Microsoft Intune의 새로운 기능 - 이전 달

2023년 10월 23일 주(서비스 릴리스 2310)

앱 관리

Android 회사 포털 앱 사용자에 대한 업데이트

사용자가 버전 5.0.5333.0(2021년 11월 릴리스) 아래의 Android 회사 포털 앱 버전을 시작하는 경우 Android 회사 포털 앱을 업데이트하도록 장려하는 프롬프트가 표시됩니다. 이전 Android 회사 포털 버전이 있는 사용자가 최신 버전의 Authenticator 앱을 사용하여 새 디바이스 등록을 시도하는 경우 프로세스가 실패할 수 있습니다. 이 동작을 해결하려면 Android 회사 포털 앱을 업데이트합니다.

iOS 디바이스에 대한 최소 SDK 버전 경고

이제 iOS 디바이스의 iOS 조건부 시작 설정에 대한 최소 SDK 버전 에 경고 작업이 포함됩니다. 이 작업은 최소 SDK 버전 요구 사항이 충족되지 않으면 최종 사용자에게 경고합니다.

자세한 내용은 iOS 앱 보호 정책 설정을 참조하세요.

Apple LOB 및 스토어 앱에 대한 최소 OS

최소 운영 체제를 Apple 기간 업무 앱과 iOS/iPadOS 스토어 앱 모두에 대한 최신 Apple OS 릴리스로 구성할 수 있습니다. 다음과 같이 Apple 앱에 대한 최소 운영 체제를 설정할 수 있습니다.

• iOS/iPadOS 기간 업무 앱용 iOS/iPadOS 17.0
• macOS 기간 업무 앱용 macOS 14.0
• iOS/iPadOS 스토어 앱용 iOS/iPadOS 17.0

적용 대상:

• iOS/iPadOS
• macOS

Android(AOSP)는 LOB(기간 업무) 앱을 지원합니다.

필수 및 제거 그룹 할당을 사용하여 AOSP 디바이스에 필수 LOB 앱을 설치하고 제거할 수 있습니다.

적용 대상:

• Android

LOB 앱 관리에 대한 자세한 내용은 Microsoft Intune에 Android 기간 업무 앱 추가를 참조하세요.

관리되지 않는 macOS PKG 앱에 대한 구성 스크립트

이제 관리되지 않는 macOS PKG 앱에서 사전 설치 및 사후 설치 스크립트를 구성할 수 있습니다. 이 기능을 사용하면 사용자 지정 PKG 설치 관리자보다 유연성이 향상됩니다. 이러한 스크립트를 구성하는 것은 선택 사항이며 macOS 디바이스 v2309.007 이상에 대한 Intune 에이전트가 필요합니다.

관리되지 않는 macOS PKG 앱에 스크립트를 추가하는 방법에 대한 자세한 내용은 관리되지 않는 macOS PKG 앱 추가를 참조하세요.

장치 구성

FSLogix 설정은 설정 카탈로그 및 관리 템플릿에서 사용할 수 있습니다.

FSLogix 설정은 설정 카탈로그 및 구성할 수 있도록 ADMX(관리 템플릿)에서 사용할 수 있습니다.

이전에는 Windows 디바이스에서 FSLogix 설정을 구성하기 위해 Intune의 ADMX 가져오기 기능을 사용하여 해당 설정을 가져왔습니다.

적용 대상:

• Windows 10
• Windows 11

이러한 기능에 대한 자세한 내용은 다음을 참조하세요.

• 설정 카탈로그를 사용하여 설정 구성
• Windows 10/11 템플릿을 사용하여 Microsoft Intune에서 그룹 정책 설정 구성
• FSLogix란 무엇인가요?

Android Enterprise 디바이스에서 향상된 권한을 구성하는 관리형 Google Play 앱에서 위임된 범위 사용

관리형 Google Play 앱에서 위임된 범위를 사용하여 앱에 향상된 권한을 부여할 수 있습니다.

앱에 위임된 범위가 포함된 경우 디바이스 구성 프로필에서 다음 설정을 구성할 수 있습니다(디바이스>구성> 플랫폼용Android Enterprise>만들기>완전 관리형, 전용 및 Corporate-Owned 프로필유형 >애플리케이션에 대한 회사 프로필 >디바이스 제한 사항).

• 다른 앱에서 인증서를 설치하고 관리할 수 있도록 허용: 관리자는 이 권한에 대해 여러 앱을 선택할 수 있습니다. 선택한 앱에는 인증서 설치 및 관리에 대한 액세스 권한이 부여됩니다.
• 이 앱이 Android 보안 로그에 액세스하도록 허용: 관리자는 이 권한에 대해 하나의 앱을 선택할 수 있습니다. 선택한 앱에는 보안 로그에 대한 액세스 권한이 부여됩니다.
• 이 앱이 Android 네트워크 활동 로그에 액세스할 수 있도록 허용: 관리자는 이 권한에 대해 하나의 앱을 선택할 수 있습니다. 선택한 앱에는 네트워크 활동 로그에 대한 액세스 권한이 부여됩니다.

이러한 설정을 사용하려면 관리되는 Google Play 앱에서 위임된 범위를 사용해야 합니다.

적용 대상:

• Android Enterprise 완전 관리형 디바이스
• Android 엔터프라이즈 전용 디바이스
• 회사 프로필이 있는 Android Enterprise 회사 소유 디바이스

이 기능에 대한 자세한 내용은 다음을 참조하세요.

• Android의 기본 제공 앱 구성
• Intune > 애플리케이션을 사용하여 회사 소유 디바이스의 기능을 허용하거나 제한하는 Android Enterprise 디바이스 설정 목록

삼성은 ANDROID DA(디바이스 관리자) 디바이스에서 키오스크 모드에 대한 지원을 종료했습니다.

삼성은 Android 디바이스 관리자에서 사용되는 Samsung Knox 키오스크 API를 Knox 3.7(Android 11)에서 더 이상 사용되지 않음으로 표시했습니다.

기능이 계속 작동할 수 있지만 계속 작동한다는 보장은 없습니다. 삼성은 발생할 수 있는 버그를 수정하지 않습니다. 사용되지 않는 API에 대한 삼성 지원에 대한 자세한 내용은 API가 더 이상 사용되지 않는 경우 어떤 종류의 지원이 제공됩니까? (삼성의 웹 사이트 열기)를 참조하세요.

대신 전용 디바이스 관리를 사용하여 Intune에서 키오스크 디바이스를 관리할 수 있습니다.

적용 대상:

• Android 디바이스 관리자(DA)

설정 카탈로그 정책 가져오기 및 내보내기

Intune 설정 카탈로그에는 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다(디바이스>구성>새 정책>만들기>프로필에 대한 플랫폼> 선택, 설정 카탈로그 선택).

설정 카탈로그 정책을 가져오고 내보낼 수 있습니다.

• 기존 정책을 내보내려면 프로필을 > 선택하여 줄임표 >JSON 내보내기를 선택합니다.
• 이전에 내보낸 설정 카탈로그 정책을 가져오려면가져오기 정책>만들기>를 선택하여 이전에 내보낸 JSON 파일을 선택합니다.

설정 카탈로그에 대한 자세한 내용은 설정 카탈로그를 사용하여 Windows, iOS/iPadOS 및 macOS 디바이스에서 설정 구성을 참조하세요.

참고

이 기능은 계속 출시되고 있습니다. 테넌트에서 사용할 수 있기까지 몇 주가 걸렸을 수 있습니다.

사용자가 동일한 암호를 사용하여 디바이스의 잠금을 해제하고 회사 프로필이 있는 Android Enterprise 개인 소유 디바이스의 회사 프로필에 액세스하지 못하도록 차단하는 새로운 설정

회사 프로필이 있는 Android Enterprise 개인 소유 디바이스에서 사용자는 동일한 암호를 사용하여 디바이스의 잠금을 해제하고 회사 프로필에 액세스할 수 있습니다.

디바이스 잠금을 해제하고 회사 프로필에 액세스하기 위해 다른 암호를 적용할 수 있는 새로운 설정이 있습니다(디바이스>구성> 프로필 유형에 대한 플랫폼 >디바이스 제한에 대한Android Enterprise>개인 소유 회사 프로필만들기>).

• 디바이스 및 회사 프로필에 대한 하나의 잠금: 차단 을 사용하면 사용자가 디바이스 및 회사 프로필의 잠금 화면에 동일한 암호를 사용할 수 없습니다. 최종 사용자는 디바이스 잠금을 해제하기 위해 디바이스 암호를 입력하고 회사 프로필 암호를 입력하여 회사 프로필에 액세스해야 합니다. 구성되지 않음(기본값)으로 설정하면 Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 단일 암호를 사용하여 회사 프로필에 액세스할 수 있도록 허용할 수 있습니다.

이 설정은 선택 사항이며 기존 구성 프로필에 영향을 주지 않습니다.

현재 회사 프로필 암호가 정책 요구 사항을 충족하지 않으면 디바이스 사용자에게 알림이 표시됩니다. 디바이스가 비준수로 표시되지 않습니다. 회사 프로필에 대한 별도의 규정 준수 정책이 만들어지고 있으며 향후 릴리스에서 사용할 수 있습니다.

적용 대상:

• Android Enterprise 개인 소유 회사 프로필 디바이스(BYOD)

회사 프로필을 사용하여 개인 소유 디바이스에서 구성할 수 있는 설정 목록은 Intune을 사용하여 개인 소유 디바이스의 기능을 허용하거나 제한하는 Android Enterprise 디바이스 설정 목록을 참조하세요.

macOS 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

설정 카탈로그에 새 설정이 있습니다. 이러한 설정을 보려면 Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성>macOS> 설정만들기>카탈로그로 이동합니다.

개인 정보 보호 > 개인 정보 기본 설정 정책 제어:

• 시스템 정책 앱 데이터

제한 사항:

• 디바이스 전용 받아쓰기에서 강제 적용

적용 대상:

• macOS

Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

디바이스 등록

개인 iOS/iPadOS 디바이스에 대한 JIT 등록을 사용하여 웹 기반 디바이스 등록

Intune은 Apple 디바이스 등록을 통해 설정된 개인 디바이스에 대한 JIT(Just-In-Time) 등록을 통해 웹 기반 디바이스 등록을 지원합니다. JIT 등록은 등록 환경 전체에서 사용자에게 표시되는 인증 프롬프트 수를 줄이고 디바이스 전체에서 SSO를 설정합니다. 등록은 Intune 회사 포털의 웹 버전에서 수행되며 회사 포털 앱이 필요하지 않습니다. 또한 이 등록 방법을 사용하면 관리되는 Apple ID가 없는 직원과 학생이 디바이스를 등록하고 대량 구매 앱에 액세스할 수 있습니다.

자세한 내용은 iOS용 웹 기반 디바이스 등록 설정을 참조하세요.

디바이스 관리

Intune 추가 기능 페이지 업데이트

테넌트 관리 아래의 Intune 추가 기능 페이지에는 추가 기능, 모든 추가 기능 및 기능이 포함됩니다. 평가판 또는 구매한 라이선스에 대한 향상된 보기, 테넌트에서 사용할 수 있는 추가 기능 및 Microsoft 관리 센터의 새로운 청구 환경을 지원합니다.

자세한 내용은 Intune Suite 추가 기능 사용을 참조하세요.

이제 Android용 원격 도움말을 일반 공급

원격 도움말은 Zebra 및 Samsung의 Android Enterprise Dedicated 디바이스에서 일반적으로 사용할 수 있습니다.

원격 도움말을 통해 IT 전문가는 원격으로 디바이스 화면을 보고 참석 시나리오와 무인 시나리오 모두에서 모든 권한을 사용하여 문제를 빠르고 효율적으로 진단하고 해결할 수 있습니다.

적용 대상:

• Zebra 또는 Samsung에서 제조한 Android Enterprise Dedicated 디바이스

자세한 내용은 Android의 원격 도움말을 참조하세요.

디바이스 보안

설정 카탈로그에서 Apple 디바이스에 대한 선언적 소프트웨어 업데이트 및 암호 정책 구성

설정 카탈로그를 사용하여 Apple의 DDM(선언적 디바이스 관리) 구성을 사용하여 소프트웨어 업데이트 및 암호를 관리할 수 있습니다(디바이스>구성> 프로필 유형 >선언적 디바이스 관리를 위한 플랫폼 >설정 카탈로그용iOS/iPadOS 또는 macOS만들기>).

DDM에 대한 자세한 내용은 Apple의 DDM(선언적 디바이스 관리)( Apple 웹 사이트 열기)을 참조하세요.

DDM을 사용하면 적용된 최종 기한까지 특정 업데이트를 설치할 수 있습니다. DDM의 자율적 특성은 디바이스가 전체 소프트웨어 업데이트 수명 주기를 처리할 때 향상된 사용자 환경을 제공합니다. 업데이트를 사용할 수 있음을 사용자에게 표시하고, 또한 다운로드하고, 설치를 위해 디바이스를 준비하고, & 업데이트를 설치합니다.

설정 카탈로그에서 선언적 디바이스 관리 > 소프트웨어 업데이트에서 다음 선언적 소프트웨어 업데이트 설정을 사용할 수 있습니다.

• 세부 정보 URL: 업데이트 세부 정보를 표시하는 웹 페이지 URL입니다. 일반적으로 이 URL은 사용자가 업데이트에 대한 조직별 도움이 필요한지 선택할 수 있는 조직에서 호스트하는 웹 페이지입니다.
• 대상 빌드 버전: 디바이스를 업데이트할 대상 빌드 버전(예: 20A242)입니다. 빌드 버전에는 과 같은 20A242a추가 버전 식별자가 포함될 수 있습니다. 입력한 빌드 버전이 입력한 대상 OS 버전 값과 일치하지 않는 경우 대상 OS 버전 값이 우선합니다.
• 대상 로컬 날짜 시간: 소프트웨어 업데이트를 강제로 설치할 시기를 지정하는 로컬 날짜 시간 값입니다. 사용자가 이 시간 전에 소프트웨어 업데이트를 트리거하지 않으면 디바이스에서 소프트웨어 업데이트를 강제로 설치합니다.
• 대상 OS 버전: 디바이스를 업데이트할 대상 OS 버전입니다. 이 값은 OS 버전 번호(예: 16.1)입니다. 과 같은 16.1.1추가 버전 식별자를 포함할 수도 있습니다.

이 기능에 대한 자세한 내용은 설정 카탈로그를 사용하여 소프트웨어 업데이트 관리를 참조하세요.

설정 카탈로그의 선언적 암호 설정은 선언적 디바이스 관리 > 암호에서 사용할 수 있습니다.

• 자동 디바이스 잠금: 시스템이 디바이스를 자동으로 잠그기 전에 사용자가 유휴 상태일 수 있는 최대 기간을 입력합니다.
• 최대 유예 기간: 사용자가 암호 없이 디바이스의 잠금을 해제할 수 있는 최대 기간을 입력합니다.
• 실패한 최대 시도 횟수: 이전의 최대 잘못된 암호 시도 횟수를 입력합니다.
  • iOS/iPadOS가 디바이스를 초기화합니다.
  • macOS가 디바이스를 잠가
• 최소 암호 길이: 암호에 있어야 하는 최소 문자 수를 입력합니다.
• 암호 재사용 제한: 사용할 수 없는 이전에 사용한 암호 수를 입력합니다.
• 복잡한 암호 필요: True로 설정하면 복잡한 암호가 필요합니다. 복잡한 암호에는 반복되는 문자가 없으며 또는 CBA와 같이 123 문자가 증가하거나 감소하지 않습니다.
• 디바이스에서 암호 필요: True로 설정하면 사용자가 디바이스에 액세스하려면 암호를 설정해야 합니다. 다른 암호 제한을 설정하지 않으면 암호의 길이 또는 품질에 대한 요구 사항이 없습니다.

적용 대상:

• iOS/iPadOS 17.0 이상
• macOS 14.0 이상

설정 카탈로그에 대한 자세한 내용은 설정 카탈로그를 사용하여 Windows, iOS/iPadOS 및 macOS 디바이스에서 설정 구성을 참조하세요.

Mvision Mobile은 이제 Trellix Mobile Security입니다.

Intune Mobile Threat Defense 파트너Mvision Mobile 이 Trellix Mobile Security로 전환되었습니다. 이 변경으로 설명서 및 Intune 관리 센터 UI가 업데이트되었습니다. 예를 들어 Mvision Mobile 커넥터 는 이제 Trellix Mobile Security입니다. Mvision Mobile 커넥터의 기존 설치도 Trellix Mobile Security로 업데이트됩니다.

이 변경에 대한 질문이 있는 경우 Trellix Mobile Security 담당자에게 문의하세요.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• BuddyBoard by Brother Industries, LTD
• Microsoft Corporation의 Microsoft 루프

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

모니터링 및 문제 해결

정책 준수 및 규정 준수 설정에 대한 업데이트된 보고서를 이제 일반 공급

다음 디바이스 준수 보고서는 공개 미리 보기에서 벗어났으며 이제 일반 공급됩니다.

• 정책 규정 준수
• 설정 준수

일반 공급으로 전환하면 두 보고서의 이전 버전이 Intune 관리 센터에서 사용 중지되었으며 더 이상 사용할 수 없습니다.

이러한 변경 내용에 대한 자세한 내용은 의 Intune 지원 팀 블로그를 참조하세요 https://aka.ms/Intune/device_compl_report.

테넌트 관리

Intune 관리 센터 홈페이지 업데이트

Intune 관리 센터 홈페이지는 새로운 모양과 보다 역동적인 콘텐츠로 다시 디자인되었습니다. 상태 섹션이 간소화되었습니다. 추천 섹션에서 Intune 관련 기능을 탐색할 수 있습니다. Intune에서 자세히 알아보기 섹션은 Intune 커뮤니티 및 블로그 및 Intune 고객 성공에 대한 링크를 제공합니다. 또한 설명서 및 교육 섹션에서는 Intune의 새로운 기능, 개발 기능 및 추가 학습에 대한 링크를 제공합니다. Microsoft Intune 관리 센터에서홈을 선택합니다.

2023년 10월 16일 주

테넌트 관리

endpoint.microsoft.com URL 리디렉션 intune.microsoft.com

이전에는 Microsoft Intune 관리 센터에 새 URL(https://intune.microsoft.com)이 있다고 발표되었습니다.

이제 URL이 https://endpoint.microsoft.com 로 https://intune.microsoft.com리디렉션됩니다.

2023년 9월 18일 주(서비스 릴리스 2309)

앱 관리

Windows용 MAM 일반 공급

이제 개인 Windows 디바이스에서 Microsoft Edge를 통해 조직 데이터에 대한 보호된 MAM 액세스를 사용하도록 설정할 수 있습니다. 이 기능은 다음 기능을 사용합니다.

• Microsoft Edge에서 조직 사용자 환경을 사용자 지정하기 위한 INtune ACP(애플리케이션 구성 정책)
• 조직 데이터를 보호하고 Microsoft Edge를 사용할 때 클라이언트 디바이스가 정상인지 확인하기 위한 INtune APP(애플리케이션 보호 정책)
• 개인 Windows 디바이스에서 로컬 상태 위협을 감지하기 위해 Intune APP과 통합된 Windows Security Center 위협 방어
• Microsoft Entra ID를 통해 보호된 서비스 액세스 권한을 부여하기 전에 디바이스가 보호되고 정상 상태인지 확인하기 위한 애플리케이션 보호 조건부 액세스입니다.

Windows용 Intune MAM(모바일 애플리케이션 관리)은 Windows 11 빌드 10.0.22621(22H2) 이상에서 사용할 수 있습니다. 이 기능에는 Microsoft Intune(2309 릴리스), Microsoft Edge(v117 안정적인 분기 이상) 및 Windows Security Center(v 1.0.2309.xxxxx 이상)에 대한 지원 변경 내용이 포함됩니다. 앱 보호 조건부 액세스는 공개 미리 보기로 제공됩니다.

소버린 클라우드 지원은 향후 예상됩니다. 자세한 내용은 Windows용 앱 보호 정책 설정을 참조하세요.

장치 구성

성공적으로 배포되지 않은 OEMConfig 프로필은 "보류 중"으로 표시되지 않습니다.

Android Enterprise 디바이스의 경우 OEMConfig 앱을 구성하는 구성 정책을 만들 수 있습니다(디바이스>구성> 프로필 유형에 대한 플랫폼 >OEMConfig용Android Enterprise만들기>).

이전에는 350KB를 초과하는 OEMConfig 프로필이 "보류 중" 상태를 표시했습니다. 이 동작이 변경되었습니다. 350KB를 초과하는 OEMConfig 프로필은 디바이스에 배포되지 않습니다. 보류 중인 상태의 프로필 또는 350KB보다 큰 프로필은 표시되지 않습니다. 성공적으로 배포한 프로필만 표시됩니다.

이 변경 내용은 UI 변경에만 해당합니다. 해당 Microsoft Graph API는 변경되지 않습니다.

Intune 관리 센터에서 프로필 보류 상태를 모니터링하려면 디바이스구성> 프로필 >디바이스>상태 선택으로 이동합니다.

적용 대상:

• Android Enterprise

OEM 구성에 대한 자세한 내용은 Microsoft Intune에서 OEMConfig를 사용하여 Android Enterprise 디바이스 사용 및 관리를 참조하세요.

구성 새로 고침 설정은 Windows 참가자의 설정 카탈로그에 있습니다.

Windows 설정 카탈로그에서 구성 새로 고침을 구성할 수 있습니다. 이 기능을 사용하면 디바이스가 Intune에 체크 인할 필요 없이 Windows 디바이스가 이전에 받은 정책 설정을 다시 적용하도록 주기를 설정할 수 있습니다.

구성 새로 고침:

• 구성 새로 고침 사용
• 새로 고침 주기(분)

적용 대상:

• Windows 11

설정 카탈로그에 대한 자세한 내용은 설정 카탈로그를 사용하여 Windows, iOS/iPadOS 및 macOS 디바이스에서 설정 구성을 참조하세요.

이제 Apple 설정 카탈로그에서 관리 설정 사용 가능

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

관리 설정 명령 내의 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성>iOS/iPadOS> 설정만들기> 카탈로그에서 이러한설정을 볼 수 있습니다.

관리되는 설정 > App Analytics:

• 사용: true이면 앱 개발자와 앱 분석 공유를 사용하도록 설정합니다. false이면 앱 분석 공유를 사용하지 않도록 설정합니다.

적용 대상:

• 공유 iPad

관리되는 설정 > 접근성 설정:

• 굵은 텍스트 사용
• 회색조 사용
• 대비 증가 사용
• 동작 감소 사용
• 투명도 감소 사용
• 텍스트 크기
• 터치 숙박 시설 사용
• Voice Over 사용
• 확대/축소 사용

관리되는 설정 > 소프트웨어 업데이트 설정:

• 권장 주기: 이 값은 시스템에서 사용자에게 소프트웨어 업데이트를 제공하는 방법을 정의합니다.

관리되는 설정 > 표준 시간대:

• 표준 시간대: IANA(인터넷 할당 번호 기관) 표준 시간대 데이터베이스 이름입니다.

적용 대상:

• iOS/iPadOS

관리되는 설정 > Bluetooth:

• 사용: true이면 Bluetooth 설정을 사용하도록 설정합니다. false이면 Bluetooth 설정을 사용하지 않도록 설정합니다.

관리되는 설정 > MDM 옵션:

• 감독하는 동안 활성화 잠금 허용: true이면 사용자가 내 찾기를 사용하도록 설정하면 감독된 디바이스가 활성화 잠금에 등록됩니다.

적용 대상:

• iOS/iPadOS
• macOS

이러한 설정에 대한 자세한 내용은 Apple의 개발자 웹 사이트를 참조하세요. Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

macOS 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

설정 카탈로그에 새 설정이 있습니다. 이 설정을 보려면 Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성>macOS> 설정만들기>카탈로그로 이동합니다.

Microsoft Defender > 클라우드 제공 보호 기본 설정:

• 클라우드 블록 수준

적용 대상:

• macOS

Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

Zebra Lifeguard Over-the-Air 서비스와 Intune 통합이 일반 공급됩니다.

Microsoft Intune은 Zebra Lifeguard Over-the-Air 서비스와의 통합을 지원하며, 이를 통해 Intune에 등록된 적격 Zebra 디바이스에 OS 업데이트 및 보안 패치를 무선으로 제공할 수 있습니다. 배포하려는 펌웨어 버전을 선택하고, 일정을 설정하고, 다운로드 및 설치를 엇갈리게 업데이트할 수 있습니다. 업데이트가 발생할 수 있는 경우에 대한 최소 배터리, 충전 상태 및 네트워크 조건 요구 사항을 설정할 수도 있습니다.

이 통합은 이제 Android 8 이상을 실행하는 Android Enterprise Dedicated 및 완전 관리형 Zebra 디바이스에 일반 공급됩니다. 또한 Zebra 계정 및 Intune 플랜 2 또는 Microsoft Intune Suite가 필요합니다.

이전에는 이 기능이 공개 미리 보기로 제공되며 무료로 사용할 수 있었습니다. 이 릴리스가 일반 공급되면 이 솔루션에는 이제 사용하기 위한 추가 기능 라이선스가 필요합니다.

라이선스 세부 정보는 Intune 추가 기능을 참조하세요.

디바이스 등록

회사 프로필이 있는 Android Enterprise 완전 관리형 및 회사 소유 디바이스에 등록하는 동안 SSO 지원

Intune은 회사 프로필을 사용하여 완전히 관리되거나 회사 소유인 Android Enterprise 디바이스에서 SSO(Single Sign-On)를 지원합니다. 등록 중에 SSO가 추가되면 디바이스를 등록하는 최종 사용자는 회사 또는 학교 계정으로 한 번만 로그인하면 됩니다.

적용 대상:

• 회사 프로필이 있는 Android Enterprise 회사 소유 디바이스
• Android Enterprise 완전 관리형

이러한 등록 방법에 대한 자세한 내용은 다음을 참조하세요.

• Android Enterprise 회사 소유 회사 프로필 디바이스의 Intune 등록 설정
• Android Enterprise 완전 관리형 디바이스에 대한 등록 설정

디바이스 관리

macOS에서 원격 도움말 소개

원격 도움말 웹앱을 사용하면 사용자가 macOS 디바이스에 연결하고 보기 전용 원격 지원 세션에 참가할 수 있습니다.

적용 대상:

• 11 빅 수르
• 12 몬테레이
• 13 벤투라

macOS의 원격 도움말에 대한 자세한 내용은 원격 도움말을 참조하세요.

관리 인증서 만료 날짜

관리 인증서 만료 날짜는 디바이스 워크로드의 열로 사용할 수 있습니다. 관리 인증서의 만료 날짜 범위를 필터링하고 필터와 일치하는 만료 날짜가 있는 디바이스 목록을 내보낼 수도 있습니다.

이 정보는 디바이스모든 디바이스를> 선택하여 Microsoft Intune 관리 센터에서 사용할 수 있습니다.

WDAC(Windows Defender 애플리케이션 제어) 참조가 비즈니스용 App Control으로 업데이트됨

Windows는 비즈니스용 앱 컨트롤로 WDAC(Windows Defender 애플리케이션 제어)의 이름을 변경했습니다. 이 변경으로 Intune 문서 및 Intune 관리 센터의 참조가 이 새 이름을 반영하도록 업데이트됩니다.

Intune은 iOS/iPadOS 15.x를 최소 버전으로 지원합니다.

Apple은 iOS/iPadOS 버전 17을 출시했습니다. 이제 Intune에서 지원하는 최소 버전은 iOS/iPadOS 15.x입니다.

적용 대상:

• iOS/iPadOS

이 변경에 대한 자세한 내용은 변경 계획: Intune이 iOS/iPadOS 15 이상을 지원하도록 이동 중임을 참조하세요.

참고

ADE(자동 디바이스 등록)를 통해 등록된 사용자 없는 iOS 및 iPadOS 디바이스에는 공유 사용으로 인해 약간 미묘한 지원 설명이 있습니다. 자세한 내용은 사용자 없는 디바이스에 대해 지원되는 iOS/iPadOS 버전과 지원되는 iOS/iPadOS 버전에 대한 지원 문을 참조하세요.

엔드포인트 보안 애플리케이션 제어 정책 및 관리되는 설치 관리자에 대한 정부 테넌트 지원

엔드포인트 보안 애플리케이션 제어 정책을 사용하고 관리되는 설치 관리자를 구성하는 지원을 다음과 같은 소버린 클라우드 환경에 추가했습니다.

• 미국 정부 클라우드
• 중국의 21Vianet

애플리케이션 제어 정책 및 관리되는 설치 관리자에 대한 지원은 원래 2023년 6월에 미리 보기로 릴리스되었습니다. Intune의 애플리케이션 제어 정책은 WDAC(Defender Application Control)의 구현입니다.

디바이스 보안

Windows 365 디바이스에 대한 엔드포인트 권한 관리 지원

이제 엔드포인트 권한 관리를 사용하여 Windows 365 디바이스(클라우드 PC라고도 함)에서 애플리케이션 권한 상승을 관리할 수 있습니다.

이 지원에는 Azure Virtual Desktop이 포함되지 않습니다.

엔드포인트 권한 관리를 위한 게시자의 권한 상승 보고서

EPM(엔드포인트 권한 관리)에 대한 게시자의 권한 상승 보고서 라는 새 보고서를 발표했습니다. 이 새 보고서를 사용하면 관리자 권한 상승된 앱의 게시자에 의해 집계되는 모든 관리 및 관리되지 않는 권한 상승을 볼 수 있습니다.

Intune 관리 센터의 EPM에 대한 보고서 노드에서 보고서를 찾을 수 있습니다. 엔드포인트 보안>엔드포인트 권한 관리로 이동한 다음 보고서 탭을 선택합니다.

엔드포인트 검색 및 응답에 대한 Intune 엔드포인트 보안 정책을 사용하여 macOS 지원

이제 EDR( 엔드포인트 검색 및 응답 )에 대한 Intune 엔드포인트 보안 정책이 macOS를 지원합니다. 이 지원을 사용하도록 설정하기 위해 macOS용 새 EDR 템플릿 프로필을 추가했습니다. 엔드포인트용 Defender 보안 설정 관리 시나리오의 옵트인 공개 미리 보기를 통해 관리되는 Intune 및 macOS 디바이스에 등록된 macOS 디바이스에서 이 프로필을 사용합니다.

macOS용 EDR 템플릿에는 엔드포인트용 Defender의 디바이스 태그 범주에 대한 다음 설정이 포함되어 있습니다.

• 태그 유형 – GROUP 태그는 지정된 값으로 디바이스에 태그를 지정합니다. 태그는 디바이스 페이지의 관리 센터에 반영되며 디바이스 필터링 및 그룹화에 사용할 수 있습니다.
• 태그 값 - 태그 당 하나의 값만 설정할 수 있습니다. 태그 유형은 고유하며 동일한 프로필에서 반복해서는 안 됩니다.

macOS에 사용할 수 있는 엔드포인트용 Defender 설정에 대한 자세한 내용은 Defender 설명서의 macOS에서 엔드포인트용 Microsoft Defender에 대한 기본 설정 설정을 참조하세요.

엔드포인트 검색 및 응답에 대한 Intune 엔드포인트 보안 정책을 사용한 Linux 지원

이제 EDR( 엔드포인트 검색 및 응답 )에 대한 Intune 엔드포인트 보안 정책이 Linux를 지원합니다. 이 지원을 사용하도록 설정하기 위해 Linux용 새 EDR 템플릿 프로필을 추가했습니다. 엔드포인트용 Defender 보안 설정 관리 시나리오의 옵트인 공개 미리 보기를 통해 관리되는 Intune 및 Linux 디바이스에 등록된 Linux 디바이스에서 이 프로필을 사용합니다.

Linux용 EDR 템플릿에는 엔드포인트용 Defender의 디바이스 태그 범주에 대한 다음 설정이 포함되어 있습니다.

• 태그 값 - 태그 당 하나의 값만 설정할 수 있습니다. 태그 유형은 고유하며 동일한 프로필에서 반복해서는 안 됩니다.
• 태그 유형 – GROUP 태그는 지정된 값으로 디바이스에 태그를 지정합니다. 태그는 디바이스 페이지의 관리 센터에 반영되며 디바이스 필터링 및 그룹화에 사용할 수 있습니다.

Defender 설명서의 Linux에서 엔드포인트용 Microsoft Defender에 대한 기본 설정 설정에서 Linux에 사용할 수 있는 엔드포인트용 Defender 설정에 대해 자세히 알아볼 수 있습니다.

모니터링 및 문제 해결

Windows 10 이상용 업데이트 링에 대한 업데이트된 보고서

Windows 10 이상용 업데이트 링에 대한 보고가 Intune의 향상된 보고 인프라를 사용하도록 업데이트되었습니다. 이러한 변경 내용은 다른 Intune 기능에 대해 도입된 유사한 개선 사항에 부합합니다.

Windows 10 이상용 업데이트 링 보고서에 대한 이 변경 내용으로 Intune 관리 센터에서 업데이트 링 정책을 선택하면 개요, 관리 또는 모니터 옵션에 대한 왼쪽 창 탐색 창이 없습니다. 대신 정책 보기는 다음 정책 세부 정보를 포함하는 단일 창으로 열립니다.

• 필수 요소 – 정책 이름, 만든 날짜 및 수정된 날짜 및 자세한 내용을 포함합니다.
• 디바이스 및 사용자 체크 인 상태 – 이 보기는 기본 보고서 보기이며 다음을 포함합니다.
  • 이 정책의 디바이스 상태에 대한 개략적인 개요와 보다 포괄적인 보고서 보기를 여는 보고서 보기 단추
  • 정책에 할당된 디바이스에서 반환하는 다양한 디바이스 상태 값의 간소화된 표현 및 개수입니다. 간소화된 가로 막대형 및 차트는 이전 보고 표현에서 볼 수 있는 이전 도넛형 차트를 대체합니다.
• 다른 두 개의 보고서 타일로 더 많은 보고서를 엽니다. 이러한 타일은 다음과 같습니다.
  • 디바이스 할당 상태 – 이 보고서는 더 이상 사용할 수 없는 이전 디바이스 상태 및 사용자 상태 보고서와 동일한 정보를 결합합니다. 그러나 이 변경으로 사용자 이름에 따라 피벗 및 드릴인을 더 이상 사용할 수 없습니다.
  • 설정별 상태 – 이 새 보고서는 기본값과 다르게 구성된 각 설정에 대한 성공 메트릭을 제공하므로 조직에 성공적으로 배포되지 않을 수 있는 설정에 대한 새로운 인사이트를 얻을 수 있습니다.
• 속성 – 각 영역 프로필 세부 정보를 편집 하는 옵션을 포함하여 정책의 각 구성 페이지에 대한 세부 정보를 봅니다.

Windows 10 이상용 업데이트 링에 대한 보고서에 대한 자세한 내용은 Microsoft Intune 용 Windows 업데이트 보고서 문서에서 Windows 10 이상용 업데이트 링 에 대한 보고서를 참조하세요.

역할 기반 액세스

UpdateEnrollment 범위 업데이트

새 역할 UpdateEnrollment가 도입되면 UpdateOnboarding 의 범위가 업데이트됩니다.

사용자 지정 및 기본 제공 역할에 대한 UpdateOnboarding 설정은 Android Enterprise 바인딩을 관리형 Google Play 및 기타 계정 전체 구성으로만 관리하거나 변경하도록 수정됩니다. UpdateOnboarding을 사용한 모든 기본 제공 역할에는 이제 UpdateEnrollmentProfiles가 포함됩니다.

작업용 Android 에서 Android Enterprise로 리소스 이름이 업데이트되고 있습니다.

자세한 내용은 Microsoft Intune을 통한 RBAC(역할 기반 액세스 제어)를 참조하세요.

2023년 9월 11일이 속한 주

장치 구성

원격 도움말에서 원격 시작 소개

원격 시작을 사용하면 도우미가 Intune에서 도우미 및 사용자의 디바이스에서 원격 도움말을 원활하게 시작할 수 있습니다. 이 기능을 사용하면 세션 코드를 교환하지 않고도 기술 지원팀과 공유자를 세션에 빠르게 연결할 수 있습니다.

적용 대상:

• Windows 10/11

자세한 내용은 원격 도움말을 참조하세요.

2023년 9월 4일 주

디바이스 관리

2024년 8월 GMS 액세스 권한이 있는 디바이스에서 Android 디바이스 관리자에 대한 지원을 종료하는 Microsoft Intune

Microsoft Intune은 2024년 8월 30일에 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 해당 날짜 이후에는 디바이스 등록, 기술 지원, 버그 수정 및 보안 수정을 사용할 수 없습니다.

현재 디바이스 관리자 관리를 사용하는 경우 지원이 종료되기 전에 Intune에서 다른 Android 관리 옵션으로 전환하는 것이 좋습니다.

자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.

2023년 8월 28일 주

장치 구성

SCEP 및 PFX 인증서 프로필에 대한 4096비트 키 크기에 대한 Windows 및 Android 지원

Windows 및 Android 디바이스용 Intune SCEP 인증서 프로필 및 PKCS 인증서 프로필은 이제 4096의 키 크기(비트)를 지원합니다. 이 키 크기는 편집하도록 선택한 새 프로필 및 기존 프로필에 사용할 수 있습니다.

• SCEP 프로필에는 항상 키 크기(비트) 설정이 포함되어 있으며 이제 4096을 사용 가능한 구성 옵션으로 지원합니다.
• PKCS 프로필에는 키 크기(비트) 설정이 직접 포함되지 않습니다. 대신 관리자는 인증 기관에서 인증서 템플릿을 수정 하여 최소 키 크기를 4096으로 설정해야 합니다.

타사 CA(인증 기관)를 사용하는 경우 4096비트 키 크기 구현에 대한 지원을 위해 공급업체에 문의해야 할 수 있습니다.

이 새로운 키 크기를 활용하기 위해 새 인증서 프로필을 업데이트하거나 배포할 때는 엇갈리게 배포 방법을 사용하는 것이 좋습니다. 이 방법은 많은 수의 디바이스에서 동시에 새 인증서에 대한 과도한 수요를 만드는 것을 방지하는 데 도움이 될 수 있습니다.

이 업데이트를 사용하면 Windows 디바이스에서 다음과 같은 제한 사항에 유의하세요.

• 4096비트 키 스토리지는 KSP( 소프트웨어 키 스토리지 공급자 )에서만 지원됩니다. 다음은 이 크기의 키 저장을 지원하지 않습니다.
  • 하드웨어 TPM(신뢰할 수 있는 플랫폼 모듈)입니다. 해결 방법으로 키 스토리지에 소프트웨어 KSP를 사용할 수 있습니다.
  • 비즈니스용 Windows Hello. 현재 해결 방법은 없습니다.

테넌트 관리

이제 여러 관리자 승인에 대한 액세스 정책을 일반 공급

여러 관리자 승인에 대한 액세스 정책은 공개 미리 보기에서 벗어났으며 이제 일반 공급됩니다. 이러한 정책을 사용하면 변경 내용이 적용되기 전에 리소스에 대한 승인자 인 사용자 그룹 중 한 명이 배포를 변경하도록 요구하여 앱 배포와 같은 리소스를 보호할 수 있습니다.

자세한 내용은 액세스 정책을 사용하여 여러 관리 승인 필요를 참조하세요.

2023년 8월 21일 주(서비스 릴리스 2308)

앱 관리

관리형 홈 화면 최종 사용자에게 정확한 경보 권한을 부여하라는 메시지가 표시됨

관리되는 홈 화면은 정확한 경보 권한을 사용하여 다음 작업을 수행합니다.

• 디바이스에서 비활성 상태로 설정된 시간 후에 자동으로 사용자 로그아웃
• 설정된 비활성 기간 후에 화면 보호기 시작
• 사용자가 키오스크 모드를 종료하는 특정 기간 후에 MHS를 자동으로 다시 시작합니다.

Android 14 이상을 실행하는 디바이스의 경우 기본적으로 정확한 경보 권한이 거부됩니다. 중요한 사용자 기능이 영향을 받지 않도록 하려면 관리형 홈 화면을 처음 시작할 때 최종 사용자에게 정확한 경보 권한을 부여하라는 메시지가 표시됩니다. 자세한 내용은 Android Enterprise 및 Android 개발자용 Microsoft Managed Home Screen 앱 구성설명서를 참조하세요.

관리되는 홈 화면 알림

기본적으로 API 수준 33을 대상으로 하는 Android 13 이상을 실행하는 Android 디바이스의 경우 애플리케이션에 알림을 보낼 수 있는 권한이 없습니다. 이전 버전의 Managed Home Screen에서는 관리자가 관리형 홈 화면의 자동 다시 시작을 사용하도록 설정했을 때 사용자에게 다시 시작을 알리는 알림이 표시되었습니다. 알림 권한 변경을 수용하기 위해 관리자가 관리형 홈 화면의 자동 다시 시작을 사용하도록 설정한 시나리오에서 애플리케이션은 이제 사용자에게 다시 시작을 알리는 알림 메시지를 표시합니다. 관리형 홈 화면은 이 알림에 대한 권한을 자동으로 부여할 수 있으므로 관리자가 API 수준 33의 알림 권한 변경을 수용하도록 관리형 홈 화면을 구성하는 경우 변경이 필요하지 않습니다. Android 13(API 수준 33) 알림 메시지에 대한 자세한 내용은 Android 개발자 설명서를 참조하세요. 관리형 홈 화면에 대한 자세한 내용은 Android Enterprise용 Microsoft Managed Home Screen 앱 구성을 참조하세요.

새 macOS 웹 클립 앱 유형

Intune에서 최종 사용자는 macOS 디바이스의 도크에 웹앱을 고정할 수 있습니다(앱>macOS macOS>웹 클립추가>).

적용 대상:

• macOS

구성할 수 있는 설정에 대한 관련 정보는 Microsoft Intune에 웹앱 추가를 참조하세요.

Win32 앱 구성 가능한 설치 시간

Intune에서 Win32 앱을 배포하는 구성 가능한 설치 시간을 설정할 수 있습니다. 이 시간은 분 단위로 표시됩니다. 앱 설치 시간이 설정된 설치 시간보다 오래 걸리면 시스템에서 앱 설치에 실패합니다. 최대 시간 제한 값은 1440분(1일)입니다. Win32 앱에 대한 자세한 내용은 Microsoft Intune의 Win32 앱 관리를 참조하세요.

Samsung Knox 조건부 시작 검사

Samsung Knox 디바이스에서 디바이스 상태 손상 검색을 더 추가할 수 있습니다. 새 Intune 앱 보호 정책 내에서 조건부 시작 검사를 사용하여 호환되는 Samsung 디바이스에서 하드웨어 수준 디바이스 변조 감지 및 디바이스 증명을 수행하도록 요구할 수 있습니다. 자세한 내용은 Microsoft Intune에서 Android 앱 보호 정책 설정의 조건부 시작 섹션에서 Samsung Knox 디바이스 증명 설정을 참조하세요.

장치 구성

공개 미리 보기에서 Android용 원격 도움말

원격 도움말은 Zebra 및 Samsung의 Android Enterprise Dedicated 디바이스에 대한 공개 미리 보기에서 사용할 수 있습니다. 원격 도움말을 통해 IT 전문가는 원격으로 디바이스 화면을 보고 참석 시나리오와 무인 시나리오 모두에서 모든 권한을 사용하여 문제를 빠르고 효율적으로 진단하고 해결할 수 있습니다.

적용 대상:

• Zebra 또는 Samsung에서 제조한 Android Enterprise Dedicated 디바이스

자세한 내용은 Android의 원격 도움말을 참조하세요.

그룹 정책 분석이 일반 공급됨

그룹 정책 분석은 GA(일반 공급)입니다. 그룹 정책 분석을 사용하여 Intune 정책 설정으로 마이그레이션하기 위한 온-프레미스 GPO(그룹 정책 개체)를 분석합니다.

적용 대상:

• Windows 11
• Windows 10

그룹 정책 분석에 대한 자세한 내용은 Microsoft Intune에서 그룹 정책 분석을 사용하여 온-프레미스 GPO 분석을 참조하세요.

Apple 설정 카탈로그에서 사용할 수 있는 새 SSO, 로그인, 제한 사항, 암호 및 변조 방지 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다. Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

설정 카탈로그에 새 설정이 있습니다. 이러한 설정을 보려면 Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성>iOS/iPadOS 또는 macOS설정 카탈로그만들기>로 > 이동합니다.

iOS/iPadOS 17.0 이상

제한 사항:

• Mac에서 iPhone 위젯 허용

macOS

Microsoft Defender > 변조 방지:

• 프로세스의 인수
• 프로세스 경로
• 프로세스의 서명 식별자
• 프로세스의 팀 식별자
• 프로세스 제외

macOS 13.0 이상

인증 > Extensible SSO(Single Sign-On):

• 계정 표시 이름
• 추가 그룹
• 관리자 그룹
• 인증 방법
• 권한 부여 권한
• 그룹
• 권한 부여 그룹
• 권한 부여 사용
• 로그인 시 사용자 만들기 사용
• 로그인 빈도
• 새 사용자 권한 부여 모드
• 계정 이름
• 전체 이름
• 사용자 매핑에 대한 토큰
• 사용자 권한 부여 모드
• 공유 디바이스 키 사용

macOS 14.0 이상

로그인 > 로그인 창 동작:

• Autologin 암호
• Autologin 사용자 이름

제한 사항:

• ARD 원격 관리 수정 허용
• Bluetooth 공유 수정 허용
• 클라우드 자유형 허용
• 파일 공유 수정 허용
• 인터넷 공유 수정 허용
• 로컬 사용자 만들기 허용
• 프린터 공유 수정 허용
• 원격 Apple 이벤트 수정 허용
• 시작 디스크 수정 허용
• Time Machine Backup 허용

보안 > 암호:

• 암호 콘텐츠 설명
• 암호 콘텐츠 Regex

디바이스 등록

최신 인증을 사용하는 iOS/iPadOS 설치 도우미에 대한 Just-In-Time 등록 및 규정 준수 수정이 이제 일반 공급됨

최신 인증을 사용하는 설치 도우미에 대한 JIT(Just-In-Time) 등록 및 규정 준수 수정은 이제 미리 보기가 부족하여 일반적으로 사용할 수 있습니다. Just-In-Time 등록을 사용하면 디바이스 사용자가 Microsoft Entra 등록 및 규정 준수 검사를 위해 회사 포털 앱을 사용할 필요가 없습니다. JIT 등록 및 규정 준수 수정은 사용자의 프로비저닝 환경에 포함되므로 해당 준수 상태를 보고 액세스하려는 작업 앱 내에서 작업을 수행할 수 있습니다. 또한 디바이스 전체에서 Single Sign-On이 설정됩니다. JIT 등록을 설정하는 방법에 대한 자세한 내용은 Just-In-Time 등록 설정을 참조하세요.

이제 iOS/iPadOS 자동화된 디바이스 등록에 대한 최종 구성을 기다리고 있습니다.

이제 일반적으로 사용할 수 있으므로 최종 구성을 기다리 면 설치 도우미가 끝날 때 잠긴 환경을 통해 중요한 디바이스 구성 정책이 디바이스에 설치되도록 할 수 있습니다. 잠긴 환경은 신규 및 기존 등록 프로필을 대상으로 하는 디바이스에서 작동합니다. 지원되는 디바이스는 다음과 같습니다.

• 최신 인증을 사용하여 설치 도우미에 등록하는 iOS/iPadOS 13 이상 디바이스
• 사용자 선호도 없이 등록하는 iOS/iPadOS 13+ 디바이스
• Microsoft Entra ID 공유 모드로 등록하는 iOS/iPadOS 13+ 디바이스

이 설정은 설치 도우미의 기본 자동화된 디바이스 등록 환경 중에 한 번 적용됩니다. 디바이스 사용자는 디바이스를 다시 등록하지 않는 한 다시 경험하지 않습니다. 최종 구성 대기는 새 등록 프로필에 대해 기본적으로 사용하도록 설정됩니다. 최종 구성 대기를 사용하도록 설정하는 방법에 대한 자세한 내용은 Apple 등록 프로필 만들기를 참조하세요.

디바이스 관리

Android 알림 권한 프롬프트 동작 변경

Android 앱이 Android 플랫폼에 대한 Google의 최근 변경 내용에 맞게 알림 권한을 처리하는 방법을 업데이트했습니다. Google 변경으로 인해 다음과 같이 앱에 알림 권한이 부여됩니다.

• Android 12 이하를 실행하는 디바이스에서: 앱은 기본적으로 사용자에게 알림을 보낼 수 있습니다.
• Android 13 이상을 실행하는 디바이스: 알림 권한은 앱이 대상으로 하는 API에 따라 달라집니다.
  • API 32 이하를 대상으로 하는 앱: 사용자가 앱을 열 때 표시되는 알림 권한 프롬프트가 Google에 추가되었습니다. 관리 앱은 알림 권한이 자동으로 부여되도록 앱을 구성할 수 있습니다.
  • API 33 이상을 대상으로 하는 앱: 앱 개발자는 알림 권한 프롬프트가 표시되는 시기를 정의합니다. 관리 앱은 알림 권한이 자동으로 부여되도록 앱을 구성할 수 있습니다.

사용자와 디바이스 사용자는 이제 앱이 API 33을 대상으로 하는 다음과 같은 변경 내용을 볼 수 있습니다.

• 회사 프로필 관리에 사용되는 회사 포털: 사용자가 회사 포털을 처음 열 때 회사 포털의 개인 인스턴스에 알림 권한 프롬프트가 표시됩니다. 회사 프로필의 회사 포털에 대한 알림 권한이 자동으로 허용되므로 회사 포털의 회사 프로필 인스턴스에 알림 사용 권한 프롬프트가 표시되지 않습니다. 사용자는 설정 앱에서 앱 알림을 침묵할 수 있습니다.
• 디바이스 관리자 관리에 사용되는 회사 포털: 사용자가 회사 포털 앱을 처음 열면 알림 권한 프롬프트가 표시됩니다. 사용자는 설정 앱에서 앱 알림 설정을 조정할 수 있습니다.
• Microsoft Intune 앱: 기존 동작은 변경되지 않습니다. Microsoft Intune 앱에 대한 알림이 자동으로 허용되므로 사용자에게 프롬프트가 표시되지 않습니다. 사용자는 설정 앱에서 일부 앱 알림 설정을 조정할 수 있습니다.
• AOSP용 Microsoft Intune 앱: 기존 동작은 변경되지 않습니다. Microsoft Intune 앱에 대한 알림이 자동으로 허용되므로 사용자에게 프롬프트가 표시되지 않습니다. 사용자는 설정 앱에서 앱 알림 설정을 조정할 수 없습니다.

디바이스 보안

이제 Defender에 대한 업데이트를 배포하는 Defender 업데이트 컨트롤을 일반 공급합니다.

Microsoft Defender에 대한 업데이트 설정을 관리하는 Intune 엔드포인트 보안 바이러스 백신 정책에 대한 프로필 Defender 업데이트 컨트롤 이 이제 일반 공급됩니다. 이 프로필은 Windows 10, Windows 11 및 Windows Server 플랫폼에서 사용할 수 있습니다. 공개 미리 보기에서 이 프로필은 Windows 10 이상 플랫폼에서 사용할 수 있었습니다.

프로필에는 디바이스 및 사용자가 매일 보안 인텔리전스 업데이트, 월별 플랫폼 업데이트 및 월간 엔진 업데이트와 관련된 Defender 업데이트를 받는 출시 릴리스 채널에 대한 설정이 포함됩니다.

이 프로필에는 Defender CSP - Windows 클라이언트 관리에서 직접 가져온 다음 설정이 포함됩니다.

• 엔진 업데이트 채널
• 플랫폼 업데이트 채널
• 보안 인텔리전스 업데이트 채널

이러한 설정은 Windows 10 이상 프로필의 설정 카탈로그에서도 사용할 수 있습니다.

엔드포인트 권한 관리를 위한 애플리케이션별 권한 상승 보고서

EPM(엔드포인트 권한 관리)에 대한 애플리케이션별 권한 상승 보고서 라는 새 보고서를 발표했습니다. 이 새 보고서를 사용하면 관리자 권한 상승 애플리케이션에 의해 집계되는 모든 관리 및 관리되지 않는 권한 상승을 볼 수 있습니다. 이 보고서는 자식 프로세스에 대한 규칙을 포함하여 권한 상승 규칙이 제대로 작동해야 할 수 있는 애플리케이션을 식별하는 데 도움이 될 수 있습니다.

Intune 관리 센터의 EPM에 대한 보고서 노드에서 보고서를 찾을 수 있습니다. 엔드포인트 보안>엔드포인트 권한 관리로 이동한 다음 보고서 탭을 선택합니다.

macOS 바이러스 백신 정책에 사용할 수 있는 새 설정

macOS 디바이스용 Microsoft Defender 바이러스 백신 프로필은 9개의 설정과 세 가지 새로운 설정 범주로 업데이트되었습니다.

바이러스 백신 엔진 – 이 범주의 새로운 설정은 다음과 같습니다.

• 주문형 검사에 대한 병렬 처리 수준 – 주문형 검사 에 대한 병렬 처리 수준을 지정합니다. 이 설정은 검사를 수행하는 데 사용되는 스레드 수에 해당하며 CPU 사용량과 주문형 검사 기간에 영향을 줍니다.
• 파일 해시 계산 사용 – 파일 해시 계산 기능을 사용하거나 사용하지 않도록 설정합니다. 이 기능을 사용하도록 설정하면 Windows Defender는 검색하는 파일에 대한 해시를 계산합니다. 이 설정은 사용자 지정 표시기 일치의 정확도를 개선하는 데 도움이 됩니다. 그러나 파일 해시 계산 사용을 사용하도록 설정하면 디바이스 성능에 영향을 미칠 수 있습니다.
• 정의가 업데이트된 후 검사 실행 – 디바이스에서 새 보안 인텔리전스 업데이트를 다운로드한 후 프로세스 검사를 시작할지 여부를 지정합니다. 이 설정을 사용하도록 설정하면 디바이스의 실행 중인 프로세스에서 바이러스 백신 검사가 트리거됩니다.
• 보관 파일 내부 검사 – true인 경우 Defender는 보관 파일의 압축을 풀고 파일 내부를 스캔합니다. 그렇지 않으면 콘텐츠 보관을 건너뛰어 검사 성능을 향상시킵니다.

네트워크 보호 – 다음 설정을 포함하는 새 범주입니다.

• 적용 수준 – 네트워크 보호를 사용하지 않도록 설정하거나 감사 모드에서 적용할지 여부를 지정하도록 이 설정을 구성 합니다.

변조 방지 - 다음 설정을 포함하는 새 범주입니다.

• 적용 수준 - 변조 방지를 사용하지 않도록 설정하거나 감사 모드에서 적용할지 여부를 지정 합니다.

사용자 인터페이스 기본 설정 – 다음 설정을 포함하는 새 범주입니다.

• 소비자 버전에 대한 로그인 제어 - 사용자가 Microsoft Defender의 소비자 버전에 로그인할 수 있는지 여부를 지정합니다.
• 상태 메뉴 표시/숨기기 아이콘 – 상태 메뉴 아이콘(화면의 오른쪽 위 모서리에 표시됨)이 숨겨져 있는지 여부를 지정합니다.
• 사용자 시작 피드백 – 사용자가 피드백 보내기 도움말>로 이동하여 Microsoft에 피드백을 제출할 수 있는지 여부를 지정합니다.

새로 만드는 프로필에는 원래 설정과 새 설정이 포함됩니다. 기존 프로필은 새 설정을 포함하도록 자동으로 업데이트되며, 각 새 설정은 해당 프로필을 편집하여 변경하도록 선택할 때까지 구성되지 않음 으로 설정됩니다.

엔터프라이즈 조직의 macOS에서 엔드포인트용 Microsoft Defender에 대한 기본 설정을 설정하는 방법에 대한 자세한 내용은 macOS에서 엔드포인트용 Microsoft Defender에 대한 기본 설정 설정을 참조하세요.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Mackey LLC(iOS)의 VerityRMS

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

모니터링 및 문제 해결

이제 Windows 진단 데이터로 수집된 CloudDesktop 로그

Windows 디바이스에서 진단을 수집하는 Intune 원격 작업에는 이제 로그 파일에 데이터가 포함됩니다.

로그 파일:

• %temp%\CloudDesktop*.log

Intune 엔드포인트 분석의 변칙 검색 디바이스 코호트를 일반적으로 사용할 수 있습니다.

이제 Intune 엔드포인트 분석의 변칙 검색 디바이스 코호트를 일반 공급할 수 있습니다.

디바이스 코호트는 높거나 중간 심각도 이상과 연결된 디바이스에서 식별됩니다. 디바이스는 앱 버전, 드라이버 업데이트, OS 버전, 디바이스 모델과 같은 공통점이 있는 하나 이상의 요인에 따라 그룹으로 상호 연결됩니다. 상관 관계 그룹에는 해당 그룹의 영향을 받는 모든 디바이스 간의 공통 요소에 대한 주요 정보가 포함된 자세한 보기가 포함됩니다. 또한 현재 변칙 및 '위험' 디바이스의 영향을 받는 디바이스의 분석을 볼 수 있습니다. "위험에 처한" 장치는 아직 변칙의 증상을 보이지 않았습니다.

자세한 내용은 엔드포인트 분석의 변칙 검색을 참조하세요.

Endpoint Analytics에서 디바이스 타임라인에 대한 향상된 사용자 환경

엔드포인트 분석의 디바이스 타임라인에 대한 UI(사용자 인터페이스)가 개선되었으며 고급 기능(정렬, 검색, 필터링 및 내보내기 지원)이 포함되어 있습니다. 엔드포인트 분석에서 특정 디바이스 타임라인을 볼 때 이벤트 이름 또는 세부 정보별로 검색할 수 있습니다. 이벤트를 필터링하고 디바이스 타임라인에 표시되는 이벤트의 원본 및 수준을 선택하고 관심 있는 시간 범위를 선택할 수도 있습니다.

자세한 내용은 향상된 디바이스 타임라인을 참조하세요.

규정 준수 정책 및 보고서에 대한 업데이트

Intune 규정 준수 정책 및 보고서를 몇 가지 개선했습니다. 이러한 변경 내용을 통해 보고서는 디바이스 구성 프로필 및 보고서에 사용 중인 환경에 더 밀접하게 부합합니다. 사용 가능한 규정 준수 보고서 개선 사항을 반영하도록 규정 준수 보고서 설명서를 업데이트했습니다.

규정 준수 보고서 개선 사항은 다음과 같습니다.

• Linux 디바이스에 대한 규정 준수 세부 정보입니다.
• 최신의 간소화된 보고서를 다시 디자인했으며, 최신 보고서 버전이 이전 보고서 버전을 대체하기 시작하여 일정 시간 동안 계속 사용할 수 있습니다.
• 규정 준수에 대한 정책을 볼 때 왼쪽 창 탐색이 없습니다. 대신 정책 보기는 모니터 탭 및 해당 디바이스 상태 보기로 기본 설정되는 단일 창으로 열립니다.
  • 이 보기는 이 정책의 디바이스 상태에 대한 개략적인 개요를 제공하고, 전체 보고서를 검토하기 위해 드릴인을 지원하며, 동일한 정책의 설정별 상태 보기를 제공합니다.
  • 도넛형 차트는 정책이 할당된 디바이스에서 반환하는 다양한 디바이스 상태 값의 간소화된 표현과 수로 대체됩니다.
  • 속성 탭을 선택하여 정책 세부 정보를 보고 구성 및 할당을 검토하고 편집할 수 있습니다.
  • 정책의 속성 탭에 표시되는 세부 정보와 함께 Essentials 섹션이 제거됩니다.
• 업데이트된 상태 보고서는 열별 정렬, 필터 사용 및 검색을 지원합니다. 이러한 향상된 기능을 통해 보고서를 피벗하여 해당 시간에 보려는 세부 정보의 특정 하위 집합을 표시할 수 있습니다. 이러한 향상된 기능을 통해 사용자 상태 보고서가 중복됨에 따라 제거되었습니다. 이제 기본 디바이스 상태 보고서를 보는 동안 사용자 계정 이름 열을 정렬하거나 검색 상자에서 특정 사용자 이름을 검색하여 사용자 상태에서 사용할 수 있었던 것과 동일한 정보를 표시하도록 보고서에 집중할 수 있습니다.
• 상태 보고서를 볼 때 Intune에서 표시하는 디바이스 수는 더 심층적인 인사이트 또는 세부 정보를 위해 드릴인할 때 서로 다른 보고서 보기 간에 일관성을 유지합니다.

이러한 변경 내용에 대한 자세한 내용은 의 Intune 지원 팀 블로그를 참조하세요 https://aka.ms/Intune/device_compl_report.

2023년 8월 14일 주

앱 관리

스토어 애플리케이션 끄기 설정을 사용하여 스토어 앱에 대한 최종 사용자 액세스를 사용하지 않도록 설정하고 관리되는 Intune 스토어 앱을 허용합니다.

Intune에서 새 스토어 앱 유형을 사용하여 디바이스에 스토어 앱을 배포할 수 있습니다.

이제 스토어 애플리케이션 끄기 정책을 사용하여 최종 사용자가 스토어 앱에 직접 액세스할 수 없도록 설정할 수 있습니다. 사용하지 않도록 설정하면 최종 사용자는 Windows 회사 포털 앱 및 Intune 앱 관리를 통해 스토어 앱에 계속 액세스하고 설치할 수 있습니다. Intune 외부에서 임의 스토어 앱 설치를 허용하려면 이 정책을 구성하지 마세요.

이전 Microsoft Store 앱 정책 내의 개인 저장소만 표시 해도 최종 사용자가 Windows 패키지 관리자 winget API를 사용하여 스토어에 직접 액세스하는 것을 방지할 수 없습니다. 따라서 클라이언트 디바이스에서 관리되지 않는 임의 스토어 애플리케이션 설치를 차단하는 것이 목표인 경우 스토어 애플리케이션 끄기 정책을 사용하는 것이 좋습니다. Microsoft Store 앱 정책 내에 프라이빗 저장소만 표시를 사용하지 마세요. 적용 대상:

• Windows 10 이상

자세한 내용은 Microsoft Intune에 Microsoft Store 앱 추가를 참조하세요.

2023년 8월 7일 주

역할 기반 액세스 제어

Android for work 리소스 아래에 새 RBAC(역할 기반 액세스 제어) 권한 소개

Android for work 리소스 아래에 Intune에서 사용자 지정 역할을 만들기 위한 새 RBAC 권한을 소개합니다. 권한 업데이트 등록 프로필을 사용하면 관리자가 디바이스를 등록하는 데 사용되는 AOSP 및 Android Enterprise 디바이스 소유자 등록 프로필을 모두 관리하거나 변경할 수 있습니다.

자세한 내용은 사용자 지정 역할 만들기를 참조하세요.

2023년 7월 31일 주

디바이스 보안

Intune의 엔드포인트 보안 디스크 암호화 정책에 대한 새 BitLocker 프로필

엔드포인트 보안 디스크 암호화 정책에 대한 새 BitLocker 프로필을 만드는 새로운 환경을 릴리스했습니다. 이전에 만든 BitLocker 정책을 편집하는 환경은 동일하게 유지되며 계속 사용할 수 있습니다. 이 업데이트는 Windows 10 이상 플랫폼에 대해 만든 새 BitLocker 정책에만 적용됩니다.

이 업데이트는 2022년 4월에 시작된 엔드포인트 보안 정책에 대한 새로운 프로필의 지속적인 출시의 일부입니다.

앱 관리

Windows 회사 포털을 사용하여 Win32 및 Microsoft 스토어 앱 제거

최종 사용자는 앱이 사용 가능한 것으로 할당되고 최종 사용자가 주문형으로 설치한 경우 Windows 회사 포털을 사용하여 Win32 앱 및 Microsoft 스토어 앱을 제거할 수 있습니다. Win32 앱의 경우 이 기능을 사용하거나 사용하지 않도록 설정하는 옵션이 있습니다(기본적으로 꺼짐). Microsoft Store 앱의 경우 이 기능은 항상 켜지고 최종 사용자가 사용할 수 있습니다. 최종 사용자가 앱을 제거할 수 있는 경우 최종 사용자는 Windows 회사 포털에서 앱에 대한 제거 를 선택할 수 있습니다. 관련 내용은 Microsoft Intune에 앱 추가를 참조하세요.

2023년 7월 24일 주(서비스 릴리스 2307)

앱 관리

Intune은 새로운 Google Play Android Management API를 지원합니다.

Intune에서 관리되는 Google Play 퍼블릭 앱을 관리하는 방법이 변경되었습니다. 이러한 변경 내용은 Google의 Android 관리 API(Google 웹 사이트 열기)를 지원하기 위한 것입니다.

적용 대상:

• Android Enterprise

관리자 및 사용자 환경의 변경 내용에 대한 자세한 내용은 지원 팁: 새 Google Play Android 관리 API를 지원하기 위해 이동하는 Intune을 참조하세요.

Android Enterprise 회사 소유 디바이스에 대한 앱 보고서

이제 시스템 앱을 포함하여 Android Enterprise 회사 소유 시나리오를 위해 디바이스에서 찾은 모든 앱이 포함된 보고서를 볼 수 있습니다. 이 보고서는 앱모니터>검색된 앱을> 선택하여 Microsoft Intune 관리 센터에서 사용할 수 있습니다. 디바이스에 설치된 것으로 검색된 모든 앱의 애플리케이션 이름 및 버전 이 표시됩니다. 앱 정보가 보고서를 채우는 데 최대 24시간이 걸릴 수 있습니다.

관련 정보는 Intune 검색된 앱을 참조하세요.

관리형 macOS 디바이스에 관리되지 않는 PKG 형식 애플리케이션 추가 [공개 미리 보기]

이제 macOS 디바이스용 Intune MDM 에이전트를 사용하여 관리되지 않는 PKG 형식 애플리케이션을 관리형 macOS 디바이스에 업로드하고 배포할 수 있습니다. 이 기능을 사용하면 서명되지 않은 앱 및 구성 요소 패키지와 같은 사용자 지정 PKG 설치 관리자를 배포할 수 있습니다. 앱> 유형에 대해 앱macOS> PKG(macOS 앱 추가)를 선택하여 Intune 관리 센터에서 PKG 앱을추가할> 수 있습니다.

적용 대상:

• macOS

자세한 내용은 Microsoft Intune에 관리되지 않는 macOS PKG 앱 추가를 참조하세요. 관리형 PKG 유형 앱을 배포하려면 계속해서 macOS LOB(기간 업무) 앱을 Microsoft Intune에 추가할 수 있습니다. macOS 디바이스용 Intune MDM 에이전트에 대한 자세한 내용은 macOS용 Microsoft Intune 관리 에이전트를 참조하세요.

iOS/iPadOS 웹 클립 앱 유형에 사용할 수 있는 새 설정

Intune에서 iOS/iPadOS 디바이스에 웹앱을 고정할 수 있습니다(앱>iOS/iPadOS>iOS/iPadOS 웹 클립추가>). 웹 클립을 추가할 때 사용할 수 있는 새 설정이 있습니다.

• 전체 화면: 예로 구성된 경우 브라우저 없이 웹 클립을 전체 화면 웹앱으로 시작합니다. URL이나 검색 창이 없고 책갈피도 없습니다.
• 매니페스트 범위 무시: 예로 구성된 경우 전체 화면 웹 클립은 Safari UI를 표시하지 않고 외부 웹 사이트로 이동할 수 있습니다. 그렇지 않으면 웹 클립의 URL에서 벗어나면 Safari UI가 나타납니다. 전체 화면이 아니요로 설정된 경우에는 이 설정이 적용되지 않습니다. iOS 14 이상에서 사용할 수 있습니다.
• 사전 구성됨: 예로 구성된 경우 Apple의 애플리케이션 시작 관리자(SpringBoard)가 아이콘에 "샤인"을 추가하지 못하게 합니다.
• 대상 애플리케이션 번들 식별자: URL을 여는 애플리케이션을 지정하는 애플리케이션 번들 식별자를 입력합니다. iOS 14 이상에서 사용할 수 있습니다.

적용 대상:

• iOS/iPadOS

자세한 내용은 Microsoft Intune에 웹앱 추가를 참조하세요.

Windows PowerShell 스크립트를 추가할 때 기본 설정으로 변경

Intune에서 정책을 사용하여 Windows 디바이스에 Windows PowerShell 스크립트를 배포할 수 있습니다(디바이스>스크립트>Windows 10 이상추가>). Windows PowerShell 스크립트를 추가할 때 구성한 설정이 있습니다. Intune의 기본값으로 보안 동작을 늘리기 위해 다음 설정의 기본 동작이 변경되었습니다.

• 로그온한 자격 증명을 사용하여 이 스크립트 실행 설정은 기본적으로 예로 설정됩니다. 이전에는 기본값이 아니요였습니다.
• 스크립트 서명 검사 적용 설정은 기본적으로 예로 설정됩니다. 이전에는 기본값이 아니요였습니다.

이 동작은 기존 스크립트가 아니라 추가하는 새 스크립트에 적용됩니다.

적용 대상:

• Windows 10 이상(Windows 10 Home 제외)

Intune에서 Windows PowerShell 스크립트를 사용하는 방법에 대한 자세한 내용은 Intune의 Windows 10/11 디바이스에서 PowerShell 스크립트 사용을 참조하세요.

장치 구성

범위 태그에 대한 지원이 추가됨

이제 Zebra LifeGuard 무선 통합(공개 미리 보기)을 사용하여 배포를 만들 때 범위 태그를 추가할 수 있습니다.

macOS 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 플랫폼 > 설정 카탈로그에 대한 디바이스>구성>만들기>macOS에서 이러한 설정을 볼 수 있습니다.

MAU(Microsoft AutoUpdate):

• 현재 채널(월별)

Microsoft Defender > 사용자 인터페이스 기본 설정:

• 소비자 버전에 대한 로그인 제어

Microsoft Office > Microsoft Outlook:

• 비활성화 Do not send response

사용자 환경 > 도크:

• MCX 도킹 특수 폴더

적용 대상:

• macOS

Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

MAC 주소 엔드포인트에 대한 규정 준수 검색 서비스 지원

이제 준수 검색 서비스에 MAC 주소 지원을 추가했습니다.

CR 서비스의 초기 릴리스에는 일련 번호 및 MAC 주소와 같은 내부 식별자를 관리할 필요가 없도록 Intune 디바이스 ID만 사용하는 지원이 포함되었습니다. 이 업데이트를 통해 인증서 인증보다 MAC 주소를 사용하려는 조직은 CR 서비스를 구현하는 동안 계속 사용할 수 있습니다.

이 업데이트는 CR 서비스에 MAC 주소 지원을 추가하는 반면 인증서에 포함된 Intune 디바이스 ID로 인증서 기반 인증을 사용하는 것이 좋습니다.

INtune NAC(네트워크 액세스 제어) 서비스를 대체하는 CR 서비스에 대한 자세한 내용은 의 Intune 블로그를 https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696참조하세요.

Intune 보안 기준 내의 설정 인사이트는 일반적으로 사용할 수 있습니다.

Microsoft Intune에서 설정 인사이트의 일반 공급 발표

설정 인사이트 기능은 유사한 조직에서 성공적으로 채택된 구성에 대한 확신을 제공하는 설정에 인사이트를 추가합니다. 설정 인사이트는 현재 보안 기준에 사용할 수 있습니다.

엔드포인트 보안 보안>기준으로 이동합니다. 워크플로를 만들고 편집하는 동안 전구가 있는 모든 설정에서 이러한 인사이트를 사용할 수 있습니다.

디바이스 보안

Azure Virtual Desktop의 Windows에 대한 변조 방지 지원

이제 Intune은 엔드포인트 보안 바이러스 백신 정책을 사용하여 Azure Virtual Desktop 다중 세션 디바이스에서 Windows에 대한 변조 방지 를 관리할 수 있도록 지원합니다. 변조 방지를 지원하려면 변조 보호를 사용하도록 설정하는 정책이 적용되기 전에 디바이스가 엔드포인트용 Microsoft Defender에 온보딩되어야 합니다.

엔드포인트 권한 관리를 위한 EpmTools PowerShell 모듈

이제 EpmTools PowerShell 모듈을 Intune EPM(엔드포인트 권한 관리)에서 사용할 수 있습니다. EpmTools에는 정확한 권한 상승 규칙을 빌드하는 데 도움이 되는 파일 세부 정보를 검색하는 데 사용할 수 있는 Get-FileAttributes 와 같은 cmdlet과 EPM 정책 배포 문제를 해결하거나 진단하는 데 사용할 수 있는 다른 cmdlet이 포함되어 있습니다.

자세한 내용은 EpmTools PowerShell 모듈을 참조하세요.

자식 프로세스에 대한 권한 상승 규칙을 관리하는 엔드포인트 권한 관리 지원

Intune EPM(엔드포인트 권한 관리)을 사용하면 Windows 디바이스에서 관리자 권한으로 실행할 수 있는 파일과 프로세스를 관리할 수 있습니다. 이제 EPM 권한 상승 규칙은 새 설정인 자식 프로세스 동작을 지원합니다.

자식 프로세스 동작을 사용하면 규칙은 관리되는 프로세스에서 만든 자식 프로세스에 대한 권한 상승 컨텍스트를 관리할 수 있습니다. 옵션은 다음과 같습니다.

• 관리되는 프로세스에서 만든 모든 자식 프로세스가 항상 관리자 권한으로 실행되도록 허용합니다.
• 자식 프로세스가 부모 프로세스를 관리하는 규칙과 일치하는 경우에만 관리자 권한으로 실행되도록 허용합니다.
• 모든 자식 프로세스가 관리자 권한 컨텍스트에서 실행되지 않도록 거부합니다. 이 경우 표준 사용자로 실행됩니다.

엔드포인트 권한 관리는 Intune 추가 기능으로 사용할 수 있습니다. 자세한 내용은 Intune Suite 추가 기능 사용을 참조하세요.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Dooray! for Intune

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

모니터링 및 문제 해결

규정 준수 및 정책 준수 설정에 대한 업데이트된 보고서는 공개 미리 보기로 제공됩니다.

Intune 디바이스 규정 준수를 위한 공개 미리 보기로 두 개의 새 보고서를 발표했습니다. 이러한 새 미리 보기 보고서는 보고서디바이스 준수> 보고서 탭의 Intune 관리 센터에서 > 찾을 수있습니다.

• 규정 준수 설정(미리 보기)
• 정책 준수(미리 보기)

두 보고서 모두 기존 보고서의 새 인스턴스이며 다음을 포함하여 이전 버전보다 향상된 성능을 제공합니다.

• Linux 설정 및 디바이스에 대한 세부 정보
• 보기 정렬, 검색, 필터링, 내보내기 및 페이징 지원
• 선택한 열에 따라 필터링되는 세부 정보에 대한 드릴다운 보고서입니다.
• 디바이스는 한 번에 표시됩니다. 이 동작은 여러 사용자가 해당 디바이스를 사용하는 경우 디바이스를 두 번 이상 계산할 수 있는 원래 보고서와는 대조적입니다.

결국 디바이스 > 모니터의 관리 센터에서 계속 사용할 수 있는 이전 보고서 버전은 사용 중지됩니다.

2023년 7월 10일 주

앱 관리

앱 구성 정책 보고에 대한 업데이트

Intune 보고 인프라를 개선하기 위한 지속적인 노력의 일환으로 앱 구성 정책 보고를 위한 몇 가지 UI(사용자 인터페이스) 변경이 있었습니다. UI가 다음과 같은 변경 내용으로 업데이트되었습니다.

• 앱 구성 정책 워크로드의 개요 섹션에 사용자 상태 타일 또는 해당되지 않는 디바이스 타일이 없습니다.
• 앱 구성 정책 워크로드의 모니터 섹션에는 사용자 설치 상태 보고서가 없습니다.
• 앱 구성 정책 워크로드의 모니터 섹션 아래에 있는 디바이스 설치 상태 보고서에는 상태 열에 보류 중 상태가 더 이상 표시되지 않습니다.

앱>앱 구성 정책을 선택하여 Microsoft Intune 관리 센터에서 정책 보고를 구성할 수 있습니다.

2023년 7월 3일 주

디바이스 관리

Android 13의 Zebra 디바이스에 대한 Intune 지원

Zebra는 디바이스에서 Android 13에 대한 지원을 릴리스할 예정입니다. Android 13으로 마이그레이션(Zebra의 웹 사이트 열기)에서 자세히 확인할 수 있습니다.

• Android 13의 임시 문제

  Intune 팀은 Zebra 디바이스에서 Android 13을 철저히 테스트했습니다. 디바이스 관리자(DA) 디바이스에 대한 다음 두 가지 임시 문제를 제외하고 모든 것이 정상적으로 계속 작동합니다.

  Android 13을 실행하고 DA 관리에 등록된 Zebra 디바이스의 경우:

  1. 앱 설치는 자동으로 수행되지 않습니다. 대신 사용자는 회사 포털 앱(알림을 허용하는 경우)에서 앱 설치를 허용할 수 있는 권한을 요청하는 알림을 받습니다. 메시지가 표시될 때 사용자가 앱 설치를 수락하지 않으면 앱이 설치되지 않습니다. 사용자는 설치를 허용할 때까지 알림 서랍에 영구 알림을 받게 됩니다.

  2. Android 13 디바이스에는 새 MX 프로필이 적용되지 않습니다. 새로 등록된 Android 13 디바이스는 MX 프로필에서 구성을 수신하지 않습니다. 이전에 등록된 디바이스에 적용된 MX 프로필은 계속 적용됩니다.

  7월 말 업데이트에서 이러한 문제가 해결되고 동작이 이전의 방식으로 돌아갑니다.

• Android 13으로 디바이스 업데이트

  곧 Intune의 Zebra LifeGuard Over-the-Air 통합을 사용하여 Android Enterprise 전용 및 완전 관리형 디바이스를 Android 13으로 업데이트할 수 있습니다. 자세한 내용은 Zebra LifeGuard Over-the-Air Integration with Microsoft Intune을 참조하세요.

  Android 13으로 마이그레이션하기 전에 Android 13으로 마이그레이션( Zebra의 웹 사이트 열기)을 검토합니다.

• Android 13의 Zebra 디바이스용 OEMConfig

  Android 13의 Zebra 디바이스용 OEMConfig에는 MX OEMConfig 앱에서 제공하는 Zebra의 새로운 Zebra OEMConfig를 사용해야 합니다(Google Play 스토어 열기). 이 새 앱은 Android 11을 실행하는 Zebra 디바이스에서도 사용할 수 있지만 이전 버전은 사용할 수 없습니다.

  이 앱에 대한 자세한 내용은 Android 11 이상용 새 Zebra OEMConfig 앱 블로그 게시물을 참조하세요.

  레거시 Zebra OEMConfig 앱(Google Play 스토어 열기)은 Android 11 이하를 실행하는 Zebra 디바이스에서만 사용할 수 있습니다.

Intune Android 13 지원에 대한 자세한 내용은 Microsoft Intune을 사용하여 Android 13에 대한 Day Zero 지원 블로그 게시물을 참조하세요.

디바이스 보안

엔드포인트용 Defender 보안 설정 관리 향상 및 공개 미리 보기에서 Linux 및 macOS 지원

엔드포인트용 Defender 보안 설정 관리를 사용하면 Intune의 엔드포인트 보안 정책을 사용하여 엔드포인트용 Defender에 온보딩되지만 Intune에 등록되지 않은 디바이스에서 Defender 보안 설정을 관리할 수 있습니다.

이제 Microsoft Defender 포털 내에서 공개 미리 보기를 옵트인하여 이 시나리오에 대한 몇 가지 향상된 기능 액세스 권한을 얻을 수 있습니다.

• Intune의 엔드포인트 보안 정책은 에 표시되고 Microsoft Defender 포털 내에서 관리할 수 있습니다. 이렇게 하면 보안 관리자가 Defender 포털에 남아 Defender 및 Defender 보안 설정 관리를 위한 Intune 엔드포인트 보안 정책을 관리할 수 있습니다.

• 보안 설정 관리는 Linux 및 macOS를 실행하는 디바이스에 Intune 엔드포인트 보안 바이러스 백신 정책 배포를 지원합니다.

• Windows 디바이스의 경우 이제 보안 설정 관리에서 Windows 보안 환경 프로필이 지원됩니다.

• 새 온보딩 워크플로는 Microsoft Entra 하이브리드 조인 필수 구성 요소를 제거합니다. Microsoft Entra 하이브리드 조인 요구 사항으로 인해 많은 Windows 디바이스가 엔드포인트용 Defender 보안 설정 관리에 성공적으로 온보딩되지 못했습니다. 이 변경을 통해 해당 디바이스는 이제 등록을 완료하고 보안 설정 관리를 위한 정책 처리를 시작할 수 있습니다.

• Intune은 Microsoft Entra ID에 완전히 등록할 수 없는 디바이스에 대해 Microsoft Entra ID에 가상 등록을 만듭니다. 가상 등록은 디바이스가 보안 설정 관리를 위해 Intune 정책을 받고 다시 보고할 수 있도록 하는 Microsoft Entra ID로 만든 디바이스 개체입니다. 또한 가상 등록이 있는 디바이스가 완전히 등록되면 전체 등록을 연기하여 Microsoft Entra ID에서 가상 등록이 제거됩니다.

엔드포인트용 Defender 공개 미리 보기를 옵트인하지 않으면 이전 동작이 그대로 유지됩니다. 이 경우 Linux용 바이러스 백신 프로필을 볼 수 있지만 Defender에서 관리하는 디바이스에 대해서만 지원되는 프로필로 배포할 수는 없습니다. 마찬가지로 Intune에 등록된 디바이스에 현재 사용할 수 있는 macOS 프로필은 Defender에서 관리하는 디바이스에 배포할 수 없습니다.

적용 대상:

• Linux
• macOS
• Windows

2023년 6월 26일 주

장치 구성

Android(AOSP)는 할당 필터를 지원합니다.

Android(AOSP)는 할당 필터를 지원합니다. Android(AOSP)에 대한 필터를 만들 때 다음 속성을 사용할 수 있습니다.

• 장치 이름
• 제조업체
• 모델
• DeviceCategory
• oSVersion
• IsRooted
• DeviceOwnership
• EnrollmentProfileName

필터에 대한 자세한 내용은 Microsoft Intune에서 앱, 정책 및 프로필을 할당할 때 필터 사용을 참조하세요.

적용 대상:

• Android

Windows 디바이스에 대한 주문형 수정

공개 미리 보기에 있는 새 디바이스 작업을 사용하면 단일 Windows 디바이스에서 요청 시 수정을 실행할 수 있습니다. 수정 디바이스 실행 작업을 사용하면 수정이 할당된 일정에 따라 실행될 때까지 기다릴 필요 없이 문제를 해결할 수 있습니다. 디바이스의 모니터 섹션에 있는 수정에서 수정 상태를 볼 수도 있습니다.

수정 디바이스 실행 작업이 롤아웃 중이며 모든 고객에게 도달하는 데 몇 주가 걸릴 수 있습니다.

자세한 내용은 수정을 참조하세요.

디바이스 관리

Intune의 Windows 드라이버 업데이트 관리가 일반 공급됨

Microsoft Intune에서 Windows 드라이버 업데이트 관리 의 일반 공급 발표 드라이버 업데이트 정책을 사용하면 정책에 할당된 Windows 10 및 Windows 11 디바이스에 권장되고 적용 가능한 드라이버 업데이트 목록을 볼 수 있습니다. 적용 가능한 드라이버 업데이트는 디바이스의 드라이버 버전을 업데이트할 수 있는 업데이트입니다. 드라이버 업데이트 정책은 드라이버 제조업체에서 게시할 때 새 업데이트를 추가하고 정책을 사용하여 디바이스에 더 이상 적용되지 않는 이전 드라이버를 제거하도록 자동으로 업데이트됩니다.

업데이트 정책은 다음 두 가지 승인 방법 중 하나에 대해 구성할 수 있습니다.

• 자동 승인을 통해 드라이버 제조업체에서 게시하고 정책에 추가한 각각의 새로운 권장 드라이버는 해당 디바이스에 배포하도록 자동으로 승인됩니다. 자동 승인에 대해 설정된 정책은 자동으로 승인된 업데이트가 디바이스에 설치되기 전에 지연 기간으로 구성할 수 있습니다. 이 지연은 드라이버를 검토하고 필요한 경우 배포를 일시 중지할 시간을 제공합니다.

• 수동 승인을 통해 모든 새 드라이버 업데이트가 정책에 자동으로 추가되지만 Windows 업데이트가 디바이스에 배포하기 전에 관리자가 각 업데이트를 명시적으로 승인해야 합니다. 업데이트를 수동으로 승인하면 Windows 업데이트가 디바이스에 배포되기 시작하는 날짜를 선택합니다.

드라이버 업데이트를 관리하는 데 도움이 되도록 정책을 검토하고 설치하지 않으려는 업데이트를 거부합니다. 승인된 업데이트를 무기한 일시 중지하고 일시 중지된 업데이트를 다시 시작하여 배포를 다시 시작할 수도 있습니다.

이 릴리스에는 성공 요약, 승인된 각 드라이버에 대한 디바이스별 업데이트 상태, 오류 및 문제 해결 정보를 제공하는 드라이버 업데이트 보고서 도 포함되어 있습니다. 또한 개별 드라이버 업데이트를 선택하고 해당 드라이버 버전을 포함하는 모든 정책에서 해당 드라이버 업데이트에 대한 세부 정보를 볼 수 있습니다.

Windows 드라이버 업데이트 정책을 사용하는 방법에 대한 자세한 내용은 Microsoft Intune을 사용하여 Windows 드라이버 업데이트에 대한 정책 관리를 참조하세요.

적용 대상:

• Windows 10
• Windows 11

2023년 6월 19일 주(서비스 릴리스 2306)

앱 관리

비즈니스용 Microsoft Edge용 MAM [미리 보기]

이제 개인 Windows 디바이스에서 Microsoft Edge를 통해 조직 데이터에 대한 보호된 MAM 액세스를 사용하도록 설정할 수 있습니다. 이 기능은 다음 기능을 사용합니다.

• Microsoft Edge에서 조직 사용자 환경을 사용자 지정하기 위한 INtune ACP(애플리케이션 구성 정책)
• 조직 데이터를 보호하고 Microsoft Edge를 사용할 때 클라이언트 디바이스가 정상인지 확인하기 위한 INtune APP(애플리케이션 보호 정책)
• 개인 Windows 디바이스에서 로컬 상태 위협을 감지하기 위해 Intune APP과 통합된 Windows Defender 클라이언트 위협 방어
• Microsoft Entra ID를 통해 보호된 서비스 액세스 권한을 부여하기 전에 디바이스가 보호되고 정상 상태인지 확인하기 위한 애플리케이션 보호 조건부 액세스

자세한 내용은 미리 보기: Windows용 앱 보호 정책 설정을 참조하세요.

공개 미리 보기에 참여하려면 옵트인 양식을 작성합니다.

장치 구성

Apple 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다. Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성>만들기>iOS/iPadOS 또는 플랫폼 > 용 macOS설정 카탈로그에서 이러한 설정을 볼 수 있습니다.

iOS/iPadOS

네트워킹 > 네트워크 사용 규칙:

• SIM 규칙

macOS

인증 > Extensible SSO(Single Sign-On):

• 인증 방법
• 거부된 번들 식별자
• 등록 토큰

전체 디스크 암호화 > FileVault:

• 출력 경로
• 사용자 이름
• 암호
• UseKeyChain

DFCI(디바이스 펌웨어 구성 인터페이스)는 Asus 디바이스를 지원합니다.

Windows 10/11 디바이스의 경우 DFCI 프로필을 만들어 UEFI(BIOS) 설정을 관리할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 플랫폼 >템플릿> 디바이스펌웨어 구성> 인터페이스에 대해 디바이스> 구성Windows 10 이상만들기>를 선택합니다.

Windows 10/11을 실행하는 일부 Asus 디바이스는 DFCI에 대해 사용하도록 설정됩니다. 적격 디바이스는 디바이스 공급업체 또는 디바이스 제조업체에 문의하세요.

DFCI 프로필에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune의 Windows 디바이스에서 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필 구성
• Windows Autopilot을 사용하여 DFCI(디바이스 펌웨어 구성 인터페이스) 관리

적용 대상:

• Windows 10
• Windows 11

Intune에서 Saaswedo Datalert 통신 비용 관리가 제거됨

Intune에서는 Saaswedo의 Datalert Telecom Expense Management를 사용하여 통신 비용을 관리할 수 있습니다. 이 기능은 Intune에서 제거됩니다. 이 제거에는 다음이 포함됩니다.

• Telecom Expense Management 커넥터

• 통신 비용 RBAC 범주

  • 읽기 권한
  • 권한 업데이트

Saaswedo의 자세한 내용은 Datalert 서비스를 사용할 수 없음 (Saaswedo의 웹 사이트 열기)을 참조하세요.

적용 대상:

• Android
• iOS/iPadOS

Intune 보안 기준 내의 설정 인사이트

설정 인사이트 기능은 보안 기준에 대한 인사이트를 추가하여 유사한 조직에서 성공적으로 채택된 구성에 대한 확신을 제공합니다.

엔드포인트 보안 보안>기준으로 이동합니다. 워크플로를 만들고 편집할 때 전구 형태로 이러한 인사이트를 사용할 수 있습니다.

디바이스 관리

미리 보기의 새 엔드포인트 보안 애플리케이션 제어 정책

공개 미리 보기로 새 엔드포인트 보안 정책 범주인 애플리케이션 제어를 사용할 수 있습니다. 엔드포인트 보안 애플리케이션 제어 정책에는 다음이 포함됩니다.

• Intune 관리 확장을 테넌트 전체 관리형 설치 관리자로 설정하는 정책입니다. 관리되는 설치 관리자로 사용하도록 설정하면 Intune을 통해(관리형 설치 관리자를 사용하도록 설정한 후) Windows 디바이스에 배포하는 앱은 Intune에서 설치한 대로 태그가 지정됩니다. 이 태그는 애플리케이션 제어 정책을 사용하여 관리되는 디바이스에서 실행을 허용하거나 차단하려는 앱을 관리할 때 유용합니다.

• WDAC(Defender Application Control)의 구현인 애플리케이션 제어 정책입니다. 엔드포인트 보안 애플리케이션 제어 정책을 사용하면 관리되는 디바이스에서 신뢰할 수 있는 앱을 실행할 수 있는 정책을 쉽게 구성할 수 있습니다. 신뢰할 수 있는 앱은 관리되는 설치 관리자 또는 앱 스토어에서 설치됩니다. 이러한 정책은 기본 제공 신뢰 설정 외에도 애플리케이션 제어를 위한 사용자 지정 XML을 지원하므로 조직 요구 사항을 충족하기 위해 다른 원본의 다른 앱을 실행할 수 있습니다.

이 새 정책 유형 사용을 시작하려면 Application Control 정책을 사용하여 Windows 디바이스에 대해 승인된 앱 관리 및 Microsoft Intune용 관리형 설치 관리자를 참조하세요.

적용 대상:

• Windows 10
• Windows 11

엔드포인트 분석은 정부 클라우드의 테넌트에서 사용할 수 있습니다.

이 릴리스에서는 정부 클라우드의 테넌트에서 엔드포인트 분석을 사용할 수 있습니다.

엔드포인트 분석에 대해 자세히 알아보세요.

원격 도움말에서 세션 내 연결 모드 스위치 소개

이제 원격 도움말에서 세션 내 연결 모드 스위치 기능을 활용할 수 있습니다. 이 기능은 모든 제어 모드와 보기 전용 모드 간에 손쉽게 전환하여 유연성과 편의성을 부여하는 데 도움이 될 수 있습니다.

원격 도움말에 대한 자세한 내용은 원격 도움말을 참조하세요.

적용 대상:

• Windows 10/11

디바이스 보안

엔드포인트 권한 관리 보고서로 업데이트

이제 Intune의 EPM(엔드포인트 권한 관리) 보고서는 전체 보고 페이로드를 CSV 파일로 내보내기를 지원합니다. 이 변경으로 이제 Intune의 권한 상승 보고서에서 모든 이벤트를 내보낼 수 있습니다.

이제 Windows 11의 최상위 메뉴에서 관리자 권한 옵션으로 엔드포인트 권한 관리 실행

이제 관리자 권한으로 실행하는 엔드포인트 권한 관리 옵션을 Windows 11 디바이스에서 최상위 오른쪽 클릭 옵션으로 사용할 수 있습니다. 이 변경 이전에는 표준 사용자가 Windows 11 디바이스에서 관리자 권한으로 실행 프롬프트를 보려면 추가 옵션 표시를 선택해야 했습니다.

엔드포인트 권한 관리는 Intune 추가 기능으로 사용할 수 있습니다. 자세한 내용은 Intune Suite 추가 기능 사용을 참조하세요.

적용 대상:

• Windows 11

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Idenprotect Go by Apply Mobile Ltd(Android)
• LiquidText by LiquidText, Inc.(iOS)
• MyQ Roger: MyQ spol의 OCR 스캐너 PDF입니다. s r.o.
• CiiMS GO by Online Intelligence(Pty) Ltd
• Vbrick Systems의 Vbrick Mobile

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

모니터링 및 문제 해결

이제 Microsoft Intune 문제 해결 창이 일반 공급됨

이제 Intune 문제 해결 창이 일반 공급됩니다. 사용자의 디바이스, 정책, 애플리케이션 및 상태에 대한 세부 정보를 제공합니다. 문제 해결 창에는 다음 정보가 포함됩니다.

• 정책, 규정 준수 및 애플리케이션 배포 상태에 대한 요약입니다.
• 모든 보고서를 내보내고 필터링하고 정렬할 수 있습니다.
• 정책 및 애플리케이션을 제외하여 필터링을 지원합니다.
• 사용자의 단일 디바이스로 필터링할 수 있도록 지원합니다.
• 사용 가능한 디바이스 진단 및 비활성화된 디바이스에 대한 세부 정보입니다.
• 3일 이상 서비스에 체크 인하지 않은 오프라인 디바이스에 대한 세부 정보입니다.

문제 해결 + 지원> 문제 해결을 선택하여 Microsoft Intune 관리 센터에서 문제 해결 창을 찾을 수있습니다.

Intune에서 업데이트된 문제 해결 + 지원 창

Intune 관리 센터의 문제 해결 + 지원 창은 역할 및 범위 보고서를 단일 보고서로 통합하여 업데이트되었습니다. 이제 이 보고서에는 Intune 및 Microsoft Entra ID의 모든 관련 역할 및 범위 데이터가 포함되어 보다 간소화되고 효율적인 환경을 제공합니다. 관련 정보는 문제 해결 대시보드를 사용하여 회사의 사용자를 돕기를 참조하세요.

모바일 앱 진단 다운로드

이제 일반적으로 사용할 수 있으며 Windows, iOS, Android, Android AOSP 및 macOS를 포함하는 회사 포털 앱을 통해 전송된 앱 로그를 포함하여 Intune 관리 센터에서 사용자가 제출한 모바일 앱 진단에 액세스합니다. 또한 Microsoft Edge를 통해 앱 보호 로그를 검색할 수 있습니다. 자세한 내용은 회사 포털 앱 로그 및iOS 및 Android용 Microsoft Edge를 사용하여 관리되는 앱 로그에 액세스를 참조하세요.

2023년 6월 12일 주

디바이스 관리

Android 오픈 소스 디바이스용 Microsoft Intune에서 지원되는 HTC 및 Pico의 새 디바이스

Android용 Microsoft Intune AOSP(오픈 소스 프로젝트 디바이스)는 이제 다음 디바이스를 지원합니다.

• HTC Vive XR Elite
• Pico Neo 3 Pro
• Pico 4

자세한 내용은 다음 항목을 참조하세요.

• Microsoft Intune에서 지원하는 운영 체제 및 브라우저

• Android 오픈 소스 프로젝트 지원 디바이스

적용 대상:

• Android(AOSP)

앱 관리

비즈니스용 Microsoft Store 또는 교육용 Microsoft Store

비즈니스용 Microsoft Store 또는 교육용 Microsoft Store에서 추가된 앱은 디바이스 및 사용자에게 배포되지 않습니다. 앱은 보고에서 "해당 없음"으로 표시됩니다. 이미 배포된 앱은 영향을 받지 않습니다. 새 Microsoft Store 앱을 사용하여 디바이스 또는 사용자에게 Microsoft Store 앱을 배포합니다. 관련 정보는 변경 계획: 비즈니스용 Microsoft Store 앱 이 더 이상 배포되지 않고 비즈니스용 Microsoft Store 앱이 제거될 예정인 날짜에 대한 비즈니스 및 교육용 Microsoft Store 앱에 대한 지원 종료를 참조하세요.

자세한 내용은 다음 리소스를 참조하세요.

• Windows의 Microsoft Store와 Intune 통합 업데이트
• Intune을 사용하여 Microsoft Store의 미래 수용: 단계별 가이드
• 교육용 Intune을 사용하여 Microsoft Store의 미래 수용: 단계별 가이드

2023년 6월 5일 주

장치 구성

Android Enterprise 11 이상 디바이스는 Zebra의 최신 OEMConfig 앱 버전을 사용할 수 있습니다.

Android Enterprise 디바이스에서 OEMConfig를 사용하여 Microsoft Intune에서 OEM 관련 설정을 추가, 생성 및 사용자 지정할 수 있습니다(디바이스>구성> 플랫폼 >OEMConfig용Android Enterprise만들기>).

Google의 표준에 더 밀접하게 부합하는 MX OEMConfig 앱에서 제공하는 새로운 Zebra OEMConfig 가 있습니다. 이 앱은 Android Enterprise 11.0 이상 디바이스를 지원합니다.

이전 레거시 Zebra OEMConfig 앱은 Android 11 이하의 디바이스를 계속 지원합니다.

관리형 Google Play에는 두 가지 버전의 Zebra OEMConfig 앱이 있습니다. Android 디바이스 버전에 적용되는 올바른 앱을 선택해야 합니다.

OEMConfig 및 Intune에 대한 자세한 내용은 Microsoft Intune에서 OEMConfig를 사용하여 Android Enterprise 디바이스 사용 및 관리를 참조하세요.

적용 대상:

• Android Enterprise 11.0 이상

2023년 5월 29일 주

디바이스 관리

Intune UI는 엔드포인트용 Microsoft Defender용 보안 관리 시나리오에 대한 Windows 클라이언트와 다른 Windows Server 디바이스를 표시합니다.

MDE 보안 구성(엔드 포인트용 Microsoft Defender용 보안 관리 ) 시나리오를 지원하기 위해 Intune은 이제 Microsoft Entra ID의 Windows 디바이스를 Windows Server를 실행하는 디바이스의 경우 Windows Server 또는 Windows 10 또는 Windows 11을 실행하는 디바이스의 경우 Windows 로 구분합니다.

이 변경으로 MDE 보안 구성에 대한 정책 대상을 개선할 수 있습니다. 예를 들어 Windows Server 디바이스로만 구성된 동적 그룹 또는 Windows 클라이언트 디바이스(Windows 10/11)만 사용할 수 있습니다.

이 변경에 대한 자세한 내용은 Intune 고객 성공 블로그 Windows Server 디바이스가 이제 Microsoft Intune, Microsoft Entra ID 및 엔드포인트용 Defender에서 새 OS로 인식됨 을 참조하세요.

테넌트 관리

이제 Windows 11에 대한 조직 메시지 일반 공급

조직 메시지를 사용하여 브랜드화된 개인 설정된 작업 호출을 직원에게 전달합니다. 15개 언어로 디바이스 온보딩 및 수명 주기 관리를 통해 직원을 지원하는 25개 이상의 메시지 중에서 선택합니다. 메시지는 Microsoft Entra 사용자 그룹에 할당할 수 있습니다. 작업 표시줄 바로 위, 알림 영역 또는 Windows 11을 실행하는 디바이스에서 시작 앱에 표시됩니다. 메시지가 Intune에서 구성한 빈도와 사용자가 사용자 지정된 URL을 방문할 때까지 계속 표시되거나 다시 나타납니다.

이 릴리스에 추가된 다른 기능 및 기능은 다음과 같습니다.

• 첫 번째 메시지 전에 라이선스 요구 사항을 확인합니다.
• 작업 표시줄 메시지에 대한 8개의 새 테마 중에서 선택합니다.
• 메시지에 사용자 지정 이름을 지정합니다.
• 범위 그룹 및 범위 태그를 추가합니다.
• 예약된 메시지의 세부 정보를 편집합니다.

이전에는 조직 메시지에 범위 태그를 사용할 수 없었습니다. 범위 태그 지원이 추가되면 Intune은 2023년 6월 이전에 만든 모든 메시지에 기본 범위 태그를 추가합니다. 이러한 메시지에 액세스하려는 관리자는 태그가 동일한 역할과 연결되어야 합니다. 사용 가능한 기능 및 조직 메시지를 설정하는 방법에 대한 자세한 내용은 조직 메시지 개요를 참조하세요.

2023년 5월 22일 주(서비스 릴리스 2305)

앱 관리

macOS 셸 스크립트의 최대 실행 시간 제한 업데이트

고객 피드백에 따라 최대 스크립트 실행 시간을 60분으로 연장하도록 macOS용 Intune 에이전트(버전 2305.019)를 업데이트하고 있습니다. 이전에는 macOS용 Intune 에이전트에서 스크립트를 실패로 보고하기 전에 셸 스크립트를 최대 15분 동안만 실행할 수 있도록 허용했습니다. macOS 2206.014 이상용 Intune 에이전트는 60분 제한 시간을 지원합니다.

할당 필터는 앱 보호 정책 및 앱 구성 정책을 지원합니다.

할당 필터는 MAM 앱 보호 정책 및 앱 구성 정책을 지원합니다. 새 필터를 만들 때 다음 속성을 사용하여 MAM 정책 대상 지정을 미세 조정할 수 있습니다.

• 디바이스 관리 유형
• 디바이스 제조업체
• 디바이스 모델
• OS 버전
• 애플리케이션 버전
• MAM 클라이언트 버전

중요

디바이스 유형 대상 지정을 사용하는 모든 새 앱 및 편집된 앱 보호 정책이 할당 필터로 대체됩니다.

필터에 대한 자세한 내용은 Microsoft Intune에서 앱, 정책 및 프로필을 할당할 때 필터 사용을 참조하세요.

Intune에서 MAM 보고로 업데이트

MAM 보고는 간소화 및 정비되었으며, 이제 Intune의 최신 보고 인프라를 사용합니다. 이러한 이점에는 향상된 데이터 정확도 및 즉각적인 업데이트가 포함됩니다. 앱>모니터를 선택하여 Microsoft Intune 관리 센터에서 이러한 간소화된 MAM 보고서를 찾을 수 있습니다. 사용 가능한 모든 MAM 데이터는 새 앱 보호 상태 보고서 및 앱 구성 상태 보고서에 포함됩니다.

전역 조용한 시간 앱 정책 설정

전역 자동 시간 설정을 사용하면 최종 사용자의 조용한 시간을 예약하는 정책을 만들 수 있습니다. 이러한 설정은 iOS/iPadOS 및 Android 플랫폼에서 Microsoft Outlook 전자 메일 및 Teams 알림을 자동으로 음소거합니다. 이러한 정책은 작업 시간 후에 수신된 최종 사용자 알림을 제한하는 데 사용할 수 있습니다. 자세한 내용은 자동 시간 알림 정책을 참조하세요.

장치 구성

원격 도움말에서 향상된 채팅 소개

원격 도움말을 사용하여 향상된 채팅 소개 새롭고 향상된 채팅을 사용하면 모든 메시지의 연속 스레드를 유지할 수 있습니다. 이 채팅은 특수 문자 및 중국어 및 아랍어를 포함한 기타 언어를 지원합니다.

원격 도움말에 대한 자세한 내용은 원격 도움말을 참조하세요.

적용 대상:

• Windows 10/11

원격 도움말 관리자는 감사 로그 세션을 참조할 수 있습니다.

원격 도움말의 경우 기존 세션 보고서 외에도 관리자는 이제 Intune에서 만든 감사 로그 세션을 참조할 수 있습니다. 이 기능을 사용하면 관리자가 로그 활동 문제 해결 및 분석을 위해 과거 이벤트를 참조할 수 있습니다.

원격 도움말에 대한 자세한 내용은 원격 도움말을 참조하세요.

적용 대상:

• Windows 10
• Windows 11

설정 카탈로그를 사용하여 Windows 11 디바이스에서 개인 데이터 암호화 켜기/끄기

설정 카탈로그에는 구성하고 디바이스에 배포할 수 있는 수백 개의 설정이 포함되어 있습니다.

설정 카탈로그에서 PDE( 개인 데이터 암호화 )를 켜거나 끌 수 있습니다. PDE는 Windows 11 버전 22H2에 도입된 보안 기능으로, Windows에 더 많은 암호화 기능을 제공합니다.

PDE는 BitLocker와 다릅니다. PDE는 전체 볼륨 및 디스크 대신 개별 파일 및 콘텐츠를 암호화합니다. BitLocker와 같은 다른 암호화 방법과 함께 PDE를 사용할 수 있습니다.

설정 카탈로그에 대한 자세한 내용은 다음을 참조하세요.

• 설정 카탈로그를 사용하여 Windows, iOS/iPadOS 및 macOS 장치에서 설정 구성
• Intune에서 설정 카탈로그를 사용하여 완료할 수 있는 일반적인 작업

이 기능은 다음에 적용됩니다.

• Windows 11

Visual Studio ADMX 설정은 설정 카탈로그 및 관리 템플릿에 있습니다.

Visual Studio 설정은 설정 카탈로그 및 관리 템플릿(ADMX)에 포함됩니다. 이전에는 Windows 디바이스에서 Visual Studio 설정을 구성하기 위해 ADMX 가져오기를 사용하여 가져왔습니다.

이러한 정책 유형에 대한 자세한 내용은 다음을 참조하세요.

• 설정 카탈로그를 사용하여 설정 구성
• Windows 10/11 템플릿을 사용하여 Microsoft Intune에서 그룹 정책 설정 구성
• Visual Studio 관리 템플릿(ADMX)

적용 대상:

• Windows 10
• Windows 11

그룹 정책 분석은 범위 태그를 지원합니다.

그룹 정책 분석에서 온-프레미스 GPO를 가져옵니다. 이 도구는 GPO를 분석하고 Intune에서 사용할 수 있고 사용할 수 없는 설정을 보여 줍니다.

Intune에서 GPO XML 파일을 가져올 때 기존 범위 태그를 선택할 수 있습니다. 범위 태그를 선택하지 않으면 기본 범위 태그가 자동으로 선택됩니다. 이전에는 GPO를 가져왔을 때 할당된 범위 태그가 GPO에 자동으로 적용되었습니다.

해당 범위 태그 내의 관리자만 가져온 정책을 볼 수 있습니다. 해당 범위 태그에 없는 관리자는 가져온 정책을 볼 수 없습니다.

또한 범위 태그 내의 관리자는 볼 수 있는 권한이 있는 가져온 정책을 마이그레이션할 수 있습니다. 가져온 GPO를 설정 카탈로그 정책으로 마이그레이션하려면 범위 태그를 가져온 GPO와 연결해야 합니다. 범위 태그가 연결되어 있지 않으면 설정 카탈로그 정책으로 마이그레이션할 수 없습니다. 범위 태그를 선택하지 않으면 기본 범위 태그가 자동으로 적용됩니다.

범위 태그 및 그룹 정책 분석에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune에서 그룹 정책 분석을 사용하여 온-프레미스 GPO 분석
• 가져온 GPO를 사용하여 설정 카탈로그 정책 만들기
• 배포 된 IT의 RBAC(역할 기반 액세스 제어) 및 범위 태그 사용

Zebra Lifeguard Over-the-Air 서비스와 Intune 통합 소개(공개 미리 보기)

이제 공개 미리 보기로 제공되는 Microsoft Intune은 Zebra Lifeguard Over-the-Air 서비스와의 통합을 지원하므로 Intune에 등록된 적격 Zebra 디바이스에 OS 업데이트 및 보안 패치를 무선으로 제공할 수 있습니다. 배포하려는 펌웨어 버전을 선택하고, 일정을 설정하고, 다운로드 및 설치를 엇갈리게 업데이트할 수 있습니다. 업데이트가 발생할 수 있는 경우에 대한 최소 배터리, 충전 상태 및 네트워크 조건 요구 사항을 설정할 수도 있습니다.

Android 8 이상을 실행하고 Zebra 계정이 필요한 Android Enterprise Dedicated 및 완전 관리형 Zebra 디바이스에서 사용할 수 있습니다.

회사 프로필이 있는 Android Enterprise 개인 소유 디바이스에 대한 새로운 Google 도메인 허용 목록 설정

회사 프로필이 있는 Android Enterprise 개인 소유 디바이스에서 디바이스 기능 및 설정을 제한하는 설정을 구성할 수 있습니다.

현재 Google 계정을 회사 프로필에 추가할 수 있는 계정 추가 및 제거 설정이 있습니다. 이 설정의 경우 모든 계정 유형 허용을 선택하면 다음을 구성할 수도 있습니다.

• Google 도메인 허용 목록: 사용자가 회사 프로필에 특정 Google 계정 도메인만 추가하도록 제한합니다. 허용된 도메인 목록을 가져오거나 형식을 사용하여 contoso.com 관리 센터에서 추가할 수 있습니다. 기본적으로 비워 두면 OS에서 회사 프로필에 모든 Google 도메인을 추가할 수 있습니다.

구성할 수 있는 설정에 대한 자세한 내용은 Intune을 사용하여 개인 소유 디바이스의 기능을 허용하거나 제한하는 Android Enterprise 디바이스 설정 목록을 참조하세요.

적용 대상:

• Android Enterprise 개인 소유 회사 프로필 디바이스

수정에 대한 자동 관리 수정 이름을 변경하고 새 위치로 이동

이제 자동 관리 수정이 수정되었으며 디바이스> 수정에서 사용할 수있습니다. 다음 Intune 서비스가 업데이트될 때까지 새 위치와 기존 보고서>엔드포인트 분석 위치 모두에서 수정 사항을 찾을 수 있습니다.

수정은 현재 새 디바이스 환경 미리 보기에서 사용할 수 없습니다.

적용 대상:

• Windows 10
• Windows 11

수정은 이제 미국 정부 GCC High 및 DoD용 Intune에서 사용할 수 있습니다.

수정(이전에는 사전 수정이라고도 함)은 이제 Microsoft Intune for US Government GCC High 및 DoD에서 사용할 수 있습니다.

적용 대상:

• Windows 10
• Windows 11

Windows 디바이스에서 VPN 프로필에 대한 인바운드 및 아웃바운드 네트워크 트래픽 규칙 만들기

참고

이 설정은 향후 릴리스인 2308 Intune 릴리스에서 제공될 예정입니다.

디바이스에 VPN 연결을 배포하는 디바이스 구성 프로필을 만들 수 있습니다(디바이스>구성> 프로필 유형에 대한 플랫폼 >템플릿>VPN용Windows 10 이상만들기>).

이 VPN 연결에서 앱 및 트래픽 규칙 설정을 사용하여 네트워크 트래픽 규칙을 만들 수 있습니다.

구성할 수 있는 새 방향 설정이 있습니다. VPN 연결에서 인바운드 및 아웃바운드 트래픽을 허용하려면 다음 설정을 사용합니다.

• 아웃바운드 (기본값): VPN을 사용하여 외부 네트워크/대상에 대한 트래픽만 흐르도록 허용합니다. 인바운드 트래픽이 VPN을 입력하지 못하도록 차단됩니다.
• 인바운드: VPN을 사용하여 외부 네트워크/원본에서 들어오는 트래픽만 흐르도록 허용합니다. 아웃바운드 트래픽이 VPN을 입력하지 못하도록 차단됩니다.

네트워크 트래픽 규칙 설정을 포함하여 구성할 수 있는 VPN 설정에 대한 자세한 내용은 Intune을 사용하여 VPN 연결을 추가하는 Windows 디바이스 설정을 참조하세요.

적용 대상:

• Windows 10 이상

macOS 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 플랫폼 > 설정 카탈로그에 대한 디바이스>구성>만들기>macOS에서 이러한 설정을 볼 수 있습니다.

Microsoft Defender > 바이러스 백신 엔진:

• 보관 파일 내부 검사
• 파일 해시 계산 사용

적용 대상:

• macOS

Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

macOS에 사용할 수 있는 디바이스 작업 및 새 말살 동작 설정 초기화

이제 macOS 디바이스에 대해 지우기 대신 디바이스 초기화 작업을 사용할 수 있습니다. 초기화 작업의 일부로 음역 동작 설정을 구성할 수도 있습니다.

이 새로운 키를 사용하면 Apple 실리콘 또는 T2 보안 칩이 있는 Mac에서 초기화 대체 동작을 제어할 수 있습니다. 이 설정을 찾으려면 디바이스 작업 영역에서 디바이스>macOS> [디바이스 선택] >개요>초기화로 이동합니다.

음역 동작 설정에 대한 자세한 내용은 Apple의 플랫폼 배포 사이트 Apple 디바이스 지우기 - Apple 지원으로 이동하세요.

적용 대상:

• macOS

디바이스 등록

iOS/iPadOS 15 이상 디바이스에 사용할 수 있는 계정 기반 Apple 사용자 등록(공개 미리 보기)

Intune은 iOS/iPadOS 15 이상 디바이스에 대한 Apple 사용자 등록의 새롭고 향상된 변형인 계정 기반 사용자 등록을 지원합니다. 이제 공개 미리 보기로 사용할 수 있는 새 옵션은 Just-In-Time 등록을 활용하므로 등록 중에 회사 포털 앱이 필요하지 않습니다. 디바이스 사용자는 설정 앱에서 직접 등록을 시작하여 더 짧고 효율적인 온보딩 환경을 만들 수 있습니다. 회사 포털을 사용하는 기존 프로필 기반 사용자 등록 방법을 사용하여 iOS/iPadOS 디바이스를 계속 대상으로 지정할 수 있습니다. iOS/iPadOS 버전 14.8.1 이하를 실행하는 디바이스는 이 업데이트의 영향을 받지 않으며 기존 메서드를 계속 사용할 수 있습니다. 자세한 내용은 계정 기반 Apple 사용자 등록 설정을 참조하세요.

디바이스 보안

Microsoft 365 Office 앱에 대한 새로운 보안 기준

M365 Office 앱의 보안 구성을 관리하는 데 도움이 되는 새로운 보안 기준을 발표했습니다. 이 새로운 기준은 Intune 설정 카탈로그에 표시된 통합 설정 플랫폼을 사용하는 업데이트된 템플릿 및 환경을 사용합니다. Microsoft 365 Enterprise용 앱 기준 설정(Office)의 새 기준에서 설정 목록을 볼 수 있습니다.

새 Intune 보안 기준 형식은 Intune 설정 카탈로그에 있는 설정에 사용할 수 있는 설정의 프레젠테이션을 정렬합니다. 이 맞춤은 충돌을 일으킬 수 있는 설정에 대한 이름 및 구현 설정의 과거 문제를 해결하는 데 도움이 됩니다. 또한 새 형식은 Intune 관리 센터의 기준에 대한 보고 환경을 개선합니다.

Microsoft 365 Office Apps 기준은 Microsoft의 Office 및 보안 팀의 보안 권장 사항을 충족하는 구성을 Office 앱에 신속하게 배포하는 데 도움이 될 수 있습니다. 모든 기준과 마찬가지로 기본 기준은 권장 구성을 나타냅니다. 조직의 요구 사항에 맞게 기본 기준을 수정할 수 있습니다.

자세한 내용은 보안 기준 개요를 참조하세요.

적용 대상:

• Windows 10
• Windows 11

Microsoft Edge 버전 112에 대한 보안 기준 업데이트

Microsoft Edge 버전 112에 대한 새 버전의 Intune 보안 기준을 릴리스했습니다. 새 기준은 이 새 버전의 Microsoft Edge를 릴리스하는 것 외에도 Intune 설정 카탈로그에 표시된 통합 설정 플랫폼을 사용하는 업데이트된 템플릿 환경을 사용합니다. Microsoft Edge 기준 설정(버전 112 이상)의 새 기준에서 설정 목록을 볼 수 있습니다.

새 Intune 보안 기준 형식은 Intune 설정 카탈로그에 있는 설정에 사용할 수 있는 설정의 프레젠테이션을 정렬합니다. 이 맞춤은 충돌을 일으킬 수 있는 설정에 대한 이름 및 구현 설정의 과거 문제를 해결하는 데 도움이 됩니다. 또한 새 형식은 Intune 관리 센터의 기준에 대한 보고 환경을 개선합니다.

이제 새 기준 버전을 사용할 수 있으므로 Microsoft Edge용으로 만든 모든 새 프로필은 새 기준 형식 및 버전을 사용합니다. 새 버전이 기본 기준 버전이 되는 동안 이전 버전의 Microsoft Edge에 대해 이전에 만든 프로필을 계속 사용할 수 있습니다. 그러나 이전 버전의 Microsoft Edge에 대한 새 프로필은 만들 수 없습니다.

자세한 내용은 보안 기준 개요를 참조하세요.

적용 대상:

• Windows 10
• Windows 11

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• 달성자 Inc.에 의해 달성자
• 신뢰할 수 있는 서비스 PTE의 iPad용 Board.Vision. 주식 회사.
• Global Relay Communications Inc.의 글로벌 릴레이
• Incorta(BestBuy) by Incorta, Inc.(iOS)
• 아일랜드별 아일랜드 엔터프라이즈 브라우저(iOS)
• Klaxoon for Intune by Klaxoon(iOS)

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

2023년 5월 8일 주

장치 구성

DFCI(디바이스 펌웨어 구성 인터페이스)는 Dynabook 디바이스를 지원합니다.

Windows 10/11 디바이스의 경우 DFCI 프로필을 만들어 UEFI(BIOS) 설정을 관리할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 플랫폼 >템플릿> 디바이스펌웨어 구성> 인터페이스에 대해 디바이스> 구성Windows 10 이상만들기>를 선택합니다.

Windows 10/11을 실행하는 일부 Dynabook 디바이스는 DFCI에 대해 사용하도록 설정됩니다. 적격 디바이스는 디바이스 공급업체 또는 디바이스 제조업체에 문의하세요.

DFCI 프로필에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune의 Windows 디바이스에서 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필 구성
• Windows Autopilot을 사용하여 DFCI(디바이스 펌웨어 구성 인터페이스) 관리

적용 대상:

• Windows 10
• Windows 11

이제 설정 카탈로그에서 다운로드 서버를 통한 Windows PC에 대한 eSIM 대량 활성화를 사용할 수 있습니다.

이제 설정 카탈로그를 사용하여 Windows eSIM PC의 대규모 구성을 수행할 수 있습니다. 다운로드 서버(SM-DP+)는 구성 프로필을 사용하여 구성됩니다.

디바이스가 구성을 받으면 eSIM 프로필을 자동으로 다운로드합니다. 자세한 내용은 다운로드 서버의 eSIM 구성을 참조하세요.

적용 대상:

• Windows 11
• eSIM 지원 디바이스

2023년 5월 1일 주

앱 관리

macOS 셸 스크립트 최대 실행 시간 제한

장기 실행 셸 스크립트가 있는 Intune 테넌트가 스크립트 실행 상태를 다시 보고하지 않는 문제를 해결했습니다. macOS Intune 에이전트는 15분 이상 실행되는 모든 macOS 셸 스크립트를 중지합니다. 이러한 스크립트는 실패한 것으로 보고합니다. 새 동작은 macOS Intune 에이전트 버전 2305.019에서 적용됩니다.

macOS용 DMG 앱 설치

macOS용 DMG 앱 설치 기능이 이제 일반 공급됩니다. Intune은 DMG 앱에 대한 필수 및 제거 할당 유형을 지원합니다. macOS용 Intune 에이전트는 DMG 앱을 배포하는 데 사용됩니다.

비즈니스 및 교육용 Microsoft Store 사용 중단

비즈니스용 Microsoft Store 커넥터는 더 이상 Microsoft Intune 관리 센터에서 사용할 수 없습니다. 비즈니스용 Microsoft Store 또는 교육용 Microsoft Store에서 추가된 앱은 Intune과 동기화되지 않습니다. 이전에 동기화된 앱은 계속 사용할 수 있으며 디바이스 및 사용자에게 배포됩니다.

이제 새 Microsoft Store 앱 유형으로 이동할 때 환경을 정리할 수 있도록 Microsoft Intune 관리 센터의 앱 창에서 비즈니스용 Microsoft Store 앱을 삭제할 수도 있습니다.

관련 정보는 변경 계획: 비즈니스용 Microsoft Store 앱이 배포되지 않고 비즈니스용 Microsoft Store 앱 이 제거되는 예정된 날짜에 대한 비즈니스 및 교육용 Microsoft Store 앱에 대한 지원 종료를 참조하세요.

장치 구성

이제 원격 도움말에서 조건부 액세스 기능을 지원합니다.

이제 관리자는 원격 도움말에 대한 정책 및 조건을 설정할 때 조건부 액세스 기능을 활용할 수 있습니다. 예를 들어 다단계 인증, 보안 업데이트 설치 및 특정 지역 또는 IP 주소에 대한 원격 도움말에 대한 액세스 잠금 등이 있습니다.

자세한 내용은 다음 항목을 참조하세요.

• 조건부 액세스
• 원격 도움말

디바이스 보안

엔드포인트 보안 바이러스 백신 정책의 Microsoft Defender에 대한 업데이트된 설정

엔드포인트 보안 바이러스 백신 정책에 대한 Microsoft Defender 바이러스 백신 프로필에서 사용 가능한 설정을 업데이트했습니다. 이 프로필은 엔드포인트 보안>바이러스> 백신플랫폼:Windows 10, Windows 11 및 Windows Server>프로필:Microsoft Defender 바이러스 백신의 Intune 관리 센터에서 찾을 수 있습니다.

• 다음 설정이 추가되었습니다.

  • 데이터 통신 연결 업데이트
  • Tls 구문 분석 사용 안 함
  • Http 구문 분석 사용 안 함
  • Dns 구문 분석 사용 안 함
  • Tcp 구문 분석을 통해 Dns 사용 안 함
  • Ssh 구문 분석 사용 안 함
  • 플랫폼 업데이트 채널
  • 엔진 업데이트 채널
  • 보안 인텔리전스 업데이트 채널
  • 네트워크 보호 허용 하위 수준
  • Win Server에서 데이터그램 처리 허용
  • Dns 싱크홀 사용

  이러한 설정에 대한 자세한 내용은 Defender CSP를 참조하세요. 새 설정은 Intune 설정 카탈로그를 통해서도 사용할 수 있습니다.

• 다음 설정은 더 이상 사용되지 않습니다.

  • 침입 방지 시스템 허용

  이제 이 설정이 사용되지 않는 태그와 함께 표시됩니다. 이 사용되지 않는 설정이 이전에 디바이스에 적용된 경우 설정 값이 NotApplicable 로 업데이트되고 디바이스에 영향을 주지 않습니다. 이 설정이 디바이스에서 구성된 경우 디바이스에 영향을 주지 않습니다.

적용 대상:

• Windows 10
• Windows 11

2023년 4월 17일 주(서비스 릴리스 2304)

앱 관리

iOS/iPadOS 및 macOS 디바이스에서 iCloud 앱 백업 및 복원 동작 변경

앱 설정으로 iOS/iPadOS 및 macOS 디바이스에 대한 iCloud 앱 백업 방지 를 선택할 수 있습니다. iOS/iPadOS에서 관리되는 App Store 앱 및 LOB(기간 업무) 앱뿐만 아니라 macOS 디바이스의 관리되는 App Store 앱(macOS LOB 앱은 이 기능을 지원하지 않음)을 사용자 및 디바이스 라이선스 VPP/비 VPP 앱 모두에 백업 할 수 없습니다 . 이 업데이트에는 Intune에 추가되고 사용자 및 디바이스를 대상으로 하는 VPP와 함께 전송되거나 없는 새 앱과 기존 App Store/LOB 앱이 모두 포함됩니다.

지정된 관리되는 앱의 백업을 방지하면 디바이스가 백업에서 등록 및 복원될 때 Intune을 통해 이러한 앱을 올바르게 배포할 수 있습니다. 관리자가 테넌트에서 새 앱 또는 기존 앱에 대해 이 새 설정을 구성하는 경우 관리되는 앱은 디바이스에 대해 다시 설치할 수 있고 다시 설치될 수 있습니다. 그러나 Intune은 백업을 허용하지 않습니다.

이 새 설정은 앱의 속성을 수정하여 Microsoft Intune 관리 센터에 표시됩니다. 기존 앱의 경우 앱iOS/iPadOS 또는 macOS>에서 앱>>속성> 할당 편집을 선택할수 있습니다. 그룹 할당이 설정되지 않은 경우 그룹 추가 를 선택하여 그룹을 추가합니다. VPN에서 설정을 수정하거나, 디바이스 제거에서 제거하거나, 이동식으로 설치를 수정합니다. 그런 다음 , iCloud 앱 백업 방지를 선택합니다. iCloud 앱 백업 방지 설정은 애플리케이션에 대한 앱 데이터의 백업을 방지하는 데 사용됩니다. iCloud에서 앱을 백업할 수 있도록 하려면 아니요 로 설정합니다.

자세한 내용은 iOS/iPadOS 및 macOS 디바이스에서 애플리케이션의 백업 및 복원 동작 변경 및Microsoft Intune을 사용하여 그룹에 앱 할당을 참조하세요.

Apple VPP 앱에 대한 자동 업데이트 방지

자동 업데이트 방지 설정을 사용하여 앱별 할당 수준에서 Apple VPP의 자동 업데이트 동작을 제어할 수 있습니다. 이 설정은 Microsoft Intune 관리 센터에서앱>iOS/iPadOS 또는 macOS>볼륨 구매 프로그램 선택 앱>속성>할당>Microsoft Entra 그룹>앱 설정을 선택하여 사용할 수 있습니다.

적용 대상:

• iOS/iPadOS
• macOS

장치 구성

macOS 설정 카탈로그에 대한 업데이트

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 플랫폼 > 설정 카탈로그에 대한 디바이스>구성>만들기>macOS에서 이러한 설정을 볼 수 있습니다.

새 설정은 다음 아래에 있습니다.

MAU(Microsoft AutoUpdate) > [대상 앱]:

• 업데이트 채널 재정의

다음 설정은 더 이상 사용되지 않습니다.

MAU(Microsoft AutoUpdate) > [대상 앱]:

• 채널 이름(사용되지 않음)

개인 정보 보호 > 개인 정보 기본 설정 정책 제어 > 서비스 > 수신 대기 이벤트 또는 화면 캡처:

• 허용됨

적용 대상:

• macOS

Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

Apple 디바이스용 Microsoft Enterprise SSO 플러그 인이 이제 일반 공급됩니다.

Microsoft Intune에는 Microsoft Enterprise SSO 플러그 인이 있습니다. 이 플러그 인은 인증에 Microsoft Entra ID를 사용하는 iOS/iPadOS 및 macOS 앱 및 웹 사이트에 SSO(Single Sign-On)를 제공합니다.

이 플러그 인은 이제 GA(일반 공급)입니다.

Intune에서 Apple 디바이스용 Microsoft Enterprise SSO 플러그 인을 구성하는 방법에 대한 자세한 내용은 Microsoft Intune의 Microsoft Enterprise SSO 플러그 인으로 이동하세요.

적용 대상:

• iOS/iPadOS
• macOS

감독된 macOS 디바이스에 대한 활성화 잠금 디바이스 작업 사용 안 함

이제 Intune에서 활성화 잠금 디바이스 사용 안 함 작업을 사용하여 현재 사용자 이름 또는 암호를 요구하지 않고 Mac 디바이스에서 활성화 잠금을 무시할 수 있습니다. 이 새로운 작업은 디바이스>macOS>에서 나열된 디바이스 > 중 하나를 선택하여 활성화 잠금 사용 안 함에서 사용할 수 있습니다.

정품 인증 잠금 관리에 대한 자세한 내용은 Intune을 사용하여 iOS/iPadOS 정품 인증 잠금 우회 또는 iPhone, iPad 및 iPod 터치용 정품 인증 잠금 - Apple 지원에서 Apple 웹 사이트에서 확인할 수 있습니다.

적용 대상:

• macOS 10.15 이상

ServiceNow 통합은 이제 GA(일반 공급)입니다.

이제 일반적으로 사용할 수 있으며 Intune 문제 해결 작업 영역에서 선택한 사용자와 연결된 ServiceNow 인시던트 목록을 볼 수 있습니다. 이 새로운 기능은 문제 해결 + 지원> 사용자 >ServiceNow 인시던트 선택에서 사용할 수 있습니다. 표시된 인시던트에는 원본 인시던트에 대한 직접 링크가 있으며 인시던트에서 주요 정보를 표시합니다. 나열된 모든 인시던트 링크는 문제 해결을 위해 선택한 사용자와 인시던트에서 식별된 "호출자"를 연결합니다.

자세한 내용은 문제 해결 포털을 사용하여 회사 사용자 지원으로 이동하세요.

조직 메시지 배달을 제어하는 관리자를 지원하기 위한 추가 권한

더 많은 권한을 통해 관리자는 조직 메시지에서 생성 및 배포된 콘텐츠 배달 및 Microsoft에서 사용자에게 콘텐츠 배달을 제어할 수 있습니다.

조직 메시지에 대한 조직 메시지 제어 RBAC 업데이트 권한은 Microsoft 직접 메시지를 허용하거나 차단하도록 조직 메시지 토글을 변경할 수 있는 사용자를 결정합니다. 이 권한은 조직 메시지 관리자 기본 제공 역할에도 추가됩니다.

사용자가 이 설정을 수정할 수 있도록 이 권한을 추가하려면 조직 메시지를 관리하기 위한 기존 사용자 지정 역할을 수정해야 합니다.

• RBAC(역할 기반 액세스 제어)에 대한 자세한 내용은 Microsoft Intune을 사용하는 RBAC를 참조하세요.
• 조직 메시지의 필수 구성 요소에 대한 자세한 내용은 조직 메시지 필수 구성 요소를 참조하세요.

디바이스 관리

ICMP 유형에 대한 엔드포인트 보안 방화벽 규칙 지원

이제 IcmpTypesAndCodes 설정을 사용하여 방화벽 규칙의 일부로 ICMP( 인터넷 제어 메시지 프로토콜 )에 대한 인바운드 및 아웃바운드 규칙을 구성할 수 있습니다. 이 설정은 Windows 10, Windows 11 및 Windows Server 플랫폼에 대한 Microsoft Defender 방화벽 규칙 프로필에서 사용할 수 있습니다.

적용 대상:

• Windows 11 이상

Intune 정책을 사용하여 Windows LAPS 관리(공개 미리 보기)

이제 공개 미리 보기에서 사용할 수 있으며 Microsoft Intune 계정 보호 정책을 사용하여 Windows LAPS(Windows 로컬 관리자 암호 솔루션)를 관리합니다. 시작하려면 Windows LAPS에 대한 Intune 지원을 참조하세요.

Windows LAPS 는 Microsoft Entra 조인 또는 Windows Server Active Directory 조인 디바이스에서 로컬 관리자 계정의 암호를 관리하고 백업할 수 있는 Windows 기능입니다.

LAPS를 관리하기 위해 Intune은 Windows 디바이스에 기본 제공되는 Windows LAPS CSP( 구성 서비스 공급자 )를 구성합니다. GPO 또는 Microsoft 레거시 LAPS 도구와 같은 Windows LAPS 구성의 다른 원본보다 우선합니다. Intune에서 Windows LAPS를 관리할 때 사용할 수 있는 몇 가지 기능은 다음과 같습니다.

• 디바이스의 로컬 관리자 계정에 적용되는 복잡성 및 길이와 같은 암호 요구 사항을 정의합니다.
• 일정에 따라 로컬 관리자 계정 암호를 회전하도록 디바이스를 구성합니다. 또한 Microsoft Entra ID 또는 온-프레미스 Active Directory에서 계정 및 암호를 백업합니다.
• 관리 센터에서 Intune 디바이스 작업을 사용하여 사용자 고유의 일정에 따라 계정에 대한 암호를 수동으로 회전합니다.
• Intune 관리 센터 내에서 계정 이름 및 암호와 같은 계정 세부 정보를 봅니다. 이 정보는 액세스할 수 없는 디바이스를 복구하는 데 도움이 될 수 있습니다.
• Intune 보고서를 사용하여 LAPS 정책 및 디바이스가 수동으로 또는 일정에 따라 암호를 마지막으로 회전한 시기를 모니터링합니다.

적용 대상:

• Windows 10
• Windows 11

macOS 소프트웨어 업데이트 정책에 사용할 수 있는 새 설정

macOS 소프트웨어 업데이트 정책에는 이제 업데이트가 디바이스에 설치되는 시기를 관리하는 데 도움이 되는 다음 설정이 포함됩니다. 이러한 설정은 다른 모든 업데이트 업데이트 유형이나중에 설치하도록 구성된 경우에 사용할 수 있습니다.

• 최대 사용자 지연: 다른 모든 업데이트 업데이트 유형이 나중에 설치되도록 구성된 경우 이 설정을 사용하면 사용자가 사소한 OS 업데이트를 설치하기 전에 연기할 수 있는 최대 횟수를 지정할 수 있습니다. 시스템에서 사용자에게 하루에 한 번 프롬프트를 표시합니다. macOS 12 이상을 실행하는 디바이스에서 사용할 수 있습니다.

• 우선 순위: 다른 모든 업데이트 업데이트 유형이 나중에 설치되도록 구성된 경우 이 설정을 사용하면 부 OS 업데이트를 다운로드하고 준비하기 위한 예약 우선 순위에 대해 낮 음 또는 높 음 값을 지정할 수 있습니다. macOS 12.3 이상을 실행하는 디바이스에서 사용할 수 있습니다.

자세한 내용은 Microsoft Intune 정책을 사용하여 macOS 소프트웨어 업데이트 관리를 참조하세요.

적용 대상:

• macOS

새 파트너 포털 페이지 소개

이제 파트너 포털 페이지에서 HP 또는 Surface 장치에서 하드웨어 관련 정보를 관리할 수 있습니다.

HP 링크를 통해 HP Connect로 이동하여 HP 디바이스에서 BIOS를 업데이트, 구성 및 보호할 수 있습니다. Microsoft Surface 링크를 통해 Surface 관리 포털로 이동하여 디바이스 규정 준수, 지원 활동 및 보증 적용 범위에 대한 인사이트를 얻을 수 있습니다.

파트너 포털 페이지에 액세스하려면 디바이스 창 미리 보기를 사용하도록 설정한 다음 디바이스>파트너 포털로 이동해야 합니다.

이제 앱 및 드라이버에 대한 Windows 업데이트 호환성 보고서를 일반 공급합니다.

Windows 업데이트 호환성에 대한 다음 Microsoft Intune 보고서는 미리 보기가 부족하여 현재 일반 공급됩니다.

• Windows 기능 업데이트 디바이스 준비 보고서 - 이 보고서는 선택한 버전의 Windows로 업그레이드 또는 업데이트와 관련된 호환성 위험에 대한 디바이스별 정보를 제공합니다.

• Windows 기능 업데이트 호환성 위험 보고서 - 이 보고서는 선택한 버전의 Windows에 대한 조직 전체의 상위 호환성 위험에 대한 요약 보기를 제공합니다. 이 보고서를 사용하여 조직에서 가장 많은 수의 장치에 영향을 미치는 호환성 위험을 이해할 수 있습니다.

이러한 보고서는 Windows 10에서 11로 업그레이드하거나 최신 Windows 기능 업데이트를 설치하는 데 도움이 될 수 있습니다.

디바이스 보안

Microsoft Intune 엔드포인트 권한 관리가 일반 공급됨

이제 Microsoft EPM(엔드포인트 권한 관리)이 일반 공급되며 더 이상 미리 보기로 제공되지 않습니다.

엔드포인트 권한 관리를 사용하면 관리자는 표준 사용자가 관리자를 위해 일반적으로 예약된 작업을 수행할 수 있는 정책을 설정할 수 있습니다. 이렇게 하려면 선택한 앱 또는 프로세스에 대한 런타임 권한을 상승시키는 자동 및 사용자 확인 워크플로에 대한 정책을 구성합니다. 그런 다음 관리자 권한 없이 최종 사용자가 실행되는 사용자 또는 디바이스에 이러한 정책을 할당합니다. 디바이스가 정책을 수신한 후 EPM은 사용자를 대신하여 권한 상승을 조정하여 전체 관리자 권한 없이 승인된 애플리케이션을 승격할 수 있도록 합니다. EPM에는 기본 제공 인사이트 및 보고도 포함됩니다.

EPM이 미리 보기 상태가 되었으므로 다른 라이선스를 사용해야 합니다. EPM만 추가하는 독립 실행형 라이선스 또는 Microsoft Intune Suite의 일부로 EPM 라이선스 중에서 선택할 수 있습니다. 자세한 내용은 Intune Suite 추가 기능 사용을 참조하세요.

이제 엔드포인트 권한 관리가 일반 공급되지만 EPM에 대한 보고서는 미리 보기의 기능으로 전환되며 미리 보기에서 제거되기 전에 몇 가지 향상된 기능을 받게 됩니다.

Intune 방화벽 규칙 정책을 사용하여 WDAC 애플리케이션 ID 태그 지정 지원

엔드포인트 보안 방화벽 정책의 일부로 사용할 수 있는 Intune의 Microsoft Defender 방화벽 규칙 프로필에는 이제 정책 앱 ID 설정이 포함됩니다. 이 설정은 MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId CSP에 설명되어 있으며 WDAC(Windows Defender 애플리케이션 제어) 애플리케이션 ID 태그 지정을 지원합니다.

이 기능을 사용하면 방화벽 규칙의 범위를 애플리케이션 또는 애플리케이션 그룹으로 지정하고 WDAC 정책을 사용하여 해당 애플리케이션을 정의할 수 있습니다. 태그를 사용하여 WDAC 정책에 연결하고 의존하면 방화벽 규칙 정책은 절대 파일 경로의 방화벽 규칙 옵션 또는 규칙의 보안을 줄일 수 있는 변수 파일 경로를 사용할 필요가 없습니다.

이 기능을 사용하려면 Intune Microsoft Defender 방화벽 규칙에서 지정할 수 있는 AppId 태그를 포함하는 WDAC 정책이 있어야 합니다.

자세한 내용은 Windows Defender 애플리케이션 제어 설명서의 다음 문서를 참조하세요.

• Windows용 애플리케이션 제어 정보
• WDAC 애플리케이션 ID(AppId) 태그 지정 가이드

적용 대상:

• Windows 10/11

Intune의 엔드포인트 보안 공격 표면 감소 정책에 대한 새 앱 및 브라우저 격리 프로필

엔드포인트 보안 공격 표면 감소 정책에 대한 새 앱 및 브라우저 격리 프로필을 만드는 새로운 환경을 릴리스했습니다. 이전에 만든 앱 및 브라우저 격리 정책을 편집하는 환경은 동일하게 유지되며 계속 사용할 수 있습니다. 이 업데이트는 Windows 10 이상 플랫폼에 대해 만든 새 앱 및 브라우저 격리 정책에만 적용됩니다.

이 업데이트는 2022년 4월에 시작된 엔드포인트 보안 정책에 대한 새로운 프로필의 지속적인 출시의 일부입니다.

또한 새 프로필에는 포함된 설정에 대해 다음과 같은 변경 내용이 포함됩니다.

• 엔터프라이즈가 아닌 승인된 사이트에서 외부 콘텐츠 차단 - 이 설정은 Microsoft Edge 레거시에서만 지원되므로 업데이트된 프로필에서 제거됩니다. Microsoft Edge 레거시 지원은 2021년 3월에 종료되었습니다. Microsoft 365 앱은 Internet Explorer 11 및 Windows 10 일몰 Microsoft Edge 레거시 - Microsoft 커뮤니티 허브에 작별 인사를 합니다.

• 클립보드 파일 형식 – 이 설정은 업데이트된 프로필에 추가되며 호스트에서 Application Guard 환경으로 복사할 수 있는 콘텐츠 형식을 결정하며 그 반대의 경우도 마찬가지입니다. WindowsDefenderApplicationGuard CSP 설명서의 설정/클립보드파일타입 에서 이 새 설정에 대한 CSP를 볼 수 있습니다.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• ixArma by INAX-APPS(iOS)
• myBLDNG by Bldng.ai(iOS)
• RICOH Spaces V2 by Ricoh Digital Services
• Firstup - Intune by Firstup, Inc.(iOS)

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

역할 기반 액세스 제어

조직 메시지에 대한 RBAC(새 할당) 권한

조직 메시지에 대한 RBAC 권한 할당 은 대상 Microsoft Entra 그룹을 조직 메시지에 할당할 수 있는 사용자를 결정합니다. RBAC 권한에 액세스하려면 Microsoft Intune 관리 센터에 로그인하고 테넌트 관리>역할로 이동합니다.

이 권한은 조직 메시지 관리자 기본 제공 역할에도 추가됩니다. 사용자가 이 설정을 수정할 수 있도록 이 권한을 추가하려면 조직 메시지를 관리하기 위한 기존 사용자 지정 역할을 수정해야 합니다.

• RBAC(역할 기반 액세스 제어)에 대한 자세한 내용은 Microsoft Intune을 사용하는 RBAC를 참조하세요.
• 조직 메시지의 필수 구성 요소에 대한 자세한 내용은 조직 메시지 필수 구성 요소를 참조하세요.

테넌트 관리

조직 메시지 삭제

이제 Microsoft Intune에서 조직 메시지를 삭제할 수 있습니다. 메시지를 삭제하면 Intune에서 제거되고 관리 센터에 더 이상 표시되지 않습니다. 상태와 관계없이 언제든지 메시지를 삭제할 수 있습니다. Intune은 활성 메시지를 삭제한 후 자동으로 취소합니다. 자세한 내용은 조직 메시지 삭제를 참조하세요.

조직 메시지에 대한 감사 로그 검토

감사 로그를 사용하여 Microsoft Intune에서 조직 메시지 이벤트를 추적하고 모니터링합니다. 로그에 액세스하려면 Microsoft Intune 관리 센터에 로그인하고 테넌트 관리>감사 로그로 이동합니다. 자세한 내용은 Intune 활동에 대한 감사 로그를 참조하세요.

2023년 4월 10일 주

장치 구성

Windows 10 다중 세션 VM에 대한 사용자 구성 지원은 이제 GA입니다.

이제 다음을 수행할 수 있습니다.

• 설정 카탈로그를 사용하여 사용자 범위 정책을 구성하고 사용자 그룹에 할당합니다.
• 사용자 인증서를 구성하고 사용자에게 할당합니다.
• 사용자 컨텍스트에 설치하고 사용자에게 할당할 PowerShell 스크립트를 구성합니다.

적용 대상:

• Windows 10
• Azure 공용 및 Azure Government 클라우드에서 만든 가상 머신

2023년 4월 3일 주

장치 구성

회사 프로필을 사용하여 Android Enterprise 개인 소유 디바이스에 Google 계정 추가

회사 프로필이 있는 Android Enterprise 개인 소유 디바이스에서 디바이스 기능 및 설정을 제한하는 설정을 구성할 수 있습니다. 현재 계정 추가 및 제거 설정이 있습니다 . 이 설정은 Google 계정 방지를 포함하여 회사 프로필에 계정이 추가되지 않도록 방지합니다.

이 설정이 변경되었습니다. 이제 Google 계정을 추가할 수 있습니다. 계정 추가 및 제거 설정 옵션은 다음과 같습니다.

• 모든 계정 유형 차단: 사용자가 회사 프로필에서 계정을 수동으로 추가하거나 제거할 수 없습니다. 예를 들어 Gmail 앱을 회사 프로필에 배포할 때 사용자가 이 회사 프로필에서 계정을 추가하거나 제거하는 것을 방지할 수 있습니다.

• 모든 계정 유형 허용: Google 계정을 포함한 모든 계정을 허용합니다. 이러한 Google 계정은 관리되는 Google Play 스토어에서 앱을 설치하지 못하도록 차단됩니다.

  이 설정에는 다음이 필요합니다.

  • Google Play 앱 버전 80970100 이상

• Google 계정을 제외한 모든 계정 유형 허용 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 회사 프로필에 계정을 추가할 수 있습니다.

구성할 수 있는 설정에 대한 자세한 내용은 Android Enterprise 디바이스 설정 목록으로 이동하여 Intune을 사용하여 개인 소유 디바이스에서 기능을 허용하거나 제한합니다.

적용 대상:

• Android Enterprise 개인 소유 회사 프로필 디바이스

2023년 3월 27일 주

앱 관리

macOS DMG 앱 업데이트

이제 Intune을 사용하여 배포된 dMG(macOS 앱) 유형의 앱을 업데이트할 수 있습니다. Intune에서 이미 만든 DMG 앱을 편집하려면 원래 DMG 앱과 동일한 번들 식별자로 앱 업데이트를 업로드합니다. 관련 내용은 Microsoft Intune에 macOS DMG 앱 추가를 참조하세요.

사전 프로비전하는 동안 필수 앱 설치

새 토글은 WINDOWS Autopilot 사전 프로비전 기술자 단계에서 필요한 애플리케이션을 설치할지 여부를 선택할 수 있는 ESP(등록 상태 페이지) 프로필에서 사용할 수 있습니다. 사전 프로비저닝 중에 가능한 한 많은 애플리케이션을 설치하는 것이 최종 사용자 설정 시간을 줄이는 것이 바람직하다는 것을 알고 있습니다. 앱 설치 실패가 있는 경우 ESP 프로필에 지정된 앱을 제외하고 ESP는 계속됩니다. 이 기능을 사용하려면 기술자 단계에서 선택한 앱만 실패라는 새 설정에서 예를 선택하여 등록 상태 페이지 프로필을 편집해야 합니다. 이 설정은 차단 앱을 선택한 경우에만 표시됩니다. ESP에 대한 자세한 내용은 등록 상태 페이지 설정을 참조하세요.

2023년 3월 20일 주(서비스 릴리스 2303)

앱 관리

Win32 앱에 대한 최소 OS 버전 더 보기

Intune은 Win32 앱을 설치할 때 Windows 10 및 11에 대한 최소 운영 체제 버전을 지원합니다. Microsoft Intune 관리 센터에서앱>Windows Windows>앱 추가>(Win32)를 선택합니다. 최소 운영 체제 옆의 요구 사항 탭에서 사용 가능한 운영 체제 중 하나를 선택합니다. 다른 OS 옵션은 다음과 같습니다.

• Windows 10 21H2
• Windows 10 22H2
• Windows 11 21H2
• Windows 11 22H2

VPP 앱을 관리하는 데 관리되는 앱 권한이 더 이상 필요하지 않습니다.

모바일 앱 권한만 할당된 VPP 앱을 보고 관리할 수 있습니다. 이전에는 VPP 앱을 보고 관리하기 위해 관리되는 앱 권한이 필요했습니다. 이 변경 내용은 관리되는 앱 권한을 할당해야 하는 Intune for Education 테넌트에게는 적용되지 않습니다. Intune의 권한에 대한 자세한 내용은 사용자 지정 역할 권한에서 확인할 수 있습니다.

장치 구성

macOS 설정 카탈로그에서 사용할 수 있는 새 설정 및 설정 옵션

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 플랫폼 > 설정 카탈로그에 대한 디바이스>구성>만들기>macOS에서 이러한 설정을 볼 수 있습니다.

새 설정에는 다음이 포함됩니다.

Microsoft Defender > 변조 방지:

• 적용 수준

Microsoft Office > Microsoft OneDrive:

• 자동 업로드 대역폭 백분율
• 폴더 백업 기능(알려진 폴더 이동이라고도 함)을 자동으로 자동으로 사용하도록 설정
• 앱에 의한 온라인 전용 파일의 다운로드 차단
• 외부 동기화 차단
• 자동 로그인 사용 안 함
• 다운로드 알림
• 개인 계정 사용 중지
• 자습서 사용 안 함
• 폴더가 리디렉션되면 사용자에게 알림 표시
• 요청 기반 파일 관리 사용
• Office 앱에 대해 동시 편집 사용
• 사용자가 폴더 백업 기능(알려진 폴더 이동이라고도 함)을 사용하도록 강제 적용
• 도크 숨기기 아이콘
• 명명된 파일 무시
• 폴더 백업에 ~/Desktop 포함(알려진 폴더 이동이라고도 함)
• 폴더 백업에 ~/문서 포함(알려진 폴더 이동이라고도 함)
• 로그인 시 열기
• 사용자가 폴더 백업 기능을 사용하지 못하도록 방지(알려진 폴더 이동이라고도 함)
• 사용자에게 폴더 백업 기능을 사용하도록 요청(알려진 폴더 이동이라고도 함)
• 최대 다운로드 처리 속도 설정
• 최대 업로드 처리량 설정
• SharePoint 우선 순위 지정
• SharePoint Server Front Door URL
• SharePoint Server 테넌트 이름

적용 대상:

• macOS

Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

사용자 지정 Bash 스크립트를 추가하여 Linux 디바이스 구성

Intune에서 기존 Bash 스크립트를 추가하여 Linux 디바이스(디바이스>Linux구성 스크립트)를 > 구성할 수 있습니다.

이 스크립트 정책을 만들 때 스크립트가 실행되는 컨텍스트(사용자 또는 루트), 스크립트 실행 빈도 및 실행이 다시 시도되어야 하는 횟수를 설정할 수 있습니다.

이 기능에 대한 자세한 내용은 사용자 지정 Bash 스크립트를 사용하여 Microsoft Intune에서 Linux 디바이스 구성을 참조하세요.

적용 대상:

• Linux Ubuntu Desktops

디바이스 등록

iOS/iPadOS 자동 디바이스 등록에 대한 대기 최종 구성 설정 지원(공개 미리 보기)

이제 공개 미리 보기에서 Intune은 적격 신규 및 기존 iOS/iPadOS 자동화된 디바이스 등록 프로필에서 Await 최종 구성 이라는 새 설정을 지원합니다. 이 설정을 사용하면 설치 도우미에서 기본 제공 잠금 환경을 사용할 수 있습니다. 대부분의 Intune 디바이스 구성 정책이 설치될 때까지 디바이스 사용자가 제한된 콘텐츠에 액세스하거나 디바이스에서 설정을 변경할 수 없습니다. 기존 자동화된 디바이스 등록 프로필 또는 새 프로필(디바이스>iOS/iPadOS iOS/iPadOS>등록>프로그램 토큰프로필 만들기)에서 설정을 구성할 수 있습니다>. 자세한 내용은 Apple 등록 프로필 만들기를 참조하세요.

새 설정을 사용하면 Intune 관리자가 디바이스-범주 매핑을 제어할 수 있습니다.

Intune 회사 포털에서 디바이스 범주 프롬프트의 표시 유형을 제어합니다. 이제 최종 사용자의 프롬프트를 숨기고 디바이스-범주 매핑을 Intune 관리자에게 맡기면 됩니다. 새 설정은 테넌트 관리>사용자 지정>디바이스 범주 아래의 관리 센터에서 사용할 수 있습니다. 자세한 내용은 디바이스 범주를 참조하세요.

완전 관리형 디바이스에 대한 여러 등록 프로필 및 토큰 지원

Android Enterprise 완전 관리형 디바이스에 대한 여러 등록 프로필 및 토큰을 만들고 관리합니다. 이 새로운 기능을 사용하면 이제 EnrollmentProfileName 동적 디바이스 속성을 사용하여 완전 관리형 디바이스에 등록 프로필을 자동으로 할당할 수 있습니다. 테넌트에서 제공된 등록 토큰은 기본 프로필에 남아 있습니다. 자세한 내용은 Android Enterprise 완전 관리형 디바이스의 Intune 등록 설정을 참조하세요.

iPad용 새로운 Microsoft Entra 최전방 작업자 환경(공개 미리 보기)

이 기능은 4월 중순에 테넌트로 출시되기 시작합니다.

Intune은 이제 Apple 자동 디바이스 등록을 사용하여 iPhone 및 iPad에 대한 최전방 작업자 환경을 지원합니다. 이제 제로 터치를 통해 Microsoft Entra ID 공유 모드에서 사용하도록 설정된 디바이스를 등록할 수 있습니다. 공유 디바이스 모드에 대한 자동화된 디바이스 등록을 구성하는 방법에 대한 자세한 내용은 Microsoft Entra 공유 디바이스 모드에서 디바이스에 대한 등록 설정을 참조하세요.

적용 대상:

• iOS/iPadOS

디바이스 관리

로그 구성에 대한 엔드포인트 보안 방화벽 정책 지원

이제 엔드포인트 보안 방화벽 정책 에서 방화벽 로깅 옵션을 구성하는 설정을 구성할 수 있습니다. 이러한 설정은 Windows 10 이상 플랫폼에 대한 Microsoft Defender 방화벽 프로필 템플릿에서 찾을 수 있으며 해당 템플릿의 도메인, 개인 및 공용 프로필에 사용할 수 있습니다.

다음은 CSP(방화벽 구성 서비스 공급자)에 있는 새 설정입니다.

• 로그 성공 연결 사용
• 로그 파일 경로
• 로그 삭제된 패킷 사용
• 로그 무시 규칙 사용

적용 대상:

• Windows 11

MBB(모바일 광대역)에 대한 엔드포인트 보안 방화벽 규칙 지원

엔드포인트 보안 방화벽 정책의 인터페이스 유형 설정에는 이제 모바일 광대역에 대한 옵션이 포함됩니다. 인터페이스 유형은 Windows를 지원하는 모든 플랫폼에 대한 Microsoft Defender 방화벽 규칙 프로필에서 사용할 수 있습니다. 이 설정 및 옵션 사용에 대한 자세한 내용은 CSP(방화벽 구성 서비스 공급자)를 참조하세요.

적용 대상:

• Windows 10
• Windows 11

네트워크 목록 관리자 설정에 대한 엔드포인트 보안 방화벽 정책 지원

엔드포인트 보안 방화벽 정책에 네트워크 목록 관리자 설정 쌍을 추가했습니다. Microsoft Entra 디바이스가 온-프레미스 도메인 서브넷에 있거나 없는 경우를 확인하려면 네트워크 목록 관리자 설정을 사용할 수 있습니다. 이 정보는 방화벽 규칙이 올바르게 적용되는 데 도움이 될 수 있습니다.

다음 설정은 Windows 10, Windows 11 및 Windows Server 플랫폼용 Microsoft Defender 방화벽 프로필 템플릿에서 사용할 수 있는 네트워크 목록 관리자라는 새 범주에서 찾을 수 있습니다.

• 허용되는 Tls 인증 엔드포인트
• 구성된 Tls 인증 네트워크 이름

네트워크 분류 설정에 대한 자세한 내용은 NetworkListManager CSP를 참조하세요.

적용 대상:

• Windows 10
• Windows 11

관리 센터의 디바이스 영역 개선(공개 미리 보기)

이제 관리 센터의 디바이스 영역에는 더 뛰어난 컨트롤과 향상된 탐색 구조를 갖춘 보다 일관된 UI가 있으므로 필요한 정보를 더 빠르게 찾을 수 있습니다. 공개 미리 보기를 옵트인하고 새 환경을 사용해 보려면 디바이스 로 이동하여 페이지 맨 위에 있는 토글을 대칭 이동합니다. 개선 사항은 다음과 같습니다.

• 새로운 시나리오 중심 탐색 구조입니다.
• 보다 일관된 탐색 모델을 만들기 위한 플랫폼 피벗의 새 위치입니다.
• 여행이 감소하여 목적지에 더 빨리 도착할 수 있습니다.
• 모니터링 및 보고서는 관리 워크플로 내에 있으므로 워크플로를 종료하지 않고도 주요 메트릭 및 보고서에 쉽게 액세스할 수 있습니다.
• 목록 보기에서 데이터를 검색, 정렬 및 필터링하는 일관된 방법입니다.

업데이트된 UI에 대한 자세한 내용은 Microsoft Intune에서 새 디바이스 환경 시도를 참조하세요.

디바이스 보안

Microsoft Intune 엔드포인트 권한 관리(공개 미리 보기)

이제 공개 미리 보기로 Microsoft Intune 엔드포인트 권한 관리를 사용할 수 있습니다. 엔드포인트 권한 관리를 사용하면 관리자는 표준 사용자가 관리자를 위해 일반적으로 예약된 작업을 수행할 수 있는 정책을 설정할 수 있습니다. 엔드포인트 권한 관리는 엔드포인트 보안>엔드포인트 권한 관리의 Intune 관리 센터에서 구성할 수 있습니다.

공개 미리 보기를 사용하면 선택한 앱 또는 프로세스에 대한 런타임 권한을 상승시키는 자동 및 사용자 확인 워크플로에 대한 정책을 구성할 수 있습니다. 그런 다음 관리자 권한 없이 최종 사용자가 실행되는 사용자 또는 디바이스에 이러한 정책을 할당합니다. 정책이 수신되면 Endpoint Privilege Management는 사용자를 대신하여 권한 상승을 조정하여 전체 관리자 권한 없이 승인된 애플리케이션을 승격할 수 있도록 합니다. 미리 보기에는 엔드포인트 권한 관리에 대한 기본 제공 인사이트 및 보고도 포함됩니다.

공개 미리 보기를 활성화하고 엔드포인트 권한 관리 정책을 사용하는 방법을 알아보려면 Microsoft Intune에서 엔드포인트 권한 관리 사용을 시작합니다. 엔드포인트 권한 관리는 Intune Suite 제품의 일부이며 공개 미리 보기로 유지되는 동안 체험해 볼 수 있습니다.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• GROUPKom GmbH별 EVALARM(iOS)
• ixArma by INAX-APPS(Android)
• Seismic | Intune by Seismic Software, Inc.
• Microsoft Viva Engage by Microsoft(공식적으로 Microsoft Yammer)

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

모니터링 및 문제 해결

엔드포인트 권한 관리를 위한 진단 데이터 수집

엔드포인트 권한 관리의 릴리스를 지원하기 위해 엔드포인트 권한 관리를 사용하도록 설정된 디바이스에서 수집되는 다음 데이터를 포함하도록 Windows 디바이스에서 진단 수집 을 업데이트했습니다.

• 레지스트리 키:

  • HKLM\SOFTWARE\Microsoft\EPMAgent

• 명령:

  • %windir%\system32\pnputil.exe /enum-drivers

• 로그 파일:

  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

보류 중 및 실패한 조직 메시지의 상태 보기

관리 센터에서 보류 중 및 실패한 메시지를 더 쉽게 추적할 수 있도록 조직 메시지 보고 세부 정보에 두 개의 상태를 추가했습니다.

• 보류 중: 메시지는 아직 예약되지 않았으며 현재 진행 중입니다.
• 실패: 서비스 오류로 인해 메시지를 예약하지 못했습니다.

보고 세부 정보에 대한 자세한 내용은 조직 메시지에 대한 보고 세부 정보 보기를 참조하세요.

테넌트 연결 디바이스와 관련된 추가 보고 정보

이제 엔드포인트 보안 워크로드 아래의 기존 바이러스 백신 보고서에서 테넌트 연결 디바이스에 대한 정보를 볼 수 있습니다. 새 열은 Intune에서 관리하는 디바이스와 Configuration Manager에서 관리하는 디바이스를 구분합니다. 이 보고 정보는 엔드포인트 보안>바이러스 백신을 선택하여 Microsoft Intune 관리 센터에서 사용할 수 있습니다.

2023년 3월 13일 주

디바이스 관리

Meta Quest 2 및 Quest Pro는 이제 Android 오픈 소스 디바이스용 Microsoft Intune에서 오픈 베타(미국만 해당)에 있습니다.

Android용 Microsoft Intune AOSP(오픈 소스 프로젝트 디바이스)는 메타 퀘스트 2 및 Quest Pro를 미국 시장용 오픈 베타로 환영했습니다.

자세한 내용은 Microsoft Intune에서 지원하는 운영 체제 및 브라우저로 이동하세요.

적용 대상:

• Android(AOSP)

앱 관리

Android용 Intune 앱 SDK에 대한 신뢰할 수 있는 루트 인증서 관리

Android 애플리케이션에서 내부 웹 사이트 및 애플리케이션에 대한 보안 액세스를 제공하기 위해 온-프레미스 또는 프라이빗 인증 기관에서 발급한 SSL/TLS 인증서가 필요한 경우 이제 Android용 Intune 앱 SDK에서 인증서 신뢰 관리를 지원합니다. 자세한 내용과 예제는 신뢰할 수 있는 루트 인증서 관리를 참조하세요.

UWP 앱에 대한 시스템 컨텍스트 지원

사용자 컨텍스트 외에도 시스템 컨텍스트에서 Microsoft Store 앱(신규) 에서 UWP(유니버설 Windows 플랫폼) 앱을 배포할 수 있습니다. 프로비전된 .appx 앱이 시스템 컨텍스트에 배포되면 로그인하는 각 사용자에 대해 앱이 자동으로 설치됩니다. 개별 최종 사용자가 사용자 컨텍스트 앱을 제거하는 경우 앱은 여전히 프로비전되므로 설치된 것으로 표시됩니다. 또한 디바이스의 사용자에 대해 앱을 아직 설치하지 않아야 합니다. 일반적인 권장 사항은 앱을 배포할 때 설치 컨텍스트를 혼합하지 않는 것입니다. Microsoft Store 앱(신규)의 Win32 앱은 이미 시스템 컨텍스트를 지원합니다.

2023년 3월 6일 주

앱 관리

디바이스 그룹에 Win32 앱 배포

이제 사용 가능한 의도로 Win32 앱을 디바이스 그룹에 배포할 수 있습니다. 자세한 내용은 Microsoft Intune의 Win32 앱 관리를 참조하세요.

디바이스 관리

Microsoft Intune 관리 센터의 새 URL

Microsoft Intune 관리 센터에는 새 URL https://intune.microsoft.com인 가 있습니다. 이전에 사용한 URL인 https://endpoint.microsoft.com는 계속 작동하지만 2023년 말에 새 URL로 리디렉션됩니다. Intune 액세스 및 자동화된 스크립트와 관련된 문제를 방지하려면 다음 작업을 수행하는 것이 좋습니다.

• 를 가리키도록 로그인 또는 자동화를 업데이트합니다 https://intune.microsoft.com.
• 필요에 따라 방화벽을 업데이트하여 새 URL에 대한 액세스를 허용합니다.
• 즐겨찾기 및 책갈피에 새 URL을 추가합니다.
• 기술 지원팀에 알리고 IT 관리자 설명서를 업데이트합니다.

테넌트 관리

즐겨찾기 폴더에 CMPivot 쿼리 추가

CMPivot의 즐겨찾기 폴더에 자주 사용되는 쿼리를 추가할 수 있습니다. CMPivot을 사용하면 테넌트 연결을 통해 Configuration Manager에서 관리하는 디바이스의 상태를 신속하게 평가하고 조치를 취할 수 있습니다. 이 기능은 Configuration Manager 콘솔에 이미 있는 기능과 비슷합니다. 이 추가 기능을 사용하면 가장 자주 사용하는 모든 쿼리를 한 곳에 유지할 수 있습니다. 쿼리에 태그를 추가하여 쿼리를 검색하고 찾을 수도 있습니다. Configuration Manager 콘솔에 저장된 쿼리는 즐겨찾기 폴더에 자동으로 추가되지 않습니다. 새 쿼리를 만들고 이 폴더에 추가해야 합니다. CMPivot에 대한 자세한 내용은 테넌트 연결: CMPivot 사용 개요를 참조하세요.

디바이스 등록

이제 등록 상태 페이지에서 새 Microsoft Store 앱이 지원됩니다.

이제 ESP(등록 상태 페이지)는 Windows Autopilot 중에 새 Microsoft 스토어 애플리케이션을 지원합니다. 이 업데이트를 사용하면 새 Microsoft Store 환경을 더 잘 지원할 수 있으며 Intune 2303부터 모든 테넌트로 배포해야 합니다. 관련 정보는 등록 상태 페이지 설정을 참조하세요.

2023년 2월 27일 주

장치 구성

Android Enterprise 회사 소유 완전 관리형 및 Android Enterprise 회사 소유 회사 프로필 디바이스에서 디바이스 찾기 지원

이제 Android Enterprise 회사 소유 완전 관리형 회사 및 Android Enterprise 회사 소유 회사 프로필 디바이스에서 "디바이스 찾기"를 사용할 수 있습니다. 이 기능을 사용하면 관리자가 요청 시 분실하거나 도난당한 회사 디바이스를 찾을 수 있습니다.

Microsoft Intune 관리 센터에서 디바이스 구성 프로필 사용 기능을 설정해야 합니다(디바이스>구성> 프로필 유형에 대한 플랫폼 > 용Android Enterprise만들기>).

완전 관리형 회사 소유 회사 프로필 디바이스에 대한 디바이스 찾기 토글에서 허용을 선택하고 해당 그룹을 선택합니다. 디바이스 찾기 는 디바이스를 선택한 다음 모든 디바이스를 선택할 때 사용할 수 있습니다. 관리하는 디바이스 목록에서 지원되는 디바이스를 선택하고 디바이스 원격 찾기 작업을 선택합니다.

Intune을 사용하여 분실하거나 도난당한 디바이스를 찾는 방법에 대한 자세한 내용은 다음을 참조하세요.

• Intune을 사용하여 분실하거나 도난당한 디바이스 찾기

적용 대상:

• Android Enterprise 회사 소유 완전 관리형
• Android Enterprise 회사 소유 전용 디바이스
• Android Enterprise 회사 소유 회사 프로필

Intune 추가 기능

Microsoft Intune Suite는 중요 업무용 고급 엔드포인트 관리 및 보안 기능을 Microsoft Intune에 제공합니다.

테넌트 관리> Intune 추가 기능 아래의 Microsoft Intune 관리 센터에서Intune에 대한 추가 기능을 찾을 수 있습니다.

자세한 내용은 Intune Suite 추가 기능 사용을 참조하세요.

Intune 문제 해결 작업 영역에서 ServiceNow 인시던트 보기(미리 보기)

공개 미리 보기에서는 Intune 문제 해결 작업 영역에서 선택한 사용자와 연결된 ServiceNow 인시던트 목록을 볼 수 있습니다. 이 새로운 기능은 문제 해결 + 지원> 사용자 >ServiceNow 인시던트 선택에서 사용할 수 있습니다. 표시된 인시던트 목록에는 원본 인시던트에 대한 직접 링크가 있으며 인시던트에서 주요 정보를 표시합니다. 나열된 모든 인시던트 링크는 문제 해결을 위해 선택한 사용자와 인시던트에서 식별된 "호출자"를 연결합니다.

자세한 내용은 문제 해결 포털을 사용하여 회사 사용자 지원으로 이동하세요.

디바이스 보안

MAM용 Microsoft Tunnel이 이제 일반 공급됨

이제 미리 보기가 부족하고 일반 공급되므로 테넌트 에서 모바일 애플리케이션 관리를 위한 Microsoft Tunnel 을 추가할 수 있습니다. MAM용 Tunnel은 등록되지 않은 Android 및 iOS 디바이스의 연결을 지원합니다. 이 솔루션은 보안 정책을 준수하면서 모바일 디바이스가 회사 리소스에 액세스할 수 있도록 하는 간단한 VPN 솔루션을 테넌트에게 제공합니다.

또한 iOS용 MAM Tunnel은 이제 Microsoft Edge를 지원합니다.

이전에는 Android 및 iOS용 MAM용 Tunnel이 공개 미리 보기로 제공되며 무료로 사용할 수 있었습니다. 이 릴리스가 일반 공급되면 이 솔루션에는 이제 사용하기 위한 추가 기능 라이선스가 필요합니다.

라이선스 세부 정보는 Intune 추가 기능을 참조하세요.

적용 대상:

• Android
• iOS

테넌트 관리

조직 메시지는 이제 사용자 지정 대상 URL을 지원합니다.

이제 작업 표시줄, 알림 영역 및 시작 앱의 조직 메시지에 사용자 지정 대상 URL을 추가할 수 있습니다. 이 기능은 Windows 11에 적용됩니다. 예약되거나 활성 상태인 Microsoft Entra 등록 도메인을 사용하여 만든 메시지는 여전히 지원됩니다. 자세한 내용은 조직 메시지 만들기를 참조하세요.

2023년 2월 20일 주(서비스 릴리스 2302)

앱 관리

LOB 및 스토어 앱에 대한 최소 OS 요구 사항으로 사용할 수 있는 최신 iOS/iPadOS 버전

기간 업무 및 스토어 앱 배포를 위한 최소 운영 체제로 iOS/iPadOS 16.0을 지정할 수 있습니다. 이 설정 옵션은 앱iOS/iPadOS>iOS 스토어 앱 또는 기간 업무 앱을 선택하여 >Microsoft Intune 관리 센터에서 사용할 수 있습니다. 앱 관리에 대한 자세한 내용은 Microsoft Intune에 앱 추가를 참조하세요.

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Egnyte for Intune by Egnyte

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

장치 구성

Endpoint Manager 관리 센터의 이름이 Intune 관리 센터로 변경됨

이제 Microsoft Endpoint Manager 관리 센터를 Microsoft Intune 관리 센터라고 합니다.

필터에 대한 새 연결된 할당 탭

앱 또는 정책을 할당할 때 디바이스 제조업체, 모델 및 소유권과 같은 다양한 디바이스 속성을 사용하여 할당을 필터링할 수 있습니다. 필터를 만들고 할당과 연결할 수 있습니다.

필터를 만든 후 새 연결된 할당 탭이 있습니다. 이 탭에는 모든 정책 할당, 필터 할당을 받는 그룹 및 필터가 제외 또는 포함을 사용하는 경우 다음이 표시됩니다.

1. Microsoft Intune 관리 센터에 로그인합니다.
2. 디바이스>필터로> 이동하여 기존 필터 >연결된 할당 탭을 선택합니다.

필터에 대한 자세한 내용은 다음을 참조하세요.

• Intune에서 앱, 정책 및 프로필을 할당할 때 필터 사용
• Intune에서 필터를 만들 때 디바이스 속성, 연산자 및 규칙 편집

iOS/iPadOS 모델 정보에 포함된 크기 및 생성

등록된 iOS/iPadOS 디바이스의 크기와 생성을 하드웨어 디바이스 세부 정보에서 모델 특성의 일부로 볼 수 있습니다.

디바이스 > 모든 디바이스로 이동하여 나열된 디바이스 > 중 하나를 선택하고 하드웨어를 선택하여 세부 정보를 엽니다. 예를 들어 iPad Pro 11인치(3세대)는 iPad Pro 3 대신 디바이스 모델에 대해 표시됩니다. 자세한 내용은 Intune에서 디바이스 세부 정보를 참조하세요.

적용 대상:

• iOS/iPadOS

감독되는 iOS/iPadOS 디바이스에 대한 활성화 잠금 디바이스 작업 사용 안 함

Intune에서 활성화 잠금 디바이스 사용 안 함 작업을 사용하여 현재 사용자 이름 또는 암호를 요구하지 않고 iOS/iPadOS 디바이스에서 활성화 잠금을 무시할 수 있습니다.

이 새로운 작업은 나열된> 디바이스 > 중 하나 선택 iOS/iPadOS > 에서 활성화 잠금 사용 안 함에서 사용할 수 있습니다.

정품 인증 잠금 관리에 대한 자세한 내용은 Intune을 사용하여 iOS/iPadOS 정품 인증 잠금 우회 또는 iPhone, iPad 및 iPod 터치용 정품 인증 잠금 - Apple 지원에서 Apple 웹 사이트에서 확인할 수 있습니다.

적용 대상:

• iOS/iPadOS

임시 엔터프라이즈 기능 제어 허용은 설정 카탈로그에서 사용할 수 있습니다.

온-프레미스 그룹 정책에는 기본적으로 꺼져 있는 서비스를 통해 도입된 기능 사용 설정이 있습니다 .

Intune에서 이 설정을 임시 엔터프라이즈 기능 제어 허용 이라고 하며 설정 카탈로그에서 사용할 수 있습니다. 이 서비스를 사용하면 기본적으로 해제되는 기능이 추가됩니다. 허용으로 설정하면 이러한 기능이 사용하도록 설정되고 켜져 있습니다.

이 기능에 대한 자세한 내용은 다음을 참조하세요.

• AllowTemporaryEnterpriseFeatureControl 정책 CSP
• 블로그: 지속적인 혁신을 위한 상업적 제어

이 정책 설정에서 사용하도록 설정된 Windows 기능은 2023년 후반에 릴리스되어야 합니다. Intune은 이제 인식 및 준비를 위해 이 정책 설정을 릴리스하고 있으며, 이는 향후 Windows 11 릴리스에서 설정을 사용해야 하기 전입니다.

설정 카탈로그에 대한 자세한 내용은 설정 카탈로그를 사용하여 Windows, iOS/iPadOS 및 macOS 디바이스에서 설정을 구성합니다.

적용 대상:

• Windows 11

디바이스 관리

프린터 보호에 대한 디바이스 제어 지원(미리 보기)

공개 미리 보기에서 공격 표면 감소 정책에 대한 디바이스 제어 프로필은 이제 프린터 보호에 재사용 가능한 설정 그룹을 지원합니다.

엔드포인트용 Microsoft Defender 디바이스 제어 프린터 보호를 사용하면 Intune 내에서 제외 여부에 관계없이 프린터를 감사, 허용 또는 방지할 수 있습니다. 회사 네트워크 프린터 또는 승인되지 않은 USB 프린터를 통해 사용자가 인쇄하지 못하도록 차단할 수 있습니다. 이 기능은 가정 및 원격 작업 시나리오에서 작업을 위한 또 다른 보안 및 데이터 보호 계층을 추가합니다.

적용 대상:

• Windows 10
• Windows 11

엔드포인트용 Microsoft Defender에 대한 보안 관리를 통해 관리되는 부실 디바이스 삭제 지원

이제 Microsoft Intune 관리 센터 내에서 엔드포인트용 Microsoft Defender용 보안 관리를 통해 관리되는 디바이스를 삭제할 수 있습니다. 삭제 옵션은 디바이스의 개요 세부 정보를 볼 때 다른 디바이스 관리 옵션과 함께 표시됩니다. 이 솔루션에서 관리하는 디바이스를 찾으려면 관리 센터에서 디바이스>모든 디바이스로 이동한 다음 관리 기준 열에서 MDEJoined 또는 MDEManaged를 표시하는 디바이스를 선택합니다.

Apple 설정 카탈로그에서 사용할 수 있는 새 설정 및 설정 옵션

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성>만들기>iOS/iPadOS 또는 플랫폼 > 용 macOS설정 카탈로그에서 이러한 설정을 볼 수 있습니다.

새 설정에는 다음이 포함됩니다.

로그인 > 서비스 관리 - 관리되는 로그인 항목:

• 팀 식별자:

Microsoft Office > Microsoft Office:

• Office 정품 인증 전자 메일 주소

적용 대상:

• macOS

네트워킹 > 도메인:

• 사이트 간 추적 방지 완화된 도메인

적용 대상:

• iOS/iPadOS

Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

디바이스 보안

엔드포인트 보안 바이러스 백신 정책을 사용하여 Microsoft Defender 업데이트 동작 관리(미리 보기)

엔드포인트 보안 바이러스 백신 정책에 대한 공개 미리 보기의 일부로 Windows 10 이상 플랫폼에 대한 새 프로필 Defender 업데이트 컨트롤을 사용하여 Microsoft Defender에 대한 업데이트 설정을 관리할 수 있습니다. 새 프로필에는 출시 릴리스 채널에 대한 설정이 포함되어 있습니다. 출시 채널을 통해 디바이스와 사용자는 매일 보안 인텔리전스 업데이트, 월별 플랫폼 업데이트 및 월별 엔진 업데이트와 관련된 Defender 업데이트를 받습니다.

이 프로필에는 Defender CSP - Windows 클라이언트 관리에서 직접 가져온 다음 설정이 포함됩니다.

• 엔진 업데이트 채널
• 플랫폼 업데이트 채널
• 보안 인텔리전스 업데이트 채널

이러한 설정은 Windows 10 이상 프로필의 설정 카탈로그에서도 사용할 수 있습니다.

적용 대상:

• Windows 10
• Windows 11

2023년 2월 6일 주

테넌트 관리

Configuration Manager 사이트 상태 및 디바이스 관리 환경을 보강하기 위한 권장 사항 및 인사이트 적용

이제 Microsoft Intune 관리 센터를 사용하여 Configuration Manager 사이트에 대한 권장 사항 및 인사이트를 볼 수 있습니다. 이러한 권장 사항은 사이트 상태 및 인프라를 개선하고 디바이스 관리 환경을 보강하는 데 도움이 될 수 있습니다.

권장 사항은 다음과 같습니다.

• 인프라를 단순화하는 방법
• 디바이스 관리 향상
• 디바이스 인사이트 제공
• 사이트 상태 개선

권장 사항을 보려면 Microsoft Intune 관리 센터를 열고 테넌트 관리>커넥터 및 토큰>Microsoft Endpoint Configuration Manager로 이동하여 해당 사이트에 대한 권장 사항을 볼 사이트를 선택합니다. 선택한 후에 는 권장 사항 탭에 자세한 정보 링크와 함께 각 인사이트가 표시됩니다. 이 링크는 해당 권장 사항을 적용하는 방법에 대한 세부 정보를 엽니다.

자세한 내용은 Microsoft Intune 테넌트 연결 사용 - Configuration Manager를 참조하세요.

2023년 1월 30일 주

디바이스 관리

Android 오픈 소스 디바이스용 Microsoft Intune에서 지원되는 HTC Vive Focus 3

Android용 Microsoft Intune AOSP(오픈 소스 프로젝트 디바이스)는 이제 HTC Vive Focus 3을 지원합니다.

자세한 내용은 Microsoft Intune에서 지원하는 운영 체제 및 브라우저로 이동하세요.

적용 대상:

• Android(AOSP)

원격 도움말에서 레이저 포인터에 대한 지원 소개

이제 원격 도움말에서 Windows에서 지원을 제공할 때 레이저 포인터를 사용할 수 있습니다.

원격 도움말에 대한 자세한 내용은 원격 도움말로 이동하세요.

적용 대상:

• Windows 10/11

2023년 1월 23일 주(서비스 릴리스 2301)

앱 관리

Windows 회사 포털에서 Configuration Manager 앱을 표시할지 여부 구성

Intune에서 Configuration Manager 앱이 Windows 회사 포털에 표시되지 않도록 표시하거나 숨길지 여부를 선택할 수 있습니다. 이 옵션은 테넌트 관리>사용자 지정을 선택하여 Microsoft Intune 관리 센터에서 사용할 수 있습니다. 설정 옆에 있는 편집을 선택합니다. Configuration Manager 애플리케이션 표시 또는 숨기기 옵션은 창의 앱 원본 섹션에 있습니다. 회사 포털 앱 구성에 대한 관련 정보는 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 구성하는 방법을 참조하세요.

관리되는 홈 화면 앱에 웹 페이지 고정 차단

이제 관리형 홈 화면을 사용하는 Android Enterprise 전용 디바이스에서 앱 구성을 사용하여 관리형 홈 화면에 브라우저 웹 페이지 고정을 차단하도록 관리형 홈 화면 앱을 구성할 수 있습니다. 새 key 값은 입니다 block_pinning_browser_web_pages_to_MHS. 자세한 내용은 Android Enterprise용 Microsoft Managed Home Screen 앱 구성을 참조하세요.

디바이스 관리

Android용 Microsoft Intune 앱에 표시되는 유예 기간 상태

이제 Android용 Microsoft Intune 앱은 규정 준수 요구 사항을 충족하지 않지만 지정된 유예 기간 내에 있는 디바이스를 고려하여 유예 기간 상태를 표시합니다. 사용자는 디바이스를 준수해야 하는 날짜와 규정을 준수하는 방법에 대한 지침을 볼 수 있습니다. 지정된 날짜까지 디바이스를 업데이트하지 않으면 디바이스가 비준수로 표시됩니다. 자세한 내용은 다음 문서를 참조하세요.

• 비준수에 대한 작업을 사용하여 규정 준수 정책 구성
• 준수 상태 확인

이제 macOS용 소프트웨어 업데이트 정책을 일반 공급

이제 macOS 디바이스에 대한 소프트웨어 업데이트 정책을 일반 공급합니다. 이 일반 공급은 macOS 12(몬테레이) 이상을 실행하는 감독 디바이스에 적용됩니다. 이 기능이 개선되고 있습니다.

자세한 내용은 Microsoft Intune 정책을 사용하여 macOS 소프트웨어 업데이트 관리를 참조하세요.

Windows Autopilot 디바이스 진단

Windows Autopilot 진단은 개별 디바이스에 대한 Autopilot 배포 모니터 또는 디바이스 진단 모니터에서 Microsoft Intune 관리 센터에서 다운로드할 수 있습니다.

디바이스 등록

이제 등록 알림이 일반 공급됨

이제 등록 알림이 일반 공급되며 Windows, Apple 및 Android 디바이스에서 지원됩니다. 이 기능은 사용자 기반 등록 방법에서만 지원됩니다. 자세한 내용은 등록 알림 설정을 참조하세요.

설정 도우미에서 주소 사용 약관 창을 건너뛰거나 표시

Apple 자동 디바이스 등록 중에 주소 약관 이라는 새 설정 도우미 창을 건너뛰거나 표시하도록 Microsoft Intune을 구성합니다. 주소 약관을 사용하면 iOS/iPadOS 및 macOS 디바이스의 사용자가 시스템에서 이를 해결하는 방법(여성, 중립 또는 남성)을 선택하여 디바이스를 개인 설정할 수 있습니다. 이 창은 기본적으로 등록 중에 표시되며 일부 언어에 사용할 수 있습니다. iOS/iPadOS 16 이상 및 macOS 13 이상을 실행하는 디바이스에서 숨길 수 있습니다. Intune에서 지원되는 설정 도우미 화면에 대한 자세한 내용은 다음을 참조하세요.

• Mac용 설정 도우미 화면
• iOS/iPadOS용 설정 도우미 화면

디바이스 보안

iOS/iPadOS용 모바일 애플리케이션 관리용 Microsoft Tunnel(미리 보기)

공개 미리 보기로 iOS/iPadOS용 Microsoft Tunnel VPN 게이트웨이에 MAM(모바일 애플리케이션 관리)을 사용할 수 있습니다. Intune에 등록하지 않은 iOS 디바이스에 대한 이 미리 보기를 사용하면 등록되지 않은 디바이스에서 지원되는 앱은 Microsoft Tunnel을 사용하여 회사 데이터 및 리소스로 작업할 때 조직에 연결할 수 있습니다. 이 기능에는 다음에 대한 VPN 게이트웨이 지원이 포함됩니다.

• 최신 인증을 사용하여 온-프레미스 앱 및 리소스에 대한 액세스 보호
• Single Sign-On 및 조건부 액세스

자세한 내용을 보려면 다음으로 이동하세요.

• iOS/iPadOS용 모바일 애플리케이션 관리용 Microsoft Tunnel 관리자 가이드(공개 미리 보기)
• MAM용 Microsoft Tunnel iOS SDK 개발자 가이드

적용 대상:

• iOS/iPadOS

엔드포인트용 Microsoft Defender에 대한 보안 설정 관리에 대한 공격 표면 감소 정책 지원

MDE 보안 구성 시나리오를 통해 관리되는 디바이스는 공격 표면 감소 정책을 지원합니다. 엔드포인트용 Microsoft Defender를 사용하지만 Intune에 등록되지 않은 디바이스에서 이 정책을 사용하려면 다음을 수행합니다.

1. 엔드포인트 보안 노드에서 새 공격 표면 감소 정책을 만듭니다.
2. Windows 10, Windows 11 및 Windows Server를 플랫폼으로 선택합니다.
3. 프로필에 대한 공격 표면 감소 규칙을 선택합니다.

적용 대상:

• Windows 10
• Windows 11

SentinelOne – 새로운 모바일 위협 방어 파트너

이제 SentinelOne 을 Intune과 MTD(통합 모바일 위협 방어) 파트너로 사용할 수 있습니다. Intune에서 SentinelOne 커넥터를 구성하면 규정 준수 정책의 위험 평가를 기반으로 하는 조건부 액세스를 사용하여 회사 리소스에 대한 모바일 디바이스 액세스를 제어할 수 있습니다. SentinelOne 커넥터는 앱 보호 정책에 위험 수준을 보낼 수도 있습니다.

장치 구성

DFCI(디바이스 펌웨어 구성 인터페이스)는 후지츠 디바이스를 지원합니다.

Windows 10/11 디바이스의 경우 DFCI 프로필을 만들어 UEFI(BIOS) 설정을 관리할 수 있습니다(디바이스>구성> 플랫폼 >템플릿>용Windows 10 이상만들기>디바이스 펌웨어 구성 인터페이스(프로필 유형))

Windows 10/11을 실행하는 일부 Fujitsu 디바이스는 DFCI에 대해 사용하도록 설정됩니다. 적격 디바이스는 디바이스 공급업체 또는 디바이스 제조업체에 문의하세요.

DFCI 프로필에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune의 Windows 디바이스에서 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필 구성
• Windows Autopilot을 사용하여 DFCI(디바이스 펌웨어 구성 인터페이스) 관리

적용 대상:

• Windows 10
• Windows 11

Android(AOSP)를 실행하는 디바이스에서 대량 디바이스 작업 지원

이제 Android(AOSP)를 실행하는 디바이스에 대해 "대량 디바이스 작업"을 완료할 수 있습니다. AOSP(Android)를 실행하는 디바이스에서 지원되는 대량 디바이스 작업은 삭제, 초기화 및 다시 시작입니다.

적용 대상:

• Android(AOSP)

설정 카탈로그의 iOS/iPadOS 및 macOS 설정에 대한 설명이 업데이트됨

설정 카탈로그에는 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다. iOS/iPadOS 및 macOS 설정의 경우 각 설정 범주에 대해 자세한 정보를 포함하도록 설명이 업데이트됩니다.

설정 카탈로그에 대한 자세한 내용은 다음을 참조하세요.

• 설정 카탈로그를 사용하여 Windows, iOS/iPadOS 및 macOS 장치에서 설정 구성
• Intune에서 설정 카탈로그를 사용하여 완료할 수 있는 일반적인 작업

적용 대상:

• iOS/iPadOS
• macOS

Apple 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성>만들기>iOS/iPadOS 또는 플랫폼 > 용 macOS설정 카탈로그에서 이러한 설정을 볼 수 있습니다.

새 설정에는 다음이 포함됩니다.

계정 > 구독된 일정:

• 계정 설명
• 계정 호스트 이름
• 계정 암호
• 계정 SSL 사용
• 계정 사용자 이름

적용 대상:

• iOS/iPadOS

네트워킹 > 도메인:

• 사이트 간 추적 방지 완화된 도메인

적용 대상:

• macOS

다음 설정은 설정 카탈로그에도 있습니다. 이전에는 템플릿에서만 사용할 수 있었습니다.

파일 자격 증명 모음:

• 사용자가 누락된 정보를 입력합니다.

적용 대상:

• macOS

제한 사항:

• 등급 지역

적용 대상:

• iOS/iPadOS

Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

디바이스의 Microsoft Entra 조인 유형별로 앱 및 정책 할당 필터링(deviceTrustType)

앱 또는 정책을 할당할 때 디바이스 제조업체, 운영 체제 SKU 등과 같은 다양한 디바이스 속성을 사용하여 할당을 필터링할 수 있습니다.

새 디바이스 필터 속성 deviceTrustType 은 Windows 10 이상 디바이스에서 사용할 수 있습니다. 이 속성을 사용하면 Microsoft Entra 조인 유형에 따라 앱 및 정책 할당을 필터링할 수 있습니다. 값에는 Microsoft Entra 조인, Microsoft Entra 하이브리드 조인 및 등록된 Microsoft Entra가 포함됩니다.

필터 및 사용할 수 있는 디바이스 속성에 대한 자세한 내용은 다음을 참조하세요.

• Intune에서 앱, 정책 및 프로필을 할당할 때 필터 사용
• Intune에서 필터를 만들 때 디바이스 속성, 연산자 및 규칙 편집

적용 대상:

• Windows 10 이상

모니터링 및 문제 해결

Microsoft Intune 관리 센터에서 모바일 앱 진단 다운로드(공개 미리 보기)

이제 공개 미리 보기에서 나중에 iOS, macOS 및 iOS용 Microsoft Edge를 지원하여 Android, Android(AOSP) 또는 Windows용 회사 포털 앱을 통해 전송된 앱 로그를 포함하여 관리 센터에서 사용자가 제출한 모바일 앱 진단에 액세스합니다. 회사 포털용 모바일 앱 진단에 액세스하는 방법에 대한 자세한 내용은 회사 포털 구성을 참조하세요.

진단 파일을 사용한 WinGet 문제 해결

WinGet 은 Windows 10 및 Windows 11 디바이스에서 애플리케이션을 검색, 설치, 업그레이드, 제거 및 구성할 수 있는 명령줄 도구입니다. Intune에서 Win32 앱 관리를 사용하는 경우 이제 다음 파일 위치를 사용하여 WinGet 문제를 해결할 수 있습니다.

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operational
• Microsoft-Windows-AppXDeploymentServer/Operational

Intune 문제 해결 창 업데이트

Intune 문제 해결 창에 대한 새로운 환경은 사용자의 디바이스, 정책, 애플리케이션 및 상태에 대한 세부 정보를 제공합니다. 문제 해결 창에는 다음 정보가 포함됩니다.

• 정책, 규정 준수 및 애플리케이션 배포 상태에 대한 요약입니다.
• 모든 보고서를 내보내고 필터링하고 정렬할 수 있습니다.
• 정책 및 애플리케이션을 제외하여 필터링을 지원합니다.
• 사용자의 단일 디바이스로 필터링할 수 있도록 지원합니다.
• 사용 가능한 디바이스 진단 및 비활성화된 디바이스에 대한 세부 정보입니다.
• 3일 이상 서비스에 체크 인하지 않은 오프라인 디바이스에 대한 세부 정보입니다.

문제 해결 + 지원> 문제 해결을 선택하여 Microsoft Intune 관리 센터에서 문제 해결 창을 찾을 수있습니다. 미리 보기 중에 새 환경을 보려면 문제 해결에 대한 예정된 변경 내용 미리 보기를 선택하고 피드백을 제공하여문제 해결 미리 보기 창을 표시한 다음 지금 시도를 선택합니다.

규정 준수 정책이 없는 디바이스에 대한 새 보고서(미리 보기)

Microsoft Intune 관리 센터의 보고서 노드를 통해 액세스할 수 있는 디바이스 준수 보고서에 준수 정책 없이 디바이스 라는 새 보고서를 추가했습니다. 미리 보기 상태인 이 보고서는 더 많은 기능을 제공하는 최신 보고 형식을 사용합니다.

이 새로운 조직 보고서에 대한 자세한 내용은 규정 준수 정책이 없는 디바이스(조직)를 참조하세요.

이 보고서의 이전 버전은 관리 센터의 디바이스 > 모니터 페이지를 통해 계속 사용할 수 있습니다. 결국, 이전 보고서 버전은 사용 중지되지만 지금은 사용할 수 있습니다.

관리 주의가 필요한 테넌트 문제에 대한 서비스 상태 메시지

이제 Microsoft Intune 관리 센터의 서비스 상태 및 메시지 센터 페이지에서작업이 필요한 환경의 문제에 대한 메시지를 표시할 수 있습니다. 이러한 메시지는 테넌트에게 전송되는 중요한 통신으로, 관리자에게 해결 작업을 요구할 수 있는 환경의 문제에 대해 경고합니다.

테넌트 관리테넌트 상태로 이동하고 서비스 상태 및 메시지 센터 탭을 선택하여 Microsoft Intune 관리> 센터에서 작업이 필요한 환경의 문제에 대한 메시지를 볼 수 있습니다.

관리 센터의 이 페이지에 대한 자세한 내용은 Intune 테넌트 상태 페이지에서 테넌트 세부 정보 보기를 참조하세요.

테넌트 관리

여러 인증서 커넥터에 대한 향상된 UI 환경

25개 이상의 인증서 커넥터 가 구성된 경우 환경을 개선하기 위해 인증서 커넥터 보기에 페이지 매김 컨트롤을 추가했습니다. 새 컨트롤을 사용하면 총 커넥터 레코드 수를 확인하고 인증서 커넥터를 볼 때 특정 페이지로 쉽게 이동할 수 있습니다.

인증서 커넥터를 보려면 Microsoft Intune 관리 센터에서테넌트 관리>커넥터 및 토큰>인증서 커넥터로 이동합니다.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• 전압 보안별 전압 SecureMail

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

스크립트

Endpoint Analytics에서 PowerShell 스크립트 패키지 콘텐츠 미리 보기

이제 관리자는 사전 수정을 위해 PowerShell 스크립트 콘텐츠의 미리 보기를 볼 수 있습니다. 콘텐츠는 스크롤 기능이 있는 회색으로 표시된 상자에 표시됩니다. 관리자는 미리 보기에서 스크립트의 내용을 편집할 수 없습니다. Microsoft Intune 관리 센터에서보고서>엔드포인트 분석>자동 관리 수정을 선택합니다. 자세한 내용은 자동 관리 수정을 위한 PowerShell 스크립트를 참조하세요.

2023년 1월 16일 주

앱 관리

Win32 앱 대체 GA

Win32 앱 대체 GA에 대한 기능 집합을 사용할 수 있습니다. ESP 중에 대체되는 앱에 대한 지원을 추가하고 동일한 앱 하위 그래프에 대체 & 종속성 관계를 추가할 수도 있습니다. 자세한 내용은 Win32 앱 대체 개선 사항을 참조하세요. Win32 앱 대체에 대한 자세한 내용은 Win32 앱 대체 추가를 참조하세요.

2023년 1월 9일 주

장치 구성

회사 포털 앱은 회사 프로필이 있는 Android Enterprise 12+ 개인 소유 디바이스에서 암호 복잡성 설정을 적용합니다.

회사 프로필이 있는 Android Enterprise 12 이상 개인 소유 디바이스에서 암호 복잡성을 설정하는 규정 준수 정책 및/또는 디바이스 구성 프로필을 만들 수 있습니다. 2211 릴리스부터 이 설정은 Intune 관리 센터에서 사용할 수 있습니다.

• 장치>구성>만들>Android Enterprise for platform > Personally owned with a work profile
• 장치>규정 준수 정책>정책> 만들기Android Enterprise for platform > Personally owned with a work profile

회사 포털 앱은 암호 복잡성 설정을 적용합니다.

이 설정 및 회사 프로필을 사용하여 개인 소유 디바이스에서 구성할 수 있는 다른 설정에 대한 자세한 내용은 다음을 참조하세요.

• Intune의 Android Enterprise에 대한 디바이스 준수 설정
• Intune의 Android Enterprise에 대한 디바이스 제한 설정 목록

적용 대상:

• 회사 프로필이 있는 Android Enterprise 12+ 개인 소유 디바이스

2022년 12월 19일 주

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Appian Corporation의 Intune용 Appian(Android)

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

2022년 12월 12일 주(서비스 릴리스 2212)

장치 구성

원격 도움말 클라이언트 앱에는 테넌트 수준 설정에서 채팅 기능을 사용하지 않도록 설정하는 새로운 옵션이 포함되어 있습니다.

원격 도움말 앱에서 관리자는 새 테넌트 수준 설정에서 채팅 기능을 사용하지 않도록 설정할 수 있습니다. 채팅 사용 안 함 기능을 켜면 원격 도움말 앱에서 채팅 단추가 제거됩니다. 이 설정은 Microsoft Intune의 테넌트 관리 아래의 원격 도움말 설정 탭에서 찾을 수 있습니다.

자세한 내용은 테넌트용 원격 도움말 구성을 참조하세요.

적용 대상: Windows 10/11

macOS 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 플랫폼 > 설정 카탈로그에 대한 디바이스>구성>만들기>macOS에서 이러한 설정을 볼 수 있습니다.

새 설정에는 다음이 포함됩니다.

파일 자격 증명 모음 > 파일 자격 증명 모음 옵션:

• FV 사용 안 함 차단
• FV가 사용하도록 설정되지 않도록 차단

제한 사항:

• Bluetooth 수정 허용

적용 대상:

• macOS

Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

iOS, iPadOS 및 macOS 디바이스에서 SSO 확장 요청에 대한 기본 설정이 있습니다.

Single Sign-On 앱 확장 구성 프로필을 만들 때 구성하는 몇 가지 설정이 있습니다. 다음 설정은 모든 SSO 확장 요청에 대해 다음 기본값을 사용합니다.

• AppPrefixAllowList 키

  • macOS 기본값: com.microsoft.,com.apple.
  • iOS/iPadOS 기본값: com.apple.

• browser_sso_interaction_enabled 키

  • macOS 기본값: 1
  • iOS/iPadOS 기본값: 1

• disable_explicit_app_prompt 키

  • macOS 기본값: 1
  • iOS/iPadOS 기본값: 1

기본값 이외의 값을 구성하면 구성된 값이 기본값을 덮어씁니다.

예를 들어 키를 구성 AppPrefixAllowList 하지 않습니다. 기본적으로 모든 Microsoft 앱(com.microsoft.) 및 모든 Apple 앱(com.apple.)은 macOS 디바이스에서 SSO에 대해 사용하도록 설정됩니다. 와 같은 com.contoso.다른 접두사를 목록에 추가하여 이 동작을 덮어쓸 수 있습니다.

Enterprise SSO 플러그 인에 대한 자세한 내용은 Microsoft Intune의 iOS/iPadOS 및 macOS 디바이스에서 Microsoft Enterprise SSO 플러그 인 사용을 참조하세요.

적용 대상:

• iOS/iPadOS
• macOS

디바이스 등록

Android Enterprise 전용 디바이스의 등록 토큰 수명이 65년으로 증가합니다.

이제 최대 65년 동안 유효한 Android Enterprise 전용 디바이스에 대한 등록 프로필을 만들 수 있습니다. 기존 프로필이 있는 경우 프로필을 만들 때 선택한 날짜에 등록 토큰이 계속 만료되지만 갱신하는 동안 수명을 연장할 수 있습니다. 등록 프로필을 만드는 방법에 대한 자세한 내용은 Android Enterprise 전용 디바이스에 대한 Intune 등록 설정을 참조하세요.

디바이스 관리

이제 모든 감독되는 디바이스에서 macOS에 대한 업데이트 정책을 사용할 수 있습니다.

이제 macOS 디바이스에 대한 소프트웨어 업데이트 정책이 모든 macOS 감독 디바이스에 적용됩니다. 이전에는 ADE(자동 디바이스 등록)를 통해 등록된 디바이스만 업데이트를 받을 자격이 있습니다. macOS에 대한 업데이트 정책 구성에 대한 자세한 내용은 Microsoft Intune 정책을 사용하여 macOS 소프트웨어 업데이트 관리를 참조하세요.

적용 대상:

• macOS

Windows 기능 업데이트 및 신속한 품질 업데이트에 대한 정책 및 보고서가 이제 일반 공급됨

Windows 10 이상에 대한 기능 업데이트 및 품질 업데이트(신속한 업데이트)를 관리하기 위한 정책과 보고서는 모두 미리 보기가 없으며 현재 일반 공급됩니다.

이러한 정책 및 보고서에 대한 자세한 내용은 다음을 참조하세요.

• 기능 업데이트 정책
• 신속한 품질 업데이트 정책
• Windows 업데이트 규정 준수 보고서

적용 대상:

• Windows 10/11

2022년 11월 28일 주

앱 관리

Intune의 Microsoft Store 앱

이제 Intune 내에서 Microsoft Store 앱을 검색, 찾아보기, 구성 및 배포할 수 있습니다. 새 Microsoft Store 앱 유형은 Windows 패키지 관리자를 사용하여 구현됩니다. 이 앱 유형은 UWP 앱과 Win32 앱을 모두 포함하는 확장된 앱 카탈로그를 제공합니다. 이 기능의 출시는 2022년 12월 2일까지 완료될 예정입니다. 자세한 내용은 Microsoft Intune에 Microsoft Store 앱 추가를 참조하세요.

테넌트 관리

여러 관리자 승인에 대한 액세스 정책(공개 미리 보기)

공개 미리 보기에서는 Intune 액세스 정책을 사용하여 변경 내용이 적용되기 전에 두 번째 관리자 승인 계정이 변경 사항을 승인하도록 요구할 수 있습니다. 이 기능을 MAA(여러 관리자 승인)라고 합니다.

앱 배포와 같은 리소스 유형을 보호하는 액세스 정책을 만듭니다. 각 액세스 정책에는 정책으로 보호되는 변경 내용에 대한 승인자 인 사용자 그룹도 포함됩니다. 앱 배포 구성과 같은 리소스가 액세스 정책으로 보호되는 경우 기존 배포 만들기, 삭제 또는 수정을 포함하여 배포에 대한 변경 내용은 해당 액세스 정책 검토 및 승인자 그룹의 구성원이 해당 변경 내용을 승인할 때까지 적용되지 않습니다.

승인자는 요청을 거부할 수도 있습니다. 변경을 요청하는 개인과 승인자는 변경 내용 또는 승인 또는 거부된 이유에 대한 메모를 제공할 수 있습니다.

액세스 정책은 다음 리소스에 대해 지원됩니다.

• 앱 – 앱 배포에 적용되지만 앱 보호 정책에는 적용되지 않습니다.
• 스크립트 – macOS 또는 Windows를 실행하는 디바이스에 스크립트를 배포하는 데 적용됩니다.

자세한 내용은 액세스 정책을 사용하여 여러 관리 승인 필요를 참조하세요.

디바이스 보안

Android용 모바일 애플리케이션 관리를 위한 Microsoft Tunnel(미리 보기)

이제 공개 미리 보기로 등록되지 않은 디바이스에서 Microsoft Tunnel을 사용할 수 있습니다. 이 기능을 MAM( 모바일 애플리케이션 관리)용 Microsoft Tunnel 이라고 합니다. 이 미리 보기는 Android를 지원하며 기존 Tunnel 인프라를 변경하지 않고 다음을 위한 Tunnel VPN 게이트웨이를 지원합니다.

• 최신 인증을 사용하여 온-프레미스 앱 및 리소스에 대한 액세스 보호
• Single Sign-On 및 조건부 액세스

터널 MAM을 사용하려면 등록되지 않은 디바이스가 Microsoft Edge, 엔드포인트용 Microsoft Defender 및 회사 포털을 설치해야 합니다. 그런 다음 Microsoft Intune 관리 센터를 사용하여 등록되지 않은 디바이스에 대해 다음 프로필을 구성할 수 있습니다.

• Tunnel 클라이언트 앱으로 사용할 디바이스에서 Microsoft Defender를 구성하기 위한 관리되는 앱에 대한 앱 구성 프로필입니다.
• Tunnel에 연결하도록 Microsoft Edge를 구성하기 위해 관리되는 앱에 대한 두 번째 앱 구성 프로필입니다.
• Microsoft Tunnel 연결을 자동으로 시작할 수 있도록 하는 앱 보호 프로필입니다.

적용 대상:

• Android Enterprise

2022년 11월 14일 주(서비스 릴리스 2211)

앱 관리

관리되는 Google Play 앱 표시 제어

관리형 Google Play 앱을 컬렉션으로 그룹화하고 Intune에서 앱을 선택할 때 컬렉션이 표시되는 순서를 제어할 수 있습니다. 검색을 통해서만 앱을 표시할 수도 있습니다. 이 기능은 모든앱>관리되는 Google Play앱>추가>를 선택하여 Microsoft Intune 관리 센터에서 사용할 수 있습니다. 자세한 내용은 Intune 관리 센터에서 직접 관리되는 Google Play 스토어 앱 추가를 참조하세요.

장치 구성

회사 프로필이 있는 Android Enterprise 12 이상 개인 소유 디바이스에 대한 새로운 암호 복잡성 설정

회사 프로필이 있는 Android Enterprise 11 및 이전 개인 소유 디바이스에서 다음 암호 설정을 설정할 수 있습니다.

• 장치>준수>플랫폼 > 용 Android Enterprise개인 소유 회사 프로필>시스템 보안>필수 암호 유형, 최소 암호 길이
• 장치>구성>플랫폼 > 용 Android Enterprise개인 소유 회사 프로필>디바이스 제한>작업 프로필 설정>필수 암호 유형, 최소 암호 길이
• 장치>구성>Android Enterprise for Platform >개인 소유 회사 프로필>디바이스 제한>암호>필수 암호 유형, 최소 암호 길이

Google은 Android 12 이상 개인 소유 디바이스의 필수 암호 유형 및 최소 암호 길이 설정을 회사 프로필로 더 이상 사용하지 않고 새로운 암호 복잡성 요구 사항으로 대체합니다. 이 변경에 대한 자세한 내용은 Android 13에 대한 일 제로 지원으로 이동하세요.

새 암호 복잡성 설정에는 다음과 같은 옵션이 있습니다.

• 없음: Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS에는 암호가 필요하지 않을 수 있습니다.
• 낮음: 반복(4444) 또는 순서가 지정된 패턴 또는 PIN(1234, 4321, 2468) 시퀀스가 차단됩니다.
• 중간: 반복(4444) 또는 순서가 지정된 PIN(1234, 4321, 2468) 시퀀스가 차단됩니다. 길이, 알파벳 길이 또는 영숫자 길이는 4자 이상이어야 합니다.
• 높음: 반복(4444) 또는 순서가 지정된 PIN(1234, 4321, 2468) 시퀀스가 차단됩니다. 길이는 8자 이상이어야 합니다. 영숫자 또는 영숫자 길이는 6자 이상이어야 합니다.

Android 12 이상에서는 현재 규정 준수 정책 또는 디바이스 구성 프로필에서 필수 암호 유형 및 최소 암호 길이 설정을 사용하는 경우 대신 새 암호 복잡성 설정을 사용하는 것이 좋습니다.

필수 암호 유형 및 최소 암호 길이 설정을 계속 사용하고 암호 복잡성 설정을 구성하지 않으면 Android 12+를 실행하는 새 디바이스가 기본적으로 높은 암호 복잡성으로 설정될 수 있습니다.

이러한 설정 및 사용되지 않는 설정이 구성된 기존 디바이스에 대한 자세한 내용은 다음을 참조하세요.

• 회사 프로필이 있는 Android Enterprise 개인 소유 디바이스 - 구성 프로필 설정 목록
• 회사 프로필이 있는 Android Enterprise 개인 소유 디바이스 - 규정 준수 정책 설정 목록

적용 대상:

• Android Enterprise 12.0 이상 개인 소유 디바이스(회사 프로필 사용)

iOS/iPadOS 및 macOS 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성>만들기>iOS/iPadOS 또는 플랫폼 > 용 macOS설정 카탈로그에서 이러한 설정을 볼 수 있습니다.

새 설정에는 다음이 포함됩니다.

네트워킹 > DNS 설정:

• DNS 프로토콜
• 서버 주소
• 서버 이름
• 서버 URL
• 추가 일치 도메인
• 주문형 규칙
• 작업
• 작업 매개 변수
• DNS 도메인 일치
• DNS 서버 주소 일치
• 인터페이스 형식 일치
• SSID 일치
• URL 문자열 프로브
• 사용 안 함 금지

파일 자격 증명 모음:

• 연기
• 사용자 로그아웃 시 묻지 않음 연기
• 사용자 로그인 최대 바이패스 시도에서 강제 적용 연기
• 사용
• 복구 키 표시
• 복구 키 사용

파일 자격 증명 모음 > File Vault 복구 키 에스크로:

• 디바이스 키
• 위치

제한 사항:

• Air Play 수신 요청 허용

적용 대상:

• macOS

웹 > 웹 콘텐츠 필터:

• 목록 책갈피 허용
• 자동 필터 사용
• 거부 목록 URL
• 브라우저 필터링
• 데이터 공급자 번들 식별자 필터링
• 데이터 공급자 지정 요구 사항 필터링
• 필터 등급
• 패킷 공급자 번들 식별자 필터링
• 패킷 공급자 지정 요구 사항 필터링
• 패킷 필터링
• 소켓 필터링
• 필터 형식
• 조직
• 암호
• 허용된 URL
• 플러그 인 번들 ID
• 서버 주소
• 사용자 정의 이름
• 사용자 이름
• 공급업체 구성

적용 대상:

• iOS/iPadOS
• macOS

Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

DFCI(디바이스 펌웨어 구성 인터페이스)는 Panasonic 디바이스를 지원합니다.

Windows 10/11 디바이스의 경우 DFCI 프로필을 만들어 UEFI(BIOS) 설정을 관리할 수 있습니다(디바이스>구성> 플랫폼 >템플릿>용Windows 10 이상만들기>디바이스 펌웨어 구성 인터페이스(프로필 유형))

Windows 10/11을 실행하는 새로운 Panasonic 디바이스는 2022년 가을부터 DFCI에 사용하도록 설정됩니다. 따라서 관리자는 DFCI 프로필을 만들어 BIOS를 관리한 다음 이러한 Panasonic 디바이스에 프로필을 배포할 수 있습니다.

적격 디바이스를 얻으려면 디바이스 공급업체 또는 디바이스 제조업체에 문의하세요.

DFCI 프로필에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune의 Windows 디바이스에서 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필 구성
• Windows Autopilot을 사용하여 DFCI(디바이스 펌웨어 구성 인터페이스) 관리

적용 대상:

• Windows 10
• Windows 11

설정 카탈로그를 사용하여 macOS 디바이스에서 로그인 및 백그라운드 항목 관리 지원

macOS 디바이스에서 사용자가 macOS 디바이스에 로그인할 때 항목을 자동으로 여는 정책을 만들 수 있습니다. 예를 들어 앱, 문서 및 폴더를 열 수 있습니다.

Intune에서 설정 카탈로그에는 디바이스>구성> 플랫폼 > 설정 카탈로그로그인> 서비스 관리에 대한macOS만들기>의 새서비스 관리설정>이 포함됩니다. 이러한 설정은 사용자가 디바이스에서 관리되는 로그인 및 백그라운드 항목을 사용하지 않도록 설정할 수 없습니다.

설정 카탈로그에 대한 자세한 내용은 다음을 참조하세요.

• 설정 카탈로그를 사용하여 설정 구성
• 설정 카탈로그를 사용하여 완료할 수 있는 일반적인 작업

적용 대상:

• macOS 13 이상

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Varicent by Varicent US OpCo Corporation
• myBLDNG by Bldng.ai
• Stratospherix Ltd의 Intune용 Enterprise Files
• ArcGIS Indoors for Intune by ESRI
• 의사 결정별 의사 결정별 회의 AS
• Idenprotect Go by Apply Mobile Ltd

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

모니터링 및 문제 해결

Microsoft Intune 관리 센터에서 클라우드 PC 연결 상태 검사 및 오류 검토

이제 Microsoft Intune 관리 센터에서 연결 상태 검사 및 오류를 검토하여 사용자가 연결 문제가 발생하는지 파악할 수 있습니다. 연결 문제를 해결하는 데 도움이 되는 문제 해결 도구도 있습니다. 검사를 보려면 디바이스>Windows 365>Azure 네트워크 연결을> 선택하여목록> 개요에서 연결을 선택합니다.

테넌트 관리

Windows 11용 조직 메시지 배달(공개 미리 보기)

Microsoft Intune을 사용하여 디바이스의 직원에게 중요한 메시지 및 작업 호출을 전달합니다. 조직 메시지는 원격 및 하이브리드 작업 시나리오에서 직원 통신을 개선하기 위한 미리 구성된 메시지입니다. 직원이 새로운 역할에 적응하고, 조직에 대해 자세히 알아보고, 새로운 업데이트 및 교육에 대한 정보를 유지하는 데 사용할 수 있습니다. 작업 표시줄 바로 위, 알림 영역 또는 Windows 11 디바이스의 시작 앱에서 메시지를 배달할 수 있습니다.

공개 미리 보기 중에 다음을 수행할 수 있습니다.

• Microsoft Entra 사용자 그룹에 할당할 미리 구성된 다양한 일반 메시지 중에서 선택합니다.
• 조직의 로고를 추가합니다.
• 디바이스 사용자를 특정 위치로 리디렉션하는 메시지에 사용자 지정 대상 URL을 포함합니다.
• 어둡고 밝은 테마의 지원되는 15개 언어로 메시지를 미리 봅니다.
• 배달 창 및 메시지 빈도를 예약합니다.
• 메시지의 상태와 수신하는 보기 및 클릭 수를 추적합니다. 보기 및 클릭은 메시지에 의해 집계됩니다.
• 예약된 메시지 또는 활성 메시지를 취소합니다.
• 할당된 관리자가 메시지를 보고 구성할 수 있도록 Intune에서 조직 메시지 관리자라는 새 기본 제공 역할을 구성합니다.

모든 구성은 Microsoft Intune 관리 센터에서 수행해야 합니다. Microsoft Graph API는 조직 메시지와 함께 사용할 수 없습니다. 자세한 내용은 조직 메시지 개요를 참조하세요.

2022년 11월 7일 주

앱 관리

Windows Information Protection에 대한 지원 종료

등록이 없는 WIP(Windows Information Protection) 정책은 더 이상 사용되지 않습니다. 등록 없이는 더 이상 새 WIP 정책을 만들 수 없습니다. 2022년 12월까지 등록 없는 시나리오의 사용 중단이 완료될 때까지 기존 정책을 수정할 수 있습니다. 자세한 내용은 변경 계획: Windows Information Protection에 대한 지원 종료를 참조하세요.

장치 구성

Windows 11 다중 세션 VM에 대한 사용자 구성 지원이 이제 일반 공급됨

이제 다음을 수행할 수 있습니다.

• 설정 카탈로그를 사용하여 사용자 범위 정책을 구성하고 ADMX 수집 정책을 포함하여 사용자 그룹에 할당
• 사용자 인증서를 구성하고 사용자에게 할당
• 사용자 컨텍스트에 설치하고 사용자에게 할당할 PowerShell 스크립트를 구성

적용 대상:

• Windows 11
• Azure 공용 및 Azure Government 클라우드에서 만든 가상 머신

2022년 10월 31일 주

앱 관리

Intune에 대한 기본 MTD 서비스 앱 보호 정책 설정

이제 Intune은 엔드포인트용 Microsoft Defender와 플랫폼당 앱 보호 정책 평가에 대해 "켜짐"으로 설정되도록 MTD(비 Mobile Threat Defense) 커넥터를 모두 지원합니다. 이 기능을 사용하면 고객이 엔드포인트용 Microsoft Defender와 비 Microsoft MTD 서비스 간에 마이그레이션하려는 시나리오를 사용할 수 있습니다. 또한 앱 보호 정책의 위험 점수를 통해 보호가 일시 중지되는 것을 원하지 않습니다. "기본 MTD 서비스"라는 조건부 시작 상태 검사에서 최종 사용자에게 적용할 서비스를 지정하는 새 설정이 도입되었습니다. 자세한 내용은 Android 앱 보호 정책 설정 및 iOS 앱 보호 정책 설정을 참조하세요.

2022년 10월 24일 주(서비스 릴리스 2210)

앱 관리

관리되는 디바이스에 대한 앱 구성 정책과 함께 필터 사용

관리 디바이스에 대한 앱 구성 정책을 배포할 때 필터를 사용하여 할당 범위를 구체화할 수 있습니다. 먼저 iOS 및 Android에 사용 가능한 속성을 사용하여 필터를 만들어야 합니다. 그런 다음 Microsoft Intune 관리 센터에서앱> 앱 구성 정책관리 디바이스추가>를 선택하여 관리되는 앱 구성 정책을> 할당하고 할당 페이지로 이동합니다. 그룹을 선택한 후 필터를 선택하고 포함 또는 제외 모드에서 사용하도록 결정하여 정책의 적용 가능성을 구체화할 수 있습니다. 필터에 대한 관련 정보는 Microsoft Intune 관리 센터에서 앱, 정책 및 프로필을 할당할 때 필터 사용을 참조하세요.

장치 구성

그룹 정책 분석은 그룹 정책 개체를 가져올 때 관리자에게 할당된 범위 태그를 자동으로 적용합니다.

그룹 정책 분석에서 온-프레미스 GPO를 가져와서 Microsoft Intune을 비롯한 클라우드 기반 MDM 공급자를 지원하는 정책 설정을 볼 수 있습니다. 더 이상 사용되지 않는 설정이나 설정을 볼 수도 있습니다.

이제 관리자에게 할당된 범위 태그는 이러한 관리자가 GPO를 그룹 정책 분석으로 가져올 때 자동으로 적용됩니다.

예를 들어 관리자는 자신의 역할에 샬롯, 런던 또는 보스턴 범위 태그를 할당합니다.

• Charlotte 범위 태그가 있는 관리자는 GPO를 가져옵니다.
• Charlotte 범위 태그는 가져온 GPO에 자동으로 적용됩니다.
• Charlotte 범위 태그가 있는 모든 관리자는 가져온 개체를 볼 수 있습니다.
• 런던 또는 보스턴 범위 태그만 있는 관리자는 Charlotte 관리자로부터 가져온 개체를 볼 수 없습니다.

관리자가 분석을 보거나 가져온 GPO를 Intune 정책으로 마이그레이션하려면 이러한 관리자에게 가져온 관리자와 동일한 범위 태그 중 하나가 있어야 합니다.

이러한 기능에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune에서 그룹 정책 분석을 사용하여 온-프레미스 GPO 분석
• 배포 된 IT의 RBAC(역할 기반 액세스 제어) 및 범위 태그 사용

적용 대상:

• Windows 11
• Windows 10

Microsoft Intune에 대한 새 네트워크 엔드포인트

Intune 서비스에 추가된 새 ASU(Azure Scale Units)를 수용하기 위해 새 네트워크 엔드포인트가 설명서에 추가되었습니다. Microsoft Intune의 모든 네트워크 엔드포인트가 최신 상태인지 확인하려면 최신 IP 주소 목록으로 방화벽 규칙을 업데이트하는 것이 좋습니다.

전체 목록은 Microsoft Intune용 네트워크 엔드포인트로 이동합니다.

Windows 11 SE 운영 체제 SKU를 사용하여 앱 및 그룹 정책 할당 필터링

앱 또는 정책을 할당할 때 디바이스 제조업체, 운영 체제 SKU 등과 같은 다양한 디바이스 속성을 사용하여 할당을 필터링할 수 있습니다.

두 개의 새로운 Windows 11 SE 운영 체제 SKU를 사용할 수 있습니다. 할당 필터에서 이러한 SKU를 사용하여 그룹 대상 정책 및 애플리케이션을 적용하는 Windows 11 SE 디바이스를 포함하거나 제외할 수 있습니다.

필터 및 사용할 수 있는 디바이스 속성에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune에서 앱, 정책 및 프로필을 할당할 때 필터 사용
• Microsoft Intune에서 필터를 만들 때 디바이스 속성, 연산자 및 규칙 편집

적용 대상:

• Windows 11 SE

iOS/iPadOS 및 macOS 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 디바이스 정책에서 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다.

새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성>만들기>iOS/iPadOS 또는 플랫폼 > 용 macOS설정 카탈로그에서 이러한 설정을 볼 수 있습니다.

새 설정에는 다음이 포함됩니다.

네트워킹 > 셀룰러:

• XLAT464 사용

적용 대상:

• iOS/iPadOS

개인 정보 보호 > 개인 정보 기본 설정 정책 제어:

• 시스템 정책 앱 번들

적용 대상:

• macOS

제한 사항:

• 신속한 보안 대응 설치 허용
• 신속한 보안 대응 제거 허용

적용 대상:

• iOS/iPadOS
• macOS

Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

Windows 디바이스의 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필에 대한 새 설정

Windows OS가 Intune에서 UEFI(통합 확장 가능 펌웨어 인터페이스)로 관리 명령을 전달할 수 있도록 하는 DFCI 프로필을 만들 수 있습니다(디바이스>구성> 플랫폼 >템플릿 > 디바이스 펌웨어 구성 인터페이스의 경우Windows 10 이상만들기>).

이 기능을 사용하여 BIOS 설정을 제어할 수 있습니다. DFCI 정책에서 구성할 수 있는 새 설정이 있습니다.

• 카메라:

  • 전면 카메라
  • 적외선 카메라
  • 후면 카메라

• 라디오:

  • WWAN
  • Nfc

• 포트

  • SD 카드

DFCI 프로필에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune의 Windows 장치에서 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필 사용
• DFCI 프로필 설정 목록

적용 대상:

• 지원되는 UEFI의 Windows 11
• 지원되는 UEFI의 Windows 10 RS5(1809) 이상

디바이스 등록

최신 인증을 사용하는 iOS/iPadOS 설치 도우미는 Just-In-Time 등록(공개 미리 보기)을 지원합니다.

Intune은 최신 인증과 함께 설치 도우미를 사용하는 iOS/iPadOS 등록 시나리오에 대한 JIT(Just-In-Time) 등록을 지원합니다. JIT 등록은 프로비저닝 환경 전반에 걸쳐 사용자에게 표시되는 인증 프롬프트 수를 줄여 보다 원활한 온보딩 환경을 제공합니다. Microsoft Entra 등록 및 규정 준수 검사를 위한 회사 포털 앱이 필요하지 않으며 디바이스 전체에 Single Sign-On을 설정합니다. JIT 등록은 Apple 자동 디바이스 등록을 통해 등록하고 iOS/iPadOS 13.0 이상을 실행하는 디바이스에 대해 공개 미리 보기로 제공됩니다. 자세한 내용은 자동화된 디바이스 등록을 위한 인증 방법을 참조하세요.

디바이스 관리

Intune에서 Chrome OS 디바이스 연결(공개 미리 보기)

Microsoft Intune 관리 센터의 Chrome OS에서 실행되는 회사 또는 학교 소유 디바이스를 봅니다. 이제 공개 미리 보기에서 Google 관리 콘솔과 Microsoft Intune 관리 센터 간에 연결을 설정할 수 있습니다. Chrome OS 엔드포인트에 대한 디바이스 정보는 Intune에 동기화되고 디바이스 인벤토리 목록에서 볼 수 있습니다. 다시 시작, 초기화 및 분실 모드와 같은 기본 원격 작업도 관리 센터에서 사용할 수 있습니다. 연결을 설정하는 방법에 대한 자세한 내용은 Chrome Enterprise 커넥터 구성을 참조하세요.

Intune을 사용하여 macOS 소프트웨어 업데이트 관리

이제 Intune 정책을 사용하여 ADE(자동화된 디바이스 등록)를 사용하여 등록된 디바이스에 대한 macOS 소프트웨어 업데이트를 관리할 수 있습니다. Intune에서 macOS 소프트웨어 업데이트 정책 관리를 참조하세요.

Intune은 다음 macOS 업데이트 유형을 지원합니다.

• 중요 업데이트
• 펌웨어 업데이트
• 구성 파일 업데이트
• 기타 모든 업데이트(OS, 기본 제공 앱)

디바이스가 업데이트될 때 예약하는 것 외에도 다음과 같은 동작을 관리할 수 있습니다.

• 다운로드 및 설치: 현재 상태에 따라 업데이트를 다운로드하거나 설치합니다.
• 다운로드 전용: 소프트웨어 업데이트를 설치하지 않고 다운로드합니다.
• 즉시 설치: 소프트웨어 업데이트를 다운로드하고 다시 시작 카운트다운 알림을 트리거합니다.
• 알림 전용: 소프트웨어 업데이트를 다운로드하고 App Store를 통해 사용자에게 알립니다.
• 나중에 설치: 소프트웨어 업데이트를 다운로드하고 나중에 설치합니다.
• 구성되지 않음: 소프트웨어 업데이트에 대해 수행된 작업이 없습니다.

macOS 소프트웨어 업데이트 관리에 대한 Apple의 자세한 내용은 Apple 플랫폼 배포 설명서에서 Apple 디바이스에 대한 소프트웨어 업데이트 관리 - Apple 지원을 참조하세요. Apple은 Apple 보안 업데이트 - Apple 지원에서 보안 업데이트 목록을 유지 관리합니다.

Microsoft Intune 관리 센터 내에서 Jamf Pro 프로비전 해제

이제 Microsoft Intune 관리 센터 내에서 Jamf Pro를 Intune 통합으로 프로비전 해제할 수 있습니다. 이 기능은 더 이상 Jamf Pro 콘솔에 액세스할 수 없으면 유용할 수 있으며, 이를 통해 통합을 프로비전 해제할 수도 있습니다.

이 기능은 Jamf Pro 콘솔 내에서 Jamf Pro의 연결을 끊는 것과 유사하게 작동합니다. 따라서 통합을 제거하면 90일 후에 조직의 Mac 디바이스가 Intune에서 제거됩니다.

iOS/iPadOS에서 실행되는 개별 디바이스에 사용할 수 있는 새로운 하드웨어 세부 정보

디바이스>모든 디바이스>나열된 디바이스 중 하나 선택을 선택하고 하드웨어세부 정보를 엽니다. 개별 디바이스의 하드웨어 창에서 다음과 같은 새로운 세부 정보를 사용할 수 있습니다.

• 배터리 수준: 0에서 100 사이의 디바이스 배터리 잔량을 표시하거나 배터리 잔량을 확인할 수 없는 경우 기본값은 null입니다. 이 기능은 iOS/iPadOS 5.0 이상을 실행하는 디바이스에서 사용할 수 있습니다.
• 상주 사용자: 공유 iPad 디바이스에 현재 있는 사용자 수를 표시하거나, 사용자 수를 확인할 수 없는 경우 기본값은 null입니다. 이 기능은 iOS/iPadOS 13.4 이상을 실행하는 디바이스에서 사용할 수 있습니다.

자세한 내용은 Microsoft Intune을 사용하여 디바이스 세부 정보 보기를 참조하세요.

적용 대상

• iOS/iPadOS

필터에서 $null 값 사용

그룹에 앱 및 정책을 할당할 때 필터를 사용하여 만든 규칙에 따라 정책을 할당할 수 있습니다(테넌트 관리>필터>만들기). 이러한 규칙은 범주 또는 등록 프로필과 같은 다양한 디바이스 속성을 사용합니다.

이제 및 -NotEquals 연산자와 $null 함께 -Equals 값을 사용할 수 있습니다.

예를 들어 다음 시나리오에서 값을 사용합니다 $null .

• 디바이스에 할당된 범주가 없는 모든 디바이스를 대상으로 지정하려고 합니다.
• 디바이스에 할당된 등록 프로필 속성이 없는 디바이스를 대상으로 지정하려고 합니다.

필터 및 만들 수 있는 규칙에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune에서 앱, 정책 및 프로필을 할당할 때 필터 사용
• Microsoft Intune에서 필터를 만들 때 디바이스 속성, 연산자 및 규칙 편집

적용 대상:

• Android 장치 관리자
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

디바이스 보안

디바이스 제어 프로필에서 이동식 스토리지에 재사용 가능한 설정 그룹(미리 보기)

공개 미리 보기에서는 공격 표면 감소 정책에서 디바이스 제어 프로필과 함께 재사용 가능한 설정 그룹을 사용할 수 있습니다.

디바이스 제어 프로필에 재사용 가능한 그룹에는 이동식 스토리지에 대한 읽기, 쓰기 및 실행 액세스 관리를 지원하는 설정 컬렉션이 포함됩니다. 일반적인 시나리오의 예는 다음과 같습니다.

• 승인된 특정 USB를 제외한 모든 사용자에 대한 쓰기 및 실행 액세스 방지
• 승인되지 않은 특정 USB를 제외한 모든 사용자에 대한 쓰기 및 실행 액세스 감사
• 특정 사용자 그룹만 공유 PC의 특정 이동식 스토리지에 액세스하도록 허용

적용 대상:

• Windows 10 이상

Microsoft Defender 방화벽 규칙에 대한 재사용 가능한 설정 그룹(미리 보기)

공개 미리 보기에서는 Microsoft Defender 방화벽 규칙에 대한 프로필과 함께 사용할 수 있는 재사용 가능한 설정 그룹을 사용할 수 있습니다. 재사용 가능한 그룹은 한 번 정의한 다음 하나 이상의 방화벽 규칙 프로필과 함께 사용할 수 있는 원격 IP 주소 및 FQDN의 컬렉션입니다. 각 개별 프로필에서 필요할 수 있는 동일한 IP 주소 그룹을 다시 구성할 필요가 없습니다.

재사용 가능한 설정 그룹의 기능은 다음과 같습니다.

• 하나 이상의 원격 IP 주소를 추가합니다.

• 원격 IP 주소로 자동 확인할 수 있는 하나 이상의 FQDN을 추가하거나 그룹에 대한 자동 확인이 해제된 경우 하나 이상의 간단한 키워드에 대해 추가합니다.

• 하나 이상의 방화벽 규칙 프로필과 함께 각 설정 그룹을 사용하고 다른 프로필은 그룹에 대한 다양한 액세스 구성을 지원할 수 있습니다.

  예를 들어 동일한 재사용 가능한 설정 그룹을 참조하는 두 개의 방화벽 규칙 프로필을 만들고 각 프로필을 다른 디바이스 그룹에 할당할 수 있습니다. 첫 번째 프로필은 재사용 가능한 설정 그룹의 모든 원격 IP 주소에 대한 액세스를 차단할 수 있으며 두 번째 프로필은 액세스를 허용하도록 구성할 수 있습니다.

• 사용 중인 설정 그룹에 대한 편집은 해당 그룹을 사용하는 모든 방화벽 규칙 프로필에 자동으로 적용됩니다.

규칙별로 공격 표면 감소 규칙 제외

이제 공격 표면 감소 규칙 정책에 대한 규칙별 제외를 구성할 수 있습니다. 규칙별 제외는 규칙별 새 설정 ASR만 규칙 제외를 통해 사용하도록 설정됩니다.

공격 표면 감소 규칙 정책을 만들거나 편집하고 기본값인 구성되지 않음 에서 사용 가능한 다른 옵션으로 제외를 지원하는 설정을 변경하면 새 설정별 제외 옵션을 사용할 수 있게 됩니다. ASR 규칙별 제외의 해당 설정 인스턴스에 대한 모든 구성은 해당 설정에만 적용됩니다.

공격 표면 감소 전용 제외 설정을 사용하여 디바이스의 모든 공격 표면 감소 규칙에 적용되는 전역 제외를 계속 구성할 수 있습니다.

적용 대상:

• Windows 10/11

참고

ASR 정책은 ASR 전용 규칙 제외 에 대한 병합 기능을 지원하지 않으며, 동일한 디바이스에 대해 ASR만 규칙 제외 를 구성하는 여러 정책이 충돌하는 경우 정책 충돌이 발생할 수 있습니다. 충돌을 방지하려면 ASR 규칙별 제외 에 대한 구성을 단일 ASR 정책으로 결합합니다. 향후 업데이트에서 ASR 전용 규칙 제외에 대한 정책 병합을 추가하는 방법을 조사하고 있습니다.

Android Enterprise 디바이스에서 자동으로 인증서를 사용할 수 있는 앱 권한 부여

이제 완전 관리형, 전용 및 Corporate-Owned 회사 프로필로 등록된 Android Enterprise 디바이스의 앱에서 인증서의 자동 사용을 구성할 수 있습니다.

이 기능은 인증서 프로필 구성 워크플로의 새 앱 페이지에서 특정 앱에 대해 인증서 액세스 권한을자동으로 부여(다른 앱에 대한 사용자 승인 필요)로 설정하여 사용할 수 있습니다. 이 구성을 사용하면 선택한 앱이 인증서를 자동으로 사용합니다. 다른 모든 앱은 사용자 승인이 필요한 기본 동작을 계속 사용합니다.

이 기능은 Android Enterprise 완전 관리형, 전용 및 Corporate-Owned 회사 프로필에 대해서만 다음 인증서 프로필을 지원합니다.

• 파생된 자격 증명
• 가져온 PKCS
• PKCS
• SCEP

Microsoft Intune 앱에 대한 앱 내 알림

Android AOSP(오픈 소스 프로젝트) 디바이스 사용자는 이제 Microsoft Intune 앱에서 규정 준수 알림을 받을 수 있습니다. 이 기능은 AOSP 사용자 기반 디바이스에서만 사용할 수 있습니다. 자세한 내용은 AOSP 규정 준수 알림을 참조하세요.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• MyITOps, Ltd의 Intune용 MyITOps
• MURAL - Tactivos, Inc.의 Visual Collaboration

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

2022년 10월 17일 주

앱 관리

Android 디바이스에서 관리되는 앱에 대한 향상된 앱 선택기

Android 디바이스 사용자는 Intune 회사 포털 앱에서 기본 앱 선택을 선택, 보기 및 제거할 수 있습니다. 회사 포털은 관리되는 앱에 대한 디바이스 사용자의 기본 선택을 안전하게 저장합니다. 사용자는기본 앱>기본값 보기로 이동하여 > 회사 포털 앱에서 선택 항목을 보고 제거할 수 있습니다. 이 기능은 Android MAM SDK의 일부인 관리되는 앱에 대한 Android 사용자 지정 앱 선택기의 향상된 기능입니다. 기본 앱을 보는 방법에 대한 자세한 내용은 기본 앱 보기 및 편집을 참조하세요.

2022년 10월 10일 주

디바이스 관리

Microsoft Endpoint Manager 브랜딩 변경

2022년 10월 12일부터 Microsoft Endpoint Manager 이름이 더 이상 사용되지 않습니다. 앞으로 클라우드 기반 통합 엔드포인트 관리를 Microsoft Intune으로, 온-프레미스 관리를 Microsoft Configuration Manager라고 합니다. 고급 관리가 시작되면 Microsoft Intune은 Microsoft에서 엔드포인트 관리 솔루션을 위한 성장하는 제품 제품군의 이름입니다. 자세한 내용은 엔드포인트 관리 기술 커뮤니티 블로그의 공식 공지 사항을 참조하세요. Microsoft Endpoint Manager를 제거하기 위한 설명서 변경이 진행 중입니다.

자세한 내용은 Intune 설명서를 참조하세요.

Windows 회사 포털에 표시되는 유예 기간 상태

이제 Windows 회사 포털은 규정 준수 요구 사항을 충족하지 않지만 지정된 유예 기간 내에 있는 디바이스를 고려하여 유예 기간 상태를 표시합니다. 사용자에게 규정을 준수해야 하는 날짜와 규정을 준수하는 방법에 대한 지침이 표시됩니다. 사용자가 지정된 날짜까지 디바이스를 업데이트하지 않으면 디바이스 상태가 비준수로 변경됩니다. 유예 기간을 설정하는 방법에 대한 자세한 내용은 비준수에 대한 작업을 사용하여 준수 정책 구성 및 디바이스 세부 정보 페이지에서 액세스 확인을 참조하세요.

Microsoft Intune에서 사용할 수 있는 Linux 디바이스 관리

Microsoft Intune은 이제 Ubuntu Desktop 22.04 또는 20.04 LTS를 실행하는 디바이스에 대한 Linux 디바이스 관리를 지원합니다. Intune 관리자는 Microsoft Intune 관리 센터에서 Linux 등록을 사용하도록 설정하기 위해 아무 작업도 수행할 필요가 없습니다. Linux 사용자는 지원되는 Linux 디바이스 를 직접 등록하고 Microsoft Edge 브라우저를 사용하여 온라인으로 회사 리소스에 액세스할 수 있습니다.

관리 센터에서 다음을 수행할 수 있습니다.

• Microsoft Edge에서 조건부 액세스 정책을 적용합니다.
• 다음과 같은 규칙을 사용하여 Linux 디바이스 준수 정책을 만듭니 다.
  • 허용되는 배포
  • 사용자 지정 규정 준수
  • 디바이스 암호화
  • 암호 정책
• 검색을 위해 POSIX 규격 셸 스크립트 및 JSON 파일을 사용하여 사용자 지정 준수 설정을 적용하여 사용하려는 사용자 지정 설정을 정의합니다.

2022년 10월 3일 주

디바이스 보안

비준수 경고 메시지에 링크가 포함되어 있습니다.

원격 도움말에서 비규격 경고 알림 디바이스 준수 정보 보기 에 링크가 추가되었으며 도우미가 Microsoft Intune에서 디바이스가 규정을 준수하지 않는 이유에 대해 자세히 알아볼 수 있습니다.

자세한 내용을 보려면 다음으로 이동하세요.

• Microsoft Intune 원격 도움말

• 디바이스 준수 모니터링

적용 대상: Windows 10/11

2022년 9월 26일 주

모니터링 및 문제 해결

Microsoft Intune 관리 센터에서 컨텍스트를 잃지 않고 도움말 및 지원 열기

이제 Microsoft Intune 관리 센터의 아이콘을 사용하여 ? 관리 센터에서 현재 포커스 노드를 잃지 않고 도움말 및 지원 세션을 열 수 있습니다. 아이콘은 ? 항상 관리 센터의 제목 표시줄 오른쪽 위에서 사용할 수 있습니다. 이 변경은 도움말 및 지원에 액세스하는 또 다른 방법을 추가합니다.

를 선택하면 ?관리 센터에서 새 개별 병렬 창에서 도움말 및 지원 보기가 열립니다. 이 별도의 창을 열면 원래 위치에 영향을 주지 않고 지원 환경을 자유롭게 탐색하고 관리 센터에 집중할 수 있습니다.

2022년 9월 19일 주(서비스 릴리스 2209)

앱 관리

Microsoft Intune의 새 앱 유형

관리자는 두 가지 유형의 Intune 앱을 만들고 할당할 수 있습니다.

• iOS/iPadOS 웹 클립
• Windows 웹 링크

이러한 새 앱 유형은 기존 웹 링크 애플리케이션 유형과 비슷한 방식으로 작동하지만 특정 플랫폼에만 적용되는 반면 웹 링크 애플리케이션은 모든 플랫폼에 적용됩니다. 이러한 새 앱 유형을 사용하면 그룹에 할당하고 할당 필터를 사용하여 할당 범위를 제한할 수도 있습니다. 이 기능은 Microsoft Intune 관리 센터>앱>모든 앱>추가에 있습니다.

디바이스 관리

Microsoft Intune이 Windows 8.1에 대한 지원을 종료합니다.

Microsoft Intune은 Windows 8.1을 실행하는 디바이스에 대한 2022년 10월 21일에 지원을 종료합니다. 해당 날짜 이후에는 Windows 8.1을 실행하는 디바이스를 보호하는 데 도움이 되는 기술 지원 및 자동 업데이트를 더 이상 사용할 수 없습니다. 또한 기간 업무 앱에 대한 사이드로드 시나리오는 Windows 8.1 디바이스에만 적용되므로 Intune은 더 이상 Windows 8.1 사이드로드를 지원하지 않습니다. 테스트용 로드가 설치되고 Microsoft Store에서 인증되지 않은 앱을 실행하거나 테스트합니다. Windows 10/11에서 "사이드로드"는 단순히 "신뢰할 수 있는 앱 설치"를 포함하도록 디바이스 구성 정책을 설정하는 것입니다. 자세한 내용은 변경 계획: Windows 8.1에 대한 지원 종료를 참조하세요.

할당에 표시되는 그룹 멤버 수

관리 센터에서 정책을 할당할 때 이제 그룹의 사용자 및 디바이스 수를 볼 수 있습니다. 두 개수를 모두 사용하면 올바른 그룹을 정확히 파악하고 할당을 적용하기 전에 할당이 미치는 영향을 이해하는 데 도움이 됩니다.

장치 구성

Android Enterprise 디바이스에 사용자 지정 지원 정보를 추가할 때 새 잠금 화면 메시지

Android Enterprise 디바이스에서는 디바이스에서 사용자 지정 지원 메시지를 표시하는 디바이스 제한 구성 프로필을 만들 수 있습니다(디바이스>구성> 프로필 유형 > 에 대한 플랫폼 > 디바이스 제한에 대한Android Enterprise>완전 관리형, 전용 및 회사 소유 회사 프로필만들기>사용자 지정 지원 정보).

구성할 수 있는 새 설정이 있습니다.

• 잠금 화면 메시지: 디바이스 잠금 화면에 표시되는 메시지를 추가합니다.

잠금 화면 메시지를 구성할 때 다음 디바이스 토큰을 사용하여 디바이스별 정보를 표시할 수도 있습니다.

• {{AADDeviceId}}: Microsoft Entra 디바이스 ID
• {{AccountId}}: Intune 테넌트 ID 또는 계정 ID
• {{DeviceId}}: Intune 디바이스 ID
• {{DeviceName}}: Intune 디바이스 이름
• {{domain}}: 도메인 이름
• {{EASID}}: Exchange 활성 동기화 ID
• {{IMEI}}: 디바이스의 IMEI
• {{mail}}: 사용자의 이메일 주소
• {{MEID}}: 디바이스의 MEID
• {{partialUPN}}: 기호 앞의 UPN 접두사 @
• {{SerialNumber}}: 디바이스 일련 번호
• {{SerialNumberLast4Digits}}: 디바이스 일련 번호의 마지막 4자리 숫자
• {{UserId}}: Intune 사용자 ID
• {{UserName}}: 사용자 이름
• {{userPrincipalName}}: 사용자의 UPN

참고

변수는 UI에서 유효성을 검사하지 않으며 대/소문자를 구분합니다. 따라서 잘못된 입력으로 저장된 프로필이 표시될 수 있습니다. 예를 들어 또는 {{DEVICEID}}대신 를 입력{{DeviceID}}하면 디바이스의 {{deviceid}} 고유 ID 대신 리터럴 문자열이 표시됩니다. 올바른 정보를 입력해야 합니다. 모든 소문자 또는 모든 대문자 변수가 지원되지만 혼합은 지원되지 않습니다.

이 설정에 대한 자세한 내용은 Intune을 사용하여 기능을 허용하거나 제한하는 Android Enterprise 장치 설정을 참조하세요.

적용 대상:

• Android 7.0 이상
• Android Enterprise 회사 소유 완전 관리형
• Android Enterprise 회사 소유 전용 디바이스
• Android Enterprise 회사 소유 회사 프로필

Windows 디바이스에 대한 설정 카탈로그의 사용자 범위 또는 디바이스 범위 필터링

설정 카탈로그 정책을 만들 때 설정 추가>필터를 사용하여 Windows OS 버전에 따라 설정을 필터링할 수 있습니다(디바이스>구성> 프로필 유형에 대한 플랫폼 >설정 카탈로그의 경우Windows 10 이상만들기>).

필터를 추가할 때 사용자 범위 또는 디바이스 범위별로 설정을 필터링할 수도 있습니다.

설정 카탈로그에 대한 자세한 내용은 설정 카탈로그를 사용하여 Windows, iOS/iPadOS 및 macOS 디바이스에서 설정을 구성합니다.

적용 대상:

• Windows 10
• Windows 11

Android AOSP(오픈 소스 프로젝트) 플랫폼이 일반 공급됨

이제 AOSP(Android 오픈 소스 프로젝트) 플랫폼에서 실행되는 회사 소유 디바이스의 Microsoft Intune 관리를 GA(일반 공급)로 사용할 수 있습니다. 이 기능에는 공개 미리 보기의 일부로 사용할 수 있는 전체 기능 제품군이 포함되어 있습니다.

현재 Microsoft Intune은 RealWear 디바이스에 대한 새로운 AOSP(Android) 관리 옵션만 지원합니다.

• 배포 가이드: Microsoft Intune에서 Android 디바이스 관리
• 배포 가이드: Microsoft Intune에서 Android 디바이스 등록

적용 대상:

• Android AOSP(오픈 소스 프로젝트)

이제 DFCI(디바이스 펌웨어 구성 인터페이스)가 Acer 디바이스를 지원합니다.

Windows 10/11 디바이스의 경우 DFCI 프로필을 만들어 UEFI(BIOS) 설정을 관리할 수 있습니다(디바이스>구성> 플랫폼 >템플릿>용Windows 10 이상만들기>디바이스 펌웨어 구성 인터페이스(프로필 유형))

Windows 10/11을 실행하는 새로운 Acer 디바이스는 2022년 말에 DFCI에 사용하도록 설정됩니다. 따라서 관리자는 DFCI 프로필을 만들어 BIOS를 관리한 다음 이러한 Acer 디바이스에 프로필을 배포할 수 있습니다.

적격 디바이스를 얻으려면 디바이스 공급업체 또는 디바이스 제조업체에 문의하세요.

Intune의 DFCI 프로필에 대한 자세한 내용은 Microsoft Intune의 Windows 디바이스에서 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필 사용을 참조하세요.

적용 대상:

• Windows 10
• Windows 11

iOS/iPadOS 및 macOS 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 디바이스 정책에서 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다.

설정 카탈로그에서 사용할 수 있는 새 설정이 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성>만들기>iOS/iPadOS 또는 플랫폼 > 용 macOS설정 카탈로그에서 이러한 설정을 볼 수 있습니다.

새 설정에는 다음이 포함됩니다.

계정 > LDAP:

• LDAP 계정 설명
• LDAP 계정 호스트 이름
• LDAP 계정 암호
• LDAP 계정 SSL 사용
• LDAP 계정 사용자 이름
• LDAP 검색 설정

적용 대상:

• iOS/iPadOS
• macOS

다음 설정은 설정 카탈로그에도 있습니다. 이전에는 템플릿에서만 사용할 수 있었습니다.

개인 정보 보호 > 개인 정보 기본 설정 정책 제어:

• 접근성
• 주소록
• Apple 이벤트
• 일정
• 카메라
• 파일 공급자 현재 상태
• 수신 대기 이벤트
• 미디어 라이브러리
• 마이크
• 사진
• Post 이벤트
• 미리 알림
• 화면 캡처
• 음성 인식
• 시스템 정책 모든 파일
• 시스템 정책 데스크톱 폴더
• 시스템 정책 문서 폴더
• 시스템 정책 다운로드 폴더
• 시스템 정책 네트워크 볼륨
• 시스템 정책 이동식 볼륨
• 시스템 정책 Sys 관리 파일

적용 대상:

• macOS

Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

디바이스 등록

등록 알림 설정(공개 미리 보기)

등록 알림은 새 디바이스가 Microsoft Intune에 등록된 경우 이메일 또는 푸시 알림을 통해 디바이스 사용자에게 알릴 수 있습니다. 보안 목적으로 등록 알림을 사용할 수 있습니다. 사용자에게 알리고 오류에 등록된 디바이스를 보고하거나 채용 또는 온보딩 프로세스 중에 직원과 통신하도록 도울 수 있습니다. 등록 알림은 Windows, Apple 및 Android 디바이스에 대한 공개 미리 보기에서 지금 사용해 볼 수 있습니다. 이 기능은 사용자 기반 등록 방법에서만 지원됩니다.

디바이스 보안

모든 디바이스 그룹에 규정 준수 정책 할당

이제 모든 디바이스 옵션을 준수 정책 할당에 사용할 수 있습니다. 이 옵션을 사용하면 정책의 플랫폼과 일치하는 조직의 모든 등록된 디바이스에 규정 준수 정책을 할당할 수 있습니다. 모든 디바이스를 포함하는 Microsoft Entra 그룹을 만들 필요는 없습니다.

모든 디바이스 그룹을 포함하면 개별 디바이스 그룹을 제외하여 할당 범위를 더욱 구체화할 수 있습니다.

Trend Micro – 새로운 모바일 위협 방어 파트너

이제 Intune과 함께 Trend Micro Mobile Security as a Service 를 MTD(통합 모바일 위협 방어) 파트너로 사용할 수 있습니다. Intune에서 Trend MTD 커넥터를 구성하면 위험 평가를 기반으로 하는 조건부 액세스를 사용하여 회사 리소스에 대한 모바일 디바이스 액세스를 제어할 수 있습니다.

자세한 내용은 다음을 참조하세요.

• Intune과 모바일 위협 방어 통합

Intune 회사 포털 웹 사이트에 표시되는 유예 기간 상태

이제 Intune 회사 포털 웹 사이트에는 규정 준수 요구 사항을 충족하지 않지만 아직 지정된 유예 기간 내에 있는 디바이스를 고려하여 유예 기간 상태가 표시됩니다. 사용자에게 규정을 준수해야 하는 날짜와 규정을 준수하는 방법에 대한 지침이 표시됩니다. 지정된 날짜까지 디바이스를 업데이트하지 않으면 상태가 비준수로 변경됩니다. 유예 기간을 설정하는 방법에 대한 자세한 내용은 비준수에 대한 작업을 사용하여 준수 정책 구성을 참조하세요.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• RingCentral, Inc.의 Intune용 RingCentral
• 망고앱, 망고스프링, Inc.

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

2022년 9월 12일 주

디바이스 관리

이제 Intune에는 iOS/iPadOS 14 이상이 필요합니다.

Apple의 iOS/iPadOS 16 릴리스와 함께 Microsoft Intune 및 Intune 회사 포털에는 이제 iOS/iPadOS 14 이상이 필요합니다. 자세한 내용은 Intune에서 지원되는 운영 체제 및 브라우저를 참조하세요.

이제 Intune에는 macOS 11.6 이상이 필요합니다.

Apple의 macOS 13 Ventura, Microsoft Intune, 회사 포털 앱 및 Intune MDM 에이전트의 릴리스를 사용하려면 이제 macOS 11.6(Big Sur) 이상이 필요합니다. 자세한 내용은 Intune에서 지원되는 운영 체제 및 브라우저를 참조하세요.

2022년 9월 5일 주

디바이스 관리

원격 도움말 버전: 4.0.1.13 릴리스

원격 도움말 4.0.1.13에서는 여러 세션을 동시에 열 수 없는 문제를 해결하기 위한 수정 사항이 도입되었습니다. 이 수정 사항은 또한 앱이 포커스 없이 시작되는 문제를 해결했으며 키보드 탐색 및 화면 읽기 프로그램이 시작 작업을 수행하지 못하게 했습니다.

자세한 내용은 Intune 및 Microsoft Intune에서 원격 도움말 사용을 참조하세요.

2022년 8월 29일 주

앱 관리

Android용 Microsoft Intune 앱 SDK 업데이트됨

Android용 Intune 앱 SDK에 대한 개발자 가이드가 업데이트되었습니다. 업데이트된 가이드는 다음 단계를 제공합니다.

• 통합 계획
• MSAL 필수 구성 요소
• MAM 시작
• MAM 통합 필수 요소
• 다중 ID
• 앱 구성
• 앱 참여 기능

자세한 내용은 Android용 Intune 앱 SDK를 참조하세요.

2022년 8월 22일 주

디바이스 관리

테넌트 연결 디바이스에 Intune RBAC(역할 기반 액세스 제어) 사용

이제 Microsoft Intune 관리 센터에서 테넌트 연결 디바이스와 상호 작용할 때 Intune RBAC(역할 기반 액세스 제어)를 사용할 수 있습니다. 예를 들어 Intune을 역할 기반 액세스 제어 기관으로 사용하는 경우 Intune의 기술 지원 센터 운영자 역할이 있는 사용자는 Configuration Manager의 할당된 보안 역할 또는 기타 권한이 필요하지 않습니다. 자세한 내용은 테넌트 연결 클라이언트에 대한 Intune 역할 기반 액세스 제어를 참조하세요.

2022년 8월 15일 주(서비스 릴리스 2208)

앱 관리

Android 강력한 생체 인식 변경 검색

최종 사용자가 PIN 대신 지문 인증을 사용할 수 있도록 하는 Intune의 액세스 설정에 대한 PIN 대신 Android 지문 이 수정되고 있습니다. 이 변경을 통해 최종 사용자가 강력한 생체 인식을 설정하도록 요구할 수 있습니다. 또한 강력한 생체 인식의 변경이 감지되면 최종 사용자가 앱 보호 정책(APP) PIN을 확인하도록 요구할 수 있습니다. 앱 앱 보호 정책 만들기정책>Android를> 선택하여 Microsoft Intune 관리 센터에서 Android앱 보호 정책을> 찾을 수 있습니다. 자세한 내용은 Microsoft Intune의 Android 앱 보호 정책 설정을 참조하세요.

Microsoft Intune 앱에서 Android(AOSP)에 사용할 수 있는 비준수 세부 정보

Android(AOSP) 사용자는 Microsoft Intune 앱에서 비준수 이유를 볼 수 있습니다. 이러한 세부 정보는 디바이스가 비준수로 표시된 이유를 설명합니다. 이 정보는 AOSP(사용자 연결 Android) 디바이스로 등록된 디바이스의 디바이스 세부 정보 페이지에서 사용할 수 있습니다.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• LexisNexis의 Nexis Newsdesk Mobile
• MangoApps로 내 포털(Android)
• Re:Work Enterprise by 9Folders, Inc.

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

디바이스 등록

Microsoft Intune 관리 센터에서 제로 터치 등록 구성

이제 Microsoft Intune 관리 센터에서 Android 제로 터치 등록을 구성할 수 있습니다. 이 기능을 사용하면 제로 터치 계정을 Intune에 연결하고, 지원 정보를 추가하고, 제로 터치 사용 디바이스를 구성하고, 프로비저닝 엑스트라를 사용자 지정할 수 있습니다. 관리 센터에서 제로 터치를 사용하도록 설정하는 방법에 대한 자세한 내용은 Google Zero Touch를 사용하여 등록을 참조하세요.

디바이스 관리

Windows 10/11 디바이스 준수에 대한 사용자 지정 설정이 이제 일반 공급됨

다음 사용자 지정 기능에 대한 지원은 일반적으로 사용할 수 있습니다.

• PowerShell 스크립트를 사용하여 Windows 디바이스에 대한 사용자 지정 준수 정책 설정을 만듭니다.
• 회사 포털 앱에 표시되는 사용자 지정 규정 준수 규칙 및 수정 메시지를 만듭니다.

적용 대상:

• Windows 10/11

macOS 셸 스크립트 및 사용자 지정 특성의 콘텐츠 보기

Intune에 스크립트를 업로드한 후 macOS 셸 스크립트 및 사용자 지정 특성의 내용을 볼 수 있습니다. 디바이스macOS를 선택하여 Microsoft Intune 관리 센터에서 셸 스크립트 및 사용자 지정 특성을 볼 수 있습니다>. 자세한 내용은 Intune의 macOS 디바이스에서 셸 스크립트 사용을 참조하세요.

Android(AOSP) 회사 디바이스에 사용할 수 있는 암호 원격 작업 다시 설정

AOSP(Android 오픈 소스 프로젝트) 회사 디바이스용 Microsoft Intune 관리 센터에서 암호 원격 작업 재설정을 사용할 수 있습니다.

원격 작업에 대한 자세한 내용은 다음을 참조하세요.

• Intune에서 디바이스 암호 다시 설정 또는 제거
• Intune을 사용하여 원격으로 디바이스 다시 시작
• Intune을 사용하여 원격으로 디바이스 잠금

적용 대상:

• Android AOSP(오픈 소스 프로젝트)

장치 구성

AOSP(Android) 디바이스에 대한 인증서 프로필 지원

이제 AOSP(Android 오픈 소스 프로젝트) 플랫폼을 실행하는 회사 소유 및 사용자 없는 디바이스에서 SCEP(단순 인증서 등록 프로토콜) 인증서 프로필을 사용할 수 있습니다.

사용자 지정 ADMX 및 ADML 관리 템플릿 가져오기, 만들기 및 관리

기본 제공 ADMX 템플릿을 사용하는 디바이스 구성 정책을 만들 수 있습니다. Microsoft Intune 관리 센터에서 플랫폼 > 템플릿관리 템플릿에 대해 디바이스>구성>Windows 10 이상만들기>를> 선택합니다.

사용자 지정 및 타사/파트너 ADMX 및 ADML 템플릿을 Intune 관리 센터로 가져올 수도 있습니다. 가져온 후에는 디바이스 구성 정책을 만들고, 디바이스에 정책을 할당하고, 정책의 설정을 관리할 수 있습니다.

자세한 내용은 다음을 참조하세요.

• 사용자 지정 ADMX 및 ADML 관리 템플릿을 Intune으로 가져오기
• 개요: Windows 10/11 템플릿을 사용하여 Microsoft Intune에서 그룹 정책 설정을 구성합니다.

적용 대상:

• Windows 11
• Windows 10

Android Enterprise에서 디바이스 구성 프로필을 Wi-Fi HTTP 프록시 추가

Android Enterprise 디바이스에서 기본 및 엔터프라이즈 설정을 사용하여 Wi-Fi 디바이스 구성 프로필을 만들 수 있습니다. Microsoft Intune 관리 센터에서디바이스>구성> 플랫폼 Wi-Fi용Android Enterprise>완전 관리형, 전용 및 Corporate-Owned 회사 프로필만들기>를 > 선택합니다.

프로필을 만들 때 PAC 파일을 사용하여 HTTP 프록시를 구성하거나 설정을 수동으로 구성할 수 있습니다. 조직의 각 Wi-Fi 네트워크에 대해 HTTP 프록시를 구성할 수 있습니다.

프로필이 준비되면 완전 관리형, 전용 및 Corporate-Owned 회사 프로필 디바이스에 이 프로필을 배포할 수 있습니다.

구성할 수 있는 Wi-Fi 설정에 대한 자세한 내용은 Microsoft Intune에서 Android Enterprise 전용 및 완전 관리형 디바이스에 대한 Wi-Fi 설정 추가를 참조하세요.

적용 대상:

• Android Enterprise 완전 관리형, 전용 및 회사 소유 회사 프로필

iOS/iPadOS 설정 카탈로그는 DDM(선언적 디바이스 관리)을 지원합니다.

사용자 등록을 사용하여 등록된 iOS/iPadOS 15 이상 디바이스에서 설정 카탈로그는 설정을 구성할 때 Apple의 DDM(선언적 디바이스 관리)을 자동으로 사용합니다.

• DDM을 사용하려면 아무 작업도 필요하지 않습니다. 이 기능은 설정 카탈로그에 기본 제공됩니다.
• 설정 카탈로그의 기존 정책에는 영향을 주지 않습니다.
• DDM에 대해 사용하도록 설정되지 않은 iOS/iPadOS 디바이스는 Apple의 표준 MDM 프로토콜을 계속 사용합니다.

자세한 내용을 보려면 다음으로 이동하세요.

• 선언적 디바이스 관리 충족 (Apple 웹 사이트 열기)
• Microsoft는 Apple 업데이트에 대한 Intune 등록을 간소화합니다.
• 설정 카탈로그를 사용하여 Windows, iOS/iPadOS 및 macOS 장치에서 설정 구성

적용 대상:

• Apple 사용자 등록을 사용하여 등록된 iOS/iPadOS 15 이상 디바이스

설정 카탈로그에서 사용할 수 있는 새 macOS 설정

설정 카탈로그에는 디바이스 정책에서 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다. 새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 플랫폼 >설정 카탈로그에 대한 디바이스>구성>macOS 만들기>를 선택합니다.

새 설정에는 다음이 포함됩니다.

Microsoft 자동 업데이트:

• 현재 채널
• 최종 카운트다운 타이머의 시간(분)

제한 사항:

• 유니버설 컨트롤 허용

다음 설정은 설정 카탈로그에도 있습니다. 이전에는 템플릿에서만 사용할 수 있었습니다.

인증 > Extensible Single Sign-On:

• 확장 데이터
• 확장 식별자
• 호스트
• Realm
• 화면 잠금 동작
• 팀 식별자:
• 유형
• URL

인증 > Extensible Single Sign On > 확장 가능한 Single Sign-On Kerberos:

• 확장 데이터
• 자동 로그인 허용
• 암호 변경 허용
• 자격 증명 번들 ID ACL
• 자격 증명 사용 모드
• 사용자 지정 사용자 이름 레이블
• 사용자 설정 지연
• 도메인 영역 매핑
• 도움말 텍스트
• 번들 ID ACL에 Kerberos 앱 포함
• 번들 ID ACL에 관리되는 앱 포함
• 기본 영역입니다.
• 자격 증명 캐시 모니터링
• Kerberos만 수행
• 기본 설정 KDC
• 사용자 이름
• 암호 변경 URL
• 암호 알림 일
• 암호 Req 복잡성
• 암호 Req 기록
• 암호 Req Length
• 암호 Req Min Age
• 암호 다시 입력 텍스트
• LDAP에 TLS 필요
• 사용자 현재 상태 필요
• 사이트 코드
• 로컬 암호 동기화
• 사이트 자동 검색 사용
• 확장 식별자
• 호스트
• Realm
• 팀 식별자:
• 유형

Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

적용 대상:

• macOS

설정 카탈로그의 새 iOS/iPadOS 설정

설정 카탈로그에는 디바이스 정책에서 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다. 설정 카탈로그에서 사용할 수 있는 새로운 iOS/iPadOS 설정이 있습니다. Microsoft Intune 관리 센터에서디바이스>구성> 프로필 유형에 대한 플랫폼 >설정 카탈로그에 대한iOS/iPadOS만들기>를 선택합니다. 이전에는 템플릿에서만 이러한 설정을 사용할 수 있었습니다.

인증 > Extensible Single Sign-On:

• 확장 데이터
• 확장 식별자
• 호스트
• Realm
• 화면 잠금 동작
• 팀 식별자:
• 유형
• URL

인증 > Extensible Single Sign On > 확장 가능한 Single Sign-On Kerberos:

• 확장 데이터
• 자동 로그인 허용
• 자격 증명 번들 ID ACL
• 도메인 영역 매핑
• 도움말 텍스트
• 번들 ID ACL에 관리되는 앱 포함
• 기본 영역입니다.
• 기본 설정 KDC
• 사용자 이름
• 사용자 현재 상태 필요
• 사이트 코드
• 사이트 자동 검색 사용
• 확장 식별자
• 호스트
• Realm
• 팀 식별자:
• 유형

시스템 구성 > 잠금 화면 메시지:

• 자산 태그 정보
• 화면 각주 잠금

Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

적용 대상:

• iOS/iPadOS

모니터링 및 문제 해결

새로운 비규격 디바이스 및 설정 보고서

보고서>디바이스 준수>보고서에는 새로운 비규격 디바이스 및 설정 조직 보고서가 있습니다. 이 보고서는 다음과 같습니다.

• 각 비규격 디바이스를 나열합니다.
• 각 비규격 디바이스에 대해 디바이스가 준수하지 않는 규정 준수 정책 설정을 표시합니다.

이 보고서에 대한 자세한 내용은 비준수 디바이스 및 설정 보고서(조직)로 이동하세요.

2022년 8월 1일 주

디바이스 보안

Microsoft Tunnel Gateway 서버의 UDP 연결 사용 비활성화

이제 Microsoft Tunnel 서버의 UDP 사용을 비활성화할 수 있습니다. UDP 사용을 비활성화하면 VPN 서버는 터널 클라이언트의 TCP 연결만 지원합니다. TCP 연결만 사용하도록 지원하려면 장치에서 일반 공급 버전의 Microsoft Tunnel 클라이언트 앱으로서의 엔드포인트용 Microsoft Defender를 터널 클라이언트 앱으로 사용해야 합니다.

UDP를 사용하지 않도록 설정하려면 Microsoft Tunnel Gateway에 대한 서버 구성을 만들거나 편집하고 UDP 연결 사용 안 함이라는 새 옵션의 확인란을 선택합니다.

앱 관리

Windows 대량 앱 설치를 위한 회사 포털

이제 Windows용 회사 포털에서 사용자가 여러 앱을 선택하고 대량으로 설치할 수 있습니다. Windows용 회사 포털의 앱 탭에서 페이지의 오른쪽 위 모서리에 있는 다중 선택 보기 단추를 선택합니다. 그런 다음 설치해야 하는 각 앱 옆에 있는 확인란을 선택합니다. 다음으로 선택 항목 설치 단추를 선택하여 설치를 시작합니다. 선택한 모든 앱은 사용자가 각 앱을 마우스 오른쪽 단추로 클릭하거나 각 앱의 페이지로 이동할 필요 없이 동시에 설치됩니다. 자세한 내용은 디바이스에 앱 설치 및 공유 및 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 구성하는 방법을 참조하세요.

2022년 7월 25일이 포함된 주(서비스 릴리스 2207)

디바이스 관리

Microsoft Intune 앱에서 AOSP 디바이스에 대한 준수 검사 시작

이제 Microsoft Intune 앱에서 AOSP 디바이스에 대한 준수 검사를 시작할 수 있습니다. 디바이스 세부 정보로 이동합니다. 이 기능은 Microsoft Intune 앱을 통해 사용자 연결(Android) AOSP 디바이스로 등록된 디바이스에서 사용할 수 있습니다.

Mac에서 부트스트랩 에스크로 상태 모니터링

Microsoft Intune 관리 센터에서 등록된 Mac의 부트스트랩 토큰 에스크로 상태를 모니터링합니다. Bootstrap token escrowed라고 하는 Intune의 새 하드웨어 속성은 Intune에서 부트스트랩 토큰이 에스크로되었는지 여부를 보고합니다. macOS에 대한 부트스트랩 토큰 지원에 대한 자세한 내용은 부트스트랩 토큰을 참조하세요.

Android Enterprise 장치에 대한 공통 조건 모드 사용

Android Enterprise 장치의 경우 새 설정인 공통 조건 모드를 사용하여 정부 기관 등 매우 중요한 조직에서만 일반적으로 사용되는 높은 수준의 보안 표준 집합을 사용하도록 설정할 수 있습니다.

적용 대상:

• Android 5.0 이상
• Android Enterprise 회사 소유 완전 관리형
• Android Enterprise 회사 소유 전용 디바이스
• Android Enterprise 회사 소유 회사 프로필

새 설정인 공통 조건 모드는 Android Enterprise(완전 관리형, 전용 및 회사 소유 작업 프로필)에 대한 장치 제한 템플릿을 구성할 때 시스템 보안 범주에서 찾을 수 있습니다.

공통 조건 모드가 필요로 설정된 정책을 수신하는 장치는 다음을 포함하지만 이에 국한되지 않는 보안 구성 요소를 강화합니다.

• Bluetooth 장기 키의 AES-GCM 암호화
• Wi-Fi 구성 저장소
• 소프트웨어 업데이트에 대한 수동 방법인 부팅 로더 다운로드 모드를 차단합니다.
• 키 삭제 시 추가 키 제로화를 위임합니다.
• 인증되지 않은 Bluetooth 연결을 방지합니다.
• FOTA 업데이트에 2048비트 RSA-PSS 서명이 있어야 합니다.

공통 조건에 대한 자세한 정보:

• commoncriteriaportal.org의 정보 기술 보안 평가에 대한 일반적인 기준
• Android 관리 API 설명서의CommonCriteriaMode
• samsungknox.com의 Knox 심층 분석: 공통 조건 모드

iOS/iPadOS 및 macOS에서 실행되는 개별 디바이스에 사용할 수 있는 새 하드웨어 세부 정보

Microsoft Intune 관리 센터에서디바이스>모든 디바이스>를선택하여 나열된 디바이스 중 하나를 선택하고하드웨어 세부 정보를 엽니다. 개별 디바이스의 하드웨어 창에서 다음과 같은 새로운 세부 정보를 사용할 수 있습니다.

• 제품 이름: 디바이스의 제품 이름(예: iPad8,12)을 표시합니다. iOS/iPadOS 및 macOS 디바이스에 사용할 수 있습니다.

자세한 내용은 Microsoft Intune을 사용하여 장치 세부 정보 보기를 참조하세요.

적용 대상:

• iOS/iPadOS, macOS

원격 도움말 버전: 4.0.1.12 릴리스

원격 도움말 4.0.1.12에서는 인증되지 않은 경우 표시되는 '나중에 다시 시도' 메시지를 해결하기 위해 다양한 수정 사항이 도입되었습니다. 수정 사항에는 향상된 자동 업데이트 기능도 포함됩니다.

자세한 내용은 Intune에서 원격 도움말 사용을 참조하세요.

디바이스 등록

Intune은 최신 인증을 사용하여 iOS/iPadOS 및 macOS 설정 도우미 중에 다른 디바이스에서 로그인을 지원합니다.

이제 ADE(자동 디바이스 등록)를 거치는 사용자는 다른 디바이스에서 로그인하여 인증할 수 있습니다. 이 옵션은 최신 인증을 사용하여 설치 도우미를 통해 등록하는 iOS/iPadOS 및 macOS 디바이스에 사용할 수 있습니다. 디바이스 사용자에게 다른 장치에서 로그인하라는 메시지를 표시하는 화면이 설치 도우미에 포함되어 등록 중에 표시됩니다. 사용자의 로그인 프로세스에 대한 자세한 내용은 [Intune 회사 포털 앱 다운로드](../user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device)를 참조하세요.

Windows Autopilot 디바이스에서 하드웨어 변경 내용 검색 및 관리

이제 Microsoft Intune Autopilot에 등록된 디바이스에서 하드웨어 변경이 감지되면 경고합니다. 관리 센터에서 영향을 받는 모든 디바이스를 보고 관리할 수 있습니다. 또한 영향을 받는 디바이스를 Windows Autopilot에서 제거하고 하드웨어 변경 내용이 고려되도록 다시 등록할 수 있습니다.

장치 구성

설정 카탈로그의 새 macOS MAU(Microsoft AutoUpdate) 설정

설정 카탈로그는 MAU(Microsoft AutoUpdate)에 대한 설정을 지원합니다(디바이스>구성> 프로필 유형에 대한 플랫폼 >설정 카탈로그용macOS만들기>).

이제 다음 설정을 사용할 수 있습니다.

Microsoft 자동 업데이트:

• 데이터 수집 정책 자동 승인
• 강제 업데이트 전 일수
• 지연된 업데이트
• Office 참가자 멤버십 사용 안 함
• 자동 업데이트 사용
• 업데이트 확인 사용
• 확장 로깅 사용
• 시작 시 앱 등록
• 캐시 서버 업데이트
• 업데이트 채널
• 업데이트 확인 빈도(분)
• Updater 최적화 기술

설정을 사용하여 다음 애플리케이션에 대한 기본 설정을 구성할 수 있습니다.

• 회사 포털
• Microsoft 자동 업데이트
• Microsoft Defender
• Microsoft Defender ATP
• Microsoft Edge
• Microsoft Edge 베타
• Microsoft Edge Canary
• Microsoft Edge Dev
• Microsoft Excel
• Microsoft OneNote
• Microsoft Outlook
• Microsoft PowerPoint
• Microsoft 원격 데스크톱
• Microsoft Teams
• Microsoft Word
• OneDrive
• 비즈니스용 Skype

설정 카탈로그에 대한 자세한 내용은 다음을 참조하세요.

• Intune의 설정 카탈로그를 사용하여 완료할 수 있는 작업
• Microsoft Intune에서 설정 카탈로그를 사용하여 정책 만들기

Microsft 자동 업데이트 설정에서 구성할 수 있는 부분에 대한 자세한 내용은 다음에서 확인하세요.

• 기본 설정을 사용하여 Mac용 Office에 대한 개인 정보 제어 관리 - Office 배포
• Microsoft 자동 업데이트의 업데이트 최종 기한 설정

적용 대상:

• macOS

설정 카탈로그의 새 iOS/iPadOS 설정

설정 카탈로그에는 디바이스 정책에서 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다. 설정 카탈로그에서 사용할 수 있는 새로운 iOS/iPadOS 설정이 있습니다(디바이스>구성> 프로필 유형에 대한 플랫폼 >설정 카탈로그용iOS/iPadOS만들기>).

새 설정에는 다음이 포함됩니다.

네트워킹 > 셀룰러:

• 허용되는 프로토콜 마스크
• 국내 로밍에서 허용되는 프로토콜 마스크
• 로밍에서 허용되는 프로토콜 마스크
• 인증 유형
• 이름
• 암호
• 프록시 포트
• 프록시 서버
• 사용자 이름

다음 설정은 설정 카탈로그에도 있습니다. 이전에는 템플릿에서만 사용할 수 있었습니다.

사용자 환경 > 알림:

• 그룹화 유형
• 미리 보기 유형
• 자동차 플레이에 표시

인쇄 > Air Print:

• TLS 강제 적용
• 포트

앱 관리 > 앱 잠금:

• 자동 잠금 사용 안 함
• 디바이스 회전 사용 안 함
• 벨소리 스위치 사용 안 함
• 절전 모드 해제 단추 사용 안 함
• 터치 사용 안 함
• 볼륨 단추 사용 안 함
• 보조 터치 사용
• 색 반전 사용
• 모노 오디오 사용
• 말하기 선택 사용
• 음성 제어 사용
• Voice Over 사용
• 확대/축소 사용
• 보조 터치
• 색 반전
• 음성 제어
• 음성 덮어주기
• 확대/축소

네트워킹 > 도메인:

• Safari 암호 자동 채우기 도메인

네트워킹 > 네트워크 사용 규칙:

• 애플리케이션 규칙
• 셀룰러 데이터 허용
• 셀룰러 데이터 로밍 허용
• 앱 식별자 일치

제한 사항:

• 계정 수정 허용
• 작업 연속 허용
• 게임 센터 친구 추가 허용
• 에어 드롭 허용
• Air Print 허용
• Air Print 자격 증명 저장소 허용
• Air Print iBeacon 검색 허용
• 앱 셀룰러 데이터 수정 허용
• 앱 클립 허용
• 앱 설치 허용
• 앱 제거 허용
• Apple 개인 설정된 광고 허용
• 도우미 허용
• 도우미 사용자 생성 콘텐츠 허용
• 잠긴 동안 도우미 허용
• 자동 수정 허용
• 자동 잠금 해제 허용
• 자동 앱 다운로드 허용
• Bluetooth 수정 허용
• 책장 허용
• 책장 에로티카 허용
• 카메라 허용
• 셀룰러 계획 수정 허용
• 채팅 허용
• 클라우드 백업 허용
• 클라우드 문서 동기화 허용
• 클라우드 키체인 동기화 허용
• 클라우드 사진 라이브러리 허용
• 클라우드 비공개 릴레이 허용
• 연속 경로 키보드 허용
• 정의 조회 허용
• 디바이스 이름 수정 허용
• 진단 제출 허용
• 진단 제출 수정 허용
• 받아쓰기 허용
• 제한 사용 허용
• 엔터프라이즈 앱 트러스트 허용
• Enterprise Book 백업 허용
• Enterprise Book 메타데이터 동기화 허용
• 콘텐츠 지우기 허용 및 설정
• ESIM 수정 허용
• 명시적 콘텐츠 허용
• 파일 네트워크 드라이브 액세스 허용
• 파일 USB 드라이브 액세스 허용
• 내 장치 찾기 허용
• 내 친구 찾기 허용
• 내 친구 찾기 수정 허용
• 잠금 해제를 위한 지문 허용
• 지문 수정 허용
• 게임 센터 허용
• 로밍할 때 전역 백그라운드 가져오기 허용
• 호스트 페어링 허용
• 앱에서 구매 허용
• iTunes 허용
• 바로 가기 키 허용
• 나열된 앱 번들 ID 허용
• 잠금 화면 제어 센터 허용
• 잠금 화면 알림 보기 허용
• 잠금 화면 오늘 보기 허용
• 메일 개인 정보 보호 허용
• 관리되는 앱 클라우드 동기화 허용
• 관리형에서 관리되지 않는 연락처를 쓸 수 있도록 허용
• 멀티 플레이어 게임 허용
• 음악 서비스 허용
• 뉴스 허용
• NFC 허용
• 알림 수정 허용
• 관리형에서 비관리형으로 열기 허용
• 비관리형에서 관리형으로 열기 허용
• OTAPKI 업데이트 허용
• 페어링된 조사식 허용
• 잠긴 상태에서 암호 허용
• 암호 수정 허용
• 암호 자동 채우기 허용
• 암호 근접 요청 허용
• 암호 공유 허용
• 개인 핫스팟 수정 허용
• 사진 스트림 허용
• 팟캐스트 허용
• 예측 키보드 허용
• 새 디바이스에 근접 설정 허용
• 라디오 서비스 허용
• 원격 화면 관찰 허용
• Safari 허용
• 허용 스크린샷
• 공유 디바이스 임시 세션 허용
• 공유 스트림 허용
• 맞춤법 검사 허용
• 추천 인터넷 결과 허용
• 시스템 앱 제거 허용
• UI 앱 설치 허용
• UI 구성 프로필 설치 허용
• 관리되지 않는 사용자가 관리되는 연락처를 읽도록 허용
• 복구할 수 없는 외부 부팅 허용
• 신뢰할 수 없는 TLS 프롬프트 허용
• USB 제한 모드 허용
• 비디오 회의 허용
• 음성 전화 걸기 허용
• VPN 만들기 허용
• 배경 화면 수정 허용
• 자율 단일 앱 모드 허용 앱 ID
• 차단된 앱 번들 ID
• 강제 소프트웨어 업데이트 연기
• 비관리형 Air Drop 강제 적용
• Air Play 발신 요청 페어링 암호 강제 적용
• Air Print 신뢰할 수 있는 TLS 요구 사항 강제 적용
• Assistant 비속어 필터 강제 적용
• 자동 채우기 전에 인증 강제 적용
• 자동 날짜 및 시간 강제 적용
• 클래스에 자동으로 조인하도록 클래스 강제 적용
• 클래스에서 나가도록 클래스 요청 권한 강제 적용
• 클래스룸 프롬프트 없는 앱 및 디바이스 잠금 강제 적용
• 연기된 소프트웨어 업데이트 강제 적용
• 암호화된 백업 강제
• iTunes Store 암호 입력 강제 적용
• 광고 추적 제한 강제 적용
• 디바이스 전용 받아쓰기에서 강제 적용
• 장치 전용 번역에 강제 적용
• 손목 시계 감지 강제 적용
• WiFi 전원 켜기 강제 적용
• 허용된 네트워크에만 WiFi 강제 적용
• 관리 임시 보드 필요
• Safari 쿠키 허용
• Safari 허용 자동 채우기
• Safari JavaScript 허용
• Safari 팝업 허용
• Safari 사기 경고 강제 적용

Intune에서 설정 카탈로그 프로필 구성에 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

적용 대상:

• iOS/iPadOS

설정 카탈로그에서 사용할 수 있는 새 macOS 설정

설정 카탈로그에는 디바이스 정책에서 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다. 새 설정은 설정 카탈로그에서 사용할 수 있습니다(디바이스>구성> 프로필 유형에 대한 플랫폼 >설정 카탈로그용macOS만들기>).

새 설정에는 다음이 포함됩니다.

시스템 구성 > 시스템 확장:

• 이동식 시스템 확장

다음 설정은 설정 카탈로그에도 있습니다. 이전에는 템플릿에서만 사용할 수 있었습니다.

시스템 구성 > 시스템 확장:

• 사용자 재정의 허용
• 허용되는 시스템 확장 유형
• 허용된 시스템 확장
• 허용된 팀 식별자

Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

적용 대상:

• macOS

필터를 만들 때 미리 보기 디바이스의 새 검색 기능

Microsoft Intune 관리 센터에서 필터를 만든 다음 앱 및 정책을 할당할 때 이러한 필터를 사용할 수 있습니다(디바이스>필터>만들기).

필터를 만들 때 디바이스 미리 보기를 선택하여 필터 조건과 일치하는 등록된 디바이스 목록을 볼 수 있습니다. 장치 미리 보기에서는 장치 이름, OS 버전, 장치 모델, 장치 제조업체, 기본 사용자의 사용자 계정 이름 및 장치 ID를 사용하여 목록을 검색할 수도 있습니다.

필터에 대한 자세한 내용은 Microsoft Intune에서 앱, 정책 및 프로필을 할당할 때 필터 사용을 참조하세요.

2022년 7월 18일 주

디바이스 관리

WMI 문제를 디버그하는 데 도움이 되는 새 이벤트 뷰어

진단 수집을 위한 Intune의 원격 작업은 WMI(Windows Management Instrumentation) 앱 문제에 대한 세부 정보를 수집하도록 확장되었습니다.

새 이벤트 뷰어는 다음과 같습니다.

• Microsoft-Windows-WMI-Activity/Operational
• Microsoft-Windows-WinRM/Operational

Windows 장치 진단에 대한 자세한 내용은 Windows 장치에서 진단 정보 수집을 참조하세요.

2022년 7월 4일이 포함된 주

디바이스 관리

디바이스 모델당 엔드포인트 분석 점수

이제 엔드포인트 분석에서 디바이스 모델별 점수를 표시합니다. 이러한 점수는 관리자가 환경의 디바이스 모델 전체에서 사용자 환경을 컨텍스트화하는 데 도움이 됩니다. 모델과 디바이스별 점수는 어디서나 작업하기 보고서를 포함하여 모든 엔드포인트 분석 보고서에서 사용할 수 있습니다.

모니터링 및 문제 해결

진단 수집을 사용하여 Windows 긴급 업데이트에 대한 세부 정보 수집

진단 수집을 위한 Intune의 원격 작업은 이제 디바이스에 배포하는 Windows 긴급 업데이트에 대한 자세한 정보를 수집합니다. 이 정보는 긴급 업데이트 관련 문제 해결 시 사용할 수 있습니다.

새로이 수집되는 세부 정보는 다음과 같습니다.

• 파일: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
• 레지스트리 키: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate

2022년 6월 27일 주(2206 서비스 릴리스)

앱 관리

웹 회사 포털 관련 기업 피드백 정책

이제 피드백 설정을 사용하여 Microsoft 365 앱 관리 센터를 통해 현재 로그인한 사용자에 대한 Microsoft 365 엔터프라이즈 피드백 정책을 처리할 수 있습니다. 이 설정은 웹 회사 포털 내 사용자에 대해 피드백을 사용할 수 있는지 또는 사용하지 않도록 설정해야 하는지를 결정하는 데 사용됩니다. 자세한 정보는 회사 포털 및 Microsoft Intune 앱의 피드백 설정 구성을 참조하세요.

Android Enterprise 전용 디바이스 및 Android(AOSP) 디바이스 관련 앱 보호 정책

Microsoft Entra ID 공유 모드 및 AOSP(Android) 디바이스에 등록된 Intune 관리 Android Enterprise 전용 디바이스는 이제 앱 보호 정책을 받을 수 있으며 다른 Android 디바이스 유형과 별도로 대상으로 지정할 수 있습니다. 자세한 내용은 Intune을 사용하여 Android 엔터프라이즈 디바이스에 관리형 Google Play 앱 추가를 참조하세요. Android Enterprise 전용 디바이스 및 Android(AOSP)에 대한 자세한 내용은 Android Enterprise 전용 디바이스를 참조하세요.

디바이스 보안

Endpoint Security Manager 관리자 역할을 할당받은 사용자는 모바일 위협 방어 커넥터 설정을 수정할 수 있습니다.

기본 제공 Endpoint Security Manager 관리자 역할의 권한을 업데이트했습니다. 이제 해당 역할에 모바일 위협 방어 범주를 예로 설정할 수 있는 수정 권한이 부여됩니다. 이번 변경을 통해 해당 역할을 할당받은 사용자에게 테넌트에 대한 MTD(모바일 위협 방어) 커넥터 설정을 변경할 수 있는 권한이 생겼습니다. 이전에는 이러한 권한이 아니요로 설정되어 있었습니다.

이번 변경에 대한 이전 알림을 놓친 경우, 이번이 테넌트 관련 Endpoint Security Manager 역할을 할당받은 사용자에 대해 검토할 좋은 기회가 될 것입니다. MTD 커넥터 설정을 편집할 수 있는 권한이 없어야 하는 경우 해당 역할 권한을 업데이트하거나 Mobile Threat Defense에 대한 읽기 권한만 포함하는 사용자 지정 역할을 만듭니다.

기본 제공 Endpoint Security Manager 역할의 사용 권한 목록을 전부 봅니다.

Android Enterprise 완전 관리형 디바이스에 대한 향상된 인증서 프로필 지원

Android Enterprise 완전 관리형(디바이스 소유자) 디바이스에 대한 PKCS 및 SCEP 인증서 프로필 지원이 개선되었습니다. 이제 Intune 디바이스 ID 변수인 CN={{DeviceID}}를 대상 디바이스에 대한 인증서의 SAN(주체 대체 이름)으로 사용할 수 있습니다.

장치 구성

AOSP(Android) 디바이스에 대한 인증서 프로필 지원

이제 AOSP(Android 오픈 소스 프로젝트) 플랫폼을 실행하는 회사 소유의 사용자 없는 디바이스에서 다음 인증서 프로필을 사용할 수 있습니다.

• 신뢰할 수 있는 인증서 프로필
• PKCS 인증서 프로필

Windows 10/11 디바이스의 DFCI 프로필에 대한 새로운 설정

Windows 10/11 디바이스에서 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필을 만들 수 있습니다(디바이스>구성> 플랫폼 >템플릿>용Windows 10 이상만들기> 프로필 유형에 대한디바이스 펌웨어 구성 인터페이스).

DFCI 프로필을 사용하면 Intune에서 DFCI 펌웨어 계층을 사용하여 UEFI(Unified Extensible Firmware Interface)에 관리 명령을 전달할 수 있습니다. 이 펌웨어 계층은 악의적인 공격에 대한 구성 복원력을 높입니다. 또한 DFCI는 관리되는 설정을 회색으로 비활성화하여 BIOS에 대한 최종 사용자의 제어를 제한합니다.

새 설정을 구성할 수 있습니다.

• 마이크 및 스피커:

  • 마이크

• 라디오:

  • Bluetooth
  • Wi-Fi

• 포트:

  • USB 유형 A

• 절전 모드 해제 설정:

  • Wake on LAN
  • 절전 모드 해제

자세한 내용은 다음 리소스를 참조하세요.

• Microsoft Intune에서 Windows 디바이스에 디바이스 펌웨어 구성 인터페이스 프로필 사용
• Microsoft Intune의 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필 설정

적용 대상:

• Windows 10/11

Android Enterprise 디바이스에 사용자 지정 지원 정보 추가

Android Enterprise 디바이스에서 디바이스 설정을 관리하는 디바이스 제한 구성 프로필을 만들 수 있습니다(디바이스>구성> 프로필 유형 >사용자 지정 지원 정보에 대한 플랫폼 > 디바이스 제한에 대한Android Enterprise>완전 관리형, 전용 및 회사 소유 회사 프로필만들기>).

몇 가지 새로운 설정을 구성할 수 있습니다.

• 짧은 지원 메시지: 사용자가 관리되는 설정을 변경하려고 하면 시스템 대화 상자 창을 통해 사용자에게 표시할 짧은 메시지를 추가할 수 있습니다.
• 긴 지원 메시지: 긴 메시지를 작성해 설정>보안>디바이스 관리 앱>디바이스 정책에 표시되도록 추가할 수 있습니다.

기본적으로 OEM 기본 메시지가 표시됩니다. 사용자 지정 메시지를 배포하면 Intune 기본 메시지도 배포됩니다. 디바이스의 기본 언어에 대한 사용자 지정 메시지를 입력하지 않으면 Intune 기본 메시지가 표시됩니다.

예를 들어 영어 및 프랑스어에 대한 사용자 지정 메시지를 배포합니다. 사용자가 디바이스의 기본 언어를 스페인어로 변경합니다. 스페인어에 사용자 지정 메시지를 배포하지 않았으므로 Intune 기본 메시지가 표시됩니다.

Intune 기본 메시지는 Endpoint Manger 관리 센터(설정>언어 및 지역)의 모든 언어로 번역됩니다. 언어 설정 값이 Intune에서 사용할 기본 언어를 결정합니다. 기본적으로는 영어로 설정됩니다.

정책을 통해 다음 언어로 메시지를 사용자 지정할 수 있습니다.

• 체코어
• 독일어
• 영어(미국)
• 스페인어(스페인)
• 프랑스어(프랑스)
• 헝가리어
• 인도네시아어
• 이탈리아어
• 일본어
• 한국어
• 네덜란드어
• 폴란드어
• 포르투갈어(브라질)
• 포르투갈어(포르투갈)
• 러시아어
• 스웨덴어
• 터키어
• 중국어(간체)
• 중국어(번체)

이 설정과 기타 구성할 수 있는 설정에 대한 자세한 내용은 Intune을 사용하여 기능을 허용하거나 제한하는 Android Enterprise 장치 설정을 참조하세요.

적용 대상:

• Android 7.0 이상
• Android Enterprise 회사 소유 완전 관리형(COBO)
• Android Enterprise 회사 소유 전용 디바이스(COSU)
• Android Enterprise 회사 소유 회사 프로필(COPE)

Android AOSP 디바이스에 Wi-Fi 프로필 만들어 배포

구성을 만들어 Android AOSP 디바이스에 Wi-Fi 프로필을 배포합니다.

이 설정에 대한 자세한 내용은 Microsoft Intune에서 Android(AOSP) 디바이스에 Wi-Fi 설정 추가하기를 참조합니다.

적용 대상:

• Android(AOSP)

설정 카탈로그는 Windows 및 macOS 디바이스에 대해 GA(일반 공급)입니다.

설정 카탈로그는 GA(일반 공급)입니다. 자세한 내용을 보려면 다음으로 이동하세요.

• 설정 카탈로그를 사용하여 설정 구성
• Intune의 설정 카탈로그를 사용하여 완료할 수 있는 작업

적용 대상:

• macOS
• Windows 10/11

소버린 클라우드를 지원하는 그룹 정책 분석의 마이그레이션 기능

그룹 정책 분석을 사용하여 온-프레미스 GPO를 가져올 수 있고 이렇게 가져온 GPO를 사용하여 설정 카탈로그 정책을 만들 수 있습니다. 이전에는 소버린 클라우드에서 이 마이그레이션 기능이 지원되지 않았습니다.

이제 소버린 클라우드에서 마이그레이션 기능이 지원됩니다.

이러한 기능에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Endpoint Manager에서 그룹 정책 분석을 사용하여 온-프레미스 GPO 분석
• Microsoft Endpoint Manager에 가져온 GPO를 사용해 설정 카탈로그 정책 만들기

iOS/iPadOS 플랫폼이 설정 카탈로그에 있습니다.

설정 카탈로그에는 디바이스 정책에서 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다. 이제 설정 카탈로그에서 iOS/iPadOS 플랫폼 및 일부 설정을 사용할 수 있습니다(디바이스>구성> 프로필 유형에 대한 플랫폼 >설정 카탈로그용iOS/iPadOS만들기>).

새 설정에는 다음이 포함됩니다.

계정 > Caldav:

• 카드 DAV 계정 설명
• 카드 DAV 호스트 이름
• 카드 DAV 암호
• 카드 DAV 포트
• 카드 DAV 보안 주체 URL
• 카드 DAV SSL 사용
• 카드 DAV 사용자 이름

계정 > Carddav:

• 카드 DAV 계정 설명
• 카드 DAV 호스트 이름
• 카드 DAV 암호
• 카드 DAV 포트
• 카드 DAV 보안 주체 URL
• 카드 DAV SSL 사용
• 카드 DAV 사용자 이름

AirPlay:

• 허용 목록

• 암호

• 프로파일 제거 암호:

• 제거 암호

프록시 > 전역 HTTP 프록시:

• 프록시 캡션 로그인 허용됨
• 프록시 PAC 대체 허용됨
• 프록시 PAC URL
• 프록시 암호
• 프록시 서버
• 프록시 서버 포트
• 프록시 유형
• 프록시 사용자 이름

다음 설정은 설정 카탈로그에도 있습니다. 이전에는 템플릿에서만 사용할 수 있었습니다.

네트워킹 > 도메인:

• 전자 메일 도메인

인쇄 > Air Print:

• 프린터
• IP 주소
• 리소스 경로

제한 사항:

• 작업 연속 허용
• 게임 센터 친구 추가 허용
• 에어 드롭 허용
• 자동 잠금 해제 허용
• 카메라 허용
• 클라우드 문서 동기화 허용
• 클라우드 키체인 동기화 허용
• 클라우드 사진 라이브러리 허용
• 클라우드 비공개 릴레이 허용
• 진단 제출 허용
• 받아쓰기 허용
• 콘텐츠 지우기 허용 및 설정
• 잠금 해제를 위한 지문 허용
• 게임 센터 허용
• 멀티 플레이어 게임 허용
• 음악 서비스 허용
• 암호 수정 허용
• 암호 자동 채우기 허용
• 암호 근접 요청 허용
• 암호 공유 허용
• 원격 화면 관찰 허용
• 허용 스크린샷
• 추천 인터넷 결과 허용
• 배경 화면 수정 허용
• 강제 소프트웨어 업데이트 연기
• 클래스에 자동으로 조인하도록 클래스 강제 적용
• 클래스에서 나가도록 클래스 요청 권한 강제 적용
• 클래스룸 프롬프트 없는 앱 및 디바이스 잠금 강제 적용
• 연기된 소프트웨어 업데이트 강제 적용
• Safari 허용 자동 채우기

보안 > 암호:

• 단순 암호 허용
• PIN 강제 적용
• 최대 시도 실패 횟수
• 최대 유예 기간
• 최대 비활성
• 최대 PIN 사용 기간(일)
• 최소 복합 문자 수
• 최소 길이
• PIN 기록
• 영숫자 암호 필요

사용자 환경 > 알림:

• 경고 유형
• 배지 사용
• 번들 식별자
• 중요 경고 사용
• 알림 사용
• 잠금 화면에 표시
• 알림 센터에 표시
• 소리 사용

Intune에서 설정 카탈로그 프로필 구성에 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

적용 대상:

• iOS/iPadOS

Windows 디바이스에 대한 유선 네트워크 디바이스 구성 프로필의 TEAP 인증 사용

Windows 디바이스에서는 EAP(확장 가능한 인증 프로토콜)를 지원하는 유선 네트워크 디바이스 구성 프로필을 만들 수 있습니다(디바이스>구성> 프로필 유형에 대한 플랫폼 >템플릿>유선 네트워크에 대한Windows 10 이상만들기>).

프로필을 만들 때 TEAP(터널 확장 가능한 인증 프로토콜)를 사용할 수 있습니다.

유선 네트워크에 대한 자세한 내용은 Microsoft Intune에서 macOS 및 Windows 디바이스의 유선 네트워크 설정 추가해 사용하기를 참조하세요.

적용 대상:

• Windows 11
• Windows 10

암호, PIN 또는 패턴을 사용하여 설정된 시간 후에 Android Enterprise의 COPE(회사 소유 회사 프로필) 디바이스에서 회사 프로필 잠금 해제

Android Enterprise 디바이스에서 디바이스 설정을 관리하는 디바이스 제한 구성 프로필을 만들 수 있습니다(디바이스>구성> 프로필 유형에 대한 플랫폼 > 디바이스 제한에 대한Android Enterprise>완전 관리형, 전용 및 회사 소유 회사 프로필만들기>).

Android Enterprise COPE 디바이스에서 회사 프로필 암호>필수 잠금 해제 빈도 설정을 구성할 수 있습니다. 이 설정을 사용하여 사용자가 강력한 인증 방법을 사용하여 회사 프로필의 잠금을 해제하는 데 필요한 기간을 선택할 수 있습니다.

이 설정에 대한 자세한 내용은 Intune을 사용하여 기능을 허용하거나 제한하는 Android Enterprise 장치 설정을 참조하세요.

적용 대상:

• Android 8.0 이상
• Android Enterprise 회사 소유 회사 프로필(COPE)

설정 카탈로그의 새 macOS 설정

설정 카탈로그에는 구성할 수 있는 새 macOS 설정이 있습니다(디바이스>구성> 프로필 유형에 대한 플랫폼 >설정 카탈로그용macOS만들기>).

계정 > Caldav:

• Cal DAV 계정 설명
• Cal DAV 호스트 이름
• Cal DAV 암호
• Cal DAV 포트
• Cal DAV 보안 주체 URL
• Cal DAV SSL 사용
• Cal DAV 사용자 이름

계정 > Carddav:

• 카드 DAV 계정 설명
• 카드 DAV 호스트 이름
• 카드 DAV 암호
• 카드 DAV 포트
• 카드 DAV 보안 주체 URL
• 카드 DAV SSL 사용
• 카드 DAV 사용자 이름

사용자 환경 > 도크:

• 도킹 수정 재정의 허용
• 자동 숨기기
• 자동 숨기기 변경 불가능
• 콘텐츠 변경 불가능
• 두 번 클릭 동작
• 두 번 클릭 동작 변경 불가능
• 대규모
• 시작 애니메이션
• 시작 애니메이션 변경 불가능
• 배율
• 배율 크기 변경 불가능
• 확대 변경 불가능
• MCX 도킹 특수 폴더
• 효과 최소화
• 효과 최소화 변경 불가능
• 변경할 수 없는 애플리케이션으로 최소화
• 애플리케이션에 최소화
• 방향
• 영구 앱
• 영구 기타
• 위치 변경 불가능
• 표시기 표시 변경 불가능
• 프로세스 표시기 표시
• 최근 항목 표시
• 최근 항목 표시 변경 불가능
• 크기 변경 불가능
• 정적 앱
• 정적 전용
• 정적 기타
• 타일 크기
• 창 탭 사용
• 창 탭 사용 변경 불가

시스템 구성 > 에너지 절약 모드:

• 데스크톱 전원
• 데스크톱 일정
• 대기 중인 FV 키 삭제
• 노트북 배터리 전원
• 노트북 전원
• 절전 모드 사용 안 함

시스템 구성 > 시스템 로깅:

• 프라이빗 데이터 사용

시스템 구성 > 시간 서버:

• 시간 서버
• 표준 시간대

다음 설정은 설정 카탈로그에도 있습니다. 이전에는 템플릿에서만 사용할 수 있었습니다.

보안 > 암호:

• 단순 암호 허용
• 다음 인증 시 변경
• PIN 강제 적용
• 최대 시도 실패 횟수
• 최대 유예 기간
• 최대 비활성
• 최대 PIN 사용 기간(일)
• 최소 복합 문자 수
• 최소 길이
• 로그인 재설정 실패까지의 시간(분)
• PIN 기록
• 영숫자 암호 필요

설정 카탈로그를 사용하여 만든 정책과 템플릿을 사용하여 만든 정책 간에 충돌을 해결할 수 없습니다. 설정 카탈로그에서 새 정책을 만들 때 현재 정책과 충돌하는 설정이 없는지 확인합니다.

Intune에서 설정 카탈로그 프로필 구성에 자세한 내용은 Microsoft Intune의 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

적용 대상:

• macOS

macOS 설정 카탈로그의 새 Microsoft Office 및 Microsoft Outlook 기본 설정

설정 카탈로그는 Microsoft Office 및 Microsoft Outlook에 대한 기본 설정(디바이스>구성> 프로필 유형에 대한 플랫폼 >설정 카탈로그용macOS만들기>)을 지원합니다.

다음과 같은 설정을 사용할 수 있습니다.

Microsoft Office > Microsoft Office:

• 사용자 콘텐츠를 분석하는 환경 및 기능 허용
• 사용자 콘텐츠를 다운로드하는 환경 및 기능 허용
• 매크로가 Visual Basic 프로젝트를 수정하도록 허용
• 선택적 연결된 환경 허용
• Visual Basic 매크로가 시스템 API를 사용하도록 허용
• 백그라운드 접근성 검사
• 열기에 대한 로컬 파일의 기본값 - 저장
• 진단 데이터 수준
• 클라우드 글꼴 사용 안 함
• 타사 저장소 추가 기능 카탈로그 사용 안 함
• 사용자 설문 조사 사용 안 함
• 자동 로그인 사용
• 모든 Visual Basic 매크로가 실행되는 것을 방지
• Visual Basic 매크로가 외부 동적 라이브러리를 사용하는 것을 방지
• Visual Basic 매크로가 레거시 MacScript를 사용하는 것을 방지
• Visual Basic 매크로가 파이프를 사용하여 통신하는 것을 방지
• 앱 시작 시 템플릿 갤러리 표시
• 새로운 기능 대화 상자 표시
• Visual Basic 매크로 정책

Microsoft Office > Microsoft Outlook:

• 일치하는 전자 메일 주소 없이 S-MIME 인증서 허용
• 허용된 전자 메일 도메인
• 기본 도메인 이름
• 기본 날씨 위치
• '전달 금지' 옵션 사용 안 함
• 날씨 위치 자동 업데이트 사용 안 함
• 전자 메일 서명 사용 안 함
• OLM 파일로 내보내기 사용 안 함
• OLM 및 PST 파일에서 가져오기 사용 안 함
• 정크 설정 사용 안 함
• Microsoft 365 암호화 옵션 사용 안 함
• Microsoft Teams 모임 지원 사용 안 함
• S-MIME 사용 안 함
• 비즈니스용 Skype 모임 지원 사용 안 함
• 포함된 이미지 다운로드
• 새 Outlook 사용
• 내 컴퓨터 폴더에서 숨기기
• 작업창에서 'Outlook 시작' 컨트롤 숨기기
• '새 Outlook 개인 설정' 대화 상자 숨기기
• S-MIME 인증서를 고려하는 순서 설정
• 테마 설정
• 한 주의 시작 요일 지정
• Office 365 자동 검색 리디렉션 신뢰
• Office 365 대신 도메인 기반 자동 검색 사용

설정 카탈로그에 대한 자세한 내용은 다음을 참조하세요.

• Intune의 설정 카탈로그를 사용하여 완료할 수 있는 작업
• Microsoft Intune에서 설정 카탈로그를 사용하여 정책 만들기

Microsoft Office와 Outlook 설정에서 구성할 수 있는 부분에 대한 자세한 내용은 다음에서 확인하세요.

• 기본 설정을 사용하여 Mac용 Office에 대한 개인 정보 제어 관리 - Office 배포
• Mac용 Outlook에 대한 기본 설정 - Office 배포

적용 대상:

• macOS

디바이스 관리

macOS 디바이스를 원격으로 다시 시작 및 종료

디바이스 작업을 사용하여 macOS 디바이스를 원격으로 다시 시작하거나 종료할 수 있습니다. 이러한 디바이스 동작은 macOS 10.13 이상을 실행하는 디바이스에 사용할 수 있습니다.

자세한 내용은 Microsoft Intune으로 디바이스 재시작하기를 참조하세요.

Android(AOSP) 회사 디바이스에 대한 추가 원격 작업

AOSP(Android 오픈 소스 프로젝트) 회사 디바이스의 경우 곧 Microsoft Intune 관리 센터 - 다시 부팅 및 원격 잠금에서 더 많은 원격 작업을 사용할 수 있습니다.

기능에 대한 자세한 내용은 다음을 참조합니다.

• Intune을 사용하여 원격으로 디바이스 다시 시작
• Intune을 사용하여 원격으로 디바이스 잠금

적용 대상:

• Android AOSP(오픈 소스 프로젝트)

Windows 11 다중 세션 VM에 대한 사용자 구성 지원은 공개 미리 보기로 제공됩니다.

다음을 수행할 수 있습니다.

• 설정 카탈로그를 사용하여 사용자 범위 정책을 구성하고 사용자 그룹에 할당
• 사용자 인증서를 구성하고 사용자에게 할당
• 사용자 컨텍스트에 설치하고 사용자에게 할당할 PowerShell 스크립트를 구성

적용 대상:

• Windows 11

참고

Windows 10 멀티 세션 빌드에 대한 사용자 지원은 올해 말에 제공될 예정입니다.

자세한 내용은 Microsoft Intune에서 Azure Virtual Desktop 다중 세션 사용을 확인하세요.

관리되는 디바이스의 그룹 멤버 자격 보기

Intune의 디바이스 워크로드의 모니터 섹션에서 관리되는 디바이스에 대한 모든 Microsoft Entra 그룹의 그룹 멤버 자격을 볼 수 있습니다. Microsoft Endpoint Manager 관리 센터에 로그인하고 디바이스>모든 디바이스>를 선택하여 그룹 멤버 자격을선택할> 수있습니다. 자세한 내용은 디바이스 그룹 멤버십 보고서를 참조하세요.

향상된 인증서 보고 세부 정보

디바이스 및 인증서 프로필에 대한 인증서 세부 정보를 볼 때 Intune에서 표시하는 항목을 변경했습니다. 보고서를 보려면 Microsoft Endpoint Manager 관리 센터에서디바이스>모니터>인증서로 > 이동합니다.

향상된 보고 보기를 사용하여 Intune은 다음 정보를 표시합니다.

• 유효한 인증서
• 과거 30일 이내에 해지된 인증서
• 지난 30일 이내에 만료된 인증서

이제 더 이상 유효하지 않거나 디바이스에 없는 인증서의 세부 정보는 보고서에 표시되지 않습니다.

디바이스 등록

macOS 디바이스에서 부트스트랩 토큰 활용

이전에 공개 미리 보기로 제공되었던 부트스트랩 토큰 지원은 이제 GCC 높음 및 Microsoft Azure Government 클라우드 테넌트를 포함하여 모든 Microsoft Intune 고객에게 일반 공급됩니다. Intune은 macOS 버전 10.15 이상을 실행하는 등록된 디바이스에서 부트스트랩 토큰 사용을 지원합니다.

부트스트랩 토큰을 사용하면 관리자가 아닌 사용자가 MDM 권한을 높이고 IT 관리자를 대신하여 특정 소프트웨어 기능을 수행할 수 있습니다. 부트스트랩 토큰은 다음에서 지원됩니다.

• 감독된 디바이스(Intune에서 사용자가 승인한 모든 등록 디바이스)
• Apple 자동 디바이스 등록을 통해 Intune에 등록된 디바이스

Intune에서 부트스트랩 토큰이 작동하는 방법에 대한 자세한 내용은 macOS 디바이스 등록 설정을 참조하세요.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에서 다음 보호 앱을 사용할 수 있습니다.

• Condeco by Condeco Limited
• RICOH Spaces by Ricoh Digital Services

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.