Microsoft Intune의 필터 보고서 및 문제 해결

앱, 준수 정책 또는 구성 프로필을 만들 때 정책을 그룹(사용자 또는 디바이스)에 할당합니다. 앱 또는 정책을 할당할 때 필터를 사용할 수도 있습니다. 예를 들어 특정 OS 버전을 실행하는 Windows 10/11 장치에 정책을 할당할 수 있습니다.

관리 디바이스(Intune 등록된 디바이스) 및 관리되는 앱(Intune 관리되는 앱)에서 필터를 사용할 수 있습니다. 자세한 내용은 앱, 정책 및 프로필을 할당할 때 필터 사용을 참조하세요.

관리되는 앱 및 관리되는 디바이스는 구성한 규칙을 충족하기 위해 이러한 필터에 대해 평가됩니다. 필터 평가 결과가 기록되고 Microsoft Intune 관리 센터에 보고됩니다.

이 문서를 사용하여 보고 기능에 대한 자세한 내용을 알아보고 필터 및 충돌 문제를 해결할 수 있습니다.

중요

평가 시간부터 필터 평가 결과는 Intune 관리 센터에 표시하는 데 최대 30분이 걸릴 수 있습니다.

관리되는 디바이스에 대한 보고서

Intune 관리 센터에는 디바이스별 및 앱별 보고 정보가 있습니다. 이 정보를 사용하여 필터 평가 문제를 해결하고 정책이 적용되거나 적용되지 않은 이유를 확인할 수 있습니다.

다음 보고서를 사용하여 필터에 대한 자세한 정보를 얻을 수 있습니다.

• 디바이스에 대한 필터 평가 보고서(이 문서에서 설명)
• 워크로드 필터 평가 보고서(이 문서)

디바이스에 대한 필터 평가 보고서

이 보고서에는 적용된 필터가 있는 모든 앱 또는 정책이 표시됩니다. 평가된 각 앱 또는 정책에 대해 적용된 필터를 확인하고 자세한 정보를 얻을 수 있습니다.

이 보고서를 보려면 다음 단계를 사용합니다.

1. Intune 관리 센터에 로그인합니다.

2. 디바이스>모든 디바이스>를 선택하여 디바이스 >필터 평가를 선택합니다. 다음 정보가 표시됩니다.

   • 평가된 필터입니다.
   • 평가가 수행된 날짜 및 시간입니다.
   • 평가 결과: 일치 또는 일치하지 않음
   • 필터가 포함 또는 제외 모드를 사용 중인 경우
   • 필터 이름, 설명, 규칙
   • deviceName와 같이 평가된 속성입니다.
   • 디바이스에 할당할 수 있는 사용 가능한 앱입니다.

   필터 정보 섹션은 현재 구성된 필터 이름, 설명, 규칙으로 채워집니다. 로그 데이터에서 정보가 채워지지 않았습니다. 필터 이름, 구문 및 기타 메타데이터는 마지막 평가 시간 이후 변경할 수 있습니다. 문제를 해결할 때는 평가 시간 및 마지막으로 수정된 타임스탬프를 확인해야 합니다.

다음 예에서는 TestDevice에 대한 이 정보를 확인할 수 있습니다.

중요

디바이스에 대한 필터 평가 보고서는 Microsoft Entra 조건부 액세스 평가의 결과를 표시하지 않습니다. 조건부 액세스 문제를 해결하려면 Microsoft Entra 로그인 로그를 사용합니다. 자세한 내용은 Microsoft Entra 로그인 로그 개요를 참조하세요.

워크로드 필터 평가 보고서

이러한 보고서는 앱 또는 정책 할당에서 평가되는 각 디바이스에 대한 필터 정보를 표시합니다. 각 디바이스에 대해 워크로드에 대한 디바이스의 전반적인 적용 가능성을 확인하고 필터 평가에 대한 자세한 정보를 얻을 수 있습니다.

이러한 보고서를 보려면 다음 단계를 사용합니다.

1. Intune 관리 센터에 로그인합니다.

2. 앱>모든 앱을> 선택하여 앱> 디바이스 설치 상태 선택합니다.

3. 평가된 필터 열 >필터를 선택합니다. 다음 정보가 표시됩니다.

   • 평가된 필터입니다.
   • 평가가 수행된 날짜 및 시간입니다.
   • 평가 결과: 일치 또는 일치하지 않음, App assignment applied(적용된 앱 할당) 또는 App assignment not applied(적용되지 않은 앱 할당)
   • 필터가 포함 또는 제외 모드를 사용하고 있는 경우
   • 필터 이름, 설명, 규칙
   • deviceCategory와 같이 평가된 속성입니다.

다음 예제에서는 Microsoft Word 스토어 앱에 대한 이 정보를 확인할 수 있습니다.

중요

• 장치 설치 상태 보고서에서 '사용 가능'으로 배포된 앱은 표시되지 않습니다. 사용자/장치가 사용 가능한 할당에서 필터링되거나 필터링되는 경우 문제를 해결하려면 장치에 대한 평가 보고서 필터링을 사용하세요. 필터 평가 결과를 생성하려면 최종 사용자가 회사 포털 앱 또는 웹 사이트의 앱 목록으로 이동해야 합니다.
• 정책을 할당할 때 "제외된 그룹"에 디바이스를 추가할 수 있습니다. 이러한 제외된 디바이스는 워크로드 디바이스 상태 보고서에 표시되지 않습니다.
• 앱 및 설정 카탈로그 디바이스 상태 보고서에는 필터 평가를 보여 주는 열이 있습니다. 현재 일부 Intune 워크로드에는 필터 평가 정보를 사용할 수 없습니다.
• Android, AOSP 또는 iOS 플랫폼에서 사용 가능한 앱에 필터를 사용하는 operatingSystemVersion 경우 평가 결과는 결정적이지 않습니다. 이 동작은 알려진 문제이며 향후 릴리스에서 해결될 예정입니다. ETA가 없습니다.

관리되는 앱에 대한 보고서

Intune 관리 센터에는 관리되는 앱에 대한 디바이스별 및 플랫폼별 보고 정보가 있습니다. 이 정보를 사용하여 필터 평가 문제를 해결하고 정책이 적용되거나 적용되지 않은 이유를 확인할 수 있습니다.

다음 보고서를 사용하여 할당 필터에 사용되는 속성에 대한 자세한 정보를 가져올 수 있습니다.

• 앱 보호 상태 보고서

• 앱 구성 상태 보고서

  앱 구성 정책에 대한 자세한 내용은 다음을 참조하세요.

  • Microsoft Intune에 대한 앱 구성 정책
  • Intune 앱 SDK 관리되는 앱에 대한 앱 구성 정책

포함 vs 제외

필터를 만들 때 device.model -equals "Surface pro", 또는 device.model -notEquals "Surface pro"와 같은 일부 속성에 따라 디바이스를 포함하거나 제외하도록 선택합니다. 특히 디바이스를 포함하거나 제외할 경우 평가 결과를 이해하기 어려울 수 있습니다.

다음 표를 사용하여 디바이스를 포함하거나 제외할 때 쉽게 이해할 수 있습니다.

필터 모드	필터 결과	전체 결과
포함	일치	정책 또는 앱 할당 적용
포함	일치하지 않음	정책 또는 앱 할당을 적용하지 않음
제외	일치	정책 또는 앱 할당을 적용하지 않음
제외	일치하지 않음	정책 또는 앱 할당 적용

기억해야 하는 사항

• 평가되지 않은 필터 결과는 정책에 디바이스에 충돌하는 할당이 있는 경우 표시될 수 있습니다. 자세한 내용은 필터 및 할당 충돌 해결 (이 문서)을 참조하세요.

• 필터는 등록 시와 디바이스가 Intune 서비스로 체크 인할 때 평가됩니다. 또한 평가는 준수 검사와 같은 다른 시간에도 실행될 수 있습니다. 일부 시나리오에서는 경합 조건을 경험할 수 있습니다.

  예를 들어 각 시간이 다른 시점인 다음 이벤트 시퀀스를 고려합니다.

  • 시간1: 사용자 그룹에 앱을 할당합니다. 이 그룹은 "Category" 속성을 기반으로 하는 필터를 사용합니다.

  • Time2: 대상 사용자가 새 디바이스를 등록하고 Intune 서비스에 체크 인합니다. 검사 동안 범주 필터가 평가됩니다. 범주가 디바이스에서 아직 설정되지 않았으므로 필터는 null 범주로 평가되고 앱이 설치됩니다.

    필터가 "제외" 모드에서 작동하는 경우 제외 조건과 일치하지 않을 수 있으므로 앱을 설치할 수 있습니다.

  • 시간3: 회사 포털 앱에서 사용자에게 디바이스 범주를 선택하라는 메시지가 표시됩니다. 등록 및 검사 이미 완료되었습니다.

  • Time4: 다음 디바이스 검사 범주 속성이 업데이트되고 이제 다른 필터 평가 결과를 반환합니다. 앱이 이미 설치되어 있습니다. 그리고 자동으로 제거되지 않습니다.

  대략 검사 시간 Intune 정책 새로 고침 간격으로 이동합니다.

• 최신 필터 평가 결과는 30일 동안 저장됩니다. 로그가 만료되면 메시지를 볼 We were not able to retrieve any filter evaluation results 수 있습니다.

필터 및 할당 충돌 해결

그룹(사용자 또는 디바이스)에 정책을 할당할 때 할당이 겹칠 수 있습니다. 이 섹션에서는 겹치는 할당이 있을 때 발생할 수 있는 동작에 대해 설명합니다.

관리 앱

관리되는 디바이스 및 관리되는 앱 필터는 다양한 워크로드를 대상으로 합니다. 관리되는 디바이스 및 관리되는 앱에 동일한 필터 정책을 할당할 수 없습니다. 따라서 충돌 해결 또는 할당이 겹치지 않습니다.

두 개의 관리되는 앱 필터 정책을 만들고 충돌하는 경우 필터 정책이 적용되지 않습니다.

관리되는 장치

겹치면 충돌이 발생할 수 있으며 Intune 충돌을 방지하는 데 도움이 됩니다.

Intune 동일한 Microsoft Entra 그룹에 여러 할당을 만들 수 없습니다. 둘 이상의 의도를 가진 동일한 대상 사용자 또는 디바이스에 앱이나 정책을 할당하지 않는 것이 좋습니다. 예를 들어 앱을 배포할 때 사용 가능 할당에 대한 그룹을 선택한 다음, 필수 할당에 대해 동일한 그룹을 선택할 수 없습니다.

사용자 또는 디바이스가 여러 대상 그룹에 있으면 겹침이 발생할 수 있습니다. 충돌하는 할당은 권장되지 않습니다. 자세한 내용은 앱 의도 간의 충돌을 참조하세요.

필터를 사용할 때 충돌 해결은 다음 방법을 사용하여 처리합니다.

• 필터 모드(이 문서에서 설명)
• 필터 모드가 동일한 경우 “OR” 논리 사용(이 문서에서 설명)
• 앱 의도(이 문서에서 설명)

필터 모드

동일한 정책에 대해 충돌하는 할당이 있는 장치가 있는 경우 다음 우선 순위가 적용됩니다.

1. 제외 모드가 적용됩니다. 제외는 필터 없음보다 우선 순위가 높고 포함 모드보다 우선 순위가 높습니다.
2. 필터 없음 모드가 적용됩니다. 필터 없음은 포함 모드보다 우선 순위가 높습니다.
3. 포함 모드가 적용됩니다.

앱 또는 정책을 할당할 때 필터를 적용하도록 선택합니다.

예제:

• PolicyA는 GroupA, GroupB, GroupC의 세 개의 디바이스 그룹에 할당됩니다.
• GroupA 할당은 FilterA를 사용합니다. FilterA는 포함 모드를 사용합니다.
• GroupB 할당은 FilterB를 사용합니다. FilterB는 제외 모드를 사용합니다.
• GroupC 할당은 필터를 사용하지 않습니다.
• DeviceA는 GroupA, GroupB, GroupC의 세 그룹 모두의 구성원입니다.

이 시나리오에서는 필터 모드 우선 순위 때문에 제외 할당이 우선합니다. DeviceA는 FilterB를 평가합니다. DeviceA가 규칙과 일치하면 DeviceA가 PolicyA에서 제외됩니다. DeviceA가 FilterB와 일치하지 않으면 PolicyA가 적용됩니다. DeviceA는 GroupB 및 GroupC 할당 및 필터에 대해 더 이상 평가를 수행하지 않습니다.

필터 모드가 동일한 경우 “OR” 논리 사용

포함과 같이 동일한 모드를 사용하는 여러 필터가 적용되는 경우 OR 논리가 사용됩니다. 디바이스는 정책 할당에서 포함하거나 제외할 필터 중 하나의 규칙과만 일치하면 됩니다.

예제:

• PolicyA는 GroupA 및 GroupB의 두 그룹에 할당됩니다.
• GroupA 할당은 FilterA를 사용합니다. FilterA는 포함 모드를 사용합니다.
• GroupB 할당은 FilterB를 사용합니다. FilterB는 포함 모드를 사용합니다.
• DeviceA는 GroupA 및 GroupB 두 그룹의 구성원입니다.

이 시나리오에서 두 필터는 동일한 모드를 사용합니다. 따라서 필터는 OR 논리로 충돌을 해결합니다. DeviceA는 FilterA 및 FilterB를 평가합니다. DeviceA가 필터의 규칙과 일치하는 경우 DeviceA가 PolicyA를 받습니다. DeviceA가 필터와 일치하지 않으면 PolicyA가 적용되지 않습니다.

앱 의도

앱은 “의도”를 기반으로 충돌 해결을 사용합니다. 필터를 평가하기 전에 의도를 평가합니다. 예를 들어 앱은 디바이스가 사용 가능, 필수 또는 제거 할당 의도를 가진 대상인지를 평가합니다. 그런 다음, 적용 가능성을 결정하기 위해 우위 의도를 필터링 엔진에 전달합니다.

예제:

• AppA는 GroupA 및 GroupB의 두 그룹에 할당됩니다.
• GroupA 할당은 필수 의도를 사용합니다. GroupA 할당은 FilterA를 사용하며 여기에는 포함 모드가 사용됩니다.
• GroupB 할당은 제거 의도를 사용합니다. GroupB 할당은 포함 모드를 사용하는 FilterB를 사용합니다.
• DeviceA는 GroupA 및 GroupB 두 그룹의 구성원입니다.

이 시나리오에서는 우위 앱 의도가 필수입니다. 자세한 내용은 앱 의도 간의 충돌을 참조하세요. 따라서 DeviceA는 FilterA만 평가해야 합니다. DeviceA가 FilterA의 규칙과 일치하는 경우 DeviceA는 AppA를 필수 앱으로 수신합니다.

앱은 필수 할당과 사용 가능 할당 간의 충돌을 해결할 때 특수 동작을 사용합니다. 사용자 또는 디바이스가 사용 가능 할당 및 필수 할당을 모두 대상으로 하는 경우 필수 및 사용 가능이라는 통합된 의도를 받습니다. 디바이스는 두 할당 모두에 사용되는 필터를 평가해야 합니다. 두 필터를 모두 평가할 때 디바이스는 필터 모드와 필터 모드 가 동일한 경우 "OR" 논리와 같은 충돌 해결을 구현합니다.

충돌 해결 매트릭스

다음 예제에서는 동일한 사용자/디바이스가 두 할당 모두에 있기 때문에 할당 간 충돌이 발생합니다.

다음 행렬은 충돌 시나리오에 따라 그 효과를 설명합니다.

다음 단계

• 앱, 정책, 프로필을 할당할 때 필터 사용
• 필터를 만들 때 지원되는 디바이스 속성
• 필터를 만들 때 지원되는 워크로드
• 성능 권장 사항 필터링