이 문서에서는 Intune 관리 도구를 사용하여 프로필을 제대로 관리하기 위해 따라야 하는 절차를 설명합니다.
Intune
Intune 시스템 확장 정책
시스템 확장을 승인하려면 다음을 수행합니다.
Intune 디바이스 구성 관리를 >선택한 다음 프로필 관리 > 프로필 만들기를 >선택합니다.
프로필의 이름을 선택합니다. Platform=macOS를 Profile type=Extensions로 변경한 다음 만들기를 선택합니다.
기본 탭에서 이 새 프로필에 이름을 지정합니다.
구성 설정 탭의 허용된 시스템 확장 섹션에서 다음 항목을 추가합니다.
번들 식별자 팀 식별자 com.microsoft.wdav.epsext UBF8T346G9 com.microsoft.wdav.netext UBF8T346G9 
할당 탭에서 모든 사용자 & 모든 디바이스에 이 프로필을 할당합니다.
이 구성 프로필을 검토하고 만듭니다.
사용자 지정 구성 프로필 만들기
사용자 지정 구성 프로필은 네트워크 확장을 사용하도록 설정하고 Endpoint Security 시스템 확장에 대한 전체 디스크 액세스 권한을 부여합니다.
다음 콘텐츠를 sysext.xml파일에 저장합니다.
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1"> <dict> <key>PayloadUUID</key> <string>7E53AC50-B88D-4132-99B6-29F7974EAA3C</string> <key>PayloadType</key> <string>Configuration</string> <key>PayloadOrganization</key> <string>Microsoft Corporation</string> <key>PayloadIdentifier</key> <string>7E53AC50-B88D-4132-99B6-29F7974EAA3C</string> <key>PayloadDisplayName</key> <string>Microsoft Defender System Extensions</string> <key>PayloadDescription</key> <string/> <key>PayloadVersion</key> <integer>1</integer> <key>PayloadEnabled</key> <true/> <key>PayloadRemovalDisallowed</key> <true/> <key>PayloadScope</key> <string>System</string> <key>PayloadContent</key> <array> <dict> <key>PayloadUUID</key> <string>2BA070D9-2233-4827-AFC1-1F44C8C8E527</string> <key>PayloadType</key> <string>com.apple.webcontent-filter</string> <key>PayloadOrganization</key> <string>Microsoft Corporation</string> <key>PayloadIdentifier</key> <string>CEBF7A71-D9A1-48BD-8CCF-BD9D18EC155A</string> <key>PayloadDisplayName</key> <string>Approved Network Extension</string> <key>PayloadDescription</key> <string/> <key>PayloadVersion</key> <integer>1</integer> <key>PayloadEnabled</key> <true/> <key>FilterType</key> <string>Plugin</string> <key>UserDefinedName</key> <string>Microsoft Defender Network Extension</string> <key>PluginBundleID</key> <string>com.microsoft.wdav</string> <key>FilterSockets</key> <true/> <key>FilterDataProviderBundleIdentifier</key> <string>com.microsoft.wdav.netext</string> <key>FilterDataProviderDesignatedRequirement</key> <string>identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string> </dict> <dict> <key>PayloadUUID</key> <string>56105E89-C7C8-4A95-AEE6-E11B8BEA0366</string> <key>PayloadType</key> <string>com.apple.TCC.configuration-profile-policy</string> <key>PayloadOrganization</key> <string>Microsoft Corporation</string> <key>PayloadIdentifier</key> <string>56105E89-C7C8-4A95-AEE6-E11B8BEA0366</string> <key>PayloadDisplayName</key> <string>Privacy Preferences Policy Control</string> <key>PayloadDescription</key> <string/> <key>PayloadVersion</key> <integer>1</integer> <key>PayloadEnabled</key> <true/> <key>Services</key> <dict> <key>SystemPolicyAllFiles</key> <array> <dict> <key>Identifier</key> <string>com.microsoft.wdav.epsext</string> <key>CodeRequirement</key> <string>identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string> <key>IdentifierType</key> <string>bundleID</string> <key>StaticCode</key> <integer>0</integer> <key>Allowed</key> <integer>1</integer> </dict> </array> </dict> </dict> </array> </dict> </plist>위의 콘텐츠가 파일에 올바르게 복사되었는지 확인합니다. 터미널에서 다음 명령을 실행하고 다음 예제와 같이 결과에 출력되는지 확인합니다.
$ plutil -lint sysext.xml sysext.xml: OK
이 사용자 지정 구성 프로필 배포
Intune 디바이스 구성 관리를 >선택한 다음 프로필 관리 > 프로필 만들기를 >선택합니다.
프로필의 이름을 선택합니다. Platform 특성의 경우 값을 macOS로 설정하고 프로필 형식 특성에 대해 값을 Custom으로 설정한 다음 구성을 선택합니다. 파일sysext.xml 만들어집니다.
구성 프로필을 열고 sysext.xml 파일을 업로드합니다.
확인을 선택합니다.
할당 탭에서 모든 사용자 & 모든 디바이스에 이 프로필을 할당합니다.
이 구성 프로필을 검토하고 만듭니다.
