Intune의 엔드포인트 보안 정책을 지원하도록 테넌트 연결 구성

Configuration Manager 테넌트 연결 시나리오를 사용하는 경우 Intune에서 Configuration Manager를 통해 관리하는 디바이스로 엔드포인트 보안 정책을 배포할 수 있습니다. 이 시나리오를 사용하려면 먼저 Configuration Manager에 대한 테넌트 연결을 구성하고 Intune과 함께 사용하도록 Configuration Manager에서 디바이스 컬렉션을 설정해야 합니다. 컬렉션을 사용하도록 설정한 후에는 Microsoft Endpoint Manager 관리 센터를 통해 정책을 만들고 배포합니다.

테넌트 연결에 Intune 정책을 사용하기 위한 요구 사항

Configuration Manager 디바이스에서 Intune 엔드포인트 보안 정책 사용을 지원하려면 Configuration Manager 환경에 다음과 같은 구성이 필요합니다. 구성 지침이 이 문서에 제공됩니다.

테넌트 연결에 대한 일반 요구 사항

  • 테넌트 연결 구성 - ‘테넌트 연결’ 시나리오를 사용하면 디바이스를 Configuration Manager에서 Microsoft Endpoint Manager 관리 센터로 동기화할 수 있습니다. 그런 다음 관리 센터를 사용하여 해당 컬렉션에 지원되는 정책을 배포할 수 있습니다.

    테넌트 연결은 주로 공동 관리를 통해 구성되지만 직접 구성할 수도 있습니다.

  • Configuration Manager 디바이스 및 컬렉션 동기화 – 테넌트 연결을 구성한 후에는 Configuration Manager 디바이스를 선택하여 Microsoft Endpoint Manager 관리 센터와 동기화할 수 있습니다. 동기화하는 디바이스를 나중에 수정할 수도 있습니다.

    동기화할 디바이스를 선택한 후 Intune의 엔드포인트 보안 정책을 사용하도록 컬렉션을 ‘설정’해야 합니다. Configuration Manager 디바이스에 대해 지원되는 정책은 ‘설정한’ 컬렉션에만 할당될 수 있습니다.

  • Azure AD 권한 - 테넌트 연결 설정을 완료하려면 계정에 Azure 구독에 대한 전역 관리자 권한이 있어야 합니다.

  • 엔드포인트용 Microsoft Defender의 테넌트 - 엔드포인트용 Microsoft Defender가 Microsoft Endpoint Manager(Intune 구독)와 통합되어야 합니다. Intune 설명서의 엔드포인트용 Microsoft Defender 사용을 참조하세요.

Intune 엔드포인트 보안 정책의 Configuration Manager 버전 요구 사항

바이러스 백신

Configuration Manager가 관리하는 디바이스에 대한 지원은 미리 보기로 제공됩니다.

테넌트 연결을 사용하는 경우 Configuration Manager 디바이스의 바이러스 백신 설정을 관리합니다.

정책 경로:

  • 엔드포인트 보안 > 바이러스 백신 > Windows 10 및 Windows Server(ConfigMgr)

프로필:

  • Microsoft Defender 바이러스 백신(미리 보기)
  • Windows 보안 환경(미리 보기)

Configuration Manager의 필요 버전:

  • Configuration Manager 현재 분기 버전 2006 이상

지원되는 Configuration Manager 디바이스 플랫폼:

  • Windows 10 이상(x86, x64, ARM64)
  • Windows Server 2019 이상(x64)
  • Windows Server 2016(x64)
  • Windows 8.1(x86, x64)(Configuration Manager 버전 2010에서 시작)
  • Windows Server 2012 R2(x64)(Configuration Manager 버전 2010에서 시작)

엔드포인트 검색 및 응답

Configuration Manager가 관리하는 디바이스에 대한 지원은 미리 보기로 제공됩니다.

테넌트 연결 사용 시 Configuration Manager 디바이스에 대한 엔드포인트 검색 및 응답 정책 설정을 관리합니다.

정책 경로:

  • 엔드포인트 보안 > 엔드포인트 검색 및 응답 > Windows 10 및 Windows Server(ConfigMgr)

프로필:

  • 엔드포인트 검색 및 응답(ConfigMgr)(미리 보기)

Configuration Manager의 필요 버전:

  • Configuration Manager 현재 분기 버전 2002 이상, 콘솔 내 업데이트 Configuration Manager 2002 핫픽스(KB4563473)
  • Configuration Manager 기술 미리 보기 2003 이상

지원되는 Configuration Manager 디바이스 플랫폼:

  • Windows 10 이상(x86, x64, ARM64)
  • Windows 8.1(x84, x64)
  • Windows Server 2019 이상(x64)
  • Windows Server 2016(x64)
  • Windows Server 2012 R2(x64)

Firewall

Configuration Manager가 관리하는 디바이스에 대한 지원은 미리 보기로 제공됩니다.

테넌트 연결을 사용하는 경우 Configuration Manager 디바이스의 방화벽 정책 설정을 관리합니다.

정책 경로 :

  • 엔드포인트 보안 > 방화벽 > Windows 10 이상

프로필 :

  • Microsoft Defender 방화벽(ConfigMgr)(미리 보기)

Configuration Manager의 필요 버전 :

  • Configuration Manager 현재 분기 버전 2006 이상, 콘솔 내 업데이트 Configuration Manager 2006 핫픽스(KB4578605)

지원되는 Configuration Manager 디바이스 플랫폼 :

  • Windows 10 이상(x86, x64, ARM64)

Intune 정책을 지원하도록 Configuration Manager 설정

Intune 정책을 Configuration Manager 디바이스에 배포하려면 다음 섹션에 자세히 설명된 구성을 완료해야 합니다. 이러한 구성은 Configuration Manager 디바이스를 엔드포인트용 Microsoft Defender에 온보딩하고 Intune 정책에 사용할 수 있도록 설정합니다.

다음 작업은 Configuration Manager 콘솔에서 완료됩니다. Configuration Manager에 익숙하지 않은 경우 Configuration Manager 관리자와 함께 작업을 완료하세요.

  1. Configuration Manager 환경 확인
  2. 테넌트 연결 구성 및 디바이스 동기화
  3. 동기화할 디바이스 선택
  4. 엔드포인트 보안 정책을 사용하도록 컬렉션 설정

Configuration Manager에서 엔드포인트용 Microsoft Defender를 사용하는 방법에 대한 자세한 내용은 Configuration Manager 콘텐츠에서 다음 문서를 참조하세요.

태스크 1: Configuration Manager 환경 확인

Configuration Manager 디바이스의 Intune 정책에는 정책이 처음 릴리스된 시기에 따라 서로 다른 Configuration Manager 최소 버전이 필요합니다. 환경에서 사용하려는 정책을 지원하는지 확인하려면 이 문서의 앞부분에 있는 Intune 엔드포인트 보안 정책의 Configuration Manager 버전 요구 사항을 검토합니다. 더 최근 버전의 Configuration Manager는 이전 버전이 필요한 정책을 지원합니다.

Configuration Manager 핫픽스가 필요한 경우 핫픽스를 Configuration Manager의 콘솔 내 업데이트로 찾을 수 있습니다. 자세한 내용은 Configuration Manager 설명서의 콘솔 내 업데이트 설치를 참조하세요.

필요한 업데이트를 설치한 후 여기로 돌아와서 Microsoft Endpoint Manager 관리 센터에서 엔드포인트 보안 정책을 지원하도록 환경을 계속 구성합니다.

태스크 2: 테넌트 연결 구성 및 디바이스 동기화

테넌트 연결을 사용하여 Configuration Manager 배포에서 Microsoft Endpoint Manager 관리 센터와 동기화할 디바이스 컬렉션을 지정합니다. 컬렉션을 동기화한 후 관리 센터를 사용하여 디바이스에 대한 정보를 확인하고 Intune의 엔드포인트 보안 정책을 해당 디바이스에 배포합니다.

테넌트 연결 시나리오에 대한 자세한 내용은 Configuration Manager 콘텐츠의 테넌트 연결 사용을 참조하세요.

공동 관리를 사용하도록 설정하지 않은 경우 테넌트 연결을 사용하도록 설정

Configuration Manager 콘솔에서 공동 관리 구성 마법사 를 사용하여 테넌트 연결을 사용하도록 설정하지만 공동 관리를 사용하도록 설정할 필요는 없습니다.

공동 관리를 사용하도록 설정하려면 계속하기 전에 공동 관리, 공동 관리 필수 조건, 워크로드 관리 방법을 숙지해야 합니다. Configuration Manager 설명서에서 공동 관리란?을 참조하세요.

  1. Configuration Manager 관리 콘솔에서 관리 > 개요 > 클라우드 서비스 > 공동 관리 로 이동합니다.

  2. 리본에서 공동 관리 구성 을 클릭하여 마법사를 엽니다.

  3. 테넌트 온보딩 페이지에서 사용자 환경에 대해 AzurePublicCloud 를 선택합니다. Azure Government 클라우드는 지원되지 않습니다.

    1. 로그인 을 클릭합니다. ‘전역 관리자’ 계정을 사용하여 로그인합니다.

    2. 테넌트 온보딩 페이지에서 Microsoft Endpoint Manager 관리 센터에 업로드 옵션이 선택되어 있는지 확인합니다.

    3. 공동 관리에 자동 클라이언트 등록 사용 에서 선택을 취소합니다.

      이 옵션을 선택하면 마법사에 공동 관리 설정을 완료하기 위한 추가 페이지가 표시됩니다. 자세한 내용은 Configuration Manager 콘텐츠의 공동 관리 사용을 참조하세요.

    테넌트 연결 구성

  4. 다음, 를 차례로 클릭하여 AAD 애플리케이션 만들기 알림을 수락합니다. 이 작업은 서비스 주체를 프로비저닝하고 Azure AD 애플리케이션 등록을 만들어 Microsoft Endpoint Manager 관리 센터에 대한 컬렉션 동기화를 촉진합니다.

  5. 업로드 구성 페이지에서 동기화할 디바이스 컬렉션을 구성합니다. 구성을 디바이스 컬렉션으로 제한하거나 Microsoft Endpoint Configuration Manager에서 관리되는 모든 내 디바이스 에 대한 권장 디바이스 업로드 설정을 사용할 수 있습니다.

    지금은 컬렉션 선택을 건너뛰세요. 나중에 다음 작업인 태스크 3의 정보를 사용하여 Microsoft Endpoint Manager 관리 센터와 동기화되는 디바이스 컬렉션을 구성할 수 있습니다.

  6. 요약 을 클릭하여 선택 항목을 검토한 후 다음 을 클릭합니다.

  7. 마법사가 완료되면 닫기 를 클릭합니다.

    이제 테넌트 연결이 구성되고 선택한 디바이스가 Microsoft Endpoint Manager 관리 센터에 동기화됩니다.

공동 관리를 이미 사용하는 경우 테넌트 연결 사용

  1. Configuration Manager 관리 콘솔에서 관리 > 개요 > 클라우드 서비스 > 공동 관리 로 이동합니다.

  2. 공동 관리 설정을 마우스 오른쪽 단추로 클릭하고 속성 을 선택합니다.

  3. 업로드 구성 탭에서 Microsoft Endpoint Manager 관리 센터에 업로드 를 선택합니다. 적용 을 클릭합니다.

    디바이스 업로드의 기본 설정은 모든 내 디바이스가 Microsoft Endpoint Configuration Manager에서 관리됨 입니다. 구성을 하나 이상의 디바이스 컬렉션으로 제한할 수도 있습니다.

    공동 관리 속성 탭 보기

  4. 메시지가 표시되면 ‘전역 관리자’ 계정으로 로그인합니다.

  5. 를 클릭하여 AAD 애플리케이션 만들기 알림을 수락합니다. 이 작업은 서비스 주체를 프로비저닝하며 동기화를 용이하게 하는 Azure AD 애플리케이션 등록을 만듭니다.

  6. 변경이 완료되었으면 확인 을 클릭하여 공동 관리 속성을 종료합니다. 그렇지 않으면 태스크 3으로 이동하여 Microsoft Endpoint Manager 관리 센터로 디바이스 업로드를 선택적으로 설정합니다.

    이제 테넌트 연결이 구성되고 선택한 디바이스가 Microsoft Endpoint Manager 관리 센터에 동기화됩니다.

태스크 3: 동기화할 디바이스 선택

테넌트 연결이 구성되면 동기화할 디바이스를 선택할 수 있습니다. 아직 디바이스를 동기화하지 않았거나 동기화할 디바이스를 다시 구성해야 하는 경우 Configuration Manager 콘솔에서 공동 관리 속성을 편집하여 작업을 수행할 수 있습니다.

업로드할 디바이스 선택

  1. Configuration Manager 관리 콘솔에서 관리 > 개요 > 클라우드 서비스 > 공동 관리 로 이동합니다.

  2. 공동 관리 설정을 마우스 오른쪽 단추로 클릭하고 속성 을 선택합니다.

  3. 업로드 구성 탭에서 Microsoft Endpoint Manager 관리 센터에 업로드 를 선택합니다. 적용 을 클릭합니다.

    디바이스 업로드의 기본 설정은 모든 내 디바이스가 Microsoft Endpoint Configuration Manager에서 관리됨 입니다. 구성을 하나 이상의 디바이스 컬렉션으로 제한할 수도 있습니다.

태스크 4: 엔드포인트 보안 정책에 대한 컬렉션 사용

Microsoft Endpoint Manager 관리 센터와 동기화할 디바이스를 구성한 후에는 엔드포인트 보안 정책을 사용하도록 해당 컬렉션을 설정해야 합니다. Intune의 엔드포인트 보안 정책을 사용하도록 디바이스 컬렉션을 설정하면 구성한 컬렉션은 엔드포인트 보안 정책을 사용하여 대상으로 지정할 수 있게 됩니다.

엔드포인트 보안 정책을 사용하도록 컬렉션 설정

  1. 최상위 사이트에 연결된 Configuration manager 콘솔에서 Microsoft Endpoint Manager 관리 센터와 동기화할 디바이스 컬렉션을 마우스 오른쪽 단추로 클릭하고 속성 을 선택합니다.

  2. 클라우드 동기화 탭에서 이 컬렉션을 사용하여 Microsoft Endpoint Manager 관리 센터에서 엔드포인트 보안 정책을 할당할 수 있도록 함 으로 설정합니다.

    클라우드 동기화 구성

  3. 확인 을 선택하여 구성을 저장합니다.

    이제 이 컬렉션의 디바이스를 엔드포인트용 Microsoft Defender로 온보딩할 수 있으며, 디바이스로 Intune 엔드포인트 보안 정책의 사용을 지원할 수 있습니다.

다음 단계