애플리케이션을 사용하도록 설정하는 정책 배포
정책이 만들어지면 Windows SE 디바이스에 배포해야 합니다.
AppLocker 정책은 Intune 통해 배포할 수 있습니다. 이 문서에서는 Windows SE 디바이스에서 앱을 실행할 수 있도록 AppLocker 정책을 배포하는 방법을 설명합니다.
AppLocker 정책 배포
Intune 현재 AppLocker 정책을 수정하는 옵션을 제공하지 않습니다. AppLocker 정책 배포는 Intune 통해 배포된 PowerShell 스크립트를 사용하여 수행할 수 있습니다.
정책 내용을 변수에 저장하는 PowerShell 스크립트를 만든 다음 PowerShell 명령을 사용하여 Set-AppLockerPolicy 병합할 수 있습니다. 작업에 대한 샘플 함수는 다음과 같습니다.
function MergeAppLockerPolicy([string]$policyXml)
{
$policyFile = '.\AppLockerPolicy.xml'
$policyXml | Out-File $policyFile
Write-Host "Merging and setting AppLocker policy"
Set-AppLockerPolicy -XmlPolicy $policyFile -Merge -ErrorAction SilentlyContinue
Remove-Item $policyFile
}
Warning
Intune AppLocker 정책을 사용하여 스크립트를 배포하여 Intune 관리 확장을 Intune EDU 테넌트로 등록된 모든 Windows 11 SE 디바이스에서 관리되는 설치 관리자로 설정합니다. 고유한 AppLocker 정책을 배포하여 다른 관리형 설치 관리자(Intune 외에도)를 설정하려면 에서 매개 변수Set-AppLockerPolicy를 -Merge 사용해야 합니다. 매개 변수는 -Merge 정책이 Intune AppLocker 정책과 잘 재생되도록 합니다. 매개 변수를 -Merge 사용하지 않으면 앱에 태그가 제대로 지정되지 않고 영향을 받는 디바이스에서 실행할 수 있는 기능에 문제가 발생합니다. AppLocker 병합 정책에 대한 자세한 내용은 AppLocker 정책 병합을 참조하세요.
완료되면 Intune 통해 스크립트를 배포할 수 있습니다. 자세한 내용은 Microsoft Intune Windows 디바이스에 PowerShell 스크립트 추가를 참조하세요.
AppLocker 정책 문제 해결
AppLocker 정책의 유효성을 검사하고 문제를 해결하는 방법에 대한 자세한 내용은 AppLocker 정책 유효성 검사를 참조하세요.
다음 단계
Windows SE 디바이스에 앱 및 정책을 배포할 때 중요한 고려 사항에 대해 알아보려면 다음 문서로 이동합니다.