배포 가이드: Microsoft Intune에서 iOS/iPadOS 디바이스 관리
Intune은 iPad 및 iPhone의 MDM(모바일 디바이스 관리)을 지원하여 사용자가 회사 메일, 데이터, 앱에 안전하게 액세스할 수 있도록 합니다. 이 가이드는 등록을 설정하고 앱과 정책을 사용자 및 디바이스에 배포하는 데 도움이 되는 iOS별 지침을 제공합니다.
필수 구성 요소
시작하기 전에 다음 필수 조건을 완료하여 Intune에서 iOS/iPadOS 디바이스 관리를 사용하도록 설정합니다. Intune을 설정하고 온보딩하고 Intune으로 이전하는 방법에 대한 자세한 내용은 intune 설정 배포 가이드를 참조하세요.
Microsoft Intune 역할 및 권한에 대한 자세한 내용은 Microsoft Intune을 사용하는 RBAC를 참조하세요. Microsoft Entra 전역 관리자 및 Intune 관리자 역할은 Microsoft Intune 내에서 모든 권한을 갖습니다. 전역 관리자는 Microsoft Intune의 많은 디바이스 관리 작업에 필요한 것보다 더 많은 권한을 줍니다. 작업을 완료하는 데 필요한 최소 권한 있는 역할을 사용하는 것이 좋습니다. 예를 들어 디바이스 등록 작업을 완료할 수 있는 최소 권한 있는 역할은 기본 제공 Intune 역할인 정책 및 프로필 관리자입니다.
배포 계획
Microsoft Intune 계획 가이드는 목표, 사용 사례 시나리오, 요구 사항을 확인하는 데 도움이 되는 지침과 조언을 제공합니다. 또한 롤아웃, 통신, 지원, 테스트, 유효성 검사에 대한 계획을 만드는 방법을 설명합니다.
규정 준수 규칙 만들기
규정 준수 정책을 사용하여 사용자 및 디바이스가 보호된 리소스에 액세스하기 위해 충족해야 하는 규칙 및 조건을 정의합니다. 조건부 액세스를 사용하는 경우, 조건부 액세스 정책이 디바이스 준수 결과를 사용하여 비준수 디바이스의 리소스 액세스를 차단할 수 있습니다. 규정 준수 정책 및 시작하는 방법에 대한 자세한 설명은 규정 준수 정책을 사용하여 Intune으로 관리하는 디바이스에 대한 규칙 설정을 참조하세요.
| 작업 | 자세한 정보 |
|---|---|
| 규정 준수 정책 만들기 | 규정 준수 정책을 만들어 사용자 및 디바이스 그룹에 할당하는 방법에 대한 단계별 지침을 확인합니다. |
| 비준수에 대한 작업 추가 | 디바이스가 더 이상 규정 준수 정책 조건을 충족하지 않는 경우 어떻게 되는지 선택합니다. 디바이스 규정 준수 정책을 구성할 때 또는 나중에 정책을 편집하여 비준수에 대한 작업을 추가할 수 있습니다. |
| 디바이스 기반 또는 앱 기반 조건부 액세스 정책 만들기 | 보호할 앱 또는 서비스를 지정하고 액세스 조건을 정의합니다. |
| 최신 인증을 사용하지 않는 앱에 대한 액세스 차단 | 앱 기반 조건부 액세스 정책을 만들어 OAuth2 이외의 인증 방법을 사용하는 앱(예: 기본 및 양식 기반 인증을 사용하는 앱)을 차단합니다. 그러나 액세스를 차단하기 전에 Microsoft Entra ID에 로그인하고 인증 방법 활동 보고서를 검토하여 사용자가 잊어버렸거나 인식하지 못하는 필수 항목에 액세스하기 위해 기본 인증을 사용하고 있는지 확인합니다. 예를 들어 회의실 일정 키오스크와 같은 항목은 기본 인증을 사용합니다. |
엔드포인트 보안 구성
Intune 엔드포인트 보안 기능을 사용하여 디바이스 보안을 구성하고 위험에 노출된 디바이스의 보안 작업을 관리합니다.
| 작업 | 자세한 정보 |
|---|---|
| 엔드포인트 보안 기능을 사용하여 디바이스 관리 | Intune의 엔드포인트 보안 설정을 사용하여 디바이스 보안을 효과적으로 관리하고 디바이스의 문제를 해결합니다. |
| 등록되지 않은 디바이스에 MTD(모바일 위협 방어) 커넥터를 사용하도록 설정 | MTD 파트너 앱이 Intune 및 정책에서 작동할 수 있도록 Intune에서 MTD 연결을 사용하도록 설정합니다. 엔드포인트용 Microsoft Defender를 사용하지 않는 경우 다른 모바일 위협 방어 솔루션을 사용할 수 있도록 커넥터를 사용하도록 설정하는 것이 좋습니다. |
| MTD 앱 보호 정책 만들기 | 위험을 평가하고 위협 수준에 따라 디바이스의 회사 액세스를 제한하는 Intune 앱 보호 정책을 만듭니다. |
| 등록되지 않은 장치에 MTD 앱 추가 | MTD 앱을 조직의 사용자가 사용할 수 있도록 설정하고 iOS/iPadOS에 대해 Microsoft Authenticator를 구성합니다. |
| 조건부 액세스를 사용하여 Microsoft Tunnel에 대한 액세스 제한 | 조건부 액세스 정책을 사용하여 Microsoft Tunnel VPN 게이트웨이에 대한 디바이스 액세스를 제어합니다. |
장치 설정 구성
Microsoft Intune을 사용하여 iOS/iPadOS 디바이스에서 설정 및 기능을 사용하거나 사용하지 않도록 설정합니다. 이 설정을 구성하고 적용하려면 디바이스 구성 프로필을 만든 후 조직의 그룹에 프로필을 할당합니다. 디바이스가 등록되면 프로필을 수신합니다.
| 작업 | 자세한 정보 |
|---|---|
| Microsoft Intune에서 디바이스 프로필 만들기 | 조직에 대해 만들 수 있는 다양한 유형의 디바이스 프로필에 대해 알아봅니다. |
| 디바이스 기능 구성 | 회사 또는 학교 컨텍스트의 일반적인 iOS/iPadOS 기능을 구성합니다. 이 영역의 설정에 대한 설명은 디바이스 기능 참조를 참조하세요. |
| Wi-Fi 프로필 구성 | 이 프로필을 통해 사용자는 조직의 Wi-Fi 네트워크를 찾아 연결할 수 있습니다. 이 영역의 설정에 대한 설명은 Wi-Fi 설정 참조를 참조하세요. |
| VPN 프로필 구성 | 조직의 네트워크에 연결하는 사용자에 대해 Microsoft Tunnel과 같은 보안 VPN 옵션을 설정합니다. 앱별 VPN 정책을 만들어 사용자가 VPN 연결을 통해 특정 앱에 로그인해야 하도록 할 수도 있습니다. 이 영역의 설정에 대한 설명은 VPN 설정 참조를 참조하세요. |
| 메일 프로필 구성 | 사용자가 메일 서버에 연결하고 회사 또는 학교 메일에 액세스할 수 있도록 메일 설정을 구성합니다. 이 영역의 설정에 대한 설명은 메일 설정 참조를 참조하세요. |
| 디바이스 기능 제한 | 회사 또는 학교에서 사용할 수 있는 디바이스 기능을 제한하여 무단 액세스 및 방해로부터 사용자를 보호합니다. 이 영역의 설정에 대한 설명은 디바이스 제한 참조를 참조하세요. |
| 사용자 지정 프로필 구성 | Intune에 기본 제공되지 않는 디바이스 설정 및 기능을 추가하고 할당합니다. |
| 브랜딩 및 등록 환경 사용자 지정 | 조직의 고유한 표현, 브랜딩, 화면 기본 설정, 연락처 정보를 사용하여 Intune 회사 포털 및 Microsoft Intune 앱 환경을 사용자 지정합니다. |
| 소프트웨어 업데이트 정책 구성 | 감독되는 iOS/iPadOS 디바이스에 대해 자동 OS 업데이트 및 설치를 예약합니다. |
보안 인증 방법 설정
권한 있는 사용자만 내부 리소스에 액세스할 수 있도록 Intune에서 인증 방법을 설정합니다. Intune은 다단계 인증, 인증서, 파생 자격 증명을 지원합니다. 인증서는 S/MIME를 사용하여 메일에 서명하고 메일을 암호화하는 데도 사용할 수 있습니다.
| 작업 | 자세한 정보 |
|---|---|
| MFA(다단계 인증) 필요 | 사용자는 등록할 때 두 가지 형식의 자격 증명을 제공해야 합니다. |
| 신뢰할 수 있는 인증서 프로필 만들기 | SCEP, PKCS 또는 PKCS 가져온 인증서 프로필을 만들기 전에 신뢰할 수 있는 인증서 프로필을 만들어서 배포합니다. 신뢰할 수 있는 인증서 프로필은 SCEP, PKCS 및 PKCS에서 가져온 인증서를 사용하여 디바이스 및 사용자에게 신뢰할 수 있는 루트 인증서를 배포합니다. |
| Intune에서 SCEP 인증서 사용 | Intune에서 SCEP 인증서를 사용하는 데 필요한 내용을 알아보고 필요한 인프라를 구성합니다. 인프라를 구성한 후 SCEP 인증서 프로필을 만들거나, SCEP를 사용하여 타사 인증 기관을 설정할 수 있습니다. |
| Intune에서 PKCS 인증서 사용 | 필수 인프라(예: 온-프레미스 인증서 커넥터)를 구성하고 PKCS 인증서를 내보낸 후 Intune 디바이스 구성 프로필에 인증서를 추가합니다. |
| Intune에서 가져온 PKCS 인증서 사용 | 가져온 PKCS 인증서를 설정합니다. 그러면 S/MIME를 설정하고 사용하여 메일을 암호화할 수 있습니다. |
| 파생 자격 증명 발급자 설정 | 사용자 스마트 카드에서 파생된 인증서를 사용하여 iOS/iPadOS 디바이스를 프로비저닝합니다. |
앱 배포
앱과 앱 정책을 설정할 때 지원할 플랫폼, 사용자가 수행해야 하는 작업, 작업을 완료하는 데 필요한 앱 유형, 마지막으로 해당 앱이 필요한 그룹과 같은 조직의 요구 사항에 대해 생각합니다. Intune을 사용하여 전체 디바이스(앱 포함)를 관리하거나 Intune을 사용하여 앱만 관리할 수 있습니다.
| 작업 | 자세한 정보 |
|---|---|
| 스토어 앱 추가 | App Store의 iOS/iPadOS 앱을 Intune에 추가하고 그룹에 할당합니다. |
| 웹앱 추가 | Intune에 웹앱을 추가하고 그룹에 할당합니다. |
| 기본 제공 앱 추가 | Intune에 기본 제공 앱을 추가하고 그룹에 할당합니다. |
| 기간 업무 앱 추가 | Intune에 iOS/iPadOS LOB(기간 업무) 앱을 추가하고 그룹에 할당합니다. |
| 그룹에 앱 할당 | 사용자 및 디바이스에 앱을 할당합니다. |
| 앱 할당 포함 및 제외 | 할당에서 선택한 그룹을 포함하고 제외하여 앱에 대한 액세스 및 가용성을 제어합니다. |
| Apple Business Manager를 통해 구매한 iOS/iPadOS 앱 관리 | Apple Business Manager를 통해 구매한 앱을 동기화, 관리, 할당합니다. |
| Apple Business Manager를 통해 구매한 iOS/iPadOS eBook 관리 | Apple Business Manager를 통해 구매한 책을 동기화, 관리, 할당합니다. |
| iOS/iPadOS 앱 보호 정책 만들기 | Outlook 및 Word와 같은 관리 앱 내에 포함된 조직의 데이터를 유지합니다. 각 설정에 대한 자세한 내용은 iOS/iPadOS 앱 보호 정책 설정을 참조하세요. |
| 앱 프로비저닝 프로필 만들기 | 곧 만료되는 앱이 있는 디바이스에 새 프로비저닝 프로필을 사전에 할당하여 앱 인증서가 만료되지 않도록 합니다. |
| 앱 구성 정책 만들기 | 등록된 디바이스의 iOS/iPadOS 앱에 사용자 지정 구성 설정을 적용합니다. 디바이스 등록 없이 관리 앱에 이 유형의 정책을 적용할 수도 있습니다. |
| Microsoft Edge 구성 | iOS/iPadOS용 Edge에서 Intune 앱 보호 및 구성 정책을 사용하여 세이프가드를 갖춘 상태로 회사 웹 사이트에 액세스하도록 합니다. |
| Microsoft Office 앱 구성 | Office 앱에서 Intune 앱 보호 및 구성 정책을 사용하여 세이프가드를 갖춘 상태로 회사 파일에 액세스하도록 합니다. |
| Microsoft Teams 구성 | Teams에서 Intune 앱 보호 및 구성 정책을 사용하여 세이프가드를 갖춘 상태로 협업 팀 환경에 액세스하도록 합니다. |
| Microsoft Outlook 구성 | Outlook에서 Intune 앱 보호 및 구성 정책을 사용하여 세이프가드를 갖춘 상태로 회사 메일 및 일정에 액세스하도록 합니다. |
장치 등록
디바이스를 등록하면 사용자가 만든 정책을 받을 수 있으므로 Microsoft Entra 사용자 그룹 및 디바이스 그룹을 준비할 수 있습니다.
각 등록 방법 및 조직에 적합한 등록 방법을 선택하는 방법에 대한 자세한 내용은 Microsoft Intune용 iOS/iPadOS 디바이스 등록 가이드를 참조하세요.
| 작업 | 자세한 정보 |
|---|---|
| Intune에서 Apple ADE(자동 디바이스 등록) 설정 | Apple School Manager 또는 Apple Business Manager를 통해 구매한 회사 소유 디바이스의 기본 등록 환경을 설정합니다. 이 프로세스에 대한 자세한 연습은 자습서: ABM(Apple Business Manager)의 Apple 기업 디바이스 등록 기능을 사용하여 iOS/iPadOS 디바이스 등록을 참조하세요. |
| Intune에서 Apple School Manager 설정 | Apple School Manager 프로그램을 통해 구매한 디바이스를 등록하도록 Intune을 설정합니다. |
| Apple Configurator를 통해 디바이스 등록 설정 | 직접 등록을 통해 회사 소유 디바이스(사용자 선호도를 사용하지 않음)를 등록하거나, 설정 도우미를 통해 초기화된 디바이스 또는 새 디바이스(사용자 선호도를 사용함)를 등록하는 Apple Configurator 프로필을 만듭니다. Intune에서 Apple Configurator 프로필을 내보내야 하는데, 그러려면 Apple Configurator를 실행하는 Mac 컴퓨터에 USB로 연결해야 합니다. |
| 회사 소유의 디바이스 식별 | 회사 소유 상태를 디바이스에 할당하여 Intune에서 더 많은 관리 및 식별 기능을 사용하도록 설정합니다. Apple Business Manager를 통해 등록된 디바이스에는 회사 소유 상태를 할당할 수 없습니다. |
| Apple 사용자 등록 설정 | 관리되는 Apple ID를 사용하여 디바이스에 Apple 사용자 등록 환경을 배포하는 사용자 등록 프로필을 만듭니다. |
| 공유 iPad 디바이스 설정 | 두 명 이상의 사용자가 사용할 수 있도록 디바이스를 구성합니다(도서관 또는 교육 환경에서 보게 되는 설정 유형). |
| 디바이스 백업 및 복원 | Intune에서의 등록 또는 마이그레이션에 대해 준비하기 위해 디바이스를 백업 및 복원합니다(예: 자동 디바이스 등록 설정 중). |
| 디바이스 소유권 변경 | 디바이스가 등록된 후 Intune에서 디바이스의 소유권 레이블을 회사 소유 또는 개인 소유로 변경할 수 있습니다. 이 조정은 디바이스 관리 방법을 변경합니다. |
| 등록 문제 해결 | 등록 중 발생하는 문제의 해결 방법을 찾고 문제를 해결합니다. |
원격 작업 실행
디바이스가 설정된 후 Intune에서 원격 작업을 사용하여 멀리서 디바이스를 관리하고 관련 문제를 해결할 수 있습니다. 가용성은 디바이스 플랫폼에 따라 다릅니다. 포털에 작업이 없거나 포털에서 작업을 사용하지 않도록 설정된 경우 그 작업은 디바이스에서 지원되지 않습니다.
| 작업 | 자세한 정보 |
|---|---|
| 디바이스에서 원격 작업 수행 | Intune에서 개별 디바이스를 드릴다운하고 원격으로 관리하고 관련 문제를 해결하는 방법을 알아봅니다. 이 문서에는 Intune에서 사용할 수 있는 모든 원격 작업과 해당 절차 링크가 나열되어 있습니다. |
| TeamViewer를 사용하여 Intune 장치 원격 관리 | Intune에서 TeamViewer를 구성하고 디바이스를 원격으로 관리하는 방법을 알아봅니다. |
| 엔드포인트용 Microsoft Defender가 식별한 취약성 수정 | Intune을 엔드포인트용 Microsoft Defender와 통합하면 엔드포인트용 Defender의 위협 및 취약성 관리를 활용하고 Intune을 사용하여 Defender의 취약성 관리 기능이 식별한 엔드포인트 약점을 해결할 수 있습니다. |
다음 단계
다음 등록 자습서를 확인하여 Intune에서 몇 가지 주요 작업을 수행하는 방법을 알아봅니다. 자습서는 Intune을 처음 사용하는 사용자 또는 특정 시나리오를 위한 100~200 수준 콘텐츠입니다.
- Intune 관리 센터 안내
- ABM(Apple Business Manager)의 Apple 기업 디바이스 등록 기능을 사용하여 Intune에서 iOS/iPadOS 디바이스 등록
- 관리되는 장치에서 Exchange Online 전자 메일 보호
- 관리되지 않는 디바이스에서 Exchange Online 메일 보호
- EMM 및 앱 구성에 Intune을 사용하도록 Slack 구성
이 가이드의 Android 버전은 배포 가이드: Microsoft Intune에서 Android 디바이스 관리를 참조합니다.