Microsoft의 엔드포인트 관리

이 문서에서는 Microsoft의 엔드포인트 관리 솔루션에 대한 개요를 제공합니다.

Microsoft Intune

Microsoft Intune 제품 및 서비스 제품군입니다. Intune 패밀리에는 다음이 포함됩니다.

• Microsoft Intune 서비스
• Configuration Manager 및 공동 관리
• 끝점 분석
• Windows Autopilot
• Intune 관리 센터

이러한 제품 및 서비스는 클라우드 기반 통합 엔드포인트 관리 솔루션을 제공합니다. 여러 운영 체제, 클라우드, 온-프레미스, 모바일, 데스크톱 및 가상화된 엔드포인트에서 관리를 간소화합니다. 또한 다음을 수행합니다.

• 회사 소유의 데이터 보호를 지원하고 비관입 모바일 애플리케이션 관리를 통해 사용자 고유의 디바이스를 가져옵니다.
• 조직은 제로 트러스트 보안 모델을 지원하는 데이터 보호 및 엔드포인트 규정 준수를 제공할 수 있습니다.
• 디바이스 가시성, 엔드포인트 보안 및 데이터 기반 인사이트를 결합하여 IT 효율성을 높입니다. 하이브리드 작업 환경에서는 관리 작업 및 최종 사용자 환경이 개선됩니다.

Intune은 Azure AD(Active Directory), 온-프레미스 Configuration Manager, MTD(모바일 위협 방어) 앱 & 서비스, Win32 & 사용자 지정 LOB 앱 등을 포함한 다른 서비스와 통합됩니다.

클라우드로 이동하거나 더 많은 클라우드 기반 서비스를 채택하는 경우 Intune은 시작하기에 좋은 장소입니다.

자세한 내용을 보려면 다음으로 이동하세요.

• Microsoft Intune 무엇인가요?
• Microsoft Intune 시작

Configuration Manager 및 공동 관리

Configuration Manager 네트워크에 있거나 인터넷 기반 데스크톱, Windows 서버 및 랩톱을 관리할 수 있는 온-프레미스 관리 솔루션입니다. Configuration Manager를 사용하여 데이터 센터, 앱, 소프트웨어 업데이트, 운영 체제를 관리할 수 있습니다.

Microsoft Intune 발생하는 모든 작업을 활용하려면 공동 관리를 사용하여 클라우드에 연결합니다. 공동 관리는 기존 온-프레미스 Configuration Manager 투자를 웹 기반 Microsoft Intune 관리 센터 사용을 포함하여 Intune의 일부 클라우드 기반 기능과 결합합니다.

공동 관리는 Intune을 시작하고 일부 워크로드를 클라우드로 이동하기 시작하는 좋은 방법입니다.

자세한 내용을 보려면 다음으로 이동하세요.

• Configuration Manager 무엇인가요?
• 공동 관리란 무엇인가요?
• 테넌트 연결: 필수 구성 요소

Intune Suite

Intune Suite는 Intune에서 사용할 수 있는 추가 기능의 컬렉션입니다. 이 제품군에는 다음을 포함하여 디바이스 관리 기능을 확장하는 기능이 포함되어 있습니다.

• 보안 지원 센터 연결을 위한 원격 도움말
• Intune에 등록되지 않은 디바이스의 모바일 애플리케이션 관리를 위한 Microsoft Tunnel VPN
• 표준 관리자가 아닌 사용자가 상승된 권한이 필요한 작업을 완료할 수 있도록 EPM(엔드포인트 권한 관리)
• AR/VR 헤드셋, 대형 스마트 스크린 디바이스와 같은 특수 디바이스 관리 및 회의실 회의실 회의실 디바이스 선택
• 기타

제품군 및 개별 기능은 기존 라이선스에 대한 추가 기능으로 사용할 수 있으며 개별적으로도 라이선스가 부여됩니다.

이러한 기능이 organization 도움이 될 수 있는지 확인하는 데 도움이 되는 무료 평가판도 있습니다.

자세한 내용을 보려면 다음으로 이동하세요.

• Intune Suite 추가 기능

Intune 관리 센터

Intune 관리 센터는원스톱 웹 사이트입니다. 관리 센터를 사용하여 그룹을 & 사용자를 추가하고, 정책을 & 만들고, 보고서 데이터를 사용하여 정책을 모니터링합니다. Configuration Manager 테넌트 연결 또는 공동 관리를 사용하는 경우 온-프레미스 장치를 보고 이러한 장치에서 여러 작업을 실행할 수 있습니다.

또한 관리 센터는 다음을 비롯한 다른 주요 디바이스 관리 서비스를 연결합니다.

• 중요한 리소스에 대한 액세스를 모니터링하는 Azure AD Privileged Identity Management
• Microsoft Tunnel Linux에서 실행되는 VPN 게이트웨이 솔루션
• 모바일 위협 방어 파트너
• 원격 지원을 위한 원격 지원
• 원격 관리를 위한 TeamViewer
• Windows 가상 머신에 대한 Windows 365
• 업데이트를 자동화하는 Windows 자동 패치

Microsoft Entra ID

이전에 Azure AD(Azure Active Directory)로 알려진 Microsoft Entra ID는 Intune에서 사용자, 디바이스 및 그룹의 ID를 관리하는 데 사용하는 클라우드 네이티브 서비스입니다. 사용자가 만드는 Intune 정책은 이러한 사용자, 장치, 그룹에 할당됩니다. 디바이스가 Intune에 등록되면 사용자는 Azure AD 계정(user@contoso.com)을 사용하여 디바이스에 로그인합니다.

추가 비용일 수 있는 Azure AD Premium에는 동적 그룹, Intune의 자동 등록 및 조건부 액세스를 포함하여 디바이스, 앱 및 데이터를 보호하는 데 도움이 되는 더 많은 기능이 있습니다.

자세한 내용을 보려면 다음으로 이동하세요.

• 사용자 추가
• 자동 등록 설정
• 조건부 액세스 및 Intune에 대해 알아보기

Windows Autopilot

Windows Autopilot은 디바이스를 설정하고 미리 구성하여 사용할 준비를 하는 클라우드 네이티브 서비스입니다. 기존 디바이스를 다시 설정 및 용도를 변경할 수도 있습니다. 초기 배포부터 수명 종료까지 Windows 디바이스의 수명 주기를 간소화하여 IT 및 최종 사용자에게 이점을 제공하도록 설계되었습니다.

Windows Autopilot을 사용하여 디바이스를 미리 구성하고, 디바이스를 Azure AD 자동으로 조인하고, Intune에 디바이스를 자동으로 등록하고, OOBE(기본 제공 환경) 등을 사용자 지정합니다. 더 많은 디바이스 구성을 위해 Windows Autopilot을 Configuration Manager 및 공동 관리와 통합할 수도 있습니다.

지속적으로 새 디바이스를 프로비저닝하거나 기존 디바이스를 용도를 변경한 경우 Windows Autopilot을 사용합니다.

자세한 내용을 보려면 다음으로 이동하세요.

• Windows Autopilot 개요
• Intune에서 Windows 디바이스 등록

Windows 365

Windows 365 클라우드 PC는 클라우드 네이티브 Windows 365 서비스에서 호스트되는 가상 머신입니다. 어디서나 인터넷에 액세스할 수 있는 모든 장치에서 액세스할 수 있습니다. 클라우드 PC에는 Windows 데스크톱 환경이 포함되며 사용자와 연결됩니다.

다른 디바이스와 마찬가지로 Intune을 사용하여 이러한 디바이스를 등록하고 관리합니다. 이러한 클라우드 PC에서는 Intune을 사용하여 앱을 배포하고, 설정을 구성하고, 업데이트를 설치할 수 있습니다.

원격 작업자가 있거나 사용자가 회사 리소스에 액세스할 수 있는 안전한 방법을 제공하거나 Windows 데스크톱 환경을 제공하는 방법을 찾으려는 경우 Windows 365 유용한 솔루션입니다.

자세한 내용을 보려면 다음으로 이동하세요.

• Windows 365 클라우드 PC 개요 - Enterprise
• Windows 365 클라우드 PC 개요 - 비즈니스

Windows 자동 패치

Windows 자동 패치는 Microsoft Teams & Microsoft Edge를 포함하여 Windows 디바이스 및 Microsoft 365 앱의 패치를 자동화하는 클라우드 네이티브 서비스입니다. Windows 자동 패치를 사용하려면 디바이스를 Intune에 등록하거나 공동 관리(Intune + Configuration Manager)를 사용하여 관리해야 합니다.

업데이트 전략을 계획할 때 Intune에서 업데이트 정책을 사용하거나 Windows 자동 패치를 사용할 수 있습니다. Intune은 업데이트를 설치하는 경우를 포함하여 보다 세분화된 제어를 제공합니다. Windows 자동 패치는 사용 가능한 즉시 업데이트를 자동으로 적용하고 관리자가 다른 작업에 집중할 수 있도록 합니다.

자세한 내용을 보려면 다음으로 이동하세요.

• Windows 자동 패치 개요
• Windows 자동 패치 필수 구성 요소
• Windows 자동 패치 FAQ

엔드포인트 분석

엔드포인트 분석은 Windows 클라이언트 디바이스의 상태 및 성능에 대한 메트릭 및 권장 사항을 제공하는 클라우드 네이티브 서비스입니다. Configuration Manager 사용하는 경우 클라우드에 연결하여 Endpoint Analytics 인사이트를 활용할 수 있습니다.

다음에서 데이터를 가져올 수 있습니다.

• 시작 성능
• 디바이스를 다시 시작하는 빈도
• 최종 사용자 생산성에 영향을 주는 앱 목록
• 성능 향상 방법에 대한 권장 사항

이 정보 등은 Microsoft Intune 관리 센터에 표시됩니다.

Intune으로 관리되거나 클라우드에 연결된 Configuration Manager 디바이스에서 Endpoint Analytics를 사용할 수 있습니다.

자세한 내용을 보려면 다음으로 이동하세요.

• 엔드포인트 분석이란?
• 엔드포인트 분석 점수, 기준 및 인사이트
• 자습서: Microsoft Intune 관리 센터 연습
• 빠른 시작 - Configuration Manager 디바이스 등록

자세히 알아보기

• 클라우드 네이티브 엔드포인트에 대해 자세히 알아보기
• Microsoft 365 기능 비교 및 라이선스
• Microsoft Intune 라이선싱
• Microsoft Intune 시작