Android Enterprise 완전 관리형 디바이스에 대한 등록 설정
Microsoft Intune Android Enterprise 완전 관리형 디바이스 솔루션을 설정하여 회사 소유 디바이스를 등록하고 관리합니다. 완전 관리형 디바이스는 단일 사용자와 연결되며 개인용이 아닌 작업을 위한 것입니다. Intune 관리자는 전체 디바이스를 관리하고 다음과 같이 Android Enterprise 회사 프로필에서 사용할 수 없는 정책 제어를 적용할 수 있습니다.
- 관리되는 Google Play에서만 앱 설치를 허용합니다.
- 사용자가 관리되는 앱을 제거하지 못하도록 차단합니다.
- 사용자가 디바이스를 공장 초기화하지 못하도록 방지합니다.
사용자와 디바이스 사용자는 디바이스 설정 중에 등록 토큰을 입력하거나 검사하여 등록을 시작할 수 있습니다. 이 문서에서는 등록을 위한 필수 구성 요소와 등록 프로필 및 토큰을 만드는 방법을 설명합니다. 이 문서의 끝에서 디바이스를 등록할 수 있습니다.
1단계: 필수 구성 요소
성공적인 등록을 위해 이러한 필수 조건을 완료합니다.
MDM(모바일 디바이스 관리) 기관이 Microsoft Intune 설정된 Intune 독립 실행형 테넌트가 있어야 합니다.
디바이스는 다음과 같아야 합니다.
- Android OS 버전 8.0 이상을 실행합니다.
- Google Mobile Services 연결이 있는 Android 빌드를 실행합니다.
- Google Mobile Services를 사용할 수 있고 연결할 수 있습니다.
세 가지 요구 사항이 모두 충족되는 경우 디바이스 제조업체/OEM에는 제한이 없습니다.
Android Enterprise가 해당 지역에서 지원되는지 확인합니다. Android Enterprise 요구 사항은 Android Enterprise 시작을 참조하세요.
Android 설치 프로세스는 Chrome 탭을 사용하여 등록 중에 디바이스 사용자를 인증합니다. 다음 구성을 사용하는 Microsoft Entra 조건부 액세스 정책이 있는 경우 정책에서 Microsoft Intune 클라우드 앱을 제외해야 합니다.
디바이스를 준수 설정으로 표시하도록 요구하는 것은 액세스 권한을 부여하거나 차단하는 데 사용됩니다.
정책은 모든 클라우드 앱, Android 및 브라우저에 적용됩니다.
2단계: 새 등록 프로필 만들기
Intune 완전 관리형 디바이스에 대한 기본 등록 프로필 및 등록 토큰을 자동으로 생성합니다. 기본 등록 프로필의 이름은 기본 완전 관리형 프로필입니다.
새 등록 프로필을 만들려면 다음을 수행합니다.
Microsoft Intune 관리 센터에 로그인합니다.
디바이스>등록으로 이동합니다.
Android 탭을 선택합니다.
Android 엔터프라이즈>등록 프로필에서 회사 소유의 완전 관리형 사용자 디바이스를 선택합니다.
프로필 만들기를 선택합니다.
프로필에 대한 기본 사항을 입력합니다.
이름: 프로필에 이름을 지정합니다. 동적 디바이스 그룹을 설정할 때 필요하므로 나중에 이름을 적어둡니다.
설명: 프로필에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.
토큰 유형: 회사 완전 관리형 디바이스를 등록하는 데 사용할 토큰 유형을 선택합니다. 자세한 내용은 이 문서의 토큰 유형을 참조하세요. 옵션은 다음과 같습니다.
회사 소유의 완전 관리형(기본값)
스테이징을 통해 회사 소유의 완전 관리형
토큰 만료 날짜: 스테이징 토큰에서만 사용할 수 있습니다. 토큰이 만료될 날짜를 미래 최대 65년까지 입력합니다. 허용 가능한 날짜 형식:
MM/DD/YYYY
또는YYYY-MM-DD
토큰이 생성된 표준 시간대의 오후 12시 59분 59분에 선택한 날짜에 만료됩니다.
다음을 선택하여 범위 태그를 계속합니다.
하나 이상의 scope 태그를 적용하여 프로필 표시 유형 및 관리를 Intune 특정 관리자 사용자로 제한합니다. 범위 태그는 선택 사항입니다. scope 태그를 사용하는 방법에 대한 자세한 내용은 RBAC(역할 기반 액세스 제어) 및 분산 IT에 scope 태그 사용을 참조하세요.
다음을 선택하여 검토 + 만들기를 계속합니다.
프로필 요약을 검토한 다음 만들기 를 선택하여 마무리합니다.
프로필을 검토, 변경 또는 삭제하려면 다음을 수행합니다.
프로필을 선택합니다.
개요를 선택하여 프로필 필수 항목을 검토하고 프로필을 삭제합니다.
속성>편집을 선택하여 프로필 기본 사항 또는 scope 태그를 변경합니다.
토큰을 선택하여 토큰 을 검색, 취소 또는 내보냅니다.
3단계: 동적 Microsoft Entra 그룹 만들기
필요에 따라 동적 Microsoft Entra 그룹을 만들어 특정 특성 또는 변수에 따라 디바이스를 자동으로 그룹화합니다. 이 경우 속성을 사용하여 enrollmentProfileName
동일한 프로필로 등록하는 디바이스를 그룹화하려고 합니다.
다음 구성을 그룹에 추가합니다.
그룹 유형: 보안
멤버 자격 유형: 동적 장치
다음 규칙을 사용하여 동적 쿼리를 추가합니다.
- 속성: enrollmentProfileName
- 연산자: 같음
- 값: 2단계: 새 등록 프로필 만들기에서 만든 등록 프로필의 이름을 입력합니다.
기본 등록 프로필에는 동적 그룹을 사용할 수 없습니다. 규칙을 사용하여 동적 그룹을 만드는 방법에 대한 자세한 내용은 그룹 멤버 자격 규칙 만들기를 참조하세요.
4단계: 디바이스 등록
등록 프로필, 토큰 및 동적 그룹을 설정한 후에는 다음 프로비저닝 방법을 사용하여 디바이스를 완전 관리형으로 등록할 수 있습니다.
- NFC(근거리 통신)
- 토큰 문자열 또는 QR 코드
- 제로 터치 등록
- Samsung Knox 모바일 등록
각 프로비저닝 방법을 사용하여 디바이스를 등록하는 방법을 비롯한 다음 단계는 Android Enterprise 회사 소유 디바이스 등록을 참조하세요.
토큰 형식
관리 센터에서 등록 프로필을 만들 때 토큰 유형을 선택해야 합니다. 토큰에는 두 가지 유형이 있습니다. 각 형식은 다른 등록 흐름을 사용하도록 설정합니다.
회사 소유의 완전 관리형 기본 토큰은 디바이스를 표준 Android Enterprise 회사 완전 관리형 디바이스로 Microsoft Intune 등록합니다. 이 토큰을 사용하려면 디바이스를 배포하기 전에 사전 프로비전 단계를 완료해야 합니다. 최종 사용자는 회사 또는 학교 계정으로 로그인할 때 디바이스의 나머지 단계를 완료합니다.
스테이징을 통해 회사 소유의 완전 관리형 디바이스 스테이징 토큰은 사용자 또는 타사 공급업체가 모든 사전 프로비저닝 단계를 완료할 수 있도록 스테이징 모드의 Microsoft Intune 디바이스를 등록합니다. 최종 사용자는 회사 또는 학교 계정으로 Microsoft Intune 앱에 로그인하여 프로비저닝의 마지막 단계를 완료합니다. 디바이스는 로그인 시 사용할 준비가 된 것입니다. Intune Android 8 이상을 실행하는 Android Enterprise 디바이스에 대한 디바이스 스테이징을 지원합니다.
자세한 내용은 디바이스 준비 개요를 참조하세요.
토큰 바꾸기, 제거 또는 내보내기
관리 센터에서 토큰을 선택하여 다음 관리 옵션에 액세스합니다.
토큰 바꾸기: 만료가 임박한 새 토큰을 생성합니다.
토큰 해지: 토큰이 즉시 만료됩니다. 해지한 후에는 토큰을 더 이상 사용할 수 없습니다. 이 옵션은 다음과 같은 경우에 유용합니다.
실수로 권한이 없는 당사자와 토큰을 공유합니다.
모든 등록을 완료하고 더 이상 토큰이 필요하지 않습니다.
토큰 내보내기: 토큰의 JSON 콘텐츠를 내보냅니다. 이 옵션을 사용하여 Google Zero Touch 또는 Knox 모바일 등록 구성에 필요한 JSON 콘텐츠를 가져올 수 있습니다.
적용된 경우 이러한 작업은 이미 등록된 디바이스에 영향을 주지 않습니다.