Microsoft Intune

Microsoft Intune 앱 및 디바이스용 클라우드 기반 MDM(모바일 디바이스 관리) 및 MAM(모바일 앱 관리) 공급자입니다. 각 고객에게는 고유한 환경이 있습니다. 지원은 특정 모바일 디바이스 및 모바일 앱 관리 요구 사항을 기반으로 합니다.

FastTrack은 다음을 위한 원격 지침을 제공합니다.

• 최종 사용자에게 라이선스 부여
• 온-프레미스 Active Directory 또는 클라우드 ID(Microsoft Entra ID)를 사용하여 Intune 사용하는 ID를 구성합니다.
• Microsoft Intune 구독에 사용자를 추가하고, IT 관리자 역할을 정의하고, 사용자 및 디바이스 그룹을 만듭니다.
• Intune 유일한 MDM 솔루션인 경우 Intune MDM 기관으로 설정하는 등 관리 요구 사항에 따라 MDM 기관을 구성합니다.
• MDM 지침 제공:
  • MDM 관리 정책의 유효성을 검사하는 데 사용할 테스트 그룹 구성
  • 다음을 포함한 MDM 관리 정책 및 서비스 구성
    • 웹 링크 또는 딥 링크를 통해 지원되는 각 플랫폼에 대한 앱 배포.
    • 조건부 액세스 정책
    • organization 기존 인증 기관, 무선 네트워크 또는 VPN 인프라에 대한 이메일, 무선 네트워크, VPN 프로필 배포
    • Intune Data Warehouse 연결.
    • 다음에 Intune 통합:
      • 원격 지원을 위한 팀 뷰어(팀 뷰어 구독 필요).
      • MTD(Mobile Threat Defense) 파트너 솔루션(MTD 구독 필요).
      • 통신 비용 관리 솔루션(통신 비용 관리 솔루션 구독 필요).
    • 각 지원되는 플랫폼의 장치를 Intune에 등록합니다.
    • Intune 사용하여 WINDOWS LAPS(로컬 관리자 암호 솔루션)를 비롯한 엔드포인트 보안 정책 구성
• 다음에 대한 앱 보호 지침 제공:
  • 지원되는 각 플랫폼에 대한 Intune 앱 보호 정책 구성
  • 관리되는 앱에 대한 조건부 액세스 정책 구성
  • 앞에서 언급한 MAM 정책을 사용하여 적절한 사용자 그룹을 대상으로 지정합니다.
  • 관리되는 앱 사용 현황 보고서 사용.
• 레거시 PC 관리에서 Intune MDM으로 마이그레이션 지침을 제공합니다.

인증서 배달

FastTrack은 다음을 위한 원격 지침을 제공합니다.

• SCEP(단순 인증서 등록 프로토콜) 및 NDES(네트워크 디바이스 등록 서비스).
  • 엔터프라이즈 인증 기관 관련 항목 구성
  • SCEP 인증서 템플릿 만들기 및 발급
  • NDES 설치 및 구성
  • SCEP용 Microsoft Intune 커넥터 설치 및 구성
  • Microsoft Entra 애플리케이션 프록시 및 Microsoft Entra 애플리케이션 커넥터 설치 및 구성
  • Microsoft Endpoint Manager에서 신뢰할 수 있는 인증서 디바이스 구성 프로필 만들기 및 할당
  • Microsoft Endpoint Manager에서 SCEP 인증서 디바이스 구성 프로필 만들기 및 할당
• PKCS(암호화 표준) 및 PFX(PKCS#12) 인증서를 Public-Key.
  • 엔터프라이즈 인증 기관 관련 항목 구성
  • PKCS 인증서 템플릿 만들기 및 발급
  • PFX 인증서 커넥터 설치 및 구성
  • Microsoft Endpoint Manager에서 신뢰할 수 있는 인증서 디바이스 구성 프로필 만들기 및 할당
  • Microsoft Endpoint Manager에서 PKCS 인증서 디바이스 구성 프로필 만들기 및 할당

범위를 벗어남

• PKI(공개 키 인프라) 인증서 또는 엔터프라이즈 인증 기관에 대한 지원.
  • 다음을 비롯한 고급 시나리오 지원
    • 고객의 DMZ에 NDES 서버를 배치합니다.
    • 웹 애플리케이션 프록시 서버를 구성하거나 사용하여 NDES URL을 회사 네트워크에 외부에 게시합니다. Microsoft Entra 애플리케이션 프록시를 사용하여 구성을 수행하기 위한 지침을 권장하고 제공합니다.
    • 가져온 PKCS 인증서 사용.
    • HSM(하드웨어 보안 모듈)을 사용하여 Intune 인증 배포를 구성합니다.

클라우드 연결

FastTrack은 고객에게 Intune 사용하여 기존 Configuration Manager 환경을 클라우드 연결하기 위한 원격 지침을 제공합니다.

여기에는 다음이 포함됩니다.

• 최종 사용자 라이선스.
• 온-프레미스 Active Directory 및 클라우드 ID를 사용하여 Intune 사용할 ID 구성
• Intune 구독에 사용자 추가, IT 관리자 역할 정의, 사용자 및 디바이스 그룹 만들기
• Microsoft Entra 하이브리드 조인을 설정하는 지침을 제공합니다.
• MDM 자동 등록에 대한 Microsoft Entra ID 설정에 대한 지침을 제공합니다.
• 원격 인터넷 기반 디바이스 관리의 공동 관리를 위한 솔루션으로 사용될 때 클라우드 관리 게이트웨이를 설정하는 방법에 대한 지침을 제공합니다.
• Intune 전환하도록 지원되는 워크로드를 구성합니다.
• Intune에서 등록된 디바이스에서 Configuration Manager 클라이언트를 설치합니다.

iOS 및 Android용 Outlook 모바일을 안전하게 배포

FastTrack은 사용자에게 필요한 모든 앱을 설치할 수 있도록 iOS 및 Android용 Outlook 모바일을 안전하게 배포하기 위한 원격 지침을 고객에게 제공합니다.

여기에는 다음이 포함됩니다.

• Apple App Store 또는 Google Play 스토어를 통해 iOS 및 Android용 Outlook, Microsoft Authenticator 및 Intune 회사 포털 앱을 다운로드합니다.
• 설정:
  • Intune 사용하여 iOS 및 Android용 Outlook, Microsoft Authenticator 및 Intune 회사 포털 앱 배포
  • 앱 보호 정책.
  • 조건부 액세스 정책
  • 앱 구성 정책.

엔드포인트 분석

FastTrack은 엔드포인트 분석을 사용하도록 설정하는 고객에게 원격 지침을 제공합니다.

여기에는 다음이 포함됩니다.

• 엔드포인트 및 사용자에 대한 라이선스 확인
• 조직 환경이 엔드포인트 분석 기능의 필수 구성 요소를 충족하는지 확인합니다.
• 엔드포인트 분석 기능을 사용하도록 올바른 정책을 사용하여 엔드포인트를 구성합니다.
• 진행 상황을 추적하도록 조직 기준을 설정합니다.
• 다음을 포함하여 엔드포인트 분석 내에서 수정을 사용하는 방법에 대한 지침을 제공합니다.
  • Microsoft에서 작성한 수정 스크립트 사용
  • 사용자 지정 수정 스크립트 만들기

범위를 벗어남

• Intune 대한 인증 기관, 무선 네트워크, VPN 인프라 또는 Apple MDM 푸시 인증서를 설정하거나 구성합니다.
• 클라우드 연결을 지원하는 데 필요한 최소 요구 사항으로 Configuration Manager 사이트 서버 또는 Configuration Manager 클라이언트를 설정하거나 업그레이드합니다.
• Intune 엔드포인트용 Microsoft Defender 통합하고 Windows** 10** 위험 수준 평가에 따라 디바이스 준수 정책을 만듭니다. FastTrack은 구매, 라이선스 또는 활성화에 도움이 되지 않습니다.

scope 서비스에 대한 지원을 받으려면 Microsoft 파트너에게 문의하세요.

원본 환경 요구 조건

• IT 관리자는 Intune 사용하여 무선 네트워크 및 VPN 프로필을 배포하려면 프로덕션 환경에서 기존 인증 기관, 무선 네트워크 및 VPN 인프라를 사용하도록 설정해야 합니다.
• Intune 사용하여 PKCS 및 SCEP 인증서 배달을 사용하도록 설정하기 전에 고객 환경에는 기존 정상 PKI가 있어야 합니다.
• 엔드포인트 디바이스는 Intune 관리해야 합니다.
• IT 관리자는 하드웨어 공급업체가 Windows Autopilot 서비스에 직접 업로드하기 위해 하드웨어 ID를 업로드하도록 하여 디바이스를 organization 등록할 책임이 있습니다.

Microsoft 고급 배포 가이드

Microsoft는 고객에게 Microsoft 365, Microsoft Viva 및 보안 서비스 배포를 지원하는 기술 및 지침을 제공합니다. 고객이 이러한 제품을 사용하여 배포 여정을 시작하는 것이 좋습니다.

비 IT 관리자는 Microsoft 365 설치 프로그램을 참조하세요.