테넌트 연결 클라이언트에 대한 역할 기반 액세스 제어 Intune
적용 대상: Configuration Manager(현재 분기)
Configuration Manager 버전 2207부터는 Microsoft Intune 관리 센터에서 테넌트 연결 디바이스와 상호 작용할 때 INTUNE RBAC(역할 기반 액세스 제어)를 사용할 수 있습니다. 예를 들어 Intune 역할 기반 액세스 제어 기관으로 사용하는 경우 기술 지원 센터 운영자 역할이 있는 사용자는 할당된 보안 역할 또는 Configuration Manager 추가 권한이 필요하지 않습니다. Intune 역할 기반 액세스 제어는 디바이스 타임라인, CMPivot 및 스크립트와 같은 Microsoft Intune 관리 센터의 모든 클라우드 연결 디바이스 페이지에 대한 권한을 관리합니다.
중요
현재 Microsoft Intune 관리 센터에서 테넌트 연결 디바이스를 표시하고 조치를 취하기 위한 Intune 역할 기반 액세스 제어의 적용은 선택 사항입니다. 클라우드 연결 Configuration Manager 환경이 있는 모든 관리자는 Intune 역할 기반 액세스 제어 권한을 확인하는 것이 좋습니다.
테넌트 연결 디바이스에 대한 역할 기반 액세스 제어 기관으로 Intune 구성하는 세 가지 고급 단계는 다음과 같습니다.
- Configuration Manager 콘솔에서 클라우드 연결 클라이언트에 대한 Configuration Manager 역할 기반 액세스 제어 적용을 사용하지 않도록 설정합니다.
- Intune 클라우드 연결 디바이스에 대한 사용자 권한 관리를 사용하도록 설정합니다.
- Intune 클라우드 연결 디바이스에 대한 역할 기반 액세스 제어 권한을 확인합니다.
필수 구성 요소
- Configuration Manager 버전 2207 이상
- 테넌트 연결 디바이스
제한 사항
- 현재 범위 지정은 Microsoft Intune 관리 센터에서 테넌트 연결 디바이스를 표시하고 작업을 수행하는 데 Intune 역할 기반 액세스 제어만 사용하는 경우 지원되지 않습니다.
- 현재 소프트웨어 업데이트 페이지는 Configuration Manager 버전 2207의 초기 업데이트 링을 사용하는 경우 클라우드 전용 사용자에게 제공되지 않습니다.
클라우드 연결 클라이언트에 대한 Configuration Manager 역할 기반 액세스 제어 적용 사용 안 함
역할 기반 액세스 제어를 Configuration Manager 대신 테넌트 연결에 Intune 역할 기반 액세스 제어를 사용하려면 아래 지침을 사용합니다.
Configuration Manager 콘솔에서 관리>Cloud Services>Cloud Attach로 이동합니다.
역할 기반 액세스 제어 옵션의 위치는 환경이 이미 클라우드에 연결되어 있는지 여부에 따라 달라집니다.
- 환경이 이미 클라우드에 연결된 경우 CoMgmtSettingsProd에 대한 속성을 엽니다. 관리 센터에 업로드된 디바이스가 없는 경우 먼저 해당 옵션을 구성합니다. 자세한 내용은 클라우드 연결 사용을 참조하세요.
- 환경이 클라우드에 연결되지 않은 경우 클라우드 연결 구성 을 선택하여 클라우드 연결 구성 마법사를 엽니다.
업로드 구성 탭 또는 마법사의 페이지에서 역할 기반 Access Control 제목 아래에서 다음 옵션에 대한 확인란의 선택을 취소합니다.
Configuration Manager 상호 작용하는 클라우드 콘솔 요청에 Configuration Manager RBAC 적용
확인을 선택하여 변경 사항을 CoMgmtSettingsProd 속성에 저장하거나 클라우드 연결 마법사를 계속 완료합니다.
Intune 역할 기반 액세스 제어 사용
Intune 클라우드 연결 디바이스에 대한 사용자 권한을 관리할 수 있도록 하려면 다음 단계를 사용합니다.
- Microsoft Intune 관리 센터를 열고 역할/업데이트 권한이 있는 사용자로 로그인합니다. 권한에 대한 자세한 내용은 Intune 사용자 지정 역할 권한을 참조하세요.
- 테넌트 관리>커넥터 및 토큰>Microsoft Endpoint Configuration Manager를 선택합니다.
- 배너에서 Intune 사용자 권한을 관리할 수도 있습니다를 선택합니다. 이 옵션에 대해 자세히 알아보려면 여기를 클릭하세요.
- 사용 Intune RBAC 플라이아웃이 나타납니다.
- INTUNE RBAC 사용 옵션에 대해 켜기를 선택한 다음 적용을 선택합니다.
- 변경 내용을 적용하는 데 약 10분이 걸릴 수 있습니다.
Intune 역할 기반 액세스 제어 권한 확인
Intune 역할 기반 액세스 제어 기관으로 설정되면 역할에 대한 권한을 확인합니다. 필요한 경우 Intune 만든 사용자 지정 역할에 이러한 권한을 추가할 수 있습니다.
- Microsoft Intune 관리 센터를 열고 로그인합니다.
- 테넌트 관리>역할을 선택합니다.
- 애플리케이션 관리자와 같은 역할을 선택하고 클라우드 연결 디바이스에 대해 나열된 권한을 검토합니다. 필요한 경우 Intune 만든 사용자 지정 역할에 대한 권한을 편집합니다.
다음 Intune 권한은 Configuration Manager 클라우드 연결 디바이스에 대한 액세스를 제어합니다.
| 사용 권한 | 설명 | 권한이 있는 기본 제공 역할 Intune |
|---|---|---|
| 클라우드 연결 디바이스\컬렉션 보기 | Configuration Manager 클라우드 연결 디바이스의 컬렉션 페이지를 표시합니다. | Application Manager, Endpoint Security Manager, 읽기 전용 운영자, 학교 관리자, 정책 프로필 관리자, 지원 센터 운영자 |
| 클라우드 연결 디바이스\리소스 탐색기 보기 | Configuration Manager 클라우드 연결 디바이스에 대한 리소스 탐색기 페이지를 표시합니다. | Application Manager, Endpoint Security Manager, 읽기 전용 운영자, 학교 관리자, 정책 프로필 관리자, 지원 센터 운영자 |
| 클라우드 연결 디바이스\타임라인 보기 | Configuration Manager 클라우드 연결된 디바이스에 대한 타임라인 페이지를 표시합니다. | Application Manager, Endpoint Security Manager, 읽기 전용 운영자, 학교 관리자, 정책 프로필 관리자, 지원 센터 운영자 |
| 클라우드 연결 디바이스\소프트웨어 업데이트 보기 | Configuration Manager 클라우드 연결된 디바이스에 대한 소프트웨어 업데이트 페이지를 표시합니다. | Application Manager, Endpoint Security Manager, 읽기 전용 운영자, 학교 관리자, 지원 센터 운영자 |
| 클라우드 연결 디바이스\스크립트 보기 | Configuration Manager 클라우드 연결 디바이스에 대한 스크립트 페이지를 표시합니다. | Endpoint Security Manager, 읽기 전용 운영자, 학교 관리자, 정책 프로필 관리자, 지원 센터 운영자 |
| 클라우드 연결 디바이스\스크립트 실행 | 스크립트 실행 작업을 표시하고 사용자가 Configuration Manager 클라우드 연결된 디바이스에서 스크립트를 실행할 수 있도록 합니다. | 학교 관리자, 지원 센터 운영자 |
| 클라우드 연결 디바이스\CMPivot 쿼리 실행 | Configuration Manager 클라우드 연결 디바이스에 대한 CMPivot 페이지를 표시합니다. | Endpoint Security Manager, 학교 관리자, 지원 센터 운영자 |
| 클라우드 연결 디바이스\클라이언트 세부 정보 보기 | Configuration Manager 클라우드 연결 디바이스에 대한 클라이언트 세부 정보 페이지를 표시합니다. | Application Manager, Endpoint Security Manager, 읽기 전용 운영자, 학교 관리자, 정책 프로필 관리자, 지원 센터 운영자 |
| 클라우드 연결 디바이스\애플리케이션 보기 | Configuration Manager 클라우드 연결 디바이스에 대한 애플리케이션 페이지를 표시합니다. | 애플리케이션 관리자, 읽기 전용 운영자, 학교 관리자, 정책 프로필 관리자, 지원 센터 운영자 |
| 클라우드 연결 디바이스\애플리케이션 작업 수행 | 애플리케이션 페이지에 애플리케이션 작업을 표시하고 사용자가 Configuration Manager 클라우드 연결된 디바이스에서 애플리케이션 작업을 수행할 수 있도록 합니다. | 응용 프로그램 관리자, 학교 관리자, 지원 센터 운영자 |
| 원격 작업/BitLockerKeys 회전(미리 보기) | 디바이스에서 BitLocker 복구 암호에 대한 키 회전을 시작합니다. Configuration Manager 클라우드 연결된 디바이스에 대한 복구 키 페이지를 표시합니다. | Endpoint Security Manager, 지원 센터 운영자 |
질문과 대답
Intune 테넌트 연결 디바이스에 액세스해야 하는 클라우드 전용 사용자가 있습니다. 그러면 액세스 권한이 부여될까요?
예. 사용자가 클라우드 전용인 경우 이 시나리오에서는 사용자가 Microsoft Entra ID 있으며 Intune 액세스할 수 있음을 의미하며, Intune RBAC를 사용하면 테넌트 연결 디바이스에 대한 액세스 권한을 부여합니다.
내 테넌트에 여러 Configuration Manager 계층이 연결된 경우 어떻게 해야 하나요?
Microsoft Intune 관리 센터에서 Intune RBAC 사용 설정은 테넌트에 나열된 모든 Configuration Manager 계층에 적용됩니다.
Configuration Manager 및 Intune 설정이 일치하지 않으면 어떻게 되나요?
Intune Intune RBAC 사용 토글이 끄기로 설정된 경우 상호 작용하는 클라우드 콘솔 요청에 Configuration Manager RBAC 적용이 있더라도 Configuration Manager 역할 기반 액세스가 적용됩니다. Configuration Manager 확인란의 선택을 취소합니다. Configuration Manager 상호 작용하는 클라우드 콘솔 요청에 대해 Configuration Manager RBAC 적용 옵션을 사용하지 않도록 설정하면 Intune Intune RBAC 사용 토글이 켜기로 설정될 때까지 아무런 효과가 없습니다.
내 테스트 계층 구조가 Intune RBAC를 사용하도록 구성되었지만 프로덕션 계층 구조가 같지 않고 동일한 테넌트에 있는 경우 어떻게 되나요?
Intune RBAC 사용 설정은 테넌트에 나열된 모든 Configuration Manager 계층에 적용됩니다. 또한 CONFIGURATION MANAGER RBAC를 적용하도록 확인란을 선택 취소했으므로 클라우드 전용 사용자는 테스트 계층에서 업로드된 테넌트 연결 디바이스에 액세스할 수 있습니다. 클라우드 전용 사용자가 프로덕션 환경에서 업로드된 테넌트 연결 디바이스에 액세스하려고 하면 프로덕션 디바이스가 CONFIGURATION MANAGER RBAC를 적용하므로 오류가 발생합니다. 클라우드 전용 사용자는 다음 메시지와 유사한 오류를 받게 됩니다. Unable to get device information. Make sure Azure AD and AD user discovery are configured and the user is discovered by both. Verify that the user has proper permissions in Configuration Manager.