공동 관리란?What is co-management?

공동 관리는 기존 Configuration Manager 배포를 Microsoft 365 클라우드에 연결하는 기본적인 방법입니다.Co-management is one of the primary ways to attach your existing Configuration Manager deployment to the Microsoft 365 cloud. 따라서 조건부 액세스와 같은 추가 클라우드 기반 기능을 잠금 해제할 수 있습니다.It helps you unlock additional cloud-powered capabilities like conditional access.

공동 관리를 통해 Configuration Manager와 Microsoft Intune을 모두 사용하여 Windows 10 디바이스를 동시에 관리할 수 있습니다.Co-management enables you to concurrently manage Windows 10 devices by using both Configuration Manager and Microsoft Intune. 또한 새 기능을 추가하여 Configuration Manager의 기존 투자를 클라우드에 연결할 수 있습니다.It lets you cloud-attach your existing investment in Configuration Manager by adding new functionality. 공동 관리를 사용하면 조직에 가장 적합한 기술 솔루션을 유연하게 사용할 수 있습니다.By using co-management, you have the flexibility to use the technology solution that works best for your organization.

Windows 10 디바이스에 Configuration Manager 클라이언트가 있고 디바이스가 Intune에 등록된 경우 두 서비스의 이점을 모두 활용할 수 있습니다.When a Windows 10 device has the Configuration Manager client and is enrolled to Intune, you get the benefits of both services. 어느 워크로드를 제어하든 기관을 Configuration Manager에서 Intune으로 전환할 수 있습니다.You control which workloads, if any, you switch the authority from Configuration Manager to Intune. Intune으로 전환하지 않은 워크로드를 포함한 다른 모든 워크로드와 공동 관리에서 지원하지 않는 Configuration Manager의 다른 모든 기능은 계속 Configuration Manager에서 관리합니다.Configuration Manager continues to manage all other workloads, including those workloads that you don't switch to Intune, and all other features of Configuration Manager that co-management doesn't support.

또한 워크로드를 별도의 디바이스 컬렉션으로 파일럿 실행할 수도 있습니다.You're also able to pilot a workload with a separate collection of devices. 파일럿 실행을 사용하면 더 큰 그룹을 전환하기 전에 하위 집합의 디바이스로 Intune 기능을 테스트할 수 있습니다.Piloting allows you to test the Intune functionality with a subset of devices before switching a larger group.

공동 관리의 개요 다이어그램

전체 화면 크기로 다이어그램 보기View the diagram at full size

참고

Configuration Manager 및 Microsoft Intune을 둘 다 사용해서 Windows 10 디바이스를 동시에 관리할 경우 이 구성을 공동 관리 라고 합니다.When you concurrently manage Windows 10 devices with both Configuration Manager and Microsoft Intune, this configuration is called co-management. Configuration Manager로 디바이스를 관리하고 타사 MDM 서비스에 등록하는 경우 이 구성을 공존 이라고 합니다.When you manage devices with Configuration Manager and enroll to a third-party MDM service, this configuration is called coexistence. 두 관리 기관을 제대로 오케스트레이션하지 못한 상태에서 단일 디바이스 관리에 사용하는 일은 어려운 일일 수 있습니다.Having two management authorities for a single device can be challenging if not properly orchestrated between the two. 공동 관리를 사용하면 Configuration Manager와 Intune이 워크로드의 균형을 유지하여 충돌이 일어나지 않도록 합니다.With co-management, Configuration Manager and Intune balance the workloads to make sure there are no conflicts. 이러한 상호 작용은 타사 서비스와 공존하지 않으므로 공존의 관리 기능은 제한됩니다.This interaction doesn't exist with third-party services, so there are limitations with the management capabilities of coexistence. 자세한 내용은 Configuration Manager와 타사 MDM 공존을 참조하세요.For more information, see Third-party MDM coexistence with Configuration Manager.

공동 관리 경로Paths to co-management

공동 관리에 연결하기 위한 두 가지 주요 경로가 있습니다.There are two main paths to reach to co-management:

  • 기존 Configuration Manager 클라이언트: 이미 Configuration Manager 클라이언트인 Windows 10 디바이스가 있습니다.Existing Configuration Manager clients: You have Windows 10 devices that are already Configuration Manager clients. 하이브리드 Azure AD를 설정하여 Intune에 등록합니다.You set up hybrid Azure AD, and enroll them into Intune.

  • 새 인터넷 기반 디바이스: Azure AD에 가입되고 Intune에 자동으로 등록되는 새 Windows 10 디바이스가 있습니다.New internet-based devices: You have new Windows 10 devices that join Azure AD and automatically enroll to Intune. Configuration Manager 클라이언트를 설치하여 공동 관리 상태가 됩니다.You install the Configuration Manager client to reach a co-management state.

경로에 대한 자세한 내용은 공동 관리 경로를 참조하세요.For more information on the paths, see Paths to co-management.

이점Benefits

공동 관리에서 기존 Configuration Manager 클라이언트를 등록하면 다음과 같은 즉각적인 값을 얻을 수 있습니다.When you enroll existing Configuration Manager clients in co-management, you gain the following immediate value:

  • 디바이스 준수를 사용한 조건부 액세스Conditional access with device compliance

  • Intune 기반 원격 작업(예: 다시 시작, 원격 제어 또는 초기화)Intune-based remote actions, for example: restart, remote control, or factory reset

  • 디바이스 상태의 중앙 집중식 가시성Centralized visibility of device health

  • Azure AD(Azure Active Directory)를 사용하여 사용자, 디바이스 및 앱 연결Link users, devices, and apps with Azure Active Directory (Azure AD)

  • Windows Autopilot을 사용한 최신 프로비저닝Modern provisioning with Windows Autopilot

  • 원격 작업Remote actions

이러한 공동 관리의 즉치 값에 대한 자세한 내용은 공동 관리에 연결된 클라우드를 참조하세요.For more information on this immediate value from co-management, see the quickstarts series to Cloud connect with co-management.

또한 공동 관리를 통해 여러 워크로드에 맞게 Intune으로 오케스트레이션할 수 있습니다.Co-management also enables you to orchestrate with Intune for several workloads. 자세한 내용은 워크로드 섹션을 참조하세요.For more information, see the Workloads section.

전제 조건Prerequisites

공동 관리에는 다음 영역에서 다음과 같은 필수 조건이 있습니다.Co-management has these prerequisites in the following areas:

라이선스Licensing

  • Azure AD PremiumAzure AD Premium

    참고

    EMS(Enterprise Mobility + Security) 구독에는 Azure Active Directory Premium 및 Microsoft Intune이 모두 포함되어 있습니다.An Enterprise Mobility + Security (EMS) subscription includes both Azure Active Directory Premium and Microsoft Intune.

  • Intune 포털에 관리자 권한으로 액세스하려면 하나 이상의 Intune 라이선스가 있어야 합니다.At least one Intune license for you as the administrator to access the Intune portal.

    테넌트에 로그인하는 데 사용하는 계정에 Intune 라이선스를 할당해야 합니다.Make sure you assign an Intune license to the account that you use to sign in to your tenant. 그러지 않으면 로그인이 실패하고 “사용자를 인식할 수 없음” 오류 메시지가 표시됩니다.Otherwise, sign in fails with the error message "User not recognized".

    개별 Intune 또는 EMS 라이선스를 구매하여 사용자에게 할당하지 않아도 됩니다.You may not need to purchase and assign individual Intune or EMS licenses to your users. 자세한 내용은 제품 및 라이선스 FAQ를 참조하세요.For more information, see the Product and licensing FAQ.

Configuration ManagerConfiguration Manager

공동 관리에는 Configuration Manager 버전 1710 이상이 필요합니다.Co-management requires Configuration Manager version 1710 or later.

Configuration Manager 버전 1806부터 단일 Intune 테넌트에 여러 Configuration Manager 인스턴스를 연결할 수 있습니다.Starting in Configuration Manager version 1806, you can connect multiple Configuration Manager instances to a single Intune tenant.

공동 관리를 사용하도록 설정하는 것 자체와 관련해서는 사이트를 Azure AD에 등록하지 않아도 됩니다.Enabling co-management itself doesn't require that you onboard your site with Azure AD. 두 번째 경로 시나리오의 경우 인터넷 기반 Configuration Manager 클라이언트에 CMG(클라우드 관리 게이트웨이)가 필요합니다.For the second path scenario, internet-based Configuration Manager clients require the cloud management gateway (CMG). CMG를 사용하려면 사이트가 클라우드 관리를 위해 Azure AD에 등록되어 있어야 합니다.The CMG requires the site is onboarded to Azure AD for cloud management.

Azure ADAzure AD

  • Windows 10 디바이스는 Azure AD에 연결되어야 합니다.Windows 10 devices must be connected to Azure AD. 이러한 장치는 다음 형식 중 하나일 수 있습니다.They can be either of the following types:

    • 하이브리드 Azure AD 조인, 여기서 디바이스가 온-프레미스 Active Directory에 조인되고 Azure Active Directory에 등록됩니다.Hybrid Azure AD-joined, where the device is joined to your on-premises Active Directory and registered with your Azure Active Directory.

    • Azure AD 조인Azure AD-joined only. (이 유형은 “클라우드 도메인 연결”이라고도 함)(This type is sometimes referred to as "cloud domain-joined")

Microsoft Endpoint Manager를 사용하여 클라이언트 디바이스를 배포, 관리, 보호하는 고객과 상담할 때, 공동 관리 디바이스와 하이브리드 Azure AD(Azure Active Directory) 조인 디바이스에 대한 질문을 종종 받습니다.As we talk with our customers that are using Microsoft Endpoint Manager to deploy, manage, and secure their client devices, we often get questions regarding co-managing devices and hybrid Azure Active Directory (Azure AD) joined devices. 많은 고객이 이 두 항목을 혼동합니다.Many customers confuse these two topics. 공동 관리는 관리 옵션인 반면 Azure AD는 ID 옵션입니다.Co-management is a management option, while Azure AD is an identity option. 자세한 내용은 하이브리드 Azure AD 및 공동 관리 시나리오 이해를 참조하세요.For more information, see Understanding hybrid Azure AD and co-management scenarios. 이 블로그 게시물의 목표는 하이브리드 Azure AD 조인 및 공동 관리를 설명하고, 이 둘이 함께 작동하되 동일한 것은 아님을 명확히 하는 것입니다.This blog post aims to clarify hybrid Azure AD join and co-management, how they work together, but aren't the same thing.

IntuneIntune

Windows 10Windows 10

Windows 10 버전 1709 이상으로 디바이스를 업그레이드합니다.Upgrade your devices to Windows 10, version 1709 or later. 자세한 내용은 Windows as a Service 채택을 참조하세요.For more information, see Adopting Windows as a service.

중요

Windows 10 모바일 디바이스는 공동 관리를 지원하지 않습니다.Windows 10 mobile devices don't support co-management.

사용 권한 및 역할Permissions and roles

작업Action 필요한 역할Role needed
Configuration Manager에서 클라우드 관리 게이트웨이 설정Set up a cloud management gateway in Configuration Manager Azure 구독 관리자Azure Subscription Manager
Configuration Manager에서 Azure AD 앱 만들기Create Azure AD apps from Configuration Manager Azure AD 전역 관리자Azure AD Global Administrator
Configuration Manager에서 Azure 앱 가져오기Import Azure apps in Configuration Manager Configuration Manager 전체 관리자Configuration Manager Full Administrator
추가 Azure 역할 필요 없음No additional Azure roles needed
Configuration Manager에서 공동 관리 사용Enable co-management in Configuration Manager Azure AD 사용자An Azure AD user
모든 범위 권한이 있는 Configuration Manager 전체 관리자Configuration Manager Full Administrator with All scope rights.

Azure 역할에 대한 자세한 내용은 서로 다른 역할 이해하기를 참조하세요.For more information about Azure roles, see Understand the different roles.

Configuration Manager 역할에 대한 자세한 내용은 역할 기반 관리 기본 사항을 참조하세요.For more information about Configuration Manager roles, see Fundamentals of role-based administration.

워크로드Workloads

워크로드를 전환할 필요가 없거나 준비될 때 개별적으로 전환할 수 있습니다.You don't have to switch the workloads, or you can do them individually when you're ready. Intune으로 전환하지 않은 워크로드를 포함한 다른 모든 워크로드와 공동 관리에서 지원하지 않는 Configuration Manager의 다른 모든 기능은 계속 Configuration Manager에서 관리합니다.Configuration Manager continues to manage all other workloads, including those workloads that you don't switch to Intune, and all other features of Configuration Manager that co-management doesn't support.

공동 관리에서는 다음 워크로드를 지원합니다.Co-management supports the following workloads:

  • 규정 준수 정책Compliance policies

  • Windows 업데이트 정책Windows Update policies

  • 리소스 액세스 정책Resource access policies

  • Endpoint ProtectionEndpoint Protection

  • 디바이스 구성Device configuration

  • Office 간편 실행 앱Office Click-to-Run apps

  • 클라이언트 앱Client apps

자세한 내용은 Workloads(워크로드)를 참조하세요.For more information, see Workloads.

공동 관리 모니터링Monitor co-management

공동 관리 대시보드를 사용하면 사용자 환경에서 공동으로 관리되는 머신을 검토할 수 있습니다.The co-management dashboard helps you review machines that are co-managed in your environment. 그래프는 주의가 필요한 디바이스를 식별하는 데 도움이 될 수 있습니다.The graphs can help identify devices that might need attention.

공동 관리 대시보드의 스크린샷

자세한 내용은 How to monitor co-management(공동 관리를 모니터링하는 방법)를 참조하세요.For more information, see How to monitor co-management.

다음 단계Next steps