내보내기(0) 인쇄
모두 확장

Windows Intune에서 Configuration Manager로 마이그레이션하여 모바일 장치 및 PC 관리

업데이트 날짜: 2014년 1월

적용 대상: System Center 2012 R2 Configuration Manager, Windows Azure, Windows Intune

대상 그룹: PC와 Windows Phone 8, Windows RT, iOS 및 Android 모바일 장치를 사용하여 회사 리소스에 액세스하려는 직원의 요구를 지원하기 위해 기존 인프라를 확장해야 하는 IT 전문가

이 가이드는 어떻게 활용할 수 있습니까? 이 가이드에서는 다음 방법을 설명합니다.

  • 사용자가 선택한 장치에서 원격으로 작업할 수 있도록 인프라를 확장하는 방법

  • PC 및 모바일 장치 관리를 단일 인프라로 통합하는 방법

  • 모든 장치에 대해 회사 규정을 준수하는 방법

  • 회사 데이터를 보호하는 방법

이 솔루션의 내용:

대기업으로 성장하고 있는 회사에서 PC와 모바일 장치를 둘 다 관리하는 방법을 찾고 있습니다. 이런 문제의 해결 방법을 찾도록 도와주기 위해 이와 비슷한 규모의 회사인 Contoso에서 문제를 해결한 방법을 살펴보겠습니다. Contoso의 솔루션을 검토한 후 해당 솔루션이 사용자의 요구를 충족하는지 또는 사용자 환경에 맞춰 솔루션을 조정해야 하는지 여부를 결정할 수 있습니다.

Contoso는 Windows Phone 8, Windows RT, iOS 및 Android 개인용 장치를 업무에 사용하는 직원을 5,000명 넘게 고용한 회사입니다. 현재 직원이 이러한 개인용 장치에서 회사 리소스에 액세스할 수 있는 방법은 없습니다.

Contoso는 SP2를 사용하여 VPN을 통해 회사 네트워크에 원격으로 연결하는 온-프레미스 사용자의 PC를 관리합니다. Contoso는 모바일 장치를 관리할 수 없습니다.

Contoso의 환경 인프라에는 다음이 포함됩니다.

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Active Directory

  •  SP2

  • 도메인에 가입되어 있으며 를 통해 관리되는 PC

다이어그램 1에서는 다음과 같이 Contoso의 현재 환경에 대한 대략적인 개요를 제공합니다.

Contoso 환경에 대한 높은 수준의 개요

다이어그램 1: Contoso 환경의 대략적인 개요

 

Contoso의 현재 장치 관리 인프라는 날로 증가하는 다음과 같은 회사의 요구를 지원하지 못합니다.

  • 현재 환경에서는 PC를 관리하지만 모바일 장치를 관리할 수 없습니다.

  • 일부 직원에게 회사 소유의 모바일 장치를 제공합니다. 다른 직원들은 개인용 장치를 사용하여 업무를 처리하길 원합니다.

또한 Contoso는 이러한 모든 장치를 관리하는 데 필요한 리소스와 관련하여 우려를 표명합니다. 여러 PC, 장치 및 응용 프로그램을 지원하는 데는 많은 경비가 들며 IT 팀에서 연중무휴로 장치 관리를 담당하게 될 수 있습니다.

Contoso는 위험을 관리해야 하며 회사와 개인 소유의 모든 장치가 보안 지침을 준수하도록 해야 합니다.

  • 장치 관리에는 회사 자산 및 정보에 대한 보안 위험이 따릅니다. 직원이 IT 팀에서 관리하지 못하거나 미처 파악하지 못한 장치로 업무를 처리하면 즉시 중요한 회사 정보를 통제하기가 매우 어려워집니다.

  • 이런 장치를 판매거나 잃어버리거나 도난당하는 경우에는 IT 팀에서 어떤 조치도 취할 수 없습니다.

Contoso는 다음이 가능한 솔루션을 찾고 있습니다.

  • 기존 인프라를 사용할 수 있습니다. Contoso의 IT 팀에서 현재 인프라에 많은 리소스를 투자했으므로 처음부터 다시 시작하길 원하지 않습니다.

  • 직원이 회사 장치뿐만 아니라 개인용 장치를 사용하여 회사 응용 프로그램 및 데이터에 액세스할 수 있습니다. 여기에는 PC 및 모바일 장치가 포함됩니다.

  • 단일 관리자 콘솔에서 PC 및 개인용 장치를 관리할 수 있습니다. 장치 관리에는 보안 및 호환성 설정 지정, 소프트웨어 및 하드웨어 인벤토리 수집 또는 소프트웨어 배포가 포함됩니다.

  • 장치 유형에 따라 그리고 장치가 개인용인지 아니면 회사 소유인지에 따라 응용 프로그램 또는 웹 링크를 배포할 수 있습니다.

  • 모바일 장치가 분실, 도난 또는 사용 중지된 경우 해당 장치에 저장된 회사 데이터를 초기화하여 회사를 보호할 수 있습니다.

비즈니스 문제를 해결하고 목표를 달성하기 위해 Contoso는 다음을 수행해야 합니다.

  • 본사에 새로운 System Center 2012 R2 구성 관리자 독립 실행형 기본 사이트를 설치하고 원격 위치에 배포 지점을 설치합니다.

  • 개체 및 배포 지점을 기존 2007 SP2 인프라에서 System Center 2012 R2 구성 관리자로 마이그레이션합니다.

  • Windows Intune에 가입하고 에서 Windows Intune 커넥터를 Windows Intune과 통합되도록 구성합니다.

  • Windows Intune은 클라우드 서비스이므로 도메인 사용자 계정을 Windows Azure와 동기화합니다. 따라서 모바일 장치에서 회사 리소스에 액세스할 수 있는 사용자를 관리할 수 있습니다.

  • 암호 동기화를 통해 사용자는 클라우드 서비스에 온-프레미스 도메인 사용자 이름 및 암호를 사용할 수 있습니다.

다이어그램 2에서는 이 솔루션의 요소가 서로 통신하는 방법을 보여 줍니다.

Contoso 솔루션에 대한 높은 수준의 개요

다이어그램 2: Contoso의 솔루션의 대략적인 개요

 

 

솔루션 설계 요소 이 솔루션에 포함된 이유

System Center 2012 R2 구성 관리자

안전하고 확장 가능한 소프트웨어 배포, 호환성 설정 관리, 서버, 데스크톱, 노트북 및 모바일 장치에 대한 종합적인 자산 관리(Windows Intune이 통합된 경우)를 제공합니다.

Windows Intune

인터넷을 통해 모바일 장치를 관리합니다. System Center 2012 R2 구성 관리자와 통합된 경우 콘솔에서 PC와 모바일 장치를 둘 다 관리할 수 있습니다.

Windows Azure AD(Active Directory)

온-프레미스 및 클라우드 응용 프로그램에 ID 및 액세스 기능을 제공하는 서비스

Windows Azure DirSync(디렉터리 동기화)

온-프레미스 AD 사용자를 Windows Azure AD와 동기화합니다.

암호 동기화

사용자가 온-프레미스 및 클라우드 서비스에 동일한 사용자 이름과 암호를 사용할 수 있습니다.

System Center 2012 R2 구성 관리자는 Windows Intune을 통합하여 온-프레미스 PC를 관리하는 Contoso의 기능을 클라우드까지 확장할 수 있습니다. Contoso는 Windows Intune과 함께 를 사용하여 단일 콘솔에서 온-프레미스 PC와 모바일 장치를 둘 다 관리할 수 있습니다. 또한 Contoso는 IT 오버헤드도 절감하길 원합니다.

따라서 본사에 System Center 2012 R2 구성 관리자 독립 실행형 기본 사이트를 설치하고 원격 위치에 배포 지점을 설치합니다.

그런 다음 Contoso는 SP2 환경에서 System Center 2012 R2 구성 관리자로 개체를 마이그레이션합니다.

통합 솔루션: Contoso는 단일 콘솔에서 PC와 모바일 장치를 둘 다 관리할 수 있는 통합 솔루션을 원합니다. 그런데 System Center 2012 R2 구성 관리자를 Windows Intune과 함께 사용할 경우 통합 솔루션이 제공됩니다.

간소화된 계층: Contoso는 System Center 2012 R2 구성 관리자를 사용할 경우 다음 다이어그램에 나온 대로 각 원격 위치의 보조 사이트가 더 이상 필요하지 않다고 판단했습니다.

 

기존 계층, Configuration Manager 2007

다이어그램 3: 기존 계층,

 

새 계층, System Center 2012 R2 ConfigMgr

다이어그램 4: 새 계층, System Center 2012 R2 구성 관리자

 

간소화된 계층의 핵심 요인:

  • 역할 기반 관리: System Center 2012 R2 구성 관리자에서 역할 기반 관리를 통해 Contoso는 다음 중 일부 또는 모두를 사용하여 System Center 2012 R2 구성 관리자 계층에 대한 관리 보안을 설계 및 구현할 수 있습니다.

    • 보안 역할

    • 컬렉션

    • 보안 범위

    이러한 설정을 조합하여 관리자의 관리 범위를 정의할 수 있습니다. 관리 범위는 관리자가 콘솔에서 볼 수 있는 개체와 해당 개체에 대한 사용 권한을 제어합니다. 역할 기반 관리 계획 섹션을 참조하십시오.

  • 콘텐츠 관리: System Center 2012 R2 구성 관리자에서 Contoso는 배포 지점으로 콘텐츠를 전송하는 데 사용할 네트워크 대역폭을 구성할 수 있으며 사용자는 원격 위치의 배포 지점에서 콘텐츠를 사전 준비할 수 있습니다. 배포 지점의 네트워크 대역폭 고려 사항 섹션을 참조하십시오.

마이그레이션된 개체: Contoso는 마이그레이션 도구를 사용하여 개체를 SP2에서 System Center 2012 R2 구성 관리자 계층으로 마이그레이션할 수 있습니다. Contoso IT에서는 컬렉션, 작업 순서, 구성 항목 등과 같은 개체를 생성하는 데 많은 시간을 투자했습니다. Contoso는 마이그레이션을 사용하여 이러한 투자의 혜택을 계속 활용할 수 있습니다.

최신 기능: 또한 Contoso는 이 솔루션과 직접 관련되지는 않았지만 System Center 2012 R2 구성 관리자의 새 기능에도 많은 관심을 보였습니다. System Center 2012 R2 Configuration Manager의 새로운 기능을 참조하십시오.

System Center 2012 R2 구성 관리자에서는 기본 제공 마이그레이션 기능이 활성 SP2 사이트에서 개체를 복사하는 프로세스를 제공하여 기존 인프라의 전체 업그레이드를 대체합니다. Contoso는 마이그레이션을 계획할 때 먼저 System Center 2012 R2 구성 관리자 계층을 설치한 후 새 계층으로 개체를 마이그레이션하는 계획을 세웠습니다.

외부 종속성: Contoso는 System Center 2012 R2 구성 관리자에 대한 계획을 세울 때 의 외부 종속성을 고려했습니다. 또한 트러스트되지 않은 포리스트의 리소스 또는 인터넷에 연결된 리소스를 관리해야 하는지 여부를 평가했으며 를 통해 이러한 시나리오를 지원하는 방법을 결정했습니다.

사용자 환경에 적합한 요소는 사용자가 결정해야 합니다. 이러한 외부 종속성 및 기타 고려 사항은 계층 설계 및 사이트 시스템 역할 배치에 영향을 미칠 수 있기 때문입니다. 다음 항목을 참조하십시오.

계층 설계: Contoso는 계획 단계에서 System Center 2012 R2 구성 관리자 사이트의 수 및 유형 그리고 배포를 계획한 위치를 확인했습니다.

사용자가 각 사이트에 대한 계획을 결정해야 하며 각 사이트에서 사이트 시스템 역할을 설치할 위치를 확인해야 합니다. 다음 항목을 참조하십시오.

배포 지점으로 대역폭 관리: 는 배포 지점을 사용하여 클라이언트 컴퓨터에서 소프트웨어를 실행하는 데 필요한 파일을 저장합니다. 클라이언트는 파일을 다운로드할 수 있는 배포 지점 중 하나 이상에 액세스할 수 있어야 합니다. System Center 2012 R2 구성 관리자는 사이트 서버에서 원격 배포 지점으로 파일을 복사할 때 사용되는 네트워크 대역폭을 관리하는 새 기능을 제공합니다.

Contoso는 현재 SP2를 사용하고 있으므로 보조 사이트를 설치하는 대신 원격 위치에 배포 지점을 추가하기로 했습니다. Contoso는 System Center 2012 R2 구성 관리자의 새 기능을 사용하여 대역폭 설정 및 제한 설정을 구성할 수 있으며, 사이트 서버와 배포 지점 간의 콘텐츠 배포 일정을 만들어 근무 시간 중 사용되는 필수 네트워크 대역폭을 줄일 수 있습니다. Microsoft Office와 같은 대용량 콘텐츠 파일을 원격 위치의 배포 지점에서 사전 준비할 수도 있습니다. 다음 항목을 참조하십시오.

관리 기능 계획: Contoso는 System Center 2012 R2 구성 관리자 계층에서 사용할 관리 기능에 대한 계획을 세웠으며 이 계획은 마이그레이션 프로세스를 시작하기 전에 구현할 예정입니다.

사용자 환경에 적합한 관리 기능은 사용자가 결정해야 합니다. 최소한 Windows Intune에 가입하기 전에 Active Directory 사용자 검색을 구성해야 합니다. 다음 항목을 참조하십시오.

Contoso는 마이그레이션을 사용하여 대부분의 개체를 SP2에서 새로운 System Center 2012 R2 구성 관리자 기본 사이트로 전송할 계획입니다. Contoso는 이 과정을 더 이상 필요하지 않은 기존 개체를 정리하는 기회로 활용할 예정입니다. 또한 마이그레이션 프로세스에서 마이그레이션되지 않은 일부 개체는 수동으로 다시 생성할 예정입니다.

Contoso는 System Center 2012 R2 구성 관리자로 마이그레이션한 후 배포 지점에 있는 모든 콘텐츠를 재배포하는 것은 원하지 않습니다. Contoso는 에서 마이그레이션할 때 배포 지점을 공유하여 해당 지점을 System Center 2012 R2 구성 관리자 배포 지점으로 설정합니다.

배포 지점이 업그레이드될 때 배포 지점 서버 및 해당 배포 지점의 콘텐츠를 System Center 2012 R2 구성 관리자 계층에서 사용할 수 있습니다. 따라서 Contoso는 업그레이드된 해당 배포 지점으로 마이그레이션된 콘텐츠를 재배포할 필요가 없습니다. 그 결과, 콘텐츠를 재배포해야 하는 경우 필요하게 되는 네트워크 대역폭을 대폭 줄어듭니다. 또한 상당한 시간도 절약됩니다. Configuration Manager 2007 공유 배포 지점 업그레이드 계획 섹션을 참조하십시오.

System Center 2012 R2 구성 관리자로 마이그레이션할 준비가 되지 않았지만 나중에 마이그레이션할 계획이 있으며 모바일 장치를 즉시 관리해야 하는 경우 임시 접근 방식Mobile Device Management for Configuration Manager 2007 Customers Planning to Migrate to System Center 2012 R2 Configuration Manager(System Center 2012 R2 Configuration Manager로 마이그레이션하려는 Configuration Manager 2007 사용자를 위한 모바일 장치 관리)에 설명되어 있습니다.

이러한 임시 접근 방식에서는 System Center 2012 R2 구성 관리자 독립 실행형 기본 사이트 서버를 설치하여 PC를 관리하는 환경과 함께 모바일을 관리할 수 있는 방법을 설명합니다. 즉, 콘솔에서는 PC를 관리하고 System Center 2012 R2 구성 관리자 콘솔에서는 모바일 장치를 관리합니다. 동일한 컴퓨터에서 두 콘솔을 모두 실행할 수 있습니다.

Windows Intune 서비스는 모바일 장치의 클라우드 기반 관리를 제공합니다. Contoso는 Windows Intune에 가입한 후, Windows Intune을 System Center 2012 R2 구성 관리자와 통합하여 콘솔에서 PC와 모바일 장치를 둘 다 관리할 예정입니다.

Windows Intune에 가입하면 PC와 모바일 장치를 모두 관리하는 통합 솔루션에 대한 Contoso의 목표를 지원할 수 있기 때문입니다.

Contoso는 타사 모바일 장치 관리 솔루션을 고려했습니다. 그러나 어떤 솔루션도 Contoso가 원하는 통합 환경을 제공하지 않았습니다. Contoso는 제품을 전환하고 싶지 않았으며 교육 및 구현 비용을 부담하고 싶지 않았습니다.

몇 개월 후 Contoso는 Microsoft Office 365에 가입하면서 추가 혜택으로 Windows Intune 구독의 사용자 계정을 사용할 수 있게 되었습니다.

Tip팁:
회사가 Microsoft Office 365와 같은 서비스에 Microsoft Online Services를 이미 사용하고 있는 경우 Windows Intune에 가입할 때에도 동일한 사용자 계정을 사용할 수 있습니다. 따라서 조직의 Windows Azure AD 테넌트에 있는 모든 서비스에서 동일한 사용자 그룹을 사용할 수 있습니다. 기존 사용자를 사용하여 로그인하는 옵션을 선택하지 않으면 새로운 Windows Azure AD 테넌트가 생성됩니다. 그런 다음 새로운 테넌트에 사용자를 추가해야 합니다.

Windows Intune에서는 Windows Azure AD를 사용하여 사용자 계정을 저장합니다. Windows Intune 및 Office 365와 같은 Microsoft 클라우드 서비스는 Windows Azure AD에서 제공하는 ID 관리 기능을 사용합니다.

Contoso는 Windows Azure DirSync(디렉터리 동기화)를 사용하여 온-프레미스 Windows Server AD 사용자를 Windows Azure AD와 동기화합니다. 디렉터리 동기화는 온-프레미스 AD와 클라우드 기반 Windows Azure AD 간의 지속적인 관계를 의미합니다.

관리 비용 절감: DirSync가 없다면 Contoso는 Windows Azure AD에 사용자 및 그룹 계정을 수동으로 추가해야 합니다. DirSync는 사용자 계정을 Contoso의 온-프레미스 Windows Server AD에서 Windows Azure AD로 동기화합니다. 디렉터리 동기화를 활성화한 후 온-프레미스 환경에서 동기화된 개체를 편집할 수 있으며 이러한 편집은 Windows Intune 구독과 동기화되므로 관리 비용이 줄어듭니다.

생산성 향상: 사용자 및 그룹 계정을 동기화하는 프로세스를 자동화함으로써 Contoso는 직원이 클라우드 기반 서비스에 액세스할 수 있도록 설정하는 데 드는 시간을 대폭 줄일 수 있습니다.

디렉터리 동기화를 계획할 때 Contoso는 하드웨어 요구 사항, 관리자 권한, 성능 고려 사항 등을 고려했습니다. 이러한 요구 사항은 디렉터리 동기화 준비에 설명되어 있습니다.

사용자 인증을 구성하거나 Contoso의 직원이 클라우드 및 온-프레미스 서비스에 액세스하는 데 다른 사용자 이름과 별도의 암호를 사용해야 합니다. Contoso는 사용자 인증을 사용하여 초기에 그리고 지속적인 암호 변경을 관리하는 데 드는 추가적인 관리 오버헤드를 방지하고 더욱 뛰어난 사용자 환경을 제공하기로 결정했습니다. Contoso는 사용자 인증에 암호 동기화를 사용하기로 했습니다.

Contoso는 직원이 동일한 자격 증명으로 클라우드 및 온-프레미스 리소스에 액세스할 수 있도록 다음과 같은 인증 방법을 고려했습니다.

  • 암호 동기화는 사용자에게 Single Sign-On과 비슷하면서도 배포하기 쉬운 환경을 제공하는 간단한 옵션입니다. 암호 동기화는 DirSync에서 선택할 수 있는 옵션이며, DirSync에서 Windows Azure AD에 암호 해시를 저장하도록 지원합니다. 디렉터리 동기화 컴퓨터에서 암호 동기화를 사용하도록 설정한 경우 사용자가 온-프레미스 네트워크에 로그인할 때 사용하는 것과 동일한 암호를 사용하여 Office 365, Dynamics CRM, Windows Intune 등의 Microsoft 클라우드 서비스에 로그인할 수 있습니다. 사용자가 회사 네트워크에서 암호를 변경할 경우 해당 변경 내용이 클라우드와 동기화됩니다.

    그러나 암호 동기화는 AD FS를 사용할 때 지원되는 SSO(Single Sign-On) 솔루션을 제공하지 않습니다. 사용자는 클라우드 서비스에 액세스할 때마다 자격 증명을 다시 입력해야 합니다. 다음 항목을 참조하십시오.

  • AD FS(Active Directory Federation Services)는 Active Directory 인증 프로토콜과 함께 작동하는 진정한 SSO(Single Sign-On) 환경을 제공합니다. 온-프레미스 Active Directory 및 AD FS는 Windows Azure AD ID 플랫폼과 상호 작용하여 하나 이상의 Microsoft 클라우드 서비스에 대한 액세스를 제공합니다. SSO가 구성된 경우 페더레이션 트러스트가 도메인과 Windows Azure AD 인증 시스템 간에 생성됩니다. 사용자는 클라우드 서비스 및 온-프레미스 서비스 모두에 동일한 사용자 이름 및 암호를 사용하여 두 서비스에 인증할 수 있습니다. 인증을 받은 사용자는 클라우드 서비스에 액세스할 때 자격 증명을 묻는 메시지가 다시 표시되지 않습니다.

Contoso는 몇 가지 이유로 사용자 인증에 암호 동기화를 사용하기로 했습니다. 암호 동기화는 온-프레미스 사용자 계정을 동기화하는 데 사용하기로 이미 계획한 DirSync에서 매우 쉽게 구성할 수 있습니다. 또한 Contoso는 향후 6개월 이내에 도메인 컨트롤러를 Windows Server 2012 R2로 업그레이드하기로 계획했습니다. AD FS는 Windows Server 2012 R2의 사이트 역할이며 여러 가지 새로운 기능을 제공합니다. Contoso는 도메인 컨트롤러를 업그레이드할 때 AD FS를 구현할 계획입니다. Windows Server 2012 R2에서 AD FS를 구현하는 방법에 대한 자세한 내용은 다음을 참조하십시오.

Contoso는 사용자 인증에 암호 동기화를 사용하기로 했습니다. 그러나 다른 환경에서는 SSO에 AD FS를 구현하기로 결정할 수 있습니다. 다음 항목을 참조하십시오.

Contoso는 이 솔루션을 구현하는 과정에서 온-프레미스 AD를 업그레이드하지는 않지만 향후 6개월 이내에는 업그레이드할 계획입니다.

Contoso의 IT 부서에서는 솔루션을 구현하는 과정에서 온-프레미스 AD를 업그레이드해야 한다고 제안했습니다. Windows Server 2012 R2에서 AD는 다음 기능으로 향상되었습니다.

  • 장치 등록. IT 관리자가 장치 등록을 허용할 수 있으며, 장치는 등록되는 과정에서 회사의 Active Directory와 연결합니다. 이러한 연결은 두 번째 단계 인증으로 원활하게 사용될 수 있습니다.

  • 회사의 Active Directory와 연결된 장치에서 SSO(Single Sign-On)

  • 사용자가 어디에서든 응용 프로그램 및 서비스에 연결할 수 있도록 지원하는 웹 응용 프로그램 프록시

  • 개인 장치로 어디에서든 업무를 처리하고 보호된 데이터에 액세스하는 사용자의 위험을 관리하는 Multi-Factor 액세스 제어 및 MFA(Multi-Factor Authentication)

  • 사용자에게 PC 및 장치에서 작업 파일을 저장 및 액세스할 위치를 제공하는 작업 폴더

Active Directory 서비스를 참조하십시오.

Contoso의 관리 팀에서는 새 기능이 유용하다는 데에는 동의했지만 이 솔루션을 구현하는 과정에서 AD를 업그레이드할 리소스를 승인할 수는 없었습니다. 관리 팀은 향후 6개월 이내에 온-프레미스 AD를 업그레이드하길 바랍니다.

온-프레미스 AD를 업그레이드하고 AD FS를 구현할 준비가 된 경우 Secure access to company resources from any location on any device(어디에서든 장치에서 회사 리소스에 안전하게 액세스 가능)를 참조하십시오.

이 섹션에서는 솔루션을 구현하기 위해 Contoso에서 취한 단계를 설명합니다. 이러한 단계를 따를 경우 다음 단계를 진행하기 전에 각 단계의 올바른 배포를 확인하십시오.

  1. Windows Intune에 가입합니다.

    Windows Intune 웹 사이트에서 Windows Intune 구독을 만듭니다.

    • Office 365와 같이 다른 클라우드 서비스에 대한 사용자 계정이 이미 있는 경우 로그인을 클릭하여 계정 자격 증명을 입력할 수 있습니다. 따라서 조직의 Windows Azure AD 테넌트에 있는 모든 서비스에서 동일한 사용자 그룹을 공유할 수 있습니다.

    확인 단계: 등록 프로세스를 완료하면 사용자가 지정한 전자 메일 주소로 전자 메일이 전송됩니다. 해당 전자 메일에 포함된 링크를 클릭하거나 https://account.manage.microsoft.com에서 Windows Intune 계정 포털로 이동하여 로그인할 수 있는지 확인합니다.

  2. 공용 도메인을 구성합니다.

    1. 공용 도메인을 가져옵니다. Windows Intune 서비스를 사용하려면 도메인 이름 등록 서비스를 통해 확인 가능한 공공 조직의 도메인 이름도 필요합니다. https://account.manage.microsoft.com의 Windows Intune 계정 포털에서 도메인 노드 아래에 공용 도메인을 추가하고 확인합니다.

    2. 공용 도메인이 온-프레미스 Active Directory에서 대체 UPN 접미사로 추가되었는지 확인합니다. 사용자는 모바일 장치를 등록할 클라우드 및 온-프레미스 Active Directory에 동일한 공용 도메인 UPN(사용자 계정 이름)을 보유해야 합니다. 디렉터리 동기화를 구성하려면 먼저 사용자가 공용 도메인 UPN을 보유하고 있는지 확인해야 합니다. 이 단계를 건너뛰는 경우 클라우드 UPN에 "onmicrosoft.com"이 추가될 수 있지만 그렇게 하면 온-프레미스 Active Directory 사용자 이름과 일치하지 않게 됩니다. UPN 접미사 추가를 참조하십시오.

    3. enterpriseenrollment.<공용도메인>manage.microsoft.com으로 가리키는 CNAME 레코드를 DNS에 추가합니다. CNAME 레코드는 나중에 등록 프로세스를 진행하는 과정에서 사용됩니다. 영역에 별칭(CNAME) 리소스 레코드 추가를 참조하십시오.

    확인 단계:

    • Windows Intune 계정 포털도메인 페이지를 살펴서 공용 도메인이 목록에 있으며 확인되었는지 알아봅니다.

    • 온-프레미스 Active Directory에서 사용자 계정의 속성을 살펴보고 UPN이 공용 도메인 이름과 함께 표시되는지 확인합니다.

  3. 암호 동기화와 함께 DirSync를 사용하여 사용자에게 안전하고 간편한 액세스를 제공합니다.

    https://account.manage.microsoft.com의 Windows Intune 계정 포털에서 암호 동기화를 구성할 수 있습니다. 포털의 사용자 노드에서 Active Directory 동기화: 설정을 클릭한 후 Active Directory 동기화 설정 및 관리에 설명된 단계를 따릅니다. 디렉터리 동기화 도구 구성 마법사를 실행할 때 암호 동기화 사용을 선택하여 암호 동기화를 사용하도록 설정할 수 있습니다.

    다음 항목을 참조하십시오.

    확인 단계: 사용자 계정을 보려면 https://account.manage.microsoft.com의 Windows Intune 계정 포털에서 확인합니다.

  4. System Center 2012 R2 구성 관리자 사이트 또는 계층을 설치합니다.

    Contoso는 System Center 2012 R2 구성 관리자 계층을 계획한 후 본사에 독립 실행형 기본 사이트를 설치하고 원격 위치에 배포 지점을 설치하기로 했습니다. 그러나 다른 사례에서는 계층에 다른 구성이 필요하다고 판단할 수도 있습니다. 다음 단계를 수행하여 System Center 2012 R2 구성 관리자 사이트 또는 계층을 설치할 수 있습니다.

    1. 기본 사이트를 호스팅하기 위해 소프트웨어 및 하드웨어 필수 구성 요소를 둘 다 충족하는 서버를 확인합니다. Configuration Manager의 하드웨어 구성 계획을 참조하십시오.

    2. 사이트를 호스팅하는 데 필요한 소프트웨어 및 지원되는 운영 체제를 확인합니다. 사이트 시스템 요구 사항 섹션을 참조하십시오.

    3. System Center 2012 R2 구성 관리자를 지원하는 Windows 환경을 구성합니다. Configuration Manager를 위한 Windows 환경 준비를 참조하십시오.

    4. System Center 2012 R2 구성 관리자 사이트를 설치합니다. Configuration Manager의 사이트 설치 및 계층 만들기를 참조하십시오. 이 솔루션의 경우 Contoso는 독립 실행형 기본 사이트를 설치하지만, 중앙 관리 사이트 또는 보조 사이트를 설치하는 단계는 건너뜁니다. 이 항목을 진행할 때 사용자 환경에 적합한 사이트를 선택합니다.

    5. 원격 위치에 배포 지점을 설치합니다. Contoso는 각 원격 위치에서 보조 사이트를 사용하는 대신 각 위치에서 배포 지점을 사용할 수 있다고 판단했습니다. 배포 지점을 설치 및 구성하는 방법에 대한 자세한 내용은 Configuration Manager에서 콘텐츠 관리 구성을 참조하십시오.

    확인 단계

    기본 사이트 서버 컴퓨터에서 설치 마법사의 진행률을 모니터링합니다. 설치 마법사에서 각 사이트의 설치 작업 결과를 표시합니다. 설치 작업이 모두 완료된 후 마법사를 닫을 수 있습니다. 그러나 사이트 설치가 완료된 후 설치 마법사가 진행 중인 구성에 대한 정보를 계속 표시하므로, 마법사를 닫을지 여부를 모니터링할 수 있습니다. 설치 마법사를 닫는다고 해도 진행 중인 구성에는 영향을 주지 않으며 마법사를 닫은 후에도 해당 구성은 백그라운드에서 계속해서 실행됩니다. ConfigMgrSetup.log를 검토하여 사이트가 제대로 설치되었는지 확인합니다.

  5. 관리 기능을 구성합니다.

    사이트 또는 계층을 설치한 후 사용하려는 System Center 2012 R2 구성 관리자의 관리 기능을 지원하도록 사이트를 구성합니다. 8단계에서 Windows Intune 구독을 구성하거나 Windows Intune 커넥터 사이트 시스템 역할을 설치하려면 먼저 Active Directory 사용자 검색을 구성해야 합니다.

    1. Configuration Manager에서 사이트 및 계층 구성

    2. 컴퓨터, 사용자 또는 그룹에 대해 Active Directory 검색 구성

  6. System Center 2012 R2 구성 관리자로 마이그레이션합니다.

    원본 계층의 개체를 마이그레이션할 경우 원본 인프라에서 확인한 사이트 데이터베이스의 데이터에 액세스한 후 해당 데이터를 System Center 2012 R2 구성 관리자 계층으로 복사합니다. 마이그레이션을 수행해도 원본 계층의 데이터는 변경되지 않습니다. 이 프로세스는 데이터를 검색하여 복사본을 대상 계층의 데이터베이스에 저장합니다. System Center 2012 Configuration Manager의 계층 마이그레이션을 참조하십시오.

    데이터를 System Center 2012 R2 구성 관리자로 마이그레이션하려면:

    1. SP2 계층을 마이그레이션의 원본 계층으로 지정합니다. 기본적으로 해당 계층의 최상위 사이트가 원본 계층의 원본 사이트가 됩니다. 초기 원본 사이트에서 데이터를 수집한 후 마이그레이션을 위한 추가적인 원본 사이트를 구성할 수 있습니다.

      가 원본 사이트에서 데이터를 수집하기 시작하는 시점은 원본 계층을 지정하거나, 원본 계층의 각 추가 원본 사이트에 대해 자격 증명을 구성하거나, 원본 사이트에 대한 배포 지점을 공유한 직후입니다. 기본적으로 데이터 수집 프로세스는 매 4시간마다 반복되므로 마이그레이션할 원본 계층 내 데이터의 변경 내용을 에서 확인할 수 있습니다. 데이터 수집은 원본 계층에서 대상 계층으로 배포 지점을 공유하기 위해서도 필요합니다. System Center 2012 Configuration Manager로 마이그레이션할 원본 계층 및 원본 사이트 구성을 참조하십시오.

    2. 원본 계층과 대상 계층 간에 데이터를 마이그레이션하는 마이그레이션 작업을 만듭니다. 마이그레이션 작업을 사용하면 System Center 2012 R2 구성 관리자 환경으로 마이그레이션할 특정 데이터를 구성할 수 있습니다. 마이그레이션 작업은 마이그레이션하려는 개체를 식별하며, 계층의 최상위 사이트에서 실행됩니다. System Center 2012 Configuration Manager에 대한 마이그레이션 작업 만들기 및 편집을 참조하십시오.

    3. 마이그레이션 작업을 모니터링합니다. System Center 2012 R2 구성 관리자 콘솔에서 마이그레이션 작업의 진행률을 모니터링합니다. 마이그레이션 작업 영역에서 마이그레이션 작업을 모니터링하려면을 참조하십시오.

    4. 공유 배포 지점을 업그레이드합니다. 원본 사이트에서 공유되는 지원 배포 지점을 대상 계층의 배포 지점이 되도록 업그레이드할 수 있습니다. System Center 2012 Configuration Manager에서 공유 배포 지점을 업그레이드하거나 재할당하려면을 참조하십시오.

    5. 클라이언트를 System Center 2012 R2 구성 관리자로 마이그레이션합니다. 계층 간에 클라이언트에 대한 데이터를 마이그레이션한 후, 마이그레이션을 완료하기 전에 대상 계층으로 클라이언트를 마이그레이션할 계획을 세웁니다. 계층 간에 클라이언트를 마이그레이션하려면 대상 계층에서 클라이언트 소프트웨어를 설치하십시오. 클라이언트가 제거되고 System Center 2012 R2 구성 관리자 클라이언트가 설치되어 기본 사이트에 할당됩니다. System Center 2012 Configuration Manager의 클라이언트 마이그레이션 전략 계획을 참조하십시오.

    6. 마이그레이션 프로세스 완료: 계층에 대상 계층으로 마이그레이션할 데이터가 더 이상 포함되어 있지 않으면 마이그레이션 프로세스를 완료할 수 있습니다. 수행 단계:

      1. 대상 계층에 필요한 원본 계층의 모든 리소스를 제대로 마이그레이션했는지 확인합니다. 이러한 리소스에는 데이터와 클라이언트가 포함될 수 있습니다.

      2. 계층의 각 원본 사이트에서 데이터 수집을 중지합니다. 그렇게 하려면 맨 아래 계층 원본 사이트에서 데이터 수집 중지 작업을 실행하십시오. 원본 계층의 최상위 사이트는 데이터 수집을 중지하는 마지막 사이트가 되어야 합니다. 부모 사이트에서 이 작업을 수행하기 전에 각 자식 사이트에서 데이터 수집을 중지해야 합니다. 데이터 수집을 중지한 후에는 원본 계층과 대상 계층 간의 배포 지점을 더 이상 공유할 수 없습니다.

      3. 마이그레이션 데이터를 정리합니다. 그렇게 하려면 마이그레이션 데이터 정리 작업을 사용하십시오. 선택적인 이 작업은 대상 계층의 데이터베이스에서 현재 원본 계층과 관련된 데이터를 제거합니다. 마이그레이션 데이터를 정리하기 전에는 실행되었거나 실행 예약된 각 마이그레이션 작업을 콘솔에서 계속 액세스할 수 있습니다. 마이그레이션 데이터 정리를 수행하면 대상 계층의 데이터베이스에서 대부분의 마이그레이션 관련 데이터가 제거됩니다. System Center 2012 Configuration Manager에서 마이그레이션의 완료를 참조하십시오.

      확인 단계: 마이그레이션은 몇 개의 작업 또는 단계로 구성되며, 사용자가 마이그레이션 프로세스를 완료하도록 결정할 때까지 기간을 연장합니다. 따라서 마이그레이션이 완료되었는지 확인하기 위해 검토할 수 있는 단일한 확인 단계 또는 프로세스가 없습니다. 대신, 각 단계에 대한 작업이 실행되거나 완료되어 결과가 System Center 2012 R2 구성 관리자 콘솔에 표시될 때 해당 결과를 확인할 수 있습니다.

    7. 계층 정보 제거: 원본 계층에서 마이그레이션을 완료한 후 이 계층에 더 이상 관리할 리소스가 없는 경우 원본 계층에서 사이트 정보를 제거하고 현재의 환경에서 관련 인프라를 제거할 수 있습니다. Configuration Manager Tasks for Decommissioning Sites and Hierarchies(사이트 및 계층 정보 제거를 위한 Configuration Manager 작업)를 참조하십시오.

  7. 모바일 장치에 대한 인증서 또는 키 받기

    Contoso에서 모바일 장치를 등록하려면 먼저 인증서나 테스트용 로드 키가 있어야 합니다. 사용자 환경에서 사용 중인 모바일 장치 유형에 따라 필요한 인증서 또는 테스트용 로드 키가 결정됩니다. 플랫폼에 따라 필수 구성 요소를 충족하는 인증서 또는 키 받기를 참조하십시오.

  8. Windows Intune 구독을 구성하고 최상위 사이트에 Windows Intune 커넥터 사이트 시스템 역할을 설치합니다.

    Contoso에서 를 사용하여 모바일 장치를 관리하려면 먼저 해당 장치에서 Windows 구독을 구성하고 최상위 사이트 서버에 Windows Intune 커넥터 사이트 시스템 역할을 설치해야 합니다. Contoso가 독립 실행형 기본 사이트를 구성합니다. 계층이 더 복잡한 경우 중앙 관리 사이트를 구성하십시오.

    1. Windows Intune 구독을 구성합니다. Windows Intune 구독 구성을 참조하십시오.

    2. Windows Intune 커넥터를 설치합니다. Windows Intune 커넥터 사이트 시스템 역할을 참조하십시오.



    확인 단계:

    • 기본 사이트 서버 컴퓨터에서 sitecomp.log를 검토하여 Windows Intune 커넥터 사이트 시스템 역할이 제대로 설치되었는지 확인합니다.

    • Windows Intune 커넥터를 설치한 컴퓨터에서 cloudusersync.log를 검토하여 도메인의 사용자가 Windows Intune과 동기화되었는지 확인합니다.

    • 기본 사이트 서버 컴퓨터에서 CertMgr.log를 검토하여 Windows Intune 커넥터를 설치한 컴퓨터가 커넥터 인증서를 공유하는지 확인합니다. Windows Intune 커넥터 사이트 시스템 역할을 설치한 후 인증서가 공유됩니다.

    • Windows Intune 커넥터를 설치한 컴퓨터에서 dmpuploader.log를 검토하여 커넥터 사이트 시스템 역할에서 Windows Intune 서비스의 정책 및 구성 변경 사항을 업로드할 수 있는지 확인합니다.

    • Windows Intune 커넥터를 설치한 컴퓨터에서 dmpdownloader.log를 검토하여 Windows Intune 커넥터에서 Windows Intune의 메시지를 다운로드할 수 있는지 확인합니다. 이 로그는 다운로드 프로세스 시작 시 Ping만 표시할 수 있으며 다운로드와 관련된 항목이 로깅되기 전까지 어느 정도 시간이 걸릴 수 있습니다.

  9. 모바일 장치를 등록합니다.

    등록하면 사용자와 모바일 장치, Windows Intune 서비스 간에 관계가 설정됩니다. 사용자가 직접 자신의 모바일 장치를 등록합니다. Android 장치는 등록할 수 없지만 Exchange Server 커넥터를 사용하여 관리할 수 있습니다. 모바일 장치 등록을 참조하십시오.

  10. System Center 2012 R2 구성 관리자 콘솔을 설치합니다.

    기본적으로, 기본 사이트를 설치할 때 콘솔도 기본 사이트 서버 컴퓨터에 설치됩니다. 사이트를 설치한 후 사이트를 관리할 컴퓨터에 System Center 2012 R2 구성 관리자 콘솔을 추가로 설치할 수 있습니다. Configuration Manager 콘솔을 설치하려면을 참조하십시오.

  11. PC와 모바일 장치를 관리합니다.

    사이트를 설치하고 사이트의 기본 구성을 설정한 후 PC 및 모바일 장치의 관리를 구성할 수 있습니다. 다음은 사용자가 구성할 수 있는 일반적인 기능입니다.

     

    기능 세부 정보

    하드웨어 인벤토리

    하드웨어 인벤토리를 사용하면 조직 내 클라이언트 장치의 하드웨어 구성에 대한 정보를 수집할 수 있습니다.

    소프트웨어 인벤토리

    소프트웨어 인벤토리를 사용하면 조직 내 클라이언트 장치에 포함된 파일에 대한 정보를 수집할 수 있습니다. 또한 소프트웨어 인벤토리는 클라이언트 장치에서 파일을 수집하여 해당 파일을 사이트 서버에 저장할 수 있습니다.

    Asset Intelligence

    Asset Intelligence를 사용하면 회사 전체의 소프트웨어 사용권 사용량 인벤토리를 작성하고 관리하며, 하드웨어 및 소프트웨어에 대해 수집되는 정보의 폭을 넓힐 수 있습니다.

    호환성 설정

    호환성 설정을 사용하면 조직의 서버, 노트북, 데스크톱 컴퓨터 및 모바일 장치에 대한 구성 및 준수를 관리할 수 있습니다.

    회사 리소스 액세스

    다음과 같이 구성함으로써 회사 리소스 액세스 권한을 사용하여 조직의 사용자에게 원격 위치에서 데이터 및 응용 프로그램에 액세스할 수 있는 권한을 부여할 수 있습니다.

    • 인증서 프로필

    • VPN 프로필

    • Wi-Fi 프로필

    원격 연결 프로필

    원격 연결 프로필을 사용하면 사용자가 도메인에 연결되어 있지 않거나 사용자의 개인용 컴퓨터가 인터넷을 통해 연결된 경우에도 사용자가 원격으로 연결하여 컴퓨터 작업을 하도록 지원할 수 있습니다.

    응용 프로그램 관리

    응용 프로그램 관리를 사용하면 관리자와 클라이언트 장치 사용자 모두를 위해 회사의 응용 프로그램을 관리할 수 있습니다.

    소프트웨어 업데이트

    소프트웨어 업데이트를 사용하면 준수를 모니터링하고 소프트웨어 업데이트를 회사의 컴퓨터에 배포할 수 있습니다.

    모바일 장치 관리

    이 연습에서 인터넷을 통해 Windows Intune 서비스를 사용하여 Windows Phone 8, Windows RT, iOS 및 Android 장치를 관리할 수 있는 단계를 진행할 수 있습니다.

    모바일 장치에서 회사 콘텐츠 초기화

    Windows Phone 8, iOS 및 Android 장치에서 완전 초기화를 수행하여 장치를 출하 시 설정으로 복원할 수 있습니다. 또는 회사 콘텐츠만 제거하는 선택적인 초기화를 수행할 수도 있습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft