클라우드에서 모바일 장치 및 PC 관리

적용 대상: Microsoft Intune

이 가이드의 활용 방법 중소기업 IT 전문가는 이 솔루션 가이드에서 클라우드를 통해 모바일 장치 및 컴퓨터를 관리하는 데 권장되는 솔루션 디자인 및 구현 단계를 파악하고 직원들이 응용 프로그램 및 데이터에 액세스하도록 선택한 장치를 사용하도록 할 수 있습니다.

이 솔루션 가이드에서는 로컬 서버가 없는 소기업에서 현재 인프라를 클라우드로 확장하여 모바일 장치 관리를 지원하고 회사에서 개인 모바일 장치 및 컴퓨터를 사용하여 회사 리소스에 액세스하려는 "BYOD(Bring Your Own Device)" 요구를 지원하는 방법을 설명합니다. 이 솔루션에서는 클라우드를 통해 모바일 장치 및 컴퓨터를 관리하는 것 외에 회사의 직원이 선택한 장치를 사용하여 응용 프로그램 및 데이터에 액세스할 수 있도록 하는 동시에 해당 장치에 회사 정책을 적용하는 방법도 설명합니다.

이 솔루션 가이드의 내용

• 시나리오, 문제 설명 및 목표

• 이 솔루션에 대해 권장되는 설계

• 이 솔루션을 구현하는 단계

다음 다이어그램은 이 솔루션 가이드에서 해결하는 문제를 보여 줍니다.

사용자는 관리되지 않는 모바일 장치 및 컴퓨터를 사용하여 회사 데이터 및 응용 프로그램에 액세스합니다.

시나리오, 문제 설명 및 목표

이 섹션에서는 당면한 시나리오, 현재 문제 및 목표를 설명합니다. 관리되지 않는 모바일 장치 및 컴퓨터에서 회사 응용 프로그램 및 데이터에 액세스하는 사용자 문제에 대한 이 솔루션을 검토하고 나면 이 솔루션이 요구 사항을 충족하는지 아니면 특정 비즈니스 환경에 맞게 이 솔루션을 조정해야 할지를 결정할 수 있습니다.

시나리오

이 솔루션에서 소규모 기업은 모바일 장치 및 컴퓨터를 관리하기 위해 클라우드 전용 솔루션을 모색하고 있습니다. 이 솔루션이 소규모 기업에 적합한 일반적인 이유는 다음과 같습니다.

• IT 지원 팀의 규모가 매우 작습니다.

• 사내 커뮤니케이션을 위한 수단으로 무료 웹 기반 메일이 유일합니다.

• 온-프레미스 서버가 없습니다.

• 모바일 장치 또는 컴퓨터에 대한 관리 소프트웨어를 사용하지 마세요.

문제 설명

해결할 전체 문제점은 다음과 같습니다.

온-프레미스 서버가 없는 소규모 기업은 모바일 장치 및 PC를 관리하고 회사 데이터를 보호하기 위해 많은 노력을 기울여야 합니다. 소규모 직원은 이동이 잦고 업무를 완료하는 데 필요한 응용 프로그램에 지속적으로 쉽게 액세스할 수 있어야 합니다. 또한, 어디에 있든지 사용하고 있는 장치에 상관없이 업무를 완료해야 합니다.

목표

시나리오 및 문제 설명에 따라 모바일 장치 및 PC의 관리 솔루션은 다음과 같은 목표를 충족해야 합니다.

• 소유자가 회사인지 또는 직원인지와는 상관없이 단일 관리 콘솔에서 직원의 모바일 장치와 컴퓨터를 효과적으로 관리합니다. 모바일 장치 및 컴퓨터를 관리하는 작업에는 보안 및 준수 설정, 소프트웨어 및 하드웨어 인벤토리 수집 및 유지 관리, 소프트웨어 배포가 포함됩니다.

• 맬웨어 감염 및 사용자 동의 없이 설치된 소프트웨어가 회사 자신에 연결된 컴퓨터를 감염시키지 않도록 예방합니다.

• 모바일 장치를 분실하거나 도난당하거나 더 이상 사용하지 않는 경우 모바일 장치에 저장된 회사 데이터를 초기화하여 회사 데이터를 보호합니다.

• 직원이 자신의 장치를 등록하고 사용이 허가된 응용 프로그램에 액세스하고 지원 팀에 문의하는 기능을 제공하는 회사 포털을 제공합니다.

• 온-프레미스 서버에 대한 필요성을 제거합니다.

이 솔루션에 대해 권장되는 설계

앞에서 설명한 것과 같은 회사에 권장되는 방법은 Microsoft Intune을 사용하여 회사 소유 및 직원 소유의 모바일 장치와 PC를 모두 관리하는 것입니다. 관리자는 Microsoft Intune 관리자 포털을 사용하여 기본 모바일 장치 및 PC 관리 요구를 간단하고 쉽게 충족할 수 있으며 Microsoft Intune 회사 포털을 사용하여 응용 프로그램을 배포하거나 최종 사용자 셀프 서비스를 제공할 수 있습니다.

이 데모 비디오에서 Microsoft Intune 무료 평가판을 시작하고 첫 번째 장치를 관리하는 것이 얼마나 쉬운지 알아보세요.

이 설계를 권장하는 이유

Microsoft Intune은 온-프레미스 하드웨어가 불필요한 컴퓨터 및 모바일 장치용 클라우드 기반 관리 솔루션으로서 해당 컴퓨터 및 모바일 장치가 직원 소유인지, 회사 소유인지는 중요하지 않습니다.Microsoft Intune을 사용하면 회사의 정보 자산을 보호하고 회사 리소스 및 사용이 허가된 소프트웨어(사용자가 회사 포털을 통해 설치할 수 있는)에 대한 사용자 액세스를 관리할 수 있습니다.

다음 다이어그램은 온-프레미스 인프라 없이 Microsoft Intune을 사용하여 모바일 장치 및 컴퓨터를 관리하는 방법을 보여 줍니다.

Microsoft Intune을 사용하여 모바일 장치 및 PC 관리

다음 표에는 이 솔루션 설계에 속하는 요소가 나열되어 있고 이러한 요소가 설계에 포함된 이유가 설명되어 있습니다. 또한 TetchNet의 Microsoft Intune 설명서 라이브러리에도 Microsoft Intune 구현을 위한 추가 계획 정보가 있습니다.

이 솔루션을 구현하는 단계

이 섹션의 단계를 사용하여 솔루션을 구현하세요. 다음 단계로 넘어가기 전에 각 단계의 배포가 올바른지 확인해야 합니다.

1. Microsoft Intune의 30일 무료 평가판 등록.Microsoft Intune의 30일 무료 평가판에 등록하여 최대 25대의 컴퓨터 및 모바일 장치를 관리할 수 있습니다.

   경고

   회사에 이미 Microsoft Online Services 회사 또는 학교 계정이 있고, 평가판 사용 기간이 끝난 후에도 프로덕션 환경에서 이 Microsoft Intune 구독을 계속 사용할 수 있는 경우 해당 로그인 페이지에 있는 로그인 옵션을 클릭하여 회사의 전역 관리자 계정을 사용함으로써 본인을 인증해야 합니다. 이렇게 하면 Microsoft Intune 평가판이 기존 Microsoft Online Services 계정에 연결됩니다.

   확인 단계: Microsoft Online Services 팀의 확인 메일을 검토하여 모든 정보가 올바른지 확인하고 메일에 포함된 사용자 ID로 Microsoft Intune 계정 포털에 로그인할 수 있는지 확인합니다.

2. 다양한 Microsoft Intune 포털, 작업 영역 및 작업에 익숙해지기.세 가지 Microsoft Intune 포털에 대해 알고 있어야 합니다. Microsoft Intune 서비스의 다양한 기능에 액세스하는 데 사용할 수 있는 두 개의 관리 포털과 최종 사용자가 Microsoft Intune 서비스에 연결하는 데 사용하는 하나의 회사 포털입니다.

   Microsoft Intune 포털	확인 단계
   Microsoft Intune 계정 포털.Microsoft Intune 계정 포털을 사용하여 관리자는 Microsoft Intune 및 Office 365를 포함한 모든 Microsoft Online Services의 사용자, 그룹 및 도메인을 관리할 수 있습니다. 계정 포털을 사용하여 구독의 상태를 확인하고, 새 구독을 추가하고, 새 도메인 이름을 추가하며, 새 사용자 계정을 활성화할 수 있습니다. 또한 계정 포털에서는 온-프레미스 AD DS(Active Directory 도메인 서비스) 인스턴스(있는 경우)에 대한 링크를 설정 및 구성할 수 있습니다.	테넌트 관리자 자격 증명으로 Microsoft Intune 계정 포털에 로그인할 수 있는지 확인합니다.
   Microsoft Intune 관리 콘솔. Microsoft Intune 관리 콘솔은 빠르게 핵심 정보 및 Microsoft Intune 관리 기능에 액세스할 수 있는 웹 기반 콘솔입니다. 여기서 사용자 및 장치 그룹을 관리하고, 정책 설정을 구성하며, 경고를 보고 이에 대한 조치를 취하며, 보고서를 검토하고, 다른 서비스 관리 작업을 수행할 수 있습니다.	테넌트 관리자 자격 증명으로 Microsoft Intune 관리 콘솔에 로그인할 수 있는지 확인합니다.
   Microsoft Intune 회사 포털. 컴퓨터를 직접 등록하려면 사용자가 먼저 Microsoft Intune 회사 포털에 액세스하고 해당 Microsoft Intune 사용자 ID를 사용하여 로그인해야 합니다. 관리자는 관리 콘솔의 관리 작업 영역 내에서 회사 이름, 지원 연락처 정보 및 개인 정보 취급 방침 링크와 같은 회사 포털 설정을 구성합니다. 사용자에게 회사 포털로 이동할 경우 표시되는 내용을 설명하는 지침을 보내야 한다는 사실을 잊지 마세요. 이 지침에는 사용자 ID 및 임시 암호, 컴퓨터 및 모바일 장치를 Microsoft Intune에 연결하는 단계, 앱을 찾아 설치하는 방법 및 IT에 도움을 요청하는 방법에 대한 정보를 포함해야 합니다.	테넌트 관리자 자격 증명으로 Microsoft Intune 회사 포털 웹 사이트에 로그인할 수 있는지 확인합니다.

3. Microsoft Intune 사용자 및 관리자 추가.

   테넌트 관리자는 계정 포털을 사용하여 사용자를 Microsoft Intune 사용자 그룹에 추가함으로써 구독 라이선스를 사용자에게 할당할 수 있습니다. 계정 포털에서 유지 관리되는 Microsoft Intune 사용자 그룹에 사용자를 추가하는 것은 해당 사용자를 Microsoft Intune 관리 콘솔에 표시하는 방법이기도 합니다.

   Microsoft Intune 서비스의 관리자 계정은 일반 사용자 계정을 만드는 방식으로 계정 포털에서 만들지 않습니다. 대신, 기존 사용자에게 관리 권한을 할당할 수 있습니다. 관리 콘솔 내 관리 작업 영역의 관리에서 사용자에게 읽기 전용 권한 또는 모든 관리 권한을 할당하면 됩니다. 읽기 전용 권한이 할당된 서비스 관리자는 Microsoft Intune 설정을 수정할 수 없지만 데이터를 보고 보고서를 실행할 수는 있습니다. 모든 권한이 있는 서비스 관리자는 가능한 모든 관리 권한을 가집니다.

   Microsoft Intune 관리 콘솔을 사용하여 테넌트 관리자 정보를 볼 수 있지만 이 콘솔에서 테넌트 관리자 정보를 만들 수는 없습니다. 기본적으로 구독 소유자가 Microsoft Intune 서비스의 테넌트 관리자가 되며 Microsoft Intune 계정 포털과 Microsoft Intune 관리 콘솔 둘 다에 대한 모든 권한을 가집니다. 계정 포털을 사용하여 작업을 위임하는 데 도움이 되는 하나 이상의 추가 테넌트 관리자 계정을 만들어 암호를 잊어버린 경우에 Microsoft Intune 서비스 관리자 계정이 잠기지 않도록 하는 것이 좋습니다.

   확인 단계:

   • 계정 포털에서 사용자 계정을 Microsoft Intune 그룹에 추가한 후 Microsoft Intune 관리 콘솔 내에서 모든 사용자 그룹에 사용자 계정이 나타나는지 확인합니다.

   • 관리 콘솔에서 로그아웃한 후 새로 할당된 서비스 관리자의 자격 증명으로 관리 콘솔에 다시 로그인할 수 있는지 확인합니다.

4. 사용자 및 장치를 구성하기 위한 그룹 만들기.Microsoft Intune에서 그룹은 사용자, 모바일 장치, 컴퓨터 및 소프트웨어 배포를 관리하는 데 사용됩니다.Microsoft Intune에서는 다음과 같은 Microsoft Intune 관리 콘솔에서 만들 수 있는 두 가지 유형의 그룹을 사용합니다.

   • 사용자 그룹. 사용자 그룹은 사용이 허가된 소프트웨어를 사용자 및 대상 모바일 장치 보안 정책에 사용할 수 있도록 하는 데 사용됩니다.

   • 장치 그룹. 장치 그룹은 소프트웨어 및 업데이트를 배포하고 Microsoft Intune 에이전트 설정 및 Windows 방화벽 설정 정책을 구성하는 데 사용됩니다.

   확인 단계: 새 그룹이 만들어지면 Microsoft Intune 관리 콘솔에 새 그룹이 표시되어야 합니다.

5. 모바일 장치 및 컴퓨터에 대한 정책 설정.Microsoft Intune 정책을 통해 모바일 장치를 보호하고, 컴퓨터 업데이트를 배포하며, 맬웨어로부터 보호하고, 방화벽 설정을 유지 관리하며, 최종 사용자 환경을 향상시키는 데 도움이 되는 설정을 구성할 수 있습니다.

   컴퓨터의 Microsoft Intune 클라이언트 및 모바일 장치에 대한 정책 기반 설정을 관리하도록 Microsoft Intune 정책을 구성하여 그룹에 배포할 수 있습니다. 새 정책을 추가 및 배포하고 나면 정책을 적용한 그룹의 모든 사용자 또는 장치가 기준 정책으로 설정을 상속합니다. 항상 정책 작업 영역에서 이러한 정책의 세부 정보를 검토하고 필요한 경우 나중에 편집할 수 있습니다.

   확인 단계: 새 정책이 추가되면 Microsoft Intune 관리 콘솔에 새 정책이 표시되어야 합니다.

6. 컴퓨터에 Microsoft Intune 클라이언트 설치.Microsoft Intune 클라이언트는 컴퓨터를 관리하는 데 사용되며, 모든 도메인의 도메인에 가입된 컴퓨터와 도메인에 가입되지 않은 컴퓨터 둘 다에 설치될 수 있습니다.지원되는 컴퓨터 운영 체제에 Microsoft Intune을 설치하고 나면 Microsoft Intune 클라이언트는 응용 프로그램 관리, Endpoint Protection, 하드웨어 및 소프트웨어 인벤토리, 원격 지원 요청을 통한 원격 제어, 소프트웨어 업데이트 및 규정 준수 설정 보고를 제공합니다.

   다음 방법 중 하나로 온-프레미스 인프라 없이 Microsoft Intune에 컴퓨터를 등록할 수 있습니다.

   • Microsoft Intune 클라이언트 소프트웨어를 수동으로 배포할 수 있습니다. 이 유형의 배포에서 관리자는 Microsoft Intune 클라이언트 소프트웨어를 다운로드하여 각 PC에 수동으로 설치합니다.Microsoft Intune 클라이언트 소프트웨어를 다운로드하려면 Microsoft Intune 관리 콘솔을 열고 클라이언트 소프트웨어 다운로드 영역에서 클라이언트 소프트웨어 패키지를 다운로드합니다. 클라이언트 소프트웨어를 설치하고 나면 Microsoft Intune에서 자동으로 컴퓨터를 관리하는 데 필요한 추가 소프트웨어를 설치합니다.

   • Microsoft Intune 회사 포털을 통해 최종 사용자는 각 컴퓨터를 자체 등록할 수 있습니다. 그러면 등록된 각 컴퓨터는 Microsoft Intune 클라이언트 소프트웨어를 설치하는 데 사용된 사용자 계정에 자동으로 연결됩니다.

   • 운영 체제 배포의 일부로 컴퓨터에 Microsoft Intune 클라이언트 소프트웨어를 배포할 수 있습니다.

   Microsoft Intune Endpoint Protection은 컴퓨터에 Microsoft Intune 클라이언트를 설치하는 동안 기본적으로 설치됩니다. Endpoint Protection은 잠재적인 위협으로부터 실시간으로 보호하고 악성 소프트웨어 정의를 최신 상태로 유지하며 자동으로 예약 검사를 실행하여 조직의 컴퓨터 보안을 향상시키는 데 도움이 됩니다. 보안 강화를 위해 관리 컴퓨터에서 Microsoft Intune 정책을 사용하여 Windows 방화벽 설정을 관리할 수도 있습니다.

   확인 단계: 

   • Windows 바탕 화면 아래쪽의 작업 표시줄에 Microsoft Intune 클라이언트 아이콘이 표시되는지, 기술 지원 및 회사 포털 옵션을 클릭하면 이러한 옵션이 표시되는지 확인합니다.

     • 기술 지원 옵션을 클릭하면 Microsoft Intune Center가 열려야 합니다. 여기서 기술 지원 연락처 정보, 사용 가능한 응용 프로그램 또는 소프트웨어 업데이트 확인 및 Endpoint Protection을 사용한 컴퓨터 맬웨어 검사와 같은 기타 옵션을 볼 수 있습니다.

     • 회사 포털 옵션을 클릭하면 웹 브라우저가 열리고 Microsoft Intune로그인 페이지가 표시되어야 합니다. 회사 또는 학교 계정으로 로그인하고 나면 IT에 문의 및 장치 추가 옵션과 장치에 사용 가능한 모든 응용 프로그램이 표시된 회사 포털 웹 사이트가 표시되어야 합니다.

7. 모바일 장치 관리 준비. 모바일 장치를 등록하기 전에 먼저 관리 작업 영역의 모바일 장치 관리 페이지에서 적절한 모바일 장치 관리 기관 설정을 선택하여 Microsoft Intune 서비스를 준비해야 합니다. 모바일 장치 관리 기관 설정은 모바일 장치를 Microsoft Intune으로 관리할지, Microsoft Intune 통합이 포함된 System Center Configuration Manager로 관리할지를 결정합니다. 이 솔루션에서는 System Center Configuration Manager 통합 없이 Microsoft Intune을 사용하므로 설정을 Microsoft Intune으로 지정해야 합니다.

   중요

   모바일 장치를 Microsoft Intune만 사용해서 관리할지, Microsoft Intune 통합이 포함된 System Center Configuration Manager로 관리할지를 신중하게 고려하세요. 모바일 장치 관리 기관을 이러한 옵션 중 하나로 설정한 후에는 다시 변경할 수 없습니다.

   모바일 장치 관리 기관을 설정하는 것 외에, 회사에서 사용 중인 모바일 장치 관리 준비에 필요한 다른 작업이 있을 수 있습니다. 예를 들어 Windows RT 및 Windows Phone 장치는 등록 프로세스 중에 등록 서버에 액세스해야 하며, iOS 장치를 관리하려면 APNs(Apple Push Notification service) 인증서가 필요합니다.

   확인 단계: 모바일 장치 관리 기관이 Microsoft Intune으로 설정되어 있고, 계속하기 전에 지원하려는 모바일 장치 유형을 지원하는 데 필요한 추가 작업을 모두 완료했는지 확인합니다.

8. 모바일 장치 등록.지원되는 모바일 장치에 Microsoft Intune 클라이언트 소프트웨어를 설치할 필요가 없습니다. 대신, 회사 포털 또는 회사 앱 Windows Phone 설정을 사용하여 Microsoft Intune 서비스에 모바일 장치를 등록합니다.

   Microsoft Intune에 모바일 장치를 등록하고 나면 응용 프로그램 관리, 관리되는 응용 프로그램의 하드웨어 및 소프트웨어 인벤토리 및 규정 준수 설정 보고에 장치 관리 기능이 제공됩니다. 사용자 그룹에 보안 정책을 배포하여 회사 데이터를 보호하고, 모바일 장치를 분실하거나 도난당하거나 더 이상 사용하지 않는 경우 Microsoft Intune 원격 초기화 기능을 사용하여 모바일 장치에 저장된 회사 데이터를 삭제함으로써 회사 데이터를 보호할 수 있습니다.

   확인 단계: 

   • 회사 포털 앱이 모바일 장치에 설치되었는지 확인합니다. 설치되지 않은 경우 수동으로 배포해야 합니다.

   • 회사 또는 학교 계정으로 로그인하고 나면 사용 가능한 모든 앱과 로그인한 사용자 계정에 연결된 장치가 표시되어야 합니다.

9. 모바일 장치 및 컴퓨터에 응용 프로그램 배포.Microsoft Intune을 사용하여 두 가지 유형의 소프트웨어 설치를 수행할 수 있습니다. 하나는 필수 설치로서 관리 컴퓨터에 자동으로 소프트웨어를 설치하거나 푸시하는 것이고, 다른 하나는 사용 가능한 설치로서 사용자가 소프트웨어를 컴퓨터에 설치할지, 모바일 장치에 설치할지를 선택할 수 있도록 Microsoft Intune 회사 포털에 소프트웨어나 소프트웨어 링크를 배포하는 것입니다.

   • Microsoft Intune을 사용하여 소프트웨어를 배포하기 전에 먼저 소프트웨어를 게시, 배포 및 사용하기 위한 적절한 라이선스가 있는지 확인해야 합니다.라이선스 작업 영역에서 Microsoft 볼륨 라이선스 계약을 통해 구입한 소프트웨어와 다른 방법으로 구입한 Microsoft 또는 타사 소프트웨어에 대한 라이선스 계약 정보를 추가 및 관리할 수 있습니다. 그런 다음 회사 전체의 관리되는 라이선스 사용 현황 정보를 표시하는 라이선스 보고서를 만들어 라이선스 사용 활동에 대한 정보를 얻을 수 있습니다.

   • Microsoft Intune을 사용하여 사용자에게 소프트웨어를 배포하기 전에 먼저 사용자를 사용자의 컴퓨터에 연결해야 합니다. 그러나 사용자가 아직 컴퓨터에 자동으로 연결되지 않은 경우 관리 콘솔을 사용하여 연결할 수 있습니다. 한 명의 사용자를 여러 대의 컴퓨터에 연결할 수 있지만 각 컴퓨터는 한 명의 사용자에게만 연결할 수 있습니다. 등록하는 동안 모바일 장치 사용자는 자동으로 해당 장치에 연결되고, 사용자는 회사 포털을 사용하여 Microsoft Intune에 추가한 모든 컴퓨터에도 자동으로 연결됩니다.

   • 라이선스 준수를 확인하고 사용자가 장치에 연결되고 나면 Microsoft Intune 관리 콘솔의 소프트웨어 작업 영역에서 Microsoft Intune 소프트웨어 게시자를 시작하여 소프트웨어를 게시하고 모바일 장치 및 컴퓨터에 소프트웨어를 배포할 수 있습니다. 소프트웨어 게시자를 사용하여 게시된 응용 프로그램은 외부 링크와 소프트웨어 설치 관리자 패키지의 두 방법으로 배포할 수 있습니다.

     • 외부 링크: 외부 링크를 사용하려면 온라인 앱 스토어에 응용 프로그램의 웹 주소 링크를 제공하기만 하면 됩니다. 그러면 제공하는 링크를 회사 포털에서 사용자가 사용할 수 있습니다. 링크를 통해 사용자는 온라인 앱 스토어에서 소프트웨어를 구하거나 장치의 웹 브라우저에서 실행되는 웹 기반 응용 프로그램으로 리디렉션될 수 있습니다.

     • 소프트웨어 설치 관리자: 또한 사용자가 회사 포털에서 액세스하도록 Microsoft Intune 소프트웨어 게시자를 사용하여, 서명된 응용 프로그램 패키지를 직접 Microsoft Intune 서비스에 업로드할 수 있습니다. 소프트웨어 게시자를 사용하여 Windows Installer(.exe 및 .msi 파일), Android용 앱 패키지(.apk 파일 형식), iOS용 앱 패키지(.ipa 파일 형식), Windows Phone 앱 패키지(.xap 파일 형식) 및 Windows 앱 패키지(.appx 파일 형식) 유형의 설치 관리자를 게시할 수 있습니다.

       팁

       평가판 사용 기간 동안 소프트웨어를 Windows Phone 8 장치에 배포하는 프로세스를 보다 쉽게 진행하려면 평가판 사용 기간 동안 배포하는 데 필요한 등록 토큰 및 예제 응용 프로그램을 제공하는 Window Phone 8의 Microsoft Intune 평가판 관리용 지원 도구를 사용하면 됩니다. 샘플 회사 포털 앱은 평가판 계정에만 작동하지만 Windows Phone 8 연습 가이드를 다운로드하여 프로덕션 환경의 Windows Phone 8 장치에 응용 프로그램을 배포하는 것에 대한 추가 도움말을 사용할 수 있습니다.

   확인 단계: 소프트웨어 배포와 연관된 사용자 계정으로 로그인한 경우 게시된 응용 프로그램을 회사 포털에서 사용할 수 있는지 확인합니다.

10. 소프트웨어 업데이트 승인 관리.Microsoft Intune 관리 콘솔의 업데이트 작업 영역에서 Microsoft 및 타사 업데이트를 승인하고 Microsoft Intune 클라이언트에 배포할 수 있습니다. 개별 업데이트 승인을 엄밀하게 관리하려는 경우 업데이트 작업 영역에서 각 업데이트에 대해 승인 또는 거부 옵션을 사용할 수 있습니다.Microsoft Intune 자동 승인 규칙을 사용하여 업데이트를 자동으로 승인할 수도 있습니다.

    확인 단계: 새 업데이트가 승인되면 관리 콘솔의 업데이트 작업 영역에 해당 업데이트의 승인됨 열에 예가 표시되어야 합니다.

11. 경고 및 알림 구성.Microsoft Intune 경고는 시스템 및 소프트웨어 성능을 모니터링하거나 조치가 필요한 경우 관리자에게 알리는 데 사용됩니다.경고 작업 영역에서 경고를 구성 및 모니터링하거나 서비스에서 직접 특정 서비스 관리자 메일 주소로 경고를 보내도록 할 수 있습니다.

    확인 단계: 경고가 생성되면 Microsoft Intune 관리 콘솔의 경고 작업 영역에 해당 경고가 표시되어야 합니다. 알림 규칙을 구성한 경우 지정된 경고 수신자가 경고 알림을 받아야 합니다.

12. 조직 데이터를 검토하기 위한 보고서 만들기.Microsoft Intune 보고서는 관리되는 모바일 장치 컴퓨터에 대한 소프트웨어 업데이트 상태, 검색된 소프트웨어, 컴퓨터 인벤토리, 모바일 장치 인벤토리, 라이선스 구입 및 라이선스 설치 보고서에 대한 정보를 제공합니다.

    보고서를 사용하면 특정 응용 프로그램이나 업데이트가 설치된 컴퓨터 수, 사용 중인 컴퓨터 하드웨어 및 모바일 장치에 대한 정보, 소프트웨어 라이선스 구매 및 사용 활동 등 다양한 질문에 대답할 수 있습니다.Microsoft Intune은 있는 그대로 사용할 수 있는 기본 제공 보고서 템플릿 집합을 제공합니다. 또는 Microsoft Intune 작업 내에서 보기에 따라 사용자 지정 보고서를 만들 수 있습니다.

    확인 단계: Microsoft Intune 관리 콘솔의 보고서 작업 영역에서 보고서를 볼 때 예상 정보가 반환되는지 확인합니다. 새 보고서를 만들 경우 새 보고서를 만든 보고서 페이지의 로드 목록에서 새 보고서를 사용할 수 있어야 합니다.

클라우드 전용 구현 완료. 구현 단계를 완료하고 나면 이 솔루션에 나열된 모든 목표가 다음과 같이 충족됩니다.

• 클라우드 기반 Microsoft Intune 관리 콘솔에서 모바일 장치 및 컴퓨터를 효과적으로 관리하여 보안 및 규정 준수 설정, 소프트웨어 및 하드웨어 인벤토리와 소프트웨어 배포를 구성할 수 있습니다.

• Microsoft Intune 클라이언트 컴퓨터가 Microsoft Intune Endpoint Protection을 통해 맬웨어 감염으로부터 보호되고 사용자 동의 없이 소프트웨어가 설치되지 않습니다.

• Microsoft Intune 원격 초기화 기능은 모바일 장치를 분실하거나 도난당하거나 더 이상 사용하지 않는 경우 모바일 장치에 저장된 회사 데이터를 초기화하여 회사 데이터를 보호할 수 있습니다.

• 직원은 자신의 장치를 등록하고 응용 프로그램에 액세스하며 IT에 문의하는 등의 셀프 서비스 기능을 제공하는 회사 포털에 액세스할 수 있습니다.

• 이 솔루션은 온-프레미스 하드웨어가 불필요한 클라우드 전용 관리 솔루션이므로 서버 및 사이트 시스템 역할 관리는 제거되었습니다.

추가 단계별 평가 정보가 필요한가요? 그렇다면 Microsoft Intune 설명서 라이브러리의 Microsoft Intune 평가 가이드를 검토해야 합니다. 이 가이드는 새 Microsoft Intune 평가 환경을 설정하는 단계별 지침을 제공하여 Microsoft Intune의 주요 기능을 평가하는 데 도움이 되도록 설계되었습니다.

Microsoft Intune에 대한 구독 구입.Microsoft Intune을 평가한 후에는 Microsoft Intune 무료 평가판에서 전환하여 구독을 구입할 준비를 함으로써 계속해서 조직에 모바일 장치 및 PC 관리 서비스를 제공해야 합니다.

계정 포털의 관리 페이지에서 무료 평가판 구독을 쉽게 유료 정식 구독으로 전환할 수 있습니다. 정식 구독을 통해 중단이나 데이터 손실 없이 Microsoft Intune 서비스를 계속 사용할 수 있습니다. 또는 Microsoft Intune에 대한 정식 구독을 구입하기 위한 준비로 프로덕션 요구 사항에 맞게 구성된 새 평가판 구독을 시작할 수 있도록 초기 평가판 Microsoft Intune 구독이 만료되도록 할 수 있습니다.

Microsoft Intune에 대한 기술 지원 받기. 알려진 문제에 대한 Microsoft Intune 기술 자료를 검토할 수 있습니다. 또한 Microsoft Intune 지원에 문의하여 비기술적인 문제(예: 대금 청구 또는 구독 문제)나 Microsoft Intune 클라우드 기반 서비스에 대한 기술적인 질문과 관련하여 전화 지원 및 메일 지원을 받을 수 있습니다.

참고 항목