디바이스 등록 방법 이해
각 디바이스 유형(iOS/iPadOS, Windows, Android, macOS)은 서로 다른 등록 방법 세트를 제공합니다. 관련 방법의 범위는 개인 소유 디바이스를 추가하는 사용자부터 여러 회사 소유 디바이스를 등록하고 관리하는 데 사용되는 특수 사용자 계정 사용까지 다양합니다. 사용자가 고유의 디바이스를 Intune에 추가하는 것을 BYOD(Bring Your Own Device)라고 합니다. 특수 사용자 계정을 사용하여 여러 회사 소유 디바이스를 등록하고 관리하는 경우 DEM(디바이스 등록 관리자)을 사용합니다.
iOS/iPadOS 및 macOS 기본 등록 방법
다음 목록에서는 기본 등록 방법을 제공합니다.
- BYOD: (iOS/iPadOS 및 macOS) Bring Your Own Device 방법을 사용하면 최종 사용자는 Intune을 통해 디바이스를 등록할 수 있습니다. Intune이 iOS/iPadOS 및 macOS 디바이스를 관리하려면 Apple MDM Push Certificate가 필요합니다.
- DEM: (iOS/iPadOS 및 macOS) DEM(디바이스 등록 관리자)은 여러 회사 소유 디바이스를 등록하고 관리하는 데 사용되는 특수 사용자 계정입니다. 관리자는 회사 포털을 설치하고 사용자 정보가 없는 디바이스를 여러 대 등록할 수 있습니다. 이러한 디바이스 유형은 예를 들어 POS(Point-Of-Sale) 또는 유틸리티 앱에는 유용하지만 이메일 또는 회사 리소스에 액세스해야 하는 사용자에게는 유용하지 않습니다.
또한 Apple ADE(자동 디바이스 등록)를 사용하거나 USB를 통해 Apple Configurator를 사용하도록 선택할 수 있습니다.
Windows 등록 방법
다음 목록에서는 기본 등록 방법을 제공합니다.
- BYOD: Bring Your Own Device 방법을 사용하면 최종 사용자는 Intune을 통해 디바이스를 등록할 수 있습니다. BYOD(Bring Your Own Device)에는 개인 소유 휴대폰, 태블릿 및 PC가 포함됩니다. 사용자는 회사 포털 앱을 설치 및 실행하여 BYOD를 등록합니다. 사용자는 이 프로그램을 통해 전자 메일 등의 회사 리소스에 액세스할 수 있습니다.
- Autopilot: Windows Autopilot은 Intune에서 디바이스 등록을 간소화합니다. 최종 사용자가 새 컴퓨터를 받기 전에 미리 등록 세부 정보를 제공합니다. Windows Autopilot 프로세스는 처음으로 새 컴퓨터를 켠 직후에 실행되므로 직원이 몇 번의 클릭만으로 새 디바이스를 업무에 사용할 수 있도록 구성할 수 있습니다.
- 대량 등록: Microsoft Entra 테넌트에 대한 디바이스를 대량 등록하려면 WCD(Windows 구성 디자이너) 앱을 사용하여 프로비전 패키지를 만듭니다. 회사 소유 디바이스에 프로비전 패키지를 적용하면 디바이스가 Microsoft Entra 테넌트에 조인되고 Intune 관리를 위해 등록됩니다. 패키지가 적용되면 Microsoft Entra 사용자가 로그인할 수 있습니다.
또한 DEM(디바이스 등록 관리자), 자동 등록, 공동 관리 또는 GPO(그룹 정책)를 사용하도록 선택할 수 있습니다.
Android 등록 방법
Android Enterprise 등록에는 두 가지 특정 모드가 포함됩니다. 첫 번째 모드는 단일 사용자와 연결된 회사 소유 디바이스에 사용됩니다. 해당 디바이스는 업무 전용이며 개인 용도로 사용할 수 없습니다. 두 번째 모드는 IT에서 회사 데이터와 개인 데이터를 분명히 구분하려는 경우 디바이스가 개인 소유인 회사 프로필에 사용됩니다. IT가 제어하는 정책에서는 회사 데이터를 개인 프로필로 전송할 수 없도록 합니다.
다음 목록에서는 기본 개인 등록 방법을 제공합니다.
- BYOD 또는 회사 소유: 최종 사용자는 회사 포털 앱을 통해 개인 또는 회사 소유 Android 디바이스를 등록하여 회사 메일, 앱 및 데이터에 안전하게 액세스할 수 있습니다.
- Android Enterprise 회사 프로필: 등록하는 동안 Android Enterprise 회사 프로필 관리를 설정합니다. 그런 다음, 회사 포털 앱을 사용하여 디바이스를 등록하는 방법을 사용자에게 알립니다. Android Enterprise 회사 프로필은 최종 사용자 디바이스에 있는 개인 데이터를 회사 파일 및 데이터와 분리합니다. 조직은 회사 프로필을 관리하지만 최종 사용자 디바이스에 있는 개인 데이터를 관리할 수 없습니다.
다음 목록에서는 기본 회사 등록 방법을 제공합니다.
- DEM: DEM(디바이스 등록 관리자) 계정 및 회사 포털을 사용하여 Intune에서 디바이스를 등록합니다. DEM에는 Microsoft Entra 사용자 계정에 적용할 수 있고 사용자가 최대 1,000개의 디바이스를 등록할 수 있는 Intune 권한이 포함되어 있습니다. DEM 계정은 디바이스를 등록하고 사용자에게 전달하기 전에 준비하는 시나리오에 유용합니다. 기본적으로 Microsoft Intune의 DEM(디바이스 등록 관리자) 계정은 150개로 제한됩니다.
또한 IMEI(International Mobile Equipment Identifier) 번호 또는 SN(일련 번호), 다양한 기타 등록 방법에 따라 Intune에서 회사 소유 디바이스를 등록하도록 선택할 수 있습니다.
등록 옵션
Intune 관리자는 사용자를 지원하고 Intune 기능을 사용하도록 디바이스 등록을 구성할 수 있습니다. Intune에서 제공하는 등록 옵션은 다음과 같습니다.
- 계약조건: 필요한 경우 사용자가 자신의 디바이스를 등록하고 회사 앱 및 메일 같은 리소스에 액세스하기 전에 회사의 계약조건에 동의하도록 요구합니다.
- 등록 제한: 디바이스 플랫폼 또는 사용자당 디바이스 수로 디바이스 등록을 제한하고, 개인 디바이스를 차단할 수도 있습니다.
- Apple 디바이스 등록 사용: iOS/iPadOS 및 macOS 디바이스를 등록하려면 MDM(모바일 디바이스 관리) 푸시 인증서가 필요합니다.
- 회사 식별자: 회사 소유 디바이스를 식별하기 위한 IMEI(International Mobile Equipment Identifier) 번호 및 일련 번호를 나열합니다.
- 다단계 인증: 사용자가 디바이스를 등록할 때 전화 번호, PIN, 생체 인식 데이터 등의 추가적인 확인 방법을 사용하도록 요구합니다.
- 디바이스 등록 관리자: 사용자를 DEM(디바이스 등록 관리자)으로 설정합니다. DEM 사용자는 단일 사용자 계정으로 많은 수의 모바일 디바이스를 등록할 수 있습니다.
- 디바이스 범주: 디바이스 범주를 사용하여 정의하는 범주에 따라 자동으로 디바이스를 그룹에 추가합니다. 디바이스를 그룹으로 구성하면 더욱 쉽게 해당 디바이스를 관리할 수 있습니다.