Android 디바이스를 공유 디바이스 모드로 설정

이 자습서에서는 Microsoft Authenticator 앱 또는 Microsoft Intune과 같은 MDM(모바일 장치 관리) 도구를 사용하여 Android 디바이스에 공유 디바이스 모드 지원을 추가하는 방법에 대해 알아봅니다. 직원들은 한 번만 로그인하면 모든 SDM 지원 앱에 SSO(Single Sign-On)가 완료되고 로그아웃하면 다음 사용자가 이전 데이터에 액세스할 수 없도록 기기를 준비할 수 있습니다.

이 자습서에서:

필수 조건

• 활성 구독이 있는 Azure 계정. 계정이 없으면 무료 계정을 만듭니다.
• Android OS 버전 8.0 이상을 실행하는 Android . 공장 초기화 또는 모든 Microsoft 및 기타 SDM 지원 앱을 제거하여 디바이스가 초기화되었는지 확인합니다.
• 디바이스에 설치된 최신 버전의 Microsoft Authenticator 앱
• MDM을 통해 설정하려면 Microsoft Intune과 같은 공유 디바이스 모드를 지원하는 MDM에서 디바이스를 관리해야 합니다.

Intune을 통한 제로 터치 설정

Microsoft Intune은 Microsoft Entra SDM(공유 디바이스 모드)에서 디바이스에 대한 제로 터치 프로비저닝을 지원하므로 최전방 작업자의 최소한의 상호 작용으로 디바이스를 설정하고 Intune에 등록할 수 있습니다.

Microsoft Intune을 MDM으로 사용할 때 공유 디바이스 모드로 디바이스를 설정하려면 먼저 공유 디바이스를 Intune에 등록하고 SDM을 사용하도록 설정한 Authenticator 앱을 설치합니다. Microsoft Intune을 사용하여 SDM을 설정하는 방법에 대한 자세한 내용은 Android Enterprise 전용 디바이스에 대한 Intune 등록 설정을 참조하세요.

등록이 완료되면 디바이스를 켜서 표준 Android 디바이스 설정을 시작하면 자동으로 Microsoft Entra ID로 디바이스 등록이 트리거되어 사용할 준비가 완료됩니다.

제로 터치 설정에 지원되는 타사 MDM

Microsoft Entra 공유 디바이스 모드를 지원하는 타사 MDM(모바일 장치 관리):

• VMware Workspace ONE - VMware는 조건부 액세스 기능을 지원하지만 현재 공유 디바이스 모드에서 전역 로그인 및 전역 로그아웃을 지원하지는 않습니다.
• SOTI MobiControl

Microsoft Authenticator 앱을 사용하여 수동 설정

Microsoft Authenticator 앱을 사용하여 수동 설정을 완료하려면 클라우드 디바이스 관리자 계정이 필요합니다. 이러한 단계를 따라 설정 프로세스를 완료합니다.

1. Authenticator 앱을 실행하고 다음과 같이 계정 추가 옵션이 표시되는 기본 계정 페이지로 이동합니다:

   

2. 오른쪽 메뉴 모음을 사용하여 설정 창으로 이동합니다. 회사 및 학교 계정 아래에서 디바이스 등록을 선택합니다.

   

3. 디바이스 등록을 선택하면 디바이스 연락처에 대한 액세스 권한을 부여할지 묻는 메시지가 표시됩니다. 이는 디바이스에 대한 Android의 계정 통합 때문입니다. 허용을 선택합니다.

   

4. 또는 공유 디바이스로 등록에서 조직 이메일을 입력합니다. 그런 다음 공유 디바이스로 등록 버튼을 선택하고 자격 증명을 입력합니다.

   

   

5. 디바이스는 이제 공유 모드에 있습니다.

   

디바이스의 모든 로그인 및 로그아웃 인스턴스는 전역적이며 디바이스에서 MSAL 및 Microsoft Authenticator와 통합된 모든 앱에 적용됩니다. 이제 공유 디바이스 모드 기능을 사용하는 디바이스에 애플리케이션을 배포할 수 있습니다.

공유 디바이스 보기

공유 모드로 디바이스를 설정하면 해당 디바이스가 조직에 알려지고 조직 테넌트에서 추적됩니다. 조인 유형을 보면 공유 디바이스를 볼 수 있습니다.

관련 콘텐츠

• Android 디바이스용 공유 디바이스 모드
• Apple Configurator를 사용하여 iOS/iPadOS 디바이스 등록 설정