Intune의 사용 중지 원격 작업은 전체 초기화 또는 공장 초기화를 수행하지 않고 디바이스에서 회사 데이터를 제거합니다. 이 작업은 개인 소유 디바이스 또는 조직 제어에서 디바이스를 전환하는 경우에 적합합니다. Intune에서 디바이스 등록을 취소하고 개인 데이터를 유지하면서 MDM(모바일 디바이스 관리)을 통해 배포된 관리되는 앱, 설정 및 프로필을 제거합니다.
디바이스를 공장 설정으로 다시 설정하는 초기화 작업과 달리 사용 중지 는 사용자 콘텐츠를 그대로 유지합니다. 이 작업은 다음에 디바이스가 Intune으로 체크 인할 때 트리거됩니다. 그때까지 디바이스가 관리 센터에 계속 표시될 수 있습니다. 디바이스를 즉시 제거해야 하는 경우 삭제 작업을 대신 사용하는 것이 좋습니다.
Microsoft Entra 조인된 디바이스를 사용 중지하거나 삭제하기 전에
BitLocker로 보호되는 Microsoft Entra 조인된 디바이스에 대한 Intune 개체를 삭제하거나 사용 중지하는 경우 Intune은 키 보호기를 제거하는 동기화를 트리거합니다. 이 작업은 Entra 개체를 삭제할 때 복구할 수 없는 암호화 시나리오를 방지하기 위해 OS 볼륨에서 BitLocker를 일시 중단합니다.
Microsoft Entra 조인된 디바이스를 사용 중지하기 전에 다음과 같이 프로세스 중에 손실될 수 있는 중요한 데이터를 백업해야 합니다.
- BitLocker 복구 키
- 로컬 관리자 계정 자격 증명
요구 사항
플랫폼 요구 사항
이 원격 작업은 다음 플랫폼을 지원합니다.
- Android 장치 관리자
- Android Enterprise BYOD(개인 소유 회사 프로필)
- iOS/iPadOS
- macOS
- Windows
역할 및 권한 요구 사항
이 원격 작업을 실행하려면 다음 역할 중 하나 이상의 계정을 사용합니다.
Intune 관리 센터에서 디바이스를 사용 중지하는 방법
- Microsoft Intune 관리 센터에서디바이스 모든 디바이스를> 선택합니다.
- 디바이스 목록에서 디바이스를 선택합니다.
- 디바이스 개요 창의 맨 위에서 원격 작업 아이콘의 행을 찾습니다. 사용 중지를 선택합니다. 확인하려면 예를 선택합니다.
참고
이 원격 작업은 MAA(다중 관리 승인)가 필요한 Intune 액세스 정책에 의해 제어될 수 있습니다. 이 경우 두 번째 관리자는 작업을 승인해야 계속 진행할 수 있습니다.
자세한 내용은 액세스 정책을 사용하여 여러 관리 승인 필요를 참조하세요.
사용자 환경
디바이스 사용 중지 작업을 사용하면 사용자의 개인 데이터가 디바이스에서 제거되지 않습니다.
다음 표에서는 제거된 데이터와 작업이 적용된 후 디바이스에 남아 있는 내용을 보여 줍니다.
| 데이터 형식 | iOS |
|---|---|
| Intune에서 설치한 회사 앱 및 관련 데이터 |
회사 포털을 사용하여 설치된 앱: 관리 프로필에 고정된 앱의 경우 모든 앱 데이터와 앱이 제거됩니다. 디바이스 제거 시 제거되지 않도록 앱이 구성된 경우를 제외하고 이러한 앱에는 원래 앱 스토어에서 설치되고 나중에 회사 앱으로 관리되는 앱이 포함됩니다. 앱 보호 정책을 사용하고 App Store 설치된 Microsoft 앱: Intune은 등록된 디바이스에 대해 사용 중지 작업이 시작될 때 앱 보호 정책으로 보호되는 앱에 대한 선택적 초기화를 트리거합니다. 이 초기화에는 회사 또는 학교 계정 데이터가 있는 App Store 설치된 앱이 포함됩니다. 다음에 앱이 시작되면 선택적 초기화는 보호된 회사 또는 학교 계정 데이터를 제거합니다. 선택적 초기화를 수행하려면 MDM 등록과 사용 중지 이벤트 간에 앱 보호 정책 체크 인이 수행되어야 합니다. 개인 앱 데이터 및 앱은 선택적 초기화 후에 제거되지 않습니다. |
| Settings | Intune 정책에서 설정한 구성은 더 이상 적용되지 않습니다. 사용자는 설정을 변경할 수 있습니다. |
| Wi-Fi 및 VPN 프로필 설정 | 제거됩니다. |
| 인증서 프로필 설정 | 인증서가 제거되고 해지됩니다. |
| 관리 에이전트 | 관리 프로필이 제거됩니다. |
| 전자 메일 | Intune을 통해 프로비전된 이메일 프로필이 제거됩니다. 디바이스에서 캐시된 이메일이 삭제됩니다. |
| 디바이스 레코드 Microsoft Entra | Microsoft Entra ID 레코드는 제거되지 않습니다. |
참고
디바이스 사용 중지 작업 후 Outlook Mobile 앱을 다시 설치하는 사용자는 중복된 연락처 항목을 방지하기 위해 연락처를 다시 내보내기 전에 저장된 모든 연락처를 삭제하도록 선택해야 할 수 있습니다. 이전에 Outlook Mobile에서 내보낸 연락처는 개인 데이터로 간주되며 디바이스 사용 중지 작업에 의해 제거되지 않습니다.
Android Enterprise 개인 소유 회사 프로필 디바이스
Android 개인 소유 회사 프로필 디바이스에서 회사 데이터를 제거하면 해당 디바이스의 회사 프로필에 있는 모든 데이터, 앱 및 설정이 제거됩니다.
Android 장치 관리자
중요
DA(Android 디바이스 관리자) 관리는 더 이상 사용되지 않으며 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 더 이상 사용할 수 없습니다. 현재 DA 관리를 사용하는 경우 다른 Android 관리 옵션으로 전환하는 것이 좋습니다. 지원 및 도움말 설명서는 GMS가 없는 일부 Android 15 및 이전 디바이스에서 계속 사용할 수 있습니다. 자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.
다음 표에서는 제거된 데이터와 작업이 적용된 후 디바이스에 남아 있는 내용을 보여 줍니다.
| 데이터 형식 | Android | Android Samsung Knox Standard |
|---|---|---|
| 웹 링크 | 제거됩니다. | 제거됩니다. |
| 관리되지 않는 Google Play 앱 | 앱 및 데이터는 계속 설치되어 있습니다. 앱 로컬 스토리지 내에서 MAM(모바일 애플리케이션 관리) 암호화로 보호되는 회사 앱 데이터가 제거됩니다. 앱 외부에서 MAM 암호화로 보호되는 데이터는 암호화되고 사용할 수 없는 상태로 유지되지만 제거되지는 않습니다. |
앱 및 데이터는 계속 설치되어 있습니다. 앱 로컬 스토리지 내에서 MAM(모바일 애플리케이션 관리) 암호화로 보호되는 회사 앱 데이터가 제거됩니다. 앱 외부에서 MAM 암호화로 보호되는 데이터는 암호화되고 사용할 수 없는 상태로 유지되지만 제거되지는 않습니다. |
| 관리되지 않는 LOB(기간 업무) 앱 | 앱 및 데이터는 계속 설치되어 있습니다. | 앱이 제거되고 앱의 로컬 데이터가 제거됩니다. 앱 외부(예: SD 카드)의 데이터는 제거되지 않습니다. |
| 관리되는 Google Play 앱 | 앱 데이터가 제거됩니다. 앱은 제거되지 않습니다. 앱 외부(예: SD 카드)의 MAM(모바일 애플리케이션 관리) 암호화로 보호되는 데이터는 암호화 및 사용할 수 없는 상태를 유지하지만 제거되지 않습니다. | 앱 데이터가 제거됩니다. 앱은 제거되지 않습니다. 앱 외부(예: SD 카드)의 MAM 암호화로 보호되는 데이터는 암호화 상태를 유지하지만 제거되지 않습니다. |
| 관리되는 LOB(기간 업무) 앱 | 앱 데이터가 제거됩니다. 앱은 제거되지 않습니다. 앱 외부(예: SD 카드)의 MAM 암호화로 보호되는 데이터는 암호화되고 사용 불가능 상태를 유지하지만 제거되지 않습니다. | 앱 데이터가 제거됩니다. 앱은 제거되지 않습니다. 앱 외부(예: SD 카드)의 MAM 암호화로 보호되는 데이터는 암호화되고 사용 불가능 상태를 유지하지만 제거되지 않습니다. |
| 설정 | Intune 정책에서 설정한 구성은 더 이상 적용되지 않습니다. 사용자는 설정을 변경할 수 있습니다. | Intune 정책에서 설정한 구성은 더 이상 적용되지 않습니다. 사용자는 설정을 변경할 수 있습니다. |
| Wi-Fi 및 VPN 프로필 설정 | 제거됩니다. | 제거됩니다. |
| 인증서 프로필 설정 | 인증서가 해지되었지만 제거되지는 않습니다. | 인증서가 제거되고 해지됩니다. |
| 관리 에이전트 | 디바이스 관리자 권한이 해지됩니다. | 디바이스 관리자 권한이 해지됩니다. |
| 전자 메일 | 해당 없음(Android 디바이스는 Email 프로필을 지원하지 않음) | Intune을 통해 프로비전된 이메일 프로필이 제거됩니다. 디바이스에서 캐시된 이메일이 삭제됩니다. |
| 디바이스 레코드 Microsoft Entra | Microsoft Entra ID 레코드가 제거됩니다. | Microsoft Entra ID 레코드가 제거됩니다. |
다음 표에서는 제거된 데이터와 작업이 적용된 후 디바이스에 남아 있는 내용을 보여 줍니다.
| 데이터 형식 | macOS |
|---|---|
| 설정 | Intune 정책에서 설정한 구성은 더 이상 적용되지 않습니다. 사용자는 설정을 변경할 수 있습니다. |
| Wi-Fi 및 VPN 프로필 설정 | 제거됩니다. |
| 인증서 프로필 설정 | 인증서가 제거되고 해지됩니다. |
| 관리 에이전트 | 관리 프로필이 제거됩니다. |
| Outlook | 조건부 액세스를 사용하면 디바이스에서 새 이메일을 수신하지 않습니다. |
| 디바이스 레코드 Microsoft Entra | Microsoft Entra ID 레코드는 제거되지 않습니다. |
다음 표에서는 제거된 데이터와 작업이 적용된 후 디바이스에 남아 있는 내용을 보여 줍니다.
| 데이터 형식 | Windows |
|---|---|
| Intune에서 설치한 회사 앱 및 관련 데이터 | - 앱이 제거됨 -사이드로드 키가 제거됨 Microsoft 365 앱 제거되지 않음 - Intune 관리 확장 설치 Win32 앱은 등록되지 않은 디바이스에 제거되지 않습니다. 관리자는 할당 제외를 사용하여 WIN32 앱을 BYOD 디바이스에 제공하지 않을 수 있습니다. |
| Settings | Intune 정책에서 설정한 구성은 더 이상 적용되지 않습니다. 사용자는 설정을 변경할 수 있습니다. |
| Wi-Fi 및 VPN 프로필 설정 | 제거됩니다. |
| 인증서 프로필 설정 | 인증서가 제거되고 해지됩니다. |
| 전자 메일 | Windows용 메일 앱에서 전자 메일 및 첨부 파일을 포함하여 EFS 사용이 가능한 전자 메일을 제거합니다. Intune에서 프로비저닝한 메일 계정을 제거합니다. |
| Microsoft Entra 조인 상태 | - 디바이스가 Microsoft Entra 조인된 경우 디바이스는 Microsoft Entra 조인되지 않습니다. - 디바이스가 Microsoft Entra 등록된 경우 회사 또는 학교 계정의 연결이 끊어지고 디바이스가 Microsoft Entra ID에서 등록 취소됩니다. |
| 디바이스 레코드 Microsoft Entra | - 디바이스가 Autopilot에 등록된 경우 Microsoft Entra ID 레코드가 제거되지 않습니다. - 디바이스가 Microsoft Entra 조인되면 레코드가 제거됩니다. - 디바이스가 Microsoft Entra 등록되면 레코드가 제거됩니다. |
Microsoft Entra ID 조인 디바이스의 경우 사용 중지 명령이 실행된 후에는 Microsoft Entra 계정에 로그인할 수 없습니다. 안전 모드에서 PC 시작의 단계에 따라 로컬 관리자 계정으로 로그인하고 사용자의 로컬 데이터에 대한 액세스 권한을 다시 얻습니다.
Microsoft Entra ID에서 디바이스 제거
Intune에서 디바이스에서 원격 작업을 실행한 후 Microsoft Entra ID에서 해당 레코드를 제거하여 organization ID 인프라에서 완전히 연결을 끊을 수도 있습니다. 이 단계는 디바이스가 테넌트에서 더 이상 나타나지 않도록 하고, 디바이스 인벤토리의 잠재적인 혼동을 방지하며, 준수 또는 보고에 영향을 줄 수 있는 느린 액세스 권한 또는 부실 레코드를 방지하는 데 도움이 됩니다.
Microsoft Entra ID에서 디바이스를 제거하는 방법에 대한 자세한 내용은 Microsoft Entra ID에서 부실 디바이스 관리를 참조하세요.
Apple Business Manager에서 Apple ADE 디바이스 제거
Intune의 Apple ADE(자동 디바이스 등록) 디바이스에서 원격 작업을 실행한 후 Apple Business Manager에서 디바이스를 해제하여 조직 제어에서 완전히 제거해야 할 수도 있습니다.
다음 단계를 따릅니다.
- business.apple.com 이동하여 디바이스 섹션으로 이동하고 일련 번호를 사용하여 디바이스를 검색합니다.
- 디바이스를 선택하고 ... 메뉴를 열고 조직에서 릴리스를 선택합니다.
- 실행 취소할 수 없음을 확인하여 작업을 확인한 다음 계속을 선택합니다.
참고
이 변경 사항을 적용하려면 iTunes를 사용하여 iOS 디바이스를 복원해야 하는 경우도 있습니다. Apple의 추가 지침은 여기를 참조하세요.
참조 링크
- Microsoft Graph API: 사용 중지 작업
- 원격 작업을 시작하는 데 사용되는 CSP(구성 서비스 공급자): Defender CSP