이 문서에서는 클라우드 및 온-프레미스 구성 요소와 통합할 Intune 있는 Microsoft 및 타사 제품과 같은 Microsoft Intune 배포의 아키텍처에 대해 설명합니다.
Intune 수행하는 작업에 대한 소개는 Microsoft Intune?을 참조하세요. Intune ID, 디바이스 및 앱을 관리하는 방법에 대한 개념적 연습은 Microsoft Intune 핵심 개념을 참조하세요.
다이어그램은 일반적인 Intune 배포를 7개 계층으로 구성합니다.
- 클라우드 컨트롤 플레인: Microsoft에서 호스팅하는 Intune 서비스입니다.
- 관리되는 엔드포인트: Intune 관리하는 디바이스입니다.
- 엔드포인트 패밀리 서비스: 엔드포인트 관리의 주요 목적인 Microsoft 제품입니다.
- 커넥터 및 확장: 클라우드 기반 외부 서비스 Intune 통합됩니다.
- 피어 통합: Intune 통합하는 기타 Microsoft 제품입니다.
- 파트너 에코시스템: Intune 통합되는 타사 제품 및 서비스입니다.
- 온-프레미스 서비스: Intune 클라우드와 통합되는 고객 운영 인프라입니다.
각 계층은 다음 섹션에 설명되어 있습니다.
클라우드 컨트롤 플레인
클라우드 컨트롤 플레인은 Intune 테넌트 구성 Microsoft 호스팅 서비스의 집합입니다. 구성을 저장하고, 정책을 제공하고, 프로그래밍 인터페이스를 노출하고, 관리자 및 사용자 환경을 표시합니다.
| 구성 요소 | 역할 |
|---|---|
| Microsoft Intune 서비스 | 구성을 저장하고 정책 배달을 오케스트레이션하는 클라우드 컨트롤 플레인입니다. |
| Microsoft Intune 관리 센터 | 관리자를 위한 웹 콘솔입니다. |
| Microsoft Graph API | 공용 프로그래밍 인터페이스. 모든 관리 센터 작업은 Graph API 호출을 통해 뒷받침됩니다. |
| 앱 및 웹 사이트 Microsoft Intune 회사 포털 | 디바이스를 등록하고, 필요한 앱을 표시하고, 규정 준수 상태 표시하는 사용자 지향 표면입니다. |
관리되는 엔드포인트
Intune Android, iOS, iPadOS, Linux, macOS, tvOS, visionOS 및 Windows 플랫폼을 지원합니다. 특수 시나리오에는 키오스크, 최전방 디바이스 및 플랫폼별 등록 경로를 통해 관리되는 견고한 하드웨어가 포함됩니다.
디바이스는 다음과 같은 여러 모드를 통해 관리됩니다.
- MDM(모바일 디바이스 관리) : organization 소유 디바이스의 경우 일반적입니다. Intune 전체 디바이스를 관리합니다.
- MAM(모바일 애플리케이션 관리) : 개인(BYOD) 디바이스의 경우 일반적입니다. Intune 회사 앱 및 데이터만 관리합니다.
- organization 소유 하드웨어에 대한 자동 등록: Windows Autopilot, Apple 자동 디바이스 등록 및 Android Enterprise.
지원되는 전체 OS 매트릭스는 Intune 지원되는 운영 체제 및 브라우저를 참조하세요.
엔드포인트 패밀리 서비스
엔드포인트 패밀리 서비스는 엔드포인트 관리의 주요 목적인 Microsoft 제품입니다. 각각은 엔드포인트 수명 주기의 특정 측면을 전문으로 합니다.
| 서비스 | 속성 기능 | 사용 시기 |
|---|---|---|
| Windows Autopilot | 사용자 기반, 자체 배포(제로 터치), 사전 프로비저닝 및 다시 설정 옵션을 포함하는 신규 및 기존 Windows 디바이스에 대한 클라우드 기반 프로비저닝 | OEM에서 최종 사용자로 직접 디바이스 배송 또는 대규모로 기존 디바이스 용도 변경 |
| Windows 365 | 클라우드 호스팅 Windows 데스크톱(클라우드 PC) | 원격 작업자, BYOD, 계약자, 규제된 워크로드 |
| Windows Autopatch | Windows, 엔터프라이즈용 Microsoft 365 앱, Microsoft Edge, Microsoft Teams, 디바이스 드라이버 및 펌웨어용 관리형 업데이트 서비스 | 수동 업데이트 관리 감소 |
| 엔드포인트 분석 | 디바이스 상태 및 성능에 대한 원격 분석 및 권장 사항 | 성능 문제 식별 및 지원 센터 볼륨 감소 |
커넥터 및 확장
커넥터 및 확장은 Intune 통합되는 클라우드 기반 외부 서비스입니다. 온-프레미스 공간이 없습니다. Intune 인터넷을 통해 통신합니다.
| 커넥터 | 역할 |
|---|---|
| Microsoft Cloud PKI | 온-프레미스 AD CS, NDES 또는 인증서 커넥터를 요구하지 않고 Intune 관리 디바이스에 대한 SCEP 인증서를 발급, 갱신 및 해지하는 클라우드 호스팅 PKI입니다. 완전히 클라우드 호스팅 계층 구조를 지원하거나 기존 BYOCA(프라이빗 루트)에 고정합니다. |
| Apple Business/VPP | Apple 앱 배달을 위한 토큰 기반 통합입니다. |
| APN(Apple 푸시 알림 서비스) | Apple 디바이스 관리에 필요합니다. |
| 관리되는 Google Play | Android Enterprise 앱 카탈로그. |
| Microsoft Store | Windows 앱에 대한 기본 제공 카탈로그입니다. |
피어 통합
피어 통합은 Intune 함께 작동하는 Microsoft 제품입니다. 그들은 자신의 주요 목적을 가지고; Intune 통합은 여러 용도 중 하나입니다.
| 제품 | 역할 |
|---|---|
| Microsoft 365 앱 | Intune 통해 관리형 엔드포인트에 배포됩니다. |
| Microsoft Defender 엔드포인트 보안 | 실시간 디바이스 위험 신호를 Intune 규정 준수 평가 및 조건부 액세스 결정에 공급합니다. iOS, iPadOS 및 Android용 MTD(모바일 위협 방어) 원본으로도 사용됩니다. |
| Intune의 Copilot | Microsoft Security Copilot 기능은 Microsoft Intune 관리 센터 내에 표시됩니다. |
| Microsoft Purview | Intune 관리 디바이스의 데이터에 적용되는 민감도 레이블 및 엔드포인트 DLP(데이터 손실 방지) 정책입니다. |
파트너 에코시스템
파트너 에코시스템에는 문서화된 API, 커넥터 또는 구성 패턴을 통해 Intune 통합되는 타사 제품 및 서비스가 포함됩니다.
| 범주 | 설명 및 예제 |
|---|---|
| MTD(모바일 위협 방어) 파트너 | 디바이스 위험 신호를 Intune 공급하는 타사 서비스입니다. 예: Lookout, Zimperium, Check Point. Microsoft Defender 엔드포인트 보안은 MTD 원본이기도 합니다. 피어 통합을 참조하세요. |
| 장치 규정 준수 파트너 | 할당된 사용자 그룹에 대한 MDM 기관이 되고 디바이스 규정 준수 상태를 Intune 조건부 액세스에 대한 Microsoft Entra ID 보고하는 Intune MDM이 아닌 경우 Android, iOS, iPadOS 및 macOS에서 지원됩니다. 예: Jamf Pro, Ivanti EPMM, BlackBerry UEM, Omnissa Workspace ONE, Kandji, SOTI MobiControl. |
| ITSM(IT 서비스 관리) 파트너 | 인시던트 및 자산 통합. 예: ServiceNow, Jira. |
| 원격 지원 파트너 | 원격 제어 및 지원. 예: TeamViewer. |
| 디바이스 공급업체 포털 | 전문 하드웨어에 대한 공급업체별 관리. 예: Surface 관리 포털, Lenovo, Intel vPro. |
| NAC(네트워크 액세스 제어) 파트너 | 네트워크 계층 액세스 적용. 예: Cisco ISE, Aruba ClearPass. |
온-프레미스 서비스
온-프레미스 서비스는 네트워크에서 실행되고 Intune 클라우드 제어 평면과 통합되는 고객 운영 인프라입니다.
| 구성 요소 | 역할 |
|---|---|
| Microsoft Tunnel Gateway | iOS, iPadOS 및 Android Enterprise 디바이스 및 앱용 VPN 게이트웨이. Linux 컨테이너에서 실행됩니다. |
| Microsoft Intune용 인증서 커넥터 | Intune 온-프레미스 인증서 서비스에 연결하여 SCEP 및 PKCS 인증서를 발급하고, S/MIME용 PFX 인증서를 가져오고, 인증서를 해지합니다. |
| Microsoft Configuration Manager | 온-프레미스 피어 투 Intune Windows 클라이언트 및 서버용입니다. 공동 관리 및 테넌트 연결을 통해 Intune 통합합니다. 공동 관리 및 테넌트 연결을 참조하세요. |
공동 관리 및 테넌트 연결
Microsoft Configuration Manager Windows 클라이언트 및 서버용으로 Intune 온-프레미스 피어입니다. 네트워크에서 데스크톱, Windows 서버 및 랩톱을 관리하거나 클라우드 관리 게이트웨이를 통해 인터넷을 통해 연결합니다. 구성 관리자 및 Intune 통합:
- 공동 관리: 구성 관리자 및 Intune 모두 Windows 클라이언트를 관리할 수 있습니다. 워크로드를 사용자 고유의 속도로 클라우드로 이동합니다.
- 테넌트 연결: 가시성, 원격 작업, 클라우드 기반 보고, 엔드포인트 보안 정책 작성(바이러스 백신, ASR), CMPivot, PowerShell 스크립트, 애플리케이션 설치 및 통합 디바이스 타임라인 위해 구성 관리자 관리 디바이스를 Intune 관리 센터로 가져옵니다.
공동 관리 및 테넌트 연결을 사용하여 이미 구성 관리자 실행하는 조직은 환경을 다시 빌드하지 않고도 Intune 기능을 추가할 수 있습니다.