장치 프로필
장치 프로필은 장치 구성 옵션 계층 구조의 일부로 생각할 수 있습니다.
| 장치 구성 옵션 | 설명 |
|---|---|
| 사용자의 구성 | 맨 위에는 네트워크 세부 정보 또는 응용 프로그램과 같은 고유한 구성이 있습니다. 장치에는 Microsoft Managed Desktop에서 관리하거나 차단하지 않는 이러한 구성이 얼마든지 있을 수 있습니다. |
| 사용자 지정 기능 | 다음으로 높은 수준은 추가 사용자 지정입니다. 각 장치에는 하나 이상의 사용자 지정이 있거나 없을 수 있습니다. 사용자 지정은 하위 수준 계층(장치 프로필 또는 기본 구성)을 수정하거나 표준 구성 위에 계층화된 완전히 새로운 요청일 수 있습니다. |
| 장치 프로필 | 모든 Microsoft Managed Desktop 장치에는 하나의 프로필만 할당되어야 합니다. 관리자는 장치에 할당된 프로필을 선택할 수 있습니다. 다양한 사전 설정 프로필을 장치에 할당할 수 있습니다. 각 프로필은 특정 유형의 사용자 요구 사항에 최적화되어 있습니다. 세 가지 장치 프로필을 사용할 수 있습니다.
|
| Foundation | 기본적으로 모든 Microsoft Managed Desktop 장치에는 다음을 포함하는 기반이 있습니다.
Microsoft Managed Desktop을 사용하려면 모든 장치에 이러한 요소가 모두 포함되어야 합니다. 이러한 요소는 관리자가 변경할 수 없습니다. Microsoft Managed Desktop에 요청을 제출해야 합니다. |
장치 프로필 세부 정보
다음 표에는 장치 프로필에 의해 구성된 각 설정에 대한 설정 및 기본값이 요약되어 있습니다. 배후에서 이러한 설정은 Microsoft Endpoint Manager의 사용자 지정 구성 프로필을 사용하여 OMA-URI로 구성됩니다.
| 기능 | 중요한 데이터 | 고급 사용자 | Standard |
|---|---|---|---|
| 외부 저장소 차단 | 예 | 예 | 아니요 |
| 클라우드 블록 수준 | 높음 | 높음 | 높음 |
| Microsoft 계정 비활성화 | 예 | 예 | 아니요 |
| 개인 OneDrive 비활성화 | 예 | 예 | 아니요 |
| 승격을 위해 보안 데스크톱으로 전환 | 아니요 | 예 | 아니요 |
| 엔드포인트 장치 태그용 Microsoft Defender | M365Managed-SensitiveData | M365Managed-PowerUser | M365Managed-Standard |
| 장치의 관리자입니까? | 아니요 | 예 | 아니요 |
| Autopilot 프로필 | MMD 표준 | MMD 고급 사용자 | MMD 표준 |
| AppLocker | 예 | 아니요 | 아니요 |
| 공개 저장소 차단 | 예 | 예 | 아니요 |
각 장치 프로필에는 다음 항목도 포함됩니다.
- 동적 구성원 Azure Active Directory 장치 그룹입니다.
- 정적 구성원 Azure Active Directory 장치 그룹입니다.
- Microsoft Endpoint Manager 구성 프로필.
중요
이러한 그룹의 구성원 자격을 직접 수정하지 마세요. 프로필 재할당에 설명된 대로 인터페이스를 사용합니다.
제한 사항
다른 정책과 마찬가지로 장치 프로필 및 해당 세부 정보에 대한 예외를 요청할 수 있습니다.
Azure Active Directory 조직("테넌트")에는 각 장치 프로필 중 하나만 가질 수 있습니다. 예를 들어 중요한 데이터 장치 프로필이 일부 사용자에 대해서만 AppLocker를 비활성화하도록 요청할 수 없습니다. 중요한 데이터 장치 프로필이 있는 모든 장치는 동일한 구성을 가져야 합니다.
각 장치에는 하나의 프로필만 있을 수 있습니다. 지정된 장치를 두 명 이상의 사용자가 사용하는 경우 해당 장치의 모든 사용자는 동일한 구성을 갖게 됩니다.