초기화, 사용 중지 또는 수동으로 디바이스 등록을 취소하여 디바이스 제거

사용 중지 또는 초기화 작업을 사용하여 Intune에서 더 이상 필요하거나, 용도를 다시 설정하거나, 누락되지 않은 디바이스를 제거할 수 있습니다. 또한 사용자가 Intune 회사 포털에서 Intune에 등록된 디바이스로 원격 명령을 실행할 수 있습니다.

참고

Azure AD(Azure Active Directory)에서 사용자를 제거하기 전에 해당 사용자와 관련된 모든 디바이스에서 초기화 또는 사용 중지 작업을 사용합니다. Azure AD에서 관리 디바이스가 있는 사용자를 제거하는 경우 Intune에서는 해당 디바이스에서 더 이상 초기화 또는 사용 중지를 실행하지 않습니다.

초기화

초기화 작업은 디바이스를 해당 공장 기본 설정으로 복원합니다. 등록 상태 및 사용자 계정 유지 확인란을 선택한 경우 사용자 데이터가 유지됩니다. 선택하지 않으면 모든 데이터, 앱 및 설정이 제거됩니다.

초기화 작업 등록 상태 및 사용자 계정 유지 Intune 관리에서 제거됨 설명
초기화 선택되지 않음 모든 사용자 계정, 데이터, MDM 정책 및 설정을 초기화합니다. 운영 체제를 기본 상태 및 설정으로 초기화합니다.
초기화 선택됨 아니요 모든 MDM 정책을 초기화합니다. 사용자 계정 및 데이터를 유지합니다. 사용자 설정을 기본값으로 다시 초기화합니다. 운영 체제를 기본 상태 및 설정으로 초기화합니다.

참고

사용자 등록에 등록된 iOS/iPadOS 디바이스에는 초기화 작업을 사용할 수 없습니다. 사용자 등록 프로필을 만들려면 iOS/iPadOS 및 iPadOS 사용자 등록을 설정합니다.

등록 상태 및 사용자 계정 유지 옵션은 Windows 10 버전 1709 이상에만 사용할 수 있습니다.

MDM 정책은 다음에 디바이스가 Intune에 연결될 때 다시 적용됩니다.

초기화는 디바이스를 새 사용자에게 제공하기 전에 또는 디바이스를 분실하거나 도난당한 경우 디바이스를 초기화하는 데 유용합니다. 초기화 를 선택할 때 주의하세요. 장치에 있는 데이터를 복구할 수 없습니다. 해당 수준의 디바이스 초기화는 낮은 수준의 삭제가 아닌 표준 파일 삭제 프로세스를 따릅니다.

디바이스 초기화

  1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.

  2. 디바이스 > 모든 디바이스 를 선택합니다.

  3. 초기화하려는 디바이스의 이름을 선택합니다.

  4. 디바이스 이름을 보여주는 창에서 초기화 를 선택합니다.

  5. Windows 10 버전 1709 이상의 경우 디바이스 초기화, 등록 상태 및 연결된 사용자 계정 유지 옵션이 있습니다.

    초기화하는 동안 유지 유지되지 않음
    디바이스와 연결된 사용자 계정 사용자 파일
    컴퓨터 상태(도메인 가입, Azure AD 가입) 사용자가 설치한 앱(저장소 및 Win32 앱)
    MDM(모바일 디바이스 관리) 등록 기본 설정 이외의 디바이스 설정
    OEM 설치 앱(저장소 및 Win32 앱)
    사용자 프로필
    사용자 프로필 외부의 사용자 데이터
    사용자 자동 로그온
  6. 디바이스 초기화 및 장치에 전원이 없어도 계속 초기화 옵션을 사용하면 디바이스를 꺼도 초기화 작업을 우회할 수 없습니다. 이 옵션은 성공할 때까지 디바이스 다시 설정을 계속 시도합니다. 일부 구성에서 이 작업을 수행하면 디바이스를 재부팅할 수 없는 상태로 남을 수 있습니다.

  7. iOS/iPadOS eSIM 디바이스의 경우 셀룰러 데이터 요금제는 디바이스를 초기화할 때 기본적으로 유지됩니다. 디바이스를 초기화할 때 디바이스에서 데이터 요금제를 제거하려면 디바이스 데이터 요금제도 제거... 옵션을 선택합니다.

  8. 초기화를 확인하려면 를 선택합니다.

디바이스가 켜져 있고 연결되어 있는 경우 15분 내에 초기화 작업이 모든 디바이스 유형에 전파됩니다.

중지

사용 중지 작업은 Intune을 사용하여 할당된 관리 앱 데이터(해당되는 경우), 설정 및 이메일 프로필을 제거합니다. 그리고 디바이스가 Intune 관리에서 제거됩니다. 제거는 다음에 디바이스가 체크 인되고 사용 중지 작업을 수신할 때 수행됩니다. 디바이스를 체크 인할 때까지 Intune에 계속 디바이스가 표시됩니다. 부실 디바이스를 즉시 제거하려면 대신에 삭제 작업을 사용합니다.

사용 중지 는 디바이스에 사용자의 개인 데이터를 남깁니다.

다음 표에서는 제거되는 데이터와 회사 데이터 제거 후 디바이스에 남아 있는 데이터에 대한 사용 중지 의 영향을 설명합니다.

iOS

데이터 형식 iOS
Intune에서 설치한 회사 앱 및 관련 데이터 회사 포털을 사용하여 설치된 앱: 관리 프로필에 고정된 앱의 경우 모든 앱 데이터와 앱이 제거됩니다. 디바이스 제거 시 제거되지 않도록 앱이 구성된 경우를 제외하고 이러한 앱에는 원래 앱 스토어에서 설치되고 나중에 회사 앱으로 관리되는 앱이 포함됩니다.

앱 보호 정책을 사용하고 App Store에서 설치된 Microsoft 앱: 등록된 디바이스에 대해 사용 중지 작업이 시작되면 Intune도 앱 보호 정책에 의해 보호되는 회사 또는 학교 계정 데이터가 있는 앱(App Store에서 설치된 앱 포함)에 대해 선택적 초기화를 시작합니다. 다음에 앱이 시작되면 선택적 초기화는 보호된 회사 또는 학교 계정 데이터를 제거합니다. 선택적 초기화를 수행하려면 MDM 등록과 사용 중지 이벤트 간에 앱 보호 정책 체크 인이 수행되어야 합니다. 개인 앱 데이터와 앱은 선택적 초기화 후에도 제거되지 않습니다.
설정 Intune 정책으로 설정된 구성은 더 이상 적용되지 않습니다. 사용자는 설정을 변경할 수 있습니다.
Wi-Fi 및 VPN 프로필 설정 제거됩니다.
인증서 프로필 설정 인증서가 제거되고 해지됩니다.
관리 에이전트 관리 프로필이 제거됩니다.
전자 메일 Intune을 통해 프로비전된 이메일 프로필이 제거됩니다. 디바이스에서 캐시된 이메일이 삭제됩니다.
AAD 디바이스 레코드 Azure AD 레코드는 제거되지 않습니다.

Android 장치 관리자

데이터 형식 Android Android Samsung Knox Standard
웹 링크 제거됩니다. 제거됩니다.
관리되지 않는 Google Play 앱 앱 및 데이터는 계속 설치되어 있습니다.

앱 로컬 스토리지 내에서 MAM(모바일 애플리케이션 관리) 암호화로 보호되는 회사 앱 데이터가 제거됩니다. 앱 외부에서 MAM 암호화로 보호되는 데이터는 암호화되고 사용할 수 없는 상태로 유지되지만 제거되지는 않습니다.
앱 및 데이터는 계속 설치되어 있습니다.

앱 로컬 스토리지 내에서 MAM(모바일 애플리케이션 관리) 암호화로 보호되는 회사 앱 데이터가 제거됩니다. 앱 외부에서 MAM 암호화로 보호되는 데이터는 암호화되고 사용할 수 없는 상태로 유지되지만 제거되지는 않습니다.
관리되지 않는 LOB(기간 업무) 앱 앱 및 데이터는 계속 설치되어 있습니다. 앱이 제거되고 앱의 로컬 데이터가 제거됩니다. 앱 외부(예: SD 카드)의 데이터는 제거되지 않습니다.
관리되는 Google Play 앱 앱 데이터가 제거됩니다. 앱이 제거되지 않습니다. 앱 외부의 MAM(모바일 애플리케이션 관리) 암호화로 보호되는 데이터(예: SD 카드)는 암호화된 상태로 남아 사용할 수 없지만 제거되지는 않습니다. 앱 데이터가 제거됩니다. 앱은 제거되지 않습니다. 앱 외부의 MAM 암호화(예: SD 카드)로 보호되는 데이터는 암호화된 상태로 유지되지만, 제거되지는 않습니다.
관리되는 LOB(기간 업무) 앱 앱 데이터가 제거됩니다. 앱은 제거되지 않습니다. 앱 외부의 MAM 암호화(예: SD 카드)로 보호되는 데이터는 암호화된 상태로 유지되어 사용할 수 없지만, 제거되지는 않습니다. 앱 데이터가 제거됩니다. 앱은 제거되지 않습니다. 앱 외부의 MAM 암호화(예: SD 카드)로 보호되는 데이터는 암호화된 상태로 유지되어 사용할 수 없지만, 제거되지는 않습니다.
Settings Intune 정책으로 설정된 구성은 더 이상 적용되지 않습니다. 사용자는 설정을 변경할 수 있습니다. Intune 정책으로 설정된 구성은 더 이상 적용되지 않습니다. 사용자는 설정을 변경할 수 있습니다.
Wi-Fi 및 VPN 프로필 설정 제거됩니다. 제거됩니다.
인증서 프로필 설정 인증서가 해지되었지만 제거되지는 않습니다. 인증서가 제거되고 해지됩니다.
관리 에이전트 디바이스 관리자 권한이 해지됩니다. 디바이스 관리자 권한이 해지됩니다.
전자 메일 해당 없음(Android 디바이스에서 이메일 프로필이 지원되지 않음) Intune을 통해 프로비전된 이메일 프로필이 제거됩니다. 디바이스에서 캐시된 이메일이 삭제됩니다.
Azure AD 가입 취소 Azure AD 레코드가 제거됩니다. Azure AD 레코드가 제거됩니다.

Android Enterprise 개인 소유 회사 프로필 디바이스

Android 개인 소유 회사 프로필 디바이스에서 회사 데이터를 제거하면 해당 디바이스의 회사 프로필에서 모든 데이터, 앱, 설정이 제거됩니다. 디바이스가 Intune을 사용하는 관리에서 사용 중지됩니다. 초기화는 Android 개인 소유 회사 프로필에 대해 지원되지 않습니다.

Android Enterprise 전용, 완전 관리형, 회사 소유 회사 프로필 디바이스

  • 초기화 작업은 Android Enterprise 전용, 전체 관리 및 회사 소유 작업 프로필 디바이스에서 지원됩니다.

  • 사용 중지 작업은 Android Enterprise 및 회사 소유 작업 프로필 디바이스에서 지원됩니다. Android Enterprise 기업 소유 작업 프로필 디바이스에서 사용 중지 작업을 사용하면 디바이스가 Intune 관리에서 등록 해제됩니다. 회사 프로필은 모든 회사 데이터 및 프로그램과 함께 제거되지만 모든 개인 데이터 및 응용 프로그램은 디바이스에 남아 있습니다.

macOS

데이터 형식 macOS
설정 Intune 정책으로 설정된 구성은 더 이상 적용되지 않습니다. 사용자는 설정을 변경할 수 있습니다.
Wi-Fi 및 VPN 프로필 설정 제거됩니다.
인증서 프로필 설정 MDM을 통해 배포된 인증서는 제거되고 해지됩니다.
관리 에이전트 관리 프로필이 제거됩니다.
Outlook 조건부 액세스를 사용하면 디바이스에서 새 이메일을 수신하지 않습니다.
AAD 디바이스 레코드 Azure AD 레코드는 제거되지 않습니다.

Windows

데이터 형식 Windows 8.1(MDM) 및 Windows RT 8.1 Windows RT Windows 10
Intune에서 설치한 회사 앱 및 관련 데이터 EFS로 보호되는 파일에 대한 키가 해지됩니다. 사용자는 파일을 열 수 없습니다. 회사 앱은 제거되지 않습니다. 앱이 제거됩니다. 테스트용 로드 키가 제거됩니다.
Windows 10 버전 1709(크리에이터 업데이트) 이상의 경우 Microsoft 365 앱이 제거되지 않습니다. Win32 앱에 설치된 Intune 관리 확장은 등록되지 않은 디바이스에서 제거되지 않습니다. 관리자는 할당 제외를 활용하여 Win32 앱을 BYOD 디바이스에 제공하지 않을 수 있습니다.
설정 Intune 정책으로 설정된 구성은 더 이상 적용되지 않습니다. 사용자는 설정을 변경할 수 있습니다. Intune 정책으로 설정된 구성은 더 이상 적용되지 않습니다. 사용자는 설정을 변경할 수 있습니다. Intune 정책으로 설정된 구성은 더 이상 적용되지 않습니다. 사용자는 설정을 변경할 수 있습니다.
Wi-Fi 및 VPN 프로필 설정 제거됩니다. 제거됩니다. 제거됩니다.
인증서 프로필 설정 인증서가 제거되고 해지됩니다. 인증서가 제거되고 해지됩니다. 인증서가 제거되고 해지됩니다.
전자 메일 EFS 사용 이메일을 제거합니다. 여기에는 Windows용 메일 앱의 이메일 및 첨부 파일이 포함됩니다. 지원되지 않습니다. EFS 사용 이메일을 제거합니다. 여기에는 Windows용 메일 앱의 이메일 및 첨부 파일이 포함됩니다. Intune을 통해 프로비전된 메일 계정을 제거합니다.
Azure AD 가입 취소 아니요. 아니요. Azure AD 레코드가 제거됩니다.

참고

초기 설정(OOBE) 중에 Azure AD를 조인하는 Windows 10 디바이스의 경우 사용 중지 명령을 통해 디바이스에서 모든 Azure AD 계정이 제거됩니다. 안전 모드로 PC 시작의 단계를 수행하여 로컬 관리자로 로그인하고 사용자의 로컬 데이터에 대한 액세스 권한을 다시 얻습니다.

중지

  1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.
  2. 디바이스 창에서 모든 디바이스 를 선택합니다.
  3. 사용 중지하려는 디바이스의 이름을 선택합니다.
  4. 장치 이름이 표시되는 창에서 사용 중지 를 선택합니다. 를 선택합니다.

디바이스가 켜져 있고 연결되어 있는 경우 15분 내에 사용 중지 작업이 모든 디바이스 유형에 전파됩니다.

수동으로 디바이스 등록 취소

디바이스 소유자는 다음 최종 사용자용 도움말 문서에서 설명하는 바와 같이 디바이스를 수동으로 등록 취소할 수 있습니다.

Windows 디바이스 사용자가 설정 앱을 통해 디바이스 등록을 취소하면 Intune은 Intune 디바이스 또는 Azure AD 레코드를 자동으로 삭제하지 않습니다. Intune 디바이스의 레코드를 제거하려면 Microsoft Endpoint Manager에 로그인하고 디바이스를 수동으로 삭제하거나 디바이스 정리 규칙이 적용될 때까지 기다리세요. 정리 규칙에서 제거하지 않으므로 해당하는 경우 Azure AD 레코드도 수동으로 삭제해야 합니다.

Intune 포털에서 디바이스 삭제

Intune 포털에서 디바이스를 제거하려면 특정 디바이스 창에서 해당 디바이스를 삭제하면 됩니다. 다음 번에 디바이스가 체크 인하면 Intune이 콘솔에서 디바이스를 삭제할 때 디바이스를 다시 사용 중지하므로 디바이스의 모든 회사 데이터가 삭제됩니다.

  1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.
  2. 디바이스 > 모든 디바이스 > 삭제할 디바이스 > 삭제 를 선택합니다.

정리 규칙을 사용하여 디바이스를 자동으로 삭제

Intune을 구성하여 비활성이거나 부실하거나 응답하지 않는 것으로 보이는 디바이스를 자동으로 제거할 수 있습니다. 이러한 정리 규칙은 디바이스 레코드가 현재 상태를 유지하도록 디바이스 인벤토리를 지속적으로 모니터링합니다. 이 방식으로 삭제된 디바이스는 Intune 관리에서도 제거됩니다. 해당 설정은 특정 디바이스가 아니라 Intune에서 관리하는 모든 디바이스에 영향을 줍니다.

  1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.
  2. 디바이스 > 디바이스 정리 규칙 > 를 선택합니다.
  3. 이 기간(일) 동안 체크 인되지 않은 디바이스 삭제 상자에 30~270 사이의 숫자를 입력합니다.
  4. 저장 을 선택합니다.

디바이스 인증 만료 전에 제거된 디바이스가 체크 인되면 콘솔에 다시 표시됩니다.

디바이스 정리 규칙은 초기화 또는 사용 중지를 트리거하지 않습니다.

참고

Jamf 관리 장치에는 디바이스 정리 규칙을 사용할 수 없습니다.

Azure Active Directory 포털에서 디바이스 삭제

통신 문제 또는 누락된 디바이스로 인해 Azure AD에서 디바이스를 삭제해야 할 수도 있습니다. 연결할 수 없고 Azure와 다시 통신할 가능성이 적은 디바이스의 경우 삭제 작업을 사용하여 Azure Portal에서 레코드를 제거할 수 있습니다. 삭제 작업은 관리에서 디바이스를 제거하지 않습니다.

  1. 관리 자격 증명을 사용하여 Azure Portal의 Azure Active Directory에 로그인합니다. Microsoft 365 관리 센터에 로그인할 수도 있습니다. 메뉴에서 관리 센터 > Azure AD 를 선택합니다.
  2. Azure 구독이 없는 경우 해당 구독을 만듭니다. 유료 계정이 있는 경우 신용 카드 또는 결제가 필요하지 않습니다(무료 Azure Active Directory 등록 구독 링크를 선택).
  3. Azure Active Directory 를 선택한 다음, 조직을 선택합니다.
  4. 사용자 탭을 선택합니다.
  5. 삭제하려는 디바이스와 연결된 사용자를 선택합니다.
  6. 디바이스 를 선택합니다.
  7. 필요한 경우 장치를 제거합니다. 예를 들어, 더 이상 사용하지 않는 디바이스 또는 잘못 정의된 디바이스를 제거할 수 있습니다.

Intune에서 Apple ADE 디바이스 사용 중지

Intune의 관리에서 Apple ADE(자동 디바이스 등록) 디바이스를 완전히 제거하려면 다음 단계를 수행합니다.

  1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.

  2. 디바이스 > 모든 디바이스 > 디바이스 선택 > 사용 중지 를 선택합니다.

  3. business.apple.com을 방문하여 해당 일련 번호로 디바이스를 검색합니다.

  4. 할당 대상 메뉴에서 할당되지 않음 을 선택합니다.

  5. 재할당 을 선택합니다.

    Apple 재할당에 대한 스크린샷

장치 상태

디바이스 상태에 대한 설명은 managementStates 컬렉션을 참조하세요.

새로 시작

Windows 10 디바이스에 적용 가능합니다. 새로 시작에 대해 자세히 알아봅니다.

다음 단계

삭제된 디바이스를 다시 등록하려면 등록 옵션을 선택합니다.