다음을 통해 공유

Microsoft Intune

  • 아티클

Microsoft Intune은 앱 및 디바이스용 클라우드 기반 MDM(모바일 디바이스 관리) 및 MAM(모바일 앱 관리) 공급자입니다. 각 고객에게는 고유한 환경이 있습니다. 지원은 특정 모바일 디바이스 및 모바일 앱 관리 요구 사항을 기반으로 합니다.

FastTrack은 다음을 위한 원격 지침을 제공합니다.

  • 최종 사용자에게 라이선스 부여
  • 온-프레미스 Active Directory 또는 클라우드 ID(Microsoft Entra ID)를 사용하여 Intune에서 사용하는 ID를 구성합니다.
  • Microsoft Intune 구독에 사용자를 추가하고, IT 관리자 역할을 정의하고, 사용자 및 디바이스 그룹을 만듭니다.
  • Intune이 유일한 MDM 솔루션인 경우 Intune을 MDM 기관으로 설정하는 등 관리 요구 사항에 따라 MDM 기관을 구성합니다.
  • MDM 지침 제공:
    • MDM 관리 정책의 유효성을 검사하는 데 사용할 테스트 그룹 구성
    • 다음을 포함한 MDM 관리 정책 및 서비스 구성
      • 웹 링크 또는 딥 링크를 통해 지원되는 각 플랫폼에 대한 앱 배포.
      • 조건부 액세스 정책
      • 조직의 기존 인증 기관, 무선 네트워크 또는 VPN 인프라에 대한 이메일, 무선 네트워크, VPN 프로필 배포
      • Intune 데이터 웨어하우스에 연결.
      • 다음에 Intune 통합:
        • 원격 지원을 위한 팀 뷰어(팀 뷰어 구독 필요).
        • MTD(Mobile Threat Defense) 파트너 솔루션(MTD 구독 필요).
        • 통신 비용 관리 솔루션(통신 비용 관리 솔루션 구독 필요).
      • 각 지원되는 플랫폼의 장치를 Intune에 등록합니다.
      • Intune을 사용하여 LAPS(Windows 로컬 관리자 암호 솔루션)를 비롯한 엔드포인트 보안 정책 구성
  • 다음에 대한 앱 보호 지침 제공:
    • 지원되는 각 플랫폼에 대한 Intune 앱 보호 정책 구성
    • 관리되는 앱에 대한 조건부 액세스 정책 구성
    • 앞에서 언급한 MAM 정책을 사용하여 적절한 사용자 그룹을 대상으로 지정합니다.
    • 관리되는 앱 사용 현황 보고서 사용.
  • 레거시 PC 관리에서 Intune MDM으로 마이그레이션 지침을 제공합니다.

범위를 벗어남

  • Intune에 대한 인증 기관, 무선 네트워크, VPN 인프라 또는 Apple MDM 푸시 인증서를 설정하거나 구성합니다.
  • Configuration Manager 사이트 서버 또는 클라이언트를 설정하거나 클라우드 연결을 지원하는 데 필요한 최소 요구 사항으로 업그레이드합니다.
  • Intune을 엔드포인트용 Microsoft Defender와 통합하고 Windows 10 위험 수준 평가에 따라 디바이스 준수 정책을 만듭니다. FastTrack은 구매, 라이선스 또는 활성화에 도움이 되지 않습니다.

범위를 벗어난 서비스에 대한 지원을 받으려면 Microsoft 파트너 에게 문의하세요.

인증서 배달

FastTrack은 다음을 위한 원격 지침을 제공합니다.

  • SCEP(단순 인증서 등록 프로토콜) 및 NDES(네트워크 디바이스 등록 서비스).
    • 엔터프라이즈 인증 기관 관련 항목 구성
    • SCEP 인증서 템플릿 만들기 및 발급
    • NDES 설치 및 구성
    • SCEP용 Microsoft Intune 커넥터 설치 및 구성
    • Microsoft Entra 애플리케이션 프록시 및 Microsoft Entra 애플리케이션 커넥터 설치 및 구성
    • Microsoft Endpoint Manager에서 신뢰할 수 있는 인증서 디바이스 구성 프로필 만들기 및 할당
    • Microsoft Endpoint Manager에서 SCEP 인증서 디바이스 구성 프로필 만들기 및 할당
  • PKCS(암호화 표준) 및 PFX(PKCS#12) 인증서를 Public-Key.
    • 엔터프라이즈 인증 기관 관련 항목 구성
    • PKCS 인증서 템플릿 만들기 및 발급
    • PFX 인증서 커넥터 설치 및 구성
    • Microsoft Endpoint Manager에서 신뢰할 수 있는 인증서 디바이스 구성 프로필 만들기 및 할당
    • Microsoft Endpoint Manager에서 PKCS 인증서 디바이스 구성 프로필 만들기 및 할당

범위를 벗어남

  • PKI(공개 키 인프라) 인증서 또는 엔터프라이즈 인증 기관에 대한 지원.
    • 다음을 비롯한 고급 시나리오 지원
      • 고객의 DMZ에 NDES 서버를 배치합니다.
      • 웹 애플리케이션 프록시 서버를 구성하거나 사용하여 NDES URL을 회사 네트워크에 외부에 게시합니다. Microsoft Entra 애플리케이션 프록시를 사용하여 구성을 수행하기 위한 지침을 권장하고 제공합니다.
      • 가져온 PKCS 인증서 사용.
      • HSM(하드웨어 보안 모듈)을 사용하여 Intune 인증 배포 구성

클라우드 연결

FastTrack은 고객에게 Intune을 사용하여 기존 Configuration Manager 환경을 클라우드 연결하기 위한 원격 지침을 제공합니다.

여기에는 다음이 포함됩니다.

  • 최종 사용자 라이선스.
  • 온-프레미스 Active Directory 및 클라우드 ID를 사용하여 Intune에서 사용할 ID 구성
  • Intune 구독에 사용자 추가, IT 관리자 역할 정의, 사용자 및 디바이스 그룹 만들기
  • Microsoft Entra 하이브리드 조인을 설정하는 지침을 제공합니다.
  • MDM 자동 등록에 대한 Microsoft Entra ID 설정에 대한 지침을 제공합니다.
  • 원격 인터넷 기반 디바이스 관리의 공동 관리를 위한 솔루션으로 사용될 때 클라우드 관리 게이트웨이를 설정하는 방법에 대한 지침을 제공합니다.
  • Intune으로 전환하도록 지원되는 워크로드 구성
  • Intune에서 등록된 디바이스에서 Configuration Manager 클라이언트를 설치합니다.

iOS 및 Android용 Outlook 모바일을 안전하게 배포

FastTrack은 사용자에게 필요한 모든 앱을 설치할 수 있도록 iOS 및 Android용 Outlook 모바일을 안전하게 배포하기 위한 원격 지침을 고객에게 제공합니다.

여기에는 다음이 포함됩니다.

  • Apple App Store 또는 Google Play 스토어를 통해 iOS 및 Android용 Outlook, Microsoft Authenticator 및 Intune 회사 포털 앱을 다운로드합니다.
  • 설정:
    • Intune을 사용하여 iOS 및 Android용 Outlook, Microsoft Authenticator 및 Intune 회사 포털 앱 배포
    • 앱 보호 정책.
    • 조건부 액세스 정책
    • 앱 구성 정책.

엔드포인트 분석

FastTrack은 엔드포인트 분석을 사용하도록 설정하는 고객에게 원격 지침을 제공합니다.

여기에는 다음이 포함됩니다.

  • 엔드포인트 및 사용자에 대한 라이선스 확인
  • 조직 환경이 엔드포인트 분석 기능의 필수 구성 요소를 충족하는지 확인합니다.
  • 엔드포인트 분석 기능을 사용하도록 올바른 정책을 사용하여 엔드포인트를 구성합니다.
  • 진행 상황을 추적하도록 조직 기준을 설정합니다.
  • 다음을 포함하여 엔드포인트 분석 내에서 수정을 사용하는 방법에 대한 지침을 제공합니다.
    • Microsoft에서 작성한 수정 스크립트 사용

범위를 벗어남

  • 사용자 지정 수정 스크립트 만들기

범위를 벗어난 서비스에 대한 지원을 받으려면 Microsoft 파트너 에게 문의하세요.

원본 환경 요구 조건

  • IT 관리자는 Intune을 사용하여 무선 네트워크 및 VPN 프로필을 배포하기 위해 프로덕션 환경에서 기존 인증 기관, 무선 네트워크 및 VPN 인프라를 사용하도록 설정해야 합니다.
  • Intune에서 PKCS 및 SCEP 인증서 배달을 사용하도록 설정하기 전에 고객 환경에는 기존 정상 PKI가 있어야 합니다.
  • 엔드포인트 디바이스는 Intune에서 관리해야 합니다.
  • IT 관리자는 하드웨어 공급업체가 Windows Autopilot 서비스에 직접 업로드하기 위해 하드웨어 ID를 업로드하도록 하여 디바이스를 조직에 등록할 책임이 있습니다.

Microsoft Intune Suite

Microsoft Intune Suite는 Intune에 대한 중요 업무용 고급 엔드포인트 관리 및 보안 기능을 제공합니다. 

엔드포인트 권한 관리

EPM(엔드포인트 권한 관리)은 조직이 최소한의 권한으로 실행되는 광범위한 사용자 기반을 달성하는 동시에 사용자가 조직에서 허용하는 작업을 계속 실행하고 생산성을 유지할 수 있도록 지원하여 제로 트러스트 경험을 지원합니다.

FastTrack은 EPM을 사용하도록 설정하기 위해 고객에게 원격 지침을 제공합니다.

여기에는 다음이 포함됩니다.

  • EPM, 필수 구성 요소 및 엔드포인트에 대한 개요를 입증했습니다.
  • 권한 상승 요청에 대한 EPM 및 권한 상승 설정 정책 및 기본 응답을 사용하도록 설정하는 방법에 대한 지침을 제공합니다.
  • 특정 파일의 식별 및 해당 파일에 대한 권한 상승 요청이 처리되는 방식을 관리하는 권한 상승 규칙 정책을 만들기 위한 지침을 제공합니다.
  • 재사용 가능한 설정 그룹을 만들어 이미 있는 인증서를 관리합니다.
  • 정책 충돌 처리에 대한 지침을 제공합니다.
  • 지원 승인된 파일 권한 상승 제공
  • 권한 상승 요청에 대한 RBAC(역할 기반 액세스 제어) 권한 제공
  • 지원 승인된 파일 권한 상승에 대한 정책 만들기
  • 보류 중인 권한 상승 요청 관리.
  • EPM 보고서 제공.

범위를 벗어남

  • 자동화를 사용하여 보류 중인 승인 관리

범위를 벗어난 서비스에 대한 지원을 받으려면 Microsoft 파트너 에게 문의하세요.

자세한 내용은 Microsoft Intune에서 엔드포인트 권한 관리 사용을 참조하세요.

엔터프라이즈 애플리케이션 관리

엔터프라이즈 애플리케이션 관리는 Intune에서 쉽게 액세스할 수 있는 Win32 앱의 엔터프라이즈 앱 카탈로그를 제공합니다. 엔터프라이즈 앱 카탈로그에서 앱을 선택하여 테넌트에서 이러한 앱을 추가할 수 있습니다. Intune 테넌트에서 엔터프라이즈 앱 카탈로그 앱을 추가하면 기본 설치, 요구 사항 및 검색 설정이 자동으로 제공됩니다. 또한 Intune은 Microsoft Storage에서 엔터프라이즈 앱 카탈로그 앱을 호스트합니다.

FastTrack은 엔터프라이즈 애플리케이션 관리를 사용하도록 설정하기 위해 고객에게 원격 지침을 제공합니다.

여기에는 다음이 포함됩니다.

  • 엔터프라이즈 애플리케이션 관리에 대한 개요 및 필수 구성 요소 제공
  • 자체 업데이트 중인 미리 패키지되고 미리 구성된 앱 구성
  • Intune에 Windows 카탈로그 앱 추가
  • 앱 정보 모니터링을 사용하도록 설정합니다.
  • 앱 설치 상태 보고서 사용.

범위를 벗어남

  • Microsoft Graph API를 사용한 자동화.

범위를 벗어난 서비스에 대한 지원을 받으려면 Microsoft 파트너 에게 문의하세요.

자세한 내용은 Microsoft Intune Enterprise Application Management를 참조하세요.

고급 분석

Advanced Analytics는 IT 관리자가 최종 사용자 환경을 이해하고 예측하고 개선하는 데 도움이 되는 분석 기반 기능 집합입니다.

FastTrack은 고급 분석을 사용하도록 설정하기 위해 고객에게 원격 지침을 제공합니다.

여기에는 다음이 포함됩니다.

  • Advanced Analytics에 대한 개요 및 필수 구성 요소 제공
  • 엔드포인트 분석에서 변칙 검색을 사용하도록 설정하면 구성 변경에 따른 사용자 환경 및 생산성 회귀에 대한 디바이스의 상태를 모니터링합니다.
  • 디바이스 문제 해결을 지원하기 위해 특정 디바이스에서 이벤트의 향상된 디바이스 타임라인을 제공합니다.
  • 엔드포인트 분석 보고서를 디바이스 하위 집합으로 분할하는 사용자 지정 디바이스 범위를 포함하여 엔드포인트 분석에서 디바이스 범위를 구성합니다.
  • 디바이스 상태에 대한 데이터에 대한 거의 실시간 액세스를 포함하여 Intune에서 디바이스 쿼리를 구성합니다.
  • 배터리 상태 보고서를 사용하도록 설정합니다.

원본 환경 요구 조건

  • 고객은 디바이스 관리에 Intune을 사용합니다.

자세한 내용은 Microsoft Intune Advanced Analytics란?을 참조하세요.

원격 도움말

원격 도움말은 RBAC(역할 기반 액세스 제어)를 사용하여 보안 지원 센터 연결을 위한 클라우드 기반 솔루션입니다.

FastTrack은 원격 도움말을 사용하도록 설정하기 위해 고객에게 원격 지침을 제공합니다.

여기에는 다음이 포함됩니다.

  • 원격 도움말에 대한 개요 및 필수 구성 요소 제공
  • Windows, Android 및 macOS의 원격 도움말에 대한 필수 구성 요소를 명확히 설명합니다.
  • 고객의 테넌트용 원격 도움말 구성
  • 도우미의 액세스 수준을 설정하도록 RBAC를 구성할 수 있습니다.
  • 다음을 포함하여 Windows 등록 및 등록되지 않은 디바이스에서 원격 도움말 구성
    • 네트워크 고려 사항을 명확히 합니다.
    • 원격 도움말 Win32 앱 설치 및 업데이트
    • 로그 파일 사용
  • 조건부 액세스를 사용하도록 원격 도움말 구성
  • ServiceNow 커넥터 구성
  • 다음을 포함하여 등록된 및 등록되지 않은 디바이스에서 원격 도움말 구성
    • 네트워크 고려 사항을 명확히 합니다.
    • 원격 도움말 앱 설치
    • 네이티브 앱 OS 권한 구성
    • 원격 도움말 네이티브 macOS 앱 설치 및 업데이트
  • 다음을 포함하여 Android 디바이스에서 원격 도움말 구성
    • 필수 구성 요소를 명확히 합니다.
    • 원격 도움말 앱 배포
    • Zebra 및 Samsung 디바이스에 대한 권한 부여에 대한 지침을 제공합니다.
    • Android 디바이스에서 원격 도움말 사용.

범위를 벗어남

  • ServiceNow 통합 및 문제 해결.
  • OEM(원래 장비 제조업체) Android 디바이스 구성

범위를 벗어난 서비스에 대한 지원을 받으려면 Microsoft 파트너 에게 문의하세요.

자세한 내용은 Microsoft Intune에서 원격 도움말 사용을 참조하세요.

모바일 애플리케이션 관리를 위한 Microsoft Tunnel

Microsoft Tunnel VPN Gateway를 사용하는 경우 MAM(모바일 애플리케이션 관리)용 터널을 추가하여 Microsoft Tunnel 지원을 확장할 수 있습니다. MAM용 Tunnel은 Android 또는 iOS를 실행하고 Intune에 등록되지 않은 디바이스를 지원하도록 Microsoft Tunnel VPN Gateway를 확장합니다.

FastTrack은 고객에게 MAM용 Tunnel을 사용하도록 설정하는 원격 지침을 제공합니다.

여기에는 다음이 포함됩니다.

  • MAM용 Tunnel에 대한 개요 및 필수 구성 요소 제공
  • 등록되지 않은 Android 디바이스에 대한 Microsoft Tunnel VPN 구성
  • MAM용 Tunnel을 지원하도록 정책 구성
  • LOB(기간 업무) 앱 구성
  • 등록되지 않은 iOS 및 iPad 디바이스에 대한 Microsoft Tunnel VPN 구성
  • iOS에 필요한 SDK를 검토합니다.
  • iOS용 MAM용 Tunnel에 대한 정책 구성
  • Microsoft Entra 관리 센터에서 LOB 앱 구성
  • Xcode LOB 앱 통합 구성
  • Microsoft Tunnel 모니터링.

범위를 벗어남

  • 핵심 Microsoft Tunnel Gateway 설정.

범위를 벗어난 서비스에 대한 지원을 받으려면 Microsoft 파트너 에게 문의하세요.

자세한 내용은 모바일 애플리케이션 관리를 위한 Microsoft Tunnel을 참조하세요.

Microsoft Cloud PKI

Microsoft Cloud PKI는 Intune 관리 디바이스에 대한 인증서 수명 주기 관리를 간소화하고 자동화하는 클라우드 기반 서비스입니다. 조직에 전용 PKI(공개 키 인프라)를 제공하고 모든 Intune 지원 플랫폼에 대한 인증서 발급, 갱신 및 해지를 처리합니다.

FastTrack은 고객에게 Microsoft Cloud PKI를 사용하도록 설정하는 원격 지침을 제공합니다.

여기에는 다음이 포함됩니다.

  • Microsoft Cloud PKI에 대한 개요 및 필수 구성 요소 제공
  • Microsoft Cloud PKI 권한을 사용하여 RBAC에서 만든 사용자 지정 역할 구성
  • 클라우드에서 루트 및 발급 CA(인증 기관)를 모두 사용하여 2계층 PKI 계층 구조를 만듭니다.
  • Active Directory 인증서 서비스 또는 비 Microsoft 인증서 서비스를 통해 Intune 발급 CA를 프라이빗 CA에 고정하도록 BYOCA(사용자 고유의 CA)를 구성합니다.
  • 신뢰할 수 있는 인증서 프로필 만들기
  • SCEP(단순 인증서 등록 프로토콜) 인증서 프로필 만들기
  • 발급 CA를 모니터링하고 발급된 인증서를 검토합니다.
  • SCEP 인증서 프로필 보고서 제공
  • Microsoft Cloud PKI 감사 로그를 사용하도록 설정합니다.

범위를 벗어남

  • 암호화 개념 설명
  • 온-프레미스 CA 설정 또는 구성
  • 웹 서비스 등록에 대한 CA 구성
  • 신뢰 당사자(예: VPN, Wi-Fi, 앱 또는 서버)에 인증서 배포
  • NPS(네트워크 정책 서버) 또는 RADIUS(원격 인증 전화 접속 사용자 서비스)를 구성합니다.

범위를 벗어난 서비스에 대한 지원을 받으려면 Microsoft 파트너 에게 문의하세요.

자세한 내용은 Microsoft Intune용 Microsoft 클라우드 PKI 개요를 참조하세요.

펌웨어 무선 업데이트 및 특수 디바이스 관리

FOTA(펌웨어 무선) 업데이트를 사용하면 디바이스를 컴퓨터 또는 네트워크에 물리적으로 연결하지 않고 무선 연결을 사용하여 디바이스 펌웨어를 원격으로 업데이트할 수 있습니다.

Intune을 사용한 특수 디바이스 관리는 AR 및 VR 헤드셋, 대형 스마트 스크린 디바이스, 회의실 회의실 디바이스 선택과 같은 특수 디바이스에 대한 다양한 관리, 구성 및 보호 기능을 제공합니다.

FastTrack은 FOTA 업데이트 및 특수 디바이스 관리를 사용하도록 고객에게 원격 지침을 제공합니다.

여기에는 다음이 포함됩니다.

  • 회사 소유의 사용자 없는 사용자 및 사용자 관련 디바이스(RealWear 디바이스 포함)에 대한 Android AOSP(오픈 소스 프로젝트) 플랫폼에서 Android 디바이스에 대한 Intune 등록을 설정합니다.
  • Android FOTA 업데이트를 사용하도록 설정합니다.
  • E-FOTA(Samsung Enterprise FOTA) 업데이트 관리를 사용하도록 설정합니다.
  • Zebra LifeGuard Over-the-Air(LG OTA) 통합을 사용하도록 설정합니다.
  • Microsoft Entra ID를 사용하여 자동 사용자 프로비저닝을 위해 Meta Work 계정 구성
  • Microsoft Entra ID를 사용하여 비즈니스용 Meta Quest 회사 계정에 대한 자동 사용자 프로비저닝을 구성합니다.
  • 프로비저닝 로그 모니터링.
  • Meta Quest 디바이스 관리자를 설정합니다.
  • Meta Quest 디바이스 관리자와 Intune 통합 구성.

범위를 벗어남

  • 비즈니스용 메타 퀘스트 문제 해결.
  • OEM 구성 및 통합 문제 해결.

범위를 벗어난 서비스에 대한 지원을 받으려면 Microsoft 파트너 에게 문의하세요.

자세한 내용은 모바일 펌웨어 무선 업데이트를 참조하세요.

Microsoft 고급 배포 가이드

Microsoft는 고객에게 Microsoft 365, Microsoft Viva 및 보안 서비스 배포를 지원하는 기술 및 지침을 제공합니다. 고객이 이러한 제품을 사용하여 배포 여정을 시작하는 것이 좋습니다.

비 IT 관리자는 Microsoft 365 설치 프로그램을 참조하세요.