시작: 비즈니스를 위해 전체 클라우드 IT 솔루션 배포 및 관리Get started: Deploy and manage a full cloud IT solution for your business

비즈니스를 위한 전체 클라우드 인프라를 설정 하는 방법에 대해 알아봅니다.

적용 대상:Applies to:

  • Microsoft 365 비즈니스 표준, Azure AD Premium, Intune, Microsoft Store for Business, Windows10Microsoft 365 Business Standard, Azure AD Premium, Intune, Microsoft Store for Business, Windows10

비즈니스를 클라우드로 이동 하거나 Microsoft 클라우드 서비스 및 도구에서 이러한 작업을 수행 하는 데 어떤 일이 소요 되는지 궁금할 수 있습니다.Are you ready to move your business to the cloud or wondering what it takes to make this happen with Microsoft cloud services and tools?

이 연습에서는 Microsoft 365 비즈니스 표준, Microsoft Azure AD, Intune, Microsoft Store Business, Windows 10을 사용 하 여 중소 규모 기업을 위한 전체 클라우드 IT 솔루션을 배포 하 고 관리 하는 방법을 설명 합니다.In this walkthrough, we'll show you how to deploy and manage a full cloud IT solution for your small to medium business using Microsoft 365 Business Standard, Microsoft Azure AD, Intune, Microsoft Store for Business, and Windows 10. 다음 방법에 대 한 기본 사항을 살펴보겠습니다.We'll show you the basics on how to:

  • 비즈니스용 Microsoft 365 도메인 구입Acquire an Microsoft 365 for business domain
  • 비즈니스 테 넌 트에 Microsoft Intune 및 AD (Azure Active Directory) Premium 라이선스 추가Add Microsoft Intune and Azure Active Directory (AD) Premium licenses to your business tenant
  • 비즈니스용 Microsoft 스토어를 설정 하 고 앱 배포를 관리 하 고 Intune과 동기화Set up Microsoft Store for Business and manage app deployment and sync with Intune
  • Azure AD 및 Intune에서 사용자 및 그룹 추가Add users and groups in Azure AD and Intune
  • 정책 및 앱 배포 규칙 만들기Create policies and app deployment rules
  • 사용자로 로그인 하 여 Windows 장치 사용 시작Log in as a user and start using your Windows device

Microsoft 비즈니스 사이트로 이동 하 제품 을 선택 하 여 가격 및 구매 옵션에 대 한 자세한 내용을 알아보세요.Go to the Microsoft Business site and select Products to learn more about pricing and purchasing options for your business.

필수 구성 요소Prerequisites

시작 하기 전에 유의 해야 할 몇 가지 사항은 다음과 같습니다.Here's a few things to keep in mind before you get started:

  • 연습을 성공적으로 진행 하려면 등록 된 도메인이 필요 합니다.You'll need a registered domain to successfully go through the walkthrough.
    • 도메인을 이미 소유 하 고 있는 경우에는 Office 365 설정 중에 추가할 수 있습니다.If you already own a domain, you can add this during the Office 365 setup.
    • 도메인을 소유 하 고 있지 않은 경우 Microsoft 365 관리 센터에서 도메인을 구입 하는 옵션이 제공 됩니다.If you don't already own a domain, you'll have the option to purchase a domain from the Microsoft 365 admin center. 연습의 일부로이 작업을 수행 하는 방법을 살펴보겠습니다.We'll show how to do this as part of the walkthrough.
  • Office 365 테 넌 트를 만들려면 전자 메일 주소가 필요 합니다.You'll need an email address to create your Office 365 tenant.
  • 전체 연습에서 Internet Explorer를 사용 하는 것이 좋습니다.We recommend that you use Internet Explorer for the entire walkthrough. Internet Explorer를 마우스 오른쪽 단추로 클릭 한 다음 InPrivate 브라우징 시작을 선택 합니다.Right click on Internet Explorer and then choose Start InPrivate Browsing.

1. 클라우드 인프라 설정1. Set up your cloud infrastructure

조직을 위한 클라우드 인프라를 설정 하려면이 섹션의 단계를 따르세요.To set up a cloud infrastructure for your organization, follow the steps in this section.

Office 365 비즈니스 에디션 설정 1.11.1 Set up Office 365 for business

Office 365이 있는 비즈니스 및 비영리의 설정 단계에 대해 자세히 알아보려면 비즈니스용 Office 365 설정을 참조 하세요.See Set up Office 365 for business to learn more about the setup steps for businesses and nonprofits who have Office 365. 비디오를 시청 하 고 다음을 수행 하는 방법을 알아볼 수 있습니다.You can watch video and learn how to:

  • 설정 계획Plan your setup
  • Office 365 계정 및 도메인을 추가 하는 방법을 만듭니다.Create Office 365 accounts and how to add your domain.
  • Office 설치Install Office

비즈니스 테 넌 트에 대 한 Microsoft 365을 설정 하려면 비즈니스용 microsoft 365 시작을 참조 하세요 .To set up your Microsoft 365 for business tenant, see Get Started with Microsoft 365 for business.

이 항목을 처음으로 설정 하는 경우이 작업을 수행 하는 방법을 알아보려면 다음 단계를 따라 시작 하세요.If this is the first time you're setting this up, and you'd like to see how it's done, you can follow these steps to get started:

  1. Microsoft 비즈니스 사이트의 Office 365 페이지로 이동 합니다.Go to the Office 365 page in the Microsoft Business site. Microsoft 365 비즈니스 표준 평가판을 사용 하도록 지금 체험 을 선택 하거나 지금 구입 을 선택 하 여 microsoft 365 business standard에 등록 합니다.Select Try now to use the Microsoft 365 Business Standard Trial or select Buy now to sign up for Microsoft 365 Business Standard. 이 연습에서는 지금 시도를 선택 합니다.In this walkthrough, we'll select Try now.

    그림 1 -Office 365 체험 또는 구입Figure 1 - Try or buy Office 365

    비즈니스용 Office 365 등록

  2. 등록 양식을 작성 하 고 사용자와 회사에 대 한 정보를 제공 합니다.Fill out the sign up form and provide information about you and your company.

  3. 계정에 로그인 하는 데 사용할 사용자 ID 및 암호를 만듭니다.Create a user ID and password to use to sign into your account.

    이 단계에서는 onmicrosoft.com 전자 메일 주소를 만듭니다.This step creates an onmicrosoft.com email address. 이 전자 메일 주소를 사용 하 여 다양 한 관리 센터에 로그인 할 수 있습니다.You can use this email address to sign in to the various admin centers. 로그인 정보를 저장 하 여 로그인 https://portal.office.com (관리자 포털) 할 수 있습니다.Save your sign-in info so you can use it to sign into https://portal.office.com (the admin portal).

  4. 내 계정 만들기 를 선택한 다음 2 단계에서 사용한 전화 번호를 입력 하 여 id를 확인 합니다.Select Create my account and then enter the phone number you used in step 2 to verify your identity. 확인 코드를 입력 하 라는 메시지가 표시 됩니다.You'll be asked to enter your verification code.

  5. 사용할 준비가 되 면 Microsoft 365 관리 센터로 이동 합니다 ...를 선택 합니다.Select You're ready to go... which will take you to the Microsoft 365 admin center.

    참고

    Microsoft 365 관리 센터에서 회색으로 표시 된 아이콘은 여전히 설치 되 고 있는 것입니다.In the Microsoft 365 admin center, icons that are greyed out are still installing.

    그림 2 -Microsoft 365 관리 센터Figure 2 - Microsoft 365 admin center

    Microsoft 365 관리 센터

  6. 관리 타일을 선택 하 여 관리 센터로 이동 합니다.Select the Admin tile to go to the admin center.

  7. 관리 센터에서 다음 을 클릭 하 여 관리 센터의 하이라이트 및 시작 정보를 표시 합니다.In the admin center, click Next to see the highlights and welcome info for the admin center. 작업을 마치면 설정으로 이동을 클릭 하 여 Office 365 설정을 완료 합니다.When you're done, click Go to setup to complete the Office 365 setup.

    완료 하는 데 최대 30 분 정도 걸릴 수 있습니다.This may take up to a half hour to complete.

    그림 3 -관리 센터Figure 3 - Admin center

    Microsoft 365 관리 센터

  8. 관리 센터로 돌아가서 도메인을 추가 하거나 구입 합니다.Go back to the admin center to add or buy a domain.

    1. Domains ( 도메인 ) 옵션을 선택 합니다.Select the Domains option.

      그림 4 -도메인을 추가 하거나 구입 하는 옵션Figure 4 - Option to add or buy a domain

      관리 센터에서 도메인 추가 또는 구입

    2. 홈 > 도메인 페이지에 Fabrikamdesign.onmicrosoft.com와 같은 Microsoft 제공 도메인이 표시 됩니다.In the Home > Domains page, you will see the Microsoft-provided domain, such as fabrikamdesign.onmicrosoft.com.

      그림 5 -Microsoft에서 제공 하는 도메인Figure 5 - Microsoft-provided domain

      Microsoft 제공 도메인

      • 이미 도메인이 있는 경우 + 도메인 추가 를 선택 하 여 기존 도메인을 추가 합니다.If you already have a domain, select + Add domain to add your existing domain. 이 옵션을 선택 하면 도메인을 소유 하 고 있는지 확인 하는 메시지가 필요 합니다.If you select this option, you'll be required to verify that you own the domain. 마법사의 단계에 따라 도메인을 확인 합니다.Follow the steps in the wizard to verify your domain.
      • 도메인을 소유 하 고 있지 않은 경우에는 + 도메인 구입을 선택 합니다.If you don't already own a domain, select + Buy domain. 평가판 계획을 사용 중인 경우에는 도메인을 구입 하기 위해 평가판 계획을 업그레이드 해야 합니다.If you're using a trial plan, you'll be required to upgrade your trial plan in order to buy a domain. 비즈니스에 사용할 구독 계획을 선택 하 고 세부 정보를 제공 하 여 주문을 완료 합니다.Choose the subscription plan to use for your business and provide the details to complete your order.

      도메인을 추가 하면 Microsoft에서 제공 하는 onmicrosoft.com 도메인에 추가 된 것을 볼 수 있습니다.Once you've added your domain, you'll see it listed in addition to the Microsoft-provided onmicrosoft.com domain.

      그림 6 -도메인Figure 6 - Domains

      관리 센터에서 도메인 확인

1.2 사용자 추가 및 제품 라이선스 할당1.2 Add users and assign product licenses

Office를 설정 하 고 도메인을 추가한 후에는 Office 365에 대 한 액세스 권한이 있는 사용자를 추가 해야 합니다.Once you've set up Office and added your domain, it's time to add users so they have access to Office 365. 조직의 사용자가 로그인 하 여 Office 365에 액세스할 수 있으려면 계정이 필요 합니다.People in your organization need an account before they can sign in and access Office 365. 사용자를 추가 하는 가장 쉬운 방법은 Microsoft 365 관리 센터에서 한 번에 하나씩 추가 하는 것입니다.The easiest way to add users is to add them one at a time in the Microsoft 365 admin center.

사용자를 추가 하는 경우 팀의 특정 사용자에 게 관리자 권한을 할당할 수도 있습니다.When adding users, you can also assign admin privileges to certain users in your team. 또한 사용자에 게 구독을 배정할 수 있도록 각 사용자에 게 제품 라이선스 를 할당 하는 것이 좋습니다.You'll also want to assign Product licenses to each user so that subscriptions can be assigned to the person.

사용자를 추가 하 고 제품 라이선스를 할당 하려면To add users and assign product licenses

  1. 관리 센터에서 사용자 > 활성 사용자를 선택 합니다.In the admin center, select Users > Active users.

    그림 7 -사용자 추가Figure 7 - Add users

    Office 365 사용자 추가

  2. 홈 > 활성 사용자 페이지에서 사용자를 개별적으로 또는 대량으로 추가 합니다.In the Home > Active users page, add users individually or in bulk.

    • 사용자를 한 번에 하나씩 추가 하려면 + 사용자 추가를 선택 합니다.To add users one at a time, select + Add a user.

      이 옵션을 선택 하면 새 사용자 화면이 표시 되며 새 사용자에 대 한 세부 정보 (이름, 사용자 이름, 역할 등)를 추가할 수 있습니다.If you select this option, you'll see the New user screen and you can add details about the new user including their name, user name, role, and so on. 제품 라이선스를 할당할 수도 있습니다.You also have the opportunity to assign Product licenses. 사용자 계정을 추가 하는 방법에 대 한 자세한 단계별 정보는 관리 센터에서 사용자 계정을 개별적으로 추가 또는 사용자를 Office 365-관리자 도움말에 추가를 참조 하세요.For detailed step-by-step info on adding a user account, see Add a user account in the admin center in Add users individually or in bulk to Office 365 - Admin Help.

      그림 8 -개별 사용자 추가Figure 8 - Add an individual user

      개별 사용자 추가

    • 여러 사용자를 한 번에 추가 하려면 자세히 를 선택 하 고 + 여러 사용자 가져오기를선택 합니다.To add multiple users at once, select More and then choose + Import multiple users. 이 옵션을 선택 하는 경우 사용자 목록을 포함 하는 CSV 파일을 만들고 업로드 해야 합니다.If you select this option, you'll need to create and upload a CSV file containing the list of users.

      여러 사용자 가져오기 화면에는 여러 사용자 가져오기에 대 한 자세한 내용 및 예제 CSV 파일을 다운로드할 수 있는 링크 (머리글만 있는 경우와 헤더 및 예제 사용자 정보가 포함 된 항목)가 포함 되어 있습니다.The Import multiple users screen includes a link where you can learn more about importing multiple users and also links for downloading a sample CSV file (one with headers only and another with headers and sample user information). Office 365에 여러 사용자를 추가 하는 방법에 대 한 자세한 단계별 정보는 office 365에 여러 사용자 추가-관리자 도움말을 참조 하세요.For detailed step-by-step info on adding multiple users to Office 365, see Add several users at the same time to Office 365 - Admin Help. 모든 사용자를 추가한 후에는 새 사용자에 게 제품 라이선스 를 할당 하는 것을 잊지 마세요.Once you've added all the users, don't forget to assign Product licenses to the new users.

      그림 9 -여러 사용자 가져오기Figure 9 - Import multiple users

      여러 사용자 가져오기

  3. 추가한 모든 사용자가 활성 사용자목록에 표시 되는지 확인 합니다.Verify that all the users you added appear in the list of Active users. 상태 에는 자신에 게 할당 된 제품 라이선스가 표시 되어야 합니다.The Status should indicate the product licenses that were assigned to them.

    그림 10 -활성 사용자 목록Figure 10 - List of active users

    사용자 및 할당 된 제품 라이선스 확인

1.3 Microsoft Intune 추가1.3 Add Microsoft Intune

Microsoft Intune은 클라우드에서 모바일 장치 관리, 앱 관리 및 PC 관리 기능을 제공 합니다.Microsoft Intune provides mobile device management, app management, and PC management capabilities from the cloud. Intune을 사용 하면 조직에서 회사 정보 보안을 유지 하는 동시에 거의 모든 장치에서 어디에 있는 앱, 데이터 및 회사 리소스에 대 한 액세스 권한을 직원 들에 게 제공할 수 있습니다.Using Intune, organizations can provide their employees with access to apps, data, and corporate resources from anywhere on almost any device while helping to keep corporate information secure. 자세한 내용은 Intune 이란?를 참조 하세요. To learn more, see What is Intune?

테 넌 트에 Microsoft Intune을 추가 하려면To add Microsoft Intune to your tenant

  1. 관리 센터에서 청구 > 서비스 구입을 선택 합니다.In the admin center, select Billing > Purchase services.

  2. 홈 > 구입 서비스 화면에서 Microsoft Intune을 검색 합니다.In the Home > Purchase services screen, search for Microsoft Intune. Microsoft Intune 을 마우스로 가리켜 30 일 무료 평가판을 시작 하거나 지금 구매할 수 있는 옵션을 확인 하세요.Hover over Microsoft Intune to see the options to start a free 30-day trial or to buy now.

  3. Microsoft Intune에 대 한 액세스를 사용 하도록 설정 하는 순서를 확인 합니다.Confirm your order to enable access to Microsoft Intune.

  4. 관리 센터에서 Intune 라이선스가 사용 가능으로 표시 되 고 사용자에 게 할당할 준비가 됩니다.In the admin center, the Intune licenses will show as available and ready to be assigned to users. 활성 사용자 > 사용자 를 선택한 다음 사용자에 게 할당 된 제품 라이선스를 편집 하 여 Intune Direct를 켭니다.Select Users > Active users and then edit the product licenses assigned to the users to turn on Intune A Direct.

    그림 11 -Intune 라이선스 할당Figure 11 - Assign Intune licenses

    사용자에 게 Microsoft Intune 라이선스 할당

  5. 관리 센터에서 관리센터의 목록에 Intune 이 표시 되는지 확인 합니다.In the admin center, confirm that Intune shows up in the list under Admin centers. 그렇지 않은 경우 로그 아웃 했다가 다시 로그인 한 다음 다시 확인 합니다.If it doesn't, sign out and then sign back in and then check again.

  6. Intune을 선택 합니다.Select Intune. 이를 통해 Intune 관리 포털로 이동 합니다.This will take you to the Intune management portal.

    그림 12 -Microsoft Intune 관리 포털Figure 12 - Microsoft Intune management portal

    Microsoft Intune 관리 포털

이제 Intune을 테 넌 트에 추가 해야 합니다.Intune should now be added to your tenant. 앱 배포를 위해 Microsoft Store For Business를 구성하는 경우 나중에 Intune으로 다시 제공 됩니다.We'll come back to Intune later when we Configure Microsoft Store for Business for app distribution.

1.4 도메인에 Azure AD 추가1.4 Add Azure AD to your domain

Microsoft Azure는 Microsoft에서 관리 하는 데이터 센터의 전역 네트워크에서 앱을 신속 하 게 빌드, 배포 및 관리 하는 데 사용할 수 있는 개방 된 유연한 클라우드 플랫폼입니다.Microsoft Azure is an open and flexible cloud platform that enables you to quickly build, deploy, and manage apps across a global network of Microsoft-managed datacenters. 이 연습에서는 Azure의 모든 기능을 사용 하지 않으며, 기본적으로이를 사용 하 여 Intune을 통해 구축 하는 데 사용 하는 그룹을 만듭니다.In this walkthrough, we won't be using the full power of Azure and we'll primarily use it to create groups that we then use for provisioning through Intune.

도메인에 Azure AD를 추가 하려면To add Azure AD to your domain

  1. 관리 센터에서 관리 센터 > Azure AD를 선택 합니다.In the admin center, select Admin centers > Azure AD.

    참고

    Intune을 사용 하 여 자동 MDM 등록을 구성 하려면 Azure AD Premium이 필요 합니다.You will need Azure AD Premium to configure automatic MDM enrollment with Intune.

  2. 이전에 Azure AD에 등록 하지 않은 경우 다음 메시지가 표시 됩니다.If you have not signed up for Azure AD before, you will see the following message. 나머지 연습을 진행 하려면 Azure 구독을 활성화 해야 합니다.To proceed with the rest of the walkthrough, you need to activate an Azure subscription.

    그림 13 -Azure AD에 대 한 액세스를 사용할 수 없음Figure 13 - Access to Azure AD is not available

    Azure AD에 대 한 액세스를 사용할 수 없음

  3. 오류 메시지에서 회사 국가/지역을 선택 합니다.From the error message, select the country/region for your business. 이는 Office 365에 등록할 때 지정한 위치와 일치 해야 합니다.This should match with the location you specified when you signed up for Office 365.

  4. Azure 구독을 클릭 합니다.Click Azure subscription. 이렇게 하면 무료 평가판 화면으로 이동할 수 있습니다.This will take you to a free trial sign up screen.

    그림 14 -Microsoft Azure 등록Figure 14 - Sign up for Microsoft Azure

    Microsoft Azure 등록

  5. 무료 평가판 등록 화면에서 필요한 정보를 입력 한 다음 등록을 클릭 합니다.In the Free trial sign up screen, fill in the required information and then click Sign up.

  6. 등록 한 후에는 구독이 준비 되었다는 메시지가 표시 됩니다.After you sign up, you should see the message that your subscription is ready. 내 서비스 관리 시작을 클릭 합니다.Click Start managing my service.

    그림 15 -Azure 구독 관리 시작Figure 15 - Start managing your Azure subscription

    Azure 구독 관리 시작

    Microsoft Azure 포털로 이동 합니다.This will take you to the Microsoft Azure portal.

1.5 Azure AD에 그룹 추가1.5 Add groups in Azure AD

이 섹션은 선택 사항입니다.This section is the walkthrough is optional. 그러나 Azure AD에서 그룹을 만들어 앱, 정책, 설정 등의 회사 리소스에 대 한 액세스를 관리 하는 것이 좋습니다.However, we recommend that you create groups in Azure AD to manage access to corporate resources, such as apps, policies and settings, and so on. 자세한 내용은 Azure Active Directory 그룹을 사용 하 여 리소스에 대 한 액세스 관리를 참조 하세요 .For more information, see Managing access to resources with Azure Active Directory groups.

Azure AD 그룹을 추가 하려면, 기본 azure 포털 ()을 사용 합니다 https://manage.windowsazure.com) .To add Azure AD group(s), we will use the classic Azure portal (https://manage.windowsazure.com). 그룹 관리에 대 한 자세한 내용은 Azure Active Directory에서 그룹 관리를 참조 하세요.See Managing groups in Azure Active Directory for more information about managing groups.

Azure AD에서 그룹을 추가 하려면To add groups in Azure AD

  1. 디렉터리를 처음으로 설정 하는 경우 기본 Azure portal의 Azure Active directory 노드로 이동할 때 디렉터리를 사용할 준비가 되었음을 알리는 화면이 표시 됩니다.If this is the first time you're setting up your directory, when you navigate to the Azure Active Directory node in the classic Azure portal, you will see a screen informing you that your directory is ready for use.

    나중에 active directory 목록이 표시 됩니다.Afterwards, you should see a list of active directories. 다음 예제에서 Fabrikam 디자인 은 active directory입니다.In the following example, Fabrikam Design is the active directory.

    그림 16 -Azure 첫 번째 로그인 화면Figure 16 - Azure first sign-in screen

    Azure AD 선택

  2. 디렉터리의 홈페이지 (예: Fabrikam 디자인)를 선택 하 여 디렉터리의 홈 페이지로 이동 합니다.Select the directory (such as Fabrikam Design) to go to the directory's home page.

    그림 17 -디렉터리 홈 페이지Figure 17 - Directory home page

    디렉터리 홈 페이지

  3. 맨 위에 있는 메뉴 옵션에서 그룹을 선택 합니다.From the menu options on top, select Groups.

    그림 18 -Azure AD 그룹Figure 18 - Azure AD groups

    Azure AD에 그룹 추가

  4. 맨 위에서 그룹 추가 또는 맨 아래에 있는 그룹 추가 를 선택 합니다.Select Add a group (from the top) or Add group at the bottom.

  5. 그룹 추가 창에서 그룹에 대 한 이름, 그룹 유형 및 설명을 추가 하 고 체크 표시를 클릭 하 여 변경 내용을 저장 합니다.In the Add Group window, add a name, group type, and description for the group and click the checkmark to save your changes. 그룹 목록에 새 그룹이 표시 됩니다.The new group will appear on the groups list.

    그림 19 -Azure AD에 새로 추가 된 그룹Figure 19 - Newly added group in Azure AD

    목록에 새 그룹이 표시 되는지 확인

  6. 그룹 탭에서 그룹 옆에 있는 화살표 (예: 모든 사용자)를 선택 하 고 그룹에 구성원을 추가한 다음 변경 내용을 저장 합니다.In the Groups tab, select the arrow next to the group (such as All users), add members to the group, and then save your changes.

    그룹에 추가 된 구성원이 목록에 표시 됩니다.The members that were added to the group will appear on the list.

    그림 20 -새 그룹의 구성원Figure 20 - Members in the new group

    새 그룹에 추가 된 구성원

  7. 2-6 단계를 반복 하 여 다른 그룹을 추가 합니다.Repeat steps 2-6 to add other groups. 각 그룹이 사용할 수 있는 앱을 기준으로 회사의 역할을 기준으로 그룹을 추가할 수 있습니다.You can add groups based on their roles in your company, based on the apps that each group can use, and so on.

1.6 Intune을 사용 하 여 자동 MDM 등록 구성1.6 Configure automatic MDM enrollment with Intune

이제 Azure AD Premium이 있고 올바르게 구성 되었으므로 사용자가 Windows 장치를 Intune 관리에 등록 하 고, 장치를 Azure AD에 직접 참가 하 고, 로그인 한 후에 Office 365 리소스에 액세스할 수 있도록 Intune을 사용 하 여 자동 MDM 등록을 구성할 수 있습니다.Now that you have Azure AD Premium and have it properly configured, you can configure automatic MDM enrollment with Intune, which allows users to enroll their Windows devices into Intune management, join their devices directly to Azure AD, and get access to Office 365 resources after sign in.

이 블로그 게시물 을 읽으면 디바이스를 조직의 정책에 부합 하는 관리 상태로 가져올 수 있도록 로그인, Azure AD 조인 및 Intune MDM 등록을 간단한 단계로 결합할 수 있습니다.You can read this blog post to learn how you can combine login, Azure AD Join, and Intune MDM enrollment into an easy step so that you can bring your devices into a managed state that complies with the policies for your organization. 이 블로그 게시물을이 연습의이 부분에 대 한 가이드로 사용 하겠습니다.We will use this blog post as our guide for this part of the walkthrough.

중요

Intune을 사용 하 여 자동 MDM 등록을 구성 하기 위해 새 포털 대신 클래식 Azure 포털을 사용 합니다.We will use the classic Azure portal instead of the new portal to configure automatic MDM enrollment with Intune.

자동 MDM 등록을 사용 하도록 설정 하려면To enable automatic MDM enrollment

  1. 클래식 azure 포털에서 회사의 Azure Active Directory를 클릭 하 여 주 창으로 돌아갑니다.In to the classic Azure portal, click on your company's Azure Active Directory to go back to the main window. 디렉터리 메뉴 옵션 목록에서 응용 프로그램 을 선택 합니다.Select Applications from the list of directory menu options.

    회사에 대 한 응용 프로그램 목록이 표시 됩니다.The list of applications for your company will appear. Microsoft Intune 은 목록의 응용 프로그램 중 하나입니다.Microsoft Intune will be one of the applications on the list.

    그림 21 -회사의 응용 프로그램 목록Figure 21 - List of applications for your company

    회사에 대 한 응용 프로그램 목록

  2. Microsoft Intune 을 선택 하 여 응용 프로그램을 구성 합니다.Select Microsoft Intune to configure the application.

  3. Microsoft Intune 구성 페이지에서 구성을 클릭 하 여 Intune을 사용 하 여 자동 MDM 등록 구성을 시작 합니다.In the Microsoft Intune configuration page, click Configure to start automatic MDM enrollment configuration with Intune.

    그림 22 -Azure에서 Microsoft Intune 구성Figure 22 - Configure Microsoft Intune in Azure

    Azure에서 Microsoft Intune 구성

  4. Microsoft Intune 구성 페이지에서 다음을 수행 합니다.In the Microsoft Intune configuration page:

    • 속성 섹션에 mdm 검색, mdm 사용 약관 및 mdm 준수에 대 한 url 목록이 표시 됩니다.In the Properties section, you should see a list of URLs for MDM discovery, MDM terms of use, and MDM compliance.

      참고

      Azure AD 테 넌 트에 대 한 Url이 자동으로 구성 되므로 변경할 필요가 없습니다.The URLs are automatically configured for your Azure AD tenant so you don't need to change them.

    • 이 사용자 용 장치 관리 섹션에서 Intune에서 관리할 사용자 장치를 지정할 수 있습니다.In the Manage devices for these users section, you can specify which users' devices should be managed by Intune.

      • 모든 사용자의 Windows 10 장치를 Intune에서 관리할 수 있도록 합니다.All will enable all users' Windows 10 devices to be managed by Intune.
      • 그룹 을 사용 하면 특정 그룹에 속한 사용자만이 Intune에서 관리 하는 장치를 사용할 수 있습니다.Groups let you select whether only users that belong to a specific group will have their devices managed by Intune.

      참고

      이 단계에서는 조직의 모든 사용자가 구성원으로 포함 된 그룹을 선택 합니다.In this step, choose the group that contains all the users in your organization as members. All 그룹입니다.This is the All group.

  5. 사용자 용 장치를 관리 하는 방법을 선택한 후에는 저장 을 선택 하 여 Intune을 사용 하 여 자동 MDM 등록을 사용 하도록 설정 합니다.After you've chosen how to manage devices for users, select Save to enable automatic MDM enrollment with Intune.

    그림 23 -Microsoft Intune 구성Figure 23 - Configure Microsoft Intune

    Intune을 사용 하 여 자동 MDM 등록 구성

1.7 앱 배포를 위해 Microsoft Store for Business 구성1.7 Configure Microsoft Store for Business for app distribution

다음으로, Intune과 같은 관리 도구를 사용 하 여 앱을 배포 하기 위해 Microsoft Store for Business를 구성 해야 합니다.Next, you'll need to configure Microsoft Store for Business to distribute apps with a management tool such as Intune.

이 연습 부분에서는 Microsoft Intune 관리 포털 비즈니스용 microsoft Store에서 작업 합니다.In this part of the walkthrough, we'll be working on the Microsoft Intune management portal and Microsoft Store for Business.

Intune과 저장소 계정을 연결 하 고 동기화를 구성 하려면To associate your Store account with Intune and configure synchronization

  1. Microsoft Intune 관리 포털에서 관리자를 선택 합니다.From the Microsoft Intune management portal, select Admin.

  2. 관리 작업 영역에서 모바일 장치 관리를 클릭 합니다.In the Administration workspace, click Mobile Device Management. 포털을 사용 하 고 있는 첫 번째 항목인 경우 모바일 장치 관리 창에서 모바일 장치 관리 를 클릭 합니다.If this is the first item you're using the portal, click manage mobile devices in the Mobile Device Management window. 페이지가 새로 고쳐 모바일 장치 관리아래에 새 옵션이 제공 됩니다.The page will refresh and you'll have new options under Mobile Device Management.

    그림 24 -모바일 장치 관리Figure 24 - Mobile device management

    Intune에서 모바일 장치 관리 설정

  3. Intune에 로그인 하는 데 사용한 것과 동일한 테 넌 트 계정을 사용 하 여 Microsoft Store for Business에 로그인 합니다.Sign into Microsoft Store for Business using the same tenant account that you used to sign into Intune.

  4. EULA에 동의 합니다.Accept the EULA.

  5. Store 포털에서 관리 도구 페이지로 이동 하려면 설정 > 관리 도구 를 선택 합니다.In the Store portal, select Settings > Management tools to go to the management tools page.

  6. 관리 도구 페이지의 목록에서 microsoft Intune 을 찾고 활성화 를 클릭 하 여 Intune을 비즈니스용 microsoft Store에서 사용할 수 있도록 준비 합니다.In the Management tools page, find Microsoft Intune on the list and click Activate to get Intune ready to use with Microsoft Store for Business.

    그림 25 -저장소 관리 도구로 Intune 활성화Figure 25 - Activate Intune as the Store management tool

    스토어 포털에서 Intune 활성화

  7. Intune 관리 포털로 돌아가서 관리 > 모바일 장치 관리를 선택 하 고 Windows를 확장 한 다음 비즈니스용 스토어를 선택 합니다.Go back to the Intune management portal, select Admin > Mobile Device Management, expand Windows, and then choose Store for Business.

  8. Microsoft Store business (비즈니스용 스토어 ) 페이지에서 동기화 구성을 선택 하 여 비즈니스용 Onedrive 볼륨을 위한 스토어를 동기화 합니다-Intune을 사용 하 여 구매한 앱In the Microsoft Store for Business page, select Configure Sync to sync your Store for Business volume-purchased apps with Intune.

    그림 26 -Intune의 비즈니스용 스토어 동기화 구성Figure 26 - Configure Store for Business sync in Intune

    Intune에서 비즈니스용 스토어 동기화 구성

  9. 비즈니스용 Microsoft 스토어 앱 동기화 대화 상자에서 비즈니스용 Microsoft 스토어 동기화 사용을 선택 합니다. 언어 드롭다운 목록에서 Intune 콘솔에 스토어의 앱을 표시할 언어를 선택한 다음 확인을 클릭 합니다.In the Configure Microsoft Store for Business app sync dialog box, check Enable Microsoft Store for Business sync. In the Language dropdown list, choose the language in which you want apps from the Store to be displayed in the Intune console and then click OK.

    그림 27 -Intune에서 Microsoft Store for Business 동기화 사용Figure 27 - Enable Microsoft Store for Business sync in Intune

    Intune에서 비즈니스용 스토어 동기화 사용

    비즈니스용 Microsoft Store 페이지가 새로 고쳐 지 며 동기화의 세부 정보를 표시 합니다.The Microsoft Store for Business page will refresh and it will show the details from the sync.

스토어에서 앱을 구입 하려면To buy apps from the Store

Microsoft Store For Business 포털에서 > 인벤터리 관리를 진행 하 여 소유 하 고 있는 앱 목록을 볼 수 있습니다.In your Microsoft Store for Business portal, you can see the list of apps that you own by going to Manage > Inventory. 인벤토리에 다음 앱이 표시 됩니다.You should see the following apps in your inventory:

  • SwaySway
  • OneNoteOneNote
  • PowerPoint MobilePowerPoint Mobile
  • Excel MobileExcel Mobile
  • Word MobileWord Mobile

Intune 관리 포털에서 앱 > 앱 > 볼륨 구매한 앱을 선택 하 고 Intune에 동일한 앱 목록이 표시 되는지 확인 합니다.In the Intune management portal, select Apps > Apps > Volume-Purchased Apps and verify that you can see the same list of apps appear on Intune.

다음 예제에서는 비즈니스용 Microsoft Store를 통해 앱을 구입한 다음 Intune에 앱이 표시 되도록 하는 방법을 보여 줍니다.In the following example, we'll show you how to buy apps through the Microsoft Store for Business and then make sure the apps appear on Intune.

예제 1-Reader 및 InstaNote 같은 다른 앱 추가Example 1 - Add other apps like Reader and InstaNote

  1. Microsoft Store For Business 포털에서 상점을 클릭 하 고 microsoft 범주별로 스크롤한 다음 모두 표시 를 클릭 하 여 목록에 있는 모든 Microsoft 앱을 표시 합니다.In the Microsoft Store for Business portal, click Shop, scroll down to the Made by Microsoft category, and click Show all to see all the Microsoft apps in the list.

    그림 28 -스토어 앱의 상점Figure 28 - Shop for Store apps

    스토어 앱 쇼핑

  2. Reader등의 앱을 클릭 하 여 선택 합니다.Click to select an app, such as Reader. 앱 페이지가 열립니다.This opens the app page.

  3. 앱의 스토어 페이지에서 앱 가져오기를클릭 합니다.In the app's Store page, click Get the app. 주문을 확인 하는 대화 상자가 표시 됩니다.You should see a dialog that confirms your order. 닫기를 클릭합니다.Click Close. 이렇게 하면 앱의 스토어 페이지가 새로 고쳐집니다.This will refresh the app's Store page.

  4. 앱의 스토어 페이지에서 개인 저장소에 추가를 클릭 합니다.In the app's Store page, click Add to private store.

  5. 그런 다음 이름 (예: InstaNote)으로 다른 앱을 검색 하거나 InstaNote 앱에 대해 1-4 단계를 반복 합니다.Next, search for another app by name (such as InstaNote) or repeat steps 1-4 for the InstaNote app.

  6. > 인벤터리 관리 로 이동 하 여 구매한 앱이 인벤토리에 표시 되는지 확인 합니다.Go to Manage > Inventory and verify that the apps you purchased appear in your inventory.

    그림 29 -구매한 앱이 앱 재고에 표시 됨Figure 29 - App inventory shows the purchased apps

    재고가 구입한 앱이 표시 되는지 확인

    참고

    동기화는 자동으로 수행 되지만 조직의 개인 저장소에는 최대 24 시간이 소요 될 수 있으며, Intune에서 구입한 모든 앱을 동기화 하는 데는 12 시간이 걸립니다.Sync happens automatically, but it may take up to 24 hours for your organization's private store and 12 hours for Intune to sync all your purchased apps. 이 프로세스가 더 빠르게 수행 되도록 동기화를 강제할 수 있습니다.You can force a sync to make this process happen faster. 자세한 내용은 최근에 구매한 앱 동기화를참조 하세요.For more info, see To sync recently purchased apps.

최근에 구매한 앱을 동기화 하려면To sync recently purchased apps

가장 최근에 구매한 앱을 동기화 해야 하 고 카탈로그에 표시 되는 경우에는 동기화를 강제 하 여이 작업을 수행할 수 있습니다.If you need to sync your most recently purchased apps and have it appear in your catalog, you can do this by forcing a sync.

  1. Intune 관리 포털에서 관리자 > 모바일 장치 관리 > Windows > 비즈니스용 스토어를 선택 합니다.In the Intune management portal, select Admin > Mobile Device Management > Windows > Store for Business.

  2. Microsoft Store Business (비즈니스용 스토어 ) 페이지에서 지금 동기화 를 클릭 하 여 강제로 동기화 합니다.In the Microsoft Store for Business page, click Sync now to force a sync.

    그림 30 -Intune에서 동기화 강제 적용Figure 30 - Force a sync in Intune

    Intune에서 강제로 동기화

구매한 앱을 보려면To view purchased apps

  • Intune 관리 포털에서 앱 > 앱 을 선택한 다음 볼륨 구매한 앱 을 선택 하 여 사용 가능한 앱 목록을 표시 합니다.In the Intune management portal, select Apps > Apps and then choose Volume-Purchased Apps to see the list of available apps. 구매한 앱을 올바르게 가져왔는지 확인 합니다.Verify that the apps you purchased were imported correctly.

앱을 더 추가 하려면To add more apps

  • 배포 하거나 관리 하려는 다른 앱이 있는 경우 Microsoft Intune에 추가 해야 합니다.If you have other apps that you want to deploy or manage, you must add it to Microsoft Intune. Win32 앱 및 웹 링크를 배포 하려면 이 작업을 수행 하는 방법에 대 한 자세한 내용은 Intune에 등록 된 디바이스 앱 추가를 참조 하세요.To deploy Win32 apps and Web links, see Add apps for enrolled devices to Intune for more info on how to do this.

2. 장치 설정2. Set up devices

2.1 새 장치 설정2.1 Set up new devices

새 Windows 장치를 설정 하려면 Windows 초기 장치 설정 또는 첫 실행 환경을 진행 하 여 장치를 구성 합니다.To set up new Windows devices, go through the Windows initial device setup or first-run experience to configure your device.

장치를 설정 하려면To set up a device

  1. Windows 장치 설정 경험을 진행합니다.Go through the Windows device setup experience. Windows 10, 버전 1607 (기념일 업데이트)를 실행 하는 장치에서이 화면이 표시 되 면 새로운 장치나 다시 설정 장치에서 시작 됩니다.On a new or reset device, this starts with the Hi there screen on devices running Windows 10, version 1607 (Anniversary Update). 설치 프로그램에서 다음을 수행할 수 있습니다.The setup lets you:

    • 가정용 국가/지역, 기본 언어, 키보드 레이아웃, 표준 시간대를 포함 하 여 화면에 있는 세부 정보를 채웁니다.Fill in the details in the Hi there screen including your home country/region, preferred language, keyboard layout, and timezone
    • EULA에 동의Accept the EULA
    • 설정 사용자 지정 또는 빠른 설정 사용Customize the setup or use Express settings

    그림 31 -Windows 장치 설정의 첫 번째 화면Figure 31 - First screen in Windows device setup

    Windows 장치 설정의 첫 번째 화면

    참고

    설치 중에 Wi-fi 네트워크를 구성 하지 않은 경우 유선/이더넷 연결을 통해 디바이스를 인터넷에 연결 해야 합니다.During setup, if you don't have a Wi-Fi network configured, make sure you connect the device to the Internet through a wired/Ethernet connection.

  2. 누가이 PC를 소유 하 고 있나요? 화면에서 내 직장 또는 학교 를 선택 하 고 다음을 클릭 합니다.In the Who owns this PC? screen, select My work or school owns it and click Next.

  3. 연결할 방법 선택 화면에서 Azure Active Directory 연결 을 선택 하 고 다음을 클릭 합니다.In the Choose how you'll connect screen, select Join Azure Active Directory and click Next.

    그림 32 -Windows 장치를 연결 하는 방법 선택Figure 32 - Choose how you'll connect your Windows device

    Windows 장치를 연결 하는 방법 선택

  4. 로그인 할 때 시작 화면에서 섹션 1.2에서 추가한 사용자 계정 중 하나를 사용 하 여 로그인 하 고 사용자를 추가 하 고 제품 라이선스를 할당합니다.In the Let's get you signed in screen, sign in using one of the user accounts you added in section 1.2 Add users and assign product licenses. 전역 관리자 중 하나로 로그인 하는 것이 좋습니다.We suggest signing in as one of the global administrators. 나중에 관리자가 아닌 계정 중 하나를 사용 하 여 다른 장치에 로그인 합니다.Later, sign in on another device using one of the non-admin accounts.

    그림 33 -추가한 계정 중 하나를 사용 하 여 로그인Figure 33 - Sign in using one of the accounts you added

    추가한 계정 중 하나를 사용 하 여 로그인

  5. 처음 로그인 할 때 암호를 업데이트 하 라는 메시지가 표시 됩니다.If this is the first time you're signing in, you will be asked to update your password. 암호를 업데이트 하 고 로그인 및 설정을 계속 합니다.Update the password and continue with sign-in and setup.

    Windows에서 설치를 계속 진행 하며 조직에서 사용 하도록 설정한 경우 Windows Hello PIN을 설정 하 라는 메시지가 표시 될 수 있습니다.Windows will continue with setup and you may be asked to set up a PIN for Windows Hello if your organization has it enabled.

2.2 올바른 장치 설정 확인2.2 Verify correct device setup

디바이스가 제대로 설정되어 있고 문제 없이 부팅되는지 확인합니다.Verify that the device is set up correctly and boots without any issues.

장치가 올바르게 설정 되었는지 확인 하려면To verify that the device was set up correctly

  1. 시작 메뉴를 클릭 하 고 일부 옵션을 선택 하 여 모든 항목이 제대로 실행 되는지 확인 합니다.Click on the Start menu and select some of the options to make sure everything launches properly.
  2. 스토어와 기본 제공 앱이 작동 하는지 확인 합니다.Confirm that the Store and built-in apps are working.

2.3 디바이스가 Azure AD에 가입 되어 있는지 확인2.3 Verify the device is Azure AD joined

Intune 관리 포털에서 디바이스가 Azure AD에 연결 되어 있고 Microsoft Intune에서 관리 되는 것으로 표시 되는지 확인 합니다.In the Intune management portal, verify that the device is joined to Azure AD and shows up as being managed in Microsoft Intune.

디바이스가 Azure AD에 가입 되어 있는지 확인 하려면To verify if the device is joined to Azure AD

  1. PC에서 장치 이름을 확인 합니다.Check the device name on your PC. 이렇게 하려면 Windows PC에서 시스템 >에 대 한 설정을 선택한 다음 PC 이름을확인 > 합니다.To do this, on your Windows PC, select Settings > System > About and then check PC name.

    그림 34 -장치에서 PC 이름 확인Figure 34 - Check the PC name on your device

    장치에서 PC 이름 확인

  2. Intune 관리 포털에 로그인 합니다.Log in to the Intune management portal.

  3. 그룹 을 선택한 다음 장치로이동 합니다.Select Groups and then go to Devices.

  4. 모든 장치 페이지에서 장치 목록을 살펴보고 PC 이름과 일치 하는 항목을 선택 합니다.In the All Devices page, look at the list of devices and select the entry that matches the name of your PC.

    • 목록에 장치 이름이 표시 되는지 확인 합니다.Check that the device name appears in the list. 장치를 선택 하면 일반 정보 섹션에 현재 로그인 한 사용자도 표시 됩니다.Select the device and it will also show the current logged-in user in the General Information section.
    • 관리 채널 열을 확인 하 고 Microsoft Intune에서 관리하는 것이 아님을 확인 합니다.Check the Management Channel column and confirm that it says Managed by Microsoft Intune.
    • AAD 등록 열을 확인 하 고 Yes가 표시 되는지 확인 합니다.Check the AAD Registered column and confirm that it says Yes.

    그림 35 -장치가 Intune에서 표시 되는지 확인Figure 35 - Check that the device appears in Intune

    Intune에서 장치가 표시 되는지 확인

3. 장치 설정 및 기능 관리3. Manage device settings and features

Microsoft Intune 관리 설정 및 정책을 사용 하 여 조직의 모바일 장치 및 컴퓨터의 기능을 관리할 수 있습니다.You can use Microsoft Intune admin settings and policies to manage features on your organization's mobile devices and computers. 자세한 내용은 Microsoft Intune 정책을 사용 하 여 장치에서 설정 및 기능 관리를 참조 하세요.For more info, see Manage settings and features on your devices with Microsoft Intune policies.

이 섹션에서는 앱 배포 설정을 다시 구성 하는 방법과 Intune 관리 장치에 대 한 카메라를 사용 하지 않도록 설정 하는 새 정책을 추가 하 고 설치 중에 Windows Hello 및 Pin을 끄는 방법을 보여 줍니다.In this section, we'll show you how to reconfigure app deployment settings and add a new policy that will disable the camera for the Intune-managed devices and turn off Windows Hello and PINs during setup.

3.1 앱 배포 설정 다시 구성3.1 Reconfigure app deployment settings

장치에 앱이 없는 경우에는 앱에 대 한 배포 설정을 다시 구성 하 고 최대한 빨리 설치 하도록 앱을 설정 해야 합니다.In some cases, if an app is missing from the device, you need to reconfigure the deployment settings for the app and set the app to require installation as soon as possible.

앱 배포 설정을 다시 구성 하려면To reconfigure app deployment settings

  1. Intune 관리 포털에서 을 선택 하 고 대량 구매 앱 > 앱으로 이동 합니다.In the Intune management portal, select Apps and go to Apps > Volume-Purchased Apps.

  2. 앱을 선택 하 고 마우스 오른쪽 단추를 클릭 한 다음 배포 관리를 선택 합니다.Select the app, right-click, then select Manage Deployment....

  3. 앱을 관리 하는 그룹을 선택한 다음 추가 를 클릭 하 여 그룹을 추가 합니다.Select the group(s) whose apps will be managed, and then click Add to add the group.

  4. 앱 배포 설정 창 아래쪽에서 다음 을 클릭 하거나 왼쪽 열에서 배포 작업 을 선택 하 여 앱에 대 한 배포 설정을 확인 합니다.Click Next at the bottom of the app deployment settings window or select Deployment Action on the left column to check the deployment settings for the app.

  5. 선택한 각 그룹에 대해 승인필수 설치로 설정 합니다.For each group that you selected, set Approval to Required Install. 이렇게 하면 마감일가능한 한 빨리자동으로 설정 됩니다.This automatically sets Deadline to As soon as possible. 마감일이 자동으로 설정 되지 않은 경우 최대한 빨리설정 합니다.If Deadline is not automatically set, set it to As soon as possible.

    그림 36 -Intune에서 앱의 배포 설정 다시 구성Figure 36 - Reconfigure an app's deployment setting in Intune

    Intune에서 앱 배포 설정 다시 구성

  6. 마침을 클릭합니다.Click Finish.

  7. 가능한 한 빨리 장치에 배포 하려는 다른 앱에 대해 2-6 단계를 반복 합니다.Repeat steps 2-6 for other apps that you want to deploy to the device(s) as soon as possible.

  8. 장치에 앱이 표시 되는지 확인 합니다.Verify that the app shows up on the device. 이렇게 하려면 다음을 수행합니다.To do this:

    • Windows 장치에 로그인 되어 있는지 확인 하세요.Make sure you're logged in to the Windows device.

    • 시작 단추를 클릭 하 고 최근에 추가한 섹션에 표시 되는 앱을 확인 합니다.Click the Start button and check the apps that appear in the Recently added section. Intune에서 배포한 앱이 표시 되지 않는 경우 몇 분 후에 제공 하세요.If you don't see the apps that you deployed in Intune, give it a few minutes. 장치에 아직 배포 되지 않은 앱만 최근에 추가한 섹션에 표시 됩니다.Only apps that aren't already deployed on the device will appear in the Recently added section.

      그림 37 -추가 앱이 장치에 배포 되었는지 확인Figure 37 - Confirm that additional apps were deployed to the device

      추가 앱이 장치에 배포 되었는지 확인

3.2 Intune에서 기타 설정 구성3.2 Configure other settings in Intune

카메라를 사용 하지 않도록 설정 하려면To disable the camera

  1. Intune 관리 포털에서 정책 > 구성 정책을선택 합니다.In the Intune management portal, select Policy > Configuration Policies.

  2. 정책 창에서 추가 를 클릭 하 여 새 정책을 만듭니다.In the Policies window, click Add to create a new policy.

  3. 새 정책 만들기 페이지에서 Windows 를 클릭 하 여 그룹을 확장 하 고 일반 구성 (windows 10 Desktop 및 Mobile 이상) 을 선택한 다음, 사용자 지정 정책 만들기 및 배포를 선택 하 고 정책 만들기를 클릭 합니다.On the Create a New Policy page, click Windows to expand the group, select General Configuration (Windows 10 Desktop and Mobile and later), choose Create and Deploy a Custom Policy, and then click Create Policy.

  4. 정책 만들기 페이지에서 장치 기능을 선택 합니다.On the Create Policy page, select Device Capabilities.

  5. 일반 섹션에서이 정책의 이름 및 설명을 추가 합니다.In the General section, add a name and description for this policy. 예:For example:

    • 이름: 테스트 정책-카메라 사용 안 함Name: Test Policy - Disable Camera
    • 설명: 카메라를 사용 하지 않도록 설정Description: Disables the camera
  6. 하드웨어 섹션이 표시 될 때까지 아래로 스크롤하고 카메라를 구성 하지 않은경우 단추를 전환 하 여 카메라 허용 으로 변경 하 고 드롭다운 목록에서 아니요 를 선택 합니다.Scroll down to the Hardware section, find Allow camera is not configured, toggle the button so that it changes to Allow camera and choose No from the dropdown list.

    그림 38 -구성 정책 추가Figure 38 - Add a configuration policy

    구성 정책 추가

  7. 정책 저장을 클릭합니다.Click Save Policy. 확인 창이 팝업 됩니다.A confirmation window will pop up.

  8. 정책 배포 확인 창에서 를 선택 하 여 정책을 지금 배포 합니다.On the Deploy Policy confirmation window, select Yes to deploy the policy now.

  9. 관리 배포 창에서 정책을 적용 하려는 사용자 그룹 또는 장치 그룹 (예: 모든 사용자)을 선택한 다음 추가를 클릭 합니다.On the Management Deployment window, select the user group(s) or device group(s) that you want to apply the policy to (for example, All Users), and then click Add.

  10. 확인 을 클릭 하 여 창을 닫습니다.Click OK to close the window.

    그림 39 -새 정책이 정책 목록에 나타납니다.Figure 39 - The new policy should appear in the Policies list.

    목록에 새 정책이 표시 됩니다.

장치 설정 중에 Windows Hello 및 Pin을 끄려면To turn off Windows Hello and PINs during device setup

  1. Intune 관리 포털에서 관리자를 선택 합니다.In the Intune management portal, select Admin.

  2. 모바일 장치 관리 > windows > 비즈니스용 Windows Hello를 시작 하세요.Go to Mobile Device Management > Windows > Windows Hello for Business.

  3. 비즈니스용 Windows hello 페이지에서 등록 된 디바이스에 비즈니스용 Windows Hello 사용 안 함을선택 합니다.In the Windows Hello for Business page, select Disable Windows Hello for Business on enrolled devices.

    그림 40 -비즈니스용 Windows Hello를 사용 하지 않도록 설정 하는 정책Figure 40 - Policy to disable Windows Hello for Business

    비즈니스용 Windows Hello 사용 안 함

  4. Save을 클릭합니다.Click Save.

    참고

    이 정책은 테 넌 트 차원의 Intune 설정입니다.This policy is a tenant-wide Intune setting. 테 넌 트의 모든 등록 된 디바이스에 대해 설정 하는 동안 Windows Hello 및 필수 Pin을 사용 하지 않도록 설정 합니다.It disables Windows Hello and required PINs during setup for all enrolled devices in a tenant.

이러한 정책이 테 넌 트에서 성공적으로 배포 되었는지 테스트 하려면 4 ~ 5를 실행 합니다. 장치 및 사용자를 추가 하 고 다른 Windows 장치를 설정 하 고 사용자 중 하나로 로그인 합니다.To test whether these policies get successfully deployed to your tenant, go through 4. Add more devices and users and setup another Windows device and login as one of the users.

4. 다른 장치 및 사용자 추가4. Add more devices and users

클라우드 인프라를 설정 하 고 디바이스 관리 전략을 배치한 후에는 디바이스 또는 사용자를 추가 하 고 이러한 새 장치 및 사용자에 동일한 정책을 적용 하도록 할 수 있습니다.After your cloud infrastructure is set up and you have a device management strategy in place, you may need to add more devices or users and you want the same policies to apply to these new devices and users. 이 섹션에서는이 작업을 수행 하는 방법을 보여 줍니다.In this section, we'll show you how to do this.

4.1 다른 장치를 클라우드 인프라에 연결4.1 Connect other devices to your cloud infrastructure

클라우드 기반 테넌트에 새 디바이스를 쉽게 추가할 수 있습니다.Adding a new device to your cloud-based tenant is easy. 새 디바이스의 경우 2의 단계를 수행할 수 있습니다 . 장치를 설정합니다.For new devices, you can follow the steps in 2. Set up devices.

회사 네트워크에 연결 해야 하는 직원이 소유 하는 다른 디바이스 (예: BYOD)의 경우이 섹션의 단계에 따라 연결 된 장치를 얻을 수 있습니다.For other devices, such as those personally-owned by employees who need to connect to the corporate network to access corporate resources (BYOD), you can follow the steps in this section to get these devices connected.

참고

다음 단계를 통해 사용자가 조직의 리소스에 액세스할 수 있지만 조직도 디바이스를 제어할 수 있습니다.These steps enable users to get access to the organization's resources, but it also gives the organization some control over the device.

개인 디바이스를 회사 또는 학교에 연결하려면To connect a personal device to your work or school

  1. Windows 장치에서 설정 > 계정으로 이동합니다.On your Windows device, go to Settings > Accounts.

  2. **회사 또는 학교 액세스 **를 선택하고 회사 또는 학교에 연결 페이지에서 연결을 클릭합니다.Select Access work or school and then click Connect in the Connect to work or school page.

  3. 회사 또는 학교 계정 설정 창에서 azure Active Directory에이 디바이스 연결 을 클릭 하 여 디바이스에 azure AD 계정을 추가 합니다.In the Set up a work or school account window, click Join this device to Azure Active Directory to add an Azure AD account to the device.

    그림 41 -장치에 Azure AD 계정 추가Figure 41 - Add an Azure AD account to the device

    장치에 Azure AD 계정 추가

  4. 로그인 시작 창에서 계정에 대 한 작업 자격 증명을 입력 한 다음 로그인 을 클릭 하 여 사용자를 인증 합니다.In the Let's get you signed in window, enter the work credentials for the account and then click Sign in to authenticate the user.

    그림 42 -계정 세부 정보 입력Figure 42 - Enter the account details

    계정 세부 정보 입력

  5. 비밀 번호를 업데이트 하 라는 메시지가 표시 되 면 새 비밀 번호를 입력 합니다.You will be asked to update the password so enter a new password.

  6. 세부 정보를 확인 하 여 올바른 조직에 연결 하 고 있는지 확인 한 다음 참가를 클릭 합니다.Verify the details to make sure you're connecting to the right organization and then click Join.

    그림 43 -조직이 아닌지 확인Figure 43 - Make sure this is your organization

    조직 인지 확인

  7. 디바이스가 이제 조직에 연결 되었음을 알리는 확인 창이 표시 됩니다.You will see a confirmation window that says the device is now connected to your organization. 완료를 클릭합니다.Click Done.

    그림 44 -디바이스가 현재 연결 되어 있는지 확인Figure 44 - Confirmation that the device is now connected

    디바이스가 이제 연결 되었는지 확인

  8. 회사 또는 학교에 연결 창이 새로 고쳐 이제 조직의 Azure AD에 연결 되었음을 보여 주는 항목을 포함 하 게 됩니다.The Connect to work or school window will refresh and will now include an entry that shows you're connected to your organization's Azure AD. 즉, 디바이스가 이제 Azure AD에 등록 되 고 MDM에 등록 되며 계정에 조직의 리소스에 대 한 액세스 권한이 있어야 합니다.This means the device is now registered in Azure AD and enrolled in MDM and the account should have access to the organization's resources.

    그림 45 -디바이스가 이제 Azure AD에 등록 됨Figure 45 - Device is now enrolled in Azure AD

    디바이스가 Azure AD에 등록 됨

  9. Intune 관리 포털로 이동한 다음, 2.3에서 장치가 Azure AD에 연결 되어 있는지 확인하 여 새 장치 및 사용자가 intune으로 관리 되는 것으로 표시 되는지 확인할 수 있습니다.You can confirm that the new device and user are showing up as Intune-managed by going to the Intune management portal and following the steps in 2.3 Verify the device is Azure AD joined. 새 디바이스가 표시되는 데 몇 분 정도 걸릴 수 있으므로 나중에 다시 확인하세요.It may take several minutes before the new device shows up so check again later.

4.2 새 사용자 추가4.2 Add a new user

새 사용자를 Microsoft 365 그룹에 추가 하 여 테 넌 트에 간단히 추가할 수 있습니다.You can add new users to your tenant simply by adding them to the Microsoft 365 groups. Microsoft 365 그룹에 새 사용자를 추가 하면 Microsoft Intune의 해당 그룹에 자동으로 추가 됩니다.Adding new users to Microsoft 365 groups automatically adds them to the corresponding groups in Microsoft Intune.

자세한 내용은 Add users to Office 365(Office 365에 사용자 추가)를 참조하세요.See Add users to Office 365 to learn more. 새 사용자 추가가 완료 되 면 intune 관리 포털로 이동 하 여 동일한 사용자가 Intune 그룹에도 추가 되었는지 확인 합니다.Once you're done adding new users, go to the Intune management portal and verify that the same users were added to the Intune groups as well.

자세한 내용 알아보기Get more info

IT 관리자의 경우For IT admins

이 연습에 언급된 서비스 및 도구와 수행할 수 있는 다른 작업에 대해 알아보려면 다음 링크를 참조하세요.To learn more about the services and tools mentioned in this walkthrough, and learn what other tasks you can do, follow these links:

정보 근로자 용For information workers

교실 안팎에서 디바이스를 최대한 활용하거나 수행할 수 있는 작업을 알려드립니다.Whether it's in the classroom, getting the most out of your devices, or learning some of the cool things you can do, we've got teachers covered. 자세한 내용은 다음 링크를 참조하세요.Follow these links for more info:

관련 항목Related topics