Intune에 사용자 추가 및 관리 권한 부여

  • 아티클

관리자는 사용자를 직접 추가할 수도 있고 온-프레미스 Active Directory에서 사용자를 동기화할 수도 있습니다. 추가된 사용자는 디바이스를 등록하고 회사 리소스에 액세스할 수 있습니다. 전역 관리자서비스 관리자 권한을 포함하여 사용자에게 더 많은 권한을 부여할 수도 있습니다.

Intune에 사용자 추가

Microsoft 365 관리 센터 또는 Microsoft Intune관리 센터를 통해 Intune 구독에 사용자를 수동으로 추가할 수 있습니다. 관리자는 사용자 계정을 편집하여 Intune 라이선스를 할당할 수 있습니다. Microsoft 365 관리 센터 또는 Microsoft Intune 관리 센터에서 라이선스를 할당할 수 있습니다. Microsoft 365 관리 센터 사용에 대한 자세한 내용은 Microsoft 365 관리 센터에 개별적으로 또는 대량으로 사용자 추가를 참조하세요.

Microsoft 365 관리 센터에서 Intune 사용자 추가

  1. 전역 관리자 또는 사용자 관리 관리자 계정으로 Microsoft 365 관리 센터에 로그인합니다.
  2. Microsoft 365 메뉴에서 사용자>활성 사용자>사용자 추가를 선택합니다.
  3. 다음 사용자 세부 정보를 제공합니다.
    • 이름
    • 표시 이름
    • 사용자 이름 - 서비스에 액세스하는 데 사용되는 Microsoft Entra ID에 저장된 UPN(유니버설 원칙 이름)입니다.
    • 암호 -자동 생성하거나 만듭니다.
  4. 다음을 선택합니다.
  5. 제품 라이선스 할당 페이지에서 위치를 선택한 다음, 이 사용자에 대한 라이선스를 선택합니다. Intune을 비롯한 라이선스가 필요합니다.
  6. 다음을 선택합니다.
  7. 선택적 설정 페이지에서 다음을 수행할 수 있습니다.
    • 새 사용자에게 더 많은 역할을 할당합니다(기본적으로 새 사용자에게 사용자 역할이 부여됨).
    • 프로필 정보를 제공합니다.
  8. 다음을 선택합니다.
  9. 검토 및 마침 페이지에서 추가 완료를 선택하여 사용자를 추가합니다. 닫기를 선택하여 사용자 추가 페이지를 닫습니다.

참고

Office 365 구독에서 Microsoft 365로 이동하는 경우 사용자와 그룹은 이미 Microsoft Entra ID에 있습니다. Intune은 동일한 Microsoft Entra ID를 사용하며 기존 사용자 및 그룹을 사용할 수 있습니다.

Microsoft Intune 관리 센터에서 개별 Intune 사용자 추가

  1. Microsoft Intune 관리 센터에서사용자>모든 사용자새 사용자>사용자 만들기를> 선택합니다.
  2. 다음 사용자 정보를 지정합니다.
    • 사용자 이름 - 사용자가 Microsoft Entra ID에 로그인하는 데 사용할 새 이름입니다.
    • 이름 - 사용자의 지정된 이름입니다.
    • 이름 - 사용자의 이름입니다.
    • - 사용자의 성입니다.
  3. 새 사용자에 대한 암호를 만들지 아니면 자동 생성할지 여부를 선택합니다.
  4. 새 사용자를 그룹에 할당하려면(선택 사항) 0개 그룹 선택됨을 선택하여 그룹 창을 엽니다. 여기에서 사용자에게 할당할 그룹을 선택할 수 있습니다. 그룹 선택이 완료되면 선택을 선택합니다.
  5. 기본적으로 새 사용자에게는 사용자 역할이 할당됩니다. 사용자에게 역할을 추가하려면 그룹 및 역할에서 사용자를 선택합니다. 디렉터리 역할 창에서 사용자에게 할당할 역할을 선택한 다음 선택을 선택합니다.
  6. 사용자의 로그인을 차단하려면 로그인 차단를 선택합니다. 사용자가 로그인할 준비가 완료된 경우 이를 다시 아니요로 전환해야 합니다.
  7. 새 사용자의 사용 위치를 선택합니다. 새 사용자에게 Intune 라이선스를 할당하려면 사용 위치가 필요합니다.
  8. 필요에 따라 직위, 부서, 회사 이름관리자 필드에 정보를 제공할 수 있습니다.
  9. 만들기를 선택하여 Intune에 새 사용자를 추가합니다.

Microsoft Intune 관리 센터에서 여러 Intune 사용자 추가

전체 사용자 목록이 포함된 csv 파일을 업로드하여 Intune 사용자를 대량으로 추가할 수 있습니다. 다음 단계를 통해 Intune에 여러 사용자를 추가할 수 있습니다.

  1. Microsoft Endpoint Manager 관리 센터에서사용자>모든 사용자>대량 작업 대량 만들기를> 선택합니다. 사용자 대량 만들기 창이 표시됩니다.
  2. Intune에 추가하려는 사용자 목록이 포함된 csv 템플릿을 다운로드, 편집 및 업로드합니다.

csv 파일은 메모장 또는 Excel에서 편집할 수 있는 쉼표로 구분된 값 목록입니다. csv 파일을 사용하여 Intune 사용자를 추가하는 방법에 대한 자세한 내용은 Microsoft Entra ID로 사용자 대량 만들기를 참조하세요.

관리자 권한 부여

Intune 구독에 사용자를 추가한 후에는 몇 가지 사용자 관리 권한을 부여하는 것이 좋습니다. 관리 권한을 부여하려면 다음 단계를 따르세요.

Microsoft 365에서 관리 권한 부여

  1. 전역 관리자 계정 > 으로 Microsoft 365 관리 센터 로그인합니다. 사용자>활성 사용자가> 관리자 권한을 부여할 사용자를 선택합니다.
  2. 사용자 창의 역할에서 역할 관리를 선택합니다.
  3. 역할 관리 창의 사용 가능한 역할 목록에서 부여할 관리 권한을 선택합니다.
  4. 변경 내용 저장을 선택합니다.

Microsoft Intune 관리 센터에서 관리자 권한 부여

  1. 전역 관리자 계정 > 으로 Microsoft Intune 관리 센터에 로그인한 다음,> 관리자 권한을 부여할 사용자를 선택합니다.
  2. 할당된 역할>할당 추가를 선택합니다.
  3. 디렉터리 역할 창에서 사용자 >추가에 할당할 역할을 선택합니다.

관리자 유형

사용자에게 하나 이상의 관리자 권한을 할당합니다. 이러한 권한은 사용자 및 사용자가 관리할 수 있는 작업에 대한 관리 범위를 정의합니다. 관리자 권한은 여러 Microsoft 클라우드 서비스 간에 공통적입니다. 일부 서비스에서 일부 사용 권한을 지원하지 않을 수 있습니다. Azure Portal 및 Microsoft 365 관리 센터는 모두 Intune에서 사용하지 않는 제한된 관리자 역할을 나열합니다. Intune 관리자 권한은 다음 옵션을 포함합니다.

  • 전역 관리자 - (Microsoft 365 및 Intune) Intune의 모든 관리 기능에 액세스합니다. 기본적으로 Intune에 등록한 사용자는 전역 관리자가 됩니다. 전역 관리자는 다른 관리자 역할을 할당할 수 있는 유일한 관리자입니다. 조직에서 전역 관리자를 두 명 이상 할당할 수 있습니다. 하지만 업무상의 위험을 줄이려면 회사에서 이 역할을 소수의 인원에게만 제공하는 것이 좋습니다.
  • 암호 관리자 - (Microsoft 365 및 Intune) 암호를 재설정하고, 서비스 요청을 관리하고, 서비스 상태를 모니터링합니다. 암호 관리자의 역할은 사용자 암호를 재설정하는 것으로 제한됩니다.
  • 서비스 지원 관리자 - (Microsoft 365 및 Intune) Microsoft에 대한 지원 요청을 열고 서비스 대시보드와 메시지 센터를 확인합니다. 지원 티켓을 만들고 읽는 작업을 제외하고는 "보기 전용" 권한만 갖습니다.
  • 대금 청구 관리자 - (Microsoft 365 및 Intune) 구매를 진행하고, 구독 및 지원 티켓을 관리하고, 서비스 상태를 모니터링합니다.
  • 사용자 관리자 - (Microsoft 365 및 Intune) 암호를 재설정하고, 서비스 상태를 모니터링하고, 사용자 계정을 추가/삭제하고, 서비스 요청을 관리합니다. 사용자 관리 관리자는 전역 관리자를 삭제하거나, 다른 관리 역할을 만들거나, 다른 관리자의 암호를 재설정할 수 없습니다.
  • Intune 관리자 - 디렉터리 역할 옵션을 포함한 관리자를 만들 수 있는 권한을 제외한 모든 Intune 전역 관리자 권한입니다.

Microsoft Intune 구독을 만드는 데 사용하는 계정은 전역 관리자입니다. 일상적인 관리 작업에는 전역 관리자를 사용하지 않는 것이 가장 좋습니다. 관리자는 Azure Portal Intune에 액세스하기 위해 Intune 라이선스가 필요하지 않지만 Exchange 서비스 커넥터 설정과 같은 특정 관리 작업을 수행하려면 Intune 라이선스가 필요합니다.

Microsoft 365 관리 센터에 액세스하려면 계정에 로그인 허용이 설정되어 있어야 합니다. Azure Portal의 프로필에서 로그인 차단아니요로 설정하여 액세스를 허용합니다. 이 상태는 구독에 대한 라이선스 보유와는 다른 문제입니다. 기본적으로 모든 사용자 계정은 허용됩니다. 관리자 권한이 없는 사용자는 Microsoft 365 관리 센터를 사용하여 Intune 암호를 재설정할 수 있습니다.

Active Directory를 동기화하고 Intune에 사용자 추가

온-프레미스 Active Directory 사용자 계정을 Intune 사용자가 포함된 Microsoft Entra 가져오도록 디렉터리 동기화를 구성할 수 있습니다. 온-프레미스 Active Directory 서비스를 모든 Microsoft Entra ID 기반 서비스와 연결하면 사용자 ID를 더 간단하게 관리할 수 있습니다. 사용자에게 친숙하고 간편한 인증 환경을 제공하도록 Single Sign-On 기능을 구성할 수도 있습니다. 동일한 Microsoft Entra 테넌트 를 여러 서비스와 연결하면 이전에 동기화한 사용자 계정을 모든 클라우드 기반 서비스에서 사용할 수 있습니다.

AD 관리자가 Microsoft Entra 구독에 액세스할 수 있고 일반적인 AD 및 Microsoft Entra 작업을 완료하도록 학습되었는지 확인합니다.

온-프레미스 사용자를 Microsoft Entra ID와 동기화하는 방법

  • 기존 사용자를 온-프레미스 Active Directory Microsoft Entra ID로 이동하려면 하이브리드 ID를 설정할 수 있습니다. 하이브리드 ID는 온-프레미스 AD 및 Microsoft Entra ID와 같은 두 서비스에 모두 존재합니다.

  • UI를 사용하거나 스크립트를 통해 Active Directory 사용자를 내보낼 수도 있습니다. 인터넷 검색은 organization 가장 적합한 옵션을 찾는 데 도움이 될 수 있습니다.

  • 사용자 계정을 Microsoft Entra ID와 동기화하려면 Microsoft Entra 연결 마법사를 사용합니다. Microsoft Entra 연결 마법사는 온-프레미스 ID 인프라를 클라우드에 연결하기 위한 간소화되고 안내된 환경을 제공합니다. 토폴로지 및 요구 사항(단일 디렉터리 또는 여러 디렉터리, 암호 해시 동기화, 통과 인증 또는 페더레이션)을 선택합니다. 마법사는 연결이 작동되도록 하는 데 필요한 모든 구성 요소를 배포하고 구성합니다. 포함: 동기화 서비스, Active Directory Federation Services(AD FS) 및 Microsoft Graph PowerShell 모듈.

Microsoft Entra Connect는 이전에 Dirsync 및 Azure AD Sync 릴리스된 기능을 포함합니다. 디렉터리 통합에 대해 자세히 알아봅니다. 로컬 디렉터리에서 Microsoft Entra ID로 사용자 계정을 동기화하는 방법에 대한 자세한 내용은 Active Directory와 Microsoft Entra ID 간의 유사성을 참조하세요.