클라우드 네이티브 엔드포인트에 대해 자세히 알아보기

팁

클라우드 네이티브 엔드포인트에 대해 읽을 때 접하게 되는 용어에는 다음이 포함됩니다.

• 엔드포인트: 엔드포인트는 휴대폰, 태블릿, 노트북 또는 데스크톱 컴퓨터와 같은 디바이스를 말합니다. "엔드포인트" 및 "디바이스"는 동일한 의미로 사용될 수 있습니다.
• 관리형 엔드포인트: MDM 솔루션 또는 그룹 정책 개체를 사용하여 조직에서 정책을 수신하는 엔드포인트입니다. 이 디바이스는 일반적으로 조직 소유이지만 BYOD 또는 개인 소유 디바이스일 수도 있습니다.
• 클라우드 네이티브 엔드포인트: Azure AD에 조인된 엔드포인트입니다. 온-프레미스 AD에 조인되지 않습니다.
• 워크로드: 어떤 프로그램, 서비스 또는 프로세스든 의미할 수 있습니다.

조직은 원격 및 하이브리드 작업자 지원에 중점을 두고 있습니다. 클라우드 네이티브 엔드포인트를 통해 조직은 다음을 수행할 수 있습니다.

• 사용자에게 직접 장치를 배송합니다.
• 인터넷 연결을 사용하여 장치의 앱 및 설정을 자동으로 구성합니다.
• 사용자가 데이터 손실 없이 장치를 다시 설정하고 앱을 다시 배포하도록 합니다.
• 사용자와 조직 데이터를 보호하고 보호하면서 사용자가 어디에서나 생산성을 발휘할 수 있도록 합니다.

이 문서 집합에서는 다음을 수행합니다.

• ✅클라우드 네이티브 엔드포인트와 조직 및 최종 사용자에게 주는 이점에 대해 알아봅니다(이 문서).

• ✅클라우드 네이티브 Windows 디바이스를 만드는 자습서를 단계별로 진행합니다.

  • 자습서: Microsoft Intune 사용하여 클라우드 네이티브 Windows 엔드포인트 시작

• ✅온-프레미스 리소스 액세스를 포함하여 클라우드 네이티브 엔드포인트의 일부인 Azure AD 개념에 대해 자세히 알아봅니다.

  • Azure AD 조인 및 하이브리드 Azure AD 조인 비교
  • 클라우드 기반 엔드포인트 및 온-프레미스 리소스

• ✅워크로드 및 organization 클라우드 네이티브로 전환하는 방법에 대한 지침과 조언을 얻으세요.

  • 클라우드 네이티브 엔드포인트로 이동하기 위한 개략적인 계획 가이드

• ✅클라우드 네이티브 마이그레이션에 영향을 줄 수 있는 몇 가지 시나리오에 대해 읽어보세요.

  • 알려진 문제 및 중요 정보

클라우드 네이티브 엔드포인트란?

클라우드 네이티브 엔드포인트는 어디서나 배포할 수 있는 장치입니다. 클라우드에서 동적으로 애플리케이션과 구성을 수신하고 쉽게 다시 설정하거나 복원할 수 있습니다.

클라우드 네이티브 엔드포인트가 반드시 클라우드에만 있는 것은 아닙니다. 대신 클라우드 네이티브 엔드포인트는 온-프레미스 연결 및 온-프레미스 리소스에 대한 엄격한 종속성을 제거합니다.

이러한 엔드포인트는 인터넷에 액세스할 수 있는 모든 위치에 있을 수 있습니다. 물리적 장치 또는 가상 머신일 수도 있습니다.

기술적인 관점에서 클라우드 네이티브 엔드포인트는 Windows Autopilot을 사용하여 배포되고, Azure Active Directory에 조인되고(Azure AD 조인됨) Microsoft Intune 같은 MDM(모바일 장치 관리) 솔루션에 자동으로 등록되는 Windows 디바이스입니다.

클라우드 네이티브 엔드포인트에는 다음과 같은 특성이 있습니다.

• 클라우드 기반 서비스에서 프로비전 및 관리
• 어디서나 다른 클라우드 기반 엔드포인트를 사용하고 액세스할 수 있습니다.
• Azure AD 조인됨
• 사용자와 함께 이동할 수 있고 로밍되는 구성, 데이터 및 애플리케이션 포함
• 일반적으로 사용성 또는 관리를 위해 온-프레미스 리소스에 직접 연결할 필요가 없습니다.

최종 사용자의 경우 인터넷 연결만 있으면 됩니다. 데이터와 중요한 설정은 엔터프라이즈 상태 로밍 또는 유사한 솔루션을 사용하여 자동으로 보존 및 복원할 수 있습니다. 최종 사용자는 배포 중 또는 언제든지 문제가 발생하면 지원팀에 문의하지 않고도 장치를 다시 설정하고 다시 프로비전할 수 있습니다.

조직은 클라우드 네이티브 엔드포인트를 채택하는 데 집중할 것을 권장합니다.

사용자 및 IT의 이점

클라우드 네이티브 엔드포인트는 최종 사용자 및 IT에 다음과 같은 많은 이점을 제공합니다.

• 원격 작업자에게 가장 적합

  최종 사용자는 VPN 또는 다른 네트워크에 연결하는 것에 대해 걱정하지 않습니다. 온-프레미스 AD에 연결하지 않고도 어디서나 장치에 로그인하고 암호 다시 설정과 같은 작업을 실행합니다.

  Azure AD 조인된(AADJ라고도 함) 엔드포인트는 인터넷 연결을 사용하여 초기 로그인을 수행합니다. Azure AD 가입된 로그인 프로세스는 연결에 온-프레미스 도메인 컨트롤러를 사용하지 않으며 기존 도메인 기반 로그인보다 빠릅니다.

  기존 도메인 조인된 PC는 초기 로그인을 위해 도메인 컨트롤러에 연결해야 합니다.

• 어디서나 배포

  새 장치를 배포하기 위해 관리자는 인터넷 연결만 있으면 어디든지 있을 수 있습니다. 디바이스를 프로비전하거나 초기화할 수 있으며, 디바이스를 기존 프로비저닝보다 더 빠르게 준비할 수 있습니다(아마도 몇 분 안에). 온-프레미스 리소스에 대한 의존도가 줄어들어 엔드포인트 요구 사항과 엔드포인트 관리가 간소화됩니다.

• 모든 플랫폼에 대한 간소화된 관리

  사용자와 관리자는 Android, iOS/iPadOS, macOS 및 Windows를 포함한 모든 플랫폼에 대한 통합 관리 경험을 얻을 수 있습니다. Intune 통해 모바일 및 비모바일 디바이스 및 운영 체제를 관리할 수 있습니다. 복잡한 그룹 정책 관리에 의존할 필요가 없습니다.

• 클라우드 및 온-프레미스 앱에 안전한 Single Sign-On(SSO) 환경 제공

  클라우드 네이티브 엔드포인트에는 파일 서버, 인쇄 서버, 웹 애플리케이션과 같은 클라우드 및 온-프레미스 리소스용 네이티브 Single Sign-On(SSO)이 포함됩니다.

• 암호가 없는 안전한 액세스

  비즈니스용 Windows Hello를 사용하면 최종 사용자가 암호 없이 장치에 로그인하고 리소스에 액세스할 수 있습니다.

  자세한 내용은 암호 없는 전략을 참조하세요.

• 문서, 설정 및 환경설정에 대한 원활한 환경

  OneDrive를 사용하면 최종 사용자가 자동으로 문서에 액세스하고 이전 Office 및 Windows 설정을 복원할 수 있으며 데이터 복구에 시간을 할애하지 않아도 됩니다.

  예를 들어 OneDrive에 다음 사용자 데이터를 저장할 수 있습니다.

  • Windows 배경 화면
  • OneDrive에 문서 및 데스크톱 파일 자동 동기화
  • Office 설정
  • Outlook 이메일 서명
  • Microsoft Edge 설정

  사용자 데이터가 OneDrive에 저장되면 모든 사용자 엔드포인트와 데이터를 동기화할 수 있습니다.

시작하는 방법

클라우드 네이티브 엔드포인트로 이동하기 위한 대략적인 계획 가이드는 유용한 리소스입니다. 이 항목에서는 다음 부문을 설명합니다.

• 계획: 클라우드 네이티브 엔드포인트로 이동할 준비가 되면 조직은 다음과 같은 몇 가지 주요 영역에 집중합니다.

  • 현대화를 위해 기존 워크로드를 검토하고 클라우드 네이티브를 지원하기 위한 다음 단계를 결정합니다.
  • 운영 프로세스 및 절차를 변경할 준비를 합니다.
  • 최종 사용자가 변화에 대비할 수 있도록 합니다.

  자세한 내용은 클라우드 네이티브 엔드포인트로 이동하기 위한 상위 수준 계획 가이드를 참조하세요.

• 개념 증명 만들기: 초기 개념 증명(POC)을 수행합니다. 목표는 변경 내용과 그 영향을 이해하는 것입니다.

  자세한 내용은 클라우드 네이티브 엔드포인트로 이동하기 위한 상위 수준 계획 가이드를 참조하세요.

클라우드 네이티브 엔드포인트 지침 따르기

1. 🡺 개요: 클라우드 네이티브 엔드포인트란? (현재 위치)
2. 가이드: 클라우드 네이티브 Windows 엔드포인트 시작하기
3. 개념: Azure AD 조인 vs. 하이브리드 Azure AD 조인
4. 개념: 클라우드 기반 엔드포인트 및 온-프레미스 리소스
5. 개괄적인 계획 가이드
6. 알려진 문제 및 중요 정보