Microsoft Intune 개발 중

  • 아티클

준비 및 계획을 돕기 위해 이 문서에서는 개발 중이지만 아직 릴리스되지 않은 Intune UI 업데이트 및 기능을 나열합니다. 또한 다음 작업도 수행합니다.

  • 변경하기 전에 조치를 취해야 할 것으로 예상되는 경우 Office 메시지 센터에 보완 게시물을 게시합니다.
  • 미리 보기 상태이든 일반 공급이든 관계없이 기능이 프로덕션에 들어가면 기능 설명이 이 문서에서 새로운 기능으로 이동합니다.
  • 전략적 결과물 및 타임라인은 Microsoft 365 로드맵 을 참조하세요.

이 문서와 새로운 기능 문서는 주기적으로 업데이트됩니다. 추가 업데이트를 다시 확인하세요.

참고

이 문서에서는 향후 릴리스에서 Intune 기능에 대한 현재 기대치를 반영합니다. 날짜 및 개별 기능이 변경될 수 있습니다. 이 문서에서는 개발의 모든 기능을 설명하지 않습니다. 제목 아래에 표시된 날짜에 마지막으로 업데이트되었습니다.

이 문서를 업데이트할 때 RSS를 사용하여 알림을 받을 수 있습니다. 자세한 내용은 문서를 사용하는 방법을 참조하세요.

앱 관리

Win32 앱 대체에서 자동 업데이트 사용 가능

Win32 앱 대체는 자동 업데이트 의도에서 사용 가능한 대로 배포된 앱을 대체하는 기능을 제공합니다. 예를 들어 사용자가 사용 가능한 Win32 앱(앱 A)을 배포하고 디바이스에 설치한 경우 자동 업데이트를 사용하여 앱 A를 대체하는 새 Win32 앱(앱 B)을 만들 수 있습니다. 회사 포털 사용할 수 있는 앱 A가 설치된 모든 대상 디바이스 및 사용자는 앱 B로 대체됩니다. 또한 앱 B만 회사 포털 표시됩니다. 현재 회사 포털 사용 가능한 앱만 대체한 앱 A를 대체하는 자동 업데이트 옵션이 없었습니다. 할당 탭의 사용 가능한 할당 아래에서 사용 가능한 앱 대체에 대한 자동 업데이트 기능을 토글로 찾을 수 있습니다.

앱 대체에 대한 자세한 내용은 Win32 앱 대체 추가를 참조하세요.

Managed Home Screen 사용할 수 있는 디바이스 IPv4 및 IPv6 주소

IPv4 및 IPv6 주소는 모두 MANAGED HOME SCREEN(MHS)의 디바이스 정보 페이지에서 사용할 수 있습니다.

Xamarin에서 .NET MAUI로 마이그레이션

Xamarin. Forms .NET MAUI(다중 플랫폼 앱 UI)로 발전했습니다. 기존 Xamarin 프로젝트는 .NET MAUI로 마이그레이션해야 합니다. Xamarin 프로젝트를 .NET으로 업그레이드하는 방법에 대한 자세한 내용은 Xamarin에서 .NET으로 업그레이드 & .NET MAUI 설명서를 참조하세요.

Xamarin 지원은 Xamarin을 포함한 모든 Xamarin SDK에 대해 2024년 5월 1일에 종료됩니다. 앱 SDK Xamarin 바인딩을 Forms 및 Intune. Android 및 iOS 플랫폼에서 Intune 지원은 .NET MAUI용 앱 SDK - Android 및MAUI.iOS용 Microsoft Intune 앱 SDK를 Intune 참조하세요.

iOS/iPadOS 앱 위젯에 대한 보호 추가

MAM 관리 계정 및 앱에 대한 조직 데이터를 보호하기 위해 Intune 앱 보호 정책은 이제 정책 관리형 앱 데이터에서 앱 위젯으로 데이터 동기화를 차단하는 기능을 제공합니다. 앱 위젯을 최종 사용자의 iOS/iPadOS 디바이스 잠금 화면에 추가할 수 있습니다. 그러면 모임 제목, 상위 사이트 및 최근 노트와 같은 위젯에 포함된 데이터를 노출할 수 있습니다. Intune 앱 위젯을 사용하여 정책 관리형 앱 데이터 동기화를 iOS/iPadOS 앱에 대한 차단으로 설정하는 앱 보호 정책을 설정할 수 있습니다. 이 설정은 앱 보호 정책의 데이터 보호 설정의 일부로 사용할 수 있습니다. 이 새 설정은 네이티브 앱 또는 추가 기능 설정을 사용하여 정책 관리형 앱 데이터 동기화와 유사한 앱 보호 기능입니다.

Android Enterprise 전용 디바이스에 자동으로 설치되는 회사 포털

이제 앱 보호 정책의 적절한 처리를 보장하기 위해 모든 Android Enterprise 전용 디바이스에 Intune 회사 포털 자동으로 설치됩니다. 사용자는 회사 포털 보거나 시작할 수 없으며 사용자가 상호 작용할 필요가 없습니다. 관리자는 제거 기능 없이 회사 포털 Android Enterprise 전용 디바이스에 자동으로 설치됩니다.

장치 구성

OEMConfig 정책이 Android Enterprise 디바이스에서 500KB를 초과하면 오류 메시지가 표시됩니다.

Android Enterprise 디바이스에서 OEMConfig 디바이스 구성 프로필을 사용하여 OEM 특정 설정을 추가, 만들기 및/또는 사용자 지정할 수 있습니다.

현재 500KB를 초과하는 OEMConfig 정책을 만들고 할당하면 이러한 정책은 보류 중인 상태로 전환됩니다. 관리자는 이 정보가 표시되지 않으므로 정책 크기 제한에 대해 알지 못할 수 있습니다.

이제 500KB를 초과하는 OEMConfig 정책을 만들면 Intune 관리 센터에 다음 오류가 표시됩니다.

Profile is larger than 500KB. Adjust profile settings to decrease the size.

OEMConfig 프로필에 대한 자세한 내용은 Microsoft Intune OEMConfig를 사용하여 Android Enterprise 디바이스 사용 및 관리를 참조하세요.

적용 대상:

  • Android Enterprise

macOS 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

macOS 설정 카탈로그에는 새 설정이 있습니다. 이러한 설정을 보려면 Microsoft Intune 관리 센터에서 프로필 유형에 대한 플랫폼 >설정 카탈로그디바이스>구성>macOS 만들기>로 이동합니다.

MAU(Microsoft AutoUpdate):

  • Microsoft Teams(회사 또는 학교)
  • Microsoft Teams 클래식

> Microsoft Defender 기능:

  • 데이터 손실 방지 사용
  • 시스템 확장 사용

Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

적용 대상:

  • macOS

macOS 회사 포털 앱은 플랫폼 SSO(공개 미리 보기)를 지원합니다.

Intune 디바이스 구성 프로필을 사용하여 Apple 디바이스에서 Enterprise SSO 플러그 인을 구성할 수 있습니다(디바이스>구성> 프로필 인증>확장 가능한 SSO(Single Sign-On)에 대한 플랫폼 >설정 카탈로그용 >macOS만들기>).

회사 포털 앱 버전은 macOS 13 이상에 대한 플랫폼 SSO 설정을 지원합니다. 플랫폼 SSO를 사용하면 엔터프라이즈 단일 Sign-On 확장을 사용하여 Mac의 로컬 계정에 Microsoft Entra ID 암호를 동기화할 수 있습니다.

Enterprise SSO 플러그 인에 대한 자세한 내용은 다음을 참조하세요.

적용 대상:

  • macOS 13 이상

디바이스 등록

계정 기반 Apple 사용자 등록은 iOS/iPadOS 15 이상 디바이스에 일반 공급됩니다.

Intune iOS/iPadOS 15 이상을 실행하는 디바이스에 대해 Apple 사용자 등록의 새롭고 향상된 버전인 계정 기반 Apple 사용자 등록을 지원합니다. 이 새 등록 방법은 Just-In-Time 등록을 활용하여 등록 요구 사항으로 iOS용 회사 포털 앱을 제거합니다. 디바이스 사용자는 설정 앱에서 직접 등록을 시작할 수 있으므로 더 짧고 효율적인 온보딩 환경이 생성됩니다. 자세한 내용은 Microsoft Learn에서 계정 기반 Apple 사용자 등록 설정을 참조하세요.

원하는 경우 회사 포털 필요한 Apple 사용자 등록 방법을 사용하여 iOS/iPadOS 디바이스를 계속 대상으로 지정할 수 있습니다. iOS/iPadOS 14.8.1 이하를 실행하는 디바이스는 이 업데이트의 영향을 받지 않으며 회사 포털 메서드를 계속 사용할 수 있습니다.

등록 플랫폼 제한에 대한 RBAC 변경 내용

등록 플랫폼 제한에 대한 RBAC를 업데이트하고 있습니다. 등록 플랫폼 제한은 Intune 서비스 관리자를 제외한 모든 역할에 대해 읽기 전용입니다. Intune 서비스 관리자는 등록 플랫폼 제한을 만들고 편집할 수 있습니다.

디바이스 관리

등록된 Windows 디바이스에 대한 BitLocker 복구 키에 대한 최종 사용자 액세스

최종 사용자는 웹 회사 포털 등록된 Windows 디바이스에 대한 BitLocker 복구 키를 볼 수 있습니다. 이 기능은 회사 컴퓨터에서 잠긴 경우 기술 지원팀 호출을 줄입니다. 최종 사용자는 웹 회사 포털 로그인한 후 디바이스에서 복구 키 보기를 클릭하여 등록된 Windows 디바이스의 복구 키에 액세스할 수 있습니다. 이는 MyAccount 웹 사이트와 비슷한 환경으로, 최종 사용자가 복구 키도 볼 수 있습니다.

Microsoft Entra ID 토글을 사용하여 관리자가 아닌 사용자가 자신의 소유 디바이스에 대해 BitLocker 키를 복구하지 못하도록 제한하여 organization 내에서 허용되지 않는 경우 최종 사용자가 BitLocker 복구 키에 액세스하지 못하도록 방지할 수 있습니다. BitLocker 복구 키에 대한 액세스를 방지하는 방법에 대한 자세한 내용은 Microsoft Entra 관리 센터 사용하여 디바이스 ID 관리를 참조하세요.

디바이스 보안

정부 클라우드 환경에서 엔드포인트용 Defender 보안 설정 지원

GCC(미국 정부 커뮤니티) High 및 국방부(DoD) 환경의 고객 테넌트는 곧 Intune 사용하여 해당 디바이스를 Intune 등록하지 않고 Defender에 온보딩한 디바이스에서 Defender 보안 설정을 관리할 수 있게 될 것입니다. 이 기능을 엔드포인트용 Defender 보안 설정 관리라고 합니다.

GCC High 및 DoD 환경에서 지원되는 Intune 기능에 대한 자세한 내용은 Intune 미국 정부 서비스 설명을 참조하세요.

Windows 365 클라우드 PC 대한 보안 기준이 업데이트됨

Windows 365 클라우드 PC 대한 Intune 보안 기준에 대한 업데이트를 진행 중입니다. 새 기준 버전은 설정 카탈로그에 표시된 통합 설정 플랫폼을 사용합니다. 이 플랫폼은 향상된 사용자 인터페이스 및 보고 환경, 문신 설정의 일관성 및 정확도 향상, 프로필에 대한 할당 필터를 지원하는 새로운 기능을 제공합니다.

Intune 보안 기준을 사용하면 Windows 디바이스에 대한 모범 사례 구성을 유지하는 데 도움이 되며 Microsoft에서 해당 보안 팀의 보안 권장 사항을 충족하는 구성을 Windows 디바이스에 신속하게 배포하는 데 도움이 될 수 있습니다.

모든 기준과 마찬가지로 기본 기준은 각 설정에 권장되는 구성을 나타내며, organization 요구 사항을 충족하도록 수정할 수 있습니다.

적용 대상:

  • Windows 10
  • Windows 11

엔드포인트용 Microsoft Defender 관리되는 디바이스에 대한 Intune 디바이스 제어 정책 지원

엔드포인트용 Microsoft Defender 보안 설정 관리 기능을 통해 관리하는 디바이스와 함께 Microsoft Intune 디바이스 제어(공격 표면 감소 정책)에 대한 엔드포인트 보안 정책을 사용할 수 있습니다.

Windows 10, Windows 11 및 Windows Server 플랫폼을 사용하는 경우 다음 항목에 적용됩니다.

  • Windows 10
  • Windows 11

이 변경 내용이 적용되면 엔드포인트용 Defender에서 관리하지만 Intune 등록되지 않은 동안 이 정책이 할당된 디바이스는 이제 정책의 설정을 적용합니다. 정책을 확인하여 이 정책을 수신하려는 디바이스만 가져올 수 있는지 확인합니다.

모니터링 및 문제 해결

Windows 업데이트 배포 보고서

Intune Windows 업데이트 배포 보고서는 각 품질 업데이트 수준에 있는 디바이스의 수와 Intune 의해 관리되는 디바이스(공동 관리 디바이스 포함)의 각 업데이트에 대한 % 적용 범위를 표시하는 요약된 보고서를 제공합니다.

Windows 10/11 기능 버전 및 업데이트 상태에 따라 디바이스를 집계하는 각 품질 업데이트에 대해 보고서에서 자세히 드릴다운할 수 있습니다.

마지막으로 관리자는 이전 두 보고서에 표시된 숫자로 집계되는 디바이스 목록을 가져올 수 있으며, 비즈니스 보고서에 대한 Windows 업데이트 함께 문제 해결 및 분석에 사용할 수도 있습니다.

Windows 업데이트 보고서에 대한 자세한 내용은 Intune Windows 업데이트 보고서를 참조하세요.

원격 지원 macOS 디바이스의 모든 권한을 지원합니다.

원격 지원 사용자의 디바이스에 연결하고 macOS 디바이스에 대한 모든 권한을 요청하는 기술 지원팀을 지원합니다.

원격 지원 대한 자세한 내용은 macOS에서 원격 지원 참조하세요.

적용 대상:

  • macOS 11, 12, 13 및 14

Microsoft 365 원격 애플리케이션 진단 Intune 지원

Microsoft 365 원격 애플리케이션 진단 Intune 관리자가 Intune 콘솔에서 직접 Intune App Protection 로그 및 Microsoft 365 애플리케이션 로그(해당하는 경우)를 요청할 수 있습니다. 관리자는 문제 해결 + 지원>요약>앱 보호*을 선택하여 Microsoft Intune 관리 센터에서 이 보고서를 찾습니다.

이 기능은 App Protection 관리를 Intune 중인 애플리케이션에만 적용됩니다. 지원되는 경우 애플리케이션별 로그가 수집되어 각 애플리케이션에 대한 전용 스토리지 솔루션 내에 저장됩니다. Outlook 모바일 로그는 버전 2404에서 지원되며, 추가 애플리케이션에 대한 지원이 곧 제공될 예정입니다.

테넌트 관리

Intune 관리 센터 환경 사용자 지정

축소 가능한 탐색 및 즐겨찾기를 사용하여 Intune 관리 센터 환경을 더 잘 사용자 지정할 수 있습니다. Intune 관리 센터의 왼쪽 탐색 메뉴는 메뉴의 각 하위 섹션을 확장하고 축소할 수 있도록 업데이트됩니다. 또한 관리 센터 페이지를 즐겨찾기로 설정할 수 있습니다.

기본적으로 메뉴 섹션은 확장되며 오늘날에도 동일한 환경을 제공합니다. 오른쪽 위에 있는 설정 기어 아이콘을 선택하여 포털 설정을 표시하여 포털 메뉴 동작을 선택할 수 있습니다. 그런 다음 모양 + 시작 보기를 선택하고 서비스 메뉴 동작 을 기본 포털 옵션으로 **축소 또는 확장 됨으로 설정할 수 있습니다. 각 메뉴 섹션은 선택한 확장되거나 축소된 상태를 유지합니다. 또한 왼쪽 탐색의 페이지 옆에 있는 star 아이콘을 선택하면 메뉴 위쪽에 있는 즐겨찾기 섹션에 페이지가 추가됩니다.

알림

이러한 알림은 향후 Intune 변경 사항 및 기능을 준비하는 데 도움이 되는 중요한 정보를 제공합니다.

Android용 최신 회사 포털 업데이트, iOS용 앱 SDK Intune, iOS용 Intune 앱 래퍼

2024년 6월 1일부터 Intune MAM(모바일 애플리케이션 관리) 서비스를 개선하기 위한 업데이트를 만들고 있습니다. 이 업데이트를 사용하려면 iOS 래핑 앱, iOS SDK 통합 앱 및 Android용 회사 포털 최신 버전으로 업데이트하여 애플리케이션이 안전하게 유지되고 원활하게 실행되도록 해야 합니다.

중요

최신 버전으로 업데이트하지 않으면 사용자가 앱을 시작할 수 없습니다.

업데이트된 SDK가 있는 Microsoft 애플리케이션 하나가 디바이스에 있고 회사 포털 최신 버전으로 업데이트되면 Android 앱이 업데이트됩니다. 따라서 이 메시지는 iOS SDK/앱 래퍼 업데이트에 중점을 줍니다. 앱이 계속 원활하게 실행되도록 항상 Android 및 iOS 앱을 최신 SDK 또는 앱 래퍼로 업데이트하는 것이 좋습니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

사용자가 최신 Microsoft 또는 타사 앱 보호 지원 앱으로 업데이트하지 않은 경우 앱 시작이 차단됩니다. Intune 래퍼 또는 Intune SDK를 사용하는 iOS LOB(기간 업무) 애플리케이션이 있는 경우 사용자가 차단되지 않도록 래퍼/SDK 버전 17.7.0 이상에 있어야 합니다.

귀하는 어떻게 준비할 수 있을까요?

2024년 6월 1일 이전에 아래를 변경할 계획입니다.

  • 이전 버전의 Intune SDK 또는 래퍼를 사용하는 모든 iOS LOB(기간 업무) 앱은 v17.7.0 이상으로 업데이트해야 합니다.
  • iOS 앱을 대상으로 하는 정책이 있는 테넌트:
    • 사용자에게 최신 버전의 Microsoft 앱으로 업그레이드해야 한다고 알립니다. 앱 스토어에서 최신 버전의 앱을 찾을 수 있습니다. 예를 들어 여기에서 최신 버전의 Microsoft Teams 및 Microsoft Outlook을 찾을 수 있습니다.
    • 또한 다음 조건부 시작 설정을 사용하도록 설정하는 옵션이 있습니다.
      • 최신 앱을 다운로드할 수 있도록 iOS 15 이상을 사용하는 사용자에게 경고하는 최소 OS 버전 설정입니다.
      • 앱이 17.7.0보다 오래된 iOS용 Intune SDK를 사용하는 경우 사용자를 차단하는 최소 SDK 버전 설정입니다.
      • 이전 Microsoft 앱에서 사용자에게 경고하는 최소 앱 버전 설정입니다. 이 설정은 대상 앱만 대상으로 하는 정책에 있어야 합니다.
  • Android 앱을 대상으로 하는 정책이 있는 테넌트:
    • 사용자에게 회사 포털 앱의 최신 버전(v5.0.6198.0)으로 업그레이드해야 한다고 알립니다.
    • 또한 다음 조건부 시작 디바이스 조건 설정을 사용하도록 설정하는 옵션이 있습니다.
      • 5.0.6198.0보다 오래된 회사 포털 앱 버전을 사용하여 사용자에게 경고하는 최소 회사 포털 버전 설정입니다.

변경 계획: 2024년 5월에 Intune 앱 SDK Xamarin 바인딩에 대한 지원 종료

Xamarin 바인딩에 대한 지원이 종료되면 Intune 2024년 5월 1일부터 Xamarin 앱 및 Intune 앱 SDK Xamarin 바인딩에 대한 지원을 종료합니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

xamarin을 사용하여 빌드된 iOS 및/또는 Android 앱이 있고 Intune 앱 SDK Xamarin 바인딩을 사용하여 앱 보호 정책을 사용하도록 설정하는 경우 앱을 .NET MAUI로 업그레이드합니다.

귀하는 어떻게 준비할 수 있을까요?

Xamarin 기반 앱을 .NET MAUI로 업그레이드합니다. Xamarin 지원 및 앱 업그레이드에 대한 자세한 내용은 다음 설명서를 검토하세요.

변경 계획: 2024년 4월까지 등록된 Microsoft Entra ID 앱 ID로 PowerShell 스크립트 업데이트

작년에 Microsoft Graph SDK 기반 PowerShell 모듈을 기반으로 하는 새로운 Microsoft Intune GitHub 리포지토리를 발표했습니다. 레거시 Microsoft Intune PowerShell 샘플 스크립트 GitHub 리포지토리는 이제 읽기 전용입니다. 또한 Graph SDK 기반 PowerShell 모듈에서 업데이트된 인증 방법으로 인해 2024년 4월 1일부터 전역 Microsoft Intune PowerShell 애플리케이션(클라이언트) ID 기반 인증 방법이 제거됩니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

Intune PowerShell 애플리케이션 ID(d1ddf0e4-d672-4dae-b554-9d5bdfd93547)를 사용하는 경우 스크립트가 중단되지 않도록 Microsoft Entra ID 등록된 애플리케이션 ID로 스크립트를 업데이트해야 합니다.

귀하는 어떻게 준비할 수 있을까요?

2024년 4월 1일 이전에 다음을 수행하여 PowerShell 스크립트를 업데이트합니다.

  1. Microsoft Entra 관리 센터 새 앱 등록을 만듭니다. 자세한 지침은 빠른 시작: Microsoft ID 플랫폼 애플리케이션 등록을 참조하세요.
  2. Intune 애플리케이션 ID(d1ddf0e4-d672-4dae-b554-9d5bdfd93547)가 포함된 스크립트를 1단계에서 만든 새 애플리케이션 ID로 업데이트합니다.

Intune 2024년 10월 사용자 기반 관리 방법을 위해 Android 10 이상을 지원하도록 이동

2024년 10월에 Intune 다음을 포함하는 사용자 기반 관리 방법에 대해 Android 10 이상을 지원하도록 이동됩니다.

  • Android Enterprise 개인 소유 회사 프로필
  • Android Enterprise 회사 소유 회사 프로필
  • Android Enterprise 완전 관리형
  • AOSP(Android 오픈 소스 프로젝트) 사용자 기반
  • Android 장치 관리자
  • 앱 보호 정책(APP)
  • 관리되는 앱에 대한 ACP(앱 구성 정책)

앞으로는 최신 4가지 주요 버전의 Android만 지원할 때까지 매년 10월에 하나 또는 두 개의 버전에 대한 지원이 종료됩니다. 2024년 10월 사용자 기반 관리 방법에 대해 Android 10 이상을 지원하기 위해 이동하는 Intune 블로그를 참조하여 이 변경에 대해 자세히 알아볼 수 있습니다.

참고

Android 디바이스 관리(전용 및 AOSP 사용자 없는) 및 Microsoft Teams 인증 Android 디바이스의 사용자 없는 메서드는 이 변경의 영향을 받지 않습니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

위에 나열된 사용자 기반 관리 방법의 경우 Android 9 이하를 실행하는 Android 디바이스는 지원되지 않습니다. 지원되지 않는 Android OS 버전의 디바이스의 경우:

  • Intune 기술 지원은 제공되지 않습니다.
  • Intune 버그 또는 문제를 해결하기 위해 변경하지 않습니다.
  • 새로운 기능과 기존 기능이 작동하도록 보장되지는 않습니다.

Intune 지원되지 않는 Android OS 버전에서 디바이스 등록 또는 관리를 방지하지는 않지만 기능이 보장되지 않으며 사용하지 않는 것이 좋습니다.

귀하는 어떻게 준비할 수 있을까요?

해당하는 경우 이 업데이트된 지원 설명에 대해 헬프 데스크에 알리세요. 사용자에게 경고하거나 차단하는 데 도움이 되는 다음 관리자 옵션을 사용할 수 있습니다.

  • 사용자에게 경고 및/또는 차단하도록 최소 OS 버전 요구 사항으로 APP에 대한 조건부 시작 설정을 구성합니다.
  • 디바이스 준수 정책을 사용하고 비준수에 대한 작업을 설정하여 비준수로 표시하기 전에 사용자에게 메시지를 보냅니다.
  • 이전 버전을 실행하는 디바이스에서 등록을 방지하도록 등록 제한을 설정합니다.

자세한 내용은 Microsoft Intune 사용하여 운영 체제 버전 관리를 참조하세요.

변경 계획: 웹 기반 디바이스 등록은 iOS/iPadOS 디바이스 등록의 기본 방법이 됩니다.

현재 iOS/iPadOS 등록 프로필을 만들 때 "회사 포털 있는 디바이스 등록"이 기본 방법으로 표시됩니다. 예정된 서비스 릴리스에서 기본 메서드는 프로필을 만드는 동안 "웹 기반 디바이스 등록"으로 변경됩니다. 또한 테넌트에서 등록 프로필이 만들어지지 않으면 사용자는 웹 기반 디바이스 등록을 사용하여 등록합니다.

참고

웹 등록의 경우 JIT(Just-In-Time) 등록을 사용하도록 설정하기 위해 SSO(Single Sign-On) 확장 정책을 배포해야 합니다. 자세한 내용은 Microsoft Intune Just-In-Time 등록 설정을 참조하세요.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

이는 "웹 기반 디바이스 등록"을 기본 방법으로 표시하기 위해 새 iOS/iPadOS 등록 프로필을 만들 때 사용자 인터페이스에 대한 업데이트이며, 기존 프로필은 영향을 받지 않습니다. 테넌트에서 등록 프로필이 만들어지지 않으면 사용자는 웹 기반 디바이스 등록을 사용하여 등록합니다.

귀하는 어떻게 준비할 수 있을까요?

필요에 따라 설명서 및 사용자 지침을 업데이트합니다. 현재 회사 포털 디바이스 등록을 사용하는 경우 웹 기반 디바이스 등록으로 이동하고 SSO 확장 정책을 배포하여 JIT 등록을 사용하도록 설정하는 것이 좋습니다.

추가 정보:

Intune 앱 SDK를 사용하여 래핑된 iOS 앱 및 iOS 앱에는 Azure AD 앱 등록이 필요합니다.

Intune MAM(모바일 애플리케이션 관리) 서비스의 보안을 개선하기 위해 업데이트를 하고 있습니다. 이 업데이트를 사용하려면 mAM 정책을 계속 받으려면 2024년 3월 31일까지 iOS 래핑 앱 및 SDK 통합 앱을 Microsoft Entra ID(이전의 Azure Active Directory(Azure AD))에 등록해야 합니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

Azure AD 등록되지 않은 앱 또는 SDK 통합 앱을 래핑한 경우 이러한 앱은 정책을 수신하기 위해 MAM 서비스에 연결할 수 없으며 사용자는 등록되지 않은 앱에 액세스할 수 없습니다.

귀하는 어떻게 준비할 수 있을까요?

이 변경 전에 Azure AD 앱을 등록해야 합니다. 자세한 지침은 아래를 참조하세요.

  1. 다음 지침에 따라 Azure AD 앱을 등록합니다. Microsoft ID 플랫폼 애플리케이션을 등록합니다.
  2. 여기에 설명된 대로 앱 설정에 사용자 지정 리디렉션 URL을 추가 합니다.
  3. 앱에 Intune MAM 서비스에 대한 액세스 권한을 부여합니다. 자세한 내용은 여기를 참조하세요.
  4. 위의 변경 내용이 완료되면 MSAL(Microsoft 인증 라이브러리)에 대한 앱을 구성합니다.
    1. 래핑된 앱의 경우: 설명서에 설명된 대로 Intune App Wrapping Tool 사용하여 명령줄 매개 변수에 Azure AD 애플리케이션 클라이언트 ID를 추가합니다. iOS 앱을 Intune App Wrapping Tool | Microsoft Learn -ac 및 -ar는 필수 매개 변수입니다. 각 앱에는 이러한 매개 변수의 고유한 집합이 필요합니다. -aa는 단일 테넌트 애플리케이션에만 필요합니다.
    2. SDK 통합 앱의 경우 iOS용 앱 SDK Microsoft Intune 개발자 가이드 | Microsoft Learn. ADALClientId 및 ADALRedirectUri/ADALRedirectScheme은 이제 필수 매개 변수입니다. ADALAuthority는 단일 테넌트 애플리케이션에만 필요합니다.
  5. 앱을 배포합니다.
  6. 위의 단계의 유효성을 검사하려면 다음을 수행합니다.
    1. "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" 애플리케이션 구성 정책을 대상으로 지정하고 사용하도록 설정 - Intune 앱 SDK 관리 앱에 대한 구성 정책 - Microsoft Intune | Microsoft Learn
    2. 애플리케이션에 대한 앱 보호 정책을 대상으로 지정합니다. '액세스에 대한 회사 또는 학교 계정 자격 증명' 정책을 사용하도록 설정하고 '(비활성 시간(분) 후 액세스 요구 사항 다시 확인' 설정을 1과 같은 낮은 숫자로 설정합니다.
  7. 그런 다음 디바이스에서 애플리케이션을 시작하고 구성된 매개 변수를 사용하여 로그인(앱 시작 시 1분마다 필요)이 성공적으로 수행되는지 확인합니다.
  8. 다른 단계를 수행하기 전에 #6 및 #7 단계만 수행하면 애플리케이션 시작 시 차단될 수 있습니다. 일부 매개 변수가 잘못된 경우에도 동일한 동작을 확인할 수 있습니다.
  9. 유효성 검사 단계를 완료한 후에는 6단계에서 변경한 내용을 실행 취소할 수 있습니다.

참고

Intune 곧 MAM을 사용하는 iOS 디바이스에 대한 Azure AD 디바이스 등록이 필요합니다. 조건부 액세스 정책을 사용하도록 설정한 경우 디바이스가 이미 등록되어 있어야 하며 변경 내용을 알 수 없습니다. 자세한 내용은 등록된 디바이스 Microsoft Entra - Microsoft Entra | Microsoft Learn.

변경 계획: Jamf macOS 디바이스를 조건부 액세스에서 디바이스 준수로 전환

고객이 Jamf Pro의 조건부 액세스 통합에서 디바이스 규정 준수 통합으로 macOS 디바이스를 전환하는 데 도움이 되는 마이그레이션 계획에 대해 Jamf와 협력해 왔습니다. 디바이스 규정 준수 통합은 최신 Intune 파트너 규정 준수 관리 API를 사용합니다. 이 API는 파트너 디바이스 관리 API보다 간단한 설정을 포함하고 Jamf Pro에서 관리하는 iOS 디바이스와 동일한 API에 macOS 디바이스를 제공합니다. 플랫폼 Jamf Pro의 조건부 액세스 기능은 2024년 9월 1일 이후에 더 이상 지원되지 않습니다.

일부 환경의 고객은 처음에는 전환할 수 없습니다. 자세한 내용 및 업데이트는 블로그: 지원 팁: 조건부 액세스에서 디바이스 준수로 Jamf macOS 디바이스 전환 블로그를 참조하세요.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

macOS 디바이스에 Jamf Pro의 조건부 액세스 통합을 사용하는 경우 Jamf의 문서화된 지침에 따라 디바이스를 디바이스 준수 통합: macOS 조건부 액세스에서 macOS 디바이스 준수로 마이그레이션 – Jamf Pro 설명서로 마이그레이션합니다.

디바이스 준수 통합이 완료되면 일부 사용자에게 Microsoft 자격 증명을 입력하라는 일회성 프롬프트가 표시될 수 있습니다.

귀하는 어떻게 준비할 수 있을까요?

해당하는 경우 Jamf에서 제공한 지침에 따라 macOS 디바이스를 마이그레이션합니다. 도움이 필요한 경우 Jamf 고객 성공에 문의하세요. 자세한 내용 및 최신 업데이트는 블로그 게시물: 지원 팁: 조건부 액세스에서 디바이스 준수로 Jamf macOS 디바이스 전환을 참조하세요.

iOS/iPadOS 17을 지원하도록 iOS용 최신 Intune 앱 SDK 및 Intune 앱 래퍼로 업데이트

iOS/iPadOS 17의 예정된 릴리스를 지원하려면 최신 버전의 Intune 앱 SDK 및 iOS용 App Wrapping Tool 업데이트하여 애플리케이션이 안전하게 유지되고 원활하게 실행되도록 합니다. 또한 조건부 액세스 권한 부여 "앱 보호 정책 필요"를 사용하는 조직의 경우 사용자는 iOS 17로 업그레이드하기 전에 앱을 최신 버전으로 업데이트해야 합니다. iOS/iPadOS 17을 지원하기 위해 MAM 정책을 사용하여 Intune 앱 SDK, 래퍼 및 iOS 앱 업데이트 블로그를 참조하여 자세히 알아볼 수 있습니다.

변경 계획: Intune 2024년 8월 GMS 액세스 권한이 있는 디바이스에서 Android 디바이스 관리자에 대한 지원을 종료합니다.

Google이 더 이상 사용되지 않음 Android 디바이스 관리자 관리는 관리 기능을 계속 제거하며 더 이상 수정 또는 개선 사항을 제공하지 않습니다. 이러한 변경으로 인해 Intune 2024년 8월 30일부터 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 그 때까지 Android 14 이하를 실행하는 디바이스에서 디바이스 관리자 관리를 지원합니다. 자세한 내용은 블로그를 참조하세요. Microsoft Intune 2024년 8월 GMS 액세스 권한이 있는 디바이스에서 Android 디바이스 관리자에 대한 지원을 종료합니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

Intune Android 디바이스 관리자에 대한 지원이 종료되면 GMS에 액세스할 수 있는 디바이스는 다음과 같은 방식으로 영향을 받게 됩니다.

  1. 사용자는 Android 디바이스 관리자에게 디바이스를 등록할 수 없습니다.
  2. Intune 새 Android 버전의 변경 내용을 해결하기 위해 버그 수정, 보안 수정 또는 수정 사항과 같은 Android 디바이스 관리자 관리를 변경하거나 업데이트하지 않습니다.
  3. Intune 기술 지원은 더 이상 이러한 디바이스를 지원하지 않습니다.

귀하는 어떻게 준비할 수 있을까요?

Android 디바이스 관리자에 디바이스 등록을 중지하고 영향을 받은 디바이스를 다른 관리 방법으로 마이그레이션합니다. Intune 보고를 검사 영향을 받을 수 있는 디바이스 또는 사용자를 확인할 수 있습니다. 디바이스>모든 디바이스로 이동하고 OS 열을 Android(디바이스 관리자)로 필터링하여 디바이스 목록을 확인합니다.

2024년 8월 GMS 액세스 권한이 있는 디바이스에서 Android 디바이스 관리자에 대한 지원을 종료하는 Microsoft Intune 블로그에서 권장되는 대체 Android 디바이스 관리 방법 및 GMS에 액세스하지 않고 디바이스에 미치는 영향에 대한 정보를 확인하세요.

변경 계획: iOS/iPadOS 15 이상을 지원하도록 Intune 이동

올해 말, 우리는 iOS 기대 17 애플에 의해 출시 될 예정. Intune 회사 포털 및 Intune 앱 보호 정책(앱, MAM이라고도 함)을 포함한 Microsoft Intune iOS 17 릴리스 직후 iOS 15/iPadOS 15 이상이 필요합니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

iOS/iPadOS 디바이스를 관리하는 경우 지원되는 최소 버전(iOS/iPadOS 15)으로 업그레이드할 수 없는 디바이스가 있을 수 있습니다.

Office 365 모바일 앱은 iOS/iPadOS 15.0 이상에서 지원되므로 이 변경 내용은 영향을 미치지 않을 수 있습니다. 이미 OS나 장치를 업그레이드했을 가능성이 큽니다.

iOS 15 또는 iPadOS 15를 지원하는 디바이스를 검사(해당하는 경우) 다음 Apple 설명서를 참조하세요.

참고

ADE(자동 디바이스 등록)를 통해 등록된 사용자 없는 iOS 및 iPadOS 디바이스에는 공유 사용으로 인해 약간 미묘한 지원 설명이 있습니다. 지원되는 최소 OS 버전은 iOS 15/iPadOS 15로 변경되고 허용되는 OS 버전은 iOS 12/iPadOS 12 이상으로 변경됩니다. 자세한 내용은 ADE 사용자 없는 지원에 대한 이 문을 참조하세요.

귀하는 어떻게 준비할 수 있을까요?

영향을 받을 수 있는 장치 또는 사용자를 확인하려면 Intune 보고를 확인하세요. MDM(모바일 디바이스 관리)이 있는 디바이스의 경우모든 디바이스> 로 이동하여 OS별로 필터링합니다. 앱 보호 정책이 있는 디바이스의 경우 >모니터>앱 보호 상태 이동하여 플랫폼플랫폼 버전 열을 사용하여 필터링합니다.

organization 지원되는 OS 버전을 관리하려면 MDM 및 APP 모두에 Microsoft Intune 컨트롤을 사용할 수 있습니다. 자세한 내용은 Intune으로 운영 체제 버전 관리를 참조하세요.

변경 계획: Intune 올해 말 macOS 12 이상을 지원하기 위해 이동하고 있습니다.

올해 말, 우리는 macOS를 기대 14 소노마 애플에 의해 출시 될 것으로 예상. Microsoft Intune 회사 포털 앱과 Intune 모바일 디바이스 관리 에이전트가 macOS 12 이상을 지원하도록 이동합니다. iOS 및 macOS용 회사 포털 앱은 통합 앱이므로 이 변경 내용은 iOS/iPadOS 17 릴리스 직후에 발생합니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

이 변경 내용은 현재 Intune 사용하여 macOS 디바이스를 관리하거나 관리할 계획인 경우에만 영향을 줍니다. 사용자가 이미 macOS 장치를 업그레이드했을 가능성이 높기 때문에 이 변경 사항은 귀하에게 영향을 미치지 않을 수 있습니다. 지원되는 디바이스 목록은 macOS Monterey가 이러한 컴퓨터와 호환됨을 참조하세요.

참고

현재 macOS 11.x 이하에 등록된 디바이스는 해당 버전이 더 이상 지원되지 않는 경우에도 계속 등록됩니다. macOS 11.x 이하를 실행하는 경우 새 디바이스를 등록할 수 없습니다.

귀하는 어떻게 준비할 수 있을까요?

영향을 받을 수 있는 장치 또는 사용자를 확인하려면 Intune 보고를 확인하세요. 장치>모든 장치로 이동하여 macOS로 필터링합니다. 더 많은 열을 추가하여 organization macOS 11.x 이하를 실행하는 디바이스가 있는 사용자를 식별할 수 있습니다. 사용자에게 디바이스를 지원되는 OS 버전으로 업그레이드하도록 요청합니다.

변경 계획: 비즈니스용 Microsoft Store 및 교육 앱에 대한 지원 종료

2023년 4월에 우리는 Intune 비즈니스용 Microsoft Store 경험에 대한 지원을 종료하기 시작했습니다. 여러 단계에서 발생합니다. 자세한 내용은 Intune Microsoft Store에 비즈니스용 Microsoft Store 및 교육 앱 추가를 참조하세요.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

비즈니스용 Microsoft Store 및 교육 앱을 사용하는 경우:

  1. 2023년 4월 30일에 Intune 비즈니스용 Microsoft Store 서비스의 연결을 끊습니다. 비즈니스용 Microsoft Store 및 Education 앱은 Intune 동기화할 수 없으며 커넥터 페이지는 Intune 관리 센터에서 제거됩니다.
  2. 2023년 6월 15일에 Intune 디바이스에서 온라인 및 오프라인 비즈니스용 Microsoft Store 및 교육 앱의 적용을 중지합니다. 다운로드한 애플리케이션은 제한된 지원으로 디바이스에 남아 있습니다. 사용자는 여전히 디바이스에서 앱에 액세스할 수 있지만 앱은 관리되지 않습니다. 기존 동기화된 Intune 앱 개체는 관리자가 동기화된 앱과 해당 할당을 볼 수 있도록 유지됩니다. 또한 Microsoft Graph API syncMicrosoftStoreForBusinessApps를 통해 앱을 동기화할 수 없으며 관련 API 속성은 부실 데이터를 표시합니다.
  3. 2023년 9월 15일에 비즈니스용 Microsoft Store 및 교육 앱이 Intune 관리 센터에서 제거됩니다. 디바이스의 앱은 의도적으로 제거될 때까지 유지됩니다. Microsoft Graph API microsoftStoreForBusinessApp은 약 한 달 후에 더 이상 사용할 수 없습니다.

비즈니스용 Microsoft Store 및 교육의 은퇴는 2021년에 발표되었습니다. 비즈니스용 Microsoft Store 및 교육 포털이 사용 중지되면 관리자는 더 이상 비즈니스용 Microsoft Store 및 교육 포털에서 오프라인 콘텐츠를 동기화하거나 다운로드하는 비즈니스용 Microsoft Store 및 교육 앱 목록을 관리할 수 없습니다.

귀하는 어떻게 준비할 수 있을까요?

Intune 새 Microsoft Store 앱 환경을 통해 앱을 추가하는 것이 좋습니다. Microsoft Store에서 앱을 사용할 수 없는 경우 공급업체에서 앱 패키지를 검색하여 LOB(기간 업무) 앱 또는 Win32 앱으로 설치해야 합니다. 지침은 다음 문서를 참조하세요.

관련 정보

변경 계획: Windows Information Protection 대한 지원 종료

Microsoft Windows WIP(Windows Information Protection)에 대한 지원을 종료한다고 발표했습니다. Microsoft Intune 제품군은 WIP 관리 및 배포에 대한 향후 투자를 중단할 예정입니다. 향후 투자를 제한하는 것 외에도 2022년 말에 등록 시나리오 없이 WIP에 대한 지원을 제거했습니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

WIP 정책을 사용하도록 설정한 경우 이러한 정책을 해제하거나 사용하지 않도록 설정해야 합니다.

귀하는 어떻게 준비할 수 있을까요?

WIP를 사용하지 않도록 설정하여 organization 사용자가 WIP 정책으로 보호된 문서에 대한 액세스 권한을 잃지 않도록 하는 것이 좋습니다. 디바이스에서 WIP를 제거하기 위한 자세한 내용과 옵션은 Windows Information Protection 지원 팁: 지원 종료 지침을 참조하세요.

변경 계획: Windows 8.1 대한 지원 종료

Microsoft Intune 2022년 10월 21일에 Windows 8.1 실행하는 디바이스에 대한 지원을 종료합니다. 또한 기간 업무 앱에 대한 사이드로드 키 시나리오는 Windows 8.1 디바이스에만 적용되므로 지원되지 않습니다.

더 이상 사용할 수 없는 서비스 또는 지원이 필요한 시나리오를 방지하기 위해 지원되는 버전의 Windows 10 또는 Windows 11 이동하는 것이 좋습니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

Windows 8.1 디바이스를 관리하는 경우 해당 디바이스를 지원되는 버전의 Windows 10 또는 Windows 11 업그레이드해야 합니다. 기존 디바이스 및 정책에는 영향이 없지만 Windows 8.1 실행하는 경우 새 디바이스를 등록할 수 없습니다.

귀하는 어떻게 준비할 수 있을까요?

해당하는 경우 Windows 8.1 디바이스를 업그레이드합니다. 실행 중인 사용자의 디바이스를 확인하려면 Windows 8.1 Microsoft Intune 관리 센터>디바이스>Windows>Windows 디바이스로 이동하고 OS를 기준으로 필터링합니다.

추가 정보

Microsoft Intune 관리 확장으로 업그레이드

Windows 10 디바이스에서 TLS(전송 계층 보안) 오류 처리를 개선하기 위해 Microsoft Intune 관리 확장에 대한 업그레이드를 릴리스했습니다.

Microsoft Intune 관리 확장의 새 버전은 1.43.203.0입니다. Intune은 1.43.203.0 이전의 모든 확장 버전을 이 최신 버전으로 자동 업그레이드합니다. 디바이스에서 확장의 버전을 확인하려면 앱 및 기능의 프로그램 목록에서 Microsoft Intune 관리 확장 버전을 검토합니다.

자세한 내용은 Microsoft 보안 대응 센터에서 보안 취약성 CVE-2021-31980에 대한 정보를 참조하세요.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

아무 조치도 필요하지 않습니다. 클라이언트가 서비스에 연결하는 즉시 업그레이드 메시지가 자동으로 수신됩니다.

변경 계획: Intune은 지원되지 않는 Windows 버전에 대한 회사 포털 지원을 종료합니다.

Intune은 지원되는 Windows 10 버전에 대해 Windows 10 수명 주기를 따릅니다. 이제 최신 지원 정책을 벗어나는 Windows 버전에 대한 연결된 Windows 10 회사 포털에 대한 지원을 제거하고 있습니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

Microsoft는 더 이상 이러한 운영 체제를 지원하지 않으므로 이 변경 사항은 사용자에게 영향을 미치지 않을 수 있습니다. 이미 OS나 장치를 업그레이드했을 가능성이 큽니다. 이 변경 내용은 지원되지 않는 Windows 10 버전을 계속 관리하는 경우에만 영향을 줍니다.

이 변경 사항이 영향을 미치는 Windows 및 회사 포털 버전은 다음과 같습니다.

  • Windows 10 버전 1507, 회사 포털 버전 10.1.721.0
  • Windows 10 버전 1511, 회사 포털 버전 10.1.1731.0
  • Windows 10 버전 1607, 회사 포털 버전 10.3.5601.0
  • Windows 10 버전 1703, 회사 포털 버전 10.3.5601.0
  • Windows 10 버전 1709, 모든 회사 포털 버전

이러한 회사 포털 버전은 제거하지 않지만 Microsoft Store에서 제거하고 서비스 릴리스 테스트를 중지합니다.

지원되지 않는 Windows 10 버전을 계속 사용하는 경우 사용자는 최신 보안 업데이트, 새로운 기능, 버그 수정, 대기 시간 개선, 접근성 개선 및 성능 투자를 받을 수 없습니다. System Center Configuration Manager 및 Intune을 사용하여 사용자를 공동 관리할 수 없습니다.

귀하는 어떻게 준비할 수 있을까요?

Microsoft Intune 관리 센터에서 검색된 앱 기능을 사용하여 이러한 버전이 있는 앱을 찾습니다. 사용자 장치에서 회사 포털 버전은 회사 포털의 설정 페이지에 표시됩니다. 지원되는 Windows 및 회사 포털 버전으로 업데이트합니다.

참고 항목

최근 개발에 대한 자세한 내용은 Microsoft Intune 새로운 기능 을 참조하세요.