Intune macOS 디바이스 기능 설정

  • 아티클

참고

Intune 이 문서에 나열된 설정보다 더 많은 설정을 지원할 수 있습니다. 모든 설정이 문서화되지 않으며 문서화되지 않습니다. 구성할 수 있는 설정을 보려면 디바이스 구성 정책을 만들고 설정 카탈로그를 선택합니다. 자세한 내용은 설정 카탈로그를 참조하세요.

Intune macOS 디바이스에서 기능을 사용자 지정하는 기본 제공 설정이 포함되어 있습니다. 예를 들어 관리자는 AirPrint 프린터를 추가하고, 사용자가 로그인하는 방법을 선택하고, 전원 제어를 구성하고, Single Sign-On 인증을 사용하는 등의 작업을 수행할 수 있습니다.

이러한 기능을 사용하여 MDM(모바일 디바이스 관리) 솔루션의 일부로 macOS 디바이스를 제어합니다.

이 기능은 다음에 적용됩니다.

  • macOS

이 문서에서는 이러한 설정에 대해 설명합니다. 또한 터미널 앱(에뮬레이터)을 사용하여 AirPrint 프린터의 IP 주소, 경로 및 포트를 가져오는 단계도 나열합니다. 디바이스 기능에 대한 자세한 내용은 iOS/iPadOS 또는 macOS 디바이스 기능 설정 추가를 참조하세요.

시작하기 전에

Airprint

설정 적용: 모든 등록 유형

  • AirPrint 대상: 사용자가 디바이스에서 인쇄할 수 있도록 하나 이상의 AirPrint 프린터 정보를 입력합니다.

    • IP 주소: 프린터의 IPv4 또는 IPv6 주소를 입력합니다. 예를 들어 10.0.0.1을(를) 입력합니다. 호스트 이름을 사용하여 프린터를 식별하는 경우 터미널 앱에서 프린터를 ping하여 IP 주소를 가져올 수 있습니다. IP 주소 및 경로 가져오기 (이 문서에서)에는 자세한 내용이 있습니다.
    • 리소스 경로: 프린터의 리소스 경로를 입력합니다. 경로는 일반적으로 ipp/print 네트워크의 프린터에 대한 것입니다. IP 주소 및 경로 가져오기 (이 문서에서)에는 자세한 내용이 있습니다.
    • 포트 (iOS 11.0 이상, iPadOS 13.0 이상): AirPrint 대상의 수신 대기 포트를 입력합니다. 이 속성을 비워 두면 AirPrint에서 기본 포트를 사용합니다.
    • 강제 TLS (iOS 11.0 이상, iPadOS 13.0 이상): 옵션:
      • 사용 안 함 (기본값): AirPrint 프린터에 연결할 때 TLS(전송 계층 보안)가 적용되지 않습니다.
      • 사용: TLS(전송 계층 보안)를 사용하여 AirPrint 연결을 보호합니다.

  • AirPrint 프린터 목록이 포함된 쉼표로 구분된 파일(.csv)을 가져옵니다. 또한 Intune AirPrint 프린터를 추가한 후 이 목록을 내보낼 수 있습니다.

IP 주소 및 경로 가져오기

AirPrinter 서버를 추가하려면 프린터의 IP 주소, 리소스 경로 및 포트가 필요합니다. 다음 단계에서는 이 정보를 가져오는 방법을 보여줍니다.

  1. AirPrint 프린터와 동일한 로컬 네트워크(서브넷)에 연결하는 Mac에서 터미널 앱( /Applications/Utilities)을 엽니다.

  2. 터미널 앱에서 를 입력 ippfind하고 Enter 키를 선택합니다.

    프린터 정보를 확인합니다. 예를 들어 와 같은 ipp://myprinter.local.:631/ipp/port1항목을 반환할 수 있습니다. 첫 번째 부분은 프린터의 이름입니다. 마지막 부분(ipp/port1)은 리소스 경로입니다.

  3. 터미널 앱에서 를 입력 ping myprinter.local하고 Enter 키를 선택합니다.

    IP 주소를 기록해 둡니다. 예를 들어 와 같은 PING myprinter.local (10.50.25.21)항목을 반환할 수 있습니다.

  4. IP 주소 및 리소스 경로 값을 사용합니다. 이 예제에서 IP 주소는 이 10.50.25.21고 리소스 경로는 입니다 /ipp/port1.

연결된 도메인

Intune 다음을 수행할 수 있습니다.

  • 많은 앱-도메인 연결을 추가합니다.
  • 많은 도메인을 동일한 앱과 연결합니다.

이 설정은 다음에 적용됩니다.

  • macOS 10.15 이상

설정 적용: 사용자가 승인한 디바이스 등록 및 자동화된 디바이스 등록

이러한 설정 은 ASSOCIATedDomains.ConfigurationItem 페이로드 를 사용합니다(Apple 웹 사이트 열기).

  • 연결된 도메인: 도메인과 앱 간의 연결을 추가 합니다. 이 기능은 Contoso 앱과 Contoso 웹 사이트 간에 로그온 자격 증명을 공유합니다. 또한 다음을 입력합니다.

    • 앱 ID: 웹 사이트와 연결할 앱의 앱 식별자를 입력합니다. 앱 식별자에는 팀 ID와 번들 ID TeamID.BundleID가 포함됩니다.

      팀 ID는 앱 개발자를 위해 Apple에서 생성한 10자 영숫자(문자 및 숫자) 문자열입니다(예: ABCDE12345). 팀 ID 찾기 (Apple 웹 사이트 열기)에 자세한 정보가 있습니다.

      번들 ID는 앱을 고유하게 식별하며 일반적으로 역방향 도메인 이름 표기법으로 형식이 지정됩니다. 예를 들어 Finder의 번들 ID는 입니다 com.apple.finder.

      번들 ID를 가져오려면 다음을 수행합니다.

    • 도메인: 앱과 연결할 웹 사이트 도메인을 입력합니다. 도메인에는 서비스 유형 및 정규화된 호스트 이름(예: webcredentials:www.contoso.com)이 포함됩니다.

      도메인 시작 전에 (별표 와일드카드 및 마침표)를 입력 *. 하여 연결된 도메인의 모든 하위 도메인을 일치시킬 수 있습니다. 기간이 필요합니다. 정확한 도메인은 와일드카드 도메인보다 우선 순위가 높습니다. 따라서 정규화된 하위 도메인에서 일치하는 항목을 찾을 수 없는 경우 부모 도메인의 패턴이 일치합니다.

      서비스 유형은 다음과 같습니다.

      • authsrv: Single Sign-On 앱 확장
      • applink: 유니버설 링크
      • webcredentials: 암호 자동 채우기

    • 직접 다운로드 사용: 는 Apple의 CDN(콘텐츠 배달 네트워크)을 거치지 않고 디바이스에서 직접 도메인 데이터를 다운로드합니다. 구성되지 않음으로 설정하면 Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 연결된 도메인 전용 Apple의 CDN을 통해 데이터를 다운로드할 수 있습니다.

      이 설정은 다음에 적용됩니다.

      • macOS 11 이상

문제를 해결하려면 macOS 디바이스에서 시스템 기본 설정>프로필을 엽니다. 만든 프로필이 디바이스 프로필 목록에 있는지 확인합니다. 나열된 경우 연결된 도메인 구성 이 프로필에 있고 올바른 앱 ID 및 도메인이 포함되어 있는지 확인합니다.

콘텐츠 캐싱

콘텐츠 캐싱은 콘텐츠의 로컬 복사본을 저장합니다. 다른 Apple 디바이스는 인터넷에 연결하지 않고도 이 정보를 가져올 수 있습니다. 이 캐싱은 처음 다운로드할 때 소프트웨어 업데이트, 앱, 사진 및 기타 콘텐츠를 저장하여 다운로드를 가속화합니다. 앱을 한 번 다운로드하고 다른 디바이스에 공유하므로 많은 디바이스가 있는 학교 및 organization 대역폭을 절약합니다.

참고

이러한 설정에는 하나의 프로필만 사용합니다. 이러한 설정을 사용하여 여러 프로필을 할당하면 오류가 발생합니다.

콘텐츠 캐싱 모니터링에 대한 자세한 내용은 콘텐츠 캐싱 로그 및 통계 보기 (Apple 웹 사이트 열기)를 참조하세요.

이 설정은 다음에 적용됩니다.

  • macOS 10.13.4 이상

설정 적용: 모든 등록 유형

이러한 설정에 대한 자세한 내용은 콘텐츠 캐싱 페이로드 설정 (Apple 웹 사이트 열기)으로 이동합니다.

콘텐츠 캐싱 사용: 는 콘텐츠 캐싱을 켜고 사용자는 이를 사용하지 않도록 설정할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이를 해제할 수 있습니다.

  • 캐시할 콘텐츠 유형: 옵션:

    • 모든 콘텐츠: iCloud 콘텐츠 및 공유 콘텐츠를 캐시합니다.
    • 사용자 콘텐츠만: 사진 및 문서를 포함하여 사용자의 iCloud 콘텐츠를 캐시합니다.
    • 공유 콘텐츠만: 앱 및 소프트웨어 업데이트를 캐시합니다.

  • 최대 캐시 크기: 콘텐츠를 캐시하는 데 사용되는 최대 디스크 공간(바이트)을 입력합니다. 비워 두면(기본값) Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이 값을 0(0) 바이트로 설정하여 캐시에 디스크 공간을 무제한으로 제공할 수 있습니다.

    디바이스에서 사용할 수 있는 공간을 초과하지 않도록 합니다. 디바이스 스토리지 용량에 대한 자세한 내용은 iOS 및 macOS에서 스토리지 용량을 보고하는 방법 (Apple 웹 사이트 열기)을 참조하세요.

  • 캐시 위치: 캐시된 콘텐츠를 저장할 경로를 입력합니다. 기본 위치는 입니다 /Library/Application Support/Apple/AssetCache/Data. 이 위치는 변경하지 않는 것이 좋습니다.

    이 설정을 변경하면 캐시된 콘텐츠가 새 위치로 이동되지 않습니다. 자동으로 이동하려면 사용자가 디바이스의 위치를 변경해야 합니다(시스템 기본 설정>공유>콘텐츠 캐싱).

  • 포트: 0-65535에서 다운로드 및 업로드 요청을 수락할 캐시에 대한 디바이스의 TCP 포트 번호를 입력합니다. 사용 가능한 포트를 사용하려면 0(0)(기본값)을 입력합니다.

  • 인터넷 연결 및 캐시 콘텐츠 공유 차단: 테더링된 캐싱이라고도 합니다. 는 인터넷 연결 공유를 방지하고 Mac에 연결된 iOS/iPadOS 디바이스와 캐시된 콘텐츠를 공유하는 것을 방지합니다. 사용자는 이 기능을 사용하도록 설정할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

  • 인터넷 연결 공유 사용: 테더링된 캐싱이라고도 합니다. 는 인터넷 연결 공유를 허용하며, Mac에 연결된 iOS/iPadOS 디바이스와 캐시된 콘텐츠를 공유할 수 있습니다. 사용자는 이 기능을 사용하지 않도록 설정할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이를 해제할 수 있습니다.

    이 설정은 다음에 적용됩니다.

    • macOS 10.15.4 이상

  • 캐시를 사용하여 클라이언트 세부 정보를 기록합니다. 는 콘텐츠를 요청하는 디바이스의 IP 주소 및 포트 번호를 기록합니다. 디바이스 문제를 해결하는 경우 이 로그 파일이 도움이 될 수 있습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이 정보를 기록하지 않을 수 있습니다.

  • 시스템에서 다른 앱에 대한 디스크 공간이 필요한 경우에도 항상 캐시에서 콘텐츠를 유지합니다. 는 캐시 콘텐츠를 유지하고 디스크 공간이 부족한 경우에도 아무 것도 삭제하지 않도록 합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 다른 앱에 대한 스토리지 공간이 필요할 때 캐시에서 콘텐츠를 자동으로 제거할 수 있습니다.

    이 설정은 다음에 적용됩니다.

    • macOS 10.15 이상

  • 상태 경고 표시: 는 경고를 시스템 알림으로 표시합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이러한 경고를 시스템 알림으로 표시하지 않을 수 있습니다.

    이 설정은 다음에 적용됩니다.

    • macOS 10.15 이상

  • 캐싱이 켜져 있는 동안 디바이스가 절전 모드로 전환되지 않도록 방지: 는 캐싱이 켜져 있을 때 컴퓨터가 절전 모드로 전환되지 않도록 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 디바이스 절전 모드를 허용할 수 있습니다.

    이 설정은 다음에 적용됩니다.

    • macOS 10.15 이상

  • 캐시할 디바이스: 콘텐츠를 캐시할 수 있는 디바이스를 선택합니다. 옵션은 다음과 같습니다.

    • 구성되지 않음(기본값): Intune 이 설정을 변경하거나 업데이트하지 않습니다.
    • 동일한 로컬 네트워크를 사용하는 디바이스: 콘텐츠 캐시는 동일한 즉시 로컬 네트워크의 디바이스에 콘텐츠를 제공합니다. 콘텐츠 캐시에서 연결할 수 있는 디바이스를 포함하여 다른 네트워크의 디바이스에는 콘텐츠가 제공되지 않습니다.
    • 동일한 공용 IP 주소를 사용하는 디바이스: 콘텐츠 캐시는 동일한 공용 IP 주소를 사용하여 디바이스에 콘텐츠를 제공합니다. 콘텐츠 캐시에서 연결할 수 있는 디바이스를 포함하여 다른 네트워크의 디바이스에는 콘텐츠가 제공되지 않습니다.
    • 사용자 지정 로컬 네트워크를 사용하는 디바이스: 콘텐츠 캐시는 입력한 IP 범위의 디바이스에 콘텐츠를 제공합니다.
      • 클라이언트 수신 대기 범위: 콘텐츠 캐시를 받을 수 있는 IP 주소 범위를 입력합니다.
    • 대체와 함께 사용자 지정 로컬 네트워크를 사용하는 디바이스: 콘텐츠 캐시는 수신 대기 범위, 피어 수신 범위 및 부모 IP 주소의 디바이스에 콘텐츠를 제공합니다.
      • 클라이언트 수신 대기 범위: 콘텐츠 캐시를 받을 수 있는 IP 주소 범위를 입력합니다.

  • 사용자 지정 공용 IP 주소: 공용 IP 주소 범위를 입력합니다. 클라우드 서버는 이 범위를 사용하여 클라이언트 디바이스를 캐시와 일치합니다.

  • 다른 캐시와 콘텐츠 공유: 네트워크에 둘 이상의 콘텐츠 캐시가 있는 경우 다른 디바이스의 콘텐츠 캐시가 자동으로 피어가 됩니다. 이러한 디바이스는 캐시된 소프트웨어를 참조하고 공유할 수 있습니다.

    요청된 항목을 하나의 콘텐츠 캐시에서 사용할 수 없는 경우 해당 피어에서 항목을 확인합니다. 항목을 사용할 수 있는 경우 피어 디바이스의 콘텐츠 캐시에서 다운로드됩니다. 아직 사용할 수 없는 경우 콘텐츠 캐시는 다음에서 항목을 다운로드합니다.

    • 구성된 경우 부모 IP 주소

      또는

    • 인터넷을 사용하는 Apple에서

    둘 이상의 콘텐츠 캐시를 사용할 수 있는 경우 디바이스는 자동으로 올바른 콘텐츠 캐시를 선택합니다.

    옵션은 다음과 같습니다.

    • 구성되지 않음(기본값): Intune 이 설정을 변경하거나 업데이트하지 않습니다.

    • 동일한 로컬 네트워크를 사용하는 콘텐츠 캐시: 콘텐츠 캐시는 동일한 즉시 로컬 네트워크에 있는 다른 콘텐츠 캐시와 피어만 캐시합니다.

    • 동일한 공용 IP 주소를 사용하는 콘텐츠 캐시: 콘텐츠 캐시는 동일한 공용 IP 주소의 다른 콘텐츠 캐시와 피어만 캐시합니다.

    • 사용자 지정 로컬 네트워크를 사용하는 콘텐츠 캐시: 콘텐츠 캐시는 입력한 IP 주소 수신 대기 범위의 다른 콘텐츠 캐시와만 피어됩니다.

      • 피어 수신 범위: 범위에 대한 IPv4 또는 IPv6 시작 및 끝 IP 주소를 입력합니다. 콘텐츠 캐시는 입력한 IP 주소 범위의 콘텐츠 캐시에서 피어 캐시 요청에만 응답합니다.
      • 피어 필터 범위: 범위에 대한 IPv4 또는 IPv6 시작 및 끝 IP 주소를 입력합니다. 콘텐츠 캐시는 입력한 IP 주소 범위를 사용하여 피어 목록을 필터링합니다.

  • 부모 IP 주소: 부모 캐시로 추가할 다른 콘텐츠 캐시의 로컬 IP 주소를 입력합니다. 캐시는 Apple을 사용하여 직접 업로드/다운로드하는 대신 이러한 캐시에 콘텐츠를 업로드하고 다운로드합니다. 부모 IP 주소를 한 번만 추가합니다.

  • 부모 선택 정책: 부모 캐시가 많은 경우 부모 IP 주소를 선택하는 방법을 선택합니다. 옵션은 다음과 같습니다.

    • 구성되지 않음(기본값): Intune 이 설정을 변경하거나 업데이트하지 않습니다.
    • 라운드 로빈: 부모 IP 주소를 순서대로 사용합니다. 이 옵션은 부하 분산 시나리오에 적합합니다.
    • 첫 번째 사용 가능: 항상 목록에서 사용 가능한 첫 번째 IP 주소를 사용합니다.
    • 해시: 요청된 URL의 경로 부분에 대한 해시 값을 만듭니다. 이 옵션은 동일한 부모 IP 주소가 항상 동일한 URL에 사용되는지 확인합니다.
    • 의: 목록에서 IP 주소를 임의로 사용합니다. 이 옵션은 부하 분산 시나리오에 적합합니다.
    • 고정 사용 가능: 항상 목록의 첫 번째 IP 주소를 사용합니다. 사용할 수 없는 경우 목록에서 두 번째 IP 주소를 사용합니다. 사용할 수 없을 때까지 두 번째 IP 주소를 계속 사용합니다.

로그인 항목

설정 적용: 모든 등록 유형

  • 로그인 시 시작할 파일, 폴더 및 사용자 지정 앱 추가: 사용자가 디바이스에 로그인할 때 열리는 파일, 폴더, 사용자 지정 앱 또는 시스템 앱의 경로를 추가 합니다. 또한 다음을 입력합니다.

    • 항목 경로: 파일, 폴더 또는 앱의 경로를 입력합니다. 시스템 앱 또는 organization 맞게 빌드되거나 사용자 지정된 앱은 일반적으로 Applications 와 유사한 경로를 사용하여 폴더에 /Applications/AppName.app있습니다.

      많은 파일, 폴더 및 앱을 추가할 수 있습니다. 예를 들어 다음과 같이 입력합니다.

      • /Applications/Calculator.app
      • /Applications
      • /Applications/Microsoft Office/root/Office16/winword.exe
      • /Users/UserName/music/itunes.app

      앱, 폴더 또는 파일을 추가할 때 올바른 경로를 입력해야 합니다. 모든 항목이 폴더에 있는 것은 Applications 아닙니다. 사용자가 한 위치에서 다른 위치로 항목을 이동하면 경로가 변경됩니다. 이 이동된 항목은 사용자가 로그인할 때 열리지 않습니다.

    • 숨기기: 앱을 표시하거나 숨기도록 선택합니다. 옵션은 다음과 같습니다.

      • 구성되지 않음(기본값): Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 숨기기 옵션이 선택되지 않은 사용자 & 그룹 로그인 항목 목록에 항목을 표시할 수 있습니다.
      • : 사용자 & 그룹 로그인 항목 목록에서 앱을 숨깁니다.

로그인 창

설정 적용: 모든 등록 유형

Windows 레이아웃

  • 메뉴 모음에 추가 정보 표시: 메뉴 모음의 시간 영역을 선택하면 에서 호스트 이름 및 macOS 버전을 표시합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 메뉴 모음에 이 정보를 표시하지 않을 수 있습니다.

  • 배너: 디바이스의 로그인 화면에 표시되는 메시지를 입력합니다. 예를 들어 organization 정보, 환영 메시지, 분실 및 찾은 정보 등을 입력합니다.

  • 사용자 이름 및 암호 텍스트 필드 필요: 사용자가 디바이스에 로그인하는 방법을 선택합니다. , 사용자가 사용자 이름과 암호를 입력해야 합니다. 구성되지 않음으로 설정하면 Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 목록에서 사용자 이름을 선택한 다음 암호를 입력하도록 요구할 수 있습니다.

    구성되지 않음으로 설정하면 다음을 입력합니다.

    • 로컬 사용자 숨기기: 는 표준 및 관리자 계정을 포함할 수 있는 사용자 목록의 로컬 사용자 계정을 숨깁니다. 네트워크 및 시스템 사용자 계정만 표시됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자 목록에 로컬 사용자 계정을 표시할 수 있습니다.
    • 모바일 계정 숨기기: 는 사용자 목록에서 모바일 계정을 숨깁니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자 목록에 모바일 계정을 표시할 수 있습니다. 일부 모바일 계정은 네트워크 사용자로 표시할 수 있습니다.
    • 네트워크 사용자 표시: 예를 선택하여 사용자 목록에 네트워크 사용자를 나열합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자 목록에 네트워크 사용자 계정을 표시하지 않을 수 있습니다.
    • 컴퓨터의 관리자 숨기기: 는 사용자 목록에서 관리자 사용자 계정을 숨깁니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자 목록에 관리자 사용자 계정을 표시할 수 있습니다.
    • 다른 사용자 표시: 예를 선택하여 사용자 목록에 기타... 사용자를 나열합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자 목록에 다른 사용자 계정을 표시하지 않을 수 있습니다.

로그인 화면 전원 설정

  • 종료 숨기기 단추: 는 로그인 화면에서 종료 단추를 숨깁니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 종료 단추를 표시할 수 있습니다.
  • 다시 시작 숨기기 단추: 는 로그인 화면에서 다시 시작 단추를 숨깁니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 다시 시작 단추를 표시할 수 있습니다.
  • 절전 모드 숨기기 단추: 는 로그인 화면에서 절전 모드 단추를 숨깁니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 절전 모드 단추를 표시할 수 있습니다.
  • 콘솔에서 사용자 로그인 사용 안 함: 는 로그인에 사용되는 macOS 명령줄을 숨깁니다. 일반적인 사용자의 경우 이 설정을 예로 설정합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 고급 사용자가 macOS 명령줄을 사용하여 로그인하도록 허용할 수 있습니다. 콘솔 모드로 전환하려면 사용자가 사용자 이름 필드에 를 입력 >console 하고 콘솔 창에서 인증해야 합니다.

Apple 메뉴

  • 로그인하는 동안 종료 사용 안 함: 는 사용자가 로그인한 후 종료 옵션을 선택할 수 없도록 합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 디바이스에서 종료 메뉴 항목을 선택할 수 있도록 허용할 수 있습니다.
  • 로그인하는 동안 다시 시작 사용 안 함: 는 사용자가 로그인한 후 다시 시작 옵션을 선택할 수 없도록 합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 디바이스에서 다시 시작 메뉴 항목을 선택할 수 있도록 허용할 수 있습니다.
  • 로그인하는 동안 전원 끄기 사용 안 함: 는 사용자가 로그인한 후 전원 끄기 옵션을 선택할 수 없도록 합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 디바이스에서 전원 끄기 메뉴 항목을 선택할 수 있도록 허용할 수 있습니다.
  • 로그인하는 동안 로그아웃 사용 안 함 (macOS 10.13 이상): 예를 선택하면 사용자가 로그인한 후 로그아웃 옵션을 선택할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 디바이스 에서 로그아웃 메뉴 항목을 선택할 수 있도록 허용할 수 있습니다.
  • 로그인하는 동안 잠금 화면 사용 안 함 (macOS 10.13 이상): 예를 선택하면 사용자가 로그인한 후 잠금 화면 옵션을 선택할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 디바이스에서 잠금 화면 메뉴 항목을 선택할 수 있도록 허용할 수 있습니다.

Single Sign-On 앱 확장

이 설정은 다음에 적용됩니다.

  • macOS 10.15 이상

설정 적용: 사용자가 승인한 디바이스 등록 및 자동화된 디바이스 등록

  • SSO 앱 확장 유형: SSO 앱 확장 유형을 선택합니다. 옵션은 다음과 같습니다.

    • 구성되지 않음: 앱 확장이 사용되지 않습니다. 앱 확장을 사용하지 않도록 설정하려면 SSO 앱 확장 유형을 구성되지 않음으로 전환합니다.

    • Microsoft Entra ID: 리디렉션 형식 SSO 앱 확장인 Microsoft Entra ID Enterprise SSO 플러그 인을 사용합니다. 이 플러그 인은 Apple의 Enterprise Single Sign-On 기능을 지원하는 모든 macOS 애플리케이션에서 온-프레미스 Active Directory 계정에 대한 SSO를 제공합니다. 이 SSO 앱 확장 유형을 사용하여 Microsoft 앱, organization 앱 및 Microsoft Entra ID 사용하여 인증하는 웹 사이트에서 SSO를 사용하도록 설정합니다. 자세한 내용은 macOSOS 디바이스에서 Microsoft Enterprise SSO 플러그 인 사용을 참조하세요.

      SSO 플러그 인은 보안 및 사용자 환경 개선을 제공하는 고급 인증 브로커 역할을 합니다.

      중요

      Microsoft Entra SSO 앱 확장 유형을 사용하여 SSO를 달성하려면 디바이스에 macOS 회사 포털 앱을 설치합니다. 회사 포털 앱은 Microsoft Enterprise SSO 플러그 인을 디바이스에 제공합니다. MDM SSO 앱 확장 설정은 플러그 인을 활성화합니다. 회사 포털 앱 및 SSO 앱 확장 프로필이 디바이스에 설치되면 사용자는 자격 증명으로 로그인하고 디바이스에서 세션을 만듭니다. 이 세션은 사용자가 다시 인증할 필요 없이 여러 애플리케이션에서 사용됩니다.

      회사 포털 앱에 대한 자세한 내용은 회사 포털 앱을 설치하고 Intune macOS 디바이스를 등록하면 어떻게 되나요?로 이동합니다.

      회사 포털 앱을 다운로드할 수도 있습니다.

    • 리디렉션: 일반 사용자 지정 가능한 리디렉션 앱 확장을 사용하여 최신 인증 흐름에서 SSO를 사용합니다. organization 앱 확장의 확장 및 팀 ID를 알고 있어야 합니다.

    • 자격 증명: 일반 사용자 지정 가능한 자격 증명 앱 확장을 사용하여 챌린지 및 응답 인증 흐름에서 SSO를 사용합니다. organization SSO 앱 확장의 확장 ID 및 팀 ID를 알고 있어야 합니다.

    • Kerberos: macOS Catalina 10.15 이상에 포함된 Apple의 기본 제공 Kerberos 확장을 사용합니다. 이 옵션은 자격 증명 앱 확장의 Kerberos별 버전입니다.

    리디렉션자격 증명 형식을 사용하면 확장을 통과할 고유한 구성 값을 추가합니다. 자격 증명을 사용하는 경우 Kerberos 유형에서 Apple에서 제공하는 기본 제공 구성 설정을 사용하는 것이 좋습니다.

  • 확장 ID (리디렉션, 자격 증명): 와 같이 com.apple.ssoexampleSSO 앱 확장을 식별하는 번들 식별자를 입력합니다.

  • 팀 ID (리디렉션, 자격 증명): SSO 앱 확장의 팀 식별자를 입력합니다. 팀 식별자는 Apple에서 생성된 10자 영숫자(숫자 및 문자) 문자열입니다(예: ABCDE12345).

    팀 ID 찾기 (Apple 웹 사이트 열기)에 자세한 정보가 있습니다.

  • 영역 (자격 증명, Kerberos): 인증 영역의 이름을 입력합니다. 영역 이름은 와 같이 CONTOSO.COM대문자로 표시되어야 합니다. 일반적으로 영역 이름은 DNS 도메인 이름과 동일하지만 모든 대문자로 표시됩니다.

  • 도메인 (자격 증명, Kerberos): SSO를 통해 인증할 수 있는 사이트의 도메인 또는 호스트 이름을 입력합니다. 예를 들어 웹 사이트가 인 mysite.contoso.commysite 경우 는 호스트 이름이고 .contoso.com 는 도메인 이름입니다. 사용자가 이러한 사이트에 연결하면 앱 확장에서 인증 챌린지를 처리합니다. 이 인증을 통해 사용자는 얼굴 ID, 터치 ID 또는 Apple 핀코드/암호를 사용하여 로그인할 수 있습니다.

    • Single Sign-On 앱 확장 Intune 프로필의 모든 도메인은 고유해야 합니다. 다른 유형의 SSO 앱 확장을 사용하는 경우에도 로그온 앱 확장 프로필에서 도메인을 반복할 수 없습니다.
    • 이러한 도메인은 대/소문자를 구분하지 않습니다.
    • 도메인은 마침표(.)로 시작해야 합니다.

  • URL (리디렉션만 해당): 리디렉션 앱 확장이 SSO를 사용하는 ID 공급자의 URL 접두사를 입력합니다. 사용자가 이러한 URL로 리디렉션되면 SSO 앱 확장이 개입하고 SSO를 묻는 메시지가 표시됩니다.

    • Intune Single Sign-On 앱 확장 프로필의 모든 URL은 고유해야 합니다. 다른 유형의 SSO 앱 확장을 사용하는 경우에도 SSO 앱 확장 프로필에서 도메인을 반복할 수 없습니다.
    • URL은 또는 https://http:// 시작해야 합니다.

  • 추가 구성(Microsoft Entra ID, 리디렉션, 자격 증명): SSO 앱 확장에 전달할 더 많은 확장별 데이터를 입력합니다.

    • : 추가할 항목의 이름(예 user name: )을 입력합니다.

    • 형식: 데이터 형식을 입력합니다. 옵션은 다음과 같습니다.

      • String
      • 부울: 구성 값에 또는 False을 입력 True 합니다.
      • 정수: 구성 값에 숫자를 입력합니다.

    • : 데이터를 입력합니다.

  • 키체인 사용 차단(Kerberos에만 해당): 예를 선택하면 암호가 키체인 저장되고 저장되지 않습니다. 또한 사용자에게 암호를 저장하라는 메시지가 표시되지 않으며 Kerberos 티켓이 만료되면 암호를 다시 입력해야 합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 암호를 저장하고 키체인 저장할 수 있습니다. 티켓이 만료되면 사용자에게 암호를 다시 입력하라는 메시지가 표시되지 않습니다.

  • Face ID, Touch ID 또는 암호 필요 (Kerberos만 해당): 에서는 Kerberos 티켓을 새로 고치는 데 자격 증명이 필요할 때 사용자가 얼굴 ID, 터치 ID 또는 디바이스 암호를 입력하도록 강제합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 생체 인식 또는 디바이스 암호를 사용하여 Kerberos 티켓을 새로 고칠 필요가 없을 수 있습니다. 키체인 사용 차단예로 설정하면 이 설정이 적용되지 않습니다.

  • 기본 영역으로 설정 (Kerberos만 해당): 예를 선택하여 입력한 영역 값을 기본 영역으로 설정합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 기본 영역을 설정하지 않을 수 있습니다.

    • organization 여러 Kerberos SSO 앱 확장을 구성하는 경우 예를 선택합니다.
    • 여러 영역을 사용하는 경우 예를 선택합니다. 기본 영역으로 입력한 영역 값을 설정합니다.
    • 영역이 하나만 있는 경우 구성되지 않음 (기본값)으로 둡니다.

  • 자동 검색 차단 (Kerberos만 해당): 예로 설정하면 Kerberos 확장은 LDAP 및 DNS를 사용하여 Active Directory 사이트 이름을 자동으로 확인하지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 확장이 Active Directory 사이트 이름을 자동으로 찾도록 허용할 수 있습니다.

  • 관리되는 앱만 허용 (Kerberos만 해당): 예로 설정하면 Kerberos 확장은 관리되는 앱만 허용하고 앱 번들 ID로 입력한 앱은 자격 증명에 액세스할 수 있습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 비관리 앱이 자격 증명에 액세스하도록 허용할 수 있습니다.

    이 기능은 다음에 적용됩니다.

    • macOS 12 이상

  • 암호 변경 차단 (Kerberos만 해당): 예를 사용하면 사용자가 입력한 도메인에 로그인하는 데 사용하는 암호를 변경할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 암호 변경을 허용할 수 있습니다.

  • 로컬 암호 동기화 사용(Kerberos만 해당): 예를 선택하여 사용자의 로컬 암호를 Microsoft Entra ID 동기화합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 Microsoft Entra ID 암호 동기화를 사용하지 않도록 설정할 수 있습니다.

    이 설정을 SSO에 대한 대체 또는 백업으로 사용합니다. 사용자가 Apple 모바일 계정으로 로그인한 경우에는 이 설정이 작동하지 않습니다.

  • Kerberos 확장 설정 지연 (Kerberos만 해당): 예로 설정하면 관리자가 확장을 사용하도록 설정하거나 Kerberos 챌린지를 받을 때까지 Kerberos 확장을 설정하라는 메시지가 표시되지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자에게 Kerberos 확장을 설정하라는 메시지를 즉시 표시할 수 있습니다.

    이 기능은 다음에 적용됩니다.

    • macOS 11 이상

  • 표준 Kerberos 유틸리티 허용(Kerberos 만 해당): 예로 설정하면 Kerberos 확장을 사용하면 앱 번들 ID, 관리되는 앱 및 TicketViewer 및 klist와 같은 표준 Kerberos 유틸리티로 입력된 모든 앱이 자격 증명에 액세스하고 사용할 수 있습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 나열된 앱이 자격 증명에 액세스하고 사용하는 것을 허용하지 않을 수 있습니다.

    이 기능은 다음에 적용됩니다.

    • macOS 12 이상

  • 요청 자격 증명 (Kerberos만 해당): 예로 설정하면 다음에 일치하는 Kerberos 챌린지 또는 네트워크 상태 변경 시 자격 증명이 요청됩니다. 자격 증명이 만료되거나 누락되면 새 자격 증명이 만들어집니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 새 자격 증명을 요청하지 않을 수 있습니다.

    이 기능은 다음에 적용됩니다.

    • macOS 12 이상

  • TLS에 LDAP 연결 필요 (Kerberos만 해당): 예로 설정하면 TLS(전송 계층 보안)를 사용하려면 LDAP 연결이 필요합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 TLS를 사용하기 위해 LDAP 연결이 필요하지 않을 수 있습니다.

    이 기능은 다음에 적용됩니다.

    • macOS 11 이상

  • Active Directory 암호 복잡성 필요 (Kerberos만 해당): 예를 선택하여 Active Directory의 암호 복잡성 요구 사항을 충족하도록 사용자 암호를 강제 적용합니다. 디바이스에서 이 설정은 사용자가 암호 요구 사항을 완료하고 있음을 확인할 수 있도록 검사 상자가 있는 팝업 창을 표시합니다. 사용자가 암호에 대해 입력해야 하는 내용을 알 수 있도록 도와줍니다. 자세한 내용은 암호가 복잡성 요구 사항을 충족해야 하므로 으로 이동하세요. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 Active Directory의 암호 요구 사항을 충족하도록 요구하지 않을 수 있습니다.

  • 최소 암호 길이 (Kerberos만 해당): 사용자 암호를 구성할 수 있는 최소 문자 수를 입력합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자에게 최소 암호 길이를 적용하지 않을 수 있습니다.

  • 암호 재사용 제한 (Kerberos에만 해당): 도메인에서 이전 암호를 다시 사용할 수 있을 때까지 사용되는 1~24개의 새 암호 수를 입력합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 암호 재사용 제한을 적용하지 않을 수 있습니다.

  • 최소 암호 사용 기간(일) (Kerberos만 해당): 사용자가 암호를 변경하기 전에 도메인에서 암호가 사용되는 일 수를 입력합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 암호를 변경하기 전에 최소 사용 기간을 적용하지 않을 수 있습니다.

  • 암호 만료 알림(일) ( Kerberos에만 해당): 암호가 만료되기 전의 일 수를 입력하여 사용자가 암호가 만료된다는 알림을 받습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 일을 사용할 15 수 있습니다.

  • 암호 만료(일) (Kerberos에만 해당): 디바이스 암호가 변경되기 전의 일 수를 입력합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 암호가 만료되지 않을 수 있습니다.

  • 암호 변경 URL (Kerberos만 해당): 사용자가 Kerberos 암호 변경을 시작할 때 열리는 URL을 입력합니다.

  • 사용자 지정 사용자 이름 (Kerberos만 해당): Kerberos 확장에 표시된 사용자 이름을 바꾸는 텍스트를 입력합니다. 회사 또는 organization 이름과 일치하는 이름을 입력할 수 있습니다. 예를 들어, Contoso을(를) 입력할 수 있습니다.

    이 기능은 다음에 적용됩니다.

    • macOS 11 이상

  • Kerberos 확장 사용 (Kerberos만 해당): 다른 프로세스에서 Kerberos 확장 자격 증명을 사용하는 방법을 선택합니다. 옵션은 다음과 같습니다.

    • 항상: SPN이 도메인에 나열된 경우 확장 자격 증명이 항상 사용됩니다. 호출 앱이 앱 번들 ID에 나열되지 않은 경우 사용되지 않습니다.
    • 지정하지 않은 경우: 확장 자격 증명은 호출자가 다른 자격 증명을 입력하지 않고 SPN이 도메인에 나열된 경우에만 사용됩니다. 호출 앱이 앱 번들 ID에 나열되지 않은 경우 사용되지 않습니다.
    • Kerberos 기본값: Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 자격 증명을 선택하기 위해 기본 Kerberos 프로세스를 사용합니다. 이 옵션은 이 설정을 구성하지 않는 것과 동일합니다.

    이 기능은 다음에 적용됩니다.

    • macOS 11 이상

  • 보안 주체 이름 (Kerberos만 해당): Kerberos 보안 주체의 사용자 이름을 입력합니다. 영역 이름을 포함할 필요가 없습니다. 예를 들어 에서 user@contoso.comuser 는 보안 주체 이름이고 contoso.com 는 영역 이름입니다.

    • 중괄호 를 입력하여 보안 주체 이름에 변수를 사용할 수도 있습니다.{{ }} 예를 들어 사용자 이름을 표시하려면 를 입력합니다 Username: {{username}}.
    • 변수가 UI에서 유효성을 검사하지 않고 대/소문자를 구분하므로 변수 대체에 주의해야 합니다. 올바른 정보를 입력해야 합니다.

  • Active Directory 사이트 코드 (Kerberos만 해당): Kerberos 확장에서 사용해야 하는 Active Directory 사이트의 이름을 입력합니다. Kerberos 확장에서 Active Directory 사이트 코드를 자동으로 찾을 수 있으므로 이 값을 변경할 필요가 없습니다.

  • 캐시 이름 (Kerberos만 해당): Kerberos 캐시의 GSS(일반 보안 서비스) 이름을 입력합니다. 이 값을 설정할 필요가 없을 가능성이 큽니다.

  • 로그인 창 텍스트 (Kerberos만 해당): Kerberos 로그인 창에서 사용자에게 표시되는 텍스트를 입력합니다.

    이 기능은 다음에 적용됩니다.

    • macOS 11 이상

  • 암호 요구 사항 메시지(Kerberos에만 해당): 사용자에게 표시되는 organization 암호 요구 사항의 텍스트 버전을 입력합니다. 이 메시지는 Active Directory의 암호 복잡성 요구 사항이 필요하지 않거나 최소 암호 길이를 입력하지 않는 경우를 보여 줍니다.

    예로 설정하면 모든 기존 사용자 계정이 디바이스에서 초기화됩니다. 데이터 손실을 방지하거나 공장 재설정을 방지하려면 이 설정이 디바이스를 변경하는 방법을 이해해야 합니다.

    공유 디바이스 모드에 대한 자세한 내용은 공유 디바이스 모드 개요를 참조하세요.

  • 앱 번들 ID(Microsoft Entra ID, Kerberos): 디바이스에서 Single Sign-On을 사용해야 하는 앱 번들 식별자를 입력합니다. 이러한 앱에는 Kerberos 티켓 부여 티켓 및 인증 티켓에 대한 액세스 권한이 부여됩니다. 또한 앱은 액세스 권한이 있는 서비스에 사용자를 인증합니다.

    Intune 추가된 앱의 번들 ID를 가져오려면 Intune 관리 센터를 사용할 수 있습니다.

  • 도메인 영역 매핑 (Kerberos만 해당): 영역에 매핑해야 하는 도메인 DNS 접미사를 입력합니다. 호스트의 DNS 이름이 영역 이름과 일치하지 않는 경우 이 설정을 사용합니다. 이 사용자 지정 도메인-영역 매핑을 만들 필요가 없을 가능성이 높습니다.

  • PKINIT 인증서 (Kerberos에만 해당): Kerberos 인증에 사용할 수 있는 PKINIT(초기 인증) 인증서에 대한 공개 키 암호화를 선택합니다 . Intune 추가하는 PKCS 또는 SCEP 인증서 중에서 선택할 수 있습니다. 인증서에 대한 자세한 내용은 Microsoft Intune 인증에 인증서 사용을 참조하세요.

  • 기본 설정 KDC (Kerberos만 해당): 기본 설정 순서대로 Kerberos 트래픽에 사용할 KDC(키 배포 센터)를 입력합니다. 이 목록은 DNS를 사용하여 서버를 검색할 수 없는 경우에 사용됩니다. 서버를 검색할 수 있는 경우 목록은 두 연결 검사에 모두 사용되며 Kerberos 트래픽에 먼저 사용됩니다. 서버가 응답하지 않으면 디바이스는 DNS 검색을 사용합니다.

    이 기능은 다음에 적용됩니다.

    • macOS 12 이상