Microsoft Intune
Microsoft Intune 앱 및 디바이스용 클라우드 기반 MDM(모바일 디바이스 관리) 및 MAM(모바일 앱 관리) 공급자입니다. 각 고객에게는 고유한 환경이 있습니다. 지원은 특정 모바일 디바이스 및 모바일 앱 관리 요구 사항을 기반으로 합니다.
FastTrack은 다음을 위한 원격 지침을 제공합니다.
- 최종 사용자에게 라이선스 부여
- 온-프레미스 Active Directory 또는 클라우드 ID(Microsoft Entra ID)를 사용하여 Intune 사용하는 ID를 구성합니다.
- Microsoft Intune 구독에 사용자를 추가하고, IT 관리자 역할을 정의하고, 사용자 및 디바이스 그룹을 만듭니다.
- Intune 유일한 MDM 솔루션인 경우 Intune MDM 기관으로 설정하는 등 관리 요구 사항에 따라 MDM 기관을 구성합니다.
- MDM 지침 제공:
- MDM 관리 정책의 유효성을 검사하는 데 사용할 테스트 그룹 구성
- 다음을 포함한 MDM 관리 정책 및 서비스 구성
- 웹 링크 또는 딥 링크를 통해 지원되는 각 플랫폼에 대한 앱 배포.
- 조건부 액세스 정책
- organization 기존 인증 기관, 무선 네트워크 또는 VPN 인프라에 대한 이메일, 무선 네트워크, VPN 프로필 배포
- Intune Data Warehouse 연결.
- 다음에 Intune 통합:
- 원격 지원을 위한 팀 뷰어(팀 뷰어 구독 필요).
- MTD(Mobile Threat Defense) 파트너 솔루션(MTD 구독 필요).
- 통신 비용 관리 솔루션(통신 비용 관리 솔루션 구독 필요).
- 각 지원되는 플랫폼의 장치를 Intune에 등록합니다.
- Intune 사용하여 WINDOWS LAPS(로컬 관리자 암호 솔루션)를 비롯한 엔드포인트 보안 정책 구성
- 다음에 대한 앱 보호 지침 제공:
- 지원되는 각 플랫폼에 대한 Intune 앱 보호 정책 구성
- 관리되는 앱에 대한 조건부 액세스 정책 구성
- 앞에서 언급한 MAM 정책을 사용하여 적절한 사용자 그룹을 대상으로 지정합니다.
- 관리되는 앱 사용 현황 보고서 사용.
- 레거시 PC 관리에서 Intune MDM으로 마이그레이션 지침을 제공합니다.
인증서 배달
FastTrack은 다음을 위한 원격 지침을 제공합니다.
- SCEP(단순 인증서 등록 프로토콜) 및 NDES(네트워크 디바이스 등록 서비스).
- 엔터프라이즈 인증 기관 관련 항목 구성
- SCEP 인증서 템플릿 만들기 및 발급
- NDES 설치 및 구성
- SCEP용 Microsoft Intune 커넥터 설치 및 구성
- Microsoft Entra 애플리케이션 프록시 및 Microsoft Entra 애플리케이션 커넥터 설치 및 구성
- Microsoft Endpoint Manager에서 신뢰할 수 있는 인증서 디바이스 구성 프로필 만들기 및 할당
- Microsoft Endpoint Manager에서 SCEP 인증서 디바이스 구성 프로필 만들기 및 할당
- PKCS(암호화 표준) 및 PFX(PKCS#12) 인증서를 Public-Key.
- 엔터프라이즈 인증 기관 관련 항목 구성
- PKCS 인증서 템플릿 만들기 및 발급
- PFX 인증서 커넥터 설치 및 구성
- Microsoft Endpoint Manager에서 신뢰할 수 있는 인증서 디바이스 구성 프로필 만들기 및 할당
- Microsoft Endpoint Manager에서 PKCS 인증서 디바이스 구성 프로필 만들기 및 할당
범위를 벗어남
- PKI(공개 키 인프라) 인증서 또는 엔터프라이즈 인증 기관에 대한 지원.
- 다음을 비롯한 고급 시나리오 지원
- 고객의 DMZ에 NDES 서버를 배치합니다.
- 웹 애플리케이션 프록시 서버를 구성하거나 사용하여 NDES URL을 회사 네트워크에 외부에 게시합니다. Microsoft Entra 애플리케이션 프록시를 사용하여 구성을 수행하기 위한 지침을 권장하고 제공합니다.
- 가져온 PKCS 인증서 사용.
- HSM(하드웨어 보안 모듈)을 사용하여 Intune 인증 배포를 구성합니다.
- 다음을 비롯한 고급 시나리오 지원
클라우드 연결
FastTrack은 고객에게 Intune 사용하여 기존 Configuration Manager 환경을 클라우드 연결하기 위한 원격 지침을 제공합니다.
여기에는 다음이 포함됩니다.
- 최종 사용자 라이선스.
- 온-프레미스 Active Directory 및 클라우드 ID를 사용하여 Intune 사용할 ID 구성
- Intune 구독에 사용자 추가, IT 관리자 역할 정의, 사용자 및 디바이스 그룹 만들기
- Microsoft Entra 하이브리드 조인을 설정하는 지침을 제공합니다.
- MDM 자동 등록에 대한 Microsoft Entra ID 설정에 대한 지침을 제공합니다.
- 원격 인터넷 기반 디바이스 관리의 공동 관리를 위한 솔루션으로 사용될 때 클라우드 관리 게이트웨이를 설정하는 방법에 대한 지침을 제공합니다.
- Intune 전환하도록 지원되는 워크로드를 구성합니다.
- Intune에서 등록된 디바이스에서 Configuration Manager 클라이언트를 설치합니다.
iOS 및 Android용 Outlook 모바일을 안전하게 배포
FastTrack은 사용자에게 필요한 모든 앱을 설치할 수 있도록 iOS 및 Android용 Outlook 모바일을 안전하게 배포하기 위한 원격 지침을 고객에게 제공합니다.
여기에는 다음이 포함됩니다.
- Apple App Store 또는 Google Play 스토어를 통해 iOS 및 Android용 Outlook, Microsoft Authenticator 및 Intune 회사 포털 앱을 다운로드합니다.
- 설정:
- Intune 사용하여 iOS 및 Android용 Outlook, Microsoft Authenticator 및 Intune 회사 포털 앱 배포
- 앱 보호 정책.
- 조건부 액세스 정책
- 앱 구성 정책.
엔드포인트 분석
FastTrack은 엔드포인트 분석을 사용하도록 설정하는 고객에게 원격 지침을 제공합니다.
여기에는 다음이 포함됩니다.
- 엔드포인트 및 사용자에 대한 라이선스 확인
- 조직 환경이 엔드포인트 분석 기능의 필수 구성 요소를 충족하는지 확인합니다.
- 엔드포인트 분석 기능을 사용하도록 올바른 정책을 사용하여 엔드포인트를 구성합니다.
- 진행 상황을 추적하도록 조직 기준을 설정합니다.
- 다음을 포함하여 엔드포인트 분석 내에서 수정을 사용하는 방법에 대한 지침을 제공합니다.
- Microsoft에서 작성한 수정 스크립트 사용
- 사용자 지정 수정 스크립트 만들기
범위를 벗어남
- Intune 대한 인증 기관, 무선 네트워크, VPN 인프라 또는 Apple MDM 푸시 인증서를 설정하거나 구성합니다.
- 클라우드 연결을 지원하는 데 필요한 최소 요구 사항으로 Configuration Manager 사이트 서버 또는 Configuration Manager 클라이언트를 설정하거나 업그레이드합니다.
- Intune 엔드포인트용 Microsoft Defender 통합하고 Windows** 10** 위험 수준 평가에 따라 디바이스 준수 정책을 만듭니다. FastTrack은 구매, 라이선스 또는 활성화에 도움이 되지 않습니다.
scope 서비스에 대한 지원을 받으려면 Microsoft 파트너에게 문의하세요.
원본 환경 요구 조건
- IT 관리자는 Intune 사용하여 무선 네트워크 및 VPN 프로필을 배포하려면 프로덕션 환경에서 기존 인증 기관, 무선 네트워크 및 VPN 인프라를 사용하도록 설정해야 합니다.
- Intune 사용하여 PKCS 및 SCEP 인증서 배달을 사용하도록 설정하기 전에 고객 환경에는 기존 정상 PKI가 있어야 합니다.
- 엔드포인트 디바이스는 Intune 관리해야 합니다.
- IT 관리자는 하드웨어 공급업체가 Windows Autopilot 서비스에 직접 업로드하기 위해 하드웨어 ID를 업로드하도록 하여 디바이스를 organization 등록할 책임이 있습니다.
Microsoft 고급 배포 가이드
Microsoft는 고객에게 Microsoft 365, Microsoft Viva 및 보안 서비스 배포를 지원하는 기술 및 지침을 제공합니다. 고객이 이러한 제품을 사용하여 배포 여정을 시작하는 것이 좋습니다.
비 IT 관리자는 Microsoft 365 설치 프로그램을 참조하세요.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기