Microsoft 365 Basic Mobility and Security에서 Intune으로 마이그레이션

Microsoft 365에는 디바이스를 보호하고 Outlook과 같은 Microsoft 365 앱을 보호하는 기본 정책 집합이 포함되어 있습니다. 이러한 정책은 Microsoft Defender 포털에서 관리되며 기본 이동성 및 보안 호출됩니다. 기본 이동성 및 보안 제공하는 기능에 대한 자세한 내용은 기본 이동성 및 보안 기능을 참조하세요.

많은 조직에서 더 많은 또는 다음 수준의 디바이스 관리 기능을 원합니다. 특히 Microsoft Intune 포함된 기능을 원합니다. 기능을 비교하려면 기본 이동성 및 보안 또는 Intune 중에서 선택으로 이동합니다.

기본 이동성 및 보안 Microsoft Intune 마이그레이션할 수 있습니다. Intune으로 마이그레이션하려면 다음 주요 단계가 필요합니다.

1. 준비:

   Intune 라이선스, 기본 이동성 및 보안 정책, 그룹 멤버 자격 및 디바이스를 검토하여 마이그레이션을 간소화합니다.

2. 기존 정책을 평가하고 마이그레이션합니다.

   Microsoft Intune 관리 센터에서마이그레이션 평가를 사용합니다. 출력에는 기본 이동성 및 보안 정책을 대체하는 Intune 정책 및 그룹 권장 사항이 표시됩니다.

3. 정책을 할당하고 마이그레이션을 완료합니다.

   사용자 또는 그룹에 라이선스를 할당합니다. 그러면 다음 새로 고침 주기에 사용자를 Intune 디바이스 관리로 자동으로 전환합니다.

이 문서는 MDM(모바일 디바이스 관리)을 Microsoft 365 Basic Mobility and Security에서 Microsoft Intune 마이그레이션하는 데 도움이 됩니다.

시작하기 전에

• Intune 관리 센터에 로그인하는 경우 전역 관리자 또는 라이선스 관리자 권한이 Microsoft Entra 계정을 사용합니다.

• 디바이스가 기본 이동성 및 보안 등록된 테스트 사용자 그룹에서 이 문서의 단계를 테스트합니다. 정책이 예상대로 작동하는지 확인합니다.

• Intune으로 마이그레이션한 후 기본 이동성 및 보안 사용하여 배포된 기존 디바이스 보안 정책이 영구적으로 중지됩니다.

• Intune 라이선스를 할당하면 마이그레이션 프로세스에 영향을 줍니다. 라이선스 할당은 Basic Mobility and Security에서 Intune으로의 디바이스 마이그레이션을 제어합니다.

  Intune 라이선스가 이미 할당된 사용자는 예상보다 빨리 즉시 정책 수신을 시작할 수 있습니다. 기본 이동성 및 보안 이전에 사용자 또는 디바이스를 관리하지 않은 경우에도 정책이 발생할 수 있습니다.

  이 동작을 방지하려면 마이그레이션 전에 Intune 라이선스를 할당 취소할 수 있습니다. 정책을 배포할 때 관리하는 데 도움이 되는 별도의 그룹을 만들 수도 있습니다.

  • 그룹 1: Intune 라이선스가 이미 할당된 사용자
  • 그룹 2: Intune 라이선스가 할당된 사용자

  그런 다음, Intune 라이선스가 할당되지 않은 사용자에게 마이그레이션된 기본 이동성 및 보안 디바이스 보안 정책을 할당할 수 있습니다.

1단계 - 준비

기본 이동성 및 보안 디바이스 관리에서 Intune 디바이스 관리로 마이그레이션하기 전에 다음을 수행합니다.

1. 기본 이동성 및 보안 관리하는 모든 사용자를 포함할 수 있는 충분한 Intune 라이선스가 있는지 확인합니다.

2. Microsoft Defender 포털에서 디바이스 보안 정책을 검토합니다. 더 이상 필요하지 않은 정책을 삭제합니다. 불필요한 정책을 삭제하면 Intune 마이그레이션 평가에서 만든 권장 사항 수가 줄어듭니다. 이 아이디어는 마이그레이션 평가 후 검토할 권장 사항이 적다는 것입니다.

3. 현재 디바이스 보안 정책이 할당된 그룹의 멤버 자격을 검토합니다.

   이러한 그룹에 이미 Intune에 대한 라이선스가 부여된 사용자가 포함된 경우 예상보다 빨리 할당된 정책을 가져올 수 있습니다. 기존 Intune 라이선스의 영향에 대한 자세한 내용은 시작하기 전에 (이 문서)로 이동하세요.

4. Basic Mobility and Security에 현재 등록된 디바이스 유형을 검토합니다. 지원되지 않는 OS 버전 및 변형은 계속 작동할 수 있지만 Intune으로 마이그레이션하는 경우 지원되지 않습니다.

   지원되지 않는 운영 체제에 적용된 설정은 Intune으로 이동되지 않습니다. 사용자가 이미 Intune에 대한 라이선스를 받은 경우 해당 디바이스는 Microsoft Defender 포털의 디바이스 보안 정책에 의해 설정된 구성을 잃게 됩니다.

5. 마이그레이션 전:

   • 디바이스가 기본 이동성 및 보안 관리되는 사용자에게 Intune 라이선스를 할당하지 마세요.
   • MAM(모바일 애플리케이션 관리)이라고도 하는 앱 보호 정책을 사용하도록 Intune 라이선스를 할당하지 마세요.

   정책 마이그레이션이 완료된 후에만 사용자에게 Intune 라이선스를 할당합니다. Intune 라이선스의 영향에 대한 자세한 내용은 시작하기 전에 (이 문서)로 이동하세요.

6. 기본 이동성 및 보안 정책을 대체하려면 새 Intune 정책을 만들어야 할 수 있습니다. 최소 기본 정책 집합에 대한 자세한 내용은 Intune 시작을 참조하세요.

마이그레이션 평가 프로세스가 활성화되면 Microsoft Defender 포털에서 디바이스 보안 정책을 변경할 수 없습니다. 기존 기본 이동성 및 보안 정책은 여전히 적용되지만 이러한 기존 정책의 변경 내용은 저장되지 않습니다.

중요

다음 제품 또는 서비스가 있는 경우 계속하기 전에 지원 팀에 문의하세요.

• 교직원용 Enterprise Mobility + Security A3
• 학생용 Enterprise Mobility + Security A3
• 학생용 Enterprise Mobility + Security A3 사용 혜택
• 교직원용 Enterprise Mobility + Security A5
• 학생용 Enterprise Mobility + Security A5
• 학생용 Enterprise Mobility + Security A5 사용 혜택
• Intune for Education
• Intune for Education 추가 기능
• 교직원용 Microsoft Intune for Education
• 학생용 Microsoft Intune for Education
• Microsoft Intune for Education Prepaid Device

2단계 - 기존 정책 평가 및 마이그레이션

라이선스를 준비하고 1단계 - 준비에서 정보를 검토한 후 Microsoft Intune 관리 센터 마이그레이션 평가를 사용하여 Intune 정책 권장 사항을 가져옵니다.

이 도구는 기존 기본 이동성 및 보안 디바이스 보안 정책을 준수 정책 및 디바이스 구성 프로필로 Intune으로 마이그레이션할 수 있습니다. 또한 새 정책을 할당해야 하는 그룹에 대한 권장 사항도 제공합니다.

이러한 Intune 권장 사항은 Basic Mobility and Security 정책을 복제하도록 설계되었습니다. 이러한 권장 사항을 검토하여 이전 정책을 반영하는지 확인해야 합니다.

정책을 평가하고 기본 이동성 및 보안 Intune으로 마이그레이션하려면 다음을 수행합니다.

1. 1단계 - 준비 섹션(이 문서)의 단계를 완료합니다.

2. 마이그레이션 평가를> 열고 시작을 선택합니다. 평가를 완료하는 데 몇 분 정도 걸립니다.

   참고

   • 마이그레이션 평가에서 벗어나는 경우 반환하는 유일한 방법은 마이그레이션 평가 링크를 다시 여는 것입니다.
   • 마이그레이션 평가를 시작한 후에는 Microsoft Defender 포털에서 새 디바이스 보안 정책을 만들거나 기존 디바이스 보안 정책을 편집할 수 없습니다.

3. 권장을 선택합니다.

   이 페이지는 Basic Mobility and Security 정책을 기반으로 하는 Intune 정책 권장 사항을 표시합니다. 권장 사항은 읽기 전용이며 변경할 수 없습니다.

   각 권장 사항의 이름에는 Basic Mobility and Security 정책 이름에 따른 접두사가 있습니다. 다음 예제와 같이 목록의 각 항목을 검토해야 합니다.

   

   • 모든 디바이스 설정이 Intune 설정 및 값과 정확히 일치하는 것은 아닙니다. 따라서 정확한 일대일 매핑으로 이동할 수 없습니다. 이러한 설정을 검토하고 조정해야 합니다.
   • Office 365 서비스를 제어하는 CA(조건부 액세스) 설정은 Microsoft Entra ID 동일한 CA 정책입니다. 따라서 원하는 경우가 아니면 검토하거나 변경할 필요가 없습니다.

4. 목록에서 항목을 선택합니다. 규정 준수 정책 권장 사항 개요 페이지가 열립니다. 지침을 검토합니다.

5. 세부 정보를 선택하여 권장 설정 및 그룹 할당을 검토합니다.

   

   이 페이지의 정책 권장 사항은 사용할 제안된 설정 및 할당을 문서화하는 읽기 전용 보고서입니다. 아직 Intune 정책이 아닙니다.

   권장 사항을 검토하는 동안 다음 사항에 유의하세요.

   • 권장 사항에 나열된 그룹에 이미 Intune 정책이 할당된 경우 이러한 정책이 권장 설정과 충돌할 수 있습니다. Intune에서 충돌이 어떻게 처리되는지 알아보려면 Microsoft Intune 디바이스 정책 및 프로필을 사용하는 일반적인 질문과 답변으로 이동하세요.

     참고

     마이그레이션된 전자 메일 프로필을 변경하거나 권장 그룹에 할당하지 못한 경우 디바이스가 Intune으로 마이그레이션될 때 디바이스에서 전자 메일에 액세스하기 위해 사용자 이름과 암호를 다시 입력하라는 메시지가 사용자에게 표시될 수 있습니다. 자세한 내용은 구성에 대한 정책 매핑으로 이동합니다.

   • 권장 그룹에 Intune 라이선스가 부여된 사용자가 이미 있는 경우 권장 정책이 이러한 사용자에게 적합한지 확인합니다. 이러한 그룹에 정책을 할당한 후 그룹의 모든 Intune 라이선스 사용자는 이전에 기본 이동성 및 보안 관리되지 않은 사용자도 정책을 받습니다.

     참고

     Windows 운영 체제의 경우 Windows 10/11 데스크톱 디바이스에 대한 정책만 마이그레이션됩니다. 다른 버전의 Windows에는 정책이 마이그레이션되지 않습니다. 자세한 내용은 액세스 요구 사항 정책 매핑 및 구성 정책 매핑을 참조하세요.

6. 권장 정책을 구현하려면 정책 열기를 선택합니다. 정책 페이지가 열리고 Intune 정책이 만들어집니다. 마이그레이션된 정책을 변경하거나 업데이트할 수 있습니다.

   참고

   정책을 삭제하면 권장 사항 페이지에서 정책 열기 링크가 작동하지 않습니다.

이 시점에서 정책이 만들어지지만 아직 아무 작업도 수행하지 않습니다. 다음 단계는 선택한 권장 그룹 또는 다른 그룹에 정책을 할당하는 것입니다.

3단계 - 정책 할당 및 마이그레이션 완료

정책을 만든 후에는 할당할 준비가 된 것입니다. 이 마이그레이션을 완료하려면 그룹 할당, 공존 사용 및 Intune 라이선스 할당의 세 가지 모두를 완료해야 합니다.

1. 권장 그룹을 정책에 할당 합니다. 정책>열기 속성>편집(할당 옆) > 을 선택하여 할당 워크플로를 사용하여 그룹을 할당합니다.

   그룹을 할당하면 새로 마이그레이션된 Intune 정책이 기본 이동성 및 보안 구성된 디바이스 설정을 바꿉니다. 그룹을 할당하지 않으면 사용자가 Intune에 대한 라이선스를 부여할 때 기본 이동성 및 보안 관리되는 디바이스에서 설정 및 이메일 구성이 손실될 수 있습니다. Intune 라이선스 할당은 디바이스를 기본 이동성 및 보안 Intune 디바이스 관리로 마이그레이션하는 주요 단계입니다.

   기존 Intune 라이선스의 영향에 대한 자세한 내용은 시작하기 전에 (이 문서)로 이동하세요.

2. 전역 관리자 또는 라이선스 관리자 권한을 Microsoft Entra Microsoft Intune 관리 센터에 로그인합니다.

3. 공존을 사용하도록 설정합니다. 사용하도록 설정된 경우:

   • 기존 Intune 라이선스를 가진 사용자는 즉시 Intune으로 이동되고 새로 마이그레이션된 정책은 다음 Intune 새로 고침 주기에 적용됩니다.
   • Intune 라이선스가 없는 사용자의 경우 마이그레이션 프로세스의 두 번째 단계는 공존입니다. 다음 단계에서 Intune으로 이동합니다.

4. Intune 라이선스가 없는 사용자의 경우 마이그레이션하려는 사용자에게 Intune 라이선스를 할당 합니다. 옵션은 다음과 같습니다.

   • 사용자에게 라이선스를 할당합니다. 자세한 내용은 사용자에게 라이선스 할당을 참조하세요.
   • 그룹에 라이선스를 할당합니다. 자세한 내용은 그룹에 라이선스 할당을 참조하세요.

   Intune에서 라이선스를 할당하는 방법에 대한 자세한 내용은 Intune에서 디바이스를 등록할 수 있도록 사용자에게 라이선스 할당을 참조하세요.

이 시점에서 주요 단계는 완료됩니다.

1. 정책은 그룹에 할당됩니다.
2. Intune에서 공존을 사용할 수 있습니다.
3. Intune 라이선스가 할당되어 있습니다.

다음 Intune 디바이스 새로 고침 주기에서 디바이스는 자동으로 Intune 관리로 전환되고 새 정책은 사용자 디바이스에 영향을 주기 시작합니다.

난 그냥 무엇을 했는가?

이 섹션에서는 기본 이동성 및 보안 Intune으로 마이그레이션할 때 백그라운드에서 발생하는 상황에 대해 설명합니다.

• 정책은 Intune 정책에 매핑됩니다. 마이그레이션 평가에서 마이그레이션한 정책의 매핑 참조는 다음으로 이동합니다.

  • Basic Mobility and Security에서 Intune으로 액세스 요구 사항 정책 매핑
  • Basic Mobility and Security에서 Intune으로 구성 정책 매핑
  • Basic Mobility and Security에서 Intune으로 기타 정책 매핑

• 마이그레이션을 완료하면 마이그레이션된 정책이 Microsoft Intune 관리 센터에 있습니다. 새 정책에는 규정 준수 정책, 디바이스 구성 프로필 및 조건부 액세스 정책이 포함됩니다. 새 정책은 다음 위치에 있습니다.

  Intune 정책 유형	Intune 위치
  규정 준수 정책 디바이스 설정을 액세스 요구 사항으로 지정합니다.	Microsoft Intune Microsoft Intune 관리 센터>디바이스>준수
  구성 프로필 메일 프로필을 포함하여 액세스 요구 사항의 일부가 아닌 다른 설정을 지정합니다.	Microsoft Intune 관리 센터>디바이스>구성
  조건부 액세스 정책 Microsoft Entra 조건부 액세스는 설정이 규정을 준수하지 않는 경우 액세스를 차단합니다.	Microsoft Intune 관리 센터>디바이스>조건부 액세스>클래식 정책

알려진 문제

시작 단추가 항상 표시됨

Microsoft Intune 관리 센터 마이그레이션 평가를 열 때마다 평가가 이미 생성된 경우에도 시작 단추가 표시됩니다. 시작 프롬프트를 해제하면 이전에 생성된 권장 사항이 로드되지 않습니다.

해결 방법: 평가를 다시 시작합니다. 권장 사항 또는 정책을 더 많이 만들거나 중복하지 않습니다. 마이그레이션을 다시 실행하면 평가가 이미 성공했음을 감지하고 이전 권장 사항을 로드합니다.

디바이스를 초기화하기 전에 로그인 실패 횟수 설정이 마이그레이션되지 않음

디바이스를 초기화하기 전에 로그인 실패 횟수 설정은 Intune으로 마이그레이션되지 않습니다.

해결 방법: 기본 이동성 및 보안 정책에서 이 설정을 사용하도록 설정한 경우 이 설정을 Intune 디바이스 구성 프로필에 수동으로 추가해야 합니다. Intune에서 구성할 수 있는 유사한 설정에 대한 자세한 내용은 다음을 참조하세요.

• Android Enterprise 회사 소유 디바이스: 기능을 허용하거나 제한하는 설정 목록
• Android Enterprise 개인 소유 디바이스: 기능을 허용하거나 제한하는 설정 목록
• iOS/iPadOS 디바이스: 기능을 허용하거나 제한하는 설정 목록
• Windows 10/11 디바이스: 기능을 허용하거나 제한하는 설정 목록

다음 단계

• Intune이란?
• Intune 시작