Jamf Pro로 관리되는 Mac에서 준수 적용Enforce compliance on Macs managed with Jamf Pro

Jamf Pro를 Intune과 통합할 때 조건부 액세스 정책을 사용하여 조직 요구 사항이 있는 Mac 디바이스에 규정 준수를 적용할 수 있습니다.When you integrate Jamf Pro with Intune, you can use Conditional Access policies to enforce compliance on your Mac devices with your organizational requirements. 이 문서는 다음 작업에 도움이 됩니다.This article will help you with the following tasks:

  • 조건부 액세스 정책 만들기Create Conditional Access policies.
  • Jamf를 사용하여 관리하는 디바이스에 Intune 회사 포털 앱을 배포하도록 Jamf Pro 구성Configure Jamf Pro to deploy the Intune Company Portal app to devices you manage with Jamf.
  • 디바이스 사용자가 Jamf 셀프 서비스 앱 내에서 시작하는 회사 포털 앱에 로그인할 때 Azure AD에 등록할 디바이스를 구성합니다.Configure devices to register with Azure AD when the device user signs in to the Company Portal app they start from within the Jamf Self Service app. 디바이스를 등록하면 회사 리소스 액세스를 위한 조건부 액세스 정책이 디바이스를 평가할 수 있게 해주는 Azure AD의 ID가 설정됩니다.Device registration establishes an identity in Azure AD that allows the device to be evaluated by Conditional Access policies for access to company resources.

디바이스 사용자는 먼저 IT 부서의 커뮤니케이션 또는 Jamf Pro 셀프 서비스 를 통해 배포하는 Intune 회사 포털 앱을 검색하여 Jamf Pro 및 Intune 통합에 대해 알아봅니다.Device users first learn about Jamf Pro and Intune integration through either a communication from your IT department about how to register a device, or by discovering the Intune Company Portal app that you deploy through Jamf Pro Self Service. 디바이스 등록이 완료된 후 해당 디바이스에 대해 Jamf Pro에서 수집한 인벤토리 데이터가 Intune과 공유됩니다.After device registration completes, inventory data collected by Jamf Pro for that device is shared with Intune. 정보는 완료된 Mac 디바이스에 대해서만 공유됩니다.Information is shared for only those Mac devices that have completed.

이 문서의 절차를 수행하려면 Intune 및 Jamf Pro 콘솔에 대한 액세스 권한이 필요합니다.The procedures in this article require access to both the Intune and Jamf Pro consoles. Intune은 Jamf Pro를 통합하는 두 가지 방법을 지원합니다. 이는 이 문서의 절차와 별도로 구성합니다.Intune supports two methods to integrate Jamf Pro, which you configure separately from the procedures in this article:

Intune에서 디바이스 준수 정책 설정Set up device compliance policies in Intune

  1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.Sign in to the Microsoft Endpoint Manager admin center.

  2. 디바이스 > 준수 정책 을 선택합니다.Select Devices > Compliance policies. 이전에 만든 정책을 사용 중인 경우 콘솔에서 해당 정책을 선택하고 이 절차의 다음 단계로 이동합니다.If you're using a previously created policy, select that policy in the console and then go to the next step of this procedure. 새 정책을 만들려면 정책 만들기 를 선택하고 macOS플랫폼 을 사용하여 정책에 세부 정보를 지정합니다.To create a new policy, select Create Policy and then specify details for a policy with a Platform of macOS. 조직의 요구 사항을 충족하도록 설정비준수에 대한 작업 을 구성하고 만들기 를 선택하여 정책을 저장합니다.Configure Settings and Actions for noncompliance to meet your organizational requirements, and then select Create to save the policy.

  3. 정책 개요 창에서 할당 을 선택합니다.On the policies Overview pane, select Assignments. 제공된 옵션을 사용하여 이 정책을 수신하는 Azure Active Directory(Azure AD) 사용자 및 보안 그룹을 구성합니다.Use the available options to configure which Azure Active Directory (Azure AD) users and security groups receive this policy. Jamf를 Intune과 통합해도 디바이스 그룹을 대상으로 하는 규정 준수 정책은 지원되지 않습니다.Jamf integration with Intune doesn't support compliance policy that targets device groups.

    참고

    Intune과 Jamf 통합은 Azure AD 사용자 그룹만 지원합니다.Jamf integration with Intune only supports Azure AD user groups. 디바이스 그룹을 대상으로 하는 디바이스 준수 정책은 적용되지 않습니다.Device compliance policies that are targeted to device groups will not apply.

  4. 저장 을 선택하면 정책이 사용자에게 배포됩니다.When you select Save, the policy deploys to the users.

배포하는 정책은 할당된 사용자가 사용하는 디바이스를 대상으로 합니다.Policies you deploy target the devices that are used by the assigned users. 이러한 디바이스에 대해 준수 여부를 평가합니다.Those devices are evaluated for compliance. 준수 디바이스는 Azure AD에서 "준수 상태로 표시된 장치 필요" 설정에 준수 상태로 표시됩니다.Compliant devices are marked as compliant for the setting "Require device to be marked as compliant" in Azure AD.

참고

Intune에서 정책을 준수하려면 전체 디스크 암호화가 필요합니다.Intune requires full disk encryption to be compliant.

Jamf Pro에서 macOS용 회사 포털 앱 배포Deploy the Company Portal app for macOS in Jamf Pro

Jamf Pro에서 Intune 회사 포털을 배포할 정책을 만듭니다.Create a policy in Jamf Pro to deploy the Intune Company Portal. 이 정책은 회사 포털 앱을 배포하여 Jamf 셀프 서비스에서 사용할 수 있게 합니다.This policy deploys the company portal app so that it's available in Jamf Self Service. 사용자가 Azure AD에 디바이스를 등록할 수 있도록 Jamf Pro에서 정책을 만들기 전에 이 정책을 만듭니다.Create this policy before you create policy in Jamf Pro for users to register devices with Azure AD.

다음 절차를 완료하려면 macOS 디바이스 및 Jamf Pro 포털에 대한 액세스 권한이 필요합니다.To complete the following procedure, you need access to a macOS device and the Jamf Pro portal.

회사 포털 앱을 배포하려면To deploy the company portal app

  1. macOS 디바이스에서 macOS용 회사 포털 앱의 현재 버전을 다운로드하되 설치는 하지 않습니다.On a macOS device, download but don't install the current version of the Company Portal app for macOS. 앱의 복사본만 있으면 Jamf Pro에 앱을 업로드할 수 있습니다.You only need a copy of the app so you can upload the app to Jamf Pro.

  2. Jamf Pro를 열고 컴퓨터 관리 > 패키지 로 이동합니다.Open Jamf Pro and go to Computer management > Packages.

  3. macOS용 회사 포털 앱이 포함된 새 패키지를 만든 다음 저장 을 선택합니다.Create a new package with the Company Portal app for macOS, then select Save.

  4. 컴퓨터 > 정책 을 열고 새로 만들기 를 선택합니다.Open Computers > Policies, then select New.

  5. 일반 페이로드를 사용하여 정책에 대한 설정을 구성합니다.Use the General payload to configure settings for the policy. 이 설정은 다음과 같아야 합니다.These settings should be:

    • 트리거: 등록 완료Recurring Check-in(되풀이 체크 인)을 선택합니다.Trigger: select Enrollment Complete and Recurring Check-in
    • 실행 빈도: Once per computer(컴퓨터당 한 번)를 선택합니다.Execution Frequency: select Once per computer
  6. 패키지 페이로드를 선택하고 구성 을 선택합니다.Select the Packages payload and select Configure.

  7. 추가 를 선택하여 회사 포털 앱이 포함된 패키지를 선택합니다.Select Add to select the package with the Company Portal app.

  8. 작업 팝업 메뉴에서 설치 를 선택합니다.Select Install from the Action pop-up menu.

  9. 패키지의 설정을 구성합니다.Configure the settings for the package.

  10. 범위 탭을 선택하여 회사 포털 앱을 설치할 컴퓨터를 지정합니다.Select the Scope tab to specify on which computers the Company Portal app should install. 저장 을 선택합니다.Select Save. 다음 번에 컴퓨터에서 선택한 트리거가 발생하고 일반 페이로드의 기준을 충족하면 범위가 지정된 디바이스에서 정책이 실행됩니다.The policy runs on scoped devices the next time the selected trigger occurs on the computer and the criteria in the General payload is met.

Jamf Pro에서 사용자가 자신의 디바이스를 Azure Active Directory에 등록하도록 하는 정책 만들기Create a policy in Jamf Pro to have users register their devices with Azure Active Directory

Jamf Pro 셀프 서비스를 통해 macOS용 회사 포털을 배포한 후 Azure AD에 사용자의 디바이스를 등록하는 Jamf Pro 정책을 만들 수 있습니다.After you deploy the Company Portal for macOS through Jamf Pro Self-Service, you can create the Jamf Pro policy that registers a user's device with Azure AD.

디바이스를 등록하려면 디바이스 사용자가 Jamf 셀프 서비스 내에서 Intune 회사 포털 앱을 수동으로 선택해야 합니다.Device registration requires a device user to manually select the Intune Company Portal app from within Jamf Self Service. 이메일, Jamf Pro 알림 또는 조직에서 이 작업을 수행하여 디바이스를 등록하도록 지시할 때 사용하는 다른 방법을 통해 최종 사용자에게 문의하는 것이 좋습니다.We recommend you contact your end users through email, Jamf Pro notifications, or any other method your organization uses to direct them to complete this action to get their devices registered.

경고

회사 포털 앱을 수동으로 시작하는 경우(예: 애플리케이션 또는 다운로드 폴더에서) 디바이스가 등록되지 않습니다.Launching the Company Portal app manually (such as from the Applications or Downloads folders) won't register the device. 최종 사용자가 회사 포털 앱을 수동으로 시작하면 'AccountNotOnboarded' 경고가 표시됩니다.If device user launches the Company Portal manually, they'll see a warning, 'AccountNotOnboarded'.

등록 정책을 만들려면To create the registration policy

  1. Jamf Pro에서 컴퓨터 > 정책 으로 이동하여 디바이스 등록을 위한 새 정책을 만듭니다.In Jamf Pro, go to Computers > Policies, and then create a new policy for device registration.

  2. 트리거 및 실행 빈도를 포함하여 Microsoft Intune 통합 페이로드를 구성합니다.Configure the Microsoft Intune Integration payload, including the trigger and execution frequency.

  3. 범위 탭을 선택하고 정책 범위를 모든 대상 디바이스로 지정합니다.Select the Scope tab, and then scope the policy to all targeted devices.

  4. 셀프 서비스 탭을 선택하여 정책을 Jamf 셀프 서비스에서 사용할 수 있게 설정합니다.Select the Self Service tab to make the policy available in Jamf Self Service. 디바이스 준수 범주에 정책을 포함합니다.Include the policy in the Device Compliance category. 저장 을 선택합니다.Select Save.

Intune 및 Jamf 통합 유효성 검사Validate Intune and Jamf integration

Jamf Pro 콘솔을 사용하여 Jamf Pro와 Microsoft Intune 간 통신이 잘 되는지 확인합니다.Use the Jamf Pro console to confirm that communication between Jamf Pro and Microsoft Intune is successful.

  • Jamf Pro에서 설정 > 전역 관리 > Microsoft Intune 통합 으로 이동한 후 테스트 를 선택합니다.In Jamf Pro, go to Settings > Global Management > Microsoft Intune Integration, and then select Test.

콘솔에 연결 성공 또는 실패를 알리는 메시지가 표시됩니다.The console displays a message with the success or failure of the connection. Jamf Pro 콘솔에서 수행하는 연결 테스트가 실패하면 Jamf 구성을 검토합니다.Should the connection test from the Jamf Pro console fail, review the Jamf configuration.

Intune에서 Jamf 관리 디바이스를 제거합니다.Removing a Jamf-managed device from Intune

Jamf 관리형 디바이스를 제거하려면 Microsoft Endpoint Manager 관리 센터를 열고 디바이스 > 모든 디바이스 를 선택한 다음, 삭제 를 선택합니다.To remove a Jamf-managed device, open the Microsoft Endpoint Manager admin center, and select Devices > All devices, select the device, and then select Delete. 여러 디바이스를 선택하고 삭제 를 클릭하여 대량 디바이스 삭제를 사용하도록 설정할 수 있습니다.Bulk device deletion can be enabled by selecting multiple devices and clicking Delete.

Jamf 관리 디바이스를 Jamf Pro 문서에서 제거하는 방법에 대해 알아봅니다. 또한 추가 도움을 위해 지원 티켓을 Jamf 지원와 함께 제출할 수 있습니다.Get information on how to remove a Jamf-managed device in the Jamf Pro docs. You can also file a support ticket with Jamf support for additional help.

다음 단계Next steps