비즈니스용 Windows Hello용 Intune의 ID 보호 프로필 설정
중요
2024년 7월, ID 보호 및 계정 보호를 위한 다음 Intune 프로필은 더 이상 사용되지 않으며 계정 보호라는 새로운 통합 프로필로 대체되었습니다. 이 최신 프로필은 엔드포인트 보안의 계정 보호 정책 노드에서 찾을 수 있으며 ID 및 계정 보호를 위한 새 정책 인스턴스를 만들 수 있는 유일한 프로필 템플릿입니다. 이 새 프로필의 설정은 설정 카탈로그를 통해서도 사용할 수 있습니다.
만든 다음 이전 프로필의 인스턴스는 계속 사용하고 편집할 수 있습니다.
- ID 보호 – 이전에 디바이스>구성>에서 사용할 수 있는새 정책>만들기>Windows 10 이상>템플릿>ID 보호
- 계정 보호(미리 보기) – 이전에 Endpoint 보안>계정 보호>Windows 10 이상>계정 보호(미리 보기)에서 사용 가능
참고
Intune은 이 문서에 나열된 설정보다 더 많은 설정을 지원할 수 있습니다. 모든 설정이 문서화되지 않으며 문서화되지 않습니다. 구성할 수 있는 설정을 보려면 디바이스 구성 정책을 만들고 설정 카탈로그를 선택합니다. 자세한 내용은 설정 카탈로그로 이동하세요.
이 문서에서는 ID 보호 프로필을 사용하여 관리할 수 있는 비즈니스용 Windows Hello 설정에 대해 설명합니다. ID 보호 프로필은 Microsoft Intune의 디바이스 구성 정책의 일부입니다. 그러나 2024년 7월부터 ID 보호를 위한 디바이스 구성 프로필은 계정 보호를 위한 엔드포인트 보안 프로필로 대체됩니다. 이전에 만든 ID 보호 프로필을 계속 사용할 수 있지만 Intune은 더 이상 새 인스턴스 만들기를 지원하지 않습니다. 대신 ID 보호에 대한 설정을 관리하려면 엔드포인트 보안 계정 보호 정책을 사용합니다.
ID 보호 프로필을 사용하면 Windows 10/11 디바이스의 개별 그룹에 대한 설정을 구성할 수 있습니다. 디바이스 등록의 일부로 비즈니스용 Windows Hello 테넌트 전체를 구성하려면 Microsoft Intune과 비즈니스용 Windows Hello 통합에서 비즈니스용 Windows Hello정책 만들기를 참조하세요.
이 문서에서는 등록 정책에 대한 설정을 설명합니다.
이러한 설정에 대한 자세한 내용은 Windows Hello 설명서의 비즈니스용 Windows Hello 정책 설정 구성에서 확인할 수 있습니다.
비즈니스용 Windows Hello
다음 설정 세부 정보는 2024년 7월에 사용되지 않는 ID 보호를 위한 디바이스 구성 프로필 템플릿에만 적용됩니다.
비즈니스용 Windows Hello 구성:
구성되지 않음 (기본값) - Intune을 사용하여 비즈니스용 Windows Hello 설정을 제어하지 않으려면 이 설정을 선택합니다. Windows 10/11 디바이스의 기존 비즈니스용 Windows Hello 설정은 변경되지 않습니다. 창의 다른 모든 설정은 사용할 수 없게 됩니다.
사용 안 함 - 비즈니스용 Windows Hello를 사용하지 않으려면 이 설정을 선택합니다. 그러면 화면의 다른 모든 설정을 사용할 수 없습니다.
사용 - 비즈니스용 Windows Hello 설정을 구성하려면 이 설정을 선택합니다.
사용으로 설정하면 다음 설정을 사용할 수 있습니다.
최소 PIN 길이
디바이스의 최소 PIN 길이를 4자에서 127자까지 지정합니다. 기본적으로 이 설정은 구성되지 않습니다.최대 PIN 길이
디바이스의 최대 PIN 길이를 4자에서 127자 사이로 지정합니다. 기본적으로 이 설정은 구성되지 않습니다.PIN에 소문자 사용
필요한 경우 사용자 PIN은 하나 이상의 소문자를 포함해야 합니다. 기본적으로 이 설정은 구성되지 않습니다.- 허용되지 않음 - 사용자가 PIN에서 소문자를 사용하지 못하도록 차단합니다. 이 동작은 설정이 구성되지 않은 경우에도 발생합니다.
- 허용 됨 - 사용자가 PIN에서 소문자를 사용할 수 있도록 허용하지만 필수는 아닙니다.
- 필수 - PIN에 하나 이상의 소문자를 포함해야 합니다. 예를 들어, 일반적으로 하나 이상의 대문자 및 특수 문자가 필요합니다.
PIN에 대문자 사용
필요한 경우 사용자 PIN에는 하나 이상의 대문자가 포함되어야 합니다. 기본적으로 이 설정은 구성되지 않습니다.- 허용되지 않음 - 사용자가 PIN에서 대문자를 사용하지 못하도록 차단합니다. 이 동작은 설정이 구성되지 않은 경우에도 발생합니다.
- 허용 됨 - 사용자가 PIN에서 대문자를 사용할 수 있도록 허용하지만 필수는 아닙니다.
- 필수 - 사용자는 PIN에 하나 이상의 대문자를 포함해야 합니다. 예를 들어, 일반적으로 하나 이상의 대문자 및 특수 문자가 필요합니다.
PIN에 특수 문자 사용
필요한 경우 사용자 PIN에는 하나 이상의 특수 문자가 포함되어야 합니다. 특수 문자는 다음과 같습니다.! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~- 허용되지 않음 (기본값) - 사용자가 PIN에서 특수 문자를 사용하지 못하도록 차단합니다. 이 동작은 설정이 구성되지 않은 경우에도 발생합니다.
- 허용 됨 - 사용자가 PIN에서 대문자를 사용할 수 있도록 허용하지만 필수는 아닙니다.
- 필수 - 사용자는 PIN에 하나 이상의 대문자를 포함해야 합니다. 예를 들어, 일반적으로 하나 이상의 대문자 및 특수 문자가 필요합니다.
PIN 만료(일)
구성된 경우 사용자는 설정된 일 수 후에 PIN을 변경해야 합니다. 사용자는 만료 전에 PIN을 사전에 변경할 수 있습니다. 기본적으로 이 설정은 구성되지 않습니다.PIN 기록 기억
구성된 경우 사용자는 이 수의 이전 PIN을 다시 사용할 수 없습니다. 기본적으로 이 설정은 구성되지 않습니다.PIN 복구 사용
사용자가 비즈니스용 Windows Hello PIN 복구 서비스를 사용할 수 있습니다.- 사용 - PIN 복구 비밀이 디바이스에 저장되고 필요한 경우 사용자가 PIN을 변경할 수 있습니다.
- 구성되지 않음 (기본값) - 복구 비밀이 생성되거나 저장되지 않습니다.
TPM(신뢰할 수 있는 플랫폼 모듈) 사용
TPM 칩은 추가적인 데이터 보안 계층을 제공합니다.- 사용 - 액세스 가능한 TPM이 있는 디바이스만 비즈니스용 Windows Hello를 프로비전할 수 있습니다.
- 구성되지 않음 (기본값) - 디바이스가 먼저 TPM을 사용하려고 시도합니다. TPM을 사용할 수 없는 경우 소프트웨어 암호화를 사용할 수 있습니다.
생체 인식 인증 허용
허용되는 경우 비즈니스용 Windows Hello는 얼굴 및 지문과 같은 제스처를 사용하여 인증할 수 있습니다. 사용자는 여전히 실패 시 PIN을 구성해야 합니다.- 사용 - 비즈니스용 Windows Hello는 생체 인식 인증을 허용합니다.
- 구성되지 않음 (기본값) - 비즈니스용 Windows Hello는 생체 인식 인증을 방지합니다(모든 계정 유형에 대해).
사용 가능한 경우 향상된 스푸핑 방지 사용
사용하도록 설정된 경우 디바이스는 사용 가능한 경우 향상된 스푸핑 방지를 사용합니다(예: 실제 얼굴 대신 얼굴 사진 감지).- 사용 - Windows에서는 지원되는 경우 모든 사용자가 얼굴 기능에 스푸핑 방지를 사용해야 합니다.
- 구성되지 않음 (기본값) - Windows는 디바이스의 스푸핑 방지 구성을 적용합니다.
온-프레미스 리소스에 대한 인증서
- 사용 - 비즈니스용 Windows Hello에서 인증서를 사용하여 온-프레미스 리소스에 인증할 수 있습니다.
- 구성되지 않음 (기본값) - 비즈니스용 Windows Hello가 인증서를 사용하여 온-프레미스 리소스에 인증하는 것을 방지합니다. 대신 디바이스는 키 신뢰 온-프레미스 인증의 기본 동작을 사용합니다. 자세한 내용은 Windows Hello 설명서의 온-프레미스 인증에 대한 사용자 인증서 를 참조하세요.
로그인에 보안 키 사용
이 설정은 Windows 10 버전 1903 이상 또는 Windows 11을 실행하는 디바이스에서 사용할 수 있습니다. 로그인에 Windows Hello 보안 키 사용에 대한 지원을 관리하는 데 사용합니다.- 사용 - 사용자는 이 정책을 대상으로 하는 PC에 대한 로그인 자격 증명으로 Windows Hello 보안 키를 사용할 수 있습니다.
- 구성되지 않음 - 보안 키가 비활성화되어 사용자가 PC에 로그인하는 데 사용할 수 없습니다.