다음을 통해 공유

Intune과 Jamf Mobile Threat Protection 통합

  • 아티클

다음 단계를 완료하여 Jamf Mobile Threat Defense 솔루션을 Intune과 통합합니다.

시작하기 전에

Intune과 Jamf를 통합하는 프로세스를 시작하기 전에 다음 필수 구성 요소가 있는지 확인합니다.

  • Microsoft Intune 플랜 1 구독

  • 다음 권한을 부여할 수 있는 Microsoft Entra 관리자 자격 증명 및 할당된 역할:

    • 로그인 및 사용자 프로필 읽기
    • 로그인한 사용자로 디렉터리에 액세스
    • 디렉터리 데이터 읽기
    • Intune에 디바이스 위험 정보 보내기

  • 유효한 Jamf Security Cloud 구독

    • 슈퍼 관리자 권한이 있는 관리자 계정

통합 개요

Jamf와 Intune 간의 Mobile Threat Defense 통합을 사용하도록 설정하려면 다음이 수반됩니다.

  • Jamf의 UEM Connect 서비스가 Azure 및 Intune과 정보를 동기화할 수 있도록 설정합니다. 동기화에는 MTD(Mobile Threat Defense) 디바이스 위협 수준과 함께 사용자 및 디바이스 LCM(수명 주기 관리) 메타데이터가 포함됩니다.
  • Jamf에서 활성화 프로필을 만들어 디바이스 등록 동작을 정의합니다.
  • 관리형 iOS 및 Android 디바이스에 Jamf Trust 앱을 배포합니다.
  • iOS 및 Android 디바이스에서 MAM을 사용하여 최종 사용자 셀프 서비스에 대한 Jamf를 구성합니다.

Jamf Mobile Threat Defense 통합 설정

Jamf와 Intune 간의 통합을 설정해도 Jamf 직원의 지원이 필요하지 않으며 몇 분 안에 쉽게 수행할 수 있습니다.

Intune에서 Jamf에 대한 지원 사용

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 테넌트 관리>커넥터 및 토큰>Mobile Threat Defense>추가를 선택합니다.

  3. 커넥터 추가 페이지에서 드롭다운을 사용하고 Jamf를 선택합니다. 그런 다음, 만들기를 선택합니다.

  4. Mobile Threat Defense 창의 커넥터 목록에서 Jamf MTD 커넥터를 선택하여 커넥터 편집 창을 엽니다. Jamf 관리 콘솔 열기를 선택하여 Jamf Security Cloud 포털을 열고 로그인합니다.

  5. Jamf Security Cloud 포털에서 통합 > UEM 통합으로 이동하여 UEM 연결 탭을 선택합니다. EMM 공급업체 드롭다운을 사용하고 Microsoft Intune을 선택합니다.

  6. 통합을 완료하는 데 필요한 권한 부여를 나타내는 다음 이미지와 유사한 화면이 표시됩니다.

    Jamf에 대한 통합 및 권한의 스크린샷.

  7. Microsoft Intune 사용자 및 디바이스 동기화 옆에 있는 권한 부여 단추를 선택하여 프로세스를 시작하여 Jamf가 Azure 및 Intune에서 LCM(수명 주기 관리) 기능을 수행하는 데 동의하도록 합니다.

  8. 메시지가 표시되면 Azure 관리자 자격 증명을 선택하거나 입력합니다. 요청된 권한을 검토하고 조직을 대신하여 동의 확인란을 선택합니다. 마지막으로 동의를 선택하여 LCM 통합에 권한을 부여합니다.

    수락하는 권한의 스크린샷

  9. Jamf Security Cloud 포털에 자동으로 반환됩니다. 권한 부여에 성공하면 권한 부여 단추 옆에 녹색 눈금 표시가 있습니다.

  10. 각 권한 부여 단추 옆에 녹색 확인 표시가 표시될 때까지 해당하는 권한 부여 단추를 클릭하여 나머지 나열된 통합에 대한 동의 프로세스를 반복합니다.

  11. Intune 관리 센터로 돌아가서 MTD 커넥터 편집을 다시 시작합니다. 사용 가능한 모든 토글을 켜기로 설정하고 구성을 저장합니다.

    Jamf에 대해 활성화된 MTD 커넥터를 보여 주는 스크린샷

이제 Intune 및 Jamf가 연결되었습니다.

Jamf에서 활성화 프로필 만들기

Intune 기반 배포는 Jamf Security Cloud 포털에 정의된 Jamf 활성화 프로필을 사용하여 쉽게 수행할 수 있습니다. 각 활성화 프로필은 인증 요구 사항, 서비스 기능 및 초기 그룹 멤버 자격과 같은 특정 구성 옵션을 정의합니다.

Jamf에서 활성화 프로필을 만든 후 Intune의 사용자 및 디바이스에 할당합니다. 활성화 프로필은 디바이스 플랫폼 및 관리 전략에서 보편적이지만 다음 단계에서는 이러한 차이점에 따라 Intune을 구성하는 방법을 정의합니다.

여기서의 단계에서는 Intune을 통해 대상 디바이스에 배포하려는 Jamf에서 활성화 프로필을 만들었다고 가정합니다. Jamf 활성화 프로필을 만들고 사용하는 방법에 대한 자세한 내용은 Jamf 보안 설명서의 활성화 프로필을 참조하세요.

참고

Intune을 통해 배포할 활성화 프로필을 만들 때는 최대 보안, 플랫폼 간 호환성 및 간소화된 최종 사용자 환경을 위해 연결된 사용자를 ID 공급자 > 에 의해 인증된 Microsoft Entra 옵션으로 설정해야 합니다.

MDM 관리 디바이스에 Jamf 무선 배포

Intune으로 관리하는 iOS 및 Android 디바이스의 경우 Jamf는 신속한 푸시 기반 활성화를 위해 무선으로 배포할 수 있습니다. 이 섹션을 계속 진행하기 전에 필요한 활성화 프로필을 이미 만들었는지 확인합니다. 관리되는 디바이스에 Jamf를 배포하려면 다음이 포함됩니다.

  • Intune에 Jamf 구성 프로필을 추가하고 대상 디바이스에 할당합니다.
  • Jamf 트러스트 앱 및 해당 앱 구성을 Intune에 추가하고 대상 디바이스에 할당합니다.

iOS 구성 프로필 구성 및 배포

이 섹션에서는 필수 iOS 디바이스 구성 파일을 다운로드한 다음 MDM을 통해 Intune 관리 디바이스에 무선으로 전달합니다.

  1. Jamf Security Cloud 포털에서 배포하려는 활성화 프로필(디바이스 > 활성화)으로 이동한 다음, 배포 전략 탭 >관리 디바이스>Microsoft Intune을 선택합니다.

  2. 디바이스 집합 구성에 따라 Apple iOS 감독 또는 Apple iOS 감독되지 않음 섹션을 펼칩니다.

  3. 제공된 구성 프로필을 다운로드하고 이후 단계에서 업로드할 준비를 합니다.

  4. Microsoft Intune 관리 센터를 열고 디바이스 > iOS/iPadOS > 구성 프로필로 이동합니다. 새 정책만들기>를 선택합니다.

  5. 표시되는 패널에서 플랫폼 에 대해 iOS/iPadOS를 선택하고 프로필 유형 에 대해 템플릿 을 선택한 다음 사용자 지정을 선택합니다. 만들기를 선택합니다.

  6. 이름 필드에서 구성에 대한 설명 제목을 제공하며, Jamf Security Cloud 포털에서 활성화 프로필이라는 이름과 일치하는 것이 이상적입니다. 일치하는 이름은 나중에 쉽게 상호 참조하는 데 도움이 됩니다. 또는 원하는 경우 활성화 프로필 코드를 제공합니다. 이름에 감독 또는 감독되지 않음을 접미사로 추가하여 해당 디바이스에 대한 구성인지 여부를 나타내는 것이 좋습니다.

  7. 필요에 따라 설명을 제공하여 다른 관리자를 위해 구성의 목적/사용에 관한 자세한 정보를 제공합니다. 다음을 선택합니다.

  8. 구성 설정 페이지의 구성 프로필 파일에 대해 3단계에서 다운로드한 활성화 프로필에 해당하는 다운로드한 구성 프로필을 지정하거나 찾습니다. 둘 다 다운로드한 경우 해당하는 감독 또는 감독되지 않음 프로필을 주의해서 선택합니다. 다음을 선택합니다.

  9. Jamf가 설치되어 있어야 하는 사용자 또는 디바이스 그룹에 구성 프로필을 할당합니다. 테스트 그룹으로 시작한 다음, 활성화가 제대로 작동하는지 유효성 검사한 후 확장하는 것이 좋습니다. 다음을 선택합니다.

  10. 필요에 따라 편집에 대한 구성을 검토한 다음 만들기 를 선택하여 구성 프로필을 만들고 배포합니다.

참고

Jamf는 감독되는 iOS 디바이스에 대한 향상된 배포 프로필을 제공합니다. 감독된 디바이스와 감독되지 않은 디바이스가 혼합되어 있는 경우 필요에 따라 다른 프로필 유형에 대해 위의 단계를 반복합니다. Intune을 통해 배포되는 향후 활성화 프로필에 대해 동일한 단계를 수행해야 합니다. 감독 및 감독되지 않는 iOS 디바이스가 혼합되어 있고 감독 모드 기반 정책 할당에 대한 지원이 필요한 경우 Jamf 지원에 문의하세요.

MAM 관리형 애플리케이션을 사용하여 등록되지 않은 디바이스에 Jamf 배포

MAM 관리형 애플리케이션이 있는 등록되지 않은 디바이스의 경우 Jamf는 통합 인증 기반 온보딩 환경을 활용하여 MAM 관리형 앱 내에서 회사 데이터를 활성화하고 보호합니다.

다음 섹션에서는 최종 사용자가 회사 데이터에 액세스하기 전에 Jamf를 원활하게 활성화할 수 있도록 Jamf 및 Intune을 구성하는 방법을 설명합니다.

Jamf 활성화 프로필에서 Azure Device Provisioning 구성

MAM과 함께 사용할 활성화 프로필에는 연결된 사용자가 ID 공급자 > 에 의해 인증됨 Microsoft Entra 옵션으로 설정되어 있어야 합니다.

  1. Jamf Security Cloud 포털에서 기존 항목을 선택하거나 MAM 관리형 애플리케이션을 사용하여 등록되지 않은 디바이스가 디바이스 정품 인증에 > 등록하는 동안 사용하는 새 활성화 프로필을 만듭니다.

  2. ID 기반 프로비저닝 탭을 선택한 다음 Microsoft 섹션으로 스크롤합니다.

  3. 사용하려는 활성화 프로필 의 토글을 선택하면 활성화 프로필에 자동 프로비저닝 추가 창이 열립니다.

  4. 모든 사용자(모든 그룹) 옵션의 현재 선택을 확인하거나 특정 그룹을 선택한 다음 그룹 ID를 추가하여 사용자 활성화를 해당 그룹으로만 제한합니다.

    • 하나 이상의 그룹 ID 가 정의된 경우 MAM을 활성화하는 사용자는 이 활성화 프로필을 사용하여 활성화하려면 지정된 그룹 중 하나 이상의 구성원이어야 합니다.
    • 각각 다른 그룹 ID를 사용하여 동일한 Azure 테넌트 ID에 대해 여러 활성화 프로필을 설정할 수 있습니다. 다른 그룹 ID를 사용하면 Azure 그룹 멤버 자격에 따라 디바이스를 Jamf에 등록할 수 있으므로 활성화 시 그룹별로 차별화된 기능을 사용할 수 있습니다.
    • 그룹 ID를 지정하지 않는 단일 "기본" 활성화 프로필을 구성할 수 있습니다. 이 그룹은 인증된 사용자가 다른 활성화 프로필에 연결된 그룹의 구성원이 아닌 모든 활성화에 대한 catch-all 역할을 합니다.

  5. 페이지의 오른쪽 위 모서리에서 저장 을 선택합니다.

다음 단계

  • Jamf 보안 클라우드 포털에 로드된 Jamf 활성화 프로필을 사용하여 Intune에서 클라이언트 앱을 만들어 Android 및 iOS/iPadOS 디바이스에 Jamf Trust 앱을 배포합니다. Jamf 앱 구성은 디바이스에 푸시되는 디바이스 구성 프로필을 보완하는 필수 기능을 제공하며 모든 배포에 권장됩니다. Jamf 앱과 관련된 절차 및 사용자 지정 세부 정보는 MTD 앱 추가 를 참조하세요.
  • Intune과 통합된 Jamf를 사용하면 구성을 조정하고, 보고서를 보고, 모바일 디바이스에서 보다 광범위하게 배포할 수 있습니다. 자세한 구성 가이드는 Jamf 설명서의 지원 센터 시작 가이드 를 참조하세요.