공유 iPad 디바이스에 대한 Intune 교육 설정 구성

참고

Intune은 현재 교실 앱 구성을 지원하지 않습니다. 이 문서는 Intune에서 기존 iOS/iPadOS 교육 프로필을 사용하는 사용자에게만 적용됩니다.

Intune은 교사가 학습을 안내하고 교실에서 학생 디바이스를 제어하는 데 도움이 되는 iOS/iPadOS 교실 앱을 지원합니다. 또한 교실 앱 외에도 Apple은 여러 학생이 단일 디바이스를 공유할 수 있도록 학생 iPad 디바이스를 구성할 수 있는 기능을 지원합니다. 이 문서에서는 Intune을 사용하여 이 목표를 달성하는 방법을 안내합니다.

교실 앱을 사용하도록 전용(1:1) iPad 디바이스를 구성하는 방법에 대한 자세한 내용은 iOS/iPadOS 교실 앱에 대한 Intune 설정을 구성하는 방법을 참조하세요.

시작하기 전에

공유 iPad 기능을 사용하기 위한 필수 구성 요소는 다음과 같습니다.

• Apple School Manager 및 SDS(학교 데이터 동기화)를 설정합니다.
• Apple School Manager 설정의 일부로 학생용 관리되는 Apple ID를 구성합니다 . 관리되는 Apple ID에 대해 자세히 알아보세요.
• Apple School Manager에서 동기화된 디바이스 일련 번호에 대한 등록 프로필을 만듭니다.

1단계 - 학교 데이터를 Microsoft Entra ID

Microsoft의 SDS(학교 데이터 동기화)를 사용하여 기존 SIS(학생 정보 시스템)에서 Microsoft Entra ID 학교 레코드를 가져옵니다. SDS는 SIS의 정보를 동기화하고 Microsoft Entra ID 저장합니다. Microsoft Entra ID 사용자 및 디바이스를 구성하는 데 도움이 되는 Microsoft 관리 시스템입니다. 그런 다음 이 데이터를 사용하여 학생 및 수업을 관리할 수 있습니다. SDS를 배포하는 방법에 대해 자세히 알아봅니다.

SDS를 사용하여 데이터를 가져오는 방법

다음 방법 중 하나를 사용하여 정보를 SDS로 가져올 수 있습니다.

• CSV 파일 - 수동으로 쉼표로 구분된 값(.csv) 파일 내보내기 및 컴파일
• PowerSchool API - Microsoft Entra ID 동기화를 간소화하는 SIS 공급자입니다.
• OneRoster - Microsoft Entra ID 동기화하도록 내보내고 변환할 수 있는 CSV 형식입니다.

추가 정보 위치

• 온-프레미스 학교 데이터를 Microsoft Entra ID 동기화하는 전체 환경에 대해 자세히 알아보세요.
• Microsoft 학교 데이터 동기화 대해 자세히 알아보기
• Microsoft Entra ID 라이선스에 대해 자세히 알아보기

2단계 - Intune에서 iOS/iPadOS Education 프로필 만들기 및 할당

일반 설정 구성

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 디바이스>구성>만들기로 이동합니다.

3. 다음 속성을 입력합니다.

   • 플랫폼:iOS/iPadOS를 선택합니다.
   • 프로필 유형: 템플릿>보안 평가(교육)를 선택합니다.

   만들기를 선택합니다.

4. 기본에서 다음 속성을 입력합니다.

   • 이름: 프로필에 대한 설명이 포함된 이름을 입력합니다. 예를 들어 iOS/iPadOS 교육 프로필을 입력합니다.
   • 설명: 설정에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.

5. 구성 설정에서 교사와 학생 iPad 간에 신뢰 관계를 설정하려면 인증서가 필요합니다. 인증서는 사용자 이름과 암호를 입력하지 않고도 디바이스 간의 연결을 원활하고 자동으로 인증하는 데 사용됩니다.

중요

사용하는 교사 및 학생 인증서는 다른 CA(인증 기관)에서 발급해야 합니다. 기존 인증서 인프라에 연결된 두 개의 새 하위 CA를 만들어야 합니다. 하나는 교사용이고, 다른 하나는 학생용입니다.

iOS 교육 프로필은 PFX 인증서만 지원합니다. SCEP 인증서는 지원되지 않습니다.

만든 인증서는 사용자 인증 외에도 서버 인증을 지원해야 합니다.

교사 인증서 구성

교육 창에서 교사 인증서를 선택합니다.

교사 루트 인증서 구성

교사 루트 인증서에서 찾아보기 단추를 선택하여 확장 .cer(DER 또는 Base64로 인코딩됨) 또는 가 있는 교사 루트 인증서를 선택합니다. P7B(전체 체인 사용 여부).

교사 PKCS#12 인증서 구성

교사 PKCS#12 인증서에서 다음 값을 구성합니다.

• 주체 이름 형식 - Intune은 학생 인증서에 대해 리더, 교사 인증서 및 멤버를 사용하여 인증서 일반 이름을 자동으로 접두사로 지정합니다.
• 인증 기관 - Windows Server 2008 R2 이상의 Enterprise 버전에서 실행되는 CA(엔터프라이즈 인증 기관)입니다. 독립 실행형 CA는 지원되지 않습니다.
• 인증 기관 이름 - 인증 기관의 이름을 입력합니다.
• 인증서 템플릿 이름 - 발급 CA에 추가된 인증서 템플릿의 이름을 입력합니다.
• 갱신 임계값(%) - 디바이스가 인증서 갱신을 요청하기 전에 남아 있는 인증서 수명 비율을 지정합니다.
• 인증서 유효 기간 - 인증서 가 만료되기 전까지 남은 시간을 지정합니다. 지정된 인증서 템플릿의 유효 기간보다 낮지만 더 높지는 않은 값을 지정할 수 있습니다. 예를 들어 인증서 템플릿의 인증서 유효 기간이 2년인 경우 1년 값을 지정할 수 있지만 5년 값은 지정할 수 없습니다. 또한 값은 발급 CA 인증서의 나머지 유효 기간보다 낮아야 합니다.

교사 인증서 구성을 마쳤으면 확인을 선택합니다.

학생 인증서 구성

1. 교육 창에서 학생 인증서를 선택합니다.
2. 학생 인증서 창의 학생 디바이스 인증서 유형 목록에서 공유 iPad를 선택합니다.

학생 루트 인증서 구성

디바이스 루트 인증서에서 찾아보기 단추를 선택하여 확장 .cer(DER 또는 Base64로 인코딩됨) 또는 가 있는 학생 루트 인증서를 선택합니다. P7B(전체 체인 사용 여부).

디바이스 PKCS#12 인증서 구성

학생 PKCS#12 인증서에서 다음 값을 구성합니다.

• 주체 이름 형식 - Intune은 디바이스 인증서에 대해 리더, 교사 인증서 및 멤버의 인증서 일반 이름을 자동으로 접두사로 지정합니다.
• 인증 기관 - Windows Server 2008 R2 이상의 Enterprise 버전에서 실행되는 CA(엔터프라이즈 인증 기관)입니다. 독립 실행형 CA는 지원되지 않습니다.
• 인증 기관 이름 - 인증 기관의 이름을 입력합니다.
• 인증서 템플릿 이름 - 발급 CA에 추가된 인증서 템플릿의 이름을 입력합니다.
• 갱신 임계값(%) - 디바이스가 인증서 갱신을 요청하기 전에 남아 있는 인증서 수명 비율을 지정합니다.
• 인증서 유효 기간 - 인증서 가 만료되기 전까지 남은 시간을 지정합니다. 지정된 인증서 템플릿의 유효 기간보다 낮지만 더 높지는 않은 값을 지정할 수 있습니다. 예를 들어 인증서 템플릿의 인증서 유효 기간이 2년인 경우 1년 값을 지정할 수 있지만 5년 값은 지정할 수 없습니다. 또한 값은 발급 CA 인증서의 나머지 유효 기간보다 낮아야 합니다.

인증서 구성이 완료되면 확인을 선택합니다.

인증서 설정 완료

1. 교육 창에서 확인을 선택합니다.
2. 프로필 만들기 창에서 만들기를 선택합니다.

프로필이 만들어지고 프로필 목록 창에 표시됩니다.

3단계 - 디바이스 범주 만들기

관리 센터에서 디바이스 디바이스>범주로 이동합니다. Intune에서 디바이스를 분류하는 방법에 대한 자세한 내용은 디바이스 범주 추가를 참조하세요.

4단계 - 동적 그룹 만들기

1. Intune에 로그인합니다.
2. Intune 창에서그룹을 선택합니다.
3. 사용자 및 그룹 – 모든 그룹 창에서 새 그룹을 선택합니다.
4. 그룹 창에서 그룹 유형을 선택한 다음 그룹의 이름 및 설명을 입력합니다.
5. 멤버 자격 유형 드롭다운 목록에서 동적 디바이스를 선택합니다.
6. 동적 디바이스 멤버를 선택하여 멤버 자격 규칙을 만듭니다.
7. 동적 멤버 자격 규칙 창에서 다음을 수행합니다.
8. 디바이스 추가 위치 드롭다운 목록에서 deviceCategory를 선택합니다.
9. 같음 을 선택합니다.
10. 빈 텍스트 상자에 만든 디바이스 범주를 입력합니다.
11. 동적 멤버 자격 규칙 창에서 쿼리 추가를 선택합니다.
12. 그룹 창에서 만들기를 선택합니다.

동적 그룹은 사용자 및 그룹 – 모든 그룹 창에 만들어집니다.

5단계 – 범주에 디바이스 할당(카트)

1. Intune에 로그인합니다.
2. Intune 창에서디바이스를 선택합니다.
3. 디바이스 창에서 모든 디바이스를 선택합니다.
4. 디바이스 – 모든 디바이스 창에서 디바이스를 선택합니다.
5. 디바이스 창에서 속성을 선택합니다.
6. 디바이스의 속성 창에서 디바이스 범주 텍스트 상자에 디바이스 범주 를 입력합니다.
7. 디바이스 창에서 저장을 선택합니다.

이제 디바이스가 디바이스 범주에 연결됩니다. 만든 디바이스 범주에 연결하려는 모든 디바이스에 대해 이 프로세스를 반복합니다.

6단계 - 클래스룸 프로필 만들기

1. Intune에 로그인합니다.
2. Intune 창에서디바이스 구성을 선택합니다.
3. 디바이스 구성 창에서카트 프로필관리를> 선택합니다.
4. 프로필 창에서 프로필 만들기를 선택합니다.
5. 연결 만들기 창에서 이름 및 설명을 입력합니다.
6. 그룹을 카트 프로필에 > 연결하려면 클래스구성선택을 선택합니다.
7. 카트 프로필에 포함할 클래스를 선택한 다음 선택을 선택합니다.
8. 카트구성선택을 선택하여 그룹을 카트> 프로필에 연결합니다.
9. 카트 프로필에 포함할 그룹을 선택한 다음 선택을 선택합니다.
10. 연결 만들기 창에서 저장을 선택하여 카트 프로필을 저장합니다.

프로필이 만들어지고 프로필 목록 창에 표시됩니다.

7단계 - 클래스에 카트 프로필 할당

1. Intune에 로그인합니다.
2. Intune 창에서디바이스 구성을 선택합니다.
3. 디바이스 구성 창에서할당 상태모니터링>을 선택합니다.
4. 할당 상태 창에서 만든 카트 프로필을 선택합니다.
5. 카트 프로필 창에서 할당을 선택한 다음 포함에서 포함할 그룹 선택을 선택합니다.
6. 카트 프로필을 대상으로 지정할 클래스(그룹을 선택하지 않음)를 선택한 다음 선택을 선택합니다.
7. 완료되면 저장을 선택합니다.

할당이 완료되고 Intune은 교실 할당에 따라 대상 디바이스에 클래스룸 프로필을 배포합니다.

다음 단계

이제 학생들은 학생 간에 장치를 공유할 수 있으며, 학생들은 교실에서 iPad를 선택하고 PIN으로 로그인하여 콘텐츠로 개인 설정할 수 있습니다. 공유 iPad에 대한 자세한 내용은 Apple 웹 사이트를 참조하세요.