관리자 권한 할당

적용 대상:

  • iOS
  • Windows 10
  • Windows 11
  • Windows 11 SE

교육용 Intune 관리자로 할당된 사람 사용자 및 디바이스 그룹을 관리할 수 있습니다. 교육용 Intune 무단 또는 우발적 변경의 위험을 줄이기 위해 자격을 갖춘 개인에게만 이러한 권한을 부여하는 것이 중요합니다. 관리자 권한이 있는 사용자는 할당한 그룹만 보고 변경할 수 있습니다.

그룹 관리자는 다음을 수행할 수 있습니다.

  • 디바이스, 사용자 및 앱에 대한 정보를 봅니다.
  • 디바이스 및 사용자 설정을 할당, 만들기, 삭제, 보기 및 업데이트합니다.
  • 앱을 할당, 만들기, 삭제, 보기 및 업데이트합니다.
  • 보고서를 봅니다.
  • 공장 설정으로 다시 설정, 다시 부팅, 잠금 해제된 디바이스 잠금, 동기화 강제 적용 등 디바이스에서 원격 작업을 수행합니다.
  • iOS MDM 푸시 인증서, iOS MDM 서버 토큰 및 iOS VPP 토큰을 만들고, 삭제하고, 보고, 업데이트합니다.
  • Apple 사용자가 시작한 등록 프로필을 할당하고 삭제합니다.
  • Windows Autopilot 배포 프로필을 할당하고 삭제합니다.
  • Windows Autopilot 서비스에 등록된 디바이스에서 동기화를 시작합니다.
  • Windows Autopilot 서비스에 등록된 디바이스에 사용자를 할당합니다.
  • Windows Autopilot 서비스에 등록된 디바이스를 삭제합니다.

사용자 지정 역할 빌드

교육용 Intune 사용하는 데 필요한 모든 권한은 기본 제공 학교 관리 역할에 포함됩니다. 교육용 Intune 대한 액세스를 허용하는 사용자 지정 역할을 빌드하려는 경우 기본 제공 School 관리 역할을 복제하고 사용 권한을 추가/제거하여 원하는 역할을 만들 수 있습니다.

사용자 지정 관리자 권한 집합을 빌드하려면 Microsoft Intune 전체 관리 환경으로 전환하고 테넌트 관리>역할로 이동합니다. 역할 기반 액세스에 대한 자세한 내용은 Microsoft Intune 사용하여 RBAC(역할 기반 액세스 제어)를 참조하세요.

그룹 관리자 할당

Intune 교육용 그룹 관리자를 할당하는 방법에는 두 가지가 있습니다.

  • 디바이스 또는 사용자 그룹을 선택한 다음 새 그룹 구성원을 관리자로 추가합니다.
  • 관리 그룹을 선택한 다음 관리자가 관리할 디바이스 또는 사용자 그룹을 추가합니다.

관리자로 그룹 구성원 추가

디바이스 또는 사용자 그룹에 관리자를 추가하려면 다음 단계를 완료합니다.

  1. dashboard 그룹을 선택합니다.
  2. 그룹을 선택합니다.
  3. 이 그룹의 관리자>관리자로 이동합니다.
  4. 관리자 추가를 선택합니다.
  5. 그룹을 선택합니다.
  6. 그룹 추가를 선택합니다.

관리할 그룹 추가

관리자 그룹에 디바이스 또는 사용자 그룹을 할당하려면 다음 단계를 완료합니다.

  1. 그룹을 선택합니다.
  2. 이 그룹에서 관리하는관리자>로 이동합니다.
  3. 관리할 그룹 추가를 선택합니다.
  4. 그룹을 선택합니다.
  5. 그룹 추가를 선택합니다.

관리자 권한 제거

학교 내 사용자로부터 관리자 권한을 제거하려면 다음 중 하나를 수행할 수 있습니다.

  • 디바이스 또는 사용자 그룹을 선택하고 연결된 관리자를 제거합니다.
  • 관리 그룹을 선택하고 연결된 디바이스 또는 사용자 그룹을 제거합니다.

관리자 제거

디바이스 또는 사용자 그룹에서 관리자 그룹을 제거하려면 다음 단계를 완료합니다.

  1. dashboard 그룹을 선택합니다.
  2. 그룹을 선택합니다.
  3. 이 그룹의 관리자>관리자로 이동합니다.
  4. 하나 이상의 그룹을 선택합니다.
  5. 관리자 제거를 선택합니다.

디바이스 또는 사용자 그룹 제거

관리자 그룹에서 디바이스 또는 사용자 그룹을 제거하려면 다음 단계를 완료합니다.

  1. dashboard 그룹을 선택합니다.
  2. 그룹을 선택합니다.
  3. 이 그룹에서 관리하는관리자>로 이동합니다.
  4. 하나 이상의 그룹을 선택합니다.
  5. 그룹 제거를 선택합니다.

iOS VPP 토큰 액세스 제한

여러 위치에 iOS 디바이스가 있는 학군에 있는 경우 VPP 토큰 액세스를 관리자 선택으로 제한하는 것이 좋습니다. 이러한 토큰은 토큰이 그룹의 제한된 토큰 목록에 추가된 경우에만 관리자가 액세스할 수 있습니다.

  1. dashboard 그룹을 선택합니다.
  2. 그룹을 선택합니다.
  3. 현재 그룹의 관리자를 보려면 이 그룹의 관리자를 선택합니다. 이 그룹이 관리할 수 있는 그룹을 보려면 이 그룹에서 관리됨을 선택합니다.
  4. 관리자 그룹을 > 선택합니다. 추가 타원 아이콘 >관리자 액세스 제한. 두 개의 추가 목록이 나타납니다.
    • 맨 위 목록에는 제한된 모든 VPP 토큰이 표시됩니다. 이러한 토큰 및 관련 앱은 선택한 그룹에서만 액세스할 수 있습니다.
    • 아래쪽 목록에는 무제한 VPP 토큰이 모두 표시됩니다. 이러한 토큰 및 관련 앱은 관리자 권한이 있는 모든 사용자가 액세스할 수 있습니다.
  5. 그룹의 제한된 목록에 토큰을 추가하려면 다음 중 하나를 수행할 수 있습니다.
    • 검색 창을 사용하여 토큰을 찾습니다. 검색 결과에서 토큰을 선택합니다.
    • 무제한 목록에서 토큰을 찾고 이러한 관리자로 제한을 선택합니다.
  6. 저장을 선택합니다.

이제 토큰이 관리자의 제한된 목록의 일부이므로 이러한 관리자만 토큰 및 관련 앱을 보고 관리할 수 있습니다. 각 그룹에 대해 이러한 단계를 반복하여 모든 VPP 토큰을 해당 관리자로 제한합니다.