등록 제한 사항이란?

  • 아티클

적용 대상

  • Android
  • iOS
  • macOS
  • Windows 10
  • Windows 11

중요

Microsoft Intune 2024년 8월 30일에 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 해당 날짜 이후에는 디바이스 등록, 기술 지원, 버그 수정 및 보안 수정을 사용할 수 없습니다. 현재 디바이스 관리자 관리를 사용하는 경우 지원이 종료되기 전에 Intune 다른 Android 관리 옵션으로 전환하는 것이 좋습니다. 자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.

디바이스 등록 제한을 사용하면 특정 디바이스 특성에 따라 디바이스가 Intune 등록하지 못하도록 제한할 수 있습니다. Microsoft Intune에서 구성할 수 있는 두 가지 유형의 디바이스 등록 제한이 있습니다.

  • 디바이스 플랫폼 제한: 디바이스 플랫폼, 버전, 제조업체 또는 소유권 유형에 따라 디바이스를 제한합니다.
  • 디바이스 제한: 사용자가 Intune 등록할 수 있는 디바이스 수를 제한합니다.

각 제한 유형에는 필요에 따라 편집하고 사용자 지정할 수 있는 하나의 기본 정책이 함께 제공됩니다. Intune 우선 순위가 높은 정책을 할당할 때까지 모든 사용자 및 사용자 없는 등록에 기본 정책을 적용합니다.

이 문서에서는 사용 가능한 등록 제한 사항 및 기능 제한 사항에 대한 개요를 제공합니다. 제한 만들기를 시작하려면 다음 단계 (이 문서)로 건너뜁니다.

사용 가능한 제한 사항

관리 센터에서 다음 제한을 구성할 수 있습니다.

  • 디바이스 제한
  • 디바이스 플랫폼
  • OS 버전
  • 장치 제조업체
  • 디바이스 소유권(개인 소유 디바이스)

디바이스 제한

사용자가 등록할 수 있는 디바이스의 수를 제한합니다. 디바이스 제한을 1에서 15로 설정할 수 있습니다.

이 구성은 등록 디바이스 제한에 따라 관리 센터에 있습니다.

디바이스 플랫폼

중요

Microsoft Intune 2024년 8월 30일에 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 해당 날짜 이후에는 디바이스 등록, 기술 지원, 버그 수정 및 보안 수정을 사용할 수 없습니다. 현재 디바이스 관리자 관리를 사용하는 경우 지원이 종료되기 전에 Intune 다른 Android 관리 옵션으로 전환하는 것이 좋습니다. 자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.

특정 디바이스 플랫폼에서 실행되는 디바이스를 차단합니다. 다음을 실행하는 디바이스에 이 제한을 적용할 수 있습니다.

  • Android 장치 관리자
  • Android Enterprise 회사 프로필
  • iOS/iPadOS
  • macOS
  • Windows 10/11

두 Android 플랫폼이 모두 허용되는 그룹에서 회사 프로필을 지원하는 디바이스는 회사 프로필에 등록됩니다. 회사 프로필을 지원하지 않는 디바이스는 Android 디바이스 관리자 플랫폼에 등록됩니다. Android 등록을 위한 모든 전제 조건을 완료할 때까지 회사 프로필이나 디바이스 관리자 등록이 모두 작동하지 않습니다.

이 제한은 등록 디바이스 플랫폼 제한에 따라 관리 센터에 있습니다.

OS 버전

이 제한은 최대 및 최소 OS 버전 요구 사항을 적용합니다. 이러한 유형의 제한은 다음 운영 체제에서 작동합니다.

  • Android 디바이스 관리자*
  • Android Enterprise 회사 프로필*
  • iOS/iPadOS*
  • Windows

* 버전 제한은 Intune 회사 포털 통해 등록된 디바이스에 대해서만 이러한 운영 체제에서 지원됩니다.

이 제한은 등록 디바이스 플랫폼 제한에 따라 관리 센터에 있습니다.

장치 제조업체

이 제한은 특정 제조업체에서 만든 디바이스를 차단하며 Android 디바이스에만 적용됩니다. 등록 디바이스 플랫폼 제한에 따라 관리 센터에 있습니다.

개인 소유 디바이스

이 제한은 디바이스 사용자가 실수로 개인 디바이스를 등록하는 것을 방지하고 다음을 실행하는 디바이스에 적용됩니다.

  • Android
  • iOS/iPad OS
  • macOS
  • Windows 10/11

이 제한은 등록 디바이스 플랫폼 제한에 따라 관리 센터에 있습니다.

개인 Android 디바이스 차단

기본적으로 관리 센터에서 수동으로 변경할 때까지 Android Enterprise 회사 프로필 디바이스 설정 및 Android 디바이스 관리자 디바이스 설정은 동일합니다.

개인 디바이스에서 Android Enterprise 회사 프로필 등록을 차단하는 경우 회사 소유 디바이스만 개인 소유 회사 프로필에 등록할 수 있습니다.

개인용 iOS/iPadOS 디바이스 차단

기본적으로 Intune iOS/iPadOS 디바이스를 개인 소유로 분류합니다. 회사 소유로 분류하려면 iOS/iPadOS 디바이스가 다음 조건 중 하나를 충족해야 합니다.

참고

iOS 사용자 등록 프로필은 등록 제한 정책을 재정의합니다. 자세한 내용은 Set up iOS/iPadOS and iPadOS User Enrollment (preview)(iOS/iPadOS 및 iPadOS 사용자 등록 설정(미리 보기))을 참조하세요.

개인 Mac 차단

기본적으로 Intune macOS 디바이스를 개인 소유로 분류합니다. 회사 소유로 분류하려면 Mac이 다음 조건 중 하나를 충족해야 합니다.

개인 Windows 디바이스 차단

개인 소유 Windows 디바이스의 등록을 차단하는 경우 Intune 각 새 Windows 등록 요청에 회사 등록에 대한 권한이 부여되었는지 확인합니다. 권한 없는 등록이 차단됩니다.

다음 등록 방법은 회사 등록으로 권한이 부여됩니다.

참고

공동 관리 디바이스는 사용자 토큰이 아닌 Microsoft Entra 디바이스 토큰을 기반으로 Microsoft Intune 서비스에 등록하므로 기본 Intune 등록 제한만 적용됩니다.

Intune 다음과 같은 유형의 등록을 거치는 디바이스를 회사 소유로 표시하고 Autopilot에 등록되지 않은 경우 디바이스당 Intune 관리자 제어를 제공하지 않으므로 등록을 차단합니다.

또한 Intune은 다음 등록 방법을 사용하여 개인 디바이스를 차단합니다.

중요

이전에 테넌트에서 조인된 적이 Microsoft Entra 경우 Workplace Join에 의해 조인된 디바이스의 등록이 차단될 수 있습니다. 차단되지 않도록 하려면 Microsoft Entra ID 디바이스의 연결된 개체를 등록 취소하고 제거한 후 Workplace Join으로 디바이스에 조인하려고 시도합니다.

제한 사항

  • 등록 제한이 사용자에게 적용됩니다. 사전 프로비전된 배포를 위한 Windows Autopilot 자체 배포 모드 및 Autopilot, WCD(대량 등록), Azure Virtual Desktop 또는 사용자 없는 Apple 자동 디바이스 등록(사용자 디바이스 선호도가 없는 ADE)과 같이 사용자 기반이 아닌 등록 시나리오의 경우 Intune 기본 정책을 적용합니다.

  • 다음 Windows 등록 시나리오에서는 공유 디바이스 모드를 활용하므로 디바이스 제한을 디바이스에 적용할 수 없습니다.

    • 공동 관리형 등록
    • GPO(그룹 정책) 등록
    • 대량 등록을 포함하여 조인된 등록 Microsoft Entra
    • Windows Autopilot 등록
    • DEM(디바이스 등록 관리자) 등록

    대신 Microsoft Entra ID 이러한 등록 유형에 대한 하드 제한을 구성할 수 있습니다. 자세한 내용은 Azure Portal을 사용하여 디바이스 ID 관리를 참조하세요.

다음 단계

적용할 등록 제한 유형을 선택하고 프로필을 만듭니다.