macOS에 대한 자동화된 디바이스 등록 설정

macOS에 적용

이 문서에서는 Microsoft Intune macOS 자동화된 디바이스 등록(ADE)에 대한 등록 정책을 만드는 방법을 설명합니다. ADE 및 필수 구성 요소 설정에 대한 개요는 macOS용 Apple 자동 디바이스 등록 개요를 참조하세요.

필수 구성 요소

사용자 선호도가 있는 ADE를 사용하여 macOS 디바이스를 등록하고 최신 인증을 사용하는 설정 도우미를 사용하는 경우 사용자는 Microsoft Entra ID 디바이스 등록을 완료하려면 Microsoft Entra 자격 증명으로 회사 포털 앱에 로그인해야 합니다. macOS 디바이스에 회사 포털 앱을 추가하려면 macOS 앱용 회사 포털 추가를 참조하세요.

설치 도우미 중에 Microsoft Entra ID SSO(Single Sign-On)를 사용할 수 있도록 하려면 디바이스가 등록되기 전에 플랫폼 SSO 정책을 만듭니다. 플랫폼 SSO 정책은 ADE(자동화된 디바이스 등록) 중에 macOS 디바이스를 등록하는 데 배포되며 사용자가 디바이스를 설정하는 동안 organization 자격 증명으로 로그인할 수 있습니다. 이 구성을 사용하면 사용자가 등록 후 Microsoft Entra 보호된 앱 및 리소스에 자동으로 액세스할 수 있습니다. 자세한 내용은 macOS에 대한 자동화된 디바이스 등록 중에 플랫폼 SSO 구성을 참조하세요.

등록 정책 만들기

관리 센터에서 자동화된 디바이스 등록 정책을 만듭니다. 이 정책은 organization Mac 디바이스에 대한 등록 환경을 정의하고 등록 디바이스에 등록 정책 및 설정을 적용합니다. 정책은 무선으로 할당된 디바이스에 배포됩니다.

이 절차의 끝에서 이 정책을 Microsoft Entra 디바이스 그룹에 할당할 수 있습니다.

1. 관리 센터에서디바이스>등록으로 이동합니다.

2. macOS 탭을 선택합니다.

3. 대량 등록 방법에서 등록 프로그램 토큰을 선택합니다.

4. 등록 프로그램 토큰을 선택합니다.

5. 등록 정책>정책>만들기 macOS를 선택합니다.

   

   중요

   디바이스가 활성화되기 전에 디바이스에 등록 정책을 할당해야 합니다. Apple Business 또는 Apple School Manager에서 디바이스가 동기화된 후 자동 디바이스 등록을 통해 올바르게 등록할 수 있도록 가능한 한 빨리 기본 등록 정책을 설정하는 것이 좋습니다. Apple에서 동기화한 디바이스에 등록 정책이 할당되지 않았고 누군가가 등록 정책을 설정하도록 켜면 등록이 실패합니다.

6. 기본 사항의 경우 다른 등록 정책과 구분할 수 있도록 정책의 이름과 설명을 입력합니다. 이러한 세부 정보는 디바이스 사용자에게 표시되지 않습니다.

   팁

   이름 필드를 사용하여 Microsoft Entra ID 동적 그룹을 만들고 등록 정책에 디바이스를 자동으로 할당할 수 있습니다. 정책 이름을 사용하여 enrollmentProfileName 매개 변수를 정의합니다. 자세한 내용은 동적 그룹 Microsoft Entra 참조하세요.

7. 다음을 선택합니다.

8. 관리 설정 페이지에서 사용자 선호도를 구성합니다. 사용자 선호도 는 디바이스가 할당된 사용자와 함께 등록할지 여부를 결정합니다. 옵션은 다음과 같습니다.

   • 사용자 선호도 없이 등록: 단일 사용자와 연결되지 않은 디바이스를 등록합니다. 로컬 사용자 데이터에 액세스할 필요가 없는 공유 디바이스 및 디바이스에 대해 이 옵션을 선택합니다. 회사 포털 앱은 이러한 유형의 디바이스에서 작동하지 않습니다. 사용자 선호도 없이 등록을 사용자 없는 등록이라고도 합니다.

   • 사용자 선호도를 사용하여 등록: 할당된 사용자와 연결된 디바이스를 등록합니다. 사용자에게 속한 작업 디바이스에 대해 이 옵션을 선택하고 사용자에게 앱을 설치할 회사 포털 앱을 사용하도록 요구하려는 경우 선택합니다. MFA(다단계 인증)는 이 옵션과 함께 사용할 수 있습니다. 사용자 선호도를 사용하여 등록을 사용자 등록이라고도 합니다.

     옵션 2에는 더 많은 구성이 필요합니다. 사용자는 등록 전에 자신을 인증하여 ID를 확인해야 합니다. 다음 인증 방법 중 하나를 선택합니다.

     • 최신 인증을 사용하는 설정 도우미(권장): 이 방법을 사용하려면 사용자가 리소스에 액세스하기 전에 모든 설정 도우미 화면을 완료하고 Microsoft Entra 자격 증명으로 회사 포털 앱에 로그인해야 합니다. 회사 포털 로그인한 후 디바이스는 다음을 수행합니다.

       • Microsoft Entra ID 등록합니다.
       • Microsoft Entra ID 사용자의 디바이스 레코드에 추가됩니다.
       • 디바이스 준수를 평가할 수 있습니다.
       • 조건부 액세스로 보호되는 리소스에 대한 액세스 권한을 얻습니다.

       사용자가 등록을 완료하기 위해 회사 포털 로그인하지 않으면 조건부 액세스 보호를 사용하여 관리되는 앱을 열려고 할 때마다 회사 포털 앱으로 리디렉션됩니다.

       macOS 10.15 이상을 실행하는 디바이스는 이 메서드를 사용할 수 있습니다. 이전 macOS 디바이스는 레거시 설치 도우미 메서드를 사용하여 대체됩니다. Mac 사용자에게 회사 포털 앱을 가져오는 방법에 대한 자세한 내용은 macOS 앱용 회사 포털 추가를 참조하세요.

     중요

     사용자 디바이스 선호도를 사용하는 ADE(자동화된 디바이스 등록) 시나리오에 Apple 디바이스에 대한 최신 인증과 함께 설치 도우미 를 사용하는 것이 좋습니다. 레거시 인증을 계속 사용할 수 있지만 사용하지 않는 것이 좋습니다.

     • 설치 도우미(레거시)( 더 이상 권장되지 않음): 사용자가 Apple 제품에 대한 일반적인 기본 제공 환경을 경험하도록 하려면 레거시 설정 도우미를 사용합니다. 이 메서드는 디바이스가 Intune 관리에 등록할 때 미리 구성된 표준 설정을 설치합니다. Active Directory Federation Services를 사용하고 있고 설정 도우미를 사용하여 인증하는 경우 WS-Trust 1.3 사용자 이름/혼합 엔드포인트가 필요합니다. ADFS 엔드포인트를 검색하는 방법에 대한 자세한 내용은 Get-ADfsEndpoint를 참조하세요.

9. Await 최종 구성 을 사용하면 설치 도우미가 끝날 때 잠긴 환경을 통해 가장 중요한 디바이스 구성 정책이 디바이스에 설치되도록 할 수 있습니다. 이 설정은 설치 도우미에서 기본 제공 Apple 자동 디바이스 등록 환경 중에 한 번 적용됩니다. 디바이스 사용자는 Mac을 다시 등록하지 않는 한 다시 발생하지 않습니다.

   옵션은 다음과 같습니다.

   • 예: 홈 화면이 로드되기 직전에 설치 도우미가 일시 중지되고 디바이스로 Intune 검사 수 있습니다. 최종 사용자 환경은 사용자가 최종 구성을 기다리는 동안 잠급니다. 이 옵션은 새 등록 정책에 대한 기본 구성입니다.

   • 아니요: 정책 설치 상태 관계없이 설치 도우미가 종료되면 디바이스가 홈 화면으로 해제됩니다. 디바이스 사용자는 모든 정책을 설치하기 전에 홈 화면에 액세스하거나 디바이스 설정을 변경할 수 있습니다. 이 옵션은 기존 등록 정책에 대한 기본 구성입니다.

   대기 중인 최종 구성 화면에서 사용자가 보유하는 시간은 다양하며 디바이스에 할당하는 총 정책 및 앱 수에 따라 달라집니다. 사용자는 기다리는 동안 설치 도우미에서 다운로드하는 디바이스 구성 정책을 볼 수 있습니다. 할당된 정책과 앱이 많을수록 대기 시간이 길어집니다. 설치 도우미 및 Intune 설정의 이 부분에서 최소 또는 최대 시간 제한을 적용하지 않습니다. 제품 유효성 검사 중에 테스트한 대부분의 디바이스가 릴리스되어 15분 이내에 홈 화면에 액세스할 수 있었습니다. 이 기능을 사용하도록 설정하고 장치를 프로비전하는 데 도움이 되는 Microsoft 파트너 또는 비 Microsoft 서비스와 함께 작업하는 경우 프로비전 시간이 증가할 수 있는 가능성을 알려주세요.

   잠긴 환경은 macOS 10.11 이상을 실행하는 Mac에서 지원됩니다. 이러한 시나리오에 대해 설정된 신규 또는 기존 등록 정책을 대상으로 하는 Mac에서 작동합니다.

   • 최신 인증을 사용하여 설치 도우미를 통한 등록
   • 설치 도우미를 사용하여 등록(레거시)
   • 사용자 디바이스 선호도 없이 등록

10. 잠금 등록을 적용하여 사용자가 디바이스 등록을 취소하지 못하도록 Intune 수 있습니다. 예를 선택하여 사용자가 관리 정책을 제거할 수 있는 시스템 기본 설정 및 터미널에서 Mac 설정을 사용하지 않도록 설정합니다. 디바이스가 등록되면 디바이스를 초기화하지 않고는 이 설정을 변경할 수 없습니다.

11. 다음을 선택합니다.

12. 필요에 따라 계정 설정 페이지에서 대상 Mac에서 로컬 관리자 및 사용자 계정을 구성할 수 있습니다.

    지원되는 macOS 디바이스가 로컬 관리자를 구성하는 자동화된 ADE(디바이스 등록) 정책을 통해 Intune 등록하는 경우 디바이스는 MICROSOFT LAPS(로컬 관리자 암호 솔루션)를 사용하여 macOS 로컬 계정 구성에 사용하도록 설정됩니다. 이 기능을 사용하면 새로 등록된 디바이스는 강력한 암호화된 임의 관리자 암호(영숫자 15자)가 있는 고유한 로컬 관리자 계정을 받으며, 이 계정은 Intune 의해 저장 및 암호화됩니다. 등록 후 Intune 기본적으로 6개월마다 자동으로 LAPS 관리 관리자 암호를 회전하고 충분한 권한이 있는 관리자를 Intune 관리자가 관리자 암호를 조회하고 수동으로 회전할 수 있도록 지원합니다.

    이 기능을 구성하고 관리하는 방법에 대한 자세한 내용은 LAPS를 사용하여 macOS 계정 구성을 설정하세요.

    

    로컬 사용자 계정에 대한 다음 설정은 macOS 12 이상을 실행하는 디바이스에서 지원됩니다. 이 계정이 관리자 계정이 될 기본 계정을 구성하는 동안 유의하세요. 관리자 계정이 하나 이상 있는 것은 Mac 설정 요구 사항입니다. 또한 이 정책을 통해 로컬 관리자 암호를 구성하는 경우 LAPS를 사용하여 macOS 계정 구성 설정 문서의 로컬 관리자 계정을 참조한 다음, 여기로 돌아갑니다.

    옵션은 다음과 같습니다.

    • 로컬 사용자 계정 만들기: 예를 선택하여 대상 Mac에 대한 로컬 사용자 계정 설정을 구성합니다. 구성되지 않음을 선택하여 모든 계정 설정 구성을 건너뜁니다.

    • 계정 정보 미리 채우기: 기본 구성인 구성되지 않음을 사용하려면 디바이스 사용자가 설정 도우미에 계정 사용자 이름과 전체 이름을 입력해야 합니다. 대신 계정 정보를 미리 입력하려면 예를 선택합니다. 그런 다음, 기본 계정 이름과 전체 이름을 입력합니다.

    • 로컬 사용자 계정 사용자 이름:

      • {{serialNumber}} - 예를 들어 F4KN99ZUG5V2
      • {{partialupn}} - 예: John
      • {{managedDeviceName}} - 예: F2AL10ZUG4W2_14_4/2025/15_12:45PM
      • {{OnPremisesSamAccountName}} - 예: contoso\John

    • 로컬 사용자 계정 전체 이름::

      • {{username}} - 예를 들면 다음과 같습니다. John@contoso.com
      • {{serialNumber}} - 예를 들어 F4KN99ZUG5V2
      • {{OnPremisesSamAccountName}} - 예: contoso\John

    • 편집 제한: 디바이스 사용자가 구성한 계정 이름과 전체 이름을 편집할 수 없도록 기본 구성이 예로 설정됩니다. 디바이스 사용자가 계정 이름과 전체 이름을 편집할 수 있도록 하려면 구성되지 않음을 선택합니다. 설치 도우미(레거시)만 사용하여 macOS 10.15 이상을 실행하는 디바이스를 등록하는 경우 다음 최종 사용자 환경을 기대할 수 있습니다.

      • 예: 설정 도우미의 계정 만들기 화면이 표시되지 않습니다. 대신 로컬 사용자 계정은 다른 설정 구성에 따라 자동으로 만들어지고 암호는 Microsoft Entra 인증 화면에서 자동으로 채워집니다. 디바이스 사용자는 이러한 필드를 편집할 수 없습니다.
      • 구성되지 않음: 로컬 사용자 계정 화면이 설치 도우미의 최종 사용자에게 표시되고 구성된 계정 값과 Microsoft Entra 인증 화면의 암호로 채워집니다. 디바이스 사용자는 설치 도우미 중에 이러한 필드를 편집할 수 있습니다.

    계정 설정이 의도한 대로 작동하려면 등록 정책에 다음 구성이 있어야 합니다.

    • 사용자 선호도: 사용자 선호도를 사용하여 등록을 선택합니다.
    • 인증 방법: 최신 인증 또는 설치 도우미(레거시)를 사용하여 설치 도우미를 선택합니다.
    • 최종 구성 대기: 예를 선택합니다.

    로컬 계정은 생성될 때 대기 최종 구성 기능에 따라 달라집니다. 따라서 로컬 관리자 또는 사용자 계정 설정을 구성하는 경우 이 설정은 항상 사용하도록 설정됩니다. 대기 최종 구성 설정을 건드리지 않더라도 항상 백그라운드에서 사용하도록 설정되고 등록 정책에 적용됩니다.

13. 다음을 선택합니다.

14. 설치 도우미 페이지에서 설치 도우미 환경을 구성합니다.

    1. 사용자가 지원을 위해 연락할 사람을 알 수 있도록 부서 정보를 입력합니다.
       • 부서 이름: 이 이름은 디바이스 사용자가 활성화하는 동안 구성 정보를 선택할 때 나타납니다.
       • 부서 전화: 이 전화 번호는 디바이스 사용자가 활성화하는 동안 도움말 필요 를 선택할 때 표시됩니다.
    2. 디바이스를 설정하는 동안 표시하거나 숨기려는 설정 도우미 화면을 선택합니다. 모든 화면에 대한 설명은 설치 도우미 화면 참조 (이 문서)를 참조하세요. 옵션은 다음과 같습니다.
       • 숨기기: 디바이스를 설정하는 동안 사용자에게 화면이 표시되지 않습니다. 디바이스를 설정한 후 사용자는 디바이스 설정으로 이동하여 기능을 설정할 수 있습니다.
       • 표시: 디바이스를 설정하는 동안 사용자에게 화면이 나타납니다. 사용자는 즉각적인 작업이 필요하지 않은 화면을 건너뛸 수 있습니다. 디바이스를 설정한 후 사용자는 디바이스 설정으로 이동하여 기능을 설정할 수 있습니다.

15. 다음을 선택합니다.

16. 변경 내용 요약을 검토한 다음 만들기 를 선택하여 정책 만들기를 완료합니다.

설정 도우미 화면 참조

다음 표에서는 Mac에 대한 자동화된 디바이스 등록 중에 표시되는 설정 도우미 화면에 대해 설명합니다. 등록하는 동안 지원되는 디바이스에 이러한 화면을 표시하거나 숨길 수 있습니다. 각 설정 도우미 화면이 사용자 환경에 미치는 영향에 대한 자세한 내용은 다음 Apple 리소스를 참조하세요.

• Apple 플랫폼 배포 가이드: Apple 디바이스용 설정 도우미 관리
• Apple 개발자 설명서: ShipKeys

디바이스에 등록 정책 할당

Apple 디바이스에 등록 정책을 할당합니다.

1. 등록 프로그램 토큰으로 돌아가서 토큰을 선택합니다.
2. 디바이스를 선택합니다.
3. 목록에서 디바이스를 선택한 다음 , 정책 할당을 선택합니다.
4. 할당할 정책을 선택한 다음 할당을 선택합니다.

필요에 따라 기본 등록 정책을 선택할 수 있습니다. 기본 정책은 토큰과 연결된 모든 등록 디바이스에 배포됩니다.

1. 등록 프로그램 토큰으로 돌아가서 토큰을 선택합니다.
2. 기본 정책 설정을 선택합니다.
3. 정책을 선택한 다음 저장을 선택합니다.

다음 단계

• 디바이스를 동기화하고, 사용자에게 디바이스를 배포하고, 토큰을 관리하려면 macOS ADE 디바이스 및 토큰 관리를 참조하세요.
• 등록 프로그램 토큰을 갱신하거나 삭제하려면 macOS ADE 토큰 설정을 참조하세요.
• Microsoft Intune 원격 디바이스 작업을 사용하여 등록된 Mac을 원격으로 관리합니다.