Microsoft Intune 앱 및 DISA Purebred를 사용하여 Android 디바이스 설정

  • 아티클

Microsoft Intune 앱에 디바이스를 등록하여 회사 메일, 파일 및 앱에 대한 안전하고 모바일 액세스 권한을 얻습니다. 디바이스가 등록되면 관리됩니다. 즉, organization Microsoft Intune 같은 MDM(모바일 디바이스 관리) 공급자를 통해 디바이스에 정책 및 앱을 할당할 수 있습니다.

등록하는 동안 디바이스에 파생 자격 증명도 설치합니다. organization 리소스에 액세스하거나 전자 메일에 서명하고 암호화할 때 파생 자격 증명을 인증 방법으로 사용해야 할 수 있습니다.

스마트 카드 사용하는 경우 파생 자격 증명을 설정해야 할 수 있습니다.

  • 학교 또는 회사 앱, Wi-Fi 및 VPN(가상 사설망)에 로그인
  • S/MIME 인증서를 사용하여 학교 또는 회사 전자 메일 서명 및 암호화

이 문서에서는 다음을 수행합니다.

  • Intune 앱을 사용하여 모바일 Android 디바이스 등록
  • organization 파생 자격 증명 공급자 DISA Purebred에서 파생 자격 증명을 설치하여 스마트 카드 설정합니다.

파생 자격 증명이란?

파생 자격 증명은 스마트 카드 자격 증명에서 파생되어 디바이스에 설치된 인증서입니다. 권한 없는 사용자가 중요한 정보에 액세스하지 못하도록 하면서 작업 리소스에 대한 원격 액세스 권한을 부여합니다.

파생 자격 증명은 다음을 위해 사용됩니다.

  • 학교 또는 회사 앱, Wi-Fi 및 VPN에 로그인하는 학생 및 직원 인증
  • S/MIME 인증서를 사용하여 학교 또는 회사 전자 메일 서명 및 암호화

파생 자격 증명은 SP(Special Publication) 800-157의 일부로 PIV(Personal Identity Verification) 파생 자격 증명에 관한 NIST(미국 국립표준기술원) 지침을 구현한 것입니다.

필수 구성 요소

등록을 완료하려면 다음이 있어야 합니다.

  • 학교 또는 회사 제공 스마트 카드
  • 스마트 카드 사용하여 로그인할 수 있는 컴퓨터 또는 키오스크에 액세스
  • Android 8.0 이상을 실행하는 새 또는 공장 초기화 디바이스
  • 디바이스에 설치된 Microsoft Intune 앱
  • 디바이스에 설치된 Purebred 앱(앱은 디바이스 설정 직후에 자동으로 설치되어야 합니다. 그렇지 않으면 IT 지원 담당자에게 문의하세요.)

또한 설치하는 동안 Purebred 에이전트 또는 담당자에게 문의해야 합니다.

디바이스 등록

  1. 새 디바이스나 초기화된 디바이스를 켭니다.

  2. 시작 화면에서 언어를 선택합니다. QR 코드 또는 NFC를 사용하여 등록하라는 지시를 받은 경우 메서드와 일치하는 아래 단계를 수행합니다.

    • NFC: 프로그래머 디바이스에 대해 NFC 지원 디바이스를 탭하여 organization 네트워크에 연결합니다. 화면의 프롬프트를 따릅니다. Chrome의 서비스 약관에 대한 화면에 도달하면 5단계를 계속 진행합니다.

    • QR 코드: QR 코드 등록의 단계를 완료합니다.

    다른 메서드를 사용하도록 지시받은 경우 3단계를 계속 진행합니다.

  3. Wi-Fi 연결하고 다음을 탭 합니다. 등록 방법과 일치하는 단계를 따릅니다.

    • 토큰: Google 로그인 화면에 도착하면 토큰 등록의 단계를 완료합니다.

    • Google Zero Touch: Wi-Fi에 연결하면 organization 디바이스가 인식됩니다. 4단계를 계속 진행하고 설정이 완료될 때까지 화면의 프롬프트를 따릅니다.

      Google Zero Touch를 사용하는 경우 표시되는 Google 용어 화면의 예시 이미지로, 수락 & 계속 단추를 강조 표시합니다.

  4. Google 약관을 검토합니다. 그런 다음 수락 & 계속을 탭합니다.

    Google 용어 화면의 예시 이미지로, 수락 & 계속 단추를 강조 표시합니다.

  5. Chrome의 서비스 약관을 검토합니다. 그런 다음 수락 & 계속을 탭합니다.

    계속하기 & 동의 단추를 강조 표시하는 Chrome 서비스 약관 화면의 예제 이미지입니다.

  6. 로그인 화면에서 로그인 옵션을 탭한 다음 , 다른 디바이스에서 로그인합니다.

  7. 화면 코드를 적어 씁니다.

  8. 스마트 카드 지원 디바이스로 전환하고 화면에 표시되는 웹 주소로 이동합니다.

  9. 이전에 적어 두었던 코드를 입력합니다.

    회사 포털 웹 사이트

  10. 스마트 카드 삽입하여 로그인합니다.

  11. 로그인 화면에서 회사 또는 학교 계정을 선택합니다. 그런 다음 모바일 디바이스로 다시 전환합니다.

  12. organization 요구 사항에 따라 화면 잠금 또는 암호화와 같은 설정을 업데이트하라는 메시지가 표시될 수 있습니다. 이러한 프롬프트가 표시되면 SET 을 탭하고 화면의 지침을 따릅니다.

    설정 단추를 강조 표시하는 회사 전화 설정 화면의 예제 이미지입니다.

  13. 디바이스에 회사 앱을 설치하려면 설치를 탭 합니다. 설치가 완료되면 다음을 탭 합니다.

    설치 단추를 강조 표시하는 회사 전화 설정 화면의 예제 이미지입니다.

  14. 시작을 탭하여 Microsoft Intune 앱을 엽니다.

    시작 단추를 강조 표시하는 회사 전화 설정 화면의 예시 이미지입니다.

  15. 모바일 디바이스의 Intune 앱으로 돌아가 등록이 완료될 때까지 화면의 지침을 따릅니다.

    액세스 설정, 디바이스 화면 등록, 완료 단추 강조 표시의 예시 이미지

  16. 이 문서의 스마트 카드 설정 섹션을 계속 진행하여 디바이스 설정을 완료합니다.

QR 코드 등록

이 섹션에서는 회사에서 제공하는 QR 코드를 검사합니다. 완료되면 디바이스 등록 단계로 다시 리디렉션됩니다.

  1. 시작 화면에서 화면을 다섯 번 탭하여 QR 코드 설정을 시작합니다.

    디바이스 설정 시작 화면의 예시 이미지, 화면을 탭하는 지침을 강조 표시합니다.

  2. 화면의 지침에 따라 Wi-Fi에 연결합니다.

  3. 디바이스에 QR 코드 스캐너가 없는 경우 스캐너가 설치될 때 설정 화면에 진행률이 표시됩니다. 설치가 완료되기를 기다립니다.

  4. 메시지가 표시되면 organization 제공한 등록 프로필 QR 코드를 검사합니다.

  5. 디바이스 등록, 4단계로 돌아가 설정을 계속합니다.

토큰 등록

이 섹션에서는 회사에서 제공하는 토큰을 입력합니다. 완료되면 디바이스 등록 단계로 다시 리디렉션됩니다.

  1. Google 로그인 화면의 Email 또는 휴대폰 상자에 afw#setup을 입력합니다. 다음을 탭 합니다.

  2. Android 디바이스 정책앱에 설치를 선택합니다. 설치를 계속 진행합니다. 디바이스에 따라 추가 약관을 검토하고 동의해야 할 수 있습니다.

  3. 이 디바이스 등록 화면에서 다음을 선택합니다.

  4. 코드 입력을 선택합니다.

  5. 코드 검색 또는 입력 화면에서 organization 제공한 코드를 입력합니다. 다음을 클릭합니다.

    다음 단추를 강조 표시하여 코드 화면을 스캔하거나 입력하는 예제 이미지입니다.

  6. 디바이스 등록, 4단계로 돌아가 설정을 계속합니다.

스마트 카드 설정

참고

Purebred 앱은 이러한 단계를 완료하는 데 필요하며 등록 후 디바이스에 자동으로 설치됩니다. 잠시 기다린 후에도 앱이 아직 없는 경우 IT 지원 담당자에게 문의하세요.

  1. 등록이 완료되면 Intune 앱에서 스마트 카드 설정하도록 알립니다. 알림을 탭합니다. 알림을 받지 못하면 전자 메일을 검사.

    디바이스 홈 화면의 Intune 앱 푸시 알림 스크린샷

  2. 스마트 카드 설정 화면에서 다음을 수행합니다.

    1. organization 설정 지침에 대한 링크를 탭하고 검토합니다. organization 추가 지침을 제공하지 않으면 이 문서로 전송됩니다.

    2. BEGIN을 탭 합니다.

    Intune 앱, 스마트 카드 설정 화면의 스크린샷.

  3. 인증서 가져오기 화면에서 PUREBRED 시작을 탭하여 Purebred 앱을 엽니다. (앱이 디바이스에 자동으로 설치되어 있어야 합니다. 없는 경우 지원 담당자에게 문의하세요.)

    DISA Purebred 앱을 여는 Intune 앱 프롬프트의 스크린샷.

  4. Purebred 앱이 제대로 실행되려면 추가 권한이 필요할 수 있습니다. 메시지가 표시되면 항상 허용 또는 허용을 탭합니다. 이러한 권한이 필요한 이유에 대한 자세한 내용은 지원 담당자 또는 Purebred 에이전트에게 문의하세요.

  5. Purebred 앱에 있으면 organization Purebred 에이전트와 협력하여 회사 또는 학교 리소스에 액세스하는 데 필요한 인증서를 다운로드하고 설치합니다.

    중요

    이 프로세스 중에 메시지가 표시되면 확인 또는 설치 를 탭합니다. 설치하라는 메시지가 표시되는 CA(인증 기관) 또는 인증서의 이름은 변경하지 마세요.

  6. 설치가 완료되면 인증서가 준비되었다는 알림이 표시됩니다. 알림을 탭하여 Intune 앱으로 돌아갑니다.

  7. 인증서에 대한 액세스 허용 화면에서 DISA Purebred에서 얻은 파생 자격 증명에 액세스할 수 있는 권한을 Intune 앱에 부여합니다. 이 단계에서는 보호된 회사 또는 학교 리소스에 액세스할 때마다 organization ID를 확인할 수 있습니다.

    1. 다음을 탭 합니다.

    2. 인증서를 선택하라는 메시지가 표시되면 선택 항목을 변경하지 마세요. 올바른 인증서가 이미 선택되어 있으므로 선택 또는 확인을 탭하기만 하면 됩니다.

    3. 파생 자격 증명은 여러 인증서로 구성되므로 인증서 선택 프롬프트가 여러 번 표시될 수 있습니다. 더 이상 프롬프트가 표시되지 않을 때까지 이전 단계를 반복합니다.

  8. 모든 인증서가 처리되면 Intune 앱이 디바이스 설정을 완료할 때까지 기다립니다. 모두 설정됨! 화면이 표시되면 설정이 완료된 것을 알 수 있습니다.

다음 단계

등록이 완료되면 전자 메일, Wi-Fi 및 organization 사용할 수 있는 앱과 같은 작업 리소스에 액세스할 수 있습니다. Intune 앱에서 앱을 다운로드, 검색, 설치 및 제거하는 방법에 대한 자세한 내용은 다음을 참조하세요.

아직 해결되지 않았습니까? 회사 지원에 문의하세요. 연락처 정보는 회사 포털 웹 사이트를 참조하세요.