Android Enterprise 완전 관리형 디바이스에 대한 등록 설정

  • 아티클

Microsoft Intune Android Enterprise 완전 관리형 디바이스 솔루션을 설정하여 회사 소유 디바이스를 등록하고 관리합니다. 완전 관리형 디바이스는 단일 사용자와 연결되며 개인용이 아닌 작업을 위한 것입니다. Intune 관리자는 전체 디바이스를 관리하고 다음과 같이 Android Enterprise 회사 프로필에서 사용할 수 없는 정책 제어를 적용할 수 있습니다.

  • 관리되는 Google Play에서만 앱 설치를 허용합니다.
  • 사용자가 관리되는 앱을 제거하지 못하도록 차단합니다.
  • 사용자가 디바이스를 공장 초기화하지 못하도록 방지합니다.

사용자와 디바이스 사용자는 디바이스 설정 중에 등록 토큰을 입력하거나 검사하여 등록을 시작할 수 있습니다. 이 문서에서는 등록을 위한 필수 구성 요소와 등록 프로필 및 토큰을 만드는 방법을 설명합니다. 이 문서의 끝부분에서 디바이스를 등록할 준비가 됩니다.

1단계: 필수 구성 요소

성공적인 등록을 위해 이러한 필수 조건을 완료합니다.

  • MDM(모바일 디바이스 관리) 기관이 Microsoft Intune 설정된 Intune 독립 실행형 테넌트가 있어야 합니다.

  • 디바이스는 다음과 같아야 합니다.

    • Android OS 버전 8.0 이상을 실행합니다.
    • Google Mobile Services 연결이 있는 Android 빌드를 실행합니다.
    • Google Mobile Services를 사용할 수 있고 연결할 수 있습니다.

    세 가지 요구 사항이 모두 충족되는 경우 디바이스 제조업체/OEM에는 제한이 없습니다.

  • Android Enterprise가 해당 지역에서 지원되는지 확인합니다. Android Enterprise 요구 사항은 Android Enterprise 시작을 참조하세요.

  • Intune 테넌트 계정을 Android 엔터프라이즈 계정에 연결합니다.

  • Android 설치 프로세스는 Chrome 탭을 사용하여 등록 중에 디바이스 사용자를 인증합니다. 다음 구성을 사용하는 Microsoft Entra 조건부 액세스 정책이 있는 경우 정책에서 Microsoft Intune 클라우드 앱을 제외해야 합니다.

    • 디바이스를 준수 설정으로 표시하도록 요구하는 것은 액세스 권한을 부여하거나 차단하는 데 사용됩니다.
    • 정책은 모든 클라우드 앱, Android브라우저에 적용됩니다.

2단계: 새 등록 프로필 만들기

Intune은 완전 관리형 디바이스에 대한 기본 등록 프로필 및 등록 토큰을 자동으로 생성합니다. 기본 등록 프로필의 이름은 기본 완전 관리형 프로필입니다.

새 등록 프로필을 만들려면 다음을 수행합니다.

  1. Microsoft Intune 관리 센터에 로그인합니다.
  2. 디바이스>등록으로 이동합니다.
  3. Android 탭을 선택합니다.
  4. Android 엔터프라이즈>등록 프로필에서 회사 소유의 완전 관리형 사용자 디바이스를 선택합니다.
  5. 사용자가 회사 소유 디바이스를 등록할 수 있도록 허용에서 를 선택합니다.
  6. 프로필 만들기를 선택합니다.
  7. 프로필에 대한 기본 사항을 입력합니다.
    • 이름: 프로필에 이름을 지정합니다. 동적 디바이스 그룹을 설정할 때 필요하므로 나중에 이름을 적어둡니다.
    • 설명: 설정에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.
  8. 다음을 선택하여 범위 태그를 계속합니다.
  9. 필요에 따라 하나 이상의 scope 태그를 적용하여 Intune의 특정 관리자 사용자에게 프로필 표시 유형 및 관리를 제한합니다. scope 태그를 사용하는 방법에 대한 자세한 내용은 RBAC(역할 기반 액세스 제어) 및 분산 IT에 scope 태그 사용을 참조하세요.
  10. 다음을 선택하여 검토 + 만들기를 계속합니다.
  11. 프로필 요약을 검토한 다음 만들기 를 선택하여 마무리합니다.

프로필을 검토, 변경 또는 삭제하려면 다음을 수행합니다.

  1. 프로필을 선택합니다.
  2. 개요를 선택하여 프로필 필수 항목을 검토하고 프로필을 삭제합니다.
  3. 속성>편집을 선택하여 프로필 기본 사항 또는 scope 태그를 변경합니다.
  4. 토큰을 선택하여 토큰 을 검색, 취소 또는 내보냅니다.

3단계: 동적 Microsoft Entra 그룹 만들기

필요에 따라 동적 Microsoft Entra 그룹을 만들어 특정 특성 또는 변수에 따라 디바이스를 자동으로 그룹화합니다. 이 경우 속성을 사용하여 enrollmentProfileName 동일한 프로필로 등록하는 디바이스를 그룹화하려고 합니다.

다음 구성을 그룹에 추가합니다.

  • 그룹 유형: 보안
  • 멤버 자격 유형: 동적 장치
  • 다음 규칙을 사용하여 동적 쿼리를 추가합니다.
    • 속성: enrollmentProfileName
    • 연산자: 같음
    • : 2단계: 새 등록 프로필 만들기에서 만든 등록 프로필의 이름을 입력합니다.

기본 등록 프로필에는 동적 그룹을 사용할 수 없습니다. 규칙을 사용하여 동적 그룹을 만드는 방법에 대한 자세한 내용은 그룹 멤버 자격 규칙 만들기를 참조하세요.

4단계: 디바이스 등록

이제 등록 프로필, 토큰 및 동적 그룹을 설정했으므로 다음 프로비저닝 방법 중 하나로 디바이스를 완전 관리형으로 등록할 수 있습니다.

  • NFC(근거리 통신)
  • 토큰 문자열 또는 QR 코드
  • 제로 터치 등록
  • Samsung Knox 모바일 등록

각 프로비저닝 방법을 사용하여 디바이스를 등록하는 방법을 비롯한 다음 단계는 Android Enterprise 회사 소유 디바이스 등록을 참조하세요.