관리 포털에 액세스
Microsoft Managed Desktop 서비스에 대한 게이트웨이는 Microsoft Endpoint Manager입니다. 이 포털의 장치 관리 기능에 대해 잘 모르는 경우 Microsoft Endpoint Manager 문서를 참조하세요.
참고
Microsoft Endpoint Manager에서는 다음 브라우저가 지원됩니다.
- Microsoft Edge(최신 버전)
- Safari(최신 버전, Mac만)
- Chrome(최신 버전)
- Firefox(최신 버전)
Microsoft Endpoint Manager의 Microsoft Managed Desktop 관리 기능에 액세스하려면 관리 계정에 특정 권한이 필요합니다.
역할 기반 액세스 제어를 사용하여 조직 내에서 이러한 기능에 대한 관리자 액세스를 관리할 수 있습니다. 여러 Azure Active Directory(Azure AD) 관리자 역할 및 기본 제공 Microsoft Managed Desktop 역할을 사용하여 Microsoft Managed Desktop Admin 포털 내의 다양한 기능을 보다 세부적으로 제어할 수 있습니다. Azure Active Directory 역할에 대한 자세한 내용은 Azure AD 기본 제공 역할을 참조하세요.
다양한 Microsoft 제품 및 서비스에 적용되는 Azure AD 관리자 역할과 달리 기본 제공 역할은 Microsoft Managed Desktop에만 적용되며 이 서비스의 관리자 기능에 대한 액세스만 보장합니다. 관리자는 기본 제공 역할을 사용자에게 개별적으로 할당하거나 Azure AD 관리자 역할과 함께 기존 관리자 계정에 Microsoft Managed Desktop 권한을 추가할 수 있습니다.
Microsoft Managed Desktop 액세스 권한이 있는 Azure Active Directory 역할
| Azure AD 역할 | Microsoft Managed Desktop 권한 |
|---|---|
| 전역 관리자 | 이 역할이 있는 관리자는 Microsoft Managed Desktop Admin 포털의 모든 기능에 대한 읽기 및 쓰기 권한 을 갖습니다. |
| 전역 읽기 권한자 | 이 역할이 있는 관리자는 Microsoft Managed Desktop Admin 포털의 모든 기능에 대한 읽기 전용 권한 을 갖습니다. |
| Intune 서비스 관리자 | 이 역할이 있는 관리자는 Microsoft Managed Desktop Admin 포털에서 보안과 관련이 없는 기능에 대한 읽기 및 쓰기 권한 을 갖습니다. |
| 서비스 지원 관리자 | 이 역할이 있는 관리자는 Microsoft Managed Desktop Admin 포털에서 보안과 관련되지 않은 기능에 대한 읽기 전용 권한 및 에스컬레이션 요청을 포함한 지원 요청을 관리하기 위한 쓰기 권한 을 갖습니다. |
| 보안 관리자 | 이 역할이 있는 관리자는 관리 포털의 Microsoft Managed Desktop에서 모든 기능에 대한 읽기 전용 권한 과 보안 관련 기능에 대한 쓰기 권한 을 갖습니다. |
| 보안 읽기 권한자 | 이 역할이 있는 관리자는 Microsoft Managed Desktop Admin 포털의 모든 기능에 대한 읽기 전용 권한 을 갖습니다. |
Azure Active Directory 역할 할당에 대한 도움이 필요한 경우 Azure AD 기본 제공 역할을 참조하세요.
중요
전역 관리자 역할만 Microsoft Managed Desktop에 조직을 등록 하는 데 필요한 권한이 있습니다. Azure Active Directory 역할은 다양한 Microsoft 서비스에서 사용자 계정 권한을 부여합니다. Microsoft Managed Desktop 등록을 완료한 후에는 항상 다른 작업을 수행하는 데 필요한 최소 권한이 있는 역할을 사용해야 합니다.
Microsoft Managed Desktop에서 제공하는 기본 제공 역할
다음은 Microsoft Managed Desktop에서 제공하는 기본 제공 역할입니다.
| 기본 제공 역할 | Microsoft Managed Desktop 권한 |
|---|---|
| Microsoft 관리 데스크톱 서비스 관리자 | 사용자에게 할당된 이 역할은 관리자에게 Microsoft Managed Desktop Admin 포털에서 보안과 관련이 없는 Microsoft Managed Desktop 기능에 대한 읽기 및 쓰기 권한 을 부여합니다. |
| Microsoft Managed Desktop 서비스 읽기 권한자 | 사용자에게 할당된 이 역할은 Microsoft Managed Desktop 관리 포털에서 관리자에게 보안과 관련이 없는 Microsoft Managed Desktop 기능에 대한 읽기 전용 권한 을 부여합니다. |
| Microsoft 관리 데스크톱 보안 관리자 | 사용자에게 할당된 이 역할은 Microsoft Managed Desktop Admin 포털에서 해당 관리자에게 보안 관련 기능에 대한 읽기 및 쓰기 권한 을 부여합니다. |
| Microsoft Managed Desktop 지원 파트너 | 사용자에게 할당된 이 역할은 관리자에게 Microsoft Managed Desktop Admin 포털에서 승격 요청 및 지원 파트너 참여 에스컬레이션 요청을 만들고 관리하기 위한 읽기 및 쓰기 권한 을 부여합니다. |
참고
보안 기능에는 보안 관련 통신, 보안 연락처 관리, 보안 관련 지원 요청 관리 및 보안 관련 보고서에 대한 액세스가 포함됩니다.
사용자에게 기본 제공 역할 할당
기본 제공 역할을 쉽게 관리할 수 있도록 "최신 직장 역할 - 역할 이름"이라는 이름의 각 사용자 지정 역할에 대한 보안 그룹이 있습니다. 예: "최신 작업 영역 역할 – 보안 관리자").
이 보안 그룹 중 하나에 사용자를 할당하려면:
- Microsoft Endpoint Manager 포털로 이동합니다.
- 왼쪽 창에서 그룹 을 선택합니다.
- 최신 작업 영역 역할 을 검색한 다음 할당할 역할과 연결된 그룹을 선택합니다.
- 왼쪽에서 구성원 을 선택한 다음 명령 모음에서 + 구성원 추가 를 선택합니다.
- 추가되는 사람의 이메일을 입력합니다. 게스트인 경우 그룹을 할당하기 전에 초대해야 합니다.
- 하단에서 선택 을 선택합니다.
참고
역할 할당을 위한 중첩 보안 그룹은 현재 지원되지 않습니다.
그룹에 기본 제공 역할 할당
기존 그룹에 하나 이상의 기본 제공 역할을 할당하려면 다음 단계를 따르세요.
- portal.azure.com으로 이동합니다.
- 엔터프라이즈 애플리케이션 을 검색하여 엽니다.
- 애플리케이션 유형 필터를 Microsoft 애플리케이션 으로 변경한 다음 적용 을 선택합니다.
- 최신 작업 영역 고객 API 를 검색하여 선택합니다.
- 왼쪽 창에서 사용자 및 그룹 을 선택한 다음 + 사용자/그룹 추가 를 선택합니다.
- 사용자 및 그룹 에서 원하는 그룹을 검색합니다.
- 역할 선택 에서 해당 역할을 검색한 다음 선택합니다.
- 과제 를 선택합니다.
Microsoft Managed Desktop을 시작하기 위한 단계
- 관리 포털에 액세스합니다(이 문서).
- 관리 포털의 관리자 연락처를 추가하고 확인합니다.
- 등록 후 설정을 조정합니다.
- Intune 회사 포털을 배포하고 할당합니다.
- 라이선스를 할당합니다.
- 앱을 배포합니다.
- 디바이스 준비
- Autopilot 및 등록 상태 페이지의 첫 실행 환경을 설정합니다.
- 사용자 지원 기능을 켭니다.
- 사용자가 디바이스를 사용할 수 있도록 준비합니다.
- 앱 컨트롤을 시작합니다.