공유 디바이스 모드에서 디바이스에 대한 등록 설정

iOS/iPadOS에 적용

공유 디바이스 모드에서 디바이스에 대한 자동화된 디바이스 등록을 설정합니다. 공유 디바이스 모드는 최전방 작업자가 하루 종일 단일 디바이스를 안전하게 공유하고 필요에 따라 로그인 및 로그아웃할 수 있는 Microsoft Entra ID 기능입니다. 이 환경은 Microsoft Enterprise SSO 플러그 인 을 활용하여 세션 중에 직원이 로그인해야 하는 횟수를 제한합니다.

Apple Business Manager 또는 Apple School Manager를 통해 구매한 회사 소유 디바이스는 자동화된 디바이스 등록을 통해 Intune에 등록할 수 있습니다. Microsoft Intune 공유 디바이스 모드의 디바이스에 대한 제로 터치 프로비저닝을 지원합니다. 즉, 최전방 작업자의 최소한의 상호 작용으로 Intune에서 디바이스를 설정하고 등록할 수 있습니다.

이 문서에서는 다음을 수행합니다.

• Apple 등록 정책 만들기
• 자동 그룹화에 대한 동적 Microsoft Entra 그룹 만들기
• 빠른 프로비저닝을 위한 할당 필터 만들기
• SSO(Single Sign-On) 앱 확장에 대한 디바이스 구성 정책 만들기
• Microsoft Authenticator 앱 할당(VPP 버전)

필수 구성 요소

Microsoft Intune 등록 정책을 만들기 전에 다음을 수행합니다.

• Apple 자동 디바이스 등록을 위한 모든 필수 구성 요소를 완료합니다.
• 자동화된 디바이스 등록에 대한 모범 사례 및 권장 사항을 시작하기 전에 를 참조하세요.

1단계: Apple 등록 정책 만들기

공유 디바이스 모드로 등록하는 디바이스에 대한 Microsoft Intune Apple 자동화된 디바이스 등록 정책을 만듭니다. 다음 구성을 포함합니다.

• 사용자 선호도: Microsoft Entra ID 공유 모드로 등록
• 잠긴 등록: 예
• 디바이스 이름 템플릿 적용: 예(선택 사항)
• 디바이스 이름 템플릿 (선택 사항): {{DEVICETYPE}}-{{SERIAL}}
• 모두 토글 (선택 사항): 숨기기

선택 사항이지만 권장되는 서식을 사용하여 디바이스 이름 템플릿을 적용하는 것이 좋습니다. 또한 전체 또는 일부 설정 도우미 화면을 숨겨 프로비전 및 사용자 온보딩 속도를 높일 수 있습니다. 나머지 등록 프로필 구성이 완료되면 디바이스에 할당합니다.

등록 정책을 만드는 방법에 대한 자세한 내용은 Apple 등록 프로필 만들기를 참조하세요.

2단계: 동적 Microsoft Entra 그룹 만들기

속성을 사용하여 enrollmentProfileName 동적 Microsoft Entra 그룹을 만들어 특정 등록 정책에 등록하는 디바이스를 자동으로 그룹화합니다. 이 경우 공유 디바이스 모드에 있고 1단계에서 만든 정책을 사용하여 등록하는 디바이스를 그룹화하려고 합니다. 동적 그룹 정책에 다음 구성을 포함합니다.

• 그룹 유형: 보안
• 멤버 자격 유형: 동적 장치
• 다음 규칙을 사용하여 동적 쿼리를 추가합니다.
  • 속성: enrollmentProfileName
  • 연산자: 같음
  • 값: 공유 디바이스 모드에서 디바이스에 대해 만든 등록 정책의 이름을 입력합니다.

Microsoft Entra ID 공유 디바이스에 대한 동적 그룹을 만드는 방법에 대한 자세한 내용은 그룹 멤버 자격 규칙 만들기를 참조하세요.

3단계: 할당 필터 만들기

등록 정책에 할당된 디바이스를 신속하게 대상으로 지정하는 할당 필터를 만듭니다. 다음 매개 변수를 사용하여 규칙을 추가합니다.

• 속성: enrollmentProfileName
• 연산자: 같음
• 값: 공유 디바이스 모드에서 디바이스에 대해 만든 등록 프로필의 이름을 입력합니다.

할당 필터 규칙을 만드는 방법에 대한 자세한 내용은 필터 만들기를 참조하세요.

4단계: 디바이스 구성 정책 만들기

공유 디바이스 모드에 대한 SSO(Single Sign-On) 앱 확장 정책을 구성합니다. 디바이스 구성 정책을 만들고 다음 구성을 포함합니다.

• 프로필 유형: 템플릿
• 템플릿 이름: 디바이스 기능
• Single Sign-On 앱 확장을 확장한 다음 다음을 구성합니다.
  • SSO 앱 확장 유형: Microsoft Entra ID
  • 공유 디바이스 모드 사용: 예
  • 키: device_registration
  • 형식: 문자열
  • 값: {{DEVICEREGISTRATION}}

organization 요구 사항에 맞게 나머지 정책을 구성할 수 있습니다. 정책 구성이 완료되면 모든 디바이스 에 할당한 다음 3단계에서 만든 할당 필터를 추가합니다.

SSO 앱 확장 정책을 만드는 방법에 대한 자세한 내용은 다음을 참조하세요.

• 디바이스 구성 프로필 만들기
• SSO(Single Sign-On) 앱 확장 설정

5단계: Microsoft Authenticator 앱 할당

대상 디바이스에 Microsoft Authenticator 앱을 할당합니다. 모든 디바이스에 필요에 따라 앱을 할당합니다. 그런 다음 , 3단계에서 만든 할당 필터를 추가합니다. Apple 대량 구매 프로그램을 통해 Microsoft Authenticator 앱을 구입했어야 합니다.

대량 구매 앱을 할당하는 방법에 대한 자세한 내용은 볼륨 구매 앱 할당을 참조하세요.

6단계: 디바이스 배포

사용자 선호도 없이 등록된 공유 디바이스에는 최전방 작업자의 최소한의 사용자 상호 작용이 필요합니다. 디바이스를 받으면 최전방 작업자가 Microsoft Authenticator 앱을 열어 디바이스가 공유 디바이스 모드에 있는지 확인해야 합니다.

사용자는 일반적으로 직접 등록하는 것을 좋아하지 않으며 회사 포털 앱에 익숙하지 않을 수 있습니다. 입력할 정보를 포함하여 지침을 제공해야 합니다. 사용자와의 통신에 대한 몇 가지 지침은 계획 가이드: 5단계 - 출시 계획 만들기를 참조하세요.