Microsoft Intune에서 디바이스 제한 설정 구성

중요

2022년 10월 22일, Microsoft Intune Windows 8.1 실행하는 디바이스에 대한 지원을 종료했습니다. 이러한 디바이스의 기술 지원 및 자동 업데이트는 사용할 수 없습니다.

현재 Windows 8.1 사용하는 경우 Windows 10/11 디바이스로 이동하는 것이 좋습니다. Microsoft Intune Windows 10/11 클라이언트 디바이스를 관리하는 기본 제공 보안 및 디바이스 기능이 있습니다.

중요

Microsoft Intune 2024년 8월 30일에 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 해당 날짜 이후에는 디바이스 등록, 기술 지원, 버그 수정 및 보안 수정을 사용할 수 없습니다. 현재 디바이스 관리자 관리를 사용하는 경우 지원이 종료되기 전에 Intune에서 다른 Android 관리 옵션으로 전환하는 것이 좋습니다. 자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.

Intune에는 관리자가 Android, iOS/iPadOS, macOS 및 Windows 디바이스를 제어하는 데 도움이 되는 디바이스 제한 정책이 포함되어 있습니다. 이러한 제한을 통해 광범위한 설정과 기능을 제어하여 조직의 리소스를 보호할 수 있습니다. 예를 들어 관리자는 다음을 수행할 수 있습니다.

• 디바이스 카메라를 허용하거나 차단합니다.
• Google Play, 앱 스토어, 문서 보기, 게임에 대한 액세스를 제어합니다.
• 기본 제공 앱을 차단하거나 허용 또는 금지되는 앱 목록을 만듭니다.
• 클라우드 및 스토리지 계정에 파일 백업을 허용하거나 금지합니다.
• 최소 암호 길이를 설정하고 단순 암호를 차단합니다.

이러한 기능은 Intune에서 사용할 수 있으며 관리자가 구성할 수 있습니다. Intune은 "구성 프로필"을 사용하여 조직의 요구 사항에 맞게 이러한 설정을 만들고 사용자 지정합니다. 프로필에서 이러한 기능을 추가한 다음 해당 프로필을 조직의 디바이스에 푸시하거나 배포할 수 있습니다.

이 기능은 다음에 적용됩니다.

• Android 장치 관리자
• Android AOSP(오픈 소스 프로젝트)
• Android Enterprise 개인 소유 회사 프로필 디바이스
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10
• Windows 8.1

이 문서에서는 디바이스 제한 프로필을 만드는 방법을 보여줍니다. 다양한 플랫폼에 사용 가능한 모든 설정을 볼 수도 있습니다.

프로필 만들기

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 디바이스>구성>만들기를 선택합니다.

3. 다음 속성을 입력합니다.

   • 플랫폼: 장치 플랫폼을 선택합니다. 옵션은 다음과 같습니다.

     • Android 장치 관리자
     • Android(AOSP)
     • Android Enterprise
     • iOS/iPadOS
     • macOS
     • Windows 10 이상
     • Windows 8.1 이상

   • 프로필 유형: 디바이스 제한을 선택합니다. 또는 템플릿>디바이스 제한 사항을 선택합니다.

     Surface Hub와 같은 Windows 10 Team 디바이스에 대한 디바이스 제한 사항 프로필을 만들려면 디바이스 제한 사항(Windows 10 Team)을 선택합니다.

4. 만들기를 선택합니다.

5. 기본에서 다음 속성을 입력합니다.

   • 이름: 정책에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 정책 이름을 지정합니다. 예를 들어 좋은 정책 이름은 iOS/iPadOS: 장치의 카메라 차단입니다.
   • 설명: 정책에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.

6. 다음을 선택합니다.

7. 선택한 플랫폼에 따라 구성 설정에서 구성할 수 있는 설정이 다릅니다. 자세한 설정을 위한 플랫폼을 선택합니다.

   • Android 장치 관리자
   • Android(AOSP)
   • Android Enterprise 회사 소유 디바이스 및 BYOD 개인 소유 디바이스
   • iOS/iPadOS
   • macOS
   • Windows 8.1
   • Windows 10/11
   • Windows 10 Team
   • Windows Holographic for Business

8. 다음을 선택합니다.

9. 범위 태그(선택 사항)에서 프로필을 특정 IT 그룹(예: US-NC IT Team 또는 JohnGlenn_ITDepartment)으로 필터링하는 태그를 할당합니다. scope 태그에 대한 자세한 내용은 분산 IT에 RBAC 및 scope 태그 사용을 참조하세요.

   다음을 선택합니다.

10. 할당에서 프로필을 수신할 사용자 또는 그룹을 선택합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 디바이스 프로필 할당을 참조하세요.

    다음을 선택합니다.

11. 검토 + 만들기에서 설정을 검토합니다. 만들기를 선택하면 변경 사항이 저장되고 프로필이 할당됩니다. 정책은 프로필 목록에도 표시됩니다.

다음 단계

프로필이 생성된 후에는 이를 할당할 수 있습니다. 프로필을 할당하고 해당 상태를 모니터링합니다.