Office 365에서 MDM(모바일 장치 관리) 설정

Office 365 에 대 한 기본 제공 MDM (모바일 장치 관리)은 Iphone, Ipad, Androids, Windows phone 등의 사용자의 모바일 장치를 보호 하 고 관리 하는 데 도움이 됩니다. 장치 보안 정책을 만들고 관리 하 고, 원격으로 장치를 지우고, 자세한 장치 보고서를 볼 수 있습니다.

질문이 있으십니까? 일반적인 질문을 처리 하는 데 도움이 되는 FAQ를 함께 만들었습니다. 위임 된 관리자 계정을 사용 하 여 Office 365용 모바일 장치 관리 를 관리할 수 없습니다.

장치 관리는 보안 및 규정 준수 센터 의 일부 이므로 MDM 설치를 시작 하기 위해 이동 해야 합니다.

Office 365용 모바일 장치 관리 를 설정 하려면 다음을 수행 해야 합니다.

모바일 장치 관리 서비스 활성화

모바일 장치 관리 설정

사용자가 장치를 등록 하는지 확인

모바일 장치 관리 서비스 활성화

  1. 전역 관리자 계정을 사용 하 여 Office 365에 로그인 합니다.

  2. 모바일 장치 관리를 활성화하려면이 링크를 클릭 합니다.

  3. 장치 정책 으로 이동 하 여 조직 차원의 장치 액세스 설정 관리를 선택 합니다.

Office 365용 모바일 장치 관리 활성화 하는 데 시간이 걸릴 수 있습니다. 완료 되 면 수행할 다음 단계를 설명 하는 전자 메일을 받게 됩니다.

모바일 장치 관리 설정

서비스가 준비 되 면 다음 4 단계를 완료 하 여 설치를 완료 합니다.

1 단계: (필수) MDM에 맞게 도메인 구성

Office 365 와 연결 된 사용자 지정 도메인이 없거나 Windows 장치를 관리 하 고 있지 않은 경우이 섹션을 건너뛸 수 있습니다. 그렇지 않으면 DNS 호스트에서 도메인에 대한 DNS 레코드를 추가해야 합니다. Office 365에서 도메인을 설정 하는 과정에서 이미 레코드를 추가한 경우 모두 설정 됩니다. 레코드를 추가 하 고 나면 사용자 지정 도메인을 사용 하는 전자 메일 주소를 사용 하 여 Windows 장치에 로그인 하는 조직의 사용자가 Office 365용 MDM 에 등록 하기 위해 리디렉션됩니다 Office 365.

레코드를 설정 하는 데 도움이 필요 하세요? Office 365 용 dns 호스팅 공급자에서 dns 레코드 만들기 에 제공 된 목록에서 도메인 등록 기관을 찾고, 등록자 이름을 선택 하 여 dns 레코드를 만드는 방법에 대 한 단계별 도움말로 이동 합니다. 해당 지침을 따라 다음 두 개의 레코드를 추가합니다.

호스트 이름

레코드 종류

주소

TTL

EnterpriseEnrollment

CNAME

EnterpriseEnrollment.manage.microsoft.com

3600

EnterpriseRegistration

CNAME

EnterpriseRegistration.windows.net

3600

두 레코드를 추가한 후에 보안 및 규정 준수 센터 돌아가서 장치 관리 로 이동 하 여 설정을 관리보안 및 규정 준수 센터 하 여 다음 단계를 완료 합니다.

2 단계: (필수) iOS 장치용 APNs 인증서 구성

IPad 및 Iphone 같은 iOS 장치를 관리 하려면 APNs 인증서를 만들어야 합니다.

  1. 전역 관리자 계정으로 Office 365에 로그인합니다.

  2. 브라우저에 다음을 입력합니다. https://protection.office.com

  3. 데이터 손실 방지 > 디바이스 관리를 선택하고, iOS 디바이스용 APN 인증서를 선택합니다.

  4. Apple Push Notification 인증서 설정 페이지에서 다음을 선택합니다.

  5. CSR 파일 다운로드를 선택한 다음 인증서 서명 요청을 기억하기 쉬운 컴퓨터 위치에 저장합니다. 다음을 선택합니다.

  6. APNs 인증서 생성 페이지에서 다음을 수행합니다.

    • Apple APNS Portal(Apple APNS 포털)을 선택하여 Apple Push Certificates 포털을 엽니다.

    • Apple ID로 로그인합니다.

      중요: 계정을 관리하는 사용자가 퇴사한 경우에도 아직 조직에 남아 있는 전자 메일 계정과 연결된 회사 Apple ID를 사용할 수 있습니다. 인증서를 갱신할 때도 동일한 ID를 사용해야 하므로 이 ID를 저장하세요.

    • 인증서 만들기를 선택하고 사용 약관를 수락합니다.

    • Office 365에서 컴퓨터로 다운로드한 인증서 서명 요청을 찾아업로드를 선택합니다.

    • Apple Push Certificate Portal에서 만든 APN 인증서를 컴퓨터에 다운로드합니다.

      팁: 인증서를 다운로드하는 데 문제가 있는 경우 브라우저를 새로 고칩니다.

  7. Office 365로 돌아와 다음을 선택하여 APNS 인증서 업로드 페이지로 이동합니다.

  8. Apple Push Certificates 포털에서 다운로드한 APN 인증서를 찾습니다.

  9. 마침을 선택합니다.

APN 인증서를 추가한 후에는 이전 단계로 이동 하 여 조직 차원의 장치 액세스 설정을 관리 하 여 다음 단계를 완료 합니다.

3 단계: (권장) multi-factor authentication 설정

권장 단계아래에 MFA (다단계 인증)가 표시 되지 않는 경우이 섹션을 건너뛸 수 있습니다. 이 옵션이 나열되는 경우에는 Azure AD 포털에서 MFA를 설정하여 Office 365용 모바일 장치 관리 등록 프로세스의 보안을 강화하는 것이 좋습니다. MFA는 기본적으로 해제되어 있습니다.

MFA는 인증의 보조 양식을 요구하여 모바일 장치 등록을 위해 Office 365에 안전하게 로그인할 수 있게 합니다. 사용자는 회사 계정 암호를 올바르게 입력한 후 모바일 장치에서 전화 통화, 텍스트 메시지 또는 앱 알림을 확인해야 합니다. 사용자가 장치를 등록하려면 먼저 이 인증의 보조 양식이 수행되어야 합니다. 사용자의 장치가 Office 365용 모바일 장치 관리에서 등록되고 나면 사용자는 직장 계정만을 사용하여 Office 365 리소스에 액세스할 수 있습니다.

다단계 인증 설정 옆에 있는 설정을 선택합니다. Azure AD 포털에서 MFA를 설정 하는 방법에 대 한 자세한 내용은 multi-factor Authentication 설정을참조 하세요.

MFA를 설정한 후에는 보안 및 규정 준수 센터 돌아가서 장치 관리 로 이동 하 여 설정을 관리보안 및 규정 준수 센터 하 여 다음 단계를 완료 합니다.

4 단계: (권장) 장치 보안 정책 관리

다음 단계에서는 장치 보안 정책을 만들고 배포 하 여 Office 365 조직의 데이터를 보호 하는 데 도움이 됩니다. 예를 들어 5 분 동안 사용 하지 않는 장치를 잠그고 사용자가 3 개의 로그인 실패 후 장치를 해제 하는 정책을 만들어 장치를 분실 한 경우 데이터 손실을 방지할 수 있습니다.

  1. 전역 관리자 계정을 사용 하 여 Office 365에 로그인 합니다.

  2. 모바일 장치 관리를 활성화하려면이 링크를 클릭 합니다.

  3. 장치 정책 으로 이동 하 여 조직 차원의 장치 액세스 설정 관리를 선택 합니다.

    장치 보안 정책 추가

새 정책을 만드는 방법에 대 한 단계별 지침은 장치 보안 정책 만들기 및 배포를 참조 하세요.

팁: 

  • 새 정책을 만들 때는 사용자 장치가 정책을 준수하지 않는 경우 액세스하여 정책 위반을 신고할 수 있도록 허용하는 정책을 설정할 수 있습니다. 이를 통해 Office 365 에 대 한 액세스를 차단 하지 않고 정책의 영향을 받는 모바일 장치 수를 확인할 수 있습니다.

  • 조직의 모든 사람에 게 새 정책을 배포 하기 전에 소수의 사용자가 사용 하는 장치에서 테스트 하는 것이 좋습니다.

  • 또한 정책을 배포 하기 전에 조직에서 Office 365용 MDM 장치 등록 시 발생할 수 있는 영향에 대 한 이해를 기다립니다. 정책을 설정 하는 방법에 따라 호환 되지 않는 장치를 준수 하지 않는 장치는 Office 365 에 액세스할 수 없도록 차단 될 수 있습니다. 비규격 장치에는 장치를 초기화 하는 경우 등록 된 장치에서 삭제 될 수 있는 앱, 사진 및 기타 개인 정보가 포함 될 수도 있습니다. 추가 정보: Office 365에서 모바일 장치를 정리합니다.

사용자가 장치를 등록 하는지 확인

모바일 장치 관리 정책을 만들고 배포한 후에는 장치 정책이 적용 되는 조직에서 사용이 허가 된 각 Office 365 사용자가 다음에 모바일 장치에서 Office 365 에 로그인 할 때 등록 메시지를 받습니다. 사용자는 등록 및 활성화 단계를 완료해야 Office 365 전자 메일 및 문서에 액세스할 수 있습니다. 자세한 내용은 회사 또는 학교용으로 모바일 장치 등록을 참조하세요.

중요: 해당 기본 언어가 등록 프로세스에서 지원되지 않는 사용자는 모바일 장치에 대한 등록 알림 및 단계를 다른 언어로 받을 수도 있습니다. 현재 Office 365에서 지원되는 언어 중 일부만 모바일 장치의 등록 프로세스에서 지원됩니다.

Android 또는 iOS 장치의 사용자는 등록 프로세스 과정에서 회사 포털 앱을 설치해야 합니다.

관련 항목

모바일 장치 관리
의 기능장치 보안 정책 만들기 및 배포

참고:  이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 정보가 도움이 되는지 알려주세요. 참조할 수 있는 영문 문서가 여기 있습니다.

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×