Configuration Manager 및 Microsoft Intune을 사용하여 모바일 장치 관리

 

적용 대상: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

참고

이 항목의 정보는 System Center 2012 Configuration Manager SP1 이상 및 System Center 2012 R2 Configuration Manager 이상에 적용됩니다.

이 연습에서는 인터넷을 통해 Intune 서비스를 사용하여 iOS, Android(Samsung KNOX 포함), Windows Phone 및 Windows 장치를 관리할 수 있도록 Configuration Manager를 구성하는 방법을 보여 줍니다.Intune 서비스를 사용할 수는 있지만, 관리 작업은 Configuration Manager 콘솔에서 Microsoft Intune 커넥터 사이트 시스템 역할을 사용하여 수행됩니다.System Center 2012 R2 Configuration Manager에서는 Configuration Manager 클라이언트를 설치하지 않고도 Windows 8.1 장치를 모바일 장치로 관리할 수도 있습니다.

사용자가 관리되는 안전한 방식으로 장치에서 회사 리소스에 액세스하도록 Configuration Manager를 구성할 수 있습니다. 장치 관리를 사용하면 사용자가 개인 또는 회사 소유의 모바일 장치를 등록하여 회사 데이터에 액세스할 수 있도록 허용하면서 동시에 회사 데이터를 보호할 수 있습니다.Configuration Manager를 Intune에서 사용하는 경우 장치에서 다음과 같은 관리 기능이 제공됩니다.

• 장치 사용 중지 및 초기화

• 암호, 보안, 로밍, 암호화 및 무선 통신과 같은 준수 설정 구성

• 장치에 LOB(기간 업무) 앱 배포

• Windows 스토어, Windows Phone 스토어, 앱 스토어 또는 Google Play에 연결하는 장치에 앱 배포

• 하드웨어 인벤토리 수집

• 기본 제공 보고서를 사용하여 소프트웨어 인벤토리 수집

이 문서에서는 Configuration Manager를 사용하여 컴퓨터를 관리하고 있으며 Configuration Manager에서 Microsoft Intune 콘솔을 확장하여 모바일 장치를 관리하는 데 관심이 있다고 가정합니다.Configuration Manager에서 Intune를 확장하면 사용자에게 관리할 개인 장치를 등록하거나 회사 소유 장치를 등록할 권한을 제공할 수 있습니다.

Microsoft Intune 커넥터를 사용하여 모바일 장치를 관리하려면 다음 섹션을 참조하세요.

1. 전제 조건

2. Microsoft Intune 구독 구성

3. Microsoft Intune 커넥터 사이트 시스템 역할

4. 모바일 장치 등록 준비

5. 다음 단계

전제 조건

모바일 장치 관리를 위한 전제 조건을 확인하려면 다음 정보를 참조하세요.

Configuration Manager 외부 종속성

모바일 장치를 관리할 수 있도록 Configuration Manager를 구성하는 방법에 대한 검사 목록은 관리자 검사 목록: Microsoft Intune을 사용하여 모바일 장치를 관리하도록 Configuration Manager 구성 항목을 참조하세요.

외부 종속성	추가 정보
Microsoft Intune 구독 및 계정 등록	Microsoft Intune에서 구독에 등록합니다.Intune에 등록하면 평가판 구독에 가입하게 됩니다.Microsoft Intune 계정 포털 내에서 언제든지 평가판을 유료(전체) 구독으로 전환할 수 있습니다. 자세한 내용은 Microsoft Intune 설정을 참조하세요.
회사의 공용 도메인 추가	모든 사용자 계정에는 Intune에서 확인할 수 있는, 공개적으로 확인 가능한 도메인 이름이 포함되어야 합니다.
사용자에게 공용 도메인 UPN 이 있는지 확인	Active Directory 사용자 계정을 동기화하기 전에 사용자 계정에 공용 도메인 UPN이 있는지 확인해야 합니다. 자세한 내용은 Active Directory 문서 라이브러리의 UPN 접미사 추가를 참조하세요.
디렉터리 동기화 배포 및 구성	Intune과의 디렉터리 통합에 사용할 수 있는 여러 가지 방법이 있습니다. 이러한 방법은 모든 Azure AD 테넌트에 동일하게 적용됩니다. 따라서 사용 가능한 방법을 알아보고 선택한 방법에 대한 절차를 살펴보려면 디렉터리 통합 항목부터 시작하세요.
DNS 별칭 만들기 (Windows 장치에만 해당)	DNS 별칭(CNAME 레코드 종류)를 만듭니다.EnterpriseEnrollment.<회사 도메인 이름>.com을 manage.microsoft.com으로 리디렉션하는 CNAME을 DNS에서 구성해야 합니다. 예를 들어 Melissa의 전자 메일 주소가 Melissa@contoso.com인 경우 EnterpriseEnrollment.contoso.com을 manage.microsoft.com으로 리디렉션하는 CNAME을 DNS에서 만들어야 합니다. CNAME 레코드는 Windows 장치 등록 프로세스의 일부로 사용됩니다.

Microsoft Intune 구독 구성

Microsoft Intune 구독을 통해 Intune 서비스에 대한 구성 설정을 지정할 수 있습니다. 여기에는 장치를 등록할 수 있는 사용자 지정 및 관리할 모바일 장치 플랫폼 정의가 포함됩니다. 구독을 만든 후에는 Intune 서비스에 연결하는 데 사용할 수 있는 Microsoft Intune 커넥터 사이트 시스템 역할을 설치할 수 있습니다. 이 커넥터 사이트 시스템 역할은 Intune 서비스에 설정 및 응용 프로그램을 푸시합니다.Intune 구독은 다음 작업을 수행합니다.

• Microsoft Intune 커넥터가 Intune 서비스에 연결하는 데 필요한 인증서를 검색합니다.

• 사용자가 모바일 장치를 등록할 수 있는 사용자 컬렉션을 정의합니다.

• 지원할 모바일 플랫폼을 정의하고 구성합니다.

Microsoft Intune 구독을 만들려면

1. Configuration Manager 콘솔에서 관리를 클릭합니다.

2. 사용 중인 Configuration Manager 버전에 적합한 단계를 선택합니다.

   System Center 2012 Configuration Manager SP1의 경우:

   - **관리** 작업 영역에서 **계층 구성**을 확장하고 **Microsoft Intune 구독**을 클릭합니다.
   
   - **홈** 탭에서 **Microsoft Intune 구독 만들기**를 클릭합니다.
   

    

   Microsoft System Center 2012 Configuration Manager SP2 및
   System Center 2012 R2 Configuration Manager SP1의 경우

   1. 관리 작업 영역에서 클라우드 서비스를 확장하고 Microsoft Intune 구독을 클릭합니다.

   2. 홈 탭에서 Microsoft Intune 구독 추가를 클릭합니다.

3. Microsoft Intune 구독 만들기 마법사의 소개 페이지에서 텍스트를 검토하고 다음을 클릭합니다.

4. 구독 페이지에서 로그인을 클릭하고 회사 또는 학교 계정을 사용하여 로그인합니다.모바일 장치 관리 기관 설정 대화 상자에서 Configuration Manager 콘솔을 통해 Intune을 사용하는 방법으로만 모바일 장치를 관리하려면 확인란을 선택합니다. 구독을 계속하려면 이 옵션을 선택해야 합니다.

   중요
   Configuration Manager를 관리 기관으로 선택한 후에는 향후에 관리 기관을 Microsoft Intune으로 변경할 수 없습니다.

5. 개인 정보 취급 방침 링크를 클릭하여 검토하고 다음을 클릭합니다.

6. 일반 페이지에서 다음 옵션을 지정한 후 다음을 클릭합니다.

   - **컬렉션**: 모바일 장치를 등록할 사용자가 포함된 사용자 컬렉션을 지정합니다.
   
     <div class="alert">
   
   
     > [!NOTE]
     > <P>사용자가 컬렉션에서 제거될 경우 사용자 데이터베이스에서 사용자 레코드가 제거되면 최대 24시간 동안 사용자 장치가 계속 관리됩니다.</P>
   
   
     </div>
   
   - **회사 이름**: 회사 이름을 지정합니다.
   
   - **회사 개인 정보 취급 방침 문서의 URL**: 인터넷에서 액세스할 수 있는 링크에 회사 개인 정보 취급 방침을 게시하는 경우 사용자가 회사 포털에서 이 방침에 액세스할 수 있는 링크를 제공하세요. 개인 정보 취급 방침 정보에는 사용자가 회사와 공유할 수 있는 정보가 명시될 수 있습니다.
   
   - **회사 포털의 색 구성표**: 선택적으로 회사 포털의 기본 색상인 파란색을 변경합니다.
   
   - **Configuration Manager 사이트 코드**: 모바일 장치를 관리할 기본 사이트의 사이트 코드를 지정합니다.
   
     <div class="alert">
   
   
     > [!NOTE]
     > <P>사이트 코드를 변경하면 새 등록만 영향을 받으며 기존에 등록된 장치는 영향을 받지 않습니다.</P>
   
   
     </div>
   

7. 회사 연락처 정보 페이지에서 회사 포털에 표시되는 회사 연락처 정보를 지정하고 다음을 클릭합니다.

8. 회사 로고 페이지에서 회사 포털에 로고를 표시할지 여부를 선택하고 다음을 클릭합니다.

9. Configuration Manager SP2 이전 버전의 경우 플랫폼 페이지에서 관리할 장치 유형을 선택하고 플랫폼 요구 사항을 검토한 후에 다음을 클릭합니다. 선택하는 각 장치 유형에 대해 추가 옵션을 구성해야 합니다. 이러한 옵션에 대한 자세한 내용을 보려면 아래에 나오는 절차를 따르세요. 이러한 추가 옵션을 구성한 후에 다음을 클릭합니다.

10. 마법사를 완료합니다.

Microsoft Intune 커넥터 사이트 시스템 역할

Microsoft Intune 커넥터는 설정과 소프트웨어 배포 정보를 Microsoft Intune에 전송하고 모바일 장치에서 상태 및 인벤토리 메시지를 검색합니다.Intune 서비스는 게이트웨이 역할을 하며 모바일 장치와 통신하고 설정을 저장합니다.

참고

Microsoft Intune 커넥터 사이트 시스템 역할은 중앙 관리 사이트 또는 독립 실행형 기본 사이트에만 설치할 수 있습니다.

Microsoft Intune 커넥터 역할을 구성하려면

1. Configuration Manager 콘솔에서 관리를 클릭합니다.

2. 관리 작업 영역에서 사이트 구성을 확장하고 서버 및 사이트 시스템 역할을 클릭합니다.

3. 다음 중 해당 단계를 사용하여 기존 또는 새 사이트 시스템 서버에 Microsoft Intune 커넥터 역할을 추가합니다.

   - 새 사이트 시스템 서버: **홈** 탭의 **만들기** 그룹에서 **사이트 시스템 서버 만들기**를 클릭하여 사이트 시스템 서버 만들기 마법사를 시작합니다.
   
   - 기존 사이트 시스템 서버: Microsoft Intune 커넥터 역할을 설치할 서버를 클릭합니다. 그런 다음 **홈** 탭의 **서버** 그룹에서 **사이트 시스템 역할 추가**를 클릭하여 사이트 시스템 역할 추가 마법사를 시작합니다.
   

4. 시스템 역할 선택 페이지에서 Microsoft Intune 커넥터를 선택하고 다음을 클릭합니다.

5. 마법사를 완료합니다.

Microsoft Intune 커넥터가 Microsoft Intune 서비스를 사용하여 인증하는 방법

Microsoft Intune 커넥터는 인터넷을 통해 모바일 장치를 관리하는 클라우드 기반 Microsoft Intune 서비스에 대한 연결을 설정하여 Configuration Manager를 확장합니다. Microsoft Intune 연결은 다음과 같이 Microsoft Intune 서비스에 인증됩니다.

1. Configuration Manager 콘솔에서 Microsoft Intune 구독을 만들 때 Intune 관리자가 Azure Active Directory에 연결하여 인증을 받습니다. 그러면 개별 ADFS 서버로 리디렉션되어 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다. 해당 정보를 입력하면 Microsoft Intune에서 테넌트에 인증서를 발급합니다.

2. 1단계에서 발급된 인증서가 Microsoft Intune 커넥터 사이트 역할에 설치되며 Microsoft Intune 서비스와의 이후 모든 통신을 인증하고 권한을 부여하는 데 사용됩니다.

모바일 장치 등록 준비

장치를 등록하려면 먼저 관리 솔루션과 관리되는 모바일 장치 간에 트러스트 관계를 설정해야 합니다. 이 관계는 플랫폼별로 설정되므로, 예를 들어 iOS 장치와 Windows Phone 장치를 모두 관리하려면 두 플랫폼 모두에 대한 전제 조건을 완료해야 합니다. 다음 표에는 모바일 플랫폼을 등록하는 데 필요한 인증서 또는 키가 나와 있습니다.

플랫폼	인증서 또는 키	인증서 또는 키를 받는 방법
Windows Phone 8	회사 포털(ssp.xap) 및 업무 앱에 대해 Symantec의 엔터프라이즈 모바일 코드 서명 인증서에 의해 서명해야 합니다.	Symantec에서 엔터프라이즈 모바일 코드 서명 인증서를 구입합니다. Intune 평가판 버전을 사용 중인 경우 Windows Phone 평가판 관리용 지원 도구를 사용하면 됩니다. 모바일 장치 관리에 대한 질문과 대답
Windows Phone 8.1	업무 앱에 대해 Symantec의 엔터프라이즈 모바일 코드 서명 인증서를 사용하여 서명해야 합니다.	Symantec에서 엔터프라이즈 모바일 코드 서명 인증서를 구입합니다. 사용자가 회사 포털 앱을 비롯한 스토어의 앱만 설치하는 경우에는 추가 인증서가 필요하지 않습니다.
도메인에 가입되지 않은 Windows RT, Windows RT 8.1 또는 Windows 8.1 장치	테스트용 로드 키: 사이드로드 앱을 설치하려면 사이드로드 키를 사용하여 장치를 프로비전해야 합니다. 테스트용으로 로드한 모든 앱은 코드로 서명해야 합니다.	Microsoft에서 테스트용 로드 키를 구입합니다.
iOS	Apple 푸시 알림 서비스 인증서	Apple에서 Apple 푸시 알림 서비스 인증서를 요청합니다. 자세한 내용은 이 항목에서 iOS 장치 등록 준비 섹션을 참조하세요.
Android 4.0+ 및 Samsung KNOX	없음	해당 없음.

iOS 장치 등록 준비

iOS 장치 등록을 지원하려면 다음 단계를 수행해야 합니다.

1. 인증서 서명 요청을 다운로드합니다. 
   인증서 서명 요청을 통해 Apple 인증 기관에서 APNs(Apple Push Notification Service) 인증서를 요청할 수 있습니다.

   인증서 서명 요청을 다운로드하려면

   1. Configuration Manager 콘솔의 관리 작업 영역에서 클라우드 서비스 > Microsoft Intune 구독으로 이동합니다.

      경고
      다른 Configuration Manager 대화 상자가 열려 있으면 모두 닫은 후 이 절차를 계속합니다.

   2. 홈 탭에서 APNs 인증서 요청 만들기를 클릭합니다.APNs CSR(인증서 서명 요청) 요청 대화 상자가 열립니다.

   3. 찾아보기를 클릭하여 새 인증서 서명 요청(.csr) 파일을 저장할 경로를 찾습니다. 인증서 서명 요청(.csr) 파일을 로컬로 저장합니다.

   4. 다운로드를 클릭합니다. 새 Microsoft Intune .csr 파일이 다운로드되어 Configuration Manager를 통해 저장됩니다. .csr 파일은 APC(Apple Push Certificate) 포털에서 트러스터 관계 인증서를 요청하는 데 사용됩니다.

2. Apple 웹 사이트에서 Apple 푸시 알림 서비스 인증서를 요청합니다.

   Apple Push Notification Service 인증서를 요청하려면

   1. Apple Push Certificates 포털에 연결한 다음 회사 Apple ID로 로그인하여 APNs 인증서를 만듭니다. 나중에 APNs 인증서를 갱신하기 위해 이 Apple ID를 사용해야 합니다.

   2. 로그인하고 마법사를 완료합니다. APNs 인증서를 다운로드하고 파일을 로컬로 저장합니다. 이 APNs 인증서(.pem) 파일은 APN(Apple Push Notification) 서버와 Intune의 모바일 장치 관리 기관 간의 트러스트 관계를 설정하는 데 사용됩니다.

3. iOS 등록을 사용하도록 설정합니다.

   Configuration Manager SP2 이상 버전에서 iOS 등록을 사용하도록 설정하려면

   1. Configuration Manager 콘솔의 관리 작업 영역에서 클라우드 서비스 > Microsoft Intune 구독으로 이동합니다.

   2. 홈 탭의 구독 그룹에서 플랫폼 구성, iOS를 차례로 클릭합니다.

   3. Microsoft Intune 구독 속성 대화 상자에서 iOS 탭을 선택하고 iOS 등록 사용 확인란을 선택합니다.

   Configuration Manager SP2 이전 버전에서 iOS 등록을 사용하도록 설정하려면

   1. Configuration Manager 콘솔의 관리 작업 영역에서 클라우드 서비스 > Microsoft Intune 구독으로 이동합니다.

   2. Microsoft Intune 구독 속성 대화 상자에서 iOS 탭을 선택하고 iOS 등록 사용 확인란을 선택합니다.

4. Apple Push Notification Service 인증서를 업로드합니다. 

   찾아보기를 클릭하고 Apple에서 다운로드한 APNs 인증서(.cer) 파일이 있는 위치로 이동합니다.Configuration Manager에 APNs 인증서 정보가 표시됩니다.확인을 클릭하여 APN 인증서를 Intune에 저장합니다.

   중요
   Configuration Manager 콘솔에서 iOS 등록을 사용하도록 설정할 때까지 APNs(Apple Push Notification Service) 인증서를 업로드하지 마세요.

Windows 및 Windows Phone 모바일 장치 등록 준비

Windows Phone 8.0용 회사 포털 앱을 지원하고 Windows Phone 8.1에 회사 앱을 배포하려면 Symantec 기업용 모바일 코드 서명 인증서를 가져와야 합니다. Windows Phone 장치에서는 Symantec 인증서만 신뢰하기 때문에 사용자가 고유의 인증 기관에서 발급한 인증서는 사용할 수 없습니다. 사용자가 Windows Phone 8.1 장치만 등록할 예정이며 LOB(기간 업무) 앱을 Windows 장치에 배포하지 않으려는 경우에는 사용자가 Windows Phone 스토어에서 회사 앱을 설치하도록 하고 다음 단계를 건너뛰세요. 이 인증서는 다음에 사용됩니다.

• 등록 및 휴대폰 관리를 목적으로 Windows Phone 8에 배포하기 위해 회사 포털 앱에 서명

• Configuration Manager에서 업무용 앱을 Windows Phone에 배포할 수 있도록 업무용 앱에 서명

아래 단계에 따라 필요한 인증서를 가져오고 회사 포털 앱에 서명할 수 있습니다. Windows Phone 개발자 센터 계정이 필요하며 Symantec 인증서를 구입해야 합니다.

Windows 및 Windows Phone 모바일 장치 등록을 준비하려면

1. Windows Phone 개발자 센터 가입 
   회사 계정을 구입하기 위해 로그인할 때 사용한 회사 계정 정보를 사용하여 Windows Phone 개발자 센터에 가입합니다. 이 요청의 경우 코드 서명 인증서를 받기 전에 회사 관리자의 승인을 받아야 합니다.

2. 회사 Symantec 인증서 가져오기 
   Symantec ID를 사용하여 Symantec 웹 사이트에서 인증서를 구입합니다. 인증서를 구입한 후 Windows Phone 개발 센터 계정에서 사용자가 지정한 회사 승인자에게 인증서 요청의 승인을 요청하는 전자 메일이 발송됩니다. Symantec 인증서 요구 사항에 대한 자세한 내용은 Windows Phone에서 관리하는 데 Symantec 인증서가 필요한 이유는 무엇입니까?를 참조하세요.

3. 인증서 가져오기 
   요청이 승인되면 인증서 가져오기에 대한 지침이 포함된 전자 메일을 받습니다. 전자 메일의 지침에 따라 인증서를 가져옵니다.

4. 가져온 인증서 확인 
   인증서를 제대로 가져왔는지 확인하려면 인증서 스냅인으로 이동하여 인증서를 마우스 오른쪽 단추로 클릭한 후 인증서 찾기를 선택합니다.포함 필드에 “Symantec”을 입력하고 지금 찾기를 클릭합니다. 가져온 인증서가 결과에 표시됩니다.

   

5. 서명 인증서 내보내기 
   인증서가 있는 것을 확인했으면 .pfx 파일을 내보내 회사 포털에 서명할 수 있습니다.용도가 "코드 서명"인 Symantec 인증서를 선택합니다. 코드 서명 인증서를 마우스 오른쪽 단추로 클릭하고 내보내기를 선택합니다.

   

   인증서 내보내기 마법사 페이지에서 **예, 개인 키를 내보냅니다.**를 클릭하고 다음을 클릭합니다.**개인 정보 교환 –PKCS #12(.PFX)**를 선택하고 가능하면 인증 경로에 있는 인증서 모두 포함을 선택합니다. 마법사를 완료합니다. 자세한 내용은 개인 키와 함께 인증서 내보내기를 참조하세요.

6. 회사 포털 다운로드 
   다운로드 센터에서 Windows Phone용 Intune 회사 포털을 다운로드합니다. 기본 설치 위치는 C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone입니다.

7. SDK 다운로드
   Windows Phone SDK를 다운로드합니다.

8. 회사 포털 앱 코드 서명 
   SDK와 함께 다운로드한 XAPSignTool 앱을 사용하여 Symantec 인증서에서 만든 .pfx 파일로 회사 포털에 서명합니다. 자세한 내용은 XapSignTool을 사용하여 회사 앱을 서명하는 방법을 참조하세요.

9. 배포용 응용 프로그램 만들기 
   서명한 회사 포털 앱을 포함하는 배포할 응용 프로그램을 만듭니다.설치 파일에서 이 응용 프로그램에 대한 정보 자동 검색을 선택합니다.유형에서 Windows Phone 앱 패키지(*.xap) 파일을 선택합니다.위치에서 ssp.xap를 복사한 네트워크 공유를 찾습니다.일반 정보 페이지에서 Configuration Manager 콘솔에 표시되는 이름을 입력합니다. 그러나 응용 프로그램은 항상 Windows Phone의 앱 목록에 회사 포털로 표시됩니다.

10. Configuration Manager를 통해 관리할 수 있도록 설정

    관리하려는 Windows 장치에 대해 다음 단계를 완료합니다.

    System Center 2012 Configuration Manager SP2 이상 버전에서 Windows Phone 등록을 사용하도록 설정하려면

    1. Configuration Manager 콘솔의 관리 작업 영역에서 클라우드 서비스 > Microsoft Intune 구독으로 이동합니다.

       경고
       다른 Configuration Manager 대화 상자가 열려 있으면 모두 닫은 후 이 절차를 계속합니다.

    2. 홈 탭에서 플랫폼 구성, Windows Phone을 차례로 클릭합니다.

    3. 일반 탭에서 사용할 Windows Phone 플랫폼을 선택하고 다음을 클릭합니다.Windows Phone 8.0 및 Windows Phone 8.1 이상 옵션을 사용하여 해당 플랫폼에 필요한 요구 사항을 결정합니다. 예를 들어 Windows Phone 8.0을 선택하는 경우 회사 포털 앱 탭에서 회사 포털 앱을 지정해야 합니다.Windows Phone 8.1 이상만 선택하면 회사 포털 앱 탭의 옵션을 사용할 수 없게 됩니다. 회사 포털 앱은 Windows Phone 8.1 이상 장치에 대한 장치 등록과 연결되지 않기 때문입니다.

    4. .pfx 파일로 내보낸 인증서(.pfx) 파일을 추가합니다. 또는 응용 프로그램 등록 토큰을 선택하고 파일 위치를 찾습니다.

    5. 회사 포털 앱 탭에서 찾아보기를 클릭하고 서명된 회사 포털 앱을 포함하는 응용 프로그램 패키지를 선택합니다.일반 탭에서 Windows Phone 8.0을 선택해야 이 옵션을 사용할 수 있습니다. Windows Phone 8.1 이상의 경우에는 배포 용도를 필수로 설정하여 회사 포털 앱을 포함하는 응용 프로그램을 배포합니다. 자세한 내용은 Configuration Manager에서 모바일 장치용 응용 프로그램을 만들고 배포하는 방법 항목을 참조하십시오.

    System Center 2012 Configuration Manager SP2 이전 버전에서 Windows Phone 등록을 사용하도록 설정하려면

    1. Windows Phone 8.1의 경우 Configuration Manager 콘솔에서 Windows Phone 8.1 확장을 사용하도록 설정해야 합니다. 자세한 내용은 확장을 사용하도록 설정하는 방법 항목을 참조하세요.

    2. Microsoft Intune 구독 만들기 마법사의 Windows Phone 페이지 또는 구독의 속성에서 수신한 .pfx 파일을 지정합니다.

    3. 만든 Microsoft Intune 회사 포털 응용 프로그램 패키지의 이름을 지정합니다.

    System Center 2012 Configuration Manager SP2 이상 버전에서 Windows 장치 등록을 사용하도록 설정하려면

    1. Configuration Manager 콘솔의 관리 작업 영역에서 클라우드 서비스 > Microsoft Intune 구독으로 이동합니다.

       경고
       다른 Configuration Manager 대화 상자가 열려 있으면 모두 닫은 후 이 절차를 계속합니다.

    2. 홈 탭에서 플랫폼 구성, Windows를 차례로 클릭합니다.

    3. 일반 탭에서 Windows 등록 사용을 선택하고 회사 인증 기관의 인증서가 있는 경우 찾아보기를 클릭하여 모든 Windows 8 앱에 사용할 코드 서명 인증서를 지정합니다.

       참고

       모든 앱의 코드에 서명해야 합니다. 이 인증서 필드는 회사의 인증서에 대한 필드입니다. 외부 인증 기관에서 인증서를 구매한 경우 이 필드를 비워둘 수 있습니다.

    System Center 2012 Configuration Manager SP2 이전 버전에서 Windows 장치 등록을 사용하도록 설정하려면

    1. Microsoft Intune 구독 만들기 마법사의 Windows RT 구성 페이지 또는 구독의 속성에서 회사 인증 기관의 인증서가 있는 경우 찾아보기를 클릭하여 모든 Windows 8 앱에 사용할 코드 서명 인증서를 지정합니다.

       참고

       모든 앱의 코드에 서명해야 합니다. 이 인증서 필드는 회사의 인증서에 대한 필드입니다. 외부 인증 기관에서 인증서를 구매한 경우 이 필드를 비워둘 수 있습니다.

    2. 추가를 클릭하여 테스트용 로드 키를 입력합니다.

11. 응용 프로그램 배포 
    콘텐츠 배포 마법사를 사용하여 manage.microsoft.com 배포 지점에 Microsoft Intune 회사 포털 응용 프로그램을 배포합니다.

    중요
    이 응용 프로그램에 대한 배포를 만들지 마세요. Microsoft Intune 구독 마법사를 완료하면 배포가 자동으로 만들어집니다.

Windows 장치용 Symantec 엔터프라이즈 코드 서명 인증서 갱신

특정 Windows 및 Windows Phone 모바일 장치를 관리하는 데 사용되는 Symantec 인증서는 주기적으로 갱신해야 합니다. Windows Phone 8.0 장치의 경우, 장치 등록을 위해 서명된 회사 포털 앱 및 코드 서명 인증서가 필요합니다. 8.0 이후 버전의 Windows Phone 장치는 스토어에서 다운로드하는 회사 포털 앱을 사용할 수 있습니다. LOB(기간 업무) 앱을 배포할 때도 코드 서명 인증서가 필요합니다.

Symantec 엔터프라이즈 코드 서명 인증서를 갱신하는 방법

1. 인증서가 만료되기 약 14일 전에 Symantec에서 보낸 갱신 전자 메일을 찾습니다. 이 전자 메일에 Symantec의 엔터프라이즈 인증서 갱신 관련 지침이 포함되어 있습니다.

   Symantec 인증서에 대한 자세한 내용을 확인하려면 www.symantec.com을 방문하거나 1-877-438-8776 또는 1-650-426-3400로 전화 문의하세요.

2. 웹 사이트(예: https://products.websecurity.symantec.com/orders/enrollment/microsoftCert.do)로 이동한 다음 인증서에 연결된 Symantec 게시자 ID 및 전자 메일 주소를 사용하여 로그인합니다. 이때 인증서를 다운로드하는 데 사용하려는 것과 같은 컴퓨터를 사용하여 갱신을 시작해야 합니다.

3. 갱신이 승인 및 결제되면 인증서를 다운로드합니다.

업데이트된 Windows Phone 8.0용 Symantec 인증서를 설치하는 방법

1. 다음 웹 사이트에 있는 최신 Windows Phone 회사 포털을 다운로드하고 서명합니다. https://www.microsoft.com/en-us/download/details.aspx?id=36060.

2. Configuration Manager 콘솔에서 Windows Phone 작업 영역을 찾은 다음 서명된 앱 업로드를 클릭합니다.

3. 새로 서명된 회사 포털을 업로드합니다. 새로 서명된 SSP.xap와 Symantec에서 받은 새로운 .PFX 파일 또는 이러한 새 .PFX 파일로 생성한 응용 프로그램 등록 토큰이 필요합니다.

4. 업로드가 완료되면 Intune 관리 콘솔의 소프트웨어 작업 영역에서 이전 회사 포털 버전을 제거합니다.

5. 같은 인증서를 사용하여 모든 엔터프라이즈 LOB(기간 업무) 앱에 다시 서명을 한 다음 기존 응용 프로그램을 업로드 및 교체합니다.

현재 서명된 SSP.xap 파일을 제공하는 것이 업데이트된 코드 서명 인증서를 제공하는 유일한 방법입니다. 서명된 LOB(기간 업무) 앱을 지원하려면 사용자가 스토어에서 회사 포털 앱을 설치하더라도 회사 포털 앱에 서명하고 업로드해야 합니다.

Windows Phone 8.1 이상 장치에 업데이트된 인증서를 설치하는 방법

1. 다음 웹 사이트에 있는 다운로드 센터에서 최신 Windows Phone 회사 포털을 다운로드하고 서명합니다. https://www.microsoft.com/en-us/download/details.aspx?id=36060.

2. Configuration Manager 콘솔에서 Windows Phone 작업 영역을 찾은 다음 서명된 앱 업로드를 클릭합니다.

3. 새로 서명된 회사 포털을 업로드합니다. 새로 서명된 SSP.xap와 Symantec에서 받은 새로운 .PFX 파일 또는 이러한 새 .PFX 파일로 생성한 응용 프로그램 등록 토큰이 필요합니다.

4. 업로드가 완료되면 소프트웨어 작업 영역에서 이전 회사 포털 버전을 제거합니다.

5. 새 인증서를 사용하여 모든 신규 및 업데이트된 엔터프라이즈 기간 업무 앱에 서명합니다. 기존 응용 프로그램에 다시 서명하고 다시 배포할 필요가 없습니다.

Android 장치 등록 준비

System Center 2012 R2 Configuration Manager의 경우 사용자가 Android(Samsung KNOX 포함) 장치를 등록할 수 있는 Google Play에서 Android 회사 포털 앱을 다운로드할 수 있습니다. Android 회사 포털 앱을 사용하여, 호환성 설정을 관리하고, Android 장치를 초기화 또는 삭제하고, 앱을 배포하고, 소프트웨어 및 하드웨어 인벤토리를 수집할 수 있습니다. Android 회사 포털 앱이 Android 장치에 설치되지 않은 경우 또는 Configuration Manager SP1을 사용하는 경우 인벤토리 및 호환성 설정과 같은 일부 관리 기능을 사용할 수 없지만 Android 장치에 앱을 계속 배포할 수 있습니다.

다음 단계

사용자가 장치를 등록할 수 있도록 모바일 장치 관리를 위해 Configuration Manager를 구성했으므로, 다음 링크를 사용하여 장치를 관리하세요.

• Configuration Manager를 사용하여 원격 초기화, 원격 잠금 또는 암호 재설정으로 데이터 보호 지원

• Configuration Manager의 모바일 장치에 대한 일반 설정

• Configuration Manager에서 모바일 장치용 응용 프로그램을 만들고 배포하는 방법

• Microsoft Intune 및 Configuration Manager에서 등록한 모바일 장치의 하드웨어 인벤토리 구성 방법

• Configuration Manager에서 소프트웨어 인벤토리 소개

• Configuration Manager의 원격 연결 프로필 소개

• Configuration Manager의 Wi-Fi 프로필 소개

• Configuration Manager의 인증서 프로필 소개

• Configuration Manager의 VPN 프로필 소개

• Configuration Manager의 전자 메일 프로필 소개

참고 항목

Configuration Manager에서 클라이언트 배포를 위한 운영 및 유지 관리