Microsoft Intune에서 디바이스 프로필을 사용하여 디바이스에서 기능 및 설정 적용

  • 아티클

Microsoft Intune에는 조직 내에서 다양한 디바이스를 활성화하거나 비활성화할 수 있는 설정 및 기능이 포함되어 있습니다. 이러한 설정 및 기능은 구성 프로필에 추가됩니다.

구성 프로필을 사용하여 디바이스 기능을 구성할 때 최종 사용자가 디바이스에서 생산성을 높이는 데 도움이 될 수 있습니다.

Android, iOS/iPadOS, macOS 및 Windows를 비롯한 다양한 디바이스 및 다양한 플랫폼에 대한 프로필을 만들 수 있습니다. 각 플랫폼에 고유한 몇 가지 구성 설정이 있습니다. 또한 바이러스 백신 설정에서 사용자 지정 설정에 이르기까지 각 플랫폼에 대해 많은 디바이스 프로필을 사용하는 것이 일반적입니다.

프로필이 준비되면 Intune 사용하여 사용자 그룹 또는 디바이스 그룹에 프로필을 적용하거나 "할당"합니다.

중요

Microsoft Intune 2024년 8월 30일에 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 해당 날짜 이후에는 디바이스 등록, 기술 지원, 버그 수정 및 보안 수정을 사용할 수 없습니다. 현재 디바이스 관리자 관리를 사용하는 경우 지원이 종료되기 전에 Intune 다른 Android 관리 옵션으로 전환하는 것이 좋습니다. 자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.

MDM(모바일 디바이스 관리) 솔루션의 일부로 이 구성 프로필을 사용하여 다른 작업을 완료합니다. 다음은 몇 가지 프로필 예제입니다.

  • 디바이스에서 bluetooth에 대한 액세스를 허용하거나 방지합니다.
  • 회사 네트워크에 다양한 디바이스가 액세스하게 하는 WiFi 또는 VPN 프로필을 만듭니다.
  • 소프트웨어 업데이트가 설치된 경우를 포함하여 해당 업데이트를 관리합니다.
  • 하나의 앱 또는 여러 앱을 실행할 수 있는 전용 키오스크 디바이스인 Android 디바이스를 실행합니다.
  • iOS/iPadOS 및 macOS 디바이스에서 사용자가 조직의 AirPrint 프린터를 사용하게 할 수 있습니다.

Microsoft Configuration Manager 사용하여 온-프레미스 디바이스를 관리하는 경우 공동 관리를 사용하여 온-프레미스 디바이스를 클라우드에 연결할 수 있습니다. 공동 관리를 사용하면 Configuration Manager 및 Microsoft Intune 사용하여 Windows 클라이언트 디바이스를 관리합니다.

현재 Configuration Manager 있는 정책에 따라 Intune 필요한 디바이스 프로필 및 정책을 만들 수 있습니다. 공동 관리에 대한 자세한 내용은 Microsoft Configuration Manager 사용하여 공동 관리 이해를 참조하세요. 관련 정보는 공동 관리를 위해 Intune 준비하기를 참조하세요.

템플릿 또는 설정 카탈로그 사용

Intune 대부분의 플랫폼에서 디바이스 구성 프로필을 만들 때 두 가지 정책 유형인 템플릿 또는 설정 카탈로그있습니다.

설정 카탈로그에는 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다. 템플릿에는 이메일, 키오스크 디바이스 및 디바이스 펌웨어와 같은 기능 또는 개념을 구성하는 설정의 논리적 그룹화가 포함됩니다.

Intune 리소스 액세스(VPN, Wi-Fi), 보안(바이러스 백신, 방화벽, 인증서) 및 그룹 정책 개체(ADMX 관리 템플릿) 등 디바이스 관리의 다양한 부분에 중점을 둔 설정 그룹을 포함하는 많은 템플릿이 있습니다.

모든 디바이스에 있어야 하는 프로필의 기준을 만들거나 organization 요구 사항 및 보안 수준에 따라 특정 기능을 구성할 수 있습니다. 자세한 내용은 Microsoft Intune 보호 및 구성 수준을 참조하세요.

이 문서에서는 만들 수 있는 다양한 프로필 유형에 대해 간략히 설명합니다. 이러한 프로필을 사용하여 디바이스에서 일부 기능을 방지하거나 허용합니다.

관리 템플릿 및 그룹 정책

관리 템플릿에는 인터넷 Explorer, Microsoft Edge, OneDrive, 원격 데스크톱, Word, Excel 및 기타 Office 앱에 대해 구성할 수 있는 수백 개의 설정이 포함됩니다. 이러한 템플릿은 그룹 정책과 비슷한 간단한 설정 보기를 관리자에게 제공하며, 100% 클라우드 기반입니다.

그룹 정책 분석은 온-프레미스 GPO를 분석합니다. 클라우드에서 GPO가 변환되는 방식을 결정하는 데 도움이 되는 도구입니다. 출력에는 더 이상 사용되지 않는 설정과 Microsoft Intune 포함하여 MDM 공급자가 사용할 수 있거나 사용할 수 없는 설정이 표시됩니다.

이 기능은 다음을 지원합니다.

  • Windows 11
  • Windows 10

인증서

Intune 인증서를 사용하여 VPN, Wi-Fi 또는 전자 메일 프로필을 통해 애플리케이션 및 회사 리소스에 액세스할 수 있도록 사용자를 인증합니다. 인증서를 사용하여 이러한 연결을 인증하는 경우 최종 사용자는 사용자 이름과 암호를 입력할 필요가 없습니다.

인증서는 S/MIME를 사용하여 전자 메일에 서명하고 암호화하는 데도 사용됩니다. Intune에서 사용되는 일반적인 유형의 인증서에는 신뢰할 수 있는 루트 인증서, SCEP(단순 인증서 등록 프로토콜) 인증서 및 PKCS(공개 키 암호 표준) 인증서 등이 있습니다.

이 기능은 다음을 지원합니다.

  • Android 장치 관리자
  • Android(AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

사용자 지정 프로필

사용자 지정 설정을 사용하면 관리자가 Intune에 기본 제공되지 않는 디바이스 설정을 할당할 수 있습니다. Android 디바이스에서는 OMA-URI 값을 입력할 수 있습니다. iOS/iPadOS 디바이스의 경우 Apple Configurator에서 만든 구성 파일을 가져올 수 있습니다.

이 기능은 다음을 지원합니다.

  • Android 장치 관리자
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

배달 최적화

배달 최적화는 소프트웨어 업데이트를 배달하기 위한 향상된 환경을 제공합니다. 이러한 설정은 소프트웨어 업데이트>Windows 10 업데이트 링 설정을 대체합니다.

이러한 설정을 사용하여 조직의 디바이스에 소프트웨어 업데이트를 다운로드하는 방법을 제어할 수 있습니다. 예를 들어 사용자가 자신만의 업데이트를 가져오거나 디바이스 프로필에서 배달 최적화 클라우드 서비스를 사용하여 업데이트를 가져오도록 설정할 수 있습니다.

이 기능은 다음을 지원합니다.

  • Windows 11
  • Windows 10

파생된 자격 증명

organization 인증, 서명 또는 암호화에 스마트 카드를 사용하는 경우 파생 자격 증명을 사용할 수 있습니다. Intune 사용자의 스마트 카드 파생된 인증서를 구성하고 배포할 수 있습니다. 파생 자격 증명은 일반적으로 Wi-Fi & VPN 연결, 앱 & 전자 메일 인증 또는 S/MIME 서명 & 암호화에 사용됩니다.

Intune 여러 파생 자격 증명 발급자를 지원합니다. 각 플랫폼에는 자체 설정 집합도 있습니다.

이 기능은 다음을 지원합니다.

  • Android Enterprise
  • iOS/iPadOS

장치 기능

디바이스 기능을 통해 iOS/iPadOS 및 macOS 디바이스에서 AirPrint, 알림 및 잠금 화면 메시지와 같은 기능을 제어합니다.

이 기능은 다음을 지원합니다.

  • iOS/iPadOS
  • macOS

BIOS 구성 및 DFCI

BIOS 구성을 사용하면 관리자가 BIOS에 대한 액세스를 암호로 보호하고 원하는 BIOS 설정이 있는 OEM 도구를 사용하여 구성 파일을 만들 수 있습니다. 그런 다음 이 구성 파일을 Intune 정책에 추가합니다.

DFCI(디바이스 펌웨어 구성 인터페이스)를 사용하면 관리자는 Intune을 통해 UEFI(BIOS) 설정을 사용하거나 사용하지 않도록 설정할 수 있습니다. 이 설정을 사용하여 일반적으로 악의적인 공격에 더 탄력적인 펌웨어 수준에서 보안을 강화합니다.

이 기능은 다음을 지원합니다.

  • Windows 11
  • Windows 10

장치 제한

디바이스 제한은 디바이스에서 보안, 하드웨어, 데이터 공유 및 많은 설정을 제어합니다. 예를 들어 iOS/iPadOS 디바이스의 사용자가 디바이스 카메라를 사용하지 못하도록 하는 디바이스 제한 프로필을 만듭니다.

앱 스토어에 대한 액세스를 관리하거나, 사용자가 관리되지 않는 앱에서 회사 문서를 볼 수 없도록 제한하거나, 디바이스 잠금을 해제하기 위해 암호를 요구하거나, 디바이스에서 특정 Wi-Fi 네트워크만 사용하도록 요구하는 설정도 있습니다.

이 기능은 다음을 지원합니다.

  • Android 장치 관리자
  • Android(AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 10 팀

도메인 가입

도메인 가입은 온-프레미스 Active Directory 도메인 정보를 구성합니다. 이 정보는 Windows Autopilot 및 Intune 사용하여 프로비전될 때 Microsoft Entra 하이브리드 조인 디바이스에 배포됩니다. 이 프로필은 가입할 도메인 및 OU를 디바이스에 알려줍니다.

이 기능은 다음을 지원합니다.

  • Windows 11
  • Windows 10

버전 업그레이드 및 모드 스위치

Windows 10/11 버전 업그레이드는 일부 Windows 클라이언트 버전을 실행하는 장치를 자동으로 최신 버전으로 업그레이드합니다.

이 기능은 다음을 지원합니다.

  • Windows 11
  • Windows 10

교육

교육 설정 - Windows 10Windows Take a Test(Windows 시험 응시) 앱에 대한 옵션을 구성합니다. 이 옵션을 구성하는 경우 테스트가 완료될 때까지 디바이스에서 다른 앱을 실행할 수 없습니다.

교육 설정 - iOS/iPadOS는 iOS/iPadOS 교실 앱을 사용하여 학습을 지도하고 교실에서 학생 디바이스를 제어합니다. 여러 학생이 하나의 디바이스를 공유할 수 있도록 iPad 디바이스를 구성할 수 있습니다.

전자 메일

메일 설정은 디바이스에서 Exchange ActiveSync 메일 설정을 만들고 할당하고 모니터링합니다. 메일 프로필을 사용하면 일관성이 제공되고, 지원 요청이 감소하며, 최종 사용자가 필요한 설정 없이 자신의 개인 디바이스에서 회사 메일에 액세스하도록 할 수 있습니다.

이 기능은 다음을 지원합니다.

  • Android 장치 관리자
  • Android Enterprise
  • iOS/iPadOS
  • Windows 11
  • Windows 10

엔드포인트 보호

Endpoint Protection은 Windows 클라이언트 장치의 BitLocker 및 Microsoft Defender 설정을 구성합니다. macOS 디바이스에서도 방화벽, 게이트웨이 및 기타 리소스를 구성할 수 있습니다.

Microsoft Intune을 사용하여 엔드포인트용 Microsoft Defender를 온보딩하려면 MDM(모바일 장치 관리) 도구를 사용하여 엔드포인트 구성을 참조하세요.

이 기능은 다음을 지원합니다.

  • macOS
  • Windows 11
  • Windows 10

eSIM 셀룰러

eSIM 셀룰러 프로필을 사용하여 관리자가 인터넷 및 데이터 액세스용 관리 디바이스에서 셀룰러 데이터 계획을 구성할 수 있습니다. 이용 중인 통신사로부터 활성화 코드를 받아 Intune을 사용하여 가져온 후에 eSIM 지원 디바이스에 할당합니다.

이 기능은 다음을 지원합니다.

  • Windows 11
  • Windows 10 Fall Creators Update 이상

확장

macOS 시스템 확장 및 커널 확장을 통해 관리자는 운영 체제의 기본 기능을 확장하는 제반 기능 또는 프로그램을 추가할 수 있습니다. 특정 개발자나 파트너의 모든 확장을 신뢰하거나 특정 확장을 허용하도록 이러한 설정을 구성합니다.

이 기능은 다음을 지원합니다.

  • macOS

ID 보호

ID 보호는 Windows 클라이언트 장치의 비즈니스용 Windows Hello 환경을 제어합니다. 사용자와 디바이스에서 비즈니스용 Windows Hello를 사용할 수 있도록 설정하여 디바이스 PIN 및 제스처에 대한 요구 사항을 지정할 수 있도록 이 설정을 구성할 수 있습니다.

이 기능은 다음을 지원합니다.

  • Windows 11
  • Windows 10
  • Windows Holographic for Business

Kiosk

키오스크 설정 프로필은 디바이스에서 하나 이상의 앱을 실행하도록 구성합니다. 시작 메뉴와 웹 브라우저를 포함하여 키오스크에서 다른 기능을 사용자 지정할 수도 있습니다.

이 기능은 다음을 지원합니다.

  • Windows 11(단일 앱 키오스크만 해당)
  • Windows 10

키오스크 설정은 Android, Android EnterpriseiOS/iPadOS의 디바이스 제한으로도 사용할 수 있습니다.

MX 프로필(Zebra)

MX(Mobility Extensions)는 기본 제공 Intune 설정을 기반으로 Zebra 디바이스에 관련된 더 많은 설정을 사용자 지정하거나 추가하도록 확장됩니다. Zebra 디바이스는 일반적으로 제조 현장과 소매업 환경에서 사용됩니다. 수백 또는 수천 개의 Zebra 디바이스가 있는 경우 Intune을 사용하여 해당 디바이스를 구성하고 관리할 수 있습니다.

이 기능은 다음을 지원합니다.

  • Android 장치 관리자

엔드포인트용 Microsoft Defender

엔드포인트용 Microsoft Defender는 Intune과 통합되어 디바이스를 모니터링하고 보호합니다. 위험 수준을 설정하고 디바이스가 이 수준을 초과하면 어떻게 되는지 결정합니다. 조건부 액세스와 함께 사용하면 조직에서 악의적인 활동을 방지할 수 있습니다.

이 기능은 다음을 지원합니다.

  • Windows 11
  • Windows 10

네트워크 경계

네트워크 경계는 organization 신뢰하는 사이트 목록을 만듭니다. 이 기능은 Microsoft Defender Application Guard 및 Microsoft Edge에서 디바이스를 보호하는 데 사용됩니다.

이 기능은 다음을 지원합니다.

  • Windows 11
  • Windows 10

OEMConfig

Android Enterprise 디바이스에서는 OEMConfig가 표준입니다. 이를 통해 OEM(주문자 상표 부착 방식) 및 EMM(엔터프라이즈 이동성 관리)에서 표준화된 방법으로 OEM 관련 기능을 빌드 및 지원할 수 있습니다.

OEM은 OEMConfig를 사용하여, OEM 전용 관리 기능을 정의하는 스키마를 만들어 Google Play에 업로드된 앱에 포함시킵니다. Intune은 앱에서 스키마를 읽고 Intune 관리자가 스키마의 설정을 구성하도록 허용합니다.

이 기능은 다음을 지원합니다.

  • Android Enterprise(OEMConfig)

기본 설정 파일

macOS 디바이스의 기본 설정 파일에는 앱에 대한 정보가 포함됩니다. 예를 들어 기본 설정 파일을 사용하여 웹 브라우저 설정을 제어하고 앱을 사용자 지정할 수 있습니다.

이 기능은 다음을 지원합니다.

  • macOS

macOS 설정은 설정 카탈로그에 지속적으로 추가되고 있습니다. 이러한 설정 중 일부는 기본 설정 파일을 대체할 수 있습니다. 자세한 내용은 Intune에서 설정 카탈로그를 사용하여 완료할 수 있는 작업으로 이동합니다.

설정 카탈로그

설정 카탈로그에는 구성할 수 있는 모든 사용 가능한 설정과 모든 설정이 한 곳에 나열됩니다. 이것은 템플릿이나 설정의 논리 그룹이 아닙니다. 설정 카탈로그는 온-프레미스 그룹 정책 개체(GPO)를 구성하는 것과 비슷하지만 클라우드 네이티브입니다.

Windows에서는 템플릿에 없는 많은 설정을 비롯하여 수천 가지 설정을 사용할 수 있습니다. 모든 설정의 전체 목록을 원하는 경우 설정 카탈로그를 사용하여 정책을 만듭니다. 설정의 논리 그룹을 사용하려는 경우 템플릿을 계속 사용합니다.

Intune 설정 카탈로그를 사용하여 완료할 수 있는 작업은 좋은 리소스입니다.

이 기능은 다음을 지원합니다.

  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

공유 다중 사용자 장치

Windows 10/11Windows Holographic for Business는 사용자가 여러 명인 장치를 관리하는 설정을 포함합니다. 이러한 디바이스를 공유 디바이스 또는 공유 PC라고 합니다. 사용자가 디바이스에 로그인하는 경우 사용자가 절전 모드 옵션을 변경하거나 디바이스에 파일을 저장할 수 있는지를 선택합니다. 또 다른 예로, 공간을 절약하기 위해 Windows HoloLens 디바이스에서 비활성 자격 증명을 삭제하는 프로필을 만들 수 있습니다.

이러한 다중 사용자 공유 디바이스 설정을 사용하면 관리자가 일부 디바이스 기능을 제어하고 Intune을 통해 이러한 공유 디바이스를 관리할 수 있습니다.

이 기능은 다음을 지원합니다.

  • Windows 11
  • Windows 10
  • Windows Holographic for Business

셸 스크립트

Linux 디바이스에서 기존 Bash 스크립트를 추가하여 이러한 디바이스에서 설정 및 기능을 사용자 지정할 수 있습니다. 이 개념은 사용자 지정 디바이스 구성 프로필을 만들고 디바이스에 정책을 배포하는 것과 유사합니다. Linux를 사용하면 기존 Bash 스크립트를 사용하여 Intune 기본 제공되지 않는 기능 및 설정을 구성합니다.

macOS 디바이스에서 기존 셸 스크립트를 추가한 다음 macOS 디바이스에 이러한 스크립트를 배포할 수 있습니다.

Windows 디바이스에서는 Intune 관리 확장을 사용하여 Intune PowerShell 스크립트를 업로드한 다음, 디바이스에서 이러한 스크립트를 실행할 수 있습니다. 또한 확장을 사용하는 데 필요한 것, 이것을 Intune에 추가하는 방법, 기타 중요 정보를 확인하세요.

이 기능은 다음을 지원합니다.

  • Linux
  • macOS
  • Windows 11
  • Windows 10

업데이트 정책

iOS/iPadOS 업데이트 정책은 iOS/iPadOS 디바이스에 소프트웨어 업데이트를 설치하기 위한 iOS/iPadOS 정책을 만들고 할당하는 방법을 보여 줍니다. 설치 상태를 검토할 수도 있습니다.

Windows 디바이스의 업데이트 정책은 배달 최적화를 참조하세요.

이 기능은 다음을 지원합니다.

  • iOS/iPadOS

VPN

VPN 설정은 VPN 프로필을 조직 내 사용자와 디바이스에 할당함으로써 네트워크에 쉽고 안전하게 연결할 수 있습니다.

VPN(Virtual Private Network)을 사용하여 안전하게 회사 네트워크에 원격으로 액세스할 수 있습니다. 디바이스가 VPN 연결 프로필을 사용하여 VPN 서버와의 연결을 시작합니다.

이 기능은 다음을 지원합니다.

  • Android 장치 관리자
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

Wi-Fi

Wi-Fi 설정은 사용자와 디바이스에 무선 네트워크 설정을 할당합니다. WiFi 프로필을 할당하면 사용자가 Wi-Fi를 직접 구성하지 않고도 회사 WiFi에 액세스할 수 있습니다.

이 기능은 다음을 지원합니다.

  • Android 장치 관리자
  • Android(AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1(가져오기만 해당)

Windows 상태 모니터링

Windows 상태 모니터링을 통해 Endpoint Analytics는 이벤트 데이터를 수집하고 분석할 수 있습니다. 이 데이터를 사용하여 소프트웨어 업데이트 및 시작 성능을 포함하여 Windows 디바이스에 대한 인사이트를 얻을 수 있습니다.

이 기능은 다음을 지원합니다.

  • Windows 11
  • Windows 10

유선 네트워크

유선 네트워크에서는 macOS 및 Windows 데스크톱 컴퓨터 및 디바이스의 802.1x 유선 연결을 만들고 관리할 수 있습니다. 프로필에서 네트워크 인터페이스를 선택하고, 허용된 EAP 유형을 선택하고, PKCS 및 SCEP 인증서를 포함한 서버 신뢰 설정을 입력합니다.

프로필을 할당하는 경우 사용자는 직접 구성하지 않아도 회사 유선 네트워크에 액세스할 수 있습니다.

이 기능은 다음을 지원합니다.

  • macOS
  • Windows 11
  • Windows 10

Zebra MX(Mobility Extensions)

Zebra MX(Mobility Extensions)를 통해 관리자는 Intune에서 Zebra 디바이스를 사용 및 관리할 수 있습니다. 사용자 설정을 사용하여 StageNow 프로필을 만든 후 Intune을 사용하여 Zebra 디바이스에 이 프로필을 할당 및 배포합니다. StageNow 로그 및 일반적인 문제는 프로필 문제를 해결하고 StageNow 사용 시 발생할 수 있는 몇 가지 문제를 확인하는 좋은 리소스입니다.

이 기능은 다음을 지원합니다.

  • Android 디바이스 관리자(이동성 확장)

관리 및 문제 해결

프로필을 관리하여 디바이스 및 할당 된 프로필의 상태를 확인합니다. 또한 충돌을 일으키는 설정과 이 설정이 포함된 프로필을 확인하여 충돌을 해결할 수 있습니다.

정책 및 프로필과 관련된 일반적인 질문과 동작은 관리자가 프로필을 사용하는 데 도움이 됩니다. 이 문서는 프로필 삭제 시 발생하는 상황, 디바이스로 보내는 알림의 원인 등을 설명합니다.

다음 단계

프로필을 선택하고 시작합니다.