관리되는 설치 관리자를 사용하여 앱을 배포하기 전의 중요한 고려 사항

• 적용 대상:

  ✅ Windows 11 SE, version 22H2 and later

이 문서에서는 관리되는 설치 관리자를 사용하여 앱을 배포하기 전에 고려해야 할 중요한 측면을 설명합니다.

Intune 배포된 기존 앱

Intune 통해 이미 앱을 배포한 Windows 11 SE 디바이스가 있는 경우 앱은 관리되는 설치 관리자 표시로 소급 태그가 지정되지 않습니다. 관리되는 설치 관리자로 올바르게 태그를 지정하고 실행할 수 있도록 하려면 Intune 통해 앱을 다시 배포해야 할 수 있습니다.

등록 상태 페이지

ESP(등록 상태 페이지)는 Windows 11 SE 호환됩니다. 그러나 Windows 11 SE 기본 정책으로 인해 다음과 같은 경우 디바이스가 등록을 완료하지 못하도록 차단할 수 있습니다.

1. 필요한 앱이 설치될 때까지 디바이스 사용을 차단하도록 ESP가 구성되어 있고,
2. Windows 11 SE 기본 정책에 의해 차단되고 관리되는 설치 관리자를 통해 설치할 수 없고(추가 정책 없이) 추가 정책 또는 AppLocker 정책에서 허용되지 않는 앱을 배포합니다.

앱 설치 시 디바이스 사용을 차단하도록 선택하는 경우 앱도 설치가 차단되지 않도록 해야 합니다.

ESP 오류 완화

설치 또는 등록 블록이 실행되지 않도록 하려면 내부 정책에 따라 다음 옵션 중 하나를 선택할 수 있습니다.

1. 모든 앱이 설치에서 차단 해제되었는지 확인합니다. 앱은 Windows 11 SE 관리되는 설치 관리자 흐름과 호환되어야 하며, 호환되지 않는 경우 이를 허용하는 해당 추가 정책이 있어야 합니다.
2. 유효성을 검사하지 않은 앱을 배포하지 마세요.
3. 필수 앱에 따라 디바이스 사용을 차단하지 않도록 등록 상태 페이지 구성 설정

ESP에 대한 자세한 내용은 등록 상태 페이지 설정을 참조하세요.

Log Analytics 통합에서 수집한 이벤트에 대한 잠재적 영향

Log Analytics는 AppLocker 정책 이벤트에서 데이터를 수집하는 데 사용할 수 있는 클라우드 서비스입니다. Intune Education 테넌트에서 등록된 Windows 11 SE 디바이스는 자동으로 AppLocker 정책을 받습니다. 그 결과 AppLocker 정책에 의해 생성된 이벤트가 증가합니다.

organization Log Analytics를 사용하는 경우 Log Analytics 설정을 검토하여 다음을 수행하는 것이 좋습니다.

• 예기치 않은 청구 비용을 방지하기 위해 적절한 데이터 수집 한도가 있는지 확인합니다.
• MSI 및 스크립트 로그를 제외하고 Log Analytics에서 오류 없는 AppLocker 이벤트 컬렉션을 끕니다.

자세한 내용은 AppLocker에서 이벤트 뷰어 사용을 참조하세요.