다음을 통해 공유

Apple 디바이스에 대한 업데이트 정책 구성

디바이스를 업데이트하는 것은 엔터프라이즈 보안, 성능 및 규정 준수에 매우 중요합니다. 업데이트 필수 패치, 버그 수정 및 새로운 기능을 제공합니다. 일관된 전략이 없으면 조직은 엔드포인트를 취약성 및 호환성 문제에 노출시킬 위험이 있습니다.

IT 관리자는 Microsoft Intune 통해 다음과 같은 기능을 포함하여 Apple 디바이스에 대한 업데이트 정책을 구성하고 적용할 수 있습니다.

  • 특정 OS 버전을 대상으로 지정하거나 최신 버전을 적용합니다.
  • 적용 기한 설정
  • 사용자 중단 최소화

이 문서에서는 Apple의 DDM(선언적 장치 관리) 모델을 사용하여 Intune 업데이트 정책을 구성하는 방법을 보여 줍니다. 이는 현재 사용되지 않는 기존 MDM 기반 정책보다 더 안정적이고 자율적인 방법입니다.

필수 구성 요소

디바이스 플랫폼 요구 사항

Apple 디바이스용 소프트웨어 업데이트를 구성하려면 다음 플랫폼이 필요합니다.

  • iOS/iPadOS 17.0 이상
  • macOS 14.0 이상

구성

Apple 디바이스 업데이트 전략을 설계할 때 organization 보안 정책, 사용자 환경 기대치 및 규정 준수 의무에 맞게 조정합니다. Intune 소프트웨어 업데이트를 관리하기 위한 두 가지 기본 정책 모델을 지원합니다.

  • 최신 버전 정책: 정의된 지연 기간 후에 적격 최신 OS 버전을 자동으로 설치합니다. 이 모델에서는 다음을 수행합니다.

    • 지연 기간(일) 및 설치 시간을 구성합니다.
    • 디바이스는 선언된 최종 기한 내에 업데이트를 자율적으로 설치합니다. 수동 트리거가 필요하지 않습니다.

    이 모델은 신속한 패치, 규정 준수 및 최소한의 IT 오버헤드를 우선시하는 조직에 적합합니다.

  • 대상 버전 정책: 설치된 OS 버전과 시기에 대한 세부적인 제어를 제공합니다. 이 모델에서는 다음을 수행합니다.

    • 필요한 OS 버전을 지정하고 정확한 설치 기한을 설정합니다.
    • 사용자 지원을 위해 도움말 URL을 제공할 수 있습니다.
    • 디바이스는 수동 적용 없이 독립적으로 규정 준수를 적용합니다.

    이 모델은 엄격한 앱 호환성 요구 사항, 단계적 배포 전략 또는 공식적인 변경 관리 워크플로가 있는 환경에 가장 적합합니다.

  1. iOS/iPadOS 또는 macOS 플랫폼에 대한 설정 카탈로그 정책을 만들고 다음 설정을 사용합니다.

    범주 이름 및 값 설정
    선언적 장치 관리>소프트웨어 업데이트 최신 적용 지연 시간(일)

    최종 기한이 적용되기까지 경과해야 하는 일 수를 지정합니다. 이 지연은 Apple에서 릴리스한 새 업데이트의 게시 날짜 또는 정책이 구성된 시기를 기준으로 합니다. 지연은 사용자에게 업데이트가 제공되는 날짜가 아닌 대상 적용 날짜만 결정합니다.
    선언적 장치 관리>소프트웨어 업데이트 최신 적용 설치 시간

    업데이트를 적용할 때의 로컬 디바이스 시간을 지정합니다. 설치 시간 설정은 자정 00:00 이 이고 오후 11시 59분이 인 24시간 시계 형식을 사용하여 구성됩니다 23:59. 한 자리 시간에 선행 0을 포함해야 합니다. 예: , 01:00, 02:00. 03:00

    참고

    업데이트 적용이 할당되면 디바이스가 유휴 상태이거나 자동 업데이트 작업이 Always On 구성된 경우 최종 기한 전에 업데이트가 설치됩니다.

  2. 사용자 또는 디바이스를 대상으로 하는 정책을 그룹에 할당합니다.

    중요

    할당 필터는 DDM 기반 정책에 대해 지원되지 않습니다.

소프트웨어 업데이트 정책 및 사용 가능한 설정을 구성하는 방법에 대한 자세한 내용은 소프트웨어 업데이트를 참조하세요.

소프트웨어 업데이트 설정

소프트웨어 업데이트를 구성할 때 업데이트 적용으로 이어지는 소프트웨어 업데이트 프로세스의 측면을 관리할 수 있습니다. 소프트웨어 업데이트 설정 정책을 사용하여 사용자가 디바이스에서 소프트웨어 업데이트와 상호 작용하는 방법을 제어하는 다양한 설정을 구성할 수 있습니다. 이러한 설정에는 다음을 수행할 수 있는 기능이 포함됩니다.

  • 관리자 또는 표준 사용자가 디바이스에서 업데이트를 수행할 수 있도록 요구합니다.
  • 사용자가 자동 다운로드 및 설치 또는 신속한 보안 응답의 동작과 같은 소프트웨어 업데이트 설정과 수동으로 상호 작용하는 방법을 제어합니다.
  • 지정된 기간 동안 사용자로부터 업데이트를 숨깁니다.
  • 적용 마감일까지 최대 1시간 전에 업데이트 알림을 표시하지 않습니다.
  • 사용자가 최신 주 업데이트, 최신 부 업데이트로 업데이트할 수 있는지 또는 둘 다 제공되는지 제어합니다.

소프트웨어 업데이트 설정 정책 및 사용 가능한 설정을 구성하는 방법에 대한 자세한 내용은 소프트웨어 업데이트 설정을 참조하세요.

정책 설정 배포 모니터링

소프트웨어 업데이트 정책 설정은 다른 디바이스 구성 정책과 동일한 보고를 사용합니다. 자세한 내용은 디바이스 구성 정책 모니터링을 참조하세요.

성공을 보고하는 정책은 구성 정책이 디바이스에 성공적으로 설치되었음을 의미합니다. 대상 디바이스의 OS 버전을 모니터링하여 업데이트하는지 확인합니다.
디바이스가 정책에 구성된 것보다 최신 OS 버전으로 업데이트된 후 디바이스에서 이 작업을 다운그레이드하려는 시도로 간주하므로 정책이 오류를 보고합니다. 이 상태의 디바이스에서 이전 OS 버전 정책을 제거하는 것이 좋습니다.

Apple 디바이스의 업데이트 상태 모니터링하려면 Apple 디바이스용 소프트웨어 업데이트 보고서 보기를 참조하세요.

Apple 선언적 디바이스 관리 프로세스에 대한 자세한 내용은 Apple 설명서에서 Apple 디바이스용 소프트웨어 업데이트 설치 및 적용 을 참조하세요.

  • Last updated on