Configuration Manager를 사용하여 Windows Mobile 및 Nokia Symbian 장치에서 클라이언트를 설치하는 방법
적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
중요 |
---|
Microsoft Intune을 통해 관리되는 모바일 장치에는 이 항목의 정보가 적용되지 않습니다.Microsoft Intune을 통해 모바일 장치를 관리하는 방법에 대한 자세한 내용은 Microsoft Intune을 사용하여 모바일 장치 관리를 참조하세요. |
System Center 2012 Configuration Manager를 사용하여 모바일 장치를 등록하면 System Center 2012 Configuration Manager 클라이언트가 설치되어 하드웨어 인벤토리, 필요한 응용 프로그램 소프트웨어 배포, 설정, 원격 초기화 등의 관리 기능을 이용할 수 있습니다.
모바일 장치 클라이언트는 등록된 Configuration Manager 사이트에 자동으로 할당됩니다. 이러한 모바일 장치 클라이언트는 인터넷 전용 클라이언트로 설치됩니다. 따라서 인터넷에서 클라이언트 연결을 허용하도록 사이트 시스템 역할을 구성한 경우 모바일 장치 클라이언트가 할당된 사이트의 이러한 사이트 시스템 역할과 통신합니다. 이러한 클라이언트는 할당된 사이트 외부의 사이트 시스템 역할과는 통신하지 않습니다.
이러한 모바일 장치를 등록하려면 엔터프라이즈 CA(인증 기관) 및 Configuration Manager 등록 지점과 등록 프록시 지점 사이트 시스템 역할과 함께 Microsoft 인증서 서비스를 사용해야 합니다. 등록 시와 등록 후에는 PKI(공개 키 인프라) 인증서를 통해 모바일 장치와 Configuration Manager 사이트 간의 통신이 보호됩니다. 모바일 장치의 인증서가 갱신 시기에 도달하면 인증서를 갱신하라는 메시지가 자동으로 표시됩니다. 메시지를 확인하면 Configuration Manager에서 모바일 장치가 자동으로 다시 등록됩니다.
참고
System Center 2012 Configuration Manager에 모바일 장치를 더 이상 등록하지 않으려면 모바일 장치를 지워야 합니다. 또한 클라이언트가 Configuration Manager 계층과 통신하지 않도록 차단할 수도 있습니다. 등록 사이트 시스템 역할을 제거하면 등록된 모바일 장치를 지우지 않는 한 이러한 모든 모바일 장치가 계속해서 Configuration Manager에서 관리됩니다.
Configuration Manager에서 클라이언트를 설치하고 모바일 장치를 등록하려면 다음 단계와 추가 절차를 따르십시오. 이러한 단계를 완료한 후에는 모바일 장치가 표시된 컬렉션을 확인하고 모바일 장치에 대한 보고서를 사용하여 등록된 모바일 장치를 모니터링할 수 있습니다.
이러한 모바일 장치에 대한 설정을 관리하려면 모바일 장치 구성 항목을 만들고 구성 기준에 배포합니다. 자세한 내용은 Configuration Manager의 규정 준수 설정에 대 한 모바일 장치 구성 항목을 만드는 방법 항목을 참조하세요.
클라이언트를 설치하고 모바일 장치를 등록하는 단계
다음 표에는 클라이언트를 설치하고 모바일 장치를 등록하는 방법에 대한 단계, 세부 정보 및 추가 정보가 나와 있습니다.
중요 |
---|
이러한 단계를 수행하기 전에 모바일 장치에 클라이언트를 설치하고 등록하기 위한 모든 필수 구성 요소를 갖추어야 합니다. 자세한 내용은 Configuration Manager에 Windows 클라이언트를 배포하기 위한 필수 구성 요소 항목을 참조하세요. |
단계 |
세부 정보 |
추가 정보 |
||||
---|---|---|---|---|---|---|
1단계: 사이트 시스템 서버에 웹 서버 인증서 배포 |
다음 사이트 시스템 역할을 호스팅하는 컴퓨터에 웹 서버 인증서 배포:
또한 사용자가 자신의 모바일 장치를 초기화할 수 있도록 하려면 응용 프로그램 카탈로그 웹 사이트 지점과 응용 프로그램 카탈로그 웹 서비스 지점을 호스팅하는 컴퓨터에 웹 서버 인증서와 함께 IIS(인터넷 정보 서비스)를 구성합니다.
|
인증서 요구 사항에 대한 자세한 내용은 Configuration Manager를 위한 PKI 인증서 요구 사항 섹션을 참조하십시오. 이 웹 서버 인증서를 만들고 설치하는 배포 예는 IIS를 실행하는 사이트 시스템용 웹 서버 인증서 배포 항목에서 Configuration Manager를 위한 PKI 인증서 배포의 단계별 예: Windows Server 2008 인증 기관 섹션을 참조하세요.
|
||||
2단계: 사이트 시스템 서버에 클라이언트 인증 인증서 배포 |
다음 사이트 시스템 역할을 호스팅하는 다음 컴퓨터에 클라이언트 인증 인증서 배포:
|
인증서 요구 사항에 대한 자세한 내용은 Configuration Manager를 위한 PKI 인증서 요구 사항 섹션을 참조하십시오. 관리 지점에 대한 클라이언트 인증서를 만들고 설치하는 배포 예는 Windows 컴퓨터용 클라이언트 인증서 배포 항목의 Configuration Manager를 위한 PKI 인증서 배포의 단계별 예: Windows Server 2008 인증 기관 섹션을 참조하세요. 배포 지점에 대한 클라이언트 인증서를 만들고 설치하는 배포 예는 배포 지점용 클라이언트 인증서 배포 항목의 Configuration Manager를 위한 PKI 인증서 배포의 단계별 예: Windows Server 2008 인증 기관 섹션을 참조하세요. |
||||
3단계: 모바일 장치 등록을 위한 인증서 템플릿 만들기 및 발급 |
등록할 모바일 장치의 사용자에게 인증서 템플릿에 대한 읽기 및 등록 권한이 있어야 합니다. |
모바일 장치용 등록 인증서 배포 항목의 Configuration Manager를 위한 PKI 인증서 배포의 단계별 예: Windows Server 2008 인증 기관 섹션을 참조하세요. |
||||
4단계: 선택 가능한 권장 사항: 등록 서비스에 대한 자동 검색 구성 |
등록 프록시 지점을 설치할 사이트 시스템 서버를 참조하는 configmgrenroll이라는 DNS 별칭(CNAME 레코드)을 만듭니다. |
DNS 별칭을 만드는 방법에 대한 자세한 내용은 DNS 문서를 참조하십시오. |
||||
5단계: 관리 지점 및 배포 지점 구성 |
관리 지점에 다음 옵션을 구성합니다.
등록 프로세스 중에는 배포 지점이 필요 없지만 Configuration Manager에서 이러한 모바일 장치를 등록한 후 장치에 소프트웨어를 배포하려면 인터넷에서 클라이언트 연결을 허용하도록 구성해야 합니다. |
이 항목에서 5단계: 모바일 장치용 관리 지점 및 배포 지점 구성 절차를 참조하세요. |
||||
6단계: 등록 프록시 지점 및 등록 지점 구성 |
이러한 사이트 시스템 역할을 둘 다 동일한 사이트에 설치할 수 있지만 동일한 사이트 시스템 서버 또는 동일한 Active Directory 포리스트에 설치할 필요는 없습니다. |
사이트 시스템 역할 배치와 고려 사항에 대한 자세한 내용은 사이트 시스템 역할을 설치할 계층 내 위치 계획 항목의 Configuration Manager의 사이트 시스템 계획 섹션을 참조하세요. 등록 프록시 지점과 등록 지점을 구성하려면 이 항목에서 6단계: 등록 사이트 시스템 설치 및 구성 절차를 참조하세요. |
||||
7단계: 옵션: 응용 프로그램 카탈로그 웹 서비스 지점 및 응용 프로그램 카탈로그 웹 사이트 지점 설치 |
사용자가 자신의 모바일 장치를 초기화할 수 있도록 하려면 응용 프로그램 카탈로그 웹 서비스 지점과 응용 프로그램 웹 사이트 지점을 설치합니다. |
이러한 사이트 시스템 역할을 설치하고 구성하는 방법에 대한 자세한 내용은 Configuration Manager에서 응용 프로그램 카탈로그와 소프트웨어 센터를 구성하는 방법 섹션을 참조하십시오. |
||||
8단계: 옵션: 보고 서비스 지점 설치. |
모바일 장치에 대한 보고서를 실행하려면 보고 서비스 지점을 설치합니다. |
보고 서비스 지점을 설치하고 구성하는 방법에 대한 자세한 내용은 Configuration Manager에서 보고 기능 구성 항목을 참조하세요. |
||||
9단계: 모바일 장치 등록을 위한 클라이언트 설정 구성 |
모든 사용자가 모바일 장치를 등록할 수 있도록 하려면 기본 클라이언트 설정을 구성합니다. 또는 모범 사례에 따라 모바일 장치를 등록할 수 있는 사용자를 제한하도록 사용자 지정 클라이언트 설정을 구성합니다. 필요한 경우 클라이언트 폴링 일정과 하드웨어 인벤토리 클라이언트 설정의 기본값을 변경합니다. |
클라이언트 설정에 대한 자세한 내용은 Configuration Manager의 클라이언트 설정 정보 항목을 참조하세요. 이러한 클라이언트 설정을 구성하는 방법에 대한 자세한 내용은 이 항목에서 9단계: 모바일 장치 등록에 대한 클라이언트 설정 구성 절차를 참조하세요. |
||||
10단계: 모바일 장치 등록 |
모바일 장치에서 웹 브라우저를 사용하여 등록을 시작합니다. |
이 항목에서 10단계: 모바일 장치 등록 절차를 참조하세요. |
클라이언트를 설치하고 모바일 장치를 등록하는 추가 절차
위의 표에 설명된 단계에 보완 절차가 필요한 경우 다음 정보를 사용하세요.
5단계: 모바일 장치용 관리 지점 및 배포 지점 구성
이 절차에서는 Configuration Manager에서 등록된 모바일 장치를 지원하도록 기존 관리 지점과 배포 지점을 구성합니다. 이 절차를 시작하기 전에 관리 지점과 배포 지점을 실행하는 사이트 시스템 서버에 인터넷 FQDN이 구성되어 있어야 합니다. 또한 이러한 사이트 시스템 역할이 기본 사이트에 있어야 합니다.
모바일 장치용 관리 지점 및 배포 지점을 구성하려면
-
Configuration Manager 콘솔에서 관리를 클릭합니다.
-
관리 작업 영역에서 사이트 구성을 확장하고 서버 및 사이트 시스템 역할을 선택한 후에 구성할 사이트 시스템 역할을 호스팅하는 서버를 선택합니다.
-
세부 정보 창에서 관리 지점을 마우스 오른쪽 단추로 클릭하고 역할 속성을 클릭한 후 관리 지점 속성 대화 상자에서 다음 옵션을 구성하고 확인을 클릭합니다.
HTTPS를 선택합니다.
인터넷 전용 클라이언트 연결 허용 또는 인터넷 및 인트라넷 클라이언트 연결 허용을 선택합니다. 이러한 옵션을 사용하려면 사이트 시스템 속성에서 인터넷 FQDN을 지정해야 합니다.
모바일 장치가 이 관리 지점을 사용할 수 있도록 허용(서비스 팩이 설치되지 않은 Configuration Manager) 또는 모바일 장치 및 Mac 컴퓨터가 이 관리 지점을 사용할 수 있도록 허용(Configuration Manager SP1)을 선택합니다.
-
세부 정보 창에서 배포 지점을 마우스 오른쪽 단추로 클릭하고 역할 속성을 클릭한 후 배포 지점 속성 대화 상자에서 다음 옵션을 구성하고 확인을 클릭합니다.
HTTPS를 선택합니다.
인터넷 전용 클라이언트 연결 허용 또는 인터넷 및 인트라넷 클라이언트 연결 허용을 선택합니다. 이러한 옵션을 사용하려면 사이트 시스템 속성에서 인터넷 FQDN을 지정해야 합니다.
인증서 가져오기를 클릭하고 내보낸 클라이언트 배포 지점 인증서 파일을 찾은 다음 암호를 지정합니다.
-
모바일 장치에 사용할 기본 사이트의 모든 관리 지점과 배포 지점에 대해 이 절차의 2~4단계를 반복합니다.
6단계: 등록 사이트 시스템 설치 및 구성
다음 절차에서는 모바일 장치 등록에 대한 사이트 시스템 역할을 구성합니다. 모바일 장치 등록에 대한 새 사이트 시스템 서버를 설치할지, 기존 사이트 서버 시스템을 사용할지에 따라 다음 절차 중 하나를 선택합니다.
등록 사이트 시스템을 설치하고 구성하려면: 새 사이트 시스템 서버
등록 사이트 시스템을 설치하고 구성하려면: 기존 사이트 시스템 서버
등록 사이트 시스템을 설치하고 구성하려면: 새 사이트 시스템 서버
-
Configuration Manager 콘솔에서 관리를 클릭합니다.
-
관리 작업 영역에서 사이트 구성을 확장하고 서버 및 사이트 시스템 역할을 클릭합니다.
-
홈 탭의 만들기 그룹에서 사이트 시스템 서버 만들기를 클릭합니다.
-
일반 페이지에서 사이트 시스템의 일반 설정을 지정하고 다음을 클릭합니다.
중요 인터넷 FQDN이 인트라넷 FQDN과 같은 값이더라도 인터넷 FQDN을 지정해야 합니다.Configuration Manager에서 등록되는 모바일 장치는 인트라넷에 있는 경우를 비롯하여 항상 인터넷 FQDN에 연결됩니다.
-
시스템 역할 선택 페이지의 사용 가능한 역할 목록에서 등록 프록시 지점 및 등록 지점을 선택하고 다음을 클릭합니다.
-
등록 프록시 지점 페이지에서 설정을 검토하고 필요한 내용을 변경한 후 다음을 클릭합니다.
-
등록 지점 설정 페이지에서 설정을 검토하고 필요한 내용을 변경한 후 다음을 클릭합니다.
-
마법사를 완료합니다.
등록 사이트 시스템을 설치하고 구성하려면: 기존 사이트 시스템 서버
-
Configuration Manager 콘솔에서 관리를 클릭합니다.
-
관리 작업 영역에서 사이트 구성을 확장하고 서버 및 사이트 시스템 역할을 선택한 후에 모바일 장치 등록에 사용할 서버를 선택합니다.
-
홈 탭의 만들기 그룹에서 사이트 시스템 역할 추가를 클릭합니다.
-
일반 페이지에서 사이트 시스템의 일반 설정을 지정하고 다음을 클릭합니다.
중요 인터넷 FQDN이 인트라넷 FQDN과 같은 값이더라도 인터넷 FQDN을 지정해야 합니다.Configuration Manager에서 등록되는 모바일 장치는 인트라넷에 있는 경우를 비롯하여 항상 인터넷 FQDN에 연결됩니다.
-
시스템 역할 선택 페이지의 사용 가능한 역할 목록에서 등록 프록시 지점 및 등록 지점을 선택하고 다음을 클릭합니다.
-
등록 프록시 지점 페이지에서 설정을 검토하고 필요한 내용을 변경한 후 다음을 클릭합니다.
-
등록 지점 설정 페이지에서 설정을 검토하고 필요한 내용을 변경한 후 다음을 클릭합니다.
-
마법사를 완료합니다.
9단계: 모바일 장치 등록에 대한 클라이언트 설정 구성
이 단계의 첫 번째 절차에서는 모바일 장치 등록에 대한 기본 클라이언트 설정을 구성합니다. 이 설정은 계층의 모든 사용자에게 적용됩니다. 이러한 설정이 일부 사용자에게만 적용되도록 하려면 사용자 지정 사용자 설정을 만들어서 모바일 장치를 등록할 수 있도록 허용할 사용자가 포함된 컬렉션에 할당합니다.
이 단계의 두 번째 절차에서는 Configuration Manager에서 등록되는 계층의 모든 모바일 장치에 적용하도록 모바일 장치 폴링 간격 및 하드웨어 인벤토리에 대한 기본 클라이언트 설정을 구성합니다. 하드웨어 인벤토리 설정은 클라이언트 컴퓨터에도 적용됩니다. 이러한 설정이 모바일 장치 또는 선택한 모바일 장치에만 적용되도록 하려면 사용자 지정 장치 설정을 만들어서 이러한 설정으로 구성할 등록된 모바일 장치가 포함된 컬렉션에 할당합니다
사용자 지정 클라이언트 설정을 만드는 방법에 대한 자세한 내용은 사용자 지정 클라이언트 설정을 만들고 배포하는 방법을 참조하세요.
모바일 장치 등록에 대한 기본 클라이언트 설정을 구성하려면
-
Configuration Manager 콘솔에서 관리를 클릭합니다.
-
관리 작업 영역에서 클라이언트 설정을 클릭합니다.
-
기본 클라이언트 설정을 클릭합니다.
-
홈 탭의 속성 그룹에서 속성을 클릭합니다.
-
모바일 장치(서비스 팩이 설치되지 않은 Configuration Manager) 또는 등록(Configuration Manager SP1 및 System Center 2012 R2 Configuration Manager) 섹션을 선택하고 다음 사용자 설정을 구성합니다.
- 서비스 팩이 설치되지 않은 Configuration Manager의 경우: 1. **사용자가 모바일 장치를 등록할 수 있도록 허용:** **True** 2. **모바일 장치 등록 프로필:프로필 설정**을 클릭합니다. - Configuration Manager SP1 및 System Center 2012 R2 Configuration Manager의 경우: 1. **사용자가 모바일 장치 및 Mac 컴퓨터를 등록할 수 있도록 허용:** **예** 2. **등록 프로필:프로필 설정**을 클릭합니다.
-
모바일 장치 등록 프로필 대화 상자나 등록 프로필에서 만들기를 클릭합니다.
-
대화 상자에 모바일 장치 등록 프로필의 이름을 입력하고 관리 사이트 코드를 구성합니다. 이러한 모바일 장치를 관리할 관리 지점이 포함된 System Center 2012 Configuration Manager 기본 사이트를 선택합니다.
참고
이 사이트를 선택할 수 없는 경우 사이트에서 모바일 장치를 지원할 관리 지점을 하나 이상 구성했는지 확인합니다.
-
추가를 클릭합니다.
-
모바일 장치에 대한 인증 기관 추가 대화 상자에서 모바일 장치로 인증서를 발급할 CA(인증 기관) 서버를 선택한 후 확인을 클릭합니다.
-
모바일 장치 등록 프로필 만들기 대화 상자(서비스 팩이 설치되지 않은 Configuration Manager) 또는 등록 프로필 만들기 대화 상자(Configuration Manager SP1)에서 3단계에서 만든 모바일 장치 인증서 템플릿을 선택하고 확인을 클릭합니다.
-
확인을 클릭하여 대화 상자를 닫고 확인을 클릭하여 기본 클라이언트 설정 대화 상자를 닫습니다.
장치가 다음 번에 클라이언트 정책을 다운로드할 때 이러한 사용자 설정으로 구성됩니다. 단일 클라이언트에 대한 정책 검색을 시작하려면 Configuration Manager 클라이언트에 대한 정책 검색 시작 항목에서 Configuration Manager에서 클라이언트를 관리하는 방법 섹션을 참조하세요.
모바일 장치 폴링 간격 및 하드웨어 인벤토리에 대해 기본 클라이언트 설정을 구성하려면
-
Configuration Manager 콘솔에서 관리를 클릭합니다.
-
관리 작업 영역에서 클라이언트 설정을 클릭합니다.
-
기본 클라이언트 설정을 클릭합니다.
-
홈 탭의 속성 그룹에서 속성을 클릭합니다.
-
클라이언트 폴링 간격을 구성하려면
- 서비스 팩이 설치되지 않은 Configuration Manager의 경우: **모바일 장치** 섹션을 선택하고 폴링 간격에 대해 장치 설정을 구성합니다. - Configuration Manager SP1의 경우: **클라이언트 정책** 섹션을 선택하고 클라이언트 정책 폴링 간격에 대해 장치 설정을 구성합니다.
-
하드웨어 인벤토리 섹션을 선택하고 Configuration Manager로 등록된 모바일 장치에 적용할 다음 장치 설정을 구성합니다.
클라이언트에서 하드웨어 인벤터리 사용
하드웨어 인벤토리 일정
하드웨어 인벤토리 클래스
참고
하드웨어 인벤토리에 대한 자세한 내용은 Configuration Manager에서 하드웨어 인벤토리 섹션을 참조하십시오.
-
확인을 클릭하여 기본 클라이언트 설정 대화 상자를 닫습니다.
10단계: 모바일 장치 등록
다음은 모바일 장치에 Configuration Manager 클라이언트를 설치하고, 모바일 장치에 대한 인증서를 요청하여 설치하고, Configuration Manager에서 클라이언트를 등록 사이트에 할당하는 절차입니다.
모바일 장치를 등록하려면
-
클라이언트를 설치하고 모바일 장치를 등록하려면 모바일 장치에서 웹 브라우저를 열고 https://<FQDN>/EnrollmentServer를 입력합니다. 여기서 FQDN은 등록 프록시 지점을 실행하는 사이트 시스템 서버의 인터넷 FQDN입니다.
참고
이 하이퍼링크를 사용자에게 전자 메일 메시지로 제공하거나 웹 페이지에서 제공할 수 있습니다.
configmgrenroll의 DNS 별칭을 만든 경우 링크에서 서버 이름 대신 DNS 별칭을 사용할 수 있습니다. 링크에 별칭을 사용하는 경우의 이점은 서버가 변경되면 사용자에게 제공한 링크 전체가 아니라 DNS만 업데이트하면 되며, 등록 프록시 서버를 둘 이상 보유한 경우 DNS 라운드 로빈이 일부 내결함성 및 부하 분산 기능을 제공한다는 점입니다.
모바일 장치 등록 프로세스 도중 회사 전자 메일 주소 및 암호를 입력하라는 메시지가 나타납니다. 이는 사용자가 Active Directory 도메인 서비스에 인증하는 데 필요한 자격 증명이며, 사용자에게 모바일 장치 등록 인증서 템플릿에 엑세스할 수 있는 권한이 부여됩니다.
팁 테스트 환경인 경우와 같이 사용자에게 Active Directory 도메인 서비스에 통합된 회사 전자 메일 계정이 없는 경우 전자 메일 주소 형식의 UPN(또는 도메인\사용자 이름 사용)을 입력한 후 Active Directory 계정의 암호를 입력합니다. 하지만 초기 페이지에서 도메인\사용자 이름 형식을 수락하지 않습니다. 이 형식을 사용하려면 user@domain.com 형식으로 값을 입력하고 유효성 검사에 실패될 때까지 기다린 다음 도메인\사용자 이름 형식을 사용하면 됩니다.
등록이 성공했는지 확인하려면 자산 및 호환성 작업 영역에서 모바일 장치를 표시하는 컬렉션을 업데이트한 후 확인하여 모바일 장치의 보고서를 봅니다.