다음을 통해 공유


Microsoft Intune 원격 지원 사용

참고

이 기능은 Intune 추가 기능으로 사용할 수 있습니다. 자세한 내용은 Intune Suite 추가 기능 사용을 참조하세요.

원격 지원 역할 기반 액세스 제어를 사용하여 보안 지원 센터 연결을 위한 클라우드 기반 솔루션입니다. 연결하면 지원 담당자가 사용자의 디바이스에 원격으로 연결할 수 있습니다.

이 문서에서는 도움말을 제공하는 사용자를 도우미라고 하며, 도움을 받는 사용자는 도우미와 세션을 공유할 때 공유자 라고 합니다. 도우미와 공유자는 모두 조직에 로그인하여 앱을 사용합니다. Microsoft Entra ID 통해 원격 지원 세션에 적절한 트러스트가 설정됩니다.

원격 지원 Intune RBAC(역할 기반 액세스 제어)를 사용하여 도우미가 허용되는 액세스 수준을 설정합니다. RBAC를 통해 도움말을 제공할 수 있는 사용자와 제공할 수 있는 도움말 수준을 결정합니다.

중요

이 문서에서는 지원되는 플랫폼에서 원격 지원 일반적으로 적용되는 기능 및 구성 작업에 대해 설명합니다. 사용 중인 플랫폼을 기반으로 하는 특정 기능, 필수 구성 요소 및 기타 세부 정보는 다음으로 이동합니다.

원격 지원 기능 및 요구 사항

원격 지원 앱은 지원되는 플랫폼에서 일반적으로 다음 기능을 지원합니다.

참고

사용 중인 플랫폼을 기반으로 하는 특정 기능 및 요구 사항에 대해 자세히 알아보려면 다음으로 이동하세요.

  • 테넌트에서 원격 지원 사용: 기본적으로 Intune 테넌트는 원격 지원 사용하도록 설정되지 않습니다. 원격 지원 켜기로 선택하면 해당 사용은 테넌트 전체에서 사용하도록 설정됩니다. 원격 지원 사용할 때 테넌트에서 사용자를 인증하려면 먼저 원격 지원 사용하도록 설정해야 합니다.

  • 등록되지 않은 디바이스에서 원격 지원 사용: 원격 지원 Entra 등록 디바이스여야 하는 등록된 디바이스에서도 지원됩니다. 이 설정은 기본적으로 해제되어 있습니다. Intune 등록되지 않은 디바이스에서 원격 지원 허용하려면 이 설정을 켜야 합니다.

  • 조직 로그인 필요: 원격 지원 사용하려면 도우미와 공유자 모두 organization Microsoft Entra 계정으로 로그인해야 합니다. 원격 지원 사용하여 organization 멤버가 아닌 사용자를 지원할 수 없습니다.

  • 준수 경고: 도우미가 사용자의 디바이스에 연결하기 전에 도우미가 할당된 정책을 준수하지 않는 경우 해당 디바이스에 대한 비준수 경고가 표시됩니다.

  • 역할 기반 액세스 제어: 관리자는 다음과 같이 도우미 액세스의 scope 결정하는 RBAC 규칙을 설정할 수 있습니다.

    • 다른 사용자를 도울 수 있는 사용자와 도움을 제공하는 동안 수행할 수 있는 작업 범위입니다. 예를 들어 도움을 주면서 상승된 권한을 실행할 수 있는 사용자입니다.
    • 디바이스만 볼 수 있고 다른 사용자를 지원하면서 세션의 모든 권한을 요청할 수 있는 사용자입니다.
  • 활성 원격 지원 세션 모니터링 및 과거 세션에 대한 세부 정보 보기: Microsoft Intune 관리 센터에서 누가 도움을 주었는지, 어떤 장치에서, 얼마나 오랫동안 도움을 주었는지에 대한 세부 정보가 포함된 보고서를 볼 수 있습니다. 활성 세션에 대한 세부 정보도 찾을 수 있습니다. 관리자는 테넌트 관리> 감사 로그 아래의 Intune 원격 지원 대해 만든감사 로그 세션을 참조할 수도 있습니다.

    등록되지 않은 디바이스의 경우 원격 지원 세션 감사가 제한됩니다.

필수 구성 요소

원격 지원 적용되는 일반적인 필수 구성 요소:

사용 중인 플랫폼을 기반으로 하는 특정 필수 구성 요소는 다음으로 이동합니다.

제한 사항:

  • 한 테넌트에서 다른 테넌트로 원격 지원 세션을 설정할 수 없습니다.

  • 원격 지원 모든 지역 또는 지역화에서 사용할 수 없습니다.

  • 원격 지원 다음 플랫폼의 GCC(Government Community Cloud) 환경에서 지원됩니다.

지원되는 플랫폼 및 디바이스

이 기능은 다음에 적용됩니다.

  • Windows 10/11
  • ARM64 디바이스의 Windows 11
  • ARM64 디바이스의 Windows 10
  • Windows 365
  • Android Enterprise Dedicated(Samsung 및 Zebra 디바이스)
  • macOS 12, 13, 14 및 15

데이터 및 개인 정보 보호

Microsoft는 소량의 세션 데이터를 기록하여 원격 지원 시스템의 상태를 모니터링합니다. 이 데이터에는 다음 정보가 포함됩니다.

  • 세션 시작 및 종료 시간 이 정보는 30일 동안 Microsoft 서버에 저장됩니다.
  • 누가 어떤 사용자에게 어떤 디바이스에 대해 도움을 주나요? 이 정보는 30일 동안 Microsoft 서버에 저장됩니다.
  • 예기치 않은 연결 끊김과 같이 원격 지원 자체에서 발생하는 오류입니다. 이 정보는 이벤트 뷰어의 공유자 디바이스에 저장됩니다.
  • 보기 전용 및 권한 상승과 같은 앱 내에서 사용되는 기능입니다. 이 정보는 30일 동안 Microsoft 서버에 저장됩니다.

원격 지원 도우미 및 공유자 디바이스의 Windows 이벤트 로그에 세션 세부 정보를 기록합니다. Microsoft는 세션에 액세스하거나 세션에서 발생하는 작업 또는 키 입력을 볼 수 없습니다.

도우미와 공유자는 조직 프로필에서 가져온 다른 개인에 대한 다음 정보를 봅니다.

  • 조직 프로필 사진(있는 경우)
  • 회사명
  • 도메인 확인됨
  • 이름과 성
  • 직위

Microsoft는 공유자 또는 도우미에 대한 데이터를 30일 이상 저장하지 않습니다.

테넌트용 원격 지원 구성

원격 지원 지원하도록 테넌트 구성하려면 다음 작업을 검토하고 완료합니다. 이러한 작업은 지원되는 모든 원격 지원 플랫폼에 대해 구성하는 데 중요합니다.

작업 1: 원격 지원 사용

  1. Microsoft Intune 관리 센터에 로그인하고 테넌트 관리>원격 지원 이동합니다.

  2. 설정 탭에서 다음을 수행합니다.

    1. 원격 도움말 사용을 허용하려면 원격 지원 사용을 사용으로 설정합니다. 기본적으로 이 설정은 사용 안 함으로 설정되어 있습니다.
    2. 이 옵션을 허용하려면 등록 취소된 디바이스에 원격 지원 허용을 사용으로 설정합니다. 기본적으로 이 설정은 사용 안 함으로 설정되어 있습니다.
    3. 채팅 사용 안 함을예로 설정하여 원격 지원 앱에서 채팅 기능을 제거합니다. 기본적으로 채팅은 사용하도록 설정되며 이 설정은 아니요로 설정됩니다.
  3. 저장을 선택합니다.

참고

라이선스를 구매하거나 평가판을 시작할 때 활성화되는 데 시간이 걸릴 수 있습니다(30분에서 8시간 사이). 원격 지원 세션을 만들려고 하면 활성화 후 테넌트에서 원격 지원 사용하도록 설정한 경우에도 테넌트에서 원격 지원 사용하도록 설정되지 않았음을 나타내는 메시지가 계속 표시될 수 있습니다.

작업 2: 원격 지원 대한 권한 구성

원격 지원 Intune RBAC(역할 기반 액세스 제어)를 사용하여 도우미가 허용되는 액세스 수준을 설정합니다. RBAC를 통해 도움말을 제공할 수 있는 사용자와 제공할 수 있는 도움말 수준을 결정합니다.

공유자 디바이스를 사용할 수 있는 사용자의 개인 정보를 보호하려면 도우미가 디바이스를 원격으로 지원하는 데 필요한 최소 수준의 권한을 사용해야 합니다. 원격 도움말 세션을 수락할 사용자가 공유자 디바이스에 없다는 것을 알고 있는 경우에만 무인 세션을 요청합니다.

다음 Intune RBAC 권한은 원격 지원 앱의 사용을 관리합니다. 권한을 부여하려면 각각을 로 설정합니다.

  • 범주: 원격 지원 앱
  • 권한:
    • 권한 상승 : 예/아니요
    • 화면 보기 : 예/아니요
    • 모든 권한 사용 : 예/아니요
    • 무인 컨트롤 : 예/아니요

참고

모든 권한 받기 권한이 예로 설정된 경우 기본적으로 사용자의 화면 보기 권한이 아니요로 설정된 경우에도 사용자에게 화면 보기에 대한 추가 권한이 있습니다.권한 상승 권한이 예로 설정된 경우 기본적으로 사용자의 보기 화면 및 모든 권한 받기 권한이 아니요로 설정되어 있더라도 사용자는 화면 보기모든 권한 받기에 대한 추가 권한을 갖습니다.무인 제어 권한이 예로 설정된 경우 기본적으로 사용자의 보기 화면, 모든 권한 보기 및 권한 상승 권한이 아니요로 설정된 경우에도 사용자에게 화면 보기, 모든 권한 부여 및 권한상승에 대한 추가 권한이 있습니다.

  • 범주: 원격 작업
  • 권한:
    • 원격 지원 제공 : 예/아니요

기본적으로 기본 제공되는 지원 센터 운영자 역할은 이러한 모든 권한을 로 설정합니다. 기본 제공 역할을 사용하거나 사용자 지정 역할을 만들어 원격 작업 및 원격 지원 앱 사용 권한만 부여할 수 있습니다. Intune RBAC 사용에 대한 자세한 내용은 역할 기반 액세스 제어를 참조하세요.

작업 3: 역할에 사용자 할당

다른 사용자에게 원격 지원 권한을 제공하는 데 사용할 수 있는 사용자 지정 역할을 만든 후 해당 역할에 사용자를 할당합니다.

  1. Microsoft Intune 관리 센터에 로그인하고 테넌트 관리>역할>로 이동하여 원격 지원 앱 권한을 부여하는 역할을 선택합니다.

  2. 할당>할당을 선택하여 역할 할당 추가를 엽니다.

  3. 기본 사항 페이지에서 할당 이름 및 선택적 할당 설명을 입력하고 다음을 선택합니다.

  4. 관리자 그룹 페이지에서 권한을 부여할 사용자가 포함된 그룹을 선택합니다. 다음을 선택합니다.

  5. 범위(그룹) 페이지에서 구성원이 관리할 수 있는 사용자/디바이스가 포함된 그룹을 선택합니다. 모든 사용자 또는 모든 장치를 선택할 수도 있습니다. 계속 진행하려면 다음을 선택합니다.

    중요

    공유자 또는 공유자의 디바이스가 도우미의 scope 없는 경우 해당 도우미는 지원을 제공할 수 없습니다.

  6. 검토 + 만들기 페이지에서 완료되면 만들기를 선택합니다. 새 할당이 할당 목록에 표시됩니다.

모니터링 및 보고

Microsoft Intune 관리 센터 내에서 원격 지원 사용을 모니터링할 수 있습니다. 등록되지 않은 디바이스의 경우 원격 지원 세션에 대한 보고가 제한됩니다.

  1. Microsoft Intune 관리 센터에 로그인하고 테넌트 관리자>원격 지원 이동합니다.

  2. 모니터 탭에서 활성 세션 수와 과거 세션에 대한 기록 데이터를 볼 수 있습니다.

  3. 원격 지원 세션 탭에서 다음을 비롯한 과거 세션의 레코드를 볼 수 있습니다.

    • 각 세션의 도우미(제공자 ID) 및 공유자(받는 사람 ID)입니다.
    • 지원을 받은 디바이스입니다.
    • 원격 지원 세션의 시작 및 종료 시간입니다.
    • 제어 세션의 형식입니다.

참고

이러한 디바이스에는 사용자 선호도가 없으므로 받는 사람 ID 및 받는 사람 이름은 Android Enterprise Dedicated 디바이스에 대해 "--"를 표시합니다.

대화형 데모 사용해 보기

원격 지원 대화형 데모에서는 대화형 주석 및 탐색 컨트롤을 사용하여 시나리오를 단계별로 안내합니다.

다음 단계

Microsoft Intune 관리 센터에서 지원을 받으세요.