Microsoft Intune BYOD 및 개인 디바이스에 대한 소프트웨어 업데이트 계획 가이드

조직이 하이브리드 및 원격 인력을 수용함에 따라 관리자는 사용자가 소유한 디바이스에서 소프트웨어 업데이트를 제어하고 관리해야 합니다. 이러한 디바이스는 종종 BYOD(Bring Your Own Device) 또는 개인 소유 디바이스라고 합니다. 디바이스가 organization 소유되는 경우 IT 관리자는 소프트웨어 업데이트를 관리합니다. 개인 디바이스에서 IT 관리자는 일반적으로 소프트웨어 업데이트를 제어할 수 없습니다.

기본적으로 관리되지 않는 디바이스(Intune 등록되지 않음)에 새 업데이트를 사용할 수 있는 경우 사용자는 알림을 받거나 디바이스에서 사용할 수 있는 최신 업데이트(설정 > 소프트웨어 업데이트)를 확인합니다. 이러한 업데이트의 타이밍은 이동 통신 사업자, OEM 및 디바이스 자체에 따라 달라집니다. 사용자는 언제든지 업데이트를 검사 수 있습니다.

관리되지 않는 디바이스에서 소프트웨어 업데이트를 관리하기 위해 도움이 될 수 있는 Intune 정책 및 기능이 있습니다. 이 섹션에서는 관리되지 않는 디바이스에 소프트웨어 업데이트를 설치하는 Microsoft 권장 정책을 나열합니다.

이 글의 적용 대상:

• Android Enterprise
• iOS/iPadOS

팁

디바이스가 organization 소유된 경우 다음에 대한 소프트웨어 업데이트 계획 가이드로 이동합니다.

• 관리형 Android 디바이스
• 감독되는 iOS/iPadOS 디바이스
• 관리되는 macOS 디바이스

등록 제한 만들기

사용자는 Microsoft Intune 개인 디바이스를 등록할 수 있습니다.

• 사용자가 개인 Android 디바이스를 등록하면 이러한 디바이스는 자동으로 회사 프로필을 가져옵니다. 만드는 모든 정책은 개인 프로필이 아닌 회사 프로필에 적용됩니다. 개인 디바이스에 대한 Android 등록 옵션에 대한 자세한 내용은 Android 등록 가이드를 참조하세요.

• iOS/iPadOS 디바이스를 등록할 때 동작은 사용하는 등록 옵션에 따라 달라집니다. 개인 디바이스에 대한 다양한 iOS/iPadOS 등록 옵션에 대한 자세한 내용은 iOS/iPadOS 등록 가이드를 참조하세요.

✔️ 최소 및 최대 운영 체제 버전이 필요한 등록 제한 정책을 만듭니다. 이 정책은 새 등록에 대한 적절한 기준을 만드는 데 도움이 됩니다.

다음 예제에서는 Android Enterprise 디바이스에 대한 등록 디바이스 플랫폼 제한 정책을 보여 줍니다.

사용자가 개인 디바이스를 등록할 때 이 정책은 버전 정보를 확인합니다. 디바이스가 입력한 버전 외부에 있는 경우 등록할 수 없습니다.

이 기능에 대한 자세한 내용은 Intune 디바이스 플랫폼 제한으로 이동하세요.

규정 준수 정책 만들기

규정 준수 정책은 디바이스를 최신 상태로 유지하는 데 도움이 됩니다. 디바이스가 정의한 버전을 사용하지 않는 경우 디바이스는 비준수로 표시됩니다. 비준수 디바이스는 Microsoft Intune 관리 센터에 표시됩니다.

✔️ 규정 준수 정책을 만듭니다. 기본 제공 보고를 사용하여 비규격 디바이스를 보고 규정을 준수하지 않는 개별 설정을 확인합니다.

규정 준수 정책에서 다음을 수행할 수 있습니다.

• OS 버전이 요구 사항을 충족하지 않는다는 것을 사용자에게 알립니다.
• 디바이스가 비준수로 표시되기 전에 유예 기간을 허용하여 업그레이드 시간을 허용합니다.

규정 준수 정책을 CA(조건부 액세스)와 결합하는 경우 OS 버전 요구 사항을 충족할 때까지 사용자가 리소스 액세스를 차단할 수 있습니다.

규정 준수 정책에 대한 자세한 내용은 다음을 참조하세요.

• Intune 규정 준수 정책 만들기
• Intune에서 비준수 디바이스에 대한 작업 구성
• Intune 규정 준수 정책의 결과 모니터링

앱 보호 정책 사용

✔️ organization 리소스에 액세스하는 관리되지 않는 개인 디바이스에서 앱 보호 정책을 사용합니다.

앱 수준에서 앱 보호 정책을 사용하여 최소 OS 및 패치 버전을 결정할 수 있습니다.

사용자가 사용자가 관리하는 앱을 열거나 다시 시작하면 앱 보호 정책에서 사용자에게 OS를 업그레이드하라는 메시지를 표시할 수 있습니다. 정책에서 실행 중인 버전이 요구 사항을 충족하지 않는 경우 사용자에게 새 OS 버전이 필요하다고 경고하거나 액세스를 차단할 수 있습니다.

앱 보호 정책에 대한 자세한 내용은 앱 보호 정책 개요를 참조하세요.

사용자 지정 알림 사용

✔️ 예정된 OS 버전 요구 사항을 사용자에게 경고하는 사용자 지정 알림을 만듭니다. 이 기능을 사용하여 사용자에게 사전에 통신하여 액세스 권한을 잃지 않도록 디바이스를 업데이트합니다.

OS 업데이트를 개인 디바이스에서 흔히 볼 수 있는 강제 또는 제어할 수 없는 경우 최종 사용자는 자신의 디바이스를 업데이트해야 합니다.

이러한 기능에 대한 자세한 내용은 다음을 참조하세요.

• Intune 앱 보호 정책을 사용하여 조건부 시작 작업
• Intune 사용자 지정 알림 사용

다음 단계

• 관리되는 Android 디바이스에 대한 소프트웨어 업데이트 계획 가이드
• 감독되는 iOS/iPadOS 디바이스에 대한 소프트웨어 업데이트 계획 가이드 및 시나리오