공동 관리 워크로드
워크로드를 전환할 필요가 없습니다. 준비가 되면 개별적으로, 한 번에 여러 개 또는 모두 동시에 전환할 수 있습니다. 그러나 워크로드를 Intune으로 전환할 때까지 Configuration Manager는 공동 관리에서 지원하지 않는 Configuration Manager의 다른 모든 기능과 함께 Intune으로 전환하지 않는 워크로드를 계속 관리합니다.
워크로드를 Intune으로 전환하지만 나중에 마음이 바뀌면 영향을 줄 수 있지만 Configuration Manager로 다시 전환할 수 있습니다. 예를 들어 Windows 및 Office 버전은 Intune에서 설치한 경우 이후 버전으로 유지됩니다.
공동 관리는 다음과 같은 작업을 지원합니다.
규정 준수 정책
규정 준수 정책은 장치가 조건부 액세스 정책을 준수하는 것으로 간주될 때 준수해야 하는 규칙과 설정을 정의합니다. 또한 규정 준수 정책을 사용하여 조건부 액세스와 독립적으로 장치의 규정 준수 문제를 모니터링하고 수정합니다. 사용자 지정 구성 기준 평가를 규정 준수 정책 평가 규칙으로 추가할 수 있습니다. 자세한 내용은 준수 정책 평가의 일부로 사용자 지정 구성 기준 포함을 참조하세요.
Intune 기능에 대한 자세한 내용은 준수 정책을 사용하여 Intune으로 관리하는 디바이스에 대한 규칙 설정을 참조하세요.
Windows 업데이트 정책
비즈니스용 Windows 업데이트 정책을 사용하면 비즈니스용 Windows 업데이트에서 직접 관리하는 Windows 10 이상 디바이스에 대한 Windows 10 이상 기능 업데이트 또는 품질 업데이트에 대한 지연 정책을 구성할 수 있습니다.
참고
이러한 디바이스에서 Windows Autopatch를 사용하려면 Intune에서 이 워크로드를 관리해야 합니다. 자세한 내용은 Windows 자동 패치에 대한 필수 구성 요소를 참조하세요.
Intune 기능에 대한 자세한 내용은 Intune에서 Windows 소프트웨어 업데이트 관리를 참조하세요.
리소스 액세스 정책
중요
버전 2203부터 Configuration Manager 및 이 공동 관리 워크로드의 이러한 회사 리소스 액세스 기능은 더 이상 지원되지 않습니다. 자세한 내용은 리소스 액세스 사용 중단에 대한 질문과 대답을 참조하세요.
리소스 액세스 정책은 장치에서 VPN, Wi-Fi, 전자 메일 및 인증서 설정을 구성합니다.
Intune 기능에 대한 자세한 내용은 리소스 액세스 프로필 배포를 참조하세요.
참고
리소스 액세스 워크로드는 디바이스 구성의 일부이기도 합니다. 이러한 정책은 디바이스 구성 워크로드를 전환할 때 Intune에서 관리됩니다.
엔드포인트 보호
Endpoint Protection 워크로드에는 Defender 보호 기능 제품군이 포함됩니다.
- Microsoft Defender 바이러스 백신
- Windows Defender Application Guard
- Microsoft Defender SmartScreen
- 엔드포인트용 Microsoft Defender(공식적으로 Windows Defender Advanced Threat Protection이라고 함)
- Windows Defender 방화벽
- Windows 암호화(BitLocker라고도 함)
- Windows Defender Exploit Guard
- Windows Defender Application Control
- Windows Defender 보안 센터
Intune 기능에 대한 자세한 내용은 Intune을 사용하여 디바이스를 보호하기 위한 Windows 10 이상 설정을 참조하세요.
참고
이 워크로드를 전환하면 Intune 정책이 덮어쓸 때까지 Configuration Manager 정책이 디바이스에 유지됩니다. 이 동작은 전환 중에 디바이스에 보호 정책이 계속 있는지 확인합니다.
Endpoint Protection 워크로드는 디바이스 구성의 일부이기도 합니다. 디바이스 구성 워크로드를 전환할 때도 동일한 동작이 적용됩니다.
Endpoint Protection 워크로드가 Intune에 있는 경우 Configuration Manager와 Intune 모두에서 Windows Information Protection 설정이 적용됩니다. Configuration Manager는 디바이스 구성 워크로드가 Intune으로 이동될 때까지 Windows Information Protection 정책을 계속 적용합니다.
Intune 디바이스 구성에 대한 디바이스 제한 프로필 유형의 일부인 Microsoft Defender 바이러스 백신 설정은 엔드포인트 보호 슬라이더의 범위에 포함되지 않습니다. 엔드포인트 보호 슬라이더를 사용하도록 설정된 공동 관리 디바이스에 대한 Microsoft Defender 바이러스 백신을 관리하려면 Microsoft Intune 관리 센터>엔드포인트 보안>바이러스 백신의 새 바이러스 백신 정책을 사용합니다. 새 정책 유형에는 사용할 수 있는 새롭고 향상된 옵션이 있으며 디바이스 제한 프로필에서 사용할 수 있는 모든 동일한 설정을 지원합니다.
Windows 암호화 기능에는 BitLocker 관리가 포함됩니다. 공동 관리를 사용하여 이 기능의 동작에 대한 자세한 내용은 BitLocker 관리 배포를 참조하세요.
장치 구성
디바이스 구성 워크로드에는 조직의 디바이스에 대해 관리하는 설정이 포함됩니다. 이 워크로드를 전환하면 리소스 액세스 및 Endpoint Protection 워크로드도 이동합니다.
Intune이 디바이스 구성 기관인 경우에도 Configuration Manager에서 공동 관리 디바이스로 설정을 배포할 수 있습니다. 이 예외는 조직에서 필요하지만 Intune에서 아직 사용할 수 없는 설정을 구성하는 데 사용할 수 있습니다. Configuration Manager 구성 기준에서 이 예외를 지정합니다. 기준을 만들 때 공동 관리 클라이언트에 대해서도 항상 이 기준을 적용 하도록 옵션을 사용하도록 설정합니다. 나중에 기존 기준 속성의 일반 탭에서 변경할 수 있습니다.
이러한 디바이스에서 Windows Autopatch를 사용하려면 Intune에서 이 워크로드를 관리해야 합니다. 자세한 내용은 Windows 자동 패치에 대한 필수 구성 요소를 참조하세요.
Intune 기능에 대한 자세한 내용은 Microsoft Intune에서 디바이스 프로필 만들기를 참조하세요.
참고
설정 카탈로그에서 만든 정책은 정책 내용에 관계없이 디바이스 구성 워크로드 슬라이더에 의해 제어됩니다.
디바이스 구성 워크로드를 전환할 때 Windows Information Protection 기능에 대한 정책도 포함됩니다. 디바이스 구성 워크로드가 Intune으로 이동되면 Intune의 정책만 적용됩니다.
참고
엔드포인트 보호 설정을 제거하려면 디바이스 구성 워크로드도 전환해야 합니다.
ffice 간편 실행 앱
이 워크로드는 공동 관리 디바이스에서 Microsoft 365 앱을 관리합니다.
워크로드를 이동한 후 앱이 디바이스의 회사 포털 에 표시됩니다.
장치를 다시 시작하지 않으면 클라이언트에 Office 업데이트를 표시하는 데 약 24시간이 걸릴 수 있습니다.
새 Microsoft 365 애플리케이션에 대한 요구 사항으로 기본적으로 추가되는 전역 조건이 있습니다. 이 작업을 전환하는 경우 공동 관리 클라이언트에서 응용 프로그램의 요구 사항을 충족하지 않습니다. 그러면 구성 관리자를 통해 배포된 Microsoft 365가 설치되지 않습니다. 전역 조건의 이름은 다음과 같습니다.
- Microsoft Intune에서 관리하는 Microsoft 365 앱 (버전 2111 이상)
- 디바이스에서 Intune에서 관리하는 Office 365 애플리케이션 (버전 2107 이하)
업데이트는 다음 기능 중 하나를 사용하여 관리할 수 있습니다.
- 업데이트 채널 및 대상 버전 설정을 사용하여 Microsoft Intune 관리 템플릿으로 Microsoft 365를 업데이트합니다.
- Configuration Manager를 사용하여 Microsoft 365 앱을 관리합니다.
참고
이러한 디바이스에서 Windows Autopatch를 사용하려면 Intune에서 이 워크로드를 관리해야 합니다. 자세한 내용은 Windows 자동 패치에 대한 필수 구성 요소를 참조하세요.
Intune 기능에 대한 자세한 내용은 Microsoft Intune을 사용하여 Windows 디바이스에 Microsoft 365 앱 추가를 참조하세요.
클라이언트 앱
팁
이 기능은 기능 목록에 공동 관리 디바이스용 모바일 앱으로 표시할 수 있습니다.
Intune을 사용하여 공동 관리형 Windows 10 이상 디바이스에서 클라이언트 앱 및 PowerShell 스크립트를 관리합니다. 이 작업을 전환한 후 Intune에서 배포한 사용 가능한 모든 앱을 회사 포털에서 사용할 수 있습니다. 구성 관리자에서 배포하는 앱은 소프트웨어 센터에서 사용할 수 있습니다.
Intune 기능에 대한 자세한 내용은 Microsoft Intune 앱 관리란?을 참조하세요.
참고
Windows 10 버전 1903 이상에서는 클라이언트 앱 워크로드를 Intune으로 전환하지 않은 경우에도 공동 관리 디바이스에서 PowerShell 스크립트가 계속 실행됩니다.
Configuration Manager 배포 지점에서 Microsoft Connected Cache를 사용하도록 설정하면 공동 관리형 클라이언트에 Microsoft Intune Win32 앱을 제공할 수 있습니다. 자세한 내용은 Microsoft Connected Cache with Configuration Manager를 참조하세요.
앱 작업 다이어그램
팁
Configuration Manager 앱도 표시하도록 회사 포털을 구성할 수 있습니다. 이 앱 포털 환경을 변경하면 위의 다이어그램에 설명된 동작이 변경됩니다. 자세한 내용은 공동 관리 디바이스에서 회사 포털 앱 사용을 참조하세요.