'원격근무 시대의 필수 관리 툴' MS 엔드포인트 매니저의 이해

마이크로소프트 엔드포인트 매니저(Microsoft Endpoint Manager)는 인튠(Intune)과 시스템 센터 구성 매니저(System Center Configuration Manager)를 통합한 툴이다. IT 관리자가 데스크톱과 모바일 작업 환경을 관리하는 시간과 노력을 줄여준다.

지난 10여 년간 기업은 데스크톱이나 모바일 기기, 사무실이나 현장 등 탄력적이면서 유연한 업무 공간을 제공하려 노력해 왔고, IT 관련 조직은 단일 콘솔을 사용해 하드웨어를 통합 관리하는 방법을 찾으려 노력해 왔다.

지난 2011년 마이크로소프트는 이런 IT의 변화를 겨냥해 새롭게 부상한 EMM(Enterprise Mobility Management) 요구를 해결할 수 있는 인튠 클라우드 서비스를 내놓았다. 그리고 8년 후인 2019년, 마이크로소프트는 사용자가 단일 인터페이스에 모두 액세스를 할 수 있도록 인튠 UEM(Unified Endpoint Management) 플랫폼과 컨피그매니저(ConfigMgr)를 통합하기로 했다.

이를 통해 탄생한 제품이 엔드포인트 매니저이다. 인튠 라이선스를 모든 컨피그매니저 사용자에게 제공해 윈도우 기기를 공동 관리할 수 있다. 마이크로소프트에 따르면, 두 클라우드 서비스가 관리하는 기기는 2억 대가 넘는다.

엔드포인트 매니저에는 컨피그매니저와 인튠을 관리하는 단일 인터페이스에 더해, DMAC(Device Management Admin Center), 윈도우 오토파일럿(Windows Autopilot), 데스크톱 애널리틱스(Desktop Analytics)가 포함된다.
 

이 소프트웨어는 IT 관리자에게 온프레미스 및 클라우드 관리 툴을 제공한다. 또 전사적으로 데스크톱, 모바일 기기, 애플리케이션을 공동으로 프로비저닝, 배포, 관리하고 안전하게 하는 옵션을 제공한다.

간단히 설명하면, 엔드포인트 매니저는 다양한 기기를 더 쉽게 관리할 수 있는 툴이다. 기업 데이터를 보호하면서, 직원이 기업 및 개인 기기를 모두 이용해 업무를 수행할 수 있도록 도움을 준다. MDM(Mobile Device Management) 기능과 MAM(Mobile Application Management) 기능이 통합돼 있다. 윈도우 생태계 및 다른 윈도우 제품과 잘 연동되지만, 맥OS와 iOS, 안드로이드 등 다른 OS를 실행되는 기기도 관리할 수도 있다.

마이크로소프트가 2021년 중반 공개한 내용에 따르면, 윈도우 365의 일부로 클라우드 PC를 관리하는 데도 엔드포인트 매니저가 사용될 예정이다.

엔드포인트 매니저로 새롭게 브랜딩 된 인튠은 초기에 혼동을 불러일으켰다. 툴이 서로 중복되는 부분이 있었기 때문이다. 그러나 가트너의 시니어 디렉터 애널리스트인 댄 윌슨에 따르면, 이제 엔드포인트 매너지를 사용하는 기업은 이들이 이용할 수 있는 기능이 무엇인지 정확히 이해하고 있다.

어떤 측면에서 보면, 인튠과 SCCM/컨피그매니저의 결합은 전통적인 PC 관리가 마침내 사라졌는지에 대한 마이크로소프트의 대답이다(그 대답은 사라지지 않았다는 것이다).

윌슨은 "전통적인 관리 툴은 앞으로도 계속 디스크 이미징과 MDM 등 일상적인 생애주기 관리가 요구되는 PC 공동 관리에서 역할을 할 것이다. 실제로 지난 2020년에는 테넌트 연결을 통한 구성 매니저 및 인튠 콘솔 페더레이션은 물론 엔드포인트 공동 관리 및 클라우드 관리 도입도 빠르게 늘어났다”라고 말했다.

마이크로소프트는 구독 서비스의 일종으로 기업에게 사용자 및 월 기준으로 요금을 청구한다. 애저 액티브 디렉터리(Azure Active Directory), 애저 권한 관리 서비스(Azure Rights Management Service), ATA(Advanced Threat Analytics) 구성된 마이크로소프트 엔터프라이즈 모빌리티 스위트(Enterprise Mobility Suite)의 일부이며, 요금은 사용자 당 10.60달러부터 시작한다.
 

엔드포인트 매니저가 EMM 및 UEM 시장에 대응하는 방법

인튠은 2007년 기업이 애플 아이폰 출시 이후 시작된 BYOD로 인해 갑자기 증가한 기업 데이터와 네트워크에 액세스하는 기기를 관리할 방법을 찾느라 분주할 때 등장했다.

기업의 BYOD 프로그램 때문에 하드웨어 관리 환경이 윈도우가 지배적이던 환경에서 iOS와 안드로이드, 애플 기기 등 다양한 기기로 구성된 환경으로 바뀌었다. 모바일 기기로 처리하는 작업이 늘어나면서 UEM(Unified Endpoint Management)이 확대됐다. 모든 사용자 기기를 단일 콘솔로 관리할 수 있는 방법이었기 때문이다.
 

가트너는 2022년에는 기업 소유 윈도우 10 PC의 50%가 EMM 소프트웨어나 UEM 툴로 관리될 것으로 전망한다. 이는 기업의 운영 효율성을 높이는 데 도움을 준다. 단, 인튠 같은 것을 사용하는 방법을 선택할지, 아니면 여러 서드파티 업체의 소프트웨어에 토대로 한 관리 생태계를 통합하는 방법을 선택할지는 여전히 결정하기 어려운 부분이다.

가트너에 따르면, 종합적인 UEM 시스템이 성공하기 위해서는 클라이언트 관리 툴과 통합돼야 하고, 다음을 충족해야 한다.
 

• 전통적인 모바일 기기, PC를 구성, 관리, 모니터링하고, IoT 기기를 관리하는 단일 콘솔을 제공한다.
• 데이터 보호, 기기 구성, 사용 정책 애플리케이션을 통합한다.
• 사용자를 더 효과적으로 지원하고, 상세한 워크플레이스 애널리틱스 데이터를 수집할 수 있도록 여러 장치 사용자에 대한 ‘단일 뷰(Single View)’를 제공한다.
• ID 서비스와 보안 인프라 같은 관련 엔드포인트 기술의 동작을 오케스트레이션 하는 조정 역할을 한다.

MDM과 UEM은 큰 차이가 있다. 후자는 모바일 기기처럼 데스크톱 하드웨어를 쉽게 관리한다. 또 데스크톱과 모바일 모두에서 여러 OS를 처리할 수 있다.

UEM을 지원하는 소프트웨어 업체 중 상당수가 MDM과 EMM 시장에 바탕을 두고 있다. 또 상당수는 지난 몇 년 간 윈도우 관리 기능을 강화했다. 이들 대부분은 이제 크롬 OS와 맥OS 플랫폼을 지원하면서 모바일 엔드포인트와 함께 여러 전통적인 엔드포인트를 관리할 수 있다.

클라이언트 관리 도구 업체는 이보다 조금 더 느린 속도로 PC 관리 툴에서 모바일 기기와 현대적인 OS를 처리할 수 있도록 확장 기능을 지원한다.

윌슨은 “2021년 UEM 시장에는 현대적인 PC 운영체제와 모바일 기기에 대한 에이전트리스 관리 기능을 추가한 전통적인 클라이언트 관리 툴이 늘어나고 있다. 전통적인 MDM/EMM 업체는 지속적으로 PC 관리 기능을 발전시키는 것보다 보안에 중심을 둔 모바일 기기 활용 사례와 기기에 구애받지 않는 안전한 워크스페이스에 더 집중하고 있는 추세다”라고 말했다.

이어 “크롬 OS와 리눅스 도입이 증가하면서 UEM에 대한 확대 지원을 요구하고 있는 추세이며, 따라서 OS 다양성이 더 중요해지고 있다. 맥OS에 대한 지원을 강화하는 것도 중요하다. UEM 업체는 자신과 애플 중심 관리 툴 사이의 기능적인 격차를 줄이는 노력을 경주하고 있다”라고 말했다.

가트너의 2021년 UEM 매직 쿼드런트(Magic Quadant) 보고서에 따르면, 마이크로소프트 외에도 블랙베리(BlackBerry), IBM, 아이반티(Ivanti, 지난 해 모바일아이언을 인수), VM웨어도 UEM 솔루션을 공급하고 있다.
 

엔드포인트 매니저가 하는 일

IT 관리자는 엔드포인트 매니저 콘솔을 통해 UEM 전략을 실행할 수 있다. 하드웨어 플랫폼에 상관없이 최종 사용자를 온보딩하고, 액세스할 수 있는 애플리케이션과 데이터를 규정해 관리하는 규칙을 적용할 수 있다. UEM은 ID 관리, 무선 LAN 관리, 운영 애널리틱스, 자산 관리 구현에 모바일 플랫폼의 MDM API를 사용한다. 이론적으로는 UEM을 이용하는 IT 관리자는 원격으로, 그리고 단일 콘솔에서 스마트폰, 태블릿, 노트북 컴퓨터, 데스크톱, IoT 등 모든 기기를 프로비저닝, 관리하고, 보안을 강화할 수 있다.
 

일부 UEM 제품은 IT 관리자가 전체 기기를 제어하지 않고 특정 비즈니스 앱과 관련된 콘텐츠에 대한 액세스를 제어할 수 있는 MAM(Mobile Application Management) 기능을 지원한다.

윈도우를 사용하는 기업 노트북 컴퓨터와 PC에 요구되는 기본적인 애플리케이션 및 시스템 프로비저닝 기능 가운데 상당수가 이제 마이크로소프트 인튠 프로토콜로 구현되는 운영체제의 EMM 제어 콘솔을 사용할 수 있다. 최신 윈도우 PC가 많은 기업은 UEM을 통해 통합 관리 도구 및 통합 정책, 구성 플랫폼을 사용할 수 있다는 의미다.

예를 들어, 소프트웨어가 마이크로소프트 애저 AD 및 애저 인포메이션 프로텍션과 통합될 경우, 관리자는 액세스 규칙과 조건을 적용해 문서와 이메일을 분류하고 선택적으로 보호할 수 있다. 인튠과 애저 데이터 프로텍션을 통합하면, 관리자는 기업에서 지급한 기기나 BYOD 기기에 관계 없이 모바일 기기로 촬영한 사진에 워터마크를 추가할 수 있다.

마이크로소프트는 윈도우 기반 환경을 중심으로 장치를 더 쉽게 관리할 수 있도록 2019년 인튠을 통해 윈도우 10에서 EMM 기능을 기본 지원하기 시작했다.

데스크톱과 모바일, IoT 하드웨어를 포함해 모든 윈도우 10 에디션에서 클라이언트는 인튠이 모든 윈도우 10 기기를 관리할 수 있는 단일 인터페이스를 제공한다(마이크로소프트는 세부 사항은 거의 공개하지 않았지만, 윈도우 10에서 지원되는 관리 툴은 윈도우 11에서 작동할 것이라고 언급했다).

인튠은 조건부 액세스를 지원한다. 인튠으로 관리되지 않는 기기에 대한 액세스 거부, 기업 IT 정책 준수, 오피스 365 및 오피스 모바일 앱 관리, 윈도우 비스타나 이후 최신 윈도우 릴리스를 실행하는 PC 관리 등을 예로 들 수 있다.

SAP 같은 서드파티 소프트에어 공급업체는 오픈 API를 이용해 인튠 UI에 자사 애플리케이션에 대한 액세스 제어를 포함시킬 수 있다. 윈도우 10과 11이 실행되는 기업 노트북 컴퓨터 및 PC에 요구되는 기본적인 애플리케이션 및 시스템 프로비저닝 기능 상당수도 EMM 제어 콘솔을 통해 처리할 수 있다. 엔드포인트 매니저는 에이전트 기반 SCCM과 함께 고급 PC 및 서버 관리 기능을 지원한다

기본 구독 요금에는 기업이 같은 관리 콘솔을 통해 PC와 모바일 기기를 관리할 수 있는 SCCM에 대한 사용 권리가 포함되는데, 이는 UEM의 또 다른 혜택이다.

마이크로소프트는 최근 몇 달 간 엔드포인트 매니저에 다양한 새 기능을 추가했다. 관리 센터의 엔드포인트 애널리틱스 보고 기능 등이 대표적이다. 이는 기기 성능에 대한 정보를 제공해 사용자가 헬프 데스크 티켓을 요구하기 전에 IT가 미리 정책이나 하드웨어 문제를 다룰 수 있도록 지원한다.

또 원격으로 안드로이드와 iOS 기기를 온프레미스 앱, 리소스와 연결할 수 있는 인튠용 VPN 게이트웨이인 터널(Tunnel)도 주목할 만하다. 지난 6월에는 안드로이드 엔터프라이즈 워크 프로필에 대한 지원을 발표했다. 기업 소유 기기에서 업무와 개인 데이터를 분리할 수 있는 기능이다. editor@itworld.co.kr