Microsoft Intune을 사용하여 운영 체제 버전 관리
최신 모바일 및 데스크톱 플랫폼에서 주요 업데이트, 패치 및 새 버전은 빠른 속도로 출시됩니다. Windows에서는 업데이트와 패치를 완벽하게 관리할 수 있는 컨트롤이 있지만, iOS/iPadOS 및 Android와 같은 다른 플랫폼에서는 최종 사용자가 프로세스에 참여해야 합니다. Microsoft Intune에는 다양한 플랫폼에서 운영 체제 버전 관리를 구성하는 데 도움이 되는 기능이 있습니다.
Intune은 다음과 같은 일반적인 시나리오를 처리하는 데 도움이 됩니다.
- 최종 사용자의 디바이스에 있는 운영 체제 버전을 확인합니다.
- 새 운영 체제 릴리스의 유효성을 검사하는 동안 디바이스의 조직 데이터에 대한 액세스를 제어합니다.
- 최종 사용자가 조직에서 승인한 최신 운영 체제 버전으로 업그레이드하도록 권장하거나 요구합니다.
- 조직 전체의 롤아웃을 새 운영 체제 버전으로 관리합니다.
Intune 모바일 디바이스 관리 등록 제한을 사용하는 운영 체제 버전 제어
디바이스 등록 제한을 사용하면 특정 디바이스 특성에 따라 디바이스가 Intune에 등록하지 못하도록 제한할 수 있습니다. 목표는 사용자가 조직의 기대에 부합하는 디바이스만 등록하도록 허용하고, 조직 리소스에 액세스할 수 있는 규격이 아닌 디바이스의 등록을 방지하는 것입니다. 다음 플랫폼에 대한 등록 디바이스 플랫폼 제한 정책을 만들 수 있습니다.
- Android
- iOS/iPadOS
- macOS
- Windows
각 플랫폼 유형에 대한 디바이스 플랫폼 제한 정책에는 iOS 정책의 다음 화면 캡처와 같이 허용되는 최소 및 최대 운영 체제 버전이 모두 포함됩니다.
실제 사례:
조직은 다음 설정을 사용하여 디바이스 유형 제한을 사용하여 조직 리소스에 대한 액세스를 제어합니다.
- 최소 운영 체제 버전을 사용하여 조직에서 현재 및 지원되는 플랫폼만 등록할 수 있는지 확인합니다.
- 최대 운영 체제를 지정되지 않은 상태로 두거나(제한 없음) 조직에서 사용하도록 유효성을 검사한 마지막 버전으로 설정하여 새 운영 체제 릴리스의 내부 테스트 시간을 허용합니다.
자세한 내용은 디바이스 플랫폼 제한 만들기를 참조하세요.
운영 체제 버전 보고 및 Intune 디바이스 준수 정책 준수
Intune 디바이스 준수 정책은 다음과 같은 도구를 제공합니다.
- 디바이스에 필요한 구성을 정의하는 규정 준수 규칙을 지정합니다.
- 규정 준수 보고서를 보고 비준수 디바이스와 정책의 설정을 파악합니다.
- 비규격 디바이스가 조직 리소스에 액세스하지 못하도록 하는 디바이스 격리 및 조건부 액세스 정책을 통해 비준수 결과에 대해 조치를 취합니다.
등록 제한과 마찬가지로 디바이스 준수 정책에는 최소 및 최대 운영 체제 버전이 모두 포함됩니다. 또한 정책에는 사용자가 준수에 대한 유예 기간을 제공하는 준수 타임라인이 있습니다. 디바이스 준수 정책은 등록된 최종 사용자 디바이스를 조직의 기대에 부합하도록 유지합니다.
실제 사례:
조직에서는 등록 제한과 동일한 시나리오에 대한 디바이스 준수 정책을 사용합니다. 이러한 정책을 통해 사용자가 조직에서 유효성이 검사된 현재 운영 체제 버전을 유지합니다. 최종 사용자 디바이스에서 정책을 준수하지 않는 경우 최종 사용자가 조직에서 지원되는 운영 체제 범위 내에 있을 때까지 조건부 액세스를 통해 조직 리소스에 대한 액세스가 차단될 수 있습니다. 최종 사용자에게 규정 준수가 없음을 알리고 액세스 권한을 다시 얻을 수 있는 단계가 제공됩니다.
자세한 내용은 디바이스 준수 시작을 참조하세요.
Intune 앱 보호 정책을 사용하여 운영 체제 버전 제어
Intune 앱 보호 정책 및 MAM(모바일 애플리케이션 관리) 액세스 설정을 사용하면 앱 계층에서 최소 운영 체제 버전을 지정할 수 있습니다. 이를 통해 최종 사용자가 자신의 운영 체제를 지정한 최소 버전으로 업데이트하도록 알리고 권장하거나 요구할 수 있습니다.
두 가지 옵션 가운데 선택하십시오.
경고 - 경고는 지정한 버전 이하의 운영 체제 버전을 사용하는 디바이스에서 애플리케이션 보호 정책 또는 MAM 액세스 설정을 통해 앱을 열면 최종 사용자에게 업그레이드해야 함을 알립니다. 앱 및 조직 데이터에 대한 액세스가 허용됩니다.
차단 - 차단은 지정한 버전 이하의 운영 체제 버전을 사용하는 디바이스에서 애플리케이션 보호 정책 또는 MAM 액세스 설정을 통해 앱을 열면 최종 사용자에게 업그레이드해야 함을 알립니다. 앱 및 조직 데이터에는 액세스가 허용되지 않습니다.
실제 사례:
조직에서는 앱을 최신 상태로 유지해야 하는 필요성에 대해 최종 사용자를 교육하는 방법으로 앱을 열거나 다시 시작할 때 앱 보호 정책 설정을 사용합니다. 구성 예에서는 현재 버전 - 1인 경우 최종 사용자에게 경고하고, 현재 버전 - 2인 경우 최종 사용자가 차단됩니다.
자세한 내용은 앱 보호 정책을 만들고 할당하는 방법을 참조하세요.
새 운영 체제 버전 롤아웃 관리
이 문서에 설명된 Intune 기능을 사용하여 정의한 타임라인 내에서 조직 디바이스를 새 운영 체제 버전으로 이동할 수 있습니다. 다음 단계에서는 7일 내에 사용자를 운영 체제 v1에서 운영 체제 v2로 전환하는 샘플 배포 모델을 제공합니다.
- 디바이스 등록 제한을 사용하여 디바이스를 등록하기 위한 최소 버전으로 운영 체제 v2를 요구합니다. 이렇게 하면 새 최종 사용자 디바이스가 등록 시 정책을 준수하는지 확인할 수 있습니다.
- Intune 앱 보호 정책을 사용하여 보호된 앱이 열리거나 다시 시작될 때 최신 운영 체제 v2가 필요하다고 사용자에게 경고합니다.
-
디바이스 준수 정책을 사용하여 디바이스가 규정을 준수할 수 있도록 운영 체제 v2를 최소 버전으로 요구합니다.
비준수에 대한 작업을 사용하여 7일의 유예 기간을 허용하고 최종 사용자에게 타임라인 및 요구 사항이 포함된 이메일 알림을 보냅니다.
- 이러한 정책은 최종 사용자에게 이메일, Intune 회사 포털 및 앱 보호 정책으로 사용하도록 설정된 앱에 대해 앱을 열 때 디바이스를 업데이트해야 한다는 것을 알릴 수 있습니다.
- 준수 보고를 실행하여 준수하지 않는 사용자를 확인할 수 있습니다.
- Intune 앱 보호 정책을 사용하여 디바이스가 운영 체제 v2를 실행하지 않는 경우 앱이 열리거나 다시 시작될 때 사용자를 차단합니다.
- 디바이스 준수 정책을 사용하여 디바이스에서 준수하기 위한 최소 버전으로 운영 체제 v2를 요구합니다.
- 이러한 정책을 사용하려면 디바이스에서 조직 데이터에 계속 액세스할 수 있도록 디바이스를 업데이트해야 합니다. 보호된 서비스가 디바이스 조건부 액세스와 함께 사용되면 차단됩니다. 앱 보호 정책을 사용하도록 설정된 앱은 열거나 조직 데이터에 액세스할 때 차단됩니다.
다음 단계
다음 리소스를 사용하여 조직에서 사용 중인 운영 체제 버전을 관리합니다.