Microsoft Intune을 사용하여 그룹에 앱 할당
Microsoft Intune 앱을 추가한 후 사용자 및 디바이스에 앱을 할당할 수 있습니다. 디바이스가 Intune 관리되는지 여부에 관계없이 디바이스에 앱을 배포할 수 있다는 점에 유의해야 합니다.
참고
등록된 디바이스에 사용할 수 있는 배포 의도는 Android Enterprise COBO(완전 관리형 디바이스) 및 Android Enterprise 회사 소유 COPE(개인용 사용) 디바이스를 대상으로 하는 경우 사용자 그룹 및 디바이스 그룹에 대해 지원됩니다.
다음 표에는 사용자 및 디바이스에 앱을 할당하기 위한 다양한 옵션이 나와 있습니다.
| 옵션 | Intune 등록된 디바이스 | Intune 등록되지 않은 디바이스 |
|---|---|---|
| 사용자에게 할당 | 예 | 예 |
| 디바이스에 할당 | 예 | 아니요 |
| Intune SDK를 통합하는 래핑된 앱 또는 앱 할당(앱 보호 정책용) | 예 | 예 |
| 사용 가능한 앱 할당 | 예 | 예 |
| 필수 앱 할당 | 예 | 아니요 |
| 앱 제거 | 예 | 아니요 |
| Intune 앱 업데이트 받기 | 예 | 아니요 |
| 최종 사용자는 회사 포털 앱에서 사용 가능한 앱을 설치합니다. | 예 | 아니요 |
| 최종 사용자는 웹 기반 회사 포털 사용 가능한 앱을 설치합니다. | 예 | 예 |
참고
현재 iOS/iPadOS 및 Android 앱(기간 업무 및 스토어에서 구매한 앱)을 Intune 등록되지 않은 디바이스에 할당할 수 있습니다.
Intune에 등록되지 않은 장치에서 앱의 업데이트를 받으려면 장치 사용자는 조직의 회사 포털로 이동하여 수동으로 앱의 업데이트를 설치해야 합니다.
거의 모든 앱 유형 및 플랫폼의 경우 사용 가능한 할당 은 디바이스 그룹이 아닌 사용자 그룹에 할당할 때만 유효합니다. Win32 앱은 사용자 또는 디바이스 그룹에 할당할 수 있습니다.
관리형 Google Play 사전 프로덕션 트랙 앱이 Android Enterprise 개인 소유 회사 프로필 디바이스에 필요에 따라 할당된 경우 디바이스에 설치되지 않습니다. 이 작업을 해결하려면 두 개의 동일한 사용자 그룹을 만들고 사전 프로덕션 트랙을 "사용 가능"으로 할당하고 다른 그룹에는 "필수"로 할당합니다. 그 결과 사전 프로덕션 트랙이 디바이스에 성공적으로 배포됩니다.
앱 할당
Microsoft Intune 관리 센터에 로그인합니다.
앱>모든 앱을 선택합니다.
앱 창에서 할당할 앱을 선택합니다.
메뉴의 관리 섹션에서 속성을 선택합니다.
속성까지 아래로 스크롤하고 할당을 선택합니다.
그룹 추가를 선택하여 앱과 관련된 그룹 추가 창을 엽니다.
특정 앱의 경우 할당 유형을 선택합니다.
등록된 디바이스에 사용 가능: 회사 포털 앱 또는 웹 사이트에서 앱을 설치할 수 있는 사용자 그룹에 앱을 할당합니다.
등록 여부에 관계없이 사용 가능: 디바이스가 Intune 등록되지 않은 사용자 그룹에 이 앱을 할당합니다. 사용자에게 Intune 라이선스가 할당되어야 합니다. Intune 라이선스를 참조하세요.
필수: 앱이 선택한 그룹의 디바이스에 설치됩니다. 일부 플랫폼에는 앱 설치가 시작되기 전에 최종 사용자가 승인하라는 추가 프롬프트가 있을 수 있습니다.
제거: Intune 이전에 동일한 배포를 사용하여 "등록된 디바이스에 사용 가능" 또는 "필수" 할당을 통해 애플리케이션을 디바이스에 설치한 경우 선택한 그룹의 디바이스에서 앱이 제거됩니다.
참고
iOS/iPadOS 앱의 경우에만 다음을 수행합니다.
- 디바이스가 더 이상 관리되지 않을 때 관리되는 앱에 대한 작업을 구성하려면 디바이스 제거 시 제거에서 원하는 설정을 선택할 수 있습니다. 자세한 내용은 iOS/iPadOS 관리 앱에 대한 앱 제거 설정을 참조하세요.
- 앱별 VPN 설정을 포함하는 iOS/iPadOS VPN 프로필을 만든 경우 VPN에서 VPN 프로필을 선택할 수 있습니다. 앱이 실행되면 VPN 연결이 열립니다. 자세한 내용은 iOS/iPadOS 디바이스에 대한 VPN 설정을 참조하세요.
- 최종 사용자가 필수 iOS/iPadOS 앱을 이동식 앱으로 설치할지 여부를 구성하려면 설치에서 이동식으로 설치에서 설정을 선택할 수 있습니다.
- 관리되는 iOS/iPadOS 앱의 iCloud 백업을 방지하는 방법을 구성하려면 그룹 할당을 추가한 후 다음 설정 중 하나를 클릭할 수 있습니다. VPN 또는 디바이스 제거 시 제거 또는 이동식으로 설치. 그런 다음 iCloud 앱 백업 방지라는 설정을 구성합니다. 자세한 내용은 iOS/iPadOS 및 macOS 앱에 대한 iCloud 앱 백업 설정 방지를 참조하세요.
macOS 앱의 경우에만 다음을 수행합니다.
- 관리형 macOS 앱의 iCloud 백업을 방지하는 방법을 구성하려면 그룹 할당을 추가한 후 다음 설정 중 하나를 클릭할 수 있습니다. VPN 또는 디바이스 제거에서 제거 또는 이동식으로 설치. 그런 다음 iCloud 앱 백업 방지라는 설정을 구성합니다. 자세한 내용은 iOS/iPadOS 및 macOS 앱에 대한 iCloud 앱 백업 설정 방지를 참조하세요.
Android 앱의 경우에만 다음을 수행합니다.
- 등록 여부에 관계없이 Android 앱을 사용 가능으로 배포하는 경우 등록된 디바이스에서만 보고 상태 사용할 수 있습니다.
등록된 디바이스에 사용할 수 있는 경우:
- 회사 포털 로그인한 사용자가 디바이스를 등록한 기본 사용자이고 앱이 디바이스에 적용되는 경우에만 앱이 사용 가능한 것으로 표시됩니다.
이 앱 할당의 영향을 받는 사용자 그룹을 선택하려면 포함된 그룹을 선택합니다.
포함할 그룹을 하나 이상 선택한 후 선택을 선택합니다.
할당 창에서 확인을 선택하여 포함된 그룹 선택을 완료합니다.
이 앱 할당에서 영향을 주지 않도록 사용자 그룹을 제외하려면 그룹 제외를 선택합니다.
그룹을 제외하도록 선택한 경우, 그룹 선택에서 선택을 선택합니다.
그룹 추가 창에서 확인을 선택합니다.
앱 할당 창에서 저장을 선택합니다.
이제 선택한 그룹에 앱이 할당됩니다. 앱 할당 포함 및 제외에 대한 자세한 내용은 앱 할당 포함 및 제외를 참조하세요.
팁
Intune 중첩된 그룹에도 앱 할당을 지원합니다. 예를 들어 "Engineering Global" 그룹에 앱을 할당하고 "Engineering APAC", "Engineering EMEA" 및 "Engineering US"가 자식 그룹으로 중첩된 경우 해당 자식 그룹의 멤버도 할당 대상이 됩니다.
iOS/iPadOS 및 macOS 앱에 대한 iCloud 앱 백업 설정 방지
관리자는 더 이상 iOS/iPadOS에서 관리되는 App Store 앱 및 LOB(기간 업무) 앱과 macOS 디바이스의 관리되는 App Store 앱을 사용자 및 디바이스 라이선스 VPP/비 VPP 앱 모두에 백업하지 않을 수 있습니다. macOS LOB 앱은 이 설정을 지원하지 않습니다. 이 기능에는 Intune 추가되고 사용자 및 디바이스를 대상으로 하는 VPP와 함께 전송되거나 없는 기존 App Store/LOB 앱이 모두 포함됩니다. 지정된 관리되는 앱의 백업을 방지하면 디바이스가 백업에서 등록 및 복원될 때 Intune 통해 이러한 앱을 올바르게 배포할 수 있습니다. 테넌트에서 새/기존 앱에 대한 새 설정을 구성하는 경우 관리되는 앱은 디바이스에 대해 다시 설치될 수 있고 다시 설치되지만 Intune 더 이상 백업을 허용하지 않습니다.
참고
디바이스의 관리되는 앱이 iCloud에 데이터를 백업할 것으로 기대하지는 않지만 백업 및 복원 후에 관리되는 앱에 대해 로컬로 저장된 데이터를 사용할 수 없습니다.
기존 디바이스의 경우 앱/앱에 대해 iCloud 앱 백업 방지를 예로 설정하면 필요한 모든 App Store/LOB 앱(VPP 사용 또는 제외)에 대해 새 동작이 자동으로 업데이트됩니다. 설정 값이 예로 저장되면 디바이스에 이전에 설치된 필수 앱이 모든 디바이스에 대해 자동으로 다시 구성됩니다. 사용 가능한 앱을 사용하려면 사용자가 회사 포털 앱 또는 회사 포털 웹 사이트에서 사용 가능한 앱을 다시 다운로드해야 합니다. 또한 앱의 구성 및 라이선스에 따라 Intune 디바이스 간의 동기화가 필요할 수 있습니다.
앱 의도 간의 충돌을 해결하는 방법
단일 그룹은 여러 앱 할당 의도의 대상이 되지 않지만 사용자 또는 디바이스가 각각 다른 의도로 할당된 여러 그룹의 구성원인 경우 충돌이 발생합니다. 애플리케이션에 대한 할당 충돌을 만드는 것은 권장되지 않습니다. 다음 표의 정보는 충돌이 발생할 때 발생하는 의도를 이해하는 데 도움이 될 수 있습니다.
| 그룹 1 의도 | 그룹 2 의도 | 결과 의도 |
|---|---|---|
| 사용자 필요 | 사용 가능한 사용자 | 필수 및 사용 가능 |
| 사용자 필요 | 사용자 제거 | 필수 |
| 사용 가능한 사용자 | 사용자 제거 | 제거 |
| 사용자 필요 | 디바이스 필요 | 둘 다 존재하며 Intune 처리가 필요합니다. |
| 사용자 필요 | 디바이스 제거 | 둘 다 존재하며 Intune 필수를 확인합니다. |
| 사용 가능한 사용자 | 디바이스 필요 | 둘 다 존재하며 Intune 필수(필수 및 사용 가능)를 확인합니다. |
| 사용 가능한 사용자 | 디바이스 제거 | 둘 다 존재하며 Intune 사용 가능으로 확인됩니다. 앱이 회사 포털 표시됩니다. 앱이 이미 설치된 경우(이전 의도를 가진 필수 앱으로) 앱이 제거됩니다. 사용자가 회사 포털 설치를 선택하면 앱이 설치되고 제거 의도가 적용되지 않습니다. |
| 사용자 제거 | 디바이스 필요 | 둘 다 존재하며 Intune 필수를 확인합니다. |
| 사용자 제거 | 디바이스 제거 | 둘 다 존재하며 Intune 제거를 확인합니다. |
| 디바이스 필요 | 디바이스 제거 | 필수 |
| 사용자 필요 및 사용 가능 | 사용 가능한 사용자 | 필수 및 사용 가능 |
| 사용자 필요 및 사용 가능 | 사용자 제거 | 필수 및 사용 가능 |
| 사용자 필요 및 사용 가능 | 디바이스 필요 | 모두 있음, 필수 및 사용 가능 |
| 사용자 필요 및 사용 가능 | 디바이스 제거 | 둘 다 존재하며 Intune 필수(필수 및 사용 가능)를 확인합니다. |
| 등록 없이 사용 가능한 사용자 | 사용자 필요 및 사용 가능 | 필수 및 사용 가능 |
| 등록 없이 사용 가능한 사용자 | 사용자 필요 | 필수 |
| 등록 없이 사용 가능한 사용자 | 사용 가능한 사용자 | 사용 가능 |
| 등록 없이 사용 가능한 사용자 | 디바이스 필요 | 필수 및 등록 없이 사용 가능 |
| 등록 없이 사용 가능한 사용자 | 디바이스 제거 | 등록 없이 제거 및 사용 가능. 사용자가 회사 포털 앱을 설치하지 않은 경우 제거가 적용됩니다. 사용자가 회사 포털 앱을 설치하는 경우 제거보다 설치 우선 순위가 지정됩니다. |
참고
관리되는 iOS 스토어 앱의 경우 이러한 앱을 Microsoft Intune 추가하고 필수로 할당하면 앱이 필수 의도와 사용 가능한 의도를 모두 사용하여 자동으로 만들어집니다.
필요한 의도를 대상으로 하는 iOS 스토어 앱(iOS/iPadOS VPP 앱 아님)은 디바이스 검사 때 디바이스에 적용되며 회사 포털 앱에도 표시됩니다.
디바이스 제거 설정에서 충돌이 발생하면 디바이스가 더 이상 관리되지 않을 때 앱이 디바이스에서 제거되지 않습니다.
참고
회사 소유 회사 프로필 및 회사 소유 완전 관리형 디바이스에 필수로 배포된 앱은 사용자가 수동으로 제거할 수 없습니다.
관리되지 않는 디바이스에 관리되는 Google Play 앱 배포
등록되지 않은 Android 디바이스의 경우 관리형 Google Play를 사용하여 스토어 앱 및 LOB(기간 업무) 앱을 사용자에게 배포할 수 있습니다. 배포되면 MAM(모바일 애플리케이션 관리) 을 사용하여 애플리케이션을 관리할 수 있습니다. 등록 여부에 관계없이 사용 가능으로 대상으로 지정된 관리되는 Google Play 앱은 회사 포털 앱이 아닌 최종 사용자의 디바이스에 있는 Play Store 앱에 표시됩니다. 최종 사용자는 Play 앱에서 이러한 방식으로 배포된 앱을 찾아 설치합니다. 앱이 관리되는 Google Play에서 설치되므로 최종 사용자는 알 수 없는 원본에서 앱을 설치할 수 있도록 디바이스 설정을 변경할 필요가 없습니다. 즉, 디바이스가 더 안전합니다. 앱 개발자가 사용자의 디바이스에 설치된 새 버전의 앱을 Play에 게시하면 Play에서 앱이 자동으로 업데이트됩니다.
관리형 Google Play 앱을 관리되지 않는 디바이스에 할당하는 단계:
관리형 Google Play에 Intune 테넌트 연결 Android Enterprise 개인 소유, 전용, 완전 관리형 또는 회사 소유 회사 프로필 디바이스를 관리하기 위해 이미 이 작업을 수행한 경우 다시 수행할 필요가 없습니다.
관리되는 Google Play의 앱을 Intune 관리 센터에 추가합니다.
원하는 사용자 그룹에 등록하거나 등록하지 않고 관리 되는 Google Play 앱을 사용 가능으로 대상으로 지정합니다. 필수 및 제거 앱 대상 지정은 등록되지 않은 디바이스에서 지원되지 않습니다.
사용자 그룹에 앱 보호 정책을 할당합니다.
사용자가 보호된 앱에 로그인합니다.
다음에 최종 사용자가 회사 포털 앱을 열고 로그인 프로세스를 완료하면 앱 섹션에 사용할 수 있는 앱이 있음을 나타내는 메시지가 표시됩니다. 사용자는 이 알림을 선택하여 Play 스토어로 이동할 수 있습니다.
참고
디바이스 등록 설정 옵션을사용 가능, 프롬프트 없음 또는 사용할 수 없음으로 구성할 수 있습니다. 이 설정을 사용하면 사용자가 회사 포털 로그인한 후 의도치 않게 디바이스를 등록하거나 디바이스를 등록하라는 알림을 받을 수 없습니다.
최종 사용자는 Play 스토어 앱 내에서 상황에 맞는 메뉴를 확장하고 개인 Google 계정(개인 앱이 표시되는 위치)과 회사 계정(해당 사용자를 대상으로 하는 스토어 및 LOB 앱이 표시되는 위치) 간에 전환할 수 있습니다. 최종 사용자는 Play 스토어 앱에서 설치를 탭하여 앱을 설치합니다.
Intune 관리 센터에서 앱 선택적 초기화가 실행되면 회사 계정이 Play 스토어 앱에서 자동으로 제거되고 최종 사용자는 해당 시점부터 더 이상 Play Store 앱 카탈로그에 회사 앱이 표시되지 않습니다. 회사 계정이 디바이스에서 제거되면 Play 스토어에서 설치된 앱이 디바이스에 설치된 상태로 유지되며 제거되지 않습니다.
iOS 관리 앱에 대한 앱 제거 설정
iOS/iPadOS 디바이스의 경우 디바이스를 Intune 등록 취소하거나 디바이스 제거 설정에서 제거를 사용하여 관리 프로필을 제거할 때 관리되는 앱에 어떤 일이 발생하는지 선택할 수 있습니다. 이 설정은 디바이스가 등록되고 앱이 관리되는 앱으로 설치된 후에만 적용됩니다. 웹앱 또는 웹 링크에 대해 설정을 구성할 수 없습니다. MAM(모바일 애플리케이션 관리)으로 보호되는 데이터만 앱 선택적 초기화에 의해 사용 중지된 후에 제거됩니다.
설정의 기본값은 다음과 같이 새 할당에 대해 미리 채워집니다.
| iOS 앱 유형 | "디바이스 제거에서 제거"에 대한 기본 설정 |
|---|---|
| LOB(기간 업무) 앱 | 예 |
| 스토어 앱 | 아니오 |
| VPP 앱 | 아니오 |
| 기본 제공 앱 | 아니오 |
참고
"사용 가능한" 할당 유형: "등록된 디바이스에 사용 가능" 또는 "등록 여부에 관계없이 사용 가능" 그룹에 대해 이 설정을 업데이트하는 경우 관리되는 앱이 이미 있는 사용자는 디바이스를 Intune 동기화하고 앱을 다시 설치할 때까지 업데이트된 설정을 받지 못합니다.
기존 할당: 앱 제거 설정은 2019년 5월에 도입되었습니다. 이 날짜 이전에 존재했던 할당은 수정되지 않으며 관리되는 모든 앱은 관리에서 디바이스를 제거할 때 제거됩니다. 2019년 5월 이전에 할당을 만든 경우 위의 기본 설정이 적용되지 않을 수 있으므로 앱 제거 설정을 명시적으로 설정해야 할 수 있습니다.
다음 단계
앱 할당 모니터링에 대한 자세한 내용은 앱을 모니터링하는 방법을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기