장치 프로필
장치 프로필은 장치 구성 옵션 계층 구조의 일부로 생각할 수 있습니다.
| 장치 구성 옵션 | 설명 |
|---|---|
| 사용자의 구성 | 맨 위에는 네트워크 세부 정보 또는 응용 프로그램과 같은 고유한 구성이 있습니다. 장치에는 Microsoft Managed Desktop에서 관리하거나 차단하지 않는 이러한 구성이 얼마든지 있을 수 있습니다. |
| 사용자 지정 기능 | 다음으로 더 높은 수준은 더 많은 사용자 지정입니다. 각 장치에는 하나 이상의 사용자 지정이 있거나 없을 수 있습니다. 사용자 지정은 다음 중 하나를 수행할 수 있습니다.
|
| 장치 프로필 | 모든 Microsoft Managed Desktop 장치에는 하나의 프로필만 할당되어야 합니다. 관리자는 장치에 할당된 프로필을 선택할 수 있습니다. 다양한 사전 설정 프로필을 장치에 할당할 수 있습니다. 각 프로필은 특정 유형의 사용자 요구 사항에 최적화되어 있습니다. 세 가지 장치 프로필을 사용할 수 있습니다.
|
| Foundation | 기본적으로 모든 Microsoft Managed Desktop 장치에는 다음을 포함하는 기반이 있습니다.
Microsoft Managed Desktop을 사용하려면 모든 장치에 이러한 요소가 모두 포함되어야 합니다. 이러한 요소는 관리자가 변경할 수 없습니다. Microsoft Managed Desktop에 요청을 제출해야 합니다. |
장치 프로필 세부 정보
다음 표에는 장치 프로필에 의해 구성된 각 설정에 대한 설정 및 기본값이 요약되어 있습니다. 백그라운드에서 이러한 설정은 Microsoft Intune 관리 센터에서 사용자 지정 구성 프로필을 사용하여 OMA-URIs 구성됩니다.
| 기능 | 중요한 데이터 | 고급 사용자 | Standard | Kiosk |
|---|---|---|---|---|
| 외부 저장소 차단 | 예 | 예 | 아니요 | 예 |
| 클라우드 블록 수준 | 높음 | 높음 | 높음 | 높음 |
| Microsoft 계정 비활성화 | 예 | 예 | 아니요 | 예 |
| 개인 OneDrive 비활성화 | 예 | 예 | 아니요 | 예 |
| 승격을 위해 보안 데스크톱으로 전환 | 아니요 | 예 | 아니요 | 아니요 |
| 엔드포인트 장치 태그용 Microsoft Defender | M365Managed-SensitiveData | M365Managed-PowerUser | M365Managed-Standard | M365Managed-Kiosk |
| 장치의 관리자입니까? | 아니요 | 예 | 아니요 | 아니요 |
| Autopilot 프로필 | 최신 작업 공간 Autopilot 프로필 | 최신 Workplace Autopilot 프로필 전원 사용자 | 최신 작업 공간 Autopilot 프로필 | 최신 작업 공간 Autopilot 프로필 키오스크 |
| AppLocker | 예 | 아니요 | 아니요 | 아니요 |
| 공개 저장소 차단 | 예 | 예 | 아니요 | 예 |
각 장치 프로필에는 다음 항목도 포함됩니다.
- 디바이스 그룹에 Microsoft Entra 동적 멤버 자격입니다.
- 디바이스 그룹에 Microsoft Entra 정적 멤버 자격입니다.
- Microsoft Intune 구성 프로필입니다.
중요
이러한 그룹의 구성원 자격을 직접 수정하지 마세요. 프로필 재할당에 설명된 대로 인터페이스를 사용합니다.
참고
Windows 365 디바이스에서 Power User 프로필을 완전히 켜려면 Windows 365 사용자 설정에서 로컬 관리 사용하도록 설정하고 할당된 그룹에 사용자를 추가해야 합니다. 자세한 내용은 사용자를 로컬 관리자로 만들기를 참조하세요.
제한 사항
다른 정책과 마찬가지로 장치 프로필 및 해당 세부 정보에 대한 예외를 요청할 수 있습니다.
Microsoft Entra organization 각 디바이스 프로필 중 하나만 가질 수 있습니다("테넌트"). 예를 들어 중요한 데이터 장치 프로필이 일부 사용자에 대해서만 AppLocker를 비활성화하도록 요청할 수 없습니다. 중요한 데이터 장치 프로필이 있는 모든 장치는 동일한 구성을 가져야 합니다.
각 장치에는 하나의 프로필만 있을 수 있습니다. 지정된 장치를 두 명 이상의 사용자가 사용하는 경우 해당 장치의 모든 사용자는 동일한 구성을 갖게 됩니다.
관리자 CSV 내보내기
Power 사용자 디바이스 프로필이 할당된 디바이스에는 관리자 그룹에 사용자도 포함됩니다. IT 관리자는 로컬 관리자 그룹에 할당된 모든 사용자 및 그룹을 다운로드하여 볼 수 있습니다.
CSV 파일을 내보내려면 다음을 수행합니다.
- Microsoft Intune 관리 센터에서 왼쪽 창에서 디바이스를 선택합니다.
- Microsoft Managed Desktop 섹션에서 장치를 선택합니다.
- 내보내기 메뉴 옵션을 선택하고 관리자 내보내기를 선택합니다. CSV 파일이 다운로드됩니다.
CSV에는 다음이 포함됩니다.
- 지난 28일 동안 활성화된 모든 디바이스에서 검색된 정보입니다.
- 자정에 하루에 한 번 새로 고쳐진 데이터입니다. 콘텐츠는 24시간마다 새로 고쳐집니다.
- 디바이스 프로필 이름 및 는 Power 사용자 디바이스 프로필에 대해 필터링할 수 있습니다.
- Microsoft Entra 그룹을 포함하는 로컬 관리자 그룹의 구성원은 그룹에 (G) 접미사를 포함합니다. 비활성화된 계정에는 (D) 접미사가 포함됩니다.
- GUID로 표시되는 일부 데이터입니다. GUID로 표시되는 데이터는 사용자 이름을 확인할 수 없기 때문입니다. 로컬 디바이스에 표시된 대로 사용자 이름만 수집합니다.