다음을 통해 공유


macOS에 대한 ADE(자동화된 디바이스 등록) 설정

Apple Business Manager 또는 Apple School Manager와 같은 Apple 등록 프로그램을 통해 구매한 신규 또는 초기화된 Mac에 대해 Intune 자동 디바이스 등록을 설정합니다. 이 메서드를 사용하면 디바이스를 구성하기 위해 디바이스를 사용할 필요가 없습니다. Intune 자동으로 Apple과 동기화되어 등록 프로그램 계정에서 디바이스 정보를 가져오고 미리 구성된 등록 프로필을 Mac에 무선으로 배포합니다. 준비된 디바이스는 직원 또는 학생에게 직접 배송할 수 있습니다. 설치 도우미 및 디바이스 등록은 누군가가 Mac을 켭니다.

이 문서에서는 회사 소유 Mac에 대해 자동화된 디바이스 등록 프로필을 설정하는 방법을 설명합니다.

참고

이 문서의 단계는 Apple Business Manager를 사용하든 Apple School Manager를 사용하든 동일합니다. 간단히 하기 위해 설명이 필요한 경우를 제외하고 이 문서의 단계 전체에서만 Apple Business Manager 를 참조합니다.

인증서

이 등록 유형은 ACME(자동화된 인증서 관리 환경) 프로토콜을 지원합니다. 새 디바이스가 등록되면 Intune 관리 프로필이 ACME 인증서를 받습니다. ACME 프로토콜은 강력한 유효성 검사 메커니즘 및 자동화된 프로세스를 통해 무단 인증서 발급에 대해 SCEP 프로토콜보다 더 나은 보호를 제공하므로 인증서 관리 오류를 줄일 수 있습니다.

이미 등록된 디바이스는 Microsoft Intune 다시 등록하지 않는 한 ACME 인증서를 받지 않습니다. ACME는 macOS 13.1 이상을 실행하는 디바이스에서 지원됩니다.

제한 사항

Apple Business Manager 및 Apple School Manager를 통한 자동 디바이스 등록은 디바이스 등록 관리자 계정에서 지원되지 않습니다.

필수 구성 요소

Apple School Manager 또는 Apple Business Manager에 액세스해야 합니다. Apple을 통해 구매한 디바이스에 대한 디바이스 일련 번호 또는 구매 주문 번호 목록도 있어야 합니다.

시작하기 전에 다음 작업이 완료되었는지 확인합니다.

등록 프로그램 토큰 만들기

이 섹션에서는 Intune 등록 프로그램 토큰을 만드는 방법을 설명합니다. 등록 프로그램 토큰(자동화된 디바이스 등록 토큰이라고도 함)은 자동화된 디바이스 등록의 필수 구성 요소입니다. Intune 선택한 Apple 등록 프로그램 간의 통신 및 디바이스 관리 기능을 사용할 수 있습니다. 이를 통해 Intune Apple Business Manager 또는 Apple School Manager 계정의 정보를 동기화하고 디바이스에 프로필을 적용할 수 있습니다.

1단계: Intune 퍼블릭 키 인증서 다운로드

Apple Business Manager에서 트러스트 관계 인증서를 요청하려면 공개 키 인증서가 필요합니다.

  1. Microsoft Intune 관리 센터에서디바이스>등록으로 이동합니다.
  2. Apple 탭을 선택합니다.
  3. 대량 등록 방법에서 등록 프로그램 토큰을 선택합니다.
  4. 추가를 선택합니다.
  5. Apple에 사용자 및 디바이스 정보를 보낼 수 있는 권한을 Microsoft에 부여하는 데 동의 함 선택
  6. 공개 키 다운로드를 선택하고 키를 PEM 파일로 로컬로 저장합니다. 키는 다음 단계에서 MDM 서버 토큰을 가져오는 데 사용됩니다.

2단계: MDM 서버 추가 및 서버 토큰 다운로드

apple Business Manager에 Intune 위한 MDM(모바일 디바이스 관리) 서버를 추가한 다음 해당 서버 토큰을 다운로드합니다.

  1. 관리 센터에서 사용하는 Apple 포털에 해당하는 링크를 선택합니다. 옵션은 다음과 같습니다.

    • Apple Business Manager를 통해 토큰 만들기
    • Apple School Manager를 통해 토큰 만들기

    선택한 포털이 새 브라우저 탭에서 열립니다. 새 탭으로 안전하게 전환할 수 있지만 나중에 Microsoft Intune 탭을 열어 둘 수 있습니다.

  2. 회사 Apple ID를 사용하여 Apple 포털에 로그인합니다. 이 ID는 사용자와 조직에서 앞으로 토큰을 갱신하고 관리하는 데 사용해야 하는 Apple ID이므로 개인 ID를 사용하지 마세요.

  3. 계정 프로필 >기본 설정으로 이동합니다.

  4. MDM 서버 할당으로 이동합니다.

  5. MDM 서버를 추가하는 옵션을 선택합니다.

  6. MDM 서버의 이름을 지정합니다. 이름은 Apple Business Manager에 있는 동안에만 식별을 위한 것이며 Microsoft Intune 서버의 실제 이름 또는 URL일 필요는 없습니다.

  7. 공개 키 파일을 업로드한 다음 변경 내용을 저장합니다.

  8. 서버 토큰(.p7m 파일)을 다운로드합니다.

3단계: MDM 서버에 디바이스 할당

필요에 따라 Apple Business Manager에서 MDM 서버를 만든 후 디바이스 할당을 시작할 수 있습니다. Apple Business Manager에 이미 있으므로 지금 할당하는 것이 좋지만 준비가 되지 않은 경우 나중에 다시 돌아올 수 있습니다. 필터대량 할당과 같은 사용 가능한 기능을 사용하여 할당 선택을 간소화할 수 있습니다. 자세한 내용과 단계는 Apple Business Manager에서 디바이스 할당, 재할당 또는 할당 취소(Apple Business Manager 사용자 가이드 열기)를 참조하세요.

4단계: Apple ID 저장

관리 센터로 돌아가서 서버 토큰을 다운로드하는 데 사용되는 Apple ID를 입력합니다. 이 ID는 매년 토큰을 갱신하는 데 필요한 Apple ID입니다. 향후 Intune 관리자가 organization 두고 토큰 관리를 해당 ID로 전환해야 하는 경우 사용되는 Apple ID를 알고 있는지 확인합니다.

5단계: 서버 토큰 업로드 및 완료

Intune 서버 토큰 파일을 업로드하여 등록 프로그램 토큰 만들기를 완료합니다.

  1. 관리 센터 >Apple 토큰 필드로 돌아갑니다. 디바이스에서 서버 토큰(.p7m 파일)으로 이동합니다.
  2. 열기를 선택한 다음 만들기를 선택합니다.

Intune 자동으로 Apple Business Manager에 연결하여 등록 프로그램 계정의 디바이스 정보를 동기화합니다. 토큰을 수동으로 동기화하는 방법에 대한 자세한 내용은 관리되는 디바이스 동기화 (이 문서)를 참조하세요.

Apple 등록 프로필 만들기

관리 센터에서 자동화된 디바이스 등록 프로필을 만듭니다. 프로필은 organization Mac 디바이스에 대한 등록 환경을 정의하고 등록 디바이스에 등록 정책 및 설정을 적용합니다. 프로필은 무선으로 할당된 디바이스에 배포됩니다.

이 절차의 끝에서 이 프로필을 Microsoft Entra 디바이스 그룹에 할당할 수 있습니다.

중요

프로필을 만들려면 Intune 등록 프로그램 토큰 설정이 있어야 합니다. 아직 수행하지 않은 경우 이 문서의 시작 부분에서 등록 프로그램 토큰 만들기 를 참조하세요.

  1. 관리 센터에서디바이스>등록으로 이동합니다.

  2. Apple 탭을 선택합니다.

  3. 대량 등록 방법에서 등록 프로그램 토큰을 선택합니다.

  4. 등록 프로그램 토큰을 선택합니다.

  5. 프로필>프로필 만들기>macOS를 선택합니다.

    프로필 스크린샷을 만듭니다.

    중요

    디바이스가 활성화되기 전에 디바이스에 등록 정책을 할당해야 합니다. Apple Business Manager 또는 Apple School Manager에서 디바이스가 동기화된 다음, 자동 디바이스 등록을 통해 올바르게 등록할 수 있도록 가능한 한 빨리 기본 등록 정책을 설정하는 것이 좋습니다. Apple에서 동기화한 디바이스에 등록 정책이 할당되지 않았고 누군가가 등록 정책을 설정하도록 켜면 등록이 실패합니다.

  6. 기본 사항의 경우 다른 등록 프로필과 구분할 수 있도록 프로필의 이름과 설명을 입력합니다. 이러한 세부 정보는 디바이스 사용자에게 표시되지 않습니다.

    이름 필드를 사용하여 Microsoft Entra ID 동적 그룹을 만들고 자동으로 등록 프로필에 디바이스를 할당할 수 있습니다. 프로필 이름을 사용하여 enrollmentProfileName 매개 변수를 정의합니다. 자세한 내용은 동적 그룹 Microsoft Entra 참조하세요.

  7. 다음을 선택합니다.

  8. 관리 설정 페이지에서 사용자 선호도를 구성합니다. 사용자 선호도 는 디바이스가 할당된 사용자와 함께 등록할지 여부를 결정합니다. 옵션은 다음과 같습니다.

    • 사용자 선호도 없이 등록: 단일 사용자와 연결되지 않은 디바이스를 등록합니다. 로컬 사용자 데이터에 액세스할 필요가 없는 공유 디바이스 및 디바이스에 대해 이 옵션을 선택합니다. 회사 포털 앱은 이러한 유형의 디바이스에서 작동하지 않습니다.

    • 사용자 선호도를 사용하여 등록: 할당된 사용자와 연결된 디바이스를 등록합니다. 사용자에게 속한 작업 디바이스에 대해 이 옵션을 선택하고 사용자에게 앱을 설치할 회사 포털 앱을 사용하도록 요구하려는 경우 선택합니다. MFA(다단계 인증)는 이 옵션과 함께 사용할 수 있습니다.

      옵션 2에는 더 많은 구성이 필요합니다. 사용자는 등록 전에 자신을 인증하여 ID를 확인해야 합니다. 다음 인증 방법 중 하나를 선택합니다.

      • 최신 인증을 사용하는 설정 도우미: 이 방법을 사용하려면 사용자가 리소스에 액세스하기 전에 모든 설정 도우미 화면을 완료하고 Microsoft Entra 자격 증명으로 회사 포털 앱에 로그인해야 합니다. 회사 포털 로그인한 후 디바이스는 다음을 수행합니다.

        • Microsoft Entra ID 등록합니다.
        • Microsoft Entra ID 사용자의 디바이스 레코드에 추가됩니다.
        • 디바이스 준수를 평가할 수 있습니다.
        • 조건부 액세스로 보호되는 리소스에 대한 액세스 권한을 얻습니다.

        사용자가 등록을 완료하기 위해 회사 포털 로그인하지 않으면 조건부 액세스 보호를 사용하여 관리되는 앱을 열려고 할 때마다 회사 포털 앱으로 리디렉션됩니다.

        macOS 10.15 이상을 실행하는 디바이스는 이 메서드를 사용할 수 있습니다. 이전 macOS 디바이스는 레거시 설치 도우미 메서드를 사용하여 대체됩니다. Mac 사용자에게 회사 포털 앱을 가져오는 방법에 대한 자세한 내용은 macOS 앱용 회사 포털 추가를 참조하세요.

      • 설치 도우미(레거시): 사용자가 Apple 제품에 대한 일반적인 기본 제공 환경을 경험하도록 하려면 레거시 설치 도우미를 사용합니다. 이 메서드는 디바이스가 Intune 관리에 등록할 때 미리 구성된 표준 설정을 설치합니다. Active Directory Federation Services를 사용하고 있고 설정 도우미를 사용하여 인증하는 경우 WS-Trust 1.3 사용자 이름/혼합 엔드포인트가 필요합니다. ADFS 엔드포인트를 검색하는 방법에 대한 자세한 내용은 [Get-ADfsEndpoint](/powershell/module/adfs/get-adfsendpoint?view=win10-ps&preserve-view=true)를 참조하세요.

  9. Await 최종 구성 을 사용하면 설치 도우미가 끝날 때 잠긴 환경을 통해 가장 중요한 디바이스 구성 정책이 디바이스에 설치되도록 할 수 있습니다. 이 설정은 설치 도우미에서 기본 제공 Apple 자동 디바이스 등록 환경 중에 한 번 적용됩니다. 디바이스 사용자는 Mac을 다시 등록하지 않는 한 다시 발생하지 않습니다.

    옵션은 다음과 같습니다.

    • : 홈 화면이 로드되기 직전에 설치 도우미가 일시 중지되고 디바이스로 Intune 검사 수 있습니다. 최종 사용자 환경은 사용자가 최종 구성을 기다리는 동안 잠급니다. 이 옵션은 새 등록 프로필에 대한 기본 구성입니다.

    • 아니요: 정책 설치 상태 관계없이 설치 도우미가 종료되면 디바이스가 홈 화면으로 해제됩니다. 디바이스 사용자는 모든 정책을 설치하기 전에 홈 화면에 액세스하거나 디바이스 설정을 변경할 수 있습니다. 이 옵션은 기존 등록 프로필에 대한 기본 구성입니다.

    대기 중인 최종 구성 화면에서 사용자가 보유하는 시간은 다양하며 디바이스에 할당하는 총 정책 및 앱 수에 따라 달라집니다. 사용자는 기다리는 동안 설치 도우미에서 다운로드하는 디바이스 구성 프로필을 볼 수 있습니다. 할당된 정책과 앱이 많을수록 대기 시간이 길어집니다. 설치 도우미 및 Intune 설정의 이 부분에서 최소 또는 최대 시간 제한을 적용하지 않습니다. 제품 유효성 검사 중에 테스트한 대부분의 디바이스가 릴리스되어 15분 이내에 홈 화면에 액세스할 수 있었습니다. 이 기능을 사용하도록 설정하고 장치를 프로비전하는 데 도움이 되는 Microsoft 파트너 또는 비 Microsoft 서비스와 함께 작업하는 경우 프로비전 시간이 증가할 수 있는 가능성을 알려주세요.

    잠긴 환경은 macOS 10.11 이상을 실행하는 Mac에서 지원됩니다. 이러한 시나리오에 대해 설정된 신규 또는 기존 등록 프로필을 대상으로 하는 Mac에서 작동합니다.

    • 최신 인증을 사용하여 설치 도우미를 통한 등록
    • 설치 도우미를 사용하여 등록(레거시)
    • 사용자 디바이스 선호도 없이 등록
  10. 잠금 등록을 적용하여 사용자가 디바이스 등록을 취소하지 못하도록 Intune 수 있습니다. 예를 선택하여 사용자가 관리 프로필을 제거할 수 있도록 허용하는 시스템 기본 설정 및 터미널에서 Mac 설정을 사용하지 않도록 설정합니다. 디바이스가 등록되면 디바이스를 초기화하지 않고는 이 설정을 변경할 수 없습니다.

  11. 다음을 선택합니다.

  12. 필요에 따라 계정 설정 페이지에서 대상 Mac에서 로컬 기본 계정을 구성할 수 있습니다.

    macOS 자동화된 디바이스 등록 프로필의 새 계정 설정 섹션을 보여 주는 관리 센터의 이미지.

    이러한 설정은 macOS 10.11 이상을 실행하는 디바이스에서 지원됩니다. 이 계정이 관리자 계정이 될 기본 계정을 구성하는 동안 유의하세요. 관리자 계정이 하나 이상 있는 것은 Mac 설정 요구 사항입니다.

    옵션은 다음과 같습니다.

    • 로컬 기본 계정 만들기: 예를 선택하여 대상 Mac에 대한 로컬 기본 계정 설정을 구성합니다. 구성되지 않음을 선택하여 모든 계정 설정 구성을 건너뜁니다.
    • 계정 정보 미리 채우기: 기본 구성인 구성되지 않음을 사용하려면 디바이스 사용자가 설정 도우미에 계정 사용자 이름과 전체 이름을 입력해야 합니다. 대신 계정 정보를 미리 입력하려면 예를 선택합니다. 그런 다음, 기본 계정 이름과 전체 이름을 입력합니다.
      • 기본 계정 이름: 계정의 사용자 이름을 입력합니다. {{partialupn}}계정 이름에 대해 지원되는 토큰 변수입니다.
      • 기본 계정 전체 이름: 계정의 전체 이름을 입력합니다. {{username}}전체 이름에 대해 지원되는 토큰 변수입니다.
    • 편집 제한: 디바이스 사용자가 구성한 계정 이름과 전체 이름을 편집할 수 없도록 기본 구성이 예로 설정됩니다. 디바이스 사용자가 계정 이름과 전체 이름을 편집할 수 있도록 하려면 구성되지 않음을 선택합니다. 설치 도우미(레거시)만 사용하여 macOS 10.15 이상을 실행하는 디바이스를 등록하는 경우 다음 최종 사용자 환경을 기대할 수 있습니다.
      • : 설정 도우미의 계정 만들기 화면이 표시되지 않습니다. 대신 로컬 기본 계정은 다른 설정 구성에 따라 자동으로 만들어지고 암호는 Microsoft Entra 인증 화면에서 자동으로 채워집니다. 디바이스 사용자는 이러한 필드를 편집할 수 없습니다.
      • 구성되지 않음: 로컬 기본 계정 화면이 설치 도우미의 최종 사용자에게 표시되고 구성된 계정 값과 Microsoft Entra 인증 화면의 암호로 채워집니다. 디바이스 사용자는 설치 도우미 중에 이러한 필드를 편집할 수 있습니다.

    계정 설정이 의도한 대로 작동하려면 등록 프로필에 다음 구성이 있어야 합니다.

    • 사용자 선호도: 사용자 선호도를 사용하여 등록을 선택합니다.
    • 인증 방법: 최신 인증 또는 설치 도우미(레거시)를 사용하여 설치 도우미를 선택합니다.
    • 최종 구성 대기: 예를 선택합니다.

    로컬 계정은 생성될 때 대기 최종 구성 기능에 따라 달라집니다. 따라서 로컬 기본 계정 설정을 구성하는 경우 이 설정은 항상 사용하도록 설정됩니다. await 최종 구성 설정을 건드리지 않더라도 백그라운드에서 사용하도록 설정되고 등록 프로필에 적용됩니다.

  13. 다음을 선택합니다.

  14. 설치 도우미 페이지에서 설치 도우미 환경을 구성합니다.

    1. 사용자가 지원을 위해 연락할 사람을 알 수 있도록 부서 정보를 입력합니다.
      • 부서 이름: 이 이름은 디바이스 사용자가 활성화하는 동안 구성 정보를 선택할 때 나타납니다.
      • 부서 전화: 이 전화 번호는 디바이스 사용자가 활성화하는 동안 도움말 필요 를 선택할 때 표시됩니다.
    2. 디바이스를 설정하는 동안 표시하거나 숨기려는 설정 도우미 화면을 선택합니다. 모든 화면에 대한 설명은 설치 도우미 화면 참조 (이 문서)를 참조하세요. 옵션은 다음과 같습니다.
      • 숨기기: 디바이스를 설정하는 동안 사용자에게 화면이 표시되지 않습니다. 디바이스를 설정한 후 사용자는 디바이스 설정으로 이동하여 기능을 설정할 수 있습니다.
      • 표시: 디바이스를 설정하는 동안 사용자에게 화면이 나타납니다. 사용자는 즉각적인 작업이 필요하지 않은 화면을 건너뛸 수 있습니다. 디바이스를 설정한 후 사용자는 디바이스 설정으로 이동하여 기능을 설정할 수 있습니다.
  15. 다음을 선택합니다.

  16. 변경 내용 요약을 검토한 다음 만들기 를 선택하여 프로필 만들기를 완료합니다.

설정 도우미 화면 참조

다음 표에서는 Mac에 대한 자동화된 디바이스 등록 중에 표시되는 설정 도우미 화면에 대해 설명합니다. 등록하는 동안 지원되는 디바이스에 이러한 화면을 표시하거나 숨길 수 있습니다. 각 설정 도우미 화면이 사용자 환경에 미치는 영향에 대한 자세한 내용은 다음 Apple 리소스를 참조하세요.

설정 도우미 화면 다음이 표시되면 어떻게 되나요?
위치 서비스 사용자가 디바이스에서 위치 서비스를 사용하도록 설정할 수 있는 위치 서비스 설정 창을 표시합니다. macOS 10.11 이상용.
복원 앱 및 데이터 설정 창을 표시합니다. 이 화면에서 디바이스를 설정하는 사용자는 iCloud Backup에서 데이터를 복원하거나 전송할 수 있습니다. MacOS 10.9 이상용입니다.
Apple ID 사용자에게 Apple ID로 로그인하고 iCloud를 사용할 수 있는 옵션을 제공하는 Apple ID 설정 창을 표시합니다. MacOS 10.9 이상용입니다.
사용 약관 Apple 사용 약관 창을 표시하고 사용자가 동의하도록 요구합니다. MacOS 10.9 이상용입니다.
Touch ID 및 Face ID 사용자에게 디바이스에서 지문 또는 얼굴 식별을 설정할 수 있는 옵션을 제공하는 생체 인식 설정 창을 표시합니다. MacOS 10.12.4 이상용입니다.
Apple Pay 사용자에게 디바이스에서 Apple Pay를 설정할 수 있는 옵션을 제공하는 Apple Pay 설정 창을 표시합니다. MacOS 10.12.4 이상용입니다.
Siri 사용자에게 Siri 설정 창을 표시합니다. macOS 10.12 이상용.
진단 데이터 사용자가 진단 데이터를 Apple에 보내도록 옵트인할 수 있는 진단 창을 표시합니다. MacOS 10.9 이상용입니다.
표시 색조 디스플레이 톤에 대한 설정 창을 표시합니다. 이 화면에서는 사용자에게 진정한 톤 디스플레이를 켤 수 있는 옵션을 제공합니다. macOS 10.13.6 이상용.
FileVault 사용자에게 FileVault 2 암호화 화면을 표시합니다. MacOS 10.10 이상용입니다.
iCloud 진단 사용자에게 iCloud Analytics 화면을 표시합니다. MacOS 10.12.4 이상용입니다.
등록 사용자에게 등록 화면을 표시합니다. MacOS 10.9 이상용입니다.
iCloud 저장소 사용자에게 iCloud 문서 및 데스크톱 화면을 표시합니다. MacOS 10.13.4 이상용입니다.
모양 사용자가 모양 모드를 선택할 수 있는 모양 창을 표시합니다. macOS 10.14 이상용.
화면 시간 macOS 화면 시간 설정 창을 표시하고, 사용자가 화면 시간에 대한 인사이트를 얻을 수 있도록 설정할 수 있는 기능, 앱 및 웹 사이트 활동을 보여 줍니다. macOS 10.15 이상용.
개인 정보 사용자에게 개인 정보 설정 창을 표시합니다. MacOS 10.13.4 이상용입니다.
접근성 사용자에게 접근성 설정 화면을 표시합니다. 이 화면이 숨겨져 있으면 사용자는 macOS Voice Over 기능을 사용할 수 없습니다. 음성 전달은 다음과 같은 디바이스에서 지원됩니다.
- macOS 11을 실행
- 이더넷을 사용하여 인터넷에 연결
- Apple School Manager 또는 Apple Business Manager에 일련 번호가 있습니다.
Apple Watch를 사용하여 자동 잠금 해제 사용자가 Mac의 잠금을 해제하도록 Apple Watch를 구성할 수 있는 Apple Watch를 사용하여 macOS 잠금 해제 창을 표시합니다. MacOS 12.0 이상용입니다.
주소 약관 사용자에게 시스템 전체에서 처리할 방법을 선택할 수 있는 옵션(여성, 남성 또는 중립)을 제공하는 주소 창의 약관을 표시합니다. 이 Apple 기능은 일부 언어에 사용할 수 있습니다. 자세한 내용은 Mac에서 언어 & 지역 설정 변경을 참조하세요(Apple 웹 사이트 열기). macOS 13.0 이상용.
배경 무늬 디바이스가 소프트웨어 업그레이드를 완료한 후 macOS Sonoma 배경 화면 설정 창을 표시합니다. 이 화면을 숨기면 디바이스에 기본 macOS Sonoma 배경 화면이 표시됩니다. macOS 14.1 이상용.
잠금 모드 Apple ID를 설정한 사용자에게 잠금 모드 설정 창을 표시합니다. macOS 14.0 이상용.
인텔리전스 사용자가 Apple Intelligence 기능을 구성할 수 있는 Apple Intelligence 설정 창을 표시합니다. macOS 15.0 이상용.

관리되는 디바이스 동기화

동기화하면 기존 디바이스 상태 새로 고쳐지고 Apple MDM 서버에 할당된 새 디바이스를 가져옵니다. 연결된 모든 Apple 디바이스 및 디바이스 정보를 보려면 관리 센터에서 등록 프로그램 토큰을 동기화합니다.

  1. 등록 프로그램 토큰으로 돌아가서 등록 프로그램 토큰을 선택합니다.

  2. 디바이스동기화> 선택합니다.

    예시 토큰,

동기화 제한 사항

허용 가능한 등록 프로그램 트래픽에 대한 Apple의 조건을 준수하기 위해 Microsoft Intune 다음과 같은 제한을 적용합니다.

  • 전체 동기화는 7일마다 한 번 이상 실행할 수 없습니다. 전체 동기화 중에 Intune 연결된 Apple MDM 서버에 할당된 최신 업데이트된 일련 번호 목록을 가져옵니다. Apple Business Manager 또는 Apple School Manager의 MDM 서버에서 할당을 취소하지 않고 Intune 디바이스를 삭제하는 경우 전체 동기화가 실행될 때까지 Intune 다시 할당되지 않습니다.
  • Apple 등록 프로그램 중 하나에서 디바이스를 릴리스하는 경우 Intune 디바이스 페이지에서 자동으로 삭제되는 데 최대 45일이 걸릴 수 있습니다. 필요한 경우 Intune 하나씩 릴리스된 디바이스를 수동으로 삭제할 수 있습니다. Intune 보고서는 30-45일 이내에 발생하는 디바이스가 자동으로 삭제될 때까지 Apple Business Manager 또는 Apple School Manager에서 제거되는 것으로 보고합니다.
  • 동기화는 24시간마다 자동으로 실행됩니다. 15분마다 한 번 이상 동기화를 시작할 수 있습니다. 모든 동기화 요청은 완료하는 데 15분이 주어집니다. 동기화 단추는 동기화가 완료될 때까지 비활성 상태가 됩니다.

디바이스에 등록 프로필 할당

Apple 디바이스에 등록 프로필을 할당합니다.

  1. 등록 프로그램 토큰으로 돌아가서 토큰을 선택합니다.
  2. 디바이스를 선택합니다.
  3. 목록에서 디바이스를 선택한 다음 프로필 할당을 선택합니다.
  4. 할당할 프로필을 선택한 다음 할당을 선택합니다.

필요에 따라 기본 등록 프로필을 선택할 수 있습니다. 기본 프로필은 토큰과 연결된 모든 등록 디바이스에 배포됩니다.

  1. 등록 프로그램 토큰으로 돌아가서 토큰을 선택합니다.
  2. 기본 프로필 설정을 선택합니다.
  3. 프로필을 선택한 다음 저장을 선택합니다.

디바이스 배포

중요

사용자 선호도가 있는 디바이스와 연결된 사용자에게는 Intune 라이선스가 할당되어야 합니다. 사용자 선호도를 사용하지 않는 디바이스에는 디바이스 라이선스가 필요합니다.

organization 전체에서 준비된 디바이스를 배포합니다.

  • 신규 또는 초기화된 Mac: Apple Business Manager 또는 Apple School Manager에 구성된 신규 또는 초기화된 Mac은 누군가가 장치를 켜는 동안 설치 도우미 중에 Microsoft Intune 자동으로 등록됩니다. 사용자 선호도를 사용하여 macOS 등록 프로필에 디바이스를 할당한 경우 설치 도우미가 완료된 후 디바이스 사용자가 회사 포털 로그인하여 Microsoft Entra 등록 및 조건부 액세스 요구 사항을 완료해야 합니다.

  • 기존 Mac: 이미 설치 도우미를 통과한 디바이스를 등록할 수 있습니다. macOS 10.13 이상을 실행하는 회사 소유 Mac을 등록하려면 다음 단계를 완료합니다.

    1. 다음을 확인합니다.

      • 디바이스는 Apple Business Manager 또는 Apple School Manager로 가져옵니다.
      • 디바이스에 관리 센터에서 macOS 등록 프로필이 할당됩니다.
    2. 로컬 관리자 계정으로 디바이스에 로그인합니다.

    3. 등록을 트리거하려면 페이지에서 터미널을 열고 다음 명령을 실행합니다.

      sudo profiles renew -type enrollment

    4. 로컬 관리자 계정의 디바이스 암호를 입력합니다.

    5. 디바이스 등록에서 세부 정보를 선택합니다.

    6. 시스템 기본 설정에서 프로필을 선택합니다.

    7. 화면 프롬프트에 따라 Microsoft Intune 관리 프로필, 인증서 및 정책을 다운로드합니다.

      시스템 기본 설정> 프로필로 돌아가서 언제든지 디바이스에 있는 프로필을 확인할 수있습니다.

    8. 사용자 선호도가 있는 macOS 등록 프로필에 디바이스를 할당한 경우 회사 포털 앱에 로그인하여 Microsoft Entra 등록 및 조건부 액세스 요구 사항을 완료하고 등록을 완료합니다.

등록 프로그램 토큰 갱신

만료되는 서버 토큰을 갱신하려면 다음 단계를 완료합니다. 이 절차는 Intune 연결된 등록 프로그램 토큰이 활성 상태로 유지되도록 합니다.

  1. Apple Business Manager 또는 Apple School Manager에 로그인하고 다음 단계에 따라 새 MDM 서버 토큰을 다운로드합니다.
  2. 관리 센터에서디바이스>등록으로 이동합니다.
  3. Apple 탭을 선택합니다.
  4. 대량 등록 방법에서 등록 프로그램 토큰을 선택합니다.
  5. 갱신하려는 등록 프로그램 토큰을 선택합니다.
  6. 토큰 갱신을 선택하고 원래 토큰을 만드는 데 사용되는 Apple ID를 입력합니다.
  7. 새 토큰을 업로드합니다.
  8. 다음을 선택합니다. 원하는 경우 현재 scope 태그를 업데이트할 수 있습니다. 그렇지 않으면 검토 + 만들기를 계속합니다.
  9. 만들기를 선택하여 변경 내용을 저장합니다.

다음 단계

Microsoft Intune 원격 작업을 사용하여 등록된 Mac을 원격으로 관리합니다.