Microsoft Defender 완화 통제 통합에 대한 여러 인스턴스 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • Microsoft Defender 완화 통제 통합에 대해 여러 인스턴스를 구성할 수 있습니다.

    시작하기 전에

    필요한 역할:
    • 작업 공간에서 새 통합 인스턴스 구성을 위한 SPC 관리자 그룹 및 SPC 분석가 그룹
    • 스크립트 작성자 역할을 포함하는 Microsoft SCCM 자격 증명입니다. 스크립트 작성자 역할은 SCCM 서버에서 완화 정보를 임포트하는 데 필요한 스크립트를 만드는 데 필요한 권한을 제공합니다.
      주:
      이 역할을 생성하고 다음 권한과 함께 할당해야 합니다.
      표 1. 스크립트 작성자 역할
      범주 권한 상태
      컬렉션 스크립트 실행 아니요
      사이트 읽기
      SMS 스크립트 작성
      SMS 스크립트 읽기
      SMS 스크립트 삭제
      SMS 스크립트 수정
    • 스크립트 승인자 역할을 포함하는 Microsoft SCCM 자격 증명입니다. 완화 정보를 임포트하기 위해 생성된 스크립트는 스크립트 승인자 역할을 가진 사용자가 Microsoft SCCM 콘솔에서 승인해야 합니다.
      주:
      이 역할을 생성하고 다음 권한과 함께 할당해야 합니다.
      표 2. 스크립트 승인자
      범주 권한 상태
      컬렉션 스크립트 실행 아니요
      사이트 읽기
      SMS 스크립트 읽기
      SMS 스크립트 승인
      SMS 스크립트 수정

    프로시저

    1. 다음으로 이동 커넥터 및 사용 케이스 설정 > SPC API 통합.
    2. 새로 만들기를 선택합니다.
      새 Defender 인스턴스 모달이 표시됩니다.
    3. 새 인스턴스의 이름을 입력하고 인스턴스 생성을 선택합니다.
      SPC API 통합 페이지가 애플리케이션과 함께 제공된 인스턴스와 새 인스턴스와 함께 표시됩니다.
    4. 새 인스턴스에 대한 링크를 선택합니다.
    5. 새 인스턴스에 대한 SCCM 자격 증명 구성 모달의 필드를 입력합니다.
      필드 설명
      이름 필드는 인스턴스 이름으로 자동으로 채워집니다.
      연결 새 연결을 작성합니다.
      1. 모달의 맨 위에 있는 연결 및 별칭 생성 을 선택합니다.
      2. 연결 및 자격 증명 별칭 양식에서 필수 필드를 입력합니다.
        • 이름 - 고유 이름
        • 유형 - 연결 및 자격 증명
        • 연결 유형 - 기본
        주:
        지금은 제출을 선택하지 마십시오.
      3. 회색 헤더의 아무 곳이나 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.

        저장한 후 페이지가 새로 고쳐지고 관련 링크와 탭이 페이지 하단에 표시됩니다.

      4. 연결 탭을 선택한 상태에서 탭 오른쪽에 있는 새로 만들기 를 선택합니다.

        연결 양식이 표시됩니다. 필드에 내용을 입력합니다.

        • 이름 - 고유 이름
        • 자격 증명 - 검색 아이콘을 선택합니다. Windows 자격 증명을 찾아 링크를 선택합니다. Windows 자격 증명 양식의 필드에 내용을 입력합니다.
          • 이름 - 고유 이름
          • 사용자 이름 - 자격 증명에 대한 사용자 이름입니다. 이 페이지에 저장한 후 SCCM 자격 증명 구성 모달의 사용자 이름 필드에 참조할 사용자 이름입니다.
          • 암호 - 자격 증명의 암호입니다. 이 페이지에 저장한 후 SCCM 자격 증명 구성 모달의 암호 필드에 참조할 암호입니다.
        • 호스트 - 이 페이지에 저장한 후 SCCM 자격 증명 구성 모달의 호스트 필드에서 참조할 SCCM 서버의 호스트입니다.
      5. MID 서버 사용 확인란을 선택합니다. MID 선택에 대한 특정 MID 서버를 선택하고 MID 서버 목록에서 하나를 선택합니다.
      6. 회색 헤더의 아무 곳이나 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다. 위의 d 단계에서 설명한 연결 양식에 입력하는 자격 증명입니다.
      호스트 이 호스트는 위에서 설명한 대로 연결 페이지에 저장한 후 호스트 필드에서 참조하는 SCCM 서버의 호스트입니다.
      사용자 이름 위의 설명과 같이 연결 페이지에 저장한 후 사용자 이름 필드에서 참조하는 사용자 이름입니다.
      암호 이 암호는 위에서 설명한 대로 연결 페이지에 저장한 후 암호 필드에서 참조하는 암호입니다.
      MID 서버 이는 위에서 설명한 대로 연결 페이지에 저장한 후 MID 서버 필드에서 참조하는 MID 서버입니다.
      확인 상태 확인 시도 후에 필드가 채워집니다. 연결에 성공하면 통합 인스턴스 상태가 유효합니다.
      SG 커넥터 연결 Microsoft SCCM용 서비스 그래프 커넥터에 대한 목록에서 연결 및 자격 증명 별칭 옵션 하나를 선택합니다. Microsoft SCCM SGC에 대한 안내 설정 단계에서 이 연결을 설정합니다.
      유효성 확인 상세 정보 확인 시도에 대한 상세 정보입니다.
    6. 다음으로 이동 커넥터 및 사용 케이스 설정 > SPC API 통합.
    7. 새 인스턴스에 대한 링크를 선택합니다.
    8. SCCM 자격 증명 구성 모달의 연결 필드에 대해 5단계에서 생성한 목록에서 연결을 선택합니다.

      아래 나열된 필드는 새 연결에 대해 입력한 정보에 따라 자동으로 채워집니다.
      호스트 이 호스트는 위에서 설명한 대로 연결 페이지에 저장한 후 호스트 필드에서 참조하는 SCCM 서버의 호스트입니다.
      사용자 이름 위의 설명과 같이 연결 페이지에 저장한 후 사용자 이름 필드에서 참조하는 사용자 이름입니다.
      암호 이 암호는 위에서 설명한 대로 연결 페이지에 저장한 후 암호 필드에서 참조하는 암호입니다.
      MID 서버 이는 위에서 설명한 대로 연결 페이지에 저장한 후 MID 서버 필드에서 참조하는 MID 서버입니다.
      확인 상태 확인 시도 후에 필드가 채워집니다. 연결에 성공하면 통합 인스턴스 상태가 유효합니다.
      SG 커넥터 연결 목록에서 연결 및 자격 증명 별칭 옵션 하나를 선택합니다.
      유효성 확인 상세 정보 확인 시도에 대한 상세 정보입니다.
    9. 자격 증명 저장 및 테스트를 선택합니다.
      다음 단계로 진행하려면 성공적인 연결에 대한 유효한 응답이 필요합니다.
    10. 다음을 선택합니다.
      PowerShell 스크립트는 에 설명된 Microsoft SCCM용 서비스 그래프 커넥터 및 Microsoft Defender 완화 통제 통합 설치 및 구성대로 만들어집니다. 해당 항목의 단계에 따라 새 인스턴스에 대한 스크립트를 승인합니다.