Intune 사용하여 기능을 허용하거나 제한하는 macOS 디바이스 설정

  • 아티클

참고

Intune 이 문서에 나열된 설정보다 더 많은 설정을 지원할 수 있습니다. 모든 설정이 문서화되지 않으며 문서화되지 않습니다. 구성할 수 있는 설정을 보려면 디바이스 구성 정책을 만들고 설정 카탈로그를 선택합니다. 자세한 내용은 설정 카탈로그를 참조하세요.

이 문서에서는 macOS 디바이스에서 제어하고 제한할 수 있는 설정에 대해 설명합니다. MDM(모바일 디바이스 관리) 솔루션의 일부로 이러한 설정을 사용하여 기능을 허용하거나 사용하지 않도록 설정하고 암호 규칙을 설정하는 등의 작업을 합니다.

이 기능은 다음에 적용됩니다.

  • macOS

이러한 설정은 Intune 디바이스 구성 프로필에 추가된 다음 macOS 디바이스에 할당되거나 배포됩니다.

참고

사용자 인터페이스가 이 문서의 등록 유형과 일치하지 않을 수 있습니다. 이 문서의 정보가 올바르습니다. 사용자 인터페이스는 향후 릴리스에서 업데이트될 예정입니다.

이러한 설정은 Apple의 제한 설정을 사용합니다. 이러한 설정에 대한 자세한 내용은 Apple의 모바일 디바이스 관리 설정 사이트 (Apple 웹 사이트 열기)를 참조하세요.

시작하기 전에

macOS 디바이스 제한 구성 프로필을 Create.

참고

이러한 설정은 다양한 등록 유형에 적용됩니다. 다양한 등록 유형에 대한 자세한 내용은 macOS 등록을 참조하세요.

App Store, 문서 보기, 게임

설정 적용: 자동화된 디바이스 등록(감독됨)

  • Game Center 친구 추가 차단: 예를 선택하면 사용자가 Game Center에 친구를 추가할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 게임 센터에 친구를 추가할 수 있도록 허용할 수 있습니다.

    이 기능은 다음에 적용됩니다.

    • macOS 10.13 이상

  • 게임 센터 차단: 는 게임 센터를 사용하지 않도록 설정하고 홈 화면에서 게임 센터 아이콘이 제거됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 게임 센터를 사용할 수 있도록 할 수 있습니다.

    이 기능은 다음에 적용됩니다.

    • macOS 10.13 이상

  • 게임 센터에서 멀티 플레이어 게임 차단: 는 게임 센터를 사용할 때 멀티 플레이어 게임을 차단합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 멀티 플레이어 게임을 할 수 있도록 허용할 수 있습니다.

    이 기능은 다음에 적용됩니다.

    • macOS 10.13 이상

기본 제공 앱

설정 적용: 모든 등록 유형

  • Safari 자동 채우기 차단: 는 디바이스의 Safari에서 자동 채우기 기능을 사용하지 않도록 설정합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 웹 브라우저에서 자동 완성 설정을 변경할 수 있도록 허용할 수 있습니다.

  • 카메라 사용 차단: 는 디바이스에서 카메라에 대한 액세스를 차단합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 디바이스 카메라에 대한 액세스를 허용할 수 있습니다.

    Intune 디바이스 카메라에 대한 액세스만 관리합니다. 사진이나 비디오에는 액세스할 수 없습니다.

  • Apple Music 차단: 는 음악 앱을 클래식 모드로 되돌리고 음악 서비스를 사용하지 않도록 설정합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 Apple Music 앱을 사용할 수 있습니다.

  • 추천 제안 차단: 는 Spotlight가 인터넷 검색에서 결과를 반환하지 못하도록 차단합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 Spotlight 검색을 통해 인터넷에 연결하고 검색 결과를 가져올 수 있습니다.

  • Finder 또는 iTunes를 사용하여 파일 전송 차단: 는 애플리케이션 파일 공유 서비스를 사용하지 않도록 설정합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 애플리케이션 파일 공유 서비스를 허용할 수 있습니다.

    이 기능은 다음에 적용됩니다.

    • macOS 10.13 이상

클라우드 및 스토리지

설정 적용: 모든 등록 유형

  • iCloud 키 집합 동기화 차단: 는 키 집합에 저장된 자격 증명을 iCloud에 동기화하지 않도록 설정합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 이러한 자격 증명을 동기화하도록 허용할 수 있습니다.

  • iCloud 문서 및 데이터 동기화 차단: 는 iCloud가 문서 및 데이터를 동기화하는 것을 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 iCloud 스토리지 공간에 대한 문서 및 키-값 동기화를 허용할 수 있습니다.

  • iCloud 메일 백업 차단: 예를 선택하면 iCloud가 macOS 메일 앱과 동기화되지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 iCloud에 대한 메일 동기화를 허용할 수 있습니다.

  • iCloud 연락처 백업 차단: 는 iCloud가 디바이스 연락처를 동기화하는 것을 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 iCloud를 사용하여 연락처 동기화를 허용할 수 있습니다.

  • iCloud 일정 백업 차단: 예를 선택하면 iCloud가 macOS 일정 앱과 동기화되지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 iCloud에 일정 동기화를 허용할 수 있습니다.

  • iCloud 미리 알림 백업 차단: 예를 선택하면 iCloud가 macOS 미리 알림 앱과 동기화되지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 미리 알림을 iCloud에 동기화하도록 허용할 수 있습니다.

  • iCloud 책갈피 백업 차단: 예는 iCloud가 디바이스 책갈피를 동기화하는 것을 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 iCloud에 책갈피 동기화를 허용할 수 있습니다.

  • iCloud 노트 백업 차단: 는 iCloud가 디바이스 노트를 동기화하지 못하도록 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 iCloud에 대한 노트 동기화를 허용할 수 있습니다.

  • iCloud 사진 백업 차단: 는 iCloud 사진 라이브러리를 사용하지 않도록 설정하고 iCloud가 디바이스 사진을 동기화하지 못하도록 합니다. iCloud 사진 라이브러리에서 완전히 다운로드되지 않은 모든 사진은 디바이스의 로컬 저장소에서 제거됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 디바이스와 iCloud 사진 라이브러리 간에 사진을 동기화하도록 허용할 수 있습니다.

  • 핸드오프 차단: 이 기능을 사용하면 사용자가 macOS 디바이스에서 작업을 시작한 다음 다른 iOS/iPadOS 또는 macOS 디바이스에서 시작한 작업을 계속할 수 있습니다. 는 디바이스에서 핸드오프 기능을 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 디바이스에서 이 기능을 허용할 수 있습니다.

    이 기능은 다음에 적용됩니다.

    • macOS 10.15 이상

설정 적용: 사용자가 승인한 디바이스 등록, 자동화된 디바이스 등록(감독)

  • iCloud 프라이빗 릴레이 차단: 는 iCloud 프라이빗 릴레이를 사용하지 않도록 설정합니다. 사용하지 않도록 설정하면 Apple은 장치에서 나가는 인터넷 트래픽을 암호화하지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이 기능을 허용하여 네트워크와 서버가 인터넷을 통해 사용자의 활동을 모니터링하지 못하도록 할 수 있습니다.

    이 기능은 다음에 적용됩니다.

    • macOS 12 이상

    iCloud Private Relay (Apple 웹 사이트 열기)

연결된 디바이스

설정 적용: 모든 등록 유형

  • AirDrop 차단: 는 디바이스에서 AirDrop 사용을 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 AirDrop 기능을 사용하여 주변 디바이스와 콘텐츠를 교환하도록 허용할 수 있습니다.
  • Apple Watch 자동 잠금 해제 차단: 는 사용자가 Apple Watch를 사용하여 macOS 디바이스의 잠금을 해제하는 것을 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 Apple Watch를 사용하여 macOS 디바이스의 잠금을 해제하도록 허용할 수 있습니다.

도메인

설정 적용: 모든 등록 유형

  • 표시되지 않은 Email 도메인: 목록에 하나 이상의 Email 도메인 URL을 입력합니다. 사용자가 추가한 도메인 이외의 도메인에서 전자 메일을 보내거나 받으면 전자 메일은 macOS 메일 앱에서 신뢰할 수 없는 것으로 표시됩니다.

일반

설정 적용: 모든 등록 유형

  • 조회 차단: 예를 선택하면 사용자가 단어를 강조 표시한 다음 디바이스에서 해당 정의를 조회할 수 없게 됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 정의 조회 기능을 허용할 수 있습니다.

  • 받아쓰기 차단: 예를 선택하면 사용자가 음성 입력을 사용하여 텍스트를 입력할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 받아쓰기 입력을 사용하도록 허용할 수 있습니다.

  • 콘텐츠 캐싱 차단: 는 콘텐츠 캐싱을 방지합니다. 콘텐츠 캐싱은 앱 데이터, 웹 브라우저 데이터, 다운로드 등을 디바이스에 로컬로 저장합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 콘텐츠 캐싱을 사용하도록 설정할 수 있습니다.

    macOS의 콘텐츠 캐싱에 대한 자세한 내용은 Mac에서 콘텐츠 캐싱 관리 (다른 웹 사이트 열기)를 참조하세요.

    이 기능은 다음에 적용됩니다.

    • macOS 10.13 이상

  • 스크린샷 및 화면 녹화 차단: 예를 선택하면 사용자가 디스플레이 스크린샷을 저장할 수 없습니다. 또한 교실 앱이 원격 화면을 관찰하지 못하도록 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 스크린샷을 캡처하도록 허용할 수 있으며 교실 앱에서 원격 화면을 볼 수 있도록 허용합니다.

설정 적용: 사용자가 승인한 디바이스 등록, 자동화된 디바이스 등록(감독)

  • 소프트웨어 업데이트 연기: 이 설정을 사용하면 최대 90일 동안 디바이스에서 소프트웨어 업데이트의 표시 유형을 연기할 수 있습니다. 예를 들어 Apple이 특정 날짜에 macOS 업데이트를 릴리스하는 경우 릴리스 날짜 전후의 디바이스에 자연스럽게 표시됩니다. 이 설정은 사용자가 업데이트를 사용할 수 있는 즉시 볼 수 없도록 업데이트를 숨길 수 있습니다.

    이 설정은 업데이트가 설치되는 시기를 제어하지 않으며 예약된 업데이트에 영향을 주지 않습니다. 시드 빌드 업데이트는 지연 없이 허용됩니다.

    이 설정을 사용하려면 지연하려는 소프트웨어 업데이트를 선택합니다. 옵션은 다음과 같습니다.

    • 구성되지 않음(기본값): Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 릴리스되는 즉시 사용자에게 새로 릴리스된 소프트웨어 업데이트를 표시할 수 있습니다.
    • 주요 OS 소프트웨어 업데이트: 주요 OS 소프트웨어 업데이트의 표시 지연 필드에 달리 지정하지 않는 한 macOS 12와 같은 주요 OS 소프트웨어 업데이트 는 기본적으로 30일 동안 지연됩니다. macOS 11.3 이상 필요.
    • 보조 OS 소프트웨어 업데이트: 사소한 OS 소프트웨어 업데이트의 표시 지연 필드에 달리 지정하지 않는 한 macOS 12.x와 같은 부 OS 소프트웨어 업데이트 는 기본적으로 30일 동안 지연됩니다. macOS 11.3 이상 필요.
    • 비 OS 소프트웨어 업데이트: 비 OS 소프트웨어 업데이트의 표시 지연 필드에 달리 지정되지 않는 한 Safari 업데이트와 같은 비 OS 소프트웨어 업데이트 는 기본적으로 30일 동안 지연됩니다. macOS 11.0 이상이 필요합니다.

    그런 다음, 각 업데이트 유형을 1~90일 동안 지연할 기간을 입력합니다. 예를 들어 macOS 업데이트를 1월 1일에 사용할 수 있고 지연 표시 유형 이 5일로 설정된 경우 업데이트가 사용 가능한 업데이트로 표시되지 않습니다. 릴리스 후 6일째에 해당 업데이트를 사용할 수 있게 되고 지연이 트리거될 때 사용 가능한 가장 빠른 버전으로 업데이트하라는 알림이 사용자에게 표시됩니다. 옵션은 다음과 같습니다.

    • 소프트웨어 업데이트의 기본 표시 여부 지연: 모든 소프트웨어 업데이트를 1-90까지 지연하는 일 수를 입력합니다. 아무것도 입력하지 않으면 기본적으로 업데이트가 30일 동안 지연됩니다. Intune 주요 OS, 부 OS 또는 비 OS 소프트웨어 업데이트를 개별적으로 지연하도록 선택하는 경우 이 값을 재정의합니다.

    • 주요 OS 소프트웨어 업데이트의 표시 지연: 모든 주요 OS 소프트웨어 업데이트를 1-90에서 지연하는 일 수를 입력합니다. 아무것도 입력하지 않으면 기본적으로 업데이트가 30일 동안 지연됩니다. 이 값은 소프트웨어 업데이트의 기본 표시 지연의 값을 재정의합니다.

      이 기능은 다음에 적용됩니다.

      • macOS 11.3 이상

    • 보조 OS 소프트웨어 업데이트의 표시 지연: 모든 사소한 OS 소프트웨어 업데이트를 1-90에서 지연하는 일 수를 입력합니다. 아무것도 입력하지 않으면 기본적으로 업데이트가 30일 동안 지연됩니다. 이 값은 소프트웨어 업데이트의 기본 표시 지연의 값을 재정의합니다.

      이 기능은 다음에 적용됩니다.

      • macOS 11.3 이상

    • 비 OS 소프트웨어 업데이트의 표시 지연: OS가 아닌 모든 소프트웨어 업데이트를 1-90에서 지연하는 일 수를 입력합니다. 아무것도 입력하지 않으면 기본적으로 업데이트가 30일 동안 지연됩니다. 이 값은 소프트웨어 업데이트의 기본 표시 지연의 값을 재정의합니다.

      이 기능은 다음에 적용됩니다.

      • macOS 11.0 이상

    • 활성화 잠금 허용: , 감독된 macOS 디바이스에서 활성화 잠금을 사용하도록 설정합니다. 활성화 잠금을 사용하면 분실하거나 도난당한 디바이스를 다시 활성화하기가 더 어려워집니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

      이 기능은 다음에 적용됩니다.

      • macOS 10.15 이상

설정 적용: 자동화된 디바이스 등록

  • AirPlay 사용 안 함, 교실 앱별 화면 보기 및 화면 공유: 는 AirPlay를 차단하고 다른 디바이스에 대한 화면 공유를 차단합니다. 또한 교사가 교실 앱을 사용하여 학생의 화면을 볼 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 교사가 학생의 화면을 볼 수 있도록 허용할 수 있습니다.

    이 설정을 사용하려면 스크린샷 차단 및 화면 녹화 설정을 구성되지 않음 (스크린샷 허용)으로 설정합니다.

  • 교실 앱이 AirPlay를 수행하고 메시지를 표시하지 않고 화면을 볼 수 있도록 허용: 예를 사용하면 교사가 학생이 동의할 필요 없이 학생의 화면을 볼 수 있습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 교사가 화면을 보기 전에 학생들이 동의하도록 요구할 수 있습니다.

    이 설정을 사용하려면 스크린샷 차단 및 화면 녹화 설정을 구성되지 않음 (스크린샷 허용)으로 설정합니다.

  • 교실 앱에서 관리되지 않는 수업을 나가려면 교사의 허가 필요: 는 관리되지 않는 교실 과정에 등록된 학생이 교사의 승인을 받아 강좌를 떠나도록 강요합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 학생이 선택할 때마다 학생이 과정을 떠날 수 있도록 허용할 수 있습니다.

  • 교실에서 메시지를 표시하지 않고 장치를 잠그도록 허용: 예를 사용하면 교사가 학생의 승인 없이 학생의 장치 또는 앱을 잠글 수 있습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 교사가 장치 또는 앱을 잠그기 전에 학생들이 동의하도록 요구할 수 있습니다.

  • 학생들은 메시지를 표시하지 않고 교실 수업에 자동으로 참가할 수 있습니다. 예를 사용하면 학생이 교사에게 메시지를 표시하지 않고 수업에 참가할 수 있습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 수업에 참가하기 위해 교사의 승인이 필요할 수 있습니다.

  • 배경 화면 수정 차단: 는 사용자가 장치 배경 화면을 변경하지 못하도록 합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 배경 화면을 변경할 수 있도록 허용할 수 있습니다.

    이 기능은 다음에 적용됩니다.

    • macOS 10.13 이상

  • 사용자가 디바이스의 모든 콘텐츠 및 설정을 지우지 못하도록 차단: 는 감독되는 디바이스에서 다시 설정 옵션을 사용하지 않도록 설정합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 디바이스의 모든 콘텐츠 및 설정을 지울 수 있도록 허용할 수 있습니다.

    이 기능은 다음에 적용됩니다.

    • macOS 12 이상

암호

이러한 설정은 암호 페이로드 를 사용합니다(Apple 웹 사이트 열기).

중요

  • 10.14.2 이상을 실행하는 macOS 디바이스(모든 버전의 macOS 10.15 Catalina 제외)에서는 디바이스가 새 주 OS 버전으로 업데이트될 때 디바이스 암호를 변경하라는 메시지가 표시됩니다. 이 암호 업데이트는 한 번 발생합니다. 사용자가 암호를 업데이트하면 다른 암호 정책이 적용됩니다. 하나 이상의 정책에 암호가 필요한 경우 이 동작은 로컬 컴퓨터 사용자에 대해서만 발생합니다.

  • 암호 정책이 업데이트되면 현재 암호가 새 요구 사항을 준수하는 경우에도 이러한 macOS 버전을 실행하는 모든 사용자가 암호를 변경해야 합니다. 예를 들어 Big Sur(macOS 11) 또는 Monterey(macOS 12)와 같은 새 주 OS 버전으로 업그레이드한 후 macOS 디바이스가 켜지면 사용자가 로그인하기 전에 디바이스 암호를 변경해야 합니다.

설정 적용: 모든 등록 유형

  • 암호 필요: 예를 사용하려면 사용자가 디바이스에 액세스하기 위해 암호를 입력해야 합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS에는 암호가 필요하지 않을 수 있습니다. 또한 단순 암호를 차단하거나 최소 길이를 설정하는 등의 제한 사항도 적용하지 않습니다.

    • 필수 암호 유형: organization 필요한 암호 복잡성 수준을 입력합니다. 비워 두면 Intune 이 설정을 변경하거나 업데이트하지 않습니다. 옵션은 다음과 같습니다.

      • 구성되지 않음: 디바이스 기본값을 사용합니다.
      • 영숫자: 대문자, 소문자 및 숫자 문자를 포함합니다.
      • 숫자: 암호는 123456789 같은 숫자만이어야 합니다.

      이 기능은 다음에 적용됩니다.

      • macOS 10.10.3 이상

    • 암호의 영숫자가 아닌 문자 수: 암호에 필요한 복합 문자 수를 0-4부터 입력합니다. 복합 문자는 와 같은 ?기호입니다. 비워 두거나 구성되지 않음으로 설정하면 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

    • 최소 암호 길이: 암호에 있어야 하는 최소 길이(4~16자)를 입력합니다. 비워 두면 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

    • 단순 암호 차단: 는 또는 1234와 같은 0000 간단한 암호를 사용할 수 없으므로 값이 비어 있거나 구성되지 않음으로 설정된 경우 Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 간단한 암호를 허용할 수 있습니다.

    • 화면이 잠길 때까지 최대 비활성 시간(분): 화면이 자동으로 잠기기 전에 디바이스가 유휴 상태여야 하는 시간을 입력합니다. 예를 들어 를 입력 5 하여 유휴 상태인 5분 후에 디바이스를 잠급니다. 값이 비어 있거나 구성되지 않음으로 설정된 경우 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

    • 암호가 필요하기 전까지 화면 잠금 후 최대 시간(분): 잠금을 해제하려면 디바이스가 비활성 상태여야 하는 시간을 입력합니다. 값이 비어 있거나 구성되지 않음으로 설정된 경우 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

    • 암호 만료(일): 디바이스 암호를 변경해야 할 때까지의 일 수를 1에서 65535까지 입력합니다. 예를 들어 90일 후에 암호를 만료하려면 를 입력 90 합니다. 암호가 만료되면 사용자에게 새 암호를 만들라는 메시지가 표시됩니다. 값이 비어 있거나 구성되지 않음으로 설정된 경우 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

    • 이전 암호 재사용 방지: 사용자가 이전에 사용한 암호를 만들지 못하도록 제한합니다. 1-24에서 사용할 수 없는 이전에 사용한 암호 수를 입력합니다. 예를 들어 사용자가 새 암호를 현재 암호 또는 이전 4개의 암호로 설정할 수 없도록 5를 입력합니다. 값이 비어 있으면 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

    • 허용되는 최대 로그인 시도 수: 디바이스가 사용자를 잠그기 전에 사용자가 연속적으로 로그인을 시도할 수 있는 최대 횟수를 2-11에서 입력합니다. 이 수를 초과하면 디바이스가 잠깁니다. 이 값을 또는 3와 같은 낮은 숫자로 2 설정하지 않는 것이 좋습니다. 사용자가 잘못된 암호를 입력하는 것이 일반적입니다. 를 더 높은 값으로 설정하는 것이 좋습니다.

      예를 들어 사용자가 잘못된 암호를 최대 5번 입력할 수 있도록 를 입력 5 합니다. 다섯 번째 시도 후 디바이스가 잠깁니다. 이 값을 비워 두거나 변경하지 11 않으면 기본적으로 사용됩니다.

      6번의 시도가 실패한 후 macOS는 암호를 다시 입력하기 전에 자동으로 시간 지연을 적용합니다. 각 시도에 따라 지연이 증가합니다. 잠금 기간을 설정하여 다음 암호를 입력하기 전에 지연을 추가합니다.

      • 잠금 기간: 잠금이 지속되는 시간(0-10000)을 입력합니다. 디바이스 잠금 중에 로그인 화면이 비활성 상태이며 사용자는 로그인할 수 없습니다. 잠금이 종료되면 사용자가 다시 로그인을 시도할 수 있습니다.

        이 값을 비워 두거나 변경하지 30 않으면 기본적으로 분이 사용됩니다.

        이 설정은 다음에 적용됩니다.

        • macOS 10.10 이상

  • 사용자가 암호를 수정하지 못하도록 차단: 예를 선택하면 암호가 변경, 추가 또는 제거되지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 암호를 추가, 변경 또는 제거할 수 있습니다.

  • 터치 ID를 차단하여 디바이스 잠금 해제: 예를 선택하면 지문을 사용하여 디바이스 잠금을 해제할 수 있습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 지문을 사용하여 디바이스의 잠금을 해제하도록 허용할 수 있습니다.

  • 시간 제한(비활성 시간): 사용자가 TouchID 대신 암호를 입력해야 하는 비활성 시간 값을 입력합니다.

    기본 비활성 기간은 48시간입니다. 48시간 동안 사용하지 않으면 장치에서 Touch ID 대신 암호를 묻는 메시지를 표시합니다.

    구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 시간 제한을 48시간(172,800초)으로 설정할 수 있습니다.

    이 기능은 다음에 적용됩니다.

    • macOS 12 이상

  • 암호 자동 채우기 차단: 예를 선택하면 macOS에서 자동 채우기 암호 기능을 사용할 수 없게 됩니다. 예를 선택하면 다음과 같은 영향도 있습니다.

    • Safari 또는 앱에서 저장된 암호를 사용하라는 메시지가 사용자에게 표시되지 않습니다.
    • 자동 강력한 암호는 사용하지 않도록 설정되며 강력한 암호는 사용자에게 제안되지 않습니다.

    구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이러한 기능을 허용할 수 있습니다.

  • 암호 근접 요청 차단: 는 디바이스가 주변 디바이스에서 암호를 요청하는 것을 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이러한 암호 요청을 허용할 수 있습니다.

  • 암호 공유 차단: 는 AirDrop을 사용하여 디바이스 간에 암호를 공유하는 것을 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 암호를 공유하도록 허용할 수 있습니다.

개인 정보 기본 설정

macOS 디바이스에서 앱 및 프로세스는 종종 사용자에게 카메라, 마이크, 일정, 문서 폴더 등과 같은 디바이스 기능에 대한 액세스를 허용하거나 거부하라는 메시지를 표시합니다. 이러한 설정을 통해 관리자는 이러한 디바이스 기능에 대한 액세스를 사전 승인하거나 사전 거부할 수 있습니다. 이러한 설정을 구성할 때 사용자를 대신하여 데이터 액세스 동의를 관리합니다. 설정은 이전 결정을 재정의합니다.

이러한 설정의 목표는 앱 및 프로세스의 프롬프트 수를 줄이는 것입니다.

이 기능은 다음에 적용됩니다.

  • macOS 10.14 이상
  • 일부 설정은 macOS 10.15 이상에 적용됩니다.
  • 이러한 설정은 업그레이드하기 전에 개인 정보 기본 설정 프로필이 설치된 디바이스에만 적용됩니다.

참고

정책을 사용하여 앱을 허용하는 경우 이러한 앱은 디바이스의 시스템 설정(개인 정보 + 보안)에 표시되지 않습니다. 최종 사용자가 수동으로 허용하는 앱만 표시됩니다.

설정 적용: 사용자가 승인한 디바이스 등록, 자동화된 디바이스 등록

  • 앱 및 프로세스: 액세스를 구성하는 앱 또는 프로세스를 추가 합니다. 또한 다음을 입력합니다.

    • 이름: 앱 또는 프로세스의 이름을 입력합니다. 예를 들어 또는 를 입력합니다 Microsoft Remote DesktopMicrosoft 365.

    • 식별자 유형: 옵션:

      • 번들 ID: 앱에 대해 이 옵션을 선택합니다.
      • 경로: 프로세스 또는 실행 파일인 번들되지 않은 이진 파일에 대해 이 옵션을 선택합니다.

      애플리케이션 번들에 포함된 도우미 도구는 바깥쪽 애플리케이션 번들의 사용 권한을 자동으로 상속합니다.

    • 식별자: 앱 번들 ID 또는 프로세스 또는 실행 파일의 설치 파일 경로를 입력합니다. 예를 들어 com.contoso.appname을(를) 입력합니다.

      앱 번들 ID를 가져오려면 다음을 수행합니다.

    • 코드 요구 사항: 애플리케이션 또는 프로세스에 대한 코드 서명을 입력합니다.

      코드 서명은 개발자 인증서에서 앱 또는 이진 파일에 서명할 때 만들어집니다. 지정을 찾으려면 터미널 앱codesign --display -r - /path/to/app/binary에서 명령을 수동으로 실행 codesign 합니다. 코드 서명은 다음에 =>표시되는 모든 항목입니다.

    • 정적 코드 유효성 검사 사용: 앱 또는 프로세스에 대해 예를 선택하여 코드 요구 사항의 유효성을 정적으로 확인합니다. 구성되지 않음으로 설정하면 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

      프로세스가 동적 코드 서명을 무효화하는 경우에만 이 설정을 사용하도록 설정합니다. 그렇지 않으면 구성되지 않음을 사용합니다.

    • 카메라 차단: 는 앱이 시스템 카메라에 액세스하는 것을 방지합니다. 카메라에 대한 액세스를 허용할 수 없습니다. 구성되지 않음으로 설정하면 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

    • 마이크 차단: 는 앱이 시스템 마이크에 액세스하지 못하도록 차단합니다. 마이크에 대한 액세스를 허용할 수 없습니다. 구성되지 않음으로 설정하면 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

    • 화면 녹화 차단: 는 앱이 시스템 디스플레이의 콘텐츠를 캡처하지 못하도록 차단합니다. 화면 녹화 및 화면 캡처에 대한 액세스를 허용할 수 없습니다. 구성되지 않음으로 설정하면 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

      macOS 10.15 이상이 필요합니다.

    • 입력 모니터링 차단: 는 앱이 CoreGraphics 및 HID API를 사용하여 모든 프로세스에서 CGEvents 및 HID 이벤트를 수신 대기하는 것을 차단합니다. 는 또한 마우스, 키보드 또는 트랙 패드와 같은 입력 디바이스에서 데이터를 수신 대기하고 수집하는 앱 및 프로세스를 거부합니다. CoreGraphics 및 HID API에 대한 액세스를 허용할 수 없습니다.

      구성되지 않음으로 설정하면 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

      macOS 10.15 이상이 필요합니다.

    • 음성 인식: 옵션:

      • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
      • 허용: 앱이 시스템 음성 인식에 액세스할 수 있도록 허용하고 Apple에 음성 데이터를 보낼 수 있습니다.
      • 차단: 앱이 시스템 음성 인식에 액세스하지 못하도록 하고 Apple에 음성 데이터를 전송하지 못하도록 방지합니다.

      macOS 10.15 이상이 필요합니다.

    • 접근성: 옵션:

      • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
      • 허용: 앱이 시스템 접근성 앱에 액세스할 수 있도록 허용합니다. 이 앱에는 선택 자막, 가리키기 텍스트 및 음성 제어가 포함됩니다.
      • 차단: 앱이 시스템 접근성 앱에 액세스하지 못하도록 합니다.

    • 연락처: 옵션:

      • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
      • 허용: 앱이 시스템 연락처 앱에서 관리하는 연락처 정보에 액세스할 수 있도록 허용합니다.
      • 차단: 앱이 이 연락처 정보에 액세스하지 못하도록 합니다.

    • 일정: 옵션:

      • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
      • 허용: 앱이 시스템 일정 앱에서 관리하는 일정 정보에 액세스할 수 있도록 허용합니다.
      • 차단: 앱이 이 일정 정보에 액세스하지 못하도록 합니다.

    • 미리 알림: 옵션:

      • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
      • 허용: 앱이 시스템 미리 알림 앱에서 관리하는 미리 알림 정보에 액세스할 수 있도록 허용합니다.
      • 차단: 앱이 이 미리 알림 정보에 액세스하지 못하도록 합니다.

    • 사진: 옵션:

      • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
      • 허용: 앱이 의 시스템 사진 앱 ~/Pictures/.photoslibrary에서 관리하는 그림에 액세스할 수 있도록 허용합니다.
      • 차단: 앱이 이러한 그림에 액세스하지 못하도록 합니다.

    • 미디어 라이브러리: 옵션:

      • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
      • 허용: 앱이 Apple Music, 음악 및 비디오 활동 및 미디어 라이브러리에 액세스할 수 있도록 허용합니다.
      • 차단: 앱이 이 미디어에 액세스하지 못하도록 합니다.

      macOS 10.15 이상이 필요합니다.

    • 파일 공급자 현재 상태: 옵션:

      • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
      • 허용: 앱이 파일 공급자 앱에 액세스하고 사용자가 파일 공급자에서 관리하는 파일을 사용하는 시기를 알 수 있도록 허용합니다. 파일 공급자 앱을 사용하면 다른 파일 공급자 앱이 포함된 앱에서 저장하고 관리하는 문서 및 디렉터리에 액세스할 수 있습니다.
      • 차단: 앱이 파일 공급자 앱에 액세스하지 못하도록 합니다.

      macOS 10.15 이상이 필요합니다.

    • 전체 디스크 액세스: 옵션:

      • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
      • 허용: 앱이 시스템 관리 파일을 포함하여 보호된 모든 파일에 액세스할 수 있도록 허용합니다. 이 설정을 주의해서 적용합니다.
      • 차단: 앱이 이러한 보호된 파일에 액세스하지 못하도록 합니다.

    • 시스템 관리자 파일: 옵션:

      • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
      • 허용: 앱이 시스템 관리에 사용되는 일부 파일에 액세스할 수 있도록 허용합니다.
      • 차단: 앱이 이러한 파일에 액세스하지 못하도록 합니다.

    • 데스크톱 폴더: 옵션:

      • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
      • 허용: 앱이 사용자의 데스크톱 폴더에 있는 파일에 액세스할 수 있도록 허용합니다.
      • 차단: 앱이 이러한 파일에 액세스하지 못하도록 합니다.

      macOS 10.15 이상이 필요합니다.

    • 문서 폴더: 옵션:

      • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
      • 허용: 앱이 사용자의 문서 폴더에 있는 파일에 액세스할 수 있도록 허용합니다.
      • 차단: 앱이 이러한 파일에 액세스하지 못하도록 합니다.

      macOS 10.15 이상이 필요합니다.

    • 다운로드 폴더: 옵션:

      • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
      • 허용: 앱이 사용자의 다운로드 폴더에 있는 파일에 액세스할 수 있도록 허용합니다.
      • 차단: 앱이 이러한 파일에 액세스하지 못하도록 합니다.

      macOS 10.15 이상이 필요합니다.

    • 네트워크 볼륨: 옵션:

      • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
      • 허용: 앱이 네트워크 볼륨의 파일에 액세스할 수 있도록 허용합니다.
      • 차단: 앱이 이러한 파일에 액세스하지 못하도록 합니다.

      macOS 10.15 이상이 필요합니다.

    • 이동식 볼륨: 옵션:

      • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
      • 허용: 앱이 하드 디스크와 같은 이동식 볼륨의 파일에 액세스할 수 있도록 허용합니다.
      • 차단: 앱이 이러한 파일에 액세스하지 못하도록 합니다.

      macOS 10.15 이상이 필요합니다.

    • 시스템 이벤트: 옵션:

      • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
      • 허용: 앱에서 CoreGraphics API를 사용하여 CGEvents를 시스템 이벤트 스트림으로 보낼 수 있습니다.
      • 차단: 앱이 CoreGraphics API를 사용하여 CGEvents를 시스템 이벤트 스트림으로 보내는 것을 방지합니다.

    • Apple 이벤트: 이 설정을 사용하면 앱이 제한된 Apple 이벤트를 다른 앱 또는 프로세스로 보낼 수 있습니다. 추가를 선택하여 수신 앱 또는 프로세스를 추가합니다. 수신 앱 또는 프로세스에 대한 다음 정보를 입력합니다.

      • 식별자 유형: 수신 식별자가 애플리케이션인 경우 번들 ID 를 선택합니다. 수신 식별자가 프로세스 또는 실행 파일인 경우 경로를 선택합니다.

      • 식별자: 앱 번들 ID 또는 Apple 이벤트를 수신하는 프로세스의 설치 경로를 입력합니다.

      • 코드 요구 사항: 수신 애플리케이션 또는 프로세스에 대한 코드 서명을 입력합니다.

        코드 서명은 개발자 인증서에서 앱 또는 이진 파일에 서명할 때 만들어집니다. 지정을 찾으려면 터미널 앱codesign --display -r -/path/to/app/binary에서 명령을 수동으로 실행 codesign 합니다. 코드 서명은 다음에 =>표시되는 모든 항목입니다.

      • 액세스: macOS Apple 이벤트를 수신 앱 또는 프로세스로 보낼 수 있도록 허용합니다. 옵션은 다음과 같습니다.

        • 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
        • 허용: 앱 또는 프로세스가 제한된 Apple 이벤트를 수신 앱 또는 프로세스로 보낼 수 있도록 허용합니다.
        • 차단: 앱 또는 프로세스가 제한된 Apple 이벤트를 수신 앱 또는 프로세스로 보내지 못하도록 합니다.

    • 변경 내용을 저장합니다.

제한된 앱

설정 적용: 모든 등록 유형

제한된 앱 설정으로 인해 사용자가 특정 앱을 설치하고 열 수 없습니다. 대신 제한된 앱이 설치된 디바이스는 Intune 관리 센터(디바이스모니터)에서 제한된 앱으로 디바이스> 보고서를 채웁니다.

  • 제한된 앱 목록 유형: 사용자가 설치하거나 사용할 수 없는 앱 목록을 Create. 옵션은 다음과 같습니다.

    • 구성되지 않음(기본값): Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 사용자는 할당한 앱 및 기본 제공 앱에 액세스할 수 있습니다.

    • 승인된 앱: 사용자가 설치할 수 있는 앱을 나열합니다. 사용자는 다른 앱을 설치해서는 안됩니다. 사용자가 허용되지 않는 앱을 설치하는 경우 Intune 보고됩니다. Intune 의해 관리되는 앱은 회사 포털 앱을 포함하여 자동으로 허용됩니다. 사용자는 승인된 목록에 없는 앱을 설치할 수 없습니다.

      승인된 앱 목록에 없는 앱이 설치된 경우 제한된 앱 설정이 오류를 보고합니다.

    • 금지된 앱: 사용자가 설치하고 실행할 수 없는 앱(Intune 관리되지 않음)을 나열합니다. 사용자는 금지된 앱을 설치할 수 없습니다. 사용자가 이 목록에서 앱을 설치하면 Intune 보고됩니다.

      금지된 앱 목록에 있는 앱이 설치된 경우 제한된 앱 설정이 오류를 보고합니다.

  • 앱 목록: 목록에 앱 추가 :

    • 앱 번들 ID: 앱의 번들 ID 를 입력합니다. 기본 제공 앱 및 기간 업무 앱을 추가할 수 있습니다.

      번들 ID를 가져오려면 다음을 수행합니다.

      앱의 URL을 찾으려면 iTunes App Store 열고 앱을 검색합니다. 예를 들어 또는 Microsoft WordMicrosoft Remote Desktop 검색합니다. 앱을 선택하고 URL을 복사합니다. iTunes를 사용하여 앱을 찾은 다음 링크 복사 작업을 사용하여 앱 URL을 가져올 수도 있습니다.

    • 앱 이름: 번들 ID를 식별하는 데 도움이 되는 사용자 친화적인 이름을 입력합니다. 예를 들어 Intune Company Portal app을(를) 입력합니다.

    • 게시자: 앱의 게시자를 입력합니다.

  • URL을 포함하여 앱에 대한 세부 정보가 포함된 CSV 파일을 가져옵니다. 형식을 <app bundle ID>, <app name>, <app publisher> 사용합니다. 또는 내보내 기를 사용하여 동일한 형식으로 추가한 앱 목록을 만듭니다.

다음 단계

프로필을 할당하고, 해당 상태를 모니터링합니다.

iOS/iPadOS 디바이스에서 디바이스 기능 및 설정을 제한할 수도 있습니다.