Intune을 사용하여 기능을 허용하거나 제한하도록 디바이스 설정 Windows Holographic for Business

  • 아티클

이 문서에서는 Microsoft Hololens와 같은 Windows Holographic for Business 디바이스에서 제어할 수 있는 다양한 설정에 대해 설명합니다. MDM(모바일 디바이스 관리) 솔루션의 일부로 이러한 설정을 사용하여 기능을 허용하거나 사용하지 않도록 설정하고 보안을 제어합니다.

Intune 관리자는 이러한 설정을 만들고 디바이스에 할당할 수 있습니다.

시작하기 전에

Windows 10/11 디바이스 제한 구성 프로필을 만듭니다.

Windows 10/11 디바이스 제한 구성 프로필을 만들 때 이 문서에 나열된 설정보다 더 많은 설정이 있습니다. 이 문서의 설정은 Windows Holographic for Business 디바이스에서 지원됩니다.

앱 스토어

  • 스토어에서 앱 자동 업데이트: 차단을 선택하면 Microsoft Store에서 업데이트가 자동으로 설치되지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 Microsoft Store에서 설치된 앱을 자동으로 업데이트하도록 허용할 수 있습니다.

    ApplicationManagement/AllowAppStoreAutoUpdate CSP

  • 신뢰할 수 있는 앱 설치: 비 Microsoft Store 앱을 설치할 수 있는지(테스트용 로드라고도 함)를 선택합니다. 테스트용 로드가 설치되고 Microsoft Store에서 인증되지 않은 앱을 실행하거나 테스트합니다. 예를 들어 회사 내부인 앱만 해당합니다. 옵션은 다음과 같습니다.

    • 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다.
    • 블록: 사이드로드를 방지합니다. 타사 Store 앱을 설치할 수 없습니다.
    • 허용: 사이드로드를 허용합니다. 비 Microsoft Store 앱을 설치할 수 있습니다.

    ApplicationManagement/AllowAllTrustedApps CSP

  • 개발자 잠금 해제: 사용자가 사이드로드된 앱을 수정할 수 있도록 허용하는 것과 같은 Windows 개발자 설정을 허용합니다. 옵션은 다음과 같습니다.

    • 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다.
    • 차단: 개발자 모드 및 앱 사이드로드를 방지합니다.
    • 허용: 개발자 모드 및 테스트용 로드 앱을 허용합니다.

    ApplicationManagement/AllowDeveloperUnlock CSP

셀룰러 및 연결

  • Bluetooth: 차단 을 사용하면 사용자가 Bluetooth를 사용하도록 설정할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 디바이스에서 Bluetooth를 허용할 수 있습니다.

    연결/AllowBluetooth CSP

  • Bluetooth 검색 가능성: 차단 을 선택하면 다른 Bluetooth 지원 디바이스에서 디바이스를 검색할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 헤드셋과 같은 다른 Bluetooth 사용 디바이스가 디바이스를 검색하도록 허용할 수 있습니다.

    Bluetooth/AllowDiscoverableMode CSP

  • Bluetooth 광고: 차단 은 디바이스가 Bluetooth 광고를 보내지 못하도록 차단합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 디바이스가 Bluetooth 광고를 보낼 수 있도록 허용할 수 있습니다.

    Bluetooth/AllowAdvertising CSP

클라우드 및 저장소

  • Microsoft 계정: 차단 을 사용하면 사용자가 Microsoft 계정을 디바이스와 연결할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 Microsoft 계정을 추가하고 사용할 수 있습니다.

    Accounts/AllowMicrosoftAccountConnection CSP

제어판 및 설정

  • 시스템 시간 수정: 차단 을 사용하면 사용자가 디바이스의 날짜 및 시간 설정을 변경할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 이러한 설정을 변경할 수 있도록 허용할 수 있습니다.

    Settings/AllowDateTime CSP

일반

  • 수동 등록 취소: 차단 을 사용하면 사용자가 디바이스의 작업 공간 제어판을 사용하여 작업 공간 계정을 삭제할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

    Experience/AllowManualMDMUnenrollment CSP

  • 지리적 위치: 차단 은 사용자가 디바이스에서 위치 서비스를 켜는 것을 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

    Experience/AllowFindMyDevice CSP

  • Cortana: 차단은 디바이스에서 Cortana 음성 도우미 사용하지 않도록 설정합니다. Cortana가 꺼져 있으면 사용자는 여전히 검색하여 디바이스에서 항목을 찾을 수 있습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 Cortana를 허용할 수 있습니다.

    Experience/AllowCortana CSP

    참고

    Microsoft는 Windows Cortana 독립 실행형 앱을 더 이상 사용하지 않았습니다. Cortana 생산성 도우미 여전히 사용할 수 있습니다. Windows 클라이언트에서 사용되지 않는 기능에 대한 자세한 내용은 Windows 클라이언트의 사용되지 않는 기능을 참조하세요.

Microsoft Edge 브라우저

  • 시작 환경>팝업 허용: (기본값)는 웹 브라우저에서 팝업을 허용합니다. 아니요 는 브라우저에서 팝업 창을 방지합니다.

    Browser/AllowPopups CSP

  • 즐겨찾기 및 검색>검색 제안 표시: (기본값)를 사용하면 주소 표시줄에 검색 구를 입력할 때 검색 엔진에서 사이트를 제안할 수 있습니다. 아니요 는 이 기능을 방지합니다.

    Browser/AllowSearchSuggestionsinAddressBar CSP

  • 개인 정보 및 보안>암호 관리자 허용: (기본값)를 사용하면 Microsoft Edge에서 암호 관리자를 자동으로 사용할 수 있으므로 사용자가 디바이스에서 암호를 저장하고 관리할 수 있습니다. 아니요 를 사용하면 Microsoft Edge에서 암호 관리자를 사용할 수 없습니다.

    Browser/AllowPasswordManager CSP

  • 개인 정보 및 보안>쿠키: 웹 브라우저에서 쿠키를 처리하는 방법을 선택합니다. 옵션은 다음과 같습니다.

    • 허용: 쿠키는 디바이스에 저장됩니다.
    • 모든 쿠키 차단: 쿠키는 디바이스에 저장되지 않습니다.
    • 타사 쿠키만 차단: 타사 또는 파트너 쿠키는 디바이스에 저장되지 않습니다.

    Browser/AllowCookies CSP

  • 개인 정보 및 보안>추적하지 않는 헤더 보내기: 는 추적 정보를 요청하는 웹 사이트에 do-not-track 헤더를 보냅니다(권장). 아니요 (기본값)는 웹 사이트에서 사용자를 추적할 수 있는 헤더를 보내지 않습니다. 사용자는 이 설정을 구성할 수 있습니다.

    Browser/AllowDoNotTrack CSP

Microsoft Defender SmartScreen

  • Microsoft Edge용 SmartScreen: 필요 시 Microsoft Defender SmartScreen을 켜야 하며 사용자가 이를 끌 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 SmartScreen을 켜고 사용자가 켜고 끌 수 있도록 허용할 수 있습니다.

    Browser/AllowSmartScreen CSP

암호

  • 암호: 필요를 요구하면 사용자가 디바이스에 액세스하기 위해 암호를 입력해야 합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 암호 없이 디바이스에 대한 액세스를 허용할 수 있습니다. 로컬 계정에만 적용됩니다. 도메인 계정 암호는 AD(Active Directory) 및 Microsoft Entra ID로 구성된 상태로 유지됩니다.

    DeviceLock/DevicePasswordEnabled CSP

  • 디바이스가 유휴 상태에서 반환될 때 암호 필요: 사용자가 유휴 상태인 후 디바이스 잠금을 해제하기 위해 암호를 입력하도록 강제 합니다 . 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 유휴 상태인 후 PIN 또는 암호가 필요하지 않을 수 있습니다.

    DeviceLock/AllowIdleReturnWithoutPassword CSP

보고 및 원격 분석

  • 사용량 현황 데이터 공유: 제출된 진단 데이터 수준을 선택합니다. 옵션은 다음과 같습니다.

    • 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 강제 설정은 없습니다. 사용자는 제출된 수준을 선택합니다. 기본적으로 OS는 데이터를 공유하지 않을 수 있습니다.
    • 보안: 연결된 사용자 환경 및 원격 분석 구성 요소 설정, 악성 소프트웨어 제거 도구 및 Microsoft Defender 대한 데이터를 포함하여 Windows를 보다 안전하게 유지하는 데 필요한 정보
    • 기본: 품질 관련 데이터, 앱 호환성, 앱 사용량 현황 데이터 및 보안 수준의 데이터를 포함한 기본 디바이스 정보
    • 향상된 기능: Windows, Windows Server, System Center 및 앱의 사용 방법, 성능, 고급 안정성 데이터 및 기본 및 보안 수준 모두의 데이터를 비롯한 추가 인사이트
    • 전체: 문제를 식별하고 해결하는 데 필요한 모든 데이터와 보안, 기본 및 향상된 수준의 데이터.

    System/AllowTelemetry CSP

  • 검색 위치: 차단 을 선택하면 Windows Search에서 해당 위치를 사용할 수 없게 됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이 기능을 허용할 수 있습니다.

    Search/AllowSearchToUseLocation CSP

다음 단계

프로필을 할당하고, 해당 상태를 모니터링합니다.