디바이스 플랫폼 제한 만들기

  • 아티클

적용 대상: Android, iOS/iPadOS, macOS, Windows 10, Windows 11

디바이스 플랫폼 등록 제한 정책을 만들어 디바이스가 Intune에 등록하지 못하도록 제한합니다. 사용 가능한 제한 사항은 다음과 같습니다.

  • 디바이스 플랫폼
  • OS 버전
  • 제조업체
  • 소유권(개인 소유)

Microsoft Intune 관리 센터에서 새 디바이스 플랫폼 제한 정책을 만들거나 이미 사용 가능한 기본 정책을 사용할 수 있습니다. 최대 25개 디바이스 플랫폼 제한 정책을 사용할 수 있습니다.

이 문서에서는 Microsoft Intune 지원되는 디바이스 플랫폼 제한 사항과 관리 센터에서 디바이스를 구성하는 방법을 설명합니다.

기본 정책

Microsoft Intune 필요에 따라 편집하고 사용자 지정할 수 있는 디바이스 플랫폼 제한에 대한 하나의 기본 정책을 제공합니다. Intune은 우선 순위가 높은 정책을 할당할 때까지 모든 사용자 및 사용자 없는 등록에 기본 정책을 적용합니다.

모범 사례 - Android 플랫폼 제한

Intune은 두 개의 Android 플랫폼을 지원하므로 디바이스 플랫폼 제한과 함께 사용할 때 OS 버전 제한이 작동하는 방식을 이해하는 것이 중요합니다.

  • 동일한 그룹에 대해 두 플랫폼을 모두 허용한 다음 특정 버전과 겹치지 않는 버전에 대해 세분화하면 디바이스는 해당 버전에 대해 선택된 Android 등록 흐름을 통해 전송됩니다.
  • 두 플랫폼을 모두 허용하지만 동일한 버전을 차단하면 차단된 버전을 실행하는 디바이스를 등록할 수 없습니다. 이러한 디바이스의 사용자는 차단되고 로그아웃하라는 메시지가 표시되기 전에 Android 디바이스 관리자 등록 흐름을 통해 전송됩니다.

중요

Microsoft Intune 2024년 8월 30일에 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 해당 날짜 이후에는 디바이스 등록, 기술 지원, 버그 수정 및 보안 수정을 사용할 수 없습니다. 현재 디바이스 관리자 관리를 사용하는 경우 지원이 종료되기 전에 Intune에서 다른 Android 관리 옵션으로 전환하는 것이 좋습니다. 자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.

디바이스 플랫폼 제한 만들기

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 디바이스>등록으로 이동합니다.

  3. 디바이스 플랫폼 제한을 선택합니다.

  4. 구성 중인 플랫폼에 해당하는 페이지 위쪽의 탭을 선택합니다. 옵션은 다음과 같습니다.

    • Android 제한
    • Windows 제한
    • macOS 제한 사항
    • iOS 제한

  5. 제한 만들기를 선택합니다.

  6. 기본 페이지에서 제한에 이름과 설명(선택 사항)을 지정합니다.

  7. 다음을 선택합니다.

  8. 플랫폼 설정 페이지에서 선택한 플랫폼의 제한을 구성합니다. 옵션은 다음과 같습니다.

    • 플랫폼 (Android): 허용 을 선택하여 플랫폼 등록을 허용하고 차단 을 선택하여 제한합니다.
    • MDM (Windows, macOS 및 iOS/iPadOS): 허용을 선택하여 플랫폼 등록을 허용하고 차단 을 선택하여 제한합니다.
    • 개인 소유: 허용을 선택하여 디바이스가 개인 소유 디바이스로 등록하고 작동할 수 있도록 합니다.
    • 디바이스 제조업체 (Android): 차단하려는 제조업체의 쉼표로 구분된 목록을 입력합니다.
    • 최소/최대 범위 허용(Android, Windows, iOS/iPadOS): 등록할 수 있는 최소 및 최대 OS 버전을 입력합니다. 지원되는 버전 형식은 다음과 같습니다.

      • Windows는 Windows 10 및 Windows 11 major.minor.build.rev를 지원합니다. Intune은 등록 중에 수정 번호를 받지 못하므로 수정 번호에 0 을 입력합니다.

      • Android 디바이스 관리자 및 Android Enterprise 회사 프로필 지원 major.minor.rev.build.

      • iOS/iPadOS는 major.minor.rev를 지원합니다.

        최소/최대 범위는 장치 등록 프로그램, Apple School Manager 또는 Apple Configurator 앱에 등록한 Apple 장치에는 적용되지 않습니다. Intune은 회사 포털 사용하여 인증하는 ADE 등록을 차단하지 않지만, 디바이스가 조건부 액세스 정책을 평가하는 데 사용되는 Microsoft Entra 디바이스 레코드를 만들 수 없으므로 OS 요구 사항을 충족하지 않으면 등록에 영향을 줍니다. 디바이스 사용자가 회사 포털에 로그인한 후 "사용자와 장치 레코드를 매핑할 수 없습니다"라는 오류 메시지를 수신하는 경우에 해당하는 것임을 알 수 있습니다.

  9. 다음을 선택합니다.

  10. 필요에 따라 제한에 scope 태그를 추가합니다. 범위 태그에 대한 자세한 내용은 분산형 IT에 역할 기반 액세스 제어 및 범위 태그 사용을 참조하세요.

    참고

    제한에 범위 태그를 적용하는 경우 범위 내의 Intune 사용자만 정책을 보고 관리할 수 있습니다. scope 사용자만 제한을 보고 다시 정렬하거나 우선 순위 수준을 변경할 수 있습니다. 또한 모든 제한을 볼 수 없는 경우에도 제한의 상대적 우선 순위를 볼 수 있습니다.

  11. 다음을 선택합니다.

  12. 할당 페이지에서 그룹 추가를 선택한 다음 검색창을 사용하여 그룹을 찾고 선택합니다. 모든 장치 사용자에게 제한을 할당하려면 모든 사용자 추가를 선택합니다. 하나 이상의 그룹에 제한을 할당하지 않으면 제한이 효력을 발휘하지 않습니다.

  13. 선택적으로 그룹을 할당한 후 필터 수정을 선택하여 필터를 사용하여 정책 할당을 추가로 제한합니다. 필터는 macOS, iOS, Windows 정책에 사용할 수 있습니다. 자세한 내용은 할당 필터 적용 (이 문서)을 참조하세요.

  14. 다음을 선택합니다.

  15. 정책을 검토한 다음 만들기 를 선택하여 만듭니다.

새 제한 정책을 보고 등록 디바이스 플랫폼 제한 디바이스유형 제한 테이블에서 해당 속성에 > 액세스할 수 있습니다. 제한을 선택하고 끌어서 표의 위치를 변경하고 우선 순위를 변경합니다.

할당 필터 적용

할당 필터를 사용하여 특정 그룹 대상 지정 정책에서 추가 디바이스를 포함하거나 제외할 수 있습니다. 등록 제한 및 ESP 정책은 모두 할당 필터 사용을 지원합니다.

예를 들어 필터를 사용하여 특정 운영 체제 SKU를 실행하는 디바이스를 차단하면서 개인 Windows 디바이스를 등록할 수 있습니다. 이 결과를 얻으려면 등록 제한 할당에 미리 구성된 필터를 적용합니다. 필터의 규칙에 operatingSystemSKU 속성이 있어야 합니다. 예제 단계:

  1. Windows에 대한 등록 제한 정책을 만듭니다.
  2. 플랫폼 설정에서 개인 디바이스를 등록할 수 있는 옵션을 선택합니다.
  3. 할당 설정에서 할당할 그룹을 선택합니다.
  4. 필터 편집을 선택한 다음, operatingSystemSKU 속성이 포함된 미리 구성된 필터를 적용합니다. 적용된 속성은 Windows 10 Home 버전을 실행하는 디바이스를 차단합니다.

필터 만들기에 관한 자세한 내용은 필터 만들기를 참조하세요.

지원되는 필터 속성

등록 제한은 다른 그룹 대상 지정 정책보다 적은 필터 속성을 지원합니다. 디바이스가 아직 등록되지 않았기 때문에 Intune에는 모든 속성을 지원하는 디바이스 정보가 없기 때문입니다. 다음 경우 제한된 속성 선택 영역이 표시됩니다.

  • Apple 및 Windows 디바이스용 디바이스 플랫폼 제한 정책을 구성합니다.
  • Windows용 ESP(등록 상태 페이지) 정책을 구성합니다.
  • 등록 제한 또는 ESP 프로필에서 사용 중인 필터를 편집합니다.

다음 필터 속성은 항상 등록 정책과 함께 사용할 수 있습니다.

Windows

  • OS 버전
  • 운영 체제 SKU
  • 소유권
  • 등록 프로필 이름

iOS/iPadOS 및 macOS

  • 제조업체
  • 모델
  • OS 버전
  • 소유권
  • 등록 프로필 이름

이러한 속성에 관한 자세한 내용은 디바이스 속성을 참조하세요. Android 등록 제한에는 필터를 사용할 수 없습니다.

등록 제한 편집

편집은 새 등록에 적용되며 이미 등록된 디바이스에는 영향을 주지 않습니다.

  1. 디바이스>등록으로 돌아갑니다.
  2. 디바이스 플랫폼 제한을 선택합니다.
  3. 디바이스 유형 제한 테이블에서 변경할 정책의 이름을 선택합니다.
  4. 속성을 선택합니다.
  5. 편집을 선택합니다.
  6. 변경하고 검토 + 저장을 선택합니다.
  7. 변경 내용을 검토하고 저장을 선택합니다.