Microsoft Intune 정책 구성 에이전트

Intune 정책 구성 에이전트는 Security Copilot 생성된 AI 기반 기능을 사용합니다. IT 관리자는 복잡한 요구 사항 및 업계 표준 문서를 실행 가능한 Intune 설정으로 변환하는 데 도움이 됩니다.

관리자는 강화 이니셔티브를 포함하여 조직 또는 규정 기준에 부합하는 Intune 설정 카탈로그 정책을 신속하게 생성할 수 있습니다.

에이전트를 사용하면 다음을 수행할 수 있습니다.

• 문서 또는 업계 벤치마크를 업로드하고 에이전트는 관련 및 일치하는 Intune 설정을 식별합니다.

  STIG(보안 기술 구현 가이드) 및 NIST(국립 표준 기술 연구소) 지침과 같은 규정 준수 표준 및 일반적인 업계 벤치마크를 업로드할 수 있습니다.

• organization 보안 정책 또는 규정 준수 요구 사항과 같은 내부 정책 문서 및 기준을 업로드할 수 있습니다.

• 업로드된 문서에 따라 관련 구성 설정 및 실행 가능한 제안을 가져옵니다.

• 사용자 환경에 맞는 기준을 만들도록 제안을 사용자 지정할 수 있습니다. 예를 들어 organization CIS 규칙에 대한 예외가 있는 경우 최종 정책에서 해당 규칙을 제거할 수 있습니다.

또한 에이전트는 제안을 사용하여 정책을 만드는 방법을 안내하고 organization 요구 사항에 따라 각 설정을 구성하는 데 도움이 됩니다. 이러한 제안을 검토하고 저장할 수 있습니다.

이 문서의 내용은 다음과 같습니다.

• 에이전트를 사용하기 위한 필수 구성 요소를 나열합니다.
• 에이전트 작동 방식을 설명합니다.
• 에이전트를 설정하는 방법을 보여줍니다.
• 에이전트를 갱신하거나 제거하는 방법을 보여줍니다.

에이전트를 사용하는 방법을 알아보려면 정책 구성 에이전트 사용을 참조하세요.

필수 구성 요소

클라우드 요구 사항

에이전트는 퍼블릭 클라우드에서만 지원됩니다. 정부 클라우드에서는 지원되지 않습니다.

라이선스 요구 사항

Microsoft Intune Security Copilot 에이전트를 사용하려면 다음 라이선스가 필요합니다.

• Microsoft Intune 계획 1 구독
• 충분한 보안 컴퓨팅 단위(SCU)가 있는 Microsoft Security Copilot

플러그 인 요구 사항

플러그 인을 사용하면 Security Copilot 에이전트가 Microsoft 서비스에 연결하고 특수한 작업을 수행할 수 있습니다. 이 에이전트에는 다음 플러그 인이 필요합니다.

• Microsoft Intune

Intune Copilot를 사용하는 경우 Intune 플러그 인이 이미 활성화되어 있습니다. 플러그 인에 대해 자세히 알아보세요.

디바이스 플랫폼 요구 사항

이 기능은 다음 플랫폼을 지원합니다.

• Windows

역할 요구 사항

에이전트를 사용하도록 설정하고 구성 하려면 다음 역할이 있는 계정을 사용합니다.

Security Copilot 역할:

• 코필로트 소유자

  Security Copilot 역할에 대한 자세한 내용은 Security Copilot 역할 및 권한을 참조하세요.

Intune 역할:

• 다음 권한이 있는 읽기 전용 연산자 또는 사용자 지정 역할:
  • 디바이스 구성/읽기

---

에이전트를 사용하고, 제안을 생성하고, 정책 권장 사항을 얻으려면 다음 역할이 있는 계정을 사용합니다.

Security Copilot 역할:

• Copilot 기여자

Intune 역할:

• 다음 권한이 있는 읽기 전용 연산자 또는 사용자 지정 역할:
  • 디바이스 구성/읽기

---

에이전트를 사용하고, 제안을 생성하고, 정책 권장 사항을 얻고, 정책을 만들려면 다음 역할이 있는 계정을 사용합니다.

Security Copilot 역할:

• Copilot 기여자

Intune 역할:

• 정책 및 프로필 관리자 또는 다음 권한이 있는 사용자 지정 역할 :
  • 디바이스 구성/만들기
  • 디바이스 구성/업데이트

에이전트 작동 방식

높은 수준에서 에이전트는 다음 단계를 수행합니다.

1. 입력 수집: 에이전트에 정책 요구 사항이 있는 입력을 제공합니다. 업로드하는 문서이거나 과 같은 All laptops must have BitLocker enabled with AES-256 encryption텍스트 입력을 직접 입력할 수 있습니다.

   에이전트는 사용자 지정 문서 및 글머리 기호로 표시된 요구 사항 목록을 지원합니다.

2. 자연어 처리 및 구문 분석: 입력에 대해 에이전트를 실행할 때 에이전트는 Security Copilot 사용하여 입력을 구문 분석하고 매핑합니다. 언어를 읽고 텍스트가 설명하는 개별 설정을 식별합니다.

   예를 들어 문서에 "USB 스토리지 디바이스 사용 허용 불가"가 표시되면 에이전트는 텍스트를 외부 스토리지 정책에 대한 요구 사항으로 해석합니다.

   Security Copilot 텍스트 설명에서 일반적인 정책 문 및 기술 컨트롤을 인식하도록 조정됩니다. 복잡한 표현이나 다양한 형식을 처리할 수 있습니다.

3. Intune 설정에 규칙을 매핑합니다. 구문 분석된 각 요구 사항에 대해 에이전트는 해당 목표를 달성하는 해당 설정 카탈로그 설정을 찾으려고 시도합니다. 에이전트는 Intune 기능에 대한 기본 제공 지식을 사용하여 요구 사항을 충족하는 올바른 설정과 설정 값을 선택합니다.

4. 정책 제안 생성: 에이전트는 권장 설정을 사용하여 매핑 결과를 초안 Intune 구성 프로필로 컴파일합니다.

5. 관리 검토 및 확인: 적용하기 전에 에이전트의 출력을 검토합니다. 관리 센터에서 에이전트의 제안을 선택하여 세부 정보를 확인합니다. 권장 설정 목록(지원되는 매핑)과 지원되지 않거나 매핑되지 않은 항목에 대한 별도의 목록이 표시될 수 있습니다.

   이 단계에서는 다음을 수행해야 합니다.

   • 세부 정보 보기 - 권장되는 각 설정을 자세히 살펴보고 근거를 읽고 조정할 수 있습니다. instance 경우 기준선at least 12이 이므로 에이전트가 14자의 암호 길이를 제안할 수 있습니다.
   • 제거 또는 제외 - 구현하지 않으려는 특정 제안이 있는 경우 에이전트에 디바이스 구성 정책을 만들도록 지시할 때 제거할 수 있습니다.
   • 지원되지 않는 항목 승인 - Intune 적용할 수 없는 요구 사항에 대해서는 처리 방법을 문서화하거나 승인합니다. 에이전트의 역할은 정보를 제공하고 격차를 알고 있는지 확인합니다.

6. 정책 만들기: 제안을 확인한 후 모든 권장 설정을 사용하여 새 구성 프로필을 만들도록 선택할 수 있습니다. 이 설정 카탈로그 정책은 수동으로 만드는 Intune 정책과 마찬가지로 할당할 때까지 적용되지 않습니다.

   이 단계에서 정책은 일반적인 Intune 정책입니다. 적절한 그룹에 할당하고 정책 이름을 바꿀 수 있습니다.

7. 배포 및 모니터링: 정책이 할당되면 디바이스가 새 설정으로 보고를 시작합니다. 에이전트의 작업은 다시 실행할 때까지 수행됩니다.

에이전트 ID

에이전트는 이 설정 중에 사용되는 계정의 ID 및 권한으로 실행됩니다. 작업은 해당 계정의 권한으로 제한되며, 실행될 때마다 ID가 새로 고쳐집니다. 따라서 계정의 권한을 변경하면 다음 실행 중에 에이전트의 기능에 영향을 줍니다.

에이전트를 설정하려면 Security Copilot 소유자 역할로 로그인하는 것이 좋습니다. 일부 역할에는 필요한 권한이 자동으로 있을 수 있습니다. 자세한 내용은 역할 Security Copilot 참조하세요.

에이전트 설정

에이전트를 사용하도록 설정하기 전에 다음을 수행합니다.

• 관리자는 에이전트를 수동으로 시작해야 합니다. 시작되면 에이전트를 중지하거나 일시 중지할 수 있는 옵션이 없습니다.
• 에이전트는 Intune 관리 센터에서만 시작할 수 있습니다.
• Microsoft Security Copilot 포털의 세션 세부 정보는 에이전트를 설정한 사용자에게만 표시됩니다.
• 테넌트당 하나의 에이전트 instance만 지원됩니다.

다음 단계를 사용하여 에이전트를 설정합니다.

1. Intune 관리 센터에서 에이전트정책 구성 에이전트를> 선택합니다.

2. 개요에서 에이전트 설정을 선택합니다.

   정책 구성 에이전트 설정 창에는 에이전트를 설정하는 데 필요한 권한이 나열되고 설정 요구 사항에 대한 자세한 정보가 제공됩니다.

3. 에이전트 설정을 선택합니다.

완료되면 에이전트를 사용할 준비가 됩니다. 에이전트 사용에 대한 자세한 내용은 정책 구성 에이전트 사용을 참조하세요.

에이전트 갱신

90일 동안 에이전트를 사용하지 않으면 에이전트 권한 부여가 만료되고 다시 인증될 때까지 에이전트 실행이 실패합니다. 언제든지 에이전트 인증을 갱신할 수 있습니다.

만료가 가까워짐에 따라 Intune 각 Copilot 소유자와 Copilot 기여자 볼 수 있는 에이전트 개요 페이지에 경고를 표시합니다. 에이전트 ID를 갱신하라는 경고 메시지가 표시됩니다.

에이전트 ID를 다시 인증하려면 인증 갱신을 선택합니다. 에이전트 인증을 갱신하면 에이전트는 로그인한 자격 증명을 자동으로 사용합니다. 로그인한 자격 증명을 사용하지 않으려면 에이전트 >설정 탭 >다른 ID 선택을 선택합니다.

갱신 후 경고 배너가 사라지고 알림 메시지가 갱신 성공인지 확인합니다.

에이전트 제거

에이전트를 제거하면 제안 및 활동을 포함하여 생성된 모든 관련 데이터가 삭제됩니다. 이전에 적용된 제안은 변경되지 않은 상태로 유지됩니다.

에이전트 instance 제거하는 단계:

1. Microsoft Intune 관리 센터에서에이전트를 선택합니다.
2. 제거할 에이전트 instance 선택합니다.
3. 에이전트 제거를 선택하고 제거를 확인합니다.

제거 후:

• 에이전트 창이 원래 상태로 돌아갑니다.
• 관리자는 설치 프로세스를 반복하여 나중에 에이전트를 다시 설치할 수 있습니다.

Intune 에이전트의 미래를 형성하는 데 도움이 됩니다.

Intune 에이전트 피드백 포럼에 참여하여 인사이트를 공유하고 Microsoft Intune 예정된 기능에 영향을 줍니다.

등록하고 자세히 알아보세요. https://aka.ms/IntuneAgentsForum

관련 콘텐츠

• 정책 구성 에이전트 사용
• Intune Security Copilot 에이전트 - 개요
• Intune Security Copilot - 개요