Microsoft Intune
제로 트러스트
FastTrack은 제로 트러스트 보안 원칙 구현에 대한 포괄적인 지침을 제공합니다. Zero Trust는 위반을 가정하고 각 요청을 제어되지 않은 네트워크에서 발생한 것처럼 확인합니다. 이 접근 방식은 네트워크, 애플리케이션 및 환경에서 강력한 보안을 보장합니다. FastTrack은 ID, 디바이스, 애플리케이션, 데이터, 인프라 및 네트워크에 중점을 두어 이 작업을 수행합니다. FastTrack을 사용하면 제로 트러스트 보안 경험을 자신 있게 발전시키고 디지털 자산을 효과적으로 보호할 수 있습니다.
Microsoft Intune 사용하면 모든 엔드포인트 디바이스를 안전하게 프로비전, 구성 및 업데이트하여 제로 트러스트 원칙을 구현할 수 있습니다. 여기에는 클라우드를 통한 보안 정책 적용, 엔드포인트 보안, 디바이스 구성, 앱 보호 및 규정 준수가 포함됩니다. 이 방법은 신뢰할 수 없는 앱 또는 서비스에 대한 데이터 유출을 방지하고 보안 손상에 대한 신속한 대응을 보장하는 데 도움이 됩니다.
Microsoft Intune
Microsoft Intune 앱 및 디바이스용 클라우드 기반 MDM(모바일 디바이스 관리) 및 MAM(모바일 앱 관리) 공급자입니다. 각 고객에게는 고유한 환경이 있습니다. 지원은 특정 모바일 디바이스 및 모바일 앱 관리 요구 사항을 기반으로 합니다.
FastTrack은 다음을 위한 원격 지침을 제공합니다.
- 최종 사용자에게 라이선스 부여
- 온-프레미스 Active Directory 또는 클라우드 ID(Microsoft Entra ID)를 사용하여 Intune 사용하는 ID를 구성합니다.
- Microsoft Intune 구독에 사용자를 추가하고, IT 관리자 역할을 정의하고, 사용자 및 디바이스 그룹을 만듭니다.
- Intune 유일한 MDM 솔루션인 경우 Intune MDM 기관으로 설정하는 등 관리 요구 사항에 따라 MDM 기관을 구성합니다.
- MDM 지침 제공:
- MDM 관리 정책의 유효성을 검사하는 데 사용할 테스트 그룹 구성
- 다음을 포함한 MDM 관리 정책 및 서비스 구성
- 웹 링크 또는 딥 링크를 통해 지원되는 각 플랫폼에 대한 앱 배포.
- 조건부 액세스 정책
- organization 기존 인증 기관, 무선 네트워크 또는 VPN 인프라에 대한 이메일, 무선 네트워크, VPN 프로필 배포
- Intune Data Warehouse 연결.
- 다음에 Intune 통합:
- 원격 지원을 위한 팀 뷰어(팀 뷰어 구독 필요).
- MTD(Mobile Threat Defense) 파트너 솔루션(MTD 구독 필요).
- 통신 비용 관리 솔루션(통신 비용 관리 솔루션 구독 필요).
- 각 지원되는 플랫폼의 장치를 Intune에 등록합니다.
- Intune 사용하여 WINDOWS LAPS(로컬 관리자 암호 솔루션)를 비롯한 엔드포인트 보안 정책 구성
- 다음에 대한 앱 보호 지침 제공:
- 지원되는 각 플랫폼에 대한 Intune 앱 보호 정책 구성
- 관리되는 앱에 대한 조건부 액세스 정책 구성
- 앞에서 언급한 MAM 정책을 사용하여 적절한 사용자 그룹을 대상으로 지정합니다.
- 관리되는 앱 사용 현황 보고서 사용.
- 레거시 PC 관리에서 Intune MDM으로 마이그레이션 지침을 제공합니다.
참고
SCU(보안 컴퓨팅 단위)로 프로비전된 고객의 경우 FastTrack은 이 항목에서 다루는 scope 내의 Intune 환경에서 포함된 Microsoft Copilot 연습합니다.
범위를 벗어남
- Intune 인증 기관, 무선 네트워크, VPN 인프라 또는 Apple MDM 푸시 인증서를 설정하거나 구성합니다.
- Configuration Manager 사이트 서버 또는 클라이언트를 설정하거나 클라우드 연결을 지원하는 데 필요한 최소 요구 사항으로 업그레이드합니다.
- Intune 엔드포인트용 Microsoft Defender 통합하고 Windows 10 위험 수준 평가에 따라 디바이스 준수 정책을 만듭니다. FastTrack은 구매, 라이선스 또는 활성화에 도움이 되지 않습니다.
scope 서비스에 대한 지원을 받으려면 Microsoft 파트너에게 문의하세요.
인증서 배달
FastTrack은 다음을 위한 원격 지침을 제공합니다.
- SCEP(단순 인증서 등록 프로토콜) 및 NDES(네트워크 디바이스 등록 서비스).
- 엔터프라이즈 인증 기관 관련 항목 구성
- SCEP 인증서 템플릿 만들기 및 발급
- NDES 설치 및 구성
- SCEP용 Microsoft Intune 커넥터 설치 및 구성
- Microsoft Entra 애플리케이션 프록시 및 Microsoft Entra 애플리케이션 커넥터 설치 및 구성
- Microsoft Endpoint Manager에서 신뢰할 수 있는 인증서 디바이스 구성 프로필 만들기 및 할당
- Microsoft Endpoint Manager에서 SCEP 인증서 디바이스 구성 프로필 만들기 및 할당
- PKCS(암호화 표준) 및 PFX(PKCS#12) 인증서를 Public-Key.
- 엔터프라이즈 인증 기관 관련 항목 구성
- PKCS 인증서 템플릿 만들기 및 발급
- PFX 인증서 커넥터 설치 및 구성
- Microsoft Endpoint Manager에서 신뢰할 수 있는 인증서 디바이스 구성 프로필 만들기 및 할당
- Microsoft Endpoint Manager에서 PKCS 인증서 디바이스 구성 프로필 만들기 및 할당
범위를 벗어남
- PKI(공개 키 인프라) 인증서 또는 엔터프라이즈 인증 기관에 대한 지원.
- 다음을 비롯한 고급 시나리오 지원
- 고객의 DMZ에 NDES 서버를 배치합니다.
- 웹 애플리케이션 프록시 서버를 구성하거나 사용하여 NDES URL을 회사 네트워크에 외부에 게시합니다. Microsoft Entra 애플리케이션 프록시를 사용하여 구성을 수행하기 위한 지침을 권장하고 제공합니다.
- 가져온 PKCS 인증서 사용.
- HSM(하드웨어 보안 모듈)을 사용하여 Intune 인증 배포를 구성합니다.
- 다음을 비롯한 고급 시나리오 지원
클라우드 연결
FastTrack은 고객에게 Intune 사용하여 기존 Configuration Manager 환경을 클라우드 연결하기 위한 원격 지침을 제공합니다.
여기에는 다음이 포함됩니다.
- 최종 사용자 라이선스.
- 온-프레미스 Active Directory 및 클라우드 ID를 사용하여 Intune 사용할 ID 구성
- Intune 구독에 사용자 추가, IT 관리자 역할 정의, 사용자 및 디바이스 그룹 만들기
- Microsoft Entra 하이브리드 조인을 설정하는 지침을 제공합니다.
- MDM 자동 등록에 대한 Microsoft Entra ID 설정에 대한 지침을 제공합니다.
- 원격 인터넷 기반 디바이스 관리의 공동 관리를 위한 솔루션으로 사용될 때 클라우드 관리 게이트웨이를 설정하는 방법에 대한 지침을 제공합니다.
- Intune 전환하도록 지원되는 워크로드를 구성합니다.
- Intune에서 등록된 디바이스에서 Configuration Manager 클라이언트를 설치합니다.
iOS 및 Android용 Outlook 모바일을 안전하게 배포
FastTrack은 사용자에게 필요한 모든 앱을 설치할 수 있도록 iOS 및 Android용 Outlook 모바일을 안전하게 배포하기 위한 원격 지침을 고객에게 제공합니다.
여기에는 다음이 포함됩니다.
- Apple App Store 또는 Google Play 스토어를 통해 iOS 및 Android용 Outlook, Microsoft Authenticator 및 Intune 회사 포털 앱을 다운로드합니다.
- 설정:
- Intune 사용하여 iOS 및 Android용 Outlook, Microsoft Authenticator 및 Intune 회사 포털 앱 배포
- 앱 보호 정책.
- 조건부 액세스 정책
- 앱 구성 정책.
엔드포인트 분석
FastTrack은 엔드포인트 분석을 사용하도록 설정하는 고객에게 원격 지침을 제공합니다.
여기에는 다음이 포함됩니다.
- 엔드포인트 및 사용자에 대한 라이선스 확인
- 조직 환경이 엔드포인트 분석 기능의 필수 구성 요소를 충족하는지 확인합니다.
- 엔드포인트 분석 기능을 사용하도록 올바른 정책을 사용하여 엔드포인트를 구성합니다.
- 진행 상황을 추적하도록 조직 기준을 설정합니다.
- 다음을 포함하여 엔드포인트 분석 내에서 수정을 사용하는 방법에 대한 지침을 제공합니다.
- Microsoft에서 작성한 수정 스크립트 사용
범위를 벗어남
- 사용자 지정 수정 스크립트 만들기
scope 서비스에 대한 지원을 받으려면 Microsoft 파트너에게 문의하세요.
원본 환경 요구 조건
- IT 관리자는 Intune 사용하여 무선 네트워크 및 VPN 프로필을 배포하기 위해 프로덕션 환경에서 기존 인증 기관, 무선 네트워크 및 VPN 인프라를 사용하도록 설정해야 합니다.
- Intune 사용하여 PKCS 및 SCEP 인증서 배달을 사용하도록 설정하기 전에 고객 환경에는 기존 정상 PKI가 있어야 합니다.
- 엔드포인트 디바이스는 Intune 관리해야 합니다.
- IT 관리자는 하드웨어 공급업체가 Windows Autopilot 서비스에 직접 업로드하기 위해 하드웨어 ID를 업로드하도록 하여 디바이스를 organization 등록할 책임이 있습니다.
Microsoft Intune Suite
Microsoft Intune Suite Intune 위한 중요 업무용 고급 엔드포인트 관리 및 보안 기능을 제공합니다.
엔드포인트 권한 관리
EPM(엔드포인트 권한 관리)은 organization 최소 권한으로 실행되는 광범위한 사용자 기반을 달성하는 동시에 사용자가 organization 허용되는 작업을 계속 실행하고 생산성을 유지할 수 있도록 지원하여 제로 트러스트 경험을 지원합니다.
FastTrack은 EPM을 사용하도록 설정하기 위해 고객에게 원격 지침을 제공합니다.
여기에는 다음이 포함됩니다.
- EPM, 필수 구성 요소 및 엔드포인트에 대한 개요를 입증했습니다.
- 권한 상승 요청에 대한 EPM 및 권한 상승 설정 정책 및 기본 응답을 사용하도록 설정하는 방법에 대한 지침을 제공합니다.
- 특정 파일의 식별 및 해당 파일에 대한 권한 상승 요청이 처리되는 방식을 관리하는 권한 상승 규칙 정책을 만들기 위한 지침을 제공합니다.
- 재사용 가능한 설정 그룹을 만들어 이미 있는 인증서를 관리합니다.
- 정책 충돌 처리에 대한 지침을 제공합니다.
- 지원 승인된 파일 권한 상승 제공
- 권한 상승 요청에 대한 RBAC(역할 기반 액세스 제어) 권한 제공
- 지원 승인된 파일 권한 상승에 대한 정책 만들기
- 보류 중인 권한 상승 요청 관리.
- EPM 보고서 제공.
범위를 벗어남
- 자동화를 사용하여 보류 중인 승인 관리
scope 서비스에 대한 지원을 받으려면 Microsoft 파트너에게 문의하세요.
자세한 내용은 Microsoft Intune 엔드포인트 권한 관리 사용을 참조하세요.
엔터프라이즈 응용 프로그램 관리
엔터프라이즈 응용 프로그램 관리 Intune 쉽게 액세스할 수 있는 Win32 앱의 엔터프라이즈 앱 카탈로그를 제공합니다. 엔터프라이즈 앱 카탈로그에서 앱을 선택하여 테넌트에서 이러한 앱을 추가할 수 있습니다. Intune 테넌트에서 엔터프라이즈 앱 카탈로그 앱을 추가하면 기본 설치, 요구 사항 및 검색 설정이 자동으로 제공됩니다. 또한 Intune Microsoft Storage에서 엔터프라이즈 앱 카탈로그 앱을 호스트합니다.
FastTrack은 고객에게 엔터프라이즈 응용 프로그램 관리 사용하도록 설정하는 원격 지침을 제공합니다.
여기에는 다음이 포함됩니다.
- 엔터프라이즈 응용 프로그램 관리 대한 개요 및 필수 구성 요소 제공
- 자체 업데이트 중인 미리 패키지되고 미리 구성된 앱 구성
- Intune Windows 카탈로그 앱을 추가합니다.
- 앱 정보 모니터링을 사용하도록 설정합니다.
- 보고서를 상태 앱 설치를 사용하도록 설정합니다.
범위를 벗어남
- Microsoft Graph API 사용하여 자동화합니다.
scope 서비스에 대한 지원을 받으려면 Microsoft 파트너에게 문의하세요.
자세한 내용은 Microsoft Intune 엔터프라이즈 응용 프로그램 관리 참조하세요.
고급 분석
고급 분석 IT 관리자가 최종 사용자 환경을 이해하고 예측하고 개선하는 데 도움이 되는 분석 기반 기능 집합입니다.
FastTrack은 고객에게 고급 분석 사용하도록 설정하는 원격 지침을 제공합니다.
여기에는 다음이 포함됩니다.
- 고급 분석 대한 개요 및 필수 구성 요소 제공
- 엔드포인트 분석에서 변칙 검색을 사용하도록 설정하면 구성 변경에 따른 사용자 환경 및 생산성 회귀에 대한 디바이스의 상태를 모니터링합니다.
- 디바이스 문제 해결을 지원하기 위해 특정 디바이스에서 향상된 디바이스 타임라인 이벤트 제공.
- 엔드포인트 분석 보고서를 디바이스 하위 집합으로 분할하는 사용자 지정 디바이스 범위를 포함하여 엔드포인트 분석에서 디바이스 범위를 구성합니다.
- 디바이스 상태에 대한 데이터에 대한 거의 실시간 액세스를 포함하여 Intune 디바이스 쿼리를 구성합니다.
- 배터리 상태 보고서를 사용하도록 설정합니다.
원본 환경 요구 조건
- 고객은 디바이스 관리에 Intune 사용합니다.
자세한 내용은 Microsoft Intune 고급 분석?을 참조하세요.
원격 지원
원격 지원 RBAC(역할 기반 액세스 제어)를 사용하여 보안 지원 센터 연결을 위한 클라우드 기반 솔루션입니다.
FastTrack은 고객에게 원격 지원 사용하도록 설정하는 원격 지침을 제공합니다.
여기에는 다음이 포함됩니다.
- 원격 지원 대한 개요 및 필수 구성 요소 제공
- Windows, Android 및 macOS에서 원격 지원 위한 필수 구성 요소를 명확히 합니다.
- 고객의 테넌트용 원격 지원 구성합니다.
- 도우미의 액세스 수준을 설정하도록 RBAC를 구성할 수 있습니다.
- 다음을 포함하여 Windows 등록 및 등록되지 않은 디바이스에서 원격 지원 구성
- 네트워크 고려 사항을 명확히 합니다.
- 원격 지원 Win32 앱 설치 및 업데이트
- 로그 파일 사용
- 조건부 액세스와 함께 작동하도록 원격 지원 구성
- ServiceNow 커넥터 구성
- 다음을 포함하여 macOS 등록 및 등록되지 않은 디바이스에서 원격 지원 구성
- 네트워크 고려 사항을 명확히 합니다.
- 원격 지원 앱 설치
- 네이티브 앱 OS 권한 구성
- 원격 지원 네이티브 macOS 앱 설치 및 업데이트
- 다음을 포함하여 Android 디바이스에서 원격 지원 구성
- 필수 구성 요소를 명확히 합니다.
- 원격 지원 앱 배포.
- Zebra 및 Samsung 디바이스에 대한 권한 부여에 대한 지침을 제공합니다.
- Android 디바이스에서 원격 지원 사용.
범위를 벗어남
- ServiceNow 통합 및 문제 해결.
- OEM(원래 장비 제조업체) Android 디바이스 구성
scope 서비스에 대한 지원을 받으려면 Microsoft 파트너에게 문의하세요.
자세한 내용은 Microsoft Intune 원격 지원 사용을 참조하세요.
모바일 애플리케이션 관리를 위한 Microsoft Tunnel
Microsoft Tunnel VPN Gateway 사용하는 경우 MAM(모바일 애플리케이션 관리)용 Tunnel을 추가하여 Microsoft Tunnel 지원을 확장할 수 있습니다. MAM용 Tunnel은 Android 또는 iOS를 실행하고 Intune 등록되지 않은 디바이스를 지원하도록 Microsoft Tunnel VPN Gateway 확장합니다.
FastTrack은 고객에게 MAM용 Tunnel을 사용하도록 설정하는 원격 지침을 제공합니다.
여기에는 다음이 포함됩니다.
- MAM용 Tunnel에 대한 개요 및 필수 구성 요소 제공
- 등록되지 않은 Android 디바이스에 대한 Microsoft Tunnel VPN 구성
- MAM용 Tunnel을 지원하도록 정책 구성
- LOB(기간 업무) 앱 구성
- 등록되지 않은 iOS 및 iPad 디바이스에 대한 Microsoft Tunnel VPN 구성
- iOS에 필요한 SDK를 검토합니다.
- iOS용 MAM용 Tunnel에 대한 정책 구성
- Microsoft Entra 관리 센터 LOB 앱 구성
- Xcode LOB 앱 통합 구성
- Microsoft Tunnel 모니터링.
범위를 벗어남
- 핵심 Microsoft Tunnel Gateway 설정.
scope 서비스에 대한 지원을 받으려면 Microsoft 파트너에게 문의하세요.
자세한 내용은 모바일 애플리케이션 관리를 위한 Microsoft Tunnel을 참조하세요.
Microsoft 클라우드 PKI
Microsoft 클라우드 PKI Intune 관리 디바이스에 대한 인증서 수명 주기 관리를 간소화하고 자동화하는 클라우드 기반 서비스입니다. organization 전용 PKI(공개 키 인프라)를 제공하고 모든 Intune 지원되는 플랫폼에 대한 인증서 발급, 갱신 및 해지를 처리합니다.
FastTrack은 고객에게 Microsoft 클라우드 PKI 사용하도록 설정하는 원격 지침을 제공합니다.
여기에는 다음이 포함됩니다.
- Microsoft 클라우드 PKI 대한 개요 및 필수 구성 요소 제공
- Microsoft 클라우드 PKI 권한을 사용하여 RBAC에서 만든 사용자 지정 역할 구성
- 클라우드에서 루트 및 발급 CA(인증 기관)를 모두 사용하여 2계층 PKI 계층 구조를 만듭니다.
- Active Directory 인증서 서비스 또는 비 Microsoft 인증서 서비스를 통해 Intune 발급 CA를 프라이빗 CA에 고정하도록 BYOCA(사용자 고유의 CA)를 구성합니다.
- 신뢰할 수 있는 인증서 프로필 만들기
- SCEP(단순 인증서 등록 프로토콜) 인증서 프로필 만들기
- 발급 CA를 모니터링하고 발급된 인증서를 검토합니다.
- SCEP 인증서 프로필 보고서 제공
- 감사 로그를 Microsoft 클라우드 PKI 사용하도록 설정합니다.
범위를 벗어남
- 암호화 개념 설명
- 온-프레미스 CA 설정 또는 구성
- 웹 서비스 등록에 대한 CA 구성
- 신뢰 당사자(예: VPN, Wi-Fi, 앱 또는 서버)에 인증서 배포
- NPS(네트워크 정책 서버) 또는 RADIUS(원격 인증 전화 접속 사용자 서비스)를 구성합니다.
scope 서비스에 대한 지원을 받으려면 Microsoft 파트너에게 문의하세요.
자세한 내용은 Microsoft Intune 대한 Microsoft 클라우드 PKI 개요를 참조하세요.
펌웨어 무선 업데이트 및 특수 디바이스 관리
FOTA(펌웨어 무선) 업데이트를 사용하면 디바이스를 컴퓨터 또는 네트워크에 물리적으로 연결하지 않고 무선 연결을 사용하여 디바이스 펌웨어를 원격으로 업데이트할 수 있습니다.
Intune 있는 특수 디바이스 관리는 AR 및 VR 헤드셋, 대형 스마트 스크린 디바이스, 회의실 회의실 회의 장치 선택과 같은 특수 디바이스에 대한 다양한 관리, 구성 및 보호 기능을 제공합니다.
FastTrack은 FOTA 업데이트 및 특수 디바이스 관리를 사용하도록 고객에게 원격 지침을 제공합니다.
여기에는 다음이 포함됩니다.
- 회사 소유 사용자 및 사용자 관련 디바이스(RealWear 디바이스 포함)에 대한 Android AOSP(오픈 소스 프로젝트) 플랫폼에서 Android 디바이스에 대한 Intune 등록을 설정합니다.
- Android FOTA 업데이트를 사용하도록 설정합니다.
- E-FOTA(Samsung Enterprise FOTA) 업데이트 관리를 사용하도록 설정합니다.
- Zebra LifeGuard Over-the-Air(LG OTA) 통합을 사용하도록 설정합니다.
- Microsoft Entra ID 사용하여 자동 사용자 프로비저닝을 위한 Meta Work 계정 구성
- Microsoft Entra ID 사용하여 비즈니스용 Meta Quest 대한 자동 사용자 프로비저닝을 구성합니다.
- 프로비저닝 로그 모니터링.
- Meta Quest 장치 관리자 설정합니다.
- Meta Quest 장치 관리자 Intune 통합 구성
범위를 벗어남
- 비즈니스용 Meta Quest 문제 해결.
- OEM 구성 및 통합 문제 해결.
scope 서비스에 대한 지원을 받으려면 Microsoft 파트너에게 문의하세요.
자세한 내용은 모바일 펌웨어 무선 업데이트를 참조하세요.
Microsoft 고급 배포 가이드
Microsoft는 고객에게 Microsoft 365, Microsoft Viva 및 보안 서비스 배포를 지원하는 기술 및 지침을 제공합니다. 고객이 이러한 제품을 사용하여 배포 여정을 시작하는 것이 좋습니다.
비 IT 관리자는 Microsoft 365 설치 프로그램을 참조하세요.