Microsoft Intune 테넌트 연결: 필수 구성 요소

적용 대상: Configuration Manager(현재 분기)

Microsoft Intune 제품군은 모든 디바이스를 관리하기 위한 통합 솔루션입니다. Microsoft는 Configuration Manager 및 Intune을 Microsoft Intune 관리 센터라는 단일 콘솔에 통합합니다. 클라우드 서비스에 Configuration Manager 디바이스를 업로드하고 관리 센터의 디바이스 페이지에서 작업을 수행할 수 있습니다. 다음은 사용할 수 있는 일부 기능입니다.

• PowerShell 스크립트 실행
• 애플리케이션 설치
• CMPivot을 사용하여 디바이스 쿼리
• 디바이스에서 이벤트의 타임라인 표시

필수 구성 요소

• 이 온보딩 변경 내용을 적용할 때 로그인하기 위한 전역 관리자인 계정. 자세한 내용은 Microsoft Entra 관리자 역할을 참조하세요.

  • 온보딩은 Microsoft Entra 테넌트에서 타사 앱과 자사 서비스 주체를 만듭니다.

• Azure 클라우드 환경.

  • Microsoft Azure China 21Vianet(Azure 중국 Cloud) 및 Azure 미국 정부 클라우드에 대해 Microsoft Endpoint Manager 관리 센터로 업로드 옵션을 사용할 수 없습니다. 버전 2107부터 이 옵션은 미국 정부 고객이 사용할 수 있습니다.

• 버전 2107부터 미국 정부 고객은 미국 정부 클라우드에서 다음과 같은 테넌트 연결 기능을 사용할 수 있습니다.

  • 계정 온보딩
  • Intune에 테넌트 동기화
  • Intune에 디바이스 동기화
  • Microsoft Intune 관리 센터의 디바이스 작업

• Azure 테넌트와 서비스 연결 지점의 지리적 위치는 동일해야 합니다.

• 관리자가 Microsoft Intune 관리 센터에 액세스할 수 있는 Intune 라이선스가 하나 이상 있습니다.

• Microsoft Endpoint Configuration Manager의 관리 서비스는 설정되고 작동해야 합니다.

• 중앙 관리 사이트에 원격 공급자가 있는 경우 CMPivot 문서의 CAS에 원격 공급자 있음 시나리오의 지침을 따릅니다.

이 기능은 Configuration Manager가 현재 클라이언트로 지원하는 모든 OS 버전을 지원합니다. 자세한 내용은 클라이언트 및 디바이스에 지원되는 OS 버전을 참조하세요.

사용 권한

디바이스 작업을 수행하는 사용자 계정의 필수 구성 요소는 다음과 같습니다.

• 사용자 계정은 Microsoft Entra ID(하이브리드 ID)의 동기화된 사용자 개체여야 합니다. 즉, 사용자가 Active Directory의 Microsoft Entra ID에 동기화됩니다.
  • Configuration Manager 버전 2103 이상:
    Microsoft Entra 사용자 검색 또는 Active Directory 사용자 검색을 통해 검색되었습니다.
• Microsoft Intune 관리 센터의 원격 작업에서 Configuration Manager 작업 시작 권한입니다.
  • 관리 센터에서 사용 권한을 추가하거나 확인하는 방법에 대한 자세한 내용은 Microsoft Intune RBAC(역할 기반 액세스 제어)를 참조하세요.

인터넷 엔드포인트

• https://aka.ms/configmgrgateway

• https://*.manage.microsoft.comAzure 퍼블릭 클라우드 고객용

• https://*.manage.microsoft.us버전 2107 이상에서 미국 정부 클라우드 고객용

• https://dc.services.visualstudio.com

서비스 연결 지점은 에서 호스트되는 알림 서비스에 오랫동안 나가는 연결을 만듭니다 https://*.manage.microsoft.com. 서비스 연결점에 사용되는 프록시가 나가는 연결 시간을 너무 빨리 초과하지 않는지 확인합니다. 이 인터넷 엔드포인트로 나가는 연결에는 3분이 권장됩니다.

환경에 특정 CRL(인증서 해지 목록) 또는 OCSP(온라인 인증서 상태 프로토콜) 확인 위치만 허용하는 프록시 규칙이 있는 경우 다음 CRL 및 OCSP URL도 허용합니다.

• http://crl3.digicert.com
• http://crl4.digicert.com
• http://ocsp.digicert.com
• http://www.d-trust.net
• http://root-c3-ca2-2009.ocsp.d-trust.net
• http://crl.microsoft.com
• http://oneocsp.microsoft.com
• http://ocsp.msocsp.com
• http://www.microsoft.com/pkiops

서비스 연결점은 테넌트 연결에 대한 중요한 인터넷 끝점의 유효성을 검사합니다. 이러한 검사를 통해 클라우드 서비스를 사용할 수 있는지 확인할 수 있습니다. 또한 네트워크 연결에 문제가 있는지 신속하게 확인하여 문제를 해결하는 데 도움이 됩니다. 자세한 내용은 인터넷 액세스 유효성 검사를 참조하세요.

참고

서비스 연결점에서 CRL을 확인합니다. 이 서버에 위에 나열된 URL에 액세스할 수 없는 경우 CRL 검사가 실패합니다. 시스템 프록시를 설정하거나 'netsh winhttp set proxy' 명령을 사용하는 것이 좋습니다. 자세한 내용은 Windows 업데이트 클라이언트에서 Windows 업데이트 웹 사이트에 연결하는 데 사용할 프록시 서버를 결정하는 방법을 참조하세요. 내부 사이트 통신에 대한 우회 목록을 포함해야 합니다. Configuration Manager 내의 프록시 서버 설정이 기본 OS가 아닌 Configuration Manager 애플리케이션의 프록시만 구성하므로 이 구성이 필요할 수 있습니다.

제한 사항

현재 Configuration Manager 디바이스는 PowerShell 스크립트 또는 Microsoft Graph API를 통해 디바이스 목록을 검색할 때 포함되지 않습니다. 이 문제를 해결하려면 관리 센터의 모든 디바이스 페이지에서 내보내기 옵션을 사용합니다.

다음 단계

• 테넌트 연결 사용