Microsoft Intune을 사용하여 원격 지원 계획

원격 지원 역할 기반 액세스 제어를 사용하여 보안 지원 센터 연결을 위한 클라우드 기반 솔루션입니다. 연결하면 지원 담당자가 사용자의 디바이스에 원격으로 연결할 수 있습니다. 자세한 내용은 원격 지원 개요를 참조하세요. 원격 지원 기능 사용을 시작하려면 필수 구성 요소를 충족하는지 확인합니다.

이 문서에서는 도움말을 제공하는 사용자를 도우미라고 하며, 도움말을 받는 사용자는 도우미와 세션을 공유할 때 공유자라고 합니다. 도우미와 공유자는 모두 조직에 로그인하여 앱을 사용합니다. Microsoft Entra ID를 통해 원격 지원 세션에 적절한 트러스트가 설정됩니다.

원격 지원 Intune RBAC(역할 기반 액세스 제어)를 사용하여 도우미가 허용되는 액세스 수준을 설정합니다. RBAC를 통해 도움말을 제공할 수 있는 사용자와 제공할 수 있는 도움말 수준을 결정합니다.

계획 체크리스트

이 검사 목록에 따라 계획 프로세스를 간소화합니다.

• 플랫폼 및 디바이스 지원
• 언어 지원
• 테넌트 구성
• 조건부 액세스
• RBAC(역할 기반 액세스 제어)
• 네트워크 고려 사항
• 필수 구성 요소
• 제한 사항
• 알려진 문제
• 등록된 디바이스 및 등록되지 않은 디바이스

계획 고려 사항

이러한 고려 사항을 사용하여 원격 지원 organization 준비합니다.

• 최소 권한 적용: 각 지원 역할에 필요한 최소 원격 지원 권한만 부여합니다. 필요한 경우 사용자 지정 Intune 역할을 사용하여 모든 권한을 가지거나 무인 세션을 수행할 수 있는 사용자를 제한합니다. 예를 들어 수준 1 지원은 보기 전용 권한을 얻을 수 있지만 계층 2는 모든 권한 권한을 얻습니다. 이 원칙은 사용자 개인 정보 및 디바이스 무결성을 보호하는 데 도움이 됩니다.

• 도우미에 조건부 액세스 사용: 도우미가 사용자 디바이스에 대한 액세스 권한을 상승시켰으므로 추가 보안 계층을 추가합니다. 조건부 액세스를 통해 도우미 계정에 MFA 또는 규격 디바이스 상태 요구하는 것이 좋습니다. 이러한 조치는 손상된 도우미 계정을 디바이스에 액세스하는 데 악의적으로 쉽게 사용할 수 없도록 합니다. Entra ID 원격 지원 대한 조건부 액세스 정책은 Windows 및 macOS에서만 지원됩니다.

• 필요한 경우에만 등록되지 않은 디바이스 지원 사용: 등록되지 않은 디바이스에서 원격 지원 허용(Entra 등록에만 해당)은 개인 디바이스를 지원하는 데 편리하지만 감독(디바이스 준수 정보 또는 제한된 감사 데이터 없음)이 함께 제공됩니다. 해당 기능을 신중하게 사용하도록 설정하고 등록되지 않은 디바이스(아마도 별도의 역할을 통해)를 지원할 수 있는 지원 직원을 제한하는 것이 좋습니다.

• 네트워크 및 방화벽: 회사 네트워크 정책이 원격 지원 방해하지 않는지 확인합니다. 앱은 포트 443을 통해 Azure 클라우드 엔드포인트에 통신합니다. 사용자가 회사 네트워크에 있는 경우 프록시 또는 SSL 검사로 연결이 끊어지지 않는지 확인합니다. 프록시 서버가 SSL 검사를 사용하는 경우 문제를 방지하기 위해 원격 지원 나열된 도메인을 제외해야 합니다. 자세한 내용은 원격 지원 대한 네트워크 엔드포인트를 참조하세요.

• 정부 클라우드 지원 감소: 원격 지원 AVD(Azure Virtual Desktop)를 제외한 GCC(Government Community Cloud) 환경에서 지원됩니다. 원격 지원 GCC High 또는 DoD(미국 국방부) 테넌트에서 지원되지 않습니다. 자세한 내용은 Microsoft Intune for US Government GCC High 및 DoD 서비스 설명으로 이동하세요.

• 원격 지원 공유자, 도우미 및 디바이스는 동일한 테넌트여야 합니다. 원격 지원 준수 정책 및 RBAC(역할 기반 액세스 제어)와 통합하려면 모든 참가자가 동일한 테넌트여야 합니다.

  참고

  이는 기술 지원팀 관리자가 테넌트 간에 작업하는 아웃소싱 지원팀 시나리오에 영향을 줄 수 있습니다. 사용자(공유자) 디바이스가 테넌트 A에 속하지만 도우미의 디바이스가 테넌트 B에 속하는 시나리오를 고려합니다(아웃소싱 organization 발급한 디바이스를 사용하는 경우). 해결 방법으로 테넌트 A에 조인된 디바이스를 기술 지원팀에 제공하거나 테넌트 A에 조인된 Windows 365 또는 AVD 디바이스에 대한 액세스 권한을 제공하는 것이 좋습니다.

• Endpoint Analytics와 결합: 원격 지원 세션의 데이터를 사용하여 일반적인 문제를 식별합니다. 예를 들어 많은 세션에서 규정 준수 경고가 표시되는 경우 디바이스 준수 정책을 개선할 수 있습니다. intune의 Endpoint Analytics와 결합된 원격 지원 감사 로그는 지원 추세(예: 자주 문제가 있는 앱 또는 정책)에 대한 인사이트를 제공할 수 있습니다.

• 원격 지원 앱을 최신 상태로 유지합니다. 새 버전의 Windows 및 Mac은 개선 사항과 필요한 수정 사항을 제공합니다. Microsoft는 이전 버전에 대한 업그레이드를 적용할 수 있습니다. 두 플랫폼(Windows 업데이트, Microsoft AutoUpdate를 통한 Mac)에서 자동 업데이트 를 사용하거나 테스트 후 Intune을 통해 최신 패키지를 정기적으로 푸시합니다. Android의 경우 앱을 승인한 경우 업데이트가 자동으로 Play 스토어를 통해 제공됩니다. 정기적인 유지 관리 기간 동안 디바이스가 최신 버전을 가져오는지 모니터링합니다.

• 개인 정보 보호 및 규정 준수 계획: 원격 지원 개인 정보 관련 질문을 제기할 수 있습니다. 이해 관계자에게 원격 지원 사용자 동의가 필요하거나 Android 무인 원격 지원 경우 원격 세션이 활성 상태임을 명확하게 나타냅니다. 모든 세션은 합의되고 사용자의 화면에 눈에 띄게 표시됩니다. 세션 녹음/녹화가 서비스에 저장되지 않습니다. 이러한 지점은 내부 IT 정책 또는 사용자 가이드에 포함되어 문제를 해결할 수 있습니다. Android에서 무인 액세스를 아끼는 용도로 사용해야 합니다.

• 단계 롤아웃: 가능하면 파일럿 단계에서 원격 지원 배포합니다. IT 또는 소규모 부서에서 시작하여 문제를 해결합니다. 도우미와 사용자 모두의 피드백을 수집합니다. 자신감이 있으면 전체 organization 확장합니다. 단계적 접근 방식은 예기치 않은 기술 문제로 기술 지원팀을 압도하는 것을 방지할 수 있습니다.

도우미 및 클라이언트 모드

원격 지원 클라이언트는 도우미 앱과 공유자 앱의 조합에 따라 다양한 모드를 지원합니다. Windows, macOS 및 Android에는 기능을 향상시키는 원격 지원 앱을 설치할 수 있습니다. 원격 지원 앱을 네이티브 앱이라고도 합니다. 또한 원격 지원 웹앱에서 기능이 축소된 디바이스에서 공유를 지원합니다.

이러한 모드는 다음과 같습니다.

• 보기 전용: 원격 화면의 요청 보기입니다. 최종 사용자 개인 정보 보호에 미치는 영향을 최소화하려면 모든 권한이 필요하지 않은 한 이 옵션을 사용하는 것이 좋습니다.

• 모든 권한 요청: 원격 디바이스에 대한 모든 권한을 요청합니다.

• 권한 상승: 도우미가 공유자의 디바이스에 메시지가 표시되면 UAC(사용자 계정 컨트롤) 자격 증명을 입력할 수 있습니다. 또한 권한 상승을 사용하도록 설정하면 도우미가 도우미 액세스 권한을 부여할 때 도우미가 공유자의 디바이스를 보고 제어할 수 있습니다.

• 무인: 최종 사용자가 없는 디바이스를 완전히 제어합니다.

이 표에서는 도우미 앱 및 공유자 앱의 모드 지원을 보여 주었습니다.

원격 지원 앱 배포에 대한 자세한 내용은 원격 지원 배포를 참조하세요.

인증 및 권한

도우미와 공유자 모두 Microsoft Entra ID를 사용하여 organization 로그인하므로 원격 지원 세션에 적절한 트러스트가 설정됩니다.

원격 지원 Intune RBAC(역할 기반 액세스 제어)를 사용하여 도우미가 허용되는 액세스 수준을 설정합니다. 테넌트 관리자는 RBAC를 통해 도움을 제공할 수 있는 사용자와 제공할 수 있는 도움말 수준을 결정합니다.

RBAC(역할 기반 액세스 제어)

원격 지원 사용하려면 도우미에게 사용자 계정에 할당된 적절한 RBAC(역할 기반 액세스 제어) 권한이 있어야 합니다. 다음 표에는 원격 지원 사용 가능한 권한과 해당 설명이 나와 있습니다.

다음 Intune 기본 제공 역할에는 원격 지원 권한이 포함됩니다.

• 지원 센터 운영자(화면 보기, 모든 권한 상승, 무인, 원격 작업 - 원격 지원 제공, 원격 지원 커넥터 - 읽기)
• 학교 관리자(화면 보기, 모든 권한 상승, 원격 작업 - 원격 지원 제공, 원격 지원 커넥터 - 읽기)

필수 구성 요소

원격 지원 다음과 같은 요구 사항이 있습니다.

• Intune 구독.
• 원격 지원 원격 지원 사용하고 서비스의 혜택을 받을 대상인 모든 IT 지원 작업자(도우미) 및 사용자(공유자)에 대한 라이선스 또는 Intune Suite 라이선스를 추가합니다.
• 지원되는 플랫폼 및 디바이스.
• Intune에 등록된 디바이스는 Microsoft Entra 등록해야 합니다.

제한 사항

원격 지원 다음과 같은 제한 사항이 있습니다.

• 한 테넌트에서 다른 테넌트로 원격 지원 세션을 설정할 수 없습니다.
• 원격 지원 모든 지역 또는 지역화에서 사용할 수 없습니다.
• 원격 지원 다음 플랫폼의 GCC(Government Community Cloud) 환경에서 지원됩니다.
  • Windows
  • ARM64 디바이스의 Windows
  • Windows 365
  • Android Enterprise 전용 디바이스로 등록된 Samsung 및 Zebra 디바이스
  • macOS 13, 14 및 15
• 원격 지원 GCC High 또는 DoD(미국 국방부) 테넌트에서 지원되지 않습니다. 자세한 내용은 Microsoft Intune for US Government GCC High 및 DoD 서비스 설명으로 이동하세요.

지원되는 플랫폼

각 플랫폼에는 특정 필수 구성 요소 및 기능이 있습니다.

네트워크 고려 사항

도우미와 공유자 모두 포트 443을 통해 특정 엔드포인트에 연결할 수 있어야 합니다. 자세한 내용은 원격 지원 대한 네트워크 엔드포인트를 참조하세요.

원격 지원 포트 443(https)을 통해 통신하고 RDP(원격 데스크톱 프로토콜)를 사용하여 에서 https://remotehelp.microsoft.com 원격 지원 서비스에 연결합니다. 트래픽은 TLS 1.2로 암호화됩니다.

원격 지원 등록된 디바이스로 제한되는 경우의 요구 사항

organization 원격 지원 등록된 디바이스로만 제한하는 경우 추가 요구 사항이 있습니다.

채팅에 지원되는 언어

채팅이 있는 원격 지원 다음 언어로 지원됩니다.

데이터 및 개인 정보 보호

Microsoft는 소량의 세션 데이터를 기록하여 원격 지원 시스템의 상태를 모니터링합니다. 이 데이터에는 다음 정보가 포함됩니다.

• 세션 시작 및 종료 시간 이 정보는 30일 동안 Microsoft 서버에 저장됩니다.
• 누가 어떤 사용자에게 어떤 디바이스에 대해 도움을 주나요? 이 정보는 30일 동안 Microsoft 서버에 저장됩니다.
• 예기치 않은 연결 끊김과 같이 원격 지원 자체에서 발생하는 오류입니다. 이 정보는 이벤트 뷰어의 공유자 디바이스에 저장됩니다.
• 보기 전용 및 권한 상승과 같은 앱 내에서 사용되는 기능입니다. 이 정보는 30일 동안 Microsoft 서버에 저장됩니다.

원격 지원 도우미 및 공유자 디바이스의 Windows 이벤트 로그에 세션 세부 정보를 기록합니다. Microsoft는 세션에 액세스하거나 세션에서 발생하는 작업 또는 키 입력을 볼 수 없습니다.

도우미 및 공유자는 조직 프로필에서 가져온 다른 개인에 대한 다음 정보를 확인합니다.

• 조직 프로필 사진(있는 경우)
• 회사명
• 도메인 확인됨
• 이름 및 성
• 직위

Microsoft는 공유자 또는 도우미에 대한 데이터를 30일 이상 저장하지 않습니다.

다음 단계