Microsoft Intune의 새로운 기능

매주 Microsoft Intune에 추가되는 새로운 기능에 대해 알아봅니다.

다음을 읽을 수도 있습니다.

• 중요 주의 사항
• 새로운 기능 아카이브의 이전 릴리스
• Intune 서비스 업데이트가 릴리스되는 방법에 대한 정보

이 페이지가 업데이트될 때 RSS를 사용하여 알림을 받을 수 있습니다. 자세한 내용은 문서를 사용하는 방법을 참조하세요.

2025년 10월 20일 주(서비스 릴리스 2510)

Microsoft Intune Suite

엔드포인트 권한 관리 권한 상승 규칙의 사용자 계정 컨텍스트 지원

엔드포인트 권한 관리(EPM)에는 가상 계정 대신 사용자의 컨텍스트를 사용하여 상승된 파일을 실행하는 권한 상승 규칙에 대한 새로운 옵션이 있습니다. 옵션은 현재 사용자 권한 상승입니다.

Elevate를 현재 사용자 권한 상승 유형으로 사용하면 상승된 파일 또는 프로세스가 가상 계정이 아닌 로그인한 사용자의 계정으로 실행됩니다. 이렇게 하면 사용자의 프로필 경로, 환경 변수 및 개인 설정된 설정이 유지되어 활성 사용자 프로필에 의존하는 설치 관리자 및 도구가 올바르게 작동하도록 할 수 있습니다. 관리자 권한 상승 프로세스는 상승 전후에 동일한 사용자 ID를 유지하므로 감사 내역은 일관되고 정확하게 유지됩니다. 권한 상승 전에 사용자는 Windows 인증에 대한 자격 증명을 입력해야 합니다. 이 프로세스는 향상된 보안을 위해 MFA(다단계 인증)를 지원합니다.

자세한 내용은 Microsoft Intune에서 엔드포인트 권한 관리 사용을 참조하세요.

사용자 준비 및 상승 추세를 위한 엔드포인트 권한 관리 대시보드

이제 organization 파일 권한 상승 및 추세에 대한 인사이트를 제공하는 EPM(엔드포인트 권한 관리) dashboard 사용하여 로컬 관리자 권한으로 실행하는 대신 표준 사용자로 실행할 준비가 된 사용자를 식별할 수 있습니다.

dashboard 제공하는 인사이트는 다음과 같습니다.

• 관리되지 않는 파일 권한 상승만 있는 사용자
• 관리되는 파일 권한 상승과 관리되지 않는 파일 권한 상승이 모두 있는 사용자
• 관리되는 권한 상승만 있는 사용자
• 자주 관리되지 않는 권한 상승
• 지원에서 자주 승인
• 자주 거부되는 권한 상승

dashboard 및 이러한 새로운 인사이트에 대한 자세한 내용은 엔드포인트 권한 관리 대한 보고서의 개요 dashboard 참조하세요.

장치 구성

디바이스 인벤토리에 대한 속성 카탈로그에서 사용할 수 있는 시스템 정보 속성

관리되는 Windows 디바이스에서 하드웨어 속성을 수집하고 볼 수 있는 속성 카탈로그 정책을 만들 수 있습니다. OS 버전, 하드웨어 세부 정보 및 구성 상태와 같은 시스템 수준 디바이스 인사이트를 보여 주는 시스템 정보 범주가 있습니다.

자세히 알아보고 시작하려면 속성 카탈로그를 참조하세요.

Android Enterprise 설정 카탈로그에서 사용할 수 있는 새 설정

Android 설정 카탈로그에는 새 설정이 있습니다. 새 설정 카탈로그 정책을 만들고 Intune 관리 센터에서 이러한 설정을 보려면 디바이스>관리 디바이스>구성>새 정책>만들기> 프로필 유형에 대한 플랫폼 >설정 카탈로그용Android Enterprise로 이동합니다.

• Wi-Fi Direct

  • 일반>Wi-Fi Direct 차단: True이면 이 설정이 direct를 Wi-Fi 차단합니다. Wi-Fi Direct는 Wi-Fi 주파수를 사용하는 디바이스 간의 직접 피어 투 피어 연결입니다. False이면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 Wi-Fi Direct를 허용할 수 있습니다.

  적용 대상:

  • 회사 프로필이 있는 Android Enterprise 회사 소유 디바이스(COPE)
  • Android Enterprise 회사 소유 완전 관리형(COBO)
  • Android Enterprise 회사 소유 전용 디바이스(COSU)

• organization 이름 숨기기

  일반>숨기기 organization 이름 설정은 회사 소유의 일회용 전용 디바이스를 지원합니다. 이전에는 이 설정이 회사 프로필과 회사 소유 완전 관리형 디바이스가 있는 회사 소유 디바이스에서만 지원되었습니다.

• 템플릿에서만 사용할 수 있었던 일부 설정은 설정 카탈로그에서 사용할 수 있습니다.

  일반:

  • 회사 프로필과 개인 프로필 간에 복사 및 붙여넣기 허용
  • 네트워크 이스케이프 해치 허용
  • USB 스토리지 허용
  • 상태 막대에 대한 액세스 차단
  • 날짜 및 시간 변경 차단
  • 블록 위치
  • 마이크 조정 차단
  • 외부 미디어의 탑재 차단
  • 알림 창 차단
  • 차단 화면 캡처(회사 프로필 수준)
  • Wi-Fi 설정 변경 차단

이러한 설정에 대한 자세한 내용은 Android Intune 설정 카탈로그 설정 목록을 참조하세요.

설정 카탈로그에는 디바이스 정책에서 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다. Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

디바이스 등록

관리되는 Google Play organization 이름 편집

이제 디바이스>Android>등록> 관리형 Google Play 아래의 Microsoft Intune 관리 센터에서 관리되는Google Play organization 이름을 직접 편집할 수 있습니다. 입력에서 유효성을 검사하는 업데이트된 이름이 관리 센터에 표시됩니다. 이 디바이스는 [organization 이름]으로 관리되는 메시지 내의 Android 디바이스 잠금 화면에도 나타날 수 있습니다. 자세한 내용은 Intune 계정을 관리형 Google Play 계정에 연결을 참조하세요.

디바이스 관리

설정 카탈로그는 Windows 11 25H2 설정을 지원합니다.

Windows 11 25H2 릴리스에는 새로운 CSP(정책 구성 서비스 공급자)가 포함됩니다. 이러한 설정은 구성할 수 있도록 설정 카탈로그 에서 사용할 수 있습니다.

자세한 내용은 새 Windows 11 버전 25H2 설정 블로그 게시물을 지원하도록 업데이트된 Microsoft Intune 설정 카탈로그를 참조하세요.

설정 카탈로그를 시작하려면 다음을 참조하세요.

• Intune 설정 카탈로그를 사용하여 설정 구성
• 설정 카탈로그를 사용하여 완료할 수 있는 일반적인 작업

macOS용 원격 지원 대한 새 클라이언트 버전

새 원격 지원 클라이언트 버전 1.0.2510071을 사용하여 Microsoft Intune은 이제 macOS 26을 지원합니다. 이전 버전의 원격 지원 클라이언트는 macOS 26과 호환되지 않습니다. 앱은 옵트인된 경우 MAU(Microsoft AutoUpdate)를 통해 자동으로 업데이트되므로 사용자 또는 사용자의 조치가 필요하지 않습니다. 최신 클라이언트 버전은 처음 시작할 때 화면이 비어 있고 연결에 실패한 문제를 해결합니다. 자세한 내용은 Microsoft Intune에서 원격 지원 사용을 참조하세요.

디바이스 보안

레거시 Apple MDM 소프트웨어 업데이트에 대한 지원을 종료하는 Intune

iOS 26, iPadOS 26 및 macOS 26 릴리스를 통해 Apple은 레거시 MDM(모바일 디바이스 관리) 소프트웨어 업데이트 명령 및 페이로드를 더 이상 사용하지 않습니다. 이 변경에 맞게 Intune은 곧 다음 MDM 기반 워크로드에 대한 지원을 종료합니다.

• iOS/iPadOS 업데이트 정책
• macOS 업데이트 정책
• 의 소프트웨어 업데이트 설정:
  • iOS/iPadOS 템플릿>디바이스 제한
  • iOS/iPadOS 설정 카탈로그>제한 사항
  • macOS 템플릿>디바이스 제한
  • macOS 설정 카탈로그>제한 사항
  • macOS 설정 카탈로그>소프트웨어 업데이트
• 보고서:
  • iOS/iPadOS 업데이트 설치 실패
  • macOS 업데이트 설치 실패
  • 디바이스별 macOS 소프트웨어 업데이트

이러한 기능은 이제 Apple 소프트웨어 업데이트를 관리하는 보다 현대적이고 안정적인 접근 방식을 제공하는 DDM(선언적 디바이스 관리)을 통해 사용할 수 있습니다. 이 전환에 대한 자세한 내용은 Intune 고객 성공 블로그 Apple 소프트웨어 업데이트를 위한 선언적 디바이스 관리로 이동을 참조하세요.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• CareXM별 총 심사
• Intapp Inc.의 Intapp
• ANDPAD Inc.의 ANDPAD
• ANDPAD Inc.의 ANDPAD CHAT
• ANDPAD Inc.의 ANDPAD 검사
• ANDPAD Inc.의 ANDPAD 청사진

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

모니터링 및 문제 해결

Android 및 Windows에서 일반적으로 사용할 수 있는 등록 시간 그룹화 실패 보고서

이제 Microsoft Intune 관리 센터에서 일반적으로 사용할 수 있는 등록 시간 그룹화 실패 보고서에는 다음 프로세스 중 하나에서 지정된 정적 디바이스 그룹의 구성원이 되지 못한 디바이스가 포함된 실패가 표시됩니다.

• Windows Autopilot 디바이스 준비 프로비저닝
• Android Enterprise 완전 관리형 디바이스 등록
• Android 회사 소유 회사 프로필 디바이스 등록
• Android Enterprise 전용 디바이스 등록

등록 시간 그룹화 실패 보고서는 디바이스>모니터>등록 시간 그룹화 실패 아래의 관리 센터에서 사용할 수 있습니다. 최근에 업데이트된 정보는 보고서에 표시되는 데 최대 20분이 걸릴 수 있습니다. 자세한 내용은 Microsoft Intune의 등록 시간 그룹화 를 참조하세요.

2025년 10월 13일 주

디바이스 관리

Intune에서 Windows 10 지원

2025년 10월 14일, Windows 10 지원이 종료되었으며 품질 및 기능 업데이트를 받지 못합니다. Windows 10 Intune에서 허용되는 버전입니다. 이 버전을 실행하는 디바이스는 여전히 Intune에 등록하고 적격 기능을 사용할 수 있지만 기능이 보장되지 않으며 다를 수 있습니다.

자세한 내용은 Intune의 Windows 10 지원 문을 참조하세요.

2025년 9월 29일 주

앱 관리

Win32 앱을 설치할 때 PowerShell 스크립트 지원

이제 명령줄을 사용하는 대신 PowerShell 스크립트를 업로드하여 Enterprise App Catalog 앱을 설치할 수 있습니다. 이 옵션은 앱을 배포할 때 더 많은 유연성을 제공합니다.

자세한 내용은 Microsoft Intune에 엔터프라이즈 앱 카탈로그 앱 추가를 참조하세요.

이전 버전의 Android Intune 회사 포털 앱에 대한 지원 종료

5.0.5421.0 이전 버전의 Android Intune 회사 포털 지원은 2025년 10월 1일에 종료되었습니다. 이전 버전의 앱을 실행하는 디바이스는 더 이상 등록 상태 유지 관리하지 않을 수 있으며 비준수로 표시될 수 있습니다.

디바이스를 등록하고 규정을 준수하려면 사용자가 Google Play 스토어에서 최신 버전의 회사 포털 다운로드해야 합니다.

2025년 9월 22일 주

디바이스 보안

Intune의 Security Copilot 취약성 수정 에이전트 업데이트(공개 미리 보기)

Security Copilot 대한 취약성 수정 에이전트를 업데이트하여 진행 중인 제한된 공개 미리 보기에 다음과 같은 변경 내용을 추가했습니다.

• Microsoft Defender 대한 RBAC(역할 기반 액세스 제어) - RBAC가 Microsoft Defender XDR 구현되는 방법을 반영하도록 RBAC 지침을 업데이트했습니다. 이제 통합 RBAC (서비스 간 단일 권한 집합)를 사용하는 구성과 세분화된 RBAC (서비스당 사용자 지정된 권한)에 대한 지침이 제공됩니다.

  세분화된 RBAC 구성을 사용하는 경우 에이전트의 ID 범위가 모든 관련 디바이스 그룹을 포함하도록 Microsoft Defender 범위가 지정되었는지 확인합니다. 에이전트는 할당된 scope 외부의 디바이스에 액세스하거나 보고할 수 없습니다.

• 에이전트 ID – 이제 에이전트가 ID로 사용하는 계정을 수동으로 변경할 수 있습니다. 에이전트 설정 탭에서 다른 ID 선택을 선택하여 로그인 프롬프트를 엽니다. 새 계정을 입력하고 인증합니다. 새 계정에 Microsoft Defender 취약성 수정 데이터에 액세스할 수 있는 충분한 권한이 있는지 확인합니다.

  에이전트의 ID를 변경해도 에이전트의 실행 기록에는 영향을 주지 않으며, 사용 가능한 상태로 유지됩니다.

이러한 업데이트는 미리 보기에서 취약성 수정 에이전트를 사용하는 조직에 더 큰 유연성과 제어를 제공합니다. 이 에이전트에 대한 자세한 내용은 Microsoft Intune의 Security Copilot 취약성 수정 에이전트를 참조하세요.

2025년 9월 15일 주(서비스 릴리스 2509)

장치 구성

정책 유형별로 디바이스 구성 프로필 필터링

Intune 관리 센터 >디바이스>구성>정책 탭에서 필터 추가 기능을 사용하여 플랫폼, scope 태그 및 마지막으로 수정된 날짜를 기준으로 정책 목록을 필터링할 수 있습니다.

정책 유형 은 필터 추가 기능에서 사용할 수 있습니다. 따라서 설정 카탈로그, 사용자 지정, 디바이스 제한 및 기타 정책 유형과 같은 유형별로 정책 목록을 필터링할 수 있습니다.

기존 프로필을 보고 모니터링하는 방법에 대한 자세한 내용은 Microsoft Intune에서 디바이스 구성 정책 보기 및 모니터링을 참조하세요.

Apple 설정 카탈로그에서 사용할 수 있는 새 날짜 0 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다. Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

설정 카탈로그에 새 설정이 있습니다. 이러한 설정을 보려면 Microsoft Intune 관리 센터에서디바이스>관리 디바이스>구성>새 정책>만들기>iOS/iPadOS 또는 프로필 유형에 대한 플랫폼 >설정 카탈로그용 macOS로 이동합니다.

iOS/iPadOS

관리되는 설정 > 기본 애플리케이션:

• 통화
• 메시지

제한 사항:

• 허용되는 카메라 제한 번들 ID

웹 > 웹 콘텐츠 필터:

• Safari 기록 보존 사용

macOS

인증 > 확장 가능한 Single Sign On Kerberos:

• 플랫폼 SSO TGT 사용

Microsoft Defender:

• Microsoft Defender 범주가 새 설정으로 업데이트됩니다. Microsoft Defender - 정책에서 사용 가능한 macOS Defender 설정에 대해 자세히 알아보세요.

제한 사항:

• 통화 녹음 허용
• Live Voicemail 허용

웹 > 웹 콘텐츠 필터:

• Safari 기록 보존 사용

Android Enterprise용 템플릿 및 설정 카탈로그 모두에서 사용할 수 있는 설정

템플릿에서만 사용할 수 있었던 일부 설정은 이제 설정 카탈로그에서도 지원됩니다.

설정 카탈로그에는 디바이스 정책에서 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다. Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

새 설정 카탈로그 정책을 만들려면 디바이스>관리 디바이스>구성> 프로필 유형에 대한 플랫폼 >설정 카탈로그에 대한새 정책>만들기>Android Enterprise로 이동합니다.

설정 카탈로그에는 다음 설정이 있습니다.

애플리케이션:

• 알 수 없는 원본에서 설치 허용
• 앱 자동 업데이트(회사 프로필 수준)

일반:

• 로밍 데이터 서비스 차단

• Bluetooth 구성 차단

• Wi-Fi 액세스 지점 구성 차단

• 기본 권한 정책

• 카메라에 대한 액세스 차단

• 개발자 설정에 대한 액세스 허용

• NFC를 사용하여 앱에서 데이터 빔 차단(회사 프로필 수준)

  이 설정은 A10에서 더 이상 사용되지 않습니다. 최신 디바이스에서는 여전히 올바르게 구성되지만 기능을 사용할 수 없으므로 아무런 효과가 없습니다.

• 공장 초기화 차단

• 핫스폿에 대한 테더링 및 액세스 차단

• 볼륨 변경 차단

  이 설정은 회사 프로필이 있는 회사 소유 디바이스에 성공적으로 적용된 것으로 표시되지만 아무런 효과가 없습니다.

시스템 보안:

• 앱에서 위협 검사 필요
• 공통 조건 모드 필요

사용자 및 계정:

• 사용자가 자격 증명을 구성할 수 있습니다(회사 프로필 수준)
• 계정 변경 차단

이러한 설정에 대한 자세한 내용은 Android Intune 설정 카탈로그 설정 목록을 참조하세요.

디바이스 관리

디바이스 범주 관리에서 다중 관리 승인을 지원합니다.

Intune 디바이스 범주는 다중 관리 승인을 지원합니다. 다중 관리 승인을 사용하도록 설정하면 새 항목 만들기, 편집 또는 삭제 등 디바이스 범주를 변경하려면 두 번째 관리자가 변경 내용을 적용하기 전에 승인해야 합니다. 이 이중 권한 부여 프로세스는 권한이 없거나 실수로 인한 역할 기반 액세스 제어 변경으로부터 organization 보호하는 데 도움이 됩니다.

여러 관리 승인에 대한 자세한 내용은 Intune에서 여러 관리 승인 사용을 참조하세요.

Android Enterprise 설정 카탈로그의 새 개인 공간 및 USB 액세스 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다. Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

새 설정이 있습니다(디바이스>관리 디바이스>구성>새 정책>만들기>Android Enterprise for platform >Settings catalog for profile type):

• 프라이빗 공간 차단: True로 설정하면 사용자가 디바이스에서 프라이빗 공간을 만들거나 사용할 수 없습니다. 기존 프라이빗 공간은 모두 삭제됩니다.

  적용 대상:

  • 회사 프로필이 있는 Android Enterprise 회사 소유 디바이스(COPE)

• USB 액세스: 관리자가 USB를 통해 전송할 수 있는 파일 및/또는 데이터를 선택할 수 있습니다. 관리자가 파일 전송을 차단하면 파일만 전송되지 않습니다. 마우스와 같은 다른 연결이 허용됩니다. 관리자가 USB 데이터 전송을 차단하면 모든 데이터가 차단됩니다.

  적용 대상:

  • 회사 프로필이 있는 Android Enterprise 회사 소유 디바이스(COPE)(회사 프로필 수준)
  • Android Enterprise 회사 소유 완전 관리형(COBO)
  • Android Enterprise 회사 소유 전용 디바이스(COSU)

설정 카탈로그에서 구성할 수 있는 기존 설정 목록은 Intune 설정 카탈로그의 Android Enterprise 디바이스 설정 목록을 참조하세요.

Intune 데이터를 탐색하는 데 사용할 수 있는 새로운 프롬프트

Intune에서 Microsoft Copilot 사용하여 자연어를 사용하여 Intune 데이터와 관련된 새 프롬프트를 탐색할 수 있습니다. 다음 새 프롬프트를 사용하여 다음에서 데이터를 볼 수 있습니다.

• Android 및 Apple 디바이스 업데이트
• Windows Autopilot
• 엔드포인트 권한 관리
• 고급 분석

요청을 입력하기 시작하면 요청과 가장 일치하는 프롬프트 목록이 표시됩니다. 더 많은 제안에 대한 입력을 계속할 수도 있습니다.

각 쿼리는 결과를 이해하고 제안을 제공하는 데 도움이 되는 Copilot 요약을 반환합니다. 이 정보를 사용하여 다음을 수행할 수도 있습니다.

• 이 그룹에 앱 및 정책을 대상으로 지정할 수 있도록 결과의 디바이스 또는 사용자를 그룹에 추가합니다.
• 예제 쿼리를 필터링하여 요구 사항과 일치하는 요청을 찾거나 빌드합니다.

자세한 내용은 자연어를 사용하여 Intune 데이터 탐색 및 작업 수행을 참조하세요.

Intune 파트너 포털의 Intel vPro Fleet Services 통합

Microsoft Intune은 이제 Intel vPro Fleet Services와 통합되어 하드웨어 수준 원격 관리를 Intune 환경에 직접 제공합니다. 이 솔루션을 사용하면 IT 관리자가 운영 체제가 응답하지 않거나 디바이스 전원이 꺼진 경우에도 Intel vPro 디바이스를 안전하게 관리, 복구 및 문제를 해결할 수 있습니다. Microsoft Entra ID Single Sign-On을 사용하면 팀은 더 많은 인프라 또는 라이선스 없이도 인증된 액세스 권한을 얻습니다.

주요 기능은 다음과 같습니다.

• AMT(Intel Active Management Technology)를 통한 하드웨어 수준 BIOS 및 OS 복구
• Intune 내의 중앙 집중식 워크플로
• 향상된 보안 및 액세스 제어
• Intel vPro 디바이스와의 광범위한 호환성(2018 이상)

이 통합은 엔드포인트 관리를 간소화하고 운영 효율성을 향상시키며 다양한 디바이스 함대를 지원하도록 확장됩니다.

디바이스 인벤토리(이전의 리소스 탐색기)

Windows 디바이스용 모니터 아래의 리소스 탐색기 창을 이제 디바이스 인벤토리라고 합니다. 이름만 변경되었습니다. 환경과 데이터는 동일하게 유지됩니다.

Intune 설명서 및 Intune 관리 센터의 참조는 새 이름을 반영하도록 업데이트됩니다.

Microsoft Intune용 Copilot의 새로운 기능

• Copilot Chat 더 쉽게 액세스 - Copilot Chat Intune 관리 센터 헤더에 직접 포함됩니다. 따라서 IT 관리자는 관리 센터의 모든 화면에서 Copilot Chat 액세스할 수 있습니다. 이 기능을 사용하면 관리자가 더 빠른 인사이트와 지원을 받을 수 있습니다.

• Copilot Chat 컨텍스트 인식 대화 - 입력할 때 동적 프롬프트 상자는 실시간 제안을 제공하고 요청하려는 내용과 관련된 프롬프트를 권장합니다. 디바이스 문제 해결, 정책 관리, Windows 365 기능 등을 살펴볼 수 있습니다. Microsoft 문서에 직접 액세스하여 자세한 내용을 알아볼 수도 있습니다.

  Copilot Chat 대화 기록을 유지하고 관리 센터를 통해 이동할 때 컨텍스트를 인식합니다. 이러한 연속성은 반복적인 프롬프트를 최소화하는 데 도움이 됩니다.

• Windows 365 클라우드 PC 대한 지원이 확장됨 - 이 일반 공급 업데이트를 통해 Copilot는 이제 Windows 365 클라우드 PC 관리를 지원합니다. IT 관리자는 라이선스 상태, 연결 품질, 구성 세부 정보 및 성능 메트릭과 같은 중요한 정보에 액세스할 수 있습니다. 이 기능을 사용하면 관리자가 Intune 관리 센터에서 직접 클라우드 PC를 모니터링하고 관리할 수 있습니다.

Intune의 Copilot에 대해 자세히 알아보고 시작하려면 Intune의 Microsoft Copilot 참조하세요.

Intune은 iOS/iPadOS 17.x를 최소 버전으로 지원합니다.

Apple은 iOS 26 및 iPadOS 26을 출시했습니다. 이 릴리스에서는 Intune 회사 포털 및 앱 보호 정책(APP, MAM이라고도 함)을 포함한 Microsoft Intune에는 이제 iOS/iPadOS 17 이상이 필요합니다.

이 변경에 대한 자세한 내용은 변경 계획: Intune이 iOS/iPadOS 17 이상을 지원하도록 이동 중임을 참조하세요.

Intune은 최소 버전으로 macOS 14.x를 지원합니다.

Apple은 macOS 26(Tahoe)을 출시했습니다. 이 릴리스에서는 microsoft Intune, 회사 포털 앱 및 Intune MDM 에이전트에 macOS 14(Sonoma) 이상이 필요합니다.

이 변경에 대한 자세한 내용은 변경 계획: Intune이 macOS 14 이상을 지원하도록 이동 중임을 참조하세요.

지원되는 OS 버전 목록은 Intune에서 지원되는 운영 체제 및 브라우저를 참조하세요.

디바이스 보안

새 보안 기준 업데이트 환경

Intune 보안 기준 업데이트 환경은 최신 버전의 보안 기준에 대해 업데이트됩니다. 이 변경으로 2023년 5월 이후에 생성된 보안 기준을 동일한 기준의 최신 버전으로 업데이트하면 이제 업데이트된 기준을 자동으로 구성하는 데 도움이 되는 두 가지 옵션이 있습니다.

• 사용자 지정 유지 – 이 옵션을 사용하면 Intune은 새 기준 템플릿으로 업그레이드하는 원래 기준의 모든 설정 사용자 지정을 적용합니다. 그 결과 새 기준 instance 모든 organization 특정 수정 내용을 유지(포함)합니다.
• 사용자 지정 취소 – 이 옵션을 사용하여 Intune은 새 기준 버전을 사용하는 새 '기본' 기준 instance 만듭니다. 해당 기준의 각 설정은 기준 기본값을 사용하며 설정 사용자 지정이 자동으로 적용되지 않습니다.

두 옵션 모두 최신 기준 버전을 사용하는 해당 기준선의 새 프로필 instance 적용됩니다. 이 새 프로필에는 원본의 scope 태그 또는 할당이 없으며, 나중에 새 프로필을 만든 후 추가할 수 있습니다. 이 변경은 업데이트된 프로필이 할당되고 디바이스에 최신 기준 버전을 배포하기 시작하기 전에 원하는 경우 다른 설정을 구성할 시간을 제공합니다. 한편 원래 기준선은 변경되지 않고 활성 상태로 유지됩니다. 그러나 설정 구성은 읽기 전용이 됩니다.

자세한 내용은 Microsoft Intune에서 보안 기준 프로필 관리의 최신 버전으로 기준 프로필 업데이트를 참조하세요.

회사 포털 Purebred의 새로운 파생 자격 증명 환경을 지원합니다.

Apple은 iOS 26 및 iPadOS 26을 출시했습니다. 이 업데이트를 통해 Purebred(버전 3)에는 새롭고 향상된 파생 자격 증명 환경이 도입되었습니다. 하루 중 제로 지원의 일환으로 회사 포털 Purebred의 업데이트된 워크플로를 지원합니다.

• organization 이전 버전의 Purebred를 계속 사용하려는 경우 최신 버전의 회사 포털 업그레이드하더라도 Purebred 또는 회사 포털 파생 자격 증명 환경이 변경되지 않습니다.
• organization 새 버전의 Purebred로 업그레이드하려는 경우 호환성을 보장하기 위해 회사 포털 버전 5.2509.0으로 업데이트해야 합니다.

모니터링 및 문제 해결

여러 디바이스 쿼리에 대한 피드백 제공

여러 디바이스 쿼리 페이지의 새 피드백 기능을 사용하여 여러 디바이스 쿼리에 대한 피드백을 제출합니다.

2025년 9월 8일 주

디바이스 보안

iOS용 모바일 애플리케이션 관리를 위한 Microsoft Tunnel을 사용한 JavaScript WebSockets 지원

iOS용 MAM(모바일 애플리케이션 관리용 Microsoft Tunnel)은 이제 웹 보기에서 JavaScript WebSocket을 지원합니다. 이 지원은 WebSocket을 사용하는 실시간 통신이 필요한 앱의 통신을 개선하는 데 도움이 됩니다.

이제 JavaScript WebSocket이 지원되지만 MAM iOS용 Tunnel은 네이티브 WebSocket API 또는 이를 사용하는 앱을 지원하지 않습니다.

자세한 내용은 iOS/iPadOS용 모바일 애플리케이션 관리용 Microsoft Tunnel 관리자 가이드를 참조하세요.

2025년 9월 1일 주

디바이스 관리

Windows OOBE 중 Windows 보안 업데이트 설치를 위한 등록 상태 페이지 지원

Windows OOBE(기본 제공 환경)는 기본적으로 사용 가능한 최신 보안 업데이트를 설치하여 디바이스가 안전하고 첫날부터 최신 상태로 유지되도록 합니다. Windows OOBE는 Intune 등록 상태 페이지(ESP) 구성을 통해 Intune 및 Windows Autopilot 시나리오에서 사용됩니다. Intune은 이러한 보안 업데이트 Windows 품질 업데이트를 나타냅니다.

이 동작을 관리하는 데 도움이 되도록 Intune 등록 상태 페이지를 이러한 업데이트의 자동 설치를 허용하거나 차단하는 데 사용할 수 있는 새 설정으로 업데이트했습니다.

새 설정은 Windows 품질 업데이트 설치입니다. Intune에서 Windows 품질 업데이트라고도 하는 이러한 보안 업데이트는 Intune 및 Windows Autopilot에서 사용하는 Windows 기본 제공 환경 OOBE 중에 기본적으로 설치됩니다.

기본적으로 이 설정은 사용자가 만드는 모든 새 ESP 프로필에서 예로 설정되므로 최신 보안 업데이트가 설치됩니다. 이전에 만든 모든 ESP 프로필에서 이 설정은 변경하도록 해당 프로필을 편집하도록 선택할 때까지 아니요 로 설정됩니다. 아니요로 설정하면 OOBE는 업데이트를 설치하지 않으므로 내부 팀이 프로비전하는 새 디바이스에 업데이트를 설치할 수 있도록 하기 전에 업데이트를 테스트할 시간을 제공할 수 있습니다.

Intune 등록 상태 페이지에 대한 자세한 내용은 등록 상태 설정 페이지를 참조하세요. Windows 품질 업데이트에 대한 자세한 내용은 Windows 품질 업데이트 정책을 참조하세요.

디바이스 보안

Security Copilot 취약성 수정 Intune 에이전트의 디바이스 구성 권장 사항

취약성에 대한 organization 공격 노출 영역을 줄이기 위해 Security Copilot 취약성 수정 Intune 에이전트는 이제 보고된 취약성과 관련된 설정에 권장되는 구성을 제공합니다.

보고된 취약성에 대한 에이전트 제안을 선택한 후 권장 구성을 찾을 수 있습니다. 그러면 제안된 작업 창이 열립니다. 제안된 작업 창에는 구성이라는 새로운 정보 섹션이 있습니다.

Intune 설정 카탈로그에 보고된 취약성에 대한 관련 설정이 포함된 경우 구성 섹션에서 디바이스 정책을 구성하는 데 도움이 되는 정보를 제공합니다. 이러한 정책은 다음을 포함하여 해당 취약성으로 인한 향후 위험을 최소화하는 데 도움이 될 수 있습니다.

• Intune 설정 카탈로그 정책을 통해 배포할 수 있는 현재 취약성과 관련된 설정 목록입니다. 취약성과 관련된 특정 설정만 나열됩니다.
• 각 설정에는 권장 구성이 제공됩니다.
• 설정 옆에 있는 인용 아이콘을 선택하면 해당 설정 설명이 표시됩니다. 설명에는 설정이 나타내는 CSP(구성 서비스 공급자)의 콘텐츠에 대한 링크도 포함될 수 있습니다.

배포할 권장 디바이스 구성 설정이 없는 경우 구성 섹션에서 권장 설정 카탈로그 정책 구성을 사용할 수 없음을 나타냅니다.

에이전트 제안, 수정 지침 및 새로운 권장 구성에 대한 자세한 내용은 Microsoft Intune의 Security Copilot 대한 취약성 수정 에이전트의 에이전트 제안을 참조하세요.

2025년 8월 25일 주

앱 관리

Managed Home Screen Android Enterprise 전용 디바이스에 로그인하지 않고 오프라인 모드 및 앱 액세스

Android Enterprise 전용 디바이스용 MHS(Managed Home Screen)는 이제 오프라인 모드와 로그인 없이 앱 액세스라는 두 가지 새로운 기능을 지원합니다.

• 오프라인 모드 – 디바이스가 오프라인 상태이거나 네트워크에 연결할 수 없는 경우 사용자가 지정된 앱에 액세스할 수 있습니다. 연결이 복원되면 사용자에게 로그인하도록 요구하기 전에 유예 기간을 구성할 수 있습니다.
• 로그인하지 않고 앱 액세스 – 사용자가 네트워크 상태 관계없이 MHS 위쪽 표시줄을 통해 MHS 로그인 화면에서 특정 앱을 시작할 수 있습니다. 이 기능은 지원 센터 또는 응급 도구와 같이 즉시 사용할 수 있어야 하는 앱에 유용합니다.

이러한 기능은 Microsoft Entra 공유 디바이스 모드에 등록된 전용 디바이스용으로 설계되었으며 디바이스 구성 정책을 통해 구성할 수 있습니다.

2025년 8월 18일 주(서비스 릴리스 2508)

앱 관리

Android 앱 구성 정책은 새 변수 값을 지원합니다.

이제 Intune의 Android Enterprise 앱 구성 정책이 더 많은 변수 값을 지원합니다. 새 값에는 계정 이름, 디바이스 이름, 직원 ID, MEID, 일련 번호 및 일련 번호의 마지막 4자리가 포함됩니다.

자세한 내용은 구성 값에 대해 지원되는 변수를 참조하세요.

장치 구성

사용자 및 디바이스 그룹에 대한 관리되는 설치 관리자 지원

하나 이상의 개별 정책을 사용하여 개별 사용자 및 디바이스 그룹을 대상으로 하는 기능을 추가하도록 관리되는 설치 관리자 정책이 업데이트되었습니다. 지금까지 관리되는 설치 관리자 정책은 모든 Windows 디바이스에 적용되는 테넌트 전체 구성이었습니다. 이 업데이트를 사용하면 이제 다양한 디바이스 그룹에 별도의 정책을 할당하여 더 많은 유연성을 제공할 수 있습니다.

이전에 테넌트 전체 관리형 설치 관리자 정책이 적용된 경우 해당 정책은 모든 디바이스에 대한 그룹 할당과 함께 계속 사용할 수 있습니다. 이 재구성은 이전 테넌트 전체 구성과 동일합니다. 변환된 정책을 사용하거나 보다 세부적인 제어를 사용하여 새 정책을 구현하도록 선택할 수 있습니다.

관리되는 설치 관리자를 구성하고 사용하는 방법에 대한 자세한 내용은 관리되는 설치 관리자 시작을 참조하세요.

설정 카탈로그의 새 Windows 설정

Intune 설정 카탈로그 에는 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다. Windows 설정 카탈로그에 새 설정이 있습니다(디바이스>관리 디바이스>구성>새 정책>만들기>Windows 10 이상에서는 프로필 유형에 대한 플랫폼 >설정 카탈로그).

Microsoft Edge 관리 템플릿 정책 업데이트:

• v138 - Intune은 다음과 같은 새로운 ADMX 지원 정책을 지원합니다.

  설정	CSP
  Microsoft Edge>페이지에서 기본 제공 AI API를 사용하도록 허용	BuiltInAIAPIsEnabled
  Microsoft Edge>기록에서 AI 향상된 검색에 대한 액세스 제어	EdgeHistoryAISearchEnabled
  Microsoft Edge - 기본 설정(사용자가 재정의할 수 있음)\ ID 및 로그인>기본 작업 프로필을 기본값으로 사용하여 외부 링크 열기	EdgeOpenExternalLinksWithPrimaryWorkProfileEnabled
  Microsoft Edge>ServiceWorker 제어 URL에 대한 SpeculationRules 프리페치 허용	PrefetchWithServiceWorkerEnabled
  Microsoft Edge>Microsoft Edge에서 TLS 1.3 초기 데이터를 사용할 수 있는지 여부를 제어합니다.	TLS13EarlyDataEnabled
  Microsoft Edge>페이지에서 기본 제공 AI API를 사용하도록 허용	BuiltInAIAPIsEnabled

  다음 레거시 설정은 더 이상 사용되지 않으며 사용하면 안 됩니다.

  설정	CSP
  Microsoft Edge\ 프라이빗 네트워크 요청 설정	InsecurePrivateNetworkRequestsAllowed
  Microsoft Edge 네트워크 설정>zstd 콘텐츠 인코딩 지원 사용	ZstdContentEncodingEnabled
  Microsoft Edge 네트워크 설정>사용자의 로컬 네트워크의 디바이스에 대한 공개 웹 사이트의 요청을 차단할지 여부를 지정 합니다(사용되지 않음).	LocalNetworkAccessRestrictionsEnabled

• v139 - Intune은 Microsoft Edge에 대해 다음과 같은 새로운 ADMX 지원 정책을 지원합니다.

  설정	CSP
  Microsoft Edge>ID 및 로그인>외부 링크를 열려면 앱에서 지정한 프로필의 우선 순위를 지정합니다.	EdgeOpenExternalLinksWithAppSpecifiedProfile
  Microsoft Edge>확장>InPrivate 모드를 사용하여 탐색하기 위해 사용자가 허용해야 하는 확장 지정	MandatoryExtensionsForIncognitoNavigation
  Microsoft Edge>비즈니스용 Microsoft Edge 도구 모음에 Microsoft 365 Copilot Chat 표시되는지 여부를 제어합니다.	Microsoft365CopilotChatIconEnabled
  Microsoft Edge>비즈니스용 Microsoft Edge Reporting Connectors에 대한 구성 정책	OnSecurityEventEnterpriseConnector
  Microsoft Edge>SwiftShader를 사용하여 소프트웨어 WebGL 대체 허용	EnableUnsafeSwiftShader

  다음 레거시 설정은 더 이상 사용되지 않으며 사용하면 안 됩니다.

  설정	CSP
  Microsoft Edge>요소에 대한 새 HTML 파서 동작을 <select> 사용할 수 있는지 여부를 제어합니다.	SelectParserRelaxationEnabled
  Microsoft Edge>키보드 포커스 가능 스크롤기 사용	KeyboardFocusableScrollersEnabled

• 일부 기존 정책에는 최신 브라우저 동작 및 용어를 반영하는 문자열 업데이트가 있습니다.

OneDrive:

• 알림 메시지 및 활동 센터 메시지를 사용하지 않도록 설정하여 사용자가 Microsoft 애플리케이션에서 사용할 수 있는 기존 자격 증명을 사용하여 OneDrive에 로그인하도록 권장 합니다. 이 설정을 사용하면 IT 관리자가 OneDrive에서 새 계정 검색을 방지하여 조직 동기화 및 액세스 제어를 적용할 수 있습니다.

관리 템플릿\Windows 구성 요소\설정 동기화:

• Windows 백업 사용 - 이 설정을 사용하면 IT 관리자가 Windows 백업 기능에 대한 동기화 동작을 관리할 수 있습니다. 특히 이 정책은 조직에서 요구 사항에 맞게 백업 구성을 조정하는 데 도움이 되는 언어 기본 설정이 백업 동기화에 포함되는지 여부를 제어합니다.

Apple 설정 카탈로그에서 사용할 수 있는 새 날짜 0 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다. Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

설정 카탈로그에 새 설정이 있습니다. 이러한 설정을 보려면 Microsoft Intune 관리 센터에서디바이스>관리 디바이스>구성>새 정책>만들기>iOS/iPadOS 또는 프로필 유형에 대한 플랫폼 >설정 카탈로그용 macOS로 이동합니다.

iOS/iPadOS

DDM(선언적 장치 관리) > 오디오 액세서리 설정:

• 임시 페어링 사용 안 함
• 임시 페어링 무보수 시간
• 미지급 정책
• 무보수 시간

DDM(선언적 장치 관리) > Safari 설정:

• 쿠키 허용
• 사기 경고 사용 안 림 허용
• 기록 지우기 허용
• JavaScript 허용
• 프라이빗 브라우징 허용
• 팝업 허용
• 요약 허용
• 페이지 유형
• 홈페이지 URL
• 확장 식별자

제한 사항:

• Safari 기록 지우기 허용
• Safari 프라이빗 브라우징 허용
• iMessage 및 FaceTime에 대한 ICCID가 거부됨
• RCS에 대해 ICCID가 거부됨

macOS

인증 > 확장 가능한 Single Sign On Kerberos:

• 플랫폼 SSO 인증 대체 허용

DDM(선언적 장치 관리) > Safari 설정:

• 기록 지우기 허용
• 프라이빗 브라우징 허용
• 요약 허용
• 페이지 유형
• 홈페이지 URL
• 확장 식별자

제한 사항:

• Safari 기록 지우기 허용
• Safari 프라이빗 브라우징 허용

Android 설정 카탈로그의 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다. Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

새 organization 이름 숨기기 설정이 있습니다(디바이스>관리 디바이스>구성>새 정책>만들기> 프로필 유형에 대한 플랫폼 >설정 카탈로그용Android Enterprise). True로 설정하면 잠금 화면과 같은 엔터프라이즈 이름이 디바이스에 표시되지 않습니다.

설정 카탈로그에서 구성할 수 있는 기존 설정 목록은 Intune 설정 카탈로그의 Android Enterprise 디바이스 설정 목록을 참조하세요.

디바이스 등록

Intune은 Ubuntu 22.04 이상을 지원합니다.

Microsoft Intune 및 Linux용 Microsoft Intune 앱은 이제 Ubuntu 22.04 LTS 및 Ubuntu 24.04 LTS를 지원합니다. Ubuntu 20.04 LTS에 대한 지원이 종료되었습니다. 현재 Ubuntu 20.04 LTS에 등록된 디바이스는 버전이 더 이상 지원되지 않더라도 등록된 상태로 유지됩니다. 새 디바이스가 Ubuntu 20.04 LTS를 실행하는 경우 등록할 수 없습니다. 영향을 받을 수 있는 디바이스 또는 사용자를 확인하려면 Intune 보고를 검사. 관리 센터에서 **디바이스 **모든 디바이스로> 이동하고 Linux로 OS를 필터링합니다. organization Ubuntu 20.04 LTS를 실행하는 디바이스가 있는 사용자를 식별하는 데 도움이 되는 열을 더 추가할 수 있습니다. 사용자에게 디바이스를 지원되는 Ubuntu 버전으로 업그레이드하도록 알립니다.

Linux 등록에 대한 자세한 내용은 Microsoft Intune용 Linux 디바이스 등록 가이드를 참조하세요.

디바이스 관리

원격 작업 초기화는 다중 관리 승인을 지원합니다.

다중 관리 승인 기능을 사용하는 경우 변경 내용이 적용되기 전에 두 번째 관리자 계정이 변경 사항을 승인해야 합니다.

원격 초기화 작업은 다중 관리 승인을 지원합니다. 초기화 작업과 함께 다중 관리 승인을 사용하여 단일 관리자 계정으로 무단 또는 손상된 원격 작업의 위험을 완화할 수 있습니다.

다중 관리 승인에 대한 자세한 내용은 Intune에서 다중 관리 승인 사용을 참조하세요.

조직용 Windows 백업 구성(공개 미리 보기)

Intune 관리자는 공개 미리 보기에서 조직용 Windows 백업 라는 새 기능을 구성할 수 있습니다. 이 기능을 사용하면 organization Windows 10 백업하거나 설정을 Windows 11 Microsoft Entra 조인된 디바이스에서 복원할 수 있습니다. 백업 설정은 Microsoft Intune 관리 센터 설정 카탈로그에서 구성할 수 있으며, 디바이스를 복원할 수 있는 테넌트 전체 설정은 등록 아래의 관리 센터에서 사용할 수 있습니다. 백업 설정은 현재 공개 미리 보기에서 사용할 수 있으며 복원 설정은 8월 26일부터 공개 미리 보기로 제공됩니다.

이 기능에 대한 자세한 내용은 Microsoft Intune의 조직용 Windows 백업 참조하세요.

새 해결 단추는 규정 준수 수정 환경을 개선합니다.

Microsoft Intune의 디바이스 사용자에 대한 JIT(Just-In-Time) 규정 준수 수정 환경을 개선했습니다. Intune은 Microsoft Defender 협업하여 다음을 수행했습니다.

• 수정 단계를 보고 학습하는 데 필요한 사용자 클릭을 제거합니다.
• 해결 단추를 추가하여 수정 시간을 줄입니다.

사용자가 생산성 앱을 열고 Microsoft Defender 인해 비준수로 표시되면 이제 해결을 선택할 수 있습니다. 이 작업은 사용자를 Microsoft Defender 리디렉션합니다. 여기서 Microsoft Defender 사용자를 수정한 다음 사용자를 생산성 앱으로 다시 리디렉션하는 단계를 수행합니다.

Microsoft Defender 사용하지 않더라도 조건부 액세스가 켜져 있는 경우 사용자가 향상된 환경을 가질 수 있습니다. JIT 규정 준수 수정을 통해 사용자는 준수 상태, 비준수 추론 및 생산성 앱 내에서 바로 작업 목록을 보여 주는 포함된 흐름을 진행합니다. 이 흐름은 추가 단계, 앱 간 전환 필요를 제거하고 인증 수를 줄입니다.

관리자로서 JIT 등록 및 규정 준수 수정이 이미 설정된 경우 작업 항목이 없습니다. 그렇지 않은 경우 이 새로운 기능을 지원하도록 오늘 설정합니다. 자세한 내용은 다음 항목을 참조하세요.

• Just-In-Time 등록을 설정합니다.
• iOS 디바이스 설정을 업데이트합니다.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• 아벤자 시스템즈 Inc.에 의해 인투네에 대한 아벤자지도
• 데이터 사이트별 Intune용 데이터 사이트(Android)
• Dialpad, Inc.의 다이얼패드
• Dialpad, Inc.의 다이얼패드 모임
• 오메가 365 by 오메가 365 Core AS
• 심포니 커뮤니케이션 서비스, LLC에 의해 심포니 메시징 Intune
• Zoho Projects - Zoho Corporation의 Intune(Android)

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

모니터링 및 문제 해결

Apple 디바이스에 대한 선언적 소프트웨어 업데이트 보고서

이제 Apples 기본 제공 선언적 보고 인프라에서 제공하는 Apple 디바이스에 대한 몇 가지 새로운 소프트웨어 업데이트 보고서를 사용할 수 있습니다. 선언적 보고 인프라는 Intune에 관리 디바이스의 소프트웨어 업데이트 상태 대한 거의 실시간 보기를 제공합니다. 이제 다음 Apple 소프트웨어 업데이트 보고서를 사용할 수 있습니다.

• 디바이스별 소프트웨어 업데이트 보고서 - 디바이스별 소프트웨어 업데이트 보고서는 디바이스로 이동한 다음 해당 디바이스를 선택하여 Intune 관리 센터에서 사용할 수 있습니다. 해당 디바이스에 대한 디바이스 개요 창의 모니터 아래에 iOS 또는 iPadOS 디바이스에 대한 iOS 소프트웨어 업데이트 로 나열되고 macOS 디바이스에 대한 macOS 소프트웨어 업데이트 로 나열된 보고서가 표시됩니다.

  이러한 디바이스별 보고서를 사용할 수 있게 되었으므로 디바이스별 이전에 사용 가능한 macOS 소프트웨어 업데이트 보고서는 이제 더 이상 사용되지 않습니다. 사용되지 않는 보고서는 관리 센터에서 계속 사용할 수 있으며 디바이스를 보는 동안에도 계속 사용할 수 있지만 향후 업데이트와 함께 보고서가 Intune에서 제거됩니다.

• Apple 소프트웨어 업데이트 실패 - 이 운영 보고서를 사용하면 관리되는 전체 Apple 장치에서 세부 정보를 볼 수 있습니다. 세부 정보에는 업데이트가 설치되지 않은 이유와 마지막 실패의 타임스탬프가 포함됩니다. 이 보고서를 찾으려면 관리 센터에서 디바이스>모니터로 이동한 다음 보고서 이름을 선택하여 보고서 세부 정보를 확인합니다.

• Apple 소프트웨어 업데이트 보고서 - 이 보고서는 전체 관리되는 Apple 장치에서 보류 중 및 현재 소프트웨어 업데이트 정보에 대한 세부 정보를 표시하는 조직 보고서입니다. 이 보고서를 찾으려면 관리 센터에서 보고서>디바이스 관리>Apple 업데이트로 이동하여 보고서 탭을 선택한 다음 보고서 타일을 선택합니다.

• Apple 소프트웨어 업데이트 요약 보고서 - Apple 소프트웨어 업데이트 요약 보고서를 보고 관리 센터에서 보고서>디바이스 관리>Apple 업데이트로 이동한 다음 요약 탭을 선택합니다. macOS, iOS 및 iPadOS 디바이스에서 업데이트 상태 롤업이 표시됩니다. 이 상태 각 플랫폼에 사용할 수 있는 최신 업데이트의 버전과 업데이트를 사용할 수 있게 된 날짜가 포함됩니다.

다음 Apple 디바이스는 이러한 새 보고서를 지원합니다.

• iOS 17 이상
• iPadOS 17 이상
• macOS 14 이상

이러한 보고서의 변경 내용에 대한 자세한 내용은 지원 팁: Apple 소프트웨어 업데이트에 대한 선언적 디바이스 관리로 이동을 참조하세요.

역할 기반 액세스 제어

역할 기반 액세스 제어에 대한 다중 관리 승인 지원

다중 관리 승인은 이제 역할 기반 액세스 제어를 지원합니다. 사용하도록 설정하면 역할 권한, 관리 그룹 또는 구성원 그룹 할당 수정을 포함하여 역할 변경 내용이 적용되기 전에 두 번째 관리자가 변경 내용을 승인해야 합니다. 이 이중 권한 부여 프로세스는 권한이 없거나 실수로 인한 역할 기반 액세스 제어 변경으로부터 organization 보호하는 데 도움이 됩니다.

자세한 내용은 Microsoft Intune의 역할 기반 액세스 제어를 참조하세요.

2025년 8월 11일 주

디바이스 관리

플랫폼 SSO는 GA(일반 공급)이며 사용자 지정 TGT도 지원합니다.

플랫폼 SSO는 macOS 디바이스에서 Microsoft Entra ID를 사용하여 SSO(Single Sign-On)를 사용하도록 설정하는 Microsoft Entra 기능입니다. Intune 설정 카탈로그를 사용하여 플랫폼 SSO를 구성하고 Intune을 사용하여 macOS 디바이스에 플랫폼 SSO 구성을 배포할 수 있습니다.

• Microsoft Entra macOS 디바이스용 플랫폼 SSO가 GA(일반 공급)라고 발표했습니다. 이 Microsoft Entra 기능에 대한 자세한 내용은 Apple 디바이스용 Microsoft Enterprise SSO 플러그 인을 참조하세요.

• Microsoft Entra Apple의 Kerberos SSO 확장을 사용하여 온-프레미스 Active Directory 및 Microsoft Entra ID에 액세스하기 위해 Kerberos TGT(티켓 부여 티켓)를 지원합니다.

  회사 포털 버전 5.2508.0 이상에서는 Intune 설정 카탈로그 플랫폼 SSO 정책을 사용하여 TGT를 사용하여 온-프레미스 및 클라우드 리소스에 Kerberos SSO를 사용하도록 설정할 수 있습니다.

Intune에서 Platform SSO를 구성하려면 다음을 참조하세요.

• Intune에서 macOS 디바이스용 플랫폼 SSO 구성
• Intune의 macOS 디바이스에 대한 일반적인 플랫폼 SSO 시나리오

디바이스 보안

Microsoft Tunnel 엔드포인트에 필요한 업데이트

Microsoft Tunnel 인프라에 대한 지속적인 개선의 일환으로 2025년 3월 19일 릴리스를 통해 새로운 엔드포인트를 도입했습니다. 새 엔드포인트를 사용하려면 Microsoft Tunnel을 2025년 3월 19일 릴리스 버전 이상으로 업그레이드해야 합니다. 이 버전 이상으로 업그레이드하면 이전 버전으로 다운그레이드할 수 없습니다. 레거시 엔드포인트를 사용하는 이전 릴리스는 지원되지 않으며 서비스 중단을 일으킬 수 있습니다. 중단 없는 서비스를 계속하려면 지원되는 최신 빌드로 업그레이드하고 지원되지 않는 버전으로 롤백하지 않는 것이 좋습니다.

2025년 7월 28일 주

디바이스 관리

디바이스 관리 엔드포인트에 대한 API 호출에 대한 새로운 Microsoft Graph 권한

이제 여러 Microsoft Graph API를 호출하려면 이전에 지원된 사용 권한의 사용을 대체하는 두 가지 최신 DeviceManagement 권한 중 하나가 필요합니다. 다음은 두 개의 새 권한과 새 권한이 대체하는 원래 권한입니다.

• DeviceManagementScripts.Read.All - 이 새 권한은 DeviceManagementConfiguration.Read.All 사용을 대체합니다.
• DeviceManagementScripts.ReadWrite.All - 이 새 권한은 DeviceManagementConfiguration.ReadWrite.All의 사용을 대체합니다.

이제 다음 Microsoft Graph API 호출에 액세스하려면 새 권한을 사용해야 합니다.

• ~/deviceManagement/deviceShellScripts
• ~/deviceManagement/deviceHealthScripts
• ~/deviceManagement/deviceComplianceScripts
• ~/deviceManagement/deviceCustomAttributeShellScripts
• ~/deviceManagement/deviceManagementScripts

현재 DeviceManagementScripts 와 이전 DeviceManagementConfiguration 권한은 모두 계속 작동합니다. 그러나 2025년 9월 초에 나열된 API에 액세스하기 위해 이전 권한을 사용하는 도구와 스크립트가 작동하지 않습니다.

자세한 내용은 Microsoft Entra ID를 사용하여 Microsoft Graph의 Intune API에 액세스하는 방법을 참조하세요.

2025년 7월 21일 주(서비스 릴리스 2507)

Microsoft Intune Suite

권한 상승 규칙에서 와일드카드 지원 엔드포인트 권한 관리

이제 EPM(엔드포인트 권한 관리)에 대해 정의한 권한 상승 규칙의 파일 이름 및 파일 경로에 와일드카드를 사용할 수 있습니다. 와일드카드를 사용하면 더 광범위한 일치 기능을 사용하여 보다 유연한 규칙을 만들 수 있으므로 후속 수정 버전으로 변경될 수 있는 이름이 있는 신뢰할 수 있는 파일에 대해 파일 권한 상승을 사용할 수 있습니다.

파일 이름의 경우 와일드카드 사용은 파일 이름에서만 지원되며 파일 확장명에서는 지원되지 않습니다. 물음표를 ? 사용하여 파일 이름의 모든 지점에서 단일 문자를 바꾸고 별표를 * 사용하여 파일 이름 끝에 있는 문자 문자열을 바꿀 수 있습니다.

다음은 에서 찾은 Visual Studio 설치 파일에 VSCodeUserSetup-arm64-1.99.2.exe 대한 와일드카드 사용의 몇 가지 예입니다 C:\Users\<username>\Downloads\.

• 파일 이름:

  • VSCodeUserSetup*.exe
  • VSCodeUserSetup-arm64-*.exe
  • VSCodeUserSetup-?????-1.??.?.exe

• 파일 경로:

  • C:\Users\*\Downloads\

자세한 내용은 엔드포인트 권한 관리 대한 정책 구성의 권한 상승 규칙에서 변수 사용을 참조하세요.

앱 관리

Intune에서 새로 사용 가능한 OEMConfig 앱

이제 Android Enterprise용 Intune에서 다음 OEMConfig 앱을 사용할 수 있습니다.

• RugGear

OEMConfig에 대한 자세한 내용은 Microsoft Intune에서 OEMConfig를 사용하여 Android Enterprise 디바이스 사용 및 관리를 참조하세요.

장치 구성

Apple 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다. Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

설정 카탈로그에 새 설정이 있습니다. 이러한 설정을 보려면 Microsoft Intune 관리 센터에서디바이스>관리 디바이스>구성>새 정책>만들기>iOS/iPadOS 또는 프로필 유형에 대한 플랫폼 >설정 카탈로그용 macOS로 이동합니다.

iOS/iPadOS

셀룰러 프라이빗 네트워크:

• 셀룰러 데이터 기본 설정
• CSG 네트워크 식별자
• 데이터 집합 이름
• NR 독립 실행형 사용
• 지오펜스
• 네트워크 식별자
• 버전 번호

macOS

Microsoft Edge:

• Microsoft Edge 범주가 새 설정으로 업데이트됩니다. Microsoft Edge - 정책에서 Microsoft Edge에 사용 가능한 macOS 설정에 대해 자세히 알아보세요.

디바이스 관리

디바이스 정리 규칙에 대한 플랫폼 지원

정리 규칙을 사용하여 비활성, 부실 또는 응답하지 않는 것으로 보이는 디바이스를 자동으로 클린 Intune을 구성할 수 있습니다.

이 기능을 사용하면 다음을 수행할 수 있습니다.

• Windows, iOS/iPadOS, macOS 및 Android와 같은 플랫폼당 개별 디바이스 정리 규칙을 구성합니다.
• 감사 로그를 사용하여 디바이스 정리 규칙이 Intune 보고서에서 숨겨지는 디바이스를 확인합니다.
• RBAC(역할 기반 액세스 제어)를 사용하여 디바이스 정리 규칙을 만들 수 있는 사용자 역할을 사용자 지정합니다.

자세한 내용은 디바이스 정리 규칙을 참조하세요.

디바이스 보안

암호 솔루션을 사용하여 로컬 관리자 계정 구성에 대한 macOS 지원 - GA

macOS 자동화된 디바이스 등록(ADE) 프로필은 로컬 관리자 및 로컬 사용자 계정과 함께 macOS 12 이상을 실행하는 새로 등록된 macOS 디바이스를 구성하고 LAPS(Microsoft Local 관리 Password Solution)를 지원할 수 있습니다.

이 지원을 통해 다음을 수행합니다.

• macOS ADE(자동 디바이스 등록) 프로필을 사용하여 디바이스에 대한 로컬 관리자 및 사용자 계정을 구성할 수 있습니다. 구성된 경우 이 기능은 모든 새 macOS 디바이스 등록 및 해당 등록 프로필에 할당된 디바이스 다시 등록에 적용됩니다.
• Intune은 디바이스의 관리자 계정에 대해 임의로 고유하고 안전한 암호를 만듭니다. 15자의 영숫자입니다.
• Intune은 기본적으로 6개월마다 자동으로 암호를 회전합니다.
• 이전에 등록된 디바이스는 해당 ADE 프로필을 통해 Intune에 다시 등록하지 않는 한 영향을 받지 않습니다.

계정 만들기를 위해 프로필은 다음 변수를 지원합니다.

• 관리 계정 사용자 이름:

  • {{serialNumber}} - 예를 들어 F4KN99ZUG5V2
  • {{partialupn}} - 예: John.Dupont
  • {{managedDeviceName}} - 예: F2AL10ZUG4W2_14_4/2025/15_12:45PM
  • {{onPremisesSamAccountName}} - 예: JDoe

• 관리 계정 전체 이름:

  • {{username}} - 예를 들면 다음과 같습니다. John@contoso.com
  • {{serialNumber}} - 예를 들어 F4KN99ZUG5V2
  • {{onPremisesSamAccountName}} - 예: JDoe

LAPS를 지원하려면 다음을 수행합니다.

• 관리 계정에게 관리 디바이스 암호를 보고 해당 암호를 회전할 수 있는 권한을 부여할 수 있는 등록 프로그램에 대한 두 가지 새로운 역할 기반 액세스 제어 권한이 있습니다.
• 기본적으로 이러한 권한은 기본 제공 Intune RBAC 역할의 일부가 아니며 사용자 지정 역할을 통해 관리자에게 명시적으로 할당되어야 합니다.

이 새로운 기능에 대한 모든 세부 정보는 Microsoft Intune에서 LAPS를 사용하여 macOS ADE 로컬 계정 구성에 대한 지원 구성을 참조하세요.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Veeva Systems Inc.(iOS)의 자격 증명 모음 CRM
• Workvivo by Workvivo

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

2025년 7월 14일 주

디바이스 관리

Intune에서 Microsoft Copilot 경험

이제 Intune에서 Microsoft Copilot 사용하여 자연어를 사용하여 Intune 데이터를 탐색하고, 결과에 대한 조치를 취하고, 정책 및 설정을 관리하고, 보안 상태를 이해하고, 디바이스 문제를 해결하고, 등록된 Surface 장치에 대한 인사이트를 볼 수 있습니다.

• Intune 데이터 탐색 - 자연어를 사용하여 Intune 데이터를 탐색하고 결과에 따라 작업을 수행합니다. 관리자는 디바이스, 앱, 정책, 업데이트 및 규정 준수에 대한 질문을 포함하여 Intune 리소스 데이터에 대해 쿼리를 실행할 수 있습니다. 쿼리가 실행되면 Copilot 요약을 통해 결과를 이해하고 제안을 제공합니다. 쿼리 결과의 디바이스 또는 사용자를 그룹에 추가하여 앱 및 정책을 대상으로 지정할 수 있습니다. 또한 필터링하여 요청과 가장 일치하는 예제를 찾거나 사용자 고유의 요청을 만드는 데 사용할 수 있는 예제 쿼리도 있습니다.

  데이터 검사, 쿼리 기능 및 실행 가능성은 사용자가 데이터를 탐색하는 방법을 개선함에 따라 시간이 지남에 따라 진화할 것입니다.

  이 기능에 대한 자세한 내용은 자연어를 사용하여 Intune 데이터 탐색 및 작업 수행을 참조하세요.

• 대화형 채팅 환경 - Intune 채팅 환경의 Copilot를 사용하여 자연어를 사용하여 데이터와 상호 작용하여 작업을 관리하고, 인사이트를 얻고, 문제를 해결합니다. 채팅 환경으로 수행할 수 있는 작업은 다음과 같습니다.

  • 정책 및 설정 관리: Intune의 Copilot를 사용하여 기존 정책을 요약하거나 개별 정책 설정 및 권장 값에 대해 자세히 알아봅니다.
  • 디바이스 세부 정보 및 문제 해결: Intune에서 Copilot를 사용하여 디바이스 세부 정보를 얻고 디바이스 문제를 해결하여 설치된 앱, 그룹 멤버 자격 등과 같은 디바이스 관련 정보를 가져옵니다.
  • 디바이스 쿼리: Intune에서 Copilot를 사용하여 Intune에서 디바이스 쿼리를 사용할 때 실행할 KQL(Kusto 쿼리 언어) 쿼리를 만들 수 있습니다.
  • 엔드포인트 권한 관리(EPM): Intune의 Copilot를 사용하여 EPM 지원 승인 워크플로 내에서 잠재적인 상승 위험을 식별할 수 있습니다.

• Surface 관리 포털의 Microsoft Copilot - Intune의 Microsoft Copilot 등록된 Surface 디바이스에 대한 중요한 데이터와 인사이트를 한 곳에 통합하는 Intune 관리 센터의 작업 영역인 Surface 관리 포털을 포함합니다.

  • 디바이스 규정 준수, 지원 활동, 적용 가능한 보증 또는 보호 계획 적용 범위 및 탄소 배출 추정치에 대한 인사이트를 얻습니다.
  • 적용 가능한 보증 또는 보호 계획 만료 및 활성 지원 요청을 포함하여 각 디바이스의 상태 모니터링합니다.
  • 단일 환경에서 Surface 관련 디바이스 관리를 중앙 집중화합니다.
  • 사용자가 처음으로 로그인할 때 Surface 관리 포털로 이동하는 Intune 등록 Surface 장치에서 포괄적인 정보에 자동으로 액세스합니다.

  이 기능에 대한 자세한 내용은 Microsoft Surface 관리 포털의 Security Copilot 참조하세요.

모니터링 및 문제 해결

디바이스 쿼리 결과를 CSV 파일로 내보내기

이제 다중 디바이스 쿼리를 실행한 후 최대 50,000개의 쿼리 결과를 CSV 파일로 내보낼 수 있습니다. 자세한 내용은 여러 디바이스에 디바이스 쿼리를 사용하는 방법을 참조하세요.

2025년 6월 23일 주(서비스 릴리스 2506)

앱 관리

Apple AI 기능에 대한 Microsoft Intune 지원

Intune 앱 보호 정책에는 Apple AI 기능(Genmojis, 쓰기 도구 및 화면 캡처)에 대한 새로운 독립 실행형 설정이 있습니다. 다음 Intune 앱 SDK 및 App Wrapping Tool 버전을 실행하는 앱은 독립 실행형 설정을 지원합니다.

• Xcode 15 버전 19.7.12 이상
• Xcode 16 버전 20.4.0 이상

이전에는 앱 보호 정책 다른 앱에 조직 데이터 보내기 설정이 모든 앱 이외의 값으로 구성된 경우 이러한 Apple AI 기능이 차단되었습니다.

Intune의 관련 앱 보호 정책에 대한 자세한 내용은 iOS 앱 보호 정책 설정을 참조하세요.

ESP 차단 앱 목록에 엔터프라이즈 앱 카탈로그 앱 추가

이제 Windows Autopilot에서 엔터프라이즈 앱 카탈로그 앱을 지원합니다. Microsoft Intune Enterprise App Management를 사용하면 IT 관리자가 엔터프라이즈 앱 카탈로그에서 애플리케이션을 쉽게 관리할 수 있습니다. Windows Autopilot을 사용하여 ESP(등록 상태 페이지) 및 DPP(디바이스 준비 페이지) 프로필에서 엔터프라이즈 앱 카탈로그의 앱을 차단 앱으로 선택할 수 있습니다. 이 기능을 사용하면 사용자가 데스크톱에 액세스하기 전에 해당 앱이 배달되도록 할 수 있습니다.

관련 정보는 등록 상태 페이지 설정, Windows Autopilot 디바이스 준비 개요 및 Microsoft Intune에 엔터프라이즈 앱 카탈로그 앱 추가를 참조하세요.

Android 16에서 방향 변경 Managed Home Screen

Android 16부터 Android는 600 dp 및 더 큰 디스플레이 설정이 있는 디바이스에서 화면 방향 적용을 중지합니다. 이 변경은 태블릿과 같은 더 큰 폼 팩터를 가진 디바이스에서 MANAGED HOME SCREEN(MHS)에 영향을 줍니다.

이러한 Android 16 디바이스에서 방향은 구성한 MHS 설정이 아니라 디바이스의 방향 설정에 따라 결정됩니다.

Android 16 변경에 대한 자세한 내용은 동작 변경: Android 16 이상을 대상으로 하는 앱(Android 웹 사이트 열기)을 참조하세요.

장치 구성

Apple 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다. Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

설정 카탈로그에 새 설정이 있습니다. 이러한 설정을 보려면 Microsoft Intune 관리 센터에서디바이스>관리 디바이스>구성>새 정책>만들기>iOS/iPadOS 또는 프로필 유형에 대한 플랫폼 >설정 카탈로그용 macOS로 이동합니다.

iOS/iPadOS

관리되는 설정:

• 유휴 다시 부팅 허용됨

macOS

인증 > 확장 가능한 Single Sign On(SSO):

• 증명에서 디바이스 식별자 허용

Microsoft Edge:

• Microsoft Edge 범주에는 수백 개의 새 설정이 있습니다. Microsoft Edge - 정책에서 사용 가능한 macOS Edge 설정에 대해 자세히 알아보세요.

Apple은 macOS 15.4에서 ID 페이로드를 더 이상 사용하지 않았습니다.

Android Enterprise 설정 카탈로그의 새 Bluetooth 차단 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다. Intune에서 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

새 Bluetooth 차단 설정이 있습니다(디바이스>관리 디바이스>구성> 프로필 유형에 대한 플랫폼 >설정 카탈로그에 대한새 정책>만들기>Android Enterprise). True로 설정하면 디바이스에서 Bluetooth를 사용할 수 없습니다.

최종 사용자가 디바이스에서 Bluetooth 설정을 변경하지 못하도록 하는 Bluetooth 구성 차단 설정도 있습니다.

이러한 설정은 다르며 결과가 다릅니다. 예를 들면 다음과 같습니다.

• 시나리오: 최종 사용자가 디바이스에서 Bluetooth 설정을 켰습니다. 관리자는 Bluetooth 차단 설정을 True로 설정하는 Intune 정책을 만듭니다.

  이 경우 최종 사용자가 켜져 있더라도 디바이스에서 Bluetooth가 차단됩니다.

• 시나리오: 최종 사용자가 디바이스에서 Bluetooth 설정을 켰습니다. 관리자는 Bluetooth 구성 차단 설정을 True로 설정하는 Intune 정책을 만듭니다.

  이 경우 최종 사용자가 이전에 설정했기 때문에 Bluetooth가 켜져 있습니다. 최종 사용자는 Bluetooth를 끌 수 없습니다. 최종 사용자가 이전에 Bluetooth를 끈 다음 Bluetooth 구성 차단 정책이 적용되는 경우 Bluetooth가 꺼지고 최종 사용자가 다시 설정할 수 없습니다.

설정 카탈로그에서 구성할 수 있는 기존 설정 목록은 Intune 설정 카탈로그의 Android Enterprise 디바이스 설정 목록을 참조하세요.

디바이스 관리

향상된 성능 및 데이터 일관성을 위한 새로운 보고 시스템

Microsoft Intune은 새 PRS(정책 보고 서비스) V3를 출시합니다. 새 시스템은 더 빠른 보고서 생성, 향상된 안정성 및 더 나은 데이터 일관성을 제공합니다.

첫 번째 단계에서는 일부 트래픽이 높은 규정 준수 및 디바이스 구성 보고서가 새 시스템으로 전환되고 있습니다.

사용자는 Intune 관리 센터에서 더 빠른 업데이트와 부실 데이터 관련 문제를 더 적게 알 수 있습니다. 보고서가 자동으로 전환되므로 사용자에게는 아무런 조치도 필요하지 않습니다.

(PRS) V3를 사용하면 디바이스가 체크 인할 때만 디바이스가 업데이트됩니다. 이 동작은 이전 버전에서 의도적으로 변경된 것입니다.

정책이 제거되었지만 디바이스가 체크 인되지 않은 경우 보고서는 마지막으로 알려진 상태 계속 표시합니다. 정책은 보고서가 업데이트되는 다음 검사 동안 제거됩니다. 이 동작은 정확도를 향상하지만 고객이 (PRS) V1을 경험한 것과 다를 수 있습니다.

사용할 수 있는 Intune 보고서에 대한 자세한 내용은 Intune 보고서를 참조하세요.

디바이스 보안

SCEP 인증서 프로필에 대한 새 특성 및 S/MIME 기준 요구 사항

Intune은 SCEP 및 PKCS 디바이스 구성 프로필에서 주체 이름 설정에 대한 두 가지 새로운 특성을 지원합니다. 다음이 포함됩니다.

• G={{GivenName}}
• SN={{SurName}}

7월 16일부터 공용 루트 CA에 고정된 S\MIME(암호화 또는 서명) 인증서를 발급하기 위해 Intune SCEP API와 통합된 타사 CA(공용 인증 기관)를 사용하는 경우 주체 이름 형식으로 이러한 특성을 사용해야 합니다. 해당 날짜 이후에는 공용 CA가 이러한 특성을 생략하는 S\MIME 인증서를 발급하거나 서명하지 않습니다.

자세한 내용은 타사 공용 CA에 대한 S/MIME 인증서 요구 사항을 참조하세요.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• IOS(Datasite)에 의한 Intune용 데이터 사이트
• Mijn InPlanning by Intus Workforce Solutions(iOS)
• Nitro PDF Pro by Nitro Software, Inc.(iOS)
• SMART TeamWorks by SMART Technologies ULC(iOS)

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

모니터링 및 문제 해결

Windows 하드웨어 증명 보고서의 새 상태 열

증명 오류에 대한 가시성을 향상시키기 위해 Windows 하드웨어 증명 보고서에 새 열 증명 상태를 추가했습니다. 이 열에는 증명 프로세스 중에 수신된 오류 메시지가 표시되어 서비스 및 클라이언트 쪽에서 문제를 식별하는 데 도움이 됩니다. 이 열에 표시된 오류 유형은 다음과 같습니다.

• WinINet 오류
• HTTP 잘못된 요청 오류
• 기타 증명 관련 오류

보고서에 대한 자세한 내용은 Windows 하드웨어 증명 보고서를 참조하세요.

2025년 6월 9일 주

앱 관리

Win32 앱에 대한 ARM64 지원

Intune에 Win32 앱을 추가할 때 ARM64 운영 체제를 실행하는 Windows 디바이스에 앱을 검사 설치하는 옵션을 선택할 수 있습니다. 이 기능은 모든앱>> 만들기를 선택하여 Microsoft Intune 관리 센터에서 사용할 수있습니다. ARM64 옵션은 요구 사항 단계에서 운영 체제 아키텍처 옵션을 선택하여 사용할 수 있습니다. 이전에 64비트 디바이스를 대상으로 한 Win32 애플리케이션에 영향을 주지 않도록 기존 64비트 Win32 애플리케이션에도 ARM64가 선택되어 있습니다. ARM64 운영 체제 아키텍처를 구체적으로 대상으로 지정할 수 있는 가용성이 있으면 x64를 선택하면 ARM64 디바이스가 대상으로 지정되지 않습니다.

관련 내용은 Microsoft Intune의 Win32 앱 관리를 참조하세요.

2025년 6월 2일 주

디바이스 보안

Intune에 대한 취약성 수정 에이전트(공개 미리 보기)

취약성 수정 에이전트는 현재 제한된 공개 미리 보기로 제공되며 일부 고객 그룹에서만 사용할 수 있습니다. 액세스 권한을 얻는 데 관심이 있거나 자세히 알아보려면 영업 팀에 문의하여 자세한 내용과 다음 단계를 확인하세요.

실행할 때 이 에이전트는 Microsoft Defender 취약성 관리 데이터를 사용하여 관리되는 디바이스의 취약성을 식별하고 수정 지침을 제공합니다. 에이전트를 실행하고 액세스하고 Intune 관리 센터 내에서 해당 결과를 확인합니다. 여기서 수정을 위해 에이전트에서 우선 순위가 지정된 제안이 표시됩니다. 각 제안에는 관련 CVE, 심각도, 악용 가능성, 영향을 받는 시스템, 조직 노출, 비즈니스 영향 및 수정 지침과 같은 주요 정보가 포함됩니다.

이 정보는 환경에 대한 잠재적 위험에 대한 현재 평가와 먼저 해결할 위험을 결정하는 데 도움이 되는 지침을 제공합니다.

필수 구성 요소를 포함하여 이 에이전트에 대한 자세한 내용은 Microsoft Intune의 Security Copilot 대한 취약성 수정 에이전트를 참조하세요.

2025년 5월 26일 주(서비스 릴리스 2505)

Microsoft Intune Suite

엔드포인트 권한 관리 규칙은 권한 상승을 명시적으로 거부합니다.

이제 EPM(엔드포인트 권한 관리) 권한 상승 규칙에는 새로운 파일 권한 상승 형식인 Deny가 포함됩니다. 거부로 설정된 EPM 권한 상승 규칙은 지정된 파일이 관리자 권한 컨텍스트에서 실행되지 않도록 차단합니다. 사용자가 특정 파일을 승격할 수 있도록 파일 권한 상승 규칙을 사용하는 것이 좋습니다. 그러나 거부 규칙은 알려진 악성 소프트웨어와 같은 특정 파일을 관리자 권한 컨텍스트에서 실행할 수 없도록 하는 데 도움이 될 수 있습니다.

거부 규칙은 사용되지 않는 자식 프로세스를 제외한 다른 권한 상승 유형 과 동일한 구성 옵션을 지원합니다.

Intune Suite 추가 기능으로 사용할 수 있는 EPM에 대한 자세한 내용은 엔드포인트 권한 관리 개요를 참조하세요.

앱 관리

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Microsoft Corporation의 Windows App(Android)
• microsoft Corporation(iOS)의 Microsoft Clipchamp
• 4CEE 개발별 4CEE Connect
• Mobile Helix의 Intune용 Mobile Helix Link

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

장치 구성

Windows 디바이스에 대한 DFCI 프로필 관리

DFCI 프로필을 사용하여 Windows 10 또는 Windows 11 실행하는 NEC 디바이스에 대한 UEFI(BIOS) 설정을 관리할 수 있습니다. Windows를 실행하는 모든 NEC 디바이스가 DFCI에 사용하도록 설정된 것은 아닙니다. 적격 디바이스는 디바이스 공급업체 또는 디바이스 제조업체에 문의하세요.

디바이스 관리디바이스>>> 구성새 정책>만들기>Windows 10 이상에서 플랫폼 >템플릿> 디바이스펌웨어 구성 인터페이스(프로필 유형)로 이동하여 Microsoft Intune 관리 센터 내에서 DFCI 프로필을 관리할 수 있습니다. DFCI 프로필에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune의 Windows 디바이스에서 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필 구성
• Windows Autopilot을 사용하여 DFCI(디바이스 펌웨어 구성 인터페이스) 관리

디바이스 등록

AOSP 디바이스에 대한 사용자 지정 명명 템플릿

Intune에 등록할 때 AOSP 사용자 관련 디바이스 및 사용자 없는 디바이스의 이름을 지정하는 데 사용자 지정 템플릿을 사용합니다. 템플릿은 등록 프로필에서 구성할 수 있습니다. 무료 텍스트와 미리 정의된 변수(예: 디바이스 일련 번호, 디바이스 유형)와 사용자 관련 디바이스의 경우 소유자의 사용자 이름을 조합하여 포함할 수 있습니다. 템플릿을 구성하는 방법에 대한 자세한 내용은 다음을 참조하세요.

• Android(AOSP) 회사 소유의 사용자가 없는 장치에 대한 Intune 등록 설정
• Android(AOSP) 회사 소유의 사용자 연결 장치에 대한 Intune 등록 설정

디바이스 등록 제한에 대한 역할 기반 액세스 제어로 변경

디바이스 제한에 대한 RBAC(역할 기반 액세스 제어)를 업데이트했습니다. 현재 정책 및 프로필 관리자 역할 또는 역할에 기본 제공되는 디바이스 구성 권한이 할당된 경우 이제 디바이스 등록 제한 정책에 대한 읽기 전용 액세스 권한이 있습니다. 이러한 정책을 만들고 편집하려면 Intune 관리자여야 합니다.

디바이스 관리

플랫폼 간 디바이스 인벤토리

Android, iOS 및 Mac 디바이스가 디바이스 인벤토리에 추가됩니다. 이제 Intune은 74개의 Apple 속성과 32개의 Android 속성을 포함하여 기본 인벤토리 데이터 집합을 수집합니다.

자세한 내용은 Microsoft Intune을 사용하여 장치 세부 정보 보기를 참조하세요.

Android 디바이스에서 무인 원격 지원 세션 중 보안 강화

Android 디바이스에서 무인 원격 지원 세션 중에 디바이스 화면이 차단되고 사용자가 디바이스와 상호 작용하는 경우 사용자에게 알림이 표시됩니다. 이 기능은 원격 지원 중에 보안 및 사용자 인식을 향상시킵니다.

이 기능은 Android Enterprise 회사 소유 전용 디바이스로 등록된 Zebra 및 Samsung 디바이스용입니다.

원격 지원 대한 자세한 내용은 원격 지원 참조하세요.

디바이스 보안

루팅된 회사 소유 Android Enterprise 디바이스 검색

회사 소유 Android Enterprise 디바이스가 루팅되었는지 감지하도록 규정 준수 정책을 구성합니다. Microsoft Intune에서 디바이스가 루팅된 것을 감지하면 비준수로 표시할 수 있습니다. 이 기능은 이제 회사 프로필을 사용하여 완전 관리형, 전용 또는 회사 소유로 등록된 디바이스에서 사용할 수 있습니다. 자세한 내용은 Intune의 Android Enterprise에 대한 디바이스 준수 설정을 참조하세요.

Linux 디바이스에서 엔드포인트 검색 및 응답 및 바이러스 백신 제외 설정을 구성하기 위한 새로운 엔드포인트 보안 프로필

엔드포인트용 Microsoft Defender 보안 설정 관리를 위한 Intune 시나리오의 일부로, 이제 두 가지 모두에 대한 Linux 디바이스 제외를 관리하는 데 사용할 수 있는 Microsoft Defender 전역 제외(AV+EDR)라는 Linux에 대한 새 엔드포인트 검색 및 응답 프로필을 사용할 수 있습니다. EDR(엔드포인트 검색 및 응답) 및 AV(바이러스 백신)를 Microsoft Defender.

이 프로필은 Microsoft Defender 설명서의 Linux에서 제외 구성 및 유효성 검사에 설명된 대로 전역 제외 설정과 관련된 설정을 지원합니다. 이러한 제외 구성은 Linux 클라이언트의 바이러스 백신 및 EDR 엔진 모두에 적용되어 제외된 항목에 대한 연결된 실시간 보호 EDR 경고를 중지할 수 있습니다. 제외는 정책에서 관리자가 명시적으로 정의한 파일 경로, 폴더 또는 프로세스로 정의할 수 있습니다.

새 Intune 프로필:

• Microsoft Defender 바이러스 백신에 대한 기존 엔드포인트 보안 바이러스 백신 정책 외에 사용할 수 있습니다.
• 엔드포인트용 Microsoft Defender 보안 설정 관리 시나리오를 통해 관리하는 디바이스에 대해 지원됩니다.
• Intune에서 직접 관리하는 Linux 디바이스에는 지원되지 않습니다.

사용 가능한 Defender 설정에 대한 자세한 내용은 엔드포인트용 Defender 설명서의 linux에서 엔드포인트용 Microsoft Defender 보안 설정 구성 - 엔드포인트용 Microsoft Defender 참조하세요.

테넌트 관리

Windows 디바이스의 SimInfo 엔터티에서 데이터 수집

이제 향상된 디바이스 인벤토리를 사용하여 Windows 디바이스의 SimInfo 엔터티에서 데이터를 수집할 수 있습니다. 자세한 내용은 Intune 데이터 플랫폼을 참조하세요.

2025년 4월 28일 주

앱 관리

Apple 특수 디바이스에 대한 Intune 지원

앱 보호 정책(APP)은 Microsoft Edge(v136 이상), OneDrive(v16.8.4 이상) 및 Outlook(v4.2513.0 이상)을 지원합니다. visionOS 디바이스에서 이러한 특정 앱에 대해 이 설정을 사용하도록 설정하려면 앱 구성 정책에서 를 로 설정 com.microsoft.intune.mam.visionOSAllowiPadCompatAppsEnabled 해야 합니다. 앱 구성 정책을 할당하면 VisionOS 디바이스에 대한 앱 보호 정책을 만들고 할당할 수 있습니다. 자세한 내용은 VisionOS 디바이스에서 데이터 보호를 참조하세요.

테넌트 관리

Microsoft Intune의 새 아이콘

Microsoft Intune에는 새 아이콘이 있습니다. Intune 아이콘은 Intune 관리 센터 및 Intune 회사 포털 앱과 같이 Intune과 연결된 플랫폼 및 앱에서 업데이트되고 있습니다. 새 아이콘은 향후 몇 개월 동안 점진적으로 구현될 예정입니다.

새로운 보관 기능

이전 달의 경우 새로운 기능 아카이브를 참조하세요.

알림

이러한 알림은 향후 Intune 변경 사항 및 기능을 준비하는 데 도움이 되는 중요한 정보를 제공합니다.

2025년 12월 이전의 Android, iOS용 Intune 앱 SDK 및 iOS용 Intune 앱 래퍼에 대한 최신 Intune 회사 포털 업데이트

2025년 12월 15일부터 또는 그 직후에 Intune MAM(모바일 애플리케이션 관리) 서비스를 개선하기 위한 업데이트를 만들고 있습니다. 보안을 유지하고 원활하게 실행하려면 iOS 래핑 앱, iOS SDK 통합 앱 및 Android용 Intune 회사 포털 최신 버전으로 업데이트해야 합니다.

업데이트된 SDK를 사용하는 Microsoft 애플리케이션 하나가 디바이스에 있고 회사 포털 최신 버전으로 업데이트되면 Android 앱이 업데이트되므로 이 메시지는 iOS SDK/앱 래퍼 업데이트에 중점을 줍니다. 앱이 계속 원활하게 실행되도록 항상 Android 및 iOS 앱을 최신 SDK 또는 앱 래퍼로 업데이트하는 것이 좋습니다. 특정 효과에 대한 자세한 내용은 다음 GitHub 공지 사항을 검토하세요.

• iOS용 SDK: 작업 필요: 최종 사용자 영향을 방지하기 위해 애플리케이션에서 MAM SDK 업데이트 - microsoftconnect/ms-intune-app-sdk-ios 토론 #598 | GitHub
• iOS용 래퍼: 작업 필요: 최종 사용자 영향을 방지하기 위해 애플리케이션을 버전 20.8.1+로 래핑 - microsoftconnect/intune-app-wrap-tool-ios 토론 #143 | GitHub

질문이 있는 경우 해당 GitHub 공지 사항에 의견을 남겨 주세요.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

사용자가 최신 Microsoft 또는 타사 앱 보호 지원 앱으로 업데이트하지 않은 경우 앱 시작이 차단됩니다. Intune 래퍼 또는 Intune SDK를 사용하는 iOS LOB(기간 업무) 애플리케이션이 있는 경우 사용자가 차단되지 않도록 Xcode 16 및 버전 21.1.0 이상으로 컴파일된 앱의 경우 래퍼/SDK 버전 20.8.0 이상에 있어야 합니다.

귀하는 어떻게 준비할 수 있을까요?

2025년 12월 15일 이전에 다음을 변경할 계획입니다.

• Intune 앱 SDK를 사용하는 앱의 경우 iOS용 Intune 앱 SDK의 새 버전으로 업데이트해야 합니다.

  • XCode 16으로 빌드된 앱의 경우 v20.8.0 - 릴리스 20.8.0 - microsoftconnect/ms-intune-app-sdk-ios 사용 | GitHub
  • XCode 26으로 빌드된 앱의 경우 v21.1.0 - 릴리스 21.1.0 - microsoftconnect/ms-intune-app-sdk-ios를 사용합니다. | GitHub

• 래퍼를 사용하는 앱의 경우 iOS용 Intune App Wrapping Tool 새 버전으로 업데이트해야 합니다.

  • XCode 16으로 빌드된 앱의 경우 v20.8.1 - 릴리스 20.8.1 - microsoftconnect/intune-app-wrapping-tool-ios를 사용합니다. | GitHub
  • XCode 26으로 빌드된 앱의 경우 v21.1.0 - 릴리스 21.1.0 - microsoftconnect/intune-app-wrapping-tool-ios를 사용합니다. | GitHub

• iOS 앱을 대상으로 하는 정책이 있는 테넌트:

  • 사용자에게 최신 버전의 Microsoft 앱으로 업그레이드해야 한다고 알립니다. 앱 스토어에서 최신 버전의 앱을 찾을 수 있습니다. 예를 들어 여기에서 최신 버전의 Microsoft Teams 및 Microsoft Outlook을 찾을 수 있습니다.
  • 또한 다음 조건부 시작 설정을 사용하도록 설정할 수 있습니다.
    • 앱이 20.8.0보다 오래된 iOS용 Intune SDK를 사용하는 경우 사용자를 차단하는 최소 SDK 버전 설정입니다.
    • 이전 Microsoft 앱에서 사용자에게 경고하는 최소 앱 버전 설정입니다. 이 설정은 대상 앱만 대상으로 하는 정책에 있어야 합니다.

• Android 앱을 대상으로 하는 정책이 있는 테넌트:

  • 사용자에게 Intune 회사 포털 앱의 최신 버전(v5.0.6726.0)으로 업그레이드해야 한다고 알립니다.

  • 또한 다음 조건부 시작 디바이스 조건 설정을 사용하도록 설정할 수 있습니다.

    • 5.0.6726.0보다 오래된 회사 포털 앱 버전을 사용하여 사용자에게 경고하는 최소 회사 포털 버전 설정입니다.

새 Intune 네트워크 엔드포인트를 포함하도록 방화벽 구성 업데이트

2025년 12월 2일 또는 그 직후부터 Microsoft의 지속적인 SFI(Secure Future Initiative)의 일부로 Microsoft Intune용 네트워크 서비스 엔드포인트도 Azure Front Door IP 주소를 사용합니다. 이러한 개선은 최신 보안 관행에 더 잘 부합하도록 지원하며 시간이 지남에 따라 조직에서 여러 Microsoft 제품을 사용하여 방화벽 구성을 관리하고 유지 관리할 수 있습니다. 따라서 고객은 Intune 디바이스 및 앱 관리의 적절한 기능을 사용하도록 설정하기 위해 타사 애플리케이션에 이러한 네트워크(방화벽) 구성을 추가해야 할 수 있습니다. 이 변경 내용은 IP 주소 또는 Azure 서비스 태그에 따라 아웃바운드 트래픽을 허용하는 방화벽 허용 목록을 사용하는 고객에게 영향을 줍니다.

Microsoft Intune에 필요한 기존 네트워크 엔드포인트를 제거하지 마세요. 더 많은 네트워크 엔드포인트가 다음 파일에서 참조되는 Azure Front Door 및 서비스 태그 정보의 일부로 문서화됩니다.

• 퍼블릭 클라우드: 공식 Microsoft 다운로드 센터에서 Azure IP 범위 및 서비스 태그 - 퍼블릭 클라우드 다운로드
• 정부 클라우드: 공식 Microsoft 다운로드 센터에서 Azure IP 범위 및 서비스 태그 다운로드 – 미국 정부 클라우드

다른 범위는 위에 연결된 JSON 파일에 있으며 "AzureFrontDoor.MicrosoftSecurity"를 검색하여 찾을 수 있습니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

방화벽, 라우터, 프록시 서버, 클라이언트 기반 방화벽, VPN 또는 네트워크 보안 그룹에 대한 Intune IP 주소 범위 또는 Azure 서비스 태그에 대한 아웃바운드 트래픽 정책을 구성한 경우 "AzureFrontDoor.MicrosoftSecurity" 태그와 함께 새 Azure Front Door 범위를 포함하도록 업데이트해야 합니다.

Intune은 모바일 디바이스 관리 또는 모바일 애플리케이션 관리에 관계없이 Intune 관리에서 디바이스에 대한 인터넷 액세스가 필요합니다. 아웃바운드 트래픽 정책에 새 Azure Front Door IP 주소 범위가 포함되지 않은 경우 사용자는 로그인 문제에 직면할 수 있고, 디바이스가 Intune과의 연결이 끊어질 수 있으며, 앱 보호 정책으로 보호되는 Intune 회사 포털 또는 앱과 같은 앱에 대한 액세스가 중단될 수 있습니다.

귀하는 어떻게 준비할 수 있을까요?

2025년 12월 2일까지 Azure Front Door에 설명된 다른 IP 주소를 사용하여 방화벽 규칙이 업데이트되고 방화벽 허용 목록에 추가되었는지 확인합니다.

또는 방화벽 규칙에 서비스 태그를 추가하여 태그의 AzureFrontDoor.MicrosoftSecurity 주소에 대해 포트 443에서 아웃바운드 트래픽을 허용할 수 있습니다.

이 변경을 수행할 수 있는 IT 관리자가 아닌 경우 네트워킹 팀에 알립니다. 인터넷 트래픽 구성을 담당하는 경우 자세한 내용은 다음 설명서를 참조하세요.

• Azure Front Door
• Azure 서비스 태그
• Intune 네트워크 엔드포인트
• Intune에 대한 미국 정부 네트워크 엔드포인트

헬프데스크가 있는 경우 향후 변경 사항에 대해 알릴 수 있습니다.

Intune에서 Windows 10 지원 문으로 업데이트

Windows 10 2025년 10월 14일에 지원이 종료되었습니다. Windows 10 더 이상 품질 또는 기능 업데이트를 받지 못합니다. 보안 업데이트는 ESU(확장 보안 업데이트) 프로그램에 디바이스를 등록한 상용 고객에게만 제공됩니다. 자세한 내용은 다음 추가 정보를 검토하세요.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

Microsoft Intune은 다음을 포함하여 Windows 10 대한 핵심 관리 기능을 계속 유지 관리합니다.

• 디바이스 관리의 연속성.
• Windows 11 업데이트 및 마이그레이션 워크플로 지원.
• ESU 고객이 Windows 보안 업데이트를 배포하고 보안 패치 수준을 유지할 수 있는 기능입니다.

Windows 10(버전 22H2)의 최종 릴리스는 Intune에서 "허용된" 버전으로 지정됩니다. 업데이트 및 새 기능을 사용할 수 없지만 이 버전을 실행하는 디바이스는 여전히 Intune에 등록하고 적격 기능을 사용할 수 있지만 기능이 보장되지 않으며 다를 수 있습니다.

귀하는 어떻게 준비할 수 있을까요?

Intune 관리 센터의 모든 디바이스 보고서를 사용하여 Windows 10 실행 중인 디바이스를 식별하고 적합한 디바이스를 Windows 11 업그레이드합니다.

디바이스를 시간에 따라 업그레이드할 수 없는 경우 Windows 10 ESU 프로그램에 적격 디바이스를 등록하여 중요한 보안 업데이트를 계속 받는 것이 좋습니다.

추가 정보

• Windows 11, Copilot+ PC를 안전하게 유지하고 Windows 365 Windows 10
• 지원 종료 Windows 10
• ESU(확장 보안 업데이트) 사용
• Windows 10 릴리스 정보
• Windows 11 릴리스 정보
• 수명 주기 FAQ - Windows 

변경 계획: Intune이 iOS/iPadOS 17 이상을 지원하도록 이동

2025년 하반기에는 iOS 26 및 iPadOS 26이 Apple에서 출시될 예정입니다. Intune 회사 포털 및 Intune 앱 보호 정책(APP, MAM이라고도 함)을 포함한 Microsoft Intune에는 iOS/iPadOS 26 릴리스 직후 iOS 17/iPadOS 17 이상이 필요합니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

iOS/iPadOS 디바이스를 관리하는 경우 지원되는 최소 버전(iOS 17/iPadOS 17)으로 업그레이드할 수 없는 디바이스가 있을 수 있습니다.

Microsoft 365 모바일 앱이 iOS 17/iPadOS 17 이상에서 지원된다는 점을 감안할 때 이 변경 내용은 영향을 주지 않을 수 있습니다. OS 또는 디바이스를 이미 업그레이드했을 가능성이 높습니다.

iOS 17 또는 iPadOS 17을 지원하는 디바이스를 검사(해당하는 경우) 다음 Apple 설명서를 참조하세요.

• 지원되는 iPhone 모델
• 지원되는 iPad 모델

귀하는 어떻게 준비할 수 있을까요?

영향을 받을 수 있는 장치 또는 사용자를 확인하려면 Intune 보고를 확인하세요. MDM(모바일 디바이스 관리)이 있는 디바이스의 경우모든 디바이스> 로 이동하여 OS별로 필터링합니다. 앱 보호 정책이 있는 디바이스의 경우 앱>모니터>앱 보호 상태 이동하여 플랫폼 및 플랫폼 버전 열을 사용하여 필터링합니다.

organization 지원되는 OS 버전을 관리하려면 MDM 및 APP 모두에 대해 Microsoft Intune 컨트롤을 사용할 수 있습니다. 자세한 내용은 Intune으로 운영 체제 버전 관리를 참조하세요.

변경 계획: Intune은 올해 말 macOS 14 이상을 지원하기 위해 이동하고 있습니다.

2025년 하반기에는 macOS Tahoe 26이 Apple에서 출시될 예정입니다. Microsoft Intune, 회사 포털 앱 및 Intune 모바일 디바이스 관리 에이전트는 macOS 14 이상을 지원합니다. iOS 및 macOS용 회사 포털 앱은 통합 앱이므로 이 변경 내용은 macOS 26 릴리스 직후에 발생합니다. 이 변경 내용은 기존 등록된 디바이스에 영향을 주지 않습니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

이 변경 내용은 현재 Intune을 사용하여 macOS 디바이스를 관리하거나 관리할 계획인 경우에만 영향을 줍니다. 사용자가 이미 macOS 디바이스를 업그레이드한 경우 이 변경 내용이 사용자에게 영향을 미치지 않을 수 있습니다. 지원되는 디바이스 목록은 macOS Sonoma가 이러한 컴퓨터와 호환됨을 참조하세요.

귀하는 어떻게 준비할 수 있을까요?

영향을 받을 수 있는 장치 또는 사용자를 확인하려면 Intune 보고를 확인하세요. 장치>모든 장치로 이동하여 macOS로 필터링합니다. 더 많은 열을 추가하여 organization macOS 13.x 이하를 실행하는 디바이스가 있는 사용자를 식별할 수 있습니다. 사용자에게 디바이스를 지원되는 OS 버전으로 업그레이드하도록 요청합니다.

변경 계획: Android 13 이상에 대한 Google Play 강력한 무결성 정의 업데이트

Google은 최근 Android 13 이상을 실행하는 디바이스에 대한 "강력한 무결성"의 정의를 업데이트하여 하드웨어 기반 보안 신호와 최근 보안 업데이트를 요구했습니다. 자세한 내용은 Android 개발자 블로그: Play 무결성 API를 더 빠르고 복원력 있고 비공개로 만들기를 참조하세요. Microsoft Intune은 2025년 9월 30일까지 이 변경을 적용합니다. 지금까지 Android 13 이상 디바이스의 향상된 평결에 자세히 설명된 대로 중단을 최소화하기 위해 Google의 권장 이전 버전과의 호환성 지침에 맞게 앱 보호 정책 및 규정 준수 정책 동작을 조정했습니다. | Google Play | Android 개발자.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

지난 12개월 동안 보안 업데이트 없이 Android 13 이상을 실행하는 디바이스를 사용하는 앱 보호 정책 및/또는 규정 준수 정책을 사용하여 사용자를 대상으로 지정한 경우 이러한 디바이스는 더 이상 "강력한 무결성" 표준을 충족하지 않습니다.

사용자 영향 - 이 변경 후 Android 13 이상에서 디바이스를 실행하는 사용자의 경우:

• 최신 보안 업데이트가 없는 디바이스는 "강력한 무결성"에서 "디바이스 무결성"으로 다운그레이드되어 영향을 받는 디바이스에 대한 조건부 시작 블록이 발생할 수 있습니다.
• 최신 보안 업데이트가 없는 디바이스는 해당 디바이스가 Intune 회사 포털 앱에서 비준수 상태가 되고 organization 조건부 액세스 정책에 따라 회사 리소스에 대한 액세스 권한을 잃을 수 있습니다.

Android 버전 12 이하를 실행하는 디바이스는 이 변경의 영향을 받지 않습니다.

귀하는 어떻게 준비할 수 있을까요?

2025년 9월 30일 이전에 필요에 따라 정책을 검토하고 업데이트합니다. Android 13 이상을 실행하는 디바이스가 있는 사용자가 적시에 보안 업데이트를 받고 있는지 확인합니다. 앱 보호 상태 보고서를 사용하여 디바이스에서 받은 마지막 Android 보안 패치의 날짜를 모니터링하고 필요에 따라 업데이트하도록 사용자에게 알릴 수 있습니다. 사용자에게 경고하거나 차단하는 데 도움이 되는 다음 관리자 옵션을 사용할 수 있습니다.

• 앱 보호 정책의 경우 최소 OS 버전 및 최소 패치 버전 조건부 시작 설정을 구성합니다. 자세한 내용은 Microsoft Intune에서 Android 앱 보호 정책 설정을 검토하세요. | Microsoft Learn
• 규정 준수 정책의 경우 최소 보안 패치 수준 준수 설정을 구성합니다. 자세한 내용은 Intune의 Android Enterprise에 대한 디바이스 준수 설정을 검토하세요.

변경 계획: Windows Autopilot을 사용하여 Microsoft Entra 하이브리드 조인 디바이스를 배포하기 위한 새 Intune 커넥터

Microsoft의 Secure Future 이니셔티브의 일환으로, 최근에 Windows Autopilot을 사용하여 Microsoft Entra 하이브리드 조인 디바이스를 배포하기 위한 로컬 SYSTEM 계정 대신 관리 서비스 계정을 사용하도록 Intune Connector for Active Directory에 대한 업데이트를 릴리스했습니다. 새 커넥터는 로컬 SYSTEM 계정과 연결된 불필요한 권한 및 권한을 줄여 보안을 강화하는 것을 목표로 합니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

Windows Autopilot을 사용하여 하이브리드 조인 디바이스를 Microsoft Entra 경우 디바이스를 효과적으로 배포하고 관리하려면 새 커넥터로 전환해야 합니다. 새 커넥터로 업데이트하지 않으면 이전 커넥터를 사용하여 새 디바이스를 등록할 수 없습니다.

귀하는 어떻게 준비할 수 있을까요?

다음 단계에 따라 환경을 새 커넥터로 업데이트합니다.

1. Intune 관리 센터에서 새 커넥터를 다운로드하여 설치합니다.
2. 로그인하여 MSA(관리 서비스 계정)를 설정합니다.
3. 도메인 가입에 필요한 OU(조직 구성 단위)를 포함하도록 ODJConnectorEnrollmentWizard.exe.config 파일을 업데이트합니다.

자세한 지침은 Active Directory용 Microsoft Intune 커넥터 보안 업데이트 및 Intune 및 Windows Autopilot을 사용하여 Microsoft Entra 하이브리드 조인 디바이스 배포를 검토하세요.

변경 계획: Apple AI 기능에 대한 새로운 설정; Genmojis, 쓰기 도구, 화면 캡처

현재 Genmojis, 쓰기 도구 및 화면 캡처에 대한 Apple AI 기능은 앱 보호 정책(APP) "다른 앱으로 조직 데이터 보내기" 설정이 "모든 앱" 이외의 값으로 구성된 경우 차단됩니다. 현재 구성, 앱 요구 사항 및 현재 Apple AI 컨트롤 목록에 대한 자세한 내용은 Apple Intelligence에 대한 Microsoft Intune 지원 블로그를 검토하세요.

향후 릴리스에서 Intune 앱 보호 정책에는 화면 캡처, Genmojis 및 쓰기 도구를 차단하기 위한 새로운 독립 실행형 설정이 있습니다. 이러한 독립 실행형 설정은 Intune 앱 SDK 및 App Wrapping Tool Xcode 16의 경우 Xcode 15 및 20.4.0 이상 버전 19.7.12 이상으로 업데이트된 앱에서 지원됩니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

앱 "다른 앱으로 조직 데이터 보내기" 설정을 "모든 앱"이 아닌 값으로 구성한 경우 새 "Genmoji", "쓰기 도구" 및 "화면 캡처" 설정이 앱 보호 정책에서 차단 으로 설정되어 현재 사용자 환경의 변경을 방지합니다.

귀하는 어떻게 준비할 수 있을까요?

특정 AI 기능을 차단하거나 허용하기 위한 보다 세부적인 컨트롤을 원하는 경우 앱 보호 정책을 검토하고 업데이트합니다. (앱>보호>정책> 선택속성>기본>앱>데이터 보호)

변경 계획: 화면 캡처 작업이 차단되는 경우 iOS의 사용자 경고

iOS용 Intune 앱 SDK 및 Intune App Wrapping Tool 향후 버전(20.3.0)에서는 관리되는 앱에서 화면 캡처 작업(녹화 및 미러링 포함)이 검색되면 경고 사용자에게 지원이 추가됩니다. 경고는 화면 캡처를 차단하도록 앱 보호 정책(APP)을 구성한 경우에만 사용자에게 표시됩니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

앱이 화면 캡처를 차단하도록 구성된 경우 스크린샷, 화면 레코드 또는 화면 미러 시도할 때 화면 캡처 작업이 organization 의해 차단됨을 나타내는 경고가 표시됩니다.

최신 Intune 앱 SDK 또는 Intune App Wrapping Tool 버전으로 업데이트된 앱의 경우 "다른 앱으로 조직 데이터 보내기"를 "모든 앱" 이외의 값으로 구성한 경우 화면 캡처가 차단됩니다. iOS/iPadOS 디바이스에 대한 화면 캡처를 허용하려면 관리되는 앱 앱 구성 정책 설정 "com.microsoft.intune.mam.screencapturecontrol"을 사용 안 함으로 구성합니다.

귀하는 어떻게 준비할 수 있을까요?

IT 관리자 설명서를 업데이트하고 필요에 따라 기술 지원팀 또는 사용자에게 알립니다. 블로그에서 차단 화면 캡처에 대해 자세히 알아볼 수 있습니다. iOS/iPadOS MAM 보호 앱에 대한 새로운 블록 화면 캡처

변경 계획: iOS용 최신 Intune 앱 SDK 및 iOS용 Intune App Wrapping Tool 화면 캡처 차단

최근에 업데이트된 버전의 Intune 앱 SDK 및 Intune App Wrapping Tool 릴리스했습니다. 이러한 릴리스(Xcode 15의 경우 v19.7.5 이상, Xcode 16의 경우 v20.2.0 이상)는 iOS/iPadOS 18.2의 새로운 AI 기능에 대한 응답으로 화면 캡처, Genmojis 및 쓰기 도구를 차단하는 지원입니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

최신 Intune 앱 SDK 또는 Intune App Wrapping Tool 버전으로 업데이트된 앱의 경우 "다른 앱으로 조직 데이터 보내기"를 "모든 앱" 이외의 값으로 구성한 경우 화면 캡처가 차단됩니다. iOS/iPadOS 디바이스에 대한 화면 캡처를 허용하려면 관리되는 앱 앱 구성 정책 설정 "com.microsoft.intune.mam.screencapturecontrol"을 사용 안 함으로 구성합니다.

귀하는 어떻게 준비할 수 있을까요?

앱 보호 정책을 검토하고 필요한 경우 위의 설정을 구성하여 화면 캡처를 허용하는 관리 앱 앱 구성 정책을 만듭니다(앱 > 앱 구성 정책 > 관리형 앱 > 만들기 > 3단계 '설정' 일반 구성). 자세한 내용은 iOS 앱 보호 정책 설정 – 데이터 보호 및 앱 구성 정책 - 관리되는 앱을 검토합니다.

변경 계획: SCEP 및 PKCS 인증서에 대한 강력한 매핑 구현

2022년 5월 10일, Windows 업데이트(KB5014754)를 사용하면 인증서 스푸핑과 관련된 권한 상승 취약성을 완화하기 위해 Windows Server 2008 이상 버전에서 KDC(Active Directory Kerberos 키 배포) 동작이 변경되었습니다. Windows는 2025년 2월 11일에 이러한 변경 내용을 적용합니다.

이 변경에 대비하기 위해 Intune은 SCEP 및 PKCS 인증서를 강력하게 매핑하는 보안 식별자를 포함하는 기능을 릴리스했습니다. 자세한 내용은 블로그: 지원 팁: Microsoft Intune 인증서에서 강력한 매핑 구현을 검토하세요.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

이러한 변경 내용은 Microsoft Entra 하이브리드 조인 사용자 또는 디바이스에 대해 Intune에서 제공하는 SCEP 및 PKCS 인증서에 영향을 줍니다. 인증서를 강력하게 매핑할 수 없는 경우 인증이 거부됩니다. 강력한 매핑을 사용하도록 설정하려면 다음을 수행합니다.

• SCEP 인증서: SCEP 프로필에 보안 식별자를 추가합니다. 소수의 디바이스로 테스트한 다음 업데이트된 인증서를 천천히 출시하여 사용자의 중단을 최소화하는 것이 좋습니다.
• PKCS 인증서: 최신 버전의 인증서 커넥터로 업데이트하고, 레지스트리 키를 변경하여 보안 식별자를 사용하도록 설정한 다음, 커넥터 서비스를 다시 시작합니다. 중요하다: 레지스트리 키를 수정하기 전에 레지스트리 키를 변경하는 방법과 레지스트리를 백업하고 복원하는 방법을 검토합니다.

자세한 단계 및 자세한 지침은 지원 팁: Microsoft Intune 인증서에서 강력한 매핑 구현 블로그를 검토하세요 .

귀하는 어떻게 준비할 수 있을까요?

Microsoft Entra 하이브리드 조인 사용자 또는 디바이스에 SCEP 또는 PKCS 인증서를 사용하는 경우 다음 중 하나를 수행하려면 2025년 2월 11일 이전에 조치를 취해야 합니다.

• (권장) 블로그에 설명된 단계를 검토하여 강력한 매핑 사용 : 지원 팁: Microsoft Intune 인증서에서 강력한 매핑 구현
• 또는 SID가 포함된 2025년 2월 11일 이전에 모든 인증서를 갱신할 수 없는 경우 KB5014754 설명된 대로 레지스트리 설정을 조정하여 호환성 모드를 사용하도록 설정합니다. 호환성 모드는 2025년 9월까지 유효합니다.

Android 15용 최신 Intune 앱 SDK 및 Intune 앱 래퍼로 업데이트

최근에 Android 15를 지원하기 위해 Android용 Intune 앱 SDK 및 Intune App Wrapping Tool 새 버전을 출시했습니다. 애플리케이션이 안전하게 유지되고 원활하게 실행되도록 앱을 최신 SDK 또는 래퍼 버전으로 업그레이드하는 것이 좋습니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

Android용 Intune 앱 SDK 또는 Intune App Wrapping Tool 사용하는 애플리케이션이 있는 경우 Android 15를 지원하도록 앱을 최신 버전으로 업데이트하는 것이 좋습니다.

귀하는 어떻게 준비할 수 있을까요?

Android API 35를 대상으로 하는 앱을 빌드하도록 선택하는 경우 Android용 Intune 앱 SDK(v11.0.0)의 새 버전을 채택해야 합니다. 앱을 래핑하고 API 35를 대상으로 하는 경우 새 버전의 앱 래퍼(v1.0.4549.6)를 사용해야 합니다.

또한 SDK에 대한 지원 변경 내용을 포함하도록 해당되는 경우 설명서 또는 개발자 지침을 업데이트할 계획입니다.

퍼블릭 리포지토리는 다음과 같습니다.

• Android용 Intune 앱 SDK
• Android용 Intune App Wrapping Tool

2024년 10월 사용자 기반 관리 방법을 위해 Android 10 이상을 지원하도록 Intune 이동

2024년 10월 Intune은 다음을 포함하는 사용자 기반 관리 방법에 대해 Android 10 이상을 지원합니다.

• Android Enterprise 개인 소유 회사 프로필
• Android Enterprise 회사 소유 회사 프로필
• Android Enterprise 완전 관리형
• AOSP(Android 오픈 소스 프로젝트) 사용자 기반
• Android 장치 관리자
• 앱 보호 정책
• 관리되는 앱에 대한 ACP(앱 구성 정책)

앞으로는 최신 4가지 주요 버전의 Android만 지원할 때까지 매년 10월에 하나 또는 두 개의 버전에 대한 지원이 종료됩니다. 2024년 10월 사용자 기반 관리 방법을 위해 Android 10 이상을 지원하도록 이동하는 Intune 블로그를 참조하여 이 변경 내용에 대해 자세히 알아볼 수 있습니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

위에 나열된 사용자 기반 관리 방법의 경우 Android 9 이하를 실행하는 Android 디바이스는 지원되지 않습니다. 지원되지 않는 Android OS 버전의 디바이스의 경우:

• Intune 기술 지원은 제공되지 않습니다.
• Intune은 버그 또는 문제를 해결하기 위해 변경하지 않습니다.
• 새로운 기능과 기존 기능이 작동하도록 보장되지는 않습니다.

Intune은 지원되지 않는 Android OS 버전에서 디바이스 등록 또는 관리를 방지하지는 않지만 기능이 보장되지 않으며 사용하지 않는 것이 좋습니다.

귀하는 어떻게 준비할 수 있을까요?

해당하는 경우 이 업데이트된 지원 설명에 대해 헬프 데스크에 알리세요. 사용자에게 경고하거나 차단하는 데 도움이 되는 다음 관리자 옵션을 사용할 수 있습니다.

• 사용자에게 경고 및/또는 차단하도록 최소 OS 버전 요구 사항으로 APP에 대한 조건부 시작 설정을 구성합니다.
• 디바이스 준수 정책을 사용하고 비준수에 대한 작업을 설정하여 비준수로 표시하기 전에 사용자에게 메시지를 보냅니다.
• 이전 버전을 실행하는 디바이스에서 등록을 방지하도록 등록 제한을 설정합니다.

자세한 내용은 Microsoft Intune을 사용하여 운영 체제 버전 관리를 검토하세요.