Intune에서 iOS, iPadOS 및 macOS 디바이스 기능 설정 추가

Intune에는 관리자가 iOS, iPadOS 및 macOS 디바이스를 제어하는 데 도움이 되는 많은 기능과 설정이 포함되어 있습니다. 예를 들어 관리자는 다음을 수행할 수 있습니다.

• 네트워크의 AirPrint 프린터에 사용자 액세스 허용
• 새 페이지 추가를 포함하여 홈 화면에 앱 및 폴더 추가
• 앱 알림 표시 여부 및 방법 선택
• 특히 공유 디바이스의 경우 메시지 또는 자산 태그를 표시하도록 잠금 화면 구성
• 사용자에게 안전한 Single Sign-On 환경을 제공하여 앱 간에 자격 증명 공유
• 성인 언어를 사용하는 웹 사이트 필터링 및 특정 웹 사이트 허용 또는 차단

Intune은 "구성 프로필"을 사용하여 조직의 요구 사항에 맞게 이러한 설정을 만들고 사용자 지정합니다. 프로필에 이러한 기능을 추가한 후에 해당 프로필을 조직의 iOS/iPadOS 및 macOS 디바이스에 푸시하거나 배포할 수 있습니다.

이 기능은 다음에 적용됩니다.

• iOS/iPadOS
• macOS

이 문서는 구성할 수 있는 다양한 기능을 설명하고, 디바이스 구성 프로필을 만드는 방법을 보여줍니다. iOS/iPadOS 및 macOS 디바이스에 사용 가능한 모든 설정을 볼 수도 있습니다.

프로필 만들기

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 디바이스>>디바이스 관리구성>새 정책만들기>를 선택합니다.

3. 다음 속성을 입력합니다.

   • 플랫폼: 플랫폼을 선택합니다.

     • iOS/iPadOS
     • macOS

   • 프로필 유형: 템플릿>디바이스 기능을 선택합니다.

4. 만들기를 선택합니다.

5. 기본에서 다음 속성을 입력합니다.

   • 이름: 정책에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 정책 이름을 지정합니다. 예를 들어 좋은 정책 이름은 macOS: 로그인 화면 구성입니다.
   • 설명: 정책에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.

6. 다음을 선택합니다.

7. 선택한 플랫폼에 따라 구성 설정에서 구성할 수 있는 설정이 다릅니다. 자세한 설정을 위한 플랫폼을 선택합니다.

   • iOS/iPadOS
   • macOS

8. 다음을 선택합니다.

9. 범위 태그(선택 사항)에서 프로필을 특정 IT 그룹(예: US-NC IT Team 또는 JohnGlenn_ITDepartment)으로 필터링하는 태그를 할당합니다. 범위 태그에 대한 자세한 내용은 분산 IT에 RBAC 및 범위 태그 사용을 참조하세요.

   다음을 선택합니다.

10. 할당에서 프로필을 수신할 사용자 또는 그룹을 선택합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 디바이스 프로필 할당을 참조하세요.

    다음을 선택합니다.

11. 검토 + 만들기에서 설정을 검토합니다. 만들기를 선택하면 변경 사항이 저장되고 프로필이 할당됩니다. 정책은 프로필 목록에도 표시됩니다.

AirPrint

AirPrint는 디바이스가 무선 네트워크를 통해 파일을 인쇄할 수 있는 Apple 기능입니다. Intune에서 AirPrint 정보를 디바이스에 추가할 수 있습니다.

Intune에서 구성할 수 있는 설정 목록은 iOS/iPadOS의 AirPrint 및 macOS 의 AirPrint로 이동합니다.

AirPrint에 대한 자세한 내용은 Apple 웹 사이트의 AirPrint 정보 로 이동하세요.

적용 대상:

• iOS 7.0 이상
• iPadOS 13.0 이상
• macOS 10.10 이상

앱 알림

iOS 및 iPadOS 디바이스의 앱이 알림을 수신하는 방법을 선택합니다. 예를 들어 알림 센터에 표시되거나 잠금 화면에 표시되거나 사운드를 재생하도록 앱 알림을 보냅니다.

Intune에서 구성할 수 있는 설정 목록은 iOS/iPadOS의 앱 알림으로 이동합니다.

이 기능에 대한 자세한 내용은 Apple 웹 사이트의 알림 으로 이동하세요.

적용 대상:

• iOS 9.3 이상
• iPadOS 13.0 이상

연결된 도메인

연결된 도메인을 사용하여 contoso.com 같은 도메인과 앱 사이의 관계를 만들 수 있습니다. 이 기능을 사용하여 다음을 할 수 있습니다.

• 조직에서 앱과 웹 사이트 간에 데이터 및 로그인 자격 증명을 공유합니다.

• Single Sign-On 앱 확장, 범용 링크, 암호 자동 채우기 등 웹 사이트에 기반한 앱 기능을 사용합니다.

  예를 들어 연결된 도메인을 만들어 암호 자동 채우기가 앱에 연결된 웹 사이트의 자격 증명(예: 암호)을 추천하도록 허용합니다.

Intune에서 구성할 수 있는 설정 목록은 macOS의 연결된 도메인으로 이동합니다.

이 기능에 대한 자세한 내용은 Apple 웹 사이트에서 앱의 연결된 도메인 설정을 참조하세요.

적용 대상:

• macOS 10.15 이상

홈 화면 레이아웃

이러한 설정은 홈 화면과 도크에서 앱 레이아웃 및 폴더를 구성합니다. 또한 대부분의 앱과 아이콘이 어떻게 보이는지 실시간으로 확인할 수 있습니다. 특히 다음 사항에 유의합니다.

• 홈 화면 설정을 사용하여 디바이스의 홈 화면에 앱과 폴더를 추가합니다.
• 도크 설정을 사용하여 앱 또는 폴더를 화면에 추가합니다. 예를 들어 디바이스 도킹에 Safari 및 메일 앱을 표시합니다.

Intune에서 구성할 수 있는 설정 목록은 iOS/iPadOS의 홈 화면 레이아웃으로 이동합니다.

적용 대상:

• iOS 9.3 이상
• iPadOS 13.0 이상

잠금 화면 메시지

이러한 설정을 사용하여 로그인 창 및 잠금 화면에 사용자 지정 메시지 또는 텍스트를 표시합니다. 예를 들어 "분실 시, 돌려주기..." 메시지를 입력하고 자산 태그 정보를 표시할 수 있습니다.

Intune에서 구성할 수 있는 설정 목록은 iOS/iPadOS에서 화면 메시지 설정 잠금으로 이동합니다.

잠금 화면 메시지에 대한 자세한 내용은 Apple 웹 사이트의 LockScreenMessage 를 참조하세요.

적용 대상:

• iOS 9.3 이상
• iPadOS 13.0 이상

로그인 항목

이 기능을 사용하여 사용자가 디바이스에 로그인하면 열리는 앱, 사용자 지정 앱, 파일 및 폴더를 선택할 수 있습니다.

Intune에서 구성할 수 있는 설정 목록은 macOS의 로그인 항목으로 이동합니다.

적용 대상:

• macOS 10.13 이상

로그인 창

사용자가 로그인하기 전에 사용할 수 있는 로그인 화면 및 함수의 모양을 제어합니다. 예를 들어 사용자 지정 메시지가 있는 배너를 추가하고 절전 모드 단추 표시 여부 등을 선택합니다.

Intune에서 구성할 수 있는 설정 목록은 macOS의 로그인 창으로 이동합니다.

적용 대상:

• macOS 10.7 이상

SSO(Single Sign-On)

Microsoft Intune에는 iOS/iPadOS 및 macOS 디바이스에 대한 다양한 유형의 SSO(Single Sign-On) 옵션이 있습니다. 특히 다음 사항에 유의합니다.

• 플랫폼 SSO (권장)

  적용 대상:

  • macOS 13.0 이상

  이 기능은 Microsoft Entra ID의 Microsoft Enterprise SSO 플러그 인 의 일부입니다. 암호 없는 인증, Microsoft Entra 사용자 계정 및 스마트 카드를 사용하여 SSO(Single Sign-On)를 사용할 수 있습니다. 사용자는 로컬 계정 대신 Microsoft Entra 계정을 사용하여 macOS 디바이스에 수동으로 로그인할 수도 있습니다.

  Intune에서 Intune 설정 카탈로그 정책을 만들고 플랫폼 SSO 설정을 구성합니다.

  플랫폼 SSO에 대한 자세한 내용은 다음을 참조하세요.

  • Microsoft Intune에서 macOS 디바이스용 플랫폼 SSO 구성
  • Microsoft Intune의 Apple 디바이스에 대한 SSO(Single Sign-On) 개요 및 옵션

• SSO 앱 확장 (권장)

  적용 대상:

  • iOS 13.0 이상
  • iPadOS 13.0 이상
  • macOS 10.15 이상

  이 기능은 Microsoft Entra ID의 Microsoft Enterprise SSO 플러그 인 의 일부입니다. iOS/iPadOS 및 macOS 사용자가 Microsoft Entra ID를 사용하여 앱 및 웹 사이트에 로그인할 수 있습니다.

  Intune에서 Intune 디바이스 기능 구성 정책을 만들고 SSO 앱 확장 설정을 구성합니다.

  자세한 내용을 보려면 다음으로 이동하세요.

  • Microsoft Intune의 Apple 디바이스에 대한 SSO(Single Sign-On) 개요 및 옵션
  • iOS/iPadOS 디바이스의 SSO 앱 확장
  • macOS 디바이스의 SSO 앱 확장

  SSO 앱 확장을 개발하는 방법에 대한 자세한 내용은 Apple 웹 사이트의 Extensible Enterprise SSO를 참조하세요. 기능에 대한 Apple의 설명을 읽으려면 Single Sign-On 확장 페이로드 설정으로 이동합니다.

• Single Sign-On

  적용 대상:

  • iOS 7.0 이상
  • iPadOS 13.0 이상

  참고

  Apple에서는 이러한 SSO 설정 대신 SSO 앱 확장을 사용하는 것이 좋습니다.

  Kerberos 인증으로만 제한됩니다. Kerberos는 비밀 키 암호화를 사용하여 클라이언트 서버 애플리케이션을 인증하는 네트워크 인증 프로토콜입니다. Intune 정책에서 서버 또는 특정 앱(예: Microsoft Entra 사용자 이름 특성)에 액세스하는 Kerberos 계정 정보를 입력합니다.

  Single Sign-On을 사용하려면 디바이스에서 Single Sign-On에서 사용자 자격 증명 저장소를 찾으려면 앱을 코딩해야 합니다.

  Intune에서 구성할 수 있는 설정 목록은 iOS/iPadOS에서 Single Sign-On으로 이동합니다.

배경 무늬

감독되는 iOS/iPadOS 디바이스에 사용자 지정 .png, .jpg 또는 .jpeg 이미지를 추가합니다. 예를 들어 Intune을 사용하여 디바이스의 잠금 화면에 회사 로고를 추가합니다.

Intune에서 구성할 수 있는 설정 목록은 iOS/iPadOS의 배경 화면으로 이동합니다.

적용 대상:

• iOS
• iPadOS 13.0 이상

웹 콘텐츠 필터

이러한 설정은 Apple의 기본 제공 자동 필터 알고리즘을 사용하여 웹 페이지를 평가하고 성인 콘텐츠 및 성인 언어를 차단합니다. 허용된 웹 링크 및 제한된 웹 링크 목록을 만들 수도 있습니다. 예를 들어 contoso 웹 사이트만 열리도록 허용할 수 있습니다.

Intune에서 구성할 수 있는 설정 목록은 iOS/iPadOS의 웹 콘텐츠 필터로 이동합니다.

적용 대상:

• iOS 7.0 이상
• iPadOS 13.0 이상

관련 콘텐츠

• 프로필을 할당하고, 해당 상태를 모니터링합니다.
• iOS/iPadOS 및 macOS 디바이스에 대한 모든 디바이스 기능 설정을 봅니다.