Microsoft Intune 감독되는 iOS/iPadOS 디바이스에 대한 소프트웨어 업데이트 계획 가이드 및 시나리오
소프트웨어 업데이트를 사용하여 모바일 디바이스를 최신 상태로 유지하는 것이 중요합니다. 보안 이벤트의 위험을 줄이고 organization 사용자에 대한 중단을 최소화해야 합니다. iOS/iPadOS 감독 디바이스에서 Intune에는 소프트웨어 업데이트를 관리할 수 있는 기본 제공 정책이 있습니다.
이 문서에는 iOS/iPadOS 감독 디바이스에서 소프트웨어 업데이트를 시작하는 데 도움이 되는 관리자 검사 목록이 포함되어 있습니다. 또한 사용자 환경에서 구성할 수 있는 일반적인 업계 시나리오 및 샘플 정책도 나열합니다.
소프트웨어 업데이트 정책을 만드는 특정 단계는 Intune에서 iOS/iPadOS 소프트웨어 업데이트 정책 관리를 참조하세요.
이 글의 적용 대상:
- Intune에 등록된 iOS/iPadOS 감독 디바이스
팁
디바이스가 개인 소유인 경우 개인 디바이스에 대한 소프트웨어 업데이트 계획 가이드로 이동합니다.
organization 소유 디바이스에 대한 관리 검사 목록
이 섹션에서는 디바이스에 소프트웨어 업데이트를 설치하기 위한 Microsoft 권장 지침 및 전략을 나열합니다.
✅ 정책을 사용하여 업데이트 관리
디바이스를 업데이트하는 정책을 만드는 것이 좋습니다. 최종 사용자에게 이 책임을 맡기지 않는 것이 좋습니다.
기본적으로 사용자는 알림을 받거나 디바이스에서 사용할 수 있는 최신 업데이트(설정 > 일반 > 소프트웨어 업데이트)를 확인합니다. 사용자는 원할 때마다 업데이트를 다운로드하고 설치하도록 선택할 수 있습니다.
사용자가 업데이트를 관리하는 관리자 대신 자체 업데이트를 설치하면 사용자 생산성 및 비즈니스 작업을 방해할 수 있습니다. 예를 들면
사용자는 원할 때 업데이트를 시작할 수 있으며 업데이트가 설치되는 동안 작동하지 않을 수 있습니다.
사용자는 organization 승인하지 않은 업데이트를 적용할 수 있습니다. 이 결정으로 인해 애플리케이션 호환성, 운영 체제 변경 또는 디바이스 사용을 방해하는 사용자 환경 변경과 관련된 문제가 발생할 수 있습니다.
사용자는 보안 또는 앱 호환성에 영향을 주는 필수 업데이트를 적용하지 않아도 됩니다. 이러한 상황은 디바이스를 위험에 빠뜨리거나 디바이스가 작동하지 않도록 방지할 수 있습니다.
✅ 자동 업데이트를 사용하도록 설정 유지
iOS/iPadOS 12부터 업데이트를 사용할 수 있는 경우 Apple 디바이스는 업데이트를 자동으로 설치합니다. 기본적으로 이 기능은 새 디바이스에서 사용하도록 설정됩니다. 이 기능을 사용하도록 설정합니다.
이 자동 패치를 사용하고 업데이트를 더 빠르게 설치하려면 디바이스가 다음과 같은지 확인합니다.
- 전원 켜기
- 플러그 인
- 인터넷에 연결됨
디바이스가 켜지고, 연결되고, 인터넷에 연결되면 업데이트가 자동으로 다운로드되고 & 설치되고 디바이스가 다시 부팅됩니다. 디바이스가 이러한 조건을 충족하지 않으면 업데이트가 자동으로 다운로드 및 설치되지 않습니다.
디바이스를 최신 버전으로 유지하고 최소한의 노력으로 디바이스를 유지하려면 자동 업데이트 기능을 사용하도록 설정합니다.
자동 업데이트는 관리자 및 최종 사용자에게 긍정적인 환경을 제공할 수 있는 다른 업데이트 정책과 함께 작동합니다.
Intune 정책을 사용하면 사용자가 디바이스를 강제로 업데이트할 수도 있습니다.
- 등록 제한을 사용하여 사용자가 최신이 아닌 디바이스를 등록하지 못하도록 합니다.
- 업데이트되지 않은 디바이스를 결정하는 규정 준수 정책을 만듭니다.
- 업데이트되지 않은 디바이스를 차단하는 CA(조건부 액세스) 정책을 만듭니다. CA 정책은 사용자에게 액세스 권한을 다시 얻도록 현재 업데이트를 설치하라는 메시지를 표시할 수도 있습니다.
기억해야 하는 사항
자동 업데이트 기능을 사용하지 않도록 설정한 경우 OS 제한으로 인해 정책을 사용하여 변경할 수 없습니다. 디바이스에서 설정을 수동으로 변경해야 하거나 다시 프로비전할 & 디바이스를 다시 설정해야 합니다.
디바이스가 PIN으로 구성된 경우 소프트웨어 업데이트를 시작하려면 PIN을 입력해야 합니다. 일반적으로 PIN을 입력하는 것은 정보 작업자 1:1 디바이스에 문제가 되지 않습니다.
키오스크, 공장 현장 또는 사용자 없는 시나리오에서 업데이트를 계획할 때 PIN 동작에 맞게 프로세스를 조정해야 할 수 있습니다.
✅ 기본 제공 설정 사용
업데이트를 관리하기 위해 Apple에는 다음과 같은 옵션이 있습니다.
DDM(선언적 디바이스 관리)
iOS/iPadOS 17.0 이상에서는 Apple의 DDM(선언적 디바이스 관리)을 사용하여 소프트웨어 업데이트를 관리할 수 있습니다. DDM은 디바이스가 전체 소프트웨어 업데이트 수명 주기를 처리하므로 향상된 사용자 환경으로 디바이스를 관리하는 새로운 방법입니다. 업데이트를 사용할 수 있음을 사용자에게 표시하고, 또한 다운로드하고, 설치를 위해 디바이스를 준비하고, & 업데이트를 설치합니다.
DDM은 iOS/iPadOS 17 이상 디바이스에서 업데이트를 관리하는 데 권장되는 방법입니다. 이러한 디바이스에서 MDM 설정을 사용할 수 있지만 권장되지는 않습니다. 대신 DDM 설정을 사용합니다.
이러한 설정은 Microsoft Intune 관리 센터에서 구성할 수 있습니다. 자세한 내용은 설정 카탈로그를 사용하여 관리되는 소프트웨어 업데이트로 이동합니다.
소프트웨어 업데이트 정책
이러한 MDM 정책은 특정 버전의 제어된 롤아웃을 제공합니다. 이전 버전의 디바이스를 강제로 업그레이드할 수도 있습니다. 관리자는 iOS/iPadOS 버전을 입력하여 설치 및 예약할 수 있습니다.
이러한 설정은 Microsoft Intune 관리 센터에서 구성할 수 있습니다. 자세한 내용은 Intune에서 iOS/iPadOS 소프트웨어 업데이트 정책 관리를 참조하세요.
소프트웨어 업데이트 지연 정책
이러한 MDM 정책은 최대 90일 동안 업데이트를 숨깁니다. 사용자가 승인되지 않은 버전으로 디바이스를 수동으로 업데이트하지 못하도록 합니다. 이 기능은 업데이트가 적용되는 시기를 제어하지 않습니다.
이러한 설정은 Microsoft Intune 관리 센터에서 구성할 수 있습니다. 자세한 내용은 Intune에서 iOS/iPadOS 소프트웨어 업데이트 정책 관리를 참조하세요.
이러한 기능을 통해 관리자는 Apple 디바이스가 특정 소프트웨어 버전을 실행하고 있는지 확인하고 디바이스에서 업데이트 릴리스를 제어할 수 있습니다.
✅ 많은 표준 시간대를 지원하는 정책 만들기
모든 정책 시간은 UTC(협정 세계시)를 사용합니다. 디바이스의 로컬 표준 시간대는 사용되지 않습니다.
만들고 관리해야 하는 정책 수를 최소화하려면 여러 표준 시간대를 지원하는 구성을 만듭니다. 각 표준 시간대에 대해 별도의 정책을 만들지 마세요.
예를 들어 미국 태평양(UTC-8), 산(UTC-7), 중부(UTC-6) 및 동부(UTC-5)의 네 가지 기본 표준 시간대가 있습니다. 각 표준 시간대에 대해 별도의 정책을 만들 수 있습니다. 또는 동일한 결과를 달성하는 하나 또는 두 개의 정책을 만듭니다.
✅ 버전 설정에 주의
소프트웨어 업데이트 정책을 만들 때 모든 정책에서 버전 세부 정보의 광범위한 영향을 알고 있어야 합니다.
예를 들면
업데이트를 90일 동안 지연시키는 정책을 구성합니다. 디바이스에 최신 iOS/iPadOS 버전이 있어야 하는 등록 제한 정책이 있는 경우 디바이스를 다시 설정하면 디바이스 등록이 차단될 수 있습니다.
최신 iOS/iPadOS 버전이 필요한 규정 준수 정책을 만듭니다. 이 정책을 사용하면 이전 릴리스의 디바이스가 비준수 상태가 됩니다. 조건부 액세스를 사용하여 규정 준수를 적용하는 경우 사용자가 차단되고 작동할 수 없습니다.
일반적인 산업 시나리오
Apple 디바이스는 엔터프라이즈, 소매, 제조 및 교육을 비롯한 다양한 산업에서 사용됩니다. 대부분의 디바이스 사용 사례는 다음 유형으로 분류할 수 있습니다.
- 1:1: 디바이스는 한 사람만 사용합니다.
- 공유: 디바이스는 둘 이상의 사용자가 사용합니다.
- 전용: 디바이스는 키오스크 또는 디지털 사이니지와 같은 특정 비즈니스 목적으로 사용됩니다.
다음 표에는 이 문서에서 사용하는 일반적인 업계 용어가 포함되어 있습니다.
| 업계 | 용어 | 사용 사례 |
|---|---|---|
| Enterprise | 지식 근로자 | 1:1 |
| 소매 | Kiosk | 전용 |
| 제조 | 팩터리 머신 | 중요 업무용 |
| Education | 할당된 디바이스 | 공유 |
이 섹션에서는 몇 가지 일반적인 업계 시나리오에 대해 설명하고 Intune 정책의 예를 제공합니다.
지식 근로자
이 그룹은 엔터프라이즈 비즈니스 및 조직에서 일하는 지식을 습득한 사람입니다. 그들의 지식과 사고 능력은 그들의 일입니다. 몇 가지 예로는 엔지니어, 콘텐츠 개발자, 프로그래머, 회계사, 커뮤니케이션, 컨설턴트 등이 있습니다.
지식 근로자는 일반적으로 자신만 사용하는 자체 디바이스를 가지고 있습니다. 다른 사용자 또는 다른 지식 작업자와 공유되지 않습니다.
지식 작업자 디바이스와 같은 시나리오에서 주요 목표는 업데이트 프로세스가 가능한 한 간단하고 빠르게 진행되는 것입니다. 앱은 대부분 스토어 기반이며 앱은 최신 OS 버전과 호환되어야 합니다. 이러한 디바이스에서 사용자는 일반적으로 업데이트에 대한 프롬프트 및/또는 재부팅을 위한 편리한 시간을 선택해야 합니다.
이러한 디바이스에 대한 업데이트 전략 및 우선 순위는 일반적으로 다음과 같습니다.
✅ 기본 업데이트 구성
✅ 최신 버전
✅ 자동 업데이트
시나리오 예제:
Contoso의 지식 작업자에 대한 업데이트 프로필을 구성하고 있습니다. 이러한 사용자는 대부분 Microsoft 365 앱과 여러 VPP(대량 구매 프로그램) 앱을 사용합니다.
관리자는 다음을 사용하는 데 익숙합니다.
- 릴리스된 최신 iOS/iPadOS 버전을 실행하는 이러한 디바이스
- Intune에서 디바이스가 검사 즉시 업데이트 다운로드 및 설치
- 최종 사용자가 업데이트를 설치하고 디바이스를 다시 부팅하여 업데이트를 적용할 시기를 결정할 수 있도록 허용
이러한 목표를 달성하기 위해 다음 기본 설정과 함께 정책을 사용할 수 있습니다.
키오스크
이러한 디바이스는 일반적으로 매장 내 소매 디바이스이며 데스크톱 컴퓨터 또는 모바일 디바이스일 수 있습니다. 직원이 고객에게 서비스를 제공하는 데 사용되며 셀프 서비스 작업에 고객이 직접 사용합니다. 모든 고객이 온-프레미스에 있을 때 볼 수 있는 시각적 디스플레이일 수도 있습니다.
키오스크와 유사한 시나리오에서 디바이스 업데이트의 주요 목표는 다음과 같습니다.
- 디바이스가 승인된 OS 업데이트와 함께 최신인지 확인합니다.
- 관리자는 업데이트 및 모든 버전 관리를 관리합니다.
- 설치 및 다시 부팅은 업무 시간 후에 발생합니다.
이러한 디바이스에 대한 업데이트 전략 및 우선 순위는 일반적으로 다음과 같습니다.
✅ 기본 업데이트 구성
✅ 예측 가능한 버전 제어
✅ 예측 가능한 릴리스 주기
시나리오 예제:
Contoso에서 키오스크 디바이스에 대한 iOS/iPadOS 업데이트 프로필을 구성하고 있습니다. 이러한 디바이스는 소매점에서 작동합니다. 직원은 장치를 사용하여 연장된 소매 시간을 포함하여 일주일에 7일 고객에게 서비스를 제공합니다. 디바이스는 Contoso에서 사내에서 개발한 LOB(기간 업무) 키오스크 앱을 실행합니다. 이 내부 애플리케이션은 분기별로만 테스트되고 유효성을 검사합니다.
이 LOB 앱이 최근에 테스트한 iOS/iPadOS 버전(iOS 16.3)을 배포하려고 합니다. 이 키오스크 애플리케이션이 제대로 작동하지 않으면 소매점에서 고객에게 서비스를 제공할 수 없습니다. 디바이스는 Wi-Fi 연결되며 소매점이 고객에게 닫혀 있을 때 하룻밤 사이에 요금이 청구됩니다.
스토어가 열리기 전에 업데이트를 다운로드하고 적용할 수 있는 10시간의 야간 서비스 기간을 선택했습니다.
이 작업을 수행하려면 다음 설정을 사용하여 정책을 만듭니다.
팩터리 머신
이러한 디바이스는 종종 단일 용도의 디바이스입니다. 제조 라인이나 특수 장비 제어 & 모니터링과 같은 중요 업무용 영역에서 사용됩니다. 예를 들어 구성 요소를 용접하는 디바이스에 대한 제어 또는 모니터링 소프트웨어를 실행하는 Android 태블릿일 수 있습니다.
공장 컴퓨터 시나리오에서 기본 목표는 디바이스가 일관된 방식으로 동작하도록 하는 것입니다. 모든 애플리케이션 호환성 테스트를 완료할 수 있도록 업데이트 지연해야 할 수 있습니다. 설치 및 다시 부팅은 특정 시간에 발생하며 일반적으로 단계적 접근 방식으로 배포됩니다.
이러한 디바이스에 대한 업데이트 전략 및 우선 순위는 일반적으로 다음과 같습니다.
✅ 고급 정책 구성
✅ 엄격한 버전 제어
✅ 느린 릴리스 주기
시나리오 예제:
Contoso의 산업 시설에서 제조 현장의 디바이스에 대한 업데이트 프로필을 구성하고 있습니다. 이 시설은 안전 검사를 위해 몇 시간 동안 의무적으로 중단되는 것을 제외하고 1년 365일 동안 24x7을 운영합니다. 이러한 검사는 매주 일요일 아침 일찍 발생합니다.
이러한 디바이스는 두 개의 공급업체 앱을 실행합니다. 지원되는 구성을 유지하려면 두 앱이 자주 업데이트되지 않으며 특정 버전의 앱과 OS를 실행해야 합니다.
앱 공급업체가 이후 릴리스를 아직 지원하지 않으므로 이러한 디바이스에 특정 이전 iOS/iPadOS 버전(15)을 배포하려고 합니다. 디바이스는 거의 항상 사용 중이므로 일요일에 일주일에 한 번만 작은 유지 관리 기간이 있습니다.
일요일 밤에 2시간 가동 중지 시간 동안 업데이트를 예약하려고 합니다.
이 작업을 수행하려면 다음 설정을 사용하여 정책을 만듭니다.
공유 디바이스:
공유 디바이스는 일반적으로 교육 환경을 포함하여 디바이스에서 로그인 및 로그아웃하는 많은 사용자가 사용합니다. 이러한 디바이스는 터미널/데스크톱 컴퓨터, 태블릿, 노트북 및 스마트폰일 수 있습니다. 사무실, 교실 및 소매점에서 자주 사용됩니다.
공유 iOS/iPadOS 디바이스 관리에 대한 자세한 내용은 iOS/iPadOS용 공유 디바이스 솔루션으로 이동하세요.
iOS/iPadOS 공유 디바이스의 경우 업데이트를 적용하려면 모든 사용자를 로그아웃해야 합니다. 사용자가 로그아웃되거나 디바이스를 다시 부팅하여 사용자를 자동으로 로그아웃할 수 있습니다.
이러한 디바이스에 대한 업데이트 전략 및 우선 순위는 일반적으로 다음과 같습니다.
✅ 고급 정책 구성
✅ 예측 가능한 버전 제어
✅ 제어된 업데이트 동작
시나리오 예제:
아침에 UserA는 바닥에 나가기 전에 디바이스에 로그인하여 전자 메일을 검사. 한 시간 후 UserB는 동일한 디바이스를 사용하여 일부 LOB 앱을 실행합니다.
이 공유 디바이스에 대한 업데이트를 구성해야 합니다. 이러한 공유 디바이스는 월요일부터 금요일까지 오전 8시부터 오후 5시까지 사무실에 있는 일반 지식 작업자가 사용합니다. 공유 디바이스에서 사용되는 모든 앱을 지원하는 최신 iOS/iPadOS 버전의 디바이스를 원합니다.
정책을 가능한 한 간단하게 유지하려면 업데이트가 일반적인 근무 시간 외에 설치되고 다시 부팅 또는 기타 작업에는 1시간이 더 필요합니다.
이 작업을 수행하기 위해 이 시나리오에는 다음 두 가지 정책이 포함됩니다.
첫 번째 정책에서는 모든 사용자가 로그아웃하거나 설정된 시간 후에 디바이스를 다시 부팅하려고 합니다. Apple Business Manager 등록 프로필을 만들어 15분(900초) 이상 유휴 상태인 사용자를 로그아웃할 수 있습니다.
두 번째 정책에서 다음 설정을 사용하여 업데이트를 예약합니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기