모바일 장치 관리 도구를 사용하여 Windows 10 및 Windows 11 장치 온보딩
적용 대상:
MDM(모바일 디바이스 관리) 솔루션을 사용하여 디바이스를 구성할 수 있습니다. Microsoft 365 정보 보호는 디바이스를 관리하는 정책을 만드는 OMA-URIs 제공하여 MDM 솔루션을 지원합니다.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
시작하기 전에
Microsoft Intune 사용하는 경우 디바이스를 MDM에 등록해야 합니다.
Microsoft Intune MDM을 사용하도록 설정하는 방법에 대한 자세한 내용은 디바이스 등록(Microsoft Intune)을 참조하세요.
Microsoft Intune 사용하여 디바이스 온보딩
Intune의 지침을 따릅니다.
참고
온보딩된 디바이스에 대한 상태 정책은 읽기 전용 속성을 사용하며 수정할 수 없습니다.
모바일 장치 관리 도구를 사용하여 디바이스 오프보딩 및 모니터링
보안상의 이유로 디바이스를 오프보딩하는 데 사용되는 패키지는 다운로드한 날짜 이후 30일 후에 만료됩니다. 디바이스로 전송된 만료된 오프보딩 패키지는 거부됩니다. 오프보딩 패키지를 다운로드하면 패키지의 만료 날짜에 대한 알림이 표시됩니다. 만료 날짜도 패키지 이름에 포함됩니다.
참고
온보딩 및 오프보딩 정책은 동일한 디바이스에 동시에 배포해서는 안 됩니다. 이 경우 예측할 수 없는 충돌이 발생합니다.
Microsoft Purview 규정 준수 포털 오프보딩 패키지를 가져옵니다.
탐색 창에서 설정>디바이스 온보딩오프보딩을> 선택합니다.
배포 방법 필드에서 모바일 장치 관리/Microsoft Intune 선택합니다.
패키지 다운로드를 선택하고 .zip 파일을 저장합니다.
패키지를 배포할 네트워크 관리자가 액세스할 수 있는 공유 읽기 전용 위치에 .zip 파일의 콘텐츠를 추출합니다. DeviceCompliance_valid_until_YYYY-MM-DD.offboarding이라는 파일이 있어야 합니다.
Microsoft Intune 사용자 지정 구성 정책을 사용하여 다음과 같은 지원되는 OMA-URI 설정을 배포합니다.
OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding Date type: String Value: [Copy and paste the value from the content of the DeviceCompliance_valid_until_YYYY-MM-DD.offboarding file]
참고
엔드포인트용 Microsoft Defender 이미 구성된 경우 디바이스 온보딩을 켤 수 있습니다. 이렇게 하면 6단계가 필요하지 않습니다.
참고
오프보딩된 디바이스에 대한 상태 정책은 읽기 전용 속성을 사용하며 수정할 수 없습니다.
중요
오프보딩을 사용하면 디바이스가 포털에 센서 데이터 전송을 중지합니다. 그러나 수신된 경고에 대한 참조를 포함하여 디바이스의 데이터는 최대 6개월 동안 보존됩니다.