엔드포인트 환경 이해
Microsoft Intune은 조직의 엔드포인트를 관리하는 데 사용됩니다. 앞에서 설명한 대로 조직에서 사용하는 모바일 디바이스, 데스크톱 컴퓨터, 가상 머신, 임베디드 디바이스, 서버 등의 엔드포인트가 있습니다. 또한 엔드포인트에는 조직에서 사용하는 앱도 포함됩니다. 엔드포인트는 엔드포인트가 있는 위치에 따라 서로 다른 환경에서 관리됩니다. Microsoft Intune은 클라우드 엔드포인트, 온-프레미스 엔드포인트, 공동 관리형 엔드포인트를 포함한 다양한 엔드포인트 환경을 관리합니다.
클라우드 엔드포인트 관리
클라우드 기반 MDM(모바일 디바이스 관리) 및 MAM(모바일 애플리케이션 관리) 서비스(예: Microsoft Intune)를 사용하여 디바이스, 앱, 데이터를 관리할 수 있습니다. Intune은 Microsoft 365 및 Microsoft Entra ID를 포함한 다른 서비스와 통합되어 누가 액세스할 수 있고 무엇에 액세스할 수 있는지 제어합니다. 또한 Intune은 Azure Information Protection과 통합되어 조직의 데이터를 보호합니다. Intune을 Microsoft 365와 함께 사용하는 경우 조직의 정보를 보호하면서 인력이 모든 디바이스에서 생산성을 높일 수 있도록 할 수 있습니다.
온-프레미스 엔드포인트 관리
온-프레미스 엔드포인트 관리 솔루션을 사용하여 온-프레미스 Windows 10/11 디바이스, 앱, 데이터를 관리하고 다운로드 및 콘텐츠를 최적화할 수 있습니다. 액세스 및 위치를 제한함으로써 환경은 더 안전해집니다. 최종 사용자는 원격 디바이스를 사용하여 회사 앱 및 데이터에 액세스할 수 없습니다. 온-프레미스 솔루션만 사용하는 경우 관련 원격 디바이스는 조직에서 인식한 엔드포인트로 보호되지 않습니다. Configuration Manager를 사용하는 경우 Intune, Microsoft Entra ID, 엔드포인트용 Microsoft Defender 및 기타 클라우드 서비스와의 통합을 제공하는 Microsoft 365 클라우드(클라우드 연결)에 Configuration Manager 배포를 연결해야 합니다.
클라우드 + 온-프레미스 엔드포인트 관리
Configuration Manager 관리 디바이스의 경우 데이터가 ConfigMgr 커넥터를 통해 Microsoft Endpoint Management로 전달될 수도 있습니다. ConfigMgr 커넥터는 테넌트 연결에서 클라우드에 연결되므로 Intune 테넌트 연결이 필요하지만 공동 관리를 켜지 않아도 됩니다.
공동 관리형 엔드포인트 관리
공동 관리에서는 Configuration Manager 및 Microsoft Intune을 둘 다 사용하여 Windows 10/11 디바이스를 동시에 관리합니다. 공동 관리는 Intune 및 기타 Microsoft 365 클라우드 서비스를 사용하여 기존 온-프레미스 Configuration Manager 투자를 클라우드와 결합합니다. Configuration Manager 또는 Intune이 관리 기관인지 여부를 선택합니다. 공동 관리를 사용하면 일부 작업을 온-프레미스에서 유지하면서 Intune을 통해 클라우드에서 다른 작업을 실행할 수 있습니다.