안녕하세요. 여러분
여기서 여러분들의 많은 지식을 보며 성장하고 있습니다.
다름 아니라 궁금한게 하나 있어서 저도 이렇게 글을 올리는데요.
현재 회사에서 법인폰을 지급 중인데, 여기서 사용하는 계정을 어떻게 관리하시는지 묻고 싶습니다.
저희는 갤럭시와 아이폰을 사용하는데
갤럭시의 경우 - 삼성 계정, 구글 계정
아이폰의 경우 - 애플 계정
이렇게 입력을 해야만 기기가 활성화가 됩니다.
참고로 저희는 M365 E5 라이센스를 사용하고 있고 Intune을 사용중인데요.
어떻게 해야 효과적으로 계정을 가입하고 사후에 관리할 수 있을지 조언 부탁드리겠습니다.
4개의 답변이 있습니다.
개인폰과 동일한 계정을 사용하면 향후 보안에 문제가 될 수 있으니
보통은 분리를 해서 사용하는 것을 권고 합니다.
AD 를 이용해서 관리를 하든, 아니면 별도의 계정을 만들어서 관리를 하든...
분리 하는 것을 추천 드려요....
Azure AD를 사용하여 사용자 계정을 중앙에서 관리합니다. 법인폰 사용자의 삼성, 구글 그리고 애플 계정을 통합하여 관리할 수 있습니다.
■삼성은 기본적으로 OAuth를 지원하므로, Azure AD에서 OAuth 연결을 설정할 수 있습니다.
■구글은 OpenID Connect 및 OAuth 2.0을 통해 Azure AD와 통합할 수 있습니다.
■애플은 Apple School Manager 또는 Apple Business Manager와의 통합을 통해 Azure AD와 연동할 수 있습니다.
그리고, Azure AD를 통해 SSO를 구성하여 사용자가 한 번의 로그인으로 여러 서비스에 접근할 수 있도록 하여 비밀번호 관리를 효율적으로 할 수 있습니다. 참고하세요.
_ Travelolic | 약 2달 전
답변 감사드립니다.
혹시 각 단계별로 제가 일종의 메뉴얼(?)을 보고 진행할 수 있는 그런 사이트가 있을까요?
확인 부탁드립니다.
앵그리파파 | 약 2달 전
매뉴얼이 따로 있는건 아닌데, 참고하세요.
■삼성계정
- Azure Potal에서 Azure Active Directory -> Authentication 으로 이동하고 Identity Providers에서 삼성 계정을 추가합니다.
- 필요한 정보를 입력하고 삼성 계정과 Azure AD를 연결합니다.
■구글계정
- Azure Potal에서 Azure Active Directory -> Authentication 으로 이동하고 Identity Providers에서 구글을 추가합니다.
- 필요한 구글 프로젝트 설정과 Azure AD 설정을 수행하여 계정을 통합합니다.
■애플계정
- Azure Potal에서 Azure Active Directory -> Enterprise Applications 으로 이동하고 New application을 선택하여 애플을 추가합니다.
- 애플 계정 관리자와의 협력을 통해 설정을 완료하고 사용자를 통합합니다.
법인명, 법인 폰번호, 법인 메일 계정을 이용해서 만들어 사용하는 것이 좋지 않을까 싶네요.
가능한 활성화할 아이디를 개인폰의 아이디와 법인폰의 아이디를 구분하는 것이 좋습니다.
특히, 보안이 중요하시다면 업무와 개인간의 분리를 유지하고 업무 관련 데이터와 정보에
제한할 수 있습니다.
저희는
공용 법인폰의 경우 구글, 삼성, 애플 회사공용 ID 순번대로 계정 생성해서 사용합니다.
예: samsunguser01, samsunguser02....
개인 법인폰의 경우 개인을 구분할 수 있도록 회사 이메일주소 이니셜과 동일하게
구글, 삼성, 애플 아이디 생성해서 배포합니다.
예: gildonghong, chulsookim....
intune이 활성화되면 화면 업무용의 경우 화면캡쳐, 다운로드 등이 제한 될테니
법인폰에서만 설정하고 사용하시면 될듯해요. MFA까지 같이 설정하면 좋구요.