Microsoft Intune으로 Microsoft Defender for Endpoint(Android용) 배포
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
등록된 디바이스에서 Microsoft Intune 회사 포털 엔드포인트용 Defender를 Android에 배포하는 방법을 알아봅니다. Microsoft Intune 디바이스 등록에 대한 자세한 내용은 디바이스 등록을 참조하세요.
참고
Android의 엔드포인트용 Defender는 이제 Google Play에서 사용할 수 있습니다.
Microsoft Intune Google Play에 연결하여 디바이스 관리자 및 Android Enterprise 등록 모드에서 엔드포인트용 Defender 앱을 배포할 수 있습니다. 앱에 대한 업데이트 Google Play를 통해 자동으로 수행됩니다.
디바이스 관리자 등록 디바이스에 배포
Microsoft Intune 회사 포털 - 디바이스 관리자 등록 디바이스를 사용하여 Android에서 엔드포인트용 Defender를 배포하는 방법을 알아봅니다.
Android 스토어 앱으로 추가
Microsoft Intune 관리 센터에서Android 앱 Android 스토어 앱>>추가>로 이동하여 선택을 선택합니다.
앱 추가 페이지 및 앱 정보 섹션에서 다음을 입력합니다.
- 이름
- 설명
- Microsoft로 게시자 .
- 앱 스토어 URL ( https://play.google.com/store/apps/details?id=com.microsoft.scmx 엔드포인트용 Defender 앱 Google Play 스토어 URL)
다른 필드는 선택 사항입니다. 그런 후 다음을 선택합니다.
할당 섹션에서 필수 섹션으로 이동하여 그룹 추가를 선택합니다. 그런 다음, 사용자 그룹(또는 그룹)을 선택하여 Android 앱에서 엔드포인트용 Defender를 받을 수 있습니다. 선택을 선택한 다음, 다음을 선택합니다.
선택한 사용자 그룹은 등록된 Intune 사용자로 구성되어야 합니다.
검토+만들기 섹션에서 입력한 모든 정보가 올바른지 확인한 다음 만들기를 선택합니다.
잠시 후에 엔드포인트용 Defender 앱을 만들어야 하며 화면의 오른쪽 위 모서리에 알림이 표시됩니다.
표시되는 앱 정보 페이지의 모니터 섹션에서 디바이스 설치 상태 선택하여 디바이스 설치가 성공적으로 완료되었는지 확인합니다.
온보딩 및 검사 상태 완료
Android의 엔드포인트용 Defender가 디바이스에 설치되면 앱 아이콘이 표시됩니다.
엔드포인트용 Microsoft Defender 앱 아이콘을 탭하고 화면의 지침에 따라 앱 온보딩을 완료합니다. 세부 정보에는 Android의 엔드포인트용 Defender에 필요한 Android 권한에 대한 최종 사용자 동의가 포함됩니다.
등록에 성공하면 디바이스가 Microsoft Defender 포털의 디바이스 목록에 표시됩니다.
Android Enterprise에 등록된 디바이스에 배포
Android의 엔드포인트용 Defender는 Android Enterprise에 등록된 디바이스를 지원합니다.
Microsoft Intune 지원하는 등록 옵션에 대한 자세한 내용은 등록 옵션을 참조하세요.
현재 Android Enterprise에서는 회사 프로필이 있는 개인 소유 디바이스, 회사 프로필이 있는 회사 소유 디바이스 및 회사 소유의 완전 관리형 사용자 디바이스 등록이 지원됩니다.
Android에서 관리형 Google Play 앱으로 엔드포인트용 Microsoft Defender 추가
아래 단계에 따라 관리되는 Google Play에 엔드포인트용 Microsoft Defender 앱을 추가합니다.
Microsoft Intune 관리 센터에서앱>Android 앱>추가로 이동하여 관리되는 Google Play 앱을 선택합니다.
로드되는 관리형 Google Play 페이지에서 검색 상자로 이동하여 를 입력합니다
Microsoft Defender
. 검색은 관리되는 Google Play에서 엔드포인트용 Microsoft Defender 앱을 표시해야 합니다. 앱 검색 결과에서 엔드포인트용 Microsoft Defender 앱을 선택합니다.앱 설명 페이지에서 엔드포인트용 Defender 앱에 대한 앱 세부 정보를 볼 수 있어야 합니다. 페이지의 정보를 검토한 다음 승인을 선택합니다.
엔드포인트용 Defender에 대한 권한을 승인하라는 메시지가 표시되면 해당 정보를 검토한 다음 승인을 선택합니다.
승인 설정 페이지에서 Android의 엔드포인트용 Defender에서 요청할 수 있는 새 앱 권한을 처리하기 위한 기본 설정을 검토합니다. 선택 항목을 검토하고 원하는 옵션을 선택합니다. 완료를 선택합니다.
기본적으로 관리형 Google Play는 앱이 새 권한을 요청할 때 승인된 상태로 유지를 선택합니다.
사용 권한 처리가 선택되면 동기화를 선택하여 엔드포인트용 Microsoft Defender 앱 목록에 동기화합니다.
동기화가 몇 분 안에 완료됩니다.
Android 앱 화면에서 새로 고침 단추를 선택하면 앱 목록에 엔드포인트용 Microsoft Defender 표시됩니다.
엔드포인트용 Defender는 Microsoft Intune 통해 관리되는 디바이스에 대한 앱 구성 정책을 지원합니다. 이 기능을 사용하여 엔드포인트용 Defender에 대한 다양한 구성을 선택할 수 있습니다.
앱 페이지에서 정책>앱 구성 정책>관리 디바이스추가>로 이동합니다.
앱 구성 정책 만들기 페이지에서 다음 세부 정보를 입력합니다.
사용 권한>추가를 선택합니다. 목록에서 사용 가능한 앱 사용 권한 >확인을 선택합니다.
이 정책을 사용하여 부여할 각 권한에 대한 옵션을 선택합니다.
- 프롬프트 - 사용자가 수락하거나 거부할 프롬프트.
- 자동 권한 부여 - 사용자에게 알리지 않고 자동으로 승인됩니다.
- 자동 거부 - 사용자에게 알리지 않고 자동으로 거부됩니다.
구성 설정 섹션으로 이동하여 구성 설정 형식에서 '구성 디자이너 사용' 을 선택합니다.
추가를 선택하여 지원되는 구성 목록을 봅니다. 필요한 구성을 선택하고 확인을 선택합니다.
선택한 모든 구성이 나열되어야 합니다. 필요에 따라 구성 값을 변경한 다음 , 다음을 선택할 수 있습니다.
할당 페이지에서 이 앱 구성 정책이 할당될 사용자 그룹을 선택합니다. 포함할 그룹 선택을 선택하고 해당 그룹을 선택한 다음, 다음을 선택합니다. 여기서 선택한 그룹은 일반적으로 android 앱에 할당할 그룹과 엔드포인트용 Microsoft Defender.
다음에 나오는 검토 + 만들기 페이지에서 모든 정보를 검토한 다음 만들기를 선택합니다.
엔드포인트용 Defender에 대한 앱 구성 정책이 이제 선택한 사용자 그룹에 할당됩니다.
속성>할당>편집 목록에서 >Microsoft Defender 앱을 선택합니다.
앱을 사용자 그룹에 필수 앱으로 할당합니다. 회사 포털 앱을 통해 디바이스를 다음 동기화하는 동안 회사 프로필에 자동으로 설치됩니다. 이 할당은 필수 섹션 >추가 그룹으로 이동하여 적절한 사용자 그룹을 선택한 다음 선택을 선택하여 수행할 수 있습니다.
애플리케이션 편집 페이지에서 이전에 입력한 모든 정보를 검토합니다. 그런 다음 검토 + 저장 을 선택한 다음 다시 저장 을 선택하여 할당을 시작합니다.
Always-On VPN 자동 설정
엔드포인트용 Defender는 Microsoft Intune 통해 관리되는 디바이스에 대한 디바이스 구성 정책을 지원합니다. 이 기능은 Android Enterprise 등록 디바이스 에서 Always-On VPN을 자동으로 설정하는 데 사용할 수 있으므로 최종 사용자는 온보딩하는 동안 VPN 서비스를 설정할 필요가 없습니다.
디바이스에서 구성 프로필>프로필> 만들기플랫폼>Android Enterprise를 선택합니다. 디바이스 등록 유형에 따라 다음 중 하나에서 디바이스 제한을 선택합니다.
- 완전 관리형, 전용 및 Corporate-Owned 회사 프로필
- 개인 소유 회사 프로필
그런 다음 만들기를 선택합니다.
구성 설정. 구성 프로필을 고유하게 식별하는 이름 및 설명을 제공합니다.
연결을 선택하고 VPN을 구성합니다.
Always-On VPN을 사용하도록 설정합니다. 가능하면 VPN에 자동으로 연결하고 다시 연결하도록 작업 프로필에서 VPN 클라이언트를 설정합니다. 지정된 디바이스에서 항상 켜져 있는 VPN에 대해 하나의 VPN 클라이언트만 구성할 수 있으므로 항상 켜져 있는 VPN 정책을 하나만 단일 디바이스에 배포해야 합니다.
VPN 클라이언트 드롭다운 목록에서 사용자 지정 을 선택합니다. 이 경우 사용자 지정 VPN은 웹 보호 기능을 제공하는 데 사용되는 엔드포인트용 Defender VPN입니다.
참고
이 VPN의 자동 설정 기능을 수행하려면 엔드포인트용 Microsoft Defender 앱을 사용자의 디바이스에 설치해야 합니다.
Google Play 스토어에서 엔드포인트용 Microsoft Defender 앱의 패키지 ID를 입력합니다. Defender 앱 URL의 경우 패키지 ID는 입니다
com.microsoft.scmx
.잠금 모드를 구성되지 않음(기본값)으로 설정합니다.
할당. 할당 페이지에서 이 앱 구성 정책이 할당될 사용자 그룹을 선택합니다. 포함할 그룹 선택을 선택하고 해당 그룹을 선택한 다음 , 다음을 선택합니다.
선택할 그룹은 일반적으로 엔드포인트용 Microsoft Defender Android 앱을 할당할 그룹과 동일합니다.
다음에 나오는 검토 + 만들기 페이지에서 모든 정보를 검토한 다음 만들기를 선택합니다. 이제 디바이스 구성 프로필이 선택한 사용자 그룹에 할당됩니다.
상태 확인하고 온보딩 완료
디바이스 설치 상태를 클릭하여 Android에서 엔드포인트용 Microsoft Defender 설치 상태 확인합니다. 디바이스가 여기에 표시되는지 확인합니다.
디바이스에서 회사 프로필로 이동하여 온보딩 상태 유효성을 검사할 수 있습니다. 엔드포인트용 Defender를 사용할 수 있고 회사 프로필이 있는 개인 소유 디바이스에 등록되어 있는지 확인합니다. 회사 소유의 완전 관리형 사용자 디바이스에 등록한 경우 엔드포인트용 Defender를 사용할 수 있는지 확인할 수 있는 단일 프로필이 디바이스에 있습니다.
앱이 설치되면 앱을 열고 권한을 수락한 다음 온보딩에 성공해야 합니다.
이 시점에서 디바이스는 Android의 엔드포인트용 Defender에 성공적으로 온보딩됩니다. 디바이스 인벤토리 페이지로 이동하여 Microsoft Defender 포털에서 이를 확인할 수 있습니다.
로우 터치 온보딩 구성
참고
이 기능은 현재 미리 보기로 제공됩니다. 이 섹션의 정보는 상업적으로 릴리스되기 전에 실질적으로 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
관리자는 낮은 터치 온보딩 모드에서 엔드포인트용 Microsoft Defender 구성할 수 있습니다. 이 시나리오에서 관리자는 배포 프로필을 만들고 사용자는 온보딩을 완료하기 위해 축소된 권한 집합을 제공해야 합니다.
Android 낮은 터치 온보딩은 기본적으로 사용하지 않도록 설정됩니다. 관리자는 다음 단계에 따라 Intune 앱 구성 정책을 통해 사용하도록 설정할 수 있습니다.
이 문서에서는 Android에서 관리되는 Google Play 앱으로 엔드포인트용 Microsoft Defender 추가 섹션의 단계에 따라 Defender 앱을 대상 사용자 그룹에 푸시합니다.
이 문서에서는 Always-On VPN 자동 설정 섹션의 지침 에 따라 사용자의 디바이스에 VPN 프로필을 푸시합니다.
앱>애플리케이션 구성 정책에서 관리 디바이스를 선택합니다.
정책을 고유하게 식별하는 이름을 제공합니다.
-
플랫폼에서 를 선택합니다
Android Enterprise
. - 필요한 프로필 유형을 선택합니다.
- 대상 앱의 경우 를 선택합니다
Microsoft Defender: Antivirus
.
그런 후 다음을 선택합니다.
-
플랫폼에서 를 선택합니다
런타임 권한을 추가합니다. 위치 액세스(미세)를 선택하고 POST_NOTIFICATIONS권한 상태를 로 변경합니다
Auto grant
. (이 권한은 Android 13 이상에서는 지원되지 않습니다.)구성 설정에서 를 선택한
Use Configuration designer
다음, 추가를 선택합니다.낮은 터치 온보딩 및 사용자 UPN을 선택합니다. 사용자 UPN의 경우 값 형식을 로
Variable
변경하고 구성 값을 로User Principal Name
설정합니다. 구성 값을 로 변경하여 로우 터치 온보딩을 사용하도록1
설정합니다.참고
정책이 만들어지면 이러한 값 형식이 문자열로 표시됩니다.
대상 사용자 그룹에 정책을 할당합니다.
정책을 검토하고 만듭니다.
BYOD 모드에서 Android Enterprise의 개인 프로필에서 Microsoft Defender 설정
개인 프로필에서 Microsoft Defender 설정
관리자는 다음 단계에 따라 Microsoft Endpoint Management 관리 센터로 이동하여 개인 프로필에서 Microsoft Defender 지원을 설정하고 구성할 수 있습니다.
앱 앱> 구성 정책으로 이동하고 추가를 클릭합니다. 관리 디바이스를 선택합니다.
이름 및 설명을 입력하여 구성 정책을 고유하게 식별합니다. 플랫폼을 'Android Enterprise'로 선택하고 프로필 유형을 '개인 소유 회사 프로필만'으로, 대상 앱을 'Microsoft Defender'으로 선택합니다.
설정 페이지의 '구성 설정 형식'에서 '구성 디자이너 사용' 을 선택하고 추가를 선택합니다. 표시되는 구성 목록에서 '개인 프로필의 Microsoft Defender'을 선택합니다.
선택한 구성이 나열됩니다. Microsoft Defender 개인 프로필을 지원할 수 있도록 구성 값을 1로 변경합니다. 관리자에게 동일한 정보를 알리는 알림이 표시됩니다. 다음을 클릭합니다.
사용자 그룹에 구성 정책을 할당합니다. 정책을 검토하고 만듭니다.
또한 관리자는 Microsoft Intune 관리 센터에서 개인 정보 제어를 설정하여 Defender 모바일 클라이언트에서 보안 포털로 보낼 수 있는 데이터를 제어할 수 있습니다. 자세한 내용은 개인 정보 제어 구성을 참조하세요.
조직은 등록된 BYOD 디바이스에서 Microsoft Defender 개인 프로필을 보호하기 위해 사용자와 통신할 수 있습니다.
Microsoft Defender 개인 프로필에서 Microsoft Defender 사용하도록 설정하려면 회사 프로필에 이미 설치되어 있어야 합니다.
디바이스 온보딩 완료
개인 Google Play 스토어 계정을 사용하여 개인 프로필에 Microsoft Defender 애플리케이션을 설치합니다.
개인 프로필에 회사 포털 애플리케이션을 설치합니다. 로그인이 필요하지 않습니다.
사용자가 애플리케이션을 시작하면 로그인 화면이 표시됩니다. 회사 계정만 사용하여 로그인합니다.
성공적으로 로그인하면 사용자에게 다음 화면이 표시됩니다.
- EULA 화면: 사용자가 아직 회사 프로필에 동의하지 않은 경우에만 표시됩니다.
- 알림 화면: 사용자가 애플리케이션 온보딩을 진행하려면 이 화면에서 동의를 제공해야 합니다. 이 작업은 앱의 첫 번째 실행 중에만 필요합니다.
온보딩을 완료하는 데 필요한 권한을 제공합니다.
참고
필수 구성 요소:
- 회사 포털은 개인 프로필에서 사용하도록 설정해야 합니다.
- Microsoft Defender 이미 설치되어 있고 회사 프로필에 활성화되어 있어야 합니다.
관련 문서
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.