Microsoft Intune은 Microsoft Entra ID와 함께 내부 리소스에 안전하게 액세스할 수 있도록 간소화된 디바이스 등록 및 관리 프로세스를 제공합니다. 사용자와 디바이스가 Microsoft Entra ID(테넌트라고도 함)에 등록되면 Intune을 통해 엔드포인트 관리 기능을 사용할 수 있습니다. 이 디바이스 관리를 활성화하는 프로세스를 디바이스 등록이라고 합니다.
등록 과정에서 Intune은 등록 중인 디바이스에 MDM(모바일 디바이스 관리) 인증서를 설치합니다. MDM 인증서는 Intune 서비스와 통신하며 Intune이 다음과 같은 조직의 정책을 적용할 수 있도록 합니다.
- 사용자가 등록할 수 있는 디바이스 수 또는 유형을 제한하는 등록 정책.
- 사용자와 디바이스가 규칙을 준수하도록 지원하는 준수 정책.
- 디바이스에서 업무에 적합한 기능 및 설정을 구성하는 구성 프로필.
일반적으로 정책은 등록 과정에서 배포됩니다. 조직 내 역할에 따라 일부 그룹에는 다른 그룹보다 더 엄격한 정책이 필요할 수 있습니다. 많은 조직은 사용자와 디바이스에 필요한 기본 정책을 만드는 것으로 시작합니다. 그런 다음 필요에 따라 다양한 그룹 및 사용 사례에 대한 기준을 추가합니다.
다음 플랫폼에서 실행되는 디바이스를 등록할 수 있습니다. 지원되는 버전 목록은 지원되는 운영 체제를 참조하세요.
- Android
- iOS/iPadOS
- Linux
- macOS
- Windows
등록은 기본적으로 모든 플랫폼에서 사용하도록 설정되어 있지만 Intune 등록 제한 정책을 사용하여 특정 플랫폼의 등록을 제한할 수 있습니다.
이 문서에서는 지원되는 디바이스 시나리오와 등록 전제 조건에 대해 설명하고, 다른 MDM 공급자 사용에 대한 정보를 제공하며, 플랫폼별 등록 지침에 대한 링크를 포함합니다.
Microsoft Intune은 다음에 대한 모바일 디바이스 관리를 지원합니다.
- 개인 소유의 휴대폰, 태블릿, PC 등 개인 디바이스.
- 회사 소유의 휴대폰, 태블릿, PC 등 조직 소유이며 직원 및 학생에게 업무 또는 학업용으로 배포된 디바이스.
BYOD(Bring Your Own Device) 시나리오의 디바이스는 Intune에서 MDM 등록이 가능합니다. 지원되는 등록 방법을 통해 직원과 학생은 개인 디바이스를 업무 또는 학업에 사용할 수 있습니다.
관리자는 Microsoft Intune 관리 센터에서 디바이스 사용자를 추가하고, 등록 환경을 구성하고, Intune 정책을 설정합니다. 디바이스 사용자는 Intune 회사 포털 앱에서 등록을 시작하고 완료합니다.
Microsoft Intune은 회사 소유 또는 조직 소유로 분류된 디바이스에 대해 더 세부적인 설정과 정책을 제공합니다. 회사 소유 디바이스에는 더 많은 암호 설정을 사용할 수 있습니다. 따라서 더 엄격한 암호 요구 사항을 적용할 수 있습니다.
디바이스가 현재 다른 MDM 공급자에 등록된 경우 기존 MDM 공급자에서 디바이스 등록을 취소해야 합니다. 일반적으로 등록을 취소해도 구성한 기존 기능 및 설정은 삭제되지 않습니다. 대부분의 MDM 공급자는 디바이스에서 특정 조직 데이터를 삭제하기 위한 원격 작업을 제공합니다.
플랫폼에 따라 Intune에 등록하기 전에 공장 초기화가 필요할 수 있습니다. 이러한 디바이스가 Intune에 등록되면 Intune 정책을 수신하기 시작합니다. Intune에서 설정을 구성하지 않으면 Intune은 해당 설정을 변경하거나 업데이트하지 않습니다. 따라서 이전에 구성된 설정이 디바이스에 계속 구성될 수 있습니다. 프로필을 할당할 때는 작게 시작하고 단계적 접근 방식을 사용하세요. 테스트 또는 파일럿 그룹에 등록 프로필을 할당합니다. 초기 테스트 후 파일럿 그룹에 더 많은 사용자를 추가합니다. 그런 다음 더 많은 파일럿 그룹에 등록 프로필을 할당합니다.
MDM 인증서는 등록된 디바이스가 Microsoft Intune 서비스와 통신하는 한 자동으로 갱신됩니다. 삭제된 디바이스 또는 장기간 Microsoft Intune과 동기화되지 않은 디바이스의 경우 MDM 인증서가 갱신되지 않습니다. Microsoft Intune은 MDM 인증서가 만료된 후 180일 동안 비활성 디바이스를 레코드에서 삭제합니다.
