Microsoft Intune으로 Microsoft Defender for Endpoint(Android용) 배포

아티클
04/26/2024

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

등록된 디바이스에서 Microsoft Intune 회사 포털 엔드포인트용 Defender를 Android에 배포하는 방법을 알아봅니다. Microsoft Intune 디바이스 등록에 대한 자세한 내용은 디바이스 등록을 참조하세요.

참고

Android의 엔드포인트용 Defender는 이제 Google Play에서 사용할 수 있습니다.

Microsoft Intune Google Play에 연결하여 디바이스 관리자 및 Android Enterprise 등록 모드에서 엔드포인트용 Defender 앱을 배포할 수 있습니다.

앱에 대한 업데이트 Google Play를 통해 자동으로 수행됩니다.

디바이스 관리자 등록 디바이스에 배포

Microsoft Intune 회사 포털 - 디바이스 관리자 등록 디바이스를 사용하여 Android에서 엔드포인트용 Defender를 배포하는 방법을 알아봅니다.

Android 스토어 앱으로 추가

Microsoft Intune 관리 센터에서Android 앱 Android 스토어 앱>>추가>로 이동하여 선택을 선택합니다.
앱 추가 페이지 및 앱 정보 섹션에서 다음을 입력합니다.
- 이름
- 설명
- Microsoft로 게시자 .
- 앱 스토어 URL ( https://play.google.com/store/apps/details?id=com.microsoft.scmx 엔드포인트용 Defender 앱 Google Play 스토어 URL)
다른 필드는 선택 사항입니다. 다음을 선택합니다.
할당 섹션에서 필수 섹션으로 이동하여 그룹 추가를 선택합니다. 그런 다음, Android 앱에서 엔드포인트용 Defender를 대상으로 지정할 사용자 그룹을 선택할 수 있습니다. 선택을 선택한 다음, 다음을 선택합니다.

참고

선택한 사용자 그룹은 등록된 Intune 사용자로 구성되어야 합니다.
Review+Create 섹션에서 입력한 모든 정보가 올바른지 확인한 다음, Create 선택합니다.

잠시 후 엔드포인트용 Defender 앱이 성공적으로 만들어지고 페이지의 오른쪽 위 모서리에 알림이 표시됩니다.
표시되는 앱 정보 페이지의 모니터 섹션에서 디바이스 설치 상태 선택하여 디바이스 설치가 성공적으로 완료되었는지 확인합니다.

온보딩 및 검사 상태 완료

Android의 엔드포인트용 Defender가 디바이스에 설치되면 앱 아이콘이 표시됩니다.
엔드포인트용 Microsoft Defender 앱 아이콘을 탭하고 화면의 지침에 따라 앱 온보딩을 완료합니다. 세부 정보에는 Android의 엔드포인트용 Defender에 필요한 Android 권한에 대한 최종 사용자 동의가 포함됩니다.
성공적으로 온보딩되면 디바이스가 Microsoft Defender 포털의 디바이스 목록에 표시하기 시작합니다.

Android Enterprise에 등록된 디바이스에 배포

Android의 엔드포인트용 Defender는 Android Enterprise에 등록된 디바이스를 지원합니다.

Microsoft Intune 지원하는 등록 옵션에 대한 자세한 내용은 등록 옵션을 참조하세요.

현재 회사 프로필 및 회사 소유 완전 관리형 사용자 디바이스 등록이 있는 개인 소유 디바이스가 배포에 지원됩니다.

Android에서 관리형 Google Play 앱으로 엔드포인트용 Microsoft Defender 추가

아래 단계에 따라 관리되는 Google Play에 엔드포인트용 Microsoft Defender 앱을 추가합니다.

Microsoft Intune 관리 센터에서앱>Android 앱>추가로 이동하여 관리되는 Google Play 앱을 선택합니다.
이후에 로드되는 관리형 Google Play 페이지에서 검색 상자로 이동하여 를 입력 Microsoft Defender합니다. 검색은 관리되는 Google Play에서 엔드포인트용 Microsoft Defender 앱을 표시해야 합니다. 앱 검색 결과에서 엔드포인트용 Microsoft Defender 앱을 클릭합니다.
다음에 나오는 앱 설명 페이지에서 엔드포인트용 Defender에서 앱 세부 정보를 볼 수 있어야 합니다. 페이지의 정보를 검토한 다음 승인을 선택합니다.
엔드포인트용 Defender에서 사용할 수 있도록 얻은 사용 권한이 표시됩니다. 검토한 다음 승인을 선택합니다.
승인 설정 페이지가 표시됩니다. 이 페이지에서는 Android의 엔드포인트용 Defender에서 요청할 수 있는 새 앱 권한을 처리하는 기본 설정을 확인합니다. 선택 항목을 검토하고 원하는 옵션을 선택합니다. 완료를 선택합니다.

기본적으로 관리형 Google Play는 앱이 새 권한을 요청할 때 승인된 상태로 유지를 선택합니다.
사용 권한 처리가 선택되면 동기화를 선택하여 엔드포인트용 Microsoft Defender 앱 목록에 동기화합니다.
동기화는 몇 분 후에 완료됩니다.
Android 앱 화면에서 새로 고침 단추를 선택하면 앱 목록에 엔드포인트용 Microsoft Defender 표시됩니다.
엔드포인트용 Defender는 Microsoft Intune 통해 관리되는 디바이스에 대한 앱 구성 정책을 지원합니다. 이 기능을 활용하여 Defender에 대한 다양한 구성을 선택할 수 있습니다.
1. 앱 페이지에서 정책 > 앱 구성 정책 > 관리 디바이스 추가>로 이동합니다.
2. Create 앱 구성 정책 페이지에서 다음 세부 정보를 입력합니다.
  - 이름: 엔드포인트용 Microsoft Defender.
  - Android Enterprise를 플랫폼으로 선택합니다.
  - 개인 소유 회사 프로필만 또는 완전 관리형, 전용 및 회사 소유 회사 프로필을 프로필 유형으로만 선택합니다.
  - 앱 선택을 클릭하고 Microsoft Defender 선택한 다음 확인을 선택한 다음, 다음을 선택합니다.
3. 권한추가를> 선택합니다. 목록에서 사용 가능한 앱 사용 권한 확인을> 선택합니다.
4. 이 정책을 사용하여 부여할 각 권한에 대한 옵션을 선택합니다.
  - 프롬프트 - 사용자에게 동의하거나 거부하라는 메시지를 표시합니다.
  - 자동 권한 부여 - 사용자에게 알리지 않고 자동으로 승인됩니다.
  - 자동 거부 - 사용자에게 알리지 않고 자동으로 거부됩니다.
5. 구성 설정 섹션으로 이동하여 구성 설정 형식에서 '구성 디자이너 사용' 을 선택합니다.
6. 추가를 클릭하여 지원되는 구성 목록을 봅니다. 필요한 구성을 선택하고 확인을 클릭합니다.
7. 선택한 모든 구성이 나열되어야 합니다. 필요에 따라 구성 값을 변경한 다음 , 다음을 선택할 수 있습니다.
8. 할당 페이지에서 이 앱 구성 정책이 할당될 사용자 그룹을 선택합니다. 포함할 그룹 선택을 클릭하고 해당 그룹을 선택한 다음, 다음을 선택합니다. 여기서 선택한 그룹은 일반적으로 android 앱에 할당할 그룹과 엔드포인트용 Microsoft Defender.
9. 다음에 나오는 검토 + Create 페이지에서 모든 정보를 검토한 다음, Create 선택합니다.
  
  엔드포인트용 Defender에 대한 앱 구성 정책이 이제 선택한 사용자 그룹에 할당됩니다.
속성>할당>편집 목록에서 >Microsoft Defender 앱을 선택합니다.
앱을 사용자 그룹에 필수 앱으로 할당합니다. 회사 포털 앱을 통해 디바이스의 다음 동기화 중에 회사 프로필에 자동으로 설치됩니다. 이 할당은 필수 섹션 >추가 그룹으로 이동하여 사용자 그룹을 선택하고 선택을 클릭하여 수행할 수 있습니다.
애플리케이션 편집 페이지에서 위에 입력한 모든 정보를 검토합니다. 그런 다음 검토 + 저장 을 선택한 다음 다시 저장 을 선택하여 할당을 시작합니다.

Always-On VPN 자동 설정

엔드포인트용 Defender는 Microsoft Intune 통해 관리되는 디바이스에 대한 디바이스 구성 정책을 지원합니다. 이 기능은 Android Enterprise에 등록된 디바이스 에서 Always-On VPN 자동 설정 에 활용할 수 있으므로 최종 사용자는 온보딩하는 동안 VPN 서비스를 설정할 필요가 없습니다.

디바이스에서 구성 프로필>Create 프로필플랫폼>Android Enterprise를 > 선택합니다.

디바이스 등록 유형에 따라 다음 중 하나에서 디바이스 제한을 선택합니다.
- 완전 관리형, 전용 및 Corporate-Owned 회사 프로필
- 개인 소유 회사 프로필
만들기를 선택합니다.
구성 설정 구성 프로필을 고유하게 식별하는 이름 및 설명을 제공합니다.
연결을 선택하고 VPN을 구성합니다.
- Always-On VPN 사용
  
  가능하면 VPN에 자동으로 연결하고 다시 연결하도록 작업 프로필에서 VPN 클라이언트를 설정합니다. 지정된 디바이스에서 항상 켜져 있는 VPN에 대해 하나의 VPN 클라이언트만 구성할 수 있으므로 항상 켜져 있는 VPN 정책을 하나만 단일 디바이스에 배포해야 합니다.
- VPN 클라이언트 드롭다운 목록에서 사용자 지정 선택
  
  이 경우 사용자 지정 VPN은 웹 보호 기능을 제공하는 데 사용되는 엔드포인트용 Defender VPN입니다.
  
  참고
  
  이 VPN의 자동 설정 기능을 수행하려면 엔드포인트용 Microsoft Defender 앱을 사용자의 디바이스에 설치해야 합니다.
- Google Play 스토어에서 엔드포인트용 Microsoft Defender 앱의 패키지 ID를 입력합니다. Defender 앱 URLhttps://play.google.com/store/apps/details?id=com.microsoft.scmx의 경우 패키지 ID는 com.microsoft.scmx입니다.
- 잠금 모드 구성되지 않음(기본값)
할당

할당 페이지에서 이 앱 구성 정책이 할당될 사용자 그룹을 선택합니다. 포함할 그룹 선택을 선택하고 해당 그룹을 선택한 다음 , 다음을 선택합니다. 여기서 선택한 그룹은 일반적으로 android 앱에 할당할 그룹과 엔드포인트용 Microsoft Defender.
다음에 나오는 검토 + Create 페이지에서 모든 정보를 검토한 다음, Create 선택합니다. 이제 디바이스 구성 프로필이 선택한 사용자 그룹에 할당됩니다.

상태 확인하고 온보딩 완료

디바이스 설치 상태를 클릭하여 Android에서 엔드포인트용 Microsoft Defender 설치 상태 확인합니다. 디바이스가 여기에 표시되는지 확인합니다.
디바이스에서 회사 프로필로 이동하여 온보딩 상태 유효성을 검사할 수 있습니다. 엔드포인트용 Defender를 사용할 수 있고 회사 프로필을 사용하여 개인 소유 디바이스에 등록되어 있는지 확인합니다. 회사 소유의 완전 관리형 사용자 디바이스에 등록된 경우 엔드포인트용 Defender를 사용할 수 있는지 확인할 수 있는 단일 프로필이 디바이스에 있습니다.
앱이 설치되면 앱을 열고 권한을 수락한 다음 온보딩에 성공해야 합니다.
이 단계에서 디바이스는 Android의 엔드포인트용 Defender에 성공적으로 온보딩됩니다. 디바이스 인벤토리 페이지로 이동하여 Microsoft Defender 포털에서 이를 확인할 수 있습니다.

BYOD 모드에서 Android Enterprise의 개인 프로필에서 Microsoft Defender 설정

개인 프로필에서 Microsoft Defender 설정

관리자는 다음 단계에 따라 Microsoft Endpoint Management 관리 센터로 이동하여 개인 프로필에서 Microsoft Defender 지원을 설정하고 구성할 수 있습니다.

앱 앱> 구성 정책으로 이동하고 추가를 클릭합니다. 관리 디바이스를 선택합니다.
이름 및 설명을 입력하여 구성 정책을 고유하게 식별합니다. 플랫폼을 'Android Enterprise'로 선택하고 프로필 유형을 '개인 소유 회사 프로필만'으로, 대상 앱을 'Microsoft Defender'으로 선택합니다.
설정 페이지의 '구성 설정 형식'에서 '구성 디자이너 사용' 을 선택하고 추가를 클릭합니다. 표시되는 구성 목록에서 '개인 프로필의 Microsoft Defender'을 선택합니다.
선택한 구성이 나열됩니다. Microsoft Defender 개인 프로필을 지원할 수 있도록 구성 값을 1로 변경합니다. 관리자에게 동일한 사실을 알리는 알림이 표시됩니다. 다음을 클릭합니다.
사용자 그룹에 구성 정책을 할당합니다. 정책을 검토하고 만듭니다.

또한 관리자는 Microsoft Intune 관리 센터에서 개인 정보 제어를 설정하여 Defender 모바일 클라이언트에서 보안 포털로 보낼 수 있는 데이터를 제어할 수 있습니다. 자세한 내용은 개인 정보 제어 구성을 참조하세요.

조직은 등록된 BYOD 디바이스에서 Microsoft Defender 개인 프로필을 보호하기 위해 사용자와 통신할 수 있습니다.

필수 조건: Microsoft Defender 개인 프로필에서 Microsoft Defender 사용하도록 설정하려면 회사 프로필에 이미 설치되고 활성화되어 있어야 합니다.

디바이스 온보딩을 완료하려면

개인 Google Play 스토어 계정을 사용하여 개인 프로필에 Microsoft Defender 애플리케이션을 설치합니다.
개인 프로필에 회사 포털 애플리케이션을 설치합니다. 로그인이 필요하지 않습니다.
사용자가 애플리케이션을 시작하면 로그인 화면이 표시됩니다. 회사 계정만 사용하여 로그인합니다.
로그인에 성공하면 사용자에게 다음 화면이 표시됩니다.
1. EULA 화면: 사용자가 아직 회사 프로필에 동의하지 않은 경우에만 표시됩니다.
2. 알림 화면: 사용자가 애플리케이션 온보딩을 진행하려면 이 화면에서 동의를 제공해야 합니다. 이 작업은 앱의 첫 번째 실행 중에만 필요합니다.
온보딩을 완료하는 데 필요한 권한을 제공합니다.

참고

필수 구성 요소:

회사 포털은 개인 프로필에서 사용하도록 설정해야 합니다.
Microsoft Defender 이미 설치되어 있고 회사 프로필에 활성화되어 있어야 합니다.

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.

Microsoft Intune으로 Microsoft Defender for Endpoint(Android용) 배포