Microsoft의 엔드포인트 관리

이 문서에서는 Microsoft의 엔드포인트 관리 솔루션에 대한 개요를 제공합니다.

Microsoft Intune

Microsoft Intune은 제품 및 서비스 제품군입니다. Intune 제품군에는 다음과 같은 것들이 있습니다.

• Microsoft Intune 서비스
• 구성 관리자 및 공동 관리
• 끝점 분석
• Windows Autopilot
• Intune 관리 센터

이러한 제품 및 서비스는 클라우드 기반 통합 엔드포인트 관리 솔루션을 제공합니다. 여러 운영 체제, 클라우드, 온-프레미스, 모바일, 데스크톱, 가상화된 끝점에서 관리를 간소화합니다. 다음과 같은 작업도 수행합니다.

• 클라우드 네이티브 MDM(모바일 디바이스 관리) 및 MAM(모바일 애플리케이션 관리)에 Intune 서비스를 사용합니다. 최종 사용자 및 디바이스에는 인터넷 액세스만 필요합니다. 온-프레미스 인프라가 필요하지 않습니다.
• 회사 소유의 데이터 보호를 지원하고 비독점 모바일 애플리케이션 관리를 통해 사용자 고유의 디바이스를 가져옵니다.
• 조직이 제로 트러스트 보안 모델을 지원하는 데이터 보호와 엔드포인트 준수를 제공하도록 합니다.
• 디바이스 가시성, 엔드포인트 보안, 데이터 기반 인사이트를 한 데 모아 IT 능률을 제고합니다. 하이브리드 작업 환경에서는 관리 작업 및 최종 사용자 환경이 개선됩니다.

Intune은 Microsoft Entra, 온-프레미스 Configuration Manager, MTD(모바일 위협 방어) 앱 & 서비스, Win32 & 사용자 지정 LOB 앱 등을 포함한 다른 서비스와 통합됩니다.

클라우드로 이동하거나 더 많은 클라우드 기반 서비스를 채택하는 경우 Intune을 사용합니다.

자세한 내용을 보려면 다음으로 이동하세요.

• Microsoft Intune이란?
• Microsoft Intune 시작하기

구성 관리자 및 공동 관리

Configuration Manager는 Active Directory 및 GPO(그룹 정책 개체)를 사용하는 온-프레미스 관리 솔루션입니다. 네트워크에 있거나 인터넷 기반 데스크톱 , Windows 서버 및 노트북을 관리할 수 있습니다. Configuration Manager를 사용하여 데이터 센터, 앱, 소프트웨어 업데이트, 운영 체제를 관리할 수 있습니다.

Microsoft Intune에서 발생하는 모든 작업을 활용하려면 공동 관리를 사용하여 Configuration Manager를 클라우드에 연결합니다. 공동 관리는 웹 기반 Microsoft Intune 관리 센터 사용을 비롯하여 기존 온-프레미스 Configuration Manager 투자를 일부 Intune 클라우드 기반 기능과 결합합니다.

공동 관리는 클라우드 기반 디바이스 관리를 시작하고 일부 워크로드를 클라우드로 이동하기 시작하는 좋은 방법입니다.

자세한 내용을 보려면 다음으로 이동하세요.

• Configuration Manager란 무엇인가요?
• 공동 관리란 무엇인가요?
• 테넌트 연결: 필수 구성 요소

Intune 제품군

Intune 제품군은 Intune에서 사용할 수 있는 추가 기능의 컬렉션입니다. 해당 제품군에는 다음을 비롯하여 디바이스 관리 기능을 확장하는 기능이 담겨 있습니다.

• 보안 지원 센터 연결을 위한 원격 도움말
• Intune에 등록되지 않은 디바이스의 모바일 애플리케이션 관리를 위한 Microsoft Tunnel VPN
• 표준 비고급 사용자가 상승된 권한이 필요한 작업을 완료할 수 있도록 EPM(엔드포인트 권한 관리)
• AR/VR 헤드셋, 대형 스마트 스크린 장치 및 회의실 회의실 회의실 장치 선택과 같은 특수 디바이스 지원

제품군 및 해당 개별 기능은 기존 라이선스에 추가 기능으로 사용할 수 있으며 개별적으로 라이선스도 부여됩니다.

이들 기능이 조직에 도움이 되는지 확인하는 데 도움이 되는 무료 평가판도 있습니다.

자세한 내용을 보려면 다음으로 이동하세요.

• Intune Suite 추가 기능

Intune 관리 센터

Intune 관리 센터는 원스톱 웹 사이트입니다. 이 관리 센터를 사용하여 사용자와 그룹을 추가하고, 정책을 생성 및 관리하고, 보고서 데이터를 사용하여 정책을 모니터링합니다. Configuration Manager 테넌트 연결 또는 공동 관리를 사용하는 경우 온-프레미스 장치를 보고 이러한 장치에서 여러 작업을 실행할 수 있습니다.

또한, 관리 센터는 다른 주요 디바이스 관리 서비스를 연결하며, 여기에는 다음과 같은 것들도 포함됩니다.

• 중요한 리소스에 대한 액세스를 모니터링하는 Microsoft Entra Privileged Identity Management
• Microsoft Tunnel VPN 게이트웨이 솔루션을 Linux에서 실행
• 모바일 위협 방어 파트너
• 원격 지원용원격 도움말
• 원격 관리용TeamViewer
• Windows VM용Windows 365
• 업데이트를 자동화하는Windows Autopatch

Microsoft Entra ID

이전에는 Azure AD(Azure Active Directory)였던 Microsoft Entra ID는 Intune에서 사용자, 디바이스, 그룹 ID를 관리하는 데 사용하는 클라우드 네이티브 서비스입니다. 사용자가 만드는 Intune 정책은 이러한 사용자, 장치, 그룹에 할당됩니다. 디바이스가 Intune에 등록되면 사용자는 Microsoft Entra 계정(user@contoso.com)을 사용하여 디바이스에 로그인합니다.

Microsoft Entra 에는 동적 그룹, Intune의 자동 등록 및 조건부 액세스를 포함하여 디바이스, 앱 및 데이터를 보호하는 데 도움이 되는 더 많은 기능이 포함된 다양한 라이선스 계획이 있습니다.

자세한 내용을 보려면 다음으로 이동하세요.

• 사용자 추가
• 자동 등록 설정
• 조건부 액세스 및 Intune에 대해 알아보기

Windows Autopilot

Windows Autopilot는 디바이스를 설정하고 미리 구성하여 사용할 수 있도록 준비하는 클라우드 네이티브 서비스입니다. 또한 기존 디바이스를 초기화하고 용도를 변경할 수도 있습니다. Windows Autopilot은 초기 배포부터 수명 종료까지 Windows 디바이스의 수명 주기를 간소화하여 IT 및 최종 사용자에게 이점을 제공합니다.

Windows Autopilot을 사용하여 디바이스를 미리 구성하고, 디바이스를 Microsoft Entra에 자동으로 조인하고, Intune에 디바이스를 자동으로 등록하고, OOBE(기본 제공 환경) 등을 사용자 지정합니다. Autopilot을 Configuration Manager 및 공동 관리와 통합하여 더 많은 장치 구성을 사용할 수도 있습니다.

새 디바이스를 지속적으로 프로비전하거나 기존 디바이스의 용도를 새로 지정하려면 Autopilot으로 시작하세요.

자세한 내용을 보려면 다음으로 이동하세요.

• Windows Autopilot 개요 가져오기
• Intune에서 Windows 디바이스 등록

Intune의 Microsoft Copilot

Intune의 Microsoft Copilot 는 AI를 사용하여 정보를 신속하게 가져오는 클라우드 네이티브 서비스입니다. Intune에는 보안용 Microsoft Copilot에서 제공하는 기능이 있습니다. 이러한 기능은 Intune 데이터에 액세스하고 다음을 수행할 수 있습니다.

• 정책 및 설정을 관리하는 데 도움이 됩니다.
• 보안 상태를 이해합니다.
• 디바이스 문제를 해결합니다.
• KQL(Kusto 쿼리 언어) 쿼리를 만듭니다.

자세한 정보는 Intune의 Microsoft Copilot으로 이동하세요.

Windows 365

Windows 365 클라우드 PC는 클라우드 네이티브 Windows 365 서비스에서 호스트되는 가상 머신입니다. 어디에 있든, 어떤 디바이스에서든, 인터넷 액세스가 있다면 액세스할 수 있습니다. 클라우드 PC는 Windows 데스크톱 환경을 포함하며 사용자와 연결됩니다.

다른 디바이스와 마찬가지로 Intune을 사용하여 이러한 디바이스를 등록하고 관리합니다. 이러한 클라우드 PC에서는 Intune을 사용하여 앱을 배포하고, 설정을 구성하고, 업데이트를 설치하는 등의 작업을 수행할 수 있습니다.

원격 작업자가 있는 경우나 사용자가 회사 리소스에 액세스할 수 있는 안전한 방법을 제공하려는 경우 및/또는 Windows 데스크톱 환경을 제공하는 방법을 찾고 있는 경우에 Windows 365는 훌륭한 솔루션입니다.

자세한 내용을 보려면 다음으로 이동하세요.

• Windows 365 클라우드 PC 개요 - 엔터프라이즈
• Windows 365 클라우드 PC 개요 - 비즈니스

Windows Autopatch

Windows Autopatch는 클라우드 네이티브 서비스로서, Microsoft Teams와 Microsoft Edge를 비롯한 Windows 디바이스와 Microsoft 365 앱의 패치를 자동화합니다. Windows Autopatch를 사용하려면 디바이스를 Intune에 등록하거나 공동 관리(Intune + Configuration Manager)를 사용하여 관리해야 합니다.

업데이트 전략을 계획 중인 경우, Intune에서 업데이트 정책을 사용하거나 Windows Autopatch를 사용할 수 있습니다. Intune을 이용하면 업데이트 설치 시기를 비롯하여 보다 세부적인 제어가 가능합니다. Windows Autopatch는 사용이 가능해지는 즉시 업데이트를 자동으로 적용하여 관리자가 다른 작업에 집중할 수 있도록 합니다.

자세한 내용을 보려면 다음으로 이동하세요.

• Windows Autopatch 개요
• Windows Autopatch 필수 구성 요소
• Windows Autopatch FAQ

엔드포인트 분석

끝점 분석은 Windows 클라이언트 장치의 상태와 성능에 대한 메트릭과 권장 사항을 제공하는 클라우드 네이티브 서비스입니다. Configuration Manager을 사용하는 경우, 클라우드에 연결하여 끝점 분석 인사이트를 활용할 수 있습니다.

다음과 관련된 데이터를 가져올 수 있습니다.

• 시작 성능
• 디바이스 다시 시작 빈도
• 최종 사용자 생산성에 영향을 주는 앱 목록
• 성능 향상 방법 관련 권장 사항

Microsoft Intune 관리 센터에서 이 정보를 비롯한 자세한 정보를 확인할 수 있습니다.

Intune으로 관리하거나 클라우드에 연결된 Configuration Manager로 관리하는 디바이스에서 엔드포인트 분석을 사용할 수 있습니다.

자세한 내용을 보려면 다음으로 이동하세요.

• 엔드포인트 분석이란?
• 엔드포인트 분석 점수, 기준 및 인사이트
• 자습서: Microsoft Intune 관리 센터 연습
• 빠른 시작 - Configuration Manager 디바이스 등록

자세히 알아보기

• 클라우드 네이티브 엔드포인트에 대해 자세히 알아보기
• Microsoft 365 기능 및 라이선스 비교
• Microsoft Intune 라이선스에 대해 자세히 알아보기
• Microsoft Intune 시작하기