Intune에서 Microsoft Tunnel에 대해 엔드포인트용 Microsoft Defender 마이그레이션Migrate to Microsoft Defender for Endpoint for the Microsoft Tunnel in Intune

Android에 대한 엔드포인트용 Microsoft Defender 지원은 공개 미리 보기 상태입니다.Microsoft Defender for Endpoint support for Android is in public preview.

Microsoft Intune에서 Microsoft Tunnel 게이트웨이에 대한 터널 애플리케이션으로 엔드포인트용 Microsoft Defender 미리 보기 버전을 사용합니다.Use a preview version of Microsoft Defender for Endpoint as the tunnel application for the Microsoft Tunnel Gateway in Microsoft Intune. 엔드포인트용 Microsoft Defender 의 미리 보기 버전에는 Tunnel 앱 기능이 포함되어 있습니다.The preview version of Microsoft Defender for Endpoint includes the Tunnel app functionality. 새 앱은 지원되는 디바이스에서 독립 실행형 Microsoft Tunnel 앱을 터널 클라이언트로 대체합니다.The new app replaces the standalone Microsoft Tunnel app as the tunnel client on supported devices.

미리 보기에 대한 자세한 내용은 블로그 Microsoft Tunnel 및 엔드포인트용 Microsoft Defender를 위한 단일 앱으로 모바일 보안 간소화(aka.ms/defendertunnel)를 참조하세요.For more information about the preview, see the blog Simplify mobile security with a single app for Microsoft Tunnel and Microsoft Defender for Endpoint at aka.ms/defendertunnel.

Microsoft Tunnel에 대한 일반적인 정보는 Microsoft Tunnel 개요를 참조하세요.For general information about Microsoft Tunnel, see Microsoft Tunnel overview.

이 Android 미리 보기가 종료되고 Tunnel을 지원하는 엔드포인트용 Microsoft Defender 앱이 일반적으로 제공되면 독립 실행형 앱은 사용되지 않습니다.When this preview for Android is over and the Microsoft Defender for Endpoint app that supports Tunnel becomes generally available, the standalone app is deprecated. 독립 실행형 앱에 대한 지원은 60일 후에 종료됩니다.Support for the standalone apps ends after 60 days.

공개 미리 보기는 다음과 같은 디바이스 플랫폼을 지원합니다.The public preview supports the following device platforms:

  • Android Enterprise:Android Enterprise:
    • 완전 관리형Fully Managed
    • 회사 소유 회사 프로필Corporate-Owned Work Profile
    • 개인 소유 회사 프로필Personally-Owned Work profile

중요

앱 구성 정책을 사용하여 엔드포인트용 Microsoft Defender를 구성하는 경우, 터널 애플리케이션으로 엔드포인트용 Microsoft Defender 미리 보기 버전은 Android Enterprise 개인 소유 회사 프로필 디바이스에서 지원되지 않습니다.The preview version of Microsoft Defender for Endpoint as the Tunnel application isn’t supported for Android Enterprise personally-owned work profile devices when you use App configuration policies to configure Microsoft Defender for Endpoint. 이 시나리오에서는 터널 앱으로 마이그레이션하지 않습니다.In this scenario, do not migrate to the Tunnel app.

Intune에 대한 대부분의 공개 미리 보기와 달리 이 미리 보기를 사용하려면 먼저 옵트인해야 합니다.Unlike most public previews for Intune, you must opt in before you can use this preview. 옵트인하면 Microsoft에서 테넌트 액세스 권한을 터널 앱 기능을 지원하는 엔드포인트용 Microsoft Defender의 미리 보기 빌드에 부여합니다.When you opt in, Microsoft grants your tenant access to the preview build of Microsoft Defender for Endpoint that supports the tunnel app functionality. 옵트인 후 다음을 수행합니다.After you opt in:

  • 테넌트는 앱에 대한 액세스 권한을 수신하고, 배포에 대한 지침이 포함된 이메일을 보냅니다.Your tenant receives access to the app, and we'll send you an email with instructions for deploying it.
  • 엔드포인트용 Microsoft Defender 앱을 디바이스에 배포합니다.You’ll deploy the Microsoft Defender for Endpoint app to devices.
  • 엔드포인트용 Microsoft Defender 앱을 사용하도록 디바이스에 지시하는 새로운 VPN 프로필로 Microsoft Tunnel의 기존 VPN 프로필을 대체합니다.Replace your existing VPN profile for Microsoft Tunnel with a new VPN profile that directs devices to use the Microsoft Defender for Endpoint app.

이 미리 보기로 도입된 변경 내용Changes introduced with this preview

엔드포인트용 Microsoft Defender의 공개 미리 보기 버전을 도입하면 다음과 같이 변경됩니다.The introduction of the public preview version of Microsoft Defender for Endpoint brings the following changes.

모든 테넌트의 VPN 프로필에 대한 연결 형식 이름 변경:Renamed connection type for VPN profiles for all tenants:

이 미리 보기를 지원하기 위해 2021년 3월 2일 이전에 생성되었으며 Microsoft Tunnel 연결 형식이 있는 모든 VPN 프로필은 Microsoft Tunnel(독립 실행형 클라이언트) 로 업데이트되었습니다.To support this preview, all VPN profiles created before March 2, 2021 that have a connection type of Microsoft Tunnel were updated to a connection type of Microsoft Tunnel (standalone client).

이 변경 사항의 해당 사항This change:

  • 모든 테넌트에 적용됩니다.Applies to all tenants.
  • 기존 프로필의 기능에는 영향을 주지 않습니다.Has no effect on the functionality of those existing profiles.
  • 엔드포인트용 Microsoft Defender를 사용하여 Microsoft Tunnel 기능을 지원하는 변경을 지원합니다.Supports the change to use Microsoft Defender for Endpoint to support Microsoft Tunnel functionality.
  • 되돌릴 수 없습니다.Cannot be reversed. 기존 프로필을 편집하여 연결 유형을 변경할 수는 없습니다.You can’t edit existing profiles to change their connection type.

이제 VPN 프로필에서 다음과 같은 연결 유형을 사용할 수 있습니다.The following connection types are now available in VPN profiles:

  • Microsoft Tunnel(독립 실행형 클라이언트) - VPN 프로필에 대한 원래 연결 형식의 새 이름입니다.Microsoft Tunnel (standalone client) - The new name of the original connection type for VPN profiles. 미리 보기에 포함되지 않은 디바이스에 할당된 프로필에 대해 이 연결 유형을 사용합니다.Use this connection type for profiles assigned to devices that aren't part of the preview:

    • 이 연결 형식을 사용하는 VPN 프로필은 디바이스에서 Microsoft Tunnel 앱을 사용하여 Microsoft Tunnel 게이트웨이에 연결하도록 지시합니다.A VPN profile with this connection type directs devices to use the Microsoft Tunnel app to connect to the Microsoft Tunnel Gateway.

    • Android Enterprise 및 iOS/iPadOS를 실행하는 디바이스에는 VPN 프로필을 지원하는 이 연결 유형을 사용합니다.Use this connection type with VPN profiles for devices that run Android Enterprise and iOS/iPadOS.

    엔드포인드용 Microsoft Defender의 Tunnel 기능 미리 보기가 미리 보기에서 일반 제공으로 바뀐 후에는 이 연결 유형 및 독립 실행형 Tunnel 앱이 사용되지 않습니다.This connection type and the standalone Tunnel app will be deprecated after the preview for Tunnel functionality in Microsoft Defender for Endpoint moves out of preview and into general availability. 발표하고 60일이 지난 후에 사용이 중단됩니다.Deprecation will happen at least 60 days after it's announced.

  • Microsoft Tunnel – 엔드포인트용 Microsoft Defender를 지원하기 위해 VPN 프로필에 추가된 새로운 연결 유형입니다.Microsoft Tunnel – A new connection type added to VPN profiles to support Microsoft Defender for Endpoint. 이 연결 유형은 원래 연결 유형의 이름을 다시 활용합니다.This connection type reuses the name of the original connection type. 미리 보기에 속하는 디바이스에 할당된 프로필에 이 연결 유형을 사용합니다.Use this connection type for profiles assigned to devices that are part of the preview:

    • 이 연결 형식을 사용하는 VPN 프로필은 엔드포인트용 Microsoft Defender 앱으로 Microsoft Tunnel 게이트웨이에 연결하도록 디바이스에 지시합니다.A VPN profile with this connection type directs devices to use the Microsoft Defender for Endpoint app to connect to Microsoft Tunnel Gateway.

    • Android Enterprise를 실행하는 디바이스에 대한 VPN 프로필에 이 연결 유형을 사용합니다.Use this connection type with VPN profiles for devices that run Android Enterprise.

    중요

    iOS/iPad OS VPN 프로필에 대해 이 연결 형식이 표시되기는 하지만 이러한 플랫폼은 아직 지원되지 않습니다.Although this connection type appears for iOS/iPad OS VPN profiles, these platforms aren't yet supported. 공개 미리 보기는 iOS/iPadOS를 지원하지 않으므로 연결 유형이 Microsoft Tunnel인 VPN 프로필은 작동하지 않습니다.Because the public preview doesn’t support iOS/iPadOS, VPN profiles for them with a connection type of Microsoft Tunnel won't function.

최종 사용자 변경 내용:End-user changes:

이 미리 보기의 일부로 새 앱을 설치하는 디바이스에서 사용자는 엔드포인트용 Microsoft Defender 앱 사용을 시작할 수 있습니다.On devices that install the new app as part of this preview, users can start using the Microsoft Defender for Endpoint app. 엔드포인트용 Microsoft Defender 앱의 미리 보기 버전에는 Microsoft Tunnel 기능에 대한 새로운 탭이 포함되어 있습니다.The preview version of the Microsoft Defender for Endpoint app includes a new tab for the Microsoft Tunnel functionality.

라이선싱Licensing

미리 보기 앱은 Microsoft Tunnel 앱 기능과 엔드포인트용 Microsoft Defender의 기능을 결합합니다.The preview app combines functionality of Microsoft Defender for Endpoint with the functionality of the Microsoft Tunnel app. 새 앱은 기존 라이선스를 변경할 필요가 없습니다.The new app doesn't require any change to your existing licenses.

Microsoft Intune 라이선스는 미리 보기 앱의 다음 탭에 대한 액세스 권한을 부여합니다.A license for Microsoft Intune grants access to the following tab of the preview app:

  • Tunnel 에서는 사용자가 Tunnel 게이트웨이에 연결하고 연결 통계 및 클라이언트 구성 설정을 확인할 수 있습니다.Tunnel is where users connect to the Tunnel Gateway and can view connection statistics and client configuration settings.

엔드포인트용 Microsoft Defender 라이선스는 다음 탭에 대한 액세스 권한을 부여합니다.A license for Microsoft Defender for Endpoint grants access to the following tabs:

  • 대시보드 는 디바이스의 전반적인 상태, 앱 보안 상태, 웹 보호 상태 및 Tunnel 상태를 요약해서 표시합니다.Dashboard displays a summary of the device’s overall health, app security status, web protection status, and Tunnel status.
  • 앱 보안 에서는 사용자가 디바이스의 자동 스캔 상태를 확인할 수 있습니다.App security is where users can view the status of automatic scans on the device. 사용자는 위협으로 식별된 앱을 제거하고 수동 스캔을 실행할 수도 있습니다.Users can also uninstall the apps identified as threats and run a manual scan.
  • 웹 보호 는 관리자가 사용 또는 사용하지 않도록 설정한 기능의 상태와 플립 카드에 설명된 기능에 대한 세부 정보를 표시합니다.Web Protection shows the status of the feature enabled or disabled by administrators, and details of the feature described in the flip cards.

두 라이선스 모두에서 4개의 탭을 전부 사용할 수 있습니다.With both licenses, all four tabs are available.

엔드포인트용 Defender 탭의 스크린샷.

엔드포인트용 Microsoft Defender의 라이선스 요구 사항에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 가져오기를 참조하세요.For information about license requirements for Microsoft Defender for Endpoint, see Get Microsoft Defender for Endpoint.

엔드포인트용 Microsoft Defender에 디바이스 마이그레이션Migrate devices to Microsoft Defender for Endpoint

엔드포인트용 Microsoft Defender 미리 보기 버전을 등록하고 이에 액세스하고 나면 지원되는 디바이스를 Tunnel 앱에서 새로운 앱으로 마이그레이션할 수 있습니다.After you sign up and have access to the preview version of Microsoft Defender for Endpoint, you can migrate supported devices from the Tunnel app to the new app. 이전에 Microsoft Tunnel을 사용하지 않는 다른 디바이스에 미리 보기 앱을 배포할 수도 있습니다.You can also deploy the preview app to other devices that haven't previously used the Microsoft Tunnel.

엔드포인트용 Microsoft Defender의 미리 보기로 마이그레이션하려면 다음 섹션에서 설명하는 광범위한 작업을 수행해야 합니다.Migration to the preview of Microsoft Defender for Endpoint requires the following broad actions, which are described in the following sections:

  1. 공개 미리 보기에 참여합니다.Join the public preview.
  2. 현재 Tunnel 구성을 검토하고 기록합니다.Review and record your current Tunnel configurations.
  3. 엔드포인트용 Microsoft Defender의 미리 보기 버전을 배포합니다.Deploy the preview version of Microsoft Defender for Endpoint.
  4. 새 VPN 프로필을 만듭니다.Create new VPN profiles.
  5. 이전 배포를 정리합니다.Clean up your previous deployments.

Microsoft Tunnel에 대한 엔드포인트용 Microsoft Defender 공개 미리 보기 참여Join the Microsoft Defender for Endpoint public preview for Microsoft Tunnel

Microsoft Tunnel에 대한 지원을 포함하는 엔드포인트용 Microsoft Defender 액세스 권한을 획득하려면 공개 미리 보기를 옵트인해야 합니다.To gain access to the Microsoft Defender for Endpoint app that includes support for Microsoft Tunnel, you must opt into the public preview. 이는 일반 Google Play 스토어에서 제공되는 앱 버전이 Microsoft Tunnel 기능을 지원하지 않기 때문입니다.That’s because the version of the app that’s available from the regular Google Play store doesn’t support the Microsoft Tunnel functionality. 미리 보기에 등록하는 테넌트만 미리 보기 앱에 액세스할 수 있습니다.Only tenants that sign-up for the preview will have access to the preview app.

미리 보기를 옵트인하려면:To opt into the preview:

https://aka.ms/VPNpreview 에서 등록하여 관리형 Google Play 조직 ID 및 연락처 이메일을 제공합니다.Sign up at https://aka.ms/VPNpreview where you provide your Managed Google Play Organization ID and contact email.

등록한 후 테넌트가 미리 보기 앱에 액세스할 수 있게 되면 이메일로 알려줍니다.After you sign up, you’ll be alerted by email when your tenant has access to the preview app. 이메일에 관리형 Google Play 스토어에서 엔드포인트용 Microsoft Defender 미리 보기 앱을 배포하는 방법에 관한 안내가 포함됩니다.The email includes instructions for deploying the preview Microsoft Defender for Endpoint app from the Managed Google Play store.

현재 Tunnel 구성 검토 및 기록Review and record your current Tunnel configurations

미리 보기로 마이그레이션을 시작하기 전에 다음 Intune 구성에 대해 현재 사용하는 설정을 검토하고 기록하는 시간이 필요합니다.Before you begin your migration to the preview, take the time to review and record the settings you currently use for the following Intune configurations:

  • Microsoft Tunnel용 VPN 프로필VPN profiles for Microsoft Tunnel
  • Microsoft Tunnel의 앱 배포App deployments of the Microsoft Tunnel

새 VPN 프로필 및 엔드포인트용 Microsoft Defender 앱의 미리 보기 버전을 배포할 때 이 정보를 사용하여 기존 배포를 미러링합니다.You'll use this information when you deploy new VPN profiles and the preview version of the Microsoft Defender for Endpoint app, to mirror your existing deployments.

  1. Microsoft Endpoint Manager 관리 센터 > 디바이스 > 구성 프로필 에 로그인합니다.Sign in to Microsoft Endpoint Manager admin center > Devices > Configuration profiles. Android 디바이스의 Microsoft Tunnel에 사용할 VPN 프로필을 찾습니다.Locate the VPN profiles you use for Microsoft Tunnel for your Android devices. Microsoft Tunnel(독립 실행형 클라이언트)의 연결 유형을 표시합니다.They display a connection type of Microsoft Tunnel (standalone client). 이러한 프로필을 미리 보기 앱을 사용하는 새 프로필로 바꿉니다.You’ll replace these profiles with new profiles that use the preview app.

    1. 각 프로필을 선택하고 속성 을 선택합니다.Select each profile and then Properties.

    2. 속성에서 사용 가능한 값을 기록합니다.From Properties, record the available values. 이 정보는 현재 구성을 미러링하는 새 VPN 프로필을 만드는 데 도움이 됩니다.This information will help you create new VPN profiles that mirror your current configurations.

  2. 다음으로, Tunnel 앱 배포에 대한 세부 정보를 기록합니다.Next, record details for your Tunnel app deployments. 관리 센터에서 으로 이동합니다.In the admin center, go to Apps. Android Enterprise 디바이스에 대한 Microsoft Tunnel 배포를 찾습니다.Locate your deployments of Microsoft Tunnel to Android Enterprise devices.

    1. 해당하는 각 배포를 선택하고 해당 속성 을 검토합니다.Select each applicable deployment and review its Properties.

    2. 속성에서 사용 가능한 값을 기록합니다.From Properties, record the available values. 이 정보는 엔드포인트용 Microsoft Defender 앱에 대해 유사한 배포를 만드는 데 도움이 됩니다.This information will help you to create similar deployments for the Microsoft Defender for Endpoint app.

엔드포인트용 Microsoft Defender 미리 보기 버전 배포Deploy the preview version of Microsoft Defender for Endpoint

공개 미리 보기에 대한 확인을 받은 후에는 디바이스에 대한 엔드포인트용 Microsoft Defender 앱의 미리 보기 버전에 액세스하고 이를 배포할 수 있습니다.After receiving confirmation for the public preview, you can access and deploy the preview version of the Microsoft Defender for Endpoint app to your devices. 이 앱은 관리형 Google Play 스토어에서 제공됩니다.This app is available from the Managed Google Play store.

  1. 테넌트에 대한 관리형 Google Play 스토어에서 앱을 찾아서 승인 한 다음 동기화 합니다.Locate and Approve the app in the Managed Google Play store for your tenant, and then Sync it. 이 프로세스에 대한 자세한 내용은 관리형 Google Play 스토어 앱을 참조하세요.For information on this process, see Managed Google Play store apps.

  2. 앱을 그룹에 할당 합니다.Assign the app to groups. 앱을 할당하는 동안 앱 설정에서 트랙SuperApp 공개 미리 보기 로 설정합니다.While assigning the app, under App settings set Tracks to SuperApp Public Preview.

    공개 미리 보기에는 사용 가능한 배포만 지원됩니다.Only Available deployments are supported for the public preview.

  3. 할당을 완료하고 사용자에게 엔드포인트용 Microsoft Defender 앱을 설치하도록 요청합니다.Complete the assignment, and then ask users to install the Microsoft Defender for Endpoint app.

새 VPN 프로필 만들기Create new VPN profiles

엔드포인트용 Microsoft Defender로 Microsoft Tunnel 게이트웨이에 연결하도록 디바이스를 설정하려면 Microsoft Tunnel 연결 유형으로 새 VPN 프로필을 배포합니다.To enable devices to use Microsoft Defender for Endpoint to connect to Microsoft Tunnel Gateway, deploy new VPN profiles with the Microsoft Tunnel connection type. 기존 프로필 연결 유형의 편집은 지원되지 않습니다.Editing the connection type of an existing profile isn’t supported.

  1. VPN 프로필 만들기의 정보를 사용하여 Android Enterprise 디바이스에 대한 새로운 VPN 프로필을 만들고 배포합니다.Use the information from Create a VPN Profile to create and deploy new VPN profiles for your Android Enterprise devices.

  2. 구성할 때는 기존 프로필에서 기록한 설정을 참조하지만, Microsoft Tunnel 의 연결 유형을 사용합니다.During configuration, reference the settings you recorded from your existing profiles, but use a connection type of Microsoft Tunnel.

이전 배포 정리Clean up previous deployments

디바이스에서 엔드포인트용 Microsoft Defender를 설치하고 새로운 VPN 프로필을 수신하고 나면 원래 배포에 대한 구성을 제거할 수 있습니다.After devices install the Microsoft Defender for Endpoint app and receive new VPN profiles, you can remove configurations for the original deployments.

원래 Microsoft Tunnel 앱 배포의 경우:For deployments of the original Microsoft Tunnel app:

  1. 필수등록된 디바이스에 사용 가능 을 제거합니다.Remove Required and Available for enrolled devices.

  2. 제거 를 추가하여 애플리케이션 제거를 트리거합니다.Add Uninstall to trigger removal of the application.

다음 단계Next Steps

Microsoft Tunnel로 조건부 액세스 사용Use Conditional Access with the Microsoft Tunnel
Microsoft Tunnel 모니터링Monitor Microsoft Tunnel