규정 준수를 위해 Jamf Pro와 Intune 수동 통합

중요

조건부 액세스에 대한 Jamf macOS 디바이스 지원은 더 이상 사용되지 않습니다.

2024년 9월 1일부터 Jamf Pro의 조건부 액세스 기능이 빌드된 플랫폼은 더 이상 지원되지 않습니다.

macOS 디바이스에 Jamf Pro의 조건부 액세스 통합을 사용하는 경우 Jamf의 문서화된 지침에 따라 macOS 조건부 액세스에서 macOS 디바이스 준수로 마이그레이션 – Jamf Pro 설명서에서 디바이스를 디바이스 준수 통합으로 마이그레이션합니다.

도움이 필요한 경우 Jamf 고객 성공에 문의하세요. 자세한 내용은 의 블로그 게시물을 참조하세요 https://aka.ms/Intune/Jamf-Device-Compliance.

팁

Jamf Pro를 Intune 및 Microsoft Entra ID와 통합하기 위한 지침은 Jamf Pro를 사용하여 관리하는 디바이스에 Intune 회사 포털 앱을 배포하도록 Jamf Pro를 구성하는 방법을 포함하여 Intune과 Jamf Pro 통합을 참조하여 Microsoft Entra ID에 대한 규정 준수를 보고합니다.

Microsoft Intune Jamf Pro 배포를 통합하여 macOS 디바이스에 디바이스 규정 준수 및 조건부 액세스 정책을 가져올 수 있도록 지원합니다. 통합을 통해 Jamf Pro에서 관리하는 macOS 디바이스가 조직의 리소스에 액세스하도록 허용되기 전에 Intune 디바이스 준수 요구 사항을 충족하도록 요구할 수 있습니다. 리소스 액세스는 Intune을 통해 관리되는 디바이스와 동일한 방식으로 Microsoft Entra 조건부 액세스 정책에 의해 제어됩니다.

Jamf Pro가 Intune과 통합되면 Microsoft Entra ID를 통해 macOS 디바이스의 인벤토리 데이터를 Intune과 동기화할 수 있습니다. 그런 다음 Intune의 규정 준수 엔진은 인벤토리 데이터를 분석하여 보고서를 생성합니다. Intune의 분석은 조건부 액세스를 통해 적용을 유도하기 위해 디바이스 사용자의 Microsoft Entra ID에 대한 인텔리전스와 결합됩니다. 조건부 액세스 정책을 준수하는 디바이스는 보호된 회사 리소스에 대한 액세스 권한을 얻을 수 있습니다.

이 문서는 Jamf Pro를 Intune과 수동으로 통합하는 데 도움이 됩니다.

팁

Intune과 Jamf Pro 통합을 수동으로 구성하는 대신 Jamf Cloud Connector를 Microsoft Intune으로 구성하고 사용하는 것이 좋습니다. Cloud Connector는 통합을 수동으로 구성할 때 필요한 여러 단계를 자동화합니다.

통합을 구성한 후에는 Jamf에서 관리하는 디바이스에서 조건부 액세스 준수를 적용하도록 Jamf 및 Intune을 구성합니다.

필수 구성 요소

제품 및 서비스

Jamf Pro를 사용하여 조건부 액세스를 구성하려면 다음이 필요합니다.

• Jamf Pro 10.1.0 이상
• Microsoft Intune 및 Microsoft Entra ID P1 라이선스(권장되는 Microsoft Enterprise Mobility + Security 라이선스 번들)
• Microsoft Entra ID의 전역 관리자 역할입니다.
• Jamf Pro에서 Microsoft Intune 통합 권한이 있는 사용자
• macOS용 회사 포털 앱
• OS X 10.12 Yosemite 이상의 macOS 디바이스

네트워크 포트

Jamf 및 Intune이 올바르게 통합되려면 다음 포트에 액세스할 수 있어야 합니다.

• Intune: 포트 443
• Apple: 포트 2195, 2196 및 5223(Intune에 푸시 알림)
• Jamf: 포트 80 및 5223

APNS가 네트워크에서 올바르게 작동하게 하려면 다음으로 나가는 연결과 다음으로부터의 리디렉션을 사용해야 합니다.

• 모든 클라이언트 네트워크의 TCP 포트 5223 및 443을 통한 Apple 17.0.0.0/8 블록.
• Jamf Pro 서버의 2195 및 2196 포트.

이 포트에 대한 자세한 내용은 다음 문서를 참조하세요.

• Intune 네트워크 구성 요구 사항 및 대역폭.
• Jamf.com의 Jamf Pro에서 사용하는 네트워크 포트.
• support.apple.com의 Apple 소프트웨어 제품에서 사용하는 TCP 및 UDP 포트

Intune을 Jamf Pro에 연결

Intune을 Jamf Pro에 연결하려면 다음을 수행합니다.

1. Azure에서 새 애플리케이션을 만듭니다.
2. Intune을 Jamf Pro와 통합할 수 있도록 설정합니다.
3. Jamf Pro에서 조건부 액세스를 구성합니다.

Microsoft Entra ID로 애플리케이션 만들기

1. Azure PortalMicrosoft Entra ID>앱 등록으로 이동한 다음, 새 등록을 선택합니다.

2. 애플리케이션 등록 페이지에서 다음 세부 정보를 지정합니다.

   • 이름 섹션에서 의미 있는 애플리케이션 이름을 입력합니다(예: Jamf 조건부 액세스).
   • 지원되는 계정 유형 섹션에서 모든 조직 디렉터리의 계정을 선택합니다.
   • 리디렉션 URI에서 기본값인 웹을 그대로 사용한 후 Jamf Pro 인스턴스의 URL을 지정합니다.

3. 등록을 선택하여 애플리케이션을 만들고 새 앱의 개요 페이지를 엽니다.

4. 앱 개요 페이지에서 애플리케이션(클라이언트) ID 값을 복사하고 나중에 사용할 수 있도록 기록합니다. 나중 절차에서 이 값이 필요합니다.

5. 관리에서 인증서 및 비밀을 선택합니다. 새 클라이언트 비밀 단추를 선택합니다. 설명에 값을 입력하고, 만료 옵션을 선택하고, 추가를 선택합니다.

   중요

   이 페이지를 나가기 전에 클라이언트 암호 값을 복사하고 나중에 사용할 수 있도록 기록합니다. 나중 절차에서 이 값이 필요합니다. 앱 등록을 다시 만들지 않으면 이 값을 다시 사용할 수 없습니다.

6. 관리의 API 권한 선택

7. API 권한 페이지에서 기존의 각 권한 옆에 있는 ... 아이콘을 선택하여 이 앱에서 사용 권한을 제거합니다. 이 사용 권한은 반드시 제거해야 합니다. 이 앱 등록에 예기치 않은 추가 사용 권한이 있는 경우 통합에 실패합니다.

8. 다음으로, 디바이스 특성을 업데이트할 수 있는 권한을 추가합니다. API 권한 페이지의 왼쪽 위에서 권한 추가를 선택하여 새 권한을 추가합니다.

9. API 사용 권한 요청 페이지에서 Intune을 선택한 후 애플리케이션 권한을 선택합니다. update_device_attributes 확인란만 선택하고 새 권한을 저장합니다.

10. Microsoft Graph에서 애플리케이션 사용 권한을 선택한 다음 Application.Read.All을 선택합니다.

11. 사용 권한 추가를 선택합니다.

12. 조직에서 사용하는 API로 이동합니다. Windows Azure Active Directory를 검색하고 선택합니다. 애플리케이션 사용 권한을 선택한 다음 Application.Read.All을 선택합니다.

13. 사용 권한 추가를 선택합니다.

14. 다음으로, API 권한 페이지의 왼쪽 위에 있는 테넌트>에서 관리자 동의 부여를 선택하여 이 앱에 대한< 관리자 동의를 부여합니다. 새 창에서 계정을 다시 인증하고 표시되는 메시지에 따라 애플리케이션 액세스 권한을 부여합니다.

15. 페이지 맨 위에 있는 새로 고침 버튼을 클릭하여 페이지를 새로 고칩니다. update_device_attributes 권한에 대해 관리자 동의 권한이 부여되었는지 확인합니다.

16. 앱이 성공적으로 등록되면 API 권한은 update_device_attributes 라는 하나의 권한만 포함해야 하며 다음과 같이 표시됩니다.

Microsoft Entra ID의 앱 등록 프로세스가 완료되었습니다.

참고

클라이언트 암호가 만료되면 Azure에서 새 클라이언트 암호를 만든 후 Jamf Pro에서 조건부 액세스 데이터를 업데이트해야 합니다. Azure를 사용하면 서비스 중단을 방지하기 위해 이전 비밀과 새 비밀을 모두 활성화할 수 있습니다.

Intune을 Jamf Pro와 통합할 수 있도록 설정

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 테넌트 관리>커넥터 및 토큰>파트너 디바이스 관리를 선택합니다.

3. 이전 절차 중에 저장한 애플리케이션 ID를 Jamf에 대한Microsoft Entra 앱 ID 지정 필드에 붙여넣어 Jamf에 대한 준수 커넥터를 사용하도록 설정합니다.

4. 저장을 선택합니다.

Jamf Pro에서 Microsoft Intune 통합 구성

1. Jamf Pro 콘솔에서 다음과 같이 연결을 활성화합니다.

   1. Jamf Pro 콘솔을 열고 전역 관리>조건부 액세스로 이동 합니다. macOS Intune 통합 탭에서 편집을 선택합니다.
   2. macOS용 Intune 통합 사용 확인란을 선택합니다. 이 설정을 사용하도록 설정하면 Jamf Pro에서 Microsoft Intune으로 인벤토리 업데이트를 보냅니다. 연결을 사용하지 않도록 설정하지만 구성을 저장하려면 선택을 취소합니다.
   3. 연결 형식에서 수동을 선택합니다.
   4. 소버린 클라우드 팝업 메뉴에서 Microsoft의 소버린 클라우드 위치를 선택합니다.
   5. 관리자 동의 URL 열기를 선택하고 화면의 지침에 따라 Jamf Native macOS Connector 앱을 Microsoft Entra 테넌트에 추가할 수 있도록 합니다.
   6. Microsoft Azure에서 Microsoft Entra 테넌트 이름을 추가합니다.
   7. Microsoft Azure에서 Jamf Pro 애플리케이션에 대한 애플리케이션 ID와 클라이언트 암호(이전에는 애플리케이션 키라고 함)를 추가합니다.
   8. 저장을 선택합니다. Jamf Pro가 설정을 테스트하고 성공을 확인합니다.

   구성 완료를 위해 Intune의 파트너 디바이스 관리 페이지로 돌아갑니다.

2. Intune에서 파트너 디바이스 관리 페이지로 이동합니다. 커넥터 설정에서 할당할 그룹을 구성합니다.

   • 포함을 선택하고 macOS 등록 방식으로 Jamf에 등록할 사용자 그룹을 지정합니다.
   • 제외를 사용하여 Jamf에 등록하지 않는 사용자 그룹을 선택하고, 대신 해당 Mac을 Intune에 직접 등록합니다.

   포함을 선택하면 포함이 제정의됩니다. 즉, 두 그룹에 있는 모든 디바이스가 Jamf에서 제외되고 Intune에 직접 등록됩니다.

   참고

   이러한 사용자 그룹 포함 및 제외 방법은 사용자의 등록 환경에 영향을 줍니다. Jamf 또는 Intune에 이미 등록된 macOS 디바이스가 있는 사용자는 디바이스 관리가 제대로 작동하기 전에 디바이스 등록을 취소한 다음 새 MDM에 다시 등록해야 합니다.

3. 그룹 구성에 따라 Jamf에 등록되는 디바이스 수를 결정하려면 평가를 선택합니다.

4. 구성을 적용할 준비가 되면 저장을 선택합니다.

5. 계속하려면 사용자가 디바이스를 Intune에 등록할 수 있도록 Jamf를 사용하여 Mac용 회사 포털 배포해야 합니다.

준수 정책 설정 및 디바이스 등록

Intune과 Jamf 사이의 통합을 구성한 후에는 규정 준수 정책을 Jamf에서 관리되는 디바이스에 적용해야 합니다.

Jamf Pro와 Intune 연결 끊기

Intune과 Jamf Pro의 통합을 제거해야 하는 경우 다음 방법 중 하나를 사용합니다. 두 방법 모두 수동으로 구성되거나 클라우드 커넥터를 사용하여 구성된 통합에 적용됩니다.

Microsoft Intune 관리 센터 내에서 Jamf Pro 프로비전 해제

1. Microsoft Intune 관리 센터에서테넌트 관리>커넥터 및 토큰>파트너 디바이스 관리로 이동합니다.

2. 종료 옵션을 선택합니다. Intune은 작업에 대한 메시지를 표시합니다. 메시지를 검토하고 준비가 되면 확인을 선택합니다. 통합 을 종료 하는 옵션은 Jamf 연결이 있는 경우에만 나타납니다.

통합을 종료한 후 관리 센터의 보기를 새로 고쳐 보기를 업데이트합니다. organization macOS 디바이스는 90일 후에 Intune에서 제거됩니다.

Jamf Pro 콘솔 내에서 Jamf Pro 프로 해제

Jamf Pro 콘솔 내에서 연결을 제거하려면 다음 단계를 사용합니다.

1. Jamf Pro 콘솔에서 전역 관리>조건부 액세스로 이동합니다. macOS Intune 통합 탭에서 편집을 선택합니다.

2. macOS용 Intune 통합 사용 확인란을 선택 취소합니다.

3. 저장을 선택합니다. Jamf Pro가 Intune에 구성을 보내고 통합이 종료됩니다.

4. Microsoft Intune 관리 센터에 로그인합니다.

5. 테넌트 관리>커넥터 및 토큰>파트너 디바이스 관리를 선택하여 이제 상태가 종료됨인지 확인합니다.

통합을 종료하면 콘솔에 표시된 날짜(3개월 후)에 organization macOS 디바이스가 제거됩니다.

다음 단계

• 준수 정책을 Jamf에서 관리되는 디바이스에 적용
• Intune에 보내는 데이터 Jamf