안녕하세요 Jihoon Lee
Intune Remote Help랑 EPM을 같이 쓰면, 표준 사용자가 관리자 권한이 필요한 설치를 실행할 때 UAC 보안 데스크톱이 뜨죠. 문제는 Remote Help 엔지니어가 그 순간 검은 화면만 보고 아무 것도 못 한다는 건데, 이건 기본 동작이에요. 해결하려면 EPM 정책에서 “Allow elevation requests to be visible in Remote Help” 옵션을 켜야 합니다. 이 설정을 활성화하면 Remote Help 세션 안에서 엔지니어가 UAC 프롬프트를 직접 보고 승인할 수 있게 돼요. 다만 필수 조건으로는 Remote Help 앱 최신 버전 배포, 엔지니어 계정에 적절한 RBAC 권한, 그리고 MFA 같은 보안 통제도 같이 적용하는 게 권장됩니다. 제한 사항은, 승인 권한을 가진 엔지니어만 이 화면을 볼 수 있고, 표준 사용자에게는 여전히 권한 상승이 제한됩니다. 이런 식으로 정책을 맞추면 원하시는 시나리오가 가능해질 거예요. 도움이 됐다면 꼭 “accept answer” 눌러주세요, 힘이 됩니다!