Office 365에서 MDM(모바일 장치 관리) 설정

참고: 사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서가 여기 있습니다.

기본 제공 관리 MDM (모바일 장치) Office 365 에 대 한 보안을 유지 하 고 Ipad, Androids, iphone과 같은 사용자의 모바일 장치를 관리 하 고 Windows 휴대폰 있습니다. 수 및 장치 보안 정책 관리, 원격으로 지울 장치를 만들고 자세한 장치 보고서 보기 합니다.

궁금한 점이? 도움말 주소 관련 된 일반적인 질문에 대 한 FAQ를 준비 했습니다. 주의 Office 365용 모바일 장치 관리 관리 위임 된 관리자 계정 를 사용할 수 없습니다.

장치 관리 보안 및 규정 준수 센터 의 일부 이므로 있을 MDM 설정 시작으로 이동 합니다.

Office 365용 모바일 장치 관리 을 설정 하려면에 필요 합니다.

모바일 장치 관리 서비스를 활성화

모바일 장치 관리 설정

사용자가 장치를 등록 되어 있는지 확인

모바일 장치 관리 서비스를 활성화

  1. 전역 관리자 계정을 사용 하 여 Office 365에 로그인 합니다.

  2. 이 링크를 클릭 합니다: 모바일 장치 관리 활성화합니다.

Office 365용 모바일 장치 관리 활성화 하는 데 시간이 걸릴 수 있습니다. 완료 될 때 수행한 다음 단계를 설명 하는 전자 메일을 받게 됩니다.

모바일 장치 관리 설정

서비스 준비 되 면 설치를 완료 하려면 다음 네 가지 단계를 완료 합니다. 관리 설정 을 클릭 한 다음 설정을 보려면 보안 및 규정 준수 센터 에서 장치 관리 페이지에서 할 수 있습니다.

모바일 장치 관리 설정 필수 및 권장 단계

MDM에 대해 1 단계: (필수) 구성 도메인

Office 365 와 관련 된 사용자 지정 도메인이 없는 또는 아닌 Windows 장치를 관리 하는 경우이 섹션을 건너뛸 수 있습니다. 그렇지 않은 경우 DNS 호스트에서 도메인에 대 한 DNS 레코드를 추가 해야 합니다. Office 365에서 도메인 설정의 일부로 레코드를 이미 추가 했다면 모든 준비를 마쳤습니다. 레코드를 추가한 후 조직에서 사용자 지정 도메인을 사용 하는 전자 메일 주소와 Windows 장치에 로그인 하는 Office 365 사용자 Office 365용 MDM 에 등록할 리디렉션됩니다.

레코드를 설정 하는 데 도움이 필요 하세요? 도메인 등록 기관에서 DNS 레코드를 관리 하는 경우 Office 365 용 DNS 레코드 만들기 에 제공 된 목록에서 찾을 하 고 DNS 레코드를 만들기 위한 단계별 도움말으로 이동 하려면 등록 이름을 선택 합니다. 다음과 같은 두 개의 레코드를 추가 하려면 해당 명령을 사용 합니다.

호스트 이름

레코드 종류

주소

TTL

EnterpriseEnrollment

CNAME

EnterpriseEnrollment.manage.microsoft.com

3600

EnterpriseRegistration

CNAME

EnterpriseRegistration.windows.net

3600

두 개의 레코드를 추가한 후 보안 및 규정 준수 센터 로 다시 이동 하 고 장치 관리 로 이동 > 다음 단계를 완료 하기 위해 설정을 관리 합니다.

2 단계: (필수) 구성 iOS 장치용 APNs 인증서

IPad 및 iphone과 같은 iOS 장치를 관리 하려면 Apn 인증서를 만들 수 있어야 합니다.

이렇게 하려면 설치 모바일 장치 관리 페이지 에서 설정 링크를 통해 단계를 따릅니다.

  1. 장치 정책에서 iOS 장치용 APNs 인증서 구성을 선택합니다.

  2. Apple Push Notification 인증서 설정 페이지에서 다음을 선택합니다.

  3. CSR 파일 다운로드를 선택한 다음 인증서 서명 요청을 기억하기 쉬운 컴퓨터 위치에 저장합니다. 다음을 선택합니다.

  4. APNs 인증서 생성 페이지에서 다음을 수행합니다.

    • Apple APNS Portal(Apple APNS 포털)을 선택하여 Apple Push Certificates 포털을 엽니다.

    • Apple ID로 로그인합니다.

      중요: 계정을 관리하는 사용자가 퇴사한 경우에도 아직 조직에 남아 있는 전자 메일 계정과 연결된 회사 Apple ID를 사용할 수 있습니다. 인증서를 갱신할 때도 동일한 ID를 사용해야 하므로 이 ID를 저장하세요.

    • Create a Certificate(인증서 만들기)을 선택하고 Terms of Use(사용 약관)를 확인합니다.

    • Office 365에서 컴퓨터로 다운로드한 인증서 서명 요청을 찾아Upload(업로드)를 선택합니다.

    • Apple Push Certificate Portal에서 만든 APN 인증서를 컴퓨터에 다운로드합니다.

      팁: 인증서를 다운로드하는 데 문제가 있는 경우 브라우저를 새로 고칩니다.

  5. Office 365로 돌아와 다음을 선택하여 APNS 인증서 업로드 페이지로 이동합니다.

  6. Apple Push Certificates 포털에서 다운로드한 APN 인증서를 찾습니다.

  7. 마침을 선택합니다.

APN 인증서를 추가한 후 보안 및 규정 준수 센터 로 다시 이동 하 고 장치 관리 로 이동 > 다음 단계를 완료 하기 위해 설정을 관리 합니다.

3 단계: 다단계 인증 설정 (권장)

다단계 인증 (MFA) 권장 단계 에서 보이지 않으면이 섹션을 건너뛸 수 있습니다. 이 옵션을 표시 하는 경우 MFA Azure AD 포털을 높이기 위해 Office 365용 모바일 장치 관리 등록 프로세스의 보안을 설정 하는 것이 좋습니다. 기본적으로 해제 되어 있습니다.

MFA는 인증의 보조 양식을 요구하여 모바일 장치 등록을 위해 Office 365에 안전하게 로그인할 수 있게 합니다. 사용자는 회사 계정 암호를 올바르게 입력한 후 모바일 장치에서 전화 통화, 텍스트 메시지 또는 앱 알림을 확인해야 합니다. 사용자가 장치를 등록하려면 먼저 이 인증의 보조 양식이 수행되어야 합니다. 사용자의 장치가 Office 365용 모바일 장치 관리에서 등록되고 나면 사용자는 직장 계정만을 사용하여 Office 365 리소스에 액세스할 수 있습니다.

다단계 인증 설정 옆에 있는 설정 을 선택 합니다. Azure AD 포털에서 MFA를 설정 하는 방법에 대 한 자세한 내용은 다단계 인증 설정을 참고 합니다.

MFA을 설정한 후 보안 및 규정 준수 센터 로 다시 이동 하 고 장치 관리 로 이동 > 다음 단계를 완료 하기 위해 설정을 관리 합니다.

4 단계: (권장) 관리 장치 보안 정책

다음 단계를 만들고 Office 365 조직의 데이터를 보호 하 장치 보안 정책 배포입니다. 예를 들어 사용자가 장치 비활성 5 분 후 잠금 장치 하는 정책을 만들어 끊어진 경우 데이터 손실을 방지 및 장치를 할 수 있습니다 3 로그인 실패 후 지우기를 수행 합니다.

보안 및 규정 준수 센터 보안 정책 으로 이동 > 장치 보안 정책 만들기 장치 보안 정책 및 액세스 규칙을 합니다.

장치 보안 정책 추가

새 정책을 만드는 방법에 대 한 단계별 지침을 보려면 만들기 장치 보안 정책 및 배포합니다.

팁: 

  • 새 정책을 만들 때 사용자의 장치 정책이와 호환 되지 않는 액세스 및 보고서 정책을 위반을 허용 하는 정책을 설정 하는 것이 좋습니다. 모바일 장치는 얼마나 Office 365 액세스 차단 하지 않고 정책에 따라 영향을 줄 수는 볼 수 있습니다.

  • 조직의 모든 사용자에 게 새 정책을 배포 하기 전에 소수의 사용자가 사용 하는 장치에서 테스트 하는 것이 좋습니다.

  • 또한 정책 배포 하기 전에 Office 365용 MDM 에서 장치 등록 중 잠재적인 영향을 알고 있는 조직을 수 있습니다. 정책 설정 방법에 따라 해당 (호환 되지 않는 장치) 준수 되지 않는 장치 Office 365 에 액세스 하지 못하도록 차단할 수 있습니다. 설치 된 앱, 사진 및 기타 개인 정보가 등록 된 장치에서 삭제할 수 있는 장치 지우기를 수행 하는 경우에 불가능 호환 장치 할 수도 있습니다. 자세한 정보: Office 365에서 모바일 장치 데이터 지우기합니다.

사용자가 장치를 등록 되어 있는지 확인

만든 배포 하는 모바일 장치 관리 정책을 한 후 장치 정책에 적용 되는 조직에서 각 사용이 허가 된 Office 365 사용자가 받습니다 등록 메시지 다음에 해당 모바일 장치에서 Office 365 로그인 합니다. Office 365 전자 메일 및 문서에 액세스할 수 있으려면 등록 및 정품 인증 단계를 완료 해야 할 합니다. 업무용 또는 학업 용 모바일 장치 등록을 참조 하십시오.

중요: 해당 기본 언어가 등록 프로세스에서 지원되지 않는 사용자는 모바일 장치에 대한 등록 알림 및 단계를 다른 언어로 받을 수도 있습니다. 현재 Office 365에서 지원되는 언어 중 일부만 모바일 장치의 등록 프로세스에서 지원됩니다.

Android 또는 iOS 장치의 사용자는 등록 프로세스 과정에서 회사 포털 앱을 설치해야 합니다.

관련 항목

모바일 장치 관리의 기능
만들기 장치 보안 정책 및 배포

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×