Intune을 사용하여 장치에 전자 메일 설정 추가

Microsoft Intune에는 조직의 디바이스에 배포할 수 있는 여러 이메일 설정이 포함됩니다. 대부분 플랫폼에는 디바이스의 네이티브 또는 기본 제공 메일 앱이 있습니다. Intune을 사용하여 Microsoft Exchange에 연결하도록 기본 제공 메일 앱을 구성합니다. 그런 다음, 최종 사용자는 모바일 디바이스에서 조직의 이메일 계정을 연결, 인증 및 동기화합니다. 이메일 프로필을 만들고 배포하여 여러 디바이스에서 설정이 표준인지 확인할 수 있습니다. 그리고 올바른 이메일 설정을 모르는 최종 사용자의 지원 요청을 줄이는 데 도움이 됩니다.

이메일 프로필을 사용하여 다음 디바이스에 기본 제공되는 이메일 설정을 구성할 수 있습니다.

  • Samsung Knox Standard 5.0 이상의 Android 디바이스 관리자
  • Android Enterprise 개인 소유 회사 프로필 장치
  • iOS 11.0 이상
  • iPadOS 13.0 이상
  • Windows 11
  • Windows 10

이 문서에서는 Microsoft Intune에서 이메일 프로필을 만드는 방법을 보여 줍니다. 또한 구체적인 설정을 보여주기 위해 다양한 플랫폼에 대한 링크를 포함합니다.

프로필 만들기

  1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.

  2. 디바이스 구성 > 구성 프로필 > 프로필 만들기 를 선택합니다.

  3. 다음 속성을 입력합니다.

    • 플랫폼: 장치 플랫폼을 선택합니다. 옵션은 다음과 같습니다.

      • Android 디바이스 관리자(Samsung Android Knox Standard만 해당)
      • Android Enterprise 개인 소유 회사 프로필
      • iOS/iPadOS
      • Windows 10 이상
    • 프로필: 메일 을 선택합니다. 또는 템플릿 > 이메일 을 선택합니다.

  4. 만들기 를 선택합니다.

  5. 기본 에서 다음 속성을 입력합니다.

    • 이름: 정책에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 정책 이름을 지정합니다. 예를 들어 좋은 정책 이름은 Windows 10/11: 모든 Windows 10/11 디바이스에 대한 전자 메일 설정 입니다.
    • 설명: 정책에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.
  6. 다음 을 선택합니다.

  7. 선택한 플랫폼에 따라 구성 설정 에서 구성할 수 있는 설정이 다릅니다. 자세한 설정을 위한 플랫폼을 선택합니다.

  8. 다음 을 선택합니다.

  9. 범위 태그(선택 사항)에서 프로필을 특정 IT 그룹(예: US-NC IT Team 또는 JohnGlenn_ITDepartment)으로 필터링하는 태그를 할당합니다. 범위 태그에 대한 자세한 내용은 분산형 IT에 RBAC 및 범위 태그 사용을 참조하세요.

    다음 을 선택합니다.

  10. 할당 에서 프로필을 수신할 사용자 또는 디바이스 그룹을 선택합니다. 프로필 할당에 관한 자세한 내용은 해당 문서에서 기억해야 하는 사항을 참조하세요. 사용자 및 디바이스 프로필 할당 일부 지침입니다.

    다음 을 선택합니다.

  11. 검토 + 만들기 에서 설정을 검토합니다. 만들기 를 선택하면 변경 사항이 저장되고 프로필이 할당됩니다. 정책은 프로필 목록에도 표시됩니다.

기억해야 하는 사항

  • 디바이스를 등록한 사용자에 대한 이메일 프로필이 배포됩니다. 이메일 프로필을 구성하기 위해 Intune은 등록 진행 중 사용자의 이메일 프로필에서 Azure AD(Active Directory) 속성을 사용합니다.

  • iOS/iPadOS 및 Android 디바이스용 Microsoft Outlook은 메일 프로필을 지원하지 않습니다. 그 대신, 앱 구성 정책을 배포합니다. 자세한 내용은 Outlook 구성 설정을 참조하세요.

  • Android Enterprise 디바이스에는 디바이스의 기본 제공 메일 앱이 없습니다. Android Enterprise 디바이스에서 등록 방법에 따라 Gmail 앱이나 Nine for Work 앱을 배포합니다. 두 앱은 모두 Microsoft Exchange에 대한 연결을 지원합니다.

    자세한 내용은 Android Enterprise 디바이스의 메일 앱을 참조하세요.

  • 메일은 ID 및 사용자 설정을 기반으로 합니다. 메일 프로필은 일반적으로 디바이스 그룹이 아닌 사용자 그룹에 할당됩니다. 몇 가지 고려 사항은 다음과 같습니다.

    • 메일 프로필에 사용자 인증서가 포함된 경우 사용자 그룹에 메일 프로필을 할당합니다. 할당된 사용자 인증서 프로필이 여러 개 있을 수 있습니다. 해당하는 여러 프로필은 프로필 배포의 체인을 만듭니다. 해당 프로필 체인을 사용자 그룹에 배포합니다.

      해당 체인의 한 프로필이 디바이스 그룹에 배포되면 암호를 입력하도록 요구하는 메시지가 사용자에게 계속 표시될 수 있습니다.

    • 일반적으로 디바이스 그룹은 기본 사용자가 없거나 사용자가 누구인지 모르는 경우에 사용됩니다. 디바이스 그룹(사용자 그룹 아님)을 대상으로 하는 이메일 프로필이 디바이스에 전달되지 않을 수 있습니다.

      메일 프로필이 모든 iOS/iPadOS 디바이스 그룹을 대상으로 하는 경우를 예로 들 수 있습니다. 이 경우 해당하는 모든 디바이스에 사용자가 있어야 합니다.

      • 디바이스에 사용자가 없는 경우 메일 프로필이 배포되지 않을 수 있습니다. 프로필을 제한하여 일부 디바이스를 누락할 수 있습니다.
      • 디바이스에 기본 사용자가 있는 경우 디바이스 그룹에 배포할 수 있습니다.

      디바이스 그룹 사용 시 발생할 수 있는 문제에 관한 자세한 내용은 메일 프로필의 일반적인 문제를 참조하세요.

메일 프로필 제거

디바이스에 메일 프로필이 하나뿐인 경우에도 디바이스에서 메일 프로필을 제거하는 여러 가지 방법이 있습니다.

  • 옵션 1: 메일 프로필(디바이스 > 구성 프로필 을 열고 프로필을 선택)한 다음, 할당 을 선택합니다. 포함 탭은 프로필에 할당된 그룹을 보여줍니다. 그룹을 마우스 오른쪽 단추로 클릭하고 제거 를 선택합니다. 변경 내용을 저장 합니다.

  • 옵션 2: 디바이스를 초기화 또는 사용 중지합니다. 이러한 작업을 통해 데이터 및 설정을 선택적으로 또는 완전히 제거할 수 있습니다.

이메일 액세스 보호

다음 옵션을 사용하여 이메일 프로필을 보호할 수 있습니다.

  • 인증서: 메일 프로필을 만들 때 이전에 Intune에서 만든 인증서 프로필을 선택합니다. 이 인증서를 ID 인증서라고 합니다. 사용자 디바이스의 연결이 허용되었음을 확인하기 위해 신뢰할 수 있는 인증서 프로필 또는 루트 인증서에 대해 인증하는 데 사용됩니다. 신뢰할 수 있는 인증서는 메일 연결을 인증하는 컴퓨터에 할당됩니다. 일반적으로 이 컴퓨터는 네이티브 메일 서버입니다.

    메일 프로필에 인증서 기반 인증을 사용하는 경우에는 메일 프로필, 인증서 프로필 및 신뢰할 수 있는 루트 프로필을 동일한 그룹에 배포합니다. 해당 배포에서는 각 디바이스가 인증서 기관의 정당성을 인식할 수 있도록 합니다.

    Intune에서 인증서 프로필을 만들고 사용하는 방법에 대한 자세한 내용은 Intune을 사용하여 인증서를 구성하는 방법을 참조하세요.

  • 사용자 이름 및 암호: 최종 사용자는 사용자 이름과 암호를 입력하여 네이티브 메일 서버에 인증합니다. 암호는 이메일 프로필에 존재하지 않습니다. 따라서 최종 사용자는 이메일에 연결할 때 암호를 입력합니다.

Intune에서 기존 메일 계정을 처리하는 방법

사용자가 이메일 계정을 이미 구성한 경우 플랫폼에 따라 이메일 프로필이 다르게 할당됩니다.

  • Android 디바이스 관리자 Samsung Knox Standard: 이메일 주소를 기준으로 중복된 기존 이메일 프로필을 검색한 다음, Intune 프로필로 덮어씁니다. Android는 호스트 이름을 사용하여 프로필을 식별하지 않습니다. 서로 다른 호스트에서 동일한 이메일 주소를 사용하여 여러 이메일 프로필을 만들지 마세요. 프로필이 서로를 덮어씁니다.

  • Android Enterprise 개인 소유 회사 프로필: Intune은 구성할 수 있는 두 가지 Android 회사 메일 앱으로 Gmail 및 Nine Work을 제공합니다. 이러한 앱은 Google Play 스토어에서 제공되며 개인 소유 회사 프로필에 설치됩니다. 이러한 앱은 중복 프로필을 만들지 않습니다. 메일 연결을 사용하려면 사용자의 디바이스에 관련 메일 앱 중 하나를 배포합니다. 그런 다음, 메일 프로필을 만들고 배포합니다.

    Gmail과 Nine Work에서 인증서 프로필을 사용할 수도 있습니다. 사용자가 만드는 Gmail 또는 Nine Work 디바이스 구성 정책은 디바이스에 계속 적용됩니다. 앱 구성 정책으로 이동할 필요가 없습니다. Nine Work과 같은 메일 앱은 무료가 아닐 수 있습니다. 앱의 라이선스 정보를 검토하거나, 질문이 있으면 앱 회사에 문의하세요.

  • iOS/iPadOS: 호스트 이름 및 메일 주소를 기반으로 기존에 중복된 메일 프로필이 검색됩니다. 중복된 이메일 프로필은 Intune 프로필 할당을 차단합니다. 이 경우 회사 포털 앱에서 최종 사용자에게 규정을 준수하지 않음을 알리고 수동으로 구성한 프로필을 제거하라는 메시지를 표시합니다. 이 시나리오를 방지하려면 이메일 프로필을 설치하기 전에 최종 사용자에게 등록하여 Intune의 프로필 설정을 허용하라고 안내합니다.

  • Windows: 호스트 이름 및 메일 주소를 기반으로 기존에 중복된 메일 프로필이 검색됩니다. Intune은 최종 사용자가 만든 기존 이메일 프로필을 덮어씁니다.

할당된 이메일 프로필에 대한 변경 내용

이전에 할당한 이메일 프로필을 변경할 경우 최종 사용자가 자신의 이메일 설정 재구성 승인을 요청하는 메시지가 표시될 수 있습니다.

다음 단계

프로필이 생성되면 아직 아무 작업도 수행하지 않습니다. 다음으로, 프로필을 할당하고, 해당 상태를 모니터링합니다.