Intune에서 사용자 지정 역할 생성
특정 작업 기능에 필요한 모든 권한을 포함하는 사용자 지정 Intune 역할을 만들 수 있습니다. 예를 들어 IT 부서 그룹에서 응용 프로그램, 정책 및 구성 프로필을 관리하는 경우 이러한 모든 권한을 사용자 지정 역할 하나에 추가할 수 있습니다. 사용자 지정 역할을 만든 후 해당 권한이 필요한 모든 사용자에게 할당할 수 있습니다.
역할을 만들거나 편집하거나 할당하려면 계정에 Microsoft Entra ID 다음 권한 중 하나가 있어야 합니다.
- 전역 관리자
- Intune 서비스 관리자
사용자 지정 역할을 만들려면
Microsoft Intune 관리 센터에서테넌트 관리>역할>모든 역할 만들기를> 선택합니다.
기본 사항 페이지에서 새 역할의 이름과 설명을 입력한 후 다음을 선택합니다.
권한 창에서 이 역할에 사용할 권한을 선택합니다.
범위(태그) 페이지에서 이 역할의 태그를 선택합니다. 이 역할이 사용자에게 할당된 경우 해당 사용자는 이러한 태그도 있는 리소스에 액세스할 수 있습니다. 다음을 선택합니다.
검토 + 만들기 페이지에서 완료되면 만들기를 선택합니다. Intune 역할 - 모든 역할 블레이드의 목록에 새 역할이 표시됩니다.
역할 복사
기존 역할을 복사할 수도 있습니다.
Microsoft Intune 관리 센터에서테넌트 관리>역할>모든 역할을> 선택하여 중복 목록에서 > 역할에 대한 확인란을 선택합니다.
기본 사항 페이지에서 이름을 입력합니다. 고유한 이름을 사용해야 합니다.
원본 역할의 모든 권한 및 범위 태그는 이미 선택되어 있습니다. 나중에 중복 역할의 이름, 설명, 권한및 범위(태그)를 변경할 수 있습니다.
원하는 모든 변경 작업을 수행한 후 다음을 선택하여 검토 + 만들기 페이지로 이동합니다. 만들기를 선택합니다.
사용자 지정 역할 권한
참고
모바일 앱 권한만 할당된 VPP 앱을 보고 관리할 수 있습니다. 이전에는 VPP 앱을 보고 관리하기 위해 관리되는 앱 권한이 필요했습니다. 이 변경 내용은 관리되는 앱 권한을 할당해야 하는 교육용 Intune 적용되지 않습니다.
사용자 지정 역할을 만들 때 사용할 수 있는 권한은 다음과 같습니다.
| 사용 권한 | 설명 |
|---|---|
| Android FOTA/Assign | android 펌웨어 FOTA(무선) 배포를 Microsoft Entra 보안 그룹에 할당합니다. |
| Android FOTA/Delete | 보류 중인 Android 펌웨어 FOTA(무선) 배포를 삭제하고 취소하고 배포 기록을 삭제합니다. |
| Android FOTA/만들기 | FOTA(Android 펌웨어 무선) 배포의 모든 측면을 만들고 관리합니다. |
| Android FOTA/읽기 | 기록 및 보고를 포함하여 FOTA(Android 펌웨어 무선) 배포를 봅니다. |
| Android FOTA/업데이트 | 기존 Android 펌웨어 FOTA(무선) 배포를 변경하고 펌웨어 배포를 취소합니다. |
| Android Enterprise/읽기 | 애플리케이션을 Play for Work 스토어와 동기화하는 데 사용되는 Android Enterprise 구성을 보거나 Android for Work 등록 필수 구성 요소 및 등록 프로필을 봅니다. |
| Android Enterprise/앱 동기화 업데이트 | 애플리케이션을 Play for Work 스토어와 동기화하는 데 사용되는 Android Enterprise 구성을 관리하거나 변경하거나 스토어에서 승인한 앱을 Intune 동기화합니다. |
| Android Enterprise/업데이트 온보딩 | Android for Work 디바이스를 등록하거나 Android for Work 등록 프로필을 관리하는 데 사용되는 Android Enterprise 구성을 관리하거나 변경합니다. |
| Android Enterprise/등록 프로필 업데이트 | 디바이스를 등록하는 데 사용되는 작업용 AOSP 및 Android 디바이스 소유자 등록 프로필을 관리하거나 변경합니다. |
| 데이터 감사/읽기 | 이 테넌트에서 모든 Intune 감사 데이터를 봅니다. |
| 인증서 커넥터/수정 | 인증서 발급을 지원하는 데 필요한 인증서 커넥터를 보고 제거하고 수정합니다. |
| 인증서 커넥터/읽기 | 인증서 발급을 지원하는 데 필요한 인증서 커넥터를 봅니다. |
| Chrome Enterprise/연결 설정 삭제 | 조직의 Chrome Enterprise 연결 설정을 삭제합니다. |
| Chrome Enterprise/읽기 | Chrome OS 디바이스에 대한 조직의 Chrome Enterprise 연결 설정 및 디바이스 세부 정보를 봅니다. |
| Chrome Enterprise/연결 설정 업데이트 | 조직의 Chrome Enterprise 연결 설정을 관리하거나 변경합니다. |
| 클라우드 연결 디바이스/지금 등록 | 적격 CM 디바이스를 공동 관리에 등록합니다. |
| 클라우드 연결 디바이스/컬렉션 보기 | Configuration Manager 클라우드 연결 디바이스의 컬렉션 페이지를 표시합니다. |
| 클라우드 연결 디바이스/리소스 탐색기 보기 | Configuration Manager 클라우드 연결 디바이스에 대한 리소스 탐색기 페이지를 표시합니다. |
| 클라우드 연결 디바이스/타임라인 보기 | Configuration Manager 클라우드 연결된 디바이스에 대한 타임라인 페이지를 표시합니다. |
| 클라우드 연결 디바이스/소프트웨어 업데이트 보기 | Configuration Manager 클라우드 연결된 디바이스에 대한 소프트웨어 업데이트 페이지를 표시합니다. |
| 클라우드 연결 디바이스/스크립트 보기 | Configuration Manager 클라우드 연결 디바이스에 대한 스크립트 페이지를 표시합니다. |
| 클라우드 연결 디바이스/스크립트 실행 | 스크립트 실행 작업을 표시하고 사용자가 Configuration Manager 클라우드 연결된 디바이스에서 스크립트를 실행할 수 있도록 합니다. |
| 클라우드 연결 디바이스/CMPivot 쿼리 실행 | Configuration Manager 클라우드 연결 디바이스에 대한 CMPivot 페이지를 표시합니다. |
| 클라우드 연결 디바이스/클라이언트 세부 정보 보기 | Configuration Manager 클라우드 연결 디바이스에 대한 클라이언트 세부 정보 페이지를 표시합니다. |
| 클라우드 연결 디바이스/애플리케이션 보기 | Configuration Manager 클라우드 연결 디바이스에 대한 애플리케이션 페이지를 표시합니다. |
| 클라우드 연결 디바이스/애플리케이션 작업 수행 | 애플리케이션 페이지에 애플리케이션 작업을 표시하고 사용자가 Configuration Manager 클라우드 연결된 디바이스에서 애플리케이션 작업을 수행할 수 있도록 합니다. |
| 회사 디바이스 식별자/만들기 | 새 회사 디바이스 식별자를 만들거나 회사 디바이스 식별자 목록이 포함된 CSV 파일을 가져옵니다. |
| 회사 디바이스 식별자/삭제 | 회사 디바이스 식별자로 사용되는 IMEI 또는 일련 번호를 삭제합니다. |
| 회사 디바이스 식별자/읽기 | 회사 디바이스 식별자로 사용되는 IMEI 또는 일련 번호를 봅니다. |
| 회사 디바이스 식별자/업데이트 | 회사 디바이스 식별자로 사용되는 IMEI 또는 일련 번호를 변경합니다. |
| 사용자 지정/할당 | 회사 포털에 대한 사용자 지정 옵션을 할당합니다. |
| 사용자 지정/만들기 | 회사 포털에 대한 사용자 지정 옵션을 만듭니다. |
| 사용자 지정/삭제 | 회사 포털에 대한 사용자 지정 옵션을 삭제합니다. |
| 사용자 지정/읽기 | 회사 포털에 대한 사용자 지정 옵션을 읽습니다. |
| 사용자 지정/업데이트 | 회사 포털에 대한 사용자 지정 옵션을 업데이트합니다. |
| 파생 자격 증명/수정 | Microsoft Intune 테넌트에 대한 파생 자격 증명을 구성합니다. |
| 파생된 자격 증명/읽기 | Microsoft Intune 테넌트에 대한 파생 자격 증명을 봅니다. |
| 디바이스 준수 정책/할당 | Microsoft Entra 보안 그룹에 디바이스 준수 정책을 할당하고 Microsoft Entra 보안 그룹에 Exchange 온-프레미스 액세스를 할당합니다. |
| 디바이스 규정 준수 정책/만들기 | 새 디바이스 규정 준수 정책을 만듭니다. |
| 디바이스 준수 정책/삭제 | 디바이스 규정 준수 정책을 삭제하거나 Exchange ActiveSync 커넥터를 삭제합니다. |
| 디바이스 규정 준수 정책/읽기 | 디바이스 준수 정책 및 Exchange 활성 동기화 커넥터 목록을 보거나 Exchange 온-프레미스 액세스에 대한 설정을 확인합니다. |
| 디바이스 규정 준수 정책/업데이트 | 디바이스 규정 준수 정책, Exchange ActiveSync 커넥터 및 Exchange 온-프레미스 액세스 설정을 변경합니다. |
| 디바이스 규정 준수 정책/보고서 보기 | 디바이스 규정 준수 보고서를 보고, 생성하고, 내보냅니다. |
| 디바이스 구성/할당 | 디바이스 구성 프로필을 할당하거나 Microsoft Entra 보안 그룹에 디바이스 등록 제한을 할당합니다. |
| 디바이스 구성/만들기 | 새 디바이스 구성 프로필을 만들거나 새 디바이스 등록 제한을 만듭니다. |
| 디바이스 구성/삭제 | 디바이스 구성 프로필을 삭제하거나 디바이스 등록 제한을 삭제합니다. |
| 디바이스 구성/읽기 | 디바이스 구성 프로필을 보거나 디바이스 등록 제한을 봅니다. |
| 디바이스 구성/업데이트 | 디바이스 구성 프로필을 변경하거나 디바이스 등록 제한을 변경합니다. |
| 디바이스 구성/보고서 보기 | 디바이스 구성 보고서를 보고, 생성하고, 내보냅니다. |
| 디바이스 등록 관리자/읽기 | 디바이스 등록 관리자 계정 목록을 봅니다. |
| 디바이스 등록 관리자/업데이트 | 새 디바이스 등록 관리자 계정을 만들거나 디바이스 등록 관리자 계정을 삭제합니다. |
| 엔드포인트 분석/만들기 | 새 기준을 만들고 엔드포인트 분석 설정을 편집합니다. |
| 엔드포인트 분석/삭제 | 엔드포인트 분석 설정을 편집하고 기준을 삭제합니다. |
| 엔드포인트 분석/읽기 | 엔드포인트 분석 점수 및 성능 보고서를 봅니다. |
| 엔드포인트 분석/업데이트 | 엔드포인트 분석 설정 및 기준을 편집합니다. |
| 엔드포인트 권한 관리 정책 작성/할당 | 관리자가 EPM(엔드포인트 권한 관리) 정책을 할당할 수 있습니다. |
| 엔드포인트 권한 관리 정책 작성/만들기 | 관리자가 EPM(엔드포인트 권한 관리) 정책을 만들 수 있습니다. |
| 엔드포인트 권한 관리 정책 작성/삭제 | 관리자가 EPM(엔드포인트 권한 관리) 정책을 삭제할 수 있습니다. |
| 엔드포인트 권한 관리 정책 작성/읽기 | 관리자가 EPM(엔드포인트 권한 관리) 정책을 읽을 수 있습니다. |
| 엔드포인트 권한 관리 정책 작성/업데이트 | 관리자가 EPM(엔드포인트 권한 관리) 정책을 업데이트할 수 있습니다. |
| 엔드포인트 권한 관리 정책 작성/보고서 보기 | 관리자가 EPM(엔드포인트 권한 관리) 보고서를 볼 수 있습니다. |
| Endpoint Protection 보고서/읽기 | Endpoint Protection 보고서를 봅니다. |
| 등록 프로그램/프로필 할당 | Windows Autopilot 배포 프로필 할당 설정을 관리합니다. |
| 등록 프로그램/디바이스 만들기 | 장비 등록 프로그램, Apple School Manager, Apple Configurator 또는 Windows Autopilot에 대한 Apple 디바이스를 가져옵니다. |
| 등록 프로그램/프로필 만들기 | 장비 등록 프로그램, Apple School Manager, Apple Configurator 또는 Windows Autopilot에 대한 새 프로필을 만듭니다. |
| 등록 프로그램/토큰 만들기 | Apple 장비 등록 프로그램 또는 Apple School Manager 토큰 .pem 파일을 다운로드합니다. |
| 등록 프로그램/디바이스 삭제 | 장비 등록 프로그램, Apple School Manager, Apple Configurator 또는 Windows Autopilot에 대한 Apple 디바이스를 삭제합니다. |
| 등록 프로그램/프로필 삭제 | 장비 등록 프로그램, Apple School Manager, Apple Configurator 또는 Windows Autopilot에 대한 프로필을 삭제합니다. |
| 등록 프로그램/토큰 삭제 | Apple 장비 등록 프로그램 또는 Apple School Manager 토큰 .pem 파일을 삭제합니다. |
| 등록 프로그램/디바이스 읽기 | 장비 등록 프로그램, Apple School Manager, Apple Configurator 또는 Windows Autopilot에 대한 Apple 디바이스를 봅니다. |
| 등록 프로그램/프로필 읽기 | 장비 등록 프로그램, Apple School Manager, Apple Configurator 또는 Windows Autopilot에 대한 프로필을 봅니다. |
| 등록 프로그램/읽기 토큰 | Apple 장비 등록 프로그램 또는 Apple School Manager 토큰 상태를 봅니다. |
| 등록 프로그램/디바이스 동기화 | Windows Autopilot 디바이스에 대한 동기화 명령을 시작합니다. |
| 등록 프로그램/프로필 업데이트 | 장비 등록 프로그램, Apple School Manager, Apple Configurator 또는 Windows Autopilot에 대한 프로필을 관리합니다. |
| 등록 프로그램/토큰 업데이트 | Apple 디바이스 등록 또는 Apple School Manager 토큰을 업로드하고 Apple 장비 등록 프로그램 또는 Apple School Manager 디바이스를 동기화합니다. |
| 필터/만들기 | 새 필터를 만듭니다. |
| 필터/삭제 | 필터를 삭제합니다. |
| 필터/읽기 | 필터를 봅니다. |
| 필터/업데이트 | 필터를 편집니다. |
| Intune 데이터 웨어하우스/읽기 | 데이터 웨어하우스의 모든 데이터와 보고서를 봅니다. 데이터는 Power BI 또는 기타 보고 서비스에서 사용할 수 있습니다. |
| 관리되는 앱/할당 | Microsoft Entra 보안 그룹에 애플리케이션 보호 정책을 할당합니다. |
| 관리되는 앱/만들기 | 새 응용 프로그램 보호 정책을 만듭니다. |
| 관리되는 앱/삭제 | 응용 프로그램 보호 정책을 삭제합니다. |
| 관리되는 앱/읽기 | 응용 프로그램보호 정책 및 상태를 봅니다. |
| 관리되는 앱/업데이트 | 응용 프로그램 보호 정책을 변경하거나 보호된 앱에 대한 보류 중인 초기화 요청을 삭제합니다. |
| 관리되는 앱/초기화 | 보호된 앱에서 회사 데이터를 선택적으로 제거하는 초기화 요청을 만듭니다. |
| 관리되는 디바이스 정리 설정/업데이트 | 관리되는 디바이스 정리 설정을 변경합니다. |
| 관리되는 디바이스/삭제 | Intune 관리 디바이스를 삭제합니다. 삭제된 디바이스는 더 이상 Intune에서 관리할 수 없으며 디바이스는 더 이상 회사 리소스에 액세스할 수 없습니다. 사용자가 삭제된 후 체크 인을 시도하는 경우 디바이스에서 회사 데이터가 초기화될 수 있습니다. |
| 관리되는 디바이스/읽기 | Intune 관리 디바이스를 봅니다. |
| 관리되는 디바이스/쿼리 | Intune 디바이스 자체에서 관리되는 디바이스의 자세한 인벤토리 정보, 디바이스 상태 또는 기타 속성을 검색하기 위해 관리되는 디바이스를 쿼리할 수 있습니다. |
| 관리되는 디바이스/읽기 | Intune 관리 디바이스를 봅니다. |
| 관리되는 디바이스/Bios 암호 읽기 | 관리되는 BIOS 및 펌웨어 구성이 있는 디바이스의 BIOS 암호를 읽습니다. |
| 관리되는 디바이스/기본 사용자 설정 | 관리되는 디바이스의 기본 사용자를 선택, 변경 또는 제거합니다. 이 권한은 관리되는 디바이스 읽기 및 업데이트 권한과 함께 사용해야 합니다. |
| 관리되는 디바이스/업데이트 | 관리되는 디바이스의 설정 또는 소유권 속성을 변경합니다. 이 권한은 디바이스에 대한 원격 작업을 사용하도록 설정하지 않습니다. 디바이스에서 원격 작업을 수행하려면 하나 이상의 원격 작업 권한을 부여하세요. |
| 관리되는 디바이스/보고서 보기 | 관리되는 디바이스에 대한 보고서를 생성, 보기 또는 내보냅니다. |
| 관리되는 Google Play 앱/수정 | 관리되는 Google Play 앱을 Microsoft Intune과 동기화하기 위한 설정을 편집합니다. |
| 관리되는 Google Play 앱/읽기 | 관리되는 Google Play 앱을 Microsoft Intune 동기화하기 위한 설정을 표시합니다. |
| Microsoft Defender ATP/읽기 | Microsoft Intune과 Microsoft Defender ATP 간의 연결을 봅니다. |
| 비즈니스용 Microsoft 스토어 앱/수정 | 비즈니스용 Microsoft Store 앱을 Microsoft Intune과 동기화하기 위한 설정을 편집합니다. |
| 비즈니스용 Microsoft 스토어 앱/읽기 | 비즈니스용 Microsoft Store 앱을 Microsoft Intune과 동기화하기 위한 설정을 확인합니다. |
| Microsoft Tunnel Gateway/만들기 | Microsoft Tunnel Gateway 서버 구성 및 사이트를 만듭니다. 서버 구성에는 IP 주소 범위, DNS 서버, 포트, 분할 터널링 규칙에 대한 설정이 포함됩니다. 사이트는 Microsoft Tunnel을 지원하는 여러 서버의 논리적 그룹화입니다. |
| Microsoft Tunnel Gateway/삭제 | Microsoft Tunnel Gateway 서버 구성 및 사이트를 삭제합니다. 서버 구성에는 IP 주소 범위, DNS 서버, 포트, 분할 터널링 규칙에 대한 설정이 포함됩니다. 사이트는 Microsoft Tunnel을 지원하는 여러 서버의 논리적 그룹화입니다. |
| Microsoft Tunnel Gateway/읽기 | Microsoft Tunnel Gateway 서버 구성 및 사이트를 봅니다. 서버 구성에는 IP 주소 범위, DNS 서버, 포트, 분할 터널링 규칙에 대한 설정이 포함됩니다. 사이트는 Microsoft Tunnel을 지원하는 여러 서버의 논리적 그룹화입니다. |
| Microsoft Tunnel Gateway/업데이트 | Microsoft Tunnel Gateway 서버 구성 및 사이트를 업데이트합니다. 서버 구성에는 IP 주소 범위, DNS 서버, 포트, 분할 터널링 규칙에 대한 설정이 포함됩니다. 사이트는 Microsoft Tunnel을 지원하는 여러 서버의 논리적 그룹화입니다. |
| 모바일 앱/할당 | Microsoft Entra 보안 그룹에 모바일 애플리케이션 또는 eBook을 할당합니다. |
| 모바일 앱/만들기 | 스토어 앱, LOB(기간 업무) 앱, 웹 링크 또는 기본 제공 앱과 같은 새 모바일 응용 프로그램을 Intune에 추가합니다. Apple Volume Purchase Program을 통해 구매한 책을 추가하거나 전자책 범주를 추가할 수도 있습니다. iOS VPP 토큰, Windows Symantec 인증서, Windows 쪽 로드 키, 앱 범주 또는 Android for Work 연결을 설정할 수 있습니다. |
| 모바일 앱/삭제 | 스토어 앱, LOB(기간 업무) 앱, 웹 링크 또는 기본 제공 앱과 같은 새 모바일 응용 프로그램을 삭제합니다. Apple Volume Purchase Program을 통해 구매한 책을 삭제하거나 전자책 범주를 삭제할 수도 있습니다. iOS VPP 토큰, Windows Symantec 인증서, Windows 쪽 로드 키, 앱 범주 또는 Android for Work 연결을 삭제할 수 있습니다. |
| 모바일 앱/읽기 | 스토어 앱, LOB(기간 업무) 앱, 웹 링크 또는 기본 제공 앱과 같은 새 모바일 응용 프로그램을 봅니다. Apple Volume Purchase Program을 통해 구매한 책을 추가하거나 전자책 범주를 볼 수도 있습니다. iOS VPP 토큰, Windows Symantec 인증서, Windows 쪽 로드 키, 앱 범주 또는 Android for Work 연결을 볼 수 있습니다. |
| 모바일 앱/관계 만들기 | 종속성 및 대체 기능을 사용하여 다른 관리되는 앱과의 관계를 만듭니다. 이 권한이 없으면 IT 관리자는 Win32 앱을 만들거나 편집할 때 앱 종속성 또는 대체 관계를 추가할 수 없습니다. |
| 모바일 앱/업데이트 | 스토어 앱, LOB(기간 업무) 앱, 웹 링크 또는 기본 제공 앱과 같은 새 모바일 응용 프로그램을 관리합니다. Apple Volume Purchase Program을 통해 구매한 책을 추가하거나 전자책 범주를 관리할 수도 있습니다. iOS VPP 토큰, Windows Symantec 인증서, Windows 쪽 로드 키, 앱 범주 또는 Android for Work 연결을 관리할 수 있습니다. |
| 모바일 앱/보고서 보기 | 스토어 앱, 기간 업무 앱, 웹 링크 및 기본 제공 앱과 같은 모바일 애플리케이션에 대한 보고서를 봅니다. |
| 모바일 위협 방어/수정 | Intune과 선택한 MTD 공급업체 간의 Mobile Threat Defense 커넥터를 보고 제거하고 수정 |
| 모바일 위협 방어/읽기 | Intune과 선택한 MTD 공급업체 간의 Mobile Threat Defense 커넥터 보기 |
| 다중 관리 승인/액세스 정책 만들기 | 다중 관리 승인에 대한 액세스 정책을 만듭니다. |
| 다중 관리 승인/액세스 정책 삭제 | 다중 관리 승인에 대한 액세스 정책을 삭제합니다. |
| 다중 관리 승인/읽기 액세스 정책 | 다중 관리 승인에 대한 액세스 정책을 읽습니다. |
| 다중 관리 승인/업데이트 액세스 정책 | 다중 관리 승인에 대한 액세스 정책을 업데이트합니다. |
| 조직/만들기 | 디바이스 범주 및 Exchange 커넥터와 같은 테넌트 설정을 만듭니다. |
| 조직/삭제 | 디바이스 범주 및 Exchange 커넥터와 같은 테넌트 설정을 삭제합니다. |
| 조직/읽기 | 디바이스 범주 및 Exchange 커넥터와 같은 테넌트 설정을 봅니다. 이 권한은 모든 등록 워크플로를 활성화하는 데 필요합니다. |
| 조직/업데이트 | 테넌트 설정, 디바이스 범주 및 Exchange 커넥터를 관리합니다. |
| 조직 메시지/만들기 | 조직 메시지를 만듭니다. |
| 조직 메시지/읽기 | 조직 메시지를 읽습니다. |
| 조직 메시지/업데이트 | 조직 메시지를 취소합니다. |
| 조직 메시지/삭제 | 조직 메시지를 삭제합니다. |
| 조직 메시지/할당 | 조직 메시지를 할당합니다. |
| 조직 메시지/조직 메시지 컨트롤 업데이트 | 관리자 메시지가 표시되도록 허용하면서 Microsoft에서 직접 조직 메시지를 사용하거나 차단합니다. |
| 파트너 디바이스 관리/수정 | Jamf용 규정 준수 커넥터를 구성합니다. |
| 파트너 디바이스 관리/읽기 | Jamf용 규정 준수 커넥터를 봅니다. |
| 정책 집합/할당 | 보안 그룹을 Microsoft Entra 정책 집합을 할당합니다. |
| 정책 집합/만들기 | 새 정책 집합을 만듭니다. |
| 정책 집합/삭제 | 정책 집합을 삭제합니다. |
| 정책 집합/읽기 | 정책 집합을 봅니다. |
| 정책 집합/업데이트 | 정책 집합을 변경하거나 정책 집합에 항목을 추가합니다. |
| 조용한 시간 정책/할당 | Azure AD 보안 그룹에 자동 시간 정책을 할당합니다. |
| 조용한 시간 정책/만들기 | 새 조용한 시간 정책을 만듭니다. |
| 자동 시간 정책/삭제 | 자동 시간 정책을 삭제합니다. |
| 조용한 시간 정책/읽기 | 디바이스 자동 시간 정책을 봅니다. |
| 조용한 시간 정책/업데이트 | 조용한 시간 정책을 변경합니다. |
| 조용한 시간 정책/보고서 보기 | 자동 시간 정책 보고서를 보고, 생성하고, 내보냅니다. |
| 원격 지원 커넥터/읽기 | TeamViewer 커넥터 및 원격 지원 상태 봅니다. 이 권한은 디바이스에 대한 원격 지원 요청을 시작하는 데 필요하지 않습니다. |
| 원격 지원 커넥터/업데이트 | TeamViewer 커넥터 및 원격 지원 상태를 관리합니다. 또한 이 권한을 사용하려면 TeamViewer 커넥터 및 원격 지원 상태 보려면 원격 지원 커넥터 읽기 권한이 필요합니다. |
| 원격 지원 커넥터/보고서 보기 | 원격 지원 세션을 보고, 생성하고, 내보내고, 보고서를 모니터링합니다. |
| 앱/권한 상승 원격 지원 | 권한 상승을 사용하면 원격 지원 사용하도록 설정된 경우 공유자의 디바이스에서 메시지가 표시될 때 도우미가 UAC 자격 증명을 입력할 수 있습니다. 또한 권한 상승을 사용하도록 설정하면 도우미가 도우미 액세스 권한을 부여할 때 도우미가 공유자의 디바이스를 보고 제어할 수 있습니다. |
| 앱 원격 지원/모든 권한 사용 | 모든 권한을 가지면 도우미가 원격 지원 사용하도록 설정된 경우 공유자의 디바이스를 보고 제어할 수 있습니다. |
| 원격 지원 앱/무인 제어 | Android 디바이스의 경우 공유자가 액세스 권한을 부여할 필요 없이 도우미가 새 세션을 선택하는 즉시 무인 제어가 원격 지원 시작됩니다. |
| 앱/보기 화면 원격 지원 | 보기 화면을 사용하면 원격 지원 사용하도록 설정된 경우 도우미가 공유자의 디바이스를 볼 수 있습니다. |
| 원격 작업/활성화 잠금 무시 | 사용자의 Apple ID와 암호가 없어도 감독된 디바이스에서 활성화 잠금을 제거합니다. 사용자가 퇴사하고 디바이스를 반환하는 경우에 필요할 수 있습니다. 사용자의 Apple ID 및 암호가 없으면 디바이스를 다시 활성화할 방법이 없습니다. 또는 조직에서 디바이스 새로고침을 진행하는 동안 일부 디바이스를 다른 부서에 다시 할당해야 하는 경우가 있습니다. 이때 활성화 잠금이 사용하도록 설정되지 않은 디바이스만 다시 할당할 수 있습니다. 또한 이 원격 작업을 시작하기 전에 Azure Portal에서 디바이스를 보려면 관리 디바이스 읽기 권한이 있어야 합니다. |
| 원격 작업/조직 구성 단위 변경 | Chrome Enterprise 디바이스를 Google Workspace 도메인의 기존 조직 구성 단위로 이동합니다. |
| 원격 작업/PC 정리 | 디바이스 새로 시작 작업을 시작합니다. 이 작업은 크리에이터스 업데이트를 실행하는 Windows 10 PC에 설치된 모든 앱을 제거합니다. 그런 다음, PC를 최신 버전의 Windows로 자동으로 업데이트합니다. |
| 원격 작업/진단 수집 | 디바이스 진단 수집 |
| 원격 작업/분실 모드 사용 안 함 | iOS 디바이스의 분실 모드를 끕니다. |
| 원격 작업/분실 모드 사용 | 분실하거나 도난당한 iOS 디바이스에서 분실 모드를 시작합니다. 이 모드를 통해 디바이스의 잠금 화면에 표시되는 메시지 및 전화 번호를 입력할 수 있습니다. 디바이스에서 분실 모드를 사용하려면 감독 모드인 회사 소유 iOS 디바이스여야 합니다. |
| 원격 작업/Windows IntuneAgent 사용 | Windows Intune 에이전트를 사용하도록 설정합니다. |
| 원격 작업/filevault 키를 가져옵니다. | Mac FileVault 키를 가져옵니다. |
| 원격 작업/구성 관리자 작업 시작 | Configuration Manager에서 관리하는 디바이스에서 원격 작업을 시작합니다. |
| 원격 작업/장치 찾기 | 지도에서 분실하거나 도난당한 회사 소유 디바이스의 위치를 확인합니다. 감독된 iOS/iPadOS 디바이스, Android 전용 디바이스(COSU), Windows 디바이스를 찾을 수 있습니다. |
| 원격 작업/공유 디바이스 사용자 관리 | 공유 디바이스에서 현재 세션을 사용하여 사용자를 로그아웃합니다. 이 작업은 공유 디바이스에서 사용자를 삭제하지 않으며 현재 세션이 있는 사용자만 로그아웃되도록 합니다. |
| 원격 작업/원격 지원 제공 | 원격 지원 공급자를 사용하여 사용자의 디바이스에서 원격 지원 세션을 시작합니다. 테넌트에서 공급자에 대한 원격 지원 옵션을 사용하도록 설정해야 합니다. |
| 원격 작업/분실 모드 소리 재생 | MDM 분실 모드에 있는 디바이스에서 분실 모드 벨소리를 시작합니다. |
| 원격 작업/분실된 디바이스를 찾기 위한 소리 재생 | 사운드를 재생하여 분실한 Android 전용 디바이스 또는 MDM 분실 모드에 배치된 iOS 디바이스를 찾습니다. |
| 원격 작업/지금 다시 부팅 | 디바이스 다시 시작을 시작합니다. 이렇게 하면 선택한 디바이스가 다시 시작됩니다. 디바이스 소유자에게 다시 시작이 자동으로 알려지지 않고 작업을 손실할 수 있습니다. |
| 원격 작업/MDM 키 복구 | TPM 증명을 사용하여 MDM(모바일 장치 관리) 인증서의 프라이빗 키 복구를 활성화합니다. |
| 원격 작업/디바이스 펌웨어 구성 인터페이스 관리를 제거합니다. | 관리자는 Intune 및 Autopilot 레코드를 삭제하기 전에 디바이스 펌웨어 구성 인터페이스 관리에서 디바이스 제거를 시작할 수 있습니다. |
| 원격 작업/원격 잠금 | 원격 잠금 디바이스 작업을 수행하면 디바이스가 잠깁니다. 디바이스의 잠금을 해제하려면 디바이스 소유자가 암호를 입력해야 합니다. PIN 또는 암호 설정이 있는 디바이스를 원격으로 잠글 수 있습니다. PIN 또는 암호가 없는 디바이스를 원격으로 잠글 수 없습니다. |
| 원격 작업/암호 다시 설정 | 암호 강제 제거를 시작하고 디바이스 사용자가 새 암호를 설정해야 합니다. iOS 디바이스 및 Android의 특정 이후 버전에서 지원됩니다. 이전 Android 버전, macOS 또는 Windows에서는 지원되지 않습니다. |
| 원격 작업/사용 중지 | 디바이스에 대한 사용 중지 작업을 시작합니다. 회사 데이터 제거라고도 합니다. 회사 데이터 제거 작업은 Intune을 사용하여 할당된 관리 앱 데이터(해당되는 경우), 설정 및 이메일 프로필을 제거합니다. 그리고 디바이스가 Intune 관리에서 제거됩니다. 이 동작은 다음에 디바이스가 체크 인되고 원격 회사 데이터 제거 작업을 수신할 때 수행됩니다. 회사 데이터 제거를 수행하면 사용자의 개인적인 데이터를 디바이스에 남겨둡니다. |
| 원격 작업/앱 라이선스 해지 | 디바이스와 연결된 모든 iOS VPP 응용 프로그램 라이선스를 해지합니다. |
| 원격 작업/BitLockerKeys 회전(미리 보기) | 디바이스에서 BitLocker 복구 암호에 대한 키 회전을 시작합니다. |
| 원격 작업/filevault 키를 회전합니다. | Mac FileVault 키를 회전합니다. |
| 원격 작업/로컬 관리 암호 회전 | 디바이스에서 로컬 관리자 암호에 대한 수동 회전을 시작합니다. |
| 원격 작업/구성 새로 고침 일시 중지 실행 | Intiate On Demand 일시 중지 구성 새로 고침 |
| 원격 작업/수정 실행 | Intiate On Demand 자동 수정 |
| 원격 작업/디바이스를 사용할 수 있는 경우 MDM(모바일 장치 관리) 증명을 선동하는 원격 디바이스 작업을 나타냅니다. | |
| 원격 작업/사용자 지정 알림 보내기 | 관리자가 디바이스에 사용자 지정된 알림을 보낼 수 있습니다. 디바이스는 회사 포털에서 알림을 받습니다. |
| 원격 작업/디바이스 이름 설정 | 디바이스의 이름을 설정하거나 변경합니다. |
| 원격 작업/종료 | 디바이스의 종료를 시작하고 모든 응용 프로그램과 실행 중인 서비스를 자동으로 닫고 디바이스를 전원이 꺼진 상태로 유지합니다. |
| 원격 작업/디바이스를 동기화합니다. | 디바이스에서 동기화 작업을 시작하고 선택한 디바이스가 Intune으로 즉시 체크 인되도록 합니다. 디바이스가 체크 인하면 디바이스에 할당된 보류 중인 작업 또는 정책을 즉시 받게 됩니다. |
| 원격 작업/셀룰러 데이터 요금제 업데이트 | eSIM을 지원하는 셀룰러 iOS/iPadOS 디바이스에 대한 데이터 요금제를 활성화합니다. |
| 원격 작업/디바이스 계정 업데이트 | Surface Hub 디바이스와 연결된 디바이스 계정을 변경하고 암호 회전과 같은 인증 옵션을 설정할 수 있습니다. |
| 원격 작업/Windows Defender | Windows Defender 서명 업데이트를 시작합니다. |
| 원격 작업/초기화 | 디바이스 초기화를 시작합니다. 공장 초기화라고도 합니다. 출하 시 설정으로 리셋 작업은 디바이스를 해당 공장 기본 설정으로 복원합니다. 등록 상태 및 사용자 계정 유지 확인란 선택 여부에 따라 사용자 데이터가 유지되거나 초기화됩니다. |
| 역할/할당 | Microsoft Entra 보안 그룹에 Intune 기본 제공 또는 사용자 지정 역할 할당 |
| 역할/만들기 | 새 Intune 사용자 지정 역할을 만듭니다. 기본 제공 역할은 Intune에서 자동으로 만들어집니다. |
| 역할/삭제 | 사용자 지정 Intune 역할을 삭제합니다. 기본 제공 역할은 삭제할 수 없습니다. |
| 역할/읽기 | 기본 제공 또는 사용자 지정 Intune 역할에 대한 사용 권한, 역할 할당, 멤버 그룹 및 범위 그룹을 봅니다. |
| 역할/업데이트 | 기본 제공 또는 사용자 지정 역할에 대한 사용자 지정 역할 권한 및 역할 할당을 업데이트합니다. 역할 할당은 역할에 대한 관리자 및 최종 사용자 범위를 정의합니다. |
| 보안 기준/할당 | Microsoft Entra 보안 그룹에 보안 기준 프로필을 할당합니다. |
| 보안 기준/만들기 | 새 보안 기준 프로필을 만듭니다. |
| 보안 기준/삭제 | 보안 기준 프로필을 삭제합니다. |
| 보안 기준/읽기 | 모든 보안 기준 작업 영역에 대한 보안 기준 프로필 또는 프로필 보고 또는 템플릿 보고를 봅니다. |
| 보안 기준/업데이트 | 보안 기준 프로필을 업데이트합니다. |
| 보안 작업/읽기 | 보안 작업을 봅니다. |
| 보안 작업/업데이트 | 보안 작업을 업데이트합니다. |
| ServiceNow/업데이트 커넥터 | ServiceNow 연결을 업데이트합니다. |
| ServiceNow/인시던트 보기 | ServiceNow에서 인시던트 보기 |
| 통신 비용/읽기 | 통신 비용 파트너 커넥터의 설정 및 상태를 봅니다. 통신 비용 파트너 커넥터 기능은 더 이상 사용되지 않으며 이 권한은 2025년 6월 이후에 더 이상 지원되지 않습니다. |
| 통신 비용/업데이트 | 통신 비용 관리 파트너 커넥터를 수정하거나 활성화합니다. 통신 비용 파트너 커넥터 기능은 더 이상 사용되지 않으며 이 권한은 2025년 6월 이후에 더 이상 지원되지 않습니다. |
| 테넌트 연결 권장 사항/읽기 | 테넌트 연결 권장 사항을 봅니다. 권장 사항은 사이트 상태 및 디바이스 관리 환경을 개선하는 방법입니다. |
| 사용 약관/할당 | Microsoft Entra 보안 그룹에 사용 약관을 할당합니다. |
| 사용 약관/만들기 | 새 사용 약관을 만듭니다. |
| 사용 약관/삭제 | 기존 사용 약관을 삭제합니다. |
| 사용 약관/읽기 | 사용 약관을 봅니다. |
| 사용 약관/업데이트 | 기존 사용 약관을 관리하지만 할당은 관리하지 않습니다. |
| Windows 엔터프라이즈 인증서/수정 | LOB(기간 업무) 앱을 관리되는 Windows 디바이스에 배포하는 데 사용되는 코드 서명 인증서를 보고 제거하고 수정합니다. |
| Windows 엔터프라이즈 인증서/읽기 | LOB(기간 업무) 앱을 관리되는 Windows 디바이스에 배포하는 데 사용되는 코드 서명 인증서를 봅니다. |
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기