Microsoft Intune에서 디바이스 제한 설정 구성
Intune에는 관리자가 Android, iOS/iPadOS, macOS 및 Windows 디바이스를 제어하는 데 도움이 되는 디바이스 제한 정책이 포함되어 있습니다. 이러한 제한을 통해 광범위한 설정과 기능을 제어하여 조직의 리소스를 보호할 수 있습니다. 예를 들어 관리자는 다음을 수행할 수 있습니다.
- 디바이스 카메라를 허용하거나 차단합니다.
- Google Play, 앱 스토어, 문서 보기, 게임에 대한 액세스를 제어합니다.
- 기본 제공 앱을 차단하거나 허용 또는 금지되는 앱 목록을 만듭니다.
- 클라우드 및 스토리지 계정에 파일 백업을 허용하거나 금지합니다.
- 최소 암호 길이를 설정하고 단순 암호를 차단합니다.
이러한 기능은 Intune에서 사용할 수 있으며 관리자가 구성할 수 있습니다. Intune은 "구성 프로필"을 사용하여 조직의 요구 사항에 맞게 이러한 설정을 만들고 사용자 지정합니다. 프로필에서 이러한 기능을 추가한 다음 해당 프로필을 조직의 디바이스에 푸시하거나 배포할 수 있습니다.
이 기능은 다음에 적용됩니다.
- Android 장치 관리자
- Android(AOSP)(미리 보기)
- Android Enterprise 개인 소유 회사 프로필 장치
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
- Windows 8.1
이 문서에서는 디바이스 제한 프로필을 만드는 방법을 보여줍니다. 다양한 플랫폼에 사용 가능한 모든 설정을 볼 수도 있습니다.
프로필 만들기
Microsoft Endpoint Manager 관리 센터에 로그인합니다.
디바이스 구성 > 구성 프로필 > 프로필 만들기 를 선택합니다.
다음 속성을 입력합니다.
플랫폼: 장치 플랫폼을 선택합니다. 옵션은 다음과 같습니다.
- Android 장치 관리자
- Android(AOSP)(미리 보기)
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 10 이상
- Windows 8.1 이상
프로필: 디바이스 제한 을 선택합니다. 또는 템플릿 > 디바이스 제한 사항 을 선택합니다.
Surface Hub와 같은 Windows 10 Team 디바이스에 대한 디바이스 제한 사항 프로필을 만들려면 디바이스 제한 사항(Windows 10 Team) 을 선택합니다.
만들기 를 선택합니다.
기본 에서 다음 속성을 입력합니다.
- 이름: 정책에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 정책 이름을 지정합니다. 예를 들어 좋은 정책 이름은 iOS/iPadOS: 장치의 카메라 차단 입니다.
- 설명: 정책에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.
다음 을 선택합니다.
선택한 플랫폼에 따라 구성 설정 에서 구성할 수 있는 설정이 다릅니다. 자세한 설정을 위한 플랫폼을 선택합니다.
다음 을 선택합니다.
범위 태그(선택 사항)에서 프로필을 특정 IT 그룹(예:
US-NC IT Team또는JohnGlenn_ITDepartment)으로 필터링하는 태그를 할당합니다. 범위 태그에 대한 자세한 내용은 분산형 IT에 RBAC 및 범위 태그 사용을 참조하세요.다음 을 선택합니다.
할당 에서 프로필을 수신할 사용자 또는 그룹을 선택합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 장치 프로필 할당을 참조하세요.
다음 을 선택합니다.
검토 + 만들기 에서 설정을 검토합니다. 만들기 를 선택하면 변경 사항이 저장되고 프로필이 할당됩니다. 정책은 프로필 목록에도 표시됩니다.
다음 단계
프로필이 생성된 후에는 이를 할당할 수 있습니다. 프로필을 할당하고 해당 상태를 모니터링합니다.