회사 포털 및 Entrust를 사용하여 Android 디바이스 설정

  • 아티클

회사 또는 학교 메일, 파일 및 앱에 대한 안전하고 모바일 액세스 권한을 얻기 위해 Microsoft Intune 앱에 디바이스를 등록합니다. 디바이스가 등록되면 관리됩니다. 즉, organization Microsoft Intune 같은 MDM(모바일 디바이스 관리) 공급자를 통해 디바이스에 정책 및 앱을 할당할 수 있습니다.

등록하는 동안 디바이스에 파생 자격 증명도 설치합니다. organization 리소스에 액세스하거나 전자 메일에 서명하고 암호화할 때 파생 자격 증명을 인증 방법으로 사용해야 할 수 있습니다.

스마트 카드 사용하는 경우 파생 자격 증명을 설정해야 할 수 있습니다.

  • 학교 또는 회사 앱, Wi-Fi 및 VPN(가상 사설망)에 로그인
  • S/MIME 인증서를 사용하여 학교 또는 회사 전자 메일 서명 및 암호화

이 문서에서는 다음을 수행합니다.

  • Intune 앱을 사용하여 모바일 Android 디바이스 등록
  • organization 파생 자격 증명 공급자 Entrust에서 파생 자격 증명을 설치하여 스마트 카드 설정합니다.

파생 자격 증명이란?

파생 자격 증명은 스마트 카드 자격 증명에서 파생되어 디바이스에 설치된 인증서입니다. 권한 없는 사용자가 중요한 정보에 액세스하지 못하도록 하면서 작업 리소스에 대한 원격 액세스 권한을 부여합니다.

파생 자격 증명은 다음을 위해 사용됩니다.

  • 학교 또는 회사 앱, Wi-Fi 및 VPN에 로그인하는 학생 및 직원 인증
  • S/MIME 인증서를 사용하여 학교 또는 회사 전자 메일 서명 및 암호화

파생 자격 증명은 SP(Special Publication) 800-157의 일부로 PIV(Personal Identity Verification) 파생 자격 증명에 관한 NIST(미국 국립표준기술원) 지침을 구현한 것입니다.

필수 구성 요소

등록을 완료하려면 다음이 있어야 합니다.

  • 학교 또는 회사 제공 스마트 카드
  • 스마트 카드 사용하여 로그인할 수 있는 컴퓨터 또는 키오스크에 액세스
  • Android 8.0 이상을 실행하는 새 또는 공장 초기화 디바이스
  • 디바이스에 설치된 Microsoft Intune 앱

디바이스 등록

  1. 새 디바이스나 초기화된 디바이스를 켭니다.

  2. 시작 화면에서 언어를 선택합니다. QR 코드 또는 NFC를 사용하여 등록하라는 지시를 받은 경우 메서드와 일치하는 아래 단계를 수행합니다.

    • NFC: 프로그래머 디바이스에 대해 NFC 지원 디바이스를 탭하여 organization 네트워크에 연결합니다. 화면의 프롬프트를 따릅니다. Chrome의 서비스 약관에 대한 화면에 도달하면 5단계를 계속 진행합니다.

    • QR 코드: QR 코드 등록의 단계를 완료합니다.

    다른 메서드를 사용하도록 지시받은 경우 3단계를 계속 진행합니다.

  3. Wi-Fi 연결하고 다음을 탭 합니다. 등록 방법과 일치하는 단계를 따릅니다.

    • 토큰: Google 로그인 화면에 도착하면 토큰 등록의 단계를 완료합니다.

    • Google Zero Touch: Wi-Fi에 연결하면 organization 디바이스가 인식됩니다. 4단계를 계속 진행하고 설정이 완료될 때까지 화면의 프롬프트를 따릅니다.

      Google Zero Touch를 사용하는 경우 표시되는 Google 용어 화면의 예시 이미지로, 수락 & 계속 단추를 강조 표시합니다.

  4. Google 약관을 검토합니다. 그런 다음 수락 & 계속을 탭합니다.

    Google 용어 화면의 예시 이미지로, 수락 & 계속 단추를 강조 표시합니다.

  5. Chrome의 서비스 약관을 검토합니다. 그런 다음 수락 & 계속을 탭합니다.

    계속하기 & 동의 단추를 강조 표시하는 Chrome 서비스 약관 화면의 예제 이미지입니다.

  6. 로그인 화면에서 로그인 옵션을 탭한 다음 , 다른 디바이스에서 로그인합니다.

  7. 화면 코드를 적어 씁니다.

  8. 스마트 카드 지원 디바이스로 전환하고 화면에 표시되는 웹 주소로 이동합니다.

  9. 이전에 적어 두었던 코드를 입력합니다.

    회사 포털 웹 사이트

  10. 스마트 카드 삽입하여 로그인합니다.

  11. 로그인 화면에서 회사 또는 학교 계정을 선택합니다. 그런 다음 모바일 디바이스로 다시 전환합니다.

  12. organization 요구 사항에 따라 화면 잠금 또는 암호화와 같은 설정을 업데이트하라는 메시지가 표시될 수 있습니다. 이러한 프롬프트가 표시되면 SET 을 탭하고 화면의 지침을 따릅니다.

    설정 단추를 강조 표시하는 회사 전화 설정 화면의 예제 이미지입니다.

  13. 디바이스에 회사 앱을 설치하려면 설치를 탭 합니다. 설치가 완료되면 다음을 탭 합니다.

    설치 단추를 강조 표시하는 회사 전화 설정 화면의 예제 이미지입니다.

  14. 시작을 탭하여 Microsoft Intune 앱을 엽니다.

    시작 단추를 강조 표시하는 회사 전화 설정 화면의 예시 이미지입니다.

  15. 모바일 디바이스의 Intune 앱으로 돌아가 등록이 완료될 때까지 화면의 지침을 따릅니다.

    액세스 설정, 디바이스 화면 등록, 완료 단추 강조 표시의 예시 이미지

  16. 이 문서의 스마트 카드 설정 섹션을 계속 진행하여 디바이스 설정을 완료합니다.

QR 코드 등록

이 섹션에서는 회사에서 제공하는 QR 코드를 검사합니다. 완료되면 디바이스 등록 단계로 다시 리디렉션됩니다.

  1. 시작 화면에서 화면을 다섯 번 탭하여 QR 코드 설정을 시작합니다.

    디바이스 설정 시작 화면의 예시 이미지, 화면을 탭하는 지침을 강조 표시합니다.

  2. 화면의 지침에 따라 Wi-Fi에 연결합니다.

  3. 디바이스에 QR 코드 스캐너가 없는 경우 스캐너가 설치될 때 설정 화면에 진행률이 표시됩니다. 설치가 완료되기를 기다립니다.

  4. 메시지가 표시되면 organization 제공한 등록 프로필 QR 코드를 검사합니다.

  5. 디바이스 등록, 4단계로 돌아가 설정을 계속합니다.

토큰 등록

이 섹션에서는 회사에서 제공하는 토큰을 입력합니다. 완료되면 디바이스 등록 단계로 다시 리디렉션됩니다.

  1. Google 로그인 화면의 Email 또는 휴대폰 상자에 afw#setup을 입력합니다. 그런 다음 , 다음을 탭합니다.

  2. Android 디바이스 정책앱에 설치를 선택합니다. 설치를 계속 진행합니다. 디바이스에 따라 추가 약관을 검토하고 동의해야 할 수 있습니다.

  3. 이 디바이스 등록 화면에서 다음을 선택합니다.

  4. 코드 입력을 선택합니다.

  5. 코드 검색 또는 입력 화면에서 organization 제공한 코드를 입력합니다. 다음을 클릭합니다.

    다음 단추를 강조 표시하여 코드 화면을 스캔하거나 입력하는 예제 이미지입니다.

  6. 디바이스 등록, 4단계로 돌아가 설정을 계속합니다.

스마트 카드 설정

  1. 등록이 완료되면 Intune 앱에서 스마트 카드 설정하도록 알립니다. 알림을 탭합니다. 알림을 받지 못하면 전자 메일을 검사.

    디바이스 홈 화면에서 회사 포털 푸시 알림의 예제 스크린샷

  2. 스마트 카드 설정 화면에서 다음을 수행합니다.

    1. organization 설정 지침에 대한 링크를 탭합니다. organization 추가 지침을 제공하지 않으면 이 문서로 전송됩니다.

    2. BEGIN을 탭 합니다.

    모바일 스마트 카드 액세스 회사 포털 설정 화면의 예제 스크린샷

  3. 스마트 카드 지원 디바이스로 전환하고 IdentityGuard를 엽니다.

  4. 스마트 자격 증명 로그인 영역을 찾아 로그인 단추를 선택합니다.

  5. 인증서를 선택하라는 메시지가 표시되면 스마트 카드 자격 증명을 선택합니다. 그런 다음 확인을 선택합니다.

  6. 스마트 카드 PIN을 입력합니다.

  7. 작업 목록에서 선택하라는 메시지가 표시됩니다. 파생 모바일 스마트 자격 증명에 등록할 수 있는 자격 증명을 선택합니다. 링크 또는 단추는 파생 모바일 스마트 카드 자격 증명에 등록하고 싶다고 말할 수 있습니다.

  8. 스마트 자격 증명 사용 애플리케이션을 성공적으로 다운로드하고 설치했는지 선택합니다. 그런 다음, 다음 화면으로 계속 진행합니다.

  9. 파생 스마트 카드 자격 증명에 대한 정보를 입력합니다.

    1. ID 이름에 Entrust Derived Cred와 같은 이름을 입력합니다.

    2. 드롭다운 메뉴에서 Entrust IdentityGuard Mobile Smart Credential을 선택합니다.

    3. 다음 화면으로 계속 진행합니다. 그 아래에 숫자 암호가 있는 QR 코드가 표시됩니다.

  10. Android 디바이스로 돌아갑니다. Intune 앱 >QR 코드 가져오기 화면에서 다음을 탭합니다.

    회사 포털 QR 코드 가져오기 화면의 예제 스크린샷

  11. Intune 앱에서 카메라를 사용하도록 허용하라는 메시지가 표시되면 허용을 탭 합니다.

  12. 스마트 카드 지원 디바이스에 있는 QR 코드의 이미지를 검사합니다.

  13. 암호 필요 화면에서 QR 코드 아래에 표시되는 암호를 입력합니다.

    회사 포털

  14. Intune 앱은 회사 또는 학교 리소스에 액세스하는 데 필요한 인증서를 다운로드하고 설치하기 시작합니다. 인터넷 연결에 따라 이 프로세스에 다소 시간이 걸릴 수 있습니다. 이 시간 동안에는 앱을 닫지 마세요.

    회사 포털

  15. 모든 인증서가 처리되면 Intune 앱이 디바이스 설정을 완료할 때까지 기다립니다. 모두 설정됨! 화면이 표시되면 설정이 완료된 것을 알 수 있습니다.

다음 단계

등록이 완료되면 전자 메일, Wi-Fi 및 organization 사용할 수 있는 앱과 같은 작업 리소스에 액세스할 수 있습니다. Intune 앱에서 앱을 다운로드, 검색, 설치 및 제거하는 방법에 대한 자세한 내용은 다음을 참조하세요.

아직 해결되지 않았습니까? 회사 지원에 문의하세요. 연락처 정보는 회사 포털 웹 사이트를 참조하세요.