Intune 사용하여 프로필 관리 및 확장 승인
이 문서에서는 Intune 관리 도구를 사용하여 프로필을 제대로 관리하기 위해 따라야 하는 절차를 설명합니다.
Intune
Intune 시스템 확장 정책
시스템 확장을 승인하려면 다음을 수행합니다.
Intune 디바이스 구성 관리를 >선택한 다음 프로필 > 관리 > Create 프로필을 선택합니다.
프로필의 이름을 선택합니다. Platform=macOS를 Profile type=Extensions로 변경한 다음, Create 선택합니다.
기본 탭에서 이 새 프로필에 이름을 지정합니다.
구성 설정 탭의 허용된 시스템 확장 섹션에서 다음 항목을 추가합니다.
번들 식별자 팀 식별자 com.microsoft.wdav.epsext UBF8T346G9 com.microsoft.wdav.netext UBF8T346G9 
할당 탭에서 모든 사용자 & 모든 디바이스에 이 프로필을 할당합니다.
이 구성 프로필을 검토하고 만듭니다.
사용자 지정 구성 프로필 Create
사용자 지정 구성 프로필은 네트워크 확장을 사용하도록 설정하고 Endpoint Security 시스템 확장에 대한 전체 디스크 액세스 권한을 부여합니다.
- 다음 콘텐츠를 sysext.xml파일에 저장합니다.
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>7E53AC50-B88D-4132-99B6-29F7974EAA3C</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft Corporation</string>
<key>PayloadIdentifier</key>
<string>7E53AC50-B88D-4132-99B6-29F7974EAA3C</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender System Extensions</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>2BA070D9-2233-4827-AFC1-1F44C8C8E527</string>
<key>PayloadType</key>
<string>com.apple.webcontent-filter</string>
<key>PayloadOrganization</key>
<string>Microsoft Corporation</string>
<key>PayloadIdentifier</key>
<string>CEBF7A71-D9A1-48BD-8CCF-BD9D18EC155A</string>
<key>PayloadDisplayName</key>
<string>Approved Network Extension</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>FilterType</key>
<string>Plugin</string>
<key>UserDefinedName</key>
<string>Microsoft Defender Network Extension</string>
<key>PluginBundleID</key>
<string>com.microsoft.wdav</string>
<key>FilterSockets</key>
<true/>
<key>FilterDataProviderBundleIdentifier</key>
<string>com.microsoft.wdav.netext</string>
<key>FilterDataProviderDesignatedRequirement</key>
<string>identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
</dict>
<dict>
<key>PayloadUUID</key>
<string>56105E89-C7C8-4A95-AEE6-E11B8BEA0366</string>
<key>PayloadType</key>
<string>com.apple.TCC.configuration-profile-policy</string>
<key>PayloadOrganization</key>
<string>Microsoft Corporation</string>
<key>PayloadIdentifier</key>
<string>56105E89-C7C8-4A95-AEE6-E11B8BEA0366</string>
<key>PayloadDisplayName</key>
<string>Privacy Preferences Policy Control</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>Services</key>
<dict>
<key>SystemPolicyAllFiles</key>
<array>
<dict>
<key>Identifier</key>
<string>com.microsoft.wdav.epsext</string>
<key>CodeRequirement</key>
<string>identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
<key>Allowed</key>
<integer>1</integer>
</dict>
</array>
</dict>
</dict>
</array>
</dict>
</plist>
위의 콘텐츠가 파일에 올바르게 복사되었는지 확인합니다. 터미널에서 다음 명령을 실행하고 다음 예제와 같이 결과에 출력되는지 확인합니다.
$ plutil -lint sysext.xml
sysext.xml: OK
이 사용자 지정 구성 프로필 배포
- Intune 디바이스 구성 관리를 >선택한 다음 프로필 Create 프로필 > 관리를 >선택합니다.
- 프로필의 이름을 선택합니다. Platform 특성의 경우 값을 macOS로 설정하고 프로필 형식 특성에 대해 값을 Custom으로 설정한 다음 구성을 선택합니다. 파일sysext.xml 만들어집니다.
- 구성 프로필을 열고 sysext.xml 파일을 업로드합니다.
- 확인을 선택합니다.
- 할당 탭에서 모든 사용자 & 모든 디바이스에 이 프로필을 할당합니다.
- 이 구성 프로필을 검토하고 만듭니다.