Microsoft Intune 테넌트 연결: 필수 구성 요소

아티클
11/18/2023

적용 대상: Configuration Manager(현재 분기)

Microsoft Intune 제품군은 모든 디바이스를 관리하기 위한 통합 솔루션입니다. Microsoft는 Configuration Manager와 Intune을 Microsoft Intune 관리 센터라는 단일 콘솔에 통합합니다. 클라우드 서비스에 Configuration Manager 디바이스를 업로드하고 관리 센터의 디바이스 페이지에서 작업을 수행할 수 있습니다. 다음은 사용할 수 있는 일부 기능입니다.

PowerShell 스크립트 실행
애플리케이션 설치
CMPivot을 사용하여 디바이스 쿼리
디바이스에서 이벤트의 타임라인 표시

필수 구성 요소

이 온보딩 변경 내용을 적용할 때 로그인하기 위한 전역 관리자인 계정. 자세한 내용은 Microsoft Entra 관리자 역할을 참조하세요.
- 온보딩은 Microsoft Entra 테넌트에서 타사 앱과 자사 서비스 주체를 만듭니다.
Azure 클라우드 환경.
- Microsoft Azure China 21Vianet(Azure 중국 Cloud) 및 Azure 미국 정부 클라우드에 대해 Microsoft Endpoint Manager 관리 센터로 업로드 옵션을 사용할 수 없습니다. 버전 2107부터 이 옵션은 미국 정부 고객이 사용할 수 있습니다.
버전 2107부터 미국 정부 고객은 미국 정부 클라우드에서 다음과 같은 테넌트 연결 기능을 사용할 수 있습니다.
- 계정 온보딩
- Intune에 테넌트 동기화
- Intune에 디바이스 동기화
- Microsoft Intune 관리 센터의 디바이스 작업
Azure 테넌트와 서비스 연결 지점의 지리적 위치는 동일해야 합니다.
관리자가 Microsoft Intune 관리 센터에 액세스할 수 있는 Intune 라이선스가 하나 이상 있습니다.
Microsoft Endpoint Configuration Manager의 관리 서비스는 설정되고 작동해야 합니다.
중앙 관리 사이트에 원격 공급자가 있는 경우 CMPivot 문서의 CAS에 원격 공급자 있음 시나리오의 지침을 따릅니다.

이 기능은 Configuration Manager가 현재 클라이언트로 지원하는 모든 OS 버전을 지원합니다. 자세한 내용은 클라이언트 및 디바이스에 지원되는 OS 버전을 참조하세요.

사용 권한

디바이스 작업을 수행하는 사용자 계정의 필수 구성 요소는 다음과 같습니다.

사용자 계정은 Microsoft Entra ID(하이브리드 ID)의 동기화된 사용자 개체여야 합니다. 즉, 사용자가 Active Directory에서 Microsoft Entra ID로 동기화됩니다.
- Configuration Manager 버전 2103 이상:
  Microsoft Entra 사용자 검색 또는 Active Directory 사용자 검색을 통해 검색되었습니다.
Microsoft Intune 관리 센터의 원격 작업에서 Configuration Manager 시작 작업 권한입니다.
- 관리 센터에서 사용 권한을 추가하거나 확인하는 방법에 대한 자세한 내용은 Microsoft Intune RBAC(역할 기반 액세스 제어)를 참조하세요.

인터넷 엔드포인트

https://aka.ms/configmgrgateway
https://*.manage.microsoft.com Azure 퍼블릭 클라우드 고객용
https://*.manage.microsoft.us 버전 2107 이상에서 미국 정부 클라우드 고객용
https://dc.services.visualstudio.com

서비스 연결 지점은 에서 호스트되는 알림 서비스에 오랫동안 나가는 연결을 만듭니다 https://*.manage.microsoft.com. 서비스 연결점에 사용되는 프록시가 나가는 연결 시간을 너무 빨리 초과하지 않는지 확인합니다. 이 인터넷 엔드포인트로 나가는 연결에는 3분이 권장됩니다.

환경에 특정 CRL(인증서 해지 목록) 또는 OCSP(온라인 인증서 상태 프로토콜) 확인 위치만 허용하는 프록시 규칙이 있는 경우 다음 CRL 및 OCSP URL도 허용합니다.

http://crl3.digicert.com
http://crl4.digicert.com
http://ocsp.digicert.com
http://www.d-trust.net
http://root-c3-ca2-2009.ocsp.d-trust.net
http://crl.microsoft.com
http://oneocsp.microsoft.com
http://ocsp.msocsp.com
http://www.microsoft.com/pkiops

서비스 연결점은 테넌트 연결에 대한 중요한 인터넷 끝점의 유효성을 검사합니다. 이러한 검사를 통해 클라우드 서비스를 사용할 수 있는지 확인할 수 있습니다. 또한 네트워크 연결에 문제가 있는지 신속하게 확인하여 문제를 해결하는 데 도움이 됩니다. 자세한 내용은 인터넷 액세스 유효성 검사를 참조하세요.

참고

서비스 연결점에서 CRL을 확인합니다. 이 서버에 위에 나열된 URL에 액세스할 수 없는 경우 CRL 검사가 실패합니다. 시스템 프록시를 설정하거나 'netsh winhttp set proxy' 명령을 사용하는 것이 좋습니다. 자세한 내용은 Windows 업데이트 클라이언트에서 Windows 업데이트 웹 사이트에 연결하는 데 사용할 프록시 서버를 결정하는 방법을 참조하세요. 내부 사이트 통신에 대한 우회 목록을 포함해야 합니다. Configuration Manager 내의 프록시 서버 설정이 기본 OS가 아닌 Configuration Manager 애플리케이션의 프록시만 구성하므로 이 구성이 필요할 수 있습니다.

제한 사항

현재 Configuration Manager 디바이스는 PowerShell 스크립트 또는 Microsoft Graph API를 통해 디바이스 목록을 검색할 때 포함되지 않습니다. 이 문제를 해결하려면 관리 센터의 모든 디바이스 페이지에서 내보내기 옵션을 사용합니다.

다음 단계

테넌트 연결 사용

다음을 통해 공유