Teams 휴대폰에 대한 Intune 및 조건부 액세스
이 문서에서는 Teams 휴대폰을 지원하기 위해 Intune 및 조건부 액세스를 배포 및 구성하는 방법에 대한 개요를 제공합니다.
등록 Teams 휴대폰을 허용하도록 Intune 구성
고객은 Android 디바이스 관리자를 사용하여 Teams 전화 디바이스를 등록해야 합니다. 디바이스를 Intune 성공적으로 등록하려면 몇 가지 기본 단계를 수행해야 합니다. 현재 Intune 사용하여 디바이스를 관리하는 경우 여러 단계를 건너뛸 수 있습니다. 그렇지 않은 경우 수행할 작업은 다음과 같습니다.
Intune MDM(모바일 디바이스 관리) 기관으로 설정되어 있는지 확인합니다.
디바이스를 등록하려면 MDM 기관을 Intune 설정해야 합니다. 자세한 내용은 모바일 디바이스 관리 기관 설정을 참조하세요. MDM 기관 설정은 새 Intune 테넌트 생성 시 수행해야 하는 일회성 단계입니다.
Android 디바이스 관리자를 사용하도록 설정합니다.
Teams 휴대폰은 Android 기반이며 GMS(Google Mobile Services)가 없으므로 ADA(Android 디바이스 관리자)와 함께 Intune 관리됩니다. 새로 만든 테넌트에서 디바이스 관리자 등록은 기본적으로 꺼져 있습니다. 사용자 환경에서 Android 디바이스 관리자 를 사용하도록 설정하는 방법에 대한 단계는 Android 디바이스 관리자 등록을 참조하세요.
참고
Teams Phone에 대한 Intune 등록은 2025년에 Android AOSP(오픈 소스 프로젝트) 장치 관리 전환됩니다.
디바이스 관리자 규정 준수 정책을 할당합니다.
Android 디바이스 관리자는 Teams 휴대폰이 다양한 organization 보안 정책을 준수하는지 확인하는 데 사용할 수 있는 Intune 규정 준수 정책을 제공합니다. Android 디바이스 관리자 규정 준수 정책을 만든 다음 Teams 전화 리소스 계정에 할당합니다. 자세한 내용은 준수 정책을 사용하여 Intune 사용하여 관리하는 디바이스에 대한 규칙 설정을 참조하세요.
참고
- Teams 디바이스에 로그인하는 데 사용되는 사용자 계정이 Intune 대한 라이선스가 없는 경우 계정에 대해 Intune 준수 정책 및 등록 제한을 사용하지 않도록 설정해야 합니다.
- Teams 디바이스에 로그인하는 데 사용되는 사용자 계정이 Intune 대한 라이선스가 부여되면 Teams 디바이스는 Intune 자동으로 등록됩니다.
조건부 액세스
조건부 액세스는 Microsoft 365 리소스에 액세스하는 디바이스가 제대로 관리되고 안전하게 관리되도록 하는 데 도움이 되는 Microsoft Entra ID 기능입니다. Teams 휴대폰의 경우 리소스 계정이 사용자 대화형 MFA(다단계 인증)를 지원하지 않으므로 조건부 액세스를 사용하여 Teams 전화 리소스 계정을 보호하는 것이 좋습니다. 조건부 액세스를 사용하여 알려진 네트워크 위치 또는 규격 디바이스와 같은 다른 보조 요소를 적용하여 organization 보안 정책과 일치시킬 수 있습니다. Teams 휴대폰을 Intune 준수해야 하는 조건부 액세스 정책을 적용하는 경우 Teams 전화는 규정 준수 정책을 구성한 Intune 등록해야 합니다. 디바이스가 Intune 등록되지 않았거나 등록된 경우 해당 설정이 정책을 준수하지 않는 경우 조건부 액세스는 해당 Teams 전화의 로그인을 방지합니다.
일반적으로 Intune 내에 정의된 규정 준수 정책은 사용자 그룹에 할당됩니다. 즉, Android 규정 준수 정책을 user@contoso.com에 할당하는 경우 해당 정책은 Android 스마트폰 및 로그인하는 모든 Android 기반 Teams 디바이스 user@contoso.com 에 동일하게 적용됩니다. 자세한 내용은 Teams 전화 인증 모범 사례를 검토하세요.
조건부 액세스 규정 준수 정책을 사용하는 경우 Intune 등록이 필요합니다. 성공적인 Intune 등록을 허용하기 위해 설정해야 하는 몇 가지 사항이 있습니다.
- Intune 라이선스 Teams 휴대폰에 로그인하는 사용자는 Intune 대한 라이선스가 있어야 합니다. Teams 디바이스가 유효한 Intune 라이선스가 있는 사용자 계정에 로그인하는 한 디바이스는 로그인 프로세스의 일부로 Microsoft Intune 자동으로 등록됩니다.
- 구성 Intune Android 디바이스 관리자 등록을 위해 올바르게 구성된 Intune 테넌트가 설정되어 있어야 합니다.