Jamf Pro로 관리되는 Mac에 규정 준수 강화

아티클
11/09/2023

중요

조건부 액세스에 대한 Jamf macOS 디바이스 지원은 더 이상 사용되지 않습니다.

2024년 9월 1일부터 Jamf Pro의 조건부 액세스 기능이 빌드된 플랫폼은 더 이상 지원되지 않습니다.

macOS 디바이스에 Jamf Pro의 조건부 액세스 통합을 사용하는 경우 Jamf의 문서화된 지침에 따라 macOS 조건부 액세스에서 macOS 디바이스 준수로 마이그레이션 – Jamf Pro 설명서에서 디바이스를 디바이스 준수 통합으로 마이그레이션합니다.

도움이 필요한 경우 Jamf 고객 성공에 문의하세요. 자세한 내용은 의 블로그 게시물을 참조하세요 https://aka.ms/Intune/Jamf-Device-Compliance.

팁

Jamf Pro와 Intune 및 Microsoft Entra ID 통합하기 위한 지침은 Jamf Pro를 사용하여 관리하는 디바이스에 Intune 회사 포털 앱을 배포하도록 Jamf Pro를 구성하는 방법을 포함하여 Microsoft Entra ID 준수를 보고하려면 Intune과 Jamf Pro 통합을 참조하세요.

Jamf Pro를 Intune과 통합한 후 Intune 규정 준수 정책을 구성하고 조건부 액세스 정책을 Microsoft Entra 조직 요구 사항으로 macOS 디바이스의 규정 준수를 적용합니다.

이 문서는 다음 작업에 도움이 됩니다.

조건부 액세스 정책 만들기
Jamf를 사용하여 관리하는 디바이스에 Intune 회사 포털 앱을 배포하도록 Jamf Pro 구성
디바이스 사용자가 Jamf 셀프 서비스 앱 내에서 시작하는 회사 포털 앱에 로그인할 때 Microsoft Entra ID 등록하도록 디바이스를 구성합니다. 디바이스 등록은 회사 리소스에 대한 액세스에 대한 조건부 액세스 정책에서 디바이스를 평가할 수 있도록 Microsoft Entra ID ID를 설정합니다.

이 문서의 절차를 수행하려면 Intune 및 Jamf Pro 콘솔에 대한 액세스 권한이 필요합니다. Intune은 Jamf Pro를 통합하는 두 가지 방법을 지원합니다. 이는 이 문서의 절차와 별도로 구성합니다.

통합이 구성되면 디바이스 사용자는 IT 부서의 디바이스 등록 방법에 대한 커뮤니케이션을 통해, 또는 Jamf Pro 셀프 서비스를 통해 배포하는 Intune 회사 포털 앱을 발견하여 Jamf Pro와 Intune 통합에 대해 배웁니다. 디바이스 등록이 완료된 후 해당 디바이스에 대해 Jamf Pro에서 수집한 인벤토리 데이터가 Intune과 공유됩니다. 정보는 완료된 Mac 디바이스에 대해서만 공유됩니다.

Intune에서 디바이스 준수 정책 설정

Microsoft Intune 관리 센터에 로그인합니다.
디바이스>준수로 이동합니다. 이전에 만든 정책을 사용하는 경우 해당 정책을 선택한 다음, 이 절차의 다음 단계로 이동합니다. 새 정책을 만들려면 정책 만들기를 선택하고 macOS의 플랫폼을 사용하여 정책에 세부 정보를 지정합니다. 조직의 요구 사항을 충족하도록 설정 및 비준수에 대한 작업을 구성하고 만들기를 선택하여 정책을 저장합니다.
속성을 선택합니다.
할당편집으로> 이동합니다. 사용 가능한 옵션을 사용하여 사용자 및 보안 그룹이 이 정책을 받을 Microsoft Entra 구성합니다. Jamf를 Intune과 통합해도 디바이스 그룹을 대상으로 하는 규정 준수 정책은 지원되지 않습니다.

참고

Intune과 Jamf 통합은 Microsoft Entra 사용자 그룹만 지원합니다. 디바이스 그룹을 대상으로 하는 디바이스 준수 정책은 적용되지 않습니다.
저장을 선택하면 정책이 사용자에게 배포됩니다.

배포하는 정책은 할당된 사용자가 사용하는 디바이스를 대상으로 합니다. 이러한 디바이스에 대해 준수 여부를 평가합니다. 규격 디바이스는 Microsoft Entra ID "디바이스를 규격으로 표시해야 함" 설정에 대해 규격으로 표시됩니다.

참고

Intune에서 정책을 준수하려면 전체 디스크 암호화가 필요합니다.

Jamf Pro에서 macOS용 회사 포털 앱 배포

Jamf Pro에서 Intune 회사 포털을 배포할 정책을 만듭니다. 이 정책은 회사 포털 앱을 배포하여 Jamf 셀프 서비스에서 사용할 수 있게 합니다. 사용자가 디바이스를 Microsoft Entra ID 등록할 수 있도록 Jamf Pro에서 정책을 만들기 전에 이 정책을 만듭니다.

다음 절차를 완료하려면 macOS 디바이스 및 Jamf Pro 포털에 대한 액세스 권한이 필요합니다.

회사 포털 앱을 배포하려면

macOS 디바이스에서 macOS용 회사 포털 앱의 현재 버전을 다운로드하되 설치는 하지 않습니다. 앱의 복사본만 있으면 Jamf Pro에 앱을 업로드할 수 있습니다.
Jamf Pro를 열고 컴퓨터 관리>패키지로 이동합니다.
macOS용 회사 포털 앱이 포함된 새 패키지를 만든 다음 저장을 선택합니다.
컴퓨터>정책을 열고 새로 만들기를 선택합니다.
일반 페이로드를 사용하여 정책에 대한 설정을 구성합니다. 이 설정은 다음과 같아야 합니다.
- 트리거: 등록 완료 및 Recurring Check-in(되풀이 체크 인)을 선택합니다.
- 실행 빈도: Once per computer(컴퓨터당 한 번)를 선택합니다.
패키지 페이로드를 선택하고 구성을 선택합니다.
추가를 선택하여 회사 포털 앱이 포함된 패키지를 선택합니다.
작업 팝업 메뉴에서 설치를 선택합니다.
패키지의 설정을 구성합니다.
범위 탭을 선택하여 회사 포털 앱을 설치할 컴퓨터를 지정합니다. 저장을 선택합니다. 다음 번에 컴퓨터에서 선택한 트리거가 발생하고 일반 페이로드의 기준을 충족하면 범위가 지정된 디바이스에서 정책이 실행됩니다.

Jamf Pro에서 사용자가 디바이스를 Microsoft Entra ID 등록하도록 하는 정책 만들기

Jamf Pro 셀프 서비스를 통해 macOS용 회사 포털 배포한 후 사용자의 디바이스를 Microsoft Entra ID 등록하는 Jamf Pro 정책을 만들 수 있습니다.

디바이스를 등록하려면 디바이스 사용자가 Jamf 셀프 서비스 내에서 Intune 회사 포털 앱을 수동으로 선택해야 합니다. 이메일, Jamf Pro 알림 또는 조직에서 이 작업을 수행하여 디바이스를 등록하도록 지시할 때 사용하는 다른 방법을 통해 최종 사용자에게 문의하는 것이 좋습니다.

경고

회사 포털 앱을 수동으로 시작하는 경우(예: 애플리케이션 또는 다운로드 폴더에서) 디바이스가 등록되지 않습니다. 최종 사용자가 회사 포털 앱을 수동으로 시작하면 'AccountNotOnboarded' 경고가 표시됩니다.

등록 정책을 만들려면

Jamf Pro에서 컴퓨터>정책으로 이동하여 디바이스 등록을 위한 새 정책을 만듭니다.
트리거 및 실행 빈도를 포함하여 Microsoft Intune 통합 페이로드를 구성합니다.
범위 탭을 선택하고 정책 범위를 모든 대상 디바이스로 지정합니다.
셀프 서비스 탭을 선택하여 정책을 Jamf 셀프 서비스에서 사용할 수 있게 설정합니다. 디바이스 준수 범주에 정책을 포함합니다. 저장을 선택합니다.

Intune 및 Jamf 통합 유효성 검사

Jamf Pro 콘솔을 사용하여 Jamf Pro와 Microsoft Intune 간 통신이 잘 되는지 확인합니다.

Jamf Pro에서 설정>전역 관리>Microsoft Intune 통합으로 이동한 후 테스트를 선택합니다.

콘솔에 연결 성공 또는 실패를 알리는 메시지가 표시됩니다. Jamf Pro 콘솔에서 수행하는 연결 테스트가 실패하면 Jamf 구성을 검토합니다.

Intune에서 Jamf 관리 디바이스를 제거합니다.

Jamf 관리 디바이스를 제거하려면 Microsoft Intune 관리 센터를 열고 디바이스>모든 디바이스를 선택하고 디바이스를 선택한 다음 삭제를 선택합니다. 여러 디바이스를 선택하고 삭제를 클릭하여 대량 디바이스 삭제를 사용하도록 설정할 수 있습니다.

Jamf Pro 문서의 Jamf 관리되는 디바이스를 제거하는 방법에 대한 정보를 가져옵니다. 도움이 더 필요한 경우 Jamf 지원으로 지원 티켓을 제출할 수도 있습니다.