단계별 시나리오 - 클라우드 관리형 최신 데스크톱

최신 데스크톱은 Information Worker를 위한 최첨단 생산성 플랫폼입니다. Microsoft 365 앱 및 Windows 10 Windows 10 및 엔드포인트용 Microsoft Defender 대한 최신 보안 기준과 함께 최신 데스크톱의 핵심 구성 요소입니다.

클라우드에서 최신 데스크톱을 관리하면 인터넷 전체 원격 작업의 추가 이점이 있습니다. 클라우드 관리는 기본 제공 Windows Mobile 장치 관리 정책을 활용하고 로컬 Active Directory 그룹 정책에 대한 종속성을 제거합니다.

자체 organization 클라우드 관리형 최신 데스크톱을 평가하려는 경우 이 단계별 시나리오는 기본 배포에 필요한 모든 구성을 미리 정의합니다. 이 단계별 시나리오에서는 Intune 디바이스 관리 기능을 사용해 볼 수 있는 보안 환경을 만듭니다.

필수 구성 요소

• MDM 기관을 Intune으로 설정 - MDM(모바일 디바이스 관리) 기관 설정은 디바이스를 관리하는 방법을 결정합니다. IT 관리자가 MDM 기관을 설정해야 사용자가 관리를 위해 디바이스를 등록할 수 있습니다.
• Microsoft Intune 라이선스(예: Microsoft 365 Business Premium, Microsoft 365 E3 또는 Microsoft 365 E5)입니다. 자세한 라이선스 정보는 Microsoft Intune 라이선스를 참조하세요.
• Windows 10 1903 디바이스(최상의 최종 사용자 환경을 위해 Windows Autopilot에 등록됨)
• 이 단계별 시나리오를 완료하는 데 필요한 Intune 관리자 권한:
  • 디바이스 구성 읽기, 만들기, 삭제, 할당 및 업데이트
  • 등록 프로그램 디바이스 읽기, 프로필 읽기, 프로필 만들기, 프로필 할당, 프로필 삭제
  • 모바일 앱 읽기, 만들기, 삭제, 할당 및 업데이트
  • 조직 읽기 및 업데이트
  • 보안 기준 읽기, 만들기, 삭제, 할당 및 업데이트
  • 정책 집합 읽기, 만들기, 삭제, 할당 및 업데이트

1단계 - 소개

이 단계별 시나리오를 사용하면 테스트 사용자를 설정하고, Intune에 디바이스를 등록하고, Intune 권장 설정뿐만 아니라 Windows 10 및 Microsoft 365 앱 사용하여 디바이스를 배포합니다. Intune에서 이 보호를 사용하도록 선택하는 경우 디바이스도 엔드포인트용 Microsoft Defender 대해 구성됩니다. 설정한 사용자와 등록한 디바이스가 새 보안 그룹에 추가되고 보안 및 생산성에 권장되는 설정으로 구성됩니다.

계속해야 하는 사항

이 단계별 시나리오에서 테스트 디바이스 및 테스트 사용자를 제공해야 합니다. 다음 작업을 완료해야 합니다.

• Microsoft Entra ID에서 테스트 사용자 계정을 설정합니다.
• Windows 10 버전 1903 이상을 실행하는 테스트 디바이스를 만듭니다.
• (선택 사항) 테스트 디바이스를 Windows Autopilot에 등록합니다.
• (선택 사항) organization Microsoft Entra 로그인 페이지에 브랜딩을 사용하도록 설정합니다.

2단계 - 사용자

디바이스에서 설정할 사용자를 선택합니다. 이 사용자는 디바이스의 기본 사용자가 됩니다.

이 구성에 더 많은 사용자 또는 디바이스를 추가하려면 마법사에서 생성된 Microsoft Entra 보안 그룹에 사용자 및 디바이스를 추가합니다. 다른 단계별 시나리오와 달리 구성을 사용자 지정할 수 없으므로 마법사를 두 번 이상 실행할 필요가 없습니다. 만든 Microsoft Entra 그룹에 사용자 및 디바이스를 더 추가하기만 하면됩니다. 마법사를 완료한 후에는 권장 정책을 배포하여 생성된 그룹을 볼 수 있습니다.

3단계 - 디바이스

디바이스가 Windows 10 버전 1903 이상을 실행하고 있는지 확인합니다. 기본 사용자는 디바이스를 받을 때 디바이스를 설정해야 합니다. 사용자가 사용할 수 있는 두 가지 설정 옵션이 있습니다.

옵션 A – Windows Autopilot

Windows Autopilot은 사용자가 IT 지원 없이 바로 설정할 수 있도록 새 디바이스의 구성을 자동화합니다. 장치가 이미 Windows Autopilot에 등록된 경우 일련 번호로 선택합니다. Windows Autopilot 사용에 대한 자세한 내용은 Windows 자동 파일럿을 사용하여 디바이스 등록(선택 사항)을 참조하세요.

옵션 B – 수동 디바이스 등록

사용자는 모바일 디바이스 관리에 새 디바이스를 수동으로 설정하고 등록합니다. 이 시나리오를 완료한 후 디바이스를 재설정하고 기본 사용자에게 Windows 디바이스에 대한 등록 지침을 제공합니다. 자세한 내용은 첫 실행 환경에서 Windows 10 디바이스를 Microsoft Entra ID에 조인을 참조하세요.

4단계 - 검토 + 만들기

마지막 단계를 통해 구성한 설정의 요약을 검토할 수 있습니다. 선택 사항을 검토한 후 배포 를 클릭하여 단계별 시나리오를 완료합니다. 단계별 시나리오가 완료되면 리소스 테이블이 표시됩니다. 나중에 이러한 리소스를 편집할 수 있지만 요약 보기를 나가면 테이블이 저장되지 않습니다.

중요

단계별 시나리오가 완료되면 요약이 표시됩니다. 나중에 요약에 나열된 리소스를 수정할 수 있지만 이러한 리소스를 표시하는 테이블은 저장되지 않습니다.

확인

1. 선택한 에 MDM 사용자 scope 할당되었는지 확인합니다.
   • MDM 사용자 scope 다음과 같은지 확인합니다.
     • Microsoft Intune 앱의 경우 모두로 설정하거나
     • 일부로 설정합니다. 또한 이 단계별 시나리오에서 만든 사용자 그룹을 추가합니다.
2. 선택한 사용자가 디바이스를 Microsoft Entra ID에 조인할 수 있는지 확인합니다.
   • Microsoft Entra 조인은 다음과 같은지 확인합니다.
     • 모두 또는 로 설정
     • 일부로 설정합니다. 또한 이 단계별 시나리오에서 만든 사용자 그룹을 추가합니다.
3. 디바이스의 적절한 단계에 따라 다음을 기반으로 Microsoft Entra ID에 조인합니다.
   • Autopilot을 사용합니다. 자세한 내용은 Windows Autopilot 사용자 기반 모드를 참조하세요.
   • Autopilot 없이: 자세한 내용은 첫 실행 환경 중에 Windows 10 디바이스를 Microsoft Entra ID에 조인을 참조하세요.

배포를 클릭하면 어떻게 되나요?

사용자 및 디바이스가 새 보안 그룹에 추가됩니다. 또한 회사 또는 학교에서 보안 및 생산성을 위해 Intune에서 권장하는 설정으로 구성됩니다. 사용자가 디바이스를 Microsoft Entra ID에 조인하면 추가 앱 및 설정이 디바이스에 추가됩니다. 이러한 추가 구성에 대한 자세한 내용은 빠른 시작: Windows 10 디바이스 등록을 참조하세요.

추가 정보

Windows Autopilot에 디바이스 등록(선택 사항)

필요에 따라 등록된 Autopilot 디바이스를 사용하도록 선택할 수 있습니다. Autopilot의 경우 이 단계별 시나리오는 Autopilot 배포 프로필 및 등록 상태 페이지 프로필을 할당합니다. Autopilot 배포 프로필은 다음과 같이 구성됩니다.

• 사용자 기반 모드 - 즉, 최종 사용자가 Windows 설치 중에 사용자 이름 및 암호를 입력해야 합니다.
• 조인을 Microsoft Entra.
• Windows 설정 사용자 지정:
  • Microsoft 소프트웨어 라이선스 조건 화면 숨기기
  • 개인 정보 설정 숨기기
  • 로컬 관리자 권한 없이 사용자의 로컬 프로필 만들기
  • 회사 로그인 페이지에서 계정 변경 옵션 숨기기

등록 상태 페이지는 Autopilot 디바이스에 대해서만 사용하도록 구성되며 모든 앱이 설치될 때까지 기다리는 것을 차단하지 않습니다.

또한 단계별 시나리오는 개인 설정 환경을 위해 선택한 Autopilot 디바이스에 사용자를 할당합니다.

필수 구성 요소 후

사용자가 디바이스를 Microsoft Entra ID에 조인하면 다음 구성이 디바이스에 적용됩니다.

1. Microsoft 365 앱 클라우드 관리형 PC에 자동으로 설치됩니다. 여기에는 Access, Excel, OneNote, Outlook, PowerPoint, Publisher, 비즈니스용 Skype, Word 등 익숙한 응용 프로그램이 포함됩니다. 이러한 애플리케이션을 사용하여 SharePoint Online, Exchange Online 및 비즈니스용 Skype Online과 같은 Microsoft 365 서비스와 연결할 수 있습니다. Microsoft 365 앱 Office의 비구독 버전과 달리 새로운 기능으로 정기적으로 업데이트됩니다. 새로운 기능 목록은 Microsoft 365의 새로운 기능을 참조하세요.
2. Windows 보안 기준은 클라우드 관리형 PC에 설치됩니다. 엔드포인트용 Microsoft Defender 설정이 있는 경우 단계별 시나리오는 Defender에 대한 기준 설정도 구성합니다. 엔드포인트용 Defender는 Windows 10 보안 스택에 대한 새로운 위반 후 보호 계층을 제공합니다. Windows 10 구축된 클라이언트 기술과 강력한 클라우드 서비스의 조합을 통해 다른 방어를 통과한 위협을 탐지하는 데 도움이 됩니다.

다음 단계

• Microsoft Defender Advanced Threat Detection을 사용하는 경우 준수를 충족하기 위해 Defender 위협 분석을 요구하는 Intune 규정 준수 정책을 만듭니다.
• 디바이스가 Intune 규정 준수를 충족하지 않는 경우 액세스를 차단하는 디바이스 기반 조건부 액세스 정책을 만듭니다.