다음을 통해 공유

Teams Android 디바이스에 대한 Intune 등록

IT 관리자가 AOSP(Android Open Source Project) 장치 관리 라는 MDM(모바일 디바이스 등록) 방법을 사용하여 Teams Android 디바이스가 Intune 자동으로 등록할 수 있도록 환경을 준비하는 방법을 알아봅니다. 이 MDM 등록 방법은 레거시 디바이스 관리자 등록 방법을 대체했습니다.

이 문서에서는 다음을 다룹니다.

  • 새 AOSP 장치 관리 등록 프로필 설정
  • 새 Intune 규정 준수 정책 만들기

참고

이러한 단계는 Teams Android 디바이스(Android, Teams 전화, & Teams 패널의 Teams 룸)와 관련이 있습니다. 비 Teams 디바이스가 있는 경우 프로필 설정에 대한 Intune 지침을 참조하세요. 회사 소유 사용자 관련 디바이스에 대한 Intune Android(AOSP) 디바이스 관리 설정 - Microsoft Intune | Microsoft Learn

필수 구성 요소

이 설정을 완료하려면 다음이 필요합니다.

  • Teams Android 디바이스 리소스 계정 또는 사용자 계정에 할당된 라이선스를 Intune.
  • 디바이스 관리자를 사용하여 등록된 Teams Android 디바이스가 배포되었습니다.
  • 관리 권한을 Intune.

중요

Teams 룸 기본 라이선스에는 Intune 포함되어 있지 않으므로 기본 라이선스가 부여된 리소스 계정을 사용하는 디바이스는 Intune 등록되지 않습니다. 마찬가지로 organization Intune 등록하지 않으려는 경우 이 문서에 설명된 AOSP 등록 프로필이 필요하지 않은 시점에 리소스 계정에서 Intune 라이선스를 제거할 수 있습니다.

1단계 - 새 AOSP 디바이스 관리 등록 프로필 설정

Teams Android 디바이스가 AOSP 장치 관리 성공적으로 등록하려면 등록 프로필을 만들어야 합니다.

AOSP 관리 등록 프로필 설정

  1. Intune 관리자 권한이 있는 계정을 사용하여 Intune 관리 콘솔에 로그인합니다. https://intune.microsoft.com/

  2. 디바이스>등록>, Android를 차례로 선택합니다.

  3. AOSP(Android 오픈 소스 프로젝트)>등록 프로필에서 회사 소유의 사용자 관련 디바이스를 선택합니다.

  4. 정책 만들기를 선택합니다.

  5. 프로필 구성에 대해 다음 설정을 사용합니다.

    • 이름: 프로필에 'AOSP – Teams 디바이스'와 같은 이름을 지정합니다.
    • 설명: organization 다른 사용자가 이 등록 프로필이 사용되는 내용을 알 수 있도록 설명을 입력합니다.
    • 토큰 만료 날짜: 기본값은 미래 65년이며 만료를 방지하기 위해 65년으로 남겨두는 것이 가장 좋습니다.
    • Wi-Fi: 구성되지 않음을 선택합니다.
    • Microsoft Teams 디바이스의 경우: 사용을 선택합니다.
    • 디바이스 이름 템플릿 적용: 아니요를 선택합니다.

    AOSP 등록 프로필의 스크린샷

참고

For Microsoft Teams 디바이스 토글이 사용으로 설정된 테넌트당 하나의 등록 프로필로 제한됩니다. 만료된 등록 토큰은 디바이스가 성공적인 로그인을 완료하지 못하도록 하고 새 디바이스의 등록을 차단합니다.

  1. 다음을 선택합니다.
  2. 프로필을 검토한 다음 만들기를 선택합니다.

이제 등록 프로필이 디바이스를 등록할 준비가 되었습니다.

참고

AOSP 등록 프로필에는 QR 코드가 포함되어 있지만 Teams Android 디바이스는 이 QR 코드를 사용하지 않습니다. 디바이스에는 QR 코드 대신 Teams 리소스 계정 자격 증명을 사용하여 등록할 수 있는 사용자 지정 구성이 있습니다.

2단계 - AOSP 장치 관리 규정 준수 정책 설정(필요한 경우)

organization 성공적으로 로그인하기 위한 요구 사항으로 Intune 준수와 함께 조건부 액세스를 사용하는 경우 준수 정책을 만들고 할당하여 디바이스가 마이그레이션 후 준수로 표시되도록 해야 합니다. 규정 준수를 인증 요소로 요구하는 동안 규정 준수 정책을 만들지 않으면 마이그레이션 후 디바이스가 로그아웃됩니다.

AOSP 장치 관리 준수 정책 만들기

참고

규정 준수 정책은 설정할 수 있는 조건의 예일 뿐이며 지원되는 규정 준수 조건의 전체 목록은 지원되는 조건부 액세스 및 Intune 디바이스 준수 정책에서 사용할 수 있습니다.

  1. Intune 관리자 권한이 있는 계정으로 Intune 관리 콘솔에 로그인합니다. https://intune.microsoft.com/
  2. 디바이스>준수, 정책 만들기를 차례로 선택합니다.
  3. AOSP(플랫폼> Android)에서 만들기를 선택합니다.
  4. 정책의 이름과 설명을 제공합니다.
  5. 다음을 선택합니다.
  6. 디바이스 상태에서 '루팅된 디바이스'를 차단으로 설정합니다.
  7. 디바이스 속성에서 '최소 OS 버전' 및 '최대 OS 버전'을 organization 디바이스와 일치하도록 설정합니다.
  8. 시스템 보안에서 '디바이스에서 데이터 스토리지 암호화 필요'를 예로 설정합니다.
  9. 다음을 선택한 다음, 다음을 선택합니다.
  10. organization 또는 디바이스 그룹의 모든 디바이스에 이 프로필을 할당합니다.
  11. 다음을 선택한 다음, 만들기를 선택합니다.

10단계에서 "모든 디바이스"를 선택하면 AOSP 장치 관리 사용하여 등록된 organization 모든 디바이스에만 이 준수 정책을 할당합니다. 다른 방법을 사용하여 등록된 Intune 디바이스와 충돌하지 않습니다. 비 Teams AOSP DM 등록 디바이스가 있는 경우 Entra ID 동적 디바이스 그룹을 사용하여 Teams 디바이스에만 규정 준수 정책을 적용합니다. 동적 멤버 자격 규칙에 대해 이 구문을 사용하여 이전에 만든 Intune 등록 프로필을 사용하여 등록된 디바이스로만 Entra ID 그룹을 필터링합니다(예: 프로필 이름으로 사용AOSP – Teams Devices).

(device.enrollmentProfileName -eq "AOSP – Teams Devices")
  • Last updated on