System Center 2012 Configuration Manager에서 모바일 장치 관리
적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
이미 Configuration Manager를 사용하여 PC와 서버를 관리하고 있으므로 이제 모바일 장치를 관리하는 방법이 필요합니다. 이 항목에서는 Configuration Manager를 사용하여 올바른 MDM(모바일 장치 관리) 옵션을 선택하고 구현하는 데 유용한 정보를 제공합니다.Configuration Manager가 없는 경우 Microsoft Intune 또는 기본 제공 MDM for Office 365를 사용하여 모바일 장치를 관리할 수 있습니다.
Configuration Manager의 MDM 옵션
환경의 모바일 장치 플랫폼 및 필요한 관리 기능에 따라 하나 이상의 MDM 옵션을 선택합니다. 예를 들어 온-프레미스 Exchange에 연결하는 장치에 대한 조건부 액세스 정책을 구성하려면 Configuration Manager 통합 Intune 및 Exchange Server 커넥터를 둘 다 사용해야 합니다.System Center 2012 Configuration Manager는 사용자 환경에서 모바일 장치를 관리할 수 있도록 다음 옵션을 제공합니다.
MDM 옵션 |
이 옵션을 사용하여 수행할 수 있는 작업 |
|---|---|
Configuration Manager 통합 Microsoft Intune |
|
Configuration Manager 통합 Exchange Active Sync |
|
Configuration Manager 모바일 장치 등록 |
|
Configuration Manager 통합 기존 클라이언트 |
|
여전히 어떤 옵션이 적합한지 모를 경우 Configuration Manager에서 모바일 장치를 관리하는 방법 결정에서 자세한 기술 정보를 참조하세요. 이러한 옵션에 대해 지원되는 하드웨어 및 운영 체제를 검토하려면 모바일 장치 요구 사항을 참조하세요.
Configuration Manager 통합 Microsoft Intune
하이브리드 옵션인 Configuration Manager 통합 Microsoft Intune을 확장한 경우 가장 일반적인 모바일 장치 플랫폼에 대한 최고급 관리 기능을 가져올 수 있습니다.
.jpeg "Mobile Device Management in Configuration Manager")
Configuration Manager 통합 Microsoft Intune을 확장하여 모바일 장치 관리
MDM의 새로운 기능
하이브리드 옵션에서 최근에 릴리스된 모바일 장치 관리 기능을 확인하세요.Configuration Manager가 포함되지 않은 Intune을 사용 중인 경우에는 Microsoft Intune의 새로운 기능을 대신 참조하세요.
모바일 장치를 관리하기 위한 전제 조건
하이브리드 옵션에서 모바일 장치를 관리하려면 먼저 모든 필수 구성 요소가 있는지 확인하고, Microsoft Intune 구독을 구성하고, Microsoft Intune 커넥터 사이트 시스템 역할을 추가하고, 모바일 장치 등록을 준비해야 합니다. 단계별 지침은 Configuration Manager 및 Microsoft Intune을 사용하여 모바일 장치 관리을 참조하십시오. 단계의 검사 목록은 관리자 검사 목록: Microsoft Intune을 사용하여 모바일 장치를 관리하도록 Configuration Manager 구성를 참조하세요.
Apple DEP(장치 등록 프로그램)를 사용하여 회사 소유 iOS 장치 등록
System Center 2012 Configuration Manager SP2에서부터 시작에서는 Apple DEP(장치 등록 프로그램)를 사용하여 회사 소유 iOS 장치를 등록할 수 있습니다. 이 프로세스는 회사 소유 iOS 장치에 대한 MDM 등록을 자동화하므로 장치가 이미 구성되고 사용자에 대해 활성화할 수 있도록 준비됩니다.
회사 데이터를 보호하는 방법
모바일 장치에서 중요한 회사 데이터를 저장하고 많은 회사 리소스에 대한 액세스를 제공할 수 있으므로 Configuration Manager를 사용하여 원격 초기화, 원격 잠금 또는 암호 다시 설정으로 데이터를 보호합니다. 전체 초기화를 시작하여 장치를 초기 설정 값으로 복원하거나 선택적 초기화를 시작하여 회사 데이터만 제거할 수 있습니다.System Center 2012 Configuration Manager SP2에서부터 시작 원격 잠금을 시작하여 손실될 수 있는 장치의 보안을 유지하고 장치 암호를 다시 설정할 수 있습니다.
준수 설정으로 장치 구성 제어
하이브리드 옵션에서 등록된 모바일 장치에 대한 준수 설정을 구성하는 구성 항목을 만들 수 있습니다. 이러한 설정에는 일반적인 보안, 키오스크 모드 및 앱 준수가 포함됩니다.
참고
모바일 장치에 대한 준수 설정을 만들기 전에 Configuration Manager에서 규정 준수 설정 소개를 검토해야 합니다.
모바일 장치에 앱 배포
하이브리드 옵션에서 모바일 장치의 회사 포털에 표시되는 앱을 만들고 모바일 장치에 배포할 수 있습니다.
참고
모바일 장치용 응용 프로그램을 만들고 배포하기 전에 Configuration Manager의 응용 프로그램 관리 소개를 검토해야 합니다.
모바일 응용 프로그램 관리 정책을 사용하여 앱 제어
System Center 2012 Configuration Manager SP2에서부터 시작 배포된 앱의 기능을 회사의 준수 및 보안 정책에 맞게 수정할 수 있도록 하는 모바일 응용 프로그램 정책을 사용하여 앱을 제어할 수 있습니다. 예를 들어 제한된 앱 내에서의 잘라내기/복사/붙여넣기 작업을 제한하거나 모든 웹 링크를 관리되는 브라우저 안에서 열도록 앱을 구성할 수 있습니다.
모바일 장치에 대한 인벤토리 수집
하이브리드 옵션에서 특정 하드웨어 인벤토리 클래스를 사용하도록 설정하여 iOS, Android 및 Windows 장치에 대한 하드웨어 인벤토리를 수집할 수 있습니다. 또한 모바일 장치에 설치된 앱의 소프트웨어 인벤토리를 수집할 수 있습니다. 인벤토리에 추가되는 앱은 장치가 회사 소유인지 또는 개인 소유인지에 따라 달라집니다. 개인 장치의 경우 Microsoft Intune에서 관리되는 앱만 인벤토리에 추가됩니다.
프로필을 사용하여 원격 위치에서 데이터 및 응용 프로그램에 대한 액세스 허용
Configuration Manager과 Microsoft Intune을 통합한 경우 회사 리소스 액세스는 조직의 사용자가 원격 위치에서 데이터와 응용 프로그램에 액세스할 수 있는 도구 및 리소스 집합을 제공합니다. 회사 리소스 액세스에 대한 정보를 찾아보려면 다음을 참조하세요. 자세한 내용은 Configuration Manager의 원격 연결 프로필 항목을 참조하세요.
Configuration Manager의 원격 연결 프로필: 원격 연결 프로필을 사용하여 사용자가 도메인에 연결되어 있지 않거나 사용자의 개인용 컴퓨터가 인터넷을 통해 연결된 경우에도 사용자가 원격으로 연결하여 컴퓨터 작업을 하도록 지원할 수 있습니다. 이러한 설정을 배포하면 최종 사용자가 회사 네트워크에서 자신의 컴퓨터에 연결하기 위해 수행해야 하는 작업이 최소화됩니다.
Configuration Manager의 인증서 프로필: 인증서 프로필을 사용하여 다양한 회사 리소스에 연결하는 데 필요한 인증서를 통해 조직의 컴퓨터를 프로비전할 수 있습니다.
Configuration Manager의 VPN 프로필: VPN 프로필을 사용하여 VPN 프로필을 만들고, 배포하고, 모니터링할 수 있습니다. 이러한 설정을 배포하면 회사 네트워크의 리소스에 연결하는 데 필요한 최종 사용자의 작업을 줄일 수 있습니다.
Configuration Manager의 Wi-Fi 프로필: Wi-Fi 프로필을 사용하여 조직의 장치에 대한 무선 네트워크 설정을 만들고, 배포하고, 모니터링할 수 있습니다. 이러한 설정을 배포하여, 최종 사용자가 회사 무선 네트워크에 쉽게 연결하도록 지원합니다.
Configuration Manager의 전자 메일 프로필: 전자 메일 프로필을 사용하여 장치에서 전자 메일 설정을 만들고, 배포하고, 모니터링할 수 있습니다. 이를 통해 사용자는 별도의 설정 없이 자신의 개인 장치에서 회사 전자 메일에 액세스할 수 있습니다.
Configuration Manager의 조건부 액세스: 조건부 액세스를 사용하여 지정한 조건에 따라 전자 메일과 기타 서비스를 보호할 수 있습니다. 장치가 조건을 충족하지 않는 경우, 장치를 등록하고 규격에 맞지 않는 문제를 해결하는 과정으로 안내됩니다. Exchange Online Dedicated 또는 Exchange 온-프레미스에 연결하는 장치에 대한 조건부 액세스를 사용하려면 Exchange Server 커넥터를 설치해야 합니다.
관리 브라우저 정책을 사용하여 인터넷 액세스 관리: System Center 2012 Configuration Manager SP2에서부터 시작 웹 검색 응용 프로그램인 Intune Managed Browser를 배포하고 관리 브라우저 정책과 연결할 수 있습니다. 관리 브라우저 정책은 관리 브라우저의 사용자가 방문할 수 있는 웹 사이트를 제한하는 허용 목록 또는 차단 목록을 구성합니다.
Configuration Manager 통합 Exchange Active Sync
Microsoft Exchange ActiveSync 프로토콜을 사용하여 Exchange Server(온-프레미스 또는 온라인)에 연결하는 모바일 장치를 관리하려는 경우 System Center 2012 Configuration Manager에서 Exchange Server 커넥터를 사용합니다. Configuration Manager 콘솔에서 여러 Exchange 서버에 대한 설정 제어 및 원격 장치 초기화와 같은 Exchange 모바일 장치 관리 기능을 구성할 수 있습니다. Exchange Online Dedicated 또는 Exchange 온-프레미스에 연결하는 장치에 대한조건부 액세스를 사용하려면Configuration Manager 및 Intune과 함께 Exchange Server 커넥터를 설치해야 합니다.
.jpeg "MDM_ExchangeConnector")
Exchange에 연결하여 모바일 장치 설정 관리
Exchange Server에 연결하는 모바일 장치를 관리하기 위한 전제 조건
Configuration Manager 및 Exchange를 사용하여 모바일 장치를 관리하려면 먼저 Exchange Server 커넥터 사이트 시스템 역할을 설치해야 합니다. 단계별 지침은 Configuration Manager와 Exchange를 사용하여 모바일 장치를 관리하는 방법을 참조하세요.
Exchange Server에 연결하는 모바일 장치에 대한 일반 설정 구성
Exchange 서버에 연결하는 모바일 장치에 대한 설정을 구성하는 구성 항목을 만들 수 있습니다. 이러한 설정은 기본 Exchange ActiveSync 사서함 정책의 설정에 의해 제한됩니다.모바일 장치에 대한 일반 설정을 암호, 브라우저, 보안 및 암호화 그룹으로 구성할 수 있습니다. 예를 들어 암호 그룹 설정에서는 모바일 장치에서 암호를 요구할 것인지 여부, 최소 암호 길이, 암호 복잡도, 암호 복구 허용 여부를 구성할 수 있습니다.
참고
모바일 장치에 대한 준수 설정을 만들기 전에 Configuration Manager에서 규정 준수 설정 소개를 검토해야 합니다.
Configuration Manager 모바일 장치 등록
Configuration Manager를 사용하여 등록된 경우 Windows Mobile 및 Nokia Symbian Belle 모바일 장치를 관리할 수 있습니다. 이를 통해 이러한 장치에서 하드웨어 인벤토리, 필요한 응용 프로그램의 소프트웨어 배포, 설정 및 원격 초기화를 사용할 수 있습니다.
Windows Mobile 및 Nokia Symbian 모바일 장치를 관리하기 위한 전제 조건
System Center 2012 Configuration Manager를 사용하여 Windows Mobile 및 Nokia Symbian 모바일 장치를 등록한 경우 관리 기능을 제공하는 Configuration Manager 클라이언트가 장치에 설치됩니다. 단계별 지침은 Configuration Manager를 사용하여 Windows Mobile 및 Nokia Symbian 장치에서 클라이언트를 설치하는 방법을 참조하세요.
Windows Mobile 및 Nokia Symbian 모바일 장치에 앱 배포
Configuration Manager를 사용하여 Windows Mobile 및 Nokia Symbian Belle 모바일 장치를 등록한 후 이러한 모바일 장치에 필요한 응용 프로그램을 만들고 배포할 수 있습니다.
참고
모바일 장치용 응용 프로그램을 만들고 배포하기 전에 Configuration Manager의 응용 프로그램 관리 소개를 검토해야 합니다.
Windows Mobile 및 Nokia Symbian Belle 모바일 장치에 대한 준수 설정 구성
Windows Mobile 및 Nokia Symbian Belle 모바일 장치에 대한 설정을 구성하는 구성 항목을 만들 수 있습니다.모바일 장치에 대한 일반 설정을 암호, 전자 메일 관리, 보안, 최대 동기화, 로밍, 암호화 및 무선 통신 그룹으로 구성할 수 있습니다. 예를 들어 암호 그룹 설정에서는 모바일 장치에서 암호를 요구할 것인지 여부, 최소 암호 길이, 암호 복잡도, 암호 복구 허용 여부를 구성할 수 있습니다.
참고
모바일 장치에 대한 준수 설정을 만들기 전에 Configuration Manager에서 규정 준수 설정 소개를 검토해야 합니다.
Configuration Manager 통합 기존 클라이언트
Configuration Manager 기존 클라이언트를 사용하여 Windows CE 또는 Windows Mobile 6.0 운영 체제를 실행하는 모바일 장치를 관리할 수 있습니다. 이를 통해 하드웨어 및 소프트웨어 인벤토리를 사용하고, 파일을 수집하고, 구성을 관리하고, 패키지와 프로그램을 배포할 수 있습니다.
Windows CE 또는 Windows Mobile 6.0 모바일 장치를 관리하기 위한 전제 조건
기존 클라이언트를 사용하여 Windows CE 또는 Windows Mobile 6.0 모바일 장치를 등록한 경우 관리 기능을 제공하는 Configuration Manager 클라이언트가 장치에 설치됩니다. 단계별 지침은 Configuration Manager 2007 설명서 라이브러리에서 Configuration Manager에서 모바일 장치 관리를 참조하세요.
Windows CE 또는 Windows Mobile 6.0 모바일 장치에 대한 인벤토리 수집
기존 클라이언트를 사용하는 경우 Configuration Manager에서는 Windows CE 또는 Windows Mobile 6.0 모바일 장치에 대한 하드웨어 인벤토리 및 소프트웨어 인벤토리를 수집합니다.
Windows CE 또는 Windows Mobile 6.0 모바일 장치에 패키지 및 프로그램 배포
기존 클라이언트를 실행하는 모바일 장치에 패키지 및 프로그램을 배포할 수 있지만 응용 프로그램이나 소프트웨어 업데이트는 배포할 수 없습니다.
Windows CE 또는 Windows Mobile 6.0 모바일 장치에 대한 준수 설정 구성
Windows CE 또는 Windows Mobile 6.0 모바일 장치에 대한 설정을 구성하는 구성 항목을 만들 수 있습니다.모바일 장치에 대한 일반 설정을 암호, 전자 메일 관리, 보안, 최대 동기화, 로밍, 암호화 및 무선 통신 그룹으로 구성할 수 있습니다. 예를 들어 암호 그룹 설정에서는 모바일 장치에서 암호를 요구할 것인지 여부, 최소 암호 길이, 암호 복잡도, 암호 복구 허용 여부를 구성할 수 있습니다.
참고
모바일 장치에 대한 준수 설정을 만들기 전에 Configuration Manager에서 규정 준수 설정 소개를 검토해야 합니다.