 할당하기 위해 만드는 규칙에 따라 그룹입니다. | 해당 그룹의 멤버 자격 유지 관리를 자동화합니다. | 업데이트하는 데 몇 분에서 24시간 정도 걸릴 수 있습니다. |
필터 | 그룹을 대상으로 지정할 때 정책 또는 앱의 할당 범위를 더 좁힐 수 있습니다. | Intune은 각 체크 인에서 필터를 신속하게 평가합니다. | 가상, 할당 또는 동적 그룹에 적용해야 합니다. |
조직은 일반적으로 이러한 대상 지정 방법의 조합을 사용합니다.
참고
Intune for Education 관리 콘솔에서는 필터에 액세스할 수 없지만 Intune 관리 콘솔에서 액세스할 수 있습니다.
Microsoft SDS(학교 데이터 동기화)를 사용하는 경우 모든 교사와 모든 학생이라는 두 개의 추가 그룹이 미리 생성됩니다. 각 학교에 대해 학생 및 교사 그룹을 자동으로 만들고 유지 관리하도록 SDS를 구성할 수도 있습니다.
기본값 외에도 다양한 요구 사항에 맞게 그룹을 사용자 지정할 수 있습니다. 예를 들어 학교에 Windows 10 및 Windows 11 디바이스가 모두 있는 경우 Windows 10 디바이스 및 Windows 11 디바이스와 같은 그룹을 만들어 서로 다른 정책과 애플리케이션을 할당할 수 있습니다.
팁
그룹화 및 대상 지정 옵션에 대한 자세한 내용은 대규모 Microsoft Intune 환경에서 그룹화, 대상 지정 및 필터링에 대한 성능 권장 사항을 참조하세요.
그룹화 방법 선택
✅ 그룹화에 가장 적합한 옵션 선택
구성 및 앱을 대상으로 지정하는 방법은 여러 요인과 등록 유형에 따라 달라질 수 있습니다.
다음 표에서는 등록 방법 및 원하는 동작에 따라 사용할 Windows 디바이스 그룹화 옵션에 대한 지침을 제공합니다.
등록 유형 | 동작 | 최상의 그룹화 옵션 |
---|---|---|
Autopilot 사용자 기반 | 등록 중 가장 빠른 애플리케이션 | ✔️ Autopilot 그룹 태그, 제조업체 또는 모델을 기반으로 하는 디바이스 동적 그룹 ✔️ 사용자 동적 그룹✔️ 할당된 그룹 |
Autopilot 자체 배포 모드 | 등록 중 가장 빠른 애플리케이션 | ✔️ Autopilot 그룹 태그, 제조업체 또는 모델을 기반으로 하는 디바이스 동적 그룹 ✔️ 할당된 그룹 |
모든 등록 유형 | 등록 중 가장 빠른 애플리케이션 | ✔️ 모든 디바이스 그룹✔️ 필터를 사용하여 모든 디바이스 그룹화 |
모든 등록 유형 | 등록 후 적용 | ✔️ 다른 특성을 기반으로 하는 디바이스 동적 그룹 |
다음 표에서는 등록 방법 및 원하는 동작에 따라 사용할 iOS 디바이스 그룹화 옵션에 대한 지침을 제공합니다.
등록 유형 | 동작 | 최상의 그룹화 옵션 |
---|---|---|
자동화된 디바이스 등록 | 등록 중 가장 빠른 애플리케이션 | ✔️ 모든 디바이스 그룹✔️ 필터를 사용하여 모든 디바이스 그룹화 |
사용자 선호도를 사용하여 자동화된 디바이스 등록 | 등록 중 가장 빠른 애플리케이션 | ✔️ 할당된 사용자 그룹 또는 동적 사용자 그룹 |
회사 포털 | 등록 중 가장 빠른 애플리케이션 | ✔️ 할당된 사용자 그룹 또는 동적 사용자 그룹 |
모든 등록 유형 | 등록 후 적용 | ✔️ 디바이스 동적 그룹✔️ 할당된 디바이스 그룹 |
팁
그룹화 및 대상 지정 옵션에 대한 자세한 내용은 대규모 Microsoft Intune 환경에서 그룹화, 대상 지정 및 필터링에 대한 성능 권장 사항을 참조하세요.
그룹 및 필터 만들기
✅ 조직 그룹 만들기
등록 및 그룹화 계획을 수립하면 그룹을 만들 수 있습니다.
예제 그룹
✅ 등록 유형별 일반적인 그룹화 예제를 참조하세요.
이 섹션에는 교육 조직에서 일반적으로 볼 수 있는 대상 지정 방법이 포함되어 있습니다.
Autopilot
디바이스를 Autopilot으로 가져올 때 디바이스의 제조업체 및 모델이 포함됩니다. 그룹 태그를 가져온 각 디바이스에 추가할 수도 있습니다. 그룹 태그를 사용하여 대상 그룹을 만들 수 있습니다. 일부 고객은 그룹 태그를 사용하여 서로 다른 autopilot 프로필에 대한 그룹을 만들고, 다른 앱 또는 프로필을 대상으로 하고, 역할 기반 액세스 제어를 위한 범위 태그를 할당합니다.
이 표에는 Autopilot을 사용하여 등록된 디바이스에 사용되는 공통 그룹이 포함되어 있습니다.
이름 | 유형 | 쿼리 |
---|---|---|
모든 Windows 디바이스 | 동적 멤버 자격 규칙 | (device.deviceOSType -startsWith "Windows") |
모든 Autopilot 디바이스 | 동적 멤버 자격 규칙 | (device.devicePhysicalIDs -any _ -startsWith "[ZTDId]") |
Autopilot이 아닌 모든 디바이스 | 동적 멤버 자격 규칙 | (device.deviceOSType -startsWith "Windows") -and (device.deviceOwnership -eq "Company") -and -not(device.devicePhysicalIds -any (_ -startsWith "[ZTDId]")) |
모든 Autopilot 학생 디바이스 | 동적 멤버 자격 규칙 | (device.devicePhysicalIds -any (_ -eq "[OrderID]:Student ")) |
참고
"모든 Autopilot Student 디바이스" 그룹 예제에서는 Autopilot 그룹 태그가 "Student"로 설정되어 있다고 가정합니다. 다른 그룹 태그를 사용하고 그에 따라 멤버 자격 규칙을 업데이트할 수 있습니다.
참고
- enrollmentProfileName을 기반으로 그룹 또는 필터를 만들려는 경우 규칙과 일치하는 이름으로 등록 프로필을 만들어야 합니다.
- Autopilot 그룹 태그를 사용하여 디바이스를 그룹화할 경우 디바이스 개체에 추가된 그룹 태그가 동적 그룹 규칙과 일치하는지 확인합니다.
- Windows에서 앱 및 정책은 사용자 그룹을 대상으로 할 수도 있습니다. 그러나 Windows 디바이스의 대부분의 앱 및 정책은 디바이스 기반입니다. 따라서 새 사용자에게 이전에 적용된 설정에 대해 다른 구성이 없는 한 Windows 디바이스의 각 사용자는 디바이스의 이전 사용자에게 할당된 디바이스 기반 앱 및 정책을 받습니다.
패키지 프로비저닝
이 표에는 프로비저닝 패키지를 사용하여 등록된 디바이스에 사용되는 공통 그룹이 포함되어 있습니다.
이름 | 유형 | 쿼리 |
---|---|---|
모든 Windows 디바이스 | 동적 멤버 자격 규칙 | (device.deviceOSType -startsWith "Windows") |
모든 학생 디바이스 | 동적 멤버 자격 규칙 | (device.displayName -startsWith "STU- ") |
참고
"모든 학생 디바이스" 그룹 예제에서는 프로비저닝 패키지의 디바이스 이름 접두사를 "STU-"로 설정해야 합니다. 다른 접두사를 사용하고 그에 따라 멤버 자격 규칙을 업데이트할 수 있습니다.
모든 등록 유형
필터를 사용하여 그룹에서 디바이스를 추가로 포함하거나 제외할 수 있습니다. 예:
- Windows 10을 실행하는 디바이스(osVersion은 10.0.1 로 시작 )
- Windows 11을 실행하는 디바이스(osVersion은 10.0.2 로 시작 )
자동화된 장치 등록
디바이스가 자동화된 디바이스 등록에 등록되면 등록 중에 사용되는 등록 프로필 이름이 디바이스에 스탬프됩니다. 디바이스는 등록 아래의 자동화된 디바이스 등록 토큰 섹션에서 다른 등록 프로필과 연결할 수 있습니다. 일부 고객은 등록 프로필 이름을 사용하여 서로 다른 등록 설정에 대한 그룹 또는 필터를 만들고, 다른 앱 또는 프로필을 대상으로 지정하고, 역할 기반 액세스 제어를 위한 범위 태그를 할당합니다.
다음은 동적 보안 그룹에 일반적으로 사용되는 쿼리의 예입니다.
이름 | 유형 | 쿼리 |
---|---|---|
모든 iOS 디바이스 | 동적 멤버 자격 규칙 | (device.deviceOSType -startsWith "iOS") |
모든 '사용 사례' 디바이스 | 동적 멤버 자격 규칙 | (device.enrollmentProfileName -eq "'use case'") |
동적 그룹 업데이트를 기다리지 않고 등록 중에 가능한 한 빨리 설정을 적용하기 위해 일부 고객은 모든 디바이스 가상 그룹에서 enrollmentProfileName 및 대상 구성을 기반으로 하는 필터를 사용합니다.
- 특정 등록이 있는 디바이스ProfileName(enrollmentProfileName 같음'사용 사례')
참고
enrollmentProfileName을 기반으로 그룹 또는 필터를 만들려는 경우 규칙과 일치하는 이름으로 등록 프로필을 만들어야 합니다.
경고
iOS 디바이스가 등록될 때마다 새 Entra 디바이스 개체가 생성되므로 할당된 그룹 멤버 자격은 유지 관리되지 않으므로 디바이스가 다시 설정됩니다.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기