Set up Windows Phone and Windows 10 Mobile hybrid device management with System Center Configuration Manager and Microsoft Intune

 

적용 대상: System Center Configuration Manager (current branch)

Configuration Manager 을 사용하는 Intune로 Windows Phone 8.1 이상 모바일 장치를 관리하려면 먼저 사용자가 Windows Phone 스토어에서 회사 포털 앱을 설치한 다음 등록해야 합니다. Windows Phone 8.0을 등록하고 회사 포털 앱을 포함한 Windows Phone 8.1 이상 장치에 회사 앱을 배포하려면 Symantec 기업용 모바일 코드 서명 인증서를 가져와야 합니다. Windows Phone 장치에서는 Symantec 인증서만 신뢰하기 때문에 사용자가 고유의 인증 기관에서 발급한 인증서는 사용할 수 없습니다.

Windows Phone 모바일 장치 관리를 사용하려면 플랫폼에 대한 관리를 사용하도록 설정하고 사용자에게 회사 포털 앱을 설치하도록 지시해야 합니다.

장치 등록에 대한 DNS 별칭 만들기

DNS 별칭(CNAME 레코드 종류)을 사용하면 장치를 등록하는 동안 서버 이름이 자동으로 채워지므로 사용자가 보다 쉽게 장치를 등록할 수 있습니다. 장치 등록을 지원하는 DNS 별칭을 만들지 않은 경우 다음을 제공해야 합니다. DNS 별칭(CNAME 레코드 종류)을 만들려면 회사의 DNS 레코드에서, 회사의 도메인에 있는 URL로 전송된 요청을 Microsoft의 클라우드 서비스 서버로 리디렉션하는 CNAME을 구성해야 합니다. 예를 들면 EnterpriseEnrollment.<회사 도메인 이름>.com에서 manage.microsoft.com으로 리디렉션합니다. 예를 들어 회사의 도메인이 contoso.com인 경우 DNS에 EnterpriseEnrollment.contoso.com을 EnterpriseEnrollment-s.manage.microsoft.com으로 리디렉션하는 CNAME을 만들어야 합니다.

유형호스트 이름지시 대상
CNAMEEnterpriseEnrollment.company_domain.comEnterpriseEnrollment-s.manage.microsoft.com
CNAMEEnterpriseRegistration.company_domain.comEnterpriseRegistration.windows.net

Windows Phone 8.1 이상 장치 사용

사용자가 Windows Phone 8.1 이상 장치만 등록하고 Windows Phone 장치에 LOB(기간 업무) 앱을 배포하지 않는 경우에는 Symantec 인증서가 필요하지 않습니다. Windows Phone 등록을 사용하도록 설정하면 사용자에게 Windows Phone 스토어에서 회사 포털 앱을 설치하여 자신의 장치를 등록하도록 지시해야 합니다.

관리하려는 Windows Phone 장치에 대해 다음 단계를 완료합니다.

Windows Phone 8.1 이상 장치에 대해 등록을 사용하려면 다음을 수행합니다.
  1. 필수 조건 - 플랫폼 등록을 설정하려면 System Center Configuration Manager 및 Microsoft Intune을 사용한 하이브리드 MDM(모바일 장치 관리)에 나온 필수 조건 및 절차를 완료합니다.

  2. Configuration Manager 콘솔의 관리 작업 영역에서 클라우드 서비스 > Microsoft Intune 구독으로 이동합니다.

    System_CAPS_ICON_warning.jpg 경고


    다른 Configuration Manager 대화 상자가 열려 있으면 모두 닫은 후 이 절차를 계속합니다.

  3. 탭에서 플랫폼 구성, Windows Phone을 차례로 클릭합니다.

  4. 일반 탭에서 Windows Phone 8.1 및 Windows 10 Mobile을 선택합니다. AET.xml 파일 데이터 또는 .pfx 파일을 업로드하여 회사 포털의 배포를 지원하거나 Windows Phone 스토어에서 회사 포털을 다운로드하도록 사용자에게 알립니다.

    확인을 클릭합니다.

설정한 후에는 사용자에게 장치를 등록하는 방법을 알려 주어야 합니다. Microsoft Intune 사용 방법에 대해 최종 사용자에게 알릴 내용을 참조하세요. 이 정보는 Microsoft Intune 및 Configuration Manager에서 관리되는 모바일 장치에 적용됩니다.

Windows Phone 8.0 장치에 대한 관리에서 Intune을 사용하여 LOB(기간 업무) 앱에 서명하고 배포할 수 있도록 하려면 Symantec 기업용 모바일 코드 서명 인증서를 가져와야 합니다. 이 인증서는 Windows Phone 스토어에서 설치하지 않은 Windows Phone 앱 및 Windows Phone 8.0 장치에 설치된 모든 앱에 서명해야 합니다.

아래 단계에 따라 필요한 Symantec 인증서를 가져오고 회사 포털 앱(Windows Phone 8.0 전용)에 서명할 수 있습니다. Windows Phone 개발자 센터 계정이 필요하며 Symantec 인증서를 구입해야 합니다.

Symantec 인증서 요구 사항에 대한 자세한 내용은 Windows Phone에서 관리하는 데 Symantec 인증서가 필요한 이유는 무엇인가요?를 참조하세요.

Windows Phone 8.0 등록을 준비하려면 다음을 수행합니다.

  1. 필수 조건 - 플랫폼 등록을 설정하려면 System Center Configuration Manager 및 Microsoft Intune을 사용한 하이브리드 MDM(모바일 장치 관리)에 나온 필수 조건을 완료합니다.

  2. Windows Phone 개발자 센터 가입
    회사 계정을 구입하기 위해 로그인할 때 사용한 회사 계정 정보를 사용하여 Windows Phone 개발자 센터 에 가입합니다. 이 요청의 경우 코드 서명 인증서를 받기 전에 회사 관리자의 승인을 받아야 합니다.

  3. 회사 Symantec 인증서 가져오기
    Symantec ID를 사용하여 Symantec 웹 사이트 에서 인증서를 구입합니다. 인증서를 구입한 후 Windows Phone 개발 센터 계정에서 사용자가 지정한 회사 승인자에게 인증서 요청의 승인을 요청하는 메일이 발송됩니다.

  4. 인증서 가져오기
    요청이 승인되면 인증서 가져오기에 대한 지침이 포함된 전자 메일을 받습니다. 전자 메일의 지침에 따라 인증서를 가져옵니다.

  5. 가져온 인증서 확인
    인증서를 제대로 가져왔는지 확인하려면 인증서 스냅인으로 이동하여 인증서를 마우스 오른쪽 단추로 클릭한 후 Find 인증서. 포함 필드에 “Symantec”을 입력하고 지금 찾기를 클릭합니다. 가져온 인증서가 결과에 표시됩니다.

    certmgr-WinPhone_cert

  6. 서명 인증서 내보내기
    인증서가 있는 것을 확인했으면 .pfx 파일을 내보내 회사 포털에 서명할 수 있습니다. 용도 가 "코드 서명"인 Symantec 인증서를 선택합니다. 코드 서명 인증서를 마우스 오른쪽 단추로 클릭하고 내보내기를 선택합니다.

    certExport-WinPhone

    인증서 내보내기 마법사에서 예, 개인 키를 내보냅니다.를 선택하고 다음을 클릭합니다. 개인 정보 교환 –PKCS #12(.PFX)를 선택하고 가능하면 인증 경로에 있는 인증서 모두 포함을 선택합니다. 마법사를 완료합니다. 자세한 내용은 개인 키와 함께 인증서 내보내기를 참조하세요.

  7. 회사 포털 다운로드
    다운로드 센터에서 Windows Phone 8.0용 Intune 회사 포털을 다운로드합니다. 기본 설치 위치는 C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone입니다.

  8. SDK 다운로드
    Windows Phone SDK를 다운로드합니다.

  9. 회사 포털 앱 코드 서명
    SDK와 함께 다운로드한 XAPSignTool 앱을 사용하여 Symantec 인증서에서 만든 .pfx 파일로 회사 포털에 서명합니다. 자세한 내용은 XapSignTool을 사용하여 회사 앱을 서명하는 방법을 참조하세요.

  10. 배포용 응용 프로그램 만들기
    서명한 회사 포털 앱을 포함하는 배포할 응용 프로그램을 만듭니다. 설치 파일에서 이 응용 프로그램에 대한 정보 자동 검색을 선택합니다. 유형에서 Windows Phone 앱 패키지(*.xap) 파일을 선택합니다. 위치에서 ssp.xap를 복사한 네트워크 공유를 찾습니다. 일반 정보 페이지에서 Configuration Manager 콘솔에 표시되는 이름을 입력합니다. 그러나 응용 프로그램은 항상 Windows Phone의 앱 목록에 회사 포털로 표시됩니다.

  11. Configuration Manager를 통해 관리할 수 있도록 설정
    Configuration Manager 콘솔의 관리 작업 영역에서 클라우드 서비스 > Microsoft Intune 구독으로 이동합니다. 리본 메뉴에서 플랫폼 구성을 선택하고 Windows Phone을 클릭합니다.

    일반 탭에서 사용할 Windows Phone 플랫폼을 선택합니다. Windows Phone 8.0Windows Phone 8.1 및 Windows 10 Mobile 옵션에 따라 해당 플랫폼에 필요한 요구 사항이 결정됩니다. 예를 들어 Windows Phone 8.0을 선택하는 경우 회사 포털 앱 탭에서 회사 포털 앱을 지정해야 합니다. Windows Phone 8.1 및 Windows 10 Mobile만 선택하면 회사 포털 앱 탭의 옵션을 사용할 수 없게 됩니다. 회사 포털 앱은 Windows Phone 8.1 이상 장치에 대한 장치 등록과 연결되지 않기 때문입니다.

    .pfx 파일로 내보낸 인증서(.pfx) 파일을 추가합니다. 또는 응용 프로그램 등록 토큰을 선택하고 파일 위치를 찾습니다. 그런 다음 회사 포털 앱 탭에서 찾아보기 를 클릭하고 서명된 회사 포털 앱을 포함하는 응용 프로그램 패키지를 선택합니다. 일반 탭에서 Windows Phone 8.0을 선택해야 이 옵션을 사용할 수 있습니다. Windows Phone 8.1 이상의 경우에는 배포 용도를 필수로 설정하여 회사 포털 앱을 포함하는 응용 프로그램을 배포합니다.

  12. Configuration Manager 콘솔의 관리 작업 영역에서 클라우드 서비스 > Microsoft Intune 구독으로 이동합니다.

    System_CAPS_ICON_warning.jpg 경고


    다른 Configuration Manager 대화 상자가 열려 있으면 모두 닫은 후 이 절차를 계속합니다.

  13. 탭에서 플랫폼 구성, Windows Phone을 차례로 클릭합니다.

  14. 일반 탭에서 사용할 Windows Phone 플랫폼을 선택하고 다음을 클릭합니다. Windows Phone 8.0Windows Phone 8.1 이상 옵션을 사용하여 해당 플랫폼에 필요한 요구 사항을 결정합니다. 예를 들어 Windows Phone 8.0을 선택하는 경우 회사 포털 앱 탭에서 회사 포털 앱을 지정해야 합니다. Windows Phone 8.1 이상만 선택하면 회사 포털 앱 탭의 옵션을 사용할 수 없게 됩니다. 회사 포털 앱은 Windows Phone 8.1 이상 장치에 대한 장치 등록과 연결되지 않기 때문입니다.

  15. .pfx 파일로 내보낸 인증서(.pfx) 파일을 추가합니다. 또는 응용 프로그램 등록 토큰 을 선택하고 파일 위치를 찾습니다.

  16. 회사 포털 앱 탭에서 찾아보기 를 클릭하고 서명된 회사 포털 앱을 포함하는 응용 프로그램 패키지를 선택합니다. 일반 탭에서 Windows Phone 8.0 을 선택해야 이 옵션을 사용할 수 있습니다. Windows Phone 8.1 이상의 경우에는 배포 용도를 필수로 설정하여 회사 포털 앱을 포함하는 응용 프로그램을 배포합니다. 자세한 정보는 System Center Configuration Manager에서 Windows Phone 응용 프로그램 만들기를 참조하세요.

  17. 응용 프로그램 배포
    콘텐츠 배포 마법사를 사용하여 manage.microsoft.com 배포 지점에 Microsoft Intune 회사 포털 응용 프로그램을 배포합니다.

    System_CAPS_ICON_important.jpg 중요


    이 응용 프로그램에 대한 배포를 만들지 마세요. Microsoft Intune 구독 마법사를 완료하면 배포가 자동으로 만들어집니다.

설정한 후에는 사용자에게 장치를 등록하는 방법을 알려 주어야 합니다. Microsoft Intune 사용 방법에 대해 최종 사용자에게 알릴 내용을 참조하세요. 이 정보는 Microsoft Intune 및 Configuration Manager에서 관리되는 모바일 장치에 적용됩니다.

표시: