Microsoft Intune에서 디바이스 프로필을 사용하여 디바이스에서 기능 및 설정 적용

Microsoft Intune에는 조직 내에서 다양한 디바이스를 활성화하거나 비활성화할 수 있는 설정 및 기능이 포함되어 있습니다. 이러한 설정 및 기능을 "구성 프로필"에 추가합니다. iOS/iPadOS, Android 디바이스 관리자, Android Enterprise 및 Windows를 포함하여 다양한 디바이스 및 플랫폼에 대한 프로필을 만들 수 있습니다. 그런 다음 Intune을 사용하여 장치에 프로필을 적용하거나 "할당"합니다.

MDM(모바일 디바이스 관리) 솔루션의 일부로 이 구성 프로필을 사용하여 다른 작업을 완료합니다. Intune에는 인증서, VPN, 이메일 등의 기능과 관련된 설정 그룹이 포함된 여러 템플릿이 있습니다.

다음은 몇 가지 프로필 예제입니다.

  • Windows 10 디바이스에서 프로필 템플릿을 사용하여 Internet Explorer의 ActiveX 컨트롤을 차단합니다.
  • iOS/iPadOS 및 macOS 디바이스에서 사용자가 조직의 AirPrint 프린터를 사용하게 할 수 있습니다.
  • 디바이스에서 bluetooth에 대한 액세스를 허용하거나 방지합니다.
  • 회사 네트워크에 다양한 디바이스가 액세스하게 하는 WiFi 또는 VPN 프로필을 만듭니다.
  • 소프트웨어 업데이트가 설치된 경우를 포함하여 해당 업데이트를 관리합니다.
  • 하나의 앱 또는 여러 앱을 실행할 수 있는 전용 키오스크 디바이스인 Android 디바이스를 실행합니다.

이 문서에서는 만들 수 있는 다양한 프로필 유형에 대해 간략히 설명합니다. 이러한 프로필을 사용하여 디바이스에서 일부 기능을 방지하거나 허용합니다.

관리 템플릿 및 그룹 정책

관리 템플릿에는 Internet Explorer, Microsoft Edge, OneDrive, 원격 데스크톱, Word, Excel 및 기타 Office 프로그램에 대해 구성할 수 있는 수백 가지 설정이 포함됩니다. 이러한 템플릿은 그룹 정책과 비슷한 간단한 설정 보기를 관리자에게 제공하며, 100% 클라우드 기반입니다.

그룹 정책 분석은 온-프레미스 GPO를 분석하고 지원되는 정책 설정, 사용되지 않는 정책 설정 등을 보여 줍니다.

이 기능은 다음을 지원합니다.

  • Windows 10 이상

인증서

인증서는 디바이스에 할당된 신뢰할 수 있는 SCEP 및 PKCS 인증서를 구성합니다. 이 인증서는 WiFi, VPN 및 메일 프로필을 인증합니다.

이 기능은 다음을 지원합니다.

  • Android 장치 관리자
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 8.1
  • Windows 10 이상

사용자 지정 프로필

사용자 지정 설정을 사용하면 관리자가 Intune에 기본 제공되지 않는 디바이스 설정을 할당할 수 있습니다. Android 디바이스에서는 OMA-URI 값을 입력할 수 있습니다. iOS/iPadOS 디바이스의 경우 Apple Configurator에서 만든 구성 파일을 가져올 수 있습니다.

이 기능은 다음을 지원합니다.

  • Android 장치 관리자
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 이상

배달 최적화

배달 최적화는 소프트웨어 업데이트를 배달하기 위한 향상된 환경을 제공합니다. 이러한 설정은 소프트웨어 업데이트 > Windows 10 업데이트 링 설정을 대체합니다.

이러한 설정을 사용하여 조직의 디바이스에 소프트웨어 업데이트를 다운로드하는 방법을 제어할 수 있습니다. 예를 들어 사용자가 자신만의 업데이트를 가져오거나 디바이스 프로필에서 배달 최적화 클라우드 서비스를 사용하여 업데이트를 가져오도록 설정할 수 있습니다.

이 기능은 다음을 지원합니다.

  • Windows 10 이상

파생된 자격 증명

파생된 자격 증명은 인증, 서명 및 암호화할 수 있는 스마트 카드의 인증서입니다. Intune에서 이러한 자격 증명을 사용하여 앱, 메일 프로필에서 VPN, S/MIME 및 Wi-Fi에 연결하는 데 사용할 프로필을 만들 수 있습니다.

이 기능은 다음을 지원합니다.

  • Android Enterprise
  • iOS/iPadOS

장치 기능

디바이스 기능을 통해 iOS/iPadOS 및 macOS 디바이스에서 AirPrint, 알림 및 잠금 화면 메시지와 같은 기능을 제어합니다.

이 기능은 다음을 지원합니다.

  • iOS/iPadOS
  • macOS

디바이스 펌웨어 구성 인터페이스

DFCI(디바이스 펌웨어 구성 인터페이스)를 사용하면 관리자는 Intune을 통해 UEFI(BIOS) 설정을 사용하거나 사용하지 않도록 설정할 수 있습니다. 이 설정을 사용하여 일반적으로 악의적인 공격에 더 탄력적인 펌웨어 수준에서 보안을 강화합니다.

이 기능은 다음을 지원합니다.

  • 지원되는 펌웨어의 Windows 10 1809 이상

장치 제한

디바이스 제한은 디바이스에서 보안, 하드웨어, 데이터 공유 및 많은 설정을 제어합니다. 예를 들어 iOS/iPadOS 디바이스의 사용자가 디바이스 카메라를 사용하지 못하도록 하는 디바이스 제한 프로필을 만듭니다.

이 기능은 다음을 지원합니다.

  • Android 장치 관리자
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 이상
  • Windows 10 팀

도메인 가입

도메인 가입은 온-프레미스 Active Directory 도메인 정보를 구성합니다. 이 정보는 Windows Autopilot 및 Intune을 사용하여 프로비전될 때 하이브리드 Azure AD 가입 디바이스에 배포됩니다. 이 프로필은 가입할 도메인 및 OU를 디바이스에 알려줍니다.

이 기능은 다음을 지원합니다.

  • Windows 10 이상

버전 업그레이드 및 모드 스위치

Windows 10 버전 업그레이드는 일부 버전의 Windows 10을 실행하는 디바이스를 최신 버전으로 자동으로 업그레이드합니다.

이 기능은 다음을 지원합니다.

  • Windows 10 이상

교육

교육 설정 - Windows 10Windows Take a Test(Windows 시험 응시) 앱에 대한 옵션을 구성합니다. 이 옵션을 구성하는 경우 테스트가 완료될 때까지 디바이스에서 다른 앱을 실행할 수 없습니다.

교육 설정 - iOS/iPadOS는 iOS/iPadOS 교실 앱을 사용하여 학습을 지도하고 교실에서 학생 디바이스를 제어합니다. 여러 학생이 하나의 디바이스를 공유할 수 있도록 iPad 디바이스를 구성할 수 있습니다.

전자 메일

메일 설정은 디바이스에서 Exchange ActiveSync 메일 설정을 만들고 할당하고 모니터링합니다. 메일 프로필을 사용하면 일관성이 제공되고, 지원 요청이 감소하며, 최종 사용자가 필요한 설정 없이 자신의 개인 디바이스에서 회사 메일에 액세스하도록 할 수 있습니다.

이 기능은 다음을 지원합니다.

  • Android 장치 관리자
  • Android Enterprise
  • iOS/iPadOS
  • Windows 10 이상

엔드포인트 보호

엔드포인트 보호는 Windows 10 디바이스에 대한 BitLocker 및 Microsoft Defender 설정을 구성합니다. macOS 디바이스에서도 방화벽, 게이트웨이 및 기타 리소스를 구성할 수 있습니다.

Microsoft Intune을 사용하여 엔드포인트용 Microsoft Defender를 온보딩하려면 MDM(모바일 장치 관리) 도구를 사용하여 엔드포인트 구성을 참조하세요.

이 기능은 다음을 지원합니다.

  • macOS
  • Windows 10 이상

eSIM 셀룰러 - 공개 미리 보기

eSIM 셀룰러 프로필을 사용하여 관리자가 인터넷 및 데이터 액세스용 관리 디바이스에서 셀룰러 데이터 계획을 구성할 수 있습니다. 이용 중인 통신사로부터 활성화 코드를 받아 Intune을 사용하여 가져온 후에 eSIM 지원 디바이스에 할당합니다.

이 기능은 다음을 지원합니다.

  • Windows 10 Fall Creators Update 이상

확장

macOS 시스템 확장 및 커널 확장을 통해 관리자는 운영 체제의 기본 기능을 확장하는 제반 기능 또는 프로그램을 추가할 수 있습니다. 특정 개발자나 파트너의 모든 확장을 신뢰하거나 특정 확장을 허용하도록 이러한 설정을 구성합니다.

이 기능은 다음을 지원합니다.

  • macOS

ID 보호

ID 보호는 Windows 10 디바이스에서 비즈니스용 Windows Hello 환경을 제어합니다. 사용자와 디바이스에서 비즈니스용 Windows Hello를 사용할 수 있도록 설정하여 디바이스 PIN 및 제스처에 대한 요구 사항을 지정할 수 있도록 이 설정을 구성할 수 있습니다.

이 기능은 다음을 지원합니다.

  • Windows 10 이상
  • Windows Holographic for Business

Kiosk

키오스크 설정 프로필은 디바이스에서 하나 이상의 앱을 실행하도록 구성합니다. 시작 메뉴와 웹 브라우저를 포함하여 키오스크에서 다른 기능을 사용자 지정할 수도 있습니다.

이 기능은 다음을 지원합니다.

  • Windows 10 이상

키오스크 설정은 Android, Android EnterpriseiOS/iPadOS의 디바이스 제한으로도 사용할 수 있습니다.

MX 프로필(Zebra)

MX(Mobility Extensions)는 기본 제공 Intune 설정을 기반으로 Zebra 디바이스에 관련된 더 많은 설정을 사용자 지정하거나 추가하도록 확장됩니다. Zebra 디바이스는 일반적으로 제조 현장과 소매업 환경에서 사용됩니다. 수백 또는 수천 개의 Zebra 디바이스가 있는 경우 Intune을 사용하여 해당 디바이스를 구성하고 관리할 수 있습니다.

이 기능은 다음을 지원합니다.

  • Android 장치 관리자

엔드포인트용 Microsoft Defender

엔드포인트용 Microsoft Defender는 Intune과 통합되어 디바이스를 모니터링하고 보호합니다. 위험 수준을 설정하고 디바이스가 이 수준을 초과하면 어떻게 되는지 결정합니다. 조건부 액세스와 함께 사용하면 조직에서 악의적인 활동을 방지할 수 있습니다.

이 기능은 다음을 지원합니다.

  • Windows 10 이상

네트워크 경계

네트워크 경계는 조직에서 신뢰할 수 있는 사이트 목록을 만듭니다. 이 기능은 Microsoft Defender Application Guard 및 Microsoft Edge에서 디바이스를 보호하는 데 사용됩니다.

이 기능은 다음을 지원합니다.

  • Windows 10 이상

OEMConfig

Android Enterprise 디바이스에서는 OEMConfig가 표준입니다. 이를 통해 OEM(주문자 상표 부착 방식) 및 EMM(엔터프라이즈 이동성 관리)에서 표준화된 방법으로 OEM 관련 기능을 빌드 및 지원할 수 있습니다. OEM은 OEMConfig를 사용하여, OEM 전용 관리 기능을 정의하는 스키마를 만들어 Google Play에 업로드된 앱에 포함시킵니다. Intune은 앱에서 스키마를 읽고 Intune 관리자가 스키마의 설정을 구성하도록 허용합니다.

이 기능은 다음을 지원합니다.

  • Android Enterprise(OEMConfig)

PowerShell 스크립트

PowerShell 스크립트에서는 Intune 관리 확장을 사용하여 Intune에서 PowerShell 스크립트를 업로드한 후 디바이스에서 이 스크립트를 실행합니다. 또한 확장을 사용하는 데 필요한 것, 이것을 Intune에 추가하는 방법, 기타 중요 정보를 확인하세요.

이 기능은 다음을 지원합니다.

  • Windows 10 이상

기본 설정 파일

macOS 디바이스의 기본 설정 파일에는 앱에 대한 정보가 포함됩니다. 예를 들어 기본 설정 파일을 사용하여 웹 브라우저 설정을 제어하고 앱을 사용자 지정할 수 있습니다.

이 기능은 다음을 지원합니다.

  • macOS

설정 카탈로그

설정 카탈로그는 구성할 수 있는 설정을 나열합니다. 이것은 템플릿이나 설정의 논리 그룹이 아닙니다.

Windows에서는 템플릿에 없는 많은 설정을 비롯하여 수천 가지 설정을 사용할 수 있습니다. 모든 설정의 전체 목록을 원하는 경우 설정 카탈로그를 사용하여 정책을 만듭니다. 설정의 논리 그룹을 사용하려는 경우 템플릿을 계속 사용합니다.

macOS에서 설정 카탈로그를 사용하여 Microsoft Edge 버전 77 이상을 구성할 수 있습니다. 정책에서 개별 설정을 구성합니다. 기본 설정 파일은 필요하지 않습니다.

이 기능은 다음을 지원합니다.

  • macOS
  • Windows 10 이상

공유 다중 사용자 장치

Windows 10Windows Holographic for Business에는 사용자가 여러 명인 디바이스를 관리하는 설정이 포함되어 있습니다. 이러한 디바이스를 공유 디바이스 또는 공유 PC라고 합니다. 사용자가 디바이스에 로그인하는 경우 사용자가 절전 모드 옵션을 변경하거나 디바이스에 파일을 저장할 수 있는지를 선택합니다. 또 다른 예로, 공간을 절약하기 위해 Windows HoloLens 디바이스에서 비활성 자격 증명을 삭제하는 프로필을 만들 수 있습니다.

이러한 다중 사용자 공유 디바이스 설정을 사용하면 관리자가 일부 디바이스 기능을 제어하고 Intune을 통해 이러한 공유 디바이스를 관리할 수 있습니다.

이 기능은 다음을 지원합니다.

  • Windows 10 이상
  • Windows Holographic for Business

업데이트 정책

iOS/iPadOS 업데이트 정책은 iOS/iPadOS 디바이스에 소프트웨어 업데이트를 설치하기 위한 iOS/iPadOS 정책을 만들고 할당하는 방법을 보여 줍니다. 설치 상태를 검토할 수도 있습니다.

Windows 디바이스의 업데이트 정책은 배달 최적화를 참조하세요.

이 기능은 다음을 지원합니다.

  • iOS/iPadOS

VPN

VPN 설정은 VPN 프로필을 조직 내 사용자와 디바이스에 할당함으로써 네트워크에 쉽고 안전하게 연결할 수 있습니다.

VPN(Virtual Private Network)을 사용하여 안전하게 회사 네트워크에 원격으로 액세스할 수 있습니다. 디바이스가 VPN 연결 프로필을 사용하여 VPN 서버와의 연결을 시작합니다.

이 기능은 다음을 지원합니다.

  • Android 장치 관리자
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 8.1
  • Windows 10 이상

Wi-Fi

Wi-Fi 설정은 사용자와 디바이스에 무선 네트워크 설정을 할당합니다. WiFi 프로필을 할당하면 사용자가 Wi-Fi를 직접 구성하지 않고도 회사 WiFi에 액세스할 수 있습니다.

이 기능은 다음을 지원합니다.

  • Android 장치 관리자
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 8.1(가져오기만 해당)
  • Windows 10 이상

Windows 상태 모니터링

Windows 상태 모니터링을 사용하여 데이터 이벤트를 수집한 다음 엔드포인트 분석으로 분석할 수 있습니다. 이 데이터를 사용하여 소프트웨어 업데이트 및 시작 성능을 포함하여 Windows 디바이스에 대한 인사이트를 얻을 수 있습니다.

이 기능은 다음을 지원합니다.

  • Windows 10 이상

유선 네트워크

유선 네트워크에서는 macOS 데스크톱 컴퓨터의 802.1x 유선 연결을 만들고 관리할 수 있습니다. 프로필에서 네트워크 인터페이스를 선택하고, 허용된 EAP 유형을 선택하고, PKCS 및 SCEP 인증서를 포함한 서버 신뢰 설정을 입력합니다.

프로필을 할당하는 경우 macOS 데스크톱 사용자는 직접 구성하지 않아도 회사 유선 네트워크에 액세스할 수 있습니다.

이 기능은 다음을 지원합니다.

  • macOS

Zebra MX(Mobility Extensions)

Zebra MX(Mobility Extensions)를 통해 관리자는 Intune에서 Zebra 디바이스를 사용 및 관리할 수 있습니다. 사용자 설정을 사용하여 StageNow 프로필을 만든 후 Intune을 사용하여 Zebra 디바이스에 이 프로필을 할당 및 배포합니다. StageNow 로그 및 일반적인 문제는 프로필 문제를 해결하고 StageNow 사용 시 발생할 수 있는 몇 가지 문제를 확인하는 좋은 리소스입니다.

이 기능은 다음을 지원합니다.

  • Android 디바이스 관리자(이동성 확장)

관리 및 문제 해결

프로필을 관리하여 디바이스 및 할당 된 프로필의 상태를 확인합니다. 또한 충돌을 일으키는 설정과 이 설정이 포함된 프로필을 확인하여 충돌을 해결할 수 있습니다. 일반적인 문제 및 해결 방법은 관리자가 프로필 작업을 수행하는 데 도움이 됩니다. 이 문서는 프로필 삭제 시 발생하는 상황, 디바이스로 보내는 알림의 원인 등을 설명합니다.

다음 단계

프로필을 선택하고 시작합니다.