Microsoft Intune의 새로운 기능What's new in Microsoft Intune

Microsoft Endpoint Manager 관리 센터에서 매주 Microsoft Intune의 새로운 기능을 알아보세요.Learn what's new each week in Microsoft Intune in Microsoft Endpoint Manager admin center. 또한 중요한 공지, 과거 릴리스Intune 서비스 업데이트가 릴리스되는 방법에 관한 정보도 찾을 수 있습니다.You can also find important notices, past releases, and information about how Intune service updates are released.

참고

월별 업데이트는 출시에 최대 3일이 걸릴 수 있고 다음 순서로 출시됩니다.Each monthly update may take up to three days to rollout and will be in the following order:

  • 1일: 아시아 태평양(APAC)Day 1: Asia Pacific (APAC)
  • 2일: 유럽, 중동, 아프리카(EMEA)Day 2: Europe, Middle East, Africa (EMEA)
  • 3일: 북아메리카Day 3: North America
  • 4일 이후: Intune for GovernmentDay 4+: Intune for Government

일부 기능은 몇 주에 걸쳐 출시될 수 있고 첫 번째 주에는 모든 고객에게 제공되지 않습니다.Some features may roll out over several weeks and might not be available to all customers in the first week.

개발 페이지에서 릴리스의 예정 기능 목록을 확인하세요.Check the In development page for a list of upcoming features in a release.

RSS 피드: 다음 URL을 복사하여 피드 판독기에 붙여넣으면 이 페이지가 업데이트될 때 알림을 받을 수 있습니다. https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-usRSS feed: Get notified when this page is updated by copying and pasting the following URL into your feed reader: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-us

2021년 3월 22일 주(서비스 릴리스 2103)Week of March 22, 2021 (Service release 2103)

앱 관리App management

이제 유니버설 앱인 macOS 디바이스용 Microsoft 365 앱Microsoft 365 Apps for macOS devices are now universal apps

Microsoft Endpoint Manager에서 macOS 디바이스용 Microsoft 365 앱을 배포하면 Apple Silicon Mac에서 기본적으로 실행되는 새로운 유니버설 버전의 앱이 배포됩니다.When you deploy Microsoft 365 Apps for macOS devices from Microsoft Endpoint Manager, it now deploys the new universal versions of the app that runs natively on Apple Silicon Macs. macOS 10.14 이상을 실행하는 Intel Mac에는 동일한 배포로 x64 버전의 앱이 설치됩니다.The same deployment will install the x64 versions of the app on Intel Macs running macOS 10.14 and higher. macOS용 Microsoft 365 앱을 추가하려면 Microsoft Endpoint Manager 관리 센터 > > 모든 앱 > 추가 합니다.To add Microsoft 365 Apps for macOS, in the Microsoft Endpoint Manager admin center > Apps > All apps > Add. Microsoft 365 앱앱 유형 목록에서 macOS 를 선택합니다.Select macOS in the App type list under Microsoft 365 Apps. 관련 내용은 Microsoft Intune을 사용하여 macOS 디바이스에 Microsoft 365 할당을 참조하세요.For related information, see Assign Microsoft 365 to macOS devices with Microsoft Intune.

Microsoft Launcher 앱에 대한 추가 구성 키Additional configuration keys for the Microsoft Launcher app

이제 Android Enterprise 회사 소유 완전 관리형 디바이스에서 Microsoft Launcher에 대한 폴더 구성 설정을 지정할 수 있습니다.You can now set folder configuration settings for Microsoft Launcher on Android Enterprise corporate owned fully managed devices. 앱 구성 정책 및 구성 키 값을 사용하여 폴더 모양, 전체 화면으로 열린 폴더, 폴더 스크롤 방향에 대한 값을 설정할 수 있습니다.By using an app configuration policy and configuration key values, you can set values for folder shape, folder opened to full screen, and folder scroll direction. 또한 애플리케이션 및 웹 링크의 위치를 지정하는 것 외에도 홈 화면에 폴더를 배치할 수 있습니다.Also, you can position the folder on the home screen in addition to positioning apps and weblinks. 또한 최종 사용자가 앱 내에서 폴더 스타일 값을 수정하도록 허용할 수 있습니다.Additionally, you can choose to allow end users to modify the folder style values within the app. Microsoft Launcher에 대한 자세한 내용은 Intune을 사용하여 Android Enterprise에 대한 Microsoft Launcher 구성을 참조하세요.For more information about Microsoft Launcher, see Configure Microsoft Launcher for Android Enterprise with Intune.

디바이스 구성Device configuration

macOS용 설정 카탈로그에서 제거되는 Microsoft Edge 설정 및 설정 범주More Microsoft Edge settings, and setting categories are removed in Settings Catalog for macOS

macOS 디바이스에서 설정 카탈로그를 사용하여 Microsoft Edge 버전 77 이상을 구성할 수 있습니다(디바이스 > 구성 프로필 > 프로필 만들기 > macOS(플랫폼) > 설정 카탈로그).On macOS devices, you can use the Settings Catalog to configure Microsoft Edge version 77 and newer (Devices > Configuration profiles > Create profile > macOS for platform > Settings Catalog).

이 릴리스의 내용:In this release:

  • 추가 Microsoft Edge 설정이 추가되었습니다.More Microsoft Edge settings are added.
  • 일시적으로 설정 범주가 제거됩니다.Temporarily, the setting categories are removed. 특정 설정을 찾으려면 Microsoft Edge - 모두 범주를 사용하거나 설정 이름을 검색합니다.To find a specific setting, use the Microsoft Edge - All category, or search for the setting name. 설정 목록은 Microsoft Edge - 정책을 참조하세요.For a list of settings, see Microsoft Edge - Policies.

설정 카탈로그에 대한 자세한 내용은 설정 카탈로그를 사용하여 설정 구성을 참조하세요.For more information on the Settings Catalog, see Use the settings catalog to configure settings.

적용 대상:Applies to:

  • macOSmacOS
  • Microsoft EdgeMicrosoft Edge

단계별 시나리오로 제공되는 클라우드 구성의 Windows 10Windows 10 in cloud configuration is available as a Guided Scenario

클라우드 구성의 Windows 10은 Windows 10에 대해 Microsoft에서 권장하는 디바이스 구성입니다.Windows 10 in cloud configuration is a Microsoft-recommended device configuration for Windows 10. 클라우드 구성의 Windows 10은 클라우드에 맞춰 최적화되었으며, 워크플로 요구 사항이 집중된 사용자를 위해 만들어졌습니다.Windows 10 in cloud configuration is optimized for the cloud and designed for users with focused workflow needs.

앱을 자동으로 추가하는 단계별 시나리오가 있으며, 클라우드 구성에서 Windows 10 디바이스를 구성하는 정책을 만듭니다.There's a guided scenario that automatically adds the apps, and creates the policies that configures your Windows 10 devices in a cloud configuration.

자세한 내용은 클라우드 구성의 Windows 10에 대한 단계별 시나리오를 참조하세요.For more information, see Guided scenario for Windows 10 in cloud configuration.

적용 대상:Applies to:

  • Windows 10 이상Windows 10 and newer

디바이스 관리Device management

이전에는 ADE(자동 디바이스 등록) 토큰당 iOS/iPadOS 또는 macOS 디바이스가 60,000개를 초과하지 않도록 권장했습니다.Previously, we recommended that you don't exceed 60,000 iOS/iPadOS or macOS devices per Automated Device Enrollment (ADE) token. 이제 이 권장 제한이 토큰당 20만 개 디바이스로 증가되었습니다.This recommended limit is now increased to 200,000 devices per token. ADE 토큰에 대한 자세한 내용은 Apple 자동 디바이스 등록을 통해 iOS/iPadOS 디바이스를 자동으로 등록을 참조하세요.For more information about ADE tokens, see Automatically enroll iOS/iPadOS devices by using Apple's Automated Device Enrollment.

모든 디바이스 보기 및 보고서 내보내기에서 열 이름을 업데이트Update of column names in All devices view and Export report

열에 있는 데이터가 정확하게 반영되도록 모든 디바이스 보기 및 보고서 내보내기의 열 이름을 ‘기본 사용자 UPN’, ‘기본 사용자 이메일 주소’ 및 ‘기본 사용자 표시 이름’으로 업데이트했습니다.To accurately reflect the data in the columns, we've updated the column names in the All devices view and the Export report to be "Primary User UPN", "Primary User email address", and "Primary User display name".

Internet Explorer 11에 대한 지원 종료End of support for Internet Explorer 11

Intune은 2021년 3월 31일 관리 포털 웹 앱 UI에 대한 Internet Explorer 11 관리자 액세스 지원을 종료합니다.Intune will end support for Internet Explorer 11 admin access to the Admin Portal web app UI on March 31, 2021. Azure에 구축된 Microsoft 서비스를 관리하려면 해당 시점 이전에 Edge 또는 지원되는 다른 브라우저로 옮기세요.Move to Edge or another supported browser before that time to administer any of your Microsoft services built on Azure.

디바이스 보안Device security

Microsoft Tunnel 게이트웨이 서버에 대한 상태 세부 정보Health status details for Microsoft Tunnel Gateway servers

Microsoft Endpoint Manager 관리 센터 내에서 Tunnel 게이트웨이 서버에 대한 상태 상세 정보를 볼 수 있는 기능을 추가했습니다.We've added the ability to see detailed heath status information for Tunnel Gateway servers within the Microsoft Endpoint Manager admin center.

상태 검사 탭에 다음 정보가 표시됩니다.On the new Health check tab, you'll see the following information:

  • 마지막 체크 인 - 서버가 Intune을 사용하여 마지막으로 체크 인한 시간입니다.Last check-in - When the server last checked-in with Intune.
  • 현재 연결 수 - 마지막으로 체크 인했을 때의 활성 연결 수입니다.Number of current connections - The number of active connections at last check-in
  • 처리량 - 마지막 체크 인에서 서비스 NIC를 트래버스하는 초당 메가비트입니다.Throughput- The megabits per second that traverse the serves NIC at last check-in.
  • CPU 사용량 - 평균 CPU 사용량입니다.CPU usage - The average CPU use.
  • 메모리 사용량 - 평균 메모리 사용량입니다.Memory usage - The average memory use.
  • 대기 시간 - IP 패킷이 NIC를 트래버스하는 평균 시간입니다.Latency - The average time for IP packets to traverse the NIC.
  • TLS 인증서 만료 상태 및 만료 전까지 남은 일 수 - 터널의 클라이언트와 서버 간 통신을 보호하는 TLS 인증서가 유효한 상태로 유지되는 기간입니다.TLS certificate expiration status and days before expiration - How long the TLS certificate that secures client to server communication for the tunnel remains valid.

Android에 대한 엔드포인트용 Microsoft Defender 앱의 Tunnel 클라이언트 기능 공개 미리 보기Public preview of Tunnel client functionality in Microsoft Defender for Endpoint app for Android

Ignite에서 발표한 대로 Microsoft Tunnel 클라이언트 기능이 엔드포인트용 Microsoft Defender 앱으로 마이그레이션됩니다.As announced at Ignite, Microsoft Tunnel client functionality is migrating into the Microsoft Defender for Endpoint app. 이 미리 보기를 통해 지원되는 디바이스의 Tunnel 앱으로 엔드포인트용 Microsoft Defender의 미리 보기 버전 사용을 시작할 수 있습니다.With this preview, you can start to use a preview version of Microsoft Defender for Endpoint as the Tunnel app for supported devices. 기존 Tunnel 클라이언트도 계속 사용할 수 있지만 나중에는 단계적으로 엔드포인트용 Defender 앱을 사용하게 될 예정입니다.The existing Tunnel client remains available, but will eventually be phased out in favor of the Defender for Endpoint app.

이 공개 미리 보기는 다음에 적용됩니다.This public preview applies to:

  • Android EnterpriseAndroid Enterprise
    • 완전 관리형Fully managed
    • 기업 소유 회사 프로필Corporate-owned work profile
    • 개인 소유 회사 프로필Personally-owned work profile

이 미리 보기의 경우 엔드포인트용 Microsoft Defender 미리 보기 버전에 대한 액세스 권한을 얻도록 옵트인하고 독립 실행형 Tunnel 클라이언트 앱에서 미리 보기 앱으로 지원되는 디바이스를 마이그레이션해야 합니다.For this preview, you must opt in to gain access to the preview version of Microsoft Defender for Endpoint, and then migrate supported devices from the standalone Tunnel client app to the preview app. 자세한 내용은 엔드포인트용 Microsoft Defender 앱으로 마이그레이션을 참조하세요.For details, see Migrate to the Microsoft Defender for Endpoint app.

Intune 앱Intune apps

Microsoft Launcher 구성 키Microsoft Launcher configuration keys

Android Enterprise 완전 관리형 디바이스의 경우 이제 Intune용 Microsoft Launcher 앱에서 추가 사용자 지정을 제공합니다.For Android Enterprise fully managed devices, the Microsoft Launcher for Intune app now provides additional customization. 시작 관리자에서 표시된 앱 및 웹 링크 집합뿐 아니라 이러한 앱 및 웹 링크의 순서도 구성할 수 있습니다.In Launcher, you can configure the set of displayed apps and weblinks, as well as the order of these apps and weblinks. 표시된 앱 목록 및 앱 구성의 위치(순서)가 병합되어 홈 화면 사용자 지정이 간소화되었습니다.The displayed app list and position (order) of app configurations have been merged together to simplify home screen customization. 자세한 내용은 Microsoft Launcher 구성을 참조하세요.For more information, see Configure Microsoft Launcher.

macOS 디바이스용 Microsoft Edge는 유니버설 앱Microsoft Edge for macOS devices will be a universal app

Microsoft Endpoint Manager에서 macOS 디바이스용 Microsoft Edge 앱을 배포하면 이제 Apple Silicon Mac에서 기본적으로 실행되는 새로운 유니버설 버전의 앱이 배포됩니다.When you deploy the Microsoft Edge app for macOS devices from Microsoft Endpoint Manager, it now deploys the new universal version of the app that runs natively on Apple Silicon Macs. 동일한 배포는 Intel Mac에 x64 버전의 앱을 설치합니다.The same deployment will install the x64 version of the app on Intel Macs. macOS용 Microsoft Edge 앱을 추가하려면 Microsoft Endpoint Manager 관리 센터 > > 모든 앱 > 추가 합니다.To add Microsoft Edge for macOS, in the Microsoft Endpoint Manager admin center > Apps > All apps > Add. Microsoft Edge, 버전 77 이상앱 유형 목록에서 macOS 를 선택합니다.Select macOS in the App type list under Microsoft Edge, version 77 and later. 관련 내용은 Microsoft Intune을 사용하여 macOS 디바이스에 Microsoft Edge 추가를 참조하세요.For related information, see Add Microsoft Edge to macOS devices using Microsoft Intune.

새로 제공되는 Intune용 보호 앱Newly available protected apps for Intune

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.The following protected apps are now available for Microsoft Intune:

  • Cogosense Technology Inc.의 FleetSaferFleetSafer by Cogosense Technology Inc.
  • Mazrica Inc.의 SensesSenses by Mazrica Inc.
  • Fuze, Inc.의 Fuze Mobile for IntuneFuze Mobile for Intune by Fuze, Inc.
  • Movius Interactive Corporation의 MultiLine for IntuneMultiLine for Intune by Movius Interactive Corporation

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.For more information about protected apps, see Microsoft Intune protected apps.

iOS/iPadOS 회사 포털 앱의 향상된 알림 환경Improved notification experience in the iOS/iPadOS Company Portal app

회사 포털 앱은 이제 Microsoft Endpoint Manager 관리 센터에서 사용자의 iOS/iPadOS 디바이스로 전송된 푸시 알림을 저장하고 표시할 수 있습니다.The Company Portal app can now store, as well as display, push notifications sent to your users' iOS/iPadOS devices from the Microsoft Endpoint Manager admin center. 회사 포털 푸시 알림을 받도록 옵트인한 사용자는 관리자가 사용자의 디바이스로 보낸 사용자 지정된 저장 메시지를 회사 포털의 알림 탭에서 보고 관리할 수 있습니다.Users who have opted in to receive Company Portal push notifications can view and manage the customized stored messages that you send to their devices in the Notifications tab of the Company Portal. 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 사용자 지정하는 방법을 참조하세요.For related information, see How to customize the Intune Company Portal apps, Company Portal website, and Intune app.

스크립팅Scripting

Graph API를 사용하여 지역화된 Intune 보고서 데이터 내보내기Export localized Intune report data using Graph APIs

이제 Microsoft Endpoint Manager 보고 내보내기 API를 사용하여 내보내는 보고서 데이터에 지역화된 열만 포함되거나 지역화된 열과 지역화되지 않은 열이 포함될 수 있도록 지정할 수 있습니다.You can now specify that the report data that you export using the Microsoft Endpoint Manager reporting export API can contain localized columns only, or localized and non-localized columns. 지역화된 열 및 지역화되지 않은 열 옵션은 대부분의 보고서에 대해 기본적으로 선택되며 호환성이 손상되는 변경을 방지합니다.The localized and non-localized columns option will be selected by default for most reports, which will prevent breaking changes. 보고서에 대한 관련 정보는 Graph API로 Intune 보고서 내보내기Graph API로 사용할 수 있는 Intune 보고서 및 속성을 참조하세요.For related information about reports, see Export Intune reports using Graph APIs and Intune reports and properties available using Graph API.

2021년 3월 8일이 포함된 주Week of March 8, 2021

디바이스 구성Device configuration

새로운 PFX 인증서 커넥터 버전New version of the PFX Certificate Connector

새로운 PFX 인증서 커넥터 버전 6.2101.16.0 을 릴리스했습니다.We’ve released a new version of the PFX Certificate Connector, version 6.2101.16.0. 이 업데이트에서는 커넥터를 호스트하는 온-프레미스 서버에서 인증서 요청 파일이 중복되지 않도록 PFX 만들기 흐름이 개선되었습니다.This update adds improvements to to the PFX Create flow to prevent duplication of Certificate Request files on on-premises servers that host the connector.

두 인증서 커넥터의 커넥터 릴리스 목록을 포함하여 인증서 커넥터에 관한 자세한 내용은 인증서 커넥터를 참조하세요.For more information about certificate connectors, including a list of connector releases for both certificate connectors, see Certificate connectors.

2021년 3월 1일 주(서비스 릴리스 2102)Week of March 1, 2021 (Service release 2102)

앱 관리App management

Intune에서 Win32 앱 대체 지원Support for Win32 app supersedence in Intune

Intune에서 앱 대체의 퍼블릭 미리 보기를 사용하도록 설정했습니다.We've enabled a public preview of app supersedence in Intune. 이제 앱 간에 대체 관계를 만들어 기존 Win32 앱을 같은 앱의 최신 버전으로 업데이트하거나 완전히 다른 Win32 앱으로 교체할 수 있습니다.You can now create supersedence relationships between apps, which allows you to update and replace existing Win32 apps with newer versions of the same app, or entirely different Win32 apps. 자세한 내용은 Win32 앱 대체를 참조하세요.For more information, see Win32 app supersedence.

Android 디바이스에서 앱 조건부 시작을 위한 최대 OS 버전 설정Maximum OS version setting for app conditional launch on Android devices

Intune 앱 보호 정책을 사용하면 최종 사용자가 시험판 또는 베타 OS 빌드를 사용하여 Android 디바이스에서 회사 또는 학교 계정 데이터에 액세스하지 못하도록 새 조건부 시작 설정을 추가할 수 있습니다.Using Intune app protection policies, you can add a new conditional launch setting to ensure end users are not using any pre-release or beta OS build to access work or school account data on Android devices. 이 설정을 사용하면 최종 사용자가 Android 디바이스에서 새 OS 기능을 사용하기 전에 모든 OS 릴리스를 조사할 수 있습니다.This setting ensures that you can vet all OS releases before end users are actively using new OS functionality on Android devices. 이 설정은 Microsoft Endpoint Manager 관리 센터에서 > 앱 보호 정책 을 선택하여 찾을 수 있습니다.In Microsoft Endpoint Manager admin center, you will be able to find this setting by selecting Apps > App protection policies. 관련 내용은 앱 보호 정책을 만들고 할당하는 방법을 참조하세요.For related information, see How to create and assign app protection policies.

디바이스 구성Device configuration

Windows 10 및 Windows Holographic for Business에서 Cisco AnyConnect를 VPN 연결 형식으로 사용Use Cisco AnyConnect as a VPN connection type for Windows 10 and Windows Holographic for Business

사용자 지정 프로필을 사용하지 않고도 Cisco AnyConnect를 연결 형식으로 사용하여 VPN 프로필을 만들 수 있습니다(디바이스 > 디바이스 구성 > 프로필 만들기 > Windows 10 이상(플랫폼) > VPN(프로필) > Cisco AnyConnect(연결 형식)).You can create VPN profiles using Cisco AnyConnect as a connection type (Devices > Device configuration > Create profile > Windows 10 and later for platform > VPN for profile > Cisco AnyConnect for connection type) without needing to use custom profiles.

이 정책은 Microsoft Store에서 제공되는 Cisco AnyConnect 앱을 사용합니다.This policy uses the Cisco AnyConnect app available in the Microsoft store. Cisco AnyConnect 데스크톱 애플리케이션은 사용하지 않습니다.It doesn't use the Cisco AnyConnect desktop application.

Intune의 VPN 프로필에 대한 자세한 내용은 VPN 프로필을 만들어 VPN 서버에 연결을 참조하세요.For more information on VPN profiles in Intune, see Create VPN profiles to connect to VPN servers.

적용 대상:Applies to:

  • Windows 10 이상Windows 10 and newer
  • Windows Holographic for BusinessWindows Holographic for Business

Windows 10 디바이스에서 단일 앱 키오스크 모드로 Microsoft Edge 버전 87 이상 실행Run Microsoft Edge version 87 and newer in single app kiosk mode on Windows 10 devices

Windows 10 이상 디바이스에서 앱 하나를 실행하거나 여러 앱을 실행하는 키오스크로 실행되도록 디바이스를 구성합니다(디바이스 > 구성 프로필 > 프로필 만들기 > Windows 10 이상(플랫폼) > 템플릿 > 키오스크).On Windows 10 and newer devices, you configure a device to run as a kiosk that runs one app, or runs many apps (Devices > Configuration profiles > Create profile > Windows 10 and later for platform > Templates > Kiosk). 단일 앱 모드를 선택하면 다음을 수행할 수 있습니다.When you select single app mode, you can:

  • Microsoft Edge 버전 87 이상을 실행합니다.Run Microsoft Edge version 87 and newer.
  • Microsoft edge 버전 77 및 이전 버전을 실행하려면 Microsoft Edge 레거시 브라우저 추가 를 선택합니다.Select Add Microsoft Edge legacy browser to run Microsoft Edge version 77 and older.

키오스크 모드에서 구성할 수 있는 설정에 대한 자세한 내용은 Windows 10 이상 디바이스의 키오스크 설정을 참조하세요.For more information on the settings you can configure in kiosk mode, see Kiosk settings for Windows 10 and newer devices.

적용 대상:Applies to:

  • 단일 앱 키오스크 모드의 Windows 10 이상Windows 10 and newer in single-app kiosk mode
  • Microsoft Edge 버전 87 이상Microsoft Edge version 87 and newer
  • Microsoft Edge 버전 77 이하Microsoft Edge version 77 and older

관리 템플릿은 설정 카탈로그에서 제공되며 더 많은 설정 포함Administrative Templates is available in Settings Catalog, and has more settings

Intune에서 관리 템플릿을 사용하여 정책을 만들 수 있습니다(디바이스 > 구성 프로필 > 프로필 만들기 > Windows 10 이상(플랫폼) > 관리 템플릿(프로필)).In Intune, you can use Administrative Templates to create policies (Devices > Configuration profiles > Create profile > Windows 10 and later for platform > Administrative Templates for profile).

설정 카탈로그에서도 관리 템플릿을 사용할 수 있으며 더 많은 설정을 제공합니다(디바이스 > 구성 프로필 > 프로필 만들기 > Windows 10 이상(플랫폼) > 설정 카탈로그(프로필)).In the Settings Catalog, Administrative Templates are also available, and has more settings (Devices > Configuration profiles > Create profile > Windows 10 and later for platform > Settings Catalog for profile).

이 릴리스에서 관리자는 클라우드 기반 MDM에는 제공되지 않고 온-프레미스 그룹 정책에만 있던 추가 설정을 구성할 수 있습니다.With this release, admins can configure additional settings that only existed in on-premises group policy, and weren't available in cloud-based MDM. 이러한 설정은 Windows 참가자 클라이언트 엔드포인트 빌드에 사용할 수 있으며 1909, 2004, 2010 등과 같은 시장에서 제공되는 Windows 버전으로 백포트될 수 있습니다.These settings are available for Windows Insider client endpoint builds, and may be backported to in-market Windows versions, such as 1909, 2004, or 2010.

관리 템플릿을 만들고 Windows에서 노출되는 사용 가능한 설정을 모두 사용하려면 설정 카탈로그를 사용합니다.If you want to create Administrative Templates, and use all the available settings exposed by Windows, then use the Settings Catalog.

자세한 내용은 다음을 참조하세요.For more information, see:

적용 대상:Applies to:

  • Windows 10 이상Windows 10 and newer

디바이스 등록Device enrollment

등록 프로그램 토큰의 동기화 상태Sync status of enrollment program tokens

등록 프로그램 토큰 창에 나열된 자동 디바이스 등록 토큰의 동기화 상태가 혼동을 최소화하기 위해 제거되었습니다.The sync status for automated device enrollment tokens listed on the Enrollment program tokens pane has been removed to minimize confusion. 토큰별 정보는 계속 표시됩니다.The per-token information continues to be displayed. 등록 프로그램 토큰은 Apple Business Manager 및 Apple School Manager에서 자동 디바이스 등록을 관리하는 데 사용됩니다.Enrollment program tokens are used to manage automated device enrollment with Apple Business Manager and Apple School Manager. Microsoft Endpoint Manager 관리 센터에서 디바이스 > iOS/iPadOS > iOS/iPadOS 등록 > 등록 프로그램 토큰 을 선택하여 iOS/iPadOS 디바이스의 토큰 목록을 찾을 수 있습니다.In Microsoft Endpoint Manager admin center you can find the token list for iOS/iPadOS devices by selecting Devices > iOS/iPadOS > iOS/iPadOS enrollment > Enrollment program tokens. macOS 디바이스의 토큰 목록을 찾으려면 디바이스 > macOS > macOS 등록 > 등록 프로그램 토큰 을 선택합니다.To find the token list for macOS devices, select Devices > macOS > macOS enrollment > Enrollment program tokens. 관련 내용은 iOS/iPadOS 디바이스 자동 등록macOS 디바이스 자동 등록을 참조하세요.For related information, see Automatically enroll iOS/iPadOS devices and Automatically enroll macOS devices.

디바이스 관리Device management

진단 수집 원격 작업Collect diagnostics remote action

새 원격 작업인 진단 수집 을 사용하면 중단하거나 최종 사용자를 기다리지 않고도 회사 디바이스에서 로그를 수집할 수 있습니다.A new remote action, Collect diagnostics, lets you collect the logs from corporate devices without interrupting or waiting for the end user. 수집된 로그에는 MDM, Autopilot, 이벤트 뷰어, 키, Configuration Manager 클라이언트, 네트워킹, 기타 중요한 문제 해결 로그가 포함됩니다.Collected logs include MDM, Autopilot, event viewers, key, Configuration Manager client, networking, and other critical troubleshooting logs. 자세한 내용은 Collect diagnostics from a Windows device(Windows 디바이스에서 진단 수집)를 참조하세요.For more information see Collect diagnostics from a Windows device.

디바이스 데이터 내보내기를 위한 새 옵션New options for export device data

디바이스 데이터를 내보낼 때 다음과 같은 새 옵션을 사용할 수 있습니다.The following new options are available when exporting device data:

  • 내보내는 파일에 선택한 열만 포함합니다.Only include selected columns in the exported file.
  • 내보내는 파일에 모든 인벤토리 데이터를 포함합니다.Include all inventory data in the exported file. 이러한 옵션을 보려면 Microsoft Endpoint Manager 관리 센터 > 디바이스 > 모든 디바이스 > 내보내기 로 이동합니다.To see these options, go to Microsoft Endpoint Manager admin center > Devices > All devices > Export.

디바이스 보안Device security

Android Enterprise 디바이스용 SCEP 및 PKCS 인증서 프로필의 주체 및 SAN에서 CN={{UserPrincipalName}} 변수 사용Use the variable CN={{UserPrincipalName}} in the subject and SAN of SCEP and PKCS certificate profiles for Android Enterprise devices

이제 Android 디바이스용 PKCS 인증서 프로필 또는 SCEP 인증서 프로필의 주체 또는 SAN에서 사용자 특성 CN={{UserPrincipalName}} 변수를 사용할 수 있습니다.You can now use the User attribute CN={{UserPrincipalName}} variable in the subject or SAN of a PKCS certificate profile or SCEP certificate profile for Android devices. 이 지원을 이용하려면 다음과 같이 등록된 디바이스처럼, 디바이스에 사용자가 있어야 합니다.This support requires the device have a user, such as devices enrolled as:

  • Android Enterprise 완전 관리형Android Enterprise fully managed
  • Android Enterprise 개인 소유 회사 프로필Android Enterprise personally-owned work profile

사용자 특성은 Android Enterprise 전용으로 등록된 디바이스와 같이 사용자 연결이 없는 디바이스에는 지원되지 않습니다.User attributes are not supported for devices that don’t have user associations, such as devices that are enrolled as Android Enterprise dedicated. 예를 들어 주체 또는 SAN에서 CN={{UserPrincipalName}} 을 사용하는 프로필은 디바이스에 사용자가 없는 경우 사용자 계정 이름을 가져올 수 없습니다.For example, a profile that uses CN={{UserPrincipalName}} in the subject or SAN won’t be able to get the user principal name when there is no user on the device.

Android 및 iOS에서 엔드포인트용 Defender에 앱 보호 정책 사용Use app protection policies for Defender for Endpoint on Android and iOS

이제 Android 또는 iOS를 실행하는 디바이스의 앱 보호 정책에서 엔드포인트용 Microsoft Defender를 사용할 수 있습니다.You can now use Microsoft Defender for Endpoint in app protection policies for devices that run Android or iOS.

  • iOS 디바이스와 Android 디바이스에서 엔드포인트용 Microsoft Defender의 최대 허용 위협 수준 신호를 포함하도록 MAM 조건부 시작 정책을 구성합니다.Configure your MAM conditional launch policy to include Max allowed threat level signals from Microsoft Defender for Endpoint on iOS devices and Android devices.
  • 디바이스가 예상되는 위협 수준을 충족하는지에 따라 액세스 차단 또는 데이터 초기화 를 선택합니다.Choose to Block Access or Wipe Data based on whether or not the device meets the expected threat level.

구성하는 경우 사용 가능한 앱 스토어에서 엔드포인트용 Microsoft Defender 를 설치하고 설정하라는 메시지가 최종 사용자에게 표시됩니다.When configured, end users are prompted to install and set up the Microsoft Defender for Endpoint app from the applicable app store. 필수 구성 요소로, 엔드포인트용 Microsoft Defender 커넥터를 설정하고, 토글 스위치를 켜서 앱 보호 정책에 위험 데이터를 전송해야 합니다.As a prerequisite, you must set up your Microsoft Defender for Endpoint connector and switch on the toggle to send risk data to your app protection policies. 관련 내용은 앱 보호 정책 개요Microsoft Intune에서 엔드포인트용 Microsoft Defender 사용을 참조하세요.For related information, see App protection policies overview, and Use Microsoft Defender for Endpoint in Microsoft Intune.

맬웨어가 WMI를 통해 지속성을 얻지 못하게 차단하도록 공격 표면 감소 규칙 구성Configure Attack surface reduction rules to block malware from gaining persistence through WMI

이제 엔드포인트 보안에서 공격 표면 감소 규칙 프로필의 일부로 WMI 이벤트 구독을 통한 지속성 차단 이라는 규칙을 구성할 수 있습니다.You can now configure the rule named Block persistence through WMI event subscription as part of an Attack surface reduction rules profile in Endpoint security.

이 규칙은 맬웨어가 WMI를 악용하여 디바이스에서 지속성을 얻지 못하게 합니다.This rule prevents malware from abusing WMI to attain persistence on a device. 파일리스 위협은 파일 시스템에 표시되지 않도록 하고 정기적인 실행 제어를 확보하기 위해 다양한 기법을 사용하여 숨은 상태를 유지합니다.Fileless threats employ various tactics to stay hidden, to avoid being seen in the file system, and to gain periodic execution control. 일부 위협은 WMI 리포지토리 및 이벤트 모델을 악용하여 계속 숨을 수 있습니다.Some threats can abuse the WMI repository and event model to stay hidden.

엔드포인트 보안을 위한 ‘공격 표면 감소’ 정책의 설정으로 구성하는 경우 다음 옵션을 사용할 수 있습니다.When configured as setting for Attack surface reduction policy for Endpoint security, the following options are available:

  • 구성되지 않음(기본값) - 설정이 Windows 기본값(꺼짐)으로 돌아갑니다. 즉, 지속성이 차단되지 않습니다.Not configured (default) – The setting returns to the Windows default, which is off and persistence is not blocked.
  • 차단 – WMI를 통한 지속성이 차단됩니다.Block – Persistence through WMI is blocked.
  • 감사 – 사용할 경우(차단으로 설정) 이 규칙이 조직에 미치는 영향을 평가합니다.Audit – Evaluate how this rule affects your organization if its enabled (set to Block).
  • 사용 안 함 - 이 규칙을 해제합니다.Disable - Turn this rule off. 지속성이 차단되지 않습니다.Persistence is not blocked.

이 규칙은 ‘경고’ 옵션을 지원하지 않으며 설정 카탈로그에서 디바이스 구성 설정으로도 사용할 수 있습니다.This rule doesn’t support the Warn option, and is also available as a Device configuration setting from the Settings catalog.

Intune 앱Intune apps

회사 포털 앱의 로드 성능 개선Company Portal website improved load performance

페이지 로드 성능을 개선하기 위해 앱 아이콘이 일괄 처리로 로드됩니다.To improve page load performance, app icons will now load in batches. 회사 포털 웹 사이트를 방문하는 최종 사용자에게 일부 애플리케이션의 자리 표시자 아이콘이 표시될 수 있습니다.End users may see a placeholder icon for some of their applications when visiting the Company Portal website. 관련 아이콘은 직후에 로드됩니다.The related icons will load shortly after. 회사 포털에 대한 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 사용자 지정하는 방법회사 포털 웹 사이트에서 앱 관리를 참조하세요.For more information about the Company Portal, see How to customize the Intune Company Portal apps, Company Portal website, and Intune app and Manage apps from the Company Portal website.

모니터링 및 문제 해결Monitor and troubleshoot

Microsoft 생산성 점수의 엔드포인트 분석Endpoint analytics in Microsoft Productivity Score

Microsoft 생산성 점수의 새로운 엔드포인트 분석 페이지에서는 Microsoft Endpoint Manager 외의 다른 역할과 조직 수준 인사이트를 공유합니다.There's a new Endpoint Analytics page in Microsoft Productivity Score that shares organizational level insights with the other roles outside of Microsoft Endpoint Manager. 디바이스가 최종 사용자의 환경에 어떻게 기여하는지 파악하는 일은 사용자가 목표를 달성할 수 있도록 지원하는 데 매우 중요합니다.Understanding how your devices contribute to your end-users' experience is critical to enabling users to reach their goals. 자세한 내용은 Endpoint analytics in Microsoft Productivity Score(Microsoft 생산성 점수의 엔드포인트 분석)를 참조하세요.For more information, see Endpoint analytics in Microsoft Productivity Score.

엔드포인트 분석 애플리케이션 안정성 보고서Endpoint analytics Application Reliability report

엔드포인트 분석에서 새로운 애플리케이션 안정성 보고서를 사용할 수 있습니다.A new Application Reliability report will be available in Endpoint analytics. 이 보고서는 관리형 PC에 있는 데스크톱 애플리케이션의 잠재적인 문제에 관한 인사이트를 제공합니다.This report provides insight into potential issues for desktop applications on managed PCs. 최종 사용자 생산성에 영향을 주는 상위 애플리케이션을 신속하게 식별하고 해당 애플리케이션의 집계 앱 사용량 현황과 앱 오류 메트릭을 확인할 수 있습니다.You can quickly identify the top applications that are impacting end user productivity, as well as see aggregate app usage and app failure metrics for these applications. 특정 디바이스로 드릴인하고 앱 안정성 이벤트의 타임라인을 확인하여 문제를 해결할 수 있습니다.You'll be able to troubleshoot by drilling into a specific device and viewing a timeline of app reliability events. 이 보고서는 2021년 3월에 퍼블릭 미리 보기로 제공될 예정입니다.This report is expected to be available in public preview during March 2021. 자세한 내용은 Endpoint analytics application reliability(엔드포인트 분석 애플리케이션 안정성)를 참조하세요.For more information, see Endpoint analytics application reliability.

엔드포인트 분석에서 다시 시작 빈도(미리 보기)Restart frequency (preview) in Endpoint analytics

엔드포인트 분석 시작 성능에서는 현재 IT에 PC 부팅 시간을 측정하고 최적화하기 위한 인사이트를 제공합니다.Endpoint analytics startup performance currently provides IT with insights to measure and optimize PC boot times. 하지만 다시 시작 빈도도 사용자 경험에 상당한 영향을 줍니다. 블루 스크린이 표시되어 매일 다시 부팅하는 디바이스는 부팅 시간이 빨라도 사용자 경험이 나빠지기 때문입니다.However, restart frequency can be just as impactful to the user experience since a device that reboots daily because of blue screens will have a poor user experience even if the boot times are fast. 이제 조직 내에서 문제 디바이스를 식별하는 데 도움을 주기 위해 다시 시작 빈도에 대한 미리 보기 보고서를 포함했습니다.We have now included a preview report on restart frequencies within your organization to help you identify problematic devices. 자세한 내용은 Restart frequency (preview) in endpoint analytics(엔드포인트 분석에서 다시 시작 빈도(미리 보기))를 참조하세요.For more information, see Restart frequency (preview) in endpoint analytics.

역할 기반 액세스 제어Role-based access control

Microsoft Tunnel Gateway의 역할 기반 액세스 권한 업데이트Role-based access permissions update for Microsoft Tunnel Gateway

Microsoft Tunnel 관리 권한이 있는 사용자를 제어할 수 있도록 Intune 역할 기반 액세스 제어에 Microsoft Tunnel 게이트웨이를 새로운 권한 그룹으로 추가했습니다.To help control who has rights to manage the Microsoft Tunnel, we've added Microsoft Tunnel Gateway as a new permissions group to Intune role-based access control. 이 그룹에는 다음 권한이 포함됩니다.This new group includes the following permissions:

  • 만들기 - Microsoft Tunnel 게이트웨이 서버, 서버 구성, 사이트를 구성합니다.Create - Configure Microsoft Tunnel Gateway servers, server configurations, and sites.
  • 업데이트(수정) - Microsoft Tunnel 게이트웨이 서버, 서버 구성, 사이트를 업데이트합니다.Update (modify) - Update Microsoft Tunnel Gateway servers, server configurations, and sites.
  • 삭제 - Microsoft Tunnel 게이트웨이 서버, 서버 구성, 사이트를 삭제합니다.Delete - Delete Microsoft Tunnel Gateway servers, server configurations, and sites.
  • 읽기 - Microsoft Tunnel 게이트웨이 서버, 서버 구성, 사이트를 확인합니다.Read - View Microsoft Tunnel Gateway servers, server configurations, and sites.

기본적으로 Intune 관리자와 Azure Active Directory 관리자가 해당 권한을 가집니다.By default, Intune Administrators and Azure Active Directory administrators have these permissions. Intune 테넌트에 대해 만드는 사용자 지정 역할에 해당 권한을 추가할 수도 있습니다.You can also add these permissions to custom roles you create for your Intune tenant.

정부 기관 및 21Vianet용 Intune의 사용자 지정 정책에 범위 태그 지원Scope tag support for customization policies for Intune for Government and 21Vianet

이제 정부 기관용 Intune과 21Vianet에서 운영하는 Intune의 사용자 지정 정책에 범위 태그를 할당할 수 있습니다.You can now assign scope tags to Customization policies for Intune for Government and Intune operated by 21Vianet. 그러려면 Microsoft Endpoint Manager 관리 센터 > 테넌트 관리> 사용자 지정 으로 이동하여 범위 태그 구성 옵션을 볼 수 있습니다.To do so, go to Microsoft Endpoint Manager admin center > Tenant administration> Customization where you will see Scope tags configuration options.

2021년 2월 22일이 포함된 주Week of February 22, 2021

디바이스 구성Device configuration

새로운 PFX 인증서 커넥터 버전New version of the PFX Certificate Connector

새로운 PFX 인증서 커넥터 버전 6.2101.13.0 을 릴리스했습니다.We’ve released a new version of the PFX Certificate Connector, version 6.2101.13.0. 이 새로운 커넥터 버전은 PFX 커넥터에 향상된 로깅 기능을 추가합니다.This new connector version adds improvements for logging to the PFX Connector:

  • 로그가 관리자, 작업, 디버그로 분류된 이벤트 로그의 새로운 위치New location for Event Logs, with logs broken down into Admin, Operational & Debug
  • 관리 및 작업 로그의 기본값은 50MB(자동 보관을 사용하는 경우)Admin & Operational logs default to 50 MB - with auto archiving enabled.
  • PKCS 가져오기, PKCS 만들기, 해지를 위한 EventIDEventIDs for PKCS Import, PKCS Create and Revocation.

두 인증서 커넥터의 커넥터 릴리스 목록을 포함하여 인증서 커넥터에 관한 자세한 내용은 인증서 커넥터를 참조하세요.For more information about certificate connectors, including a list of connector releases for both certificate connectors, see Certificate connectors.

2021년 2월 8일이 포함된 주Week of February 8, 2021

앱 관리App management

최종 사용자가 Windows 회사 포털에서 앱 설치를 다시 시작할 수 있음End users can restart an app install from the Windows Company Portal

진행률이 멈춘 것처럼 보일 경우 최종 사용자가 Windows 회사 포털을 사용하여 앱 설치를 다시 시작할 수 있습니다.Using the Windows Company Portal, end users can restart an app installation if the progress seems to have stalled or is frozen. 이 기능은 앱 설치 진행률이 2시간이 지나도 변경되지 않은 경우에만 허용됩니다.This functionality is allowed if the app installation progress has not changed in two hours. 관련 내용은 Microsoft Intune에 앱 추가를 참조하세요.For related information, see Add apps to Microsoft Intune.

디바이스 구성Device configuration

키오스크 모드에서 실행되는 Android Enterprise 9.0 + 전용 디바이스에 Google의 호환성 화면이 자동으로 표시됩니다.Google’s compliance screens are automatically shown on Android Enterprise 9.0+ dedicated devices running in kiosk mode

Intune에서는 Android Enterprise 디바이스에서 디바이스 구성 암호 정책 및 디바이스 준수 암호 정책을 만들 수 있습니다.In Intune, you can create a device configuration password policy and a device compliance password policy on Android Enterprise devices.

정책을 만들 때 키오스크 모드에서 실행되는 Android Enterprise 전용 디바이스가 Google의 준수 화면을 자동으로 사용합니다.When you create the policies, Android Enterprise dedicated devices running in kiosk mode automatically use Google’s compliance screens. 이러한 화면에서는 사용자가 정책 규칙을 충족하는 암호를 설정하도록 강제로 유도합니다.These screens guide and force users to set a password that meets your policy rules.

암호 및 키오스크 정책을 만드는 방법에 대한 자세한 내용은 다음을 참조하세요.For more information on creating password and kiosk policies, see:

적용 대상:Applies to:

  • 키오스크 모드의 Android Enterprise 9 이상Android Enterprise 9 and newer in kiosk mode

2021년 2월 1일이 포함된 주(2101 서비스 릴리스)Week of February 1, 2021 (2101 Service release)

앱 관리App management

필수 iOS/iPadOS 앱이 제거 가능한지 여부 구성Configure whether a required iOS/iPadOS app is removable

필수 iOS/iPadOS 앱이 최종 사용자에 의해 제거 가능 앱으로 설치되는지 여부를 구성할 수 있습니다.You can now configure whether a required iOS/iPadOS app is installed as a removable app by end users. 이 새 설정은 iOS 스토어, LOB, 기본 제공 앱에 적용됩니다.This new setting applies to iOS store, LOB and built-in apps. 이 설정은 Microsoft Endpoint Manager 관리 센터에서 > iOS/iPadOS > 추가 를 선택하여 찾을 수 있습니다.You can find this setting in the Microsoft Endpoint Manager admin center by selecting Apps > iOS/iPadOS > Add. 앱 할당을 설정할 때 제거 가능으로 설치 를 선택할 수 있습니다.When setting the app assignments, you can select Install as removable. 기본값인 는 앱이 제거 가능하다는 뜻입니다.The default value is Yes, which means the app is removable. iOS 14의 기존 필수 설치는 기본(제거 가능) 설정 값으로 업데이트됩니다.Existing required installs on iOS 14 have been updated to the default (removable) setting value. iOS/iPadOS 앱에 대한 자세한 내용은 Microsoft Intune 앱 관리를 참조하세요.For more information about iOS/iPadOS apps, see Microsoft Intune app management.

공유 iPad 디바이스에서 지원되는 기간 업무 앱Line-of-business apps supported on Shared iPad devices

공유 iPad 디바이스에 LOB(기간 업무) 앱을 배포할 수 있습니다.You can now deploy line-of-business (LOB) apps to Shared iPad devices. 기간 업무 앱은 Microsoft Endpoint Manager 관리 센터에서 공유 iPad 디바이스가 포함된 디바이스 그룹에 필수 로 할당되어야 합니다.The line-of-business app must be assigned as required to a device group containing Shared iPad devices from the Microsoft Endpoint Manager admin center. Microsoft Endpoint Manager 관리 센터에서 > 모든 앱 > 추가 를 선택합니다.In the Microsoft Endpoint Manager admin center, select Apps > All apps > Add. 관련 내용은 Microsoft Intune에 iOS/iPadOS 기간 업무 앱 추가를 참조하세요.For related information, see Add an iOS/iPadOS line-of-business app to Microsoft Intune.

Microsoft Endpoint Configuration Manager 커넥터Microsoft Endpoint Configuration Manager connector

이제 Microsoft Endpoint Configuration Manager 커넥터가 관리 센터에 표시됩니다.The connector for Microsoft Endpoint Configuration Manager now displays in the admin center. 커넥터를 검토하려면 테넌트 관리 > 커넥터 및 토큰 > Microsoft Endpoint Configuration Manager 로 이동합니다.To review the connector, go to Tenant administration > Connectors and tokens > Microsoft Endpoint Configuration Manager. 버전 2006 이상을 실행하는 Configuration Manager 계층 구조를 선택하여 추가 정보를 표시합니다.Select a Configuration Manager hierarchy running version 2006, or later to display additional information about it.

디바이스 구성Device configuration

새로운 PFX 인증서 커넥터 버전New version of the PFX Certificate Connector

새로운 PFX 인증서 커넥터 버전 6.2009.2.0 을 릴리스했습니다.We’ve released a new version of the PFX Certificate Connector, version 6.2009.2.0. 해당 새 커넥터 버전:This new connector version:

  • 커넥터 서비스를 실행하는 계정을 유지하도록 커넥터의 업그레이드가 향상되었습니다.Improves upgrade of the Connector to persist accounts that run Connector Services.

두 인증서 커넥터의 커넥터 릴리스 목록을 포함하여 인증서 커넥터에 관한 자세한 내용은 인증서 커넥터를 참조하세요.For more information about certificate connectors, including a list of connector releases for both certificate connectors, see Certificate connectors.

디바이스 구성을 사용하여 폴더를 만들고 Managed Home Screen에서 그리드 크기 설정Use device configuration to create folders and set the grid size on the Managed Home Screen

Android Enterprise 전용 디바이스에서 Managed Home Screen 설정을 구성할 수 있습니다(디바이스 > 디바이스 구성 > 프로필 만들기 > Android Enterprise(플랫폼) > 완전 관리형, 전용 및 회사 소유 회사 프로필 > 디바이스 제한(프로필) > 디바이스 환경).On Android Enterprise dedicated devices, you can configure the Managed Home Screen settings (Devices > Device configuration > Create profile > Android Enterprise for platform > Fully Managed, Dedicated, and Corporate-Owned Work Profile > Device restrictions for profile > Device experience).

다중 앱 키오스크 모드에서 Managed Home Screen을 사용하는 경우 사용자 지정 앱 레이아웃 설정이 있습니다.When using the Managed Home Screen in multi-app kiosk mode, there's a Custom app layout setting. 이 설정을 사용하여 다음을 수행할 수 있습니다.With this setting, you can:

  • 폴더를 만들고, 이 폴더에 앱을 추가하고, Managed Home Screen에 폴더를 배치합니다.Create folders, add apps to these folders, and put the folder on the Managed Home Screen. 폴더를 정렬할 필요는 없습니다.You don't have to order the folders.

  • Managed Home Screen에서 앱 및 폴더의 정렬 여부를 선택합니다.Choose whether or not to order apps and folders on the Managed Home Screen. 정렬하는 경우 다음을 수행할 수도 있습니다.If you order, you can also:

    • 그리드 크기를 설정합니다.Set the grid size.
    • 그리드의 다른 위치에 앱 및 폴더를 추가합니다.Add apps and folders to different places on the grid.

이전에는 앱 구성 정책을 사용해야 했습니다.Previously, you had to use an app configuration policy.

자세한 내용은 Android Enterprise 디바이스 환경 설정을 참조하세요.For more information, see Android Enterprise dedicate devices device experience settings.

적용 대상:Applies to:

  • Android 엔터프라이즈 전용 디바이스Android Enterprise dedicated devices

설정 카탈로그를 사용하여 macOS 디바이스에서 Microsoft Edge 브라우저 구성 - 퍼블릭 미리 보기Use the settings catalog to configure Microsoft Edge browser on macOS devices - public preview

현재 macOS 디바이스에서 .plist 기본 설정 파일을 사용하여 Microsoft Edge 브라우저를 구성합니다(디바이스 > 구성 프로필 > 프로필 만들기 > macOS(플랫폼) > 기본 설정 파일(프로필)).Currently on macOS devices, you configure the Microsoft Edge browser using a .plist preference file (Devices > Configuration profiles > Create profile > macOS for platform > Preference file for profile).

Microsoft Edge 브라우저를 구성하기 위한 업데이트된 UI가 있습니다. 디바이스 > 구성 프로필 > 프로필 만들기 > macOS(플랫폼) > 설정 카탈로그(미리 보기) (프로필)로 이동합니다.There's an updated UI to configure the Microsoft Edge browser: Devices > Configuration profiles > Create profile > macOS for platform > Settings catalog (preview) for profile. 원하는 Microsoft Edge 설정을 선택하고 구성합니다.Select the Microsoft Edge settings you want, and then configure them. 프로필에서 설정을 추가하거나 기존 설정을 제거할 수도 있습니다.In your profile, you can also add settings, or remove existing settings.

구성할 수 있는 설정 목록을 보려면 Microsoft Edge - 정책으로 이동합니다.To see a list of the settings you can configure, go to Microsoft Edge - Policies. 지원되는 플랫폼으로 macOS가 나열되어야 합니다.Be sure macOS is listed as a supported platform. 설정 카탈로그에서 일부 설정을 사용할 수 없는 경우에는 계속해서 기본 설정 파일만 사용하는 것이 좋습니다.If some settings aren't available in the settings catalog, then it's recommended to continue using the preference file only.

자세한 내용은 다음을 참조하세요.For more information, see:

구성한 정책을 보려면 Microsoft Edge를 열고 edge://policy로 이동하세요.To see the policies you have configured, open Microsoft Edge, and go to edge://policy.

적용 대상:Applies to:

  • macOS의 Microsoft Edge 브라우저 버전 77 이상Microsoft Edge browser version 77 and newer on macOS

Android Enterprise 디바이스의 VPN 연결 형식으로 NetMotion Mobility 사용Use NetMotion Mobility as a VPN connection type for Android Enterprise devices

VPN 프로필을 만들 때 NetMotion Mobility를 Android Enterprise의 VPN 연결 형식으로 사용할 수 있습니다.When you create a VPN profile, NetMotion Mobility is available as a VPN connection type for Android Enterprise:

  • 디바이스 > 디바이스 구성 > 프로필 만들기 > Android Enterprise > 완전 관리형, 전용 및 회사 소유 회사 프로필 > VPN(프로필) > NetMotion Mobility(연결 형식)Devices > Device configuration > Create profile > Android Enterprise > Fully Managed, Dedicated, and Corporate-Owned Work Profile > VPN for profile > NetMotion Mobility for connection type
  • 디바이스 > 디바이스 구성 > 프로필 만들기 > Android Enterprise > 개인 소유 회사 프로필 > VPN(프로필) > NetMotion Mobility(연결 형식)Devices > Device configuration > Create profile > Android Enterprise > Personally-Owned Work Profile > VPN for profile > NetMotion Mobility for connection type

Intune의 VPN 프로필에 대한 자세한 내용은 VPN 프로필을 만들어 VPN 서버에 연결을 참조하세요.For more information on VPN profiles in Intune, see Create VPN profiles to connect to VPN servers.

적용 대상:Applies to:

  • Android Enterprise 개인 소유 회사 프로필Android Enterprise Personally-Owned Work Profile
  • Android Enterprise 완전 관리형, 전용 및 회사 소유 회사 프로필Android Enterprise Fully Managed, Dedicated, and Corporate-Owned Work Profile

macOS 및 Windows 10 디바이스에 대한 디바이스 구성 프로필을 만들 때 설정 카탈로그 및 템플릿Settings catalog and Templates when creating device configuration profiles for macOS and Windows 10 devices

macOS 및 Windows 10 디바이스용 디바이스 구성 프로필을 만들 때 UI 업데이트가 있습니다(디바이스 > 구성 프로필 > 프로필 만들기 > macOS 또는 Windows 10 이상(플랫폼)).There are UI updates when creating device configuration profiles for macOS and Windows 10 devices (Devices > Configuration profiles > Create profile > macOS or Windows 10 and later for platform).

프로필은 설정 카탈로그 - 미리 보기템플릿 을 표시합니다.The profile shows Settings catalog - preview and Templates:

  • 설정 카탈로그 - 미리 보기: 이 옵션을 사용하여 처음부터 시작하고 사용 가능한 설정 라이브러리에서 원하는 설정을 선택합니다.Settings catalog - preview: Use this option to start from scratch and select settings you want from the library of available settings. macOS의 경우 설정 카탈로그에는 Microsoft Edge 버전 77 이상을 구성하기 위한 설정이 포함되어 있습니다.For macOS, the settings catalog includes settings to configure the Microsoft Edge version 77 and newer. Windows 10용 설정 카탈로그에는 여러 기존 설정과 새 설정이 한곳에 모두 포함되어 있습니다.Settings catalog for Windows 10 includes many existing settings, and new settings, all in one place.
  • 템플릿: 디바이스 제한, 디바이스 기능, VPN, Wi-Fi 등 모든 기존 프로필을 구성하려면 이 옵션을 사용합니다.Templates: Use this option to configure all the existing profiles, such as device restrictions, device features, VPN, Wi-Fi, and more.

이는 UI 변경에 불과하며, 기존 프로필에는 영향을 주지 않습니다.This is only a UI change, and doesn't impact existing profiles.

자세한 내용은 설정 카탈로그를 참조하세요.For more information, see Settings catalog.

적용 대상:Applies to:

  • macOS 디바이스 구성macOS device configuration
  • Windows 10 디바이스 구성Windows 10 device configuration

감독된 iOS/iPadOS 디바이스의 홈 화면 레이아웃 업데이트Home screen layout updates on supervised iOS/iPadOS devices

iOS/iPadOS 디바이스에서는 홈 화면 레이아웃을 구성할 수 있습니다(디바이스 > 디바이스 구성 > 프로필 만들기 > iOS/iPadOS(플랫폼) > 디바이스 기능(프로필) > 홈 화면 레이아웃).On iOS/iPadOS devices, you can configure the Home Screen layout (Devices > Device Configuration > Create profile > iOS/iPadOS for platform > Device features for profile > Home screen layout). Intune에서 홈 화면 레이아웃 기능이 업데이트되었습니다.In Intune, the Home Screen Layout feature is updated:

  • 홈 화면 레이아웃의 디자인이 새로워졌습니다.The home screen layout has a new design. 이 기능을 통해 관리자는 앱과 앱 아이콘이 페이지, 도크 및 폴더 내에 어떻게 표시되는지 실시간으로 확인할 수 있습니다.This feature allows admins to see in real time how the apps and app icons look on pages, the dock, and within folders. 이 새 디자이너에서 앱을 추가하는 경우 별도의 페이지를 추가할 수 없습니다.When adding apps in this new designer, you can't add separate pages. 하지만 9개 이상의 앱을 폴더에 추가하면 해당 앱이 자동으로 다음 페이지로 이동합니다.But, when you add nine or more apps to a folder, then those apps automatically go on the next page. 기존 정책은 영향을 받지 않으며 변경할 필요가 없습니다.Existing policies are not impacted, and don't need to be changed. 설정 값은 부정적인 영향 없이 새 UI로 전송됩니다.The setting values are transferred to the new UI without any negative effects. 디바이스에 대한 설정 동작은 동일합니다.The setting behavior on devices is the same.
  • 웹 링크(웹앱)를 페이지 또는 도크에 추가합니다.Add a web link (web app) to a page, or to the dock. 웹 링크의 특정 URL은 한 번만 추가해야 합니다.Be sure you add a specific URL of the web link only once. 기존 정책은 영향을 받지 않으며 변경할 필요가 없습니다.Existing policies are not impacted, and don't need to be changed.

홈 화면 레이아웃을 포함하여 구성할 수 있는 설정에 대한 자세한 내용은 Intune에서 일반적 iOS/iPadOS 기능을 사용하기 위한 iOS/iPadOS 디바이스 설정을 참조하세요.For more information on the settings you can configure, including the home screen layout, see iOS/iPadOS device settings to use common iOS/iPadOS features in Intune.

적용 대상:Applies to:

  • iOS/iPadOS 감독된 디바이스iOS/iPadOS supervised devices

iOS/iPadOS 디바이스에서 Apple의 개인 맞춤형 광고 제한Limit Apple's personalized advertising on iOS/iPadOS devices

iOS/iPadOS 디바이스에서 Apple의 개인 맞춤형 광고를 구성할 수 있습니다.On iOS/iPadOS devices, you can configure Apple's personalized advertising. 사용하도록 설정된 경우 개인 맞춤형 광고는 App Store, Apple News 및 Stocks 앱에서 제한됩니다(디바이스 > 디바이스 구성 > 프로필 만들기 > iOS/iPadOS(플랫폼) > 디바이스 제한(프로필) > 일반 > Limit Apple personalized advertising(Apple 개인 맞춤형 광고 제한)).When enabled, personalized ads are limited in the App Store, Apple News, and Stocks apps (Devices > Device Configuration > Create profile > iOS/iPadOS for platform > Device restrictions for profile > General > Limit Apple personalized advertising).

이 설정은 개인 맞춤형 광고에만 영향을 줍니다.This setting only impacts personalized ads. 이 설정을 구성하면 설정 > 개인 정보 > Apple 광고꺼짐 으로 설정됩니다.Configuring this setting sets Settings > Privacy > Apple Advertising to off. App Store, Apple News 및 Stocks 앱의 개인 맞춤형 이외의 광고에는 영향을 주지 않습니다.It doesn't impact non-personalized ads in the App Store, Apple News, and Stocks apps. Apple의 광고 정책에 대한 자세한 내용은 Apple 광고 및 개인 정보 보호(Apple의 웹 사이트가 열림)를 참조하세요.For more information on Apple's advertising policy, see Apple Advertising & Privacy (opens Apple's web site).

Intune에서 구성할 수 있는 현재 설정을 보려면 기능을 허용하거나 제한하는 iOS 및 iPadOS 디바이스 설정을 참조하세요.To see the current settings you can configure in Intune, go to iOS and iPadOS device settings to allow or restrict features.

적용 대상:Applies to:

  • iOS/iPadOS 14.0 이상, 디바이스 등록 또는 자동 디바이스 등록으로 등록된 디바이스iOS/iPadOS 14.0 and newer, devices enrolled with device enrollment or automated device enrollment

관리 템플릿에 Microsoft Edge 버전 88을 위한 새로운 정책 포함Administrative templates includes new policies for Microsoft Edge version 88

Microsoft Edge 버전 88 이상에 적용되는 새로운 ADMX 설정을 구성하고 배포할 수 있습니다.You can configure and deploy new ADMX settings that apply to Microsoft Edge version 88. 새 정책을 보려면 Microsoft Edge 릴리스 정보로 이동하세요.To see the new policies, go to Microsoft Edge release notes.

Intune의 이 기능에 대한 자세한 내용은 Microsoft Edge 정책 설정 구성을 참조하세요.For more information on this feature in Intune, see Configure Microsoft Edge policy settings.

적용 대상:Applies to:

  • Windows 10 이상Windows 10 and newer

비준수에 대한 메일 알림의 로캘 지원Locale support in email notifications for non-compliance

이제 준수 정책에서 다양한 로캘을 위한 별도의 메시지가 포함된 알림 메시지 템플릿이 지원됩니다.Compliance policies now support Notification message templates that include separate messages for different locales. 여러 언어를 지원하기 위해 더 이상 각 로캘을 위한 별도의 템플릿 및 정책을 만들 필요가 없습니다.Support for multiple languages no longer requires you to create separate templates and policies for each locale.

템플릿에서 로캘별 메시지를 구성하면 비준수 최종 사용자는 O365 기본 설정 언어에 따라 지역화된 적절한 이메일 알림 메시지를 받습니다.When you configure locale-specific messages in a template, non-compliant end-users receive the appropriate localized email notification message based on their O365 preferred language. 또한 템플릿에서 지역화된 메시지 하나를 기본 메시지로 지정합니다.You also designate one localized message in the template as the default message. 기본 메시지는 기본 언어를 설정하지 않은 사용자에게 또는 템플릿에 사용자 로캘의 특정 메시지가 포함되지 않은 경우에 전송됩니다.The default message is sent to users that haven’t set a preferred language or when the template doesn’t include a specific message for their locale.

디바이스 등록Device enrollment

더 많은 Apple 자동 디바이스 등록 설치 도우미 화면 숨기기Hide more screens for the Apple Automated Device Enrollment Setup Assistant

이제 다음과 같은 iOS/iPadOS 14.0 이상 및 macOS 11 이상 디바이스의 설치 도우미 화면을 숨기도록 ADE(자동 디바이스 등록) 프로필을 설정할 수 있습니다.You can now set Automated Device Enrollment (ADE) profiles to hide these Setup Assistant Screens for iOS/iPadOS 14.0+ and macOS 11+ devices:

  • Restore Completed(복구 완료됨) - iOS/iPadOS 14.0 이상Restore Completed, for iOS/iPadOS 14.0+.
  • Software Update Completed(소프트웨어 업데이트 완료됨) - iOS/iPadOS 14.0 이상Software Update Completed, for iOS/iPadOS 14.0+.
  • Accessibility(접근성) - macOS 11 이상(mac 디바이스가 이더넷에 연결되어야 함)Accessibility, for macOS 11+ (the mac device must be connected to an Ethernet).

디바이스 관리Device management

Basic Mobility and Security에서 Intune으로 디바이스 보안 정책 마이그레이션Migrate device security polices from Basic Mobility and Security to Intune

정책 마이그레이션 도구를 사용하면 Basic Mobility and Security(이전의 MDM for Office 365 또는 Office MDM)로 배포된 MDM(모바일 장치 관리) 디바이스 보안 정책을 표준 Intune MDM 구성 프로필 및 준수 정책으로 영구적으로 이동할 수 있습니다.The policy migration tool lets you permanently move Mobile Device Management (MDM) device security policies deployed by Basic Mobility and Security (formerly MDM for Office 365 or Office MDM) to standard Intune MDM configuration profiles and compliance policies. 이 도구를 사용하면 Basic Mobility and Security 디바이스 보안 정책에서 이후의 모든 정책 만들기 및 편집을 사용할 수 없습니다.Using this tool will disable all future policy creation and edits in Basic Mobility and Security device security policies.

이 도구를 사용하기 위한 조건은 다음과 같습니다.To use the tool, you must:

  • Basic Mobility and Security에서 관리하는 디바이스 사용자 모두의 Intune 라이선스를 이미 구매한 상태여야 합니다(아직 할당하지는 않음).Already have purchased (but not yet assigned) Intune licenses for all the users of devices managed by Basic Mobility and Security.
  • Intune for Education 구독을 구매한 경우 고객 지원팀에 문의하여 자격을 확인해야 합니다.Contact support to check eligibility if you have purchased an Intune for Education subscription.

자세한 내용은 Basic Mobility and Security에서 Intune으로 모바일 디바이스 관리 마이그레이션을 참조하세요.For more information, see Migrate your mobile device management from Basic Mobility and Security to Intune.

회사 소유 Windows 디바이스에 대한 [속성] 페이지의 서브넷 ID 및 IP 주소Subnet ID and IP addresses on Properties page for corporate-owned Windows devices

이제 서브넷 ID 및 IP 주소가 회사 소유 Windows 디바이스의 속성 페이지에 표시됩니다.Subnet ID and IP addresses are now displayed on the Properties page for corporate-owned Windows devices. 두 항목을 보려면 Endpoint Manager 관리 센터 > 디바이스 > 모든 디바이스 > 회사 소유 Windows 디바이스 선택 > 속성 으로 이동합니다.To see them, go to Endpoint Manager admin center > Devices > All devices > choose a corporate-owned Windows device > Properties.

디바이스 보안Device security

이제 Microsoft Defender Application Guard에 대한 Intune 지원에 격리된 Windows 환경 포함Intune support for Microsoft Defender Application Guard now includes isolated Windows environments

엔드포인트 보안 공격 표면 감소 정책의 Intune 앱 및 브라우저 격리 프로필에서 Application Guard 켜기 를 구성하는 경우 Application Guard를 사용하도록 설정할 때 다음 옵션 중에서 선택할 수 있습니다.When you configure Turn on Application Guard in an Intune App and browser isolation profile in Endpoint security Attack surface reduction policy, you can choose from the following options when you enable Application Guard:

  • Microsoft Edge - 이전에도 사용 가능Microsoft Edge - Previously available
  • 격리된 Windows 환경 - 이 업데이트에서 새로 추가Isolated Windows environments - New with this update
  • Microsoft Edge - 격리된 Windows 환경이 업데이트에서 새로 추가Microsoft Edge **and_ _* isolated Windows environments* - New with this update

이 릴리스 전에 설정 이름은 Edge용 Application Guard 켜기(옵션)였습니다.Before this release, the setting was named Turn on Application Guard for Edge (Options).

이 설정의 새 옵션은 Application Guard 지원을 Edge의 URL 이상으로 확장합니다.The new options for this setting expand Application Guard support beyond just URL’s for Edge. 이제 Application Guard를 사용하도록 설정하여 하드웨어 격리된 Windows VM 환경(컨테이너)에서 잠재적인 위협을 열어 디바이스를 보호할 수 있습니다.You can now enable Application Guard to help protect devices by opening potential threats in a hardware isolated Windows VM environment (container). 예를 들어 격리된 Windows 환경을 지원하는 경우 Application Guard는 격리된 Windows VM에서 신뢰할 수 없는 Office 문서를 열 수 있습니다.For example, with support for isolated Windows environments, Application Guard can open untrusted Office documents in an isolated Windows VM.

이 변경으로With this change:

공격 표면 감소 정책의 새 Application Guard 설정New Application Guard settings in Attack surface reduction policy

Intune 엔드포인트 보안 공격 표면 감소 정책의 앱 및 브라우저 격리 프로필에 다음 두 가지 새 설정이 추가되었습니다.We’ve added two new settings to the App and browser isolation profile of Intune’s Endpoint security Attack surface reduction policy:

  • Application Guard에서 카메라 및 마이크 액세스 허용 - Application Guard 앱에 의한 디바이스 카메라 및 마이크 액세스를 관리합니다.Application Guard allow camera and microphone access – Manage access by Application Guard apps to a devices camera and microphone.
  • Application Guard에서 사용자 디바이스에 루트 인증 기관을 사용하도록 허용 - 하나 이상의 루트 인증서 지문을 지정하면 일치하는 인증서가 Microsoft Defender Application Guard 컨테이너에 전송됩니다.Application Guard allow use of Root Certificate Authorities from the user's device – When you specify one or more root certificate thumbprints, the matching certificates are transferred to the Microsoft Defender Application Guard container.

자세한 내용은 앱 및 브라우저 격리 설정을 참조하세요.For more information, see the settings for App and browser isolation.

보안 기준 업데이트Updates for Security Baselines

다음 보안 기준에 사용할 수 있는 새 버전이 있습니다.We have new versions available for the following security baselines:

업데이트된 기준 버전은 각 제품 팀에서 권장하는 모범 사례 구성을 유지 관리하는 데 도움이 되는 최신 설정을 지원합니다.Updated baseline versions bring support for recent settings to help you maintain the best-practice configurations recommended by the respective product teams.

버전 간에 변경된 내용을 이해하려면 기준 버전 비교를 참조하여 변경 내용을 표시하는 .CSV 파일을 내보내는 방법을 알아보세요.To understand what's changed between versions, see Compare baseline versions to learn how to export a .CSV file that shows the changes.

엔드포인트 보안 방화벽 보고서Endpoint Security Firewall reports

엔드포인트 보안에서 방화벽 전용 정책인 두 개의 새 보고서가 추가되었습니다.We’ve added two new reports that are dedicated to Firewall policies in Endpoint Security:

  • 방화벽이 해제된 Windows 10 MDM 디바이스는 엔드포인트 보안 노드에 있으며, 방화벽이 해제된 Windows 10 디바이스 목록이 표시됩니다.Windows 10 MDM devices with firewall off is found in the Endpoint security node and displays the list of Windows 10 devices with the Firewall turned off. 이 보고서는 디바이스 이름, 디바이스 ID, 사용자 정보 및 방화벽 상태를 기준으로 각 디바이스를 식별합니다.This report identifies each device by device name, device ID, user information, and the Firewall status.
  • Windows 10 MDM 방화벽 상태는 보고서 노드에 있는 조직 보고서로서 Windows 10 디바이스의 방화벽 상태를 나열합니다.Windows 10 MDM Firewall status is an organizational report found in the Reports node, which lists the firewall status for your Windows 10 devices. 이 보고서는 방화벽 사용, 사용 안 함, 제한됨 또는 일시적으로 사용 안 함 여부를 포함하는 상태 정보를 표시합니다.This report displays status information that includes if the firewall is enabled, disabled, limited, or temporarily disabled.

Defender 바이러스 백신 보고서의 요약 보기Summary view for Defender Antivirus reports

Microsoft Endpoint Manager 관리 센터의 보고서 노드에 있는 Microsoft Defender 바이러스 백신 보고서의 보기가 업데이트되었습니다.We’ve updated the view for the Microsoft Defender Antivirus reports found in the Reports node of the Microsoft Endpoint Manager admin center. 이제 보고서 노드에서 Microsoft Defender 바이러스 백신을 선택하면 요약 탭의 기본 보기와 보고서 의 두 번째 탭이 표시됩니다.Now, when you select Microsoft Defender Antivirus in the Reports node, you’ll see the default view of the Summary tab, and a second tab for Reports. 보고서 탭에서 이전에 사용할 수 있었던 바이러스 백신 에이전트 상태검색된 맬웨어 조직 보고서를 찾을 수 있습니다.The Reports tab is where you’ll find the previously available Antivirus agent status and Detected malware organizational reports.

요약 탭에는 다음 정보가 표시됩니다.The new Summary tab displays the following information:

  • 바이러스 백신 보고서의 집계 세부 정보를 표시합니다.Displays aggregate details for the Antivirus reports.
  • 각 바이러스 백신 상태의 디바이스 수를 업데이트하는 ‘새로 고침’ 옵션을 포함합니다.Includes a Refresh option that updates the counts of devices in each antivirus state.
  • 이제 보고서 탭에서 액세스할 수 있는 바이러스 백신 에이전트 상태 조직 보고서에 있는 것과 동일한 데이터를 반영합니다.Reflects the same data as found in the Antivirus agent status organizational report, which is now accessed from the Reports tab.

추가 모바일 위협 방어 파트너를 위한 Android 및 iOS/iPadOS의 앱 보호 정책 지원App protection policy support on Android and iOS/iPadOS for additional Mobile Threat Defense partners

2019년 10월에 Intune 앱 보호 정책은 Microsoft Threat Defense 파트너의 데이터를 사용하는 기능을 추가했습니다.In October of 2019, Intune app protection policy added the capability to use data from our Microsoft Threat Defense partners.

앱 보호 정책을 사용하여 디바이스의 상태에 따라 사용자의 회사 데이터를 차단하거나 선택적으로 초기화하기 위해 이 업데이트를 통해 해당 지원을 다음 파트너로 확장하고 있습니다.With this update, we're expanding this support to the following partner for using an app protection policy to block or selectively wipe a user’s corporate data based on the health of the device:

  • Android, iOS 및 iPadOS의 McAfee MVision MobileMcAfee MVision Mobile on Android, iOS and iPadOS

자세한 내용은 Intune을 사용하여 Mobile Threat Defense 앱 보호 정책 만들기를 참조하세요.For more information, see Create Mobile Threat Defense app protection policy with Intune.

SCEP 및 PKCS 프로필에 대한 인증서 유효 기간 증가Increased certificate validity period for SCEP and PKCS profiles

Intune은 이제 SCEP(단순 인증서 등록 프로토콜) 및 PKCS(퍼블릭 키 암호화 표준)의 인증서 프로필에서 최대 24 개월의 인증서 유효 기간 을 지원합니다.Intune now supports a Certificate validity period of up to 24 months in certificate profiles for Simple Certificate Enrollment Protocol (SCEP) and Public Key Cryptography Standards (PKCS). 이것은 최대 12개월인 이전의 지원 기간을 늘린 것입니다.This is an increase from the previous support period of up to 12 months.

이 지원은 Windows와 Android에 적용됩니다.This support applies to Windows and Android. iOS/iPadOS 및 macOS에서는 인증서 유효 기간이 무시됩니다.Certificate validity periods are ignored by iOS/iPadOS and macOS.

모니터링 및 문제 해결Monitor and troubleshoot

새로운 공동 관리 자격 조직 보고서New co-management eligibility organizational report

공동 관리 자격 보고서는 공동으로 관리할 수 있는 디바이스의 자격 평가를 제공합니다.The Co-management eligibility report provides an eligibility evaluation for devices that can be co-managed. 공동 관리를 통해 Configuration Manager와 Microsoft Intune을 모두 사용하여 Windows 10 디바이스를 동시에 관리할 수 있습니다.Co-management enables you to concurrently manage Windows 10 devices by using both Configuration Manager and Microsoft Intune. Microsoft Endpoint Manager 관리 센터에서 보고서 > 클라우드 연결 디바이스 > 보고서 탭 > 공동 관리 자격 을 선택하여 이 보고서의 요약을 볼 수 있습니다.You will be able to view a summary for this report in the Microsoft Endpoint Manager admin center by selecting Reports > Cloud attached devices > Reports tab > Co-management eligibility. 보고서와 관련된 내용은 Intune 보고서를 참조하세요.For related report information, see Intune reports.

새로운 공동 관리 워크로드 조직 보고서New co-managed workloads organizational report

공동 관리 워크로드 보고서는 현재 공동 관리되는 디바이스에 대한 보고서를 제공합니다.The Co-Managed Workloads report provides a report of devices that are currently co-managed. 공동 관리를 통해 Configuration Manager와 Microsoft Intune을 모두 사용하여 Windows 10 디바이스를 동시에 관리할 수 있습니다.Co-management enables you to concurrently manage Windows 10 devices by using both Configuration Manager and Microsoft Intune. Microsoft Endpoint Manager 관리 센터에서 보고서 > 클라우드 연결 디바이스 > 보고서 탭 > 공동 관리 워크로드 를 선택하여 이 보고서를 볼 수 있습니다.You can view this report in the Microsoft Endpoint Manager admin center by selecting Reports > Cloud attached devices > Reports tab > Co-Managed Workloads. 자세한 내용은 Intune 보고서를 참조하세요.For more information, see Intune reports.

Log Analytics에 디바이스 세부 정보 로그 포함Log Analytics include device details log

이제 Intune 디바이스 세부 정보 로그를 사용할 수 있습니다.Intune device detail logs are now available. Microsoft Endpoint Manager 관리 센터에서 보고서 > Log Analytics 를 선택합니다.In Microsoft Endpoint Manager admin center, select Reports > Log analytics. 디바이스 세부 정보 집합을 상호 연결하여 사용자 지정 쿼리와 Azure 통합 문서를 빌드할 수 있습니다.You can correlate a set of device details to build custom queries and Azure workbooks. 자세한 내용은 Azure Monitor 통합 보고서(전문가)를 참조하세요.For more information, see Azure Monitor integration reports (Specialist).

역할 기반 액세스 제어Role-based access control

등록 상태 페이지의 범위 태그 지원Scope tag support for the Enrollment Status Page

이제 등록 상태 페이지에 범위 태그를 할당하여 정의한 역할만 페이지를 볼 수 있도록 할 수 있습니다.You can now assign scope tags to the Enrollment Status Page so only the roles you define will be able to see it. 자세한 내용은 등록 상태 페이지 프로필을 만들고 그룹에 할당을 참조하세요.For more information, see Create Enrollment Status Page profile and assign to a group.

스크립트Scripts

추가 데이터 웨어하우스 베타 속성Additional Data Warehouse beta properties

이제 Intune 데이터 웨어하우스 베타 API를 통해 추가적인 속성을 사용할 수 있습니다.Additional properties are now available using the Intune Data Warehouse beta API. 다음 속성은 베타 API의 devices 엔터티를 통해 노출됩니다.The following properties are exposed via the devices entity in the beta API:

  • SubnetAddressV4Wifi - IPV4 Wi-Fi 연결용 서브넷 주소입니다.SubnetAddressV4Wifi - The subnet address for IPV4 Wi-Fi connection.
  • IpAddressV4Wifi - IPV4 Wi-Fi 연결용 IP 주소입니다.IpAddressV4Wifi - The IP address for IPV4 Wi-Fi connection.

관련 내용은 Microsoft Intune 데이터 웨어하우스 API를 참조하세요.For related information, see Microsoft Intune Data Warehouse API.

2021년 1월 25일이 포함된 주Week of January 25, 2021

앱 관리App management

iOS, macOS 및 웹 회사 포털용 애플리케이션 아이콘 업데이트Application icon update for iOS, macOS, and web Company Portal

iOS, macOS 및 웹용 회사 포털의 앱 아이콘을 업데이트했습니다.We've updated the app icon for the Company Portal for iOS, macOS, and web. 이 아이콘은 Windows용 회사 포털에서도 사용됩니다.This icon is also used by the Company Portal for Windows. 최종 사용자는 디바이스의 애플리케이션 시작 관리자 및 홈 화면, Apple의 App Store, 회사 포털 앱 내의 환경에서 새 아이콘을 볼 수 있습니다.End users will see the new icon in their device's application launcher and home screen, in Apple's App Store, and in experiences within the Company Portal apps.

개인 소유 회사 프로필의 Android Enterprise 시스템 앱 지원Android Enterprise system app support in personally-owned work profiles

이제 Android Enterprise 개인 소유 회사 프로필 디바이스에 Android Enterprise 시스템 앱을 배포할 수 있습니다.You can now deploy Android Enterprise system apps to Android Enterprise personally-owned work profile devices. 시스템 앱은 관리되는 Google Play 스토어에 표시되지 않고 흔히 디바이스에 사전 설치되어 제공되는 앱입니다.System apps are apps that do not appear in the Managed Google Play Store and often come pre-installed on the device. 시스템 앱이 배포되면 시스템 앱을 제거하거나 숨기거나 제거할 수 없습니다.Once a system app is deployed, you will be unable to uninstall, hide, or otherwise remove the system app. 시스템 앱에 관한 내용은 Microsoft Intune에 Android Enterprise 시스템 앱 추가를 참조하세요.For related information about system apps, see Add Android Enterprise system apps to Microsoft Intune.

모니터링 및 문제 해결Monitor and troubleshoot

Graph API를 사용하여 Intune 보고서를 내보낼 때 업데이트Update when exporting Intune reports using the Graph API

디바이스 보고서의 열을 선택하지 않고 exportJobs Graph API를 사용하여 Intune 보고서를 내보내는 경우 기본 열 집합을 받게 됩니다.When you use the exportJobs Graph API to export Intune reports without selecting any columns for the devices report, you will receive the default column set. 혼동을 줄이기 위해 기본 열 집합에서 열을 제거했습니다.To reduce confusion, we have removed columns from the default column set. 제거된 열은 PhoneNumberE164Format, _ComputedComplianceState, _OSOSDescription입니다.The removed columns are PhoneNumberE164Format, _ComputedComplianceState, _OS, and OSDescription. 이러한 열은 필요한 경우 계속 선택할 수 있지만, 명시적으로 선택해야만 하며 기본적으로는 선택되지 않습니다.These columns are still available for selection if you need them, but only explicitly, and not by default. 디바이스 내보내기의 기본 열을 기반으로 자동화를 구축했고 해당 자동화에서 이러한 열을 사용하는 경우 이러한 열 및 기타 관련 열을 명시적으로 선택하도록 프로세스를 리팩터링해야 합니다.If you have built automation around the default columns of the device export, and that automation uses any of these columns, you need to refactor your processes to explicitly select these and any other relevant columns. 관련 정보는 Graph API를 사용하여 Intune 보고서 내보내기를 참조하세요.For related information, see Export Intune reports using Graph APIs.

2021년 1월 18일이 포함된 주Week of January 18, 2021

디바이스 구성Device configuration

이제 Microsoft Tunnel에서 Red Hat Enterprise Linux 8 지원Microsoft Tunnel now supports Red Hat Enterprise Linux 8

이제 Microsoft Tunnel에서 RHEL(Red Hat Enterprise Linux) 8을 사용할 수 있습니다.You can now use Red Hat Enterprise Linux (RHEL) 8 with the Microsoft Tunnel. RHEL 8을 사용하기 위해 작업을 수행할 필요가 없습니다.To make use of for RHEL 8 you won't need to take any actions. 자동으로 업데이트되는 Docker 컨테이너에 대한 지원이 추가되었습니다.Support has been added to the Docker containers which update automatically. 또한 이 업데이트는 일부 불필요한 로깅을 표시하지 않습니다.In addition, this update also suppresses some extraneous logging.

2021년 1월 11일이 포함된 주Week of January 11, 2021

앱 관리App management

종속성 관계에서 Win32 앱 삭제Deleting Win32 apps in a dependency relationship

Intune에 추가된 Win32 앱이 종속성 관계에 있는 경우 제거할 수 없습니다.Win32 apps added to Intune cannot be removed if they are in a dependency relationship. 이러한 앱은 종속성 관계가 제거된 후에만 삭제할 수 있습니다.These apps can only be deleted after the dependency relationship is removed. 이 요구 사항은 종속성 관계에서 부모 및 자식 앱 모두에 적용됩니다.This requirement is applied to both parent and child apps in a dependency relationship. 또한 종속성이 제대로 적용되고 종속성 동작이 더 예측 가능한지 확인합니다.Also, this requirement ensures that dependencies are enforced properly and that dependency behavior is more predictable. 자세한 내용은 Microsoft Intune의 Win32 앱 관리를 참조하세요.For more information, see Win32 app management in Microsoft Intune.

사용자 지정 정책에 대한 범위 태그 지원Scope tag support for customization policies

이제 사용자 지정 정책에 범위 태그를 할당할 수 있습니다.You can now assign scope tags to Customization policies. 그러려면 Microsoft Endpoint Manager 관리 센터 > 테넌트 관리> 사용자 지정 으로 이동하여 범위 태그 구성 옵션을 볼 수 있습니다.To do so, go to Microsoft Endpoint Manager admin center > Tenant administration> Customization where you will see Scope tags configuration options. 이 기능은 정부 기관용 Intune이나 21Vianet에서 운영하는 Intune에서는 아직 사용할 수 없습니다.This feature is now available for Intune for Government or Intune operated by 21Vianet.

디바이스 구성Device configuration

새로운 PFX 인증서 커넥터 버전New version of the PFX Certificate Connector

새로운 PFX 인증서 커넥터 버전 6.2009.1.9 를 릴리스했습니다.We’ve released a new version of the PFX Certificate Connector, version 6.2009.1.9. 해당 새 커넥터 버전:This new connector version:

  • 커넥터 인증서 갱신 기능이 향상되었습니다.Improvements to the renewal of the connector certificate.

두 인증서 커넥터의 커넥터 릴리스 목록을 포함하여 인증서 커넥터에 관한 자세한 내용은 인증서 커넥터를 참조하세요.For more information about certificate connectors, including a list of connector releases for both certificate connectors, see Certificate connectors.

2021년 1월 4일이 포함된 주Week of January 4, 2021

앱 관리App management

Android 회사 프로필을 등록하는 동안 브라우저 액세스를 사용하도록 자동 설정됨Browser access enabled automatically during Android work profile enrollment

Android Enterprise 개인 소유 회사 프로필을 등록하는 동안 이제 디바이스에서 브라우저 액세스를 사용하도록 자동 설정됩니다.During new Android Enterprise personally-owned work profile enrollments, browser access is now automatically enabled on the device. 이와 같이 변경하면 규격 디바이스에서 브라우저를 사용하여 추가 작업을 수행할 필요 없이 조건부 액세스로 보호되는 리소스에 액세스할 수 있습니다.With this change, compliant devices can use the browser to access resources that are protected by conditional access without needing to take additional actions. 이 변경 전에는 사용자가 회사 포털을 시작하고 설정 > 브라우저 액세스 사용 을 선택한 다음 사용 을 클릭해야 했습니다.Before this change, users had to launch the Company Portal and select Settings > Enable Browser Access, and then click Enable.

이 변경 사항은 이미 등록된 디바이스에는 영향을 미치지 않습니다.This change has no impact on devices that are already enrolled.

Win32 앱 다운로드 진행률 표시줄Win32 app download progress bar

이제 Win32 앱이 다운로드되는 동안 Windows 회사 포털에서 진행률 표시줄이 최종 사용자에게 표시됩니다.End users will now see a progress bar in the Windows Company Portal while a Win32 app is being downloaded. 이 기능을 통해 고객은 앱 설치 진행 상황을 더 잘 이해할 수 있습니다.This feature will help customers better understand the app installation progress.

Android용 회사 포털 앱 아이콘 업데이트Update to Company Portal for Android app icon

디바이스 사용자를 위해 보다 현대적인 디자인으로 Android용 회사 포털 앱 아이콘을 업데이트했습니다.We've updated the Company Portal for Android app icon to create a more modern look and feel for device users. 새 아이콘을 확인하려면 Google Play의 Intune 회사 포털 목록으로 이동합니다.To see what the new icon looks like, go to the Intune Company Portal listing on Google Play.

2020년 12월 7일 주Week of December 7, 2020

Intune 앱Intune apps

새로 제공되는 Intune용 보호 앱Newly available protected apps for Intune

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.The following protected apps are now available for Microsoft Intune:

  • Dynamics 365 Remote AssistDynamics 365 Remote Assist
  • Box - 클라우드 콘텐츠 관리Box - Cloud Content Management
  • STid Mobile IDSTid Mobile ID
  • FactSet 3.0FactSet 3.0
  • Notate for IntuneNotate for Intune
  • Field Service(Dynamics 365)Field Service (Dynamics 365)

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.For more information about protected apps, see Microsoft Intune protected apps.

2020년 11월 23일 주Week of November 23, 2020

앱 관리App management

PowerShell 스크립트가 앱보다 먼저 실행되며 시간 초과가 단축됨PowerShell scripts execute before apps, and time out reduced

PowerShell 스크립트에 대한 몇 가지 업데이트가 있습니다.There are some updates to PowerShell scripts:

  • Microsoft Intune 관리 확장 실행 흐름은 PowerShell 스크립트를 먼저 처리한 다음 Win32 앱을 실행하는 것으로 되돌아갑니다.Microsoft Intune management extension execution flow is reverted back to processing PowerShell scripts first, and then running Win32 apps.
  • ESP(등록 상태 페이지) 시간 초과 문제를 해결하기 위해 PowerShell 스크립트는 30분 후에 시간 초과됩니다.To resolve an Enrollment Status Page (ESP) time out issue, PowerShell scripts time out after 30 minutes. 이전에는 60분 후에 시간 초과되었습니다.Previously, they timed out after 60 minutes.

자세한 내용은 Intune에서 Windows 10 디바이스에 PowerShell 스크립트 사용을 참조하세요.For more information, see Use PowerShell scripts on Windows 10 devices in Intune.

2020년 11월 16일 주(2011 서비스 릴리스)Week of November 16, 2020 (2011 Service release)

디바이스 구성Device configuration

Android Enterprise 전용 디바이스에 사용할 수 있는 전원 메뉴, 상태 표시줄 알림 및 더 제한적인 설정Power menu, status bar notifications, and more restrictive settings available for Android Enterprise dedicated devices

단일 또는 다중 앱 키오스크 모드를 실행하는 Intune 등록 Android Enterprise 전용 디바이스에서는 다음을 수행할 수 있습니다.On Intune enrolled Android Enterprise dedicated devices running single or multi-app kiosk mode, you can:

  • 전원 메뉴, 시스템 오류 경고, 설정 앱에 대한 액세스를 제한합니다.Restrict the power menu, system error warnings, and access to the Settings app.
  • 사용자가 홈 및 개요 단추와 알림을 볼 수 있는지를 선택합니다.Choose if users can see the home and overview buttons, and notifications.

이러한 설정을 구성하려면 디바이스 제한 구성 프로필을 만듭니다. 디바이스 > 구성 프로필 > 프로필 만들기 > Android Enterprise(플랫폼) > 완전 관리형, 전용, 회사 소유 회사 프로필 > 디바이스 제한 > 일반.To configure these settings, create a device restrictions configuration profile: Devices > Configuration Profiles > Create profile > Android Enterprise for platform > Fully managed, dedicated, and Corporate-owned work profile > Device restrictions > General.

이러한 설정 및 구성할 수 있는 기타 설정에 대한 자세한 내용은 Intune을 사용하여 기능을 허용하거나 제한하는 Android Enterprise 디바이스 설정으로 이동하세요.For more information on these settings, and the other settings you can configure, go to Android Enterprise device settings to allow or restrict features using Intune.

적용 대상:Applies to:

  • Android 엔터프라이즈 전용 디바이스Android Enterprise dedicated devices

iOS/iPadOS 디바이스에서 앱 알림에 대한 새 미리 보기 표시 설정New show previews setting for app notifications on iOS/iPadOS devices

iOS/iPadOS 디바이스에는 미리 보기 표시 설정(디바이스 > 구성 프로필 > 프로필 만들기 > iOS/iPadOS(플랫폼) > 디바이스 기능(프로필) > 앱 알림)이 있습니다.On iOS/iPadOS devices, there's a Show Previews setting (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Device features for profile > App Notifications). 이 설정을 사용하여 최근 앱 알림 미리 보기가 디바이스에 표시되는 시점을 선택하세요.Use this setting to choose when recent app notification previews are shown on devices.

앱 알림 설정과 구성 가능한 기타 설정에 대한 자세한 내용은 일반적인 iOS/iPadOS 기능을 사용하기 위한 디바이스 설정을 참조하세요.For more information on app notification settings, and other settings you can configure, see device settings to use common iOS/iPadOS features.

iOS용 Microsoft Tunnel의 주문형 규칙On-demand rules with Microsoft Tunnel for iOS

이제 Microsoft Tunnel은 iOS/iPad 디바이스에 대한 주문형 규칙을 지원합니다.The Microsoft Tunnel now supports on-demand rules for iOS/iPad devices. 주문형 규칙을 사용하면 특정 FQDN 또는 IP 주소의 조건이 충족될 때 VPN 사용을 지정할 수 있습니다.With on-demand rules you can specify the use of the VPN when conditions are met for specific FQDNs or IP addresses.

Microsoft Tunnel을 사용하여 iOS/iPadOS용 주문형 규칙을 구성하려면 디바이스 구성 정책의 일부로 iOS/iPadOS용 VPN 프로필을 구성합니다.To configure on-demand rules for iOS/iPadOS with Microsoft Tunnel, configure a VPN Profile for iOS/iPadOS as part of device configuration policy. 프로필 ‘구성 설정’ 페이지에서 ‘연결 형식’으로 Microsoft Tunnel 을 선택하면 주문형 VPN 규칙 을 구성하기 위한 액세스 권한을 얻게 됩니다. On the profiles Configuration settings page, select Microsoft Tunnel as the Connection type and you’ll then have access to configure On-Demand VPN Rules.

구성할 수 있는 주문형 VPN 규칙에 대한 자세한 내용은 자동 VPN 설정을 참조하세요.For information about the on-demand VPN rules you can configure, see Automatic VPN settings.

적용 대상:Applies to:

  • iOS/iPadOSiOS/iPadOS

Windows 10 이상 디바이스에서 Wi-Fi 프로필에 대한 추가 인증 설정More authentication settings for Wi-Fi profiles on Windows 10 and newer devices

Windows 10 이상을 실행하는 디바이스에서 Wi-Fi 프로필에 대한 새로운 설정과 기능(디바이스 > 디바이스 구성 > 프로필 만들기 > Windows 10 이상(플랫폼) > Wi-Fi(프로파일) > Enterprise):New settings and features for Wi-Fi profiles on devices running Windows 10 and newer (Devices > Device Configuration > Create profile > Windows 10 and later for platform > Wi-Fi for profile > Enterprise):

  • 인증 모드: 사용자 또는 디바이스를 인증하거나 게스트 인증을 사용합니다.Authentication mode: Authenticate the user, device, either, or use guest authentication.

  • 로그온 할 때마다 자격 증명 기억: 사용자가 VPN에 연결할 때마다 자격 증명을 입력하도록 강제합니다.Remember credentials at each logon: Force users to enter credentials whenever they connect to the VPN. 또는 사용자가 자격 증명을 한 번만 입력하도록 자격 증명을 캐시합니다.Or, cache the credentials so users only enter their credentials once.

  • 다음을 포함하여 인증 동작에 대한 좀 더 세부적인 제어:More granular control over authentication behavior, including:

    • 인증 기간Authentication period
    • 인증 다시 시도 지연 기간Authentication retry delay period
    • 시작 기간Start period
    • 최대 EAPOL 시작 메시지Maximum EAPOL-Start messages
    • 최대 인증 실패 횟수Maximum authentication failures
  • 디바이스 및 사용자 인증에 별도의 VLAN 사용: Single Sign-On을 사용하는 경우 Wi-Fi 프로필은 사용자의 자격 증명에 따라 다른 가상 LAN을 사용할 수 있습니다.Use separate VLANs for device and user authentication: When using single sign-on, the Wi-Fi profile can use a different virtual LAN based on the user’s credentials. Wi-Fi 서버에서 이 기능을 지원해야 합니다.Your Wi-Fi server must support this feature.

이러한 설정과 구성할 수 있는 모든 설정을 보려면 Intune에서 Windows 10 이상 디바이스에 대한 Wi-Fi 설정 추가로 이동하세요.To see these settings, and all the settings you can configure, go to Add Wi-Fi settings for Windows 10 and later devices in Intune.

적용 대상:Applies to:

  • Windows 10 이상Windows 10 and newer

디바이스 관리Device management

개인 소유 회사 프로필 용어Personally-owned work profile terminology

혼동을 피하기 위해 Intune 설명서 및 사용자 인터페이스 전체에서 회사 프로필 Android Enterprise 관리 시나리오의 용어가 "회사 프로필이 있는 개인 소유 디바이스" 또는 개인 소유 회사 프로필로 변경됩니다.To avoid confusion, the term for the work profile Android Enterprise management scenario will be changed to "personally-owned devices with a work profile" or personally-owned work profile throughout the Intune documentation and user interface. 이는 "회사 소유 회사 프로필"(COPE) 관리 시나리오와 구별하기 위한 것입니다.This is to differentiate it from the "corporate-owned work profile" (COPE) management scenario.

HoloLens 2용 Windows Autopilot(미리 보기)Windows Autopilot for HoloLens 2 (preview)

HoloLens 2용 Windows Autopilot 디바이스가 이제 퍼블릭 미리 보기로 제공됩니다.Windows Autopilot for HoloLens 2 devices is now in public preview. 관리자는 더 이상 플라이팅을 위해 테넌트를 등록할 필요가 없습니다.Admins no longer have to register their tenants for flighting. HoloLens에서 Autopilot을 사용하는 자세한 방법은 HoloLens 2용 Windows Autopilot을 참조하세요.For more information on using Autopilot for HoloLens, see Windows Autopilot for HoloLens 2.

iOS 11에 대한 지원 종료Ending support for iOS 11

Intune 등록과 회사 포털은 현재 iOS 버전 12 이상을 지원합니다.Intune enrollment and the Company Portal now support iOS versions 12 and later. 이전 버전은 지원되지 않지만 계속 정책을 수신합니다.Older versions aren't supported but will continue to receive policies.

macOS 10.12에 대한 지원 종료Ending support for macOS 10.12

macOS Big Sur가 출시되었으므로 Intune 등록 및 회사 포털은 이제 macOS 버전 10.13 이상을 지원합니다.Since macOS Big Sur has released, Intune enrollment and the Company Portal now support macOS versions 10.13 and later. 이전 버전은 지원되지 않습니다.Older versions aren't supported.

디바이스 보안Device security

엔드포인트 보안을 위한 디바이스 제어 프로필의 새로운 설정New setting for Device Control profile for endpoint security

이동식 스토리지에 대한 쓰기 권한 차단 이라는 새로운 설정을 엔드포인트 보안에 있는 공격 표면 감소 정책의 디바이스 제어 프로필에 추가했습니다.We’ve added a new setting, Block write access to removable storage to the Device control profile for Attack surface reduction policy in endpoint security. ‘예’로 설정하면 이동식 스토리지에 대한 쓰기 권한이 차단됩니다.When set to Yes, write access to removable storage is blocked.

공격 표면 감소 규칙 프로필의 설정 개선 사항Improvements to settings in Attack surface reduction rule profiles

엔드포인트 보안 공격 표면 감소 정책의 일부인, 해당하는 공격 표면 감소 규칙 프로필의 설정에 대한 옵션을 업데이트했습니다.We’ve updated the options for applicable settings in the Attack surface reduction rule profile which is part of endpoint securities Attack surface reduction policy.

‘사용 안 함’ 및 ‘사용’ 같은 기존 옵션에 대한 설정 전반에서 일관성을 유지했으며, 새 옵션인 ‘경고’를 추가했습니다. We've brought consistency across settings to existing options, like Disable and Enable, and added a new option, Warn:

  • 경고 - Windows 10 버전 1809 이상을 실행하는 디바이스에서 디바이스 사용자에게 설정을 무시할 수 있다는 메시지가 표시됩니다.Warn - On devices that run Windows 10 version 1809 or later, the device user receives a message that they can bypass the setting. 예를 들어 ‘Adobe Reader의 자식 프로세스 생성 차단’ 설정에서 ‘경고’ 옵션은 사용자에게 해당 블록을 무시하고 Adobe Reader에서 자식 프로세스를 만들 수 있는 옵션을 표시합니다. For example, on the setting Block Adobe Reader from creating child processes, the option of Warn presents users with the option to bypass that block and allow Adobe Reader to create a child process. 이전 버전의 Windows 10을 실행하는 디바이스에서 이 규칙은 무시하는 옵션 없이 동작을 적용합니다.On devices that run earlier versions of Windows 10, the rule enforces the behavior without the option to bypass it.

엔드포인트 보안 공격 표면 감소 정책의 디바이스 제어 프로필에서 USB 디바이스 ID의 정책 병법 지원Policy merge support for USB device ID’s in Device control profiles for endpoint security Attack surface reduction policy

USB 디바이스 ID의 ‘정책 병합’ 지원을 엔드포인트 보안 공격 표면 감소 정책의 디바이스 제어 프로필에 추가했습니다.We’ve added support for policy merge of USB device ID’s to the Device control profile for the endpoint security Attack surface reduction policy. 정책 병합을 위해 디바이스 제어 프로필의 다음 설정이 평가됩니다.The following settings from device control profiles are evaluated for policy merge:

  • 디바이스 식별자로 하드웨어 디바이스 설치 허용Allow hardware device installation by device identifiers
  • 디바이스 식별자로 하드웨어 디바이스 설치 차단Block hardware device installation by device identifiers
  • 설치 클래스로 하드웨어 디바이스 설치 허용Allow hardware device installation by setup classes
  • 설치 클래스로 하드웨어 디바이스 설치 차단:Block hardware device installation by setup classes
  • 디바이스 인스턴스 식별자로 하드웨어 디바이스 설치 허용Allow hardware device installation by device instance identifiers
  • 디바이스 인스턴스 식별자로 하드웨어 디바이스 설치 차단Block hardware device installation by device instance identifiers

정책 병합은 디바이스에 적용되는 여러 프로필에서 각 설정의 구성에 적용됩니다.Policy merge applies to the configuration of each setting across the different profiles that apply to a device. 두 설정이 밀접하게 관련된 경우에도 다른 설정 간의 평가는 포함되지 않습니다.It doesn’t include evaluation between different settings, even when two settings are closely related.

무엇이 병합되고, 지원되는 각 설정의 허용 목록과 차단 목록이 디바이스에서 어떻게 병합되고 적용되는지에 대한 자세한 예는 디바이스 제어 프로필의 설정을 위한 정책 병합을 참조하세요.For a more detailed example of what merges, and how to allow and blocklists for each supported setting gets merged and applies on a device, see Policy merge for settings for device control profiles.

엔드포인트 보안을 위한 향상된 바이러스 백신 상태 작업 보고서Improved Antivirus status operations report for endpoint security

엔드포인트 보안 정책 보고서인 Windows Defender 바이러스 백신의 바이러스 백신 상태 작업 보고서에 새로운 세부 정보를 추가했습니다.We’ve added new details to the Antivirus status operations report for Windows Defender Antivirus, which is an endpoint security policy report.

각 디바이스에서 다음과 같은 새 정보 열을 사용할 수 있습니다.The following new columns of information will be available for each device:

  • 제품 상태 – 디바이스의 Windows Defender 상태.Product status – The status of Windows Defender on the device.
  • 변조 방지 – 변조 방지를 사용하는지 사용하지 않는지 여부.Tamper protection – Is tamper protection enabled or disabled.
  • 가상 머신 – 디바이스가 가상 머신인지 물리적 디바이스인지 여부.Virtual machine – Is the device a virtual machine, or physical device.

공격 표면 감소 규칙의 향상된 규칙 병합Improved rule merge for Attack surface reduction rules

공격 표면 감소 규칙은 이제 각 디바이스에 대한 정책 상위 집합을 만들기 위해 서로 다른 정책의 설정을 병합하는 새 동작을 지원합니다.Attack surface reduction rules now support new behavior for merger of settings from different policies, to create a superset of policy for each device. 충돌하지 않는 설정만 병합되며, 충돌하는 설정은 규칙의 상위 집합에 추가되지 않습니다.Only the settings that are not in conflict are merged, while those that are in conflict are not added to the superset of rules. 이전에는 두 정책이 단일 설정에 대한 충돌을 포함하는 경우 두 정책 모두 충돌하는 것으로 플래그가 지정되었고 두 프로필의 설정이 배포되지 않았습니다.Previously, if two policies included conflicts for a single setting, both policies were flagged as being in conflict, and no settings from either profile would be deployed.

공격 표면 감소 규칙의 병합 동작은 다음과 같습니다.Attack surface reduction rule merge behavior is as follows:

  • 다음 프로필의 공격 표면 감소 규칙은 규칙이 적용되는 각 디바이스에 대해 평가됩니다.Attack surface reduction rules from the following profiles are evaluated for each device the rules apply to:
  • 충돌이 없는 설정은 디바이스의 정책 상위 집합에 추가됩니다.Settings that do not have conflicts are added to a superset of policy for the device.
  • 두 개 이상의 정책에 충돌하는 설정이 있는 경우 충돌하는 설정은 결합된 정책에 추가되지 않지만, 충돌하지 않는 설정은 디바이스에 적용되는 상위 집합 정책에 추가됩니다.When two or more policies have conflicting settings, the conflicting settings are not added to the combined policy, while settings that don’t conflict are added to the superset policy that applies to a device.
  • 충돌하는 설정에 대한 구성만 보류됩니다.Only the configurations for conflicting settings are held back.

MVISION Mobile - 새 모바일 위협 방어 파트너MVISION Mobile – New Mobile Threat Defense partner

Microsoft Intune과 통합된 McAfee의 모바일 위협 방어 솔루션인 MVISION Mobile에서 수행된 위험 평가에 따라 조건부 액세스를 사용하여 회사 리소스에 대한 모바일 디바이스 액세스를 제어할 수 있습니다.You can control mobile device access to corporate resources using Conditional Access based on risk assessment conducted by MVISION Mobile, a Mobile Threat Defense solution from McAfee that integrates with Microsoft Intune.

모니터링 및 문제 해결Monitor and troubleshoot

구성 프로필 문제를 해결하는 데 도움이 되는 새 Intune 운영 보고서New Intune operational report to help troubleshoot configuration profile issues

퍼블릭 미리 보기로 제공되는 새 할당 실패 운영 보고서는 디바이스를 대상으로 하는 구성 프로필의 오류 및 충돌 문제를 해결하는 데 도움이 됩니다.A new Assignment failures operational report is available in public preview to help troubleshoot errors and conflicts for configuration profiles that have been targeted to devices. 이 보고서에는 테넌트의 구성 프로필 목록과 오류 또는 충돌 상태인 디바이스 수가 표시됩니다.This report will show a list of configuration profiles for the tenant and the number of devices in a state of error or conflict. 이 정보를 사용하여 프로필을 드릴다운하면 프로필과 관련된 오류 상태의 디바이스 및 사용자 목록을 볼 수 있습니다.Using this information, you can drill down to a profile to see a list of devices and users in a failure state related to the profile. 또한 더 깊이 드릴다운하여 오류의 원인과 관련된 설정 목록 및 설정 세부 정보를 살펴볼 수 있습니다.Additionally, you can drill down even further to view a list of settings and setting details related to the cause of the failure. 보고서 전체의 모든 레코드를 필터링, 정렬 및 검색할 수 있습니다.You have the ability to filter, sort, and search across all of the records throughout the report. Microsoft Endpoint Manager 관리 센터에서 디바이스 > 모니터링 > 할당 실패(미리 보기) 를 선택하여 이 보고서를 찾을 수 있습니다.In the Microsoft Endpoint Manager admin center, you can find this report by selecting Devices > Monitor > Assignment failures (preview). Intune 보고서에 대한 자세한 내용은 Intune 보고서를 참조하세요.For more information about reports in Intune, see Intune reports.

Windows Virtual Desktop VM의 보고 업데이트Reporting updates for Windows Virtual Desktop VMs

다음 설정은 정책 보고서에서 해당 없음 으로 표시됩니다.The following settings are marked as Not applicable in the Policy reports:

  • BitLocker 설정BitLocker settings
  • 디바이스 암호화Device encryption
  • Defender Application Guard 설정Defender Application Guard settings
  • Defender 변조 방지Defender Tamper Protection
  • Wi-Fi 프로필Wi-Fi profiles

오류가 있거나 규격을 따르지 않는 디바이스 문제를 해결하는 비규격 정책 보고서Noncompliant policies report to troubleshoot devices in error or that are noncompliant

미리 보기에서 새로운 비규격 정책 보고서는 디바이스를 대상으로 하는 규정 준수 정책에 대한 오류 및 충돌 문제를 해결하는 데 사용할 수 있는 운영 보고서입니다.In preview, the new Noncompliant policies report is an operational report you can use to help troubleshoot errors and conflicts for compliance policies targeting devices. 비규격 정책 보고서는 오류가 있는 디바이스가 하나 이상 있거나 정책을 준수하지 않는 상태에 있는 규정 준수 정책의 목록을 표시합니다.The Noncompliant policies report displays a list of compliance policies that have one or more devices with errors or that are in a state of noncompliance to the policy.

이 보고서를 사용하여 다음을 수행합니다.Use this report to:

  • 비규격 또는 오류 상태의 디바이스를 사용하여 디바이스 규정 준수 정책을 확인하고, 실패한 상태의 디바이스 및 사용자 목록을 보기 위해 드릴인합니다.View the device compliance policies with devices in a noncompliant or error state, and then drill in to view of the list of devices and users in a failed state.
  • 더 드릴다운하여 설정 목록 및 실패의 원인이 된 설정 정보를 확인합니다.Drill down further to see the list of settings and setting information causing a failure.
  • 보고서의 모든 레코드를 필터링, 정렬 및 검색합니다.Filter, sort, and search across all records in the report. csv 파일에 페이징 컨트롤 및 향상된 내보내기 기능을 추가했습니다.We've added paging controls and improved export capability to a csv file.
  • 문제가 발생한 시기를 확인하고 문제 해결을 간소화합니다.Identify when issues are occurring, and streamline troubleshooting.

디바이스 규정 준수 정책 모니터링에 대한 자세한 내용은 Intune 디바이스 규정 준수 정책 모니터링을 참조하세요.For more information on monitoring device compliance, see Monitor Intune Device compliance policies.

2020년 11월 9일 주Week of November 9, 2020

앱 관리App management

Android용 회사 포털의 회사 프로필 메시지 개선 사항Improvements to work profile messaging in Company Portal for Android

회사 프로필의 작동 방식에 대한 소개와 설명을 개선하기 위해 Android용 회사 포털의 메시지를 업데이트했습니다.We've updated messaging in Company Portal for Android to better introduce and explain how work profile works. 새 메시지는 다음 경우에 표시됩니다.The new messaging appears:

  • 회사 프로필 설정 흐름 이후.After the work profile setup flow. 사용자는 도움말 문서 링크와 함께 회사 앱을 찾을 수 있는 위치를 설명하는 새로운 정보 화면을 볼 수 있습니다.Users see a new informational screen explaining where to find work apps, with links to help documentation.
  • 사용자가 실수로 개인 프로필에서 회사 포털 앱을 다시 사용하도록 설정하는 경우.When a user accidentally re-enables the Company Portal app in the personal profile. 도움말 문서 링크와 함께 사용자를 회사 앱으로 안내할 수 있도록 보다 명확한 설명과 예시로 화면(이제 디바이스에 회사 프로필만 있습니다)을 다시 디자인했습니다.We redesigned a screen (Your device now has a profile just for work) with clearer explanations and new illustrations to guide users to their work apps, with links to help documentation.
  • 도움말 페이지.On the Help page. 질문과 대답 섹션에는 회사 프로필을 설정하고 앱을 찾는 방법에 대한 새로운 도움말 문서 링크가 있습니다.In the Frequently Asked Questions section, there's a new link to help documentation about how to set up work profile and find apps.

2020년 10월 26일 주(2010 서비스 릴리스)Week of October 26, 2020 (2010 Service release)

새롭고 업데이트된 계획, 설정, 등록 배포 가이드New and updated planning, setup, and enrollment deployment guides

기존 계획 및 마이그레이션 가이드는 다시 작성되고 새 지침으로 업데이트됩니다.The existing planning and migration guides are rewritten, and updated with new guidance. Intune 설정과 Android, iOS/iPadOS, macOS, Windows 디바이스의 등록에 초점을 맞춘 몇 가지 새로운 배포 가이드도 있습니다.There's also some new deployment guides that focus on Intune setup, and enrollment for Android, iOS/iPadOS, macOS, and Windows devices.

자세한 내용은 개요를 참조하세요.For more information, go to Overview.

앱 관리App management

등록이 사용할 수 없음으로 설정된 경우 등록이 필요한 앱Apps that require enrollment are hidden when enrollment is set to unavailable

등록된 디바이스에 사용 가능필수 의도로 할당된 앱은 디바이스 등록 설정이 사용할 수 없음 으로 설정된 사용자의 회사 포털에 표시되지 않습니다.Apps assigned with the Available for enrolled devices and Required intents won't be displayed in the Company Portal for users where the device enrollment setting is set to Unavailable. 이 변경은 앱 보호 정책을 사용하는 등록되지 않은 디바이스(MAM-WE)를 포함하여 등록되지 않은 디바이스에서 회사 포털 앱 또는 웹 사이트를 보는 경우에만 적용할 수 있습니다.This change is only applicable when viewing the Company Portal app or website from an unenrolled device, including unenrolled devices that use app protection policies (MAM-WE). 디바이스 등록 설정의 값과 관계없이 등록된 디바이스에서 회사 포털을 보는 사용자에게는 앱이 계속 표시됩니다.The apps will still be visible for users viewing the Company Portal from an enrolled device, regardless of the value of the Device enrollment setting. 자세한 내용은 디바이스 등록 설정 옵션을 참조하세요.For more information, see Device enrollment setting options.

iOS 회사 포털의 개인 정보 메시지 사용자 지정 기능 향상Improvements to iOS Company Portal privacy message customization

이제 iOS 회사 포털에서 개인 정보 메시지를 사용자 지정하는 기능이 개선되었습니다.You now have greater ability to customize the privacy messaging in the iOS Company Portal. 조직에서 볼 수 없는 내용을 사용자 지정하는 이전 지원 외에도, 이제는 iOS 회사 포털에서 최종 사용자에게 표시되는 개인 정보 메시지에서 조직이 볼 수 있는 내용을 사용자 지정할 수 있습니다.In addition to the previous support for being able to customize what your organization can't see, you will now also be able to customize what your organization's can see in the privacy message displayed to end users in the iOS Company Portal. 이 기능을 지원하려면 디바이스에서 회사 포털 버전 4.11 이상을 실행해야만 볼 수 있는 내용에 대해 사용자 지정된 메시지를 볼 수 있습니다.To support this feature, devices will need to be running at least Company Portal version 4.11 to see the customized messaging about what can be seen. 이 기능은 Microsoft Endpoint Manager에서 테넌트 관리에서 테넌트 관리 > 사용자 지정 을 선택하여 사용할 수 있습니다.This feature will be available in the Microsoft Endpoint Manager admin center by selecting Tenant administration > Customization. 관련 정보는 회사 포털 개인 정보 메시지를 참조하세요.For related information, see the Company Portal Privacy message.

COPE 디바이스의 Android 앱 보호 정책(MAM)Android app protection policies (MAM) on COPE devices

새로 추가된 MAM(모바일 애플리케이션 관리)은 Android Enterprise 회사 소유 디바이스에서 회사 프로필(COPE)을 통해 Android 앱 보호 정책을 적용할 수 있도록 지원합니다.Newly added Mobile Application Management (MAM) support enables Android app protection policies on Android Enterprise corporate-owned devices with a work profile (COPE). 앱 보호 정책에 관한 자세한 내용은 앱 보호 정책 개요를 참조하세요.For more information about app protection policies, see App protection policies overview.

Android 디바이스의 최대 회사 포털 버전 사용 기간Max Company Portal version age for Android devices

사용 기간 제한을 Android 디바이스용 CP(회사 포털) 버전의 최대 기간(일)으로 설정할 수 있습니다.You can set an age limit as the maximum number of days for the Company Portal (CP) version for Android devices. 이 설정을 통해 최종 사용자가 특정 CP 릴리스 범위(일 단위) 내에 있도록 보장할 수 있습니다.This setting ensures that end users are within a certain range of CP releases (in days). 디바이스의 설정이 충족되지 않으면 해당 설정의 선택된 작업이 트리거됩니다.When the setting for the devices is not met, the selected action for this setting is triggered. 작업에는 액세스 차단, 데이터 초기화 또는 경고 가 포함됩니다.Actions include Block access, Wipe data, or Warn. 이 설정은 Microsoft Endpoint Manager 관리 센터에서 > 앱 보호 정책 > 정책 만들기 를 선택하여 찾을 수 있습니다.You can find this setting in the Microsoft Endpoint Manager admin center by selecting Apps > App protection policies > Create policy. 최대 회사 포털 버전 사용 기간(일) 설정은 조건부 시작 단계의 디바이스 조건 섹션에서 사용할 수 있습니다.The Max Company Portal version age (days) setting will be available in the Device conditions section of the Conditional launch step. 자세한 내용은 Android 앱 보호 정책 설정 - 조건부 시작을 참조하세요.For more information, see Android app protection policy settings - Conditional launch.

Mac 기간 업무 앱은 macOS 11 이상에서 관리형 앱으로 지원됩니다.Mac LOB apps will be supported as managed apps on macOS 11 and higher

Intune은 macOS 11 이상에 배포된 Mac LOB(기간 업무) 앱에 대해 구성할 수 있는 관리 앱으로 설치 속성을 지원합니다.Intune supports the Install as managed app property that can be configured for Mac line-of-business (LOB) apps deployed to macOS 11 and higher. 이 설정이 켜져 있으면 Mac 기간 업무 앱이 지원되는 디바이스(macOS 11 이상)에 관리형 앱으로 설치됩니다.When this setting is on, the Mac LOB app will be installed as a managed app on supported devices (macOS 11 and higher). 관리형 기간 업무 앱은 지원되는 디바이스(macOS 11 이상)에서 제거 할당 유형을 사용하여 제거할 수 있습니다.Managed line-of-business apps can be removed using the uninstall assignment type on supported devices (macOS 11 and higher). 또한 MDM 프로필을 제거하면 디바이스의 모든 관리형 앱이 제거됩니다.In addition, removing the MDM profile removes all managed apps from the device. Microsoft Endpoint Manager 관리 센터에서 > macOS > 추가 를 선택합니다.In the Microsoft Endpoint Manager admin center, select Apps > macOS > Add. 앱을 추가하는 방법에 대한 자세한 내용은 Microsoft Intune에 앱 추가를 참조하세요.For more information about adding apps, see Add apps to Microsoft Intune.

Outlook S/MIME 이메일을 항상 서명하거나 암호화하도록 설정Enable Outlook S/MIME emails to be always signed or encrypted

iOS/iPadOS 및 Android Enterprise 디바이스의 앱 구성에서 Outlook 메일 프로필을 만들 때 Outlook S/MIME 메일을 항상 서명하거나 암호화하도록 설정할 수 있습니다.You can enable Outlook S/MIME emails to be always signed or encrypted when you create an Outlook email profile under app configuration for iOS/iPadOS and Android Enterprise devices. 이 설정은 Outlook 앱 구성 정책을 만들 때 관리 디바이스 를 선택하는 단계에서 사용할 수 있습니다.The setting is available when you choose Managed devices when creating an Outlook app configuration policy. 이 설정은 Microsoft Endpoint Manager 관리 센터에서 > 앱 구성 정책 > 추가 > 관리 디바이스 를 선택하여 찾을 수 있습니다.You can find this setting in Microsoft Endpoint Manager admin center by selecting Apps > App configuration policies > Add > Managed devices. 관련 내용은 Microsoft Intune용 앱 구성 정책을 참조하세요.For related information, see App configuration policies for Microsoft Intune.

WPJ(Workplace Join) 디바이스의 Win32 앱 지원Win32 app support for Workplace join (WPJ) devices

기존 Win32 앱은 WPJ(Workplace Join) 디바이스에서 지원됩니다.Existing Win32 apps are supported for Workplace join (WPJ) devices. WPJ 디바이스에서 이전에 지원되지 않았던 PowerShell 스크립트를 이제 WPJ 디바이스에 배포할 수 있습니다.PowerShell scripts, which were not previously supported on WPJ devices, can now be deployed to WPJ devices. 특히 디바이스 컨텍스트 PowerShell 스크립트는 WPJ 디바이스에서 작동하지만 사용자 컨텍스트 PowerShell 스크립트는 기본적으로 무시됩니다.Specifically, device context PowerShell scripts work on WPJ devices, but user context PowerShell scripts are ignored by design. 사용자 컨텍스트 스크립트는 WPJ 디바이스에서 무시되며 Microsoft Endpoint Manager 콘솔에 보고되지 않습니다.User context scripts will be ignored on WPJ devices and will not be reported to the Microsoft Endpoint Manager console. PowerShell에 대한 자세한 내용은 Intune에서 Windows 10 디바이스에 PowerShell 스크립트 사용을 참조하세요.For more information about PowerShell, see Use PowerShell scripts on Windows 10 devices in Intune.

디바이스 구성Device configuration

디바이스 펌웨어 구성 인터페이스(DFCI) 일반적으로 사용 가능Device Firmware Configuration Interface (DFCI) is generally available

DFCI는 오픈 소스 UEFI(Unified Extensible Firmware Interface) 프레임워크입니다.DFCI is an open-source Unified Extensible Firmware Interface (UEFI) framework. DFCI를 통해 Microsoft Endpoint Manager를 사용하여 Windows Autopilot 디바이스의 UEFI(BIOS) 설정을 안전하게 관리할 수 있습니다.It allows you to securely manage the UEFI (BIOS) settings of your Windows Autopilot devices using Microsoft Endpoint Manager. 또한 펌웨어 구성에 대한 최종 사용자 정의 컨트롤을 제한합니다.It also limits end-user control over firmware configurations.

기존 UEFI 관리와 달리 DFCI는 타사 솔루션을 관리할 필요가 없습니다.Unlike traditional UEFI management, DFCI removes the need for managing third-party solutions. 또한 클라우드 관리에 Microsoft Endpoint Manager를 사용하여 zero touch 펌웨어 관리를 제공합니다.It also provides zero-touch firmware management by using Microsoft Endpoint Manager for cloud management. DFCI는 권한 부여를 위해 기존 Windows Autopilot 디바이스 정보에도 액세스합니다.DFCI also accesses the existing Windows Autopilot device information for authorization.

이 기능에 대한 자세한 내용은 Intune에서 Windows 디바이스에 DFCI 프로필 사용을 참조하세요.For more information on this feature, see Use DFCI profiles on Windows devices in Intune.

중요

Endpoint Manager 관리 센터의 DFCI 정책 보고가 예상대로 작동하지 않았습니다.DFCI policy reporting in the Endpoint Manager admin center wasn't working as expected. 모든 정책이 "보류 중" 상태를 보고했습니다.All policies reported a "Pending" status. 이 동작은 수정되었습니다.This behavior is fixed.

Android Enterprise 기본 Wi-Fi 프로필의 [자동으로 연결] 설정 사용Use the Connect Automatically setting on Android Enterprise basic Wi-Fi profiles

Android Enterprise 디바이스에서 연결 이름 같은 일반적인 Wi-Fi 설정을 포함하는 기본 Wi-Fi 프로필을 만들 수 있습니다.On Android Enterprise devices, you can create basic Wi-Fi profiles that include common Wi-Fi settings, such as the connection name. 디바이스가 범위 내에 있으면 자동으로 Wi-Fi 네트워크에 연결하는 자동으로 연결 설정을 구성할 수 있습니다.You can configure the Connect automatically setting that automatically connects to your Wi-Fi network when devices are in range.

관련 설정을 보려면 Android Enterprise 전용 및 완전 관리형 디바이스에 대한 Wi-Fi 설정 추가로 이동합니다.To see these settings, go to Add Wi-Fi settings for Android Enterprise dedicated and fully managed devices.

적용 대상:Applies to:

  • Android Enterprise 완전 관리형, 전용 및 회사 소유 회사 프로필Android Enterprise Fully Managed, Dedicated, and Corporate-Owned Work Profile

연결된 도메인을 사용하는 macOS 디바이스의 새로운 사용자 환경 및 새로운 [직접 다운로드 사용] 설정New user experience and new Enable direct download setting on macOS devices using associated domains

macOS 디바이스에서 연결된 도메인 구성 프로필을 만들 때 사용자 환경이 업데이트됩니다(디바이스 > 구성 프로필 > 프로필 만들기 > macOS(플랫폼용) > 디바이스 기능(플랫폼용) > 연결된 도메인).When you create an Associated Domain configuration profile on macOS devices, the user experience is updated (Devices > Configuration profiles > Create profile > macOS for platform > Device features for profile > Associated domains). 계속해서 앱 ID 및 도메인을 입력합니다.You still enter your App ID and Domains.

사용자가 승인한 디바이스 등록 또는 자동 디바이스 등록을 통해 등록된 macOS 11 이상 감독형 디바이스에서 직접 다운로드 사용 설정을 사용할 수 있습니다.On macOS 11+ supervised devices enrolled with user approved device enrollment or automated device enrollment, you can use the Enable direct download setting. 직접 다운로드를 사용하도록 설정하면 CDN(콘텐츠 배달 네트워크)을 통해 다운로드하는 대신 도메인 데이터를 디바이스에서 직접 다운로드할 수 있습니다.Enabling direct downloads allows domain data to downloaded directly from the devices, instead of downloading through a content delivery network (CDN).

자세한 내용은 macOS 디바이스의 연결된 도메인을 참조하세요.For more information, see Associated domains on macOS devices.

적용 대상:Applies to:

  • macOS 11 이상(감독형)macOS 11+ (supervised)

macOS 디바이스의 새로운 잠금 암호 설정New lockout password settings on macOS devices

macOS 암호 프로필을 만들 때 새로운 설정을 사용할 수 있습니다(디바이스 > 구성 프로필 > 프로필 만들기 > macOS(플랫폼용) > 디바이스 제한(플랫폼용) > 암호).New settings are available when you create a macOS password profile (Devices > Configuration profiles > Create profile > macOS for platform > Device restrictions for profile > Password):

  • 허용되는 최대 로그인 시도 횟수: 디바이스가 잠기기 전까지 사용자가 연속으로 로그인을 시도할 수 있는 최대 횟수(2~11)입니다.Maximum allowed sign-in attempts: The maximum number of times users can try to consecutively sign in before the device locks them out, is from 2-11. 이 값을 높게 설정하세요.Set this value to a higher number. 이 값을 2 또는 3으로 설정하지 않는 것이 좋습니다. 흔히 하는 실수입니다.Setting this value to 2 or 3 isn't recommended, as mistakes are common.

    이 값은 모든 등록 유형에 적용됩니다.Applies to all enrollment types.

  • 잠금 기간: 잠금이 지속되는 시간(분)을 선택합니다.Lockout duration: Choose how long the lockout lasts, in minutes. 디바이스가 잠긴 동안에는 로그인 화면이 비활성화되고 사용자가 로그인할 수 없습니다.During a device lockout, the sign-in screen is inactive, and users can't sign in. 잠금 기간이 종료되면 사용자가 다시 로그인할 수 있습니다.When the lockout duration ends, user can sign in again. 이 설정을 사용하려면 허용되는 최대 로그인 시도 횟수 설정을 구성하세요.To use this setting, configure the Maximum allowed sign-in attempts setting.

    이 값은 macOS 10.10 이상과 모든 등록 유형에 적용됩니다.Applies to macOS 10.10 and newer, and all enrollment types.

관련 설정을 보려면 macOS 암호 디바이스 제한으로 이동합니다.To see these settings, go to macOS password device restrictions.

적용 대상:Applies to:

  • macOSmacOS

Android Enterprise 디바이스의 필수 암호 유형 기본 설정이 변경됨Required password type default setting is changing on Android Enterprise devices

Android Enterprise 디바이스에서 필수 암호 유형 을 설정하는 디바이스 암호 프로필을 만들 수 있습니다(디바이스 > 구성 프로필 > 프로필 만들기 > Android Enterprise(플랫폼용) > 완전 관리형, 전용 및 회사 소유 회사 프로필 > 디바이스 제한 > 디바이스 암호).On Android Enterprise devices, you can create a device password profile that sets the Required password type (Devices > Configuration profiles > Create profile > Android Enterprise for platform > Fully Managed, Dedicated, and Corporate-Owned Work Profile > Device restrictions > Device password).

필수 암호 유형 설정 기본값이 숫자 에서 디바이스 기본값 으로 변경됩니다.The Required password type setting default is changing from Numeric to Device default.

기존 프로필은 영향을 받지 않습니다.Existing profiles aren't impacted. 새 프로필은 자동으로 디바이스 기본값 을 사용합니다.New profiles will automatically use Device default.

대부분의 디바이스는 디바이스 기본값 을 선택할 때 암호가 필요 없습니다.Most devices don't require a password when Device default is selected. 사용자가 디바이스에서 암호를 설정하도록 요구하려면 필수 암호 유형 설정을 디바이스 기본값 보다 안전한 값으로 구성합니다.If you want to require your users to set up a passcode on their devices, configure the Required password type setting to something more secure than Device default.

제한 가능한 설정을 보려면 기능을 허용하거나 제한하는 Android Enterprise 디바이스 설정으로 이동하세요.To see the settings you can restrict, go to Android Enterprise device settings to allow or restrict features.

적용 대상:Applies to:

  • Android EnterpriseAndroid Enterprise

디바이스 등록Device enrollment

Azure Active Directory 공유 디바이스를 프로비저닝하기 위한 Intune 지원Intune support for provisioning Azure Active Directory shared devices

Intune을 사용하면 이제 Microsoft Authenticator가 자동으로 Azure AD 공유 디바이스 모드로 구성된 Android Enterprise 전용 디바이스를 프로비저닝할 수 있습니다.With Intune, you can now provision Android Enterprise dedicated devices with Microsoft Authenticator automatically configured into Azure AD shared device mode. 이 등록 유형을 사용하는 방법에 관한 자세한 내용은 Android Enterprise 전용 디바이스의 Intune 등록 설정을 참조하세요.For more information on how to use this enrollment type, see Set up Intune enrollment of Android Enterprise dedicated devices.

디바이스 보안Device security

Microsoft Tunnel 업데이트Update for Microsoft Tunnel

다음 변경 내용을 포함하여 새 버전의 Microsoft Tunnel Gateway를 릴리스했습니다.We’ve released a new version of the Microsoft Tunnel Gateway, which includes the following changes:

Tunnel Gateway 서버가 새 릴리스로 자동 업데이트됩니다.The Tunnel Gateway server will automatically update to the new release.

추가 파트너를 위한 Android 및 iOS/iPadOS의 앱 보호 정책 지원App protection policy support on Android and iOS/iPadOS for additional partners

2019년 10월에 Intune 앱 보호 정책은 Microsoft Threat Defense 파트너의 데이터를 사용하는 기능을 추가했습니다.In October of 2019, Intune app protection policy added the capability to use data from our Microsoft Threat Defense partners.

앱 보호 정책을 사용하여 디바이스의 상태에 따라 사용자의 회사 데이터를 차단하거나 선택적으로 초기화하기 위해 이 업데이트를 통해 해당 지원을 다음 두 파트너로 확장하고 있습니다.With this update, we're expanding this support to the following two partners for using an app protection policy to block or selectively wipe a user’s corporate data based on the health of the device:

  • Android, iOS, iPadOS에서 Check Point SandblastCheck Point Sandblast on Android, iOS and iPadOS
  • Android, iOS, iPadOS에서 Symantec Endpoint SecuritySymantec Endpoint Security on Android, iOS and iPadOS

자세한 내용은 Intune을 사용하여 Mobile Threat Defense 앱 보호 정책 만들기를 참조하세요.For more information, see Create Mobile Threat Defense app protection policy with Intune.

Endpoint Manager 보안 작업에 엔드포인트용 Microsoft Defender TVM의 잘못 구성된 설정에 관한 세부 정보가 포함됨Endpoint Manager Security tasks include details about misconfigured settings from Microsoft Defender for Endpoint TVM

Microsoft Endpoint Manager 보안 작업은 이제 TVM(위협 및 취약성 관리)에서 검색한 잘못된 구성의 수정 세부 정보를 보고하고 제공합니다.Microsoft Endpoint Manager Security tasks now report on and provide remediation details for misconfigurations discovered by Threat Vulnerability Management (TVM). Intune에 보고된 잘못된 구성은 수정 지침을 제공할 수 있는 문제로 제한됩니다.The misconfigurations that are reported to Intune are limited to issues for which remediation guidance can be provided.

TVM은 엔드포인트용 Microsoft Defender의 일부입니다.TVM is part of Microsoft Defender for Endpoint. 이 업데이트 전에 TVM의 세부 정보에는 애플리케이션의 세부 정보 및 수정 단계만 포함됩니다.Prior to this update, details from TVM only included details and remediation steps for Applications.

보안 작업을 확인하면 문제 유형을 식별하는 ‘수정 유형’이라는 새 열을 찾을 수 있습니다.When you view Security tasks, you’ll find a new column named Remediation Type that identifies the type of issue:

  • 애플리케이션 – 취약한 애플리케이션 및 수정 단계Application – Vulnerable applications and remediation steps. 이 업데이트 이전의 보안 작업에서 사용할 수 있습니다.This has been available in Security tasks prior to this update.
  • 구성 – 잘못된 구성을 식별하며 수정하는 데 도움이 되는 단계를 제공하는 TVM의 새로운 세부 정보 범주입니다.Configuration – A new category of details from TVM that identify misconfiguration and provides steps to help you remediate them.

보안 작업에 대한 자세한 내용은 Intune을 사용하여 엔드포인트용 Microsoft Defender가 식별한 취약성 수정을 참조하세요.For more information on security tasks, see Use Intune to remediate vulnerabilities identified by Microsoft Defender for Endpoint.

테넌트에 연결된 디바이스를 위한 엔드포인트 보안 방화벽Endpoint security Firewall policies for tenant attached devices

퍼블릭 미리 보기로서, Configuration Manager를 통해 관리하는 디바이스에 엔드포인트 보안 방화벽 정책을 배포할 수 있습니다.As a public preview, you can deploy endpoint security policy for Firewalls to devices you manage with Configuration Manager. 이 시나리오에서는 지원되는 버전의 Configuration Manager와 Intune 구독 사이의 테넌트 연결을 구성해야 합니다.This scenario requires you to configure a tenant attach between a supported version of Configuration Manager and your Intune subscription.

테넌트 연결 디바이스의 방화벽 정책은 ‘Windows 10 이상’을 실행하는 디바이스에서 지원되며, 콘솔 내 핫픽스 KB4578605 를 사용하여 ‘Configuration Manager 현재 분기 2006’을 실행하는 환경이 필요합니다. Firewall policy for tenant attached devices is supported for devices that run Windows 10 and later, and requires your environment to run Configuration Manager current branch 2006 with the in-console hotfix KB4578605.

자세한 내용은 테넌트 연결 지원을 위한 Intune 엔드포인트 보안 정책 요구 사항을 참조하세요.For more information, see the requirements for Intune endpoint security policies to support Tenant Attach.

차단 및 허용 목록을 통해 하드웨어 디바이스 설치를 관리하도록 설정을 확장함Expanded settings to manage hardware device installation through block and allowlist

엔드포인트 보안 공격 노출 영역 축소 정책의 일부인 디바이스 제어 프로필에서 하드웨어 디바이스 설치를 관리하도록 설정을 확장하고 수정했습니다.In Device control profiles, which are part of endpoint security Attack surface reduction policy, we’ve revised and expanded our settings for managing hardware device installation. 이제 디바이스 ID, 설치 클래스, 인스턴스 식별자를 사용하여 차단 목록과 별도의 허용 목록을 정의하는 설정을 찾을 수 있습니다.You’ll now find settings to define blocklists and separate allowlists using device IDs, setup classes, and instance identifiers. 이제 다음 6개 설정을 사용할 수 있습니다.The following six settings are now available:

  • 디바이스 식별자로 하드웨어 디바이스 설치 허용Allow hardware device installation by device identifiers
  • 디바이스 식별자로 하드웨어 디바이스 설치 차단Block hardware device installation by device identifiers
  • 설치 클래스로 하드웨어 디바이스 설치 허용Allow hardware device installation by setup class
  • 설치 클래스로 하드웨어 디바이스 설치 차단Block hardware device installation by setup class
  • 디바이스 인스턴스 식별자로 하드웨어 디바이스 설치 허용Allow hardware device installation by device instance identifiers
  • 디바이스 인스턴스 식별자로 하드웨어 디바이스 설치 차단Block hardware device installation by device instance identifiers

각 관련 설정은 ‘예’, ‘아니요’, ‘구성되지 않음’ 옵션을 지원합니다. Each of these settings supports the options of Yes, No, and Not configured. 예를 구성하면 해당 설정의 차단 또는 허용 목록을 정의할 수 있습니다.When you configure Yes you can then define the block or allowlist for that setting. 디바이스에서 허용 목록에 지정된 하드웨어를 설치하거나 업데이트할 수 있습니다.On a device, hardware that is specified in an allowlist can install or update. 그러나 동일한 하드웨어가 차단 목록에 지정된 경우 차단은 허용 목록을 재정의하며 하드웨어의 설치 또는 업데이트가 차단됩니다.However, if that same hardware is specified on a blocklist, the block overrides the allowlist and installation or update of the hardware is prevented.

엔드포인트 보안 방화벽 규칙 개선Improvements to endpoint security Firewall rules

엔드포인트 보안 방화벽 정책에 대한 Microsoft Defender 방화벽 규칙 프로필의 방화벽 규칙 구성 환경을 개선하기 위해 몇 가지 사항을 변경하고 있습니다.We've made several changes to improve the experience of configuring firewall rules in the Microsoft Defender Firewall rules profile for endpoint security Firewall policy.

향상된 기능은 다음과 같습니다.Improvements include:

  • 보기를 구성하는 섹션 헤더를 포함하여 UI의 레이아웃 개선Improved layout in the UI, including section headers to organize the view.
  • 설명 필드의 문자 제한 상향 조정Increasing the character limit for the description field.
  • IP 주소 항목의 유효성 검사Validation of IP address entries.
  • IP 주소 목록 정렬Sorting of IP address lists.
  • IP 주소 목록에서 항목을 지울 때 주소를 ‘모두 선택’하는 옵션Option to select all addresses when you clear entries from an IP address list.

iOS의 규정 준수 정책에서 Microsoft Defender for Endpoint 사용Use Microsoft Defender for Endpoint in compliance policies for iOS

이제 공개 미리 보기로 Intune 디바이스 준수 정책을 사용하여 iOS 디바이스를 엔드포인트용 Microsoft Defender에 온보딩할 수 있습니다.As a public preview, you can now use Intune device compliance policy to onboard iOS devices to Microsoft Defender for Endpoint.

등록된 iOS/iPadOS 디바이스를 온보딩하면 iOS의 규정 준수 정책에서 Microsoft Defender의 ‘위협 수준’ 신호를 사용할 수 있습니다.After you onboard your enrolled iOS/iPadOS devices, your compliance policies for iOS can use the threat level signals from Microsoft Defender. 이 신호는 Android 및 Windows 10 디바이스에 사용할 수 있는 신호와 동일한 신호입니다.These are the same signals that you can use for Android and Windows 10 devices.

iOS용 Defender 앱은 올해 말에 퍼블릭 미리 보기에서 일반 공급으로 전환됩니다.The Defender for iOS app should move from public preview to generally availability by the end of the year.

엔드포인트 보안 바이러스 백신 정책의 보안 환경 프로필에는 이제 세 가지 상태 옵션이 있습니다.Security Experience profiles for Endpoint Security Antivirus policy now have tri-state options

엔드포인트 보안 바이러스 백신 정책의 ‘Windows 보안 환경’ 프로필에서 설정의 세 번째 구성 상태를 추가했습니다.We’ve added a third state of configuration for settings in the Windows Security experience profile for Endpoint security Antivirus policies. 이 업데이트는 Windows 10 이상의 Windows 보안 환경에 적용됩니다.This update applies to the Windows Security experience for Windows 10 and later).

예를 들어 이전에 설정에서 구성되지 않음 를 제공한 경우 이제 플랫폼에서 지원된다면 아니요 옵션을 추가로 사용할 수 있습니다.For example, where a setting previously offered Not configured and Yes, if supported by the platform, you now have the additional option of No.

Edge 보안 기준의 업데이트된 버전Updated version of the Edge security baseline

새로운 Edge 보안 기준을 Intune에 추가했습니다. 2020년 9월(Edge 버전 85 이상).We’ve added a new security baseline for Edge to Intune: September 2020 (Edge version 85 and later).

업데이트된 기준 버전은 각 제품 팀에서 권장하는 모범 사례 구성을 유지 관리하는 데 도움이 되는 최신 설정을 지원합니다.Updated baseline versions bring support for recent settings to help you maintain the best-practice configurations recommended by the respective product teams.

버전 간에 변경된 내용을 이해하려면 기준 버전 비교를 참조하여 변경 내용을 표시하는 .CSV 파일을 내보내는 방법을 알아보세요.To understand what's changed between versions, see Compare baseline versions to learn how to export a .CSV file that shows the changes.

모니터링 및 문제 해결Monitor and troubleshoot

새 Windows 10 기능 업데이트 실패 보고서New Windows 10 feature update failures report

기능 업데이트 실패 운영 보고서는 Windows 10 기능 업데이트 정책을 통해 대상으로 지정되고 업데이트가 시도된 디바이스의 실패 세부 정보를 제공합니다.The Feature update failures operational report provides failure details for devices that are targeted with a Windows 10 feature updates policy and have attempted an update. Microsoft Endpoint Manager 관리 센터에서 디바이스 > 모니터링 > 기능 업데이트 실패 를 선택하여 이 보고서를 봅니다.In the Microsoft Endpoint Manager admin center, select Devices > Monitor > Feature update failures to view this report. 자세한 내용은 기능 업데이트 실패 보고서를 참조하세요.For more information, see Feature update failures report.

바이러스 백신 보고서 업데이트Updates to Antivirus reports

바이러스 백신 에이전트 상태 보고서탐지된 맬웨어 보고서 가 둘 다 업데이트되었습니다.Both the Antivirus agent status report and the Detected malware report have been updated. 이제 관련 보고서는 데이터 시각화를 표시하고 추가적인 정보 열(SignatureUpdateOverdue, MalwareID, displayName, InitialDetectionDateTime)을 제공합니다.These reports now show data visualizations and provide additional columns of information (SignatureUpdateOverdue, MalwareID, displayName, and InitialDetectionDateTime). 또한 원격 작업은 바이러스 백신 에이전트 상태 보고서에 포함됩니다.In addition, remote actions are included in the Antivirus agent status report. 자세한 내용은 바이러스 백신 에이전트 상태 보고서탐지된 맬웨어 보고서를 참조하세요.For more information, see the Antivirus agent status report and the Detected malware report.

Microsoft Endpoint Manager의 도움말 및 지원 업데이트Updated Help and Support for Microsoft Endpoint Manager

도움말 및 지원 환경에서는 기계 학습을 사용하여 문제를 해결하는 데 도움이 될 솔루션, 진단, 인사이트를 표시합니다.The Help and Support experience uses machine learning to display solutions, diagnostics, and insights that will help you resolve your issues. 새롭고 쉽게 탐색할 수 있고 일관된 UX 환경으로 Microsoft Endpoint Manager 관리 센터의 도움말 및 지원 페이지를 업데이트했습니다.We've updated the help and support page in Microsoft Endpoint Manager admin center with a new, easier to navigate, consistent UX experience. 새 UX는 이제 콘솔의 모든 블레이드에서 출시되었으며 관련성이 더 높은 도움말을 얻는 데 도움이 됩니다.The new UX has now been rolled out in all blades in the console and will help us get you more relevant help.

이제 관리 센터 내에서 다음 클라우드 기반 제품의 업데이트 및 통합된 지원 환경을 찾을 수 있습니다.You'll now find an updated and consolidated support experience for the following cloud-based offerings from within the admin center:

  • IntuneIntune
  • 구성 관리자Configuration Manager
  • 공동 관리Co-management
  • Microsoft Managed DesktopMicrosoft Managed Desktop

스크립트Scripts

Intune 문제 해결 창에서 PowerShell 스크립트 보기View PowerShell scripts in the Intune Troubleshooting pane

이제 문제 해결 창에서 할당된 PowerShell 스크립트를 볼 수 있습니다.You can now view your assigned PowerShell scripts in the Troubleshooting pane. PowerShell 스크립트는 Intune을 통해 Windows 10 클라이언트 통신을 제공하여 고급 디바이스 구성 및 문제 해결과 같은 엔터프라이즈 관리 작업을 실행합니다.PowerShell scripts provide Windows 10 client communication with Intune to run enterprise management tasks, such as advanced device configuration and troubleshooting. 자세한 내용은 Intune에서 Windows 10 디바이스에 PowerShell 스크립트 사용을 참조하세요.For more information, see Use PowerShell scripts on Windows 10 devices in Intune.

관리형 Mac에서 셸 스크립트를 사용하여 사용자 지정 디바이스 또는 사용자 속성 수집Collect custom device or user properties using shell scripts on managed Macs

관리형 macOS 디바이스에서 셸 스크립트를 사용하여 사용자 지정 속성을 수집할 수 있는 사용자 지정 특성 프로필을 만들 수 있습니다.You can create a custom attribute profile which enables you to collect custom properties from a managed macOS device using shell scripts. Microsoft Endpoint Manager 관리 센터에서 디바이스 > macOS > 사용자 지정 특성 을 선택하여 이 기능을 찾을 수 있습니다.You can find this feature in the Microsoft Endpoint Manager admin center by selecting Devices > macOS > Custom attributes. 관련 내용은 Intune에서 macOS 디바이스에 셸 스크립트 사용을 참조하세요.For related information, see Use shell scripts on macOS devices in Intune.

2020년 10월 19일이 있는 주Week of October 19, 2020

디바이스 구성Device configuration

Android 디바이스 관리자용 디바이스 제한 프로필에 있는 암호 설정의 변경 내용Changes for Password settings in Device restriction profiles for Android device administrator

Microsoft는 최근에 ‘Android 디바이스 관리자’의 디바이스 규정 준수 정책 및 디바이스 제한에 대한 새로운 설정으로 ‘암호 복잡성’을 추가했습니다. Recently we added Password complexity as a new setting for Device compliance policy and Device restriction for Android device administrator. Microsoft는 이제 Intune이 Android 버전 10 이상에서 암호 변경을 수용할 수 있도록 두 정책 유형의 설정에 대해 추가 변경 내용을 UI에 추가했습니다.We've now added additional changes to the UI for settings in both policy types to help Intune accommodate the password changes in Android version 10 and later. 이러한 변경 내용은 암호 설정이 예상대로 디바이스에 계속 적용되도록 하는 데 도움이 됩니다.These changes help ensure settings for passwords continue to apply to devices as expected.

기존 프로필에 영향을 주지 않는 두 가지 정책 유형의 암호 설정에 대한 Intune UI 변경 내용은 다음과 같습니다.You'll find the following changes to the Intune UI for passwords settings for the two policy types, which won't affect existing profiles:

  • 설정이 적용되는 디바이스 버전(예: Android 9 이하 또는 Android 10 이상)을 기반으로 하는 섹션으로 설정이 재구성됩니다.Settings are reorganized into sections that are based on which device versions the setting applies to, like Android 9 and earlier, or Android 10 and later.
  • UI의 레이블 및 예제 텍스트에 대한 업데이트.Updates to labels and example text in the UI.
  • ‘숫자’, ‘영문자’ 또는 ‘영숫자’로서의 PIN 참조에 대한 설명. Clarifications for references to PINs as numerical or alphabetical, or alphanumeric.

적용 대상:Applies to:

  • Android 디바이스 관리자Android device administrator

2020년 10월 12일이 있는 주Week of October 12, 2020

디바이스 구성Device configuration

macOS Microsoft Enterprise SSO 플러그 인 구성Configure the macOS Microsoft Enterprise SSO plug-in

중요

macOS에서 Microsoft Azure AD SSO 확장이 Intune 사용자 인터페이스에 나열되지만 예상대로 작동하지 않았습니다.On macOS, the Microsoft Azure AD SSO extension is listed in the Intune user interface, but wasn't working as expected. 이 기능은 현재 작동하며 퍼블릭 미리 보기에서 사용할 수 있습니다.This feature is now working, and is available to use in public preview.

Microsoft Azure AD 팀이 리디렉션 SSO(Single Sign-On) 앱 확장을 만들었습니다.The Microsoft Azure AD team created a redirect single sign-on (SSO) app extension. 이 앱 확장을 사용하면 macOS 10.15+ 사용자가 Apple의 SSO 기능을 지원하는 Microsoft 앱, 조직 앱 및 웹 사이트에 액세스할 수 있습니다.This app extension allows macOS 10.15+ users to access Microsoft apps, organization apps, and websites that support Apple's SSO feature. 이 앱 확장은 한 번의 로그인으로 Azure AD를 사용하여 인증합니다.It authenticates using Azure AD, with one sign-on.

Microsoft Enterprise SSO 플러그 인 릴리스에서는 Intune의 새 Microsoft Azure AD 앱 확장 유형을 사용하여 SSO 확장을 구성할 수 있습니다(디바이스 > 구성 프로필 > 프로필 만들기 > macOS(플랫폼) > 디바이스 기능(프로필) > Single Sign-On 앱 확장 > SSO 앱 확장 유형 > Microsoft Azure AD).With the Microsoft Enterprise SSO plug-in release, you can configure the SSO extension with the new Microsoft Azure AD app extension type in Intune (Devices > Configuration profiles > Create profile > macOS for platform > Device features for profile > Single sign-on app extension > SSO app extension type > Microsoft Azure AD).

Microsoft Azure AD SSO 앱 확장 유형을 사용하여 SSO를 구현하려면 사용자가 macOS 디바이스에서 회사 포털 앱을 설치하고 로그인해야 합니다.To get SSO with the Microsoft Azure AD SSO app extension type, users need to install and sign in to the Company Portal app on their macOS devices.

macOS SSO 앱 확장에 대한 자세한 내용은 Single Sign-On 앱 확장을 참조하세요.For more information about macOS SSO app extensions, see Single sign-on app extension.

적용 대상:Applies to:

  • macOS 10.15 이상macOS 10.15 and newer

디바이스 보안Device security

새 Microsoft Tunnel 버전New Microsoft Tunnel version

Microsoft Tunnel 게이트웨이의 새 버전이 출시되었습니다.We’ve released a new version of the Microsoft Tunnel Gateway. 새 버전에는 다음과 같은 변경 내용이 포함되어 있습니다.The following changes are included in the new version:

  • 이제 Microsoft Tunnel은 syslog 형식으로 Linux 서버 로그에 운영 및 모니터링 세부 정보를 기록합니다.Microsoft Tunnel now logs operational and monitoring details to Linux server logs in the syslog format. 터널 서버에서 journalctl -t 명령줄을 실행할 때 Microsoft Tunnel 시스템 로그를 볼 수 있습니다.You can View the Microsoft Tunnel system logs when you run the journalctl -t command line on the tunnel server.
  • 다양한 버그가 수정되었습니다.Various bug fixes.

2020년 10월 5일이 있는 주Week of October 5, 2020

디바이스 구성Device configuration

새로운 PFX 인증서 커넥터 버전New version of the PFX Certificate Connector

새로운 PFX 인증서 커넥터 버전 6.2008.60.612 를 릴리스했습니다.We’ve released a new version of the PFX Certificate Connector, version 6.2008.60.612. 해당 새 커넥터 버전:This new connector version:

  • Android Enterprise 완전 관리형 디바이스에 대한 PKCS 인증서 전달 문제를 수정합니다.Fixes an issue with PKCS certificate delivery to Android Enterprise Fully Managed devices. 암호화 KSP(키 스토리지 공급자)가 레거시 공급자여야 하는 문제가 있었습니다.The issue required the cryptography Key Storage Provider (KSP) be a legacy provider. 이제 CNG(Cryptography Next Generation) 키 스토리지 공급자도 사용할 수 있습니다.You can now use a Cryptographic Next Generation (CNG) Key Storage Provider as well.
  • PFX 인증서 커넥터의 CA 계정 탭에 대한 변경 내용: 지정하는 사용자 이름 및 암호(자격 증명)는 이제 인증서를 발급하고 인증서를 해지하는 데 사용됩니다.Changes to CA Account tab of the PFX Certificate Connector: The Username and password (credentials) that you specify are now used to issue certificates and to revoke certificates. 이전에는 이러한 자격 증명이 인증서 해지에만 사용되었습니다.Previously these credentials were used only for certificate revocation.

두 인증서 커넥터의 커넥터 릴리스 목록을 포함하여 인증서 커넥터에 관한 자세한 내용은 인증서 커넥터를 참조하세요.For more information about certificate connectors, including a list of connector releases for both certificate connectors, see Certificate connectors.

2020년 9월 28일 주Week of September 28, 2020

앱 관리App management

Android용 회사 포털의 향상된 회사 프로필 메시징Improved work profile messaging in Company Portal for Android

회사 포털 화면에는 이미 "반은 이룩했습니다!"라고 표시됩니다.The Company Portal screen previously titled "You're Halfway There!" 회사 프로필 관리 작동 방식을 더 잘 설명하도록 업데이트되었습니다.has been updated to better explain how work profile management works. 사용자가 이미 회사 프로필을 등록한 후 개인 프로필에서 회사 포털을 다시 사용하도록 설정하면 이 화면이 표시됩니다.Users will see this screen if they re-enable Company Portal in the personal profile after they've already gone through work profile enrollment. 도움말 문서 Android 회사 프로필에 등록에 표시된 것처럼 일부 Android OS 버전에서 회사 프로필을 등록하는 동안 이 화면이 표시될 수도 있습니다.They may also see this screen during work profile enrollment on some Android OS versions, as shown in the help doc, Enroll with Android work profile.

디바이스 관리Device management

미리 보기의 테넌트 연결 디바이스에 대한 변조 방지 정책Tamper Protection policy for Tenant Attached devices in preview

미리 보기에서, 테넌트 연결된 디바이스에서 변조 방지를 관리하는 데 사용할 수 있는 Intune 엔드포인트 보안 바이러스 백신 정책에 새 프로필이 추가되었습니다. Windows 보안 환경(미리 보기) .In preview, we’ve added a new profile to Intune endpoint security Antivirus policy that you can use to manage Tamper Protection on tenant attached devices: Windows Security experience (preview).

새 프로필은 새 바이러스 백신 정책을 만들 때 Windows 10 및 Windows Server(ConfigMgr) 플랫폼에 있습니다.The new profile is found under the Windows 10 and Windows Server (ConfigMgr) platform when you create a new Antivirus policy.

테넌트 연결 디바이스에 Intune 엔드포인트 보안 정책을 사용하려면 먼저 Configuration Manager 테넌트 연결을 구성하고 디바이스를 Intune과 동기화해야 합니다.Before you can use Intune endpoint security policies with tenant attached devices, you need to configure Configuration Manager tenant attach, and synchronize devices with Intune.

또한 Intune 정책으로 변조 방지를 사용하고 지원하는 데 필요한 특정 필수 구성 요소에 대해 알고 있어야 합니다.Also be aware of the specific prerequisites that are required to use and support tamper protection with Intune policy.

2020년 9월 21일 주Week of September 21, 2020

디바이스 관리Device management

테넌트 연결: 관리 센터에서 스크립트 실행Tenant attach: Run scripts from the admin center

Configuration Manager 온-프레미스 스크립트 실행 기능을 Microsoft Endpoint Manager 관리 센터에 가져옵니다.Bring the power of the Configuration Manager on-premises Run scripts feature to the Microsoft Endpoint Manager admin center. 기술 지원팀 같은 추가 가상 사용자가 개별 Configuration Manager 관리형 디바이스에 대해 실시간으로 클라우드에서 PowerShell 스크립트를 실행할 수 있도록 허용합니다.Allow additional personas, like Helpdesk, to run PowerShell scripts from the cloud against an individual Configuration Manager managed device in real time. 이 기능은 Configuration Manager 관리자가 이미 정의하고 승인한 PowerShell 스크립트의 모든 기존 이점을 이러한 새 환경에 제공합니다.This feature gives all the traditional benefits of PowerShell scripts that have already been defined and approved by the Configuration Manager admin to this new environment. 자세한 내용은 테넌트 연결: 관리 센터에서 스크립트 실행을 참조하세요.For more information, see Tenant attach: Run Scripts from the admin center.

앱 관리App management

Windows 회사 포털의 Azure AD Enterprise 및 Office Online 애플리케이션 통합 전송Unified delivery of Azure AD Enterprise and Office Online applications in the Windows Company Portal

2006 릴리스에서 회사 포털 웹 사이트의 Azure AD Enterprise 및 Office Online 애플리케이션 통합 전송을 발표했습니다.In the 2006 release, we announced Unified delivery of Azure AD Enterprise and Office Online applications in the Company Portal website. 이 기능은 Windows 회사 포털에서 지원됩니다.This feature is supported in the Windows Company Portal. Intune의 사용자 지정 창에서, Azure AD Enterprise 애플리케이션Office Online 애플리케이션 을 Windows 회사 포털에서 숨기거나 표시 하도록 선택할 수 있습니다.On the Customization pane of Intune, select to Hide or Show both Azure AD Enterprise applications and Office Online applications in the Windows Company Portal. 각 최종 사용자는 선택한 Microsoft 서비스에서 전체 애플리케이션 카탈로그를 보게 됩니다.Each end user will see their entire application catalog from the chosen Microsoft service. 기본적으로 추가적인 각 앱 원본은 숨기기 로 설정됩니다.By default, each additional app source will be set to Hide. Microsoft Endpoint Manager 관리 센터에서 테넌트 관리 > 사용자 지정 을 선택하여 이 구성 설정을 찾습니다.In the Microsoft Endpoint Manager admin center, select Tenant administration > Customization to find this configuration setting. 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 사용자 지정하는 방법을 참조하세요.For related information, see How to customize the Intune Company Portal apps, Company Portal website, and Intune app.

서식 있는 텍스트로 Windows 회사 포털 앱 설명Windows Company Portal app descriptions with rich text

이제 Markdown을 사용하여 Windows 회사 포털에 서식 있는 텍스트를 사용하여 앱 설명을 표시할 수 있습니다.Using markdown, you can now display app descriptions using rich text in the Windows Company Portal. 회사 포털에 대한 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 사용자 지정하는 방법을 참조하세요.For more information about the Company Portal, see How to customize the Intune Company Portal apps, Company Portal website, and Intune app.

들어오는 조직 데이터 위치를 앱 보호 정책을 통해 관리자가 구성 가능App protection policies allow administrators to configure incoming Org data locations

이제 조직 문서로 열 수 있는 신뢰할 수 있는 데이터 원본을 제어할 수 있습니다.You can now control which trusted data sources are allowed to open into organization documents. 기존의 조직 데이터 복사본 저장 앱 보호 정책 옵션과 유사하게, 들어오는 데이터 위치 중 신뢰할 수 있는 위치를 정의할 수 있습니다.Similar to the existing Save copies of org data app protection policy option, you can define which incoming data locations are trusted. 이 기능은 다음 앱 보호 정책 설정과 관련이 있습니다.This functionality relates to the following app protection policy settings:

  • 조직 데이터 복사본 저장Save copies of org data
  • 조직 문서에 데이터 열기Open data into org documents
  • 사용자가 선택한 서비스에서 데이터를 열 수 있도록 허용Allow users to open data from selected services

Microsoft Endpoint Manager 관리 센터에서 > 앱 보호 정책 > 정책 만들기 를 선택합니다.In the Microsoft Endpoint Manager admin center, select Apps > App protection policies > Create policy. 이 기능을 사용하려면 Intune 정책 관리형 애플리케이션에서 이 컨트롤에 대한 지원을 구현해야 합니다.To use this functionality, Intune policy-managed applications must implement support for this control. 자세한 내용은 iOS 앱 보호 정책 설정Android 앱 보호 정책 설정을 참조하세요.For more information, see iOS app protection policy settings and Android app protection policy settings.

디바이스 구성Device configuration

COPE 미리 보기 업데이트: 회사 프로필을 사용하여 Android Enterprise 회사 소유 디바이스의 회사 프로필 암호 요구 사항을 만드는 새로운 설정COPE preview update: New settings to create requirements for the work profile password for Android Enterprise corporate-owned devices with a work profile

이제 새로운 설정을 통해 관리자는 회사 프로필을 사용하여 Android Enterprise 회사 소유 디바이스에 대한 회사 프로필 암호 요구 사항을 설정할 수 있습니다.New settings now give admins the ability to set requirements for the work profile password for Android Enterprise corporate-owned devices with a work profile:

  • 필수 암호 유형Required password type
  • 최소 암호 길이Minimum password length
  • 암호가 만료되기 전까지의 기간(일)Number of days until password expires
  • 사용자가 암호를 다시 사용할 수 있게 되기 전까지 필요한 암호 수Number of passwords required before user can reuse a password
  • 디바이스를 초기화하기 전까지 허용되는 로그인 반복 오류 횟수Number of sign-in failures before wiping device

자세한 내용은 Intune을 사용하여 기능을 허용하거나 제한하는 Android 엔터프라이즈 디바이스 설정을 참조하세요.For more information, see Android Enterprise device settings to allow or restrict features using Intune.

COPE 미리 보기 업데이트: 회사 프로필을 사용하여 Android Enterprise 회사 소유 디바이스의 개인 프로필을 구성하는 새로운 설정COPE preview update: New settings to configure the personal profile for Android Enterprise corporate-owned devices with a work profile

회사 프로필을 사용하는 Android Enterprise 회사 소유 디바이스의 경우 개인 프로필에만 적용되도록 구성할 수 있는 새로운 설정이 있습니다(디바이스 > 구성 프로필 > 프로필 만들기 > Android Enterprise(플랫폼) > 완전 관리형, 전용 및 회사 소유 회사 프로필 > 디바이스 제한(프로필) > 개인 프로필).For Android Enterprise corporate-owned devices with a work profile, there are new settings you can configure that only apply to the personal profile (Devices > Configuration profiles > Create profile > Android Enterprise for platform > Fully Managed, Dedicated, and Corporate-Owned Work profile > Device restrictions for profile > Personal profile):

  • 카메라: 개인적으로 사용하는 동안 카메라에 대한 액세스를 차단하려면 이 설정을 사용합니다.Camera: Use this setting to block access to the camera during personal usage.
  • 화면 캡처: 개인적으로 사용하는 동안 화면 캡처를 차단하려면 이 설정을 사용합니다.Screen capture: Use this setting to block screen captures during personal usage.
  • 사용자가 개인 프로필에서 출처를 알 수 없는 앱을 설치할 수 있도록 허용 사용자가 개인 프로필에서 알 수 없는 출처의 앱을 설치하도록 허용하려면 이 설정을 사용합니다.Allow users to enable app installation from unknown sources in the personal profile: Use this setting to allow users to install apps from unknown sources in the personal profile.

적용 대상:Applies to:

  • 회사 프로필이 있는 Android Enterprise 회사 소유 디바이스, 개인적으로 사용 가능한 디바이스Android Enterprise corporate-owned devices with a work profile, personally enabled devices.

구성할 수 있는 모든 설정을 보려면 기능을 허용하거나 제한하는 Android Enterprise 디바이스 설정으로 이동하세요.To see all the settings you can configure, go to Android Enterprise device settings to allow or restrict features.

그룹 정책 분석을 사용하여 온-프레미스 GPO 분석Analyze your on-premises GPOs using Group Policy analytics

디바이스 > 그룹 정책 분석(미리 보기) 에서 Endpoint Manager 관리 센터의 GPO(그룹 정책 개체)를 가져올 수 있습니다.In Devices > Group Policy analytics (preview), you can import your group policy objects (GPOs) in the Endpoint Manager admin center. 가져오는 경우 Intune은 GPO를 자동으로 분석하고 Intune에서 동일한 설정이 있는 정책을 표시합니다.When you import, Intune automatically analyzes the GPO, and shows the policies that have equivalent settings in Intune. 더 이상 사용되지 않거나 지원되지 않는 GPO도 표시합니다.It also shows GPOs that are deprecated, or aren't supported anymore. 더 심층적으로 알아보려면 보고서 > 그룹 정책 분석(미리 보기) > 마이그레이션 준비 보고서로 이동하세요.For deeper information, go to Reports > Group policy analytics (preview) > Migration readiness report.

이 기능에 대한 자세한 내용은 그룹 정책 분석을 참조하세요.For more information on this feature, see Group Policy analytics.

적용 대상:Applies to:

  • Windows 10 이상Windows 10 and newer

iOS/iPadOS에서 앱 클립 차단 및 macOS 디바이스에서 비 OS 소프트웨어 업데이트 연기Block App Clips on iOS/iPadOS, and Defer non-OS software updates on macOS devices

iOS/iPadOS 및 macOS 디바이스에서 디바이스 제한 프로필을 만드는 경우 다음과 같은 몇 가지 새로운 설정이 있습니다.When you create a Device Restrictions profile on iOS/iPadOS and macOS devices, there are some new settings:

iOS/iPadOS 14.0 이상 앱 클립 차단iOS/iPadOS 14.0+ Block App Clips

  • iOS/iPadOS 14.0 이상에 적용됩니다.Applies to iOS/iPadOS 14.0 and newer.
  • 디바이스 등록 또는 자동 디바이스 등록(감독되는 디바이스)에 디바이스를 등록해야 합니다.Devices must be enrolled with device enrollment or automated device enrollment (supervised devices).
  • 앱 클립 차단 설정은 관리형 디바이스에서 앱 클립을 차단합니다(디바이스 > 구성 프로필 > 프로필 만들기 > iOS/iPadOS(플랫폼) > 디바이스 제한(프로필) > 일반).The Block App Clips setting blocks App Clips on managed devices (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Device restrictions for profile > General). 차단되는 경우 사용자는 앱 클립을 추가할 수 없으며 기존 앱 클립은 제거됩니다.When blocked, users can't add any App Clips, and existing App Clips are removed.

macOS 11 이상 소프트웨어 업데이트 연기macOS 11+ Defer software updates

  • 적용 대상: macOS 11 이상Applies to macOS 11 and newer. 감독되는 macOS 디바이스에서 디바이스는 사용자가 승인한 디바이스 등록을 사용하거나 자동 디바이스 등록을 통해 등록되어야 합니다.On supervised macOS devices, the device must have user approved device enrollment, or enrolled through automated device enrollment.
  • 이제 기존 소프트웨어 업데이트 연기 설정으로 OS 및 비 OS 업데이트를 연기할 수 있습니다(디바이스 > 구성 프로필 > 프로필 만들기 > macOS(플랫폼) > 디바이스 제한(프로필) > 일반).The existing Defer software updates setting can now delay OS and non-OS updates (Devices > Configuration profiles > Create profile > macOS for platform > Device restrictions for profile > General). 기존 소프트웨어 업데이트의 표시 연기 설정은 OS 및 비 OS 업데이트에 적용됩니다.The existing Delay visibility of software updates setting applies to OS and non-OS updates. 비 OS 업데이트를 연기해도 예약된 업데이트에는 영향을 주지 않습니다.Deferring non-OS software updates doesn't impact scheduled updates.
  • 기존 정책의 동작은 변경되거나, 영향을 받거나, 삭제되지 않습니다.The behavior of existing policies isn't changed, affected, or deleted. 기존 정책은 동일한 구성을 통해 새 설정으로 자동으로 마이그레이션됩니다.Existing policies will automatically migrate to the new setting with your same configuration.

구성할 수 있는 디바이스 제한 설정을 보려면 iOS/iPadOSmacOS를 참조하세요.To see the device restrictions settings you can configure, see iOS/iPadOS and macOS.

iOS/iPadOS 및 macOS 디바이스에서 앱별 VPN 또는 주문형 VPN을 사용하는 새 설정New settings using per-app VPN or on-demand VPN on iOS/iPadOS and macOS devices

디바이스 > 구성 프로필 > 프로필 만들기 > iOS/iPadOS 또는 macOS(플랫폼) > VPN(프로필) > 자동 VPN 에서 자동 VPN 프로필을 구성할 수 있습니다.You can configure automatic VPN profiles in Devices > Configuration profiles > Create profile > iOS/iPadOS or macOS for platform > VPN for profile > Automatic VPN. 구성할 수 있는 새로운 앱별 VPN 설정이 있습니다.There are new per-app VPN settings you can configure:

  • 사용자가 자동 VPN을 사용하지 않도록 설정하지 못하게 함 자동 앱별 VPN 또는 주문형 VPN 연결을 만들 때 강제로 계속해서 사용자가 자동 VPN을 사용하고 실행하도록 설정할 수 있습니다.Prevent users from disabling automatic VPN: When creating an automatic Per-app VPN or On-demand VPN connection, you can force users to keep the automatic VPN enabled and running.
  • 연결된 도메인: 자동 앱별 VPN 연결을 만들 때 VPN 연결을 자동으로 시작하는 VPN 프로필에 연결된 도메인을 추가할 수 있습니다.Associated domains: When creating an automatic Per-app VPN connection, you can add associated domains in the VPN profile that automatically start the VPN connection. 연결된 도메인에 관한 자세한 내용은 연결된 도메인을 참조하세요.For more information on associated domains, see Associated domains.
  • 제외된 도메인: 자동 앱별 VPN 연결을 만들 때 앱별 VPN이 연결된 경우 VPN 연결을 무시할 수 있는 도메인을 추가할 수 있습니다.Excluded domains: When creating an automatic Per-app VPN connection, you can add domains that can bypass the VPN connection when per-app VPN is connected.

이러한 설정 및 구성할 수 있는 기타 설정을 보려면 iOS/iPadOS VPN 설정macOS VPN 설정으로 이동하세요.To see these settings, and other settings you can configure, go to iOS/iPadOS VPN settings and macOS VPN settings.

iOS/iPadOS 디바이스용 앱별 VPN(가상 사설망)을 설정합니다.Set up per-app Virtual Private Network (VPN) for iOS/iPadOS devices.

적용 대상:Applies to:

  • iOS/iPadOS 14 이상iOS/iPadOS 14 and newer
  • macOS Big Sur(macOS 11)macOS Big Sur (macOS 11)

iOS/iPadOS 디바이스에서 IKEv2 VPN 연결의 최대 전송 단위 설정Set maximum transmission unit for IKEv2 VPN connections on iOS/iPadOS devices

iOS/iPadOS 14 이상 디바이스부터, IKEv2 VPN 연결을 사용하는 경우 사용자 지정 MTU(최대 전송 단위)를 구성할 수 있습니다(디바이스 > 구성 프로필 > 프로필 만들기 > iOS/iPadOS(플랫폼) > VPN(프로필) > IKEv2(연결 형식)).Starting with iOS/iPadOS 14 and newer devices, you can configure a custom maximum transmission unit (MTU) when using IKEv2 VPN connections (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > VPN for profile > IKEv2 for connection type).

이 설정 및 구성할 수 있는 다른 설정에 대한 자세한 내용은 IKEv2 설정을 참조하세요.For more information on this setting, and the others you can configure, see IKEv2 settings.

적용 대상:Applies to:

  • iOS/iPadOS 14 이상iOS/iPadOS 14 and newer

iOS/iPadOS 디바이스의 메일 프로필에 대한 계정별 VPN 연결Per-account VPN connection for email profiles on iOS/iPadOS devices

iOS/iPadOS 14부터, 기본 메일 앱의 메일 트래픽은 사용자가 사용하는 계정에 따라 VPN을 통해 라우팅될 수 있습니다.Starting with iOS/iPadOS 14, email traffic for the native Mail app can be routed through a VPN based on the account the user is using. Intune에서 계정당 VPN의 프로필 VPN 설정을 구성할 수 있습니다(디바이스 > 구성 프로필 > 프로필 만들기 > iOS/iPadOS(플랫폼) > 이메일(프로필) > Exchange ActiveSync 이메일 설정).In Intune, you can configure the VPN profile for per account VPN setting (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Email for profile > Exchange ActiveSync email settings).

이 기능을 통해 계정 기반 VPN 연결에 사용할 앱별 VPN 프로필을 선택할 수 있습니다.This feature lets you select a per-app VPN profile to use for an account-based VPN connection. 앱별 VPN 연결은 사용자가 메일 앱에서 조직 계정을 사용하는 경우 자동으로 켜집니다.The per-app VPN connection automatically turns on when users use their organization account in the Mail app.

이 설정 및 구성할 수 있는 다른 항목을 보려면 iOS 및 iPadOS 디바이스의 이메일 설정 추가로 이동하세요.To see this setting and the others you can configure, go to Add e-mail settings for iOS and iPadOS devices.

적용 대상:Applies to:

  • iOS/iPadOS 14 이상iOS/iPadOS 14 and newer

iOS/iPadOS 디바이스의 Wi-Fi 네트워크에서 MAC 주소 임의 지정 사용 안 함Disable MAC address randomization on Wi-Fi networks on iOS/iPadOS devices

iOS/iPadOS 14부터, 기본적으로 디바이스는 네트워크에 연결할 때 물리적 MAC 주소 대신 임의 지정된 MAC 주소를 제공합니다.Starting with iOS/iPadOS 14, by default, devices present a randomized MAC address instead of the physical MAC address when connecting to a network. MAC 주소로 디바이스를 추적하는 것이 더 어려우므로 프라이버시를 위해 해당 동작이 권장됩니다.This behavior is recommended for privacy, as it's harder to track a device by its MAC address. 또한 해당 기능은 NAC(네트워크 액세스 제어)를 비롯한 정적 MAC 주소를 사용하는 기능을 중단합니다.This feature also breaks functionality that relies on a static MAC address, including network access control (NAC).

Wi-Fi 프로필에서 네트워크별로 MAC 주소 임의 지정을 사용하지 않도록 설정할 수 있습니다(디바이스 > 구성 프로필 > 프로필 만들기 > iOS/iPadOS(플랫폼) > Wi-Fi(프로필) > 기본 또는 엔터프라이즈(Wi-Fi 유형)).You can disable MAC address randomization on a per-network basis in Wi-Fi profiles (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Wi-Fi for profile > Basic or Enterprise for Wi-Fi type).

이 설정 및 구성할 수 있는 다른 항목을 보려면 iOS 및 iPadOS 디바이스의 Wi-Fi 설정 추가로 이동하세요.To see this setting, and the others you can configure, go to Add Wi-Fi settings for iOS and iPadOS devices.

적용 대상:Applies to:

  • iOS/iPadOS 14 이상iOS/iPadOS 14 and newer

디바이스 제어 프로필에 대한 새로운 설정New settings for Device control profiles

Windows 10 이상을 실행하는 디바이스의 공격 표면 감소 정책에 대한 디바이스 제어 프로필에 대한 설정이 한 쌍 추가되었습니다. We’ve added a pair of settings to the Device control profile for the Attack surface reduction policy for devices that run Windows 10 or later:

  • 이동식 스토리지Removable storage
  • USB 연결(HoloLens만 해당)USB connections (HoloLens only)

공격 표면 감소 정책은 Intune 엔드포인트 보안의 일부입니다.Attack surface reduction policy is part of Endpoint security in Intune.

디바이스 등록Device enrollment

등록 상태 페이지에 중요 키오스크 정책 표시Enrollment Status Page shows critical kiosk policies

이제 등록 상태 페이지에서 추적된 다음 정책을 볼 수 있습니다.You'll now be able to see the following policies tracked on the Enrollment Status Page

  • 할당된 액세스Assigned access
  • 키오스크 브라우저 설정Kiosk browser settings
  • Edge 브라우저 설정Edge browser settings

다른 모든 키오스크 정책은 현재 추적되지 않습니다.All other kiosk policies aren't currently tracked.

디바이스 관리Device management

Zebra 디바이스의 PowerPrecision 및 PowerPrecision+ 배터리에 대한 지원Support for PowerPrecision and PowerPrecision+ Batteries for Zebra devices

이제 디바이스의 하드웨어 세부 정보 페이지에서 PowerPrecision 및 PowerPrecision+ 배터리를 사용하여 Zebra 디바이스에 관한 다음 정보를 볼 수 있습니다.On a device's hardware details page, you can now see the following information about Zebra devices using PowerPrecision and PowerPrecision+ batteries:

  • Zebra에서 결정한 상태 등급(PowerPrecision+ 배터리 전용)State-of-Health rating as determined by Zebra (PowerPrecision+ batteries only)
  • 사용된 완전 충전 주기 수Number of full charge cycles consumed
  • 디바이스에서 마지막으로 찾은 배터리의 마지막 체크 인 날짜Date of last check-in for battery last found in the device
  • 디바이스에서 마지막으로 찾은 배터리 팩의 일련 번호Serial number of the battery pack last found in the device

COPE 미리 보기 업데이트: 회사 프로필을 사용하여 Android Enterprise 회사 소유 디바이스의 회사 프로필 암호 초기화COPE preview update: Reset work profile password for Android Enterprise corporate-owned devices with a work profile

이제 회사 프로필로 Android Enterprise 회사 소유 디바이스에서 회사 프로필 암호를 다시 설정할 수 있습니다.You can now reset the work profile password on Android Enterprise corporate-owned devices with a work profile. 자세한 내용은 암호 다시 설정을 참조하세요.For more information, see Reset a passcode.

Azure Active Directory 조인된 공동 관리 디바이스의 이름 바꾸기Rename a co-managed device that is Azure Active Directory joined

이제 Azure AD에 가입된 공동 관리형 디바이스의 이름을 바꿀 수 있습니다.You can now rename a co-managed device that is Azure AD joined. 자세한 내용은 Intune에서 디바이스 이름 바꾸기를 참조하세요.For more information, see Rename a device in Intune.

디바이스 보안Device security

Microsoft Tunnel 게이트웨이 VPN 솔루션 미리 보기Microsoft Tunnel Gateway VPN solution in preview

이제 Microsoft Tunnel 게이트웨이를 배포하여 iOS 및 Android Enterprise(완전 관리형, 회사가 소유한 회사 프로필, 회사 프로필) 디바이스에서 온-프레미스 리소스에 대한 원격 액세스를 제공할 수 있습니다.You can now deploy Microsoft Tunnel Gateway to provide remote access to on-premises resources on iOS and Android Enterprise (Fully managed, Corporate-Owned Work Profile, Work profile) devices.

Microsoft Tunnel은 최신 인증을 사용하여 앱별 및 전체 디바이스 VPN, 분할 터널링 및 조건부 액세스 기능을 지원합니다.Microsoft Tunnel supports per-app and full device VPN, split tunneling, and conditional access capabilities using modern authentication. Tunnel은 프로덕션 준비를 위한 고가용성을 위해 여러 게이트웨이 서버를 지원할 수 있습니다.Tunnel can support multiple gateway servers for high availability for production readiness.

Android 디바이스에 대한 추가 생체 인증 지원Additional biometric authentication support for Android devices

새 Android 디바이스에는 지문을 넘어 보다 다양한 생체 인식이 사용되고 있습니다.New Android devices are making use of a more diverse set of biometrics beyond fingerprints. OEM에서 지문이 아닌 생체 인식을 지원하도록 구현하면 최종 사용자는 보안 액세스와 더 나은 경험을 위해 이 기능을 사용할 수 있습니다.When OEMs implement support for non-fingerprint biometrics, end users have the potential to use this capability for secure access and a better experience. Intune 2009 릴리스에서는 Android 디바이스가 지원하는 기능에 따라 최종 사용자가 지문 또는 얼굴 잠금 해제를 사용하도록 허용할 수 있습니다.With the 2009 release of Intune, you can allow your end users to use fingerprint or Face Unlock, depending on what the Android device supports. 지문 이외의 모든 생체 인식 유형을 인증에 사용할 수 있는지 여부를 구성할 수 있습니다.You can configure whether all biometric types beyond fingerprint can be used to authenticate. 자세한 내용은 Android 디바이스에 대한 앱 보호 환경을 참조하세요.For more information, see App protection experience for Android devices.

디바이스 엔드포인트 보안 구성의 새로운 세부 정보New details in the Endpoint security configuration for a device

이제 디바이스에 대한 추가 세부 정보를 디바이스 엔드포인트 보안 구성 의 일부로 볼 수 있습니다.You can now view additional details for devices as part of a devices Endpoint security configuration. 디바이스에 배포한 정책에 대한 상태 세부 정보를 보기 위해 상세 검색하면 다음 설정을 찾을 수 있습니다.When you drill-in to view status details about policies you've deployed to devices, you’ll now find the following setting:

  • UPN(사용자 계정 이름): UPN은 디바이스의 지정된 사용자에게 할당된 엔드포인트 보안 프로필을 식별합니다.UPN (User Principle Name): The UPN identifies which endpoint security profile is assigned to a given user on the device. 이 정보는 디바이스의 여러 사용자와 디바이스에 할당된 프로필 또는 기준의 여러 항목을 구분하는 데 유용합니다.This information is useful to help differentiate between multiple users on a device and multiple entries of a profile or baseline that’s assigned to the device.

자세한 내용은 보안 기준에 대한 충돌 해결을 참조하세요.For more information, see Resolve conflicts for security baselines.

엔드포인트 보안 역할의 확장된 RBAC 권한Expanded RBAC permissions for the Endpoint Security role

Intune의 엔드포인트 보안 관리자 역할에는 원격 작업 에 대한 추가 RBAC(역할 기반 액세스 제어) 권한이 있습니다.The Endpoint Security Manager role for Intune has additional role-based access control (RBAC) permissions for remote tasks.

이 역할은 Microsoft Endpoint Manager 관리 센터에 대한 액세스 권한을 부여하며, 보안 및 준수 기능(보안 기준, 디바이스 준수, 조건부 액세스 및 엔드포인트용 Microsoft Defender 포함)을 관리하는 개인이 사용할 수 있습니다.This role grants access to the Microsoft Endpoint Manager admin center and can be used by individuals who manage security and compliance features, including security baselines, device compliance, conditional access, and Microsoft Defender for Endpoint.

원격 작업 에 대한 새 권한은 다음과 같습니다.New permissions for remote tasks include:

  • 지금 다시 부팅Reboot now
  • 원격 잠금Remote lock
  • BitLockerKeys 회전(미리 보기)Rotate BitLockerKeys (Preview)
  • FileVault 키 회전Rotate FileVault key
  • 디바이스 동기화Sync devices
  • Microsoft DefenderMicrosoft Defender
  • Configuration Manger 작업 시작Initiate Configuration Manger action

Intune RBAC 역할에 대한 전체 권한을 보려면 (테넌트 관리자 > Intune 역할 > ‘역할 선택’ > 권한)으로 이동합니다.To view the full set of permission for any Intune RBAC role, go to (Tenant admin > Intune roles > select a role > Permissions).

보안 기준 업데이트Updates for Security Baselines

다음 보안 기준에 사용할 수 있는 새 버전이 있습니다.We have new versions available for the following security baselines:

업데이트된 기준 버전은 각 제품 팀에서 권장하는 모범 사례 구성을 유지 관리하는 데 도움이 되는 최신 설정을 지원합니다.Updated baseline versions bring support for recent settings to help you maintain the best-practice configurations recommended by the respective product teams.

버전 간에 변경된 내용을 이해하려면 기준 버전 비교를 참조하여 변경 내용을 표시하는 .CSV 파일을 내보내는 방법을 알아보세요.To understand what's changed between versions, see Compare baseline versions to learn how to export a .CSV file that shows the changes.

엔드포인트 보안 구성 세부 정보를 사용하여 디바이스에 대한 정책 충돌의 원인 식별Use Endpoint security configuration details to identify the source of policy conflicts for devices

충돌 해결을 지원하기 위해 기준 프로필을 상세 검색하여 선택된 디바이스의 ‘엔드포인트 보안 구성’을 볼 수 있습니다.To aid in conflict resolution, you can now drill-in through a security baseline profile to view the Endpoint security configuration for a selected device. 해당 위치에서 ‘충돌’ 또는 ‘오류’를 표시하는 설정을 선택하고 계속해서 추가로 드릴인하여 충돌의 일부인 프로필 및 정책을 포함하는 세부 정보 목록을 볼 수 있습니다. From there, you can select settings that show a Conflict or Error and continue to drill-in further to view a list of details that includes the profiles and policies that are part of the conflict.

그런 다음, 충돌의 원인인 정책을 선택하면 Intune은 정책 구성을 검토하거나 수정할 수 있는 해당 정책의 개요 창을 엽니다.If you then select a policy that is a source of a conflict, Intune opens that policies Overview pane where you can review or modify the policies configuration.

다음 정책 유형은 보안 기준을 드릴인할 때 충돌의 원인으로 식별될 수 있습니다.The following policy types can be identified as a source of conflict when you drill in through a security baseline:

  • 디바이스 구성 정책Device configuration policy
  • 엔드포인트 보안 정책Endpoint security policies

자세한 내용은 보안 기준에 대한 충돌 해결을 참조하세요.For more information, see Resolve conflicts for security baselines.

iOS 및 macOS 디바이스에서 키 크기가 4096인 인증서 지원Support for certificates with a key size of 4096 on iOS and macOS devices

이제 iOS/iPadOS 또는 macOS 디바이스에 대해 SCEP 인증서 프로필을 구성할 때 4096 비트의 키 크기(비트) 를 지정할 수 있습니다.When you configure a SCEP certificate profile for iOS/iPadOS or macOS devices, you can now specify a Key size (bits) of 4096 bits.

Intune은 다음 플랫폼에 대해 4096비트 키를 지원합니다.Intune supports 4096-bit keys for the following platforms:

  • iOS 14 이상iOS 14 and later
  • macOS 11 이상macOS 11 and later

SCEP 인증서 프로필을 구성하려면 SCEP 인증서 프로필 만들기를 참조하세요.To configure SCEP certificate profiles, see Create a SCEP certificate profile.

Android 11에서 디바이스 관리자 등록 디바이스에 신뢰할 수 있는 루트 인증서 배포가 사용되지 않음Android 11 deprecates deployment of trusted root certificates to device administrator enrolled devices

Android 11부터 신뢰할 수 있는 루트 인증서는 Android 디바이스 관리자 로 등록된 디바이스에 신뢰할 수 있는 루트 인증서를 더 이상 설치할 수 없습니다.Beginning with Android 11, trusted root certificates can no longer install the trusted root certificate on devices that enroll as Android device administrator. 이 제한은 Samsung Knox 디바이스에 영향을 주지 않습니다.This limitation doesn’t affect Samsung Knox devices. Samsung 이외 디바이스의 경우 사용자는 디바이스에 신뢰할 수 있는 루트 인증서를 수동으로 설치해야 합니다.For non-Samsung devices, users must manually install the trusted root certificate on the device.

신뢰할 수 있는 루트 인증서를 디바이스에 수동으로 설치한 후 SCEP를 사용하여 인증서를 디바이스에 프로비저닝할 수 있습니다.After the trusted root certificate is manually installed on a device, you can use SCEP to provision certificates to the device. 신뢰할 수 있는 인증서 정책을 만들어 디바이스에 배포하고 해당 정책을 SCEP 인증서 프로필에 연결해야 합니다.You must still create and deploy a trusted certificate policy to the device, and link that policy to the SCEP certificate profile.

  • 신뢰할 수 있는 루트 인증서가 디바이스에 있으면 SCEP 인증서 프로필을 성공적으로 설치할 수 있습니다.If the trusted root certificate is on the device, the SCEP certificate profile can install successfully.
  • 디바이스에서 신뢰할 수 있는 인증서를 찾을 수 없으면 SCEP 인증서 프로필은 실패합니다.If the trusted certificate can't be found on the device, the SCEP certificate profile will fail.

자세한 내용은 Android 디바이스 관리자를 위한 신뢰할 수 있는 인증서 프로필을 참조하세요.For more information, see Trusted certificate profiles for Android device administrator.

엔드포인트 보안 방화벽 정책의 기타 설정에 대한 세 가지 상태 옵션Tri-state options for more settings in Endpoint Security Firewall policy

Windows 10에 대한 엔드포인트 보안 방화벽 정책의 몇 가지 추가 설정에 세 번째 구성 상태를 추가했습니다.We've added a third state of configuration to a few more settings in Endpoint security Firewall policies for Windows 10.

업데이트된 설정은 다음과 같습니다.The following settings are updated:

  • 이제 상태 저장 FTP(파일 전송 프로토콜) 가 구성되지 않음, 허용 및 비활성을 지원합니다. Stateful File Transfer Protocol (FTP) now supports Not configured, Allow, and Disabled.
  • Require keying modules to only ignore the authentication suites they don’t support(키 지정 모듈이 지원하지 않는 인증 제품군만 무시하도록 요구)가 이제 구성되지 않음, 활성 및 비활성을 지원합니다. Require keying modules to only ignore the authentication suites they don’t support now supports Not configured, Enabled, and Disabled.

Android Enterprise에 대한 향상된 인증서 배포Improved certificate deployment for Android Enterprise

완전 관리형, 전용 및 회사가 소유한 회사 프로필로 등록된 Android Enterprise 디바이스에 대한 암호화 및 서명을 위해 Outlook용 S/MIME 인증서 사용에 대한 지원이 향상되었습니다.We’ve improved our support for using S/MIME certificates for Outlook for encryption and signing on Android Enterprise devices that enroll as Fully Managed, Dedicated, and Corporate-Owned Work Profiles. 이전에는 S/MIME를 사용하려면 디바이스 사용자가 액세스를 허용해야 했습니다.Previously, use of S/MIME required the device user to allow access. 이제는 사용자 상호 작용 없이 S/MIME 인증서를 사용할 수 있습니다.Now, the S/MIME certificates can be used without user interaction.

지원되는 Android 디바이스에 S/MIME 인증서를 배포하려면 PKCS 가져온 인증서 프로필 또는 SCEP 인증서 프로필을 사용하여 디바이스를 구성합니다.To deploy S/MIME certificates to supported Android devices, use a PKCS imported certificate profile or SCEP certificate profile for Device configuration. Android Enterprise 에 대한 프로필을 만든 다음, 완전 관리형, 전용 및 회사가 소유한 회사 프로필 의 범주에서 PKCS 가져온 인증서 를 선택합니다.Create a profile for Android Enterprise and then select PKCS imported certificate from the category for Fully Managed, Dedicated, and Corporate-Owned Work Profile.

보안 기준 보고서의 향상된 상태 세부 정보Improved status details in security baseline reports

보안 기준에 대한 상태 세부 정보가 많이 향상되고 있습니다.We’ve begun improving many of the status details for Security baseline. 이제 배포한 기준 버전에 대한 정보를 볼 때 더 의미 있고 자세한 상태를 볼 수 있습니다.You’ll now see more meaningful and detailed status when viewing information about the baseline Versions you’ve deployed.

특히 기준을 선택하는 경우 ‘버전’을 선택하고 해당 기준의 인스턴스를 선택하면 초기 개요에 다음 정보가 표시됩니다.Specifically, when you select a baseline, select Version, and the select an instance of that baseline, the initial Overview displays the following information:

  • 보안 기준 상태 차트 - 이 차트에 이제 다음과 같은 상태 세부 정보가 표시됩니다.Security baseline posture chart - This chart now displays the following status details:
    • 기본 기준 일치 – 이 상태는 Matches baseline(기준과 일치)을 바꾸고 디바이스 구성이 기본값(수정되지 않음) 기준 구성과 일치하는 경우를 식별합니다.Matches default baseline – This status replaces Matches baseline and identifies when a devices configuration matches the default (unmodified) baseline configuration.
    • 사용자 지정 설정과 일치 – 이 상태는 자신이 직접 구성하고(사용자 지정됨) 배포한 기준과 디바이스 구성이 일치하는 경우를 식별합니다.Matches custom settings – This status identifies when a devices configuration matches the baseline that you’ve configured (customized) and deployed.
    • 잘못 구성됨 – 이 상태는 디바이스에서 세 가지 상태 조건을 나타내는 롤업입니다. 오류, 보류 중 또는 충돌.Misconfigured – This status is a rollup that represents three status conditions from a device: Error, Pending, or Conflict. 이러한 개별 상태는 아래에 설명된 대로 다른 보기에서 사용할 수 있습니다.These separate states are available from other views, as detailed below.
    • 해당 없음 - 이 상태는 정책을 받을 수 없는 디바이스를 나타냅니다.Not applicable - This status represents a device that can’t receive the policy. 예를 들어 정책은 최신 버전의 Windows와 관련된 설정을 업데이트하지만 디바이스는 해당 설정을 지원하지 않는 이전 버전을 실행합니다.For example, the policy updates a setting specific to the latest version of Windows, but the device runs an older (earlier) version that doesn’t support that setting.
  • 범주별 보안 기준 상태 - 디바이스 상태를 범주별로 표시하는 목록 보기입니다.Security baseline posture by category - This is a list view that displays device status by category. 사용 가능한 열에는 보안 기준 상태 차트의 대부분이 반영되지만 잘못 구성됨 대신 잘못 구성됨을 구성하는 상태에 대한 세 가지 열이 표시됩니다. The available columns mirror much of the Security baseline posture chart, but in place of Misconfigured you’ll see three columns for the status that make up Misconfigured:
    • 오류: 정책을 적용하지 못했습니다.Error: The policy failed to apply. 메시지는 일반적으로 설명으로 연결되는 오류 코드와 함께 표시됩니다.The message typically displays with an error code that links to an explanation.
    • 충돌: 두 설정이 같은 디바이스에 적용되고, Intune에서 충돌을 해결할 수 없습니다.Conflict: Two settings are applied to the same device, and Intune can't sort out the conflict. 관리자가 검토해야 합니다.An administrator should review.
    • 보류 중: 디바이스가 아직 정책을 수신하기 위해 Intune으로 체크 인하지 않았습니다.Pending: The device hasn't checked in with Intune to receive the policy yet.

디바이스 관리자가 등록한 디바이스에 대한 Android 10 이상의 암호 복잡성에 대한 새로운 설정New setting for Password complexity for Android 10 and later for device administrator enrolled devices

Android 디바이스 관리자로 등록된 디바이스에서 Android 10 이상에 대한 새로운 옵션을 지원하기 위해 디바이스 규정 준수 정책과 디바이스 제한 정책 모두에 암호 복잡도 라는 새로운 설정을 추가했습니다. To support new options for Android 10 and later on devices enrolled as Android device administrator, we’ve added a new setting called Password complexity to both Device compliance policy and Device restriction policy. 이 새로운 설정을 사용하여 암호 유형, 길이 및 품질을 고려한 암호 강도의 측정값을 관리할 수 있습니다.You use this new setting to manage a measure of the password strength that factors in the password type, length, and quality.

Samsung Knox 디바이스에는 암호 복잡도가 적용되지 않습니다.Password Complexity doesn’t apply to Samsung Knox devices. 이 디바이스에서는 암호 길이 및 유형 설정이 암호 복잡도보다 우선합니다.On these devices, password length and type settings override Password complexity.

암호 복잡도는 다음 옵션을 지원합니다.Password complexity supports the following options:

  • 없음 -암호 없음None - No password
  • 낮음 -암호가 다음 중 하나를 충족합니다.Low - The password satisfies one of the following:
    • 무늬Pattern
    • 반복하거나(4444) 순서가 지정된(1234, 4321, 2468) 시퀀스가 있는 PINPIN with repeating (4444) or ordered (1234, 4321, 2468) sequences
  • 중간 -암호가 다음 중 하나를 충족합니다.Medium - The password satisfies one of the following:
    • 반복하지 않거나(4444) 순서가 지정된(1234, 4321, 2468) 시퀀스가 있는 PIN, 길이는 최소 4자PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 4
    • 영문자, 길이는 최소 4자Alphabetic, length at least 4
    • 영숫자, 길이는 최소 4자Alphanumeric, length at least 4
  • 높음 -암호가 다음 중 하나를 충족합니다.High - The Password satisfies one of the following:
    • 반복하지 않거나(4444) 순서가 지정된(1234, 4321, 2468) 시퀀스가 있는 PIN, 길이는 최소 8자PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 8
    • 영문자, 길이는 최소 6자Alphabetic, length at least 6
    • 영숫자, 길이는 최소 6자Alphanumeric, length at least 6

이 새로운 설정은 진행 중인 작업으로 유지됩니다.This new setting remains a work in progress. 2020년 10월 말에 암호 복잡도가 이 디바이스에 적용됩니다.In late October 2020, Password complexity will take effect on devices.

암호 복잡도를 없음이 아닌 다른 값으로 설정하면 복잡도 요구 사항을 충족하지 않는 암호를 사용하는 최종 사용자가 암호를 업데이트하라는 경고를 받도록 추가 설정도 구성해야 합니다. If you set Password complexity to something other than None, you must also configure an additional setting to ensure that end users who use a password that doesn’t meet your complexity requirements will receive a warning to update their password.

  • 디바이스 준수: 모바일 디바이스의 잠금을 해제하는 데 암호 요구필요 로 설정합니다.Device compliance: Set Require a password to unlock mobile devices to Require.
  • 디바이스 제한: 암호필요 로 설정합니다.Device restriction: Set Password to Require

추가 설정을 필요로 설정하지 않으면 약한 암호를 가진 사용자에게 경고가 표시되지 않습니다.If you don’t set the additional setting to Require, users with weak passwords won’t receive the warning.

모니터링 및 문제 해결Monitor and troubleshoot

엔드포인트 분석 일반 공급Endpoint analytics is generally available

엔드포인트 분석은 사용자 환경에 대한 인사이트를 제공하여 사용자의 생산성을 개선하고 IT 지원 비용을 절감하는 것이 목적입니다.Endpoint analytics aims to improve user productivity and reduce IT support costs by providing insights into the user experience. IT는 이 인사이트를 통해 구성 변경의 사용자 영향을 평가하여 사전 지원으로 최종 사용자 환경을 최적화하고 사용자 환경에서 재발을 검색할 수 있습니다.These insights enable IT to optimize the end-user experience with proactive support and to detect regressions to the user experience by assessing user impact of configuration changes. 자세한 내용은 엔드포인트 분석을 참조하세요.For more information, see Endpoint analytics.

운영 보고서에 나열된 디바이스에 대한 대량 작업Bulk actions for devices listed in operational report

Microsoft Endpoint Manager 보안에서 제공되는 새로운 바이러스 백신 보고서의 일부로 Windows 10 탐지 맬웨어 운영 보고서는 보고서에서 선택한 디바이스에 적용 가능한 대량 작업을 제공합니다.As part of the new antivirus reports coming out under Microsoft Endpoint Manager security, the Windows 10 detected malware operational report provides bulk actions that are applicable to the devices selected within the report. 작업에는 다시 시작, 빠른 검사, 전체 검사 가 포함됩니다.Actions include Restart, Quick scan, and Full scan. 자세한 내용은 Windows 10 탐지 맬웨어 보고서를 참조하세요.For more information, see Windows 10 detected malware report.

Graph API를 사용하여 Intune 보고서 내보내기Export Intune reports using Graph APIs

Intune 보고 인프라로 마이그레이션된 모든 보고서는 단일 최상위 내보내기 API에서 내보낼 수 있습니다.All reports that have been migrated to the Intune reporting infrastructure will be available for export from a single top-level export API. 자세한 내용은 Graph API를 사용하여 Intune 보고서 내보내기를 참조하세요.For more information, see Export Intune reports using Graph APIs.

Windows 10 이상의 새롭고 향상된 Microsoft Defender 바이러스 백신 보고New and improved Microsoft Defender Antivirus reporting for Windows 10 and newer

Microsoft Endpoint Manager에서 Windows 10의 Microsoft Defender 바이러스 백신에 대해 네 가지 새로운 보고서가 추가됩니다.We're adding four new reports for Microsoft Defender Antivirus on Windows 10 in Microsoft Endpoint Manager. 이러한 보고서에는 다음이 포함됩니다.These reports include:

  • 두 가지 운영 보고서, Windows 10 비정상 엔드포인트Windows 10 탐지 맬웨어.Two operational reports, Windows 10 unhealthy endpoints and Windows 10 detected malware. Microsoft Endpoint Manager에서 엔드포인트 보안 > 바이러스 백신 을 선택합니다.In Microsoft Endpoint Manager, select Endpoint security > Antivirus.
  • 두 가지 조직 보고서, 바이러스 백신 에이전트 상태탐지된 맬웨어.Two organizational reports, Antivirus agent status and Detected malware. Microsoft Endpoint Manager에서 보고서 > Microsoft Defender 바이러스 백신 을 선택합니다.In Microsoft Endpoint Manager, select Reports > Microsoft Defender Antivirus.

자세한 내용은 Intune 보고서Microsoft Intune에서 엔드포인트 보안 관리를 참조하세요.For more information, see Intune reports and Manage endpoint security in Microsoft Intune.

새 Windows 10 기능 업데이트 보고서New Windows 10 feature update report

Windows 10 기능 업데이트 보고서는 Windows 10 기능 업데이트 정책을 통해 대상으로 지정된 디바이스의 전반적인 규정 준수 보기를 제공합니다.The Windows 10 feature update report provides an overall view of compliance for devices that are targeted with a Windows 10 feature updates policy. Microsoft Endpoint Manager 관리 센터에서 보고서 > Windows 업데이트 를 선택하여 이 보고서에 대한 요약을 확인합니다.In the Microsoft Endpoint Manager admin center, select Reports > Windows updates to view the summary for this report. 특정 정책에 대한 보고서를 보려면 Windows 업데이트 워크로드에서 보고서 탭을 선택하고 Windows 기능 업데이트 보고서 를 엽니다.To see reports for specific policies, from the Windows updates workload, select the Reports tab and open the Windows Feature Update Report. 자세한 내용은 Windows 10 기능 업데이트를 참조하세요.For more information, see Windows 10 feature updates.

2020년 9월 7일 주Week of September 7, 2020

디바이스 관리Device management

테넌트 연결: 관리 센터의 디바이스 타임라인Tenant attach: Device timeline in the admin center

Configuration Manager가 테넌트 연결을 통해 디바이스를 Microsoft Endpoint Manager와 동기화하는 경우 이벤트의 타임라인을 볼 수 있습니다.When Configuration Manager synchronizes a device to Microsoft Endpoint Manager through tenant attach, you'll be able to see a timeline of events. 이 타임라인에는 문제를 해결하는 데 도움이 될 수 있는 디바이스의 과거 활동이 표시됩니다.This timeline shows past activity on the device that can help you troubleshoot problems. 자세한 내용은 테넌트 연결: 관리 센터의 디바이스 타임라인을 참조하세요.For more information, see Tenant attach: Device timeline in the admin center.

테넌트 연결: 관리 센터의 리소스 탐색기Tenant attach: Resource explorer in the admin center

Microsoft Endpoint Management 관리 센터에서 리소스 탐색기를 사용하여 업로드된 Configuration Manager 디바이스의 하드웨어 인벤토리를 볼 수 있습니다.From the Microsoft Endpoint Management admin center, you can view hardware inventory for uploaded Configuration Manager devices by using resource explorer. 자세한 내용은 테넌트 연결: 관리 센터의 리소스 탐색기를 참조하세요.For more information, see Tenant attach: Resource explorer in the admin center.

테넌트 연결: 관리 센터의 CMPivotTenant attach: CMPivot from the admin center

CMPivot의 기능을 Microsoft Endpoint Manager 관리 센터에 가져옵니다.Bring the power of CMPivot to the Microsoft Endpoint Manager admin center. 기술 지원팀 같은 추가 가상 사용자가 클라우드에서 개인 ConfigMgr 관리 디바이스에 대해 실시간 쿼리를 시작하고 결과를 다시 관리 센터로 반환할 수 있습니다.Allow additional personas, like Helpdesk, to be able to initiate real-time queries from the cloud against an individual ConfigMgr managed device and return the results back to the admin center. 이는 CMPivot의 모든 기존 이점을 제공하므로 IT 관리자 및 지정된 다른 가상 사용자가 자체 환경에서 디바이스 상태를 신속하게 평가하고 조치를 취할 수 있습니다.This gives all the traditional benefits of CMPivot, which allows IT Admins and other designated personas the ability to quickly assess the state of devices in their environment and take action.

관리 센터의 CMPivot에 관한 자세한 내용은 CMPivot 필수 구성 요소, CMPivot 개요CMPivot 샘플 스크립트를 참조하세요.For more information about CMPivot from the admin center, see CMPivot prerequisites, CMPivot overview, and CMPivot sample scripts.

2020년 8월 31일 주Week of August 31, 2020

디바이스 구성Device configuration

새 버전의 PFX 인증서 커넥터 및 PKCS 인증서 프로필 지원의 변경 내용New version of the PFX Certificate Connector and changes for PKCS certificate profile support

새 버전의 PFX 인증서 커넥터 버전 6.2008.60.607 을 릴리스했습니다.We’ve released a new version of the PFX Certificate Connector, version 6.2008.60.607. 해당 새 커넥터 버전:This new connector version:

  • Windows 8.1을 제외하고 지원되는 모든 플랫폼에서 PKCS 인증서 프로필을 지원합니다.Supports PKCS certificate profiles on all supported platforms except Windows 8.1

    PFX 인증서 커넥터에 모든 PCKS 지원을 통합했습니다.We’ve consolidated all of the PCKS support in the PFX Certificate Connector. 즉, 해당 환경에서 SCEP를 사용하지 않고 다른 의도에 대해 NDES를 사용하지 않는 경우 Microsoft Certificate Connector를 제거하고 해당 환경에서 NDES를 제거할 수 있습니다.This means if you don’t use SCEP in your environment, and don’t use NDES for other intents, you can remove the Microsoft Certificate Connector and uninstall NDES from your environment.

  • Microsoft Certificate Connector에서 기능이 제거되지 않았기 때문에 PKCS 인증서 프로필을 지원하기 위해 계속 사용할 수 있습니다.Because the Microsoft Certificate Connector hasn’t had functionality removed, you can continue to use them to support PKCS certificate profiles.

  • Outlook S/MIME의 인증서 해지를 지원합니다.Supports certificate revocation for Outlook S/MIME

  • .NET Framework 4.7.2가 필요합니다.Requires .NET Framework 4.7.2

두 인증서 커넥터의 커넥터 릴리스 목록을 포함하여 인증서 커넥터에 관한 자세한 내용은 인증서 커넥터를 참조하세요.For more information about certificate connectors, including a list of connector release for both certificate connectors, see Certificate connectors

2020년 8월 24일 주(2008 서비스 릴리스)Week of August 24, 2020 (2008 Service release)

앱 관리App management

연결된 라이선스가 Apple VPP 토큰을 삭제하기 전 해지됨Associated licenses revoked before deletion of Apple VPP token

Microsoft Endpoint Manager에서 Apple VPP 토큰을 삭제하면 해당 토큰과 연결된 모든 Intune 할당 라이선스가 삭제 전에 자동으로 해지됩니다.When you delete an Apple VPP token in Microsoft Endpoint Manager, all Intune-assigned licenses associated with that token are automatically revoked before the deletion.

Android용 회사 포털 앱에서 디바이스 설정 업데이트 페이지에 설명을 표시하도록 개선Improvement to Update device settings page in Company Portal app for Android to shows descriptions

Android 디바이스의 회사 포털 앱의 디바이스 설정 업데이트 페이지에는 정책을 준수하기 위해 업데이트해야 하는 설정이 나열되어 있습니다.In the Company Portal app on Android devices, the Update device settings page lists the settings that need updated to be compliant. 사용자가 문제를 확장하여 추가 정보를 표시하면 해결 단추가 표시됩니다.Users expand the issue to see more information, and see the Resolve button.

해당 사용자 환경이 개선되었습니다.This user experience is improved. 표시된 설정이 기본적으로 확장되어 설명 및 해결 단추(해당하는 경우)를 표시합니다.The listed settings are expanded by default to show the description, and show the Resolve button, when applicable. 이전에는 문제가 기본적으로 축소되어 있었습니다.Previously, the issues were collapsed by default. 이 새로운 기본 동작으로 인해 클릭 횟수가 줄어들어 사용자가 문제를 더 신속하게 해결할 수 있습니다.This new default behavior reduces the number of clicks, so users can resolve issues more quickly.

디바이스 구성Device configuration

iOS/iPadOS 및 macOS 디바이스용 VPN 연결 형식으로 NetMotion 사용Use NetMotion as a VPN connection type for iOS/iPadOS and macOS devices

VPN 프로필을 만들 때 NetMotion을 VPN 연결 형식으로 사용할 수 있습니다(디바이스 > 디바이스 구성 > 프로필 만들기 > iOS/iPadOS 또는 macOS(플랫폼) > VPN(프로필) > NetMotion(연결 형식)).When you create a VPN profile, NetMotion is available as a VPN connection type (Devices > Device configuration > Create profile > iOS/iPadOS or macOS for platform > VPN for profile > NetMotion for connection type).

Intune의 VPN 프로필에 대한 자세한 내용은 VPN 프로필을 만들어 VPN 서버에 연결을 참조하세요.For more information on VPN profiles in Intune, see Create VPN profiles to connect to VPN servers.

적용 대상:Applies to:

  • iOS/iPadOSiOS/iPadOS
  • macOSmacOS

Windows 10 Wi-Fi 프로필에 대한 추가 PEAP(Protected Extensible Authentication Protocol) 옵션More Protected Extensible Authentication Protocol (PEAP) options for Windows 10 Wi-Fi profiles

Windows 10 디바이스에서 EAP(Extensible Authentication Protocol)를 사용하여 Wi-Fi 프로필을 만들어 Wi-Fi 연결을 인증할 수 있습니다(디바이스 > 구성 프로필 > 프로필 만들기 > Windows 10 이상(플랫폼) > Wi-Fi(프로필) > Enterprise).On Windows 10 devices, you can create Wi-Fi profiles using the Extensible Authentication Protocol (EAP) to authenticate Wi-Fi connections (Devices > Configuration profiles > Create profile > Windows 10 and later for platform > Wi-Fi for profile > Enterprise).

PEAP(Protected EAP)를 선택하면 다음과 같은 새 설정을 사용할 수 있습니다.When you select Protected EAP (PEAP), there are new settings available:

  • PEAP 1단계에서 서버 유효성 검사 수행: PEAP 협상 1단계에서 서버는 인증서 유효성 검사를 통해 확인됩니다.Perform server validation in PEAP phase 1: In PEAP negotiation phase 1, the server is verified by the certificate validation.
    • PEAP 1단계에서 서버 유효성 검사 관련 사용자 프롬프트 사용 안 함: PEAP 협상 1단계에서 신뢰할 수 있는 인증 기관에 대해 새 PEAP 서버에 권한을 부여하라는 사용자 메시지가 표시되지 않습니다.Disable user prompts for server validation in PEAP phase 1: In PEAP negotiation phase 1, user prompts asking to authorize new PEAP servers for trusted certification authorities aren't shown.
  • 암호화 바인딩 필요: PEAP 협상 중 암호화 바인딩을 사용하지 않는 PEAP 서버에 대한 연결을 금지합니다.Require cryptographic binding: Prevents connections to PEAP servers that don't use cryptobinding during the PEAP negotiation.

구성할 수 있는 설정을 확인하려면 Windows 10 이상 디바이스에 대한 Wi-Fi 설정 추가로 이동하세요.To see the settings you can configure, go to Add Wi-Fi settings for Windows 10 and later devices.

적용 대상:Applies to:

  • Windows 10 이상Windows 10 and newer

사용자가 얼굴 및 홍채 스캔으로 Android Enterprise 회사 프로필 디바이스를 잠금 해제하지 못하도록 방지Prevent users from unlocking Android Enterprise work profile devices using face and iris scanning

이제 사용자가 얼굴 또는 홍채 스캔으로 디바이스 수준 또는 회사 프로필 수준에서 회사 프로필 관리 디바이스의 잠금을 해제하지 못하도록 할 수 있습니다.You can now prevent users from using face or iris scanning to unlock their work profile-managed devices, either at the device level or the work profile level. 이는 디바이스 > 구성 프로필 > 프로필 만들기 > 플랫폼용 Android Enterprise 회사 프로필 > 프로필의 디바이스 제한 > 회사 프로필 설정암호 섹션에서 설정할 수 있습니다.This can be set in Devices > Configuration profiles > Create profile > Android Enterprise for platform > Work profile > Device restrictions for profile > Work profile settings and Password sections.

자세한 내용은 Intune을 사용하여 기능을 허용하거나 제한하는 Android 엔터프라이즈 디바이스 설정을 참조하세요.For more information, see Android Enterprise device settings to allow or restrict features using Intune.

적용 대상:Applies to:

  • Android Enterprise 회사 프로필Android Enterprise work profile

Microsoft Enterprise SSO 플러그 인을 사용하여 더 많은 iOS/iPadOS 앱에서 SSO 앱 확장 사용Use SSO app extensions on more iOS/iPadOS apps with the Microsoft Enterprise SSO plug-in

Apple 디바이스용 Microsoft Enterprise SSO 플러그 인은 SSO 앱 확장을 지 원하는 모든 앱에서 사용할 수 있습니다.The Microsoft Enterprise SSO plug-in for Apple devices can be used with all apps that support SSO app extensions. Intune에서 이 기능은 Apple 디바이스에 대해 MSAL(Microsoft 인증 라이브러리)을 사용하지 않는 모바일 iOS/iPadOS 앱에서 플러그 인이 작동한다는 것을 의미합니다.In Intune, this feature means the plug-in works with mobile iOS/iPadOS apps that don't use the Microsoft Authentication Library (MSAL) for Apple devices. 앱은 MSAL을 사용할 필요가 없지만 Azure AD 엔드포인트를 사용하여 인증해야 합니다.The apps don't need to use MSAL, but they do need to authenticate with Azure AD endpoints.

플러그 인에서 SSO를 사용하도록 iOS/iPadOS 앱을 구성하려면 iOS/iPadOS 구성 프로필에서 앱 번들 식별자를 추가합니다(디바이스 > 구성 프로필 > 프로필 만들기 > iOS/iPadOS(플랫폼) > 디바이스 기능(프로필) > Single Sign-On 앱 확장 > Microsoft Azure AD(SSO 앱 확장 유형) > 앱 번들 ID).To configure your iOS/iPadOS apps to use SSO with the plug-in, add the app bundle identifiers in an iOS/iPadOS configuration profile (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Device features for profile > Single sign-on app extension > Microsoft Azure AD for SSO app extension type > App bundle IDs).

구성할 수 있는 현재 SSO 앱 확장 설정을 보려면 Single Sign-On 앱 확장으로 이동하세요.To see the current SSO app extension settings you can configure, go to Single sign-on app extension.

적용 대상:Applies to:

  • iOS/iPadOSiOS/iPadOS

디바이스 보안Device security

테넌트 연결 디바이스에서 엔드포인트 보안 바이러스 백신 정책 배포(미리 보기)Deploy endpoint security Antivirus policy to tenant attached devices (preview)

미리 보기로 Configuration Manager를 통해 관리하는 디바이스에 바이러스 백신의 엔드포인트 보안 정책을 배포할 수 있습니다.As a preview, you can deploy endpoint security policy for Antivirus to devices you manage with Configuration Manager. 이 시나리오에서는 지원되는 버전의 Configuration Manager와 Intune 구독 사이의 테넌트 연결을 구성해야 합니다.This scenario requires you to configure a tenant attach between a supported version of Configuration Manager and your Intune subscription. 다음 버전의 Configuration Manager가 지원됩니다.The following versions of Configuration Manager are supported:

  • Configuration Manager 2006(현재 분기)Configuration Manager current branch 2006

자세한 내용은 테넌트 연결을 지원하기 위한 [Intune 엔드포인트 보안 정책 요구 사항](../protect/tenant-attach-intune.md# requirements-for-intune-endpoint-security-policies)을 참조하세요.For more information, see the [requirements for Intune endpoint security policies](../protect/tenant-attach-intune.md# requirements-for-intune-endpoint-security-policies) to support Tenant Attach.

엔드포인트 보안 바이러스 백신 정책 제외에 대한 변경 사항Changes for Endpoint security Antivirus policy exclusions

엔드포인트 보안 바이러스 백신 정책의 일부로 구성되는 Microsoft Defender 바이러스 백신 제외 목록을 관리하기 위해 두 가지 변경 사항이 도입됩니다.We’ve introduced two changes for managing the Microsoft Defender Antivirus exclusion lists you configure as part of an Endpoint Security Antivirus policy. 변경 내용은 서로 다른 정책 간의 충돌을 방지하고 이전에 배포된 정책에 있을 수 있는 제외 목록 충돌을 해결하는 데 도움이 됩니다.The changes help you to prevent conflicts between different policies and resolve exclusion list conflicts that might exist in your previously deployed policies.

모든 변경 사항은 다음 Microsoft Defender 바이러스 백신 CSP(구성 서비스 공급자)의 정책 설정에 적용됩니다.Both of the changes apply to policy settings for the following Microsoft Defender Antivirus Configuration Service Providers (CSPs):

  • Defender/ExcludedPathsDefender/ExcludedPaths
  • Defender/ExcludedExtensionsDefender/ExcludedExtensions
  • Defender/ExcludedProcessesDefender/ExcludedProcesses

변경 내용은 다음과 같습니다.The changes are:

  • 새 프로필 유형: Microsoft Defender 바이러스 백신 제외 -이 새 프로필 유형을 Windows 10 이상에 사용하여 바이러스 백신 제외에만 초점을 맞춘 정책을 정의할 수 있습니다.New profile type: Microsoft Defender Antivirus exclusions - Use this new profile type for Windows 10 and later to define a policy that is focused only on Antivirus exclusions. 이 프로필을 사용하면 제외 목록을 다른 정책 구성과 분리하여 관리를 간소화할 수 있습니다.This profile helps simplify management of your exclusion lists by separating them from other policy configurations.

    구성 가능한 제외에는 Microsoft Defender에서 검사하지 않으려는 Defender 프로세스, 파일 확장, 파일 및 폴더가 포함됩니다.The exclusions you can configure include Defender processes, file extensions, and files and folders that you don’t want Microsoft Defender to scan.

  • 정책 병합 – 이제 Intune은 별도의 프로필에서 정의한 제외 목록을 각 디바이스 또는 사용자에게 적용할 제외 목록 하나로 병합합니다.Policy merge – Intune now merges the list of exclusions you’ve defined in separate profiles into a single list of exclusions to apply to each device or user. 예를 들어, 세 개의 개별 정책으로 단일 사용자를 대상으로 하는 경우 이 세 정책의 제외 목록은 Microsoft Defender 바이러스 백신 제외의 단일 상위 집합으로 병합된 후 해당 사용자에 적용됩니다.For example, if you target a user with three separate policies, the exclusion lists from those three policies merge into a single superset of Microsoft Defender Antivirus exclusions, that then apply to that user.

Windows 방화벽 규칙의 주소 범위 목록 가져오기 및 내보내기Import and export lists of address ranges for Windows firewall rules

엔드포인트 보안을 위한 방화벽 정책의 Microsoft Defender 방화벽 규칙 프로필에 .csv 파일을 사용하여 주소 범위 목록을 가져오거나 내보내기 위한 지원을 추가했습니다.We've added support to Import or Export a list of address ranges using .csv files to the Microsoft Defender Firewall rules profile in the Firewall policy for Endpoint security. 이제 다음 Windows 방화벽 규칙 설정에서 가져오기 및 내보내기를 지원합니다.The following Windows firewall rule settings now support import and export:

  • 로컬 주소 범위Local address ranges
  • 원격 주소 범위Remote address ranges

또한 중복되거나 잘못된 항목을 방지할 수 있도록 로컬 및 원격 주소 범위 항목의 유효성 검사를 개선했습니다.We've also improved validation of both local and remote address range entry to help prevent duplicate or invalid entries.

해당 설정에 관한 자세한 내용은 Microsoft Defender 방화벽 규칙의 설정을 참조하세요.For more information about these settings, see the settings for Microsoft Defender Firewall rules.

2020년 8월 17일 주Week of August 17, 2020

Intune 앱Intune apps

이제 Windows 회사 포털 프로필 페이지에 사용자 지정 브랜드 이미지가 표시됩니다.Custom brand image now displayed in the Windows Company Portal profile page

Microsoft Intune 관리자는 Windows 회사 포털 앱의 사용자 프로필 페이지에 배경 이미지로 표시될 사용자 지정 브랜드 이미지를 Intune에 업로드할 수 있습니다.As a Microsoft Intune administrator, you can upload a custom brand image to Intune which will be displayed as a background image on the user's profile page in the Windows Company Portal app. 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 사용자 지정하는 방법을 참조하세요.For more information, see How to customize the Intune Company Portal apps, Company Portal website, and Intune app.

앱 관리App management

회사 포털 Configuration Manager 애플리케이션 지원 추가The Company Portal adds Configuration Manager application support

이제 회사 포털이 Configuration Manager 애플리케이션을 지원합니다.The Company Portal now supports Configuration Manager applications. 이 기능을 통해 최종 사용자는 공동 관리 고객을 위한 회사 포털에서 Configuration Manager 및 Intune 배포 애플리케이션을 모두 볼 수 있습니다.This feature allows end users to see both Configuration Manager and Intune deployed applications in the Company Portal for co-managed customers. 새 버전의 회사 포털에는 모든 공동 관리형 고객을 위한 Configuration Manager 배포된 앱이 표시됩니다.This new version of the Company Portal will display Configuration Manager deployed apps for all co-managed customers. 이 지원을 통해 관리자는 다양한 최종 사용자 포털 환경을 통합할 수 있습니다.This support will help administrators consolidate their different end-user portal experiences. 자세한 내용은 공동 관리 디바이스에서 회사 포털 앱 사용을 참조하세요.For more information, see Use the Company Portal app on co-managed devices.

디바이스 보안Device security

타사 MDM 제공자의 디바이스 준수 상태 설정Set device compliance state from third-party MDM providers

이제 Intune은 디바이스 준수 세부 정보의 원본으로 타사 MDM 솔루션을 지원합니다.Intune now supports third-party MDM solutions as a source of device compliance details. 이 타사 준수 데이터는 Microsoft Intune과의 통합을 통해 iOS 및 Android에서 Microsoft 365 앱에 대한 조건부 액세스 정책을 적용하는 데 사용할 수 있습니다.This third-party compliance data can be used to enforce Conditional Access policies for Microsoft 365 apps on iOS and Android through integration with Microsoft Intune. Intune은 타사 공급자의 준수 정보를 평가하여 장치를 신뢰할 수 있는지 확인하고 Azure AD에서 조건부 액세스 속성을 설정합니다.Intune evaluates the compliance details from the third-party provider to determine if a device is trusted, and then sets the conditional access attributes in Azure AD. 앞으로도 계속 Microsoft Endpoint Manager 관리 센터 또는 Azure AD 포털 내에서 Azure AD 조건부 액세스 정책을 만들 수 있습니다.You'll continue to create your Azure AD Conditional Access policies from within the Microsoft Endpoint Manager admin center or the Azure AD portal.

이 릴리스에서 공개 미리 보기로 지원되는 타사 MDM 공급자는 다음과 같습니다.The following third-party MDM providers are supported with this release, as a public preview:

  • VMware Workspace ONE UEM(이전에는 AirWatch라고 함)VMware Workspace ONE UEM (previously known as AirWatch)

이 업데이트는 전 세계의 고객에게 배포됩니다. 다음 주 내에 이 기능이 표시될 예정입니다.This update is rolling out to customers globally. You should see this capability within the next week.

2020년 8월 10일 주Week of August 10, 2020

디바이스 관리Device management

테넌트 연결: 관리 센터에서 애플리케이션 설치Tenant attach: Install an application from the admin center

이제 Microsoft Endpoint Manager 관리 센터에서 테넌트 연결 디바이스에 대해 실시간으로 애플리케이션 설치를 시작할 수 있습니다.You can now initiate an application install in real time for a tenant attached device from the Microsoft Endpoint Manager admin center. 자세한 내용은 테넌트 연결: 관리 센터에서 애플리케이션 설치의 지침을 따릅니다.For more information, see Tenant attach: Install an application from the admin center.

2020년 7월 27일 주Week of July 27, 2020

모니터링 및 문제 해결Monitor and troubleshoot

Power BI 규정 준수 보고서 템플릿 V2.0Power BI compliance report template V2.0

Power BI 템플릿 앱을 사용하면 Power BI 파트너가 거의 코딩 없이 Power BI 앱을 빌드하고 Power BI 고객에게 배포할 수 있습니다.Power BI template apps enable Power BI partners to build Power BI apps with little or no coding, and deploy them to any Power BI customer. 관리자는 Power BI 규정 준수 보고서 템플릿 버전을 V1.0에서 V2.0으로 업데이트할 수 있습니다.Admins can update the version of the Power BI compliance report template from V1.0 to V2.0. V2.0에서는 디자인이 개선되고 템플릿의 일부로 표시되는 계산 및 데이터가 변경됩니다.V2.0 includes an improved design, as well as changes to the calculations and data that are surfaced as part of the template. 자세한 내용은 Power BI를 통해 데이터 웨어하우스에 연결템플릿 앱 업데이트를 참조하세요.For more information, see Connect to the Data Warehouse with Power BI and Update a template app. 또한 Announcing a New Version of the Power BI Compliance Report with Intune Data Warehouse(Intune 데이터 웨어하우스를 통한 Power BI 규정 준수 보고서의 새로운 버전 발표) 블로그 게시물을 참조하세요.Additionally, see the blog post Announcing a New Version of the Power BI Compliance Report with Intune Data Warehouse.

2020년 7월 13일 주(2007 서비스 릴리스)Week of July 13, 2020 (2007 Service release)

앱 관리App management

Exchange 온-프레미스 커넥터 지원Exchange On-Premises Connector support

Intune은 2007(7월) 릴리스부터 Intune 서비스에서 Exchange 온-프레미스 커넥터 기능의 지원을 제거합니다.Intune is removing support for the Exchange On-Premises Connector feature from the Intune service beginning in the 2007 (July) release. 활성 커넥터를 사용하는 기존 고객은 지금은 현재 기능을 계속 사용할 수 있습니다.Existing customers with an active connector will be able to continue with the current functionality at this time. 새 고객과 활성 커넥터가 없는 기존 고객은 더 이상 Intune에서 새로운 커넥터를 만들거나 EAS(Exchange ActiveSync) 디바이스를 관리할 수 없습니다.New customers and existing customers that do not have an active connector will no longer be able to create new connectors or manage Exchange ActiveSync (EAS) devices from Intune. 해당 고객은 Exchange HMA(하이브리드 최신 인증)를 사용하여 Exchange 온-프레미스에 대한 액세스를 보호하는 것이 좋습니다.For those customers, Microsoft recommends the use of Exchange hybrid modern authentication (HMA) to protect access to Exchange on-premises. HMA는 Exchange 온-프레미스용 Outlook 모바일을 통해 Intune 앱 보호 정책(MAM이라고도 함) 및 조건부 액세스를 둘 다 사용합니다.HMA enables both Intune App Protection Policies (also known as MAM) and Conditional Access through Outlook Mobile for Exchange on-premises.

등록 없이 iOS 및 Android 디바이스의 Outlook용 S/MIME 사용S/MIME for Outlook on iOS and Android devices without enrollment

이제 관리형 앱의 앱 구성 정책을 사용하여 iOS 및 Android 디바이스에서 Outlook용 S/MIME을 사용하도록 설정할 수 있습니다.You can now enable S/MIME for Outlook on iOS and Android devices using an app configuration policy for managed apps. 이렇게 하면 디바이스 등록 상태와 관계없이 정책을 제공할 수 있습니다.This allows for policy delivery regardless of device enrollment state. Microsoft Endpoint Manager 관리 센터에서 > 앱 구성 정책 > 추가 > 관리 앱 을 선택합니다.In Microsoft Endpoint Manager admin center, select Apps > App configuration policies > Add > Managed apps. 또한 사용자가 Outlook의 이 설정을 변경할 수 있도록 할지 선택할 수 있습니다.Additionally, you can choose whether or not to allow users to change this setting in Outlook. 그러나 iOS 및 Android용 Outlook에 S/MIME 인증서를 자동으로 배포하려면 디바이스를 등록해야 합니다.However, to automatically deploy S/MIME certificates to Outlook for iOS and Android, the device must be enrolled. S/MIME에 관한 일반 정보는 Intune에서 메일 서명 및 암호화를 위한 S/MIME 개요를 참조하세요.For general information about S/MIME, see S/MIME overview to sign and encrypt email in Intune. Outlook 구성 설정에 관한 자세한 내용은 Microsoft Outlook 구성 설정디바이스 등록 없이 관리되는 앱용 앱 구성 정책 추가를 참조하세요.For more information about Outlook configuration settings, see Microsoft Outlook configuration settings and Add app configuration policies for managed apps without device enrollment. iOS 및 Android S/MIME용 Outlook 정보는 S/MIME 시나리오구성 키 - S/MIME 설정을 참조하세요.For Outlook for iOS and Android S/MIME information, see S/MIME scenarios and Configuration keys - S/MIME settings.

디바이스 구성Device configuration

Windows 10 이상이 탑재된 디바이스에 대한 새로운 VPN 설정New VPN settings for Windows 10 and newer devices

IKEv2 연결 형식을 사용하여 VPN 프로필을 만들 때 다음과 같은 새로운 설정을 구성할 수 있습니다(디바이스 > 구성 프로필 > 프로필 만들기 > 플랫폼용 Windows 10 이상 > 프로필용 VPN > 기본 VPN 선택).When you create a VPN profile using the IKEv2 connection type, there are new settings you can configure (Devices > Configuration profiles > Create profile > Windows 10 and later for platform > VPN for profile > Base VPN):

  • 디바이스 터널: 사용자 로그온 등의 사용자 개입 없이 디바이스가 자동으로 VPN에 연결할 수 있습니다.Device Tunnel: Allows devices to automatically connect to VPN without requiring any user interaction, including user log-on. 이 기능을 사용하려면 Always On 을 사용하도록 설정하고 인증 방법으로 컴퓨터 인증서 를 사용해야 합니다.This feature requires you to enable Always On, and use Machine certificates as the authentication method.
  • 암호화 도구 모음 설정: 클라이언트와 서버 설정을 일치시킬 수 있게 해주는 IKE 및 자식 보안 연결을 보호하는 데 사용되는 알고리즘을 구성합니다.Cryptography suite settings: Configure the algorithms used to secure IKE and child security associations, which allow you to match client and server settings.

구성할 수 있는 설정을 보려면 Windows 디바이스 설정으로 이동하여 Intune을 사용해 VPN 연결을 추가합니다.To see the settings you can configure, go to Windows device settings to add VPN connections using Intune.

적용 대상:Applies to:

  • Windows 10 이상Windows 10 and newer

Android Enterprise 디바이스의 디바이스 제한 프로필에서 추가적인 Microsoft Launcher 설정 구성(COBO)Configure more Microsoft Launcher settings in a device restrictions profile on Android Enterprise devices (COBO)

Android Enterprise 완전 관리형 디바이스에서는 디바이스 제한 프로필을 사용하여 추가적인 Microsoft Launcher 설정을 구성할 수 있습니다(디바이스 > 구성 프로필 > 프로필 만들기 > Android Enterprise(플랫폼) > 디바이스 소유자만 > 디바이스 제한 > 디바이스 환경 > 완전 관리형).On Android Enterprise Fully Managed devices, you can configure more Microsoft Launcher settings using a device restrictions profile (Devices > Configuration profiles > Create profile > Android Enterprise for platform > Device Owner only > Device restrictions > Device experience > Fully managed).

해당 설정을 보려면 기능을 허용하거나 제한하는 Android Enterprise 디바이스 설정으로 이동합니다.To see these settings, go to Android Enterprise device settings to allow or restrict features.

앱 구성 프로필을 사용하여 Microsoft Launcher 설정을 구성할 수도 있습니다.You can also configure the Microsoft Launcher settings using an app configuration profile.

적용 대상:Applies to:

  • Android 엔터프라이즈 디바이스 소유자 완전 관리형 디바이스(COBO)Android Enterprise device owner fully managed devices (COBO)

Android Enterprise 디바이스 소유자 전용 디바이스(COSU) 관리 홈 화면의 새로운 기능New features for Managed Home Screen on Android Enterprise device owner dedicated devices (COSU)

Android Enterprise 디바이스에서 관리자는 디바이스 구성 프로필을 통해 다중 앱 키오스크 모드를 사용하여 전용 디바이스에서 관리형 홈 화면을 사용자 지정할 수 있습니다(디바이스 > 구성 프로필 > 프로필 만들기 > Android Enterprise(플랫폼) > 디바이스 소유자만 > 디바이스 제한(프로필) > 디바이스 환경 > 전용 디바이스 > 다중 앱).On Android Enterprise devices, administrators can use device configuration profiles to customize the Managed Home Screen on dedicated devices using multi-app kiosk mode (Devices > Configuration profiles > Create profile > Android Enterprise for platform > Device Owner Only > Device Restrictions for profile > Device experience > Dedicated device > Multi-app).

특히 다음을 수행할 수 있습니다.Specifically, you can:

  • 아이콘 사용자 지정, 화면 방향 변경, 배지 아이콘에 앱 알림 표시Customize icons, change the screen orientation, and show app notifications on badge icons
  • 관리되는 설정 바로 가기 숨기기Hide the Managed Settings shortcut
  • 디버그 메뉴에 더 쉽게 액세스Easier access to the debug menu
  • 허용되는 Wi-Fi 네트워크 목록 만들기Create an allowed list of Wi-Fi networks
  • 디바이스 정보에 더 쉽게 액세스Easier access to the device information

자세한 내용은 기능을 허용하거나 제한하는 Android Enterprise 디바이스 설정관련 블로그를 참조하세요.For more information, see Android Enterprise device settings to allow or restrict features and this blog.

적용 대상:Applies to:

  • Android Enterprise 디바이스 소유자, 전용 디바이스(COSU)Android Enterprise device owner, dedicated devices (COSU)

Microsoft Edge 84용으로 업데이트된 관리 템플릿Administrative templates updated for Microsoft Edge 84

Microsoft Edge에 사용할 수 있는 ADMX 설정이 업데이트되었습니다.The ADMX settings available for Microsoft Edge have been updated. 이제 최종 사용자는 Edge 84에서 추가된 새 ADMX 설정을 구성하고 배포할 수 있습니다.End users can now configure and deploy new ADMX settings added in Edge 84. 자세한 내용은 Edge 84 릴리스 정보를 참조하세요.For more information, see the Edge 84 release notes.

디바이스 등록Device enrollment

회사 소유, 개인 사용 설정된 디바이스(미리 보기)Corporate-owned, personally enabled devices (preview)

이제 Intune은 OS 버전 Android 8 이상의 경우 회사 프로필이 있는 Android Enterprise 회사 소유 디바이스를 지원합니다.Intune now supports Android Enterprise corporate-owned devices with a work profile for OS versions Android 8 and above. 회사 프로필이 있는 회사 소유 디바이스는 Android Enterprise 솔루션 세트의 회사 관리 시나리오 중 하나입니다.Corporate-owned devices with a work profile is one of the corporate management scenarios in the Android Enterprise solution set. 이 시나리오는 회사 및 개인 용도의 단일 사용자 디바이스를 위한 것입니다.This scenario is for single user devices intended for corporate and personal use. 이 COPE(회사 소유 개인 사용 설정) 시나리오는 다음을 제공합니다.This corporate-owned, personally enabled (COPE) scenario offers:

  • 회사 및 개인 프로필 컨테이너화work and personal profile containerization
  • 관리자의 디바이스 수준 제어device-level control for admins
  • 최종 사용자의 개인 데이터 및 애플리케이션이 비공개로 유지된다는 보장a guarantee for end users that their personal data and applications will remain private

첫 번째 공개 미리 보기 릴리스에는 정식 출시 릴리스에 포함될 기능의 하위 집합이 포함됩니다.The first public preview release will include a subset of the features that will be included in the generally available release. 추가 기능은 롤링 방식으로 추가될 예정입니다.Additional features will be added on a rolling basis. 첫 번째 미리 보기에서 사용할 수 있는 기능은 다음과 같습니다.The features that will be available in the first preview include:

  • 등록: 관리자는 만료되지 않는 고유한 토큰을 사용하여 여러 등록 프로필을 만들 수 있습니다.Enrollment: Admins can create multiple enrollment profiles with unique tokens that do not expire. 디바이스 등록은 NFC, 토큰 입력, QR 코드, Zero Touch 또는 Knox Mobile Enrollment를 통해 수행할 수 있습니다.Device enrollment can be done through NFC, token entry, QR code, Zero Touch, or Knox Mobile Enrollment.
  • 디바이스 구성: 기존의 완전 관리형 및 전용 디바이스 설정의 하위 집합입니다.Device configuration: A subset of the existing fully managed and dedicated device settings.
  • 디바이스 준수: 현재는 완전 관리형 디바이스에 사용할 수 있는 준수 정책입니다.Device compliance: The compliance policies that are currently available for fully managed devices.
  • 디바이스 작업: 디바이스를 삭제하고(공장 초기화), 디바이스를 다시 부팅하고, 디바이스를 잠급니다.Device Actions: Delete device (factory reset), reboot device, and lock device.
  • 앱 관리: 앱 할당, 앱 구성, 관련 보고 기능App management: App assignments, app configuration, and the associated reporting capabilities
  • 조건부 액세스Conditional Access

회사 프로필을 사용하는 회사 소유 디바이스 미리 보기에 관한 자세한 내용은 지원 블로그를 참조하세요.For more information about corporate-owned with work profile preview, see the support blog.

디바이스 관리Device management

macOS 디바이스의 원격 잠금 작업 업데이트Updates to the remote lock action for macOS devices

macOS 디바이스의 원격 잠금 작업의 변경 내용은 다음과 같습니다.Changes to the remote lock action for macOS devices include:

  • 복구 pin은 삭제 전 30일 동안(7일이 아님) 표시됩니다.The recovery pin is displayed for 30 days before deletion (instead of 7 days).
  • 관리자가 두 번째 브라우저를 열고 다른 탭 또는 브라우저에서 명령을 다시 트리거하려 시도하는 경우 Intune은 명령이 실행되도록 합니다.If an admin has a second browser open and tries to trigger the command again from a different tab or browser, Intune lets the command to go through. 그러나 보고 상태는 새 pin을 생성하는 대신 실패로 설정됩니다.But the reporting status is set to failed rather than generating a new pin.
  • 이전 명령이 아직 보류 중이거나 디바이스가 다시 체크 인되지 않은 경우 관리자는 다른 원격 잠금 명령을 실행할 수 없습니다.The admin isn't allowed to issue another remote lock command if the previous command is still pending or if the device hasn’t checked back in. 이러한 변경은 여러 번의 원격 잠금 명령 후 올바른 pin을 덮어쓰지 않도록 설계되었습니다.These changes are designed to prevent the correct pin from being overwritten after multiple remote lock commands.

디바이스 작업 보고서는 초기화와 보호된 초기화를 구별함Device actions report differentiates between wipe and protected wipe

이제 디바이스 작업 보고서는 초기화 작업과 보호된 초기화 작업을 구별합니다.The Device actions report now differentiates between the wipe and protected wipe actions. 보고서를 보려면 Microsoft Endpoint Manager 관리 센터 > 디바이스 > 모니터 > 디바이스 작업(기타 아래)으로 이동합니다.To see the report, go to Microsoft Endpoint Manager admin center > Devices > Monitor > Device Actions (under Other).

디바이스 보안Device security

Microsoft Defender 방화벽 규칙 마이그레이션 도구 미리 보기Microsoft Defender Firewall rule migration tool preview

Microsoft Defender 방화벽 규칙을 마이그레이션하는 PowerShell 기반 도구가 공개 미리 보기로 제공됩니다.As a public preview, we're working on a PowerShell based tool that will migrate Microsoft Defender Firewall rules. 해당 도구를 설치하고 실행하면 Windows 10 클라이언트의 현재 구성을 기반으로 하는 Intune의 엔드포인트 보안 방화벽 규칙 정책이 자동으로 만들어집니다.When you install and run the tool, it automatically creates endpoint security firewall rule policies for Intune that are based on the current configuration of a Windows 10 client. 자세한 내용은 엔드포인트 보안 방화벽 규칙 마이그레이션 도구 개요를 참조하세요.For more information, see Endpoint security firewall rule migration tool overview.

엔드포인트용 Microsoft Defender에 테넌트 연결 디바이스를 온보딩하기 위한 엔드포인트 감지 및 응답 정책이 일반 공급됨Endpoint detection and response policy for onboarding Tenant Attached devices to Microsoft Defender for Endpoint is Generally Available

Intune에서 엔드포인트 보안의 일부로 Configuration Manager가 관리하는 디바이스에서 사용할 EDR(엔드포인트 감지 및 응답) 정책은 더 이상 ‘미리 보기’로 제공되지 않으며 이제 ‘일반 공급’됩니다.As part of endpoint security in Intune, the Endpoint detection and response (EDR) policies for use with devices managed by Configuration Manager are no longer in preview and are now Generally Available.

지원되는 Configuration Manager 버전의 디바이스에서 EDR 정책을 사용하려면 Configuration Manager에 대한 테넌트 연결을 구성합니다.To use EDR policy with devices from a supported version of Configuration Manager, configure Tenant attach for Configuration Manager. 테넌트 연결 구성을 완료한 후 EDR 정책을 배포하여 Configuration Manager가 관리하는 디바이스를 엔드포인트용 Microsoft Defender에 온보딩할 수 있습니다.After you complete the tenant attach configuration, you can deploy EDR policies to onboard devices managed by Configuration Manager to Microsoft Defender for Endpoint.

엔드포인트 보안 공격 표면 감소 정책의 디바이스 제어 프로필에서 Bluetooth 설정을 사용할 수 있음Bluetooth settings are available in Device Control profiles for Endpoint security Attack surface reduction policy

Windows 10 디바이스에서 Bluetooth를 관리하는 설정을 ‘엔드포인트 보안 공격 표면 감소 정책’의 디바이스 제어 프로필에 추가했습니다.We've added settings to manage Bluetooth on Windows 10 devices to the Device control profile for Endpoint security Attack surface Reduction policy. 해당 설정은 ‘디바이스 구성’의 디바이스 제한 프로필에서 제공된 설정과 동일합니다.These are the same settings as those that have been available in Device restriction profiles for Device configuration.

Windows 10 디바이스 엔드포인트 보안 바이러스 백신 정책 정의 업데이트의 원본 위치 관리Manage source locations for definition updates with endpoint security antivirus policy for Windows 10 devices

디바이스에서 업데이트 정의를 가져오는 방법을 관리하는 데 도움이 될 수 있는 두 가지 새로운 설정을 Windows 10 디바이스에 대한 엔드포인트 보안 바이러스 백신 정책의 ‘업데이트’ 범주에 추가했습니다.We've added two new settings to the Updates category of endpoint security antivirus policy for Windows 10 devices that can help you manage how devices get update definitions:

  • ‘정의 업데이트를 다운로드하기 위한 파일 공유 정의’Define file shares for downloading definition updates
  • ‘정의 업데이트를 다운로드하기 위한 원본의 순서 정의’Define the order of sources for downloading definition updates

새 설정을 통해 정의 업데이트의 다운로드 원본 위치로 UNC 파일 공유를 추가하고 다른 원본 위치에 연결하는 순서를 정의할 수 있습니다.With the new settings, you can add UNC file shares as download source locations for definition updates, and define the order in which different source locations are contacted.

향상된 보안 기준 노드Improved security baselines node

Microsoft Endpoint Manager 관리 센터에서 보안 기준 노드의 유용성을 개선하기 위해 몇 가지 내용을 변경했습니다.We've made some changes to improve the usability of the security baseline node in the Microsoft Endpoint Manager admin center. 이제 엔드포인트 보안 > 보안 기준 으로 드릴인한 다음, 프로필 창에서 제공한 MDM 보안 기준 같은 보안 기준 형식을 선택합니다.Now when you drill in to Endpoint security > Security baselines and then select a security baseline type like the MDM Security Baseline, you're presented with the Profiles pane. 프로필 창에 해당 기준 형식용으로 만든 프로필이 표시됩니다.On the Profiles pane, you view the profiles you've created for that Baseline type. 이전에는 콘솔에서 개별 프로필의 보고서에 있는 세부 정보와 항상 일치하지는 않는 집계 데이터 롤업을 포함하는 개요 창을 제공했습니다.Previously the console presented an Overview pane which included an aggregate data roll up that didn't always match the details found in the reports for individual profiles.

변함없이 프로필 창에서는 프로필을 선택하여 ‘모니터’에서 사용할 수 있는 다양한 보고서 및 해당 프로필 속성을 보기 위해 드릴인할 수 있습니다.Unchanged, from the Profiles pane you can select a profile to drill-in to view that profiles properties as well as various reports that are available under Monitor. 마찬가지로 프로필과 같은 수준에서 버전 을 선택하여 배포한 해당 프로필 유형의 다양한 버전을 볼 수 있습니다.Similarly, at the same level as Profiles you can still select Versions to view the various versions of that profile type that you've deployed. 버전으로 드릴인하면 프로필 보고서와 같은 보고서에도 액세스할 수 있습니다.When you drill-in to a version, you also gain access to reports, similar to the profile reports.

Windows에 대한 파생 자격 증명 지원Derived credentials support for Windows

이제 Windows 디바이스에서 파생 자격 증명을 사용할 수 있습니다.You can now use derived credentials with your Windows devices. 해당 기능은 iOS/iPadOS 및 Android에 대한 기존 지원을 기반으로 확장되며 동일한 파생 자격 증명 공급자에 대해 사용할 수 있습니다.This will expand on the existing support for iOS/iPadOS and Android, and will be available for the same derived credential providers:

  • EntrustEntrust
  • IntercedeIntercede
  • DISA PurebredDISA Purebred

Widows 지원에는 파생 자격 증명을 사용하여 Wi-Fi 또는 VPN 프로필을 인증하는 작업이 포함됩니다.Support for Widows includes use of a derived credential to authenticate to Wi-Fi or VPN profiles. Windows 디바이스의 경우 파생 자격 증명은 사용하는 파생 자격 증명 공급자가 제공하는 클라이언트 앱에서 발급됩니다.For Windows devices, the derived credential is issued from the client app that's provided by the derived credential provider that you use.

Intune이 아닌 디바이스 사용자가 암호화한 디바이스의 FileVault 암호화 관리Manage FileVault encryption for devices that were encrypted by the device user and not by Intune

이제 Intune은 Intune 정책이 아닌 디바이스 사용자가 암호화한 macOS 디바이스에서 FileVault 디스크의 관리를 고려할 수 있습니다.Intune can now assume management of FileVault disk encryption on a macOS device that was encrypted by the device user, and not by Intune policy. 해당 시나리오에는 다음이 필요합니다.This scenario requires:

  • Intune에서 FileVault를 사용하도록 설정하는 디스크 암호화 정책을 수신하는 디바이스.The device to receive disk encryption policy from Intune that enables FileVault.
  • 회사 포털 웹 사이트를 사용하여 암호화된 디바이스의 개인 복구 키를 Intune에 업로드하는 디바이스 사용자.The device user to use the Company Portal website to upload their personal recovery key for the encrypted device to Intune. 키를 업로드하려면 암호화된 macOS 디바이스에서 ‘복구 키 저장’ 옵션을 선택합니다.To upload the key, they select the Store recovery key option for their encrypted macOS device.

사용자가 복구 키를 업로드한 후에는 Intune이 키를 회전하여 키가 유효한지 확인합니다.After the user uploads their recovery key, Intune rotates the key to confirm it is valid. 이제 Intune은 정책을 사용하여 디바이스를 직접 암호화한 것처럼 키 및 암호화를 관리할 수 있습니다.Intune can now manage the key and encryption as if it used policy to encrypt the device directly. 사용자가 디바이스를 복구해야 하는 경우 다음 위치의 디바이스를 사용하여 복구 키에 액세스할 수 있습니다.Should a user need to recover their device, they can access the recovery key using any device from the following locations:

  • 회사 포털 웹 사이트Company Portal website
  • iOS/iPadOS용 회사 포털 앱Company Portal app for iOS/iPadOS
  • Android용 회사 포털 앱Company Portal app for Android
  • Intune 앱Intune app

macOS FileVault 디스크 암호화 중 디바이스 사용자에게 개인 복구 키 숨기기Hide the personal recovery key from a device user during macOS FileVault disk encryption

엔드포인트 보안 정책을 사용하여 macOS 대해 FileVault 디스크 암호화를 구성하는 경우에는 복구 키 숨기기 설정을 사용하여 디바이스를 암호화하는 동안 ‘개인 복구 키’가 디바이스 사용자에게 표시되지 않도록 합니다.When you use endpoint security policy to configure macOS FileVault disk encryption, use the Hide recovery key setting to prevent display of the personal recovery key to the device user, while the device is being encrypted. 암호화하는 동안 키를 숨기면 디바이스가 암호화되기를 기다리는 동안 사용자가 키를 적을 수 없으므로 디바이스를 안전하게 유지할 수 있습니다.By hiding the key during encryption, you can help keep it secure as users won’t be able to write it down while waiting for the device to encrypt.

나중에 복구가 필요한 경우 사용자는 언제나 어떤 디바이스든 사용하여 Intune 회사 포털 웹 사이트, iOS/iPadOS 회사 포털, Android 회사 포털 또는 Intune 앱을 통해 개인 복구 키를 볼 수 있습니다.Later, if recovery is needed, a user can always use any device to view their personal recovery key through the Intune Company Portal website, the iOS/iPadOS Company Portal, the Android Company Portal, or the Intune app.

디바이스의 보안 기준 세부 정보 보기 개선Improved view of security baseline details for devices

이제 디바이스의 세부 정보로 드릴인하여 디바이스에 적용되는 보안 기준의 설정 세부 정보를 볼 수 있습니다.You can now drill-in to the details for a device to view the settings details for security baselines that apply to the device. 설정은 설정 범주, 설정 이름 및 상태를 포함하는 간단한 단순 목록에 표시됩니다.The settings appear in a simple, flat list, which includes the setting category, setting name, and status. 자세한 내용은 디바이스별 엔드포인트 보안 구성 보기를 참조하세요.For more information, see View Endpoint security configurations per device.

모니터링 및 문제 해결Monitor and troubleshoot

디바이스 준수 로그를 이제 영어로 제공Device compliance logs now in English

이전에는 Intune DeviceComplianceOrg 로그에 ComplianceState, OwnerType 및 DeviceHealthThreatLevel의 열거만 있었습니다.The Intune DeviceComplianceOrg logs previously only had enumerations for ComplianceState, OwnerType, and DeviceHealthThreatLevel. 이제 해당 로그의 열에는 영어 정보가 있습니다.Now, these logs have English information in the columns.

역할 기반 액세스 제어Role-based access control

프로필 할당 및 프로필 업데이트 권한 변경Assign profile and Update profile permission changes

자동 디바이스 등록 흐름의 프로필 할당 및 프로필 업데이트에 대한 역할 기반 액세스 제어 권한이 변경되었습니다.Role-based access control permissions have changed for Assign profile and Update profile for the Automated Device Enrollment flow:

프로필 할당: 해당 권한이 있는 관리자는 자동 디바이스 등록을 위해 토큰에 프로필을 할당하고 토큰에 기본 프로필을 할당할 수도 있습니다.Assign profile: Admins with this permission can also assign the profiles to tokens and assign a default profile to a token for Automated Device Enrollment.

프로필 업데이트: 해당 권한이 있는 관리자는 자동 디바이스 등록을 위해서만 기존 프로필을 업데이트할 수 있습니다.Update profile: Admins with this permission can update existing profiles only for Automated Device Enrollment.

해당 역할을 보려면 Microsoft Endpoint Manager 관리 센터 > 테넌트 관리 > 역할 > 모든 역할 > 만들기 > 권한 > 역할 로 이동합니다.To see these roles, go to Microsoft Endpoint Manager admin center > Tenant administration > Roles > All roles > Create > Permissions > Roles.

스크립팅Scripting

추가 데이터 웨어하우스 v1.0 속성Additional Data Warehouse v1.0 properties

Intune 데이터 웨어하우스 v1.0을 통해 추가 속성을 사용할 수 있습니다.Additional properties are available using the Intune Data Warehouse v1.0. 다음 속성은 이제 디바이스 엔터티를 통해 공개됩니다.The following properties are now exposed via the devices entity:

  • ethernetMacAddress - 이 디바이스의 고유한 네트워크 식별자입니다.ethernetMacAddress - The unique network identifier of this device.
  • office365Version - 디바이스에 설치된 Microsoft 365 버전입니다.office365Version - The version of Microsoft 365 that is installed on the device.

다음 속성은 이제 devicePropertyHistory 엔터티를 통해 공개됩니다.The following properties are now exposed via the devicePropertyHistories entity:

  • physicalMemoryInBytes - 실제 메모리(바이트)입니다.physicalMemoryInBytes - The physical memory in bytes.
  • totalStorageSpaceInBytes - 총 스토리지 용량(바이트)입니다.totalStorageSpaceInBytes - Total storage capacity in bytes.

자세한 내용은 Microsoft Intune 데이터 웨어하우스 API를 참조하세요.For more information, see Microsoft Intune Data Warehouse API.

2020년 7월 6일 주Week of July 06, 2020

앱 관리App management

Android의 회사 포털 및 Intune 앱에서 디바이스 아이콘 업데이트Update to device icons in Company Portal and Intune apps on Android

보다 현대적인 모양과 느낌을 만들고 Microsoft Fluent Design System에 맞추기 위해 Android 디바이스에서 회사 포털 및 Intune 앱의 디바이스 아이콘을 업데이트했습니다.We have updated the device icons in the Company Portal and Intune apps on Android devices to create a more modern look and feel and to align with the Microsoft Fluent Design System. 관련 정보는 iOS/iPadOS 및 macOS용 회사 포털 앱의 아이콘 업데이트를 참조하세요.For related information, see Update to icons in Company Portal app for iOS/iPadOS and macOS.

디바이스 등록Device enrollment

iOS 회사 포털은 사용자 선호도 없이 Apple의 자동 디바이스 등록을 지원합니다.iOS Company Portal will support Apple's Automated Device Enrollment without user affinity

이제 iOS 회사 포털이 할당된 사용자를 요구하지 않고 Apple의 자동 디바이스 등록을 사용하여 등록된 디바이스에서 지원됩니다.The iOS Company Portal is now supported on devices enrolled using Apple's Automated Device Enrollment without requiring an assigned user. 최종 사용자는 iOS 회사 포털에 로그인하여 디바이스 선호도 없이 등록된 iOS/iPadOS 디바이스에서 기본 사용자로 설정할 수 있습니다.An end user can sign in to the iOS Company Portal to establish themselves as the primary user on an iOS/iPadOS device enrolled without device affinity. 자동 디바이스 등록에 대한 자세한 내용은 Apple 자동 디바이스 등록을 통해 iOS/iPadOS 디바이스를 자동으로 등록을 참조하세요.For more information about Automated Device Enrollment, see Automatically enroll iOS/iPadOS devices with Apple's Automated Device Enrollment.

디바이스 관리Device management

테넌트 연결: 관리 센터의 ConfigMgr 클라이언트 세부 정보(미리 보기)Tenant attach: ConfigMgr client details in the admin center (preview)

이제 Microsoft Endpoint Manager 관리 센터의 특정 디바이스에 대한 컬렉션, 경계 그룹 멤버 자격 및 실시간 클라이언트 정보 등의 ConfigMgr 클라이언트 세부 정보를 볼 수 있습니다.You can now see ConfigMgr client details including collections, boundary group membership, and real-time client information for a specific device in the Microsoft Endpoint Manager admin center. 자세한 내용은 테넌트 연결: 관리 센터의 ConfigMgr 클라이언트 세부 정보(미리 보기)를 참조하세요.For more information, see Tenant attach: ConfigMgr client details in the admin center (preview).

2020년 6월 22일 주Week of June 22, 2020

앱 관리App management

새로 제공되는 Intune용 보호 앱Newly available protected apps for Intune

이제 다음 보호 앱을 사용할 수 있습니다.The following protected apps are now available:

  • Bluejeans Video ConferencingBlueJeans Video Conferencing
  • Cisco Jabber for IntuneCisco Jabber for Intune
  • Tableau Mobile for IntuneTableau Mobile for Intune
  • Zero for IntuneZERO for Intune

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.For more information about protected apps, see Microsoft Intune protected apps.

모니터링 및 문제 해결Monitor and troubleshoot

엔드포인트 분석 사용을 통한 사용자 생산성 개선 및 IT 지원 비용 절감Use Endpoint analytics to improve user productivity and reduce IT support costs

이 기능은 다음 주중에 롤아웃될 예정입니다. 엔드포인트 분석은 사용자 환경에 대한 인사이트를 제공하여 사용자의 생산성을 개선하고 IT 지원 비용을 절감하는 것이 목적입니다.During the next week, this feature will be rolled out. Endpoint analytics aims to improve user productivity and reduce IT support costs by providing insights into the user experience. IT는 이 인사이트를 통해 구성 변경의 사용자 영향을 평가하여 사전 지원으로 최종 사용자 환경을 최적화하고 사용자 환경에서 재발을 검색할 수 있습니다.The insights enable IT to optimize the end-user experience with proactive support and to detect regressions to the user experience by assessing user impact of configuration changes. 자세한 내용은 엔드포인트 분석 미리 보기를 참조하세요.For more information, see Endpoint analytics preview.

스크립트 패키지를 사용하여 최종 사용자 디바이스 문제를 사전 예방적 수정Proactively remediate end user device issues using script packages

최종 사용자 디바이스에서 스크립트 패키지를 만들고 실행하여 조직에서 가장 중요한 지원 문제를 사전에 찾고 해결할 수 있습니다.You can create and run script packages on end user devices to proactively find and fix the top support issues in your organization. 스크립트 패키지를 배포하면 지원 호출을 줄이는 데 도움이 됩니다.Deploying script packages will help you reduce support calls. 고유한 스크립트 패키지를 만들거나 Microsoft 환경에서 지원 티켓을 줄이기 위해 작성 및 사용하는 스크립트 패키지 중 하나를 배포하도록 선택합니다.Choose to create your own script packages or deploy one of the script packages we've written and used in our environment to reduce support tickets. Intune을 사용하면 배포된 스크립트 패키지의 상태를 확인하고 검색 및 수정 결과를 모니터링할 수 있습니다.Intune allows you to see the status of your deployed script packages and to monitor the detection and remediation results. Microsoft Endpoint Manager 관리 센터에서 보고서 > 엔드포인트 분석 > 사전 예방적 수정 을 선택합니다.In Microsoft Endpoint Manager admin center, select Reports > Endpoint analytics > Proactive remediations. 자세한 내용은 사전 예방적 수정을 참조하세요.For more information, see Proactive remediations.

디바이스 보안Device security

Android의 준수 정책에서 엔드포인트용 Microsoft Defender 사용Use Microsoft Defender for Endpoint in compliance policies for Android

이제 Intune을 사용하여 Android 디바이스를 엔드포인트용 Microsoft Defender에 온보딩할 수 있습니다.You can now use Intune to onboard Android devices to Microsoft for Endpoint. 등록된 디바이스가 온보딩된 후에는 Android의 준수 정책이 엔드포인트용 Microsoft Defender의 위협 수준 신호를 사용할 수 있습니다.After your enrolled devices are onboarded, your compliance policies for Android can use the threat level signals from Microsoft Defender for Endpoint. 이 신호는 이전에 Windows 10 디바이스에 사용할 수 있는 것과 동일한 신호입니다.These are the same signals that you could previously use for Windows 10 devices.

Android 디바이스의 엔드포인트용 Defender 웹 보호 구성Configure Defender for Endpoint web protection for Android devices

Android 디바이스에 엔드포인트용 Microsoft Defender를 사용하는 경우 피싱 검사 기능을 사용하지 않도록 설정하거나 검사 시 VPN을 사용하지 못하도록 하기 위해 엔드포인트용 Microsoft Defender 웹 보호를 구성할 수 있습니다.When you use Microsoft Defender for Endpoint for Android devices, you can configure Microsoft Defender for Endpoint web protection to disable the phishing scan feature, or prevent the scan from using VPN.

Android 디바이스를 Intune에 등록하는 방법에 따라 다음 옵션을 사용할 수 있습니다.Depending on how your Android device enrolls with Intune, the following options are available:

  • Android 디바이스 관리자 - 사용자 지정 OMA-URI 설정을 사용하여 웹 보호 기능을 사용하지 않도록 설정하거나 검사 중에 VPN만 사용하지 않도록 설정합니다.Android device administrator - Use custom OMA-URI settings to disable the web protection feature, or disable only the use of VPNs during scans.
  • Android Enterprise 회사 프로필 - 앱 구성 프로필 및 구성 디자이너를 사용하여 모든 웹 보호 기능을 사용하지 않도록 설정합니다.Android Enterprise work profile - Use an app configuration profile and the configuration designer to disable all web protection capabilities.

2020년 6월 15일 주(2006 서비스 릴리스)Week of June 15, 2020 (2006 Service release)

앱 관리App management

관리 앱의 전자 통신 데이터 전송 보호Telecommunications data transfer protection for managed apps

보호된 앱에서 하이퍼링크된 전화 번호가 검색되면 Intune은 전화 걸기 앱에 번호를 전송할 수 있도록 보호 정책이 적용되었는지 여부를 확인합니다.When a hyperlinked phone number is detected in a protected app, Intune will check whether a protection policy has been applied that allows the number to be transferred to a dialer app. 정책 관리 앱에서 시작될 때 이 유형의 콘텐츠 전송을 처리하는 방법을 선택할 수 있습니다.You can choose how to handle this type of content transfer when it is initiated from a policy managed app. Microsoft Endpoint Manager에서 앱 보호 정책을 만들 때 다른 앱에 조직 데이터 보내기 에서 관리 앱 옵션을 선택한 다음, 전자 통신 데이터 전송 에서 옵션을 선택합니다.When creating an app protection policy in Microsoft Endpoint Manager, select a managed app option from the Send org data to other apps, then select an option from Transfer telecommunications data to. 이 데이터 보호 설정에 관한 자세한 내용은 Microsoft Intune의 Android 앱 보호 정책 설정iOS 앱 보호 정책 설정을 참조하세요.For more information about this data protection setting, see Android app protection policy settings in Microsoft Intune and iOS app protection policy settings.

Windows 회사 포털의 Azure Active Directory Enterprise 및 Office Online 애플리케이션 통합 전송Unified delivery of Azure Active Directory Enterprise and Office Online applications in the Windows Company Portal

Intune의 사용자 지정 창에서 회사 포털에서 Azure AD Enterprise 애플리케이션Office Online 애플리케이션숨기거나 표시 하도록 선택할 수 있습니다.On the Customization pane of Intune, you can select to Hide or Show both Azure AD Enterprise applications and Office Online applications in the Company Portal. 각 최종 사용자는 선택한 Microsoft 서비스에서 전체 애플리케이션 카탈로그를 보게 됩니다.Each end-user will see their entire application catalog from the chosen Microsoft service. 기본적으로 추가적인 각 앱 원본은 숨기기 로 설정됩니다.By default, each additional app source will be set to Hide. 이 기능은 회사 포털 웹 사이트에 가장 먼저 적용되며, 추후 Windows 회사 포털에 적용될 예정입니다.This feature will first take effect in the Company Portal website, with support in the Windows Company Portal expected to follow. Microsoft Endpoint Manager 관리 센터에서 테넌트 관리 > 사용자 지정 을 선택하여 이 구성 설정을 찾습니다.In the Microsoft Endpoint Manager admin center, select Tenant administration > Customization to find this configuration setting. 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 사용자 지정하는 방법을 참조하세요.For related information, see How to customize the Intune Company Portal apps, Company Portal website, and Intune app.

macOS용 회사 포털 등록 환경 개선 사항Improvements to the Company Portal for macOS enrollment experience

macOS용 회사 포털 등록 환경은 iOS용 회사 포털 등록 환경과 보다 긴밀하게 정렬된 더 간단한 등록 프로세스를 제공합니다.The Company Portal for macOS enrollment experience has a simpler enrollment process that aligns more closely with the Company Portal for iOS enrollment experience. 디바이스 사용자에게 표시되는 항목은 다음과 같습니다.Device users will see:

  • 보다 간소화된 사용자 인터페이스.A sleeker user interface.
  • 향상된 등록 확인 목록.An improved enrollment checklist.
  • 보다 명확하게 설명된 디바이스 등록 방법.Clearer instructions about how to enroll their devices.
  • 개선된 문제 해결 옵션.Improved troubleshooting options.

회사 포털에 대한 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 사용자 지정하는 방법을 참조하세요.For more information about the Company Portal, see How to customize the Intune Company Portal apps, Company Portal website, and Intune app.

iOS/iPadOS 및 macOS 회사 포털의 디바이스 페이지 개선 사항Improvements to Devices page of iOS/iPadOS and macOS Company Portals

iOS/iPadOS 및 Mac 사용자의 앱 환경을 개선하기 위해 회사 포털 디바이스 페이지를 변경했습니다.We've made changes to the Company Portal Devices page to improve the app experience for iOS/iPadOS and Mac users. 보다 최신 모양과 느낌을 만드는 것 외에도 사용자가 디바이스 상태를 더 쉽게 볼 수 있도록 정의된 섹션 헤더를 사용하여 단일 열에서 디바이스 세부 정보를 재구성했습니다.In addition to creating a more modern look and feel, we reorganized the device details under a single column with defined section headers so that it's easier for users to see their device status. 또한 규정을 준수하지 않는 디바이스를 보유한 사용자를 위해 더 명확한 메시지와 문제 해결 단계를 추가했습니다.We also added clearer messaging and troubleshooting steps for users whose devices fall out of compliance. 회사 포털에 관한 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 사용자 지정하는 방법을 참조하세요.For more information about Company Portal, see How to customize the Intune Company Portal apps, Company Portal website, and Intune app. 디바이스를 수동으로 동기화하려면 수동으로 iOS 디바이스 동기화를 참조하세요.To manually sync a device, see Sync your iOS device manually.

iOS/iPadOS 회사 포털 앱의 클라우드 설정Cloud setting for iOS/iPadOS Company Portal app

iOS/iPadOS 회사 포털의 새로운 클라우드 설정을 통해 사용자는 조직의 적절한 클라우드로 인증을 리디렉션할 수 있습니다.A new Cloud setting for the iOS/iPadOS Company Portal allows users to redirect their authentication towards the appropriate cloud for your organization. 기본적으로 이 설정은 자동 으로 구성되어 사용자 디바이스에서 자동으로 검색된 클라우드로 인증을 전달합니다.By default, the setting is configured to Automatic, which directs authentication towards the cloud automatically detected by the user's device. 조직의 인증을 자동으로 검색된 클라우드(퍼블릭 또는 정부)가 아닌 클라우드로 리디렉션해야 하는 경우 사용자는 설정 앱 > 회사 포털 > 클라우드 를 선택하여 적절한 클라우드를 수동으로 선택할 수 있습니다.If authentication for your organization must be redirected towards a cloud other than the cloud that is automatically detected (such as Public or Government), your users can manually select the appropriate cloud by selecting the Settings app > Company Portal > Cloud. 사용자는 다른 디바이스에서 로그인하고 적절한 클라우드가 해당 디바이스에서 자동으로 검색되지 않는 경우 클라우드 설정만 자동 에서 변경해야 합니다.Your users should only change the Cloud setting from Automatic if they are signing in from another device and the appropriate cloud is not automatically detected by their device.

중복 Apple VPP 토큰Duplicate Apple VPP tokens

이제 토큰 위치가 동일한 Apple VPP 토큰이 중복 으로 표시되며 중복 토큰이 제거되었을 때 다시 동기화될 수 있습니다.Apple VPP tokens with the same Token Location are now marked as Duplicate and can be synced again when the duplicate token has been removed. 계속해서 중복으로 표시된 토큰의 라이선스를 할당하고 해지할 수 있습니다.You can still assign and revoke licenses for tokens that are marked as duplicate. 그러나 토큰이 중복으로 표시된 후에는 구매한 새 앱 및 책의 라이선스가 반영되지 않을 수 있습니다.However, licenses for new apps and books purchased may not be reflected once a token is marked as duplicate. 테넌트의 Apple VPP 토큰을 찾으려면 Microsoft Endpoint Manager 관리 센터에서 테넌트 관리 > 커넥터 및 토큰 > Apple VPP 토큰 을 선택합니다.To find Apple VPP tokens for your tenant, from Microsoft Endpoint Manager admin center, select Tenant administration > Connectors and tokens > Apple VPP Tokens. VPP 토큰에 관한 자세한 내용은 Microsoft Intune을 사용하여 Apple Volume Purchase Program을 통해 구매한 iOS 및 macOS 앱을 관리하는 방법을 참조하세요.For more information about VPP tokens, see How to manage iOS and macOS apps purchased through Apple Volume Purchase Program with Microsoft Intune.

디바이스 구성Device configuration

macOS 디바이스에서 Wi-Fi 프로필의 EAP-TLS 인증을 위해 여러 루트 인증서 추가Add multiple root certificates for EAP-TLS authentication in Wi-Fi profiles on macOS devices

macOS 디바이스에서 Wi-Fi 프로필을 만들고 EAP(확장할 수 있는 인증 프로토콜) 인증 유형을 선택합니다(디바이스 > 구성 프로필 > 프로필 만들기 > macOS(플랫폼) > Wi-Fi(프로필) > Wi-Fi 유형 을 엔터프라이즈로 설정).On macOS devices, you can create a Wi-Fi profile, and select the Extensible Authentication Protocol (EAP) authentication type (Devices > Configuration profiles > Create profile > macOS for platform > Wi-Fi for profile > Wi-Fi type set to Enterprise).

EAP 유형EAP-TLS, EAP-TTLS 또는 PEAP 인증으로 설정하면 여러 루트 인증서를 추가할 수 있습니다.When you set the EAP Type to EAP-TLS, EAP-TTLS, or PEAP authentication, you can add multiple root certificates. 이전에는 루트 인증서를 하나만 추가할 수 있었습니다.Previously, you could only add one root certificate.

구성할 수 있는 설정에 관한 자세한 내용은 Microsoft Intune에서 macOS 디바이스의 Wi-Fi 설정 추가를 참조하세요.For more information on the settings you can configure, see Add Wi-Fi settings for macOS devices in Microsoft Intune.

적용 대상:Applies to:

  • macOSmacOS

Windows 10 이상 디바이스에서 Wi-Fi 프로필에 PKCS 인증서 사용Use PKCS certificates with Wi-Fi profiles on Windows 10 and newer devices

SCEP 인증서를 사용하여 Windows Wi-Fi 프로필을 인증할 수 있습니다(디바이스 구성 > 프로필 > 프로필 만들기 > Windows 10 이상(플랫폼) > Wi-Fi(프로필 유형) > 엔터프라이즈 > EAP 유형).You can authenticate Windows Wi-Fi profiles with SCEP certificates (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Wi-Fi for profile type > Enterprise > EAP type). 이제 Windows Wi-Fi 프로필에 PKCS 인증서를 사용할 수 있습니다.Now, you can use PKCS certificates with your Windows Wi-Fi profiles. 이 기능을 통해 사용자는 테넌트에서 새로운 또는 기존 PKCS 인증서 프로필을 사용하여 Wi-Fi 프로필을 인증할 수 있습니다.This feature allows users to authenticate Wi-Fi profiles using new or existing PKCS certificate profiles in your tenant.

구성할 수 있는 Wi-Fi 설정에 관한 자세한 내용은 Intune에서 Windows 10 이상 디바이스에 대한 Wi-Fi 설정 추가를 참조하세요.For more information on the Wi-Fi settings you can configure, see Add Wi-Fi settings for Windows 10 and later devices in Intune.

적용 대상:Applies to:

  • Windows 10 이상Windows 10 and newer

macOS 디바이스의 유선 네트워크 디바이스 구성 프로필Wired network device configuration profiles for macOS devices

유선 네트워크를 구성하는 새로운 macOS 디바이스 구성 프로필을 사용할 수 있습니다(디바이스 > 구성 프로필 > 프로필 만들기 > macOS(플랫폼) > 유선 네트워크(프로필)).A new macOS device configuration profile is available that configures wired networks (Devices > Configuration profiles > Create profile > macOS for platform > Wired Network for profile). 이 기능을 사용하여 유선 네트워크를 관리하는 802.1x 프로필을 만들고 이 유선 네트워크를 macOS 디바이스에 배포합니다.Use this feature to create 802.1x profiles to manage wired networks, and deploy these wired networks to your macOS devices.

이 기능에 관한 자세한 내용은 macOS 디바이스의 유선 네트워크를 참조하세요.For more information in this feature, see Wired networks on macOS devices.

적용 대상:Applies to:

  • macOSmacOS

완전 관리형 Android 엔터프라이즈 디바이스의 기본 시작 관리자로 Microsoft Launcher 사용Use Microsoft Launcher as the default launcher for fully managed Android Enterprise devices

Android 엔터프라이즈 디바이스 소유자 디바이스에서 Microsoft Launcher를 완전 관리형 디바이스의 기본 시작 관리자로 설정할 수 있습니다(디바이스 > 구성 프로필 > 프로필 만들기 > Android 엔터프라이즈(플랫폼) > 디바이스 소유자 > 디바이스 제한 사항(프로필) > 디바이스 환경 선택).On Android Enterprise device owner devices, you can set Microsoft Launcher as the default launcher for fully managed devices (Devices > Configuration profiles > Create profile > Android Enterprise for platform > Device owner > Device restrictions for profile > Device experience). 다른 모든 Microsoft Launcher 설정을 구성하려면 앱 구성 정책을 사용합니다.To configure all other Microsoft Launcher settings, use app configuration policies.

또한 디바이스 환경 으로 이름이 바뀌는 전용 디바이스 를 비롯한 몇 가지 다른 UI 업데이트가 있습니다.Also, there are some other UI updates, including Dedicated devices being renamed to Device experience.

제한할 수 있는 모든 설정을 보려면 Intune을 사용하여 기능을 허용하거나 제한하는 Android 엔터프라이즈 디바이스 설정을 참조하세요.To see all the settings you can restrict, see Android Enterprise device settings to allow or restrict features using Intune.

적용 대상:Applies to:

  • Android 엔터프라이즈 디바이스 소유자 완전 관리형 디바이스(COBO)Android Enterprise device owner fully managed devices (COBO)

자치 단일 앱 모드 설정을 사용하여 iOS 회사 포털을 로그인/로그아웃 앱으로 구성Use Autonomous Single App Mode settings to configure the iOS Company Portal app to be a sign in/sign out app

iOS/iPadOS 디바이스에서 ASAM(자치 단일 앱 모드)으로 실행되도록 앱을 구성할 수 있습니다.On iOS/iPadOS devices, you can configure apps to run in autonomous single app mode (ASAM). 이제 회사 포털 앱은 ASAM을 지원하며 “로그인/로그아웃” 앱으로 구성될 수 있습니다.Now, the Company Portal app supports ASAM, and can be configured to be a "sign in/sign out" app. 이 모드에서는 디바이스에서 다른 앱 및 홈 화면 단추를 사용하려면 사용자가 회사 포털 앱에 로그인해야 합니다.In this mode, users must sign in to the Company Portal app to use other apps and the Home screen button on the device. 사용자가 회사 포털 앱에서 로그아웃하면 디바이스는 단일 앱 모드로 전환되고 회사 포털 앱에서 잠깁니다.When they sign out of the Company Portal app, the device returns to single app mode, and locks on the Company Portal app.

회사 포털을 ASAM에서 구성하려면 디바이스 > 구성 프로필 > 프로필 만들기 > iOS/iPadOS(플랫폼) > 디바이스 제한 사항(프로필) > 자치 단일 앱 모드 로 이동합니다.To configure the Company Portal to be in ASAM, go to Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Device restrictions for profile > Autonomous Single App Mode.

자세한 내용은 ASAM(자치 단일 앱 모드)단일 앱 모드(Apple 웹 사이트가 열림)를 참조하세요.For more information, see Autonomous single app mode (ASAM) and single app mode (opens Apple's web site).

적용 대상:Applies to:

  • iOS/iPadOSiOS/iPadOS

macOS 디바이스에서 콘텐츠 캐싱 구성Configure content caching on macOS devices

macOS 디바이스에서 콘텐츠 캐싱을 구성하는 구성 프로필을 만들 수 있습니다(디바이스 > 구성 프로필 > 프로필 만들기 > macOS(플랫폼) > 디바이스 기능(프로필) 선택).On macOS devices, you can create a configuration profile that configures content caching (Devices > Configuration profiles > Create profile > macOS for platform > Device features for profile). 이러한 설정을 사용하여 캐시를 삭제하고, 공유 캐시를 허용하고, 디스크에 캐시 제한을 설정합니다.Use these settings to delete cache, allow shared cache, set a cache limit on the disk, and more.

콘텐츠 캐싱에 대한 자세한 내용은 ContentCaching(Apple 웹 사이트 열기)를 참조하세요.For more information on content caching, see ContentCaching (opens Apple's web site).

구성할 수 있는 설정을 보려면 Intune의 macOS 디바이스 기능 설정으로 이동합니다.To see the settings you can configure, go to macOS device feature settings in Intune.

적용 대상:Applies to:

  • macOSmacOS

Android 엔터프라이즈에서 OEMConfig를 사용하여 새 스키마 설정을 추가하고 기존 스키마 설정을 검색합니다.Add new schema settings, and search for existing schema settings using OEMConfig on Android Enterprise

Intune에서는 OEMConfig를 사용해 Android 엔터프라이즈 디바이스의 설정을 관리할 수 있습니다(디바이스 > 구성 프로필 > 프로필 만들기 > Android 엔터프라이즈(플랫폼) > OEMConfig(프로필 유형) 선택).In Intune, you can use OEMConfig to manage settings on Android Enterprise devices (Devices > Configuration profiles > Create profile > Android Enterprise for platform > OEMConfig for profile). 구성 디자이너 를 사용 하는 경우 앱 스키마의 속성이 표시됩니다.When you use the Configuration designer, the properties in the app schema are shown. 이제 구성 디자이너 에서 다음을 수행할 수 있습니다.Now, in the Configuration designer, you can:

  • 앱 스키마에 새 설정 추가Add new settings to the app schema.
  • 앱 스키마에서 새 설정 및 기존 설정 검색Search for new and existing settings in the app schema.

OEMConfig 프로필에 대한 자세한 내용은 Microsoft Intune에서 OEMConfig를 사용하여 Android 엔터프라이즈 디바이스 사용 및 관리를 참조하세요.For more information on OEMConfig profiles in Intune, see Use and manage Android Enterprise devices with OEMConfig in Microsoft Intune.

적용 대상:Applies to:

  • Android EnterpriseAndroid Enterprise

공유 iPad 디바이스에서 공유 iPad 임시 세션 차단Block Shared iPad temporary sessions on Shared iPad devices

Intune에는 공유 iPad 디바이스에서 임시 세션을 차단하는 새로운 블록 공유 iPad 임시 세션 설정이 있습니다(디바이스 > 구성 프로필 > 프로필 만들기 > iOS/iPadOS(플랫폼) > 디바이스 제한 사항(프로필 유형) > 공유 iPad 선택).In Intune, there's a new Block Shared iPad temporary sessions setting that blocks temporary sessions on Shared iPad devices (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Device restrictions for profile type > Shared iPad). 사용하도록 설정하면 최종 사용자가 게스트 계정을 사용할 수 없습니다.When enabled, end users can't use the Guest account. 따라서 사용자는 관리형 Apple ID와 암호를 사용하여 디바이스에 로그인해야 합니다.They must sign in to the device with their Managed Apple ID and password.

자세한 내용은 기능을 허용하거나 제한하는 iOS 및 iPadOS 디바이스 설정을 참조하세요.For more information, see iOS and iPadOS device settings to allow or restrict features.

적용 대상:Applies to:

  • IOS/iPadOS 13.4 이상 버전을 실행하는 공유 iPad 디바이스Shared iPad devices running iOS/iPadOS 13.4 and newer

디바이스 등록Device enrollment

BYOD(Bring Your Own Device)에서 VPN을 사용하여 배포 가능Bring-your-own-devices can use VPN to deploy

새로운 Autopilot 프로필 도메인 연결 확인 건너뛰기 토글을 사용하면 회사 네트워크에 액세스하지 않고도 고유한 타사 Win32 VPN 클라이언트를 사용하여 하이브리드 Azure AD 조인 디바이스를 배포할 수 있습니다.The new Autopilot profile Skip Domain Connectivity Check toggle lets you deploy Hybrid Azure AD Join devices without access to your corporate network using your own 3rd party Win32 VPN client. 이 새로운 토글을 보려면 Microsoft Endpoint Manager 관리 센터 > 디바이스 > Windows > Windows 등록 > 배포 프로필 > 프로필 만들기 > OOBE(첫 실행 경험) 로 이동하세요.To see the new toggle, go to Microsoft Endpoint Manager Admin Center > Devices > Windows > Windows enrollment > Deployment profiles > Create profile > Out-of-box experience (OOBE).

등록 상태 페이지 프로필을 디바이스 그룹으로 설정할 수 있음Enrollment Status Page profiles can be set to device groups

이전에는 ESP(등록 상태 페이지) 프로필은 사용자 그룹만 대상으로 지정할 수 있었습니다.Previously, Enrollment Status Page (ESP) profiles could only be targeted to user groups. 이제 대상으로 디바이스 그룹을 지정하도록 설정할 수도 있습니다.Now you can also set them to target device groups. 자세한 내용은 등록 상태 페이지 설정을 참조하세요.For more information, see Set up an Enrollment Status Page.

자동 디바이스 등록 동기화 오류Automated Device Enrollment sync errors

다음 경우를 포함한 iOS/iPadOS 및 macOS 디바이스의 새로운 오류가 보고됩니다.New errors will be reported for iOS/iPadOS and macOS devices, including

  • 전화번호에 잘못된 문자가 있거나 이 필드가 비어 있는 경우Invalid characters in the phone number or if that field is empty.
  • 프로필에 대한 잘못된 또는 비어 있는 구성 이름Invalid or empty configuration name for the profile.
  • 잘못되거나 만료된 커서 값 또는 커서를 찾을 수 없는 경우Invalid/expired cursor value or if no cursor is found.
  • 거부되거나 만료된 토큰Rejected or expired token.
  • 부서 필드가 비어 있거나 너무 긴 경우The department field is empty or the length is too long.
  • Apple이 프로필을 찾을 수 없어 새 프로필을 만들어야 하는 경우Profile is not found by Apple and a new one needs to be created.
  • 제거된 Apple Business Manager 디바이스 개수가 기기 상태를 확인할 수 있는 개요 페이지에 추가되는 경우A count of removed Apple Business Manager devices will be added to the overview page where you see the status of your devices.

비즈니스용 공유 iPadShared iPads for Business

Intune과 Apple Business Manager를 사용하여 여러 직원이 디바이스를 공유할 수 있도록 쉽고 안전하게 공유 iPad를 설정할 수 있습니다.You can use Intune and Apple Business Manager to easily and securely set up Shared iPad so that multiple employees can share devices. Apple의 공유 iPad는 여러 사용자를 위한 맞춤형 환경을 제공하면서도 사용자 데이터를 보존합니다.Apple's Shared iPad provides a personalized experience for multiple users while preserving user data. 사용자는 관리형 Apple ID를 사용하여 조직의 공유 iPad에 로그인한 다음 자신의 앱, 데이터 및 설정에 액세스할 수 있습니다.Using a Managed Apple ID, users can access their apps, data, and settings after signing into any Shared iPad in their organization. 공유 iPad에서는 페더레이션 ID가 작동합니다.Shared iPad works with federated identities.

이 기능을 보려면 Microsoft Endpoint Manager 관리 센터 > 디바이스 > iOS > iOS 등록 > 등록 프로그램 토큰 > 토큰 선택 > 프로필 > 프로필 만들기 > iOS 로 이동합니다.To see this feature, go to Microsoft Endpoint Manager admin center > Devices > iOS > iOS enrollment > Enrollment program tokens > choose a token > Profiles > Create profile > iOS. 관리 설정 페이지에서 사용자 선호도를 사용하지 않고 등록 을 선택하면 공유 iPad 옵션이 표시됩니다.On the Management Settings page, select Enroll without User Affinity and you'll see the Shared iPad option.

필요: iPadOS 13.4 이상.Requires: iPadOS 13.4 and later. 이 릴리스에는 사용자가 관리형 Apple ID 없이도 디바이스에 액세스할 수 있도록 공유 iPad의 임시 세션에 대한 지원이 추가되었습니다.This release added support for temporary sessions with Shared iPad so that users can access a device without a Managed Apple ID. 사용자가 로그아웃하면 디바이스가 즉시 사용 가능한 상태가 되도록 모든 사용자 데이터가 지워지므로 디바이스를 초기화할 필요가 없습니다.Upon logout, the device erases all user data so that the device is immediately ready for use, eliminating the need for a device wipe.

Apple 자동 디바이스 등록을 위해 업데이트된 사용자 인터페이스Updated user interface for Apple's Automated Device Enrollment

Apple 용어를 반영하기 위해 Apple 장비 등록 프로그램을 자동 디바이스 등록으로 바꾸도록 사용자 인터페이스가 업데이트되었습니다.The user interface has been updated to replace Apple's Device Enrollment Program to Automated Device Enrollment to reflect Apple terminology.

디바이스 관리Device management

macOS에 사용할 수 있는 디바이스 원격 잠금 PINDevice remote lock pin available for macOS

macOS 디바이스 원격 잠금 PIN의 가용성이 7일에서 30일로 증가했습니다.The availability for macOS device remote lock pins has been increased from 7 days to 30 days.

공동 관리형 디바이스에서 기본 사용자 변경Change primary user on co-managed devices

공동 관리형 Windows 디바이스에서 디바이스의 기본 사용자를 변경할 수 있습니다.You can change a device's primary user for co-managed Windows devices. 기본 사용자를 찾아 변경하는 방법에 대한 자세한 내용은 Intune 디바이스의 기본 사용자 찾기를 참조하세요.For more information on how to find and change it, see Find the primary user of an Intune device. 이 기능은 다음 몇 주 동안 점진적으로 출시될 예정입니다.This feature will be rolling out gradually over the next few weeks.

Intune 기본 사용자를 설정하면 Azure AD 소유자 속성 또한 설정됨Setting the Intune primary user also sets the Azure AD owner property

이 새로운 기능을 통해 새로 등록된 하이브리드 Azure AD 조인 디바이스에서 Intune 기본 사용자가 설정됨과 동시에 소유자 속성을 자동으로 설정합니다.This new feature automatically sets the owner property on newly-enrolled Hybrid Azure AD joined devices at the same time that the Intune primary user is set. 자세한 내용은 Intune 디바이스의 기본 사용자 찾기를 참조하세요.For more information on the primary user, see Find the primary user of an Intune device.

이는 등록 프로세스에 대한 변경 사항으로서, 새로 등록된 디바이스에만 적용됩니다.This is a change to the enrollment process and only applies to newly enrolled devices. 기존 하이브리드 Azure AD에 조인된 디바이스의 경우 Azure AD 소유자 속성을 수동으로 업데이트해야 합니다.For existing Hybrid Azure AD Joined devices, you must manually update the Azure AD Owner property. 이렇게 하려면 기본 사용자 변경 기능 또는 스크립트를 사용하면 됩니다.To do this, you can use the Change primary user feature or a script.

Windows 10 디바이스가 하이브리드 Azure Active Directory에 조인되면 디바이스의 첫 번째 사용자는 Endpoint Manager의 기본 사용자가 됩니다.When Windows 10 devices become Hybrid Azure Active Directory Joined, the first user of the device becomes the primary user in Endpoint Manager. 현재 이 사용자는 해당되는 Azure AD 디바이스 개체에 설정되어 있지 않습니다.Currently, the user isn't set on the corresponding Azure AD device object. 따라서 Azure AD 포털의 소유자 속성을 Microsoft Endpoint Manager 관리 센터의 기본 사용자 속성과 비교할 때 불일치가 발생합니다.This causes an inconsistency when comparing the owner property from an Azure AD portal with the primary user property in Microsoft Endpoint Manager admin center. Azure AD 소유자 속성은 BitLocker 복구 키에 대한 액세스를 보호하는 데 사용됩니다.The Azure AD owner property is used for securing access to BitLocker recovery keys. 이 속성은 하이브리드 Azure AD 조인된 디바이스에서는 입력되지 않습니다.The property isn't populated on Hybrid Azure AD Joined devices. 이러한 제한으로 인해 Azure AD에서 BitLocker 복구 셀프 서비스를 설정할 수 없게 됩니다.This limitation prevents set up of self-service of BitLocker recovery from Azure AD. 곧 도입될 이 기능을 통해 이러한 제한을 해소할 수 있습니다.This upcoming feature solves this limitation.

디바이스 보안Device security

macOS 디바이스에서 FileVault 2 암호화 중에 사용자에게 복구 키 숨기기Hide the recovery key from users during FileVault 2 encryption for macOS devices

macOS Endpoint Protection 템플릿 내의 FileVault 범주에 새 설정을 추가했습니다. 복구 키 숨기기.We've added a new setting to the FileVault category within the macOS Endpoint Protection template: Hide recovery key. 이 설정은 FileVault 2 암호화 중에 최종 사용자로부터 개인 키를 숨깁니다.This setting hides the personal key from the end user during FileVault 2 encryption.

암호화된 macOS 디바이스의 개인 복구 키를 보려면 디바이스 사용자가 다음 위치 중 하나로 이동하고 macOS 디바이스에 대해 ‘복구 키 가져오기’를 클릭합니다.To view the personal recovery key of an encrypted macOS device, the device user can go to any of the following locations and click on get recovery key for the macOS device:

  • iOS/iPadOS 회사 포털 앱The iOS/iPadOS company portal app
  • Intune 앱The Intune app
  • 회사 포털 웹 사이트The company portal website
  • Android 회사 포털 앱The Android company portal app

Android 완전 관리형에서 Outlook을 사용한 S/MIME 서명 및 암호화 인증서 지원Support for S/MIME signing and encryption certificates with Outlook on Android Fully Managed

이제 Android Enterprise 완전 관리형을 실행하는 디바이스에서 Outlook을 사용하여 S/MIME 서명 및 암호화에 인증서를 사용할 수 있습니다.You can now use certificates for S/MIME signing and encryption with Outlook on devices that run Android Enterprise Fully Managed.

이는 지난 달에 다른 Android 버전에 대해 추가된 지원(Android에서 Outlook을 사용한 S/MIME 서명 및 암호화 인증서 지원)을 확장한 것입니다.This expands on the support added last month for other Android versions (Support for S/MIME signing and encryption certificates with Outlook on Android). SCEP 및 PKCS 가져온 인증서 프로필을 사용하여 이 인증서를 프로비저닝할 수 있습니다.You can provision these certificates by using SCEP and PKCS imported certificate profiles.

이 지원에 관한 자세한 내용은 Exchange 문서의 iOS 및 Android용 Outlook의 민감도 레이블 지정 및 보호를 참조하세요.For more information about this support, see Sensitivity labeling and protection in Outlook for iOS and Android in the Exchange documentation.

비준수에 관한 메일 알림을 보내기 위해 알림 메시지 템플릿을 구성하는 경우 새로운 설정인 회사 포털 웹 사이트 링크 를 사용하여 회사 포털 웹 사이트의 링크를 자동으로 포함합니다.When you configure a notification message template for sending email notifications for noncompliance, use the new setting Company Portal Website Link to automatically include a link to your Company Portal website. 이 옵션을 ‘사용’으로 설정하면 이 템플릿을 기반으로 한 메일을 수신하는 비준수 디바이스를 사용하는 사용자는 이 링크를 통해 웹 사이트를 열고 디바이스가 규정을 준수하지 않는 이유를 자세히 알아볼 수 있습니다.With this option set to Enable, users with noncompliant devices who receive email based on this template can use the link to open a website to learn more about why their device isn’t compliant.

라이선스Licensing

관리자는 Microsoft Endpoint Manager 관리 콘솔에 액세스하는 데 더 이상 Intune 라이선스가 필요하지 않습니다.Admins no longer require an Intune license to access Microsoft Endpoint Manager admin console

이제 관리자가 MEM 관리 콘솔에 액세스하고 Graph API를 쿼리하기 위한 Intune 라이선스 요구 사항을 제거하는 테넌트 수준 토글을 설정할 수 있습니다.You can now set a tenant-wide toggle that removes the Intune license requirement for admins to access the MEM admin console and query graph APIs. 라이선스 요구 사항을 제거한 후에는 복구할 수 없습니다.Once you remove the license requirement, you can never reinstate it.

참고

Teamviewer Connector 흐름을 포함한 일부 작업을 완료하려면 여전히 Intune 라이선스가 필요합니다.Some actions, including the Teamviewer Connector flow, still require an Intune license to complete.

스크립트Scripts

macOS 디바이스의 셸 스크립트 가용성Availability of Shell scripts on macOS devices

이제 macOS 디바이스의 셸 스크립트가 정부 클라우드 및 중국 고객에게 제공됩니다.Shell scripts for macOS devices are now available for Government Cloud and China customers. 셸 스크립트에 관한 자세한 내용은 Intune에서 macOS 디바이스에 셸 스크립트 사용을 참조하세요.For more information about shell scripts, see Use shell scripts on macOS devices in Intune.

2020년 6월 8일 주Week of June 8, 2020

앱 관리App management

iOS/iPadOS용 회사 포털의 정보 화면 업데이트Updates to informational screen in Company Portal for iOS/iPadOS

관리자가 디바이스에서 보고 수행할 수 있는 작업을 더 잘 설명하기 위해 iOS/iPadOS용 회사 포털의 정보 화면이 업데이트되었습니다.An informational screen in Company Portal for iOS/iPadOS has been updated to better explain what an admin can see and do on devices. 해당 설명은 회사 소유 디바이스에만 관련됩니다.These clarifications are only about corporate-owned devices. 텍스트만 업데이트되었으며 관리자가 사용자 디바이스에서 보거나 수행할 수 있는 작업은 실제로 수정되지 않았습니다.Only the text has been updated, no actual modifications have been made to what the admin can see or do on user devices. 업데이트된 화면을 보려면 Intune 최종 사용자 앱의 UI 업데이트로 이동합니다.To see the updated screens, go to UI updates for Intune end-user apps.

업데이트된 Android 앱 조건부 시작 최종 사용자 환경Updated Android APP Conditional Launch end-user experience

Android 회사 포털의 2006 릴리스에는 2005 릴리스의 업데이트를 기반으로 하는 변경 내용이 있습니다.The 2006 release of the Android Company Portal has changes that build on the updates from the 2005 release. 2005에서는 앱 보호 정책에 의해 경고, 차단 또는 초기화를 실행한 Android 디바이스의 최종 사용자에게 경고, 차단 또는 초기화의 이유 및 문제 해결 단계를 설명하는 전체 페이지 메시지가 표시되는 업데이트를 출시했습니다.In 2005, we rolled out an update where end users of Android devices that are issued a warn, block, or wipe by an app protection policy see a full page message describing the reason for the warn, block, or wipe and the steps to remediate the issues. 2006에서 앱 보호 정책이 할당된 Android 앱을 처음 사용하는 사용자는 앱 액세스를 차단하는 문제를 해결하기 위해 단계별 흐름을 진행하게 됩니다.In 2006, first-time users of Android apps assigned an app protection policy will be taken through a guided flow to remediate issues that cause their app access to be blocked.

새로운 기능 아카이브What's New archive

이전 달의 경우 새로운 아카이브 기능를 참조하세요.For previous months, see the What's New archive.

알림Notices

이러한 알림은 향후 Intune 변경 사항 및 기능을 준비하는 데 도움이 되는 중요한 정보를 제공합니다.These notices provide important information that can help you prepare for future Intune changes and features.

Android 디바이스 관리자 Wi-Fi 프로필의 업데이트된 최종 사용자 환경Updated end-user experience for Android device administrator Wi-Fi profiles

Google에서 변경한 내용으로 인해 새 Wi-Fi 프로필의 최종 사용자 환경이 회사 포털 앱의 10월 릴리스부터 크게 달라집니다.Due to a change made by Google, the end-user experience for new Wi-Fi profiles is significantly different starting in the October release of the Company Portal app. 사용자는 추가 권한을 수락하고 배포 시 Wi-Fi 구성을 명시적으로 수락해야 합니다.Users will need to accept additional permissions, and explicitly accept Wi-Fi configurations when they're deployed. Wi-Fi 구성은 알려진 Wi-Fi 네트워크 목록에 표시되지 않지만 범위 내에 있을 때 자동으로 연결됩니다.Wi-Fi configurations will not appear in the known Wi-Fi networks list, but will automatically connect when in range. 기존 Wi-Fi 프로필의 동작은 변경되지 않습니다.There are no changes in behavior for existing Wi-Fi profiles. Endpoint Manager 관리 센터의 관리 환경도 변경되지 않습니다.There are also no changes to the admin experience in the Endpoint Manager admin center.

적용 대상:Applies to:

  • Android 디바이스 관리자, Android 10 이상Android device administrator, Android 10 and later

Microsoft Intune에서 Windows Phone 8.1 및 Windows 10 Mobile에 대한 지원 종료Microsoft Intune ends support for Windows Phone 8.1 and Windows 10 Mobile

Windows Phone 8.1에 대한 Microsoft 일반 지원은 2017년 7월에 종료되었으며 추가 지원은 2019년 6월에 종료되었습니다.Microsoft mainstream support for Windows Phone 8.1 ended in July 2017 and extended support ended in June 2019. Windows Phone 8.1용 회사 포털 앱은 2017년 10월부터 지속 모드에 있습니다.The Company Portal app for Windows Phone 8.1 has been in sustain mode since October 2017. 또한 Microsoft Intune은 2020년 2월 20일에 Windows Phone 8.1에 대한 지원을 종료했습니다.Additionally, Microsoft Intune has ended support on February 20, 2020 for Windows Phone 8.1.

Windows 10 Mobile에 대한 Microsoft 일반 지원은 2019년 12월에 종료되었습니다.Microsoft mainstream support for Windows 10 Mobile ended in December 2019. 지원 정책에 설명된 대로 Windows 10 Mobile 사용자는 더 이상 Microsoft의 새로운 보안 패치, 비보안 핫픽스, 무료 보조 지원 옵션 또는 온라인 기술 콘텐츠 업데이트를 받을 수 없습니다.As mentioned in the support statement, Windows 10 Mobile users will no longer be eligible to receive new security updates, non-security hotfixes, free assisted support options or online technical content updates from Microsoft. 모든 모바일 OS 지원에 따라 Microsoft Intune은 2020년 8월 10일에 Windows 10 Mobile 앱 및 Windows 10 Mobile 운영 체제에 대한 회사 포털 지원을 종료합니다.Based on the all-up Mobile OS support, Microsoft Intune ends support for both the Company Portal for the Windows 10 Mobile app and the Windows 10 Mobile Operating System on August 10, 2020.

8월 10일부터 Windows Phone 8.1 및 Windows 10 Mobile 디바이스의 등록이 실패하고 Windows Mobile 프로필 유형이 Intune UI에서 제거됩니다.As of August 10, enrollments for Windows Phone 8.1 and Windows 10 Mobile devices will fail and Windows Mobile profile types are removed from the Intune UI. 이미 등록된 디바이스는 더 이상 Intune 서비스에 체크 인할 수 없으며 디바이스 및 정책 데이터는 삭제됩니다.Devices already enrolled will no longer check into the Intune service and we will delete device and policy data.

레거시 PC 관리에 대한 지원 종료End of support for legacy PC management

레거시 PC 관리 지원이 2020년 10월 15일 종료됩니다.Legacy PC management is going out of support on October 15, 2020. 디바이스가 Intune에서 계속 관리되도록 하려면 디바이스를 Windows 10으로 업그레이드하고 MDM(모바일 디바이스 관리) 디바이스로 다시 등록하세요.Upgrade devices to Windows 10 and reenroll them as Mobile Device Management (MDM) devices to keep them managed by Intune.

자세한 정보Learn more

모든 Intune 관리를 위해 Microsoft Endpoint Manager 관리 센터로 이동Move to the Microsoft Endpoint Manager admin center for all your Intune management

지난 3월에 게시된 MC208118에서는 Microsoft Endpoint Manager - Intune 관리의 새롭고 간단한 다음 URL을 소개했습니다. https://endpoint.microsoft.com.In MC208118 posted last March, we introduced a new, simple URL for your Microsoft Endpoint Manager – Intune administration: https://endpoint.microsoft.com. Microsoft Endpoint Manager는 Microsoft Intune 및 Configuration Manager를 포함하는 통합 플랫폼입니다.Microsoft Endpoint Manager is a unified platform that includes Microsoft Intune and Configuration Manager. 2020년 8월 1일부터 https://portal.azure.com에서 Intune 관리가 제거되며 모든 엔드포인트 관리에 https://endpoint.microsoft.com을 대신 사용하는 것이 좋습니다.Starting August 1, 2020, we will remove Intune administration at https://portal.azure.com and recommend you instead use https://endpoint.microsoft.com for all your endpoint management.

Android 디바이스 관리자에 대한 지원 감소Decreasing support for Android device administrator

Android 디바이스를 관리하는 방법으로 Android 2.2에서 Android 디바이스 관리자 관리가 릴리스되었습니다.Android device administrator management was released in Android 2.2 as a way to manage Android devices. 이후에 Android 5부터 Android Enterprise의 보다 최신 관리 프레임워크가 릴리스되었습니다(Google Mobile Services에 안정적으로 연결할 수 있는 디바이스).Then beginning with Android 5, the more modern management framework of Android Enterprise was released (for devices that can reliably connect to Google Mobile Services). Google은 새로운 Android 릴리스에서 관리 지원을 줄임으로써 디바이스 관리자 관리에서 이동하도록 권장합니다.Google is encouraging movement off of device administrator management by decreasing its management support in new Android releases.

이 변경 사항은 어떤 영향을 미치나요?How does this affect me?

Google의 이 변경 내용으로 인해 2020년 10월에는 영향을 받는 디바이스 관리자 관리형 디바이스에서 더 이상 광범위한 관리 기능을 사용할 수 없습니다.Because of these changes by Google, in October 2020, you will no longer have as extensive management capabilities on impacted device administrator-managed devices.

참고

이 날짜는 이전에 2020년 4분기로 발표되었지만 Google의 최신 정보에 따라 변경되었습니다.This date was previously communicated as fourth quarter of 2020, but it has been moved out based on the latest information from Google.

영향을 받을 디바이스 유형Device types that will be impacted

디바이스 관리자 지원 감소의 영향을 받을 디바이스는 아래 세 가지 조건이 모두 적용되는 디바이스입니다.Devices that will be impacted by the decreasing device administrator support are those for which all three conditions below apply:

  • 디바이스 관리자 관리에 등록된 디바이스.Enrolled in device administrator management.
  • Android 10 이상을 실행하는 디바이스.Running Android 10 or later.
  • 삼성 이외의 모든 Android 제조업체All Android manufacturers, except Samsung.

다음 중 하나에 해당하는 경우 디바이스는 영향을 받지 않습니다.Devices will not be impacted if they are any of the below:

  • 디바이스 관리자 관리에 등록되지 않은 디바이스.Not enrolled with device administrator management.
  • Android 10 이전의 Android 버전을 실행하는 디바이스.Running an Android version below Android 10.
  • Samsung 디바이스.Samsung devices. Intune과 Knox 플랫폼의 통합을 통해 확장된 지원이 제공되므로 이 기간 동안 Samsung Knox 디바이스는 영향을 받지 않습니다.Samsung Knox devices won't be impacted in this timeframe because extended support is provided through Intune’s integration with the Knox platform. 따라서 Samsung 디바이스의 디바이스 관리자 관리 전환을 계획할 시간이 주어집니다.This gives you additional time to plan the transition off device administrator management for Samsung devices.
영향을 받을 설정Settings that will be impacted

Google의 디바이스 관리자 지원 감소로 인해 영향을 받는 디바이스에서 해당 설정의 구성을 적용할 수 없습니다.Google's decreased device administrator support prevents configuration of these settings from applying on impacted devices.

구성 프로필 디바이스 제한 설정Configuration profile device restriction settings
  • 카메라 차단Block Camera
  • 최소 암호 길이 설정Set Minimum password length
  • 디바이스를 초기화하기 전 로그인 오류 발생 횟수(암호가 설정되지 않은 디바이스가 아니라 암호가 있는 디바이스에 적용됨) 설정Set Number of sign-in failures before wiping device (will not apply on devices without a password set, but will apply on devices with a password)
  • 암호 만료(일) 설정Set Password expiration (days)
  • 필수 암호 유형 설정Set Required password type
  • 이전 암호 다시 사용 방지 설정Set Prevent use of previous passwords
  • Smart Lock 및 기타 신뢰 에이전트 차단Block Smart Lock and other trust agents
준수 정책 설정Compliance policy settings
  • 필수 암호 유형 설정Set Required password type
  • 최소 암호 길이 설정Set Minimum password length
  • 암호가 만료되기 전까지의 기간(일) 설정Set Number of days until password expires
  • 재사용을 방지하기 위한 이전 암호 수 설정Set Number of previous passwords to prevent reuse

Android 준수 정책 페이지의 스크린샷

영향을 받는 디바이스에서 영향을 받는 설정의 사용자 환경User experience of impacted settings on impacted devices

영향을 받는 구성 설정:Impacted configuration settings:

  • 이미 설정이 적용된 기존 등록된 디바이스의 경우 영향을 받는 구성 설정이 계속 적용됩니다.For already enrolled devices that already had the settings applied, the impacted configuration settings will continue being enforced.
  • 새로 등록된 디바이스, 새로 할당된 설정 및 업데이트된 설정의 경우 영향을 받는 구성 설정이 적용되지 않습니다(그러나 다른 모든 구성 설정은 계속 적용됨).For newly enrolled devices, newly assigned settings, and updated settings, the impacted configuration settings will not be enforced (but all other configuration settings will still be enforced).

영향을 받는 준수 설정:Impacted compliance settings:

  • 설정이 이미 적용된 이미 등록된 디바이스의 경우, 영향을 받는 준수 설정이 설정 앱에서 계속 적용되고 사용자는 계속 규정을 준수하게 됩니다.For already enrolled devices that already had the settings applied, the impacted compliance settings will still be enforced in the Settings app and the user will still be compliant. Microsoft Endpoint Manager 콘솔은 이러한 디바이스에서 영향을 받는 이러한 설정을 해당 없음으로 보고합니다.The Microsoft Endpoint Manager console will report these impacted settings on these devices as Not Applicable.
  • 새로 등록된 디바이스, 새로 할당된 설정, 업데이트된 설정의 경우, 영향을 받는 준수가 디바이스에 전송되지 않으므로 설정 앱에서 적용되지 않으며 사용자는 계속 규정을 준수하게 됩니다.For newly enrolled devices, newly assigned settings, and updated settings, the impacted compliance will not be sent down to the device, so they will not be enforced in the Settings app and the user will still be compliant. Microsoft Endpoint Manager 콘솔은 이러한 디바이스에서 영향을 받는 이러한 설정을 해당 없음으로 보고합니다.The Microsoft Endpoint Manager console will report these impacted settings on these devices as Not Applicable.

Wi-Fi 프로필의 추가 사용자 환경 변경Additional user experience change for Wi-Fi profiles

  • 사용자는 추가 권한을 수락하고 배포 시 Wi-Fi 구성을 명시적으로 수락해야 합니다.Users will need to accept additional permissions, and explicitly accept Wi-Fi configurations when they're deployed. Wi-Fi 구성은 알려진 Wi-Fi 네트워크 목록에 표시되지 않지만 범위 내에 있을 때 자동으로 연결됩니다.Wi-Fi configurations will not appear in the known Wi-Fi networks list, but will automatically connect when in range. 기존 Wi-Fi 프로필의 동작은 변경되지 않습니다.There are no changes in behavior for existing Wi-Fi profiles. Endpoint Manager 관리 센터의 관리 환경도 변경되지 않습니다.There are also no changes to the admin experience in the Endpoint Manager admin center.

영향의 원인Cause of impact

디바이스는 2020년 10월부터 영향을 받기 시작합니다.Devices will begin being impacted in October 2020. 이때 회사 포털 API 대상 지정이 수준 28에서 수준 29로 증가할 회사 앱 업데이트가 제공될 예정입니다(Google에서 요구하는 대로).At that time, there will be a Company Portal app update that will increase the Company Portal API targeting from level 28 to level 29 (as required by Google).

이때 Samsung에서 제조되지 않은 디바이스 관리자 관리형 디바이스는 사용자가 다음 두 작업을 모두 완료하면 영향을 받습니다.At that point, device administrator-managed devices that are not manufactured by Samsung will be impacted once the user completes both these actions:

  • Android 10 이상으로 업데이트합니다.Updates to Android 10 or later.
  • 회사 포털 앱을 API 레벨 29를 대상으로 하는 버전으로 업데이트합니다.Updates the Company Portal app to the version that targets API level 29.

Android OS 버전에 따른 추가적인 영향Additional impacts based on Android OS version

Android 10: Google은 Android 10 이상을 실행하는 모든 디바이스 관리자 관리 디바이스(삼성 포함)에서 회사 포털과 같은 디바이스 관리자 관리 에이전트가 디바이스 식별자 정보에 액세스하는 기능을 제한했습니다.Android 10: For all device administrator managed devices (including Samsung) running Android 10 and later, Google has restricted the ability for device administrator management agents like Company Portal to access device identifier information. 이 제한 사항은 디바이스를 Android 10 이상으로 업데이트한 이후에 다음 Intune 기능에 영향을 줍니다.This restriction impacts the following Intune features after a device is updated to Android 10 or later:

  • VPN에 대한 네트워크 액세스 제어는 더 이상 작동하지 않습니다.Network access control for VPN will no longer work
  • IMEI 또는 일련 번호를 사용하여 회사 소유의 디바이스를 식별해도 디바이스가 회사 소유로 자동으로 표시되지 않습니다.Identifying devices as corporate-owned with an IMEI or serial number won't automatically mark devices as corporate-owned
  • IMEI 및 일련 번호는 Intune의 IT 관리자에게 더 이상 표시되지 않습니다.The IMEI and serial number will no longer be visible to IT admins in Intune

Android 11: Android 11로 업데이트하는 경우 디바이스 관리자 관리 디바이스에 영향을 주는 변경 내용은 다음과 같습니다.Android 11: These are the changes that will impact device administrator managed device when they update to Android 11:

  • Google은 Android 11 이상을 실행하는 디바이스 관리자 디바이스(삼성 제외)에서 회사 포털 앱의 10월 업데이트 이전에도 카메라를 강제로 차단하는 회사 포털 같은 관리 에이전트의 기능을 제거했습니다.For device administrator devices (excluding Samsung) running Android 11 and later, Google has removed the ability for management agents like Company Portal to enforce blocking Camera, even before the October update to the Company Portal app. Android 11로 업데이트되기 전에 디바이스에 적용되는 카메라 차단 정책이 계속 적용됩니다.Policies blocking camera that are applied to devices before they update to Android 11 will continue to apply.
  • Android 11을 사용하면 디바이스 관리자에 등록된 디바이스(삼성 디바이스 제외)에 더 이상 신뢰할 수 있는 루트 인증서를 배포할 수 없습니다.With Android 11, trusted root certificates can no longer be deployed to devices enrolled with device administrator (except on Samsung devices). 사용자는 디바이스에 신뢰할 수 있는 루트 인증서를 수동으로 설치해야 합니다.Users must manually install the trusted root certificate on the device. 디바이스에 수동으로 설치된 신뢰할 수 있는 루트 인증서를 사용하면 SCEP를 사용하여 인증서를 디바이스에 프로비저닝할 수 있습니다.With the trusted root certificate manually installed on a device, you can then use SCEP to provision certificates to the device. 이 시나리오에서는 신뢰할 수 있는 인증서 정책을 만들어 디바이스에 배포하고 해당 정책을 SCEP 인증서 프로필에 연결해야 합니다.In this scenario you must still create and deploy a trusted certificate policy to the device, and link that policy to the SCEP certificate profile.
    • 신뢰할 수 있는 루트 인증서가 디바이스에 있으면 SCEP 인증서 프로필이 성공적으로 설치됩니다.If the trusted root certificate is on the device, then the SCEP certificate profile will install successfully.
    • 신뢰할 수 있는 인증서를 찾을 수 없는 경우 SCEP 인증서 프로필이 실패합니다.If the trusted certificate cannot be found, the SCEP certificate profile will fail.

이러한 변경에 대비하려면 어떻게 해야 하나요?What do I need to do to prepare for this change?

2020년 10월에 시작될 기능 감소를 피하려면 다음을 수행하는 것이 좋습니다.To avoid the reduction in functionality coming in October 2020, we recommend the following:

  • 새 등록: Android Enterprise 관리(사용 가능한 경우) 및/또는 앱 보호 정책에 새 디바이스를 온보딩합니다.New enrollments: Onboard new devices into Android Enterprise management (where available) and/or app protection policies. 새 디바이스를 디바이스 관리자 관리에 온보딩하지 마세요.Avoid onboarding new devices into device administrator management.
  • 이전에 등록된 디바이스: 디바이스 관리자 관리형 디바이스가 Android 10 이상을 실행 중이거나 Android 10 이상으로 업데이트될 수 있는 경우(특히 Samsung 디바이스가 아닌 경우) 디바이스 관리자 관리에서 Android Enterprise 관리 및/또는 앱 보호 정책으로 이동합니다.Previously enrolled devices: If a device administrator-managed device is running Android 10 or later or may update to Android 10 or later (especially if it is not a Samsung device), move it off of device administrator management to Android Enterprise management and/or app protection policies. 간소화된 흐름을 이용하여 Android 디바이스를 디바이스 관리자에서 회사 프로필 관리로 이동할 수 있습니다.You can leverage the streamlined flow to move Android devices from device administrator to work profile management.
  • 암호 복잡성 구성: Android 10 이상을 실행하는 영향을 받는 디바이스의 경우 암호 복잡성이라는 이후 설정을 사용하면 암호 제한 및 준수를 계속 적용할 수 있습니다.Configure Password Complexity: For impacted devices running Android 10 and later, a future setting called Password Complexity lets you continue enforcing password restrictions and compliance. 암호 복잡성은 암호 유형, 길이 및 품질을 고려하는 암호 강도의 측정값입니다.Password Complexity is a measure of password strength that factors in password type, length, and quality.

Android Enterprise로 이동할 수 없는 삼성 이외의 타사 디바이스가 있으면 어떻게 하나요?What if I have non-Samsung devices that cannot move to Android Enterprise?

일부 디바이스는 디바이스 관리자에서 Android Enterprise 관리로 이동할 수 없습니다.Some devices can’t move from device administrator to Android Enterprise management. 예를 들어 Google은 모든 지역/국가에 Android Enterprise를 제공하지 않습니다.For example, Google hasn’t made Android Enterprise available in some markets. 여전히 Intune을 사용하여 디바이스 관리자를 통해 삼성 이외의 타사 디바이스를 관리할 수 있지만 이 게시물에 언급된 기능의 변경 내용이 적용됩니다.You can still use Intune to manage non-Samsung devices with device administrator, but the changes to functionality mentioned in this post will apply. Android Enterprise를 사용할 수 없는 경우 디바이스 관리에 관한 지침은 Google Mobile Services 없는 환경에서 Intune을 사용하는 방법을 참조하세요.For guidance on managing devices when Android Enterprise isn’t available, see How to use Intune in environments without Google Mobile Services.

추가 정보Additional information

변경 계획: iOS/iPadOS의 Apple 자동 디바이스 등록을 위한 Intune 등록 흐름 업데이트Plan for Change: Intune Enrollment Flow Update for Apple’s Automated Device Enrollment for iOS/iPadOS

7월 회사 포털 릴리스에서는 Apple 자동 디바이스 등록(이전 DEP)을 위한 iOS/iPadOS 등록 흐름을 변경할 예정입니다.In the July Company Portal release, we’ll be changing the iOS/iPadOS enrollment flow for Apple’s Automated Device Enrollment (formerly known as DEP). 등록 흐름 변경은 “사용자 선호도를 사용하여 등록” 흐름 중에만 발생합니다.The enrollment flow change is only encountered during the “Enroll with User Affinity” flow. 이전에는 구성의 일부로 “회사 포털 설치”를 “아니요”로 설정하면 사용자가 스토어에서 회사 포털 앱을 설치한 다음, 사용자가 해당하는 일련 번호에 추가할 등록을 트리거할 수 있었습니다.Previously, if you set the “Install Company Portal” to “no” as part of your configuration, users could still install the Company Portal app from the store which would then trigger enrollment where the user would add in the appropriate serial number. 예정된 이 회사 포털 릴리스에서는 해당 일련 번호 확인 화면이 제거될 예정입니다.With this upcoming Company Portal release, we’ll be removing that serial number confirmation screen. 대신, 사용자가 성공적으로 등록할 수 있도록 해당 앱 구성 정책을 만들어 회사 포털과 함께 전송하거나, 구성의 일부로 “회사 포털 설치”를 “예”로 설정할 수 있습니다.Instead, you’ll want to create a corresponding app configuration policy to send down alongside the Company Portal to ensure that users can successfully enroll, or set the “Install Company Portal” to “Yes” as part of your configuration.

  • 자세한 내용은 여기서 게시물을 참조하세요.See the post here for more info.