Intune 회사 포털 앱에 디바이스를 등록하여 회사 메일, 파일 및 앱에 대한 안전하고 모바일 액세스 권한을 얻습니다. 디바이스가 등록되면 관리됩니다. 즉, organization Microsoft Intune 같은 MDM(모바일 디바이스 관리) 공급자를 통해 디바이스에 정책 및 앱을 할당할 수 있습니다.
등록하는 동안 디바이스에 파생 자격 증명도 설치합니다. organization 리소스에 액세스하거나 전자 메일에 서명하고 암호화할 때 파생 자격 증명을 인증 방법으로 사용해야 할 수 있습니다.
스마트 카드 사용하는 경우 파생 자격 증명을 설정해야 할 수 있습니다.
학교 또는 회사 앱, Wi-Fi 및 VPN(가상 사설망)에 로그인
S/MIME 인증서를 사용하여 학교 또는 회사 전자 메일 서명 및 암호화
이 문서에서는 다음을 수행합니다.
Intune 회사 포털 모바일 Android 디바이스를 등록합니다.
organization 파생 자격 증명 공급자인 Intercede에서 파생 자격 증명을 설치하여 스마트 카드 설정합니다.
파생 자격 증명이란?
파생 자격 증명은 스마트 카드 자격 증명에서 파생되어 디바이스에 설치된 인증서입니다. 권한 없는 사용자가 중요한 정보에 액세스하지 못하도록 하면서 작업 리소스에 대한 원격 액세스 권한을 부여합니다.
파생 자격 증명은 다음을 위해 사용됩니다.
학교 또는 회사 앱, Wi-Fi 및 VPN에 로그인하는 학생 및 직원 인증
S/MIME 인증서를 사용하여 학교 또는 회사 전자 메일 서명 및 암호화
파생 자격 증명은 SP(Special Publication) 800-157의 일부로 PIV(Personal Identity Verification) 파생 자격 증명에 관한 NIST(미국 국립표준기술원) 지침을 구현한 것입니다.
필수 구성 요소
등록을 완료하려면 다음이 있어야 합니다.
학교 또는 회사 제공 스마트 카드
스마트 카드 사용하여 로그인할 수 있는 컴퓨터 또는 키오스크에 액세스
Android 8.0 이상을 실행하는 새 또는 공장 초기화 디바이스
디바이스에 설치된 Microsoft Intune 앱
디바이스 등록
새 디바이스나 초기화된 디바이스를 켭니다.
시작 화면에서 언어를 선택합니다. QR 코드 또는 NFC를 사용하여 등록하라는 지시를 받은 경우 메서드와 일치하는 아래 단계를 수행합니다.
NFC: 프로그래머 디바이스에 대해 NFC 지원 디바이스를 탭하여 organization 네트워크에 연결합니다. 화면의 프롬프트를 따릅니다. Chrome의 서비스 약관에 대한 화면에 도달하면 5단계를 계속 진행합니다.