Configuration Manager 애플리케이션 승인

적용 대상: Configuration Manager(현재 분기)

Configuration Manager 애플리케이션을 배포할 때 설치 전에 승인을 요구할 수 있습니다. 사용자는 소프트웨어 센터에서 애플리케이션을 요청한 다음 Configuration Manager 콘솔에서 요청을 검토합니다. 요청을 승인하거나 거부할 수 있습니다.

참고

버전 2111부터 애플리케이션 그룹에서 대부분의 승인 동작을 사용할 수도 있습니다.

승인 설정

애플리케이션 승인 동작은 권장 되는 선택적 앱 승인 환경을 사용하도록 설정할지 여부에 따라 달라집니다. 다음 승인 설정 중 하나가 애플리케이션 배포의 배포 설정 페이지에 표시됩니다.

관리자는 디바이스에서 이 애플리케이션에 대한 요청을 승인해야 합니다.

참고

Configuration Manager 기본적으로 이 기능을 사용하도록 설정하지 않습니다. 사용하기 전에 선택적 기능 디바이스당 사용자에 대한 애플리케이션 요청 승인을 사용하도록 설정합니다. 자세한 내용은 업데이트에서 선택적 기능 사용을 참조하세요.

이 기능을 사용하도록 설정하지 않으면 이전 환경이 표시됩니다.

관리자는 사용자가 요청된 디바이스에 설치하기 전에 애플리케이션에 대한 사용자 요청을 승인합니다. 관리자가 요청을 승인하는 경우 사용자는 해당 디바이스에만 애플리케이션을 설치할 수 있습니다. 사용자는 다른 디바이스에 애플리케이션을 설치하기 위해 다른 요청을 제출해야 합니다. 이 옵션은 배포 목적이 필수이거나 디바이스 컬렉션에 애플리케이션을 배포할 때 회색으로 표시됩니다.

참고

새로운 Configuration Manager 기능을 활용하려면 먼저 클라이언트를 최신 버전으로 업데이트합니다. 사이트 및 콘솔을 업데이트할 때 Configuration Manager 콘솔에 새 기능이 표시되지만 클라이언트 버전도 최신 버전이 될 때까지 전체 시나리오가 작동하지 않습니다.

Configuration Manager 콘솔의 소프트웨어 라이브러리 작업 영역에서 애플리케이션 관리 아래에서 애플리케이션 요청을 봅니다. 각 요청에 대한 목록에 디바이스 열이 있습니다. 요청에 대한 작업을 수행할 때 애플리케이션 요청 대화 상자에는 사용자가 요청을 제출한 디바이스 이름도 포함됩니다.

요청이 30일 이내에 승인되지 않으면 제거됩니다. 클라이언트를 다시 설치하면 보류 중인 승인 요청이 취소될 수 있습니다.

디바이스 컬렉션에 대한 배포에 대한 승인이 필요한 경우 앱이 소프트웨어 센터에 표시되지 않습니다. 사용자 컬렉션에 대한 배포에 대한 승인이 필요한 경우 앱이 소프트웨어 센터에 표시됩니다. 여전히 클라이언트 설정인 소프트웨어 센터에서 승인되지 않은 애플리케이션 숨기기를 사용하여 사용자로부터 숨길 수 있습니다. 자세한 내용은 소프트웨어 센터 클라이언트 설정을 참조하세요.

설치를 위한 애플리케이션을 승인한 후에는 Configuration Manager 콘솔에서 요청을 거부할 수 있습니다. 사용자가 애플리케이션을 아직 설치하지 않은 경우 이 작업을 수행하면 소프트웨어 센터에서 애플리케이션의 새 복사본을 설치할 수 없습니다. 애플리케이션이 이전에 승인되고 설치된 경우 애플리케이션에 대한 요청을 거부 하면 클라이언트는 사용자의 디바이스에서 애플리케이션을 제거합니다.

콘솔에서 앱 요청을 승인한 다음 거부하면 다시 승인할 수 있습니다. 앱은 승인한 후 클라이언트에 다시 설치됩니다.

Approve-CMApprovalRequest PowerShell cmdlet을 사용하여 승인 프로세스를 자동화합니다. 이 cmdlet에는 InstallActionBehavior 매개 변수가 포함됩니다. 이 매개 변수를 사용하여 애플리케이션을 즉시 설치할지 또는 업무 외 시간에 설치할지를 지정합니다.

승인이 필요한 배포를 확인할 수 있습니다. 애플리케이션 노드에서 앱을 선택합니다. 세부 정보 창에서 배포 탭으로 전환 합니다 . 기본적으로 승인 필요 열이 표시됩니다.

사전 승인된 애플리케이션 설치 다시 시도

이전에 사용자 또는 디바이스에 대해 승인한 앱의 설치를 다시 시도할 수 있습니다. 승인 옵션은 사용 가능한 배포에만 해당됩니다. 사용자가 앱을 제거하거나 초기 설치 프로세스가 실패하는 경우 Configuration Manager 상태를 다시 평가하고 다시 설치하지 않습니다. 이 기능을 사용하면 지원 기술자가 도움을 요청하는 사용자에 대해 앱 설치를 신속하게 다시 시도할 수 있습니다.

1. Application 개체에 대한 승인 권한이 있는 사용자로 Configuration Manager 콘솔을 엽니다. 예를 들어 애플리케이션 관리자 또는 애플리케이션 작성자 기본 제공 역할에는 이 권한이 있습니다.

2. 승인이 필요한 앱을 배포하고 승인합니다.

   팁

   또는 디바이스용 애플리케이션을 설치합니다. 디바이스에서 앱에 대한 승인된 요청을 만듭니다.

애플리케이션이 성공적으로 설치되지 않거나 사용자가 앱을 제거하는 경우 다음 프로세스를 사용하여 다시 시도합니다.

1. Configuration Manager 콘솔에서 소프트웨어 라이브러리 작업 영역으로 이동하여 애플리케이션 관리를 확장하고 애플리케이션 요청 노드를 선택합니다.

2. 이전에 승인된 앱을 선택합니다. 리본의 승인 요청 그룹에서 설치 다시 시도를 선택합니다.

기타 앱 승인 리소스

• ConfigMgr 1810의 애플리케이션 승인 개선 사항
• Configuration Manager 애플리케이션 승인 프로세스에 업데이트

사용자가 이 애플리케이션을 요청하는 경우 관리자 승인 필요

참고

이 환경은 권장 되는 선택적 앱 승인 환경을 사용하도록 설정하지 않은 경우에 적용됩니다.

관리자는 사용자가 애플리케이션을 설치하기 전에 애플리케이션에 대한 사용자 요청을 승인합니다. 이 옵션은 배포 목적이 필수이거나 디바이스 컬렉션에 애플리케이션을 배포할 때 회색으로 표시됩니다.

애플리케이션 승인 요청은 소프트웨어 라이브러리 작업 영역의 애플리케이션 관리 아래에 애플리케이션요청 노드에 표시됩니다. 요청이 30일 이내에 승인되지 않으면 제거됩니다. 클라이언트를 다시 설치하면 보류 중인 승인 요청이 취소될 수 있습니다.

설치를 위한 애플리케이션을 승인한 후에는 Configuration Manager 콘솔에서 요청을 거부할 수 있습니다. 이 작업을 수행해도 클라이언트가 디바이스에서 애플리케이션을 제거하지는 않습니다. 사용자가 소프트웨어 센터에서 애플리케이션의 새 복사본을 설치하지 못하도록 합니다.

전자 메일 알림

애플리케이션 승인 요청에 대한 메일 알림 구성할 수 있습니다. 사용자가 애플리케이션을 요청하면 전자 메일을 받게 됩니다. 이메일의 링크를 클릭하여 Configuration Manager 콘솔 없이 요청을 승인하거나 거부합니다.

애플리케이션에 대한 새 배포를 만드는 동안 요청을 승인하거나 거부할 수 있는 사용자의 이메일 주소를 정의할 수 있습니다. 나중에 전자 메일 주소 목록을 변경해야 하는 경우 모니터링 작업 영역으로 이동하여 경고를 확장하고 구독 노드를 선택합니다. 애플리케이션 배포와 관련된 이메일 구독을 통해 애플리케이션 승인 중 하나에서 속성을 선택합니다.

둘 이상의 경고가 있는 경우 어떤 경고가 어떤 배포와 함께 적용되는지 확인할 수 있습니다. 경고 속성을 열고 일반 탭에서 선택한 경고 목록을 봅니다. 배포는 이 구독에 대한 경고로 사용하도록 설정됩니다.

사용자는 소프트웨어 센터의 요청에 주석을 추가할 수 있습니다. 이 주석은 Configuration Manager 콘솔의 애플리케이션 요청에 표시됩니다. 해당 메모는 이메일에도 표시됩니다. 이 주석을 이메일에 포함하면 승인자가 요청을 승인하거나 거부하는 더 나은 결정을 내리는 데 도움이 됩니다.

필수 구성 요소

메일 알림 보내고 내부 네트워크에서 작업을 수행하려면

이러한 필수 구성 요소로 수신자는 요청 알림이 포함된 이메일을 받습니다. 내부 네트워크에 있는 경우 메일의 요청을 승인하거나 거부할 수도 있습니다.

• 선택적 기능사용 디바이스당 사용자에 대한 애플리케이션 요청 승인.

• 경고에 대한 이메일 알림을 구성합니다.

  참고

  애플리케이션을 배포하는 관리자에게 경고 및 구독을 만들 수 있는 권한이 필요합니다. 이 사용자에게 이러한 권한이 없는 경우 소프트웨어 배포 마법사가 끝날 때 "이 작업을 수행할 보안 권한이 없습니다."라는 오류가 표시됩니다.

• Configuration Manager 관리 서비스를 설정합니다.

참고

계층 구조에 여러 자식 기본 사이트가 있는 경우 이 기능을 사용하도록 설정하려는 각 기본 사이트에 대해 이러한 필수 구성 요소를 구성합니다. 이메일 알림의 링크는 기본 사이트의 관리 서비스에 대한 링크입니다.

인터넷에서 작업을 수행하려면

이러한 추가 선택적 필수 구성 요소를 사용하면 수신자는 인터넷에 액세스할 수 있는 모든 위치에서 요청을 승인하거나 거부할 수 있습니다.

• 클라우드 관리 게이트웨이를 통해 SMS 공급자 관리 서비스를 사용하도록 설정합니다. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 사이트 구성을 확장하고 서버 및 사이트 시스템 역할 노드를 선택합니다. SMS 공급자 역할이 있는 서버를 선택합니다. 세부 정보 창에서 SMS 공급자 역할을 선택하고 사이트 역할 탭의 리본에서 속성을 선택합니다. 관리 서비스에 대한 Configuration Manager 클라우드 관리 게이트웨이 트래픽 허용 옵션을 선택합니다.

• 지원되는 버전의 .NET Framework 설치합니다. 버전 2107부터 SMS 공급자에는 .NET 버전 4.6.2가 필요하며 버전 4.8이 권장됩니다. 버전 2103 이하에서는 이 역할에 .NET 4.5 이상이 필요합니다. 자세한 내용은 사이트 및 사이트 시스템 필수 구성 요소를 참조하세요.

• 클라우드 관리 게이트웨이를 설정합니다.

  참고

  이 시나리오는 Configuration Manager 버전 2207 이상이 설치될 때까지 가상 머신 확장 집합이 있는 CMG 배포를 지원하지 않습니다.

• 클라우드 관리를 위한 Azure 서비스에 사이트를 온보딩합니다.

• Microsoft Entra 사용자 검색을 사용하도록 설정합니다.

• Microsoft Entra ID 설정을 수동으로 구성합니다.

  1. 전역 관리 권한이 있는 사용자로 Azure Portal 이동합니다. Microsoft Entra ID 이동하여 앱 등록 선택합니다.

  2. Configuration Manager Cloud Management 통합을 위해 만든 클라이언트 애플리케이션을 선택합니다.

  3. 관리 메뉴에서 인증을 선택합니다.

     1. 아직 없는 경우 새 단일 페이지 애플리케이션 유형을 추가합니다.

     2. 리디렉션 URI 섹션에서 다음 경로를 붙여넣습니다.https://<CMG FQDN>/CCM_Proxy_ServerAuth/ImplicitAuth

     3. 를 CMG(클라우드 관리 게이트웨이) 서비스의 FQDN(정규화된 도메인 이름)으로 바꿉 <CMG FQDN> 니다. 예를 들어 GraniteFalls.Contoso.com.

     4. Configuration Manager 버전 2111 이상의 경우 암시적 허용 및 하이브리드 흐름 섹션에서 다음 옵션을 선택합니다.

        • 액세스 토큰(암시적 흐름에 사용)
        • ID 토큰(암시적 및 하이브리드 흐름에 사용됨)

     5. 그런 다음 저장을 선택합니다.

  참고

  기존 클라이언트 등록 애플리케이션에서 리디렉션 URI를 업데이트해야 하는 경우 SPA로 만들고 이전 리디렉션 URI를 제거해야 합니다.

전자 메일 승인 구성

1. Configuration Manager 콘솔에서 사용자 컬렉션에 사용할 수 있는 애플리케이션을 배포합니다. 배포 설정 페이지에서 승인을 위해 사용하도록 설정합니다. 그런 다음 알림을 받을 하나 이상의 전자 메일 주소를 입력합니다. 세미콜론(;)을 사용하여 이메일 주소를 구분합니다.

   참고

   전자 메일을 받는 Microsoft Entra organization 누구나 요청을 승인할 수 있습니다. 사용자가 조치를 취하기를 원하지 않는 한 다른 사람에게 전자 메일을 전달하지 마세요.

2. 사용자는 소프트웨어 센터에서 애플리케이션을 요청합니다.

3. 5분 이내에 이메일 알림을 받습니다. 전자 메일의 내용은 다음 예제와 유사합니다.

참고

승인하거나 거부할 링크는 일회성 사용용입니다. 예를 들어 알림을 받도록 그룹 별칭을 구성합니다. Meg는 요청을 승인합니다. 이제 브루스는 요청을 거부할 수 없습니다.

문제 해결을 위해 사이트 서버에서 NotiCtrl.log 파일을 검토합니다.

유지 관리

Configuration Manager 사이트 데이터베이스에 애플리케이션 승인 요청에 대한 정보를 저장합니다. 취소되거나 거부된 요청의 경우 사이트는 30일 후에 요청 기록을 삭제합니다. 오래된 애플리케이션 요청 데이터사이트 유지 관리 삭제 작업을 사용하여 이 삭제 동작을 구성할 수 있습니다. 사이트는 승인되거나 보류 중인 애플리케이션 요청을 삭제하지 않습니다.

다음 단계

Configuration Manager 콘솔에서 애플리케이션 모니터링