내보내기(0) 인쇄
모두 확장
확장 최소화

Configuration Manager 및 Microsoft Intune을 사용하여 모바일 장치 관리

업데이트 날짜: 2015년 4월

적용 대상: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager

note참고
이 항목의 정보는 System Center 2012 Configuration Manager SP1 및 System Center 2012 R2 Configuration Manager에만 적용됩니다.

이 연습에서는 인터넷을 통해 Configuration Manager 서비스를 사용하여 iOS, Android(Samsung KNOX 포함), Windows Phone 및 Windows 장치를 관리할 수 있도록 Microsoft Intune를 구성하는 방법을 단계별로 보여 줍니다. Microsoft Intune 서비스를 사용하는 경우 Configuration Manager 콘솔을 통해 사용 가능한 Windows Intune 커넥터 사이트 시스템 역할을 사용하여 관리 작업이 완료됩니다. 또한 System Center 2012 R2 Configuration Manager가 설치되지 않은 Windows 8.1 장치를 Configuration Manager에서 모바일 장치의 경우와 동일한 방법으로 관리하는 옵션이 제공됩니다.

사용자가 안전하고 관리 가능한 방법으로 회사 리소스에 액세스할 수 있도록, Configuration Manager에서 모바일 장치 관리를 사용하도록 구성할 수 있습니다. 장치 관리를 사용하면 사용자가 개인 또는 회사 소유의 모바일 장치를 등록하여 회사 데이터에 액세스할 수 있도록 허용하면서 동시에 회사 데이터를 보호할 수 있습니다. Configuration Manager에 Intune를 사용하는 경우 다음과 같은 관리 기능이 제공됩니다.

  • 장치를 사용 중지하고 초기화할 수 있습니다.

  • 장치에 대한 호환성 설정을 구성할 수 있습니다. 여기에는 암호, 보안, 로밍, 암호화 및 무선 통신에 대한 설정이 포함됩니다.

  • 장치에 LOB(기간 업무) 앱을 배포할 수 있습니다.

  • 장치에서 연결하는 스토어 즉, Windows 스토어, Windows Phone 스토어, 앱 스토어 또는 Google Play에서 앱을 설치할 수 있습니다.

  • 하드웨어 인벤토리를 수집할 수 있습니다.

  • 기본 제공된 보고서를 사용하여 소프트웨어 인벤토리를 수집��� 수 있습니다.

이 문서에서는 Configuration Manager를 사용하여 컴퓨터를 관리하고 있으며 Microsoft Intune에서 Configuration Manager 콘솔을 확장하여 모바일 장치를 관리하는 데 관심이 있다고 가정합니다. Microsoft Intune에서 Configuration Manager를 확장하면 사용자에게 관리할 개인 장치를 등록하거나 회사 소유 장치를 등록할 권한을 제공할 수 있습니다.

Windows Intune 커넥터를 사용하여 모바일 장치를 관리하려면 다음 섹션을 참조하세요.

모바일 장치 관리를 위한 전제 조건을 확인하려면 다음 정보를 참조하세요.

모바일 장치를 관리할 수 있도록 Configuration Manager를 구성하는 방법에 대한 검사 목록은 관리자 검사 목록: Microsoft Intune을 사용하여 모바일 장치를 관리하도록 Configuration Manager 구성 항목을 참조하세요.

 

외부 종속성 추가 정보

Microsoft Intune 구독 및 계정 등록

Intune에 등록하면 평가판 구독에 가입하게 됩니다. Microsoft Intune 계정 포털 내에서 언제든지 평가판을 유료(전체) 구독으로 전환할 수 있습니다.

Microsoft Intune에서 구독에 등록할 수 있습니다.

자세한 내용은 Intune용 문서 라이브러리에서 Task 1: Subscribe to Microsoft IntuneMicrosoft Intune의 사용 제한 정책을 참조하세요.

회사의 공용 도메인 추가

모든 사용자 계정에는 Intune에서 확인할 수 있는, 공개적으로 확인 가능한 도메인 이름이 포함되어야 합니다.

사용자에게 공용 도메인 UPN 이 있는지 확인

Active Directory 사용자 계정을 동기화하기 전에 사용자 계정에 공용 도메인 UPN이 있는지 확인해야 합니다. 자세한 내용은 Active Directory 문서 라이브러리의 UPN 접미사 추가를 참조하세요.

디렉터리 동기화 배포 및 구성

Intune과의 디렉터리 통합에 사용할 수 있는 여러 가지 방법이 있습니다. 이러한 방법은 모든 Azure AD 테넌트에 동일하게 적용됩니다. 따라서 사용 가능한 방법을 알아보고 선택한 방법에 대한 절차를 살펴보려면 디렉터리 통합 항목부터 시작하세요.

DNS 별칭 만들기

DNS 별칭(CNAME 레코드 종류)를 만듭니다. EnterpriseEnrollment.<회사 도메인 이름>.com을 manage.microsoft.com으로 리디렉션하는 DNS의 CNAME을 구성해야 합니다. 예를 들어 Melissa의 전자 메일 주소가 Melissa@contoso.com이면 EnterpriseEnrollment.contoso.com을 manage.microsoft.com으로 리디렉션하는 DNS의 CNAME을 만들어야 합니다.

CNAME 레코드는 등록 프로세스의 일부로 사용됩니다.

Microsoft Intune 구독을 통해 Intune 서비스에 대한 구성 설정을 지정할 수 있습니다. 여기에는 장치를 등록할 수 있는 사용자 지정 및 관리할 모바일 장치 플랫폼 정의가 포함됩니다. 구독을 만들 때 Microsoft Intune 서비스에 연결할 수 있는 Windows Intune 커넥터 사이트 시스템 역할을 설치할 수 있습니다. 이 커넥터 사이트 시스템 역할은 Intune 서비스에 설정 및 응용 프로그램을 푸시합니다. Intune 구독은 다음 작업을 수행합니다.

  • Windows Intune 커넥터가 Intune 서비스에 연결하는 데 필요한 인증서를 가져옵니다.

  • 사용자가 모바일 장치를 등록할 수 있는 사용자 컬렉션을 정의합니다.

  • 지원할 모바일 플랫폼을 정의하고 구성합니다.

  1. Configuration Manager 콘솔에서 관리를 클릭합니다.

  2. System Center 2012 Configuration Manager SP1의 경우: 관리 작업 영역에서 계층 구성을 확장하고 Windows Intune 구독을 클릭합니다.

    System Center 2012 R2 Configuration Manager의 경우: 관리 작업 영역에서 클라우드 서비스를 확장하고 Windows Intune 구독을 클릭합니다.

  3. System Center 2012 Configuration Manager SP1의 경우: 탭의 만들기 그룹에서 Windows Intune 구독 만들기를 클릭합니다.

    System Center 2012 R2 Configuration Manager: 탭에서 Windows Intune 구독 추가를 클릭합니다.

  4. Windows Intune 구독 만들기 마법사의 소개 페이지에서 텍스트를 검토하고 다음을 클릭합니다.

  5. 구독 페이지에서 로그인을 클릭하고 회사 또는 학교 계정을 사용하여 로그인합니다. Configuration Manager 콘솔에서 이 구독을 관리할 수 있도록 허용 확인란을 선택합니다. 이 설정을 선택하면 Configuration Manager 콘솔을 사용해서만 모바일 장치를 관리할 수 있습니다. 구독을 계속하려면 이 옵션을 선택해야 합니다.

    Important중요
    Configuration Manager를 관리 기관으로 선택한 후에는 향후에 관리 기관을 Microsoft Intune으로 변경할 수 없습니다.

  6. 개인 정보 취급 방침 링크를 클릭하여 검토하고 다음을 클릭합니다.

  7. 일반 페이지에서 다음 옵션을 지정한 후 다음을 클릭합니다.

    • 컬렉션: 모바일 장치를 등록할 사용자가 포함된 사용자 컬렉션을 지정합니다.

      note참고
      사용자가 컬렉션에서 제거될 경우 사용자 데이터베이스에서 사용자 레코드가 제거되면 최대 24시간 동안 사용자 장치가 계속 관리됩니다.

    • 회사 이름: 회사 이름을 지정합니다.

    • 회사 개인 정보 취급 방침 문서의 URL: 인터넷에서 액세스할 수 있는 링크에 회사 개인 정보 취급 방침을 게시하는 경우 사용자가 회사 포털에서 이 방침에 액세스할 수 있는 링크를 제공하세요. 개인 정보 취급 방침 정보에는 사용자가 회사와 공유할 수 있는 정보가 명시될 수 있습니다.

    • 회사 포털의 색 구성표: 선택적으로 회사 포털의 기본 색상인 파란색을 변경합니다.

    • Configuration Manager 사이트 코드: 모바일 장치를 관리할 기본 사이트의 사이트 코드를 지정합니다.

      note참고
      사이트 코드를 변경하면 새 등록만 영향을 받으며 기존 등록된 장치는 영향을 받지 않습니다.

  8. 플랫폼 페이지에서 관리할 장치 유형을 선택하고 플랫폼 요구 사항을 검토한 후에 다음을 클릭합니다.

선택한 각 장치 유형에 대해 추가 옵션을 구성해야 합니다. 이러한 옵션에 대한 자세한 내용을 보려면 아래에 나오는 절차를 따르세요. 이러한 추가 옵션을 구성한 후에는 다음을 클릭하여 마법사를 완료합니다.

Windows Intune 커넥터는 설정과 소프트웨어 배포 정보를 Microsoft Intune에 전송하고 모바일 장치에서 상태 및 인벤토리 메시지를 검색합니다. Intune 서비스는 게이트웨이 역할을 하며 모바일 장치와 통신하고 설정을 저장합니다.

note참고
Windows Intune 커넥터 사이트 시스템 역할은 중앙 관리 사이트 또는 독립 실행형 기본 사이트에만 설치할 수 있습니다.

  1. Configuration Manager 콘솔에서 관리를 클릭합니다.

  2. 관리 작업 영역에서 사이트 구성을 확장하고 서버 및 사이트 시스템 역할을 클릭합니다.

  3. 다음 중 해당 단계를 사용하여 기존 또는 새 사이트 시스템 서버에 Windows Intune 커넥터 역할을 추가합니다.

    • 새 사이트 시스템 서버: 탭의 만들기 그룹에서 사이트 시스템 서버 만들기를 클릭하여 사이트 시스템 서버 만들기 마법사를 시작합니다.

    • 기존 사이트 시스템 서버: Windows Intune 커넥터 역할을 설치할 서버를 클릭합니다. 그런 다음 탭의 서버 그룹에서 사이트 시스템 역할 추가를 클릭하여 사이트 시스템 역할 추가 마법사를 시작합니다.

  4. 시스템 역할 선택 페이지에서 Windows Intune 커넥터를 선택하고 다음을 클릭합니다.

  5. 마법사를 완료합니다.

장치를 등록하려면 먼저 관리 솔루션과 관리되는 모바일 장치 간에 트러스트 관계를 설정해야 합니다. 이 관계는 플랫폼별로 설정되므로, 예를 들어 iOS 장치와 Windows Phone 장치를 모두 관리하려면 두 플랫폼 모두에 대한 전제 조건을 완료해야 합니다. 다음 표에는 모바일 플랫폼을 등록하는 데 필요한 인증서 또는 키가 나와 있습니다.

 

플랫폼 인증서 또는 키 인증서 또는 키를 받는 방법

Windows Phone 8

Windows Phone 8.0용 모바일 장치 관리를 구성하려면 먼저 Windows Phone 장치에서 신뢰할 수 있는 Symantec 인증서로 회사 포털 앱을 코드 서명하고 소프트웨어 라이브러리에 응용 프로그램을 만들어야 합니다.

Symantec에서 코드 서명 인증서를 구입합니다.

평가판 버전에서 이를 테스트하기만 하려면 Windows Phone 평가판 관리용 지원 도구를 사용하면 됩니다.

Frequently asked questions about Windows Phone mobile device management

도메인에 가입되지 않은 Windows Phone 8.1 및 Windows RT, Windows RT 8.1 또는 Windows 8.1 장치

테스트용 로드 키: 테스트용으로 로드된 앱을 설치할 수 있도록 장치를 테스트용 로드 키로 프로비전해야 합니다.

테스트용으로 로드한 모든 앱은 코드로 서명해야 합니다.

Microsoft에서 테스트용 로드 키를 구입합니다.

모든 앱은 회사의 인증 기관이나 외부 인증 기관을 사용하여 코드로 서명해야 합니다.

iOS

Apple 푸시 알림 서비스 인증서

Apple에서 Apple 푸시 알림 서비스 인증서를 요청합니다. 자세한 내용은 이 항목에서 iOS 장치 등록 준비 섹션을 참조하세요.

Android 4.0+ 및 Samsung KNOX

없음

해당 없음.

iOS 장치 등록을 지원하려면 다음 단계를 수행해야 합니다.

  1. 인증서 서명 요청 다운로드
    인증서 서명 요청을 통해 Apple 인증 기관에서 APN(Apple 푸시 알림 서비스) 인증서를 요청할 수 있습니다.

    1. Configuration Manager 콘솔의 관리 작업 영역에서 클라우드 서비스 > Windows Intune 구독으로 이동합니다.

      Warning경고
      다른 Configuration Manager 대화 상자가 열려 있는 모두 닫은 후 이 절차를 계속합니다.

    2. Microsoft Intune 구독을 마우스 오른쪽 단추로 클릭하고 APNs 인증서 요청 만들기를 선택합니다. APNs CSR(인증서 서명 요청) 요청 대화 상자가 열립니다.

    3. 찾아보기를 클릭하여 새 인증서 서명 요청(.csr) 파일을 저장할 경로를 찾습니다.

    4. 다운로드를 클릭합니다. 새 Microsoft Intune.csr 파일이 다운로드되고 공개 키가 Configuration Manager에 의해 저장됩니다. 작업이 완료되면 대화 상자가 닫힙니다.

  2. Apple 웹 사이트에서 Apple 푸시 알림 서비스 인증서를 요청합니다.

    1. Apple Push Certificates Portal(Apple 푸시 인증서 포털)에 연결합니다.

    2. 로그인하고 마법사를 완료합니다.

      note참고
      Apple 푸시 알림 서비스 인증서를 받으려면 회사 Apple ID 계정을 사용해야 합니다. 나중에 Apple 사이트로 돌아가 인증서를 갱신하는 경우 동일한 계정을 사용해야 합니다.

      마법사를 완료하면 APN 인증서가 컴퓨터에 다운로드됩니다.

  3. iOS 등록 사용
    Configuration Manager 콘솔의 관리 작업 영역에서 클라우드 서비스 > Windows Intune 구독으로 이동합니다. Windows Intune 구독 속성 대화 상자에서 iOS 탭을 선택하고 iOS 등록 사용 확인란을 선택합니다.

  4. Apple 푸시 알림 서비스 인증서 업로드
    찾아보기를 클릭하여 Apple에서 다운로드한 APN 인증서(.cer) 파일로 이동합니다. Configuration Manager에 APN 인증서 정보가 표시됩니다. 확인을 클릭하여 APN 인증서를 Intune에 저장합니다.

    Important중요
    Intune 콘솔에서 iOS 지원을 사용하도록 설정할 때까지 APN(Apple 푸시 알림 서비스) 인증서를 업로드하지 마세요.

Windows Phone 8.0용 회사 포털 앱을 지원하고 Windows Phone 8.1에 회사 앱을 배포하려면 Symantec 기업용 모바일 코드 서명 인증서를 가져와야 합니다. Windows Phone 장치에서는 Symantec 인증서만 신뢰하기 때문에 사용자 고유의 인증 기관에서 발급한 인증서를 사용할 수 없습니다. 자세한 내용은 Windows Phone 모바일 장치 관리에 대한 질문과 대답을 참조하세요.

  1. Windows Phone 개발자 센터 가입
    회사 계정을 구입하기 위해 로그인할 때 사용한 회사 계정 정보를 사용하여 Windows Phone 개발자 센터에 가입합니다. 코드 서명 인증서를 받으려면 회사의 임원이 이 요청을 승인해야 합니다.

  2. 회사 Symantec 인증서 가져오기
    Symantec ID를 사용하여 Symantec 웹 사이트에서 인증서를 구입합니다. 인증서를 구입하면 Windows Phone 개발자 센터에서 지정한 회사 승인자에게 인증서 요청을 승인하라는 메일이 제공됩니다. Symantec 인증서 요구 사항에 대한 자세한 내용은 Windows 장치 등록 FAQ에서 Windows Phone에 Symantec 인증서가 필요한 이유는 무엇입니까?를 참조하세요.

  3. 인증서 가져오기
    요청이 승인되면 인증서 가져오기에 대한 지침이 포함된 메일이 제공됩니다. 메일의 지침에 따라 인증서를 가져옵니다.

  4. 가져온 인증서 확인
    인증서를 제대로 가져왔는지 확인하려면 인증서 스냅인으로 이동하여 인증서를 마우스 오른쪽 단추로 클릭한 후 인증서 찾기를 선택합니다. 포함 필드에 "Symantec"을 입력하고 지금 찾기를 클릭합니다. 가져온 인증서가 결과에 표시됩니다.

    인증서 검색

  5. 서명 인증서 내보내기
    인증서가 있는 것을 확인했으면 .pfx 파일을 내보내 회사 포털을 서명할 수 있습니다. 용도가 "코드 서명"인 Symantec 인증서를 선택합니다. 코드 서명 인증서를 마우스 오른쪽 단추로 클릭하고 내보내기를 선택합니다.

    인증서 내보내기

    인증서 내보내기 마법사 페이지에서 예, 개인 키를 내보냅니다.를 클릭하고 다음을 클릭합니다. 개인 정보 교환 –PKCS #12(.PFX)를 선택하고 가능한 경우 인증 경로에 있는 인증서 모두 포함을 선택합니다. 마법사를 완료합니다. 자세한 내용은 개인 키와 함께 인증서 내보내기를 참조하세요.

  6. 회사 포털 다운로드
    다운로드 센터에서 Windows Phone용 Intune 회사 포털을 다운로드합니다. 기본 설치 위치는 C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone입니다.

  7. SDK 다운로드
    Windows Phone SDK를 다운로드합니다.

  8. 회사 포털 앱 코드 서명
    SDK와 함께 다운로드한 XAPSignTool 앱을 사용하여 Symantec 인증서에서 만든 .pfx 파일로 회사 포털을 서명합니다. 자세한 내용은 XapSignTool을 사용하여 회사 앱을 서명하는 방법을 참조하세요.

  9. 배포용 응용 프로그램 만들기
    서명한 회사 포털 앱을 사용하여 배포용 응용 프로그램을 만듭니다. 설치 파일에서 이 응용 프로그램에 대한 정보 자동 검색을 선택합니다. 유형에서 Windows Phone 앱 패키지(*.xap) 파일을 선택합니다. 위치에서 ssp.xap를 복사한 네트워크 공유로 이동합니다. 일반 정보 페이지에서 Configuration Manager 콘솔에 표시되는 이름을 입력합니다. 그러나 응용 프로그램은 항상 Windows Phone의 앱 목록에 회사 포털로 표시됩니다.

  10. Configuration Manager의 관리 사용
    관리할 Windows 장치에 대해 다음 단계를 완료합니다.

    1. Windows Phone 8 및 Windows Phone 8.1 장치

      1. Windows Phone 8.1의 경우 Configuration Manager 콘솔에서 Windows Phone 8.1 확장을 사용하도록 설정해야 합니다. 자세한 내용은 How to Enable Extensions 항목을 참조하세요.

      2. Windows Phone 페이지에서 받은 .pfx 파일을 지정합니다.

      3. 만든 Microsoft Intune 회사 포털 응용 프로그램 패키지의 이름을 지정합니다.

      4. Windows 장치
        Windows RT, Windows RT 8.1 및 Windows 8.1 장치에서는 모든 테스트용으로 로드된 앱을 코드 서명된 신뢰할 수 있는 인증서로 서명해야 합니다.

        1. Windows RT 구성 페이지에서 회사 인증 기관의 인증서가 있는 경우 찾아보기를 클릭하여 모든 Windows 8 앱에 사용할 코드 서명 인증서를 지정합니다.

          note참고
          모든 앱의 코드에 서명해야 합니다. 이 인증서 필드는 회사의 인증서에 대한 필드입니다. 외부 인증 기관에서 인증서를 구매한 경우 이 필드를 비워둘 수 있습니다.

        2. 추가를 클릭하여 테스트용 로드 키를 입력합니다. 인증서를 얻는 방법에 대한 자세한 내용은 이 항목에서 Prerequisites for Enrolling Windows RT Devices 섹션을 참조하세요.

  11. 응용 프로그램 배포
    콘텐츠 배포 마법사를 사용하여 manage.microsoft.com 배포 지점에 Microsoft Intune 회사 포털 응용 프로그램을 배포합니다.

    Important중요
    이 응용 프로그램에 대한 배포를 만들지 마세요. Microsoft Intune 구독 마법사를 완료하면 배포가 자동으로 만들어집니다.

System Center 2012 R2 Configuration Manager의 경우 사용자가 Android(Samsung KNOX 포함) 장치를 등록할 수 있는 Google Play에서 Android 회사 포털 앱을 다운로드할 수 있습니다. Android 회사 포털 앱을 사용하여, 호환성 설정을 관리하고, Android 장치를 초기화 또는 삭제하고, 앱을 배포하고, 소프트웨어 및 하드웨어 인벤토리를 수집할 수 있습니다. Android 회사 포털 앱이 Android 장치에 설치되지 않은 경우 또는 Configuration Manager SP1을 사용하는 경우 인벤토리 및 호환성 설정과 같은 일부 관리 기능을 사용할 수 없지만 Android 장치에 앱을 계속 배포할 수 있습니다.

-----
For additional resources, see Information and Support for Configuration Manager.

Tip: Use this query to find online documentation in the TechNet Library for System Center 2012 Configuration Manager. For instructions and examples, see Search the Configuration Manager Documentation Library.
-----
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2015 Microsoft