Microsoft Intune의 새로운 기능

매주 Microsoft Intune에 추가되는 새로운 기능에 대해 알아봅니다.

다음을 읽을 수도 있습니다.

• 중요 주의 사항
• 새로운 기능 아카이브의 이전 릴리스
• Intune 서비스 업데이트가 릴리스되는 방법에 대한 정보

참고

각 월별 업데이트 는 출시하는 데 최대 3일이 걸릴 수 있으며 다음 순서로 수행됩니다.

• 1일차: APAC(아시아 태평양)
• 2일차: 유럽, 중동, 아프리카(EMEA)
• 3일차: 북아메리카
• 4일차 이후: 정부 기관용 Intune

일부 기능은 몇 주에 걸쳐 출시되며 첫 주에 모든 고객이 사용할 수 없을 수 있습니다.

예정된 Intune 기능 릴리스 목록은 Microsoft Intune 개발 중을 참조하세요.

Windows Autopilot 솔루션에 대한 새로운 정보는 다음을 참조하세요.

• Windows Autopilot 디바이스 준비: 새로운 기능.
• Windows Autopilot: 새로운 기능

이 페이지가 업데이트될 때 RSS를 사용하여 알림을 받을 수 있습니다. 자세한 내용은 문서를 사용하는 방법을 참조하세요.

2024년 9월 30일 주

디바이스 보안

Microsoft Intune Certificate Connector 버전 6.2406.0.1001에서 PKCS 인증서 발급 프로세스로 업데이트

KB5014754 설명된 SID 정보 요구 사항을 지원하기 위해 Microsoft Intune PKCS 인증서 발급 프로세스를 업데이트했습니다. 이 업데이트의 일부로 사용자 또는 디바이스 SID를 포함하는 OID 특성이 인증서에 추가되었습니다. 이 변경 내용은 Microsoft Intune용 인증서 커넥터 버전 6.2406.0.1001에서 사용할 수 있으며 Active Directory 온-프레미스에서 Microsoft Entra ID 동기화된 사용자 및 디바이스에 적용됩니다.

SID 업데이트는 모든 플랫폼의 사용자 인증서 및 Microsoft Entra 하이브리드 조인 Windows 디바이스의 디바이스 인증서에 사용할 수 있습니다.

자세한 내용은 다음 항목을 참조하세요.

• 인증서 커넥터의 새로운 기능

• 인증서에 PFX 변경 내용 적용

2024년 9월 23일 주(서비스 릴리스 2409)

앱 관리

앱 보호 정책에 대한 작업 시간 설정

작업 시간 설정을 사용하면 비근무 시간 동안 앱에 대한 액세스를 제한하고 앱에서 받은 메시지 알림을 음소거하는 정책을 적용할 수 있습니다. 이제 Microsoft Teams 및 Microsoft Edge 앱에서 액세스 제한 설정을 사용할 수 있습니다. 비근무 시간 조건부 시작 설정을 설정하여 비작업 시간 동안 최종 사용자가 iOS/iPadOS 또는 Android Teams 및 Edge 앱을 사용하지 못하도록 차단하거나 경고하기 위해 APP(앱 보호 정책)을 사용하여 액세스를 제한할 수 있습니다. 또한 비근무 시간 정책을 만들어 비근무 시간 동안 Teams 앱에서 최종 사용자로 알림을 음소거할 수 있습니다.

적용 대상:

• Android
• iOS/iPadOS

엔터프라이즈 앱 카탈로그의 앱에 대한 간소화된 앱 만들기 환경

엔터프라이즈 앱 카탈로그의 앱이 Intune 추가되는 방식을 간소화했습니다. 이제 앱 이진 파일 및 메타데이터를 복제하는 대신 직접 앱 링크를 제공합니다. 이제 앱 콘텐츠가 하위 도메인에서 *.manage.microsoft.com 다운로드됩니다. 이 업데이트는 Intune 앱을 추가할 때 대기 시간을 개선하는 데 도움이 됩니다. Enterprise App Catalog에서 앱을 추가하면 즉시 동기화되고 Intune 내에서 추가 작업을 수행할 준비가 됩니다.

엔터프라이즈 앱 카탈로그 앱 업데이트

엔터프라이즈 앱 카탈로그 앱을 업데이트할 수 있도록 엔터프라이즈 앱 관리가 향상되었습니다. 이 기능은 새 애플리케이션을 추가하고 대체를 사용하여 이전 애플리케이션을 업데이트할 수 있는 마법사를 안내합니다.

자세한 내용은 Enterprise App Management에 대한 단계별 업데이트 대체를 참조하세요.

장치 구성

삼성은 여러 Android DA(디바이스 관리자) 설정에 대한 지원을 종료했습니다.

Android DA(디바이스 관리자 관리) 디바이스에서 삼성은 많은 Samsung Knox API(Samsung 웹 사이트 열기) 구성 설정을 더 이상 사용하지 않습니다.

Intune 이 사용 중단은 다음과 같은 디바이스 제한 설정, 규정 준수 설정 및 신뢰할 수 있는 인증서 프로필에 영향을 줍니다.

• Microsoft Intune Android에 대한 디바이스 제한 설정
• Microsoft Intune 준수 정책에 대한 Android 디바이스 관리자 규정 준수 설정 보기
• Microsoft Intune에서 신뢰할 수 있는 인증서 프로필 만들기

Intune 관리 센터에서 이러한 설정으로 프로필을 만들거나 업데이트하면 영향을 받은 설정이 표시됩니다.

기능이 계속 작동할 수 있지만 Intune 지원하는 모든 Android DA 버전에 대해 계속 작동한다는 보장은 없습니다. 사용되지 않는 API에 대한 삼성 지원에 대한 자세한 내용은 API가 더 이상 사용되지 않는 경우 어떤 종류의 지원이 제공됩니까? (삼성의 웹 사이트 열기)를 참조하세요.

대신 다음 Android Enterprise 옵션 중 하나를 사용하여 Intune 사용하여 Android 디바이스를 관리할 수 있습니다.

• Android Enterprise 개인 소유 회사 프로필 디바이스 등록 설정
• Android Enterprise 회사 소유 회사 프로필 디바이스의 Intune 등록 설정
• Android Enterprise 완전 관리형 디바이스에 대한 등록 설정
• Android 엔터프라이즈 전용 디바이스의 Intune 등록 설정
• 앱 보호 정책 개요

적용 대상:

• Android 디바이스 관리자(DA)

DFCI(디바이스 펌웨어 구성 인터페이스)는 VAIO 디바이스를 지원합니다.

Windows 10/11 디바이스의 경우 DFCI 프로필을 만들어 UEFI(BIOS) 설정을 관리할 수 있습니다. Microsoft Intune 관리 센터에서디바이스>>디바이스 관리구성>새 정책>만들기>Windows 10 이상에서 프로필 유형에 대한 플랫폼 >템플릿>디바이스 펌웨어 구성 인터페이스를 선택합니다.

Windows 10/11을 실행하는 일부 VAIO 디바이스는 DFCI에 대해 사용하도록 설정됩니다. 적격 디바이스는 디바이스 공급업체 또는 디바이스 제조업체에 문의하세요.

DFCI 프로필에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune Windows 디바이스에서 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필 구성
• Windows Autopilot을 사용하여 DFCI(디바이스 펌웨어 구성 인터페이스) 관리

적용 대상:

• Windows 10
• Windows 11

Apple 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다. Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

설정 카탈로그에 새 설정이 있습니다. 이러한 설정을 보려면 Microsoft Intune 관리 센터에서디바이스>관리 디바이스>구성>새 정책>만들기>iOS/iPadOS 또는 프로필 유형에 대한 플랫폼 >설정 카탈로그용 macOS로 이동합니다.

iOS/iPadOS

DDM(선언적 장치 관리) > 수학 설정:

• 계산기

  • 기본 모드
  • 수학 노트 모드
  • 공학용 모드

• 시스템 동작

  • 키보드 제안
  • 수학 노트

웹 콘텐츠 필터:

• 거부 목록 URL 숨기기

macOS

DDM(선언적 장치 관리) > 수학 설정:

• 계산기

  • 기본 모드
  • 수학 노트 모드
  • 프로그래머 모드
  • 공학용 모드

• 시스템 동작

  • 키보드 제안
  • 수학 노트

시스템 구성 > 시스템 확장:

• UI 시스템 확장에서 이동 불가능
• 이동식이 아닌 시스템 확장

원격 로그 수집에 대한 동의 프롬프트 업데이트

최종 사용자는 Android APP SDK 10.4.0 및 iOS APP SDK 19.6.0 업데이트 후 원격 로그 수집에 대한 다른 동의 환경을 볼 수 있습니다. 최종 사용자는 더 이상 Intune 공통 프롬프트를 볼 수 없으며 애플리케이션에 프롬프트가 있는 경우에만 표시됩니다.

이 변경의 채택은 애플리케이션별로 적용되며 각 애플리케이션 릴리스 일정의 적용을 받습니다.

적용 대상:

• Android
• iOS/iPadOS

디바이스 등록

ADE에 대한 구성에 사용할 수 있는 새 설정 도우미 화면

새 설치 도우미 화면은 Microsoft Intune 관리 센터에서 구성할 수 있습니다. ADE(자동화된 디바이스 등록) 중에 이러한 화면을 숨기거나 표시할 수 있습니다.

macOS의 경우:

• 배경 화면: macOS 14.1 이상을 실행하는 디바이스에서 업그레이드 후 표시되는 macOS 소노마 배경 화면 설정 창을 표시하거나 숨깁니다.
• 잠금 모드: macOS 14.1 이상을 실행하는 디바이스에서 잠금 모드 설정 창을 표시하거나 숨깁니다.
• 인텔리전스: macOS 15 이상을 실행하는 디바이스에서 Apple Intelligence 설정 창을 표시하거나 숨깁니다.

iOS/iPadOS의 경우:

• 긴급 SOS: iOS/iPadOS 16 이상을 실행하는 디바이스에서 안전 설정 창을 표시하거나 숨깁니다.
• 작업 단추: iOS/iPadOS 17 이상을 실행하는 디바이스에서 작업 단추의 설정 창을 표시하거나 숨깁니다.
• 인텔리전스: iOS/iPadOS 18 이상을 실행하는 디바이스에서 Apple Intelligence 설정 창을 표시하거나 숨깁니다.

이러한 화면은 새 등록 및 기존 등록 정책에서 구성할 수 있습니다. 자세한 내용 및 추가 리소스는 다음을 참조하세요.

• iOS/iPadOS에 대한 Apple 자동 디바이스 등록 설정
• Mac용 Apple 자동 디바이스 등록 설정

회사 소유의 사용자 관련 AOSP 등록 토큰에 대한 연장된 만료 날짜

이제 AOSP(Android 오픈 소스 프로젝트) 회사 소유의 사용자 관련 디바이스에 대한 등록 토큰을 만들 때 향후 최대 65년의 만료 날짜(이전 90일 만료 날짜보다 개선된 만료 날짜)를 선택할 수 있습니다. AOSP(Android 오픈 소스 프로젝트) 회사 소유의 사용자 관련 디바이스에 대한 기존 등록 토큰의 만료 날짜를 수정할 수도 있습니다.

디바이스 보안

개인 데이터 암호화를 위한 새 디스크 암호화 템플릿

이제 엔드포인트 보안 디스크 암호화 정책을 통해 사용할 수 있는 새 PDE(개인 데이터 암호화) 템플릿을 사용할 수 있습니다. 이 새 템플릿은 Windows 11 22H2에서 도입된 Windows PDE CSP(구성 서비스 공급자)를 구성합니다. PDE CSP는 설정 카탈로그를 통해서도 사용할 수 있습니다.

PDE는 전체 볼륨 및 디스크 대신 파일을 암호화한다는 점에서 BitLocker와 다릅니다. PDE는 BitLocker와 같은 다른 암호화 방법 외에 발생합니다. 부팅 시 데이터 암호화 키를 해제하는 BitLocker와 달리 PDE는 사용자가 비즈니스용 Windows Hello 사용하여 로그인할 때까지 데이터 암호화 키를 해제하지 않습니다.

적용 대상:

• Windows 11 버전 22h2 이상

필수 구성 요소, 관련 요구 사항 및 권장 사항을 포함하여 PDE에 대한 자세한 내용은 Windows 보안 설명서의 다음 문서를 참조하세요.

• PDE 개요
• PDE 구성
• PDE FAQ(질문과 대답)

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Shafer Systems, LLC의 Intune 대한 Notate

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

2024년 9월 9일 주

앱 관리

Managed Home Screen 사용자 환경 업데이트

모든 Android 디바이스는 MHS(업데이트된 Managed Home Screen) 사용자 환경으로 자동으로 마이그레이션됩니다. 자세한 내용은 Managed Home Screen 환경에 대한 업데이트 참조하세요.

디바이스 등록

회사 포털 Apple 프로필 기반 사용자 등록에 대한 지원이 종료되었습니다.

Apple은 BYOD(Bring-your-own-device) 시나리오에서 사용자 및 디바이스에 대해 프로필 기반 등록 및 계정 기반 등록이라는 두 가지 유형의 수동 등록 방법을 지원합니다. Apple은 Intune 회사 포털 사용자 등록으로 알려진 프로필 기반 사용자 등록에 대한 지원을 종료했습니다. 이 방법은 관리되는 Apple ID를 사용하는 개인 정보 보호 중심 BYOD 등록 흐름이었습니다. 이 변경으로 인해 Intune 회사 포털 프로필 기반 사용자 등록에 대한 지원이 종료되었습니다. 사용자는 더 이상 이 등록 프로필 유형을 대상으로 하는 디바이스를 등록할 수 없습니다. 이 프로필 유형에 이미 등록된 디바이스는 이 변경의 영향을 받지 않으므로 관리 센터에서 계속 관리하고 Microsoft Intune 기술 지원을 받을 수 있습니다. 모든 Intune 테넌트에서 Apple 디바이스의 1% 미만이 현재 이러한 방식으로 등록되어 있으므로 이 변경 내용은 등록된 대부분의 디바이스에 영향을 주지 않습니다.

BYOD 시나리오의 기본 등록 방법인 회사 포털 프로필 기반 디바이스 등록은 변경되지 않습니다. Apple 자동 디바이스 등록을 통해 등록된 디바이스도 영향을 받지 않습니다.

계정 기반 사용자 등록을 디바이스의 대체 방법으로 사용하는 것이 좋습니다. Intune BYOD 등록 옵션에 대한 자세한 내용은 다음을 참조하세요.

• 계정 기반 사용자 등록
• 웹 기반 디바이스 등록
• 회사 포털 디바이스 등록(BYOD 시나리오의 기본 등록 방법)

Apple에서 지원하는 디바이스 등록 유형에 대한 자세한 내용은 Apple 플랫폼 배포 가이드 에서 Apple 디바이스 등록 유형 소개 를 참조하세요.

디바이스 관리

Intune 이제 iOS/iPadOS 16.x를 최소 버전으로 지원합니다.

올해 말, 우리는 iOS를 기대 18 그리고 iPadOS 18 애플에 의해 출시 될 예정. Intune 회사 포털 및 Intune 앱 보호 정책(APP, MAM이라고도 함)을 포함한 Microsoft Intune iOS/iPadOS 18 릴리스 직후 iOS/iPadOS 16 이상이 필요합니다.

이 변경에 대한 자세한 내용은 변경 계획: iOS/iPadOS 16 이상을 지원하도록 Intune 이동을 참조하세요.

참고

ADE(자동 디바이스 등록)를 통해 등록된 사용자 없는 iOS 및 iPadOS 디바이스에는 공유 사용으로 인해 약간 미묘한 지원 설명이 있습니다. 자세한 내용은 사용자 없는 디바이스에 대해 지원되는 iOS/iPadOS 버전과 지원되는 iOS/iPadOS 버전에 대한 지원 문을 참조하세요.

적용 대상:

• iOS/iPadOS

이제 Intune macOS 13.x를 최소 버전으로 지원합니다.

Apple의 macOS 15 Sequoia 릴리스와 함께, Microsoft Intune, 회사 포털 앱 및 Intune MDM 에이전트에는 이제 macOS 13(Ventura) 이상이 필요합니다.

이 변경에 대한 자세한 내용은 변경 계획: macOS 13 이상을 지원하기 위해 Intune 이동 중을 참조하세요.

참고

ADE(자동화된 디바이스 등록)를 통해 등록된 macOS 디바이스에는 공유 사용으로 인해 약간 미묘한 지원 설명이 있습니다. 자세한 내용은 지원 문을 참조하세요.

적용 대상:

• macOS

2024년 8월 19일 주(서비스 릴리스 2408)

Microsoft Intune Suite

지원 승인 요청 및 보고서에서 엔드포인트 권한 관리 권한 상승 규칙을 쉽게 만들 수 있습니다.

이제 지원 승인된 권한 상승 요청 또는 EPM 권한 상승 보고서에 있는 세부 정보에서 직접 EPM(엔드포인트 권한 관리) 권한 상승 규칙을 만들 수 있습니다. 이 새로운 기능을 사용하면 권한 상승 규칙에 대한 특정 파일 검색 세부 정보를 수동으로 식별할 필요가 없습니다. 대신 권한 상승 보고서 또는 지원 승인된 권한 상승 요청에 표시되는 파일의 경우 해당 파일을 선택하여 권한 상승 세부 정보 창을 연 다음, 이러한 파일 세부 정보가 포함된 규칙 만들기 옵션을 선택할 수 있습니다.

이 옵션을 사용하는 경우 기존 권한 상승 정책 중 하나에 새 규칙을 추가하거나 새 규칙만 사용하여 새 정책을 만들도록 선택할 수 있습니다.

적용 대상:

• Windows 10
• Windows 11

이 새로운 기능에 대한 자세한 내용은 엔드포인트 권한 관리 정책 구성 문서의 Windows 권한 상승 규칙 정책을 참조하세요.

고급 분석 물리적 디바이스에 대한 리소스 성능 보고서 소개

Intune 고급 분석 Windows 물리적 디바이스에 대한 리소스 성능 보고서를 소개합니다. 보고서는 Microsoft Intune Suite Intune 추가로 포함됩니다.

물리적 디바이스에 대한 리소스 성능 점수 및 인사이트는 IT 관리자가 하드웨어 비용의 균형을 유지하면서 사용자 환경을 개선하는 CPU/RAM 자산 관리 및 구매 결정을 내리는 데 도움이 되도록 하기 위한 것입니다.

자세한 내용은 다음 항목을 참조하세요.

• 리소스 성능 보고서
• Microsoft Intune Suite

앱 관리

Android Enterprise 완전 관리형 디바이스용 Managed Home Screen

이제 ANDROID Enterprise 완전 관리형 디바이스에서 MHS(Managed Home Screen)가 지원됩니다. 이 기능은 디바이스가 단일 사용자와 연결된 시나리오에서 MHS를 활용할 수 있는 기능을 조직에 제공합니다.

관련 정보는 다음을 참조하세요.

• Android Enterprise용 Microsoft Managed Home Screen 앱 구성
• Intune 사용하여 회사 소유 디바이스의 기능을 허용하거나 제한하는 Android Enterprise 디바이스 설정 목록
• Microsoft Intune 사용하여 Android Enterprise 디바이스에서 MHS(Managed Home Screen)에 대한 권한 구성

검색된 앱 보고서에 업데이트

테넌트용 Intune 등록된 디바이스에 있는 검색된 앱 목록을 제공하는 검색된 앱 보고서는 이제 스토어 앱 외에도 Win32 앱에 대한 게시자 데이터를 제공합니다. 내보낸 보고서 데이터에만 게시자 정보를 제공하는 대신 검색된 앱 보고서의 열로 포함합니다.

자세한 내용은 Intune 검색된 앱을 참조하세요.

Intune 관리 확장 로그 개선 사항

Win32 앱 및 IME(Intune 관리 확장) 로그에 대한 로그 활동 및 이벤트가 만들어지는 방법을 업데이트했습니다. 새 로그 파일(AppWorkload.log)에는 IME에서 수행하는 앱 배포 활동과 관련된 모든 로깅 정보가 포함됩니다. 이러한 개선 사항은 클라이언트의 앱 관리 이벤트에 대한 더 나은 문제 해결 및 분석을 제공합니다.

자세한 내용은 Intune 관리 확장 로그를 참조하세요.

장치 구성

Apple 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다. Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

Apple 설정 카탈로그에는 새 설정이 있습니다. 이러한 설정을 보려면 Microsoft Intune 관리 센터에서디바이스>관리 디바이스>구성>새 정책>만들기>iOS/iPadOS 또는 프로필 유형에 대한 플랫폼 >설정 카탈로그용 macOS로 이동합니다.

iOS/iPadOS

DDM(선언적 장치 관리) > Safari 확장 설정:

• 관리되는 확장
  • 허용된 도메인
  • 거부된 도메인
  • 프라이빗 브라우징
  • 상태

DDM(선언적 장치 관리) > 소프트웨어 업데이트 설정:

• 자동 작업

  • 다운로드
  • OS 업데이트 설치

• 지연

  • 결합 기간(일)

• 알림

• 신속한 보안 대응

  • 사용
  • 롤백 사용

• 권장 주기

제한 사항:

• ESIM 발신 전송 허용
• Genmoji 허용
• 이미지 플레이그라운드 허용
• Image Wand 허용
• iPhone 미러링 허용
• 개인 설정된 필기 결과 허용
• 비디오 회의 원격 제어 허용
• 쓰기 도구 허용

macOS

인증 > 확장 가능한 Single Sign On(SSO):

• 플랫폼 SSO
  • 인증 유예 기간
  • FileVault 정책
  • 비 플랫폼 SSO 계정
  • 오프라인 유예 기간
  • 정책 잠금 해제

인증 > 확장 가능한 Single Sign On Kerberos:

• 암호 허용
• SmartCard 허용
• ID 발급자 필터 자동 선택
• 스마트 카드 모드에서 시작

DDM(선언적 장치 관리) > 디스크 관리:

• 외부 스토리지
• 네트워크 스토리지

DDM(선언적 장치 관리) > Safari 확장 설정:

• 관리되는 확장
  • 허용된 도메인
  • 거부된 도메인
  • 프라이빗 브라우징
  • 상태

DDM(선언적 장치 관리) > 소프트웨어 업데이트 설정:

• 표준 사용자 OS 업데이트 허용

• 자동 작업

  • 다운로드
  • OS 업데이트 설치
  • 보안 업데이트 설치

• 지연

  • 주요 기간(일)
  • 부 기간(일)
  • 시스템 기간(일)

• 알림

• 신속한 보안 대응

  • 사용
  • 롤백 사용

제한 사항:

• Genmoji 허용
• 이미지 플레이그라운드 허용
• iPhone 미러링 허용
• 쓰기 도구 허용

시스템 정책 > 시스템 정책 제어:

• XProtect 맬웨어 업로드 사용

다중 관리 승인에 대한 향상된 기능

다중 관리 승인은 Windows 애플리케이션 또는 모든 비 Windows 애플리케이션 또는 둘 다에 애플리케이션 액세스 정책을 제한하는 기능을 추가합니다. 여러 관리 승인 변경에 대한 승인을 허용하기 위해 여러 관리 승인 기능에 새 액세스 정책을 추가하고 있습니다.

자세한 내용은 다중 관리자 승인을 참조하세요.

디바이스 등록

계정 기반 Apple 사용자 등록은 이제 iOS/iPadOS 15 이상에서 일반 공급됩니다.

이제 Intune iOS/iPadOS 15 이상을 실행하는 디바이스에 대해 계정 기반 Apple 사용자 등록, 새롭고 향상된 버전의 Apple 사용자 등록을 지원합니다. 이 새 등록 방법은 Just-In-Time 등록을 활용하여 등록 요구 사항으로 iOS용 회사 포털 앱을 제거합니다. 디바이스 사용자는 설정 앱에서 직접 등록을 시작하여 더 짧고 효율적인 온보딩 환경을 만들 수 있습니다.

자세한 내용은 Microsoft Learn에서 계정 기반 Apple 사용자 등록 설정을 참조하세요.

애플은 프로필 기반 Apple 사용자 등록에 대한 지원을 종료한다고 발표했다. 따라서 Microsoft Intune iOS/iPadOS 18 릴리스 직후 회사 포털 Apple 사용자 등록에 대한 지원을 종료합니다. 유사한 기능과 향상된 사용자 환경을 위해 계정 기반 Apple 사용자 등록을 사용하여 디바이스를 등록하는 것이 좋습니다.

회사 Microsoft Entra 계정을 사용하여 Intune Android Enterprise 관리 옵션 사용

이전에 Android Enterprise 관리 옵션을 사용하여 Intune 등록된 디바이스를 관리하려면 엔터프라이즈 Gmail 계정을 사용하여 Intune 테넌트를 관리형 Google Play 계정에 연결해야 했습니다. 이제 회사 Microsoft Entra 계정을 사용하여 연결을 설정할 수 있습니다. 이 변경 내용은 새 테넌트에서 발생하며 이미 연결을 설정한 테넌트는 영향을 주지 않습니다.

자세한 내용은 관리형 Google Play 계정에 Intune 계정 연결 - Microsoft Intune | Microsoft Learn.

디바이스 관리

21 Mobile Threat Defense 커넥터에 대한 Vianet 지원

21Vianet에서 운영하는 Intune 이제 Android용 MTD(Mobile Threat Defense) 커넥터와 해당 환경에서도 지원되는 MTD 공급업체용 iOS/iPadOS 디바이스를 지원합니다. MTD 파트너가 지원되고 21Vianet 테넌트에 로그인하면 지원되는 커넥터를 사용할 수 있습니다.

적용 대상:

• Android
• iOS/iPadOS

자세한 내용은 다음 항목을 참조하세요.

• 중국의 21Vianet에서 운영하는 Intune
• Intune과 모바일 위협 방어 통합

앱 및 정책 할당에 대한 새 cpuArchitecture 필터 디바이스 속성

앱, 규정 준수 정책 또는 구성 프로필을 할당할 때 디바이스 제조업체, 운영 체제 SKU 등과 같은 다양한 디바이스 속성을 사용하여 할당을 필터링할 수 있습니다.

새 cpuArchitecture 디바이스 필터 속성은 Windows 및 macOS 디바이스에 사용할 수 있습니다. 이 속성을 사용하면 프로세서 아키텍처에 따라 앱 및 정책 할당을 필터링할 수 있습니다.

필터 및 사용할 수 있는 디바이스 속성에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune에서 앱, 정책 및 프로필을 할당할 때 필터 사용
• 필터 속성
• 지원되는 워크로드

적용 대상:

• Windows 10
• Windows 11
• macOS

디바이스 보안

엔드포인트 보안 정책에 대한 Windows 플랫폼 이름 변경

Intune 엔드포인트 보안 정책을 만들 때 Windows 플랫폼을 선택할 수 있습니다. 엔드포인트 보안의 여러 템플릿의 경우 이제 Windows 플랫폼에 대해 선택할 수 있는 두 가지 옵션인 Windows 및 Windows(ConfigMgr)만 있습니다.

특히 플랫폼 이름 변경은 다음과 같습니다.

원문 언어	신규
Windows 10 이상	Windows
Windows 10 이상(ConfigMgr)	Windows(ConfigMgr)
Windows 10, Windows 11, Windows Server	Windows
Windows 10, Windows 11 및 Windows Server(ConfigMgr)	Windows(ConfigMgr)

이러한 변경 내용은 다음 정책에 적용됩니다.

• 바이러스 검사
• 디스크 암호화
• 방화벽
• 엔드포인트 권한 관리
• 엔드포인트 감지 및 응답
• 공격 표면 감소
• 계정 보호

기억해야 하는 사항

• 이 변경 내용은 관리자가 새 정책을 만들 때 볼 수 있는 UX(사용자 환경)에만 적용됩니다. 디바이스에는 영향을 주지 않습니다.
• 는 이전 플랫폼 이름과 기능적으로 동일합니다.
• 기존 정책에 대한 추가 작업이나 작업은 없습니다.

Intune 엔드포인트 보안 기능에 대한 자세한 내용은 Microsoft Intune 엔드포인트 보안 관리를 참조하세요.

적용 대상:

• Windows

Apple 소프트웨어 업데이트 적용에 대한 대상 날짜 시간 설정은 디바이스에서 현지 시간을 사용하여 업데이트를 예약합니다.

OS 업데이트가 로컬 표준 시간대의 디바이스에 적용되는 시간을 지정할 수 있습니다. 예를 들어 오후 5시에 적용되도록 OS 업데이트를 구성하면 디바이스의 로컬 표준 시간대에서 오후 5시에 업데이트가 예약됩니다. 이전에는 이 설정이 정책이 구성된 브라우저의 표준 시간대를 사용했습니다.

이 변경 내용은 2408년 8월 릴리스 이상에서 만든 새 정책에만 적용됩니다. 대상 날짜 시간 설정은 디바이스>관리 디바이스>구성> 프로필 유형 >선언적 장치 관리> 소프트웨어 업데이트에 대한 플랫폼 > 설정 카탈로그에 대한새 정책>만들기>iOS/iPadOS 또는 macOS의 설정 카탈로그에 있습니다.

이후 릴리스에서는 대상 날짜 시간 설정에서 UTC 텍스트가 제거됩니다.

설정 카탈로그를 사용하여 소프트웨어 업데이트를 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 관리되는 소프트웨어 업데이트를 참조하세요.

적용 대상:

• iOS/iPadOS
• macOS

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Singletrack별 Intune(iOS)용 Singletrack
• 365페이 바이 365 리테일 마켓
• 아일랜드 기술, Inc.에 의해 Intune 섬 브라우저 (안드로이드)
• Spire Innovations, Inc.의 Recruitment.Exchange
• Talent.Exchange by Spire Innovations, Inc.

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

테넌트 관리

Microsoft 365 관리 센터 조직 메시지

조직 메시지 기능은 Microsoft Intune 관리 센터에서 Microsoft 365 관리 센터 새 홈으로 이동되었습니다. Microsoft Intune 만든 모든 조직 메시지는 이제 Microsoft 365 관리 센터 있습니다. 여기서 계속 보고 관리할 수 있습니다. 새 환경에는 사용자 지정 메시지를 작성하고 Microsoft 365 앱에서 메시지를 배달하는 기능과 같이 요청이 많은 기능이 포함되어 있습니다.

자세한 내용은 다음 항목을 참조하세요.

• Microsoft 365 관리 센터 조직 메시지(미리 보기) 소개
• Microsoft 365 관리 센터 조직 메시지
• 지원 팁: 조직 메시지가 Microsoft 365 관리 센터 이동 중 - Microsoft Community Hub

2024년 7월 29일 주

Microsoft Intune Suite

엔드포인트 권한 관리, 고급 분석 및 Intune 플랜 2는 GCC High 및 DoD에서 사용할 수 있습니다.

우리는 Microsoft Intune Suite 다음 기능이 이제 미국 정부 커뮤니티 클라우드 (GCC) High 및 미국 국방부 (DoD) 환경에서 지원된다는 것을 발표하게되어 기쁩니다.

추가 기능 기능:

• 엔드포인트 권한 관리
• 고급 분석 - 이 릴리스에서는 고급 엔드포인트 분석에 대한 GCC High 및 DoD 지원에 디바이스 쿼리 기능이 포함되지 않습니다.

계획 2 기능:

• 모바일 애플리케이션 관리를 위한 Microsoft Tunnel
• 펌웨어 무선 업데이트
• 특수 디바이스 관리

자세한 내용은 다음 항목을 참조하세요.

• Microsoft Intune Suite 추가 기능 사용
• 미국 정부 GCC 서비스 설명에 대한 Microsoft Intune

디바이스 등록

iOS/iPadOS 및 macOS 등록에 대한 ACME 프로토콜 지원

Intune 관리되는 디바이스 증명을 지원할 준비를 하면서 ACME(자동화된 인증서 관리 환경) 프로토콜에 대한 지원을 포함하는 새 등록에 대한 인프라 변경의 단계적 롤아웃을 시작합니다. 이제 새 Apple 디바이스가 등록되면 Intune 관리 프로필이 SCEP 인증서 대신 ACME 인증서를 받습니다. ACME는 강력한 유효성 검사 메커니즘 및 자동화된 프로세스를 통해 무단 인증서 발급에 대해 SCEP보다 더 나은 보호를 제공하므로 인증서 관리 오류를 줄일 수 있습니다.

기존 OS 및 하드웨어 적격 디바이스는 다시 등록하지 않는 한 ACME 인증서를 받지 않습니다. 최종 사용자의 등록 환경은 변경되지 않으며 Microsoft Intune 관리 센터는 변경되지 않습니다. 이 변경 내용은 등록 인증서에만 영향을 미치며 디바이스 구성 정책에는 영향을 주지 않습니다.

ACME는 Apple 디바이스 등록, Apple Configurator 등록 및 ADE(자동화된 디바이스 등록) 메서드에 대해 지원됩니다. 적격 OS 버전은 다음과 같습니다.

• iOS 16.0 이상
• iPadOS 16.1 이상
• macOS 13.1 이상

2024년 7월 22일 주(서비스 릴리스 2407)

Microsoft Intune Suite

Microsoft 클라우드 PKI 대한 새 작업

Microsoft 클라우드 PKI 발급 및 루트 CA(인증 기관)에 대해 다음 작업이 추가되었습니다.

• 삭제: CA를 삭제합니다.
• 일시 중지: CA 사용을 일시적으로 일시 중단합니다.
• 해지: CA 인증서를 해지합니다.

Microsoft Intune 관리 센터 및 Graph API 모든 새 작업에 액세스할 수 있습니다. 자세한 내용은 Microsoft 클라우드 PKI 인증 기관 삭제를 참조하세요.

앱 관리

회사 포털 추가 macOS 앱 유형에 대한 지원 Intune

Intune Intune macOS 회사 포털 DMG 및 PKG 앱을 사용 가능으로 배포하는 기능을 지원합니다. 이 기능을 사용하면 최종 사용자가 macOS용 회사 포털 사용하여 에이전트 배포 애플리케이션을 찾아 설치할 수 있습니다. 이 기능을 사용하려면 macOS v2407.005용 Intune 에이전트의 최소 버전과 macOS v5.2406.2용 Intune 회사 포털 필요합니다.

Intune 위해 새로 사용 가능한 엔터프라이즈 앱 카탈로그 앱

엔터프라이즈 앱 카탈로그가 추가 앱을 포함하도록 업데이트되었습니다. 지원되는 앱의 전체 목록은 엔터프라이즈 앱 카탈로그에서 사용할 수 있는 앱을 참조하세요.

Intune 앱 SDK 및 Intune App Wrapping Tool 이제 다른 GitHub 리포지토리에 있습니다.

Intune 앱 SDK 및 Intune App Wrapping Tool 다른 GitHub 리포지토리 및 새 계정으로 이동했습니다. 모든 기존 리포지토리에 대한 리디렉션이 있습니다. 또한 Intune 샘플 애플리케이션도 이 이동에 포함됩니다. 이 변경 내용은 Android 및 iOS 플랫폼 모두와 관련이 있습니다.

장치 구성

Windows 설정 카탈로그에서 사용할 수 있는 새 클립보드 전송 방향 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다. Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

설정 카탈로그에 새 설정이 있습니다. 이러한 설정을 보려면 Microsoft Intune 관리 센터에서디바이스>관리 디바이스>구성>새 정책>만들기>Windows 10 이상에서 프로필 유형에 대한 플랫폼 >설정 카탈로그로 이동합니다.

관리 템플릿 > Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 디바이스 및 리소스 리디렉션:

• 서버에서 클라이언트로 클립보드 전송 제한
• 서버에서 클라이언트로 클립보드 전송 제한(사용자)
• 클라이언트에서 서버로 클립보드 전송 제한
• 클라이언트에서 서버로 클립보드 전송 제한(사용자)

Azure Virtual Desktop에서 클립보드 전송 방향을 구성하는 방법에 대한 자세한 내용은 Azure Virtual Desktop에서 복사할 수 있는 클립보드 전송 방향 및 데이터 형식 구성을 참조하세요.

적용 대상:

• Windows 11
• Windows 10

Apple 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다. Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

설정 카탈로그에 새 설정이 있습니다. 이러한 설정을 보려면 Microsoft Intune 관리 센터에서디바이스>관리 디바이스>구성>새 정책>만들기>iOS/iPadOS 또는 프로필 유형에 대한 플랫폼 >설정 카탈로그용 macOS로 이동합니다.

iOS/iPadOS

제한 사항:

• 자동 흐리게 허용

macOS

사생활 > 개인 정보 기본 설정 정책 제어:

• Bluetooth Always

Android Enterprise에는 Google Play 스토어의 모든 앱에 대한 액세스 허용 설정에 대한 새 값이 있습니다.

Intune디바이스 제한 구성 정책에서 허용 및 구성되지 않음 옵션을 사용하여 Google Play 스토어의 모든 앱에 대한 액세스 허용 설정을 구성할 수 있습니다(디바이스>관리 구성플랫폼 완전 관리형 전용 및 회사 소유 회사 프로필 > 디바이스>> 제한에 대한 >새 정책>만들기>Android Enterprise 프로필 유형 >애플리케이션)을 선택합니다.

사용 가능한 옵션은 허용, 차단 및 구성되지 않음으로 업데이트됩니다.

이 설정을 사용하는 기존 프로필에는 영향을 주지 않습니다.

이 설정 및 현재 구성할 수 있는 값에 대한 자세한 내용은 android Enterprise 디바이스 설정 목록을 참조하여 Intune 사용하여 회사 소유 디바이스에서 기능을 허용하거나 제한합니다.

적용 대상:

• Android Enterprise 완전 관리형 전용 및 회사 소유 회사 프로필

디바이스 등록

Red Hat Enterprise Linux에 대한 새로운 지원

이제 Microsoft Intune Red Hat Enterprise Linux에 대한 디바이스 관리를 지원합니다. Red Hat Enterprise Linux 디바이스를 등록 및 관리하고 표준 규정 준수 정책, 사용자 지정 구성 스크립트 및 규정 준수 스크립트를 할당할 수 있습니다. 자세한 내용은 배포 가이드: Microsoft Intune Linux 디바이스 관리 및 등록 가이드: Microsoft Intune Linux 데스크톱 디바이스 등록을 참조하세요.

적용 대상:

• Red Hat Enterprise Linux 9
• Red Hat Enterprise Linux 8

Windows 등록 증명에 대한 새 Intune 보고서 및 디바이스 작업(공개 미리 보기)

Microsoft Intune 새 디바이스 증명 상태 보고서를 사용하여 하드웨어를 백업하는 동안 디바이스가 안전하게 증명되고 등록되었는지 확인합니다. 보고서에서 새 디바이스 작업을 통해 원격 증명을 시도할 수 있습니다.

자세한 내용은 다음 항목을 참조하세요.

• Windows 등록 증명
• Intune 보고서

모든 iOS/iPadOS 등록에 사용할 수 있는 Just-In-Time 등록 및 규정 준수 수정

이제 모든 Apple iOS 및 iPadOS 등록에 대해 JIT(Just-In-Time) 등록 및 JIT 규정 준수 수정을 구성할 수 있습니다. 이러한 Intune 지원되는 기능은 디바이스 등록 및 규정 준수 검사를 위해 Intune 회사 포털 앱을 대신할 수 있으므로 등록 환경을 개선합니다. 새 등록에 대한 JIT 등록 및 규정 준수 수정을 설정하고 기존 등록된 디바이스에 대한 환경을 개선하는 것이 좋습니다. 자세한 내용은 Microsoft Intune Just-In-Time 등록 설정을 참조하세요.

디바이스 관리

ID 보호 및 계정 보호를 위한 Intune 프로필 통합

ID 및 계정 보호와 관련된 Intune 프로필을 계정 보호라는 단일 새 프로필로 통합했습니다. 이 새 프로필은 엔드포인트 보안의 계정 보호 정책 노드에서 찾을 수 있으며, 이제 ID 및 계정 보호를 위한 새 정책 인스턴스를 만들 때 사용할 수 있는 유일한 프로필 템플릿입니다. 새 프로필에는 사용자와 디바이스 모두에 대한 비즈니스용 Windows Hello 설정과 Windows Credential Guard에 대한 설정이 포함됩니다.

이 새 프로필은 디바이스 관리에 Intune 통합 설정 형식을 사용하므로 설정 카탈로그를 통해 프로필 설정을 사용할 수 있으며 Intune 관리 센터에서 보고 환경을 개선하는 데 도움이 됩니다.

이미 있는 다음 프로필 템플릿의 인스턴스를 계속 사용할 수 있지만 Intune 더 이상 이러한 프로필의 새 인스턴스 만들기를 지원하지 않습니다.

• ID 보호 – 이전에 디바이스>구성>새 정책>만들기>Windows 10 이상> 템플릿ID 보호에서 사용할 수있음>
• 계정 보호(미리 보기) – 이전에 Endpoint 보안>계정 보호>Windows 10 이상>계정 보호(미리 보기)에서 사용할 수 있음

적용 대상:

• Windows 10
• Windows 11

새 비교 연산자가 있는 새 operatingSystemVersion 필터 속성(미리 보기)

새 operatingSystemVersion 필터 속성이 있습니다. 이 속성은 다음과 같습니다.

• 공개 미리 보기 상태이며 아직 개발 중입니다. 따라서 미리 보기 디바이스와 같은 일부 기능은 아직 작동하지 않습니다.

• 기존 OSVersion 속성 대신 사용해야 합니다. 속성은 OSVersion 더 이상 사용되지 않습니다.

  operatingSystemVersion 가 GA(일반 공급)이면 속성이 OSVersion 사용 중지되고 이 속성을 사용하여 새 필터를 만들 수 없습니다. 를 사용하는 OSVersion 기존 필터는 계속 작동합니다.

• 새 비교 연산자가 있습니다.

  • GreaterThan: 버전 값 형식에 사용합니다.

    • 허용되는 값: -gt | gt
    • 예: (device.operatingSystemVersion -gt 10.0.22000.1000)

  • GreaterThanOrEquals: 버전 값 형식에 사용합니다.

    • 허용되는 값: -ge | ge
    • 예: (device.operatingSystemVersion -ge 10.0.22000.1000)

  • LessThan: 버전 값 형식에 사용합니다.

    • 허용되는 값: -lt | lt
    • 예: (device.operatingSystemVersion -lt 10.0.22000.1000)

  • LessThanOrEquals: 버전 값 형식에 사용합니다.

    • 허용되는 값: -le | le
    • 예: (device.operatingSystemVersion -le 10.0.22000.1000)

관리 디바이스의 경우 다음 operatingSystemVersion 이 적용됩니다.

• Android
• iOS/iPadOS
• macOS
• Windows

관리되는 앱의 경우 다음 operatingSystemVersion 이 적용됩니다.

• Android
• iOS/iPadOS
• Windows

필터 및 사용할 수 있는 디바이스 속성에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune에서 앱, 정책 및 프로필을 할당할 때 필터 사용
• 필터 속성

macOS 디바이스에 대한 원격 지원 대한 GCC(정부 커뮤니티 클라우드) 지원

이제 GCC 고객은 웹앱과 네이티브 애플리케이션 모두에서 macOS 디바이스에 원격 지원 사용할 수 있습니다.

적용 대상:

• macOS 12, 13 및 14

자세한 내용은 다음 항목을 참조하세요.

• macOS에서 원격 지원
• 미국 정부 GCC 서비스 설명에 대한 Microsoft Intune

디바이스 보안

Windows 365 클라우드 PC 대한 보안 기준이 업데이트됨

이제 Windows 365 클라우드 PC 대한 Intune 보안 기준을 배포할 수 있습니다. 이 새로운 기준은 Windows 버전 24H1을 기반으로 합니다. 이 새로운 기준 버전은 설정 카탈로그에 표시된 통합 설정 플랫폼을 사용합니다. 이 플랫폼은 향상된 사용자 인터페이스 및 보고 환경, 문신 설정의 일관성 및 정확도 향상, 프로필에 대한 할당 필터를 지원하는 새로운 기능을 제공합니다.

Intune 보안 기준을 사용하면 Windows 디바이스에 대한 모범 사례 구성을 유지하는 데 도움이 되며 Microsoft에서 해당 보안 팀의 보안 권장 사항을 충족하는 구성을 Windows 디바이스에 신속하게 배포하는 데 도움이 될 수 있습니다.

모든 기준과 마찬가지로 기본 기준은 각 설정에 권장되는 구성을 나타내며, organization 요구 사항을 충족하도록 수정할 수 있습니다.

적용 대상:

• Windows 10
• Windows 11

기본 구성이 포함된 새 기준 포함 설정을 보려면 기준 설정 버전 24H1 Windows 365 참조하세요.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Asana: Asana, Inc.에서 한 곳에서 작업(Android)
• Goodnotes 6(iOS) by Time Base Technology Limited
• Riskonnect, Inc.의 Riskonnect 복원력
• Beakon Mobile Team의 비콘 모바일 앱
• HCSS 계획: 중공업 시스템 전문가에 의한 수정 제어(iOS)
• HCSS 필드: 중공업 시스템 전문가, Inc.의 시간, 비용, 안전(iOS)
• Synchrotab, LLC의 Intune(iOS)용 Synchrotab

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

2024년 7월 15일 주

디바이스 관리

공격 표면 감소 정책에 대한 디바이스 제어 프로필의 새 설정

Intune 공격 표면 감소 정책의 Windows 10, Windows 11 및 Windows Server 플랫폼에 대한 디바이스 제어 프로필에 새 범주 및 설정을 추가했습니다.

새 설정은 스토리지 카드 허용이며 프로필의 새 시스템 범주에 있습니다. 이 설정은 Intune 설정 카탈로그에서도 사용할 수 있습니다.

Windows 디바이스의 경우

이 설정은 사용자가 디바이스 스토리지에 스토리지 카드 사용할 수 있는지 여부를 제어하고 스토리지 카드 프로그래밍 방식으로 액세스하지 못하게 할 수 있습니다. 이 새 설정에 대한 자세한 내용은 Windows 설명서 의 AllowStorageCard 를 참조하세요.

2024년 7월 8일 주

디바이스 관리

Intune Copilot에는 이제 KQL(Kusto 쿼리 언어)을 사용하는 디바이스 쿼리 기능이 있습니다(공개 미리 보기).

Intune Copilot를 사용하는 경우 KQL을 사용하는 새로운 디바이스 쿼리 기능이 있습니다. 이 기능을 사용하여 자연어를 사용하여 디바이스에 대해 질문할 수 있습니다. 디바이스 쿼리가 질문에 답변할 수 있는 경우 Copilot는 원하는 데이터를 가져오기 위해 실행할 수 있는 KQL 쿼리를 생성합니다.

현재 Intune Copilot를 사용하는 방법에 대한 자세한 내용은 Intune Microsoft Copilot 참조하세요.

모니터링 및 문제 해결

정책, 프로필 및 앱에 대한 새 작업

이제 iOS/iPadOS 디바이스 및 Android 회사 소유 디바이스에 대한 개별 정책, 프로필 및 앱을 제거, 다시 설치 및 다시 적용할 수 있습니다. 할당 또는 그룹 멤버 자격을 변경하지 않고 이러한 작업을 적용할 수 있습니다. 이러한 작업은 Intune 외부에 있는 고객 문제를 resolve 데 도움이 됩니다. 또한 이러한 작업은 최종 사용자 생산성을 신속하게 복원하는 데 도움이 될 수 있습니다.

자세한 내용은 앱 및 구성 제거를 참조하세요.

앱 관리

Managed Home Screen 앱에서 사용할 수 있는 MAC 주소

MAC 주소 세부 정보는 이제 MANAGED HOME SCREEN(MHS) 앱의 디바이스 정보 페이지에서 사용할 수 있습니다. MHS에 대한 자세한 내용은 Android Enterprise용 Microsoft Managed Home Screen 앱 구성을 참조하세요.

Managed Home Screen 대한 새로운 구성 기능

이제 최종 사용자가 MHS에서 키오스크 디바이스의 앱 간을 쉽게 탐색할 수 있는 가상 앱 전환기 단추를 사용하도록 MHS(Managed Home Screen)를 구성할 수 있습니다. 부동 또는 살짝 밀기 앱 전환기 단추 중에서 선택할 수 있습니다. 구성 키는 이 virtual_app_switcher_type 고 가능한 값은 , float및 swipe_up입니다none. Managed Home Screen 앱 구성과 관련된 자세한 내용은 Android Enterprise용 Microsoft Managed Home Screen 앱 구성을 참조하세요.

디바이스 등록

회사 포털 사용하여 Apple 사용자 및 디바이스 등록에 대한 업데이트

Intune 회사 포털 등록하는 Apple 디바이스의 디바이스 등록 프로세스를 변경했습니다. 이전에는 등록 중에 Microsoft Entra 디바이스 등록이 발생했습니다. 이 변경으로 등록은 등록 후에 발생합니다.

기존 등록된 디바이스는 이 변경의 영향을 받지 않습니다. 회사 포털 활용하는 새 사용자 또는 디바이스 등록의 경우 사용자는 회사 포털 돌아가 등록을 완료해야 합니다.

• iOS 사용자의 경우: 알림이 사용하도록 설정된 사용자는 iOS용 회사 포털 앱으로 돌아가라는 메시지가 표시됩니다. 알림을 사용하지 않도록 설정하면 경고가 표시되지 않지만 등록을 완료하려면 회사 포털 돌아가야 합니다.

• macOS 디바이스의 경우: macOS용 회사 포털 앱은 사용자가 앱을 닫지 않는 한 관리 프로필 설치를 검색하고 디바이스를 자동으로 등록합니다. 앱을 닫으면 등록을 완료하려면 앱을 다시 열어야 합니다.

디바이스 등록을 사용하는 동적 그룹을 사용하는 경우 사용자가 디바이스 등록을 완료하는 것이 중요합니다. 필요에 따라 사용자 지침 및 관리자 설명서를 업데이트합니다. CA(조건부 액세스) 정책을 사용하는 경우 아무 작업도 필요하지 않습니다. 사용자가 CA로 보호되는 앱에 로그인하려고 하면 등록을 완료하기 위해 회사 포털 돌아가라는 메시지가 표시됩니다.

이러한 변경 내용은 현재 배포 중이며 7월 말까지 모든 Microsoft Intune 테넌트에서 사용할 수 있습니다. 회사 포털 사용자 인터페이스는 변경되지 않습니다. Apple 디바이스의 디바이스 등록에 대한 자세한 내용은 다음을 참조하세요.

• 등록 가이드: Microsoft Intune macOS 디바이스 등록
• 등록 가이드: Microsoft Intune iOS 및 iPadOS 디바이스 등록

2024년 6월 24일 주

디바이스 등록

Windows용 회사 디바이스 식별자 추가

이제 Microsoft Intune 등록 전에 회사 컴퓨터를 식별할 수 있도록 Windows 11 버전 22H2 이상을 실행하는 디바이스에 대한 회사 디바이스 식별자를 지원합니다. 모델, 제조업체 및 일련 번호 조건과 일치하는 디바이스가 등록되면 Microsoft Intune 이를 회사 디바이스로 표시하고 적절한 관리 기능을 사용하도록 설정합니다. 자세한 내용은 회사 식별자 추가를 참조하세요.

2024년 6월 17일 주(서비스 릴리스 2406)

Microsoft Intune Suite

MSI 및 PowerShell 파일 형식에 대한 엔드포인트 권한 관리 지원

이제 EPM(엔드포인트 권한 관리) 권한 상승 규칙은 이전에 지원되었던 실행 파일 외에도 Windows Installer 및 PowerShell 파일의 상승을 지원합니다. EPM에서 지원하는 새 파일 확장명은 다음과 같습니다.

• .msi
• .ps1

EPM 사용에 대한 자세한 내용은 엔드포인트 권한 관리를 참조하세요.

Microsoft 클라우드 PKI 속성에서 인증 기관 키 형식 보기

CA 키라는 새 Microsoft 클라우드 PKI 속성은 관리 센터에서 사용할 수 있으며 서명 및 암호화에 사용되는 인증 기관 키 유형을 보여줍니다. 속성은 다음 값 중 하나를 표시합니다.

• HSM: 하드웨어 보안 모듈 기반 키의 사용을 나타냅니다.
• SW: 소프트웨어 기반 키의 사용을 나타냅니다.

사용이 허가된 Intune Suite 또는 클라우드 PKI 독립 실행형 추가 기능으로 만든 인증 기관은 HSM 서명 및 암호화 키를 사용합니다. 평가판 기간 동안 생성된 인증 기관은 소프트웨어 지원 서명 및 암호화 키를 사용합니다. Microsoft 클라우드 PKI 대한 자세한 내용은 Microsoft Intune 대한 Microsoft 클라우드 PKI 개요를 참조하세요.

앱 관리

Managed Home Screen 대한 미국 GCC 및 GCC High 지원

Managed Home Screen(MHS)는 이제 미국 정부 커뮤니티(GCC), GCC(미국 정부 커뮤니티) High 및 미국 국방부(DoD) 환경에 대한 로그인을 지원합니다. 자세한 내용은 미국 정부 GCC 서비스 설명에 대한 Managed Home Screen 및 Microsoft Intune구성을 참조하세요.

적용 대상:

• Android Enterprise

Managed Apps 보고서에 업데이트

이제 관리되는 앱 보고서는 특정 디바이스에 대한 엔터프라이즈 앱 카탈로그 앱에 대한 세부 정보를 제공합니다. 이 보고서에 대한 자세한 내용은 Managed Apps 보고서를 참조하세요.

장치 구성

Apple 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다. Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

설정 카탈로그에 새 설정이 있습니다. 이러한 설정을 보려면 Microsoft Intune 관리 센터에서디바이스>구성>새 정책>만들기>iOS/iPadOS 또는 프로필 유형에 대한 플랫폼 >설정 카탈로그용 macOS로 이동합니다.

iOS/iPadOS

제한 사항:

• 웹 배포 앱 설치 허용

시스템 구성 > 글꼴:

• 글꼴
• 이름

macOS

사생활 > 개인 정보 기본 설정 정책 제어:

• Bluetooth Always

적용 대상:

• iOS/iPadOS
• macOS

설정 카탈로그를 사용하여 관리되는 iOS/iPadOS DDM 소프트웨어 업데이트를 구성하는 데 사용할 수 있는 OS 버전 선택기

Intune 설정 카탈로그를 사용하여 iOS/iPadOS 디바이스에서 소프트웨어 업데이트를 관리하도록 Apple의 DDM(선언적 디바이스 관리) 기능을 구성할 수 있습니다.

설정 카탈로그를 사용하여 관리되는 소프트웨어 업데이트 정책을 구성하는 경우 다음을 수행할 수 있습니다.

• Apple에서 사용할 수 있는 업데이트 목록에서 대상 OS 버전을 선택합니다.
• 필요한 경우 대상 OS 버전을 수동으로 입력합니다.

Intune 관리되는 소프트웨어 업데이트 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 관리되는 소프트웨어 업데이트 구성을 참조하세요.

적용 대상:

• iOS/iPadOS

디바이스 > 에서 관리 센터 UI 업데이트 Intune 플랫폼별

Intune 관리 센터에서플랫폼별디바이스>를 선택하고 선택한 플랫폼에 대한 정책 옵션을 볼 수 있습니다. 이러한 플랫폼별 페이지는 업데이트되며 탐색을 위한 탭을 포함합니다.

Intune 관리 센터의 연습은 자습서: 연습 Microsoft Intune 관리 센터를 참조하세요.

디바이스 등록

Windows에 대한 등록 플랫폼 제한에 대한 RBAC 변경 내용

Microsoft Intune 관리 센터의 모든 등록 플랫폼 제한에 대한 RBAC(역할 기반 액세스 제어)를 업데이트했습니다. 전역 관리자 및 Intune 서비스 관리자 역할은 등록 플랫폼 제한을 만들고, 편집하고, 삭제하고, 우선 순위를 다시 지정할 수 있습니다. 다른 모든 기본 제공 Intune 역할의 경우 제한은 읽기 전용입니다.

적용 대상:

• Android
• Apple
• Windows 10/11

다음과 같은 변경 내용을 알고 있는 것이 중요합니다.

• 범위 태그 동작은 변경되지 않습니다. scope 태그를 평소처럼 적용하고 사용할 수 있습니다.
• 할당된 역할 또는 권한이 현재 사용자가 등록 플랫폼 제한을 볼 수 없으면 아무 것도 변경되지 않습니다. 사용자는 관리 센터에서 등록 플랫폼 제한을 볼 수 없습니다.

자세한 내용은 디바이스 플랫폼 제한 만들기를 참조하세요.

디바이스 관리

Wandera를 Jamf로 바꾸는 업데이트 Intune 관리 센터에서 완료되었습니다.

Wandera를 Jamf로 교체할 수 있도록 Microsoft Intune 관리 센터에서 리브랜딩을 완료했습니다. 여기에는 현재 Jamf인 Mobile Threat Defense 커넥터의 이름에 대한 업데이트와 Jamf 커넥터를 사용하는 데 필요한 최소 플랫폼의 변경 내용이 포함됩니다.

• Android 11 이상
• iOS/iPadOS 15.6 이상

Intune 지원하는 Jamf 및 기타 MTD(Mobile Threat Defense) 공급업체에 대한 자세한 내용은 Mobile Threat Defense 파트너를 참조하세요.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Atom Edge(iOS) by Arlanto GmbH
• HP Inc.의 Intune 위한 HP 어드밴스
• IntraActive by Fellowmind
• Microsoft Corporation의 Microsoft Azure(Android)
• Mobile Helix의 Intune 위한 모바일 헬릭스 링크
• VPSX Print for Intune by Levi, Ray & Shoup, Inc.

보호된 앱에 대한 자세한 내용은 보호된 앱 Microsoft Intune 참조하세요.

모니터링 및 문제 해결

iOS 및 macOS용 회사 포털 앱에서 BitLocker 복구 키 보기

최종 사용자는 등록된 Windows 디바이스의 BitLocker 복구 키와 등록된 Mac의 FileVault 복구 키를 iOS용 회사 포털 앱 및 macOS용 회사 포털 앱에서 볼 수 있습니다. 이 기능은 최종 사용자가 회사 컴퓨터에서 잠기면 기술 지원팀 호출을 줄입니다. 최종 사용자는 회사 포털 앱에 로그인하고 복구 키 가져오기를 선택하여 등록된 디바이스의 복구 키에 액세스할 수 있습니다. 이 환경은 최종 사용자가 복구 키를 볼 수 있도록 하는 회사 포털 웹 사이트의 복구 프로세스와 유사합니다.

관리자가 아닌 사용자가 Microsoft Entra ID 자신의 소유 디바이스에 대해 BitLocker 키를 복구하지 못하도록 제한 설정을 구성하여 organization 내의 최종 사용자가 BitLocker 복구 키에 액세스하지 못하도록 방지할 수 있습니다.

적용 대상:

• macOS
• Windows 10/11

자세한 내용은 다음 항목을 참조하세요.

• Intune을 사용하여 Windows 장치에 대한 BitLocker 정책 관리
• Windows용 복구 키 가져오기
• Intune macOS용 FileVault 디스크 암호화 사용
• Mac용 복구 키 가져오기
• Microsoft Entra 관리 센터 사용하여 디바이스 ID 관리

역할 기반 액세스 제어

Intune 엔드포인트 보안을 위한 새로운 세분화된 RBAC 컨트롤

보안 기준 권한에서 부여한 엔드포인트 보안 정책에 대한 RBAC(역할 기반 액세스 제어) 권한을 특정 엔드포인트 보안 작업에 대한 보다 세분화된 일련의 권한으로 바꾸기 시작했습니다. 이 변경은 기본 제공Endpoint Security Manager 역할 또는 보안 기준 권한이 포함된 사용자 지정 역할에 의존하지 않고 Intune 관리자가 특정 작업을 수행하는 데 필요한 특정 권한을 할당하는 데 도움이 될 수 있습니다. 이 변경 전에 보안 기준 권한은 모든 엔드포인트 보안 정책에서 권한을 부여합니다.

엔드포인트 보안 워크로드에 사용할 수 있는 새로운 RBAC 권한은 다음과 같습니다.

• 비즈니스용 앱 제어
• 공격 표면 감소
• 엔드포인트 감지 및 응답

각 새 권한은 관련 정책에 대해 다음 권한을 지원합니다.

• 할당
• 만들기
• 삭제
• 읽기
• 업데이트
• 보고서 보기

엔드포인트 보안 정책에 대한 새 세분화된 권한을 Intune 때마다 보안 기준 권한에서 동일한 권한이 제거됩니다. 보안 기준 권한과 함께 사용자 지정 역할을 사용하는 경우 새 RBAC 권한은 보안 기준 권한을 통해 부여된 것과 동일한 권한으로 사용자 지정 역할에 자동으로 할당됩니다. 이 자동 할당을 통해 관리자는 현재와 동일한 권한을 계속 유지할 수 있습니다.

현재 RBAC 권한 및 기본 제공 역할에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune으로 RBAC(역할 기반 액세스 제어)
• Microsoft Intune 대한 기본 제공 역할 권한
• Microsoft Intune 엔드포인트 보안 정책을 사용하여 디바이스 보안 관리에서 엔드포인트 보안 정책에대한 역할 기반 액세스 제어를 할당합니다.

중요

이 릴리스에서는 엔드포인트 보안 정책에 대한 바이러스 백신 의 세분화된 권한이 일부 테넌트에서 일시적으로 표시될 수 있습니다. 이 권한은 해제되지 않으며 사용할 수 없습니다. 바이러스 백신 권한의 구성은 Intune 무시됩니다. 바이러스 백신을 세분화된 권한으로 사용할 수 있게 되면 이 Microsoft Intune 문서의 새로운 기능 문서에서 가용성이 발표됩니다.

2024년 6월 3일 주

디바이스 등록

디바이스에 대한 새 등록 시간 그룹화 기능

등록 시간 그룹화는 등록 중에 디바이스를 그룹화할 수 있는 새롭고 빠른 방법입니다. 구성되면 Intune 인벤토리 검색 및 동적 멤버 자격 평가 없이 적절한 그룹에 디바이스를 추가합니다. 등록 시간 그룹을 설정하려면 각 등록 프로필에서 정적 Microsoft Entra 보안 그룹을 구성해야 합니다. 디바이스가 등록되면 Intune 정적 보안 그룹에 추가하고 할당된 앱 및 정책을 제공합니다.

이 기능은 Windows Autopilot 디바이스 준비를 통해 등록하는 Windows 11 디바이스에 사용할 수 있습니다. 자세한 내용은 Microsoft Intune 등록 시간 그룹화 를 참조하세요.

2024년 5월 27일 주

Microsoft Intune Suite

원격 지원 대한 새 기본 엔드포인트

Windows, Web 및 macOS 디바이스에서 원격 지원 환경을 개선하기 위해 원격 지원 대한 기본 엔드포인트를 업데이트했습니다.

• 이전 기본 엔드포인트: https://remoteassistance.support.services.microsoft.com
• 새 기본 엔드포인트: https://remotehelp.microsoft.com

원격 지원 사용하고 새 기본 엔드포인트를 차단하는 방화벽 규칙이 있는 경우 관리자와 사용자는 도움말 제거를 사용할 때 연결 문제 또는 중단이 발생할 수 있습니다.

Windows 디바이스에서 새 기본 엔드포인트를 지원하려면 원격 지원 버전 5.1.124.0으로 업그레이드합니다. 웹 및 macOS 디바이스는 새 기본 엔드포인트를 사용하기 위해 업데이트된 버전의 원격 지원 필요하지 않습니다.

적용 대상:

• macOS 11, 12, 13 및 14
• Windows 10/11
• ARM64 디바이스의 Windows 11
• ARM64 디바이스의 Windows 10
• Windows 365

최신 버전의 원격 지원 대한 자세한 내용은 2024년 3월 13일 원격 지원 새로운 기능 항목을 참조하세요. 원격 지원 대한 Intune 엔드포인트에 대한 자세한 내용은 Microsoft Intune대한 네트워크 엔드포인트의 원격 지원 참조하세요.

디바이스 관리

Linux용 Windows 하위 시스템 준수 평가(공개 미리 보기)

이제 공개 미리 보기에서 Microsoft Intune Windows 호스트 디바이스에서 실행되는 WSL(Linux용 Windows 하위 시스템) 인스턴스에 대한 규정 준수 검사를 지원합니다.

이 미리 보기를 사용하면 필요한 배포 및 WSL 버전을 평가하는 사용자 지정 규정 준수 스크립트를 만들 수 있습니다. WSL 준수 결과는 호스트 디바이스의 전체 준수 상태에 포함됩니다.

적용 대상:

• Windows 10
• Windows 11

이 기능에 대한 자세한 내용은 Linux용 Windows 하위 시스템 준수 평가(공개 미리 보기)를 참조하세요.

2024년 5월 20일 주(서비스 릴리스 2405)

장치 구성

macOS 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

macOS 설정 카탈로그에는 새 설정이 있습니다. 이러한 설정을 보려면 Microsoft Intune 관리 센터에서디바이스>관리 디바이스>구성> 프로필 유형에 대한 플랫폼 >설정 카탈로그에 대한새 정책>만들기>macOS로 이동합니다.

MAU(Microsoft AutoUpdate):

• Microsoft Teams(회사 또는 학교)
• Microsoft Teams 클래식

> Microsoft Defender 기능:

• 데이터 손실 방지 사용
• 시스템 확장 사용

Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

적용 대상:

• macOS

디바이스 등록

최종 사용자 단계를 줄이기 위한 Android 디바이스 등록 단계

최종 사용자의 등록 시간을 줄이기 위해 Microsoft Intune Android Enterprise 디바이스에 대한 디바이스 스테이징을 지원합니다. 디바이스 스테이징을 사용하면 등록 프로필을 준비하고 이러한 디바이스를 수신하는 작업자에 대한 모든 관련 등록 단계를 완료할 수 있습니다.

• 회사 소유 완전 관리형 디바이스
• 회사 프로필이 있는 회사 소유 디바이스

최전방 작업자가 디바이스를 받으면 Wi-Fi 연결하고 회사 계정에 로그인하기만 하면 됩니다. 이 기능을 사용하려면 새 디바이스 스테이징 토큰 이 필요합니다. 자세한 내용은 디바이스 준비 개요를 참조하세요.

디바이스 관리

등록된 Windows 디바이스에 대한 BitLocker 복구 키에 대한 최종 사용자 액세스

이제 최종 사용자는 회사 포털 웹 사이트에서 등록된 Windows 디바이스에 대한 BitLocker 복구 키를 볼 수 있습니다. 이 기능은 최종 사용자가 회사 컴퓨터에서 잠기면 기술 지원팀 호출을 줄일 수 있습니다. 최종 사용자는 회사 포털 웹 사이트에 로그인하고 복구 키 표시를 선택하여 등록된 디바이스의 복구 키에 액세스할 수 있습니다. 이 환경은 최종 사용자가 복구 키를 볼 수 있도록 하는 MyAccount 웹 사이트와 유사합니다.

관리자가 아닌 사용자가 자신의 소유 디바이스에 대해 BitLocker 키를 복구하지 못하도록 제한하는 Microsoft Entra 토글을 구성하여 organization 내의 최종 사용자가 BitLocker 복구 키에 액세스하지 못하도록 방지할 수 있습니다.

자세한 내용은 다음 항목을 참조하세요.

• Microsoft Entra 관리 센터 사용하여 디바이스 ID 관리
• Windows용 복구 키 가져오기
• Intune을 사용하여 Windows 장치에 대한 BitLocker 정책 관리

새 버전의 Windows 하드웨어 증명 보고서

Device Health 증명 및 Microsoft Azure Attestation Windows 10/11에서 증명한 설정 값을 보여 주는 새 버전의 Windows 하드웨어 증명 보고서를 릴리스했습니다. Windows 하드웨어 증명 보고서는 새로운 보고 인프라를 기반으로 하며 Microsoft Azure Attestation 추가된 새 설정에 대해 보고합니다. 보고서는 보고서디바이스 준수>보고서아래>의 관리 센터에서 사용할 수 있습니다.

자세한 내용은 Intune 보고서를 참조하세요.

디바이스>모니터에서 이전에 사용할 수 있었던 Windows 상태 증명 보고서가 사용 중지되었습니다.

적용 대상:

• Windows 10
• Windows 11

선택적 기능 업데이트

이제 선택적 기능 업데이트가 도입되어 최종 사용자가 기능 업데이트를 선택적 업데이트로 사용할 수 있습니다. 최종 사용자는 소비자 디바이스에 대해 표시되는 것과 동일한 방식으로 Windows 업데이트 설정 페이지에서 업데이트를 볼 수 있습니다.

최종 사용자는 쉽게 옵트인하여 다음 기능 업데이트를 사용해 보고 피드백을 제공할 수 있습니다. 이 기능을 필수 업데이트로 롤아웃해야 하는 경우 관리자는 정책의 설정을 변경하고 업데이트가 아직 설치되지 않은 디바이스에 필수 업데이트로 배포되도록 롤아웃 설정을 업데이트할 수 있습니다.

선택적 기능 업데이트에 대한 자세한 내용은 Intune Windows 10 이상 정책에 대한 기능 업데이트를 참조하세요.

적용 대상:

• Windows 10
• Windows 11

디바이스 보안

엔드포인트용 Microsoft Defender 대한 보안 기준이 업데이트되었습니다.

이제 엔드포인트용 Microsoft Defender 대한 Intune 보안 기준을 배포할 수 있습니다. 새 기준 버전 24H1은 설정 카탈로그에 표시된 통합 설정 플랫폼을 사용합니다. 이 플랫폼은 향상된 사용자 인터페이스 및 보고 환경, 문신 설정의 일관성 및 정확도 향상, 프로필에 대한 할당 필터를 지원하는 새로운 기능을 제공합니다.

Intune 보안 기준을 사용하면 Windows 디바이스에 대한 모범 사례 구성을 유지하는 데 도움이 되며 Microsoft에서 해당 보안 팀의 보안 권장 사항을 충족하는 구성을 Windows 디바이스에 신속하게 배포하는 데 도움이 될 수 있습니다.

모든 기준과 마찬가지로 기본 기준은 각 설정에 권장되는 구성을 나타내며, organization 요구 사항을 충족하도록 수정할 수 있습니다.

적용 대상:

• Windows 10
• Windows 11

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Fellow Insights Inc.의 Fellow.app
• Unique AG의 고유한 순간

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

2024년 5월 6일 주

디바이스 관리

Intune 및 macOS 회사 포털 앱은 플랫폼 SSO(공개 미리 보기)를 지원합니다.

Apple 디바이스에서는 Microsoft Intune 및 Microsoft Enterprise SSO 플러그 인을 사용하여 Microsoft 365를 포함하여 Microsoft Entra 인증을 지원하는 앱 및 웹 사이트에 대한 SSO(Single Sign-On)를 구성할 수 있습니다.

macOS 디바이스에서 플랫폼 SSO는 공개 미리 보기에서 사용할 수 있습니다. 플랫폼 SSO는 다양한 인증 방법을 구성하고, 사용자의 로그인 프로세스를 간소화하고, 기억해야 하는 암호 수를 줄여 SSO 앱 확장을 확장합니다.

플랫폼 SSO는 회사 포털 앱 버전 5.2404.0 이상에 포함되어 있습니다.

플랫폼 SSO 및 시작에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune macOS 디바이스용 플랫폼 SSO 구성
• Microsoft Intune Apple 디바이스에 대한 SSO(Single Sign-On) 개요 및 옵션

적용 대상:

• macOS 13 이상

테넌트 관리

Intune 관리 센터 환경 사용자 지정

이제 축소 가능한 탐색 및 즐겨찾기를 사용하여 Intune 관리 센터 환경을 사용자 지정할 수 있습니다. Microsoft Intune 관리 센터의 왼쪽 탐색 메뉴는 메뉴의 각 하위 섹션을 확장하고 축소할 수 있도록 업데이트됩니다. 또한 관리 센터 페이지를 즐겨찾기로 설정할 수 있습니다. 이 포털 기능은 다음 주에 점진적으로 출시될 예정입니다.

기본적으로 메뉴 섹션은 확장됩니다. 오른쪽 위에 있는 설정 기어 아이콘을 선택하여 포털 설정을 표시하여 포털 메뉴 동작을 선택할 수 있습니다. 그런 다음 모양 + 시작 보기를 선택하고 서비스 메뉴 동작 을 기본 포털 옵션으로 축소 또는 확장 됨으로 설정합니다. 각 메뉴 섹션은 선택한 확장 또는 축소된 상태를 유지합니다. 또한 왼쪽 탐색의 페이지 옆에 있는 star 아이콘을 선택하면 메뉴 위쪽에 있는 즐겨찾기 섹션에 페이지가 추가됩니다.

관련 정보는 포털 설정 변경을 참조하세요.

2024년 4월 29일 주

앱 관리

Managed Home Screen 환경에 업데이트

최근에 출시되어 현재 일반 공급되는 Managed Home Screen 환경을 개선했습니다. 애플리케이션 전체에서 핵심 워크플로를 개선하기 위해 앱이 다시 디자인되었습니다. 업데이트된 디자인은 더 사용 가능하고 지원 가능한 환경을 제공합니다.

릴리스에서는 이전 Managed Home Screen 워크플로에 대한 투자를 중지합니다. Managed Home Screen 대한 새로운 기능 및 수정 사항은 새 환경에만 추가됩니다. 2024년 8월에는 모든 디바이스에 대해 새 환경이 자동으로 사용하도록 설정됩니다.

자세한 내용은 Intune 사용하여 회사 소유 디바이스에서 기능을 허용하거나 제한하도록 Android Enterprise 및 Android Enterprise 디바이스 설정 목록에 대한 Microsoft Managed Home Screen앱 구성을 참조하세요.

최종 사용자가 PIN을 입력하여 Managed Home Screen 작업을 다시 시작하도록 요구

Intune 디바이스가 지정된 기간 동안 비활성 상태인 후 최종 사용자가 세션 PIN을 입력하여 Managed Home Screen 작업을 다시 시작하도록 요구할 수 있습니다. 세션 PIN이 필요하기 전 최소 비활성 시간 설정을 최종 사용자가 세션 PIN을 입력하기 전에 디바이스가 비활성 상태인 시간(초)으로 설정합니다.

자세한 내용은 Android Enterprise용 Microsoft Managed Home Screen 앱 구성을 참조하세요.

Managed Home Screen 사용할 수 있는 디바이스 IPv4 및 IPv6 세부 정보

이제 Managed Home Screen 앱의 디바이스 정보 페이지에서 IPv4 및 IPv6 연결 세부 정보를 모두 사용할 수 있습니다. 자세한 내용은 Android Enterprise용 Microsoft Managed Home Screen 앱 구성을 참조하세요.

로그인 지원을 Managed Home Screen 업데이트

Managed Home Screen 이제 도메인 없는 로그인을 지원합니다. 관리자는 로그인 시 사용자 이름에 자동으로 추가되는 도메인 이름을 구성할 수 있습니다. 또한 Managed Home Screen 로그인 프로세스 중에 사용자에게 표시할 사용자 지정 로그인 힌트 텍스트를 지원합니다.

자세한 내용은 Intune 사용하여 회사 소유 디바이스에서 기능을 허용하거나 제한하도록 Android Enterprise 및 Android Enterprise 디바이스 설정 목록에 대한 Microsoft Managed Home Screen앱 구성을 참조하세요.

최종 사용자가 Android Enterprise 디바이스 자동 회전을 제어할 수 있도록 허용

Intune 이제 Managed Home Screen 앱에서 최종 사용자가 디바이스의 자동 회전을 켜고 끌 수 있는 설정을 노출할 수 있습니다. 자세한 내용은 Android Enterprise용 Microsoft Managed Home Screen 앱 구성을 참조하세요.

최종 사용자가 Android Enterprise 디바이스 화면 밝기를 조정할 수 있도록 허용

Intune Managed Home Screen 앱에서 설정을 노출하여 Android Enterprise 디바이스의 화면 밝기를 조정할 수 있습니다. 최종 사용자가 밝기 슬라이더에 액세스하여 디바이스 화면 밝기를 조정할 수 있도록 앱에서 설정을 노출하도록 선택할 수 있습니다. 또한 최종 사용자가 적응 밝기를 전환할 수 있도록 설정을 노출할 수 있습니다.

자세한 내용은 Android Enterprise용 Microsoft Managed Home Screen 앱 구성을 참조하세요.

Xamarin에서 .NET MAUI로 마이그레이션

Xamarin. Forms .NET MAUI(다중 플랫폼 앱 UI)로 발전했습니다. 기존 Xamarin 프로젝트는 .NET MAUI로 마이그레이션해야 합니다. Xamarin 프로젝트를 .NET으로 업그레이드하는 방법에 대한 자세한 내용은 Xamarin에서 .NET으로 업그레이드 & .NET MAUI 설명서를 참조하세요.

Xamarin 지원은 Xamarin을 포함한 모든 Xamarin SDK에 대해 2024년 5월 1일 현재 종료되었습니다. 앱 SDK Xamarin 바인딩을 Forms 및 Intune. Android 및 iOS 플랫폼에서 Intune 지원은 .NET MAUI용 앱 SDK Intune - Android 및MAUI.iOS용 Microsoft Intune 앱 SDK를 참조하세요.

2024년 4월 22일 주(서비스 릴리스 2404)

앱 관리

Win32 앱 대체에서 자동 업데이트 사용 가능

Win32 앱 대체는 자동 업데이트 의도에서 사용 가능한 대로 배포된 앱을 대체하는 기능을 제공합니다. 예를 들어 사용자가 사용 가능하고 디바이스에 설치한 Win32 앱(앱 A)을 배포하는 경우 자동 업데이트를 사용하여 앱 A를 대체하는 새 Win32 앱(앱 B)을 만들 수 있습니다. 회사 포털 사용할 수 있는 앱 A가 설치된 모든 대상 디바이스 및 사용자는 앱 B로 대체됩니다. 또한 앱 B만 회사 포털 표시됩니다. 할당 탭의 사용 가능한 할당 아래에서 사용 가능한 앱 대체에 대한 자동 업데이트 기능을 토글로 찾을 수있습니다 .

앱 대체에 대한 자세한 내용은 Win32 앱 대체 추가를 참조하세요.

장치 구성

OEMConfig 정책이 Android Enterprise 디바이스에서 500KB를 초과하면 오류 메시지가 표시됩니다.

Android Enterprise 디바이스에서 OEMConfig 디바이스 구성 프로필을 사용하여 OEM 특정 설정을 추가, 만들기 및/또는 사용자 지정할 수 있습니다.

500KB를 초과하는 OEMConfig 정책을 만들면 Intune 관리 센터에 다음 오류가 표시됩니다.

Profile is larger than 500KB. Adjust profile settings to decrease the size.

이전에는 500KB를 초과하는 OEMConfig 정책이 보류 중으로 표시되었습니다.

OEMConfig 프로필에 대한 자세한 내용은 Microsoft Intune OEMConfig를 사용하여 Android Enterprise 디바이스 사용 및 관리를 참조하세요.

적용 대상:

• Android Enterprise

디바이스 보안

방화벽 규칙 처리를 위한 Windows 방화벽 CSP 변경 내용

Windows는 CSP(방화벽 구성 서비스 공급자)가 원자성 방화벽 규칙 블록의 규칙을 적용하는 방법을 변경했습니다. 디바이스의 Windows 방화벽 CSP는 Intune 엔드포인트 보안 방화벽 정책의 방화벽 규칙 설정을 구현합니다. 이제 CSP 동작을 변경하면 각 원자성 규칙 블록에서 방화벽 규칙을 전부 또는 전혀 적용하지 않습니다.

• 이전에는 디바이스의 CSP가 해당 원자 블록의 모든 규칙을 적용하는 것을 목표로 한 번에 하나의 규칙(또는 설정)인 규칙의 원자 블록에서 방화벽 규칙을 통과했거나 그 중 어느 것도 적용하지 않았습니다. CSP가 블록에서 디바이스에 규칙을 적용하는 데 문제가 발생하는 경우 CSP는 해당 규칙을 중지할 뿐만 아니라 후속 규칙을 적용하지 않고도 처리를 중단합니다. 그러나 규칙이 실패하기 전에 성공적으로 적용된 규칙은 디바이스에 계속 적용됩니다. 이 동작은 규칙이 적용되지 않기 전에 적용된 규칙이 반전되지 않으므로 디바이스에서 방화벽 규칙을 부분적으로 배포할 수 있습니다.

• 방화벽 CSP가 변경되면 블록의 규칙이 디바이스에 적용되지 않으면 성공적으로 적용된 동일한 원자 블록의 모든 규칙이 롤백됩니다. 이 동작은 원하는 모든 동작 또는 없음 동작이 구현되도록 하고 해당 블록에서 방화벽 규칙의 부분 배포를 방지합니다. 예를 들어 디바이스가 적용할 수 없는 잘못 구성된 규칙이 있거나 디바이스 운영 체제와 호환되지 않는 규칙이 있는 방화벽 규칙의 원자성 블록을 수신하는 경우 CSP는 해당 블록의 모든 규칙을 실패하고 해당 디바이스에 적용된 모든 규칙을 롤백합니다.

이러한 방화벽 CSP 동작 변경은 다음 Windows 버전 이상을 실행하는 디바이스에서 사용할 수 있습니다.

• Windows 11 21H2
• Windows 11 22H2
• Windows 10 21H2

Windows 방화벽 CSP가 Atomic 블록을 사용하여 방화벽 규칙을 포함하는 방법에 대한 자세한 내용은 Windows 설명서의 방화벽 CSP 맨 위에 있는 참고 사항을 참조하세요.

문제 해결 지침은 Intune 지원 블로그 Intune Endpoint Security Firewall 규칙 만들기 프로세스를 추적하고 문제를 해결하는 방법을 참조하세요.

CrowdStrike – 새로운 모바일 위협 방어 파트너

CrowdStrike Falcon을 Intune MTD(통합 모바일 위협 방어) 파트너로 추가했습니다. Intune CrowdStrike 커넥터를 구성하면 규정 준수 정책의 위험 평가를 기반으로 하는 조건부 액세스를 사용하여 회사 리소스에 대한 모바일 디바이스 액세스를 제어할 수 있습니다.

Intune 2404 서비스 릴리스를 통해 CrowdStrike 커넥터는 이제 관리 센터에서 사용할 수 있습니다. 그러나 CrowdStrike가 iOS 및 Android 디바이스를 지원하는 데 필요한 App Configuration 프로필 세부 정보를 게시할 때까지는 사용할 수 없습니다. 프로필 세부 정보는 5월 2주 이후에 예상됩니다.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Asana: Asana, Inc.에서 한 곳에서 일하세요.
• Freshworks, Inc.의 Intune 대한 Freshservice
• Kofax Power PDF Mobile by Tungsten Automation Corporation
• Microsoft Corporation의 원격 데스크톱

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

모니터링 및 문제 해결

Windows 업데이트 배포 보고서

Intune Windows 업데이트 배포 보고서는 요약된 보고서를 제공합니다. 이 보고서는 다음을 보여줍니다.

• 각 품질 업데이트 수준에 있는 디바이스 수입니다.
• 공동 관리 디바이스를 포함하여 Intune 관리되는 디바이스에서 각 업데이트에 대한 적용 범위의 백분율입니다.

Windows 10/11 기능 버전 및 업데이트 상태에 따라 디바이스를 집계하는 각 품질 업데이트에 대해 보고서에서 자세히 드릴다운할 수 있습니다.

마지막으로 관리자는 이전 두 보고서에 표시된 숫자로 집계되는 디바이스 목록을 가져올 수 있으며, 비즈니스 보고서에 대한 Windows 업데이트 함께 문제 해결 및 분석에 사용할 수도 있습니다.

Windows 업데이트 배포 보고서에 대한 자세한 내용은 Intune Windows 업데이트 보고서를 참조하세요.

적용 대상:

• Windows 10
• Windows 11

Microsoft 365 원격 애플리케이션 진단 Intune 지원

Microsoft 365 원격 애플리케이션 진단 Intune 관리자가 Intune 콘솔에서 직접 Intune 앱 보호 로그 및 Microsoft 365 애플리케이션 로그(해당하는 경우)를 요청할 수 있습니다. 문제 해결 + 지원>문제 해결> 사용자요약>앱 보호*을선택하여>Microsoft Intune 관리 센터에서 이 보고서를 찾을 수 있습니다. 이 기능은 Intune 앱 보호 관리 중인 애플리케이션에만 적용됩니다. 지원되는 경우 애플리케이션별 로그가 수집되어 각 애플리케이션에 대한 전용 스토리지 솔루션 내에 저장됩니다.

자세한 내용은 Intune 관리 디바이스에서 진단 수집을 참조하세요.

원격 지원 macOS 디바이스의 모든 권한을 지원합니다.

이제 원격 지원 사용자의 디바이스에 연결하고 macOS 디바이스에 대한 모든 권한을 요청하는 기술 지원팀을 지원합니다.

자세한 내용은 다음 항목을 참조하세요.

• macOS에서 원격 지원
• 원격 지원 Web App

적용 대상:

• macOS 12, 13 및 14

새로운 보관 기능

이전 달의 경우 새로운 기능 아카이브를 참조하세요.

알림

이러한 알림은 향후 Intune 변경 사항 및 기능을 준비하는 데 도움이 되는 중요한 정보를 제공합니다.

작업 수행: 2024년 10월 15일 이전에 테넌트에 다단계 인증 사용

보안을 강화하기 위해 2024년 10월 15일 또는 그 이후부터 Microsoft는 관리자가 Microsoft Azure Portal, Microsoft Entra 관리 센터 및 Microsoft Intune 관리 센터에 로그인할 때 MFA(다단계 인증)를 사용하도록 요구합니다. 추가 보호 계층 MFA 제품을 활용하려면 가능한 한 빨리 MFA를 사용하도록 설정하는 것이 좋습니다. 자세한 내용은 Azure 및 관리 포털에 대한 필수 다단계 인증 계획을 검토하세요.

참고

이 요구 사항은 Windows 365 클라우드 PC 같은 Intune 관리 센터를 통해 액세스되는 모든 서비스에도 적용됩니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

관리자가 이 변경 후 Azure Portal, Microsoft Entra 관리 센터 및 Intune 관리 센터에 로그인할 수 있도록 테넌트에 대해 MFA를 사용하도록 설정해야 합니다.

귀하는 어떻게 준비할 수 있을까요?

• 아직 설치하지 않은 경우 관리자가 Azure Portal, Microsoft Entra 관리 센터 및 Intune 관리 센터에 액세스할 수 있도록 2024년 10월 15일 이전에 MFA를 설정합니다.
• 이 날짜 이전에 MFA를 설정할 수 없는 경우 적용 날짜를 연기하도록 신청할 수 있습니다.
• 적용이 시작되기 전에 MFA가 설정되지 않은 경우 관리자는 다음 로그인 시 Azure Portal, Microsoft Entra 관리 센터 또는 Intune 관리 센터에 액세스하기 전에 MFA에 등록하라는 메시지가 표시됩니다.

자세한 내용은 Azure 및 관리 포털에 대한 필수 다단계 인증 계획을 참조하세요.

변경 계획: Intune iOS/iPadOS 16 이상을 지원하도록 이동

올해 말, 우리는 iOS를 기대 18 그리고 iPadOS 18 애플에 의해 출시 될 예정. Intune 회사 포털 및 Intune 앱 보호 정책(앱, MAM이라고도 함)을 포함한 Microsoft Intune iOS/iPadOS 18 릴리스 직후 iOS 16/iPadOS 16 이상이 필요합니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

iOS/iPadOS 디바이스를 관리하는 경우 지원되는 최소 버전(iOS 16/iPadOS 16)으로 업그레이드할 수 없는 디바이스가 있을 수 있습니다.

Microsoft 365 모바일 앱이 iOS 16/iPadOS 16 이상에서 지원된다는 점을 감안할 때 이는 영향을 주지 않을 수 있습니다. 이미 OS나 장치를 업그레이드했을 가능성이 큽니다.

iOS 16 또는 iPadOS 16을 지원하는 디바이스를 검사(해당하는 경우) 다음 Apple 설명서를 참조하세요.

• 지원되는 iPhone 모델
• 지원되는 iPad 모델

참고

ADE(자동 디바이스 등록)를 통해 등록된 사용자 없는 iOS 및 iPadOS 디바이스에는 공유 사용으로 인해 약간 미묘한 지원 설명이 있습니다. 지원되는 최소 OS 버전은 iOS 16/iPadOS 16으로 변경되고 허용되는 OS 버전은 iOS 13/iPadOS 13 이상으로 변경됩니다. 자세한 내용은 ADE 사용자 없는 지원에 대한 이 문을 참조하세요.

귀하는 어떻게 준비할 수 있을까요?

영향을 받을 수 있는 장치 또는 사용자를 확인하려면 Intune 보고를 확인하세요. MDM(모바일 디바이스 관리)이 있는 디바이스의 경우모든 디바이스> 로 이동하여 OS별로 필터링합니다. 앱 보호 정책이 있는 디바이스의 경우 앱>모니터>앱 보호 상태 이동하여 플랫폼 및 플랫폼 버전 열을 사용하여 필터링합니다.

organization 지원되는 OS 버전을 관리하려면 MDM 및 APP 모두에 Microsoft Intune 컨트롤을 사용할 수 있습니다. 자세한 내용은 Intune으로 운영 체제 버전 관리를 참조하세요.

변경 계획: Intune 올해 말 macOS 13 이상을 지원하기 위해 이동하고 있습니다.

올해 말, 우리는 macOS를 기대 15 세쿼이아는 애플에 의해 출시 될 것으로 예상. Microsoft Intune 회사 포털 앱과 Intune 모바일 디바이스 관리 에이전트가 macOS 13 이상을 지원하도록 이동합니다. iOS 및 macOS용 회사 포털 앱은 통합 앱이므로 이 변경 내용은 macOS 15 릴리스 직후에 발생합니다. 이는 등록된 기존 디바이스에 영향을 주지 않습니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

이 변경 내용은 현재 Intune 사용하여 macOS 디바이스를 관리하거나 관리할 계획인 경우에만 영향을 줍니다. 사용자가 이미 macOS 장치를 업그레이드했을 가능성이 높기 때문에 이 변경 사항은 귀하에게 영향을 미치지 않을 수 있습니다. 지원되는 디바이스 목록은 macOS Ventura가 이러한 컴퓨터와 호환됨을 참조하세요.

참고

현재 macOS 12.x 이하에 등록된 디바이스는 해당 버전이 더 이상 지원되지 않는 경우에도 계속 등록됩니다. macOS 12.x 이하를 실행하는 경우 새 디바이스를 등록할 수 없습니다.

귀하는 어떻게 준비할 수 있을까요?

영향을 받을 수 있는 장치 또는 사용자를 확인하려면 Intune 보고를 확인하세요. 장치>모든 장치로 이동하여 macOS로 필터링합니다. 더 많은 열을 추가하여 organization macOS 12.x 이하를 실행하는 디바이스가 있는 사용자를 식별할 수 있습니다. 사용자에게 디바이스를 지원되는 OS 버전으로 업그레이드하도록 요청합니다.

변경 계획: 원격 지원 대한 Intune 엔드포인트로 업데이트

Windows, Web 및 macOS에서 원격 지원 환경을 개선하기 위해 2024년 5월 30일 또는 그 직후부터 원격 지원 기본 네트워크 엔드포인트를 로 https://remoteassistance.support.services.microsoft.com 업데이트합니다https://remotehelp.microsoft.com.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

원격 지원 사용 중이고 새 엔드포인트https://remotehelp.microsoft.com를 허용하지 않는 방화벽 규칙이 있는 경우 관리자와 사용자는 연결 문제 또는 원격 지원 중단이 발생할 수 있습니다.

또한 Windows의 원격 지원 앱을 최신 버전으로 업데이트해야 합니다. macOS 및 원격 지원 웹앱용 원격 지원 앱에 대한 작업은 필요하지 않습니다.

귀하는 어떻게 준비할 수 있을까요?

새 원격 지원 엔드포인트https://remotehelp.microsoft.com를 포함하도록 방화벽 규칙을 업데이트합니다. Windows에서 원격 지원 경우 사용자는 최신 버전(5.1.124.0)으로 업데이트해야 합니다. 대부분의 사용자는 자동 업데이트를 옵트인했으며 사용자의 작업 없이 자동으로 업데이트됩니다. 자세한 내용은 Windows용 원격 지원 설치 및 업데이트를 검토하세요.

추가 정보:

• windows에서 Microsoft Intune 원격 지원
• Microsoft Intune 대한 네트워크 엔드포인트 | Microsoft Learn

Android용 최신 회사 포털 업데이트, iOS용 앱 SDK Intune, iOS용 Intune 앱 래퍼

2024년 6월 1일부터 Intune MAM(모바일 애플리케이션 관리) 서비스를 개선하기 위한 업데이트를 만들고 있습니다. 이 업데이트를 사용하려면 iOS 래핑 앱, iOS SDK 통합 앱 및 Android용 회사 포털 최신 버전으로 업데이트하여 애플리케이션이 안전하게 유지되고 원활하게 실행되도록 해야 합니다.

중요

최신 버전으로 업데이트하지 않으면 사용자가 앱을 시작할 수 없습니다.

이 변경에 앞서 업데이트해야 하는 Microsoft 앱의 경우 사용자가 앱을 열면 앱을 업데이트하는 차단 메시지를 받게 됩니다.

업데이트된 SDK가 있는 Microsoft 애플리케이션 하나가 디바이스에 있고 회사 포털 최신 버전으로 업데이트되면 Android 앱이 업데이트됩니다. 따라서 이 메시지는 iOS SDK/앱 래퍼 업데이트에 중점을 줍니다. 앱이 계속 원활하게 실행되도록 항상 Android 및 iOS 앱을 최신 SDK 또는 앱 래퍼로 업데이트하는 것이 좋습니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

사용자가 최신 Microsoft 또는 타사 앱 보호 지원 앱으로 업데이트하지 않은 경우 앱 시작이 차단됩니다. Intune 래퍼 또는 Intune SDK를 사용하는 iOS LOB(기간 업무) 애플리케이션이 있는 경우 사용자가 차단되지 않도록 래퍼/SDK 버전 17.7.0 이상에 있어야 합니다.

귀하는 어떻게 준비할 수 있을까요?

2024년 6월 1일 이전에 아래를 변경할 계획입니다.

• 이전 버전의 Intune SDK 또는 래퍼를 사용하는 모든 iOS LOB(기간 업무) 앱은 v17.7.0 이상으로 업데이트해야 합니다.
  • Intune iOS SDK를 사용하는 앱의 경우 릴리스 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios(github.com)를 사용합니다.
  • Intune iOS 래퍼를 사용하는 앱의 경우 릴리스 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios(github.com)를 사용합니다.
• iOS 앱을 대상으로 하는 정책이 있는 테넌트:
  • 사용자에게 최신 버전의 Microsoft 앱으로 업그레이드해야 한다고 알립니다. 앱 스토어에서 최신 버전의 앱을 찾을 수 있습니다. 예를 들어 여기에서 최신 버전의 Microsoft Teams 및 Microsoft Outlook을 찾을 수 있습니다.
  • 또한 다음 조건부 시작 설정을 사용하도록 설정하는 옵션이 있습니다.
    • 최신 앱을 다운로드할 수 있도록 iOS 15 이상을 사용하는 사용자에게 경고하는 최소 OS 버전 설정입니다.
    • 앱이 17.7.0보다 오래된 iOS용 Intune SDK를 사용하는 경우 사용자를 차단하는 최소 SDK 버전 설정입니다.
    • 이전 Microsoft 앱에서 사용자에게 경고하는 최소 앱 버전 설정입니다. 이 설정은 대상 앱만 대상으로 하는 정책에 있어야 합니다.
• Android 앱을 대상으로 하는 정책이 있는 테넌트:
  • 사용자에게 회사 포털 앱의 최신 버전(v5.0.6198.0)으로 업그레이드해야 한다고 알립니다.
  • 또한 다음 조건부 시작 디바이스 조건 설정을 사용하도록 설정하는 옵션이 있습니다.
    • 5.0.6198.0보다 오래된 회사 포털 앱 버전을 사용하여 사용자에게 경고하는 최소 회사 포털 버전 설정입니다.

변경 계획: 2024년 5월에 Intune 앱 SDK Xamarin 바인딩에 대한 지원 종료

Xamarin 바인딩에 대한 지원이 종료되면 Intune 2024년 5월 1일부터 Xamarin 앱 및 Intune 앱 SDK Xamarin 바인딩에 대한 지원을 종료합니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

xamarin을 사용하여 빌드된 iOS 및/또는 Android 앱이 있고 Intune 앱 SDK Xamarin 바인딩을 사용하여 앱 보호 정책을 사용하도록 설정하는 경우 앱을 .NET MAUI로 업그레이드합니다.

귀하는 어떻게 준비할 수 있을까요?

Xamarin 기반 앱을 .NET MAUI로 업그레이드합니다. Xamarin 지원 및 앱 업그레이드에 대한 자세한 내용은 다음 설명서를 검토하세요.

• Xamarin 지원 정책 | .NET
• Xamarin에서 .NET으로 업그레이드 | Microsoft Lear
• .NET MAUI용 앱 SDK Microsoft Intune – Android | NuGet 갤러리
• .NET MAUI용 앱 SDK Microsoft Intune – iOS | NuGet 갤러리

변경 계획: Microsoft Entra ID 등록된 앱 ID로 PowerShell 스크립트 업데이트

작년에 Microsoft Graph SDK 기반 PowerShell 모듈을 기반으로 하는 새로운 Microsoft Intune GitHub 리포지토리를 발표했습니다. 레거시 Microsoft Intune PowerShell 샘플 스크립트 GitHub 리포지토리는 이제 읽기 전용입니다. 또한 2024년 5월에는 Graph SDK 기반 PowerShell 모듈의 인증 방법이 업데이트되어 전역 Microsoft Intune PowerShell 애플리케이션(클라이언트) ID 기반 인증 방법이 제거됩니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

Intune PowerShell 애플리케이션 ID(d1ddf0e4-d672-4dae-b554-9d5bdfd93547)를 사용하는 경우 스크립트가 중단되지 않도록 Microsoft Entra ID 등록된 애플리케이션 ID로 스크립트를 업데이트해야 합니다.

귀하는 어떻게 준비할 수 있을까요?

다음을 통해 PowerShell 스크립트를 업데이트합니다.

1. Microsoft Entra 관리 센터 새 앱 등록을 만듭니다. 자세한 지침은 빠른 시작: Microsoft ID 플랫폼 애플리케이션 등록을 참조하세요.
2. Intune 애플리케이션 ID(d1ddf0e4-d672-4dae-b554-9d5bdfd93547)가 포함된 스크립트를 1단계에서 만든 새 애플리케이션 ID로 업데이트합니다.

자세한 단계별 지침은 powershell-intune-samples/앱 등록 업데이트(github.com)를 참조하세요.

Intune 2024년 10월 사용자 기반 관리 방법을 위해 Android 10 이상을 지원하도록 이동

2024년 10월에 Intune 다음을 포함하는 사용자 기반 관리 방법에 대해 Android 10 이상을 지원하도록 이동됩니다.

• Android Enterprise 개인 소유 회사 프로필
• Android Enterprise 회사 소유 회사 프로필
• Android Enterprise 완전 관리형
• AOSP(Android 오픈 소스 프로젝트) 사용자 기반
• Android 장치 관리자
• 앱 보호 정책(APP)
• 관리되는 앱에 대한 ACP(앱 구성 정책)

앞으로는 최신 4가지 주요 버전의 Android만 지원할 때까지 매년 10월에 하나 또는 두 개의 버전에 대한 지원이 종료됩니다. 2024년 10월 사용자 기반 관리 방법에 대해 Android 10 이상을 지원하기 위해 이동하는 Intune 블로그를 참조하여 이 변경에 대해 자세히 알아볼 수 있습니다.

참고

Android 디바이스 관리(전용 및 AOSP 사용자 없는) 및 Microsoft Teams 인증 Android 디바이스의 사용자 없는 메서드는 이 변경의 영향을 받지 않습니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

위에 나열된 사용자 기반 관리 방법의 경우 Android 9 이하를 실행하는 Android 디바이스는 지원되지 않습니다. 지원되지 않는 Android OS 버전의 디바이스의 경우:

• Intune 기술 지원은 제공되지 않습니다.
• Intune 버그 또는 문제를 해결하기 위해 변경하지 않습니다.
• 새로운 기능과 기존 기능이 작동하도록 보장되지는 않습니다.

Intune 지원되지 않는 Android OS 버전에서 디바이스 등록 또는 관리를 방지하지는 않지만 기능이 보장되지 않으며 사용하지 않는 것이 좋습니다.

귀하는 어떻게 준비할 수 있을까요?

해당하는 경우 이 업데이트된 지원 설명에 대해 헬프 데스크에 알리세요. 사용자에게 경고하거나 차단하는 데 도움이 되는 다음 관리자 옵션을 사용할 수 있습니다.

• 사용자에게 경고 및/또는 차단하도록 최소 OS 버전 요구 사항으로 APP에 대한 조건부 시작 설정을 구성합니다.
• 디바이스 준수 정책을 사용하고 비준수에 대한 작업을 설정하여 비준수로 표시하기 전에 사용자에게 메시지를 보냅니다.
• 이전 버전을 실행하는 디바이스에서 등록을 방지하도록 등록 제한을 설정합니다.

자세한 내용은 Microsoft Intune 사용하여 운영 체제 버전 관리를 참조하세요.

변경 계획: 웹 기반 디바이스 등록은 iOS/iPadOS 디바이스 등록의 기본 방법이 됩니다.

현재 iOS/iPadOS 등록 프로필을 만들 때 "회사 포털 있는 디바이스 등록"이 기본 방법으로 표시됩니다. 예정된 서비스 릴리스에서 기본 메서드는 프로필을 만드는 동안 "웹 기반 디바이스 등록"으로 변경됩니다. 또한 새 테넌트에서 등록 프로필이 만들어지지 않으면 사용자는 웹 기반 디바이스 등록을 사용하여 등록합니다.

참고

웹 등록의 경우 JIT(Just-In-Time) 등록을 사용하도록 설정하기 위해 SSO(Single Sign-On) 확장 정책을 배포해야 합니다. 자세한 내용은 Microsoft Intune Just-In-Time 등록 설정을 참조하세요.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

이는 "웹 기반 디바이스 등록"을 기본 방법으로 표시하기 위해 새 iOS/iPadOS 등록 프로필을 만들 때 사용자 인터페이스에 대한 업데이트이며, 기존 프로필은 영향을 받지 않습니다. 새 테넌트에서 등록 프로필이 만들어지지 않으면 사용자는 웹 기반 디바이스 등록을 사용하여 등록합니다.

귀하는 어떻게 준비할 수 있을까요?

필요에 따라 설명서 및 사용자 지침을 업데이트합니다. 현재 회사 포털 디바이스 등록을 사용하는 경우 웹 기반 디바이스 등록으로 이동하고 SSO 확장 정책을 배포하여 JIT 등록을 사용하도록 설정하는 것이 좋습니다.

추가 정보:

• Microsoft Intune Just-In-Time 등록 설정
• iOS에 대한 웹 기반 디바이스 등록 설정

Intune 앱 SDK를 사용하여 래핑된 iOS 앱 및 iOS 앱에는 Azure AD 앱 등록이 필요합니다.

Intune MAM(모바일 애플리케이션 관리) 서비스의 보안을 개선하기 위해 업데이트를 하고 있습니다. 이 업데이트를 사용하려면 mAM 정책을 계속 받으려면 2024년 3월 31일까지 iOS 래핑 앱 및 SDK 통합 앱을 Microsoft Entra ID(이전의 Azure Active Directory(Azure AD))에 등록해야 합니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

Azure AD 등록되지 않은 앱 또는 SDK 통합 앱을 래핑한 경우 이러한 앱은 정책을 수신하기 위해 MAM 서비스에 연결할 수 없으며 사용자는 등록되지 않은 앱에 액세스할 수 없습니다.

귀하는 어떻게 준비할 수 있을까요?

이 변경 전에 Azure AD 앱을 등록해야 합니다. 자세한 지침은 아래를 참조하세요.

1. 다음 지침에 따라 Azure AD 앱을 등록합니다. Microsoft ID 플랫폼 애플리케이션을 등록합니다.
2. 여기에 설명된 대로 앱 설정에 사용자 지정 리디렉션 URL을 추가 합니다.
3. 앱에 Intune MAM 서비스에 대한 액세스 권한을 부여합니다. 자세한 내용은 여기를 참조하세요.
4. 위의 변경 내용이 완료되면 MSAL(Microsoft 인증 라이브러리)에 대한 앱을 구성합니다.
   1. 래핑된 앱의 경우: 설명서에 설명된 대로 Intune App Wrapping Tool 사용하여 명령줄 매개 변수에 Azure AD 애플리케이션 클라이언트 ID를 추가합니다. iOS 앱을 Intune App Wrapping Tool | Microsoft Learn -ac 및 -ar는 필수 매개 변수입니다. 각 앱에는 이러한 매개 변수의 고유한 집합이 필요합니다. -aa는 단일 테넌트 애플리케이션에만 필요합니다.
   2. SDK 통합 앱의 경우 iOS용 앱 SDK Microsoft Intune 개발자 가이드 | Microsoft Learn. ADALClientId 및 ADALRedirectUri/ADALRedirectScheme은 이제 필수 매개 변수입니다. ADALAuthority는 단일 테넌트 애플리케이션에만 필요합니다.
5. 앱을 배포합니다.
6. 위의 단계의 유효성을 검사하려면 다음을 수행합니다.
   1. "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" 애플리케이션 구성 정책을 대상으로 지정하고 사용하도록 설정 - Intune 앱 SDK 관리 앱에 대한 구성 정책 - Microsoft Intune | Microsoft Learn
   2. 애플리케이션에 대한 앱 보호 정책을 대상으로 지정합니다. '액세스에 대한 회사 또는 학교 계정 자격 증명' 정책을 사용하도록 설정하고 '(비활성 시간(분) 후 액세스 요구 사항 다시 확인' 설정을 1과 같은 낮은 숫자로 설정합니다.
7. 그런 다음 디바이스에서 애플리케이션을 시작하고 구성된 매개 변수를 사용하여 로그인(앱 시작 시 1분마다 필요)이 성공적으로 수행되는지 확인합니다.
8. 다른 단계를 수행하기 전에 #6 및 #7 단계만 수행하면 애플리케이션 시작 시 차단될 수 있습니다. 일부 매개 변수가 잘못된 경우에도 동일한 동작을 확인할 수 있습니다.
9. 유효성 검사 단계를 완료한 후에는 6단계에서 변경한 내용을 실행 취소할 수 있습니다.

참고

Intune 곧 MAM을 사용하는 iOS 디바이스에 대한 Azure AD 디바이스 등록이 필요합니다. 조건부 액세스 정책을 사용하도록 설정한 경우 디바이스가 이미 등록되어 있어야 하며 변경 내용을 알 수 없습니다. 자세한 내용은 등록된 디바이스 Microsoft Entra - Microsoft Entra | Microsoft Learn.

변경 계획: Jamf macOS 디바이스를 조건부 액세스에서 디바이스 준수로 전환

고객이 Jamf Pro의 조건부 액세스 통합에서 디바이스 규정 준수 통합으로 macOS 디바이스를 전환하는 데 도움이 되는 마이그레이션 계획에 대해 Jamf와 협력해 왔습니다. 디바이스 규정 준수 통합은 최신 Intune 파트너 규정 준수 관리 API를 사용합니다. 이 API는 파트너 디바이스 관리 API보다 간단한 설정을 포함하고 Jamf Pro에서 관리하는 iOS 디바이스와 동일한 API에 macOS 디바이스를 제공합니다. 플랫폼 Jamf Pro의 조건부 액세스 기능은 2024년 9월 1일 이후에 더 이상 지원되지 않습니다.

일부 환경의 고객은 처음에는 전환할 수 없습니다. 자세한 내용 및 업데이트는 블로그: 지원 팁: 조건부 액세스에서 디바이스 준수로 Jamf macOS 디바이스 전환 블로그를 참조하세요.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

macOS 디바이스에 Jamf Pro의 조건부 액세스 통합을 사용하는 경우 Jamf의 문서화된 지침에 따라 디바이스를 디바이스 준수 통합: macOS 조건부 액세스에서 macOS 디바이스 준수로 마이그레이션 – Jamf Pro 설명서로 마이그레이션합니다.

디바이스 준수 통합이 완료되면 일부 사용자에게 Microsoft 자격 증명을 입력하라는 일회성 프롬프트가 표시될 수 있습니다.

귀하는 어떻게 준비할 수 있을까요?

해당하는 경우 Jamf에서 제공한 지침에 따라 macOS 디바이스를 마이그레이션합니다. 도움이 필요한 경우 Jamf 고객 성공에 문의하세요. 자세한 내용 및 최신 업데이트는 블로그 게시물: 지원 팁: 조건부 액세스에서 디바이스 준수로 Jamf macOS 디바이스 전환을 참조하세요.

iOS/iPadOS 17을 지원하도록 iOS용 최신 Intune 앱 SDK 및 Intune 앱 래퍼로 업데이트

iOS/iPadOS 17의 예정된 릴리스를 지원하려면 최신 버전의 Intune 앱 SDK 및 iOS용 App Wrapping Tool 업데이트하여 애플리케이션이 안전하게 유지되고 원활하게 실행되도록 합니다. 또한 조건부 액세스 권한 부여 "앱 보호 정책 필요"를 사용하는 조직의 경우 사용자는 iOS 17로 업그레이드하기 전에 앱을 최신 버전으로 업데이트해야 합니다. iOS/iPadOS 17을 지원하기 위해 MAM 정책을 사용하여 Intune 앱 SDK, 래퍼 및 iOS 앱 업데이트 블로그를 참조하여 자세히 알아볼 수 있습니다.

변경 계획: Intune 2024년 12월 GMS 액세스 권한이 있는 디바이스에서 Android 디바이스 관리자에 대한 지원을 종료합니다.

Google이 더 이상 사용되지 않음 Android 디바이스 관리자 관리는 관리 기능을 계속 제거하며 더 이상 수정 또는 개선 사항을 제공하지 않습니다. 이러한 변경으로 인해 Intune 2024년 12월 31일부터 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 그 때까지 Android 14 이하를 실행하는 디바이스에서 디바이스 관리자 관리를 지원합니다. 자세한 내용은 블로그: Microsoft Intune GMS 액세스 권한이 있는 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

Intune Android 디바이스 관리자에 대한 지원이 종료되면 GMS에 액세스할 수 있는 디바이스는 다음과 같은 방식으로 영향을 받게 됩니다.

1. 사용자는 Android 디바이스 관리자에게 디바이스를 등록할 수 없습니다.
2. Intune 새 Android 버전의 변경 내용을 해결하기 위해 버그 수정, 보안 수정 또는 수정 사항과 같은 Android 디바이스 관리자 관리를 변경하거나 업데이트하지 않습니다.
3. Intune 기술 지원은 더 이상 이러한 디바이스를 지원하지 않습니다.

귀하는 어떻게 준비할 수 있을까요?

Android 디바이스 관리자에 디바이스 등록을 중지하고 영향을 받은 디바이스를 다른 관리 방법으로 마이그레이션합니다. Intune 보고를 검사 영향을 받을 수 있는 디바이스 또는 사용자를 확인할 수 있습니다. 디바이스>모든 디바이스로 이동하고 OS 열을 Android(디바이스 관리자)로 필터링하여 디바이스 목록을 확인합니다.

GMS 액세스 권한이 있는 디바이스에서 Android 디바이스 관리자에 대한 지원을 종료하는 Microsoft Intune 블로그에서 권장되는 대체 Android 디바이스 관리 방법 및 GMS에 액세스하지 않고 디바이스에 미치는 영향에 대한 정보를 확인하세요.

변경 계획: 비즈니스용 Microsoft Store 및 교육 앱에 대한 지원 종료

2023년 4월에 우리는 Intune 비즈니스용 Microsoft Store 경험에 대한 지원을 종료하기 시작했습니다. 여러 단계에서 발생합니다. 자세한 내용은 Intune Microsoft Store에 비즈니스용 Microsoft Store 및 교육 앱 추가를 참조하세요.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

비즈니스용 Microsoft Store 및 교육 앱을 사용하는 경우:

1. 2023년 4월 30일에 Intune 비즈니스용 Microsoft Store 서비스의 연결을 끊습니다. 비즈니스용 Microsoft Store 및 Education 앱은 Intune 동기화할 수 없으며 커넥터 페이지는 Intune 관리 센터에서 제거됩니다.
2. 2023년 6월 15일에 Intune 디바이스에서 온라인 및 오프라인 비즈니스용 Microsoft Store 및 교육 앱의 적용을 중지합니다. 다운로드한 애플리케이션은 제한된 지원으로 디바이스에 남아 있습니다. 사용자는 여전히 디바이스에서 앱에 액세스할 수 있지만 앱은 관리되지 않습니다. 기존 동기화된 Intune 앱 개체는 관리자가 동기화된 앱과 해당 할당을 볼 수 있도록 유지됩니다. 또한 Microsoft Graph API syncMicrosoftStoreForBusinessApps를 통해 앱을 동기화할 수 없으며 관련 API 속성은 부실 데이터를 표시합니다.
3. 2023년 9월 15일에 비즈니스용 Microsoft Store 및 교육 앱이 Intune 관리 센터에서 제거됩니다. 디바이스의 앱은 의도적으로 제거될 때까지 유지됩니다. Microsoft Graph API microsoftStoreForBusinessApp은 약 한 달 후에 더 이상 사용할 수 없습니다.

비즈니스용 Microsoft Store 및 교육의 은퇴는 2021년에 발표되었습니다. 비즈니스용 Microsoft Store 및 교육 포털이 사용 중지되면 관리자는 더 이상 비즈니스용 Microsoft Store 및 교육 포털에서 오프라인 콘텐츠를 동기화하거나 다운로드하는 비즈니스용 Microsoft Store 및 교육 앱 목록을 관리할 수 없습니다.

귀하는 어떻게 준비할 수 있을까요?

Intune 새 Microsoft Store 앱 환경을 통해 앱을 추가하는 것이 좋습니다. Microsoft Store에서 앱을 사용할 수 없는 경우 공급업체에서 앱 패키지를 검색하여 LOB(기간 업무) 앱 또는 Win32 앱으로 설치해야 합니다. 지침은 다음 문서를 참조하세요.

• Microsoft Store 앱을 Microsoft Intune 추가
• Microsoft Intune Windows 기간 업무 앱 추가
• Microsoft Intune에서 Win32 앱 추가, 할당 및 모니터링

관련 정보

• Windows의 Microsoft Store와 Intune 통합하도록 업데이트
• 엔드포인트 관리 압축 풀기: Intune 앱 관리의 미래

변경 계획: Windows Information Protection 대한 지원 종료

Microsoft Windows는 WIP(Windows Information Protection)에 대한 지원을 종료한다고 발표했습니다. Microsoft Intune 제품군은 WIP 관리 및 배포에 대한 향후 투자를 중단할 예정입니다. 향후 투자를 제한하는 것 외에도 2022년 말에 등록 시나리오 없이 WIP에 대한 지원을 제거했습니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

WIP 정책을 사용하도록 설정한 경우 이러한 정책을 해제하거나 사용하지 않도록 설정해야 합니다.

귀하는 어떻게 준비할 수 있을까요?

WIP를 사용하지 않도록 설정하여 organization 사용자가 WIP 정책으로 보호된 문서에 대한 액세스 권한을 잃지 않도록 하는 것이 좋습니다. 디바이스에서 WIP를 제거하기 위한 자세한 내용과 옵션은 Windows Information Protection 지원 팁: 지원 종료 지침을 참조하세요.

변경 계획: Intune은 지원되지 않는 Windows 버전에 대한 회사 포털 지원을 종료합니다.

Intune은 지원되는 Windows 10 버전에 대해 Windows 10 수명 주기를 따릅니다. 이제 최신 지원 정책을 벗어나는 Windows 버전에 대한 연결된 Windows 10 회사 포털에 대한 지원을 제거하고 있습니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

Microsoft는 더 이상 이러한 운영 체제를 지원하지 않으므로 이 변경 사항은 사용자에게 영향을 미치지 않을 수 있습니다. 이미 OS나 장치를 업그레이드했을 가능성이 큽니다. 이 변경 내용은 지원되지 않는 Windows 10 버전을 계속 관리하는 경우에만 영향을 줍니다.

이 변경 사항이 영향을 미치는 Windows 및 회사 포털 버전은 다음과 같습니다.

• Windows 10 버전 1507, 회사 포털 버전 10.1.721.0
• Windows 10 버전 1511, 회사 포털 버전 10.1.1731.0
• Windows 10 버전 1607, 회사 포털 버전 10.3.5601.0
• Windows 10 버전 1703, 회사 포털 버전 10.3.5601.0
• Windows 10 버전 1709, 모든 회사 포털 버전

이러한 회사 포털 버전은 제거하지 않지만 Microsoft Store에서 제거하고 서비스 릴리스 테스트를 중지합니다.

지원되지 않는 Windows 10 버전을 계속 사용하는 경우 사용자는 최신 보안 업데이트, 새로운 기능, 버그 수정, 대기 시간 개선, 접근성 개선 및 성능 투자를 받을 수 없습니다. System Center Configuration Manager 및 Intune을 사용하여 사용자를 공동 관리할 수 없습니다.

귀하는 어떻게 준비할 수 있을까요?

Microsoft Intune 관리 센터에서 검색된 앱 기능을 사용하여 이러한 버전이 있는 앱을 찾습니다. 사용자 장치에서 회사 포털 버전은 회사 포털의 설정 페이지에 표시됩니다. 지원되는 Windows 및 회사 포털 버전으로 업데이트합니다.