Microsoft Intune에 대한 앱 구성 정책

앱 구성 정책은 최종 사용자가 앱을 실행하기 전에 할당된 정책에 구성 설정을 할당하도록 하여 앱 설정 문제를 제거하는 데 도움이 될 수 있습니다. 그런 다음 최종 사용자 디바이스에서 앱이 구성되고 최종 사용자가 작업을 수행할 필요가 없을 때 설정이 자동으로 제공됩니다. 각 앱마다 구성 설정이 다릅니다.

앱 구성 정책을 만들고 사용하여 iOS/iPadOS 또는 Android 앱 모두에 대한 구성 설정을 제공할 수 있습니다. 이러한 구성 설정을 사용하면 앱 구성 및 관리를 사용하여 앱을 사용자 지정할 수 있습니다. 구성 정책 설정은 앱이 이러한 설정을 확인하는 경우 일반적으로 앱을 처음 실행할 때 사용됩니다.

예를 들어 앱 구성 설정을 사용하려면 다음 세부 정보를 지정해야 할 수 있습니다.

• 사용자 지정 포트 번호
• 언어 설정
• 보안 설정
• 회사 로고와 같은 브랜딩 설정

최종 사용자가 이러한 설정을 대신 입력하는 경우 이 작업을 잘못 수행할 수 있습니다. 앱 구성 정책은 엔터프라이즈 전체에서 일관성을 제공하고 설정을 직접 구성하려는 최종 사용자의 기술 지원팀 호출을 줄이는 데 도움이 될 수 있습니다. 앱 구성 정책을 사용하면 새 앱을 더 쉽고 빠르게 채택할 수 있습니다.

사용 가능한 구성 매개 변수 및 구성 매개 변수 구현은 애플리케이션 개발자가 결정합니다. 애플리케이션 공급업체의 설명서를 검토하여 사용 가능한 구성과 구성이 애플리케이션의 동작에 미치는 영향을 확인해야 합니다. 일부 애플리케이션의 경우 Intune은 사용 가능한 구성 설정을 채웁니다.

참고

관리되는 Google Play 스토어 구성을 지원하는 앱은 다음과 같이 표시됩니다.

관리 디바이스를 Android 디바이스의 등록 유형으로 사용하는 경우 Google Play 스토어가 아닌 관리형 Google Play 스토어의 앱만 표시됩니다.

포함 및 제외 할당의 조합을 사용하여 최종 사용자 및 디바이스 그룹에 앱 구성 정책을 할당할 수 있습니다. 앱 구성 정책을 추가하거나 업데이트하는 프로세스의 일부로 앱 구성 정책에 대한 할당을 설정할 수 있습니다. 정책에 대한 할당을 설정할 때 정책이 적용되는 최종 사용자 그룹을 포함 및 제외하도록 선택할 수 있습니다. 하나 이상의 그룹을 포함하도록 선택하는 경우 포함할 특정 그룹을 선택하거나 기본 제공 그룹을 선택할 수 있습니다. 기본 제공 그룹에는 모든 사용자, 모든 디바이스및 모든 사용자 + 모든 디바이스가 포함됩니다.

관리형 iOS 및 Android 디바이스에 대한 앱 구성 정책을 배포할 때 필터를 사용하여 할당 scope 구체화할 수도 있습니다. 먼저 iOS 및 Android에 사용 가능한 속성을 사용하여 필터를 만들어야 합니다. 그런 다음 Microsoft Intune 관리 센터에서앱> 앱 구성 정책관리 디바이스추가>를 선택하고 할당 페이지로 이동하여 관리되는 앱 구성 정책을> 할당할 수 있습니다. 그룹을 선택한 후 필터를 선택하고 포함 또는 제외 모드에서 사용하도록 결정하여 정책의 적용 가능성을 구체화할 수 있습니다.

앱 구성 정책 워크로드는 테넌트용으로 만들어진 앱 구성 정책 목록을 제공합니다. 이 목록은 이름, 플랫폼, 업데이트 상태, 등록 유형 및 범위 태그와 같은 세부 정보를 제공합니다. 특정 앱 구성 정책에 대한 자세한 내용은 정책을 선택합니다. 정책 개요 창에서 디바이스 및 사용자 기반 정책 상태 정책 및 정책 할당 여부와 같은 특정 세부 정보를 볼 수 있습니다.

앱 구성을 지원하는 앱

앱 구성은 등록된 디바이스의 MDM(모바일 디바이스 관리) OS 채널(iOS용 관리 App Configuration 채널 또는 Android용 엔터프라이즈 채널의 Android)을 통해 또는 MAM(모바일 애플리케이션 관리) 채널을 통해 제공할 수 있습니다.

Intune은 다른 앱 구성 정책 채널을 나타냅니다.

• 관리 디바이스 - 디바이스는 Intune에서 통합 엔드포인트 관리 공급자로 관리됩니다. 앱은 iOS/iPadOS의 관리 프로필에 고정되거나 Android 디바이스의 관리되는 Google Play를 통해 배포되어야 합니다. 또한 앱은 원하는 앱 구성을 지원합니다.
• 관리되는 앱 - Intune 앱 SDK를 통합했거나 Intune 래핑 도구를 사용하여 래핑된 앱이며 APP(앱 보호 정책)을 지원합니다. 이 구성에서는 디바이스의 등록 상태나 앱이 디바이스에 전달되는 방식이 중요하지 않습니다. 앱은 원하는 앱 구성을 지원합니다.

앱은 사용자 기본 설정과 관련하여 앱 구성 정책 설정을 다르게 처리할 수 있습니다. 예를 들어 iOS 및 Android용 Outlook을 사용하면 중요 받은 편지함 앱 구성 설정이 사용자 설정을 준수하므로 사용자가 관리자 의도를 재정의할 수 있습니다. 다른 설정을 사용하면 사용자가 관리자 의도에 따라 설정을 변경할 수 있는지 여부를 제어할 수 있습니다.

참고

Intune에는 관리되는 디바이스 앱 구성 정책을 통해 전달되는 디바이스 등록 시나리오 및 앱 구성에 Android 8.x 이상이 필요합니다. Microsoft Teams Android 장치는 계속 지원되므로 이 요구 사항은 적용되지 않습니다.

관리되는 앱 앱 구성 정책을 통해 제공되는 Intune 앱 보호 정책 및 앱 구성의 경우 Intune에는 Android 9.0 이상이 필요합니다.

관리되는 장치

디바이스 등록 유형으로 관리 디바이스를 선택하는 것은 특히 등록된 디바이스에서 Intune에서 배포한 앱을 의미하므로 Intune에서 등록 공급자로 관리됩니다.

등록된 디바이스에서 Intune을 통해 배포된 앱에 대한 앱 구성을 지원하려면 OS에서 정의한 대로 앱 구성 사용을 지원하도록 앱을 작성해야 합니다. MDM OS 채널을 통해 배달을 지원하는 앱 구성 키에 대한 자세한 내용은 앱 공급업체에 문의하세요. 일반적으로 MDM OS 채널을 사용하는 앱 구성 배달에는 다음과 같은 네 가지 시나리오가 있습니다.

• 회사 또는 학교 계정만 허용
• 계정 설정 구성 설정
• 일반 앱 구성 설정
• S/MIME 구성 설정

관리 앱

관리되는 앱을 디바이스 등록 유형으로 선택하는 것은 등록 상태에 관계없이 디바이스에서 Intune 앱 보호 정책으로 구성된 앱을 의미합니다.

MAM 채널을 통해 앱 구성을 지원하려면 앱이 Intune 앱 SDK와 통합되어야 합니다. 기간 업무 앱은 Intune 앱 SDK를 통합하거나 Intune 앱 래핑 도구를 사용할 수 있습니다. Intune 앱 SDK와 Intune 앱 래핑 도구 간의 비교는 앱 보호 정책에 대한 기간 업무 앱 준비를 참조하세요.

MAM 채널을 통해 앱 구성을 배달해도 디바이스를 등록하거나 통합 엔드포인트 관리 솔루션을 통해 앱을 관리하거나 배달할 필요가 없습니다. MAM 채널을 사용하는 앱 구성 배달에는 다음 세 가지 시나리오가 있습니다.

• 일반 앱 구성 설정
• S/MIME 구성 설정
• App Protection 정책에서 제공하는 기능을 확장하는 고급 APP 데이터 보호 설정

참고

Intune 앱 보호 정책과 함께 배포되는 경우 Intune 관리 앱은 Intune App Configuration 정책 상태 대해 30분 간격으로 검사. Intune 앱 보호 정책이 사용자에게 할당되지 않은 경우 Intune App Configuration 정책 체크 인 간격은 720분으로 설정됩니다.

MAM 채널을 통해 앱 구성을 지원하는 앱에 대한 자세한 내용은 Microsoft Intune 보호된 앱을 참조하세요.

Android Enterprise 앱 구성 정책

Android Enterprise 앱 구성 정책의 경우 앱 구성 프로필을 만들기 전에 디바이스 등록 유형을 선택할 수 있습니다. 등록 유형을 기반으로 하는 인증서 프로필을 고려할 수 있습니다.

등록 유형은 다음 중 하나일 수 있습니다.

• 모든 프로필 유형: 디바이스 등록 유형에 대해 새 프로필을 만들고 모든 프로필 유형을 선택한 경우 인증서 프로필을 앱 구성 정책과 연결할 수 없습니다. 이 옵션은 사용자 이름 및 암호 인증을 지원합니다. 인증서 기반 인증을 사용하는 경우 이 옵션을 사용하지 마세요.
• 완전 관리형, 전용 및 Corporate-Owned 회사 프로필만: 새 프로필을 만들고 완전 관리형, 전용 및 Corporate-Owned 회사 프로필만 선택한 경우 디바이스>구성에서 만든 완전 관리형, 전용 및 Corporate-Owned 회사 프로필 인증서 정책을 활용할 수 있습니다. 이 옵션은 인증서 기반 인증 및 사용자 이름 및 암호 인증을 지원합니다. 완전 관리 형은 Android Enterprise COBO(완전 관리형 디바이스)와 관련이 있습니다. 전용 은 Android Enterprise COSU(전용 디바이스)와 관련이 있습니다. 회사 소유 회사 프로필은 Android Enterprise COPE(회사 소유 회사 프로필)와 관련이 있습니다.
• 개인 소유 회사 프로필만: 새 프로필을 만들고 개인 소유 회사 프로필만 선택한 경우 디바이스>구성 에서 만든 회사 프로필 인증서 정책을 활용할 수 있습니다. 이 옵션은 인증서 기반 인증 및 사용자 이름 및 암호 인증을 지원합니다.

참고

사용자를 포함하지 않는 Android Enterprise 전용 디바이스 회사 프로필에 Gmail 또는 Nine 구성 프로필을 배포하는 경우 Intune에서 사용자를 resolve 수 없기 때문에 실패합니다.

중요

이 기능이 릴리스되기 전에 만든 기존 정책(2020년 4월 릴리스 - 2004년 4월)에는 정책과 연결된 인증서 프로필이 없는 기존 정책은 기본적으로 디바이스 등록 유형에 대한 모든 프로필 형식 으로 설정됩니다. 또한 인증서 프로필이 연결된 이 기능이 릴리스되기 전에 만든 기존 정책은 기본적으로 회사 프로필로만 설정됩니다.

기존 정책은 새 인증서를 수정하거나 발급하지 않습니다.

적용된 앱 구성 정책의 유효성 검사

다음 세 가지 방법을 사용하여 앱 구성 정책의 유효성을 검사할 수 있습니다.

1. 디바이스에서 앱 구성 정책을 직접 육안으로 확인합니다. 대상 앱이 앱 구성 정책에 적용된 동작을 표시하는지 확인합니다.

2. 진단 로그를 통해 확인합니다(아래 진단 로그 섹션 참조).

3. Microsoft Intune 관리 센터에서 확인합니다. Microsoft Intune 관리 센터에서앱>모든 앱을>선택하여 관련 앱*을 선택합니다. 그런 다음 모니터 섹션에서 디바이스 설치 상태: 디바이스 설치 상태 보고서는 구성 정책이 대상으로 지정된 모든 디바이스에 대한 최신 검사 모니터링합니다.

   또한 Microsoft Intune 관리 센터에서디바이스>모든 디바이스를>선택하여 디바이스>앱 구성을 선택합니다. 앱 구성** 창에는 할당된 모든 정책과 해당 상태가 표시됩니다.

   

진단 로그

관리되지 않는 디바이스의 iOS/iPadOS 구성

관리되는 앱 구성 정책을 통해 배포된 설정에 대해 Intune 진단 로그 를 사용하여 iOS/iPadOS 구성의 유효성을 검사할 수 있습니다. 아래 단계 외에도 Microsoft Edge를 사용하여 관리되는 앱 로그에 액세스할 수 있습니다. 자세한 내용은 iOS 및 Android용 Microsoft Edge를 사용하여 관리되는 앱 로그에 액세스를 참조하세요.

1. 디바이스에 아직 설치되지 않은 경우 App Store Microsoft Edge를 다운로드하여 설치합니다. 자세한 내용은 보호된 앱 Microsoft Intune 참조하세요.

2. Microsoft Edge를 시작하고 주소 상자에 about:intunehelp을 입력합니다.

3. 시작을 클릭합니다.

4. 로그 공유를 클릭합니다.

5. 선택한 메일 앱을 사용하여 PC에서 볼 수 있도록 로그를 자신에게 보냅니다.

6. 텍스트 파일 뷰어에서 IntuneMAMDiagnostics.txt 검토합니다.

7. 를 검색합니다 ApplicationConfiguration. 결과는 다음과 같습니다.

       {
           (
               {
                   Name = "com.microsoft.intune.mam.managedbrowser.BlockListURLs";
                   Value = "https://www.aol.com";
               },
               {
                   Name = "com.microsoft.intune.mam.managedbrowser.bookmarks";
                   Value = "Outlook Web|https://outlook.office.com||Bing|https://www.bing.com";
               }
           );
       },
       {
           ApplicationConfiguration =             
           (
               {
               Name = IntuneMAMUPN;
               Value = "CMARScrubbedM:13c45c42712a47a1739577e5c92b5bc86c3b44fd9a27aeec3f32857f69ddef79cbb988a92f8241af6df8b3ced7d5ce06e2d23c33639ddc2ca8ad8d9947385f8a";
               },
               {
               Name = "com.microsoft.outlook.Mail.BlockExternalImagesEnabled";
               Value = true;
               }
           );
       }
   

애플리케이션 구성 세부 정보는 테넌트용으로 구성된 애플리케이션 구성 정책과 일치해야 합니다.

관리 디바이스의 iOS/iPadOS 구성

관리되는 앱 구성을 위해 관리되는 디바이스의 Intune 진단 로그 를 사용하여 iOS/iPadOS 구성의 유효성을 검사할 수 있습니다.

1. 디바이스에 아직 설치되지 않은 경우 App Store Microsoft Edge를 다운로드하여 설치합니다. 자세한 내용은 보호된 앱 Microsoft Intune 참조하세요.
2. Microsoft Edge를 시작하고 주소 상자에 about:intunehelp을 입력합니다.
3. 시작을 클릭합니다.
4. 로그 공유를 클릭합니다.
5. 선택한 메일 앱을 사용하여 PC에서 볼 수 있도록 로그를 자신에게 보냅니다.
6. 텍스트 파일 뷰어에서 IntuneMAMDiagnostics.txt 검토합니다.
7. 를 검색합니다 AppConfig. 결과는 테넌트용으로 구성된 애플리케이션 구성 정책과 일치해야 합니다.

관리되는 디바이스의 Android 구성

관리되는 앱 구성을 위해 관리되는 디바이스에서 Intune 진단 로그 를 사용하여 Android 구성의 유효성을 검사할 수 있습니다.

Android 디바이스에서 로그를 수집하려면 사용자 또는 최종 사용자가 USB 연결(또는 디바이스에 해당하는 파일 탐색기)을 통해 디바이스에서 로그를 다운로드해야 합니다. 그 단계는 다음과 같습니다.

1. USB 케이블을 사용하여 Android 디바이스를 컴퓨터에 연결합니다.

2. 컴퓨터에서 디바이스 이름이 있는 디렉터리를 찾습니다. 해당 디렉터리에서 를 찾 Android Device\Phone\Android\data\com.microsoft.windowsintune.companyportal습니다.

3. 폴더에서 com.microsoft.windowsintune.companyportal Files 폴더를 열고 을 엽니다 OMADMLog_0.

4. 를 검색 AppConfigHelper 하여 앱 구성 관련 메시지를 찾습니다. 결과는 다음 데이터 블록과 유사합니다.

   2019-06-17T20:09:29.1970000 INFO AppConfigHelper 10888 02256 Returning app config JSON [{"ApplicationConfiguration":[{"Name":"com.microsoft.intune.mam.managedbrowser.BlockListURLs","Value":"https:\/\/www.aol.com"},{"Name":"com.microsoft.intune.mam.managedbrowser.bookmarks","Value":"Outlook Web|https:\/\/outlook.office.com||Bing|https:\/\/www.bing.com"},{"Name":"com.microsoft.intune.mam.managedbrowser.homepage","Value":"https:\/\/www.arstechnica.com"}]},{"ApplicationConfiguration":[{"Name":"IntuneMAMUPN","Value":"AdeleV@M365x935807.OnMicrosoft.com"},{"Name":"com.microsoft.outlook.Mail.NotificationsEnabled","Value":"false"},{"Name":"com.microsoft.outlook.Mail.NotificationsEnabled.UserChangeAllowed","Value":"false"}]}] for user User-875363642

앱 구성에 대한 Graph API 지원

Graph API 사용하여 앱 구성 작업을 수행할 수 있습니다. 자세한 내용은 Graph API 참조 MAM 대상 구성을 참조하세요. Intune 및 Graph에 대한 자세한 내용은 Microsoft Graph에서 Intune 작업을 참조하세요.

문제 해결

로그를 사용하여 구성 매개 변수 표시

로그에 적용된 것으로 확인되었지만 작동하지 않는 구성 매개 변수가 표시되면 앱 개발자가 구성 구현에 문제가 있을 수 있습니다. 해당 앱 개발자에게 먼저 연락하거나 해당 기술 자료 확인하면 Microsoft와의 지원 전화를 절약할 수 있습니다. 앱 내에서 구성이 처리되는 방식에 문제가 있는 경우 해당 앱의 향후 업데이트된 버전에서 해결해야 합니다.

다음 단계

관리되는 장치

• iOS/iPadOS 디바이스에서 앱 구성을 사용하는 방법을 알아봅니다. 관리형 iOS/iPadOS 디바이스에 대한 앱 구성 정책 추가를 참조하세요.
• Android 디바이스에서 앱 구성을 사용하는 방법을 알아봅니다. 관리형 Android 디바이스에 대한 앱 구성 정책 추가를 참조하세요.

관리 앱

• 관리되는 앱에서 앱 구성을 사용하는 방법을 알아봅니다. 디바이스 등록 없이 관리되는 앱에 대한 앱 구성 정책 추가를 참조하세요.