다음을 통해 공유


Microsoft Intune 개발 중

준비 및 계획을 돕기 위해 이 문서에서는 개발 중이지만 아직 릴리스되지 않은 Intune UI 업데이트 및 기능을 나열합니다. 또한 다음 작업도 수행합니다.

  • 변경하기 전에 조치를 취해야 할 것으로 예상되는 경우 Office 메시지 센터에 보완 게시물을 게시합니다.
  • 미리 보기 상태이든 일반 공급이든 관계없이 기능이 프로덕션에 들어가면 기능 설명이 이 문서에서 새로운 기능으로 이동합니다.
  • 전략적 결과물 및 타임라인은 Microsoft 365 로드맵 을 참조하세요.

이 문서와 새로운 기능 문서는 주기적으로 업데이트됩니다. 추가 업데이트를 다시 확인하세요.

참고

이 문서에서는 향후 릴리스에서 Intune 기능에 대한 현재 기대치를 반영합니다. 날짜 및 개별 기능이 변경될 수 있습니다. 이 문서에서는 개발의 모든 기능을 설명하지 않습니다. 제목 아래에 표시된 날짜에 마지막으로 업데이트되었습니다.

이 문서를 업데이트할 때 RSS를 사용하여 알림을 받을 수 있습니다. 자세한 내용은 문서를 사용하는 방법을 참조하세요.

Microsoft Intune Suite

엔드포인트 권한 관리자와 함께 Copilot를 사용하여 잠재적인 권한 상승 위험 식별

EPM(엔드포인트 Privilege Manager) 권한 상승 세부 정보를 조사하는 데 도움이 되는 Copilot에 대한 지원을 추가하고 있습니다. Copilot는 EPM 권한 상승 요청의 정보를 평가하여 Microsoft Defender 정보를 사용하여 잠재적 손상 지표를 식별하는 데 도움이 됩니다.

EPM은 Intune Suite 추가 기능으로 사용할 수 있습니다. Intune Copilot를 사용하는 방법에 대한 자세한 내용은 Intune Microsoft Copilot 참조하세요.

파일 인수 및 매개 변수에 대한 엔드포인트 Privilege Manager 권한 상승 규칙 지원

곧 EPM(Endpoint Privilege Manager)에 대한 파일 권한 상승 규칙이 허용하려는 인수 또는 매개 변수 사용을 지원합니다. 명시적으로 허용되지 않는 인수 및 매개 변수는 사용이 차단됩니다. 이 기능은 파일 권한 상승에 대한 컨텍스트 제어를 개선하는 데 도움이 됩니다.

EPM은 Intune Suite 추가 기능으로 사용할 수 있습니다.

앱 관리

iOS/iPadOS 앱 위젯에 대한 보호 추가

MAM 관리 계정 및 앱에 대한 조직 데이터를 보호하기 위해 Intune 앱 보호 정책은 이제 정책 관리형 앱 데이터에서 앱 위젯으로 데이터 동기화를 차단하는 기능을 제공합니다. 앱 위젯을 최종 사용자의 iOS/iPadOS 디바이스 잠금 화면에 추가할 수 있습니다. 그러면 모임 제목, 상위 사이트 및 최근 노트와 같은 위젯에 포함된 데이터를 노출할 수 있습니다. Intune 앱 위젯을 사용하여 정책 관리형 앱 데이터 동기화를 iOS/iPadOS 앱에 대한 차단으로 설정하는 앱 보호 정책을 설정할 수 있습니다. 이 설정은 앱 보호 정책의 데이터 보호 설정의 일부로 사용할 수 있습니다. 이 새 설정은 네이티브 앱 또는 추가 기능 설정을 사용하여 정책 관리형 앱 데이터 동기화와 유사한 앱 보호 기능입니다.

적용 대상:

  • iOS/iPadOS

장치 구성

Windows 설정 카탈로그의 Windows 24H2에 대한 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다. 디바이스관리 디바이스>>> 구성 새로만들기>정책>Windows 10 이상에서 프로필 유형에 대한 플랫폼>설정 카탈로그로 이동하여 Microsoft Intune 관리 센터에서 이러한 Windows 설정을 볼 수 있습니다.

Windows 24H2에 대한 새 설정을 추가하는 작업을 진행 중입니다.

적용 대상:

  • Windows

디바이스 보안

엔드포인트 검색 및 응답 제외 설정에 대한 Linux 지원

엔드포인트용 Microsoft Defender 보안 설정 관리 시나리오를 통해 지원되는 Linux 플랫폼용 엔드포인트 검색 및 응답(EDR)에 새 엔드포인트 보안 템플릿을 추가합니다.

템플릿은 전역 제외 설정과 관련된 설정을 지원합니다. 클라이언트의 바이러스 백신 및 EDR 엔진에 적용할 수 있는 설정은 제외된 항목에 대한 연결된 실시간 보호 EDR 경고를 중지하도록 제외를 구성할 수 있습니다. 제외는 정책에서 관리자가 명시적으로 정의한 파일 경로, 폴더 또는 프로세스로 정의할 수 있습니다.

적용 대상:

  • Linux

감사된 패키지에 대한 새 Microsoft Tunnel 준비 검사

Linux Server에 LSA(Linux 시스템 감사)에 대한 감사된 패키지가 설치되어 있는지 감지하도록 Microsoft Tunnel 준비 도구를 업데이트하고 있습니다. 이 검사 있으면 mst-readiness 도구는 감사 패키지가 설치되지 않은 경우 경고를 발생합니다. 감사는 Linux 서버에 필요한 필수 구성 요소는 아니지만 권장됩니다.

감사 및 Microsoft Tunnel 서버에 설치하는 방법에 대한 자세한 내용은 Linux 시스템 감사를 참조하세요.

엔드포인트용 Microsoft Defender 관리되는 디바이스에 대한 Intune 디바이스 제어 정책 지원

엔드포인트용 Microsoft Defender 보안 설정 관리 기능을 통해 관리하는 디바이스와 함께 Microsoft Intune 디바이스 제어(공격 표면 감소 정책)에 대한 엔드포인트 보안 정책을 사용할 수 있습니다.

Windows 10, Windows 11 및 Windows Server 플랫폼을 사용하는 경우 다음 항목에 적용됩니다.

  • Windows 10
  • Windows 11

이 변경 내용이 적용되면 엔드포인트용 Defender에서 관리하지만 Intune 등록되지 않은 동안 이 정책이 할당된 디바이스는 이제 정책의 설정을 적용합니다. 정책을 확인하여 이 정책을 수신하려는 디바이스만 가져올 수 있는지 확인합니다.

모니터링 및 문제 해결

여러 디바이스에 대한 디바이스 쿼리

여러 디바이스에 대한 디바이스 쿼리를 추가하고 있습니다. 이 기능을 사용하면 KQL(Kusto 쿼리 언어)을 사용하여 디바이스에 대해 수집된 인벤토리 데이터를 쿼리하는 전체 디바이스에 대한 포괄적인 인사이트를 얻을 수 있습니다.

여러 디바이스에 대한 디바이스 쿼리는 Windows 10 이상을 실행하는 디바이스에 대해 지원됩니다. 이 기능은 고급 분석 일부로 포함됩니다.

적용 대상:

  • Windows

알림

이러한 알림은 향후 Intune 변경 사항 및 기능을 준비하는 데 도움이 되는 중요한 정보를 제공합니다.

작업 수행: iOS용 최신 Intune 앱 SDK 및 iOS용 Intune App Wrapping Tool 업데이트

iOS/iPadOS 18.2의 예정된 릴리스를 지원하려면 최신 버전의 Intune 앱 SDK 및 Intune App Wrapping Tool 업데이트하여 애플리케이션이 안전하게 유지되고 원활하게 실행되도록 합니다. 중요하다: 최신 버전으로 업데이트하지 않으면 일부 앱 보호 정책이 특정 시나리오에서 앱에 적용되지 않을 수 있습니다. 특정 영향에 대한 자세한 내용은 다음 GitHub 공지 사항을 검토하세요.

항상 iOS 앱을 최신 앱 SDK 또는 App Wrapping Tool 업데이트하여 앱이 계속 원활하게 실행되도록 하는 것이 좋습니다.

이 변화가 조직에 미치는 영향

Intune 앱 SDK 또는 Intune App Wrapping Tool 사용하는 애플리케이션이 있는 경우 iOS 18.2를 지원하려면 최신 버전으로 업데이트해야 합니다.

준비에 필요한 작업

iOS 18.2에서 실행되는 앱의 경우 iOS용 Intune 앱 SDK의 새 버전으로 업데이트해야 합니다.

iOS 18.2에서 실행되는 앱의 경우 iOS용 Intune App Wrapping Tool 새 버전으로 업데이트해야 합니다.

중요

위에 나열된 SDK 릴리스는 iOS 18.2의 새로운 AI 기능에 대한 응답으로 화면 캡처, Genmojis 및 쓰기 도구를 차단하는 지원을 추가했습니다. 위의 나열된 SDK 버전으로 업데이트된 앱의 경우 모든 앱이 아닌 다른 앱으로 조직 데이터 보내기를 구성한 경우 화면 캡처 블록이 적용됩니다. 자세한 내용은 iOS/iPadOS 앱 보호 정책 설정을 참조하세요. iOS 디바이스에 대한 화면 캡처를 허용하려는 경우 앱 구성 정책 설정 com.microsoft.intune.mam.screencapturecontrol = Disabled 를 구성할 수 있습니다. 자세한 내용은 Microsoft Intune 대한 앱 구성 정책을 참조하세요. Intune 향후 특정 AI 기능을 차단하기 위한 보다 세분화된 컨트롤을 제공할 예정입니다. 최신 상태를 유지하려면 Microsoft Intune 새로운 기능으로 문의하세요.

iOS 18.2로 업그레이드하기 전에 사용자에게 해당 앱을 최신 버전으로 업그레이드하도록 알립니다. 앱모니터>앱 보호 상태 이동한 다음 플랫폼 버전 및 iOS SDK 버전을 검토하여 Microsoft Intune 관리 센터에서 사용자가 사용 중인 Intune 앱>SDK 버전을 검토할 수 있습니다.

질문이 있는 경우 해당 GitHub 공지 사항에 의견을 남겨 주세요. 또한 아직 없는 경우 해당 GitHub 리포지토리로 이동하여 릴리스 및 토론(사용자 지정 > 선택 릴리스, 토론 시청>)을 구독하여 최신 SDK 릴리스, 업데이트 및 기타 중요한 공지 사항을 최신 상태로 유지할 수 있습니다.

변경 계획: 특정 앱 구성 값이 특정 앱으로 자동으로 전송됩니다.

Intune 9월(2409) 서비스 릴리스부터 IntuneMAMUPN, IntuneMAMOIDIntuneMAMDeviceID 앱 구성 값은 Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams 및 Microsoft Word Intune 등록된 iOS 디바이스의 관리되는 애플리케이션으로 자동으로 전송됩니다. Intune 관리되는 추가 앱을 포함하도록 이 목록을 계속 확장합니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

iOS 디바이스에 대해 이러한 값이 올바르게 구성되지 않은 경우 정책이 앱에 전달되지 않거나 잘못된 정책이 전달될 가능성이 있습니다. 자세한 내용은 지원 팁: iOS/iPadOS 사용자 없는 디바이스의 MAM 사용자가 드물게 차단될 수 Intune 참조하세요.

귀하는 어떻게 준비할 수 있을까요?

추가 작업이 필요하지 않습니다.

변경 계획: SCEP 및 PKCS 인증서에 대한 강력한 매핑 구현

2022년 5월 10일, Windows 업데이트(KB5014754)를 통해 Windows Server 2008 이상 버전에서 KDC(Active Directory Kerberos 키 배포) 동작이 변경되어 인증서 스푸핑과 관련된 권한 상승 취약성을 완화했습니다. Windows는 2025년 2월 11일에 이러한 변경 내용을 적용합니다.

이 변경에 대비하기 위해 Intune SCEP 및 PKCS 인증서를 강력하게 매핑하는 보안 식별자를 포함하는 기능을 릴리스했습니다. 자세한 내용은 블로그: 지원 팁: Microsoft Intune 인증서에서 강력한 매핑 구현을 검토하세요.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

이러한 변경 내용은 Microsoft Entra 하이브리드 조인 사용자 또는 디바이스에 대해 Intune 제공하는 SCEP 및 PKCS 인증서에 영향을 줍니다. 인증서를 강력하게 매핑할 수 없는 경우 인증이 거부됩니다. 강력한 매핑을 사용하도록 설정하려면 다음을 수행합니다.

  • SCEP 인증서: SCEP 프로필에 보안 식별자를 추가합니다. 소수의 디바이스로 테스트한 다음 업데이트된 인증서를 천천히 출시하여 사용자의 중단을 최소화하는 것이 좋습니다.
  • PKCS 인증서: 최신 버전의 인증서 커넥터로 업데이트하고, 레지스트리 키를 변경하여 보안 식별자를 사용하도록 설정한 다음, 커넥터 서비스를 다시 시작합니다. 중요하다: 레지스트리 키를 수정하기 전에 레지스트리 키를 변경하는 방법과 레지스트리를 백업하고 복원하는 방법을 검토합니다.

자세한 단계 및 추가 지침은 블로그: 지원 팁: Microsoft Intune 인증서에서 강력한 매핑 구현을 검토하세요.

귀하는 어떻게 준비할 수 있을까요?

Microsoft Entra 하이브리드 조인 사용자 또는 디바이스에 SCEP 또는 PKCS 인증서를 사용하는 경우 다음 중 하나를 수행하려면 2025년 2월 11일 이전에 조치를 취해야 합니다.

  • (권장) 블로그에 설명된 단계를 검토하여 강력한 매핑을 사용하도록 설정합니다. 지원 팁: Microsoft Intune 인증서에서 강력한 매핑 구현
  • 또는 SID가 포함된 2025년 2월 11일 이전에 모든 인증서를 갱신할 수 없는 경우 KB5014754 설명한 대로 레지스트리 설정을 조정하여 호환성 모드를 사용하도록 설정합니다. 호환성 모드는 2025년 9월까지 유효합니다.

Android 15용 최신 Intune 앱 SDK 및 Intune 앱 래퍼로 업데이트

최근에 Android 15를 지원하기 위해 android용 Intune 앱 SDK 및 Intune App Wrapping Tool 새 버전을 출시했습니다. 애플리케이션이 안전하게 유지되고 원활하게 실행되도록 앱을 최신 SDK 또는 래퍼 버전으로 업그레이드하는 것이 좋습니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

android용 Intune 앱 SDK 또는 Intune App Wrapping Tool 사용하는 애플리케이션이 있는 경우 Android 15를 지원하도록 앱을 최신 버전으로 업데이트하는 것이 좋습니다.

귀하는 어떻게 준비할 수 있을까요?

Android API 35를 대상으로 하는 앱을 빌드하도록 선택하는 경우 Android용 Intune 앱 SDK(v11.0.0)의 새 버전을 채택해야 합니다. 앱을 래핑하고 API 35를 대상으로 하는 경우 새 버전의 앱 래퍼(v1.0.4549.6)를 사용해야 합니다.

참고

미리 알림으로 Android 15를 대상으로 하는 경우 앱이 최신 SDK로 업데이트되어야 하지만 앱은 Android 15에서 실행되도록 SDK를 업데이트할 필요가 없습니다.

또한 SDK에 대한 지원 변경 내용을 포함하도록 해당되는 경우 설명서 또는 개발자 지침을 업데이트할 계획입니다.

퍼블릭 리포지토리는 다음과 같습니다.

작업 수행: iOS용 최신 Intune 앱 SDK 및 iOS용 Intune App Wrapping Tool 업데이트

iOS/iPadOS 18.1의 예정된 릴리스를 지원하려면 최신 버전의 Intune 앱 SDK 및 Intune App Wrapping Tool 업데이트하여 애플리케이션이 안전하게 유지되고 원활하게 실행되도록 합니다. 중요하다: 최신 버전으로 업데이트하지 않으면 일부 앱 보호 정책이 특정 시나리오에서 앱에 적용되지 않을 수 있습니다. 특정 영향에 대한 자세한 내용은 다음 GitHub 공지 사항을 검토하세요.

항상 iOS 앱을 최신 앱 SDK 또는 App Wrapping Tool 업데이트하여 앱이 계속 원활하게 실행되도록 하는 것이 좋습니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

Intune 앱 SDK 또는 Intune App Wrapping Tool 사용하는 애플리케이션이 있는 경우 iOS 18.1을 지원하려면 최신 버전으로 업데이트해야 합니다.

귀하는 어떻게 준비할 수 있을까요?

iOS 18.1에서 실행되는 앱의 경우 iOS용 Intune 앱 SDK의 새 버전으로 업데이트해야 합니다.

iOS 18.1에서 실행되는 앱의 경우 iOS용 Intune App Wrapping Tool 새 버전으로 업데이트해야 합니다.

iOS 18.1로 업그레이드하기 전에 사용자에게 해당 앱을 최신 버전으로 업그레이드하도록 알립니다. 앱모니터>앱 보호 상태로 이동한 후 "플랫폼 버전" 및 "iOS SDK 버전"을 검토하여 Microsoft Intune 관리 센터에서 사용자가 사용 중인 Intune > SDK 버전을 검토할 수 있습니다.

작업 수행: 2024년 10월 15일 이전에 테넌트에 다단계 인증 사용

보안을 강화하기 위해 2024년 10월 15일 또는 그 이후부터 Microsoft는 관리자가 Microsoft Azure Portal, Microsoft Entra 관리 센터 및 Microsoft Intune 관리 센터에 로그인할 때 MFA(다단계 인증)를 사용하도록 요구합니다. 추가 보호 계층 MFA 제품을 활용하려면 가능한 한 빨리 MFA를 사용하도록 설정하는 것이 좋습니다. 자세한 내용은 Azure 및 관리 포털에 대한 필수 다단계 인증 계획을 검토하세요.

참고

이 요구 사항은 Windows 365 클라우드 PC 같은 Intune 관리 센터를 통해 액세스되는 모든 서비스에도 적용됩니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

관리자가 이 변경 후 Azure Portal, Microsoft Entra 관리 센터 및 Intune 관리 센터에 로그인할 수 있도록 테넌트에 대해 MFA를 사용하도록 설정해야 합니다.

귀하는 어떻게 준비할 수 있을까요?

  • 아직 설치하지 않은 경우 관리자가 Azure Portal, Microsoft Entra 관리 센터 및 Intune 관리 센터에 액세스할 수 있도록 2024년 10월 15일 이전에 MFA를 설정합니다.
  • 이 날짜 이전에 MFA를 설정할 수 없는 경우 적용 날짜를 연기하도록 신청할 수 있습니다.
  • 적용이 시작되기 전에 MFA가 설정되지 않은 경우 관리자는 다음 로그인 시 Azure Portal, Microsoft Entra 관리 센터 또는 Intune 관리 센터에 액세스하기 전에 MFA에 등록하라는 메시지가 표시됩니다.

자세한 내용은 Azure 및 관리 포털에 대한 필수 다단계 인증 계획을 참조하세요.

변경 계획: Intune iOS/iPadOS 16 이상을 지원하도록 이동

올해 말, 우리는 iOS를 기대 18 그리고 iPadOS 18 애플에 의해 출시 될 예정. Intune 회사 포털 및 Intune 앱 보호 정책(앱, MAM이라고도 함)을 포함한 Microsoft Intune iOS/iPadOS 18 릴리스 직후 iOS 16/iPadOS 16 이상이 필요합니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

iOS/iPadOS 디바이스를 관리하는 경우 지원되는 최소 버전(iOS 16/iPadOS 16)으로 업그레이드할 수 없는 디바이스가 있을 수 있습니다.

Microsoft 365 모바일 앱이 iOS 16/iPadOS 16 이상에서 지원된다는 점을 감안할 때 이는 영향을 주지 않을 수 있습니다. 이미 OS나 장치를 업그레이드했을 가능성이 큽니다.

iOS 16 또는 iPadOS 16을 지원하는 디바이스를 검사(해당하는 경우) 다음 Apple 설명서를 참조하세요.

참고

ADE(자동 디바이스 등록)를 통해 등록된 사용자 없는 iOS 및 iPadOS 디바이스에는 공유 사용으로 인해 약간 미묘한 지원 설명이 있습니다. 지원되는 최소 OS 버전은 iOS 16/iPadOS 16으로 변경되고 허용되는 OS 버전은 iOS 13/iPadOS 13 이상으로 변경됩니다. 자세한 내용은 ADE 사용자 없는 지원에 대한 이 문을 참조하세요.

귀하는 어떻게 준비할 수 있을까요?

영향을 받을 수 있는 장치 또는 사용자를 확인하려면 Intune 보고를 확인하세요. MDM(모바일 디바이스 관리)이 있는 디바이스의 경우모든 디바이스> 로 이동하여 OS별로 필터링합니다. 앱 보호 정책이 있는 디바이스의 경우 >모니터>앱 보호 상태 이동하여 플랫폼플랫폼 버전 열을 사용하여 필터링합니다.

organization 지원되는 OS 버전을 관리하려면 MDM 및 APP 모두에 Microsoft Intune 컨트롤을 사용할 수 있습니다. 자세한 내용은 Intune으로 운영 체제 버전 관리를 참조하세요.

변경 계획: Intune 올해 말 macOS 13 이상을 지원하기 위해 이동하고 있습니다.

올해 말, 우리는 macOS를 기대 15 세쿼이아는 애플에 의해 출시 될 것으로 예상. Microsoft Intune 회사 포털 앱과 Intune 모바일 디바이스 관리 에이전트가 macOS 13 이상을 지원하도록 이동합니다. iOS 및 macOS용 회사 포털 앱은 통합 앱이므로 이 변경 내용은 macOS 15 릴리스 직후에 발생합니다. 이는 등록된 기존 디바이스에 영향을 주지 않습니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

이 변경 내용은 현재 Intune 사용하여 macOS 디바이스를 관리하거나 관리할 계획인 경우에만 영향을 줍니다. 사용자가 이미 macOS 장치를 업그레이드했을 가능성이 높기 때문에 이 변경 사항은 귀하에게 영향을 미치지 않을 수 있습니다. 지원되는 디바이스 목록은 macOS Ventura가 이러한 컴퓨터와 호환됨을 참조하세요.

참고

현재 macOS 12.x 이하에 등록된 디바이스는 해당 버전이 더 이상 지원되지 않는 경우에도 계속 등록됩니다. macOS 12.x 이하를 실행하는 경우 새 디바이스를 등록할 수 없습니다.

귀하는 어떻게 준비할 수 있을까요?

영향을 받을 수 있는 장치 또는 사용자를 확인하려면 Intune 보고를 확인하세요. 장치>모든 장치로 이동하여 macOS로 필터링합니다. 더 많은 열을 추가하여 organization macOS 12.x 이하를 실행하는 디바이스가 있는 사용자를 식별할 수 있습니다. 사용자에게 디바이스를 지원되는 OS 버전으로 업그레이드하도록 요청합니다.

변경 계획: 2024년 5월에 Intune 앱 SDK Xamarin 바인딩에 대한 지원 종료

Xamarin 바인딩에 대한 지원이 종료되면 Intune 2024년 5월 1일부터 Xamarin 앱 및 Intune 앱 SDK Xamarin 바인딩에 대한 지원을 종료합니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

xamarin을 사용하여 빌드된 iOS 및/또는 Android 앱이 있고 Intune 앱 SDK Xamarin 바인딩을 사용하여 앱 보호 정책을 사용하도록 설정하는 경우 앱을 .NET MAUI로 업그레이드합니다.

귀하는 어떻게 준비할 수 있을까요?

Xamarin 기반 앱을 .NET MAUI로 업그레이드합니다. Xamarin 지원 및 앱 업그레이드에 대한 자세한 내용은 다음 설명서를 검토하세요.

변경 계획: Microsoft Entra ID 등록된 앱 ID로 PowerShell 스크립트 업데이트

작년에 Microsoft Graph SDK 기반 PowerShell 모듈을 기반으로 하는 새로운 Microsoft Intune GitHub 리포지토리를 발표했습니다. 레거시 Microsoft Intune PowerShell 샘플 스크립트 GitHub 리포지토리는 이제 읽기 전용입니다. 또한 2024년 5월에는 Graph SDK 기반 PowerShell 모듈의 인증 방법이 업데이트되어 전역 Microsoft Intune PowerShell 애플리케이션(클라이언트) ID 기반 인증 방법이 제거됩니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

Intune PowerShell 애플리케이션 ID(d1ddf0e4-d672-4dae-b554-9d5bdfd93547)를 사용하는 경우 스크립트가 중단되지 않도록 Microsoft Entra ID 등록된 애플리케이션 ID로 스크립트를 업데이트해야 합니다.

귀하는 어떻게 준비할 수 있을까요?

다음을 통해 PowerShell 스크립트를 업데이트합니다.

  1. Microsoft Entra 관리 센터 새 앱 등록을 만듭니다. 자세한 지침은 빠른 시작: Microsoft ID 플랫폼 애플리케이션 등록을 참조하세요.
  2. Intune 애플리케이션 ID(d1ddf0e4-d672-4dae-b554-9d5bdfd93547)가 포함된 스크립트를 1단계에서 만든 새 애플리케이션 ID로 업데이트합니다.

자세한 단계별 지침은 powershell-intune-samples/앱 등록 업데이트(github.com)를 참조하세요.

Intune 2024년 10월 사용자 기반 관리 방법을 위해 Android 10 이상을 지원하도록 이동

2024년 10월에 Intune 다음을 포함하는 사용자 기반 관리 방법에 대해 Android 10 이상을 지원하도록 이동됩니다.

  • Android Enterprise 개인 소유 회사 프로필
  • Android Enterprise 회사 소유 회사 프로필
  • Android Enterprise 완전 관리형
  • AOSP(Android 오픈 소스 프로젝트) 사용자 기반
  • Android 장치 관리자
  • 앱 보호 정책(APP)
  • 관리되는 앱에 대한 ACP(앱 구성 정책)

앞으로는 최신 4가지 주요 버전의 Android만 지원할 때까지 매년 10월에 하나 또는 두 개의 버전에 대한 지원이 종료됩니다. 2024년 10월 사용자 기반 관리 방법에 대해 Android 10 이상을 지원하기 위해 이동하는 Intune 블로그를 참조하여 이 변경에 대해 자세히 알아볼 수 있습니다.

참고

Android 디바이스 관리(전용 및 AOSP 사용자 없는) 및 Microsoft Teams 인증 Android 디바이스의 사용자 없는 메서드는 이 변경의 영향을 받지 않습니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

위에 나열된 사용자 기반 관리 방법의 경우 Android 9 이하를 실행하는 Android 디바이스는 지원되지 않습니다. 지원되지 않는 Android OS 버전의 디바이스의 경우:

  • Intune 기술 지원은 제공되지 않습니다.
  • Intune 버그 또는 문제를 해결하기 위해 변경하지 않습니다.
  • 새로운 기능과 기존 기능이 작동하도록 보장되지는 않습니다.

Intune 지원되지 않는 Android OS 버전에서 디바이스 등록 또는 관리를 방지하지는 않지만 기능이 보장되지 않으며 사용하지 않는 것이 좋습니다.

귀하는 어떻게 준비할 수 있을까요?

해당하는 경우 이 업데이트된 지원 설명에 대해 헬프 데스크에 알리세요. 사용자에게 경고하거나 차단하는 데 도움이 되는 다음 관리자 옵션을 사용할 수 있습니다.

  • 사용자에게 경고 및/또는 차단하도록 최소 OS 버전 요구 사항으로 APP에 대한 조건부 시작 설정을 구성합니다.
  • 디바이스 준수 정책을 사용하고 비준수에 대한 작업을 설정하여 비준수로 표시하기 전에 사용자에게 메시지를 보냅니다.
  • 이전 버전을 실행하는 디바이스에서 등록을 방지하도록 등록 제한을 설정합니다.

자세한 내용은 Microsoft Intune 사용하여 운영 체제 버전 관리를 참조하세요.

변경 계획: 웹 기반 디바이스 등록은 iOS/iPadOS 디바이스 등록의 기본 방법이 됩니다.

현재 iOS/iPadOS 등록 프로필을 만들 때 "회사 포털 있는 디바이스 등록"이 기본 방법으로 표시됩니다. 예정된 서비스 릴리스에서 기본 메서드는 프로필을 만드는 동안 "웹 기반 디바이스 등록"으로 변경됩니다. 또한 테넌트에서 등록 프로필이 만들어지지 않으면 사용자는 웹 기반 디바이스 등록을 사용하여 등록합니다.

참고

웹 등록의 경우 JIT(Just-In-Time) 등록을 사용하도록 설정하기 위해 SSO(Single Sign-On) 확장 정책을 배포해야 합니다. 자세한 내용은 Microsoft Intune Just-In-Time 등록 설정을 참조하세요.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

이는 "웹 기반 디바이스 등록"을 기본 방법으로 표시하기 위해 새 iOS/iPadOS 등록 프로필을 만들 때 사용자 인터페이스에 대한 업데이트이며, 기존 프로필은 영향을 받지 않습니다. 테넌트에서 등록 프로필이 만들어지지 않으면 사용자는 웹 기반 디바이스 등록을 사용하여 등록합니다.

귀하는 어떻게 준비할 수 있을까요?

필요에 따라 설명서 및 사용자 지침을 업데이트합니다. 현재 회사 포털 디바이스 등록을 사용하는 경우 웹 기반 디바이스 등록으로 이동하고 SSO 확장 정책을 배포하여 JIT 등록을 사용하도록 설정하는 것이 좋습니다.

추가 정보:

변경 계획: Jamf macOS 디바이스를 조건부 액세스에서 디바이스 준수로 전환

고객이 Jamf Pro의 조건부 액세스 통합에서 디바이스 규정 준수 통합으로 macOS 디바이스를 전환하는 데 도움이 되는 마이그레이션 계획에 대해 Jamf와 협력해 왔습니다. 디바이스 규정 준수 통합은 최신 Intune 파트너 규정 준수 관리 API를 사용합니다. 이 API는 파트너 디바이스 관리 API보다 간단한 설정을 포함하고 Jamf Pro에서 관리하는 iOS 디바이스와 동일한 API에 macOS 디바이스를 제공합니다. 플랫폼 Jamf Pro의 조건부 액세스 기능은 2024년 9월 1일 이후에 더 이상 지원되지 않습니다.

일부 환경의 고객은 처음에는 전환할 수 없습니다. 자세한 내용 및 업데이트는 블로그: 지원 팁: 조건부 액세스에서 디바이스 준수로 Jamf macOS 디바이스 전환 블로그를 참조하세요.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

macOS 디바이스에 Jamf Pro의 조건부 액세스 통합을 사용하는 경우 Jamf의 문서화된 지침에 따라 디바이스를 디바이스 준수 통합: macOS 조건부 액세스에서 macOS 디바이스 준수로 마이그레이션 – Jamf Pro 설명서로 마이그레이션합니다.

디바이스 준수 통합이 완료되면 일부 사용자에게 Microsoft 자격 증명을 입력하라는 일회성 프롬프트가 표시될 수 있습니다.

귀하는 어떻게 준비할 수 있을까요?

해당하는 경우 Jamf에서 제공한 지침에 따라 macOS 디바이스를 마이그레이션합니다. 도움이 필요한 경우 Jamf 고객 성공에 문의하세요. 자세한 내용 및 최신 업데이트는 블로그 게시물: 지원 팁: 조건부 액세스에서 디바이스 준수로 Jamf macOS 디바이스 전환을 참조하세요.

변경 계획: Intune 2024년 12월 GMS 액세스 권한이 있는 디바이스에서 Android 디바이스 관리자에 대한 지원을 종료합니다.

Google이 더 이상 사용되지 않음 Android 디바이스 관리자 관리는 관리 기능을 계속 제거하며 더 이상 수정 또는 개선 사항을 제공하지 않습니다. 이러한 변경으로 인해 Intune 2024년 12월 31일부터 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 그 때까지 Android 14 이하를 실행하는 디바이스에서 디바이스 관리자 관리를 지원합니다. 자세한 내용은 블로그: Microsoft Intune GMS 액세스 권한이 있는 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

Intune Android 디바이스 관리자에 대한 지원이 종료되면 GMS에 액세스할 수 있는 디바이스는 다음과 같은 방식으로 영향을 받게 됩니다.

  1. Intune 새 Android 버전의 변경 내용을 해결하기 위해 버그 수정, 보안 수정 또는 수정 사항과 같은 Android 디바이스 관리자 관리를 변경하거나 업데이트하지 않습니다.
  2. Intune 기술 지원은 더 이상 이러한 디바이스를 지원하지 않습니다.

귀하는 어떻게 준비할 수 있을까요?

Android 디바이스 관리자에 디바이스 등록을 중지하고 영향을 받은 디바이스를 다른 관리 방법으로 마이그레이션합니다. Intune 보고를 검사 영향을 받을 수 있는 디바이스 또는 사용자를 확인할 수 있습니다. 디바이스>모든 디바이스로 이동하고 OS 열을 Android(디바이스 관리자)로 필터링하여 디바이스 목록을 확인합니다.

GMS 액세스 권한이 있는 디바이스에서 Android 디바이스 관리자에 대한 지원을 종료하는 Microsoft Intune 블로그에서 권장되는 대체 Android 디바이스 관리 방법 및 GMS에 액세스하지 않고 디바이스에 미치는 영향에 대한 정보를 확인하세요.

변경 계획: 비즈니스용 Microsoft Store 및 교육 앱에 대한 지원 종료

2023년 4월에 우리는 Intune 비즈니스용 Microsoft Store 경험에 대한 지원을 종료하기 시작했습니다. 여러 단계에서 발생합니다. 자세한 내용은 Intune Microsoft Store에 비즈니스용 Microsoft Store 및 교육 앱 추가를 참조하세요.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

비즈니스용 Microsoft Store 및 교육 앱을 사용하는 경우:

  1. 2023년 4월 30일에 Intune 비즈니스용 Microsoft Store 서비스의 연결을 끊습니다. 비즈니스용 Microsoft Store 및 Education 앱은 Intune 동기화할 수 없으며 커넥터 페이지는 Intune 관리 센터에서 제거됩니다.
  2. 2023년 6월 15일에 Intune 디바이스에서 온라인 및 오프라인 비즈니스용 Microsoft Store 및 교육 앱의 적용을 중지합니다. 다운로드한 애플리케이션은 제한된 지원으로 디바이스에 남아 있습니다. 사용자는 여전히 디바이스에서 앱에 액세스할 수 있지만 앱은 관리되지 않습니다. 기존 동기화된 Intune 앱 개체는 관리자가 동기화된 앱과 해당 할당을 볼 수 있도록 유지됩니다. 또한 Microsoft Graph API syncMicrosoftStoreForBusinessApps를 통해 앱을 동기화할 수 없으며 관련 API 속성은 부실 데이터를 표시합니다.
  3. 2023년 9월 15일에 비즈니스용 Microsoft Store 및 교육 앱이 Intune 관리 센터에서 제거됩니다. 디바이스의 앱은 의도적으로 제거될 때까지 유지됩니다. Microsoft Graph API microsoftStoreForBusinessApp은 약 한 달 후에 더 이상 사용할 수 없습니다.

비즈니스용 Microsoft Store 및 교육의 은퇴는 2021년에 발표되었습니다. 비즈니스용 Microsoft Store 및 교육 포털이 사용 중지되면 관리자는 더 이상 비즈니스용 Microsoft Store 및 교육 포털에서 오프라인 콘텐츠를 동기화하거나 다운로드하는 비즈니스용 Microsoft Store 및 교육 앱 목록을 관리할 수 없습니다.

귀하는 어떻게 준비할 수 있을까요?

Intune 새 Microsoft Store 앱 환경을 통해 앱을 추가하는 것이 좋습니다. Microsoft Store에서 앱을 사용할 수 없는 경우 공급업체에서 앱 패키지를 검색하여 LOB(기간 업무) 앱 또는 Win32 앱으로 설치해야 합니다. 지침은 다음 문서를 참조하세요.

관련 정보

변경 계획: Windows Information Protection 대한 지원 종료

Microsoft Windows WIP(Windows Information Protection)에 대한 지원을 종료한다고 발표했습니다. Microsoft Intune 제품군은 WIP 관리 및 배포에 대한 향후 투자를 중단할 예정입니다. 향후 투자를 제한하는 것 외에도 2022년 말에 등록 시나리오 없이 WIP에 대한 지원을 제거했습니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

WIP 정책을 사용하도록 설정한 경우 이러한 정책을 해제하거나 사용하지 않도록 설정해야 합니다.

귀하는 어떻게 준비할 수 있을까요?

WIP를 사용하지 않도록 설정하여 organization 사용자가 WIP 정책으로 보호된 문서에 대한 액세스 권한을 잃지 않도록 하는 것이 좋습니다. 디바이스에서 WIP를 제거하기 위한 자세한 내용과 옵션은 Windows Information Protection 지원 팁: 지원 종료 지침을 참조하세요.

참고 항목

최근 개발에 대한 자세한 내용은 Microsoft Intune 새로운 기능 을 참조하세요.