7단계. 앱 구성 확인

보고서 및 로그를 사용하여 앱 구성 상태 볼 수 있습니다.

앱 구성 상태 보고서 보기

Intune 콘솔에서 사용할 수 있는 App Configuration 상태 보고서는 사용자에 따라 각 앱의 구성 상태에 대한 세부 정보를 제공합니다.

보고서는 앱 구성 상태 다음 목록을 제공했습니다.

• 사용자: 사용자의 이름입니다.
• Email: 사용자의 이메일입니다.
• 앱: 보호되는 앱의 이름입니다.
• 앱 버전: 앱의 버전입니다.
• 디바이스 이름: 사용자 계정과 연결된 모든 디바이스의 이름입니다.
• 앱 인스턴스 ID: Intune 서비스에서 체크 인한 고유한 사용자 + 앱 + 디바이스를 식별하는 문자열입니다.
• 디바이스 유형: 디바이스의 디바이스 또는 운영 체제 유형입니다.
• Microsoft Entra 디바이스 ID: 디바이스가 Microsoft Entra 조인된 경우 Microsoft Entra 디바이스 ID가 표시됩니다.
• 플랫폼: 디바이스의 운영 체제입니다.
• 정책 이름: 사용자의 앱을 대상으로 하는 앱 보호 정책의 이름입니다.
• 마지막 동기화: Microsoft Intune 앱의 마지막 동기화 타임스탬프입니다.
• 디바이스 이름: 사용자 계정과 연결된 모든 디바이스의 이름입니다.
• 디바이스 제조업체: Android 디바이스의 제조업체입니다.
• 디바이스 모델: Android 디바이스 모델입니다.
• Android 패치 버전: 디바이스에서 받은 마지막 Android 보안 패치 날짜입니다.
• 플랫폼 버전: 운영 체제 버전입니다.
• iOS SDK 버전: iOS 앱의 현재 iOS MAM SDK 버전입니다.
• MDM 디바이스 ID: 디바이스가 Microsoft Intune MDM에 등록된 경우 MDM 디바이스 ID가 표시됩니다.

참고

마지막 동기화 열은 콘솔 내 사용자 상태 보고서, 앱 보호 정책내보내기 .csv 보고서 및 App Configuration 보고서의 동일한 값을 나타냅니다. 차이점은 보고서의 값 간의 동기화가 약간 지연되는 것입니다.

앱 구성 진단 로그 이해

관리되는 앱 구성 정책을 통해 배포된 설정에 Intune 진단 로그를 사용하여 구성의 유효성을 검사할 수 있습니다. 앱 구성 로그와 관련된 다음 리소스를 참조하세요.

• 관리되지 않는 디바이스의 iOS/iPadOS 구성
• 관리 디바이스의 iOS/iPadOS 구성
• 관리되는 디바이스의 Android 구성

관리 디바이스에 대한 앱 구성 상태 모니터링

구성 정책이 할당되면 각 관리 디바이스에 대한 앱 구성 상태 모니터링할 수 있습니다. Microsoft Intune 관리 센터에서디바이스 모든 디바이스를> 선택합니다. 관리되는 디바이스 목록에서 특정 디바이스를 선택하여 디바이스에 대한 창을 표시합니다. 디바이스 창에서 앱 구성을 선택합니다.

앱 구성 문제 해결

앱 구성 문제 해결을 시작하기 전에 문제를 더 잘 이해하고 해결 방법을 찾는 시간을 줄이는 데 도움이 되는 몇 가지 기본 정보를 수집합니다.

다음 질문에 답변하여 배경 정보를 수집합니다.

• 어떤 정책 설정이 적용되고 있거나 적용되지 않나요? 앱 구성 정책이 전혀 적용되고 있나요?
• 대상 애플리케이션의 버전 또는 빌드 릴리스는 무엇인가요? 모바일 스토어에서 가장 최신인가요?
• 앱 구성 설정이 이전 애플리케이션 릴리스에서 작동했지만 이 새 릴리스에서 호환성이 손상되기 시작했나요?
• 앱 구성 설정에서 대상으로 하는 애플리케이션은 무엇인가요? 공용 저장소 애플리케이션 또는 사용자 지정 LOB인가요?
• 영향을 받는 사용자/애플리케이션은 몇 개인가요? 하위 집합이 전부 또는 유일한가요(100명 중 10명만이 영향을 받나요)?
• 영향을 받은 플랫폼 또는 디바이스 유형(Android 또는 iOS)은 무엇인가요?
• 특정 앱에 대해 지원되는 애플리케이션 구성 설정에 대한 애플리케이션 게시자 설명서를 검토했나요(게시자는 여러 가지 이유로 때때로 설정을 변경할 수 있음).
• 앱 구성 설정(관리 디바이스 또는 관리되는 앱)을 배포하는 데 사용된 통신 채널은 무엇인가요?

권장 조사 흐름

모바일 앱에 대한 앱 구성 설정을 성공적으로 적용하려면 모바일 앱의 게시자(개발자)의 지침에 따라 적절한 설정을 추가해야 합니다. 또한 성공은 앱 구성 설정을 배포할 때 사용되는 관련 배달 채널 종속성에 의존합니다. 자세한 내용은 아래 단계를 참조하세요.

1단계: 앱 구성 설정 배포를 위한 필수 구성 요소 확인

앱 구성은 등록된 디바이스의 MDM(모바일 디바이스 관리) OS 채널(iOS용 관리형 App Configuration 채널 또는 Android용 엔터프라이즈 채널의 Android) 또는 MAM(모바일 애플리케이션 관리) 채널을 통해 제공할 수 있습니다.

앱 구성 정책에 대해 선택한 앱 구성 채널을 확인합니다.

• 통신 채널 또는 방법 모두 사용자에게 Intune 라이선스를 할당해야 합니다.
• 사용자, 앱 및 디바이스는 관련 앱 구성 정책 채널의 요구 사항을 충족해야 합니다.
  • 관리 디바이스의 경우 디바이스가 정상 등록 프로필이 있는 Intune MDM에 올바르게 등록되어야 하며 최근에 서비스와 동기화되었습니다.
  • 관리되는 앱의 경우 앱은 Intune SDK를 지원해야 하며 관련 앱 보호 정책을 올바르게 적용해야 합니다.

2단계: 관리 디바이스 채널을 사용할 때 앱 구성 정책 상태 확인

디바이스가 MDM에 등록된 경우 Intune 문제 해결 + 지원> 문제해결 dashboard 사용하여 특정 사용자 및 디바이스 세부 정보를 검토할 수 있습니다. 표시 이름 또는 전자 메일을 입력하여 사용자를 찾아 선택할 수 있습니다. 그런 다음 탭 옵션에서 정책을 선택할 수 있습니다. 선택한 후에는 해당 사용자에 대해 현재 할당된 정책 목록을 검토하여 의도한 앱 구성 정책이 할당되어 있는지 확인할 수 있습니다. 또한 검토를 위해 할당된 앱 구성 정책을 선택할 수 있습니다.

3단계: Managed Apps 채널을 사용할 때 앱 구성 정책 상태 확인

관리 디바이스 채널을 사용하여 정책을 검토하는 데 사용된 이전 단계와 마찬가지로 문제 해결 dashboard 사용하여 특정 사용자가 의도한 앱 구성 정책을 대상으로 지정했는지 확인합니다. 그러나 Managed Apps 채널을 사용하는 앱 구성 정책에는 현재 모니터링 기능이 없습니다.

4단계: 디바이스 데이터 수집

관리 디바이스 채널은 MDM 에이전트를 사용하므로 관련 앱 구성 정책이 다른 디바이스 정책과 통합됩니다. 따라서 관리 디바이스에서 앱 구성 로그를 수집하는 수동 방법이 없습니다. 그러나 관리되는 앱을 구성 채널로 사용하는 경우 앱 보호 정책과 마찬가지로 파일을 검토할 IntuneMAMDiagnostics.txt 수 있습니다.

관련 정보는 로컬 디바이스에서 로그 파일을 사용하여 앱 보호 정책 Intune 문제 해결을 참조하세요.

추가 문제 해결 시나리오

시나리오 1

관리 디바이스 채널을 사용할 때 앱 구성 정책의 상태 확인할 때 상태 보고서가 적용되지 않는 경우 다음 작업을 수행합니다.

• 구성을 검토하여 대상 앱이 애플리케이션 구성 정책과 연결된 앱인지 확인합니다. 예를 들어 Apple Volume Purchase Program에서 iOS 앱을 선택하는 경우 해당 VPP 관리 앱을 MDM 등록 디바이스에 설치해야 합니다. 퍼블릭 스토어 앱의 ID는 대상 지정에 사용되는 VPP 앱과 다릅니다. 사용자 또는 디바이스가 대상으로 지정한 MDM 관리형 앱을 설치했는지 확인합니다. MDM을 통해 필요에 따라 배포하거나 Android의 회사 포털 또는 Managed Play Store에서 설치할 수 있습니다.

시나리오 2

일부 앱 구성 설정이 앱에 올바르게 적용되지만 다른 설정이 적용되지 않는 경우 다음 작업을 수행합니다.

• 필요한 구성 문자열 또는 값을 정의하는 게시자의 설명서와 구성에서 설정한 문자열 또는 값을 검토하고 비교합니다. 앱 게시자는 OS 업데이트 및 기타 역학에 따라 공개적으로 문서화된 설정을 수시로 변경합니다. 또한 수정 및 보안 업데이트를 포함하도록 최신 버전의 스토어 앱이 설치되어 있는지 확인합니다.

시나리오 3

사용된 통신 채널(관리 되는 앱 또는 관리 디바이스)에 따라 앱 구성 정책 설정이 앱에 올바르게 적용되지 않는 경우 다음 작업을 수행합니다.

• 사용된 문자열 또는 설정에 대해 게시자 설명서를 다시 검토합니다. 정책의 디바이스 등록 유형에 다른 옵션을 사용해 볼 수 있습니다. 예를 들어 Edge Managed NTLM 정책 설정은 사용자 컨텍스트에서만 적용할 수 있습니다. 따라서 관리되는 앱만 관리형 NTLM Single Sign-On 사이트를 허용하는 데 사용할 수 있습니다.

자세한 문제 해결 정보는 다음 리소스를 참조하세요.

• Microsoft Intune에 대한 앱 구성 정책
• 앱 보호 정책 사용자 문제 해결
• MAM 및 앱 보호에 대해 자주 묻는 질문

Intune 앱을 구성한 후

이 솔루션에 제공된 단계를 검토하고 완료하면 organization 사용하는 관리되는 앱을 구성, 보호, 할당 및 모니터링할 준비가 된 것입니다.

진행 방법에 대한 자세한 내용은 다음 문서를 참조하세요.

• Microsoft Intune에 대한 앱 구성 정책
• 앱 보호 정책 개요
• 앱 보호 정책을 사용하는 데이터 보호 프레임워크
• Microsoft Intune을 사용하여 그룹에 앱 할당
• Microsoft Intune으로 앱 정보 및 할당 모니터링