• 아티클

Microsoft Intune과 System Center 2012 R2 Configuration Manager 간에 공유되는 정보

 

적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

귀하는 Microsoft Intune의 고객으로서 Microsoft에 데이터 보호를 위탁하였습니다. Microsoft는 이러한 신뢰를 매우 소중하게 생각하며, 고객의 개인 정보 및 데이터 보안은 Microsoft에서 가장 중요하게 여기는 문제입니다.

아래에서는 Microsoft Intune 커넥터를 사용하는 경우 Configuration Manager와 Microsoft Intune 간에 전송되는 공유 데이터에 대한 추가 세부 정보를 제공합니다.

Microsoft Intune 커넥터를 사용하면 Configuration Manager와 Microsoft Intune을 함께 사용하여 모바일 장치를 관리할 수 있습니다. 이 커넥터는 인터넷을 통해 모바일 장치를 관리하는 클라우드 기반 Microsoft Intune 서비스에 대한 연결을 구성하여 Configuration Manager를 확장합니다. 이러한 연결을 통해 IT 관리자는 직원들이 애용하는 장치를 관리하고 이러한 장치에 서비스(예: 응용 프로그램 배포)를 제공할 수 있습니다. 이를 위해 Microsoft Intune에는 사용자, 등록된 장치, 고객의 규정 준수 구성 및 Microsoft Intune을 통해 게시된 응용 프로그램에 대한 특정 정보가 필요합니다.

Microsoft Intune은 이러한 서비스의 품질을 저하시키지 않고 사용자 및 장치에 Intune 서비스를 제공하는 데 필요한 정보를 최소화하도록 설계되었습니다.

Configuration Manager에서 Microsoft Intune으로 전송되는 정보 및 데이터

Configuration Manager를 Microsoft Intune 서비스에 연결하면 다음 정보가 Microsoft Intune으로 전송되고 처리됩니다.

Microsoft Intune으로 전송되는 정보 및 데이터

관리자가 등록된 장치를 관리하고 회사 소프트웨어를 사용자 장치에 배포하기 쉽도록 지원

  • 호환성 설정 및 값(예: 4자의 최소 암호 길이 필요)

  • 전자 메일 프로필 정보(예: 전자 메일 서버 이름 및 시간 기본 설정)

  • VPN 프로필에 대한 인증서를 생성하기 위한 정보(인증서 자체에 대한 정보가 아님)

  • 소프트웨어 이름, 설명, 암호화된 콘텐츠 및 앱 아이콘

  • 장치를 등록하는 데 필요한 모든 설정

사용자 환경 관리

  • 사용자 장치에 적용되는 설정

  • 회사 포털이 설치되었는지 여부

  • 회사 포털에서 사용 가능한 것으로 표시된 소프트웨어 응용 프로그램

  • 사용자가 요청하고 설치한 소프트웨어

  • 사용자의 소프트웨어 요청 기록

등록된 사용자가 Single Sign-On을 사용하도록 지원

  • UPN(사용자 계정 이름)

  • 사용자 이름

  • 전자 메일(전자 메일 프로필이 사용하도록 설정되고 배포된 경우)

등록된 장치에 대한 관련 정보를 신속하게 확인

  • 장치 이름

  • 장치 이름

  • 장치 유형

  • 장치 OS

  • 장치 동작(초기화/사용 중지/연결) 상태

  • 인증서 만료 날짜

  • 기본 사용자

  • 마지막 연결 시간

Wi-Fi 및 VPN 프로필에 대한 인증서 배포

  • NDES 서버 정보

  • System Center Endpoint Protection 챌린지 암호화 인증서(공개 키에만 해당)

  • 인증서 프로비전 정보

  • 인증서 할당 및 상태

현재 상태 및 버전을 신속하게 평가

  • Microsoft Intune 커넥터 설치 상태. 예를 들면 “Windows Phone 8.1 확장(V1)이 설치되었습니다.”와 같습니다.

  • Configuration Manager 버전 정보. 예를 들면 “커넥트 빌드 버전 5.0.7958.1000”과 같습니다.

권한이 있는 사용자를 원격으로 연결

  • RD 게이트웨이 서버 설정

  • 이 기능을 사용할 수 있는 컴퓨터 이름 및 Microsoft Intune 사용자

Microsoft Intune에서 Configuration Manager로 전송되는 정보

다음 표에는 Microsoft Intune에서 검색되는 고객 정보가 나와 있습니다.

이 정보는 Configuration Manager에서 다운로드된 후 Microsoft Intune에서 삭제됩니다.

Intune에서 Configuration Manager로 전송되는 정보

Configuration Manager로 전송되는 정보 유형

관리자가 등록된 장치를 관리하고 회사 소프트웨어를 사용자 장치에 배포하기 쉽도록 지원

  • 호환성 설정

  • 보안 정책

  • 응용 프로그램 이름을 포함하는 소프트웨어 인벤토리

소프트웨어 게시 관리 지원

  • 요청된 응용 프로그램 설치 상태

  • 테스트용 로드 키 할당

정보 근로자 인증

  • 권한 부여 및 인증서 프로비전용 고객 인증서

Microsoft Intune에서 Configuration Manager로 전송되는 기타 정보

다음 표에는 Microsoft Intune에서 생성되고 Configuration Manager와 공유되는 정보가 나와 있습니다. 이 정보는 Configuration Manager에서 다운로드된 후 Microsoft Intune에서 삭제됩니다.

정보의 유형

최종 사용자가 시작한 명령

  • 장치 초기화/사용 중지 동작 정보

  • 응용 프로그램 요청 정보

  • 사용자가 생성한 장치 명령(이름 바꾸기, 초기화, 사용 중지, 지금 연결)

테넌트, 사용자 및 장치 오류 메시지

  • "Apple APNS 인증서가 만료됨"

  • "테스트용 로드 키를 적용할 수 없음"

Microsoft Intune에 일시적으로 저장되는 고객 명령

모바일 장치 간에 주고 받은 명령은 장치가 서비스에 활성 상태로 연결되어 있는 동안 일시적으로 Microsoft Intune 서비스에 저장됩니다. 이 데이터는 이후에 장치의 활성 세션이 종료된 후 삭제됩니다.

고객 데이터 보안 및 개인 정보 보호를 위한 Microsoft의 활동

Microsoft의 활동에 대한 자세한 내용은 다음을 참조하세요.