Microsoft Entra ID 설정
교육용 Microsoft 플랫폼은 Intune 및 Microsoft 365 Education 사용하여 Windows 디바이스 관리를 간소화합니다. 첫 번째 기본 단계는 학교의 사용자 액세스 및 권한을 관리하도록 ID 인프라를 구성하는 것입니다.
Microsoft 365 Education 구독에 포함된 Microsoft Entra ID Microsoft 클라우드 서비스에 대한 인증 및 권한 부여를 제공합니다. ID 개체는 학생 및 교사와 같은 인간 ID뿐만 아니라 디바이스, 서비스 및 애플리케이션과 같은 비인간 ID에 대한 Microsoft Entra ID 정의됩니다. Microsoft 365 라이선스를 사용하면 사용자가 서비스를 사용하고 테넌트 내에서 리소스에 액세스할 수 있습니다. Microsoft 365 Education 사용하면 교사와 학생의 ID를 관리하고, 장치 및 사용자에게 라이선스를 할당하고, 교실에 대한 그룹을 만들 수 있습니다.
Microsoft 365 테넌트 Create
Microsoft 365 테넌트가 아직 없는 경우 테넌트 하나를 만들어야 합니다.
자세한 내용은 Office 365 테넌트 Create 참조하세요.
팁
자세한 내용을 알아보고 학교용 Microsoft 365 테넌트 구성 방법을 연습하려면 이 대화형 데모를 사용해 보세요.
Microsoft 365 관리 센터 살펴보기
Microsoft 365 관리 센터 Microsoft 365 클라우드의 모든 관리 콘솔에 대한 허브입니다. Microsoft 365 관리 센터 액세스하려면 Microsoft 365 테넌트 생성 시 동일한 전역 관리자 계정으로 로그인합니다.
Microsoft 365 관리 센터 Microsoft Entra ID, Microsoft Intune, 교육용 Intune 등 다양한 관리 대시보드에 액세스할 수 있습니다.
자세한 내용은 Microsoft 365 관리 센터 개요를 참조하세요.
참고
학교의 기본 클라우드 인프라를 설정해도 나머지 Microsoft 365 설정을 완료할 필요가 없습니다. 이러한 이유로 Microsoft 365 테넌트에서 학생 및 교사를 사용자로 추가하는 것으로 직접 건너뜁니다.
도메인 설정
organization 특정 전자 메일을 사용하여 사용자 및 그룹을 만들 수 있도록 사용자 지정 도메인을 구성할 수 있습니다. 자세한 내용은 다음 링크를 사용합니다.
- Microsoft 365에 도메인 추가
- 설정> 도메인 이름사용자 지정 도메인에서 기본도메인 이름> 설정
사용자 추가, 그룹 만들기 및 라이선스 할당
Microsoft 365 테넌트가 있는 경우 사용자를 추가하고, 그룹을 만들고, 라이선스를 할당해야 합니다. 모든 학생과 교사는 다른 Microsoft 365 서비스에 로그인하고 액세스하기 전에 사용자 계정이 필요합니다. SDS(학교 데이터 동기화), 온-프레미스 Active Directory 동기화, 수동으로 또는 둘 다를 사용하는 등 여러 가지 방법으로 이 작업을 수행할 수 있습니다.
참고
학생 정보 시스템(SIS)을 학교 데이터 동기화와 동기화하는 것이 Microsoft 365 Education 테넌트에서 학생 및 교사를 사용자로 만드는 기본 방법입니다. 그러나 온-프레미스 디렉터리를 통합하고 계정을 클라우드에 동기화하려면 Microsoft Entra 연결 동기화로 건너뜁니다.
학교 데이터 동기화
✅ SIS 데이터를 사용하여 사용자 및 그룹 프로비전
SDS(학교 데이터 동기화)는 SIS 데이터를 가져오고 동기화하여 Microsoft 365 그룹 및 Microsoft Teams의 수업 팀과 같은 Microsoft 365에서 수업을 만듭니다. SDS는 새로운 클라우드 전용 ID를 만들거나 기존 ID를 발전시키는 데 사용할 수 있습니다. 사용자는 학생 또는 교사 로 발전하고 학년, 학교 및 기타 교육 관련 특성과 연결됩니다.
자세한 내용은 학교 데이터 동기화 개요를 참조하세요.
팁
학교 데이터 동기화에 대해 자세히 알아보고 연습하려면 Microsoft 365 Education 테넌트에서 학교 데이터 동기화에 액세스, 구성 및 배포하는 자세한 단계를 제공하는 Microsoft 학교 데이터 동기화 데모를 따릅니다.
참고
O365-EDU-Tools GitHub 사이트에서 샘플 SDS CSV 학교 데이터를 복제하거나 다운로드하여 테스트 배포를 수행할 수 있습니다.
일반적으로 학교 프로덕션 환경이 아닌 별도의 테스트 테넌트에서 테스트 SDS 데이터(사용자, 그룹 등)를 배포해야 합니다.
Microsoft Entra 연결 동기화
✅Active Directory와 Microsoft Entra ID 간의 동기화 구성
온-프레미스 디렉터리를 Microsoft Entra ID 통합하려면 Microsoft Entra Connect를 사용하여 사용자, 그룹 및 기타 개체를 동기화할 수 있습니다. Microsoft Entra Connect를 사용하면 다음을 포함하여 학교에 적합한 인증 방법을 구성할 수 있습니다.
자세한 내용은 Microsoft 365용 디렉터리 동기화 설정을 참조하세요.
사용자를 수동으로 Create
✅사용자를 하나씩 Create
위의 방법 외에도 사용자 및 그룹을 수동으로 추가하고 Microsoft 365 관리 센터 통해 라이선스를 할당할 수 있습니다.
사용자를 개별적으로 또는 대량으로 수동으로 추가하는 두 가지 옵션이 있습니다.
- 학생과 교사를 개별적으로 Microsoft 365 Education 사용자로 추가하려면 다음을 수행합니다.
- Microsoft Entra 관리 센터에 로그인합니다.
- Microsoft Entra ID>사용자>모든 사용자새 사용자>>Create 새 사용자를 선택합니다. 자세한 내용은 사용자 추가 및 동시에 라이선스 할당을 참조하세요.
- Microsoft 365 Education 여러 사용자를 추가하려면 다음을 수행합니다.
- Microsoft Entra 관리 센터에 로그인합니다.
- Microsoft Entra ID>사용자>모든 사용자>대량 작업 대량만들기를 > 선택합니다.
자세한 내용은 Microsoft 365 관리 센터 여러 사용자 추가를 참조하세요.
그룹 만들기
✅ 사용자 및 디바이스 구성
그룹을 만드는 것은 라이선스 할당, 관리 위임, 설정 배포, 애플리케이션 또는 학생에게 과제 배포와 같은 여러 작업을 간소화하는 데 중요합니다. 그룹을 만들려면 다음을 수행합니다.
- Microsoft Entra 관리 센터에 로그인합니다.
- Microsoft Entra ID>그룹>모든 그룹새 그룹을> 선택합니다.
- 새 그룹 페이지에서 그룹 유형>보안을 선택합니다.
- 필요에 따라 그룹 이름을 제공하고 멤버를 추가합니다.
- 다음을 선택합니다.
자세한 내용은 Microsoft 365 관리 센터 그룹 Create 참조하세요.
라이선스 할당
✅ 사용자에게 라이선스 할당
라이선스를 할당하는 권장 방법은 그룹 기반 라이선스를 사용하는 것입니다. 이 방법을 사용하면 Microsoft Entra ID 그룹의 모든 구성원에게 라이선스가 할당되도록 합니다. 그룹에 가입한 모든 새 구성원에게 적절한 라이선스가 할당되며, 구성원이 탈퇴하면 라이선스가 제거됩니다.
그룹에 라이선스를 할당하려면 다음을 수행합니다.
- Microsoft Entra 관리 센터에 로그인합니다.
- Microsoft Entra ID>추가> 청구라이선스 표시를> 선택합니다.
- 할당에 대한 라이선스 > 를 할당하려는 필수 제품을 선택합니다.
- 라이선스가 할당되어야 하는 그룹을 추가합니다.
자세한 내용은 Microsoft Entra 관리 센터 사용하여 그룹 기반 라이선스를 참조하세요.
학교 브랜딩 구성
✅ 테넌트 브랜딩 사용자 지정
학교 브랜딩을 구성하면 학생과 교사에게 더 친숙한 Autopilot 환경을 사용할 수 있습니다. 사용자 지정 학교 브랜딩을 사용하면 OOBE(Windows 기본 제공 환경) 중에 표시되는 사용자 지정 로고와 환영 메시지를 정의할 수 있습니다.
학교의 브랜딩을 구성하려면 다음을 수행합니다.
- Microsoft Entra 관리 센터에 로그인합니다.
- Microsoft Entra ID>사용자 환경회사 브랜딩 표시>를> 선택합니다.
- 배경 이미지, 로고, 사용자 이름 힌트 및 로그인 페이지 텍스트와 같은 브랜드 설정을 지정할 수 있습니다.
- OOBE 중에 표시되는 학교 테넌트의 이름을 조정하려면 Microsoft Entra ID>개요>속성을 선택합니다.
- 이름 필드에 교육구 또는 organization 이름 > 저장을 입력합니다.
자세한 내용은 디렉터리에 브랜딩 추가를 참조하세요.
장치 설정 구성
이 섹션에서는 Microsoft Entra 디바이스 설정을 구성합니다.
Microsoft Entra 조인 사용
✅Microsoft Entra 조인 및 디바이스 제한 사용
Microsoft Entra 조인을 허용하려면 다음을 수행합니다.
- Microsoft Entra 관리 센터에 로그인합니다.
- Microsoft Entra ID>디바이스>디바이스 설정을 선택합니다.
- 사용자가 디바이스를 Microsoft Entra ID 조인할 수 있음에서 모두를 선택합니다.
참고
특정 사용자만 디바이스를 Microsoft Entra ID 조인할 수 있도록 필요한 경우 선택을 선택합니다. 프로비저닝 패키지를 사용하는 경우 프로비저닝 패키지를 만들 사용자 계정이 사용자 목록에 포함되어 있는지 확인합니다.
- 교육 고객이 일반적으로 무제한으로 설정하는 이 페이지에서 사용자당 최대 디바이스 수 값을 검토할 수도 있습니다.
참고
엔터티 조인을 수행하기 위해 프로비저닝 패키지에서 사용하는 대량 등록 토큰을 만들려면 지원되는 Microsoft Entra 역할 할당이 있어야 하며 Microsoft Entra ID 관리 단위로 범위를 지정해서는 안 됩니다. 지원되는 역할은 다음과 같습니다.
- 전역 관리자
- 클라우드 디바이스 관리자
- Intune 관리자
- 암호 관리자
로컬 관리자 암호 스토리지 사용(선택 사항)
✅Microsoft Entra 사용하도록 설정하여 로컬 관리자 암호 저장
Microsoft Entra 디바이스에 대한 로컬 관리자 암호를 저장할 수 있습니다. Entra에 암호를 저장하려면 Intune 통해 디바이스를 구성해야 합니다. 이렇게 하면 Entra가 디바이스의 암호를 수락할 수 있습니다.
Entra가 로컬 관리자 암호를 저장할 수 있도록 허용하려면 다음을 수행합니다.
블레이드 | 구성 그룹 | 설정 | 값 |
---|---|---|---|
모든 디바이스\디바이스 설정 | 로컬 관리자 설정 | MICROSOFT ENTRA LAPS(로컬 관리자 암호 솔루션) 사용(미리 보기) | 예 |
모든 디바이스\디바이스 설정 | 기타 설정 | 사용자가 자신의 소유 디바이스에 대해 BitLocker 키를 복구하지 못하도록 제한 | 아니오 |
자세한 내용은 Microsoft Entra ID Windows 로컬 관리자 암호 솔루션을 참조하세요.
엔터프라이즈 상태 로밍 구성(선택 사항)
✅ 엔터프라이즈 상태 로밍 사용 안 함
블레이드 | 구성 그룹 | 설정 | 값 |
---|---|---|---|
모든 디바이스\엔터프라이즈 상태 로밍 | 사용자는 디바이스 간에 설정 및 앱 데이터를 동기화할 수 있습니다. | 사용자는 디바이스 간에 설정 및 앱 데이터를 동기화할 수 있습니다. | 없음 |
자세한 내용은 Microsoft Entra ID 엔터프라이즈 상태 로밍 사용을 참조하세요.
관리 작업에 대한 액세스 제한(선택 사항)
✅ 사용자 액세스를 줄이도록 테넌트 구성
Microsoft Entra Microsoft Entra 관리 역할이 없는 사용자의 관리 기능을 제한할 수 있는 몇 가지 컨트롤이 있습니다.
이 테이블에는 일반적으로 구성된 설정 목록이 포함되어 있습니다.
블레이드 | 구성 그룹 | 설정 | 값 |
---|---|---|---|
사용자 설정 | 기본 사용자 역할 권한 | 사용자가 애플리케이션을 등록할 수 있습니다. | 아니오 |
사용자 설정 | 기본 사용자 역할 권한 | 비고급 사용자가 테넌트 만들기를 제한합니다. | 예 |
사용자 설정 | 기본 사용자 역할 권한 | 사용자는 보안 그룹을 만들 수 있습니다. | 아니요 |
사용자 설정 | 게스트 사용자 액세스 | 게스트 사용자 액세스 제한 | 게스트 사용자 액세스는 자체 디렉터리 개체의 속성 및 멤버 자격으로 제한됩니다(가장 제한적). |
사용자 설정 | 관리 포털 | Microsoft Entra ID 관리 포털에 대한 액세스 제한 | 예 |
사용자 설정 | LinkedIn 계정 연결 | 사용자가 회사 또는 학교 계정을 LinkedIn에 연결할 수 있도록 허용 | 아니오 |
사용자 설정 | 사용자 로그인 유지 표시 | 사용자 로그인 유지 표시 | 예 |
다음 문서를 사용하여 디렉터리에 대한 액세스를 관리하기 위해 추가 컨트롤을 적용할 수 있습니다.
그룹 대한 액세스 제한(선택 사항)
✅ 그룹 관리 기능을 줄이도록 테넌트 구성
Microsoft Entra 사용자에 대한 그룹 기능을 제한할 수 있는 몇 가지 컨트롤이 있습니다.
이 테이블에는 일반적으로 구성된 설정 목록이 포함되어 있습니다.
블레이드 | 구성 그룹 | 설정 | 값 |
---|---|---|---|
그룹 설정 | 일반\셀프 서비스 그룹 관리 | 소유자는 내 그룹 그룹 멤버 자격 요청을 관리할 수 있습니다. | 예 |
그룹 설정 | 일반\셀프 서비스 그룹 관리 | 내 그룹 그룹 기능에 액세스하는 사용자 기능 제한 | 예 |
그룹 설정 | General\Security 그룹 | 사용자는 Azure Portal, API 또는 PowerShell에서 보안 그룹을 만들 수 있습니다. | 아니오 |
그룹 설정 | 일반\Microsoft 365 그룹 | 사용자는 Azure Portal, API 또는 PowerShell에서 Microsoft 365 그룹을 만들 수 있습니다. | 아니오 |
자세한 내용은 Microsoft Entra ID 그룹 및 액세스 권한에 대해 알아보기를 참조하세요.
다음 단계
사용자 및 그룹을 만들고 Microsoft 365 Education 라이선스를 부여하면 이제 Microsoft Intune 구성할 수 있습니다.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기