'Microsoft 365/Intune' 카테고리의 글 목록

Microsoft 365/Intune

Android 완전관리형 시스템 앱 배포 방법 2023.11.19
Android APP배포 방법 안내 2023.11.19
Android 완전 관리형 등록 방법 안내 2023.11.19
조건부 액세스 정책 Backup/Restore 방법 안내 2023.11.19
Windows PC Azure AD Join 방법 안내 2023.06.08 2
Intune 초기 설정 방법 안내 2023.06.03

Android 완전관리형 시스템 앱 배포 방법

2023. 11. 19. 17:20

Android 완전관리형 시스템 앱 배포 방법을 안내해 드립니다.

완전관리형 등록 방법은 아래 링크를 참고해 주시기 바랍니다.

Android 완전 관리형 등록 방법 안내 :: 다비드의 일상생활 (tistory.com)

Android 완전 관리형 등록 방법 안내

Android 완전 관리형 등록 방법을 안내해 드립니다. 시작 전 Intune 초기 설정은 아래의 내용을 참고해 주시기 바랍니다. Intune 초기 설정 방법 안내 :: 다비드의 일상생활 (tistory.com) Intune 초기 설정

king-david.tistory.com

기본적으로 Android 완전관리형으로 Setup을 하면 카메라 및 갤러리가 자동으로 설치되지 않습니다.

이에 디바이스의 제품에 맞게 APP 배포를 진행해 주셔야 합니다.

1. Android APP 추가를 클릭한 뒤 "Andorid Enterprise 시스템 앱"을 클릭합니다.

2. 아래와 같이 "이름", "게시자", "패키지 이름"을 입력해야 합니다.

"이름", "게시자"는 배포하려는 APP이름에 맞게 작성해 주시면 됩니다.

3. 패키지 이름을 모른다면 아래 링크를 통해 설치하고자 하는 APP을 검색하여 패키지 이름을 확인합니다.

링크: https://kr.uptodown.com/

Uptodown.com

이해하기 쉬운 앱 다운로드 방법

kr.uptodown.com

4. 사이트 하단에 패키지 이름을 확인하신 뒤 Intune에 패키지 이름을 입력하신 후 "다음"을 클릭합니다.

5. 설치하고자 하는 그룹을 선택한 뒤 "다음"을 클릭하여 앱을 추가합니다.

'Microsoft 365 > Intune' 카테고리의 다른 글

Android APP배포 방법 안내 (0)	2023.11.19
Android 완전 관리형 등록 방법 안내 (0)	2023.11.19
조건부 액세스 정책 Backup/Restore 방법 안내 (0)	2023.11.19
Windows PC Azure AD Join 방법 안내 (2)	2023.06.08
Intune 초기 설정 방법 안내 (0)	2023.06.03

Android APP배포 방법 안내

2023. 11. 19. 17:09

Intune을 통해 Android APP배포 방법 안내해 드립니다.

APP배포는 "완전 관리형 사용자 디바이스" 및 "개인 소유 디바이스"에서 가능합니다.

또한, Google Play Store에 회사 계정(Gmail)이 등록되어 있어야 합니다.

본격적으로 APP 배포하는 방법을 안내해 드립니다.

1. 앱 < Android 에서 "추가"를 클릭합니다.

2. 앱 유형에서 "관리되는 Google Play 앱"을 클릭합니다.

3. 설치 하고자 하는 APP이름을 검색하여 선택을 클릭합니다.

4. 선택이 되었다면 동기화 버튼을 클릭합니다.

5. Android 앱 리스트에 추가한 앱을 클릭합니다.

6. 속성 < 할당 "편집"을 클릭합니다.

7. 강제로 자동 설치를 원하시는 경우 "필수"에 그룹을 추가하면 됩니다.

만약, Google Play Store에 사용자가 직접 설치를 원하시는 경우 "등록된 디바이스에 사용 가능"에 그룹을 추가해 주시면 됩니다.

8. 저장을 클릭하면 자동으로 카카오톡이 설치가 됩니다.

'Microsoft 365 > Intune' 카테고리의 다른 글

Android 완전관리형 시스템 앱 배포 방법 (0)	2023.11.19
Android 완전 관리형 등록 방법 안내 (0)	2023.11.19
조건부 액세스 정책 Backup/Restore 방법 안내 (0)	2023.11.19
Windows PC Azure AD Join 방법 안내 (2)	2023.06.08
Intune 초기 설정 방법 안내 (0)	2023.06.03

Android 완전 관리형 등록 방법 안내

2023. 11. 19. 16:40

Android 완전 관리형 등록 방법을 안내해 드립니다.

시작 전 Intune 초기 설정은 아래의 내용을 참고해 주시기 바랍니다.

Intune 초기 설정 방법 안내 :: 다비드의 일상생활 (tistory.com)

Intune 초기 설정 방법 안내

Intune 초기 설정 방법 안내해 드립니다. ※ Intune을 사용하기 위해서 하위 라이선스가 필요합니다. Intune P1, P2에 대한 차이점은 아래 링크를 참고하시기 바랍니다. 참고: Microsoft Intune Plans and Pricing

king-david.tistory.com

1. Endpoint.microsoft.com < 디바이스 < Android < Android 등록을 클릭합니다.

2. 기본 프로필 "Default Fully Managed profile"를 클릭합니다.

3. 토큰을 캡처합니다.

4. 공장 초기화 된 상태에서 빈 공간을 5회 빠르게 터치합니다.

5. 다음을 클릭한 뒤 4번에서 캡처한 QR코드를 인식시킵니다.

6. 다음을 클릭합니다.

7. 선택을 제외한 모든 동의를 선택 후 다음을 클릭합니다.

8. 동의하고 계속을 클릭합니다.

9. 회사 계정 ID/PW를 입력 후 로그인합니다.

10. "계속하려면 여기를 클릭하세요.."를 클릭합니다.

11. 직장 앱 설치하기에서 설치를 클릭합니다.

12. 회사에서 인가된 모든 APP이 설치가 진행된 이후 완료를 클릭니다.

13. 디바이스 등록에 설정을 클릭합니다.

14. 회사 계정 ID/PW를 입력 후 로그인합니다.

15. 등록을 클릭합니다.

16. 다음을 클릭합니다.

17. 등록이 완료되었습니다. 회사에서 배포한 APP만 핸드폰에서 확인하실 수 있습니다.

'Microsoft 365 > Intune' 카테고리의 다른 글

Android 완전관리형 시스템 앱 배포 방법 (0)	2023.11.19
Android APP배포 방법 안내 (0)	2023.11.19
조건부 액세스 정책 Backup/Restore 방법 안내 (0)	2023.11.19
Windows PC Azure AD Join 방법 안내 (2)	2023.06.08
Intune 초기 설정 방법 안내 (0)	2023.06.03

조건부 액세스 정책 Backup/Restore 방법 안내

2023. 11. 19. 16:24

조건부 액세스 정책 Backup/Restore 방법 안내해 드립니다.

Azure AD 모듈 설치 방법은 아래의 링크를 참고하시기 바랍니다.

Graph용 AzureAD PowerShell 설치 | Microsoft Learn

Graph용 AzureAD PowerShell 설치

Azure AD PowerShell 모듈의 설치 프로세스에 대한 가이드를 제공합니다.

learn.microsoft.com

[조건부 액세스 백업]

1. PowerShell 관리자 권한으로 실행합니다.

2. 아래의 명령어를 입력하여 조건부 액세스 정책을 Backup을 진행합니다.

param(
    [parameter()]
    [String]$BackupPath
)
# Connect to Azure AD
Connect-AzureAD

$AllPolicies = Get-AzureADMSConditionalAccessPolicy

foreach ($Policy in $AllPolicies) {
    Write-Output "Backing up $($Policy.DisplayName)"
    $PolicyJSON = $Policy | ConvertTo-Json -Depth 6
    $PolicyJSON | Out-File "$BackupPath\$($Policy.Id).json"
}

기본 Default값은 C드라이브에 저장됩니다.

3. 파일을 더블 클릭하여 메모장으로 열어 정책 명을 확인하실 수 있습니다.

[조건부 액세스 복원 방법]

1. PowerShell 관리자 권한으로 실행합니다.

2. 아래의 명령어를 입력하여 조건부 액세스 정책을 Restore를 진행합니다.

<#
.SYNOPSIS
    Restore Conditional Access Policies from JSON files
.DESCRIPTION
    This script uses JSON files in a folder to create new Conditional Access Policies.
    The JSON files should be created with Get-AzureADMSConditionalAccessPolicy
.EXAMPLE
    .\RestoreCA -BackupPath C:\Temp\AzureAD -Prefix "Restore - "

    Creates new policies where "Restore - " is added to the Display name
.PARAMETER BackupPath
    Path to the JSON files. Files will be searched recursively
.PARAMETER Prefix
    A prefix that is added to the display name of the policies
.NOTES
    Barbara Forbes
    4bes.nl
#>
param(
    [parameter()]
    [String]$BackupPath,
    [parameter()]
    [string]$Prefix
)

Connect-AzureAD

$BackupJsons = Get-ChildItem $BackupPath -Recurse -Include *.json
foreach ($Json in $BackupJsons) {

    $policy = Get-Content $Json.FullName | ConvertFrom-Json
    $policy.DisplayName

    # Create objects for the conditions and GrantControls
    [Microsoft.Open.MSGraph.Model.ConditionalAccessConditionSet]$Conditions = $Policy.Conditions
    [Microsoft.Open.MSGraph.Model.ConditionalAccessGrantControls]$GrantControls = $Policy.GrantControls
    [Microsoft.Open.MSGraph.Model.ConditionalAccessSessionControls]$SessionControls = $Policy.SessionControls

    # Create an object for the users.
    # By going through the members we only add properties that are not null
    $OldUsers = $Policy.Conditions.Users
    $UserMembers = $OldUsers | Get-Member -MemberType NoteProperty
    $Users = New-Object Microsoft.Open.MSGraph.Model.ConditionalAccessUserCondition
    foreach ($member in $UserMembers) {
        if (-not[string]::IsNullOrEmpty($OldUsers.$($member.Name))) {
            $Users.($member.Name) = ($OldUsers.$($member.Name))
        }
    }
    $Conditions.Users = $Users

    # Do the same thing for the applications
    $OldApplications = $Policy.Conditions.Applications
    $ApplicationMembers = $OldApplications | Get-Member -MemberType NoteProperty
    $Applications = New-Object Microsoft.Open.MSGraph.Model.ConditionalAccessApplicationCondition
    foreach ($member in $ApplicationMembers) {
        if (-not[string]::IsNullOrEmpty($OldApplications.$($member.Name))) {
            $Applications.($member.Name) = ($OldApplications.$($member.Name))
        }
    }
    $Conditions.Applications = $Applications
    $NewDisplayName = $Prefix + $Policy.DisplayName
    $Parameters = @{
        DisplayName     = $NewDisplayName
        State           = $policy.State
        Conditions      = $Conditions
        GrantControls   = $GrantControls
        SessionControls = $SessionControls
    }

   $null = New-AzureADMSConditionalAccessPolicy @Parameters
}

3. 아래와 같이 조건부 액세스 정책이 Restore된 것을 확인하실 수 있습니다.

'Microsoft 365 > Intune' 카테고리의 다른 글

Android 완전관리형 시스템 앱 배포 방법 (0)	2023.11.19
Android APP배포 방법 안내 (0)	2023.11.19
Android 완전 관리형 등록 방법 안내 (0)	2023.11.19
Windows PC Azure AD Join 방법 안내 (2)	2023.06.08
Intune 초기 설정 방법 안내 (0)	2023.06.03

Windows PC Azure AD Join 방법 안내

2023. 6. 8. 10:43

Windows PC Azure AD Join 방법 안내해 드립니다.

※Azure AD Join만 하는 경우 라이선스가 필요하지 않습니다. 단, Windows 버전이 Pro 이상이어야 합니다.

아래 라이선스 별 기능 표를 참고하시기 바랍니다.

참고: Azure Active Directory 가격 책정 | Microsoft Security

Azure Active Directory 가격 책정 | Microsoft Security

Azure AD 비용 및 기능을 살펴보고 비교하세요. 다음과 같은 4가지 버전으로 제공됩니다. Azure AD Free, Office 365 앱, Premium P1, Premium P2.

www.microsoft.com

1. 사용자 PC의 이름을 변경합니다.

이는 관리자가 PC 관리를 편하게 하기 위함입니다. 필요하지 않는 경우 2번 항목으로 넘어가셔도 무관합니다.

2. 시작 < 사용자 프로필 < 계정 설정 변경을 클릭합니다.

3. 회사 또는 학교 액세스 < 연결 < Azure Active Directory에 이 디바이스 가입을 클릭합니다.

4. ID/PW를 입력합니다.

5. 가입을 클릭 후 완료를 클릭합니다.

6. PC 재부팅을 실시합니다.

7. 기타 사용자 클릭 후 ID/PW를 입력합니다.

'Microsoft 365 > Intune' 카테고리의 다른 글

Android 완전관리형 시스템 앱 배포 방법 (0)	2023.11.19
Android APP배포 방법 안내 (0)	2023.11.19
Android 완전 관리형 등록 방법 안내 (0)	2023.11.19
조건부 액세스 정책 Backup/Restore 방법 안내 (0)	2023.11.19
Intune 초기 설정 방법 안내 (0)	2023.06.03

Intune 초기 설정 방법 안내

2023. 6. 3. 00:06

Intune 초기 설정 방법 안내해 드립니다.

※ Intune을 사용하기 위해서 하위 라이선스가 필요합니다.

Intune P1, P2에 대한 차이점은 아래 링크를 참고하시기 바랍니다.

참고: Microsoft Intune Plans and Pricing

Microsoft Intune Plans and Pricing

Get Microsoft Intune pricing and plans information. Find the right option for your organization to manage endpoints, help secure hybrid work, and protect data on any device.

www.microsoft.com

1. portal.azure.com에 접속 후 Azure Active Directory 관리 "뷰"를 클릭합니다.

2. 왼쪽 바 메뉴에서 모바일(MDM 및 MAM)을 클릭합니다.

3. Microsoft Intune을 클릭한 뒤 MDM 적용할 사용자 범위를 선택한 뒤 저장을 클릭합니다.

4. Windows PC를 Intune 서버에 자동 검색을 하기 위해서는 CNAME 등록을 권장하고 있습니다.

참고: Intune 등록 서버의 자동 검색 사용 | Microsoft Learn

Intune 등록 서버의 자동 검색 사용

Intune 등록 서버의 자동 검색을 사용하도록 설정하여 사용자 등록을 간소화합니다.

learn.microsoft.com

CNAME 등록은 구매하신 도메인 홈페이지에 접속하여 등록을 진행해 주시면 됩니다.

5. CNAME 유효성 검사를 통해 정상적으로 등록된 것을 확인합니다.

Intune 관리센터 < 디바이스 < Windows < Windows 등록 < CNAME 유효성 검사

이후 디바이스를 Intune에 등록할 수 있습니다.

'Microsoft 365 > Intune' 카테고리의 다른 글

Android 완전관리형 시스템 앱 배포 방법 (0)	2023.11.19
Android APP배포 방법 안내 (0)	2023.11.19
Android 완전 관리형 등록 방법 안내 (0)	2023.11.19
조건부 액세스 정책 Backup/Restore 방법 안내 (0)	2023.11.19
Windows PC Azure AD Join 방법 안내 (2)	2023.06.08

PREV 이전 1 NEXT 다음

다비드의 일상생활