Microsoft Intune의 새로운 기능

매주 Microsoft Intune에 추가되는 새로운 기능에 대해 알아봅니다.

다음을 읽을 수도 있습니다.

• 중요 주의 사항
• 새로운 기능 아카이브의 이전 릴리스
• Intune 서비스 업데이트가 릴리스되는 방법에 대한 정보

참고

각 월별 업데이트 는 출시하는 데 최대 3일이 걸릴 수 있으며 다음 순서로 수행됩니다.

• 1일차: APAC(아시아 태평양)
• 2일차: 유럽, 중동, 아프리카(EMEA)
• 3일차: 북아메리카
• 4일차 이후: 정부 기관용 Intune

일부 기능은 몇 주에 걸쳐 출시되며 첫 주에 모든 고객이 사용할 수 없을 수 있습니다.

예정된 Intune 기능 릴리스 목록은 Microsoft Intune 개발 중을 참조하세요. Autopilot에 대한 새로운 정보는 Windows Autopilot 새로운 기능 을 참조하세요.

이 페이지가 업데이트될 때 RSS를 사용하여 알림을 받을 수 있습니다. 자세한 내용은 문서를 사용하는 방법을 참조하세요.

2024년 4월 15일 주

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Atom Edge by Arlanto Apps

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

2024년 4월 1일 주

디바이스 관리

Intune 코필로트는 Intune 관리 센터(공개 미리 보기)에서 사용할 수 있습니다.

Intune Copilot는 Intune 관리 센터에 통합되어 있으므로 정보를 빠르게 얻을 수 있습니다. Intune Copilot를 사용하여 다음 작업을 수행할 수 있습니다.

✅Copilot는 설정 및 정책을 관리하는 데 도움이 될 수 있습니다.

• 설정에 대한 Copilot 도구 설명: 기존 정책에서 정책에 설정을 추가하거나 설정을 검토하는 경우 새로운 Copilot 도구 설명이 있습니다. 도구 설명을 선택하면 Microsoft 콘텐츠 및 권장 사항에 따라 AI 생성 지침이 생성됩니다. 각 설정이 수행하는 작업, 설정 작동 방식, 권장 값, 설정이 다른 정책에서 구성된 경우 등을 확인할 수 있습니다.

• 정책 요약자: 기존 정책에서 정책의 Copilot 요약을 가져옵니다. 요약에서는 정책이 수행하는 작업, 정책에 할당된 사용자 및 그룹 및 정책의 설정을 설명합니다. 이 기능은 정책 및 해당 설정이 사용자 및 디바이스에 미치는 영향을 이해하는 데 도움이 될 수 있습니다.

✅Copilot는 디바이스 세부 정보를 표시하고 문제를 해결하는 데 도움이 될 수 있습니다.

• 디바이스에 대한 모든 정보: 디바이스에서 Copilot를 사용하여 해당 속성, 구성 및 상태 정보를 포함하여 디바이스에 대한 주요 정보를 가져올 수 있습니다.

• 디바이스 비교: Copilot를 사용하여 두 디바이스의 하드웨어 속성 및 디바이스 구성을 비교합니다. 이 기능을 사용하면 특히 문제 해결 시 구성이 비슷한 두 디바이스 간의 차이점을 확인할 수 있습니다.

• 오류 코드 분석기: 디바이스 보기에서 Copilot를 사용하여 오류 코드를 분석합니다. 이 기능은 오류의 의미를 이해하고 잠재적 해결 방법을 제공하는 데 도움이 됩니다.

✅Copilot for Security Intune 기능

Intune Copilot for Security 포털에서 사용할 수 있는 기능이 있습니다. SOC 분석가 및 IT 관리자는 이러한 기능을 사용하여 정책, 디바이스, 그룹 멤버 자격 등에 대한 자세한 정보를 얻을 수 있습니다. 단일 디바이스에서 규정 준수 상태, 디바이스 유형 등과 같이 Intune 고유한 보다 구체적인 정보를 얻을 수 있습니다.

Copilot에 사용자의 디바이스에 대해 알려주도록 요청하고 Intune 사용자 디바이스에 대한 링크, 디바이스 ID, 등록 날짜, 마지막 검사 날짜 및 규정 준수 상태 포함하여 중요한 정보를 빠르게 요약할 수 있습니다. IT 관리자이고 사용자를 검토하는 경우 이 데이터는 빠른 요약을 제공합니다.

의심스럽거나 잠재적으로 손상된 사용자 또는 디바이스를 조사하는 SOC 분석가로서 등록 날짜 및 마지막 검사 같은 정보는 정보에 입각한 결정을 내리는 데 도움이 될 수 있습니다.

이러한 기능에 대한 자세한 내용은 다음을 참조하세요.

• Intune Microsoft Copilot
• Copilot for Security Microsoft Intune 데이터에 액세스

적용 대상:

• Android
• iOS/iPadOS
• macOS
• Windows

GCC 고객은 Windows 및 Android 디바이스에 원격 지원 사용할 수 있습니다.

이 Microsoft Intune Suite 원격 지원 포함한 고급 엔드포인트 관리 및 보안 기능을 포함합니다.

Windows 및 등록된 Android Enterprise 전용 디바이스에서 미국 정부 GCC 환경에서 원격 도움말을 사용할 수 있습니다.

이러한 기능에 대한 자세한 내용은 다음을 참조하세요.

• 미국 정부 GCC 서비스 설명에 대한 Microsoft Intune
• Microsoft Intune 원격 지원 사용

적용 대상:

• Windows 10/11
• ARM64 디바이스의 Windows 10/11
• Windows 365
• Android Enterprise 전용 디바이스로 등록된 Samsung 및 Zebra 디바이스

장치 구성

OEM에 대한 새 BIOS 디바이스 구성 프로필

OEM에 대한 새로운 BIOS 구성 및 기타 설정 디바이스 구성 정책이 있습니다. 관리자는 이 새 정책을 사용하여 디바이스를 보호하는 다양한 BIOS 기능을 사용하거나 사용하지 않도록 설정할 수 있습니다. Intune 디바이스 구성 정책에서 BIOS 구성 파일을 추가하고 Win32 앱을 배포한 다음 디바이스에 정책을 할당합니다.

예를 들어 관리자는 Dell 명령 도구(Dell 웹 사이트 열기)를 사용하여 BIOS 구성 파일을 만들 수 있습니다. 그런 다음 새 Intune 정책에 이 파일을 추가합니다.

이 기능에 대한 자세한 내용은 Microsoft Intune Windows 디바이스에서 BIOS 구성 프로필 사용을 참조하세요.

적용 대상

• Windows 10 이상

2024년 3월 25일 주(서비스 릴리스 2403)

Microsoft Intune Suite

엔드포인트 권한 관리를 위한 새 권한 상승 유형

엔드포인트 권한 관리에는 승인된 새 파일 권한 상승 유형이 있습니다. 엔드포인트 권한 관리는 Microsoft Intune Suite 기능 구성 요소이며 독립 실행형 Intune 추가 기능으로도 사용할 수 있습니다.

지원 승인된 권한 상승은 기본 권한 상승 응답과 각 규칙의 권한 상승 유형 모두에 대한 세 번째 옵션을 제공합니다. 자동 또는 사용자가 확인한 것과 달리 지원 승인된 권한 상승 요청은 Intune 관리자가 사례별로 관리자 권한으로 실행할 수 있는 파일을 관리해야 합니다.

지원 승인된 권한 상승으로 사용자는 자동 또는 사용자 승인 규칙에 의해 명시적으로 권한 상승이 허용되지 않는 애플리케이션을 승격하도록 승인을 요청할 수 있습니다. 이는 권한 상승 요청을 승인하거나 거부할 수 있는 Intune 관리자가 검토해야 하는 권한 상승 요청의 형태를 취합니다.

요청이 승인되면 이제 애플리케이션을 관리자 권한으로 실행할 수 있다는 알림이 사용자에게 표시되고 승인 시점부터 24시간이 지나면 권한 상승 승인이 만료됩니다.

적용 대상:

• Windows 10
• Windows 11

이 새로운 기능에 대한 자세한 내용은 승인된 권한 상승 요청 지원을 참조하세요.

앱 관리

회사 프로필이 있는 개인 소유 Android 디바이스에서 관리되는 Google Play 앱에 대한 확장 기능

회사 프로필 디바이스로 확장된 새로운 기능이 있습니다. 이전에는 회사 소유 디바이스에서만 다음 기능을 사용할 수 있었습니다.

• 디바이스 그룹에 사용 가능한 앱: Intune 사용하여 관리되는 Google Play 스토어를 통해 디바이스 그룹에 앱을 사용할 수 있도록 할 수 있습니다. 이전에는 사용자 그룹에서만 앱을 사용할 수 있습니다.

• 업데이트 우선 순위 설정: Intune 사용하여 회사 프로필이 있는 디바이스에서 앱 업데이트 우선 순위를 구성할 수 있습니다. 이 설정에 대한 자세한 내용은 관리되는 Google Play 앱 업데이트를 참조하세요.

• 필수 앱은 관리되는 Google Play에서 사용할 수 있는 것으로 표시: Intune 사용하여 관리되는 Google Play 스토어를 통해 사용자에게 필요한 앱을 사용할 수 있도록 할 수 있습니다. 기존 정책의 일부인 앱은 이제 사용 가능한 앱으로 표시됩니다.

이러한 새로운 기능은 여러 달에 걸쳐 단계적 출시를 따릅니다.

적용 대상:

• Android Enterprise 개인 소유 회사 프로필 디바이스

장치 구성

Apple 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다. Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

설정 카탈로그에 새 설정이 있습니다. 이러한 설정을 보려면 Microsoft Intune 관리 센터에서디바이스>구성> 프로필 유형에 대한 플랫폼 >설정 카탈로그용iOS/iPadOS 또는 macOS만들기>로 이동합니다.

iOS/iPadOS

DDM(선언적 장치 관리) > 암호:

• 최대 암호 사용 기간(일)
• 최소 복합 문자
• 영숫자 암호 필요

제한 사항:

• Marketplace 앱 설치 허용

macOS

DDM(선언적 장치 관리) > 암호:

• 다음 인증 시 변경
• 사용자 지정 Regex
• 실패한 시도(분)
• 최대 암호 사용 기간(일)
• 최소 복합 문자
• 영숫자 암호 필요

전체 디스크 암호화 > FileVault:

• 복구 키 회전(개월)

Windows 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

설정 카탈로그에 새 설정이 있습니다. 이러한 설정을 보려면 Microsoft Intune 관리 센터에서디바이스>구성>만들기>Windows 10 이상에서 프로필 유형에 대한 플랫폼 >설정 카탈로그로 이동합니다.

• 배달 최적화:

  • DO VPN에서 캐시 서버 다운로드 허용 안 함 - 이 설정은 디바이스가 VPN을 사용하여 연결할 때 Microsoft 연결된 캐시 서버에서 다운로드를 차단합니다. 기본적으로 디바이스는 VPN을 사용하여 연결된 경우 Microsoft Connected Cache에서 다운로드할 수 있습니다.

  • DO 백그라운드 다운로드 대역폭을 제한하도록 시간 설정 - 이 설정은 최대 백그라운드 다운로드 대역폭을 지정합니다. 배달 최적화는 사용 가능한 다운로드 대역폭의 백분율로 모든 동시 다운로드 활동에서 업무 시간 외에 이 대역폭을 사용합니다.

  • DO 전경 다운로드 대역폭을 제한하도록 시간 설정 - 이 설정은 최대 전경 다운로드 대역폭을 지정합니다. 배달 최적화는 사용 가능한 다운로드 대역폭의 백분율로 모든 동시 다운로드 활동에서 업무 시간 외에 이 대역폭을 사용합니다.

  • DO Vpn 키워드 - 이 정책을 사용하면 VPN 연결을 인식하는 데 사용되는 하나 이상의 키워드를 설정할 수 있습니다.

• 메시징:

  • 메시지 동기화 허용 - 이 정책 설정을 사용하면 셀룰러 문자 메시지를 Microsoft의 클라우드 서비스로 백업하고 복원할 수 있습니다.

• Microsoft Defender 바이러스 백신:

  • 보관 파일을 검사할 최대 깊이 지정
  • 검사할 보관 파일의 최대 크기 지정

이러한 설정에 대한 자세한 내용은 다음을 참조하세요.

• 정책 CSP - DeliveryOptimization
• 정책 CSP - 메시징
• 정책 CSP - ADMX_MicrosoftDefenderAntivirus

적용 대상:

• Windows 10 이상

Windows 디바이스에 대한 바이러스 백신 정책에 추가된 새 보관 파일 검사 설정

Windows 10 및 Windows 11 디바이스에 적용되는 엔드포인트 보안 바이러스 백신 정책에 대한 Microsoft Defender 바이러스 백신 프로필에 다음 두 설정을 추가했습니다.

• 보관 파일을 검사할 최대 깊이 지정 - 이 설정을 사용하면 검사 중에 .ZIP 또는 .CAB 같은 보관 파일이 압축을 풀 수 있는 최대 디렉터리 깊이 수준을 구성할 수 있습니다.
• 검사할 보관 파일의 최대 크기 지정 - 이 설정을 사용하면 검색되는 .ZIP 또는 .CAB 같은 보관 파일의 최대 크기를 구성할 수 있습니다. 값은 파일 크기(KB)를 나타냅니다.

바이러스 백신 정책을 사용하면 Intune 등록된 디바이스 및 엔드포인트용 Defender 보안 설정 관리 시나리오를 통해 관리되는 디바이스에서 이러한 설정을 관리할 수 있습니다.

두 설정은 디바이스>구성>만들기>Windows 10 이상에서 프로필 유형 >Defender에 대한 플랫폼 >설정 카탈로그의 설정 카탈로그에서도 사용할 수 있습니다.

적용 대상:

• Windows 10
• Windows 11

할당 필터에 대한 업데이트

Intune 할당 필터를 사용하여 만든 규칙에 따라 정책을 할당할 수 있습니다.

이제 다음을 수행할 수 있습니다.

• Window MAM 앱 보호 정책 및 앱 구성 정책에 대해 관리되는 앱 할당 필터를 사용합니다.
• 플랫폼 및 관리되는 앱 또는 관리되는 디바이스 필터 유형별로 기존 할당 필터를 필터링합니다. 필터가 많은 경우 이 기능을 사용하면 만든 특정 필터를 더 쉽게 찾을 수 있습니다.

이러한 기능에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune 앱, 정책 및 프로필을 할당할 때 필터 사용
• Windows MAM에 대한 데이터 보호

이 기능은 다음에 적용됩니다.

• 다음 플랫폼의 관리되는 디바이스:

  • Android 장치 관리자
  • Android Enterprise
  • Android(AOSP)
  • iOS/iPadOS
  • macOS
  • Windows 10/11

• 다음 플랫폼에서 관리되는 앱:

  • Android
  • iOS/iPadOS
  • Windows

디바이스 관리

새로운 규정 준수 설정을 사용하면 하드웨어 지원 보안 기능을 사용하여 디바이스 무결성을 확인할 수 있습니다.

하드웨어 지원 보안 기능을 사용하여 강력한 무결성 확인이라는 새로운 규정 준수 설정을 사용하면 하드웨어 지원 키 증명을 사용하여 디바이스 무결성을 확인할 수 있습니다. 이 설정을 구성하면 Google Play의 무결성 평가에 강력한 무결성 증명이 추가됩니다. 디바이스는 규정을 준수하려면 디바이스 무결성을 충족해야 합니다. Microsoft Intune 이러한 유형의 무결성 검사 지원하지 않는 디바이스를 비준수로 표시합니다.

이 설정은 디바이스 상태>Google Play 보호에서 Android Enterprise 완전 관리형, 전용 및 회사 소유 회사 프로필의 프로필에서 사용할 수 있습니다. 프로필의 Play 무결성 평결 정책이 기본 무결성 확인 또는 디바이스 무결성 & 기본무결성 확인으로 설정된 경우에만 사용할 수 있습니다.

적용 대상:

• Android Enterprise

자세한 내용은 디바이스 준수 - Google Play Protect를 참조하세요.

Android 회사 프로필, 개인 디바이스에 대한 새로운 규정 준수 설정

이제 디바이스 암호에 영향을 주지 않고 회사 프로필 암호에 대한 규정 준수 요구 사항을 추가할 수 있습니다. 모든 새 Microsoft Intune 설정은 System Security>Work Profile Security의 Android Enterprise 개인 소유 회사 프로필에 대한 규정 준수 프로필에서 사용할 수 있으며 다음을 포함합니다.

• 회사 프로필 잠금을 해제하려면 암호 필요
• 암호가 만료되기 전까지의 기간(일)
• 재사용을 방지하기 위한 이전 암호 수
• 암호를 요구하기 전까지 최대 비활성 시간(분)
• 암호 복잡성
• 필수 암호 유형
• 최소 암호 길이

회사 프로필 암호가 요구 사항을 충족하지 못하면 회사 포털 디바이스를 비준수로 표시합니다. Intune 준수 설정은 Intune 디바이스 구성 프로필의 해당 설정보다 우선합니다. 예를 들어 규정 준수 프로필의 암호 복잡성이 보통으로 설정되고 구성 프로필의 암호 복잡성이 높음으로 설정된 경우 Intune 우선 순위를 지정하고 규정 준수를 적용합니다.

적용 대상:

• Android Enterprise 개인 소유 회사 프로필 디바이스

자세한 내용은 준수 설정 - Android Enterprise를 참조하세요.

비보안 업데이트를 신속화하기 위한 Windows 품질 업데이트 지원

이제 Windows 품질 업데이트는 품질 수정이 일반 품질 업데이트 설정보다 더 빠르게 배포되어야 하는 시간에 대한 비보안 업데이트를 신속하게 지원할 수 있습니다.

적용 대상:

• Windows 11 디바이스

신속한 업데이트를 설치하는 방법에 대한 자세한 내용은 Microsoft Intune 신속한 Windows 품질 업데이트를 참조하세요.

구성 새로 고침 적용 간격을 일시 중지하는 원격 작업 소개

Windows 설정 카탈로그에서 구성 새로 고침을 구성할 수 있습니다. 이 기능을 사용하면 디바이스를 Intune 검사 필요 없이 Windows 디바이스에서 이전에 받은 정책 설정을 다시 적용할 수 있는 주기를 설정할 수 있습니다. 디바이스는 이전에 받은 정책에 따라 설정을 재생하고 다시 적용하여 구성 드리프트 가능성을 최소화합니다.

이 기능을 지원하기 위해 작업을 일시 중지할 수 있도록 원격 작업이 추가됩니다. 관리자가 문제 해결 또는 유지 관리를 위해 디바이스에서 변경하거나 수정을 실행해야 하는 경우 지정된 기간 동안 Intune 일시 중지를 실행할 수 있습니다. 기간이 만료되면 설정이 다시 적용됩니다.

원격 작업 구성 새로 고침 일시 중지 는 디바이스 요약 페이지에서 액세스할 수 있습니다.

자세한 내용은 다음 항목을 참조하세요.

• 원격 작업
• 구성 원격 새로 고침 작업 일시 중지

디바이스 보안

Windows 버전 23H2에 대한 보안 기준이 업데이트됨

이제 Windows 버전 23H2에 대한 Intune 보안 기준을 배포할 수 있습니다. 이 새로운 기준은 Microsoft 다운로드 센터의 보안 준수 도구 키트 및 기준선에 있는 그룹 정책 보안 기준 버전 23H2를 기반으로 하며, Intune 통해 관리되는 디바이스에 적용되는 설정만 포함합니다. 이 업데이트된 기준을 사용하면 Windows 디바이스에 대한 모범 사례 구성을 유지하는 데 도움이 될 수 있습니다.

이 기준은 설정 카탈로그에 표시된 통합 설정 플랫폼을 사용하며, 향상된 사용자 인터페이스 및 보고 환경, 문신 설정과 관련된 일관성 및 정확도 향상, 프로필에 대한 할당 필터를 지원하는 새로운 기능을 제공합니다.

Intune 보안 기준을 사용하면 Microsoft에서 해당 보안 팀의 보안 권장 사항을 충족하는 구성을 Windows 디바이스에 신속하게 배포할 수 있습니다. 모든 기준과 마찬가지로 기본 기준은 organization 요구 사항을 충족하도록 수정할 수 있는 권장 구성을 나타냅니다.

적용 대상:

• Windows 10
• Windows 11

기본 구성이 포함된 새 기준 포함 설정을 보려면 Windows MDM 보안 기준 버전 23H2를 참조하세요.

Podman의 루트 없는 구현을 사용하여 Microsoft Tunnel 호스트

필수 구성 요소가 충족되면 이제 루트 없는 Podman 컨테이너를 사용하여 Microsoft Tunnel 서버를 호스트할 수 있습니다. 이 기능은 RHEL(Red Hat Enterprise Linux) 버전 8.8 이상용 Podman을 사용하여 Microsoft Tunnel을 호스트할 때 사용할 수 있습니다.

루트 없는 Podman 컨테이너를 사용하는 경우 mstunnel 서비스는 권한이 없는 서비스 사용자로 실행됩니다. 이 구현은 컨테이너 이스케이프의 영향을 제한하는 데 도움이 될 수 있습니다. 루트 없는 Podman 컨테이너를 사용하려면 수정된 명령줄을 사용하여 터널 설치 스크립트를 시작해야 합니다.

이 Microsoft Tunnel 설치 옵션에 대한 자세한 내용은 루트 없는 Podman 컨테이너 사용을 참조하세요.

엔드포인트용 Microsoft Defender Intune 배포에 대한 개선 사항

Intune EDR(엔드포인트 검색 및 응답) 정책을 사용할 때 Microsoft Defender 온보딩 디바이스에 대한 환경, 워크플로 및 보고서 세부 정보를 개선하고 간소화했습니다. 이러한 변경 내용은 Intune 및 테넌트 연결 시나리오에서 관리하는 Windows 디바이스에 적용됩니다. 이러한 개선 사항은 다음과 같습니다.

• Defender EDR 배포 번호의 가시성을 향상시키기 위해 EDR 노드, 대시보드 및 보고서를 변경합니다. 엔드포인트 검색 및 응답 노드 정보를 참조하세요.

• 엔드포인트용 Defender의 배포를 간소화하는 미리 구성된 EDR 정책을 적용 가능한 Windows 디바이스에 배포하는 새로운 테넌트 전체 옵션입니다. 미리 구성된 EDR 정책 사용을 참조하세요.

• 엔드포인트 보안 노드의 Intune 개요 페이지가 변경되었습니다. 이러한 변경 내용은 관리되는 디바이스의 엔드포인트용 Defender에서 디바이스 신호에 대한 보고서의 통합 보기를 제공합니다. 미리 구성된 EDR 정책 사용을 참조하세요.

이러한 변경 내용은 관리 센터의 엔드포인트 보안 및 엔드포인트 검색 및 응답 노드 및 다음 디바이스 플랫폼에 적용됩니다.

• Windows 10
• Windows 11

Windows 품질 업데이트는 비보안 업데이트의 신속한 업데이트를 지원합니다.

이제 Windows 품질 업데이트는 품질 수정이 일반 품질 업데이트 설정보다 더 빠르게 배포되어야 하는 시간에 대한 비보안 업데이트를 신속하게 지원할 수 있습니다.

적용 대상:

• Windows 11 디바이스

신속한 업데이트를 설치하는 방법에 대한 자세한 내용은 Microsoft Intune 신속한 Windows 품질 업데이트를 참조하세요.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Cerby by Cerby, Inc.
• OfficeMail Go by 9Folders, Inc.
• DealCloud by Intapp, Inc.
• Intapp, Inc.의 Intapp 2.0

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

2024년 3월 3일 주

디바이스 등록

비즈니스용 Windows Hello 대한 등록 설정에 대한 역할 기반 액세스 제어 변경 내용

비즈니스용 Windows Hello 등록 영역에서 RBAC(역할 기반 액세스 제어)를 업데이트했습니다. 비즈니스용 Windows Hello 관련된 등록 설정은 Intune 서비스 관리자를 제외한 모든 역할에 대해 읽기 전용입니다. Intune 서비스 관리자는 비즈니스용 Windows Hello 등록 설정을 만들고 편집할 수 있습니다.

자세한 내용은 디바이스 등록에서 Windows Hello역할 기반 액세스 제어를 참조하세요.

디바이스 보안

비즈니스용 Windows Hello 대한 새 등록 구성

새 비즈니스용 Windows Hello 등록 설정인 향상된 로그인 보안 사용은 Intune 관리 센터에서 사용할 수 있습니다. 향상된 로그인 보안은 악의적인 사용자가 외부 주변 장치를 통해 사용자의 생체 인식에 액세스하지 못하도록 하는 Windows Hello 기능입니다.

이 설정에 대한 자세한 내용은 비즈니스용 Windows Hello 정책 만들기를 참조하세요.

비준수 메일 알림 지원되는 HTML 서식

이제 Intune 모든 플랫폼에 대해 비준수 메일 알림 HTML 서식 지정을 지원합니다. 지원되는 HTML 태그를 사용하여 기울임꼴, URL 링크 및 글머리 기호 목록과 같은 서식을 organization 메시지에 추가할 수 있습니다.

자세한 내용은 알림 메시지 템플릿 만들기를 참조하세요.

2024년 2월 26일 주

Microsoft Intune Suite

새 Microsoft 클라우드 PKI 서비스

Microsoft 클라우드 PKI 서비스를 사용하여 Intune 관리 디바이스에 대한 인증서 수명 주기 관리를 간소화하고 자동화합니다. Microsoft 클라우드 PKI Microsoft Intune Suite 기능 구성 요소이며 독립 실행형 Intune 추가 기능으로도 사용할 수 있습니다. 클라우드 기반 서비스는 organization 전용 PKI 인프라를 제공하며 온-프레미스 서버, 커넥터 또는 하드웨어가 필요하지 않습니다. Microsoft 클라우드 PKI SCEP 인증서 디바이스 구성 프로필을 지원하는 모든 OS 플랫폼에 대한 인증서를 자동으로 발급, 갱신 및 해지합니다. 발급된 인증서는 Wi-Fi, VPN 및 인증서 기반 인증을 지원하는 기타 서비스에 대한 인증서 기반 인증에 사용할 수 있습니다. 자세한 내용은 Microsoft 클라우드 PKI 개요를 참조하세요.

적용 대상:

• Windows
• Android
• iOS/iPadOS
• macOS

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• 시네바디 바이 슈퍼 6 LLC

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

2024년 2월 19일 주(서비스 릴리스 2402)

앱 관리

Android 앱에 대한 추가 앱 구성 권한

앱 구성 정책을 사용하여 Android 앱에 대해 구성할 수 있는 6개의 새 권한이 있습니다. 여기에는 다음 권한이 포함됩니다.

• 배경 본문 센서 데이터 허용
• 미디어 비디오(읽기)
• 미디어 이미지(읽기)
• 미디어 오디오(읽기)
• 주변 Wifi 디바이스
• 주변 디바이스

Android 앱에 앱 구성 정책을 사용하는 방법에 대한 자세한 내용은 관리형 Android Enterprise 디바이스에 대한 앱 구성 정책 추가를 참조하세요.

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Bob HR by Hi Bob Ltd
• ePRINTit SaaS by ePRINTit USA LLC
• Microsoft Corporation의 Microsoft Copilot

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

Windows에서 Intune 관리 확장으로 업데이트

확장된 기능 및 버그 수정을 지원하려면 Windows 클라이언트에서 Intune 관리 확장과 함께 .NET Framework 4.7.2 이상을 사용합니다. Windows 클라이언트가 이전 버전의 .NET Framework 계속 사용하는 경우 Intune 관리 확장이 계속 작동합니다. .NET Framework 4.7.2는 Win10 1809(RS5) 이상에 포함된 2018년 7월 10일부터 Windows 업데이트 사용할 수 있습니다. 여러 버전의 .NET Framework 디바이스에서 공존할 수 있습니다.

장치 구성

EPM(엔드포인트 권한 관리) 정책에서 할당 필터 사용

할당 필터를 사용하여 만든 규칙에 따라 정책을 할당할 수 있습니다. 필터를 사용하면 특정 OS 버전 또는 특정 제조업체를 사용하여 디바이스를 대상으로 지정하는 등 정책의 할당 scope 범위를 좁힐 수 있습니다.

EPM(엔드포인트 권한 관리) 정책에서 필터를 사용할 수 있습니다.

자세한 내용은 다음 항목을 참조하세요.

• Intune 앱, 정책 및 프로필을 할당할 때 필터 사용
• Intune 필터에서 지원하는 플랫폼, 정책 및 앱 유형 목록

적용 대상:

• Windows 10
• Windows 11

Apple 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

설정 카탈로그에 새 설정이 있습니다. 이러한 설정을 보려면 Microsoft Intune 관리 센터에서디바이스>구성> 프로필 유형에 대한 플랫폼 >설정 카탈로그용iOS/iPadOS 또는 macOS만들기>로 이동합니다.

iOS/iPadOS

• 제한

  • Live Voicemail 허용
  • 클래스룸 프롬핑되지 않은 화면 관찰 강제 적용
  • 지우기에서 ESIM 강제 보존

macOS

• 전체 디스크 암호화 > 설치 도우미에서 FileVault> Force Enable
• 제한> 클래스룸 프롬핑되지 않은 화면 관찰 강제 적용

자세한 내용은 다음 항목을 참조하세요.

• Intune macOS용 FileVault 디스크 암호화 사용
• 설정 카탈로그를 사용하여 정책 만들기

최대 20개의 사용자 지정 ADMX 및 ADML 관리 템플릿 가져오기

Microsoft Intune 사용자 지정 ADMX 및 ADML 관리 템플릿을 가져올 수 있습니다. 이전에는 최대 10명의 파일을 가져올 수 있습니다. 이제 최대 20개 파일을 업로드할 수 있습니다.

적용 대상:

• Windows 10
• Windows 11

이 기능에 대한 자세한 내용은 사용자 지정 ADMX 및 ADML 관리 템플릿을 Microsoft Intune(공개 미리 보기)로 가져오기를 참조하세요.

Android Enterprise 디바이스에서 MAC 주소 임의화를 업데이트하기 위한 새 설정

Android Enterprise 디바이스에는 새로운 MAC 주소 임의화 설정이 있습니다(디바이스>구성> 플랫폼용Android Enterprise>만들기>완전 관리형, 전용 및 Corporate-Owned 프로필유형에 대한 회사 프로필 >Wi-Fi).

Android 10부터 네트워크에 연결할 때 디바이스는 실제 MAC 주소 대신 임의 MAC 주소를 표시합니다. MAC 주소로 디바이스를 추적하기 어렵기 때문에 개인 정보 보호를 위해 임의 MAC 주소를 사용하는 것이 좋습니다. 그러나 임의 MAC 주소는 NAC(네트워크 액세스 제어)를 포함하여 정적 MAC 주소를 사용하는 중단 기능을 나타냅니다.

옵션은 다음과 같습니다.

• 디바이스 기본값 사용: Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 네트워크에 연결할 때 디바이스는 실제 MAC 주소 대신 임의 MAC 주소를 제공합니다. 설정에 대한 사용자의 모든 업데이트가 유지됩니다.

• 임의 MAC 사용: 디바이스에서 MAC 주소 임의화를 사용하도록 설정합니다. 새 네트워크에 연결할 때 디바이스는 실제 MAC 주소 대신 임의 MAC 주소를 표시합니다. 사용자가 디바이스에서 이 값을 변경하면 다음 Intune 동기화에서 임의 MAC 사용으로 다시 설정됩니다.

• 디바이스 MAC 사용: 디바이스가 임의의 MAC 주소 대신 실제 Wi-Fi MAC 주소를 표시하도록 합니다. 이 설정을 사용하면 MAC 주소로 디바이스를 추적할 수 있습니다. NAC(네트워크 액세스 제어) 지원과 같이 필요한 경우에만 이 값을 사용합니다. 사용자가 디바이스에서 이 값을 변경하면 다음 Intune 동기화에서 디바이스 MAC 사용으로 다시 설정됩니다.

적용 대상:

• Android 13 이상

구성할 수 있는 Wi-Fi 설정에 대한 자세한 내용은 Microsoft Intune Android Enterprise 전용 및 완전 관리형 디바이스에 대한 Wi-Fi 설정 추가를 참조하세요.

Windows 설정 카탈로그에서 Windows에서 Copilot 끄기 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

설정 카탈로그에 새 설정이 있습니다. 이 설정을 보려면 Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성> 플랫폼 > 용Windows만들기>설정 카탈로그로 이동합니다.

• Windows AI > Windows에서 Copilot 끄기(사용자)

  • 이 정책 설정을 사용하도록 설정하면 사용자가 Copilot를 사용할 수 없습니다. Copilot 아이콘이 작업 표시줄에 표시되지 않습니다.
  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자가 Copilot를 사용할 수 있는 경우 Copilot를 사용할 수 있습니다.

이 설정은 정책 CSP - WindowsAI를 사용합니다.

사용자 scope 디바이스 scope 포함하여 Intune 설정 카탈로그 정책을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

적용 대상:

• Windows 10 이상

Windows Autopilot 자체 배포 모드가 이제 일반 공급됨

이제 Windows Autopilot 자체 배포 모드가 일반 공급되고 미리 보기에서 벗어났습니다. Windows Autopilot 자체 배포 모드를 사용하면 사용자 상호 작용이 거의 또는 전혀 없는 Windows 디바이스를 배포할 수 있습니다. 디바이스가 네트워크에 연결되면 디바이스 프로비저닝 프로세스가 자동으로 시작됩니다. 디바이스는 Microsoft Entra ID 조인하고, Intune 등록하고, 디바이스를 대상으로 하는 모든 디바이스 기반 구성을 동기화합니다. 자체 배포 모드는 모든 디바이스 기반 구성이 적용될 때까지 사용자가 데스크톱에 액세스할 수 없도록 합니다. ESP(등록 상태 페이지)는 사용자가 배포의 상태 추적할 수 있도록 OOBE 중에 표시됩니다. 자세한 내용은 다음 항목을 참조하세요.

• Windows Autopilot 자체 배포 모드.
• Intune Windows Autopilot 자체 배포 모드에 대한 단계별 자습서입니다.

이 정보는 Windows Autopilot: 새로운 기능에도 게시됩니다.

사전 프로비전된 배포를 위한 Windows Autopilot이 이제 일반 공급됨

미리 프로비저닝된 배포를 위한 Windows Autopilot이 이제 일반 공급되고 미리 보기에서 벗어났습니다. 사전 프로비전된 배포를 위한 Windows Autopilot은 사용자가 디바이스에 액세스하기 전에 디바이스를 비즈니스에 사용할 수 있도록 하려는 조직에서 사용됩니다. 사전 프로비저닝을 사용하면 관리자, 파트너 또는 OEM이 OOBE(기본 제공 환경)에서 기술자 흐름에 액세스하고 디바이스 설정을 시작할 수 있습니다. 다음으로, 디바이스는 사용자 단계에서 프로비저닝을 완료하는 사용자에게 전송됩니다. 사전 프로비저닝은 대부분의 구성을 미리 제공하므로 최종 사용자가 데스크톱에 더 빠르게 도착할 수 있습니다. 자세한 내용은 다음 항목을 참조하세요.

• 사전 프로비전된 배포를 위한 Windows Autopilot입니다.
• 사전 프로비전된 배포 Microsoft Entra 조인을 위한 Windows Autopilot에 대한 단계별 자습서 Intune
• Intune 미리 프로비전된 배포 Microsoft Entra 하이브리드 조인을 위한 Windows Autopilot에 대한 단계별 자습서입니다.

이 정보는 Windows Autopilot: 새로운 기능에도 게시됩니다.

디바이스 등록

Windows Autopilot 사전 프로비저닝 중에 필요한 앱을 설치하는 ESP 설정

이제 기술자 단계에서 선택한 차단 앱만 실패 로 설정하면 ESP(등록 상태 페이지) 프로필에서 구성할 수 있습니다. 이 설정은 차단 앱 이 선택된 ESP 프로필에만 나타납니다.

자세한 내용은 등록 상태 페이지 설정을 참조하세요.

macOS 자동화된 디바이스 등록을 위한 새 로컬 기본 계정 구성

Apple 자동 디바이스 등록을 통해 Intune 등록하는 Mac에 대한 로컬 기본 계정 설정을 구성합니다. macOS 10.11 이상을 실행하는 디바이스에서 지원되는 이러한 설정은 새 계정 설정 탭의 신규 및 기존 등록 프로필에서 사용할 수 있습니다. 이 기능이 작동하려면 등록 프로필을 사용자 디바이스 선호도 및 다음 인증 방법 중 하나로 구성해야 합니다.

• 최신 인증을 사용하는 설정 도우미
• 설치 도우미(레거시)

적용 대상:

• macOS 10.11 이상

macOS 계정 설정에 대한 자세한 내용은 Intune Apple 등록 프로필 만들기를 참조하세요.

macOS 자동화된 디바이스 등록에 대한 최종 구성을 이제 일반 공급 대기

이제 일반 공급되며 최종 구성 대기 를 통해 설치 도우미의 끝에 잠긴 환경을 사용하여 중요한 디바이스 구성 정책이 디바이스에 설치되도록 합니다. 잠긴 환경은 새 등록 및 기존 등록 프로필을 대상으로 하는 디바이스에서 작동하며 다음 인증 방법 중 하나를 통해 등록합니다.

• 최신 인증을 사용하는 설정 도우미
• 설치 도우미(레거시)
• 사용자 디바이스 선호도 없이

적용 대상:

• macOS 10.11 이상

await 최종 구성을 사용하도록 설정하는 방법에 대한 자세한 내용은 Apple 등록 프로필 만들기를 참조하세요.

디바이스 관리

약 15분마다 새 작업 및 알림에 대한 AOSP 디바이스 검사

Android(AOSP) 관리에 등록된 디바이스에서 Intune 약 15분마다 새 작업 및 알림을 검사 시도합니다. 이 기능을 사용하려면 디바이스에서 Intune 앱 버전 24.02.4 이상을 사용해야 합니다.

적용 대상:

• Android(AOSP)

자세한 내용은 다음 항목을 참조하세요.

• Google Mobile Services가 없는 환경에서 Intune 사용하는 방법
• Intune 정책 새로 고침 간격

Microsoft Intune 정부 클라우드에 대한 새로운 디바이스 관리 환경

정부 클라우드에는 Intune 관리 센터에 새로운 디바이스 관리 환경이 있습니다. 이제 디바이스 영역에는 더 뛰어난 컨트롤과 향상된 탐색 구조를 갖춘 보다 일관된 UI가 있으므로 필요한 항목을 더 빠르게 찾을 수 있습니다.

테넌트가 업데이트되기 전에 새 환경을 시도하려면 디바이스>개요로 이동하여 예정된 디바이스 변경 내용 미리 보기를 선택하고 피드백 알림 배너를 제공하고 지금 사용해 보기를 선택합니다.

드라이버 대량 승인

이제 Windows 드라이버 업데이트 정책에 대량 작업을 사용할 수 있습니다. 대량 작업을 사용하면 여러 드라이버 업데이트를 동시에 승인, 일시 중지 또는 거부할 수 있으므로 시간과 노력을 절약할 수 있습니다.

드라이버를 대량 승인할 때 해당 디바이스에서 드라이버를 사용할 수 있게 되는 날짜도 설정하여 드라이버를 함께 설치할 수 있습니다.

적용 대상:

• Windows 10
• Windows 11

자세한 내용은 대량 드라이버 업데이트를 참조하세요.

비즈니스용 앱 제어 정책 제한 사항이 해결됨

디바이스당 활성 정책 수를 32개로 제한한 WDAC(App Control for Business 정책)에 대한 이전에 문서화된 제한 사항은 Windows에서 해결되었습니다. 이 문제는 디바이스에서 32개 이상의 정책이 활성화된 경우 잠재적인 부팅 중지 실패 와 관련이 있습니다.

이 문제는 2024년 3월 12일 또는 그 이후에 릴리스된 Windows 보안 업데이트로 Windows 10 1903 이상을 실행하는 디바이스에서 해결되었습니다. 이전 버전의 Windows는 향후 Windows 보안 업데이트에서 이 수정 사항을 받을 것으로 예상됩니다.

적용 대상:

• Windows 10 버전 1903 이상

Intune 대한 비즈니스용 App Control 정책에 대한 자세한 내용은 비즈니스용 앱 제어 정책 및 Microsoft Intune 대한 관리형 설치 관리자를 사용하여 Windows 디바이스에 대해 승인된 앱 관리를 참조하세요.

테넌트 관리

그룹 제외를 위한 사용자 지정 창 지원

이제 사용자 지정 창에서 정책을 할당할 때 제외할 그룹 선택을 지원합니다. 테넌트 관리>사용자 지정을 선택하여 Microsoft Intune 관리 센터에서 이 설정을 찾을 수 있습니다.

자세한 내용은 Microsoft Intune 정책 할당을 참조하세요.

2024년 1월 29일 주

Microsoft Intune Suite

Microsoft Intune 엔터프라이즈 응용 프로그램 관리

엔터프라이즈 응용 프로그램 관리 Intune 쉽게 액세스할 수 있는 Win32 애플리케이션의 엔터프라이즈 앱 카탈로그를 제공합니다. 엔터프라이즈 앱 카탈로그에서 선택하여 테넌트에서 이러한 애플리케이션을 추가할 수 있습니다. Intune 테넌트에서 엔터프라이즈 앱 카탈로그 앱을 추가하면 기본 설치, 요구 사항 및 검색 설정이 자동으로 제공됩니다. 이러한 설정도 수정할 수 있습니다. Intune Microsoft Storage에서 엔터프라이즈 앱 카탈로그 앱을 호스트합니다.

자세한 내용은 다음 항목을 참조하세요.

• Intune Suite 추가 기능 사용
• Microsoft Intune 엔터프라이즈 응용 프로그램 관리
• Microsoft Intune 엔터프라이즈 앱 카탈로그 앱 추가

Microsoft Intune 고급 분석

Intune 고급 분석 organization 최종 사용자 환경을 포괄적으로 표시하고 데이터 기반 인사이트를 사용하여 최적화합니다. 여기에는 디바이스 쿼리를 사용하여 디바이스에 대한 거의 실시간 데이터, 사용자 지정 디바이스 범위를 사용한 가시성 향상, 배터리 상태 보고서 및 디바이스 문제 해결을 위한 자세한 디바이스 타임라인, 디바이스 자산 전체의 잠재적 취약성 또는 위험을 식별하는 데 도움이 되는 변칙 검색이 포함됩니다.

• 배터리 상태 보고서

  배터리 상태 보고서는 organization 장치의 배터리 상태와 사용자 환경에 미치는 영향에 대한 가시성을 제공합니다. 이 보고서의 점수와 인사이트는 하드웨어 비용의 균형을 유지하면서 사용자 환경을 개선하는 자산 관리 및 구매 결정을 IT 관리자에게 제공하는 것을 목표로 합니다.

• 단일 디바이스에서 주문형 디바이스 쿼리 실행

  Intune 사용하면 디바이스 상태에 대한 주문형 정보를 빠르게 얻을 수 있습니다. 선택한 디바이스에 쿼리를 입력하면 Intune 쿼리를 실시간으로 실행합니다.

  그런 다음 반환된 데이터를 사용하여 보안 위협에 대응하거나, 디바이스 문제를 해결하거나, 비즈니스 결정을 내릴 수 있습니다.

  적용 대상:

  • Windows 장치

Intune 고급 분석 Microsoft Intune Suite 일부입니다. 유연성을 더하기 위해 기존 고급 분석 기능과 함께 이 새로운 기능 집합을 이제 Intune 포함하는 Microsoft 구독에 대한 개별 추가 기능으로도 사용할 수 있습니다.

테넌트 또는 기존 고급 분석 기능 중 하나에서 디바이스 쿼리 및 배터리 상태 보고서를 사용하려면 다음 중 하나에 대한 라이선스가 있어야 합니다.

• Intune 고급 분석 추가 기능
• Microsoft Intune Suite 추가 기능

자세한 내용은 다음 항목을 참조하세요.

• Intune Suite 추가 기능 사용
• Microsoft Intune 고급 분석
• 배터리 상태
• 디바이스 쿼리

2024년 1월 22일 주(서비스 릴리스 2401)

앱 관리

관리형 Mac에 최대 8GB 크기의 DMG 및 PKG 앱 설치

관리형 Mac에서 Intune 사용하여 설치할 수 있는 DMG 및 PKG 앱의 크기 제한이 증가했습니다. 새 제한은 8GB이며 macOS용 Microsoft Intune 관리 에이전트를 사용하여 설치된 앱(DMG 및 관리되지 않는 PKG)에 적용됩니다.

DMG 및 PKG 앱에 대한 자세한 내용은 Microsoft Intune macOS DMG 앱 추가 및 Microsoft Intune관리되지 않는 macOS PKG 앱 추가를 참조하세요.

Surface Hub 디바이스용 스토어 서명 LOB 앱 지원 Intune

이제 Intune 스토어 서명 LOB 앱(단일 파일 .appx, .msix, .appxbundle 및 .msixbundle)을 Surface Hub 디바이스에 배포하도록 지원합니다. 스토어 서명 LOB 앱에 대한 지원을 통해 비즈니스용 Microsoft Store 사용 중지된 후 오프라인 스토어 앱을 Surface Hub 디바이스에 배포할 수 있습니다.

SMS/MMS 메시지를 특정 앱으로 라우팅

최종 사용자가 정책 관리 앱에서 리디렉션된 후 SMS/MMS 메시지를 보내려고 할 때 사용해야 하는 SMS/MMS 앱을 결정하도록 앱 보호 정책을 구성할 수 있습니다. 최종 사용자가 SMS/MMS 메시지를 보낼 의도로 숫자를 클릭하면 앱 보호 설정이 구성된 SMS/MMS 앱으로 리디렉션됩니다. 이 기능은 설정에 대한 메시징 데이터 전송 과 관련이 있으며 iOS/iPadOS 및 Android 플랫폼 모두에 적용됩니다.

자세한 내용은 iOS 앱 보호 정책 설정 및 Android 앱 보호 정책 설정을 참조하세요.

최종 사용자 앱 PIN 재설정

액세스하기 위해 PIN이 필요한 관리되는 앱의 경우 허용된 최종 사용자는 언제든지 앱 PIN을 다시 설정할 수 있습니다. iOS/iPadOS 및 Android 앱 보호 정책에서 액세스에 대한 PIN 설정을 선택하여 Intune 앱 PIN을 요구할 수 있습니다.

앱 보호 정책에 대한 자세한 내용은 앱 보호 정책 개요를 참조하세요.

최대 앱 패키지 크기

Intune 앱을 업로드하기 위한 최대 패키지 크기가 유료 고객의 경우 8GB에서 30GB로 변경되었습니다. 평가판 테넌트는 여전히 8GB로 제한됩니다.

자세한 내용은 Microsoft Intune의 Win32 앱 관리를 참조하세요.

장치 구성

Android Enterprise 디바이스에서 위치를 사용하지 않도록 설정하는 새 설정

Android Enterprise 디바이스에는 관리자가 위치를 제어할 수 있는 새 설정이 있습니다(디바이스>구성> 플랫폼용Android Enterprise만들기>완전 관리형, 전용 및 프로필 유형에 대한 회사 프로필 > 디바이스 제한 Corporate-Owned일반).>>

• 위치: 차단 은 디바이스에서 위치 설정을 사용하지 않도록 설정하고 사용자가 디바이스를 켜는 것을 방지합니다. 이 설정을 사용하지 않도록 설정하면 디바이스 원격 찾기 작업을 포함하여 디바이스 위치에 의존하는 다른 설정이 영향을 받습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 디바이스의 위치 사용을 허용할 수 있습니다.

적용 대상:

• Android Enterprise

구성할 수 있는 설정에 대한 자세한 내용은 Intune 사용하여 회사 소유 디바이스의 기능을 허용하거나 제한하는 Android Enterprise 디바이스 설정 목록을 참조하세요.

iOS/iPadOS 및 macOS 디바이스의 설정 카탈로그에서 관리되는 소프트웨어 업데이트에 대한 날짜 및 시간 선택기

설정 카탈로그를 사용하여 날짜 및 시간을 입력하여 iOS/iPadOS 및 macOS 디바이스에 관리형 업데이트를 적용할 수 있습니다(디바이스>구성> 프로필 유형 >선언적 장치 관리 > 소프트웨어 업데이트에 대한 플랫폼 >설정 카탈로그용iOS/iPadOS 또는 macOS만들기>).

이전에는 날짜와 시간을 수동으로 입력해야 했습니다. 이제 대상 로컬 날짜 시간 설정에 대한 날짜 및 시간 선택기가 있습니다.

DDM(선언적 장치 관리) > 소프트웨어 업데이트:

• 대상 로컬 날짜 시간

중요

2024년 1월 릴리스 전에 이 설정을 사용하여 정책을 만드는 경우 이 설정은 값에 대해 표시됩니다 Invalid Date . 업데이트는 여전히 올바르게 예약되며, 가 표시 Invalid Date되더라도 원래 구성한 값을 사용합니다.

새 날짜 및 시간을 구성하려면 값을 삭제 Invalid Date 하고 날짜 시간 선택기를 사용하여 새 날짜 및 시간을 선택할 수 있습니다. 또는 새 정책을 만들 수 있습니다.

적용 대상:

• iOS/iPadOS
• macOS

Intune 관리되는 소프트웨어 업데이트를 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 관리되는 소프트웨어 업데이트 구성을 참조하세요.

디바이스 관리

Microsoft Intune 새 디바이스 관리 환경

Intune 관리 센터에서 디바이스 관리 환경에 대한 업데이트를 배포하고 있습니다. 이제 디바이스 영역에는 더 뛰어난 컨트롤과 향상된 탐색 구조를 갖춘 보다 일관된 UI가 있으므로 필요한 항목을 더 빠르게 찾을 수 있습니다. 이전에 공개 미리 보기로 제공되었던 새로운 환경은 앞으로 몇 주 동안 일반 공급될 예정입니다. 공개 미리 보기 환경은 테넌트가 업데이트를 받을 때까지 계속 사용할 수 있습니다.

이 새 관리 센터 환경의 가용성은 테넌트마다 다릅니다. 몇몇은 이 업데이트를 즉시 볼 수 있지만, 많은 사람들이 몇 주 동안 새로운 환경을 보지 못할 수도 있습니다. 정부 클라우드의 경우 이 환경의 가용성은 2024년 2월 말에 예측됩니다.

출시 타임라인으로 인해 새 관리 센터 레이아웃으로 쉽게 전환할 수 있도록 가능한 한 빨리 설명서를 새 환경으로 업데이트하고 있습니다. 이 전환 중에는 병렬 콘텐츠 환경을 제공할 수 없으며, 최신 환경에 맞는 설명서를 제공하면 더 많은 고객에게 더 많은 가치를 제공할 수 있다고 믿습니다. 새 환경을 사용해 보고 테넌트가 업데이트되기 전에 문서 절차에 맞게 조정하려면 디바이스>개요로 이동하여 디바이스에 대한 예정된 변경 내용 미리 보기를 읽는 알림 배너를 선택하고 피드백을 제공하고 지금 시도를 선택합니다.

BlackBerry Protect Mobile은 이제 앱 보호 정책을 지원합니다.

이제 BlackBerry Protect Mobile(Cylance AI로 구동)에서 Intune 앱 보호 정책을 사용할 수 있습니다. 이 변경으로 Intune 등록되지 않은 디바이스에 대한 MAM(모바일 애플리케이션 관리) 시나리오를 위한 BlackBerry Protect Mobile을 지원합니다. 여기에는 조건부 액세스와 함께 위험 평가 사용 및 등록되지 않은 디바이스에 대한 조건부 시작 설정 구성이 포함됩니다.

CylancePROTECT Mobile 커넥터(이전의 BlackBerry Mobile)를 구성하는 동안 이제 Android 및 iOS/iPadOS 디바이스 모두에 대해 앱 보호 정책 평가를 설정하는 옵션을 선택할 수 있습니다.

자세한 내용은 BlackBerry Protect Mobile 설정 및 Intune 사용하여 Mobile Threat Defense 앱 보호 정책 만들기를 참조하세요.

디바이스 보안

엔드포인트용 Microsoft Defender 관리되는 디바이스에 대한 Intune Defender 업데이트 제어 정책 지원

이제 엔드포인트용 Microsoft Defender 보안 설정 관리 기능을 통해 관리하는 디바이스와 함께 Microsoft Intune 관리 센터에서 Defender 업데이트 제어(바이러스 백신 정책)에 대한 엔드포인트 보안 정책을 사용할 수 있습니다.

• Defender 업데이트 제어 정책은 엔드포인트 보안 바이러스 백신 정책의 일부입니다.

Windows 10, Windows 11 및 Windows Server 플랫폼을 사용하는 경우 다음 항목에 적용됩니다.

• Windows 10
• Windows 11

이 지원을 사용할 수 있게 되면 엔드포인트용 Defender에서 관리하지만 Intune 등록되지 않은 동안 이 정책이 할당된 디바이스는 이제 정책의 설정을 적용합니다. 정책을 확인하여 정책을 수신하려는 디바이스만 가져올 수 있는지 확인합니다.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• PrinterOn 인쇄 기준 PrinterOn, Inc.(iOS/iPadOS)
• MFB Technologies, Inc.(iOS/iPadOS)의 Intune 맞춤

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

모니터링 및 문제 해결

디바이스에 대한 보고서 모니터링

Intune 모든 디바이스 모니터링 보고서의 새 목록을 볼 수 있습니다. 디바이스>모니터를 선택하여 Microsoft Intune 관리 센터에서 이러한 보고서를 찾을 수 있습니다. 모니터 창은 구성, 규정 준수, 등록 및 소프트웨어 업데이트와 관련된 보고서를 제공합니다. 또한 디바이스 작업과 같이 볼 수 있는 다른 보고서가 있습니다.

자세한 내용은 Intune 보고서를 참조하세요.

내보낸 보고서 데이터는 검색 결과를 유지 관리합니다.

이제 Intune 보고서 검색을 유지하고 보고서 데이터를 내보낼 때 결과를 필터링할 수 있습니다. 예를 들어 비규격 디바이스 및 설정 보고서를 사용하는 경우 OS 필터를 "Windows"로 설정하고 "PC"를 검색하면 내보낸 데이터에는 이름에 "PC"가 있는 Windows 디바이스만 포함됩니다. 이 기능은 API를 직접 호출할 ExportJobs 때도 사용할 수 있습니다.

Microsoft Tunnel 서버에 대한 진단 로그의 간편한 업로드

이제 Intune 관리 센터 내에서 한 번의 클릭으로 Tunnel Gateway Server에 대한 8시간의 자세한 로그를 사용하도록 설정하고, 수집하고, Microsoft에 제출할 Intune 있습니다. 그런 다음 Microsoft와 함께 작업하는 동안 자세한 정보 로그를 참조하여 Tunnel 서버와 관련된 문제를 식별하거나 resolve 수 있습니다.

반면에 자세한 로그 컬렉션에서는 이전에 서버에 로그온하고, 수동 작업 및 스크립트를 실행하여 자세한 로그를 사용하도록 설정하고 수집한 다음, Microsoft로 전송할 수 있는 위치에 복사해야 했습니다.

이 새로운 기능을 찾으려면 관리 센터에서 테넌트 관리>Microsoft Tunnel Gateway>로 이동하여 서버 > 에서 로그 탭을 선택합니다. 이 탭에서는 로그 보내기 단추가 있는 자세한 정보 서버 로그 보내기라는 새 섹션과 Microsoft에 수집 및 제출된 다양한 로그 집합을 표시하는 목록 보기가 있습니다.

로그 보내기 단추를 선택하는 경우:

• Intune 자세한 로그를 수집하기 전에 현재 서버 로그를 기준선으로 캡처하고 제출합니다.
• 자세한 정보 로깅은 수준 4에서 자동으로 사용하도록 설정되며 8시간 동안 실행되어 해당 로그에서 캡처할 문제를 재현할 시간을 제공합니다.
• 8시간이 지나면 Intune 자세한 로그를 제출한 다음, 정상 작업을 위해 서버를 기본 세부 정보 표시 수준 0(0)으로 복원합니다. 이전에 더 높은 세부 정보 표시 수준에서 실행되도록 로그를 설정한 경우 로그 수집 및 업로드가 완료된 후 사용자 지정 세부 정보 수준을 복원할 수 있습니다.
• Intune 로그를 수집하고 제출할 때마다 단추 아래의 목록 보기가 업데이트됩니다.
• 단추 아래에는 특정 로그 집합을 참조하기 위해 Microsoft와 함께 작업할 때 사용할 수 있는 세부 정보 수준 및 인시던트 ID를 표시하는 과거 로그 제출 목록이 있습니다.

이 기능에 대한 자세한 내용은 Tunnel 서버에 대한 진단 로그의 간편한 업로드를 참조하세요.

2023년 12월 11일 주(서비스 릴리스 2312)

앱 관리

관리형 macOS 디바이스에 관리되지 않는 PKG 형식 애플리케이션을 추가하는 지원이 이제 일반 공급됩니다.

이제 macOS 디바이스용 Intune MDM 에이전트를 사용하여 관리되지 않는 PKG 형식 애플리케이션을 관리형 macOS 디바이스에 업로드하고 배포할 수 있습니다. 이 기능을 사용하면 서명되지 않은 앱 및 구성 요소 패키지와 같은 사용자 지정 PKG 설치 관리자를 배포할 수 있습니다. 앱> 유형에 대한 앱 macOS PKG(macOS> 앱 추가)를 선택하여 Intune 관리 센터에서PKG 앱을추가할> 수 있습니다.

적용 대상:

• macOS

자세한 내용은 Microsoft Intune 관리되지 않는 macOS PKG 앱 추가를 참조하세요. 관리형 PKG 유형 앱을 배포하려면 계속해서 macOS LOB(기간 업무) 앱을 Microsoft Intune 추가할 수 있습니다. macOS 디바이스용 Intune MDM 에이전트에 대한 자세한 내용은 macOS용 Microsoft Intune 관리 에이전트를 참조하세요.

Windows MAM은 정부 클라우드 환경 및 중국의 21 Vianet에서 지원됩니다.

이제 GCC(미국 정부 커뮤니티), GCC(미국 정부 커뮤니티) High 및 국방부(DoD) 환경의 고객 테넌트가 Windows MAM을 사용할 수 있습니다. 관련 정보는 GCC High 및 DoD 환경에서 Intune 사용하여 앱 배포 및Windows MAM용 데이터 보호를 참조하세요.

또한 Windows MAM은 중국의 21Vianet에서 운영하는 Intune 사용할 수 있습니다. 자세한 내용은 중국의 21Vianet에서 운영하는 Intune 참조하세요.

장치 구성

Microsoft Edge v117에 대한 보안 기준이 업데이트됨

Microsoft Edge 버전 v117에 대한 새 버전의 Intune 보안 기준을 릴리스했습니다. 이 업데이트는 Microsoft Edge에 대한 모범 사례 구성을 계속 유지할 수 있도록 최근 설정을 지원합니다.

또한 이 기준 버전에 포함된 설정의 기본 구성을 볼 수 있는 이 기준에 대한 참조 문서를 업데이트했습니다.

디바이스 관리

비규격 메일 알림 변수 지원

변수를 사용하여 사용자의 디바이스가 비준수 상태가 될 때 전송되는 메일 알림 개인 설정할 수 있습니다. 템플릿에 포함된 변수(예: {{username}} 및 {{devicename}})는 사용자가 받는 전자 메일의 실제 사용자 이름 또는 디바이스 이름으로 바뀝니다. 변수는 모든 플랫폼에서 지원됩니다.

자세한 내용 및 지원되는 변수 목록은 알림 메시지 템플릿 만들기를 참조하세요.

엔드포인트용 Microsoft Defender 커넥터에 대한 업데이트된 보고서 시각화

엔드포인트용 Microsoft Defender 커넥터에 대한 보고 시각화를 업데이트했습니다. 이 보고서 시각화는 Defender CSP의 상태 따라 엔드포인트용 Defender에 온보딩된 디바이스 수를 표시하며, 막대를 사용하여 서로 다른 상태 값을 가진 디바이스의 백분율을 나타내는 다른 최근 보고서 보기에 시각적으로 정렬됩니다.

디바이스 보안

Windows 디바이스에 대한 바이러스 백신 정책에 추가된 바이러스 백신 검사 예약을 위한 새 설정

Windows 10 및 Windows 11 디바이스에 적용되는 엔드포인트 보안 바이러스 백신 정책에 대한 Microsoft Defender 바이러스 백신 프로필에 두 가지 설정을 추가했습니다. 이러한 두 설정은 함께 작동하여 먼저 디바이스의 바이러스 백신 검사의 임의 시작 시간을 지원한 다음, 임의 검색을 시작할 수 있는 시간 범위를 정의합니다. 이러한 설정은 Intune 관리되는 디바이스 및 엔드포인트용 Defender 보안 설정 관리 시나리오를 통해 관리되는 디바이스에서 지원됩니다.

• RandomizeScheduleTaskTimes – 이 설정을 사용하면 디바이스에서 검사 시작 시간을 임의화할 수 있습니다.
• SchedulerRandomizationTime – 이 설정을 사용하면 임의 시작 시간에 대한 경계를 설정할 수 있습니다.

Microsoft Defender 바이러스 백신 프로필에 추가되는 것 외에도 이제 설정 카탈로그에서 두 설정을 모두 사용할 수 있습니다.

적용 대상:

• Windows 10
• Windows 11

Android Enterprise용 VPN 프로필의 직접 프록시 제외 목록에 대한 Microsoft Tunnel 지원

이제 Intune Android 디바이스용 Microsoft Tunnel에 대한 VPN 프로필을 구성할 때 프록시 제외 목록의 구성을 지원합니다. 제외 목록을 사용하면 PAC(프록시 자동 구성) 파일을 사용하지 않고 프록시 설정에서 특정 도메인을 제외할 수 있습니다. 프록시 제외 목록은 Microsoft Tunnel 및 MAM용 Microsoft Tunnel 모두 사용할 수 있습니다.

프록시 제외 목록은 단일 프록시를 사용하는 환경에서 지원됩니다. 여러 프록시 서버를 사용하는 경우 제외 목록이 적합하지 않거나 지원되지 않습니다. 이 경우 를 계속 사용해야 합니다. PAC 파일.

적용 대상:

• Android Enterprise

TLS 인증서 해지에 대해 보고할 Microsoft Tunnel 서버 상태 메트릭

TLS 인증서 해지라는 Microsoft Tunnel에 대한 새 상태 메트릭을 추가했습니다. 이 새로운 상태 메트릭은 TLS 인증서에 정의된 대로 OCSP(온라인 인증서 상태 프로토콜) 또는 CRL 주소에 액세스하여 터널 서버 TLS 인증서의 상태 보고합니다. 테넌트 관리Microsoft Tunnel Gateway> 상태 상태 이동하여 서버를 선택한 다음 해당 서버 상태 검사 탭을 선택하여Microsoft Intune 관리 > 센터에서 모든 상태 검사를 통해 이 새 검사 상태 볼 수 있습니다.

이 메트릭은 기존 Tunnel Health 검사의 일부로 실행되며 다음 상태 지원합니다.

• 정상: TLs 인증서가 해지되지 않음
• 경고: TLS 인증서가 해지된 경우 검사 수 없습니다.
• 비정상: TLS 인증서가 해지되고 업데이트되어야 합니다.

TLS 인증서 해지 검사 대한 자세한 내용은 Microsoft Tunnel 모니터링을 참조하세요.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Akumina EXP by Akumina Inc.

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

2023년 11월 27일 주

앱 관리

Android 디바이스용 Microsoft 365(Office)에서 오프라인 캐싱 구성

앱 보호 정책에서 로컬 스토리지에 다른 이름으로 저장 설정이 차단되도록 설정된 경우 앱 구성 정책의 구성 키를 사용하여 오프라인 캐싱을 사용하거나 사용하지 않도록 설정할 수 있습니다. 이 설정은 Android의 Microsoft 365(Office) 앱에만 적용됩니다.

자세한 내용은 Microsoft 365(Office)의 데이터 보호 설정을 참조하세요.

디바이스의 Win32 앱 유예 기간 설정

유예 기간 설정이 있는 Win32 앱이 배포된 디바이스에서 관리 권한이 없는 하위 권한 사용자는 이제 유예 기간 UX와 상호 작용할 수 있습니다. 디바이스의 관리자는 디바이스의 유예 기간 UX와 계속 상호 작용할 수 있습니다.

유예 기간 동작에 대한 자세한 내용은 Win32 앱 가용성 및 알림 설정을 참조하세요.

앱 구성 추가 Managed Home Screen

이제 공개 미리 보기에서 핵심 워크플로 및 사용자 환경을 개선하기 위해 MHS(Microsoft Managed Home Screen)가 업데이트되었습니다. 일부 사용자 인터페이스 변경 외에도 관리자가 표시할 특성을 식별하는 디바이스를 구성할 수 있는 새로운 위쪽 표시줄 탐색이 있습니다. 또한 사용자는 위쪽 표시줄에서 권한이 요청되면 설정에 액세스하고, 로그인/로그아웃하고, 알림을 볼 수 있습니다.

Android Enterprise용 Managed Home Screen 앱을 구성하는 추가 설정을 추가할 수 있습니다. 이제 Intune Android Enterprise 앱 구성 정책에서 다음 설정을 지원합니다.

• 업데이트된 사용자 환경 사용
• 위쪽 막대 기본 요소
• 위쪽 막대 보조 요소
• 위쪽 막대 사용자 이름 스타일

자세한 내용은 Android Enterprise용 Microsoft Managed Home Screen 앱 구성을 참조하세요.

.NET MAUI용 앱 SDK Intune

.NET MAUI용 Intune APP SDK를 사용하여 .NET 다중 플랫폼 앱 UI를 통합하는 Intune Android 또는 iOS 앱을 개발할 수 있습니다. 이 프레임워크를 사용하여 개발된 앱을 사용하면 모바일 애플리케이션 관리를 Intune 적용할 수 있습니다. Android에서 .NET MAUI 지원은 .NET MAUI용 앱 SDK Intune - Android를 참조하세요. iOS에서 .NET MAUI 지원을 보려면 .NET MAUI용 앱 SDK Intune - iOS를 참조하세요.

2023년 11월 13일 주(서비스 릴리스 2311)

앱 관리

Android, Android AOSP용 앱에 추가된 새 유예 기간 상태

Android AOSP용 Android 및 Microsoft Intune 앱용 Intune 회사 포털 앱은 이제 규정 준수 요구 사항을 충족하지 않지만 아직 지정된 유예 기간 내에 있는 디바이스에 대한 유예 기간 상태 표시합니다. 사용자는 디바이스를 준수해야 하는 날짜와 규정을 준수하는 방법에 대한 지침을 볼 수 있습니다. 사용자가 지정된 날짜까지 디바이스를 업데이트하지 않으면 디바이스가 비준수로 표시됩니다.

자세한 내용은 다음 문서를 참조하세요.

• 비준수에 대한 작업을 사용하여 규정 준수 정책 구성
• AOSP에 대한 Intune 앱의 규정 준수 확인
• Android용 회사 포털 규정 준수 확인

장치 구성

Apple 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다. Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

설정 카탈로그에 새 설정이 있습니다. 이러한 설정을 보려면 Microsoft Intune 관리 센터에서디바이스>구성> 프로필 유형에 대한 플랫폼 >설정 카탈로그용iOS/iPadOS 또는 macOS만들기>로 이동합니다.

iOS/iPadOS

관리되는 설정:

• 데이터 로밍
• 개인 핫스팟
• 음성 로밍(사용되지 않음): 이 설정은 iOS 16.0에서 더 이상 사용되지 않습니다. 데이터 로밍은 대체 설정입니다.

공유 iPad

관리되는 설정:

• 진단 제출

macOS

> Microsoft Defender 바이러스 백신 엔진:

• 수동 모드 사용(사용되지 않음): 이 설정은 더 이상 사용되지 않습니다. 적용 수준은 대체 설정입니다.
• 실시간 보호 사용(사용되지 않음): 이 설정은 더 이상 사용되지 않습니다. 적용 수준은 대체 설정입니다.
• 적용 수준

이제 Windows 설정 카탈로그에서 Linux용 Windows 하위 시스템 관리하기 위한 설정을 사용할 수 있습니다.

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

WSL(Linux용 Windows 하위 시스템용 Windows 설정 카탈로그)에 설정을 추가했습니다. 이러한 설정을 사용하면 WSL과 Intune 통합할 수 있으므로 관리자는 WSL 및 컨트롤의 배포를 Linux 인스턴스 자체에 관리할 수 있습니다.

이러한 설정을 찾으려면 Microsoft Intune 관리 센터에서디바이스>구성>새 정책>만들기>Windows 10 이상에서 프로필 유형에 대한 플랫폼 >설정 카탈로그로 이동합니다.

Linux용 Windows 하위 시스템:

• 커널 디버깅 허용
• 사용자 지정 네트워킹 구성 허용
• 사용자 지정 시스템 배포 구성 허용
• 커널 명령줄 구성 허용
• 사용자 지정 커널 구성 허용
• WSL1 허용
• Linux용 Windows 하위 시스템 허용
• Linux용 Windows 하위 시스템의 받은 편지함 버전 허용
• 사용자 설정 방화벽 구성 허용
• 중첩된 가상화 허용
• 통과 디스크 탑재 허용
• 디버그 셸 허용

적용 대상:

• Windows 10
• Windows 11

디바이스 등록

공유 디바이스 모드의 iOS/iPadOS 디바이스 등록이 이제 일반 공급됨

이제 일반적으로 Microsoft Intune 관리 센터에서 구성할 수 있으며 공유 디바이스 모드에 있는 iOS/iPadOS 디바이스에 대해 자동화된 디바이스 등록을 설정합니다. 공유 디바이스 모드는 최전방 작업자가 하루 종일 단일 디바이스를 공유하고 필요에 따라 로그인 및 로그아웃할 수 있도록 하는 Microsoft Entra 기능입니다.

자세한 내용은 공유 디바이스 모드에서 디바이스에 대한 등록 설정을 참조하세요.

디바이스 관리

관리 센터의 새 디바이스 환경 개선(공개 미리 보기)

Microsoft Intune 관리 센터에서 새 디바이스 환경을 다음과 같이 변경했습니다.

• 플랫폼별 옵션에 대한 추가 진입점: 디바이스 탐색 메뉴에서 플랫폼 페이지에 액세스합니다.
• 모니터링 보고서에 대한 빠른 항목: 메트릭 카드의 제목을 선택하여 해당 모니터링 보고서로 이동합니다.
• 향상된 탐색 메뉴: 탐색할 때 더 많은 색과 컨텍스트를 제공하기 위해 아이콘을 다시 추가했습니다.

Microsoft Intune 관리 센터에서 토글을 대칭 이동하여 공개 미리 보기에 있는 동안 새 환경을 사용해 보고 피드백을 공유합니다.

자세한 내용은 다음 항목을 참조하세요.

• 새 Microsoft Intune 디바이스 환경 - Microsoft Tech Community
• 새 디바이스 환경 사용해 보기 - Microsoft Learn

디바이스 보안

Linux 바이러스 백신 정책 템플릿에 대한 추가 설정

Linux 디바이스에 대한 Microsoft Defender 바이러스 백신 템플릿에 다음 설정을 추가하여 Linux에 대한 지원을 확장했습니다.

• cloudblocklevel
• scanarhives
• scanafterdefinitionupdate
• maximumondemandscanthreads
• behaviormonitoring
• enablefilehashcomputation
• networkprotection
• enforcementlevel
• nonexecmountpolicy
• unmonitoredfilesystems

Linux용 Microsoft Defender 바이러스 백신 템플릿은 Intune 관리되는 디바이스뿐만 아니라 엔드포인트용 Defender 보안 설정 관리 시나리오를 통해 Defender에서만 관리되는 디바이스에도 지원됩니다.

엔터프라이즈용 Microsoft 365 앱 대한 보안 기준이 업데이트됨

Enterprise용 Microsoft 365 앱 버전 2306에 대한 새 버전의 Intune 보안 기준을 릴리스했습니다.

Microsoft 365 Office Apps 기준은 Microsoft의 Office 및 보안 팀의 보안 권장 사항을 충족하는 구성을 Office 앱에 신속하게 배포하는 데 도움이 될 수 있습니다. 모든 기준과 마찬가지로 기본 기준은 권장 구성을 나타냅니다. organization 요구 사항을 충족하도록 기본 기준을 수정할 수 있습니다.

또한 이 기준 버전에 포함된 설정의 기본 구성을 볼 수 있는 이 기준에 대한 참조 문서를 업데이트했습니다.

Linux 및 macOS 엔드포인트 보안 바이러스 백신 정책에 있는 두 설정의 사용 중단 및 대체

macOS 및 Linux의 Microsoft Defender 바이러스 백신 프로필의 바이러스 백신 엔진 범주에 있는 두 가지 설정은 더 이상 사용되지 않습니다. 이러한 프로필은 Intune 엔드포인트 보안 바이러스 백신 정책의 일부로 사용할 수 있습니다.

각 플랫폼에 대해 사용되지 않는 두 설정은 엔드포인트용 Microsoft Defender 디바이스 구성을 관리하는 방법에 맞는 단일 새 설정으로 대체됩니다.

다음은 사용되지 않는 두 가지 설정입니다.

• 이제 실시간 보호 사용이 실시간 보호 사용(사용되지 않음)으로 표시됩니다.
• 이제 수동 모드 사용이 수동 모드 사용(사용되지 않음)으로 표시됩니다.

사용되지 않는 두 설정을 대체하는 새 설정입니다.

• 적용 수준 - 기본적으로 적용 수준은 수동 으로 설정되며 실시간 및 주문형 옵션을 지원합니다.

이러한 설정은 각 플랫폼에 대한 Intune 설정 카탈로그에서도 사용할 수 있습니다. 여기서 이전 설정은 더 이상 사용되지 않는 것으로 표시되고 새 설정으로 대체됩니다.

이 변경으로 사용되지 않는 설정 중 하나가 구성된 디바이스는 디바이스가 새 설정 적용 수준의 대상이 될 때까지 해당 구성을 계속 적용합니다. 적용 수준의 대상이 되면 더 이상 사용되지 않는 설정이 디바이스에 적용되지 않습니다.

사용되지 않는 설정은 향후 Intune 업데이트할 때 바이러스 백신 프로필 및 설정 카탈로그에서 제거됩니다.

참고

이제 Linux에 대한 변경 내용을 사용할 수 있습니다. macOS 설정은 사용되지 않는 것으로 표시되지만 적용 수준 설정은 12월까지 사용할 수 없습니다.

적용 대상:

• Linux
• macOS

Microsoft Defender 방화벽 프로필 이름이 Windows 방화벽으로 변경됨

Windows의 방화벽 브랜딩 변경 내용에 맞게 엔드포인트 보안 방화벽 정책에 대한 Intune 프로필의 이름을 업데이트하고 있습니다. 이름에 Microsoft Defender 방화벽이 있는 프로필에서는 이를 Windows 방화벽으로 바꿉니다.

다음 플랫폼에는 영향을 받는 프로필이 있으며 이 변경의 영향을 받는 프로필 이름만 있습니다.

• Windows 10 이상(ConfigMgr)
• Windows 10, Windows 11, Windows Server

Windows Hyper-V에 대한 방화벽 설정을 관리하는 Windows 방화벽에 대한 엔드포인트 보안 방화벽 정책

엔드포인트 보안 방화벽 정책에 대한 Windows 방화벽 프로필(이전 Microsoft Defender 방화벽)에 새 설정을 추가했습니다. 새 설정을 사용하여 Windows Hyper-V 설정을 관리할 수 있습니다. 새 설정을 구성하려면 Microsoft Intune 관리 센터에서엔드포인트 보안>방화벽> 플랫폼: Windows 10, Windows 11 및 Windows Server> 프로필: Windows 방화벽으로 이동합니다.

방화벽 범주에 다음 설정이 추가되었습니다.

• 대상 - 대상이Linux용 Windows 하위 시스템 설정되면 다음 자식 설정이 적용됩니다.
  • 공용 네트워크 방화벽 사용
  • 프라이빗 네트워크 방화벽 사용
  • 호스트 정책 병합 허용
  • 도메인 네트워크 방화벽 사용
  • 루프백 사용

적용 대상:

• Windows 10
• Windows 11

이러한 설정에 대한 자세한 내용은 고급 보안이 포함된 Windows 방화벽을 참조하세요.

Windows Hyper-V 방화벽 규칙에 대한 새 엔드포인트 보안 방화벽 정책 프로필

엔드포인트 보안 방화벽 정책에 대한 Windows 10, Windows 11 및 Windows Server 플랫폼 경로를 통해 찾을 수 있는 Windows Hyper-V 방화벽 규칙이라는 새 프로필을 릴리스했습니다. 이 프로필을 사용하여 WSL(Linux용 Windows 하위 시스템) 및 WSA(Android용 Windows 하위 시스템)와 같은 애플리케이션을 포함하여 Windows의 특정 Hyper-V 컨테이너에 적용되는 방화벽 설정 및 규칙을 관리합니다.

적용 대상:

• Windows 10
• Windows 11

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Hey DAN for Intune by Civicom, Inc.
• Microsoft Azure by Microsoft Corporation(iOS)
• KeePassium Labs(iOS)의 Intune 위한 KeePassium

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

2023년 11월 6일 주

앱 관리

iOS 회사 포털 대한 최소 버전 업데이트

사용자는 iOS 회사 포털 v5.2311.1로 업데이트해야 합니다. App Store를 사용하는 앱 설치 차단 디바이스 제한 설정을 사용하도록 설정한 경우 이 설정을 사용하는 관련 디바이스로 업데이트를 푸시해야 할 수 있습니다. 그렇지 않으면 조치가 필요하지 않습니다.

기술 지원팀을 사용하는 경우 회사 포털 앱을 업데이트하라는 프롬프트를 인식하도록 할 수 있습니다. 대부분의 경우 앱 업데이트가 자동으로 설정되어 있으므로 별다른 조치를 취하지 않아도 업데이트된 회사 포털 앱을 받게 됩니다. 이전 앱 버전이 있는 사용자에게 최신 회사 포털 앱으로 업데이트하라는 메시지가 표시됩니다.

디바이스 보안

엔드포인트용 Defender 보안 설정 관리 개선 사항 및 Linux 및 macOS에 대한 지원이 일반 공급됩니다.

엔드포인트용 Defender 보안 설정 관리 옵트인 공개 미리 보기에 도입된 개선 사항이 이제 일반 공급됩니다.

이 변경으로 보안 설정 관리의 기본 동작에는 엔드포인트용 Microsoft Defender 미리 보기 기능에 대한 지원을 사용하도록 설정할 필요 없이 옵트인 미리 보기에 추가된 모든 동작이 포함됩니다. 여기에는 Linux 및 macOS에 대한 다음 엔드포인트 보안 프로필에 대한 일반 공급 및 지원이 포함됩니다.

Linux:

• Microsoft Defender 바이러스 백신
• Microsoft Defender 바이러스 백신 제외
• 엔드포인트 감지 및 응답

MacOS:

• Microsoft Defender 바이러스 백신
• Microsoft Defender 바이러스 백신 제외
• 엔드포인트 감지 및 응답

자세한 내용은 Intune 설명서의 엔드포인트용 Microsoft Defender 보안 설정 관리를 참조하세요.

디바이스 관리

기능 업데이트 및 보고서는 Windows 11 정책을 지원합니다.

기능 업데이트 정책의 새 설정을 사용하면 organization 업그레이드에 적합한 디바이스에 Windows 11 배포하는 동시에 업그레이드에 적합하지 않은 디바이스가 단일 정책으로 최신 Windows 10 기능 업데이트에 있는지 확인합니다. 따라서 관리자는 적격 디바이스 및 비적격 디바이스 그룹을 만들거나 관리할 필요가 없습니다.

기능 업데이트에 대한 자세한 내용은 Windows 10 이상 기능 업데이트를 참조하세요.

2023년 10월 30일 주

디바이스 보안

Microsoft Edge의 엄격한 터널 모드는 Android 및 iOS/iPadOS 디바이스에서 MAM용 Microsoft Tunnel 사용할 수 있습니다.

Intune Android 및 iOS/iPadOS 디바이스에서 MAM(모바일 응용 프로그램 관리용 Microsoft Tunnel)을 사용할 수 있습니다. MAM 터널을 사용하면 관리되지 않는 디바이스(Intune 등록되지 않은 디바이스)가 온-프레미스 앱 및 리소스에 액세스할 수 있습니다.

Microsoft Edge에 대해 구성할 수 있는 새로운 엄격한 터널 모드 기능이 있습니다. 사용자가 organization 계정으로 Microsoft Edge에 로그인할 때 VPN이 연결되지 않은 경우 엄격한 터널 모드는 인터넷 트래픽을 차단합니다. VPN이 다시 연결되면 인터넷 검색을 다시 사용할 수 있습니다.

이 기능을 구성하려면 Microsoft Edge 앱 구성 정책을 만들고 다음 설정을 추가합니다.

• Key: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
• 값: True

적용 대상:

• Android Enterprise 버전 10 이상
• iOS/iPadOS 버전 14 이상

자세한 내용은 다음 항목을 참조하세요.

• 모바일 애플리케이션 관리를 위한 Microsoft Tunnel
• MAM용 Microsoft Tunnel - Android
• MAM용 Microsoft Tunnel - iOS/iPadOS

2023년 10월 23일 주(서비스 릴리스 2310)

앱 관리

Android 회사 포털 앱 사용자에 대한 업데이트

사용자가 버전 5.0.5333.0(2021년 11월 릴리스) 아래의 Android 회사 포털 앱 버전을 시작하는 경우 Android 회사 포털 앱을 업데이트하도록 장려하는 프롬프트가 표시됩니다. 이전 Android 회사 포털 버전을 사용하는 사용자가 최신 버전의 Authenticator 앱을 사용하여 새 디바이스 등록을 시도하는 경우 프로세스가 실패할 수 있습니다. 이 동작을 resolve Android 회사 포털 앱을 업데이트합니다.

iOS 디바이스에 대한 최소 SDK 버전 경고

이제 iOS 디바이스의 iOS 조건부 시작 설정에 대한 최소 SDK 버전 에 경고 작업이 포함됩니다. 이 작업은 최소 SDK 버전 요구 사항이 충족되지 않으면 최종 사용자에게 경고합니다.

자세한 내용은 iOS 앱 보호 정책 설정을 참조하세요.

Apple LOB 및 스토어 앱에 대한 최소 OS

최소 운영 체제를 Apple 기간 업무 앱과 iOS/iPadOS 스토어 앱 모두에 대한 최신 Apple OS 릴리스로 구성할 수 있습니다. 다음과 같이 Apple 앱에 대한 최소 운영 체제를 설정할 수 있습니다.

• iOS/iPadOS 기간 업무 앱용 iOS/iPadOS 17.0
• macOS 기간 업무 앱용 macOS 14.0
• iOS/iPadOS 스토어 앱용 iOS/iPadOS 17.0

적용 대상:

• iOS/iPadOS
• macOS

Android(AOSP)는 LOB(기간 업무) 앱을 지원합니다.

필수 및 제거 그룹 할당을 사용하여 AOSP 디바이스에 필수 LOB 앱을 설치하고 제거할 수 있습니다.

적용 대상:

• Android

LOB 앱 관리에 대한 자세한 내용은 Microsoft Intune Android 기간 업무 앱 추가를 참조하세요.

관리되지 않는 macOS PKG 앱에 대한 구성 스크립트

이제 관리되지 않는 macOS PKG 앱에서 사전 설치 및 사후 설치 스크립트를 구성할 수 있습니다. 이 기능을 사용하면 사용자 지정 PKG 설치 관리자보다 유연성이 향상됩니다. 이러한 스크립트를 구성하는 것은 선택 사항이며 macOS 디바이스 v2309.007 이상에 대한 Intune 에이전트가 필요합니다.

관리되지 않는 macOS PKG 앱에 스크립트를 추가하는 방법에 대한 자세한 내용은 관리되지 않는 macOS PKG 앱 추가를 참조하세요.

장치 구성

FSLogix 설정은 설정 카탈로그 및 관리 템플릿에서 사용할 수 있습니다.

FSLogix 설정은 설정 카탈로그 및 구성할 수 있도록 ADMX(관리 템플릿)에서 사용할 수 있습니다.

이전에는 Windows 디바이스에서 FSLogix 설정을 구성하기 위해 Intune ADMX 가져오기 기능을 사용하여 해당 설정을 가져왔습니다.

적용 대상:

• Windows 10
• Windows 11

이러한 기능에 대한 자세한 내용은 다음을 참조하세요.

• 설정 카탈로그를 사용하여 설정 구성
• Windows 10/11 템플릿을 사용하여 Microsoft Intune에서 그룹 정책 설정 구성
• FSLogix란 무엇인가요?

Android Enterprise 디바이스에서 향상된 권한을 구성하는 관리형 Google Play 앱에서 위임된 범위 사용

관리형 Google Play 앱에서 위임된 범위를 사용하여 앱에 향상된 권한을 부여할 수 있습니다.

앱에 위임된 범위가 포함된 경우 디바이스 구성 프로필에서 다음 설정을 구성할 수 있습니다(디바이스>구성> 플랫폼용Android Enterprise>만들기>완전 관리형, 전용 및 Corporate-Owned 프로필유형 >애플리케이션에 대한 회사 프로필 >디바이스 제한 사항).

• 다른 앱에서 인증서를 설치하고 관리할 수 있도록 허용: 관리자는 이 권한에 대해 여러 앱을 선택할 수 있습니다. 선택한 앱에는 인증서 설치 및 관리에 대한 액세스 권한이 부여됩니다.
• 이 앱이 Android 보안 로그에 액세스하도록 허용: 관리자는 이 권한에 대해 하나의 앱을 선택할 수 있습니다. 선택한 앱에는 보안 로그에 대한 액세스 권한이 부여됩니다.
• 이 앱이 Android 네트워크 활동 로그에 액세스할 수 있도록 허용: 관리자는 이 권한에 대해 하나의 앱을 선택할 수 있습니다. 선택한 앱에는 네트워크 활동 로그에 대한 액세스 권한이 부여됩니다.

이러한 설정을 사용하려면 관리되는 Google Play 앱에서 위임된 범위를 사용해야 합니다.

적용 대상:

• Android Enterprise 완전 관리형 디바이스
• Android 엔터프라이즈 전용 디바이스
• 회사 프로필이 있는 Android Enterprise 회사 소유 디바이스

이 기능에 대한 자세한 내용은 다음을 참조하세요.

• Android의 기본 제공 앱 구성
• Intune > 애플리케이션을 사용하여 회사 소유 디바이스의 기능을 허용하거나 제한하는 Android Enterprise 디바이스 설정 목록

삼성은 ANDROID DA(디바이스 관리자) 디바이스에서 키오스크 모드에 대한 지원을 종료했습니다.

삼성은 Android 디바이스 관리자에서 사용되는 Samsung Knox 키오스크 API를 Knox 3.7(Android 11)에서 더 이상 사용되지 않음으로 표시했습니다.

기능이 계속 작동할 수 있지만 계속 작동한다는 보장은 없습니다. 삼성은 발생할 수 있는 버그를 수정하지 않습니다. 사용되지 않는 API에 대한 삼성 지원에 대한 자세한 내용은 API가 더 이상 사용되지 않는 경우 어떤 종류의 지원이 제공됩니까? (삼성의 웹 사이트 열기)를 참조하세요.

대신 전용 디바이스 관리를 사용하여 Intune 키오스크 디바이스를 관리할 수 있습니다.

적용 대상:

• Android 디바이스 관리자(DA)

설정 카탈로그 정책 가져오기 및 내보내기

Intune 설정 카탈로그에는 구성할 수 있는 모든 설정이 나열되고 모든 설정이 한 곳에 나열됩니다(디바이스>구성>새 정책>만들기>프로필에 대한 플랫폼> 선택, 설정 카탈로그 선택).

설정 카탈로그 정책을 가져오고 내보낼 수 있습니다.

• 기존 정책을 내보내려면 프로필을 > 선택하여 줄임표 >JSON 내보내기를 선택합니다.
• 이전에 내보낸 설정 카탈로그 정책을 가져오려면가져오기 정책>만들기>를 선택하여 이전에 내보낸 JSON 파일을 선택합니다.

설정 카탈로그에 대한 자세한 내용은 설정 카탈로그를 사용하여 Windows, iOS/iPadOS 및 macOS 디바이스에서 설정 구성을 참조하세요.

참고

이 기능은 계속 출시되고 있습니다. 테넌트에서 사용할 수 있기까지 몇 주가 걸렸을 수 있습니다.

사용자가 동일한 암호를 사용하여 디바이스의 잠금을 해제하고 회사 프로필이 있는 Android Enterprise 개인 소유 디바이스의 회사 프로필에 액세스하지 못하도록 차단하는 새로운 설정

회사 프로필이 있는 Android Enterprise 개인 소유 디바이스에서 사용자는 동일한 암호를 사용하여 디바이스의 잠금을 해제하고 회사 프로필에 액세스할 수 있습니다.

디바이스 잠금을 해제하고 회사 프로필에 액세스하기 위해 다른 암호를 적용할 수 있는 새로운 설정이 있습니다(디바이스>구성> 프로필 유형에 대한 플랫폼 >디바이스 제한에 대한Android Enterprise>개인 소유 회사 프로필만들기>).

• 디바이스 및 회사 프로필에 대한 하나의 잠금: 차단 을 사용하면 사용자가 디바이스 및 회사 프로필의 잠금 화면에 동일한 암호를 사용할 수 없습니다. 최종 사용자는 디바이스 잠금을 해제하기 위해 디바이스 암호를 입력하고 회사 프로필 암호를 입력하여 회사 프로필에 액세스해야 합니다. 구성되지 않음(기본값)으로 설정하면 Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 단일 암호를 사용하여 회사 프로필에 액세스할 수 있도록 허용할 수 있습니다.

이 설정은 선택 사항이며 기존 구성 프로필에 영향을 주지 않습니다.

현재 회사 프로필 암호가 정책 요구 사항을 충족하지 않으면 디바이스 사용자에게 알림이 표시됩니다. 디바이스가 비준수로 표시되지 않습니다. 회사 프로필에 대한 별도의 규정 준수 정책이 만들어지고 있으며 향후 릴리스에서 사용할 수 있습니다.

적용 대상:

• Android Enterprise 개인 소유 회사 프로필 디바이스(BYOD)

회사 프로필을 사용하여 개인 소유 디바이스에서 구성할 수 있는 설정 목록은 android Enterprise 디바이스 설정 목록을 참조하여 Intune 사용하여 개인 소유 디바이스의 기능을 허용하거나 제한합니다.

macOS 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

설정 카탈로그에 새 설정이 있습니다. 이러한 설정을 보려면 Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성>macOS> 설정만들기>카탈로그로 이동합니다.

개인 정보 보호 > 개인 정보 기본 설정 정책 제어:

• 시스템 정책 앱 데이터

제한 사항:

• 디바이스 전용 받아쓰기에서 강제 적용

적용 대상:

• macOS

Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

디바이스 등록

개인 iOS/iPadOS 디바이스에 대한 JIT 등록을 사용하여 웹 기반 디바이스 등록

Intune Apple 디바이스 등록을 통해 설정된 개인 디바이스에 대한 JIT(Just-In-Time) 등록을 통해 웹 기반 디바이스 등록을 지원합니다. JIT 등록은 등록 환경 전체에서 사용자에게 표시되는 인증 프롬프트 수를 줄이고 디바이스 전체에서 SSO를 설정합니다. 등록은 웹 버전의 Intune 회사 포털 수행되어 회사 포털 앱이 필요하지 않습니다. 또한 이 등록 방법을 사용하면 관리되는 Apple ID가 없는 직원과 학생이 디바이스를 등록하고 대량 구매 앱에 액세스할 수 있습니다.

자세한 내용은 iOS용 웹 기반 디바이스 등록 설정을 참조하세요.

디바이스 관리

Intune 추가 기능 페이지로 업데이트

테넌트 관리 아래의 Intune 추가 기능 페이지에는 추가 기능, 모든 추가 기능 및 기능이 포함됩니다. 평가판 또는 구매한 라이선스에 대한 향상된 보기, 테넌트에서 사용할 수 있는 추가 기능 및 Microsoft 관리 센터의 새로운 청구 환경을 지원합니다.

자세한 내용은 Intune Suite 추가 기능 사용을 참조하세요.

이제 Android용 원격 지원 일반 공급

원격 지원 일반적으로 Zebra 및 Samsung의 Android Enterprise Dedicated 디바이스에서 사용할 수 있습니다.

it Pros는 원격 지원 사용하여 디바이스 화면을 원격으로 보고 참석 시나리오와 무인 시나리오 모두에서 모든 권한을 사용하여 문제를 빠르고 효율적으로 진단하고 resolve 수 있습니다.

적용 대상:

• Zebra 또는 Samsung에서 제조한 Android Enterprise Dedicated 디바이스

자세한 내용은 Android에서 원격 지원 참조하세요.

디바이스 보안

설정 카탈로그에서 Apple 디바이스에 대한 선언적 소프트웨어 업데이트 및 암호 정책 구성

설정 카탈로그를 사용하여 Apple의 DDM(선언적 디바이스 관리) 구성을 사용하여 소프트웨어 업데이트 및 암호를 관리할 수 있습니다(디바이스>구성> 프로필 유형 >선언적 디바이스 관리를 위한 플랫폼 >설정 카탈로그용iOS/iPadOS 또는 macOS만들기>).

DDM에 대한 자세한 내용은 Apple의 DDM(선언적 디바이스 관리)( Apple 웹 사이트 열기)을 참조하세요.

DDM을 사용하면 적용된 최종 기한까지 특정 업데이트를 설치할 수 있습니다. DDM의 자율적 특성은 디바이스가 전체 소프트웨어 업데이트 수명 주기를 처리할 때 향상된 사용자 환경을 제공합니다. 업데이트를 사용할 수 있음을 사용자에게 표시하고, 또한 다운로드하고, 설치를 위해 디바이스를 준비하고, & 업데이트를 설치합니다.

설정 카탈로그에서 선언적 디바이스 관리 > 소프트웨어 업데이트에서 다음 선언적 소프트웨어 업데이트 설정을 사용할 수 있습니다.

• 세부 정보 URL: 업데이트 세부 정보를 표시하는 웹 페이지 URL입니다. 일반적으로 이 URL은 사용자가 업데이트에 대한 organization 관련 도움이 필요한지 선택할 수 있는 organization 호스트되는 웹 페이지입니다.
• 대상 빌드 버전: 디바이스를 업데이트할 대상 빌드 버전(예: 20A242)입니다. 빌드 버전에는 과 같은 20A242a추가 버전 식별자가 포함될 수 있습니다. 입력한 빌드 버전이 입력한 대상 OS 버전 값과 일치하지 않는 경우 대상 OS 버전 값이 우선합니다.
• 대상 로컬 날짜 시간: 소프트웨어 업데이트를 강제로 설치할 시기를 지정하는 로컬 날짜 시간 값입니다. 사용자가 이 시간 전에 소프트웨어 업데이트를 트리거하지 않으면 디바이스에서 소프트웨어 업데이트를 강제로 설치합니다.
• 대상 OS 버전: 디바이스를 업데이트할 대상 OS 버전입니다. 이 값은 OS 버전 번호(예: 16.1)입니다. 과 같은 16.1.1추가 버전 식별자를 포함할 수도 있습니다.

이 기능에 대한 자세한 내용은 설정 카탈로그를 사용하여 소프트웨어 업데이트 관리를 참조하세요.

설정 카탈로그의 선언적 암호 설정은 선언적 디바이스 관리 > 암호에서 사용할 수 있습니다.

• 자동 디바이스 잠금: 시스템이 디바이스를 자동으로 잠그기 전에 사용자가 유휴 상태일 수 있는 최대 기간을 입력합니다.
• 최대 유예 기간: 사용자가 암호 없이 디바이스의 잠금을 해제할 수 있는 최대 기간을 입력합니다.
• 실패한 최대 시도 횟수: 이전의 최대 잘못된 암호 시도 횟수를 입력합니다.
  • iOS/iPadOS가 디바이스를 초기화합니다.
  • macOS가 디바이스를 잠가
• 최소 암호 길이: 암호에 있어야 하는 최소 문자 수를 입력합니다.
• 암호 재사용 제한: 사용할 수 없는 이전에 사용한 암호 수를 입력합니다.
• 복잡한 암호 필요: True로 설정하면 복잡한 암호가 필요합니다. 복잡한 암호에는 반복되는 문자가 없으며 또는 CBA와 같이 123 문자가 증가하거나 감소하지 않습니다.
• 디바이스에서 암호 필요: True로 설정하면 사용자가 디바이스에 액세스하려면 암호를 설정해야 합니다. 다른 암호 제한을 설정하지 않으면 암호의 길이 또는 품질에 대한 요구 사항이 없습니다.

적용 대상:

• iOS/iPadOS 17.0 이상
• macOS 14.0 이상

설정 카탈로그에 대한 자세한 내용은 설정 카탈로그를 사용하여 Windows, iOS/iPadOS 및 macOS 디바이스에서 설정 구성을 참조하세요.

Mvision Mobile은 이제 Trellix Mobile Security입니다.

Intune Mobile Threat Defense 파트너Mvision Mobile이 Trellix Mobile Security로 전환되었습니다. 이 변경으로 설명서 및 Intune 관리 센터 UI가 업데이트되었습니다. 예를 들어 Mvision Mobile 커넥터 는 이제 Trellix Mobile Security입니다. Mvision Mobile 커넥터의 기존 설치도 Trellix Mobile Security로 업데이트됩니다.

이 변경에 대한 질문이 있는 경우 Trellix Mobile Security 담당자에게 문의하세요.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• BuddyBoard by Brother Industries, LTD
• Microsoft Corporation의 Microsoft Loop

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

모니터링 및 문제 해결

정책 준수 및 규정 준수 설정에 대한 업데이트된 보고서를 이제 일반 공급

다음 디바이스 준수 보고서는 공개 미리 보기에서 벗어났으며 이제 일반 공급됩니다.

• 정책 규정 준수
• 설정 준수

일반 공급으로 전환하면 두 보고서의 이전 버전이 Intune 관리 센터에서 사용 중지되었으며 더 이상 사용할 수 없습니다.

이러한 변경 내용에 대한 자세한 내용은 의 Intune 지원 팀 블로그를 참조하세요https://aka.ms/Intune/device_compl_report.

테넌트 관리

관리 센터 홈페이지 업데이트 Intune

Intune 관리 센터 홈페이지는 새로운 모양과 보다 역동적인 콘텐츠로 다시 디자인되었습니다. 상태 섹션이 간소화되었습니다. Spotlight 섹션에서 Intune 관련 기능을 탐색할 수 있습니다. Intune 자세히 알아보기 섹션에서는 Intune 커뮤니티 및 블로그에 대한 링크를 제공하고 고객의 성공을 Intune. 또한 설명서 및 교육 섹션에서는 Intune 새로운 기능, 개발 기능 및 추가 학습에 대한 링크를 제공합니다. Microsoft Intune 관리 센터에서홈을 선택합니다.

2023년 10월 16일 주

테넌트 관리

endpoint.microsoft.com URL 리디렉션 intune.microsoft.com

이전에는 Microsoft Intune 관리 센터에 새 URL(https://intune.microsoft.com)이 있다고 발표되었습니다.

이제 URL이 https://endpoint.microsoft.com 로 https://intune.microsoft.com리디렉션됩니다.

새로운 보관 기능

이전 달의 경우 새로운 기능 아카이브를 참조하세요.

알림

이러한 알림은 향후 Intune 변경 사항 및 기능을 준비하는 데 도움이 되는 중요한 정보를 제공합니다.

Android용 최신 회사 포털 업데이트, iOS용 앱 SDK Intune, iOS용 Intune 앱 래퍼

2024년 6월 1일부터 Intune MAM(모바일 애플리케이션 관리) 서비스를 개선하기 위한 업데이트를 만들고 있습니다. 이 업데이트를 사용하려면 iOS 래핑 앱, iOS SDK 통합 앱 및 Android용 회사 포털 최신 버전으로 업데이트하여 애플리케이션이 안전하게 유지되고 원활하게 실행되도록 해야 합니다.

중요

최신 버전으로 업데이트하지 않으면 사용자가 앱을 시작할 수 없습니다.

업데이트된 SDK가 있는 Microsoft 애플리케이션 하나가 디바이스에 있고 회사 포털 최신 버전으로 업데이트되면 Android 앱이 업데이트됩니다. 따라서 이 메시지는 iOS SDK/앱 래퍼 업데이트에 중점을 줍니다. 앱이 계속 원활하게 실행되도록 항상 Android 및 iOS 앱을 최신 SDK 또는 앱 래퍼로 업데이트하는 것이 좋습니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

사용자가 최신 Microsoft 또는 타사 앱 보호 지원 앱으로 업데이트하지 않은 경우 앱 시작이 차단됩니다. Intune 래퍼 또는 Intune SDK를 사용하는 iOS LOB(기간 업무) 애플리케이션이 있는 경우 사용자가 차단되지 않도록 래퍼/SDK 버전 17.7.0 이상에 있어야 합니다.

귀하는 어떻게 준비할 수 있을까요?

2024년 6월 1일 이전에 아래를 변경할 계획입니다.

• 이전 버전의 Intune SDK 또는 래퍼를 사용하는 모든 iOS LOB(기간 업무) 앱은 v17.7.0 이상으로 업데이트해야 합니다.
  • Intune iOS SDK를 사용하는 앱의 경우 릴리스 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios(github.com)를 사용합니다.
  • Intune iOS 래퍼를 사용하는 앱의 경우 릴리스 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios(github.com)를 사용합니다.
• iOS 앱을 대상으로 하는 정책이 있는 테넌트:
  • 사용자에게 최신 버전의 Microsoft 앱으로 업그레이드해야 한다고 알립니다. 앱 스토어에서 최신 버전의 앱을 찾을 수 있습니다. 예를 들어 여기에서 최신 버전의 Microsoft Teams 및 Microsoft Outlook을 찾을 수 있습니다.
  • 또한 다음 조건부 시작 설정을 사용하도록 설정하는 옵션이 있습니다.
    • 최신 앱을 다운로드할 수 있도록 iOS 15 이상을 사용하는 사용자에게 경고하는 최소 OS 버전 설정입니다.
    • 앱이 17.7.0보다 오래된 iOS용 Intune SDK를 사용하는 경우 사용자를 차단하는 최소 SDK 버전 설정입니다.
    • 이전 Microsoft 앱에서 사용자에게 경고하는 최소 앱 버전 설정입니다. 이 설정은 대상 앱만 대상으로 하는 정책에 있어야 합니다.
• Android 앱을 대상으로 하는 정책이 있는 테넌트:
  • 사용자에게 회사 포털 앱의 최신 버전(v5.0.6198.0)으로 업그레이드해야 한다고 알립니다.
  • 또한 다음 조건부 시작 디바이스 조건 설정을 사용하도록 설정하는 옵션이 있습니다.
    • 5.0.6198.0보다 오래된 회사 포털 앱 버전을 사용하여 사용자에게 경고하는 최소 회사 포털 버전 설정입니다.

변경 계획: 2024년 5월에 Intune 앱 SDK Xamarin 바인딩에 대한 지원 종료

Xamarin 바인딩에 대한 지원이 종료되면 Intune 2024년 5월 1일부터 Xamarin 앱 및 Intune 앱 SDK Xamarin 바인딩에 대한 지원을 종료합니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

xamarin을 사용하여 빌드된 iOS 및/또는 Android 앱이 있고 Intune 앱 SDK Xamarin 바인딩을 사용하여 앱 보호 정책을 사용하도록 설정하는 경우 앱을 .NET MAUI로 업그레이드합니다.

귀하는 어떻게 준비할 수 있을까요?

Xamarin 기반 앱을 .NET MAUI로 업그레이드합니다. Xamarin 지원 및 앱 업그레이드에 대한 자세한 내용은 다음 설명서를 검토하세요.

• Xamarin 지원 정책 | .NET
• Xamarin에서 .NET으로 업그레이드 | Microsoft Lear
• .NET MAUI용 앱 SDK Microsoft Intune – Android | NuGet 갤러리
• .NET MAUI용 앱 SDK Microsoft Intune – iOS | NuGet 갤러리

변경 계획: 2024년 4월까지 등록된 Microsoft Entra ID 앱 ID로 PowerShell 스크립트 업데이트

작년에 Microsoft Graph SDK 기반 PowerShell 모듈을 기반으로 하는 새로운 Microsoft Intune GitHub 리포지토리를 발표했습니다. 레거시 Microsoft Intune PowerShell 샘플 스크립트 GitHub 리포지토리는 이제 읽기 전용입니다. 또한 Graph SDK 기반 PowerShell 모듈에서 업데이트된 인증 방법으로 인해 2024년 4월 1일부터 전역 Microsoft Intune PowerShell 애플리케이션(클라이언트) ID 기반 인증 방법이 제거됩니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

Intune PowerShell 애플리케이션 ID(d1ddf0e4-d672-4dae-b554-9d5bdfd93547)를 사용하는 경우 스크립트가 중단되지 않도록 Microsoft Entra ID 등록된 애플리케이션 ID로 스크립트를 업데이트해야 합니다.

귀하는 어떻게 준비할 수 있을까요?

2024년 4월 1일 이전에 다음을 수행하여 PowerShell 스크립트를 업데이트합니다.

1. Microsoft Entra 관리 센터 새 앱 등록을 만듭니다. 자세한 지침은 빠른 시작: Microsoft ID 플랫폼 애플리케이션 등록을 참조하세요.
2. Intune 애플리케이션 ID(d1ddf0e4-d672-4dae-b554-9d5bdfd93547)가 포함된 스크립트를 1단계에서 만든 새 애플리케이션 ID로 업데이트합니다.

Intune 2024년 10월 사용자 기반 관리 방법을 위해 Android 10 이상을 지원하도록 이동

2024년 10월에 Intune 다음을 포함하는 사용자 기반 관리 방법에 대해 Android 10 이상을 지원하도록 이동됩니다.

• Android Enterprise 개인 소유 회사 프로필
• Android Enterprise 회사 소유 회사 프로필
• Android Enterprise 완전 관리형
• AOSP(Android 오픈 소스 프로젝트) 사용자 기반
• Android 장치 관리자
• 앱 보호 정책(APP)
• 관리되는 앱에 대한 ACP(앱 구성 정책)

앞으로는 최신 4가지 주요 버전의 Android만 지원할 때까지 매년 10월에 하나 또는 두 개의 버전에 대한 지원이 종료됩니다. 2024년 10월 사용자 기반 관리 방법에 대해 Android 10 이상을 지원하기 위해 이동하는 Intune 블로그를 참조하여 이 변경에 대해 자세히 알아볼 수 있습니다.

참고

Android 디바이스 관리(전용 및 AOSP 사용자 없는) 및 Microsoft Teams 인증 Android 디바이스의 사용자 없는 메서드는 이 변경의 영향을 받지 않습니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

위에 나열된 사용자 기반 관리 방법의 경우 Android 9 이하를 실행하는 Android 디바이스는 지원되지 않습니다. 지원되지 않는 Android OS 버전의 디바이스의 경우:

• Intune 기술 지원은 제공되지 않습니다.
• Intune 버그 또는 문제를 해결하기 위해 변경하지 않습니다.
• 새로운 기능과 기존 기능이 작동하도록 보장되지는 않습니다.

Intune 지원되지 않는 Android OS 버전에서 디바이스 등록 또는 관리를 방지하지는 않지만 기능이 보장되지 않으며 사용하지 않는 것이 좋습니다.

귀하는 어떻게 준비할 수 있을까요?

해당하는 경우 이 업데이트된 지원 설명에 대해 헬프 데스크에 알리세요. 사용자에게 경고하거나 차단하는 데 도움이 되는 다음 관리자 옵션을 사용할 수 있습니다.

• 사용자에게 경고 및/또는 차단하도록 최소 OS 버전 요구 사항으로 APP에 대한 조건부 시작 설정을 구성합니다.
• 디바이스 준수 정책을 사용하고 비준수에 대한 작업을 설정하여 비준수로 표시하기 전에 사용자에게 메시지를 보냅니다.
• 이전 버전을 실행하는 디바이스에서 등록을 방지하도록 등록 제한을 설정합니다.

자세한 내용은 Microsoft Intune 사용하여 운영 체제 버전 관리를 참조하세요.

변경 계획: 웹 기반 디바이스 등록은 iOS/iPadOS 디바이스 등록의 기본 방법이 됩니다.

현재 iOS/iPadOS 등록 프로필을 만들 때 "회사 포털 있는 디바이스 등록"이 기본 방법으로 표시됩니다. 예정된 서비스 릴리스에서 기본 메서드는 프로필을 만드는 동안 "웹 기반 디바이스 등록"으로 변경됩니다. 또한 새 테넌트에서 등록 프로필이 만들어지지 않으면 사용자는 웹 기반 디바이스 등록을 사용하여 등록합니다.

참고

웹 등록의 경우 JIT(Just-In-Time) 등록을 사용하도록 설정하기 위해 SSO(Single Sign-On) 확장 정책을 배포해야 합니다. 자세한 내용은 Microsoft Intune Just-In-Time 등록 설정을 참조하세요.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

이는 "웹 기반 디바이스 등록"을 기본 방법으로 표시하기 위해 새 iOS/iPadOS 등록 프로필을 만들 때 사용자 인터페이스에 대한 업데이트이며, 기존 프로필은 영향을 받지 않습니다. 새 테넌트에서 등록 프로필이 만들어지지 않으면 사용자는 웹 기반 디바이스 등록을 사용하여 등록합니다.

귀하는 어떻게 준비할 수 있을까요?

필요에 따라 설명서 및 사용자 지침을 업데이트합니다. 현재 회사 포털 디바이스 등록을 사용하는 경우 웹 기반 디바이스 등록으로 이동하고 SSO 확장 정책을 배포하여 JIT 등록을 사용하도록 설정하는 것이 좋습니다.

추가 정보:

• Microsoft Intune Just-In-Time 등록 설정
• iOS에 대한 웹 기반 디바이스 등록 설정

Intune 앱 SDK를 사용하여 래핑된 iOS 앱 및 iOS 앱에는 Azure AD 앱 등록이 필요합니다.

Intune MAM(모바일 애플리케이션 관리) 서비스의 보안을 개선하기 위해 업데이트를 하고 있습니다. 이 업데이트를 사용하려면 mAM 정책을 계속 받으려면 2024년 3월 31일까지 iOS 래핑 앱 및 SDK 통합 앱을 Microsoft Entra ID(이전의 Azure Active Directory(Azure AD))에 등록해야 합니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

Azure AD 등록되지 않은 앱 또는 SDK 통합 앱을 래핑한 경우 이러한 앱은 정책을 수신하기 위해 MAM 서비스에 연결할 수 없으며 사용자는 등록되지 않은 앱에 액세스할 수 없습니다.

귀하는 어떻게 준비할 수 있을까요?

이 변경 전에 Azure AD 앱을 등록해야 합니다. 자세한 지침은 아래를 참조하세요.

1. 다음 지침에 따라 Azure AD 앱을 등록합니다. Microsoft ID 플랫폼 애플리케이션을 등록합니다.
2. 여기에 설명된 대로 앱 설정에 사용자 지정 리디렉션 URL을 추가 합니다.
3. 앱에 Intune MAM 서비스에 대한 액세스 권한을 부여합니다. 자세한 내용은 여기를 참조하세요.
4. 위의 변경 내용이 완료되면 MSAL(Microsoft 인증 라이브러리)에 대한 앱을 구성합니다.
   1. 래핑된 앱의 경우: 설명서에 설명된 대로 Intune App Wrapping Tool 사용하여 명령줄 매개 변수에 Azure AD 애플리케이션 클라이언트 ID를 추가합니다. iOS 앱을 Intune App Wrapping Tool | Microsoft Learn -ac 및 -ar는 필수 매개 변수입니다. 각 앱에는 이러한 매개 변수의 고유한 집합이 필요합니다. -aa는 단일 테넌트 애플리케이션에만 필요합니다.
   2. SDK 통합 앱의 경우 iOS용 앱 SDK Microsoft Intune 개발자 가이드 | Microsoft Learn. ADALClientId 및 ADALRedirectUri/ADALRedirectScheme은 이제 필수 매개 변수입니다. ADALAuthority는 단일 테넌트 애플리케이션에만 필요합니다.
5. 앱을 배포합니다.
6. 위의 단계의 유효성을 검사하려면 다음을 수행합니다.
   1. "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" 애플리케이션 구성 정책을 대상으로 지정하고 사용하도록 설정 - Intune 앱 SDK 관리 앱에 대한 구성 정책 - Microsoft Intune | Microsoft Learn
   2. 애플리케이션에 대한 앱 보호 정책을 대상으로 지정합니다. '액세스에 대한 회사 또는 학교 계정 자격 증명' 정책을 사용하도록 설정하고 '(비활성 시간(분) 후 액세스 요구 사항 다시 확인' 설정을 1과 같은 낮은 숫자로 설정합니다.
7. 그런 다음 디바이스에서 애플리케이션을 시작하고 구성된 매개 변수를 사용하여 로그인(앱 시작 시 1분마다 필요)이 성공적으로 수행되는지 확인합니다.
8. 다른 단계를 수행하기 전에 #6 및 #7 단계만 수행하면 애플리케이션 시작 시 차단될 수 있습니다. 일부 매개 변수가 잘못된 경우에도 동일한 동작을 확인할 수 있습니다.
9. 유효성 검사 단계를 완료한 후에는 6단계에서 변경한 내용을 실행 취소할 수 있습니다.

참고

Intune 곧 MAM을 사용하는 iOS 디바이스에 대한 Azure AD 디바이스 등록이 필요합니다. 조건부 액세스 정책을 사용하도록 설정한 경우 디바이스가 이미 등록되어 있어야 하며 변경 내용을 알 수 없습니다. 자세한 내용은 등록된 디바이스 Microsoft Entra - Microsoft Entra | Microsoft Learn.

변경 계획: Jamf macOS 디바이스를 조건부 액세스에서 디바이스 준수로 전환

고객이 Jamf Pro의 조건부 액세스 통합에서 디바이스 규정 준수 통합으로 macOS 디바이스를 전환하는 데 도움이 되는 마이그레이션 계획에 대해 Jamf와 협력해 왔습니다. 디바이스 규정 준수 통합은 최신 Intune 파트너 규정 준수 관리 API를 사용합니다. 이 API는 파트너 디바이스 관리 API보다 간단한 설정을 포함하고 Jamf Pro에서 관리하는 iOS 디바이스와 동일한 API에 macOS 디바이스를 제공합니다. 플랫폼 Jamf Pro의 조건부 액세스 기능은 2024년 9월 1일 이후에 더 이상 지원되지 않습니다.

일부 환경의 고객은 처음에는 전환할 수 없습니다. 자세한 내용 및 업데이트는 블로그: 지원 팁: 조건부 액세스에서 디바이스 준수로 Jamf macOS 디바이스 전환 블로그를 참조하세요.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

macOS 디바이스에 Jamf Pro의 조건부 액세스 통합을 사용하는 경우 Jamf의 문서화된 지침에 따라 디바이스를 디바이스 준수 통합: macOS 조건부 액세스에서 macOS 디바이스 준수로 마이그레이션 – Jamf Pro 설명서로 마이그레이션합니다.

디바이스 준수 통합이 완료되면 일부 사용자에게 Microsoft 자격 증명을 입력하라는 일회성 프롬프트가 표시될 수 있습니다.

귀하는 어떻게 준비할 수 있을까요?

해당하는 경우 Jamf에서 제공한 지침에 따라 macOS 디바이스를 마이그레이션합니다. 도움이 필요한 경우 Jamf 고객 성공에 문의하세요. 자세한 내용 및 최신 업데이트는 블로그 게시물: 지원 팁: 조건부 액세스에서 디바이스 준수로 Jamf macOS 디바이스 전환을 참조하세요.

iOS/iPadOS 17을 지원하도록 iOS용 최신 Intune 앱 SDK 및 Intune 앱 래퍼로 업데이트

iOS/iPadOS 17의 예정된 릴리스를 지원하려면 최신 버전의 Intune 앱 SDK 및 iOS용 App Wrapping Tool 업데이트하여 애플리케이션이 안전하게 유지되고 원활하게 실행되도록 합니다. 또한 조건부 액세스 권한 부여 "앱 보호 정책 필요"를 사용하는 조직의 경우 사용자는 iOS 17로 업그레이드하기 전에 앱을 최신 버전으로 업데이트해야 합니다. iOS/iPadOS 17을 지원하기 위해 MAM 정책을 사용하여 Intune 앱 SDK, 래퍼 및 iOS 앱 업데이트 블로그를 참조하여 자세히 알아볼 수 있습니다.

변경 계획: Intune 2024년 8월 GMS 액세스 권한이 있는 디바이스에서 Android 디바이스 관리자에 대한 지원을 종료합니다.

Google이 더 이상 사용되지 않음 Android 디바이스 관리자 관리는 관리 기능을 계속 제거하며 더 이상 수정 또는 개선 사항을 제공하지 않습니다. 이러한 변경으로 인해 Intune 2024년 8월 30일부터 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 그 때까지 Android 14 이하를 실행하는 디바이스에서 디바이스 관리자 관리를 지원합니다. 자세한 내용은 블로그를 참조하세요. Microsoft Intune 2024년 8월 GMS 액세스 권한이 있는 디바이스에서 Android 디바이스 관리자에 대한 지원을 종료합니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

Intune Android 디바이스 관리자에 대한 지원이 종료되면 GMS에 액세스할 수 있는 디바이스는 다음과 같은 방식으로 영향을 받게 됩니다.

1. 사용자는 Android 디바이스 관리자에게 디바이스를 등록할 수 없습니다.
2. Intune 새 Android 버전의 변경 내용을 해결하기 위해 버그 수정, 보안 수정 또는 수정 사항과 같은 Android 디바이스 관리자 관리를 변경하거나 업데이트하지 않습니다.
3. Intune 기술 지원은 더 이상 이러한 디바이스를 지원하지 않습니다.

귀하는 어떻게 준비할 수 있을까요?

Android 디바이스 관리자에 디바이스 등록을 중지하고 영향을 받은 디바이스를 다른 관리 방법으로 마이그레이션합니다. Intune 보고를 검사 영향을 받을 수 있는 디바이스 또는 사용자를 확인할 수 있습니다. 디바이스>모든 디바이스로 이동하고 OS 열을 Android(디바이스 관리자)로 필터링하여 디바이스 목록을 확인합니다.

2024년 8월 GMS 액세스 권한이 있는 디바이스에서 Android 디바이스 관리자에 대한 지원을 종료하는 Microsoft Intune 블로그에서 권장되는 대체 Android 디바이스 관리 방법 및 GMS에 액세스하지 않고 디바이스에 미치는 영향에 대한 정보를 확인하세요.

변경 계획: iOS/iPadOS 15 이상을 지원하도록 Intune 이동

올해 말, 우리는 iOS 기대 17 애플에 의해 출시 될 예정. Intune 회사 포털 및 Intune 앱 보호 정책(앱, MAM이라고도 함)을 포함한 Microsoft Intune iOS 17 릴리스 직후 iOS 15/iPadOS 15 이상이 필요합니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

iOS/iPadOS 디바이스를 관리하는 경우 지원되는 최소 버전(iOS/iPadOS 15)으로 업그레이드할 수 없는 디바이스가 있을 수 있습니다.

Office 365 모바일 앱은 iOS/iPadOS 15.0 이상에서 지원되므로 이 변경 내용은 영향을 미치지 않을 수 있습니다. 이미 OS나 장치를 업그레이드했을 가능성이 큽니다.

iOS 15 또는 iPadOS 15를 지원하는 디바이스를 검사(해당하는 경우) 다음 Apple 설명서를 참조하세요.

• 지원되는 iPhone 모델
• 지원되는 iPad 모델

참고

ADE(자동 디바이스 등록)를 통해 등록된 사용자 없는 iOS 및 iPadOS 디바이스에는 공유 사용으로 인해 약간 미묘한 지원 설명이 있습니다. 지원되는 최소 OS 버전은 iOS 15/iPadOS 15로 변경되고 허용되는 OS 버전은 iOS 12/iPadOS 12 이상으로 변경됩니다. 자세한 내용은 ADE 사용자 없는 지원에 대한 이 문을 참조하세요.

귀하는 어떻게 준비할 수 있을까요?

영향을 받을 수 있는 장치 또는 사용자를 확인하려면 Intune 보고를 확인하세요. MDM(모바일 디바이스 관리)이 있는 디바이스의 경우모든 디바이스> 로 이동하여 OS별로 필터링합니다. 앱 보호 정책이 있는 디바이스의 경우 앱>모니터>앱 보호 상태 이동하여 플랫폼 및 플랫폼 버전 열을 사용하여 필터링합니다.

organization 지원되는 OS 버전을 관리하려면 MDM 및 APP 모두에 Microsoft Intune 컨트롤을 사용할 수 있습니다. 자세한 내용은 Intune으로 운영 체제 버전 관리를 참조하세요.

변경 계획: Intune 올해 말 macOS 12 이상을 지원하기 위해 이동하고 있습니다.

올해 말, 우리는 macOS를 기대 14 소노마 애플에 의해 출시 될 것으로 예상. Microsoft Intune 회사 포털 앱과 Intune 모바일 디바이스 관리 에이전트가 macOS 12 이상을 지원하도록 이동합니다. iOS 및 macOS용 회사 포털 앱은 통합 앱이므로 이 변경 내용은 iOS/iPadOS 17 릴리스 직후에 발생합니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

이 변경 내용은 현재 Intune 사용하여 macOS 디바이스를 관리하거나 관리할 계획인 경우에만 영향을 줍니다. 사용자가 이미 macOS 장치를 업그레이드했을 가능성이 높기 때문에 이 변경 사항은 귀하에게 영향을 미치지 않을 수 있습니다. 지원되는 디바이스 목록은 macOS Monterey가 이러한 컴퓨터와 호환됨을 참조하세요.

참고

현재 macOS 11.x 이하에 등록된 디바이스는 해당 버전이 더 이상 지원되지 않는 경우에도 계속 등록됩니다. macOS 11.x 이하를 실행하는 경우 새 디바이스를 등록할 수 없습니다.

귀하는 어떻게 준비할 수 있을까요?

영향을 받을 수 있는 장치 또는 사용자를 확인하려면 Intune 보고를 확인하세요. 장치>모든 장치로 이동하여 macOS로 필터링합니다. 더 많은 열을 추가하여 organization macOS 11.x 이하를 실행하는 디바이스가 있는 사용자를 식별할 수 있습니다. 사용자에게 디바이스를 지원되는 OS 버전으로 업그레이드하도록 요청합니다.

변경 계획: 비즈니스용 Microsoft Store 및 교육 앱에 대한 지원 종료

2023년 4월에 우리는 Intune 비즈니스용 Microsoft Store 경험에 대한 지원을 종료하기 시작했습니다. 여러 단계에서 발생합니다. 자세한 내용은 Intune Microsoft Store에 비즈니스용 Microsoft Store 및 교육 앱 추가를 참조하세요.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

비즈니스용 Microsoft Store 및 교육 앱을 사용하는 경우:

1. 2023년 4월 30일에 Intune 비즈니스용 Microsoft Store 서비스의 연결을 끊습니다. 비즈니스용 Microsoft Store 및 Education 앱은 Intune 동기화할 수 없으며 커넥터 페이지는 Intune 관리 센터에서 제거됩니다.
2. 2023년 6월 15일에 Intune 디바이스에서 온라인 및 오프라인 비즈니스용 Microsoft Store 및 교육 앱의 적용을 중지합니다. 다운로드한 애플리케이션은 제한된 지원으로 디바이스에 남아 있습니다. 사용자는 여전히 디바이스에서 앱에 액세스할 수 있지만 앱은 관리되지 않습니다. 기존 동기화된 Intune 앱 개체는 관리자가 동기화된 앱과 해당 할당을 볼 수 있도록 유지됩니다. 또한 Microsoft Graph API syncMicrosoftStoreForBusinessApps를 통해 앱을 동기화할 수 없으며 관련 API 속성은 부실 데이터를 표시합니다.
3. 2023년 9월 15일에 비즈니스용 Microsoft Store 및 교육 앱이 Intune 관리 센터에서 제거됩니다. 디바이스의 앱은 의도적으로 제거될 때까지 유지됩니다. Microsoft Graph API microsoftStoreForBusinessApp은 약 한 달 후에 더 이상 사용할 수 없습니다.

비즈니스용 Microsoft Store 및 교육의 은퇴는 2021년에 발표되었습니다. 비즈니스용 Microsoft Store 및 교육 포털이 사용 중지되면 관리자는 더 이상 비즈니스용 Microsoft Store 및 교육 포털에서 오프라인 콘텐츠를 동기화하거나 다운로드하는 비즈니스용 Microsoft Store 및 교육 앱 목록을 관리할 수 없습니다.

귀하는 어떻게 준비할 수 있을까요?

Intune 새 Microsoft Store 앱 환경을 통해 앱을 추가하는 것이 좋습니다. Microsoft Store에서 앱을 사용할 수 없는 경우 공급업체에서 앱 패키지를 검색하여 LOB(기간 업무) 앱 또는 Win32 앱으로 설치해야 합니다. 지침은 다음 문서를 참조하세요.

• Microsoft Store 앱을 Microsoft Intune 추가
• Microsoft Intune Windows 기간 업무 앱 추가
• Microsoft Intune에서 Win32 앱 추가, 할당 및 모니터링

관련 정보

• Windows의 Microsoft Store와 Intune 통합하도록 업데이트
• 엔드포인트 관리 압축 풀기: Intune 앱 관리의 미래

변경 계획: Windows Information Protection 대한 지원 종료

Microsoft Windows는 WIP(Windows Information Protection)에 대한 지원을 종료한다고 발표했습니다. Microsoft Intune 제품군은 WIP 관리 및 배포에 대한 향후 투자를 중단할 예정입니다. 향후 투자를 제한하는 것 외에도 2022년 말에 등록 시나리오 없이 WIP에 대한 지원을 제거했습니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

WIP 정책을 사용하도록 설정한 경우 이러한 정책을 해제하거나 사용하지 않도록 설정해야 합니다.

귀하는 어떻게 준비할 수 있을까요?

WIP를 사용하지 않도록 설정하여 organization 사용자가 WIP 정책으로 보호된 문서에 대한 액세스 권한을 잃지 않도록 하는 것이 좋습니다. 디바이스에서 WIP를 제거하기 위한 자세한 내용과 옵션은 Windows Information Protection 지원 팁: 지원 종료 지침을 참조하세요.

변경 계획: Windows 8.1 대한 지원 종료

Microsoft Intune 2022년 10월 21일에 Windows 8.1 실행하는 디바이스에 대한 지원을 종료합니다. 또한 기간 업무 앱에 대한 사이드로드 키 시나리오는 Windows 8.1 디바이스에만 적용되므로 지원되지 않습니다.

더 이상 사용할 수 없는 서비스 또는 지원이 필요한 시나리오를 방지하기 위해 지원되는 버전의 Windows 10 또는 Windows 11 이동하는 것이 좋습니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

Windows 8.1 디바이스를 관리하는 경우 해당 디바이스를 지원되는 버전의 Windows 10 또는 Windows 11 업그레이드해야 합니다. 기존 디바이스 및 정책에는 영향이 없지만 Windows 8.1 실행하는 경우 새 디바이스를 등록할 수 없습니다.

귀하는 어떻게 준비할 수 있을까요?

해당하는 경우 Windows 8.1 디바이스를 업그레이드합니다. 실행 중인 사용자의 디바이스를 확인하려면 Windows 8.1 Microsoft Intune 관리 센터>디바이스>Windows>Windows 디바이스로 이동하고 OS를 기준으로 필터링합니다.

추가 정보

• Intune을 사용하여 운영 체제 버전 관리

Microsoft Intune 관리 확장으로 업그레이드

Windows 10 디바이스에서 TLS(전송 계층 보안) 오류 처리를 개선하기 위해 Microsoft Intune 관리 확장에 대한 업그레이드를 릴리스했습니다.

Microsoft Intune 관리 확장의 새 버전은 1.43.203.0입니다. Intune은 1.43.203.0 이전의 모든 확장 버전을 이 최신 버전으로 자동 업그레이드합니다. 디바이스에서 확장의 버전을 확인하려면 앱 및 기능의 프로그램 목록에서 Microsoft Intune 관리 확장 버전을 검토합니다.

자세한 내용은 Microsoft 보안 대응 센터에서 보안 취약성 CVE-2021-31980에 대한 정보를 참조하세요.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

아무 조치도 필요하지 않습니다. 클라이언트가 서비스에 연결하는 즉시 업그레이드 메시지가 자동으로 수신됩니다.

변경 계획: Intune은 지원되지 않는 Windows 버전에 대한 회사 포털 지원을 종료합니다.

Intune은 지원되는 Windows 10 버전에 대해 Windows 10 수명 주기를 따릅니다. 이제 최신 지원 정책을 벗어나는 Windows 버전에 대한 연결된 Windows 10 회사 포털에 대한 지원을 제거하고 있습니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

Microsoft는 더 이상 이러한 운영 체제를 지원하지 않으므로 이 변경 사항은 사용자에게 영향을 미치지 않을 수 있습니다. 이미 OS나 장치를 업그레이드했을 가능성이 큽니다. 이 변경 내용은 지원되지 않는 Windows 10 버전을 계속 관리하는 경우에만 영향을 줍니다.

이 변경 사항이 영향을 미치는 Windows 및 회사 포털 버전은 다음과 같습니다.

• Windows 10 버전 1507, 회사 포털 버전 10.1.721.0
• Windows 10 버전 1511, 회사 포털 버전 10.1.1731.0
• Windows 10 버전 1607, 회사 포털 버전 10.3.5601.0
• Windows 10 버전 1703, 회사 포털 버전 10.3.5601.0
• Windows 10 버전 1709, 모든 회사 포털 버전

이러한 회사 포털 버전은 제거하지 않지만 Microsoft Store에서 제거하고 서비스 릴리스 테스트를 중지합니다.

지원되지 않는 Windows 10 버전을 계속 사용하는 경우 사용자는 최신 보안 업데이트, 새로운 기능, 버그 수정, 대기 시간 개선, 접근성 개선 및 성능 투자를 받을 수 없습니다. System Center Configuration Manager 및 Intune을 사용하여 사용자를 공동 관리할 수 없습니다.

귀하는 어떻게 준비할 수 있을까요?

Microsoft Intune 관리 센터에서 검색된 앱 기능을 사용하여 이러한 버전이 있는 앱을 찾습니다. 사용자 장치에서 회사 포털 버전은 회사 포털의 설정 페이지에 표시됩니다. 지원되는 Windows 및 회사 포털 버전으로 업데이트합니다.