배포 가이드: Microsoft Intune Linux 디바이스 관리
이 가이드에서는 다음 방법을 포함하여 Microsoft Intune 사용하여 Linux 앱 및 엔드포인트를 보호하고 관리하기 위해 수행해야 하는 모든 작업을 설명합니다.
- 디바이스 등록을 위해 테넌트 준비
- Linux 디바이스 준수 정책을 만듭니다.
- 사용자 지정 준수 설정을 추가합니다.
- Microsoft Edge에서 조건부 액세스 정책을 적용합니다.
- 데스크톱을 등록하는 직원과 학생을 지원합니다.
이 가이드의 각 섹션에 대해 연결된 작업을 검토합니다. 일부 작업은 필수이며 조건부 액세스 설정과 같은 일부 작업은 선택 사항입니다. 각 섹션에서 제공된 링크를 선택하여 Microsoft Learn의 권장 도움말 문서로 이동합니다. 여기서 자세한 정보와 방법 지침을 찾을 수 있습니다.
1단계: 필수 구성 요소
Microsoft Intune, Microsoft Entra ID 및 Microsoft Edge는 Linux 데스크톱 관리를 위한 기능과 기능을 제공합니다. Microsoft Intune 디바이스 관리 및 규정 준수 기능을 지원합니다. Microsoft Entra ID Microsoft Intune 규정 준수 정책과 함께 사용되는 조건부 액세스를 강화합니다. Microsoft Edge는 Microsoft 365 웹앱에 대한 보호된 액세스를 제공하는 데 사용되는 웹 브라우저 앱입니다.
테넌트의 엔드포인트 관리 기능을 사용하도록 설정하려면 Intune 관리자로서 다음 필수 조건을 완료합니다.
Microsoft Intune 역할 및 권한에 대한 자세한 내용은 Microsoft Intune RBAC를 참조하세요. Microsoft Entra 전역 관리자 및 Intune 관리자 역할은 Microsoft Intune 내에서 모든 권한을 갖습니다. 전역 관리자는 Microsoft Intune 많은 디바이스 관리 작업에 필요한 것보다 더 많은 권한을 줍니다. 작업을 완료하는 데 필요한 최소 권한 있는 역할을 사용하는 것이 좋습니다. 예를 들어 디바이스 등록 작업을 완료할 수 있는 최소 권한 있는 역할은 기본 제공 Intune 역할인 정책 및 프로필 관리자입니다.
모바일 디바이스 관리를 위해 organization 준비, 온보딩 또는 Intune 채택하는 방법에 대한 자세한 내용 및 권장 사항은 Intune 설치 배포 가이드를 참조하세요.
2단계: 배포 계획
Microsoft Intune 계획 가이드를 사용하여 디바이스 관리 목표, 사용 사례 시나리오, 요구 사항을 정의합니다. 또한 출시, 통신, 지원, 테스트, 유효성 검사 등을 계획하는 데 도움이 됩니다. 예를 들어 직원과 학생이 디바이스를 등록할 때는 있을 필요가 없으므로 사용자가 회사 포털 및 Microsoft Edge 설치 및 사용에 대한 정보를 찾을 수 있는 위치를 알 수 있도록 커뮤니케이션 계획을 세우는 것이 좋습니다.
3단계: 디바이스 준수 정책 만들기
데이터에 액세스하는 Linux 디바이스가 안전하고 organization 표준을 충족하도록 디바이스 준수 정책을 만듭니다. 등록 프로세스의 마지막 단계는 디바이스의 설정이 정책을 충족하는지 확인하는 규정 준수 평가입니다. 디바이스 사용자는 보호된 리소스에 액세스하려면 모든 규정 준수 문제를 resolve 합니다. Intune 규정 준수 요구 사항에 미치지 않는 디바이스를 비준수로 표시하고 비준수 구성에 대한 작업에 따라 추가 작업(예: 사용자에게 알림 보내기, 액세스 제한 또는 디바이스 초기화)을 수행합니다.
Linux 배포 유형, 버전, 디바이스 암호화 또는 암호 복잡성에 따라 디바이스 준수 정책을 적용할 수 있습니다. Linux에 사용 가능한 모든 규정 준수 설정은 Microsoft Intune 설정 카탈로그에 있습니다. 디바이스 준수 정책과 함께 Microsoft Entra 조건부 액세스 정책을 사용하여 Microsoft Edge의 Microsoft 365 웹앱에 대한 액세스를 제어할 수 있습니다. 예를 들어 직원이 먼저 디바이스를 등록하거나 보호하지 않고 Edge에서 Microsoft Teams에 액세스하려고 하면 로그인할 수 없습니다.
팁
디바이스 준수 정책에 대한 개요는 규정 준수 개요를 참조하세요.
| 작업 | 자세한 정보 |
|---|---|
| 장치 규정 준수 정책 만들기 | Linux 디바이스에 대한 디바이스 준수 정책을 만들고 할당하는 방법에 대한 단계별 지침을 가져옵니다. |
| 사용자 지정 규정 준수 설정 추가 | 사용자 지정 규정 준수 설정을 사용하면 Microsoft Intune 기본 제공되는 디바이스 준수 옵션에 아직 포함되지 않은 규정 준수 시나리오를 해결하기 위해 고유한 Bash 스크립트를 작성할 수 있습니다. 이 문서에서는 Linux 디바이스에 대한 사용자 지정 규정 준수 정책을 만들고, 모니터링하고, 문제를 해결하는 방법을 설명합니다. 사용자 지정 규정 준수 설정을 사용하려면 설정 및 값 쌍 을 식별하는 사용자 지정 스크립트를 만들어야 합니다. |
| 비준수에 대한 작업 추가 | 디바이스가 더 이상 규정 준수 정책 조건을 충족하지 않는 경우 어떻게 되는지 선택합니다. 작업의 예로는 경고 보내기, 원격으로 디바이스 잠금 또는 사용 중지 디바이스가 있습니다. 디바이스 규정 준수 정책을 구성할 때 또는 나중에 정책을 편집하여 비준수에 대한 작업을 추가할 수 있습니다. |
| 디바이스 기반 또는 앱 기반 조건부 액세스 정책 만들기 | Linux용 Microsoft Edge 브라우저에서 Microsoft 365 웹앱에 대한 액세스 권한을 보호하고 부여하도록 조건부 액세스 정책을 설정합니다. 조건부 액세스는 비규격 디바이스가 Edge에서 보호된 작업 앱에 액세스하지 못하도록 차단하고 규격 디바이스에 대한 액세스 권한을 부여합니다. Linux 디바이스에서 작동하려면 조건부 액세스에 대한 디바이스 준수 정책이 있어야 합니다. |
4단계: 디바이스 등록
다음을 실행하는 Linux 데스크톱에서 등록이 지원됩니다.
- Ubuntu LTS, 버전 22.04 또는 20.04.
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
Intune 라이선스가 할당된 직원은 원할 때마다 개인 Linux 디바이스를 Microsoft Intune 등록할 수 있습니다. 등록하는 동안 해당 디바이스는 Microsoft Entra ID 등록되고 규정 준수를 평가합니다. Edge에 조건부 액세스 정책을 적용한 경우 사용자는 회사 계정으로 Microsoft 365 웹앱에 액세스하기 전에 디바이스를 등록하라는 메시지가 표시됩니다.
Intune 관리자는 필수 구성 요소에 설명된 것 외에는 직원 등록을 사용하도록 설정하기 위해 아무 작업도 수행할 필요가 없습니다. 그러나 등록 중에 지침이 필요한 경우 도움말 리소스를 제공하는 것이 중요합니다.
팁
디바이스 암호화가 필요한 경우 가능하면 OS 설치 중에 디바이스를 암호화하도록 선택할 수 있도록 디바이스 등록 전에 직원에게 알릴 수 있습니다. OS 설치 후 디바이스를 암호화하는 것보다 쉽고 빠릅니다. 또한 직원이 해당 정보를 검색하기 위해 등록을 지연할 필요가 없도록 웹 사이트 또는 온보딩 전자 메일에서 organization 운영 체제 요구 사항 및 암호 복잡성 요구 사항을 쉽게 찾을 수 있도록 합니다.
| 작업 | 자세한 정보 |
|---|---|
| Linux용 Microsoft Intune 앱 설치 | 직원은 등록을 위해 개인 디바이스에 Microsoft Intune 앱을 설치해야 합니다. 이 문서에서는 터미널 앱에서 Linux용 Microsoft Intune 앱을 설치, 업데이트 및 제거하는 방법을 설명합니다. |
| Microsoft Edge 웹 브라우저 설치) | 보호된 웹 사이트 및 파일에 액세스하려면 직원에게 Microsoft Edge 웹 브라우저 버전 102가 있어야 합니다. X 이상. 디바이스를 등록한 후 직원은 회사 계정으로 Microsoft Edge에 로그인하고 웹 사이트 및 파일에 액세스할 수 있습니다. |
| Intune Linux 디바이스 등록 | 이 문서는 디바이스 사용자를 위한 것이며 Microsoft Intune 앱을 사용하여 디바이스를 등록하는 방법을 설명하고 시스템 요구 사항, 필수 구성 요소 및 다음 단계를 포함합니다. 이 단계에서는 Microsoft Intune 디바이스를 Microsoft Entra ID 등록하고 Intune 디바이스 레코드를 만듭니다. 등록이 완료되면 디바이스 준수 검사가 시작됩니다. |
| 디바이스 상태 확인 및 규정 준수 문제 resolve | 이 문서는 디바이스 사용자를 위한 것이며 Microsoft Intune 앱에서 규정 준수 문제를 resolve 방법을 설명합니다. 규정 준수 검사는 등록 중에 발생하며 그 후 디바이스가 Intune 사용하여 체크 인할 때 발생합니다. Intune 앱은 디바이스에 비규격 설정이 있을 때 직원에게 알합니다. Intune 디바이스 규정 준수 및 조건부 액세스 정책을 사용하여 비준수에 대한 규정 준수 및 작업을 결정합니다. |
다음 단계
Intune 탐색하고 사용하는 방법에 대한 자습서는 Intune 관리 센터 안내를 참조하세요. 자습서는 Intune을 처음 사용하는 사용자 또는 특정 시나리오를 위한 100~200 수준 콘텐츠입니다.
Linux 데스크톱 관리에 대한 최신 정보 및 블로그는 Microsoft Tech Community 확인하세요.
이 가이드의 다른 버전은 다음을 참조하세요.