내보내기(0) 인쇄
모두 확장
확장 최소화

Configuration Manager와 Microsoft Intune을 사용하여 모바일 장치를 관리하는 방법

업데이트 날짜: 2015년 3월

적용 대상: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager

note참고
이 항목의 내용은 System Center 2012 Configuration Manager SP1 및 System Center 2012 R2 Configuration Manager에만 적용됩니다.

note참고
이 항목은 다음에 나와 있습니다. System Center 2012 Configuration Manager용 클라이언트 배포 가이드 및 System Center 2012 구성 관리자를 사용 하 여 솔루션 및 시나리오 가이드에 나와 있습니다.

이 연습에서는 인터넷을 통해 Windows Intune 서비스를 사용하여 iOS, Android(Samsung KNOX 포함), Windows Phone 및 Windows 장치를 관리할 수 있도록 Configuration Manager를 구성하는 방법을 단계별로 보여 줍니다. Windows Intune 서비스를 사용하는 경우 Configuration Manager 콘솔을 통해 사용 가능한 Windows Intune 커넥터 사이트 시스템 역할을 사용하여 관리 작업이 완료됩니다. 또한 Configuration Manager가 설치되지 않은 Windows 8.1 장치를 System Center 2012 R2 Configuration Manager에서 모바일 장치의 경우와 동일한 방법으로 관리하는 옵션이 제공됩니다.

사용자가 안전하고 관리 가능한 방법으로 회사 리소스에 액세스할 수 있도록, Configuration Manager에서 모바일 장치 관리를 사용하도록 구성할 수 있습니다. 장치 관리를 사용하면 사용자가 개인 또는 회사 소유의 모바일 장치를 등록하여 회사 데이터에 액세스할 수 있도록 허용하면서 동시에 회사 데이터를 보호할 수 있습니다. Windows Intune에 Configuration Manager를 사용하는 경우 다음과 같은 관리 기능이 제공됩니다.

  • 장치를 사용 중지하고 초기화할 수 있습니다.

  • 장치에 대한 호환성 설정을 구성할 수 있습니다. 여기에는 암호, 보안, 로밍, 암호화 및 무선 통신에 대한 설정이 포함됩니다.

  • 장치에 LOB(기간 업무) 앱을 배포할 수 있습니다.

  • 장치에서 연결하는 스토어 즉, Windows 스토어, Windows Phone 스토어, 앱 스토어 또는 Google Play에서 앱을 설치할 수 있습니다.

  • 하드웨어 인벤토리를 수집할 수 있습니다.

  • 기본 제공된 보고서를 사용하여 소프트웨어 인벤토리를 수집��� 수 있습니다.

이 문서에서는 Configuration Manager를 사용하여 컴퓨터를 관리하고 있으며 Configuration Manager 콘솔을 확장하여 모바일 장치를 관리하는 데 관심이 있다고 가정합니다. 이 연습을 완료한 후 사용자는 관리를 위해 장치를 등록할 수 있습니다.

여기에서는 다음에 대해 설명합니다.

  • 모바일 장치 관리를 위해 Windows Intune 구독을 구성하는 방법

  • Configuration Manager 콘솔에서 Windows Intune을 사용할 수 있도록 Windows Intune 커넥터 사이트 시스템 역할을 설치하는 방법

Windows Intune 커넥터를 사용하여 모바일 장치를 관리하려면 다음 섹션을 참조하세요.

모바일 장치 관리를 위한 전제 조건을 확인하려면 다음 정보를 참조하세요.

모바일 장치를 관리할 수 있도록 Configuration Manager를 구성하는 방법에 대한 검사 목록은 관리자 검사 목록: Microsoft Intune을 사용하여 모바일 장치를 관리하도록 Configuration Manager 구성 항목을 참조하세요.

 

외부 종속성 추가 정보

Windows Intune 구독 및 계정 등록

Windows Intune에 등록하면 평가판 구독에 가입하게 됩니다. Windows Intune 계정 포털 내에서 언제든지 평가판을 유료(전체) 구독으로 전환할 수 있습니다.

Microsoft Intune에서 구독에 등록할 수 있습니다.

자세한 내용은 Windows Intune용 문서 라이브러리에서 Task 1: Subscribe to Microsoft IntuneMicrosoft Intune의 사용 제한 정책을 참조하세요.

회사의 공용 도메인 추가

모든 사용자 계정에는 Windows Intune에서 확인할 수 있는, 공개적으로 확인 가능한 도메인 이름이 포함되어야 합니다.

사용자에게 공용 도메인 UPN 이 있는지 확인

Active Directory 사용자 계정을 동기화하기 전에 사용자 계정에 공용 도메인 UPN이 있는지 확인해야 합니다. 자세한 내용은 Active Directory 문서 라이브러리의 UPN 접미사 추가를 참조하세요.

디렉터리 동기화 배포 및 구성

Windows Intune과의 디렉터리 통합에 사용할 수 있는 여러 가지 방법이 있습니다. 이러한 방법은 모든 Azure AD 테넌트에 동일하게 적용됩니다. 따라서 사용 가능한 방법을 알아보고 선택한 방법에 대한 절차를 살펴보려면 디렉터리 통합 항목부터 시작하세요.

DNS 별칭 만들기

DNS 별칭(CNAME 레코드 종류)를 만듭니다. EnterpriseEnrollment.<회사 도메인 이름>.com을 manage.microsoft.com으로 리디렉션하는 DNS의 CNAME을 구성해야 합니다. 예를 들어 Melissa의 전자 메일 주소가 Melissa@contoso.com이면 EnterpriseEnrollment.contoso.com을 manage.microsoft.com으로 리디렉션하는 DNS의 CNAME을 만들어야 합니다.

CNAME 레코드는 등록 프로세스의 일부로 사용됩니다.

인증서 또는 키 받기

자세한 내용은 이 항목에서 인증서 또는 키를 받아서 플랫폼별 전제 조건 충족 섹션을 참조하세요.

다음 표에는 모바일 플랫폼을 등록하는 데 필요한 인증서 또는 키가 나와 있습니다.

 

플랫폼 인증서 또는 키 인증서 또는 키를 받는 방법

Windows Phone 8 및 Windows Phone 8.1

Windows Phone용 모바일 장치 관리를 구성하려면 먼저 Windows Phone 장치에서 신뢰할 수 있는 Symantec 인증서로 회사 포털 앱을 코드 서명하고 소프트웨어 라이브러리에 응용 프로그램을 만들어야 합니다.

Symantec에서 코드 서명 인증서를 구입합니다.

평가판 버전에서 이를 테스트하기만 하려면 Windows Phone 평가판 관리용 지원 도구를 사용하면 됩니다.

도메인에 가입되지 않은 Windows RT, Windows RT 8.1 또는 Windows 8.1 장치

테스트용 로드 키: 테스트용으로 로드된 앱을 설치할 수 있도록 장치를 테스트용 로드 키로 프로비전해야 합니다.

테스트용으로 로드한 모든 앱은 코드로 서명해야 합니다.

Microsoft에서 테스트용 로드 키를 구입합니다.

모든 앱은 회사의 인증 기관이나 외부 인증 기관을 사용하여 코드로 서명해야 합니다.

iOS

Apple 푸시 알림 서비스 인증서

Apple에서 Apple 푸시 알림 서비스 인증서를 요청합니다. 자세한 내용은 이 항목에서 iOS 장치를 등록하기 위한 전제 조건 섹션을 참조하세요.

Android 4.0+ 및 Samsung KNOX

없음.

해당 없음

Important중요
Windows Phone 8.1의 경우 Configuration Manager 콘솔에서 Windows Phone 8.1 확장을 사용하도록 설정해야 합니다. 자세한 내용은 How to Enable Extensions 항목을 참조하세요. 확장에서는 보안 설정, 초기화, 인벤토리, 응용 프로그램 관리, VPN 프로필, Wi-Fi 프로필, 인증서 프로필, 전자 메일 프로필 및 원격 프로필을 포함하는 장치 관리 기능을 지원합니다.

회사 포털 앱은 Windows Phone 장치에서 신뢰할 수 있는 Symantec 인증서로 코드 서명해야 합니다.

  1. Windows Phone 개발 센터를 방문하여 Windows Phone 개발 센터에 가입합니다. 기업 계정을 사용해야 합니다.

  2. Windows Phone 개발 센터의 대시보드에서 Symantec ID를 찾고 Symantec ID에서 숫자 ID를 찾습���다.

  3. Symantec ID를 사용하여 Symantec 웹 사이트에서 인증서를 구입합니다.

  4. 인증서를 구입한 후 Windows Phone 개발자 계정에서 지정한 회사 승인자가 인증서 요청의 승인을 요청하는 전자 메일을 받게 됩니다. 요청이 승인되면 사용자는 인증서를 가져오는 지침이 포함된 전자 메일을 받습니다

  5. 전자 메일의 지침을 주의하여 읽고 인증서를 가져옵니다.

  6. 인증서를 제대로 가져왔는지 확인하려면 인증서 스냅인으로 이동하고, 인증서를 마우스 오른쪽 단추로 클릭한 후 인증서 찾기를 선택합니다. 포함 필드에 "Symantec"을 입력하고 지금 찾기를 클릭합니다. 가져온 인증서는 결과의 일부로 표시됩니다.

    인증서 검색

  7. 인증서를 가져왔는지 확인했으므로, 회사 포털에 서명할 수 있도록 .pfx 파일을 내보낼 수 있습니다. 위의 단계에서 받은 결과를 사용하여, "코드 서명" 용도의 Symantec 인증서를 선택해야 합니다. 그런 다음 코드 서명 인증서를 마우스 오른쪽 단추로 클릭하고 내보내기를 선택합니다.

    인증서 내보내기

    인증서 내보내기 마법사 페이지에서 예, 개인 키를 내보냅니다.를 클릭하고 다음을 클릭합니다. 개인 정보 교환 –PKCS #12(.PFX)를 선택하고 가능한 경우 인증 경로에 있는 인증서 모두 포함을 선택합니다. 마법사를 완료합니다. 자세한 내용은 개인 키와 함께 인증서 내보내기를 참조하세요.

  8. Windows Phone 앱용 Microsoft Intune 회사 포털을 다운로드합니다.

  9. Windows Phone용 모바일 장치 관리를 구성하려면 먼저 Windows Phone 장치에서 신뢰할 수 있는 Symantec 인증서로 회사 포털 앱을 코드 서명해야 합니다. Windows Phone SDK와 함께 제공된 XAPSignTool 앱을 사용하여 Symantec 인증서에서 만든 .pfx 파일로 회사 포털에 서명합니다. 자세한 내용은 XapSignTool을 사용하여 회사 앱에 서명하는 방법을 참조하세요.

  10. 서명된 회사 포털 앱을 사용하여 응용 프로그램을 만듭니다. 설치 파일에서 이 응용 프로그램에 대한 정보 자동 검색을 선택합니다. 유형에서 Windows Phone 앱 패키지(*.xap) 파일을 선택합니다. 위치에서 ssp.xap를 복사한 네트워크 공유로 이동합니다. 일반 정보 페이지에서 Configuration Manager 콘솔에 표시되는 이름을 입력합니다. 그러나 응용 프로그램은 항상 Windows Phone의 앱 목록에 회사 포털로 표시됩니다.

  11. 콘텐츠 배포 마법사를 사용하여 manage.microsoft.com 배포 지점에 Windows Intune 회사 포털 응용 프로그램을 배포합니다.

    Important중요
    이 응용 프로그램에 대한 배포를 만들지 마세요. Windows Intune 구독 마법사를 완료하면 배포가 자동으로 만들어집니다.

Windows RT를 실행하는 모바일 장치 또는 Windows 8.1 장치에서 앱 관리를 구성하려면 다음 단계를 따라야 합니다.

  1. 테스트용 로드 키를 받습니다. Windows RT에서 테스트용으로 로드한 업무 앱을 실행하려면 먼저 Microsoft에서 테스트용 로드 키를 받아 정품 인증을 받아야 합니다. 제품 정품 인증 키를 테스트용으로 로드하는 방법에 대한 자세한 내용은 Microsoft Volume Licensing(Microsoft 볼륨 라이선스)를 참조하세요.

  2. 모든 앱에 서명합니다. Windows RT에서 테스트용으로 로드한 앱을 실행하려면 인증서를 사용하여 모든 앱에 서명해야 합니다.

iOS 장치를 등록하려면 다음 단계를 수행해야 합니다.

  1. Windows Intune에서 인증서 서명 요청을 다운로드합니다. 이 인증서 서명 요청을 통해 Apple 인증 기관의 Apple 푸시 알림 서비스 인증서를 신청할 수 있습니다.

  2. Apple 웹 사이트에서 Apple 푸시 알림 서비스 인증서를 요청합니다.

  1. Configuration Manager 콘솔에서 관리를 클릭합니다.

  2. 관리 작업 영역에서 계층 구성을 확장하고 Windows Intune 구독을 클릭합니다.

  3. 탭의 만들기 그룹에서 APN 인증서 요청 만들기를 클릭합니다.

  4. APNs CSR(인증서 서명 요청) 요청 대화 상자에서 찾아보기를 클릭하여 인증서 서명 요청을 다운로드할 위치를 지정하고 선택한 파일 이름을 지정한 다음 다운로드를 클릭합니다.

  5. Windows Intune 로그인 페이지에서 회사 또는 학교 계정과 암호를 입력합니다. 로그인하면 인증서 서명 요청이 지정한 위치로 다운로드됩니다.

  1. Apple Push Certificates Portal(Apple 푸시 인증서 포털)에 연결합니다.

  2. 로그인하고 마법사를 완료합니다.

    note참고
    Apple 푸시 알림 서비스 인증서를 받으려면 회사 계정을 사용해야 합니다. Apple 사이트로 돌아가 인증서를 갱신하는 경우 동일한 계정을 사용해야 합니다.

  3. Windows Intune에서 다운로드한 인증서 서명 요청을 업로드합니다.

System Center 2012 R2 Configuration Manager의 경우 사용자가 Android(Samsung KNOX 포함) 장치를 등록할 수 있는 Google Play에서 Android 회사 포털 앱을 다운로드할 수 있습니다. Android 회사 포털 앱을 사용하여, 호환성 설정을 관리하고, Android 장치를 초기화 또는 삭제하고, 앱을 배포하고, 소프트웨어 및 하드웨어 인벤토리를 수집할 수 있습니다. Android 회사 포털 앱이 Android 장치에 설치되지 않은 경우 또는 Configuration Manager SP1을 사용하는 경우 인벤토리 및 호환성 설정과 같은 일부 관리 기능을 사용할 수 없지만 Android 장치에 앱을 계속 배포할 수 있습니다.

 

Configuration Manager의 종속성 추가 정보

Windows Intune 구독 만들기

자세한 내용은 이 항목에서 Microsoft Intune 구독 구성 섹션을 참조하세요.

Windows Intune 커넥터를 추가합니다.

자세한 내용은 이 항목에서 Windows Intune 커넥터 사이트 시스템 역할 섹션을 참조하세요.

Windows Intune 구독을 통해 Windows Intune 서비스에 대한 구성 설정을 지정할 수 있습니다. 여기에는 장치를 등록할 수 있는 사용자 지정 및 관리할 모바일 장치 플랫폼 정의가 포함됩니다. 구독을 만들 때 Windows Intune 서비스에 연결할 수 있는 Windows Intune 커넥터 사이트 시스템 역할을 설치할 수 있습니다. 이 커넥터 사이트 시스템 역할은 Windows Intune 서비스에 설정 및 응용 프로그램을 푸시합니다. Windows Intune 구독은 다음 작업을 수행합니다.

  • Windows Intune 커넥터가 Windows Intune 서비스에 연결하는 데 필요한 인증서를 가져옵니다.

  • 사용자가 모바일 장치를 등록할 수 있는 사용자 컬렉션을 정의합니다.

  • 지원할 모바일 플랫폼을 정의하고 구성합니다.

  1. Configuration Manager 콘솔에서 관리를 클릭합니다.

  2. System Center 2012 Configuration Manager SP1의 경우: 관리 작업 영역에서 계층 구성을 확장하고 Windows Intune 구독을 클릭합니다.

    System Center 2012 R2 Configuration Manager의 경우: 관리 작업 영역에서 클라우드 서비스를 확장하고 Windows Intune 구독을 클릭합니다.

  3. System Center 2012 Configuration Manager SP1의 경우: 탭의 만들기 그룹에서 Windows Intune 구독 만들기를 클릭합니다.

    System Center 2012 R2 Configuration Manager: 탭에서 Windows Intune 구독 추가를 클릭합니다.

  4. Windows Intune 구독 만들기 마법사의 소개 페이지에서 텍스트를 검토하고 다음을 클릭합니다.

  5. 구독 페이지에서 로그인을 클릭하고 회사 또는 학교 계정을 사용하여 로그인합니다. Configuration Manager 콘솔에서 이 구독을 관리할 수 있도록 허용 확인란을 선택합니다. 이 설정을 선택하면 Configuration Manager 콘솔을 사용해서만 모바일 장치를 관리할 수 있습니다. 구독을 계속하려면 이 옵션을 선택해야 합니다.

    Important중요
    Configuration Manager를 관리 기관으로 선택한 후에는 향후에 관리 기관을 Windows Intune으로 변경할 수 없습니다.

  6. 개인 정보 취급 방침 링크를 클릭하여 검토하고 다음을 클릭합니다.

  7. 일반 페이지에서 다음 옵션을 지정한 후 다음을 클릭합니다.

    • 컬렉션: 모바일 장치를 등록할 사용자가 포함된 사용자 컬렉션을 지정합니다.

      note참고
      사용자가 컬렉션에서 제거될 경우 사용자 데이터베이스에서 사용자 레코드가 제거되면 최대 24시간 동안 사용자 장치가 계속 관리됩니다.

    • 회사 이름: 회사 이름을 지정합니다.

    • 회사 개인 정보 취급 방침 문서의 URL: 인터넷에서 액세스할 수 있는 링크에 회사 개인 정보 취급 방침을 게시하는 경우 사용자가 회사 포털에서 이 방침에 액세스할 수 있는 링크를 제공하세요. 개인 정보 취급 방침 정보에는 사용자가 회사와 공유할 수 있는 정보가 명시될 수 있습니다.

    • 회사 포털의 색 구성표: 선택적으로 회사 포털의 기본 색상인 파란색을 변경합니다.

    • Configuration Manager 사이트 코드: 모바일 장치를 관리할 기본 사이트의 사이트 코드를 지정합니다.

      note참고
      사이트 코드를 변경하면 새 등록만 영향을 받으며 기존 등록된 장치는 영향을 받지 않습니다.

  8. 플랫폼 페이지에서 관리할 장치 유형을 선택하고 플랫폼 요구 사항을 검토한 후에 다음을 클릭합니다.

선택한 각 장치 유형에 대해 추가 옵션을 구성해야 합니다. 이러한 옵션에 대한 자세한 내용을 보려면 아래에 나오는 절차를 따르세요. 이러한 추가 옵션을 구성한 후에는 다음을 클릭하여 마법사를 완료합니다.

  • iOS 페이지에서 찾아보기를 클릭하여 Apple에서 받은 Apple Push Notification service 인증서를 지정합니다. Apple 푸시 알림 서비스 인증서를 얻는 방법에 대한 자세한 내용은 이 항목에서 iOS 장치를 등록하기 위한 전제 조건 섹션을 참조하세요.

  1. Windows Phone 8.1의 경우 Configuration Manager 콘솔에서 Windows Phone 8.1 확장을 사용하도록 설정해야 합니다. 자세한 내용은 How to Enable Extensions 항목을 참조하세요.

  2. Windows Phone 페이지에서, 이 연습의 전제 조건 섹션에 나오는 Windows Phone 전제 조건을 충족하면 받게 되는 .pfx 파일을 지정합니다.

  3. 이 연습의 전제 조건 섹션에서 만든 Microsoft Intune 회사 포털 응용 프로그램 패키지의 이름을 지정합니다.

인증서를 얻는 방법에 대한 자세한 내용은 이 항목에서 Windows Phone 8 및 Windows Phone 8.1 장치를 등록하기 위한 전제 조건 섹션을 참조하세요.

Windows RT, Windows RT 8.1 및 Windows 8.1 장치에서는 모든 테스트용으로 로드된 앱을 코드 서명된 신뢰할 수 있는 인증서로 서명해야 합니다.

  1. Windows RT 구성 페이지에서 회사 인증 기관의 인증서가 있는 경우 찾아보기를 클릭하여 모든 Windows 8 앱에 사용할 코드 서명 인증서를 지정합니다.

    note참고
    모든 앱의 코드에 서명해야 합니다. 이 인증서 필드는 회사의 인증서에 대한 필드입니다. 외부 인증 기관에서 인증서를 구매한 경우 이 필드를 비워둘 수 있습니다.

  2. 추가를 클릭하여 테스트용 로드 키를 입력합니다. 인증서를 얻는 방법에 대한 자세한 내용은 이 항목에서 Windows RT 장치, Windows RT 8.1 또는 Windows 8.1 장치를 등록하기 위한 전제 조건 섹션을 참조하세요.

Android 장치(Samsung KNOX 포함)에는 전제 조건이 없습니다. System Center 2012 R2 Configuration Manager의 경우 Android 사용자가 Android 장치를 등록할 수 있는 Google Play에서 Android 회사 포털 앱을 다운로드할 수 있습니다.

Windows Intune 커넥터는 설정과 소프트웨어 배포 정보를 Windows Intune에 전송하고 모바일 장치에서 상태 및 인벤토리 메시지를 검색합니다. Windows Intune 서비스는 게이트웨이 역할을 하며 모바일 장치와 통신하고 설정을 저장합니다.

note참고
Windows Intune 커넥터 사이트 시스템 역할은 중앙 관리 사이트 또는 독립 실행형 기본 사이트에만 설치할 수 있습니다.

  1. Configuration Manager 콘솔에서 관리를 클릭합니다.

  2. 관리 작업 영역에서 사이트 구성을 확장하고 서버 및 사이트 시스템 역할을 클릭합니다.

  3. 다음 중 해당 단계를 사용하여 기존 또는 새 사이트 시스템 서버에 Windows Intune 커넥터 역할을 추가합니다.

    • 새 사이트 시스템 서버: 탭의 만들기 그룹에서 사이트 시스템 서버 만들기를 클릭하여 사이트 시스템 서버 만들기 마법사를 시작합니다.

    • 기존 사이트 시스템 서버: Windows Intune 커넥터 역할을 설치할 서버를 클릭합니다. 그런 다음 탭의 서버 그룹에서 사이트 시스템 역할 추가를 클릭하여 사이트 시스템 역할 추가 마법사를 시작합니다.

  4. 시스템 역할 선택 페이지에서 Windows Intune 커넥터를 선택하고 다음을 클릭합니다.

  5. 마법사를 완료합니다.

등록하면 사용자, 장치 및 Windows Intune 서비스 간에 관계가 설정됩니다. 사용자가 자신의 모바일 장치를 등록합니다. 다음 표에서는 등록된 장치에 대한 등록을 설명합니다.

note참고
Windows Intune에 대한 구독이 만료될 예정이면 장치에서 회사 콘텐츠를 제거할 수 있도록 만료 전에 모든 장치의 등록을 취소해야 합니다.

 

플랫폼 등록 정보

Windows Phone 8 및 Windows Phone 8.1

Windows Phone 8의 경우: 시스템 설정 > 업무용 앱을 클릭하고 회사 또는 학교 계정을 사용하여 로그인합니다.

Windows Phone 8.1의 경우: 시스템 설정 > 회사 계정을 클릭하고 회사 또는 학교 계정을 사용하여 로그인합니다.

회사 앱을 받으려면 사용자가 업무용 앱 또는 허브 설치를 선택해야 합니다. 사용자가 이 옵션을 선택하지 않으면 회사 포털을 다운로드할 수 없습니다. 등록 시 회사 포털이 설치되지 않거나 사용자가 회사 포털을 제거하지 않는 경우에는 사용자가 모바일 장치의 사용을 중지하고 다시 등록해야 합니다. 또는 사용자에게 전자 메일로 링크를 보내어 회사 포털 파일을 사용할 수 있게 만들 수 있습니다.

Windows Intune에 로그인하는 데 사용한 계정에서 공용 도메인을 사용하지 않는 경우 *.onmicrosoft.com 계정을 사용하려면 메시지에 따라 서버 주소를 "manage.microsoft.com"으로 입력해야 합니다.

Windows 8.1 및 Windows RT 8.1

사용자가 Windows 스토어에서 제공되는 Windows Intune 회사 포털 앱을 다운로드합니다. 다음 단계에서는 등록 프로세스를 설명합니다.

  1. 설정 > PC 설정 > 네트워크 > 회사 계정으로 이동합니다.

  2. 회사 또는 학교 계정을 입력하고 사용을 클릭합니다.

  3. IT 관리자의 앱 및 서비스 허용 대화 상자를 선택하고 사용을 클릭합니다.

Windows Intune에 로그인하는 데 사용한 계정에서 공용 도메인을 사용하지 않는 경우 *.onmicrosoft.com 계정을 사용하려면 다음 레지스트리 정보를 추가하여 Windows 8.1 컴퓨터를 등록해야 합니다.

  1. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\MDM]이 아직 없으면 MDM 레지스트리 키를 만듭니다.

  2. MDM 레지스트리 키에서 값 데이터가 "manage.microsoft.com"인 DiscoveryService라는 새 REG_SZ 만들기

Windows RT

시작을 클릭하고 "시스템 구성"을 입력한 다음 대화 상자를 클릭하여 업무용 앱을 엽니다.

Windows Intune에 로그인하는 데 사용한 계정에서 공용 도메인을 사용하지 않는 경우 *.onmicrosoft.com 계정을 사용하려면 메시지에 따라 서버 주소를 "manage.microsoft.com"으로 입력해야 합니다.

iOS

사용자는 앱 스토어에서 제공되는 iOS 회사 포털 앱인 Windows Intune 회사 포털을 사용하여 iOS 장치를 등록할 수 있습니다. 회사 포털 앱은 iOS 6 이상을 실행하는 iOS 장치에 설치할 수 있습니다.

iOS 장치에서 Windows Intune 회사 포털을 열고 자격 증명을 입력합니다. 메시지가 표시되면 관리 프로필 화면에서 설치를 클릭합니다.

Android

Google Play에서 제공되는 Android 회사 포털 앱인 Windows Intune 회사 포털을 사용하여 Android 장치를 등록할 수 있습니다. Android 4 이상을 실행하는 Android 장치에 회사 포털 앱을 설치할 수 있습니다. Windows Intune 회사 포털을 열고 자격 증명을 입력합니다.

Windows Phone, iOS 및 Android 장치에서 전체 초기화를 수행할 수 있습니다. 전체 초기화를 수행하면 장치가 출하 시 설정으로 복원됩니다.

System Center 2012 R2 Configuration Manager에만 해당: 회사 콘텐츠만 제거하는 선택 초기화를 수행할 수도 있습니다. 선택 초기화의 경우 사용 중지/초기화를 사용하고 Configuration Manager에서 회사 콘텐츠 초기화 및 모바일 장치 사용 중지 옵션을 선택하여 장치에서 회사 콘텐츠를 제거할 수 있습니다. 다음 표에는 장치에서 초기화되는 회사 콘텐츠가 나와 있습니다.

 

장치를 사용 중지할 때 제거된 콘텐츠 Windows 8.1 그리고 Windows RT 8.1 Windows RT Windows Phone 8 및 Windows Phone 8.1 iOS Android Samsung KNOX

Configuration Manager 및 Windows Intune을 사용하여 설치된 회사 앱 및 관련 데이터

앱이 제거되고 테스트용 로드 키가 제거됩니다. Windows 선택 초기화를 사용하는 앱에서 암호화 키가 해지되고 더 이상 데이터에 액세스할 수 없게 됩니다.

테스트용 로드 키가 제거되지만 앱은 설치된 상태로 남아 있습니다.

앱이 제거됩니다. 회사 앱 데이터가 제거됩니다.

앱이 제거됩니다. 회사 앱 데이터가 제거됩니다.

앱 및 데이터가 설치된 상태로 남아 있습니다.

앱이 제거됩니다.

VPN 및 Wi-Fi 프로필

제거됩니다.

해당 없음

Windows Phone 8.1의 경우 제거됩니다.

제거됩니다.

제거됩니다.

제거됩니다.

인증서

제거되고 해지됩니다.

해당 없음

Windows Phone 8.1의 경우 제거됩니다.

제거되고 해지됩니다.

해지됩니다.

해지됩니다.

설정

요구 사항이 제거됩니다.

요구 사항이 제거됩니다.

다음 설정이 제거됩니다(Windows Phone 8.1에만 해당).

  • 모바일 장치의 잠금을 해제하는 데 암호 필요

  • 단순 암호 허용

  • 최소 암호 길이

  • 필수 암호 유형

  • 암호 만료(일)

  • 최근 암호 기억

  • 장치를 초기화하기 전에 허용할 반복된 로그인 실패 횟수

  • 암호를 요구하기 전의 비활성 기간(분)

  • 필수 암호 유형 - 최소 문자 집합 수

  • 카메라 허용

  • 모바일 장치에 암호화 필요

  • 이동식 저장소 허용

  • 웹 브라우저 허용

  • 응용 프로그램 저장소 허용

  • 화면 캡처 허용

  • 지리적 위치 허용

  • Microsoft 계정 허용

  • 복사 및 붙여넣기 허용

  • Wi-Fi 테더링 허용

  • 무료 Wi-Fi 핫스폿 자동 연결 허용

  • Wi-Fi 핫스폿 보고 허용

  • 공장 재설정 허용

  • Bluetooth 허용

  • NFC 허용

  • Wi-Fi 허용

다음을 제외하고 제거됩니다.

  • 음성 로밍 허용

  • 데이터 로밍 허용

  • 로밍 시 자동 동기화 허용

요구 사항이 제거됩니다.

요구 사항이 제거됩니다.

관리 에이전트

해당 없음 관리 에이전트는 기본 제공됩니다.

해당 없음 관리 에이전트는 기본 제공됩니다.

해당 없음 관리 에이전트는 기본 제공됩니다.

관리 프로필이 제거됩니다.

장치 관리자 권한이 해지됩니다.

장치 관리자 권한이 해지됩니다.

전자 메일 프로필

Windows 전자 메일 및 첨부 파일용 메일 앱을 포함하는 EFS 지원 전자 메일을 제거합니다.

해당 없음

제거됩니다(Windows Phone 8.1에만 해당).

Windows Intune에 의해 프로비전된 전자 메일 프로필의 경우 전자 메일 계정 및 전자 메일이 제거됩니다.

해당 없음

해당 없음

EFS 지원 콘텐츠 초기화

EFS로 암호화된 콘텐츠의 선택 초기화는 Windows 8.1 및 Windows RT 8.1에서 지원됩니다. 다음은 EFS 지원 콘텐츠의 선택 초기화에 적용됩니다.

  1. Windows Intune 계정과 동일한 인터넷 도메인을 사용하는 EFS로 보호되는 앱 및 데이터만 선택적으로 초기화됩니다. 자세한 내용은 장치 데이터에 대한 Windows 선택 초기화 항목을 참조하세요.

  2. EFS와 연결된 도메인에 대한 변경 사항이 있는 경우 새 도메인을 사용하는 앱 및 데이터를 선택적으로 초기화하기 전에 변경 사항을 적용하는 데 최대 48시간이 걸릴 수 있습니다.

  3. Windows Intune에 등록된 각 도메인이 초기화되는 도메인입니다.

현재 EFS 선택 초기화가 지원되는 데이터 및 앱은 다음과 같습니다.

  1. Windows용 메일 앱

  2. 작업 폴더

  3. EFS로 암호화된 파일 및 폴더. 자세한 내용은 파일 시스템 암호화에 대한 모범 사례 항목을 참조하세요.

  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭하고 장치를 선택합니다.

  2. 장치를 선택한 다음 수행할 작업을 선택합니다.

선택 초기화에 대한 모범 사례

  • 전자 메일을 성공적으로 초기화하려면 전자 메일 프로필을 iOS 및 Windows Phone 8.1 장치에 프로비전해야 합니다.

  • 앱을 성공적으로 초기화하려면 모바일 장치 앱 관리를 통해 앱을 배포해야 합니다. 자세한 내용은 Configuration Manager에서 모바일 장치용 응용 프로그램을 만들고 배포하는 방법 항목을 참조하세요.

  • iOS의 경우 사용자가 iCloud를 사용하여 콘텐츠를 복원할 수 없도록 "iCloud에 백업 허용" 설정을 "허용 안 함"으로 구성합니다.

  • 계정이 비활성화된 경우에는 1년이 지난 후 Intune에서 계정의 사용이 중지되고 선택 초기화가 수행됩니다.

-----
For additional resources, see Information and Support for Configuration Manager.

Tip: Use this query to find online documentation in the TechNet Library for System Center 2012 Configuration Manager. For instructions and examples, see Search the Configuration Manager Documentation Library.
-----
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2015 Microsoft