인증에 Microsoft Entra ID를 사용하여 Configuration Manager 클라이언트 설치 및 할당

Microsoft Entra 인증을 사용하여 Windows 디바이스에 Configuration Manager 클라이언트를 설치하려면 Configuration Manager Microsoft Entra ID와 통합합니다. 클라이언트는 HTTPS 사용 관리 지점 또는 향상된 HTTP에 사용하도록 설정된 사이트의 모든 관리 지점과 직접 통신하는 인트라넷에 있을 수 있습니다. CMG를 통해 또는 인터넷 기반 관리 지점과 통신하는 인터넷 기반일 수도 있습니다. 이 프로세스는 Microsoft Entra ID를 사용하여 Configuration Manager 사이트에 클라이언트를 인증합니다. Microsoft Entra ID는 클라이언트 인증 인증서를 구성하고 사용해야 하는 필요성을 대체합니다.

일부 고객은 인증서 기반 인증을 위한 공개 키 인프라를 설정하는 것보다 Microsoft Entra ID를 설정하는 것이 더 쉬울 수 있습니다. id를 Microsoft Entra 위해 사이트를 온보딩해야 하는 기능이 있지만 클라이언트를 Microsoft Entra 조인할 필요는 없습니다. 자세한 내용은 다음 문서를 참조하세요.

• Microsoft Entra ID 계획
• 공동 관리에 Microsoft Entra ID 사용

시작하기 전에

• Microsoft Entra 테넌트는 필수 구성 요소입니다.

• 디바이스 요구 사항:

  • 지원되는 버전의 Windows 10 이상

  • 순수 클라우드 도메인 가입 또는 Microsoft Entra 하이브리드 조인을 Microsoft Entra ID에 조인됨

• 사용자 요구 사항:

  • 로그인한 사용자는 Microsoft Entra ID여야 합니다.

  • 사용자가 페더레이션 또는 동기화된 ID인 경우 Configuration Manager Active Directory 사용자 검색과 Microsoft Entra 사용자 검색을 모두 구성합니다. 하이브리드 ID에 대한 자세한 내용은 하이브리드 ID 채택 전략 정의를 참조하세요.

• 관리 지점 사이트 시스템 역할에 대한 기존 필수 조건 외에도 이 서버에서 ASP.NET 4.5 를 사용하도록 설정합니다. ASP.NET 4.5를 사용하도록 설정할 때 자동으로 선택되는 다른 옵션을 포함합니다.

• 관리 지점에 HTTPS가 필요한지 여부를 확인합니다. 자세한 내용은 HTTPS에 대한 관리 지점 사용을 참조하세요.

• 필요에 따라 CMG( 클라우드 관리 게이트웨이 )를 설정하여 인터넷 기반 클라이언트를 배포합니다. Microsoft Entra ID로 인증하는 온-프레미스 클라이언트의 경우 CMG가 필요하지 않습니다.

팁

Configuration Manager 내부 네트워크에 자주 연결되지 않고, Microsoft Entra ID를 조인할 수 없으며, PKI 발급 인증서를 설치하는 방법이 없는 인터넷 기반 디바이스에 대한 지원을 확장합니다. 자세한 내용은 CMG에 대한 토큰 기반 인증을 참조하세요.

클라우드 관리를 위한 Azure 서비스 구성

Configuration Manager 사이트를 첫 번째 단계로 Microsoft Entra ID에 연결합니다. 이 프로세스에 대한 자세한 내용은 Azure 서비스 구성을 참조하세요. 클라우드 관리 서비스에 대한 연결을 만듭니다.

클라우드 관리에 온보딩의 일부로 Microsoft Entra 사용자 검색을 사용하도록 설정합니다.

이러한 작업을 완료하면 Configuration Manager 사이트가 Microsoft Entra ID에 연결됩니다.

참고

디바이스가 CMG 컴퓨팅 리소스에 대한 구독이 있는 테넌트와 별개인 Microsoft Entra 테넌트인 경우 버전 2010부터 사용자 및 디바이스와 연결되지 않은 테넌트에서 인증을 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 Azure 서비스 구성을 참조하세요.

클라이언트 설정 구성

이러한 클라이언트 설정은 Windows 디바이스가 하이브리드 조인되도록 구성하는 데 도움이 됩니다. 또한 인터넷 기반 클라이언트가 CMG를 사용할 수 있도록 합니다.

1. Cloud Services 그룹에서 다음 클라이언트 설정을 구성합니다. 자세한 내용은 클라이언트 설정을 구성하는 방법을 참조하세요.

   • 클라우드 배포 지점에 대한 액세스 허용: 인터넷 기반 디바이스가 Configuration Manager 클라이언트를 설치하는 데 필요한 콘텐츠를 가져올 수 있도록 이 설정을 사용하도록 설정합니다. 디바이스는 CMG에서 콘텐츠를 가져올 수 있습니다.

   • Microsoft Entra ID를 사용하여 새 Windows 10 이상 도메인 가입 디바이스를 자동으로 등록합니다. 예 또는 아니요로 설정합니다. 기본 설정은 예입니다. 이 동작은 Windows의 기본값이기도 합니다.

     팁

     하이브리드 조인 디바이스는 온-프레미스 Active Directory 도메인에 가입되고 Microsoft Entra ID로 등록됩니다. 자세한 내용은 하이브리드 조인 디바이스 Microsoft Entra 참조하세요.

   • 클라이언트가 클라우드 관리 게이트웨이를 사용할 수 있도록 설정: 예 (기본값) 또는 아니요로 설정합니다.

2. 필요한 디바이스 컬렉션에 클라이언트 설정을 배포합니다. 이러한 설정을 사용자 컬렉션에 배포하지 마세요.

디바이스가 하이브리드 조인되어 있는지 확인하려면 명령 프롬프트에서 를 실행 dsregcmd.exe /status 합니다. 디바이스가 Microsoft Entra 조인되거나 하이브리드 조인된 경우 결과의 AzureAdjoined 필드에 예가 표시됩니다. 자세한 내용은 dsregcmd 명령 - 디바이스 상태를 참조하세요.

Microsoft Entra ID를 사용하여 클라이언트 설치 및 등록

Microsoft Entra ID를 사용하여 클라이언트를 수동으로 설치하려면 먼저 클라이언트를 수동으로 설치하는 방법에 대한 일반 프로세스를 검토합니다.

참고

디바이스는 Microsoft Entra ID에 연결하기 위해 인터넷에 액세스해야 하지만 인터넷 기반일 필요는 없습니다.

다음 예제에서는 명령줄의 일반 구조를 보여 있습니다. ccmsetup.exe /mp:<source management point> CCMHOSTNAME=<internet-based management point> SMSSITECODE=<site code> SMSMP=<initial management point> AADTENANTID=<Azure AD tenant identifier> AADCLIENTAPPID=<Azure AD client app identifier> AADRESOURCEURI=<Azure AD server app identifier>

자세한 내용은 클라이언트 설치 속성을 참조하세요.

매개 변수 및 CCMHOSTNAME 속성은 /mp 시나리오에 따라 다음 중 하나를 지정합니다.

• 온-프레미스 관리 지점. 매개 변수만 지정합니다 /mp . 속성은 CCMHOSTNAME 필요하지 않습니다.
• 클라우드 관리 게이트웨이
• 인터넷 기반 관리 지점

속성은 SMSMP 온-프레미스 관리 지점을 지정합니다. 필수는 아닙니다. 온-프레미스 관리 지점을 찾을 수 있도록 인트라넷으로 로밍하는 Microsoft Entra 조인된 디바이스에 권장됩니다.

이 예제에서는 클라우드 관리 게이트웨이를 사용합니다. 샘플 값을 대체합니다. ccmsetup.exe /mp:https://CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC SMSMP=https://mp1.contoso.com AADTENANTID=daf4a1c2-3a0c-401b-966f-0b855d3abd1a AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver

사이트는 CMG(클라우드 관리 게이트웨이)에 추가 Microsoft Entra 정보를 게시합니다. Microsoft Entra 조인된 클라이언트는 조인된 동일한 테넌트에서 ccmsetup 프로세스 중에 CMG에서 이 정보를 가져옵니다. 이 동작은 둘 이상의 Microsoft Entra 테넌트가 있는 환경에 클라이언트를 설치하는 것을 더욱 간소화합니다. 두 개의 필수 ccmsetup 속성은 및 SMSSITECODE뿐입니다CCMHOSTNAME.

Microsoft Intune 통해 Microsoft Entra ID를 사용하여 클라이언트 설치를 자동화하려면 공동 관리를 위해 인터넷 기반 디바이스를 준비하는 방법을 참조하세요.

다음 단계

완료되면 클라이언트를 계속 모니터링하고 관리할 수 있습니다.