Intune 디바이스 규정 준수 정책의 결과 모니터링
규정 준수 보고서는 디바이스가 규정 준수 정책을 충족하지 못하는 시기를 이해하는 데 도움이 되며 조직에서 규정 준수 관련 문제를 식별하는 데 도움이 될 수 있습니다. 이러한 보고서를 사용하여 다음의 정보를 볼 수 있습니다.
- 디바이스의 전체 준수 상태
- 개별 설정에 대한 준수 상태
- 개별 정책에 대한 준수 상태
- 디바이스에 영향을 주는 특정 설정 및 정책을 보도록 개별 디바이스 드릴다운
이 글의 적용 대상:
- Android 장치 관리자
- AOSP(Android 오픈 소스 플랫폼)
- Android Enterprise
- iOS/iPadOS
- Linux - Ubuntu Desktop, 버전 20.04 LTS 및 22.04 LTS
- macOS
- Windows 10 이상
중요
Microsoft Intune은 2024년 12월 31일에 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 해당 날짜 이후에는 디바이스 등록, 기술 지원, 버그 수정 및 보안 수정을 사용할 수 없습니다. 현재 디바이스 관리자 관리를 사용하는 경우 지원이 종료되기 전에 Intune에서 다른 Android 관리 옵션으로 전환하는 것이 좋습니다. 자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.
Intune에는 디바이스 준수 세부 정보를 검토하기 위한 다음 옵션이 포함되어 있습니다.
- 디바이스 준수 상태 대시보드
- 정책 기반 디바이스 준수 보고서
- 조직 및 운영 규정 준수 보고서
디바이스 준수 정책 및 상태 결과에 대한 중요한 개념
규정 준수 상태 세부 정보 및 보고서를 볼 때 디바이스의 규정 준수 상태를 보고하는 방법에 영향을 줄 수 있는 다음과 같은 중요한 세부 정보를 알고 있어야 합니다.
디바이스 Intune에 등록해야 디바이스 준수 정책을 수신할 수 있습니다.
테넌트 전체 규정 준수 정책 설정 에는 준수 정책이 할당되지 않은 디바이스 표시 설정이 포함됩니다. 기본 구성은 할당된 준수 정책이 없는 디바이스를 규격으로 표시합니다. 이러한 디바이스가 비준수로 표시되도록 이 설정을 구성하는 것이 좋습니다. 그런 다음 규정 준수 정책 조직 보고서가 없는 디바이스에서 비규격 디바이스를 식별할 수 있습니다.
준수 보고서에는 디바이스의 마지막 사용자에 대한 준수 상태가 표시됩니다. 디바이스 대상 정책의 경우 디바이스의 마지막 준수 검사 중에 로그인한 사용자가 없는 경우 시스템 계정이 보고서의 사용자 계정 이름으로 표시됩니다.
디바이스 준수 대시보드
Microsoft Intune 관리 센터에서 디바이스 준수 대시보드에 액세스할 수 있습니다.
- 디바이스>준수로 이동한 다음 모니터 탭을 선택합니다.
- 테넌트에서 디바이스 준수 상태에 대한 자세한 내용은 다음 보고 옵션 중에서 선택합니다.
- 디바이스 준수 상태
- 준수하지 않는 디바이스
- 정책 준수 (링크는 Intune 보고서 문서를 엽니다.)
- 준수 설정 (링크는 Intune 보고서 문서를 엽니다.)
디바이스 준수 상태
디바이스 준수 상태 타일은 모든 Intune에 등록된 디바이스에 대한 준수 상태를 표시합니다. 이 타일을 선택하면 Intune은 관리 센터의 디바이스모니터 노드에서 찾을 수 있는 비규격 디바이스 보고서를 표시합니다>.
타일에는 다음 범주 각각에 대한 디바이스 수가 표시됩니다.
준수: 하나 이상의 디바이스 준수 정책 설정이 디바이스에서 적용되었습니다.
유예 기간: 디바이스는 하나 이상의 디바이스 준수 정책 설정을 대상으로 하지만 아직 모든 디바이스를 준수하지는 않습니다. 이는 종종 사용자가 암호 복잡성 요구 사항을 충족하는 것과 같은 규격 구성을 적용하지 않기 때문입니다. 이 상태의 디바이스는 비준수이지만 관리자가 정의한 유예 기간에 있습니다.
비규격 디바이스에 대한 작업에 대해 자세히 알아보세요.
평가되지 않음: 새로 등록된 디바이스에 대한 초기 상태입니다. 이 상태의 가능한 원인은 다음과 같습니다.
- 규정 준수 정책이 할당되지 않았고 규정 준수를 확인할 트리거가 없는 디바이스.
- 규정 준수 정책이 마지막으로 업데이트된 이후 체크 인하지 않은 디바이스입니다.
- 특정 사용자에게 연결되지 않은 디바이스, 예:
- 사용자 선호도가 없는 Apple의 DEP(디바이스 등록 프로그램)를 통해 구매한 iOS/iPadOS 디바이스.
- Android 키오스크 또는 Android Enterprise 전용 디바이스.
- DEM(디바이스 등록 관리자) 계정으로 등록된 디바이스입니다.
비준수: 디바이스가 하나 이상의 디바이스 준수 정책 설정을 적용하지 못했거나 사용자가 정책을 준수하지 않았습니다.
준수하지 않는 디바이스
준수 정책 없는 디바이스 타일에는 규정 준수 정책이 할당되지 않은 디바이스 수가 표시됩니다. 이 타일은 디바이스 개수만 표시하기 때문에 관리 센터 보기에서 타일 이름이 잘리는 경우가 많습니다.
이 타일을 선택하면 Intune은 준수 정책이 없는 각 디바이스를 나열하는 디바이스 상태 보기를 표시합니다. 이 보기에는 디바이스 이름, 디바이스와 연결된 사용자 계정 이름 , 디바이스 준수 상태 및 디바이스 모델이 포함됩니다.
팁
Intune에는 규정 준수 정책이 할당되지 않은 테넌트 내의 모든 디바이스를 식별하는 조직 보고서가 포함되어 있습니다. 규정 준수 정책이 없는 디바이스(조직)를 참조하세요.
정책 기반 디바이스 준수 보고서
직접 만드는 각 규정 준수 정책은 규정 준수 보고를 지원합니다. 개별 정책에 대한 보고서를 보려면 관리 센터에서 디바이스>준수로 이동합니다. 그런 다음 보고서 세부 정보를 보려는 정책을 선택합니다.
기본적으로 정책을 선택하면 Intune에서 해당 정책에 대한 모니터 탭을 엽니다. 여기서 Intune은 다음을 표시합니다.
- 디바이스 상태 - 이 정책을 수신하는 디바이스의 기본 준수 상태를 식별하는 간단한 가로 막대형 차트입니다.
- 보고서 보기 - 이 정책의 디바이스 준수에 대한 자세한 내용을 볼 수 있는 디바이스 상태 보고서를 여는 단추를 선택할 수 있습니다.
- 설정별 상태 - 이 정책에 대한 설정별 상태 보고서를 여는 타일을 선택할 수 있습니다.
팁
속성 탭에는 이름 및 플랫폼 유형과 같은 정책에 대한 필수 정보가 표시됩니다. 또한 해당 정책의 각 설정 구성에 대한 정보도 포함됩니다. 이 탭에서 설정 및 할당과 같은 정책 세부 정보를 편집할 수 있습니다.
디바이스 상태
디바이스 상태 요약은 준수 정책을 선택할 때 사용할 수 있는 기본 보기입니다. 이 요약은 특정 디바이스 준수 상태를 보고하는 디바이스 수를 표시하는 간단한 차트입니다. 가로 막대는 각 범주의 디바이스 수에 비례하여 사용 가능한 범주의 색으로 나뉩니다. 이전 화면 캡처에서 모든 디바이스는 규정을 준수합니다. 결과적으로 표현 막대는 완전히 녹색입니다.
이 차트 보기에 디바이스가 표시되기 전에 디바이스는 Intune으로 체크 인하여 정책을 수신하고, 처리하고, 상태를 성공적으로 다시 보고해야 합니다. 이 프로세스는 디바이스가 온라인 상태일 때 최대 24시간이 걸릴 수 있습니다.
디바이스 상태 차트의 세부 정보는 다음과 같습니다.
- 준수 - 디바이스가 하나 이상의 디바이스 준수 정책 설정을 적용했습니다.
- 비준수 - 디바이스 구성이 하나 이상의 디바이스 준수 정책 설정을 충족하지 못했습니다.
- 기타 - 디바이스가 이 정책의 설정을 준수하지 않거나 비준수 상태(예: 오류 또는 평가되지 않음)에 있습니다.
- 합계 - 이 정책을 수신하고 보고한 총 디바이스 수입니다.
자세한 내용을 보려면 보고서 보기 단추를 선택할 수 있습니다.
보고서 보기
정책의 디바이스 상태 보기에서 보고서 보기 단추를 선택하면 Intune에서 해당 정책의 디바이스 상태에 대한 자세한 보기를 표시합니다.
기본적으로 보고서 보기에는 다음에 대한 세부 정보가 표시되지만 보기에 더 많은 세부 정보 열을 추가할 수 있습니다.
- 디바이스 이름 - 디바이스를 보고 그룹을 만들 때 나타나는 디바이스의 이름입니다.
- 로그인한 사용자
- 정책 준수 상태 - 이 상태는 디바이스가 이 정책을 준수하는지 확인하지만 다른 규정 준수 정책에 대한 디바이스의 규정 준수를 나타내지 않습니다. 디바이스가 다른 정책을 준수하지 않는 경우 Intune에서 여전히 비준수로 간주될 수 있습니다.
- 디바이스 ID - 디바이스의 Intune 디바이스 ID입니다.
- OS - Windows 또는 Android와 같은 디바이스의 운영 체제 입니다.
- 마지막으로 연락한 날짜 - 이 디바이스가 Intune 서비스와 접촉한 마지막 날 및 시간입니다.
이 보고서 보기에서 다음을 수행합니다.
- 각 열은 사전순으로 정렬할 수 있습니다.
- 필터를 구성하고 검색 문자열을 지정하여 보고서 결과를 구체화할 수 있습니다. 검색은 표시된 모든 열을 살펴봅니다.
예를 들어 이전 정책 보고서 보기에서 디바이스 이름과로그인한 사용자 열 모두에 표시되는 st1의 검색 문자열을 입력할 때입니다. 결과 보기에는 st1 이 포함된 디바이스와 사용자 이름에 st1 이 있는 사용자와 연결된 각 디바이스가 모두 표시됩니다.
설정별 상태
준수 정책을 선택한 후 설정별 상태 타일을 선택하여 정책 설정에 대한 디바이스 준수 상태를 검토할 수 있습니다. 이 보기는 보고할 수 있는 다양한 상태 조건에 대한 열을 사용하여 정책이 구성하는 설정을 보여 줍니다. 각 설정에 대해 각 상태 열에는 해당 상태를 보고하는 디바이스 수가 표시됩니다.
다음 이미지는 Android 디바이스에 대한 정책의 설정별 보기를 표시합니다. 이 정책에는 하나의 설정이 포함되며 4개의 디바이스에 배포되었으며, 모두 해당 설정을 준수합니다. 이 보기에서는 열을 선택하거나 검색을 사용하여 정렬할 수 있습니다.
설정별 보기에서 상태 열에서 디바이스 수를 선택하여 특정 설정 및 상태에 대한 자세한 내용이 포함된 보기를 열 수 있습니다. 다음 이미지는 준수 디바이스 열에서 숫자 4를 선택한 결과를 표시합니다."
스크린샷에는 선택한 설정에 대한 네 개의 항목이 있으며 각 항목은 고유한 디바이스를 나타냅니다. 이 디바이스 수는 초기 상태별 보기의 초기 수와 일치합니다.
st1로 시작하는 이름이 있는 하나의 디바이스가 디바이스 준수 열에 비준수로 플래그가 지정된 것을 볼 수도 있습니다. 이 결과는 더 자세히 검토할 가치가 있습니다.
- 디바이스 준수 열의 세부 정보는 디바이스의 전반적인 규정 준수 상태를 나타내며 반드시 디바이스가 이 정책을 준수하는지 또는 이 정책의 이 설정을 준수하는 것은 아닙니다.
- 이 정책의 설정을 준수하는 것으로 보고된 디바이스 목록을 보고 있으므로 이 디바이스가 이 정책에서 이 설정을 구성하는 방식을 준수한다고 확신할 수 있습니다.
- 이 결과는 디바이스가 다른 정책에 대한 규정 준수에 실패했음을 나타냅니다.
이 드릴인 보기는 심층적인 드릴스루를 지원하지 않으므로 사용할 수 있는 다른 규정 준수 보고서를 사용하여 디바이스가 비규격으로 보고되는 정책을 결정하고 설정을 결정해야 합니다.
준수 설정이 오류인 디바이스 동작
규정 준수 정책 설정이 오류 값을 반환하면 해당 설정에 대한 규정 준수 계산이 올바르게 완료될 수 있도록 최대 7일 동안 디바이스의 규정 준수 상태가 변경되지 않은 상태로 유지됩니다. 해당 7일 이내에 디바이스의 기존 규정 준수 상태는 해당 규정 준수 정책 설정이 준수 또는 비준수로 평가될 때까지 계속해서 적용됩니다. 설정이 7일 후에도 여전히 오류 상태인 경우 디바이스가 비준수 상태가 되거나 규정 준수 정책에 대한 유예 기간이 설정된 경우 디바이스 는 유예 기간으로 표시됩니다.
예제:
처음에는 디바이스가 준수로 표시되다가 해당 디바이스를 대상으로 하는 규정 준수 정책 중 하나의 설정이 오류로 보고됩니다. 3일이 지나면 준수 평가가 성공적으로 완료되고 설정이 비준수로 보고됩니다. 사용자는 해당 설정이 오류로 변경된 뒤로부터 3일 동안 조건부 액세스 보호 리소스에 액세스하기 위해 디바이스를 사용할 수 있지만 해당 설정이 비준수로 변경되면 해당 디바이스는 비준수로 표시되어 다시 준수가 될 때까지 해당 액세스를 제거합니다.
처음에는 디바이스가 준수로 표시되다가 해당 디바이스를 대상으로 하는 규정 준수 정책 중 하나의 설정이 오류로 보고됩니다. 3일 후에 규정 준수 평가가 완료되고 설정이 준수로 회복되면 해당 디바이스의 규정 준수 상태도 준수가 됩니다. 사용자는 중단 없이 조건부 액세스로 보호된 리소스에 계속 액세스할 수 있습니다.
처음에는 디바이스가 준수로 표시되다가 해당 디바이스를 대상으로 하는 규정 준수 정책 중 하나의 설정이 오류로 보고됩니다. 사용자는 7일 동안 조건부 액세스로 보호된 리소스에 액세스할 수 있지만 7일 후에도 준수 설정이 여전히 오류를 반환합니다. 이 시점에서 디바이스는 즉시 비준수 상태가 되고 디바이스가 준수가 될 때까지 사용자가 보호된 리소스에 대한 액세스 권한을 잃게 됩니다.
처음에는 디바이스가 준수로 표시되다가 해당 디바이스를 대상으로 하는 규정 준수 정책 중 하나의 설정이 오류로 보고됩니다. 오류 상태의 설정을 포함하는 규정 준수 정책에는 유예 기간이 설정됩니다. 사용자는 7일 동안 조건부 액세스로 보호된 리소스에 액세스할 수 있지만 7일 후에도 준수 설정이 여전히 오류를 반환합니다. 이 시점에서 디바이스는 유예 기간으로 표시되고 사용자는 보호된 리소스에 계속 액세스할 수 있습니다. 관리자가 지정한 유예 기간 내에 설정이 규격이 되지 않으면 디바이스가 비준수 상태가 되고 디바이스가 준수가 될 때까지 사용자가 보호된 리소스에 대한 액세스 권한을 잃게 됩니다.
처음에는 디바이스가 비준수로 표시되다가 해당 디바이스를 대상으로 하는 규정 준수 정책 중 하나의 설정이 오류로 보고됩니다. 3일 후에 규정 준수 평가가 완료되고 설정이 준수로 회복되면 해당 디바이스의 규정 준수 상태도 준수가 됩니다. 사용자는 (설정이 오류를 반환하는) 처음 3일 동안 조건부 액세스로 보호된 리소스에 액세스할 수 없습니다. 설정이 준수로 돌아와 디바이스가 준수로 표시되면 사용자는 다시 디바이스에서 보호된 리소스에 액세스할 수 있습니다.
조직 및 운영 규정 준수 보고서
개별 규정 준수 정책을 통해 사용할 수 있는 보고서 외에도 비준수 디바이스를 나열하고 규정 준수 추세에 대한 인사이트를 제공하는 규정 준수 정책의 설정에 중점을 둔 디바이스 규정 준수 보고서를 볼 수 있습니다.
이러한 보고서를 보려면 Intune 관리 센터를 열고 보고서>디바이스 준수로 이동한 다음 보고서 탭을 선택합니다.
이러한 보고서에 대한 자세한 내용은 Intune보고서 문서의 디바이스 준수 보고서를 참조하세요.
기타 규정 준수 보고서
준수 상태 탭 및 관리 센터의 보고서 노드의 보고서 외에도 다음과 같은 이전 규정 준수 보고서를 사용할 수 있습니다.
- 비규격 디바이스
- 정책 비준수
디바이스>모니터로 이동하여 이러한 보고서에 액세스합니다. 더 빠르게 보려면 범주 열을 정렬한 다음 준수 태그가 있는 보고서를 찾습니다.
Intune에서 정책 충돌을 해결하는 방법
정책 충돌은 디바이스에 여러 Intune 정책을 적용할 때 발생할 수 있습니다. 정책 설정이 겹치면 Intune에서는 다음 규칙을 사용하여 충돌을 해결합니다.
Intune 구성 정책의 설정과 규정 준수 정책 간에 충돌이 발생하면 규정 준수 정책의 설정이 구성 정책의 설정보다 우선합니다. 이 결과는 구성 정책의 설정이 더 안전한 경우에도 발생합니다.
여러 준수 정책을 배포한 경우 Intune은 이러한 정책 중 가장 안전한 정책을 사용합니다.
정책의 충돌 해결에 대한 자세한 내용은 충돌하는 규정 준수 및 디바이스 구성 정책을 참조하세요.