회사 포털 및 Intercede를 사용하여 Android 디바이스 설정
Intune 회사 포털 앱에 디바이스를 등록하여 회사 메일, 파일 및 앱에 대한 안전하고 모바일 액세스 권한을 얻습니다. 디바이스가 등록되면 관리됩니다. 즉, organization Microsoft Intune 같은 MDM(모바일 디바이스 관리) 공급자를 통해 디바이스에 정책 및 앱을 할당할 수 있습니다.
등록하는 동안 디바이스에 파생 자격 증명도 설치합니다. organization 리소스에 액세스하거나 전자 메일에 서명하고 암호화할 때 파생 자격 증명을 인증 방법으로 사용해야 할 수 있습니다.
스마트 카드 사용하는 경우 파생 자격 증명을 설정해야 할 수 있습니다.
- 학교 또는 회사 앱, Wi-Fi 및 VPN(가상 사설망)에 로그인
- S/MIME 인증서를 사용하여 학교 또는 회사 전자 메일 서명 및 암호화
이 문서에서는 다음을 수행합니다.
- Intune 회사 포털 모바일 Android 디바이스를 등록합니다.
- organization 파생 자격 증명 공급자인 Intercede에서 파생 자격 증명을 설치하여 스마트 카드 설정합니다.
파생 자격 증명은 스마트 카드 자격 증명에서 파생되어 디바이스에 설치된 인증서입니다. 권한 없는 사용자가 중요한 정보에 액세스하지 못하도록 하면서 작업 리소스에 대한 원격 액세스 권한을 부여합니다.
파생 자격 증명은 다음을 위해 사용됩니다.
- 학교 또는 회사 앱, Wi-Fi 및 VPN에 로그인하는 학생 및 직원 인증
- S/MIME 인증서를 사용하여 학교 또는 회사 전자 메일 서명 및 암호화
파생 자격 증명은 SP(Special Publication) 800-157의 일부로 PIV(Personal Identity Verification) 파생 자격 증명에 관한 NIST(미국 국립표준기술원) 지침을 구현한 것입니다.
등록을 완료하려면 다음이 있어야 합니다.
- 학교 또는 회사 제공 스마트 카드
- 스마트 카드 사용하여 로그인할 수 있는 컴퓨터 또는 키오스크에 액세스
- Android 8.0 이상을 실행하는 새 또는 공장 초기화 디바이스
- 디바이스에 설치된 Microsoft Intune 앱
새 디바이스나 초기화된 디바이스를 켭니다.
시작 화면에서 언어를 선택합니다. QR 코드 또는 NFC를 사용하여 등록하라는 지시를 받은 경우 메서드와 일치하는 아래 단계를 수행합니다.
NFC: 프로그래머 디바이스에 대해 NFC 지원 디바이스를 탭하여 organization 네트워크에 연결합니다. 화면의 프롬프트를 따릅니다. Chrome의 서비스 약관에 대한 화면에 도달하면 5단계를 계속 진행합니다.
QR 코드: QR 코드 등록의 단계를 완료합니다.
다른 메서드를 사용하도록 지시받은 경우 3단계를 계속 진행합니다.
Wi-Fi 연결하고 다음을 탭 합니다. 등록 방법과 일치하는 단계를 따릅니다.
- 토큰: Google 로그인 화면에 도착하면 토큰 등록의 단계를 완료합니다.
- Google Zero Touch: Wi-Fi에 연결하면 organization 디바이스가 인식됩니다. 4단계를 계속 진행하고 설정이 완료될 때까지 화면의 프롬프트를 따릅니다.
Google의 약관을 검토합니다. 그런 다음 수락 & 계속을 탭합니다.
Chrome에서 약관을 검토합니다. 그런 다음 수락 & 계속을 탭합니다.
로그인 화면에서 로그인 옵션을 탭한 다음 , 다른 디바이스에서 로그인합니다.
화면 코드를 적어 씁니다.
스마트 카드 지원 디바이스로 전환하고 화면에 표시되는 웹 주소로 이동합니다.
이전에 적어 두었던 코드를 입력합니다.
스마트 카드 삽입하여 로그인합니다.
로그인 화면에서 회사 또는 학교 계정을 선택합니다. 그런 다음 모바일 디바이스로 다시 전환합니다.
organization 요구 사항에 따라 화면 잠금 또는 암호화와 같은 설정을 업데이트하라는 메시지가 표시될 수 있습니다. 이러한 프롬프트가 표시되면 SET 을 탭하고 화면의 지침을 따릅니다.
디바이스에 회사 앱을 설치하려면 설치를 탭 합니다. 설치가 완료되면 다음을 탭 합니다.
시작을 탭하여 Microsoft Intune 앱을 엽니다.
모바일 디바이스에서 Intune 앱으로 돌아가 등록이 완료될 때까지 화면의 지침을 따릅니다.
이 문서의 스마트 카드 설정 섹션을 계속 진행하여 디바이스 설정을 완료합니다.
이 섹션에서는 회사에서 제공하는 QR 코드를 검사합니다. 완료되면 디바이스 등록 단계로 다시 리디렉션됩니다.
시작 화면에서 화면을 다섯 번 탭하여 QR 코드 설정을 시작합니다.
화면의 지침에 따라 Wi-Fi에 연결합니다.
디바이스에 QR 코드 스캐너가 없는 경우 스캐너가 설치될 때 설정 화면에 진행률이 표시됩니다. 설치가 완료되기를 기다립니다.
메시지가 표시되면 organization 제공한 등록 프로필 QR 코드를 검사합니다.
디바이스 등록, 4단계로 돌아가 설정을 계속합니다.
이 섹션에서는 회사에서 제공하는 토큰을 입력합니다. 완료되면 디바이스 등록 단계로 다시 리디렉션됩니다.
Google 로그인 화면의 Email 또는 휴대폰 상자에 afw#setup을 입력합니다. 그런 다음 , 다음을 탭합니다.
Android 디바이스 정책앱에 설치를 선택합니다. 설치를 계속 진행합니다. 디바이스에 따라 추가 약관을 검토하고 동의해야 할 수 있습니다.
이 디바이스 등록 화면에서 다음을 선택합니다.
코드 입력을 선택합니다.
코드 검색 또는 입력 화면에서 organization 제공한 코드를 입력합니다. 그런 후 다음을 선택합니다.
디바이스 등록, 4단계로 돌아가 설정을 계속합니다.
등록이 완료되면 Intune 앱이 스마트 카드 설정하도록 알립니다. 알림을 탭합니다. 알림을 받지 못하면 전자 메일을 검사.
스마트 카드 설정 화면에서 다음을 수행합니다.
organization 설정 지침에 대한 링크를 탭합니다. organization 추가 지침을 제공하지 않으면 이 문서로 전송됩니다.
BEGIN을 탭 합니다.
스마트 카드 지원 디바이스 또는 셀프 서비스 키오스크로 전환하고 MyID 앱을 엽니다. 회사 자격 증명으로 로그인합니다.
ID를 요청하는 옵션을 선택합니다.
사용하려는 프로필을 묻는 메시지가 표시되면 모바일 자격 증명으로 활성화하는 옵션을 선택합니다. QR 코드가 나타납니다.
Android 디바이스로 돌아갑니다. 회사 포털 >QR 코드 가져오기 화면에서 다음을 탭합니다.
Intune 앱에서 카메라를 사용하도록 허용하라는 메시지가 표시되면 허용을 탭합니다.
스마트 카드 지원 디바이스에 있는 QR 코드의 이미지를 검사합니다.
Intune 앱은 회사 또는 학교 리소스에 액세스하는 데 필요한 인증서를 다운로드하고 설치하기 시작합니다. 인터넷 연결에 따라 이 프로세스에 다소 시간이 걸릴 수 있습니다. 이 시간 동안에는 앱을 닫지 마세요.
모든 인증서가 처리되면 Intune 앱이 디바이스 설정을 완료할 때까지 기다립니다. 모두 설정됨! 화면이 표시되면 설정이 완료된 것을 알 수 있습니다.
등록이 완료되면 전자 메일, Wi-Fi 및 organization 사용할 수 있는 앱과 같은 작업 리소스에 액세스할 수 있습니다. Intune 앱에서 앱을 다운로드, 검색, 설치 및 제거하는 방법에 대한 자세한 내용은 다음을 참조하세요.
아직 해결되지 않았습니까? 회사 지원에 문의하세요. 연락처 정보는 회사 포털 웹 사이트를 참조하세요.