Intune 사용하여 엔드포인트용 Defender에 Windows 디바이스 온보딩

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

MDM(모바일 디바이스 관리) 솔루션을 사용하여 Windows 10 디바이스를 구성할 수 있습니다. 엔드포인트용 Defender는 디바이스를 관리하는 정책을 만드는 OMA-URIs 제공하여 MDM을 지원합니다.

시작하기 전에

MDM(모바일 장치 관리) 솔루션으로 Intune 디바이스를 등록해야 합니다.

Microsoft Intune MDM을 사용하도록 설정하는 방법에 대한 자세한 내용은 디바이스 등록(Microsoft Intune)을 참조하세요.

엔드포인트용 Defender 아키텍처 및 배포 방법 식별을 확인하여 엔드포인트용 Defender 배포의 다양한 경로를 확인합니다.

Intune 지침을 따릅니다.

참고

온보딩된 디바이스에 대한 상태 정책은 읽기 전용 속성을 사용하며 수정할 수 없습니다.
진단 데이터 보고 빈도 구성은 Windows 10 버전 1703의 디바이스에서만 사용할 수 있습니다.
엔드포인트용 Defender에 온보딩하면 디바이스가 Microsoft 365 규정 준수의 일부이기도 한 DLP(데이터 손실 방지)에 온보딩됩니다.

디바이스를 온보딩한 후 검색 테스트를 실행하여 디바이스가 서비스에 제대로 온보딩되었는지 확인할 수 있습니다. 자세한 내용은 새로 온보딩된 엔드포인트용 Microsoft Defender 디바이스에서 검색 테스트 실행을 참조하세요.

보안상의 이유로 디바이스를 오프보딩하는 데 사용되는 패키지는 다운로드한 날짜 이후 30일 후에 만료됩니다. 디바이스로 전송된 만료된 오프보딩 패키지는 거부됩니다. 오프보딩 패키지를 다운로드할 때 패키지 만료 날짜에 대한 알림이 표시되고 패키지 이름에도 포함됩니다.

참고

온보딩 및 오프보딩 정책은 동일한 디바이스에 동시에 배포해서는 안 되며, 그렇지 않으면 예측할 수 없는 충돌이 발생합니다.

Microsoft Defender 포털에서 오프보딩 패키지를 가져옵니다.
1. 탐색 창에서 설정>엔드포인트>디바이스 관리>오프보딩을 선택합니다.
2. 운영 체제로 Windows 10 또는 Windows 11 선택합니다.
3. 배포 방법 필드에서 모바일 장치 관리/Microsoft Intune 선택합니다.
4. 패키지 다운로드를 클릭하고 .zip 파일을 저장합니다.
패키지를 배포할 네트워크 관리자가 액세스할 수 있는 공유 읽기 전용 위치에 .zip 파일의 콘텐츠를 추출합니다. WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding이라는 파일이 있어야 합니다.
Microsoft Intune 사용자 지정 구성 정책을 사용하여 다음과 같은 지원되는 OMA-URI 설정을 배포합니다.
- OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
- 날짜 형식: 문자열
- 값: [WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding 파일의 콘텐츠에서 값을 복사하여 붙여넣습니다.]

Microsoft Intune 정책 설정에 대한 자세한 내용은 Microsoft Intune 정책 설정 Windows 10 참조하세요.

참고

오프보딩된 디바이스에 대한 상태 정책은 읽기 전용 속성을 사용하며 수정할 수 없습니다.

중요

오프보딩을 사용하면 디바이스가 포털로 센서 데이터 전송을 중지하지만, 디바이스에서 받은 경고에 대한 참조를 포함한 데이터는 최대 6개월 동안 보존됩니다.

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.