Configuration Manager 온-프레미스 MDM에 대한 디바이스 등록 설정

  • 아티클

적용 대상: Configuration Manager(현재 분기)

온-프레미스 MDM(모바일 디바이스 관리)을 설정하는 마지막 단계는 사용자가 디바이스를 등록할 수 있도록 하는 것입니다. Configuration Manager 클라이언트 설정을 사용하여 온-프레미스 MDM에 디바이스를 등록할 수 있는 권한을 사용자에게 부여합니다.

등록 프로필 만들기

사용자가 모바일 디바이스를 등록할 수 있도록 하는 데 필요한 설정을 푸시하려면 기본 클라이언트 설정에 새 등록 프로필을 추가합니다. 그런 다음 이 프로필은 Configuration Manager 사이트의 모든 사용자에게 적용됩니다.

참고

이 프로세스는 모든 디바이스 및 사용자에게 자동으로 적용되는 기본 클라이언트 설정을 사용합니다. 또는 사용자 지정 클라이언트 설정을 만든 다음 원하는 컬렉션에 배포할 수 있습니다. 이 대체 방법에는 디바이스 설정과 사용자 설정에 대해 하나씩 두 개 이상의 사용자 지정 클라이언트 설정이 필요합니다. 자세한 내용은 클라이언트 설정을 구성하는 방법을 참조하세요.

  1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 클라이언트 설정 노드를 선택합니다. 기본 클라이언트 설정을 열고 등록 그룹을 선택합니다.

  2. 디바이스 설정에서 최신 디바이스에 대한 폴링 간격(분)을 지정합니다. 기본적으로 이 간격은 60분입니다.

  3. 사용자 설정에서 사용자가 최신 디바이스를 등록할 수 있도록 허용 옵션을 사용하도록 설정합니다.

  4. 최신 디바이스 등록 프로필에서 프로필 설정을 선택합니다. 등록 프로필 창에서 만들기를 선택합니다.

  5. 등록 프로필 만들기 창에서 다음 정보를 지정합니다.

    • 등록 프로필의 고유하고 설명이 포함된 이름 입니다.

    • 프로필에 대한 추가 정보를 제공하는 선택적 설명 입니다.

    • 디바이스 관리 지점이 포함된 관리 사이트 코드를 선택합니다. 확인을 선택하여 저장하고 닫습니다.

추가 클라이언트 설정 구성

디바이스를 등록한 후 구성하기 위한 추가 클라이언트 설정이 있습니다. 자세한 내용은 클라이언트 설정을 구성하는 방법을 참조하세요.

Configuration Manager 온-프레미스 MDM에 대해 다음 클라이언트 설정을 지원합니다.

  • 클라이언트 정책: 이러한 설정은 디바이스에 클라이언트 정책을 다운로드하는 빈도를 지정합니다. 사용자 정책에 대한 설정을 사용하도록 설정할 수도 있습니다. 자세한 내용은 클라이언트 설정 정보 - 클라이언트 정책을 참조하세요.

  • 소프트웨어 배포: 소프트웨어 배포를 평가하기 위한 간격을 설정합니다. 자세한 내용은 클라이언트 설정 정보 - 소프트웨어 배포를 참조하세요.

    참고

    온-프레미스 MDM의 경우 소프트웨어 배포 설정은 기본 클라이언트 설정으로만 사용할 수 있습니다.

사용자 검색

사용자가 온-프레미스 MDM에 대한 등록 프로필을 사용하여 클라이언트 설정을 수신하려면 사이트에서 Active Directory에서 사용자 계정을 검색합니다. 등록 프로필이 필요한 모든 사용자가 프로필을 가져오도록 하려면 Active Directory 사용자에 대한 검색을 실행합니다. 자세한 내용은 Active Directory 사용자 검색을 참조하세요.

신뢰할 수 있는 루트 인증서 설치

도메인에 가입된 디바이스는 사이트 시스템 역할을 호스트하는 서버와의 신뢰할 수 있는 통신을 위한 신뢰 루트 인증서를 가져옵니다. Active Directory 인증서 서비스는 신뢰할 수 있는 루트 인증서를 자동으로 배포합니다. 도메인에 가입되지 않은 컴퓨터 및 모바일 디바이스는 등록을 허용하기 위해 다른 방법을 통해 이 인증서를 설치해야 합니다.

참고

공용 인증 기관에서 웹 서버 인증서를 발급하는 경우 대부분의 디바이스는 이미 이러한 CA를 신뢰했습니다. 디자인에 이러한 공용 CA 중 하나를 사용하는 것이 포함된 경우 이 단계를 수행할 필요가 없습니다.

신뢰할 수 있는 루트 인증서를 내보낸 후 등록해야 하는 디바이스에 설치해야 합니다. 예를 들어 도메인에 가입되지 않고 Active Directory에서 자동으로 가져올 수 없는 디바이스입니다. 사용하는 프로세스는 다음 요인에 따라 달라집니다.

  • 특정 디바이스 유형 및 기술 기능
  • OS 버전
  • 비즈니스, 보안 및 사용자 환경 요구 사항

다음 목록에는 신뢰할 수 있는 루트 인증서를 디바이스에 전달하고 설치하는 몇 가지 예제 메서드가 포함되어 있습니다.

  • 파일 공유

  • 첨부 파일 Email

  • 메모리 카드

  • 테더링된 디바이스

  • 클라우드 스토리지(예: OneDrive)

  • NFC(근거리 통신) 연결

  • 바코드 스캐너

  • OOBE(기본 제공 환경) 프로비저닝 패키지

Windows에서 신뢰할 수 있는 루트 인증서 수동으로 설치

  1. 등록할 디바이스에서 파일 탐색기 에서 신뢰할 수 있는 루트 인증서 파일(.cer)으로 이동하고 엽니다.

  2. 인증서 창에서 인증서 설치를 선택합니다.

  3. 인증서 가져오기 마법사에서 로컬 컴퓨터를 선택한 다음, 다음 을 선택하여 관리자로 계속 진행합니다.

  4. 인증서 저장소 페이지에서 다음 저장소에 모든 인증서 배치를 선택한 다음 찾아보 기를 선택합니다.

  5. 인증서 저장소 선택 창에서 신뢰할 수 있는 루트 인증 기관을 선택하고 확인을 선택합니다.

  6. 완료 및 마법사.

다음 단계

장치 등록