Microsoft 365 관리 센터 Intune 대한 관리 역할

Microsoft 365 또는 Office 365 구독은 Microsoft 365 관리 센터를 사용하여 조직의 모든 사용자에게 할당할 수 있는 관리자 역할의 집합과 함께 제공됩니다. 각 관리자 역할은 공통 비즈니스 기능에 매핑되며 조직의 직원에게 관리 센터에서 특정 작업을 수행할 수 있는 권한을 부여합니다. 이러한 경우 이러한 역할은 Intune 관리 센터에서 사용할 수 있는 모든 역할의 하위 집합일 뿐이며, 여기에는 Intune 자체와 관련된 추가 역할이 포함됩니다.

특정 Intune 역할을 추가하기 전에 Azure AD에서 역할을 할당해야 합니다. 이러한 역할을 보려면 Microsoft Intune 관리 센터> 테넌트 관리 > 역할 모든 역할 >>**에 로그인합니다. 다음 페이지에서 역할을 관리할 수 있습니다.

  • 속성: 역할의 이름, 설명, 권한 및 범위 태그입니다.
  • 할당: 어떤 사용자가 어떤 사용자 또는 장치에 액세스할 수 있는지 정의하는 역할 할당 목록입니다. 한 역할에 여러 권한을 할당할 수 있으며, 한 사용자를 여러 할당에 포함할 수 있습니다.

Intune의 역할 기반 액세스 제어 정보

RBAC(역할 기반 액세스 제어)를 사용하여 조직의 리소스에 액세스할 수 있는 사람과 그 사람이 해당 리소스로 할 수 있는 일을 관리할 수 있습니다. Intune 사용자에게 역할을 할당하여 해당 사용자가 보고 변경할 수 있는 범위를 제한할 수 있습니다. 기본 제공 역할과 사용자 지정 역할이 모두 있으며 각 역할에는 해당 역할을 가진 사용자가 조직 내에서 액세스하거나 변경할 수 있는 권한을 결정하는 권한 집합이 있습니다. 다음 정보에서는 Intune의 두 가지 역할 유형에 대해 설명합니다.

역할을 만들거나 편집하거나 할당하려면 계정에 Azure AD의 다음 사용 권한 중 하나가 있어야 합니다.

  • 전역 관리자
  • Intune 서비스 관리자(Intune 관리자라고도 하지만 기본 제공 역할인 Intune 역할 관리자 역할과 혼동해서는 안 됩니다.)

자세한 정보는 Azure Active Directory 역할 및 RBAC에서 확인하세요.

Microsoft Intune 기본 제공 역할

기본 제공 역할은 일반적인 Intune 시나리오에 따라 미리 정의된 규칙을 사용합니다. 또는 사용자 정의 역할은 사용자가 엄격하게 정의한 규칙을 기반으로 합니다.

할당할 수 있는 기본 제공 역할은 다음과 같습니다.

관리자 역할 이 역할에는 누가 할당되어야 하나요?
응용 프로그램 관리자 모바일 앱의 응용 프로그램 수명 주기를 관리하고, 정책 관리 앱을 구성하고, 장치 정보와 구성 프로필을 보는 사용자에게 응용 프로그램 역할을 할당합니다.
지원 센터 운영자 사용자와 장치에 앱과 정책을 할당하는 사용자에게 지원 센터 운영자 역할을 할당합니다.
Intune 역할 관리자 Intune 사용 권한을 다른 관리자에게 할당할 수 있고 사용자 지정 및 기본 제공 Intune 역할을 관리할 수 있는 사용자에게 Intune 역할 관리자를 할당합니다.
정책 및 프로필 관리자 규정 준수 정책, 구성 프로필, Apple 등록을 관리하는 사용자에게 정책 및 프로필 관리자 역할을 할당합니다.
읽기 전용 운영자 사용자, 장치, 등록 세부 정보 및 구성을 보기만 할 수 있는 사용자에게 읽기 전용 운영자 역할을 할당합니다.
학교 관리자 교육용 Intune에서 Windows 10-11 및 iOS 장치, 앱과 구성을 관리하는 데 필요한 모든 액세스 권한을 부여하려면 학교 관리자 역할을 사용자에게 할당합니다.
클라우드 PC 관리자 클라우드 PC 관리자는 클라우드 PC 블레이드 내에 위치한 모든 클라우드 PC 기능에 대한 읽기 및 쓰기 액세스 권한을 가집니다.
클라우드 PC 판독기 클라우드 PC 읽기 권한자는 클라우드 PC 블레이드에 있는 모든 클라우드 PC 기능에 대한 읽기 액세스 권한을 가집니다.

Microsoft Intune 사용자 지정 역할

특정 작업 기능에 필요한 사용 권한을 포함하는 사용자 지정 역할을 Intune에서 생성할 수 있습니다. 예를 들어 IT 부서 그룹에서 응용 프로그램, 정책 및 구성 프로필을 관리하는 경우 이러한 모든 권한을 사용자 지정 역할 하나에 추가할 수 있습니다. 사용자 지정 역할을 만든 후 해당 권한이 필요한 모든 사용자에게 할당할 수 있습니다.

기본 제공 역할과 마찬가지로 역할을 만들거나 편집하거나 할당하려면 계정에 Azure AD의 다음 사용 권한 중 하나가 있어야 합니다.

  • 전역 관리자
  • Intune 서비스 관리자(Intune 관리자라고도 하지만 기본 제공 역할인 Intune 역할 관리자 역할과 혼동해서는 안 됩니다.)

사용자 지정 역할을 만들려면 다음을 수행합니다.

  1. Microsoft Intune 관리 센터에서 테넌트 관리 > 역할 > 모든 역할 > 만들기를 선택합니다.

  2. 기본 사항 페이지에서 새 역할의 이름과 설명을 입력한 후 다음을 선택합니다.

  3. 권한 창에서 이 역할에 사용할 권한을 선택합니다.

  4. 범위(태그) 페이지에서 이 역할의 태그를 선택합니다. 이 역할이 사용자에게 할당된 경우 해당 사용자는 이러한 태그도 있는 리소스에 액세스할 수 있습니다. 다음을 선택합니다.

  5. 검토 + 만들기 페이지에서 완료되면 만들기를 선택합니다. Intune 역할 - 모든 역할 블레이드의 목록에 새 역할이 표시됩니다.

역할을 복사하려면 다음을 수행합니다.

  1. Microsoft Intune 관리 센터에서 테넌트 관리 > 역할 > 모든 역할을 > 선택하여 중복 목록 > 의 역할에 대한 확인란을 선택합니다.

  2. 기본 사항 페이지에서 이름을 입력합니다. 고유한 이름을 사용해야 합니다.

  3. 원본 역할의 모든 권한 및 범위 태그는 이미 선택되어 있습니다. 나중에 중복 역할의 이름, 설명, 권한 및 범위(태그)를 변경할 수 있습니다.

  4. 원하는 모든 변경 작업을 수행한 후 다음을 선택하여 검토 + 만들기 페이지로 이동합니다. 만들기를 선택합니다.

참고

Intune을 관리하려면 Intune 라이선스가 할당되어 있어야 합니다. 또는 허가되지 않은 관리자에게 액세스 허용로 설정하여 허가받지 않은 사용자가 Intune을 관리하도록 허용할 수 있습니다.

역할을 할당하는 방법

Intune 사용자에게 기본 제공 또는 사용자 지정 역할을 할당할 수 있습니다. 역할을 만들거나 편집하거나 할당하려면 계정에 Azure AD의 다음 사용 권한 중 하나가 있어야 합니다.

  • 전역 관리자
  • Intune 서비스 관리자(Intune 관리자라고도 하지만 기본 제공 역할인 Intune 역할 관리자 역할과 혼동해서는 안 됩니다.)
  1. Microsoft Intune 관리 센터에서 테넌트 관리 > 역할 > 모든 역할을 선택합니다.

  2. 할당 > + 할당을 할당 > 할 기본 제공 역할을 선택합니다.

  3. 기본 사항 페이지에서 할당 이름 및 선택적 할당 설명을 입력하고 다음을 선택합니다.

  4. 관리자 그룹 페이지에서 권한을 부여할 사용자가 포함된 그룹을 선택합니다. 다음을 선택합니다.

  5. 범위(그룹) 페이지에서 위의 구성원이 관리할 수 있는 사용자 및 장치를 포함하는 그룹을 선택합니다. 모든 사용자 또는 모든 장치를 선택하는 옵션도 있습니다. 다음을 선택합니다.

참고

모든 사용자모든 장치Intune 가상 그룹이며 Azure Active Directory(Azure AD) 보안 그룹이 아닙니다. 따라서 Azure Active Directory 보안 그룹의 부모로 범위(그룹) 할당에 사용할 수 없습니다. 범위(그룹) 할당에 모든 사용자모든 장치 둘 다와 특정 Azure Active Directory 보안 그룹이 필요한 경우, 별도 할당을 사용해 따로따로 추가해야 합니다. 그러지 않으면 역할의 범위(그룹) 할당을 모든 사용자로 설정한 경우에도 이 역할의 관리자가 특정 Azure Active Directory 사용자 그룹에 액세스할 수 없습니다. Azure Active Directory 보안 그룹의 경우 중첩이 지원됩니다.

  1. 범위(태그) 페이지에서 이 역할 할당을 적용할 태그를 선택합니다. 다음을 선택합니다.

  2. 검토 + 만들기 페이지에서 완료되면 만들기를 선택합니다. 새 할당이 할당 목록에 표시됩니다.

참고

범위 그룹을 만들고 범위 태그를 할당하는 경우 역할 할당의 범위(그룹)에 나열된 그룹만 대상으로 지정할 수 있습니다.

Microsoft 파트너를 위한 위임 된 관리

Microsoft 파트너와 함께 업무를 진행하는 경우에는 파트너에게 관리자 역할을 할당할 수 있습니다. 파트너 또한 사용자 회사 또는 파트너 회사의 사용자들에게 관리자 역할을 할당할 수 있습니다. 예를 들어 온라인 organization 설정하고 관리하는 경우 이러한 작업을 수행하도록 할 수 있습니다.

파트너는 다음과 같은 역할을 할당할 수 있습니다.

  • 파트너 센터를 통해 다단계 인증을 관리하는 것을 제외하고는 전역 관리자와 동등한 권한을 가진 전체 관리 기능

  • 헬프데스크 관리자와 동일한 권한을 가진 제한된 관리 기능

파트너가 이러한 역할을 사용자에게 할당하기 전에 파트너를 사용자 계정에 위임된 관리자로 추가해야 합니다. 이 프로세스는 공인 파트너가 시작 합니다. 파트너는 사용자가 파트너에게 위임된 관리자 역할을 수행할 권한을 부여할 것인지 묻는 전자 메일을 보냅니다. 안내 사항은 파트너 관계 승인 또는 제거를 참조하십시오.

Microsoft 365 관리자 역할 정보 (문서)
관리자 역할 할당(문서)
Microsoft 365 관리 센터의 활동(문서)