5단계. Microsoft Intune 디바이스 프로필 배포
Microsoft Intune에는 조직 내에서 다양한 디바이스를 활성화하거나 비활성화할 수 있는 설정 및 기능이 포함되어 있습니다. 이러한 설정 및 기능은 "구성 프로필"에 추가됩니다. iOS/iPadOS, Android 디바이스 관리자, Android Enterprise 및 Windows를 비롯한 다양한 디바이스 및 다양한 플랫폼에 대한 프로필을 만들 수 있습니다. 그런 다음 Intune을 사용하여 장치에 프로필을 적용하거나 "할당"합니다.
이 문서에서는 구성 프로필을 시작하는 방법에 대한 지침을 제공합니다.
구성 프로필을 사용하면 중요한 보호 기능을 구성하고 장치가 리소스에 액세스할 수 있도록 규정을 준수할 수 있습니다. 이전에는 이러한 종류의 구성 변경이 Active Directory 도메인 서비스의 그룹 정책 설정을 사용하여 구성되었습니다. 최신 보안 전략에는 이러한 컨트롤의 적용이 온-프레미스 리소스 및 액세스에 종속되지 않는 클라우드로 보안 제어를 이동하는 것이 포함됩니다. Intune 구성 프로필은 이러한 보안 제어를 클라우드로 전환하는 방법입니다.
만들 수 있는 구성 프로필의 종류에 대한 아이디어를 얻으려면 Microsoft Intune에서 장치 프로필을 사용하여 장치에 기능 및 설정 적용을 참조하세요.
Intune용 Windows 보안 기준 배포
시작점으로 디바이스 구성을 Microsoft 보안 기준에 맞추려면 Microsoft Intune 내의 보안 기준을 사용하는 것이 좋습니다. 이 접근 방식의 장점은 Microsoft에 의존하여 Windows 10 및 11 기능이 릴리스될 때 기준을 최신 상태로 유지할 수 있다는 것입니다.
Windows 10 및 Windows 11에서 사용할 수 있는 Intune용 Windows 보안 기준을 배포합니다. 사용 가능한 기준에 대해 알아보려면 보안 기준을 사용하여 Intune에서 Windows 장치 구성을 참조하세요.
지금은 가장 적절한 MDM 보안 기준을 배포하기만 하면 됩니다. Microsoft Intune 보안 기준 프로필 관리를 참조하여 프로필을 만들고 기준 버전을 선택합니다.
나중에 엔드포인트용 Microsoft Defender가 설정되고 Intune에 연결되면 엔드포인트용 Microsoft Defender 기준선을 배포합니다. 이 토픽은 이 시리즈의 다음 문서인 6단계. 장치 위험 및 보안 기준 준수 모니터링에서 다룹니다.
이러한 보안 기준은 CIS 또는 NIST 규격이 아니라 권장 사항을 면밀히 미러 것을 이해하는 것이 중요합니다. 자세한 내용은 Intune 보안 기준이 CIS 또는 NIST를 준수합니까?를 참조하세요.
조직의 구성 프로필 사용자 지정
사전 구성된 기준선을 배포하는 것 외에도 많은 엔터프라이즈 규모 조직에서는 보다 세부적인 제어를 위해 구성 프로필을 구현합니다. 이 구성은 온-프레미스 Active Directory 환경에서 그룹 정책 개체에 대한 종속성을 줄이고 보안 제어를 클라우드로 이동하는 데 도움이 됩니다.
구성 프로필을 사용하여 구성할 수 있는 많은 설정은 아래 그림과 같이 네 가지 범주로 그룹화할 수 있습니다.
다음 표에서는 그림에 대해 설명합니다.
| 범주 | 설명 | 예제 |
|---|---|---|
| 장치 기능 | 디바이스의 기능을 제어합니다. 이 범주는 iOS/iPadOS 및 macOS 디바이스에만 적용됩니다. | Airprint, 알림, 잠금 화면 메시지 |
| 장치 제한 | 디바이스에서 보안, 하드웨어, 데이터 공유 및 기타 설정을 제어합니다. | PIN 필요, 데이터 암호화 |
| 액세스 구성 | 조직의 리소스에 액세스하도록 디바이스를 구성합니다. | 메일 프로필, VPN 프로필, Wi-Fi 설정, 인증서 |
| 사용자 지정 | 사용자 지정 구성 설정 또는 사용자 지정 구성 작업 실행 | OEM 설정 지정, PowerShell 스크립트 실행 |
조직의 구성 프로필을 사용자 지정할 때 다음 지침을 따르세요.
- 전체 정책 수를 작게 유지하여 보안 거버넌스 전략을 단순화합니다.
- 위에 나열된 범주 또는 조직에 적합한 범주로 설정을 그룹화합니다.
- 그룹 정책 개체(GPO)에서 Intune 구성 프로필로 보안 제어를 이동하는 경우 각 GPO에서 구성한 설정이 여전히 관련이 있으며 전체 클라우드 보안 전략에 기여해야 하는지 여부를 고려합니다. 조건부 액세스 및 Intune 포함하여 클라우드 서비스에서 구성할 수 있는 많은 정책은 사용자 지정 GPO가 원래 디자인된 온-프레미스 환경에서 구성할 수 있는 것보다 더 정교한 보호를 제공합니다.
- 그룹 정책 Analytics를 활용하여 현재 GPO 설정을 비교하고 Microsoft Intune 내의 기능에 매핑합니다. Microsoft Intune 그룹 정책 분석을 사용하여 온-프레미스 GPO(그룹 정책 개체) 분석을 참조하세요.
- 사용자 지정 구성 프로필을 사용할 때는 Intune에서 사용자 지정 설정으로 프로필 만들기의 지침을 따르세요.
추가 리소스
디바이스 프로필로 시작할 위치를 잘 모르는 경우 다음이 도움이 될 수 있습니다.
환경에 온-프레미스 GPO가 포함되어 있는 경우 다음 기능은 클라우드로 전환하는 좋은 기능입니다.
다음 단계
6단계. 장치 위험 및 보안 기준 준수 모니터링으로 이동합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기