Microsoft Intune 테넌트 연결: 필수 구성 요소
적용 대상: Configuration Manager(현재 분기)
Microsoft Intune 제품군은 모든 디바이스를 관리하기 위한 통합 솔루션입니다. Microsoft는 Configuration Manager 및 Intune을 Microsoft Intune 관리 센터라는 단일 콘솔에 통합합니다. 클라우드 서비스에 Configuration Manager 디바이스를 업로드하고 관리 센터의 디바이스 페이지에서 작업을 수행할 수 있습니다. 다음은 사용할 수 있는 일부 기능입니다.
필수 구성 요소
이 온보딩 변경 내용을 적용할 때 로그인하기 위한 전역 관리자인 계정. 자세한 내용은 Microsoft Entra 관리자 역할을 참조하세요.
- 온보딩은 Microsoft Entra 테넌트에서 타사 앱과 자사 서비스 주체를 만듭니다.
Azure 클라우드 환경.
- Microsoft Azure China 21Vianet(Azure 중국 Cloud) 및 Azure 미국 정부 클라우드에 대해 Microsoft Endpoint Manager 관리 센터로 업로드 옵션을 사용할 수 없습니다. 버전 2107부터 이 옵션은 미국 정부 고객이 사용할 수 있습니다.
버전 2107부터 미국 정부 고객은 미국 정부 클라우드에서 다음과 같은 테넌트 연결 기능을 사용할 수 있습니다.
- 계정 온보딩
- Intune에 테넌트 동기화
- Intune에 디바이스 동기화
- Microsoft Intune 관리 센터의 디바이스 작업
Azure 테넌트와 서비스 연결 지점의 지리적 위치는 동일해야 합니다.
관리자가 Microsoft Intune 관리 센터에 액세스할 수 있는 Intune 라이선스가 하나 이상 있습니다.
Microsoft Endpoint Configuration Manager의 관리 서비스는 설정되고 작동해야 합니다.
중앙 관리 사이트에 원격 공급자가 있는 경우 CMPivot 문서의 CAS에 원격 공급자 있음 시나리오의 지침을 따릅니다.
이 기능은 Configuration Manager가 현재 클라이언트로 지원하는 모든 OS 버전을 지원합니다. 자세한 내용은 클라이언트 및 디바이스에 지원되는 OS 버전을 참조하세요.
사용 권한
디바이스 작업을 수행하는 사용자 계정의 필수 구성 요소는 다음과 같습니다.
- 사용자 계정은 Microsoft Entra ID(하이브리드 ID)의 동기화된 사용자 개체여야 합니다. 즉, 사용자가 Active Directory의 Microsoft Entra ID에 동기화됩니다.
- Configuration Manager 버전 2103 이상: Microsoft Entra 사용자 검색 또는 Active Directory 사용자 검색을 통해 검색되었습니다.
- Microsoft Intune 관리 센터의 원격 작업에서 Configuration Manager 작업 시작 권한입니다.
- 관리 센터에서 사용 권한을 추가하거나 확인하는 방법에 대한 자세한 내용은 Microsoft Intune RBAC(역할 기반 액세스 제어)를 참조하세요.
인터넷 엔드포인트
https://aka.ms/configmgrgateway
https://*.manage.microsoft.com
Azure 퍼블릭 클라우드 고객용https://*.manage.microsoft.us
버전 2107 이상에서 미국 정부 클라우드 고객용https://dc.services.visualstudio.com
서비스 연결 지점은 에서 호스트되는 알림 서비스에 오랫동안 나가는 연결을 만듭니다 https://*.manage.microsoft.com
. 서비스 연결점에 사용되는 프록시가 나가는 연결 시간을 너무 빨리 초과하지 않는지 확인합니다. 이 인터넷 엔드포인트로 나가는 연결에는 3분이 권장됩니다.
환경에 특정 CRL(인증서 해지 목록) 또는 OCSP(온라인 인증서 상태 프로토콜) 확인 위치만 허용하는 프록시 규칙이 있는 경우 다음 CRL 및 OCSP URL도 허용합니다.
http://crl3.digicert.com
http://crl4.digicert.com
http://ocsp.digicert.com
http://www.d-trust.net
http://root-c3-ca2-2009.ocsp.d-trust.net
http://crl.microsoft.com
http://oneocsp.microsoft.com
http://ocsp.msocsp.com
http://www.microsoft.com/pkiops
서비스 연결점은 테넌트 연결에 대한 중요한 인터넷 끝점의 유효성을 검사합니다. 이러한 검사를 통해 클라우드 서비스를 사용할 수 있는지 확인할 수 있습니다. 또한 네트워크 연결에 문제가 있는지 신속하게 확인하여 문제를 해결하는 데 도움이 됩니다. 자세한 내용은 인터넷 액세스 유효성 검사를 참조하세요.
참고
서비스 연결점에서 CRL을 확인합니다. 이 서버에 위에 나열된 URL에 액세스할 수 없는 경우 CRL 검사가 실패합니다. 시스템 프록시를 설정하거나 'netsh winhttp set proxy' 명령을 사용하는 것이 좋습니다. 자세한 내용은 Windows 업데이트 클라이언트에서 Windows 업데이트 웹 사이트에 연결하는 데 사용할 프록시 서버를 결정하는 방법을 참조하세요. 내부 사이트 통신에 대한 우회 목록을 포함해야 합니다. Configuration Manager 내의 프록시 서버 설정이 기본 OS가 아닌 Configuration Manager 애플리케이션의 프록시만 구성하므로 이 구성이 필요할 수 있습니다.
제한 사항
현재 Configuration Manager 디바이스는 PowerShell 스크립트 또는 Microsoft Graph API를 통해 디바이스 목록을 검색할 때 포함되지 않습니다. 이 문제를 해결하려면 관리 센터의 모든 디바이스 페이지에서 내보내기 옵션을 사용합니다.
다음 단계
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기