Share via

Intune에서 자동화된 디바이스 등록을 위한 인증 방법

  • 아티클

iOS/iPadOS에 적용

이 문서에서는 자동화된 디바이스 등록을 통해 Intune에 등록된 iOS/iPadOS 디바이스에 사용할 수 있는 인증 방법을 설명합니다. 사용 가능한 인증 방법은 다음과 같습니다.

  • Intune 회사 포털 앱
  • 최신 인증을 사용하는 설정 도우미
  • 최신 인증을 사용하여 설정 도우미에 대한 JIT(Just-In-Time) 등록
  • 설치 도우미(레거시)

모든 방법은 사용자 선호도가 있는 회사 소유 디바이스에서 사용할 수 있으며 Apple Business Manager 또는 Apple School Manager를 통해 구매합니다.

옵션 1: Intune 회사 포털 앱

다음을 수행하려면 Intune 회사 포털 앱을 인증 방법으로 사용합니다.

  • MFA(다단계 인증)를 사용합니다.
  • 처음 로그인할 때 암호를 변경하도록 메시지 표시
  • 등록 중에 만료된 암호를 초기화하도록 메시지 표시
  • Microsoft Entra ID 디바이스를 등록하고 조건부 액세스와 같은 Microsoft Entra ID 사용할 수 있는 기능을 사용합니다.
  • 등록하는 동안 회사 포털 앱을 자동으로 설치합니다. 회사에서 VPP(Volume Purchase Program)를 사용하는 경우 사용자 Apple ID 없이도 등록 과정에서 자동으로 회사 포털 앱을 설치할 수 있습니다.
  • 회사 포털 앱이 설치될 때까지 디바이스를 잠그려고 합니다.

주의

Intune은 디바이스 사용자가 계정 기반 Apple 사용자 등록 프로필 유형을 대상으로 하는 경우 이 인증 방법을 사용하는 등록을 차단합니다. 이 동작은 예상한 것입니다. 사용자는 자신의 계정이 회사 포털 앱을 통한 등록을 지원하지 않으며 회사 포털 웹 사이트를 통해 등록해야 한다는 오류 메시지를 받습니다. 자동화된 디바이스 등록을 통해 성공적인 등록을 보장하려면 계정 기반 Apple 사용자 등록 프로필 유형으로 작업할 때 옵션 2: 최신 인증을 사용하는 설정 도우미 를 인증 방법으로 사용합니다.

옵션 2: 최신 인증을 사용하는 설정 도우미

이 옵션은 Intune 회사 포털 인증과 동일한 보안을 제공하지만 회사 포털 설치되지 않은 경우에도 디바이스 사용자가 디바이스의 부분에 액세스할 수 있기 때문에 다릅니다. 다음을 수행하려는 경우 인증에 이 옵션을 사용합니다.

  • 디바이스를 초기화합니다.
  • MFA(다단계 인증)를 사용합니다.
  • 처음 로그인할 때 암호를 변경하도록 메시지 표시
  • 등록 중에 만료된 암호를 초기화하도록 메시지 표시
  • Microsoft Entra ID 디바이스를 등록하고 조건부 액세스와 같은 Microsoft Entra ID 사용할 수 있는 기능을 사용합니다.
  • 등록하는 동안 회사 포털 앱을 자동으로 설치합니다. 회사에서 VPP(Volume Purchase Program)를 사용하는 경우 사용자 Apple ID 없이도 등록 과정에서 자동으로 회사 포털 앱을 설치할 수 있습니다.
  • 회사 포털 앱이 설치되지 않은 경우에도 사용자가 디바이스를 사용하도록 허용합니다.

최신 인증을 사용하는 설정 도우미는 iOS/iPadOS 13.0 이상을 실행하는 디바이스에서 지원됩니다. 이 유형의 프로필이 할당된 이전 iOS/iPadOS 디바이스는 설치 도우미(레거시) 인증으로 대체됩니다.

회사 포털 앱 자동 설치

회사에서 VPP(Volume Purchase Program)를 사용하는 경우 사용자 Apple ID 없이도 등록 과정에서 자동으로 회사 포털 앱을 설치할 수 있습니다. 등록 프로필에서 자동 설치를 사용하도록 설정하려면 VPP를 사용하여 회사 포털 설치예를 선택합니다. 이 옵션을 사용하는 것이 좋습니다.

VPP 옵션을 사용하지 않는 경우 디바이스 사용자는 설치 도우미 중에 또는 Intune에서 회사 포털 설치하려고 할 때 Apple ID를 입력해야 합니다.

두 시나리오 모두에서 회사 포털 설치 옵션은 디바이스 사용자로부터 숨겨지고 회사 포털 디바이스에서 필수 앱이 됩니다. 사용자가 홈 화면에 도달하면 Intune은 디바이스에 올바른 앱 구성 정책을 자동으로 적용합니다.

주의

최신 인증을 사용하여 설정 도우미에 등록한 후에는 iOS/iPadOS 디바이스용 회사 포털에 별도의 앱 구성 정책을 보내지 마세요. 그렇게 하면 오류가 발생합니다.

다단계 인증

등록 시 또는 회사 포털 로그인 중에 필요한 조건부 액세스 정책이 적용되는 경우 MFA(다단계 인증)가 필요합니다. 그러나 MFA는 대상 조건부 액세스 정책의 Microsoft Entra 설정에 따라 선택 사항입니다.

등록하는 동안 타사 MFA 공급자를 사용하여 MFA 화면을 제공하는 경우 MFA는 최신 인증을 사용하는 설정 길잡이에서 작동하지 않습니다. 등록하는 동안에는 Microsoft Entra 다단계 인증 화면만 작동합니다.

회사 포털 작업 필요

설치 도우미 화면을 통과하면 디바이스 사용자가 홈페이지에 표시됩니다. 이 시점에서 사용자 선호도가 설정됩니다. 그러나 사용자가 Microsoft Entra 자격 증명을 사용하여 회사 포털 로그인하고 시작, 디바이스를 선택할 때까지는 다음을 수행합니다.

  • Microsoft Entra ID 완전히 등록되지 않습니다.
  • Microsoft Entra ID 사용자의 디바이스 목록에 표시되지 않습니다.
  • 조건부 액세스로 보호되는 리소스에 대한 액세스 권한이 없습니다.
  • 디바이스 규정 준수 여부는 평가하지 않습니다.
  • 사용자가 조건부 액세스로 보호되는 관리형 애플리케이션을 열려고 하면 다른 앱에서 회사 포털로 리디렉션됩니다.

옵션 3: 최신 인증을 사용하는 설정 도우미에 대한 Just-In-Time 등록

이 옵션은 Microsoft Entra 등록 또는 규정 준수에 회사 포털 필요하지 않다는 점을 제외하고 최신 인증을 사용하는 설정 도우미와 동일합니다. 대신, Microsoft Entra 등록 및 규정 준수 검사는 Apple SSO(Single Sign-On) 앱 확장으로 구성된 지정된 Microsoft 또는 비 Microsoft 앱에 완전히 통합됩니다. 확장은 인증 프롬프트를 줄이고 전체 디바이스에서 SSO를 설정합니다. JIT 등록은 사용자에게 다음 두 번 인증하라는 메시지를 표시합니다.

  • 하나의 인증은 등록 및 사용자 디바이스 선호도를 처리하며 디바이스 사용자가 디바이스를 켜고 설정 도우미에 로그인할 때 발생합니다.
  • 다른 인증은 Microsoft Entra 등록을 처리하고 사용자가 지정된 앱에 로그인할 때 발생합니다. 규정 준수 검사는 이 앱에서도 수행됩니다.

참고

organization 엔드포인트용 Microsoft Defender 사용하는 경우 JIT 등록 및 규정 준수 수정이 예상대로 작동하려면 엔드포인트용 Microsoft Defender 앱이 열린 첫 번째 앱 사용자가 아닌지 확인합니다.

디바이스 사용자가 홈 화면에 도달하면 SSO 확장으로 구성된 모든 회사 또는 학교 앱에 로그인하여 Microsoft Entra 등록 및 규정 준수 검사를 완료할 수 있습니다. SSO는 사용자를 SSO 확장 정책의 일부인 모든 앱에 로그인합니다. 이 시점에서 SSO 확장을 사용하도록 구성되지 않은 모든 앱에 수동으로 로그인할 수도 있습니다.

자동화된 디바이스 등록을 사용하여 JIT 등록을 설정하려면 다음을 수행합니다.

  1. 디바이스 구성 정책을 만들고 Single Sign-On 앱 확장 범주에서 설정을 구성합니다. 단계는 Just-In-Time 등록 설정을 참조하세요.

  2. Apple 등록 프로필을 만들고최신 인증을 사용하여 설치 도우미 를 인증 방법으로 선택합니다. 이 단계를 완료하려면 Apple Business Manager 또는 Apple School Manager의 활성 자동화된 디바이스 등록 토큰이 Intune에 있어야 합니다.

  3. 등록 프로필의 과제 페이지에 도착하면 Apple Business Manager 및 Apple School Manager에서 동기화된 디바이스에 프로필을 할당합니다. 프로필을 할당하면 직원과 학생이 디바이스에서 설정 및 인증을 완료할 수 있습니다.

    참고

    Microsoft Entra 등록 또는 규정 준수에 필요하지 않더라도 회사 포털 여전히 필수 앱으로 디바이스로 전송됩니다. 디바이스 사용자는 회사 포털 앱을 사용하여 앱에서 문제가 발생하는 경우 로그를 수집하고 업로드할 수 있습니다.

성공적인 인증의 예

다음 이벤트 시퀀스는 최신 인증을 사용하여 설치 도우미에 대한 JIT 등록을 사용하여 성공적인 인증이 어떻게 표시되는지의 예를 설명합니다. 자동화된 디바이스 등록 구성에 따라 organization 환경이 다를 수 있습니다.

  1. 디바이스 사용자가 디바이스를 켭니다.

  2. 설치 도우미가 시작됩니다. 디바이스 사용자는 설정 도우미에서 Microsoft Entra 자격 증명으로 인증합니다.

  3. 조건부 액세스 정책에 필요한 경우 디바이스 사용자가 다단계 인증을 완료합니다.

  4. 디바이스가 Intune에서 등록을 완료하고 사용자 디바이스 선호도가 설정됩니다.

  5. 디바이스 사용자가 홈 화면에 표시되고 Microsoft Teams 또는 다른 Office 앱을 열고 회사 계정으로 로그인합니다. 디바이스가 모든 규정 준수 요구 사항을 충족하는 경우 디바이스 사용자는 즉시 메시지 및 일정에 액세스할 수 있습니다.

    참고

    Microsoft Entra 등록하는 동안 Intune에서 규정 준수 검사를 완료하는 동안 디바이스 사용자에게 짧은 회전자가 표시 될 수 있습니다. 이것은 예상된 동작입니다.

  6. SSO 확장은 다른 모든 대상 앱 및 모든 Microsoft 앱에서 Single Sign-On을 설정합니다.

  7. 디바이스가 Microsoft Entra ID 및 규격으로 등록됩니다. 관리 센터에서 디바이스의 상태 보고 Microsoft Entra ID 수 있습니다. 디바이스 사용자는 Intune 회사 포털 상태 보고 규정 준수, 앱 인벤토리, 디바이스 동기화 및 로그 공유에 회사 포털 사용할 수 있습니다.

  8. 디바이스 사용자가 Teams를 열고 자동으로 로그인됩니다.

옵션 4: 설치 도우미(레거시)

사용자가 Apple 제품에 대한 일반적인 기본 제공 환경을 경험하도록 하려면 레거시 설정 도우미를 사용합니다. 이 옵션은 디바이스가 Intune에 등록할 때 미리 구성된 표준 설정을 설치합니다. 다음과 같은 경우 인증에 이 옵션을 사용합니다.

  • 디바이스를 초기화하려고 합니다.
  • 다단계 인증과 같은 최신 인증 기능은 원하지 않습니다.
  • Microsoft Entra ID 디바이스를 등록하지 않으려는 경우 설치 도우미(레거시)는 Apple .p7m 토큰으로 사용자를 인증합니다.

Active Directory Federation Services를 사용하고 있고 설정 도우미를 사용하여 인증하는 경우 WS-Trust 1.3 사용자 이름/혼합 엔드포인트가 필요합니다. 자세한 내용은 Windows PowerShell 참조 가이드의 Get-AdfsEndpoint를 참조하세요.

다음 단계

사용 중인 인증 방법을 확인했으므로 Apple 등록 프로필을 만들고 메시지가 표시되면 인증 방법을 선택합니다. 이 단계를 완료하려면 Apple Business Manager 또는 Apple School Manager의 활성 자동화된 디바이스 등록 토큰이 Intune에 있어야 합니다.