Intune 사용하여 디바이스 제어 배포 및 관리
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft Defender XDR
- 비즈니스용 Microsoft Defender
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
엔드포인트용 Microsoft Defender 디바이스 제어 기능을 사용하면 이동식 스토리지에 대한 읽기, 쓰기 또는 실행 액세스를 감사, 허용 또는 차단할 수 있으며, 제외 여부에 관계없이 iOS 및 휴대용 디바이스 및 Bluetooth 미디어를 관리할 수 있습니다.
라이선스 요구사항
이동식 스토리지 Access Control 시작하기 전에 Microsoft 365 구독을 확인해야 합니다. 이동식 스토리지 Access Control 액세스하고 사용하려면 Microsoft 365 E3 있어야 합니다.
Intune 사용하여 정책 배포
1단계: mobileconfig 파일 빌드
groups이제 , rules및 settings가 있습니다. mobileconfig 파일을 해당 값으로 바꾸고 디바이스 제어 노드 아래에 배치합니다. 데모 파일은 다음과 같습니다. mdatp-devicecontrol/demo.mobileconfig at 기본 - microsoft/mdatp-devicecontrol(github.com). JSON 스키마를 사용하여 정책의 유효성을 검사하고 정책 형식이 올바른지 확인합니다. mdatp-devicecontrol/device_control_policy_schema.json at 기본 - microsoft/mdatp-devicecontrol(github.com).
참고
설정, 규칙 및 그룹에 대한 자세한 내용은 macOS용 디바이스 제어 를 참조하세요.
Intune 사용하여 mobileconfig 파일 배포
디바이스>macOS를 통해 https://endpoint.microsoft.com/> mobileconfig 파일을 배포할 수 있습니다.
- 'Create 프로필'을 선택합니다.
- '템플릿' 및 '사용자 지정'을 선택합니다.
참고 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기