정책 충돌 방지

✅ 정책이 디바이스에 효과적으로 적용되는지 확인

서로 다른 정책에서 동일한 설정을 대상으로 하는 디바이스 및 사용자는 충돌을 일으킵니다. 충돌이 발생하면 Intune 오류를 생성하고 두 설정 중 하나를 적용하지 않습니다. 따라서 올바른 구성이 적용되도록 충돌을 방지하거나 resolve 것이 중요합니다. 정책 충돌을 방지하거나 resolve 새 정책을 만들 때 이 문서의 단계를 사용합니다.

참고

Intune 사용하여 디바이스를 관리하는 경우 기존 그룹에 배포한 설정 또는 앱을 쉽게 업데이트하거나 새 그룹을 만들어 새 정책 또는 앱을 적용할 수 있습니다. 새 그룹의 멤버가 기존 그룹의 멤버와 다른 경우 충돌을 방지하기 위해 추가 작업을 수행할 필요가 없습니다.

1. 새 정책이 필요한 사용자 또는 디바이스 확인

기존 Microsoft Entra ID 그룹을 검토하고 새 정책에 적용 가능한지 확인합니다. 그렇지 않으면 새 그룹을 만들고 사용자 또는 디바이스를 추가합니다.

2. 잠재적 충돌 원인을 식별하고 검토합니다.

정책 충돌을 방지하는 핵심은 동일한 사용자 또는 디바이스 집합을 대상으로 하는 기존 정책에 동일한 설정이 포함되어 있는지 이해하는 것입니다. 새 정책에 동일한 사용자 또는 디바이스에 대한 기존 설정과 겹치는 설정이 있는 경우 이전 정책에서 해당 사용자 또는 디바이스를 제외하거나 겹치는 설정을 제거합니다.

"그룹 제외" 옵션을 사용하거나 필터를 사용하여 디바이스를 제외하여 디바이스 또는 사용자 그룹을 제외할 수 있습니다.

팁

그룹화 및 대상 지정에 대한 자세한 내용은 교육 디바이스 그룹화 및 대상 지정 계획을 참조하세요.

교육 테넌트 기본 정책

Intune 라이선스가 교육 테넌트에서 처음으로 추가되면 기본 정책 집합이 만들어집니다. 이러한 정책은 Intune 관리 센터의 구성 정책 목록에서 볼 수 있습니다. 동일한 사용자 또는 디바이스 집합을 대상으로 할 때 제외가 필요한지 확인하려면 겹치는 설정에 대해 검토해야 합니다. 기본적으로 이러한 정책은 모든 디바이스를 대상으로 합니다.

기본 정책 이름:

• 디바이스 – Windows – 구성
  • EDU에 대한 기본 정책
  • EDU에 대한 기본 Admx 정책
  • 버전 업그레이드
  • 공유 PC 정책
• 디바이스 – Windows – Windows 10 이상 업데이트 – 링 업데이트
  • Windows 업데이트 정책

참고

교육용 Intune 사용하는 경우 그룹 이동한 다음 모든 디바이스 또는 모든 사용자 – 설정 그룹을 선택하여 이러한 설정을 보고 변경할 수 있습니다. Windows 디바이스 설정 또는 iOS 디바이스 설정을 선택합니다.

교육용 Intune 콘솔에서 만든 정책

교육용 Intune 설정을 구성하면 해당 정책이 Intune 관리 콘솔에서 보고 편집할 수 있는 Intune 서비스에서 만들어집니다. Intune for Education에서 만든 구성 프로필에는 항상 그룹 이름과 템플릿 형식을 기반으로 접미사로 시작하는 인식 가능한 명명 템플릿이 있습니다. <각 이름의 GROUP NAME> 부분은 설정이 구성되었을 때 교육용 Intune 선택한 그룹을 나타냅니다.

이 목록은 Intune education에서 만든 구성 프로필의 예를 제공합니다. 동일한 사용자 또는 디바이스 집합을 대상으로 할 때 제외가 필요한지 확인하려면 겹치는 설정에 대해 검토해야 합니다.

• 디바이스 – Windows – 구성
  • <그룹 이름> Windows10일반
  • <GROUP NAME> GroupPolicyConfiguration
  • <GROUP NAME> Windows10EndpointProtection
  • <GROUP NAME> Windows10CustomDenyAdministrativeApps
  • <GROUP NAME> Windows10CustomDenyStore
  • <GROUP NAME> Windows10SharedPC
  • <GROUP NAME> Windows10EnterpriseModernAppManagement
  • <GROUP NAME> ConfigurationPolicy
• 디바이스 – Windows – 등록 – Windows Autopilot/배포 프로필
  • <GROUP NAME> Windows10AutopilotProfile
• 디바이스 – Windows – Windows 10 이상 업데이트 – 링 업데이트
  • <GROUP NAME> Windows10UpdatesForBusiness
• 디바이스 – Windows – Windows 10 이상 업데이트 – 기능 업데이트
  • <GROUP NAME> WindowsFeatureUpdates
• 엔드포인트 보안 – 계정 보호
  • <그룹 이름_LocalUsersAndGroupsConfig_EDU>

3. 대상 그룹에 정책 할당

모든 잠재적 충돌 원본을 검토하고 제외를 구성한 후에는 사용자 또는 디바이스 그룹에 새 정책을 할당할 수 있습니다. "포함된 그룹"을 사용하여 정책을 할당하고 필요에 따라 할당 필터를 사용합니다.

4. 정책 충돌 모니터링

Intune

디바이스 – 모니터링 – 구성 정책 할당 실패로 이동하여 잠재적인 정책 충돌을 검사 수 있습니다. 새 정책을 찾고 보고서에서 충돌을 검토합니다. 보고서를 CSV로 내보낼 수도 있습니다.

교육용 Intune

보고서 – 설정 오류로 이동하여 잠재적인 정책 충돌을 검사 수 있습니다.

충돌이 발견되면 새 정책에서 겹치는 설정을 제거하거나 대상 사용자 또는 디바이스를 기존 정책에서 제외합니다.