Windows 10에는 설정 작업의 계정 아래에있는 “직접 액세스”옵션이 있습니다. 이들은 자신의 장치를 사용하여 고용주 또는 학교 인프라에 연결해야하는 사람들을위한 것입니다. 업무용 액세스를 통해 조직의 리소스에 액세스 할 수 있으며 조직이 사용자의 장치를 제어 할 수 있습니다.
이러한 옵션은 다소 복잡해 보이지만 실제로는 그렇지 않습니다. Work Access를 사용해야하는 경우 조직에서 연결 정보를 제공하고 설정하고 조직의 리소스에 액세스하기 위해 수행해야 할 작업을 설명합니다.
Work Access, Azure AD 및 장치 관리 란 무엇입니까?
관련 : Windows 도메인이란 무엇이며 PC에 어떤 영향을 미칩니 까?
“Work Access”옵션은 귀하의 컴퓨터를 소유하고 업무 또는 학교 자원에 액세스하기 위해이를 사용해야하는 상황을위한 것입니다. 이것을 “자신의 기기 가져 오기”또는 BYOD 시나리오라고합니다. 조직은 계정과 다양한 리소스를 제공합니다. 이러한 리소스에는 엔터프라이즈 앱, 인증서 및 VPN 프로필이 포함될 수 있습니다. 조직에서 원격으로 관리하고 보안을 유지할 수 있도록 장치를 제어 할 수 있습니다. 조직이 장치를 제어하는 정도는 특정 조직에 달려 있으며 서버 구성 방법은 다릅니다.
컴퓨터를 도메인에 가입시키는 대신 사용할 수 있습니다. 도메인 가입은 조직이 소유 한 장치를위한 것이며 직원이나 학생이 소유 한 장치는 대신 Work Access 옵션을 사용해야합니다.
이 화면에는 실제로 두 가지 작업 액세스 옵션이 있습니다 : Azure AD 및 장치 관리.
- Azure AD: Microsoft의 Azure 설명서에 설명 된대로 Windows 10에서는 “회사 또는 학교 계정”을 컴퓨터, 태블릿 또는 전화에 추가 할 수 있습니다. 그런 다음 장치는 조직의 Azure AD 서버에 등록되며 모바일 장치 관리 시스템에 자동으로 등록되거나 등록되지 않을 수 있습니다. 그 부분은 조직에 달려 있습니다. 관리자는 도메인에 완전히 가입 된 고용주 소유 장치와 달리 개인 소유 장치에 대해 덜 제한적인 정책을 적용 할 수 있습니다. 계정은 리소스 및 응용 프로그램 작업을위한 싱글 사인온을 제공합니다.
- 장치 관리: Azure AD는 선택적으로 MDM 또는 모바일 장치 관리 서버에 장치를 등록 할 수 있습니다. 그러나 Windows 10 장치를 장치 관리 서버에 직접 연결할 수도 있습니다. 그러면 서버를 제어하는 조직은 컴퓨터에서 정보를 수집하고, 설치된 앱을 제어하고, 다양한 설정에 대한 액세스를 제한하고, 장치를 원격으로 지우고, 다른 작업을 수행 할 수 있습니다. 또한 조직은 MDM 서버를 사용하여 iPhone, iPad 및 Android 장치를 원격으로 관리하므로 Windows 10 장치를 바로 사용할 수 있습니다.
그러나 Work Access를 사용해야하는 경우 실제로 모든 것을 알 필요는 없습니다. 조직은 연결 방법에 대한 정보를 제공합니다. 연결하면 조직에서 선호하는 회사 정책을 장치에 적용 할 수 있습니다. 그런 다음 조직의 리소스에 액세스 할 수 있습니다.
Azure AD에 로그인하는 방법
Azure Active Directory 서버에 로그인하려면 설정 앱을 열고 “계정”을 선택하고 “이메일 및 계정”을 선택한 다음 아래로 스크롤하여 다른 앱에서 사용하는 계정에서 “회사 또는 학교 계정 추가”를 클릭하십시오.
설정> 계정> 회사 액세스로 이동하여“회사 또는 학교 계정 추가”를 클릭해도 이메일 및 계정 화면으로 이동합니다.
조직에서 제공 한 전자 메일 주소와 암호를 입력하여 Azure AD 서버에 연결합니다. 조직은 리소스 액세스에 대한 정보를 제공하고 다음에해야 할 일을 설명합니다.
추가 한 계정은 설정> 계정> 이메일 및 계정 화면 하단의 다른 앱에서 사용하는 계정 아래에 “회사 또는 학교 계정”으로 나타납니다. 필요한 경우 계정을 클릭하거나 탭하고 여기에서 계정을 제거 할 수 있습니다.
Azure AD 측에서 조직은 연결된 장치를보고 장치에 리소스를 제공하며 정책을 적용 할 수 있습니다.
모바일 장치 관리에 등록하는 방법
여기에서 모바일 장치 관리 또는 MDM이라고도하는 장치 관리에 장치를 등록 할 수도 있습니다.
이렇게하려면 설정> 계정> 업무용 액세스를 방문하여 아래로 스크롤 한 다음 “장치 관리에 등록”을 선택하십시오.
MDM 서버에 필요한 이메일 주소를 제공하라는 메시지가 표시됩니다. Windows에서 자동으로 검색 할 수없는 경우 서버 주소를 제공해야합니다. 연결이 필요한 경우 조직에서이 서버 정보를 제공합니다.
대신 기존 Windows 도메인에 가입하려면 조직에서 제공하는 경우 작업 액세스 창의 맨 아래에있는 관련 설정에서 “조직에 가입 또는 탈퇴”를 선택하십시오. 설정> 시스템> 정보 창으로 이동하여 조직이 호스트하는 도메인 또는 Microsoft Azure AD 도메인에 장치를 연결할 수 있습니다.
