관리 센터에 액세스
Microsoft Managed Desktop 서비스에 대한 게이트웨이는 Microsoft Intune 관리 센터입니다. 디바이스 관리를 위한 관리 센터의 기능에 익숙하지 않은 경우 Microsoft Intune 설명서를 참조하세요.
참고
Microsoft Intune 관리 센터에서 다음 브라우저가 지원됩니다.
- Microsoft Edge(최신 버전)
- Safari(최신 버전, Mac만)
- Chrome(최신 버전)
- Firefox(최신 버전)
Microsoft Intune 관리 센터에서 Microsoft Managed Desktop 관리 기능에 액세스하려면 관리 계정에 특정 권한이 필요합니다.
역할 기반 액세스 제어를 사용하여 조직 내에서 이러한 기능에 대한 관리자 액세스를 관리할 수 있습니다. 여러 Microsoft Entra 관리자 역할 및 기본 제공 Microsoft Managed Desktop 역할을 사용하여 Microsoft Intune 관리 센터 내의 다양한 기능을 보다 세부적으로 제어할 수 있습니다. Microsoft Entra 역할에 대한 자세한 내용은 기본 제공 역할 Microsoft Entra 참조하세요.
다양한 Microsoft 제품 및 서비스에 적용되는 Microsoft Entra 관리자 역할과 달리 기본 제공 역할은 Microsoft Managed Desktop과 관련이 있으며 이 서비스의 관리 기능에 대한 액세스만 보장합니다. 관리자는 사용자에게 개별적으로 또는 Microsoft Entra 관리자 역할과 함께 기본 제공 역할을 할당하여 기존 관리자 계정에 Microsoft Managed Desktop 권한을 추가할 수 있습니다.
Microsoft Managed Desktop 액세스를 사용하여 역할 Microsoft Entra
| Microsoft Entra 역할 | Microsoft Managed Desktop 권한 |
|---|---|
| 전역 관리자 | 이 역할을 가진 관리자는 Microsoft Intune 관리 센터의모든 기능에 대한 읽기 및 쓰기 권한을 갖습니다. |
| 전역 읽기 권한자 | 이 역할을 가진 관리자는 Microsoft Intune 관리 센터의모든 기능에 대한 읽기 전용 권한을 갖습니다. |
| Intune 서비스 관리자 | 이 역할을 가진 관리자는 Microsoft Intune 관리 센터의보안과 관련이 없는 기능에 대한 읽기 및 쓰기 권한을 갖습니다. |
| 서비스 지원 관리자 | 이 역할을 가진 관리자는 보안 및 쓰기 권한과 관련이 없는 기능에 대한 읽기 전용 권한을 가지며, Microsoft Intune 관리 센터에서에스컬레이션 요청을 포함하여 지원 요청을 관리할 수 있습니다. |
| 보안 관리자 | 이 역할을 가진 관리자는 관리 센터의 Microsoft Managed Desktop에서 모든 기능에 대한 읽기 전용권한과 보안 관련 기능에 대한 쓰기 권한을 갖습니다. |
| 보안 읽기 권한자 | 이 역할을 가진 관리자는 Microsoft Intune 관리 센터의모든 기능에 대한 읽기 전용 권한을 갖습니다. |
Microsoft Entra 역할을 할당하는 데 도움이 필요한 경우 기본 제공 역할 Microsoft Entra 참조하세요.
중요
전역 관리자 역할만 Microsoft Managed Desktop에 조직을 등록하는 데 필요한 권한이 있습니다. Microsoft Entra 역할은 다양한 Microsoft 서비스에서 사용자 계정에 권한을 부여합니다. Microsoft Managed Desktop 등록을 완료한 후에는 항상 다른 작업을 수행하는 데 필요한 최소 권한이 있는 역할을 사용해야 합니다.
Microsoft Managed Desktop에서 제공하는 기본 제공 역할
다음은 Microsoft Managed Desktop에서 제공하는 기본 제공 역할입니다.
| 기본 제공 역할 | Microsoft Managed Desktop 권한 |
|---|---|
| Microsoft 관리 데스크톱 서비스 관리자 | 사용자에게 할당된 경우 이 역할은 관리자에게 Microsoft Intune 관리 센터의보안과 관련이 없는 Microsoft Managed Desktop 기능에 대한 읽기 및 쓰기 권한을 부여합니다. |
| Microsoft Managed Desktop 서비스 읽기 권한자 | 사용자에게 할당된 경우 이 역할은 관리자에게 Microsoft Intune 관리 센터의보안과 관련이 없는 Microsoft Managed Desktop 기능에 대한 읽기 전용 권한을 부여합니다. |
| Microsoft 관리 데스크톱 보안 관리자 | 사용자에게 할당된 경우 이 역할은 해당 관리자에게 Microsoft Intune 관리 센터의보안 관련 기능에 대해서만 읽기 및 쓰기 권한을 부여합니다. |
| Microsoft Managed Desktop 지원 파트너 | 사용자에게 할당된 경우 이 역할은 관리자에게 권한 상승 요청을 만들고 관리하기 위한 읽기 및 쓰기 권한만 부여하고 Microsoft Intune 관리 센터에서 파트너 참여 에스컬레이션 요청을 지원합니다. |
참고
보안 기능에는 보안 관련 통신, 보안 연락처 관리, 보안 관련 지원 요청 관리 및 보안 관련 보고서에 대한 액세스가 포함됩니다.
사용자에게 기본 제공 역할 할당
기본 제공 역할을 쉽게 관리할 수 있도록 "최신 직장 역할 - 역할 이름"이라는 이름의 각 사용자 지정 역할에 대한 보안 그룹이 있습니다. 예를 들어 "최신 작업 공간 역할 – 보안 관리자").
이 보안 그룹 중 하나에 사용자를 할당하려면:
- Microsoft Intune 관리 센터로 이동합니다.
- 왼쪽 창에서 그룹을 선택합니다.
- 최신 작업 영역 역할을 검색한 다음 할당할 역할과 연결된 그룹을 선택합니다.
- 왼쪽에서 구성원을 선택한 다음 명령 모음에서 + 구성원 추가를 선택합니다.
- 추가되는 사람의 이메일을 입력합니다. 게스트인 경우 그룹을 할당하기 전에 초대해야 합니다.
- 하단에서 선택을 선택합니다.
참고
역할 할당을 위한 중첩 보안 그룹은 현재 지원되지 않습니다.
그룹에 기본 제공 역할 할당
기존 그룹에 하나 이상의 기본 제공 역할을 할당하려면 다음 단계를 따르세요.
- portal.azure.com으로 이동합니다.
- 엔터프라이즈 애플리케이션을 검색하여 엽니다.
- 애플리케이션 유형 필터를 Microsoft 애플리케이션으로 변경한 다음 적용을 선택합니다.
- 최신 작업 영역 고객 API를 검색하여 선택합니다.
- 왼쪽 창에서 사용자 및 그룹을 선택한 다음 + 사용자/그룹 추가를 선택합니다.
- 사용자 및 그룹에서 원하는 그룹을 검색합니다.
- 역할 선택에서 해당 역할을 검색한 다음 선택합니다.
- 과제를 선택합니다.