Share via


Intune 사용하여 프로필 관리 및 확장 승인

이 문서에서는 Intune 관리 도구를 사용하여 프로필을 제대로 관리하기 위해 따라야 하는 절차를 설명합니다.

Intune

Intune 시스템 확장 정책

시스템 확장을 승인하려면 다음을 수행합니다.

  1. Intune 디바이스 구성 관리를 >선택한 다음 프로필 > 관리 > Create 프로필을 선택합니다.

  2. 프로필의 이름을 선택합니다. Platform=macOSProfile type=Extensions로 변경한 다음, Create 선택합니다.

  3. 기본 탭에서 이 새 프로필에 이름을 지정합니다.

  4. 구성 설정 탭의 허용된 시스템 확장 섹션에서 다음 항목을 추가합니다.

    번들 식별자 팀 식별자
    com.microsoft.wdav.epsext UBF8T346G9
    com.microsoft.wdav.netext UBF8T346G9

    구성 설정 탭에 항목을 추가합니다.

  5. 할당 탭에서 모든 사용자 & 모든 디바이스에 이 프로필을 할당합니다.

  6. 이 구성 프로필을 검토하고 만듭니다.

사용자 지정 구성 프로필 Create

사용자 지정 구성 프로필은 네트워크 확장을 사용하도록 설정하고 Endpoint Security 시스템 확장에 대한 전체 디스크 액세스 권한을 부여합니다.

  1. 다음 콘텐츠를 sysext.xml파일에 저장합니다.
   <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>7E53AC50-B88D-4132-99B6-29F7974EAA3C</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft Corporation</string>
        <key>PayloadIdentifier</key>
        <string>7E53AC50-B88D-4132-99B6-29F7974EAA3C</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft Defender System Extensions</string>
        <key>PayloadDescription</key>
        <string/>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
                <key>PayloadUUID</key>
                <string>2BA070D9-2233-4827-AFC1-1F44C8C8E527</string>
                <key>PayloadType</key>
                <string>com.apple.webcontent-filter</string>
                <key>PayloadOrganization</key>
                <string>Microsoft Corporation</string>
                <key>PayloadIdentifier</key>
                <string>CEBF7A71-D9A1-48BD-8CCF-BD9D18EC155A</string>
                <key>PayloadDisplayName</key>
                <string>Approved Network Extension</string>
                <key>PayloadDescription</key>
                <string/>
                <key>PayloadVersion</key>
                <integer>1</integer>
                <key>PayloadEnabled</key>
                <true/>
                <key>FilterType</key>
                <string>Plugin</string>
                <key>UserDefinedName</key>
                <string>Microsoft Defender Network Extension</string>
                <key>PluginBundleID</key>
                <string>com.microsoft.wdav</string>
                <key>FilterSockets</key>
                <true/>
                <key>FilterDataProviderBundleIdentifier</key>
                <string>com.microsoft.wdav.netext</string>
                <key>FilterDataProviderDesignatedRequirement</key>
                <string>identifier &quot;com.microsoft.wdav.netext&quot; and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
            </dict>
            <dict>
                <key>PayloadUUID</key>
                <string>56105E89-C7C8-4A95-AEE6-E11B8BEA0366</string>
                <key>PayloadType</key>
                <string>com.apple.TCC.configuration-profile-policy</string>
                <key>PayloadOrganization</key>
                <string>Microsoft Corporation</string>
                <key>PayloadIdentifier</key>
                <string>56105E89-C7C8-4A95-AEE6-E11B8BEA0366</string>
                <key>PayloadDisplayName</key>
                <string>Privacy Preferences Policy Control</string>
                <key>PayloadDescription</key>
                <string/>
                <key>PayloadVersion</key>
                <integer>1</integer>
                <key>PayloadEnabled</key>
                <true/>
                <key>Services</key>
                <dict>
                    <key>SystemPolicyAllFiles</key>
                    <array>
                        <dict>
                            <key>Identifier</key>
                            <string>com.microsoft.wdav.epsext</string>
                            <key>CodeRequirement</key>
                            <string>identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
                            <key>IdentifierType</key>
                            <string>bundleID</string>
                            <key>StaticCode</key>
                            <integer>0</integer>
                            <key>Allowed</key>
                            <integer>1</integer>
                        </dict>
                    </array>
                </dict>
            </dict>
        </array>
    </dict>
</plist>

위의 콘텐츠가 파일에 올바르게 복사되었는지 확인합니다. 터미널에서 다음 명령을 실행하고 다음 예제와 같이 결과에 출력되는지 확인합니다.

$ plutil -lint sysext.xml
sysext.xml: OK

이 사용자 지정 구성 프로필 배포

  1. Intune 디바이스 구성 관리를 >선택한 다음 프로필 Create 프로필 > 관리를 >선택합니다.
  2. 프로필의 이름을 선택합니다. Platform 특성의 경우 값을 macOS로 설정하고 프로필 형식 특성에 대해 값을 Custom으로 설정한 다음 구성을 선택합니다. 파일sysext.xml 만들어집니다.
  3. 구성 프로필을 열고 sysext.xml 파일을 업로드합니다.
  4. 확인을 선택합니다.

사용자 지정 구성 프로필 배포.

  1. 할당 탭에서 모든 사용자 & 모든 디바이스에 이 프로필을 할당합니다.
  2. 이 구성 프로필을 검토하고 만듭니다.