공동 관리 워크로드

워크로드를 전환할 필요가 없거나 준비될 때 개별적으로 전환할 수 있습니다. Intune으로 전환하지 않은 워크로드를 포함한 다른 모든 워크로드와 공동 관리에서 지원하지 않는 Configuration Manager의 다른 모든 기능은 계속 Configuration Manager에서 관리합니다.

워크로드를 Intune으로 변경하지만, 나중에 마음을 바꾸는 경우 다시 Configuration Manager로 전환할 수 있습니다.

공동 관리에서는 다음 워크로드를 지원합니다.

규정 준수 정책

규정 준수 정책은 디바이스가 조건부 액세스 정책을 준수하는 것으로 간주되려면 준수해야 하는 규칙 및 설정을 정의합니다. 준수 정책을 사용하여 조건부 액세스와 독립적으로 디바이스를 모니터링하고 준수 문제를 수정할 수도 있습니다. Configuration Manager 버전 1910부터, 사용자 지정 구성 기준의 평가를 준수 정책 평가 규칙으로 추가할 수 있습니다. 자세한 내용은 준수 정책 평가의 일환으로 사용자 지정 구성 기준 포함을 참조하세요.

Intune 기능에 대한 자세한 내용은 준수 정책을 사용하여 Intune으로 관리하는 디바이스에 대한 규칙 설정을 참조하세요.

Windows 업데이트 정책

비즈니스용 Windows 업데이트 정책을 통해 비즈니스용 Windows 업데이트에서 직접 관리되는 Windows 10 디바이스에 대한 Windows 10 기능 업데이트 또는 품질 업데이트의 지연 정책을 구성할 수 있습니다.

Intune 기능에 대한 자세한 내용은 Intune에서 Windows 10 소프트웨어 업데이트 관리를 참조하세요.

리소스 액세스 정책

중요

Configuration Manager 버전 2103부터 Configuration Manager의 이러한 회사 리소스 액세스 기능과 공동 관리 워크로드는 사용되지 않습니다. Microsoft Intune을 사용하여 리소스 액세스 프로필을 배포합니다.

리소스 액세스 정책은 디바이스에 대한 VPN, Wi-Fi, 전자 메일 및 인증서 설정을 구성합니다.

Intune 기능에 대한 자세한 내용은 리소스 액세스 프로필 배포를 참조하세요.

참고

리소스 액세스 워크로드는 디바이스 구성의 일부이기도 합니다. 이러한 정책은 디바이스 구성 워크로드로 전환하는 경우 Intune에서 관리됩니다.

Endpoint Protection

Endpoint Protection 워크로드는 다음과 같은 Windows Defender 맬웨어 방지 보호 기능 도구 모음을 포함합니다.

  • Windows Defender 맬웨어 방지
  • Windows Defender Application Guard
  • Windows Defender 방화벽
  • Windows Defender SmartScreen
  • Windows 암호화
  • Windows Defender Exploit Guard
  • Windows Defender Application Control
  • Windows Defender Security Center
  • 엔드포인트용 Windows Defender(현재 엔드포인트용 Microsoft Defender라고도 함)

Intune 기능에 대한 자세한 정보는 Intune을 사용하여 디바이스를 보호하는 Windows 10(이후) 설정을 참조하세요.

참고

이 워크로드를 전환하면 Intune 정책이 덮어쓸 때까지 디바이스에서 Configuration Manager 정책이 유지됩니다. 이 동작은 전환 동안에도 디바이스에 여전히 보호 정책이 적용되도록 합니다.

Endpoint Protection 워크로드는 디바이스 구성의 일부이기도 합니다. 디바이스 구성 워크로드를 전환하는 경우 동일한 동작이 적용됩니다.

Endpoint Protection 워크로드가 Intune에 상주하는 경우 Windows Information Protection 설정이 Configuration Manager와 Intune 모두에서 적용됩니다. Configuration Manager는 디바이스 구성 워크로드가 Intune으로 이동될 때까지 Windows Information Protection 정책을 계속 적용합니다.

Intune 디바이스 구성의 디바이스 제한 프로필 유형에 속하는 Microsoft Defender 바이러스 백신 설정은 Endpoint Protection 슬라이더의 범위에 포함되지 않습니다. Endpoint Protection 슬라이더를 사용하도록 설정한 공동 관리 디바이스를 위한 Microsoft Defender 바이러스 백신을 관리하려면 Microsoft Endpoint Manager 관리 센터 > 엔드포인트 보안 > 바이러스 백신 에서 새 바이러스 백신 정책을 사용하세요. 새 정책 유형에서는 새로운 옵션과 향상된 옵션을 사용할 수 있으며 디바이스 제한 프로필에서 제공되는 것과 동일한 설정을 모두 지원합니다.

Windows 암호화 기능에는 BitLocker 관리가 포함됩니다. 공동 관리에서의 이 기능의 동작에 대한 자세한 내용은 BitLocker 관리 배포를 참조하세요.

디바이스 구성

디바이스 구성 워크로드는 조직의 디바이스에 대해 관리하는 설정을 포함합니다. 이 워크로드를 전환하면 리소스 액세스Endpoint Protection 워크로드로 이동합니다.

Intune이 디바이스 구성 기관이더라도 Configuration Manager에서 공동 관리 디바이스로 설정을 배포할 수 있습니다. 이 예외는 Intune에서는 아직 사용할 수 없지만 조직에 필요한 설정을 구성하는 데 사용할 수 있습니다. 이 예외는 Configuration Manager 구성 기준에서 지정합니다. 기준을 만들 때 공동 관리하는 클라이언트에 대해서도 항상 이 기준 적용 옵션을 사용하도록 설정합니다. 나중에 기존 기준에 대한 속성의 일반 탭에서 이 옵션을 변경할 수 있습니다.

Intune 기능에 대한 자세한 내용은 Microsoft Intune에서 디바이스 프로필 만들기를 참조하세요.

참고

디바이스 구성 워크로드를 전환하는 경우 Windows Information Protection 기능에 대한 정책도 포함됩니다. 디바이스 구성 워크로드가 Intune으로 이동된 후에는 Intune의 정책만 적용됩니다.

Office 간편 실행 앱

이 워크로드는 공동 관리형 디바이스에서 Microsoft 365 앱을 관리합니다.

  • 워크로드를 이동하면 앱이 디바이스의 회사 포털 에 표시됩니다.

  • 디바이스를 다시 시작하지 않을 경우 Office 업데이트가 클라이언트에 표시되는 데 약 24시간이 걸릴 수 있습니다.

  • 디바이스에서 Intune으로 Office 365 애플리케이션 관리 라는 새 글로벌 조건이 있습니다. 이 조건은 기본적으로 새로운 Microsoft 365 애플리케이션의 요구 사항으로 추가됩니다. 이 워크로드를 전환하는 경우 공동 관리되는 클라이언트는 애플리케이션의 요구 사항을 충족하지 못합니다. 따라서 Configuration Manager를 통해 배포된 Microsoft 365를 설치하지 않습니다.

다음 기능 중 하나를 사용하여 업데이트를 관리할 수 있습니다.

Intune 기능에 대한 자세한 내용은 Microsoft Intune을 사용하여 Microsoft 365 앱을 Windows 10 디바이스에 추가를 참조하세요.

클라이언트 앱

이 기능은 버전 1806에서 시험판 기능으로 처음 소개되었습니다. 버전 2002부터는 더 이상 시험판 기능이 아닙니다.

이 기능은 공동 관리 디바이스용 모바일 앱 기능으로 기능 목록에 표시될 수 있습니다.

공동 관리형 Windows 10 디바이스에서 Intune을 사용하여 클라이언트 앱 및 PowerShell 스크립트를 관리할 수 있습니다. 이 워크로드를 전환하면 Intune에서 배포된 사용 가능한 모든 앱을 회사 포털에서 사용할 수 있습니다. Configuration Manager에서 배포하는 앱은 소프트웨어 센터에서 사용할 수 있습니다.

Intune 기능에 대한 자세한 내용은 Microsoft Intune 앱 관리란?을 참조하세요.

참고

Windows 10 버전 1903 이상에서는 클라이언트 앱 워크로드를 Intune으로 전환하지 않은 경우에도 PowerShell 스크립트가 공동 관리 디바이스에서 계속 실행됩니다.

Configuration Manager 배포 지점에서 Microsoft 연결된 캐시를 사용하도록 설정하면 공동 관리 클라이언트에 Microsoft Intune Win32 앱을 제공할 수 있습니다. 자세한 내용은 Configuration Manager의 Microsoft Connected Cache를 참조하세요.

앱 워크로드에 대한 다이어그램

공동 관리 앱 워크로드 다이어그램

버전 2006부터 Configuration Manager 앱도 표시하도록 회사 포털을 구성할 수 있습니다. 이 앱의 포털 환경을 변경할 경우 위 다이어그램에 설명된 동작이 변경됩니다. 자세한 내용은 공동 관리 디바이스에서 회사 포털 앱 사용을 참조하세요.

알려진 문제

‘버전 2006 이하에 적용’

Endpoint Protection 워크로드를 Intune으로 이동된 후에도 클라이언트가 Configuration Manager 및 Microsoft Defender에서 설정된 정책을 계속 준수할 수 있습니다.

이 문제를 해결하려면 아래 단계에 따라 클라이언트에서 Intune 정책을 받은 후 ConfigSecurityPolicy를 사용하여 CleanUpPolicy.xml을 적용합니다.

  1. 아래 텍스트를 복사하여 CleanUpPolicy.xml로 저장합니다.

    <?xml version="1.0" encoding="UTF-8"?>
    <SecurityPolicy xmlns="http://forefront.microsoft.com/FEP/2010/01/PolicyData" Name="FEP clean-up policy"><PolicySection Name="FEP.AmPolicy"><LocalGroupPolicySettings><IgnoreKey Name="SOFTWARE\Policies\Microsoft\Microsoft Antimalware"/><IgnoreKey Name="SOFTWARE\Policies\Microsoft\Windows Defender"/></LocalGroupPolicySettings></PolicySection></SecurityPolicy>
    
  2. 관리자 권한 명령 프롬프트에서 ConfigSecurityPolicy.exe를 엽니다. 일반적으로 이 실행 파일은 다음 디렉터리 중 하나에 있습니다.

    • C:\Program Files\Windows Defender
    • C:\Program Files\Microsoft Security Client
  3. 명령 프롬프트에서 이 xml 파일을 전달하여 정책을 정리합니다. 예: ConfigSecurityPolicy.exe C:\temp\CleanUpPolicy.xml

다음 단계

워크로드를 전환하는 방법