다음을 통해 공유

Microsoft Intune 개발 중

준비 및 계획을 돕기 위해 이 문서에서는 개발 중이지만 아직 릴리스되지 않은 Intune UI 업데이트 및 기능을 나열합니다. 또한 다음 작업도 수행합니다.

  • 변경 전에 조치를 취해야 할 것으로 예상되는 경우 Office 메시지 센터에 보완 게시물을 게시합니다.
  • 미리 보기 상태이든 일반 공급이든 관계없이 기능이 프로덕션에 들어가면 기능 설명이 이 문서에서 새로운 기능으로 이동합니다.
  • 전략적 결과물 및 타임라인은 Microsoft 365 로드맵 을 참조하세요.

이 문서와 새로운 기능 문서는 주기적으로 업데이트됩니다. 추가 업데이트를 다시 확인하세요.

참고

이 문서에서는 향후 릴리스에서 Intune 기능에 대한 현재 기대치를 반영합니다. 날짜 및 개별 기능이 변경될 수 있습니다. 이 문서에서는 개발의 모든 기능을 설명하지 않습니다. 제목 아래에 표시된 날짜에 마지막으로 업데이트되었습니다.

이 문서를 업데이트할 때 RSS를 사용하여 알림을 받을 수 있습니다. 자세한 내용은 문서를 사용하는 방법을 참조하세요.

Microsoft Intune Suite

엔드포인트 권한 관리 지원 승인된 권한 상승 요청에 대한 확장된 지원

곧 엔드포인트 권한 관리(EPM)는 디바이스의 모든 사용자가 승인한 권한 상승 요청의 사용을 지원합니다. 현재 지원 승인이 필요한 권한 상승 요청은 디바이스의 기본 사용자 또는 디바이스를 등록한 사용자로 제한됩니다. 이 업데이트는 승인된 권한 상승 지원의 유틸리티를 확장하고 공유 디바이스를 포함하는 시나리오를 개선하는 데 도움이 됩니다.

앱 관리

iOS/iPadOS 앱 위젯에 대한 보호 추가

MAM 관리 계정 및 앱에 대한 조직 데이터를 보호하기 위해 Intune 앱 보호 정책은 곧 정책 관리형 앱 데이터에서 앱 위젯으로 데이터 동기화를 차단하는 기능을 제공합니다. 앱 위젯을 최종 사용자의 iOS/iPadOS 디바이스 잠금 화면에 추가할 수 있습니다. 그러면 모임 제목, 상위 사이트 및 최근 노트와 같은 위젯에 포함된 데이터를 노출할 수 있습니다. Intune 앱 위젯을 사용하여 정책 관리형 앱 데이터 동기화를 iOS/iPadOS 앱에 대한 차단으로 설정하는 앱 보호 정책을 설정할 수 있습니다. 이 설정은 앱 보호 정책의 데이터 보호 설정의 일부로 사용할 수 있습니다. 이 새 설정은 네이티브 앱 또는 추가 기능 설정을 사용하여 정책 관리형 앱 데이터 동기화와 유사한 앱 보호 기능입니다.

적용 대상:

  • iOS/iPadOS

장치 구성

복구 잠금 설정 카탈로그 설정은 macOS에 사용할 수 있습니다.

macOS 디바이스에서 사용자가 회사 소유 디바이스를 복구 모드로 부팅하고, macOS를 다시 설치하고, 원격 관리를 우회하지 못하도록 하는 복구 OS 암호를 구성할 수 있습니다.

설정 카탈로그 정책에서 복구 잠금 설정을 사용하여 다음을 수행할 수 있습니다.

  • 복구 잠금 암호 설정
  • 암호 회전 일정 구성
  • 복구 잠금 암호 지우기

적용 대상:

  • macOS

디바이스 보안

새 Intune 네트워크 엔드포인트에 대한 방화벽 구성 업데이트됨

Microsoft의 지속적인 SFI(보안 미래 이니셔티브)의 일환으로 Microsoft Intune 대한 네트워크 서비스 엔드포인트가 새 IP 주소로 이동됩니다. 따라서 고객은 Intune 디바이스 및 앱 관리의 적절한 기능을 사용하도록 타사 애플리케이션에서 네트워크(방화벽) 구성을 업데이트해야 할 수 있습니다. 이 변경 내용은 IP 주소 또는 Azure 서비스 태그에 따라 아웃바운드 트래픽을 허용하는 방화벽 허용 목록을 사용하는 고객에게 영향을 줍니다.

보안 기술 구현 가이드 감사에 대한 보안 기준

권장되는 STIG(보안 기술 구현 가이드) 구성에 대해 디바이스를 감사하는 새 보안 기준을 추가하고 있습니다. 이 기준은 구성이 아닌 감사에 초점을 맞춘 기준으로서 Windows 디바이스에 중점을 두고 STIG 준수를 위해 권장되는 설정을 충족하는 디바이스에 대한 자세한 보고서를 생성합니다.

적용 대상:

  • Windows

현재 사용 가능한 Intune 보안 기준에 대한 자세한 내용은 보안 기준 개요를 참조하세요.

엔드포인트용 Microsoft Defender 관리되는 디바이스에 대한 Intune 디바이스 제어 정책 지원

엔드포인트용 Microsoft Defender 보안 설정 관리 기능을 통해 관리하는 디바이스와 함께 Microsoft Intune 디바이스 제어(공격 표면 감소 정책)에 대한 엔드포인트 보안 정책을 사용할 수 있습니다.

Windows 플랫폼을 사용하는 경우 다음 항목에 적용됩니다.

  • Windows 10
  • Windows 11

이 변경 내용이 적용되면 엔드포인트용 Defender에서 관리하지만 Intune 등록되지 않은 동안 이 정책이 할당된 디바이스는 이제 정책의 설정을 적용합니다. 정책을 확인하여 이 정책을 수신하려는 디바이스만 가져올 수 있는지 확인합니다.

알림

이러한 알림은 향후 Intune 변경 사항 및 기능을 준비하는 데 도움이 되는 중요한 정보를 제공합니다.

Android용 최신 Intune 회사 포털, iOS용 앱 SDK Intune, iOS용 Intune 앱 래퍼로 업데이트

2026년 1월 19일부터 또는 그 직후부터 MAM(모바일 애플리케이션 관리) 서비스를 개선하기 위해 Intune 업데이트를 하고 있습니다. 보안을 유지하고 원활하게 실행하려면 iOS 래핑 앱, iOS SDK 통합 앱 및 Android용 Intune 회사 포털 최신 버전으로 업데이트해야 합니다.

중요

최신 버전으로 업데이트하지 않으면 사용자가 앱을 시작할 수 없습니다.

업데이트된 SDK를 사용하는 Microsoft 애플리케이션 하나가 디바이스에 있고 회사 포털 최신 버전으로 업데이트되면 Android 앱이 업데이트되므로 이 메시지는 iOS SDK/앱 래퍼 업데이트에 중점을 줍니다. 앱이 계속 원활하게 실행되도록 항상 Android 및 iOS 앱을 최신 SDK 또는 앱 래퍼로 업데이트하는 것이 좋습니다. 특정 효과에 대한 자세한 내용은 다음 GitHub 공지 사항을 검토하세요.

질문이 있는 경우 해당 GitHub 공지 사항에 의견을 남겨 주세요.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

사용자가 최신 Microsoft 또는 타사 앱 보호 지원 앱으로 업데이트하지 않은 경우 앱 시작이 차단됩니다. Intune 래퍼 또는 Intune SDK를 사용하는 iOS LOB(기간 업무) 애플리케이션이 있는 경우 사용자가 차단되지 않도록 Xcode 16 및 버전 21.1.0 이상으로 컴파일된 앱의 경우 래퍼/SDK 버전 20.8.0 이상에 있어야 합니다.

귀하는 어떻게 준비할 수 있을까요?

2026년 1월 19일 이전에 다음을 변경할 계획입니다.

참고

조건부 액세스 정책을 사용하여 앱 보호 정책이 있는 앱만 회사 리소스에 액세스할 수 있도록 합니다. 자세한 내용은 조건부 액세스 정책을 만들 때 모바일 디바이스에서 승인된 클라이언트 앱 또는 앱 보호 정책 필요 를 참조하세요.

새 Intune 네트워크 엔드포인트를 포함하도록 방화벽 구성 업데이트

2025년 12월 2일 또는 그 직후부터 Microsoft의 지속적인 SFI(보안 미래 이니셔티브)의 일환으로 Microsoft Intune 대한 네트워크 서비스 엔드포인트도 Azure Front Door IP 주소를 사용합니다. 이러한 개선은 최신 보안 관행에 더 잘 부합하도록 지원하며 시간이 지남에 따라 조직에서 여러 Microsoft 제품을 사용하여 방화벽 구성을 관리하고 유지 관리할 수 있습니다. 따라서 고객은 Intune 디바이스 및 앱 관리의 적절한 기능을 사용하도록 설정하기 위해 타사 애플리케이션에 이러한 네트워크(방화벽) 구성을 추가해야 할 수 있습니다. 이 변경 내용은 IP 주소 또는 Azure 서비스 태그에 따라 아웃바운드 트래픽을 허용하는 방화벽 허용 목록을 사용하는 고객에게 영향을 줍니다.

Microsoft Intune 데 필요한 기존 네트워크 엔드포인트를 제거하지 마세요. 더 많은 네트워크 엔드포인트가 다음 파일에서 참조되는 Azure Front Door 및 서비스 태그 정보의 일부로 문서화됩니다.

다른 범위는 위에 연결된 JSON 파일에 있으며 "AzureFrontDoor.MicrosoftSecurity"를 검색하여 찾을 수 있습니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

방화벽, 라우터, 프록시 서버, 클라이언트 기반 방화벽, VPN 또는 네트워크 보안 그룹에 대한 Intune IP 주소 범위 또는 Azure 서비스 태그에 대한 아웃바운드 트래픽 정책을 구성한 경우 새 Azure Front Door 범위를 "AzureFrontDoor.MicrosoftSecurity" 태그와 함께 포함하도록 업데이트해야 합니다.

Intune 모바일 디바이스 관리 또는 모바일 애플리케이션 관리에 관계없이 Intune 관리 중인 디바이스에 대한 인터넷 액세스가 필요합니다. 아웃바운드 트래픽 정책에 새 Azure Front Door IP 주소 범위가 포함되지 않은 경우 사용자가 로그인 문제에 직면할 수 있고, 디바이스가 Intune 연결이 끊어질 수 있으며, Intune 회사 포털 또는 앱 보호 정책으로 보호되는 앱과 같은 앱에 대한 액세스가 중단될 수 있습니다.

귀하는 어떻게 준비할 수 있을까요?

2025년 12월 2일까지 Azure Front Door에 설명된 다른 IP 주소를 사용하여 방화벽 규칙이 업데이트되고 방화벽의 허용 목록에 추가되었는지 확인합니다.

또는 방화벽 규칙에 서비스 태그를 추가하여 태그의 AzureFrontDoor.MicrosoftSecurity 주소에 대해 포트 443에서 아웃바운드 트래픽을 허용할 수 있습니다.

이 변경을 수행할 수 있는 IT 관리자가 아닌 경우 네트워킹 팀에 알립니다. 인터넷 트래픽 구성을 담당하는 경우 자세한 내용은 다음 설명서를 참조하세요.

헬프데스크가 있는 경우 향후 변경 사항에 대해 알릴 수 있습니다.

Intune Windows 10 지원 문으로 업데이트

Windows 10 2025년 10월 14일에 지원이 종료되었습니다. Windows 10 더 이상 품질 또는 기능 업데이트를 받지 못합니다. 보안 업데이트는 ESU(확장 보안 업데이트) 프로그램에 디바이스를 등록한 상용 고객에게만 제공됩니다. 자세한 내용은 다음 추가 정보를 검토하세요.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

Microsoft Intune 다음을 포함하여 Windows 10 대한 핵심 관리 기능을 계속 유지 관리합니다.

  • 디바이스 관리의 연속성.
  • Windows 11 업데이트 및 마이그레이션 워크플로 지원.
  • ESU 고객이 Windows 보안 업데이트를 배포하고 보안 패치 수준을 유지할 수 있는 기능입니다.

Windows 10(버전 22H2)의 최종 릴리스는 Intune "허용" 버전으로 지정됩니다. 업데이트 및 새 기능을 사용할 수 없지만 이 버전을 실행하는 디바이스는 여전히 Intune 등록하고 적격 기능을 사용할 수 있지만 기능이 보장되지 않으며 다를 수 있습니다.

귀하는 어떻게 준비할 수 있을까요?

Intune 관리 센터의 모든 디바이스 보고서를 사용하여 Windows 10 실행 중인 디바이스를 식별하고 적격 디바이스를 Windows 11 업그레이드합니다.

디바이스를 시간에 따라 업그레이드할 수 없는 경우 Windows 10 ESU 프로그램에 적격 디바이스를 등록하여 중요한 보안 업데이트를 계속 받는 것이 좋습니다.

추가 정보

변경 계획: Intune iOS/iPadOS 17 이상을 지원하도록 이동

2025년 하반기에는 iOS 26 및 iPadOS 26이 Apple에서 출시될 예정입니다. Intune 회사 포털 및 Intune 앱 보호 정책(APP, MAM이라고도 함)을 포함한 Microsoft Intune iOS/iPadOS 26 릴리스 직후 iOS 17/iPadOS 17 이상이 필요합니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

iOS/iPadOS 디바이스를 관리하는 경우 지원되는 최소 버전(iOS 17/iPadOS 17)으로 업그레이드할 수 없는 디바이스가 있을 수 있습니다.

Microsoft 365 모바일 앱이 iOS 17/iPadOS 17 이상에서 지원된다는 점을 감안할 때 이 변경 내용은 영향을 주지 않을 수 있습니다. OS 또는 디바이스를 이미 업그레이드했을 가능성이 높습니다.

iOS 17 또는 iPadOS 17을 지원하는 디바이스를 검사(해당하는 경우) 다음 Apple 설명서를 참조하세요.

참고

ADE(자동 디바이스 등록)를 통해 등록된 사용자 없는 iOS 및 iPadOS 디바이스에는 공유 사용으로 인해 약간 미묘한 지원 설명이 있습니다. 지원되는 최소 OS 버전은 iOS 17/iPadOS 17로 변경되고 허용되는 OS 버전은 iOS 14/iPadOS 14 이상으로 변경됩니다. 자세한 내용은 ADE 사용자 없는 지원에 대한 이 문을 참조하세요.

귀하는 어떻게 준비할 수 있을까요?

영향을 받을 수 있는 장치 또는 사용자를 확인하려면 Intune 보고를 확인하세요. MDM(모바일 디바이스 관리)이 있는 디바이스의 경우모든 디바이스> 로 이동하여 OS별로 필터링합니다. 앱 보호 정책이 있는 디바이스의 경우 >모니터>앱 보호 상태 이동하여 플랫폼플랫폼 버전 열을 사용하여 필터링합니다.

organization 지원되는 OS 버전을 관리하려면 MDM 및 APP 모두에 Microsoft Intune 컨트롤을 사용할 수 있습니다. 자세한 내용은 Intune으로 운영 체제 버전 관리를 참조하세요.

변경 계획: Intune 올해 말 macOS 14 이상을 지원하기 위해 이동하고 있습니다.

2025년 하반기에는 macOS Tahoe 26이 Apple에서 출시될 예정입니다. Microsoft Intune, 회사 포털 앱 및 Intune 모바일 디바이스 관리 에이전트는 macOS 14 이상을 지원합니다. iOS 및 macOS용 회사 포털 앱은 통합 앱이므로 이 변경 내용은 macOS 26 릴리스 직후에 발생합니다. 이 변경 내용은 기존 등록된 디바이스에 영향을 주지 않습니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

이 변경 내용은 현재 Intune 사용하여 macOS 디바이스를 관리하거나 관리할 계획인 경우에만 영향을 줍니다. 사용자가 이미 macOS 디바이스를 업그레이드한 경우 이 변경 내용이 사용자에게 영향을 미치지 않을 수 있습니다. 지원되는 디바이스 목록은 macOS Sonoma가 이러한 컴퓨터와 호환됨을 참조하세요.

참고

현재 macOS 13.x 이하에 등록된 디바이스는 해당 버전이 더 이상 지원되지 않는 경우에도 계속 등록됩니다. 새 디바이스가 macOS 13.x 이하를 실행하는 경우 등록할 수 없습니다.

귀하는 어떻게 준비할 수 있을까요?

영향을 받을 수 있는 장치 또는 사용자를 확인하려면 Intune 보고를 확인하세요. 장치>모든 장치로 이동하여 macOS로 필터링합니다. 더 많은 열을 추가하여 organization macOS 13.x 이하를 실행하는 디바이스가 있는 사용자를 식별할 수 있습니다. 사용자에게 디바이스를 지원되는 OS 버전으로 업그레이드하도록 요청합니다.

변경 계획: Android 13 이상에 대한 Google Play 강력한 무결성 정의 업데이트

Google은 최근 Android 13 이상을 실행하는 디바이스에 대한 "강력한 무결성"의 정의를 업데이트하여 하드웨어 기반 보안 신호와 최근 보안 업데이트를 요구했습니다. 자세한 내용은 Android 개발자 블로그: Play 무결성 API를 더 빠르고 복원력 있고 비공개로 만들기를 참조하세요. Microsoft Intune 2025년 9월 30일까지 이 변경을 적용합니다. 지금까지 Android 13 이상 디바이스의 향상된 평결에 자세히 설명된 대로 중단을 최소화하기 위해 Google의 권장 이전 버전과의 호환성 지침에 맞게 앱 보호 정책 및 규정 준수 정책 동작을 조정했습니다. | Google Play | Android 개발자.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

지난 12개월 동안 보안 업데이트 없이 Android 13 이상을 실행하는 디바이스를 사용하는 앱 보호 정책 및/또는 규정 준수 정책을 사용하여 사용자를 대상으로 지정한 경우 이러한 디바이스는 더 이상 "강력한 무결성" 표준을 충족하지 않습니다.

사용자 영향 - 이 변경 후 Android 13 이상에서 디바이스를 실행하는 사용자의 경우:

  • 최신 보안 업데이트가 없는 디바이스는 "강력한 무결성"에서 "디바이스 무결성"으로 다운그레이드되어 영향을 받는 디바이스에 대한 조건부 시작 블록이 발생할 수 있습니다.
  • 최신 보안 업데이트가 없는 디바이스는 해당 디바이스가 Intune 회사 포털 앱에서 비준수 상태가 되고 organization 조건부 액세스 정책에 따라 회사 리소스에 대한 액세스 권한을 잃을 수 있습니다.

Android 버전 12 이하를 실행하는 디바이스는 이 변경의 영향을 받지 않습니다.

귀하는 어떻게 준비할 수 있을까요?

2025년 9월 30일 이전에 필요에 따라 정책을 검토하고 업데이트합니다. Android 13 이상을 실행하는 디바이스가 있는 사용자가 적시에 보안 업데이트를 받고 있는지 확인합니다. 앱 보호 상태 보고서를 사용하여 디바이스에서 받은 마지막 Android 보안 패치의 날짜를 모니터링하고 필요에 따라 업데이트하도록 사용자에게 알릴 수 있습니다. 사용자에게 경고하거나 차단하는 데 도움이 되는 다음 관리자 옵션을 사용할 수 있습니다.

변경 계획: Windows Autopilot을 사용하여 Microsoft Entra 하이브리드 조인 디바이스를 배포하기 위한 새로운 Intune 커넥터

Microsoft의 Secure Future 이니셔티브의 일환으로, 최근에 Windows Autopilot을 사용하여 Microsoft Entra 하이브리드 조인 디바이스를 배포하기 위해 로컬 SYSTEM 계정 대신 관리 서비스 계정을 사용하도록 Active Directory용 Intune 커넥터에 대한 업데이트를 릴리스했습니다. 새 커넥터는 로컬 SYSTEM 계정과 연결된 불필요한 권한 및 권한을 줄여 보안을 강화하는 것을 목표로 합니다.

중요

2025년 6월 말에 로컬 SYSTEM 계정을 사용하는 이전 커넥터를 제거합니다. 이 시점에서 이전 커넥터에서 등록 수락을 중지합니다. 자세한 내용은 Microsoft Intune Connector for Active Directory 보안 업데이트 블로그를 참조하세요.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

Windows Autopilot을 사용하여 하이브리드 조인 디바이스를 Microsoft Entra 경우 디바이스를 효과적으로 배포하고 관리하려면 새 커넥터로 전환해야 합니다. 새 커넥터로 업데이트하지 않으면 이전 커넥터를 사용하여 새 디바이스를 등록할 수 없습니다.

귀하는 어떻게 준비할 수 있을까요?

다음 단계에 따라 환경을 새 커넥터로 업데이트합니다.

  1. Intune 관리 센터에서 새 커넥터를 다운로드하여 설치합니다.
  2. 로그인하여 MSA(관리 서비스 계정)를 설정합니다.
  3. 도메인 가입에 필요한 OU(조직 구성 단위)를 포함하도록 ODJConnectorEnrollmentWizard.exe.config 파일을 업데이트합니다.

자세한 지침은 Microsoft Intune 커넥터 for Active Directory 보안 업데이트Intune 및 Windows Autopilot을 사용하여 Microsoft Entra 하이브리드 조인 디바이스 배포를 검토하세요.

변경 계획: Apple AI 기능에 대한 새로운 설정; Genmojis, 쓰기 도구, 화면 캡처

현재 Genmojis, 쓰기 도구 및 화면 캡처에 대한 Apple AI 기능은 앱 보호 정책(APP) "다른 앱으로 조직 데이터 보내기" 설정이 "모든 앱" 이외의 값으로 구성된 경우 차단됩니다. 현재 구성, 앱 요구 사항 및 현재 Apple AI 컨트롤 목록에 대한 자세한 내용은 블로그: Apple Intelligence에 대한 Microsoft Intune 지원을 검토하세요.

향후 릴리스에서 Intune 앱 보호 정책에는 화면 캡처, Genmojis 및 쓰기 도구를 차단하기 위한 새로운 독립 실행형 설정이 있습니다. 이러한 독립 실행형 설정은 Intune 앱 SDK 및 App Wrapping Tool Xcode 16의 경우 Xcode 15 및 20.4.0 이상 버전 19.7.12 이상으로 업데이트된 앱에서 지원됩니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

앱 "다른 앱으로 조직 데이터 보내기" 설정을 "모든 앱"이 아닌 값으로 구성한 경우 새 "Genmoji", "쓰기 도구" 및 "화면 캡처" 설정이 앱 보호 정책에서 차단 으로 설정되어 현재 사용자 환경의 변경을 방지합니다.

참고

화면 캡처를 허용하도록 ACP(앱 구성 정책)를 구성한 경우 APP 설정을 재정의합니다. 새 APP 설정을 허용 으로 업데이트하고 ACP 설정을 제거하는 것이 좋습니다. 화면 캡처 컨트롤에 대한 자세한 내용은 iOS/iPadOS 앱 보호 정책 설정 | Microsoft Learn.

귀하는 어떻게 준비할 수 있을까요?

특정 AI 기능을 차단하거나 허용하기 위한 보다 세부적인 컨트롤을 원하는 경우 앱 보호 정책을 검토하고 업데이트합니다. (>보호>정책> 선택속성>기본>>데이터 보호)

변경 계획: 화면 캡처 작업이 차단되는 경우 iOS의 사용자 경고

iOS용 Intune 앱 SDK 및 Intune App Wrapping Tool 향후 버전(20.3.0)에서는 관리되는 앱에서 화면 캡처 작업(녹화 및 미러링 포함)이 검색될 때 사용자에게 지원이 추가됩니다. 경고는 화면 캡처를 차단하도록 앱 보호 정책(APP)을 구성한 경우에만 사용자에게 표시됩니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

앱이 화면 캡처를 차단하도록 구성된 경우 스크린샷, 화면 레코드 또는 화면 미러 시도할 때 화면 캡처 작업이 organization 의해 차단됨을 나타내는 경고가 표시됩니다.

최신 Intune 앱 SDK 또는 Intune App Wrapping Tool 버전으로 업데이트된 앱의 경우 "모든 앱"이 아닌 다른 값으로 "조직 데이터 보내기"를 구성한 경우 화면 캡처가 차단됩니다. iOS/iPadOS 디바이스에 대한 화면 캡처를 허용하려면 관리되는 앱 앱 구성 정책 설정 "com.microsoft.intune.mam.screencapturecontrol"을 사용 안 함으로 구성합니다.

귀하는 어떻게 준비할 수 있을까요?

IT 관리자 설명서를 업데이트하고 필요에 따라 기술 지원팀 또는 사용자에게 알립니다. 블로그에서 차단 화면 캡처에 대해 자세히 알아볼 수 있습니다. iOS/iPadOS MAM 보호 앱에 대한 새로운 블록 화면 캡처

변경 계획: iOS용 최신 Intune 앱 SDK 및 iOS용 Intune App Wrapping Tool 화면 캡처 차단

최근에 업데이트된 버전의 Intune 앱 SDK 및 Intune App Wrapping Tool 릴리스했습니다. 이러한 릴리스(Xcode 15의 경우 v19.7.5 이상, Xcode 16의 경우 v20.2.0 이상)는 iOS/iPadOS 18.2의 새로운 AI 기능에 대한 응답으로 화면 캡처, Genmojis 및 쓰기 도구를 차단하는 지원입니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

최신 Intune 앱 SDK 또는 Intune App Wrapping Tool 버전으로 업데이트된 앱의 경우 "모든 앱"이 아닌 값으로 "다른 앱으로 조직 데이터 보내기"를 구성한 경우 화면 캡처가 차단됩니다. iOS/iPadOS 디바이스에 대한 화면 캡처를 허용하려면 관리되는 앱 앱 구성 정책 설정 "com.microsoft.intune.mam.screencapturecontrol"을 사용 안 함으로 구성합니다.

귀하는 어떻게 준비할 수 있을까요?

앱 보호 정책을 검토하고 필요한 경우 위의 설정을 구성하여 화면 캡처를 허용하는 관리 앱 앱 구성 정책을 만듭니다(앱 > 앱 구성 정책 > 관리형 앱 > 만들기 > 3단계 '설정' 일반 구성). 자세한 내용은 iOS 앱 보호 정책 설정 – 데이터 보호앱 구성 정책 - 관리되는 앱을 검토합니다.

변경 계획: SCEP 및 PKCS 인증서에 대한 강력한 매핑 구현

2022년 5월 10일, Windows 업데이트(KB5014754)를 사용하면 인증서 스푸핑과 관련된 권한 상승 취약성을 완화하기 위해 Windows Server 2008 이상 버전에서 KDC(Active Directory Kerberos 키 배포) 동작이 변경되었습니다. Windows는 2025년 2월 11일에 이러한 변경 내용을 적용합니다.

이 변경에 대비하기 위해 Intune SCEP 및 PKCS 인증서를 강력하게 매핑하는 보안 식별자를 포함하는 기능을 릴리스했습니다. 자세한 내용은 블로그: 지원 팁: Microsoft Intune 인증서에서 강력한 매핑 구현을 검토하세요.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

이러한 변경 내용은 Microsoft Entra 하이브리드 조인 사용자 또는 디바이스에 대해 Intune 제공하는 SCEP 및 PKCS 인증서에 영향을 줍니다. 인증서를 강력하게 매핑할 수 없는 경우 인증이 거부됩니다. 강력한 매핑을 사용하도록 설정하려면 다음을 수행합니다.

  • SCEP 인증서: SCEP 프로필에 보안 식별자를 추가합니다. 소수의 디바이스로 테스트한 다음 업데이트된 인증서를 천천히 출시하여 사용자의 중단을 최소화하는 것이 좋습니다.
  • PKCS 인증서: 최신 버전의 인증서 커넥터로 업데이트하고, 레지스트리 키를 변경하여 보안 식별자를 사용하도록 설정한 다음, 커넥터 서비스를 다시 시작합니다. 중요하다: 레지스트리 키를 수정하기 전에 레지스트리 키를 변경하는 방법과 레지스트리를 백업하고 복원하는 방법을 검토합니다.

자세한 단계 및 자세한 지침은 지원 팁: Microsoft Intune 인증서에서 강력한 매핑 구현 블로그를 검토하세요.

귀하는 어떻게 준비할 수 있을까요?

Microsoft Entra 하이브리드 조인 사용자 또는 디바이스에 SCEP 또는 PKCS 인증서를 사용하는 경우 다음 중 하나를 수행하려면 2025년 2월 11일 이전에 조치를 취해야 합니다.

  • (권장) 블로그에 설명된 단계를 검토하여 강력한 매핑을 사용하도록 설정합니다. 지원 팁: Microsoft Intune 인증서에서 강력한 매핑 구현
  • 또는 SID가 포함된 2025년 2월 11일 이전에 모든 인증서를 갱신할 수 없는 경우 KB5014754 설명된 대로 레지스트리 설정을 조정하여 호환성 모드를 사용하도록 설정합니다. 호환성 모드는 2025년 9월까지 유효합니다.

Android 15용 최신 Intune 앱 SDK 및 Intune 앱 래퍼로 업데이트

최근에 Android 15를 지원하기 위해 android용 Intune 앱 SDK 및 Intune App Wrapping Tool 새 버전을 출시했습니다. 애플리케이션이 안전하게 유지되고 원활하게 실행되도록 앱을 최신 SDK 또는 래퍼 버전으로 업그레이드하는 것이 좋습니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

android용 Intune 앱 SDK 또는 Intune App Wrapping Tool 사용하는 애플리케이션이 있는 경우 Android 15를 지원하도록 앱을 최신 버전으로 업데이트하는 것이 좋습니다.

귀하는 어떻게 준비할 수 있을까요?

Android API 35를 대상으로 하는 앱을 빌드하도록 선택하는 경우 Android용 Intune 앱 SDK(v11.0.0)의 새 버전을 채택해야 합니다. 앱을 래핑하고 API 35를 대상으로 하는 경우 새 버전의 앱 래퍼(v1.0.4549.6)를 사용해야 합니다.

참고

미리 알림으로, Android 15를 대상으로 하는 경우 앱이 최신 SDK로 업데이트해야 하지만, 앱은 Android 15에서 실행되도록 SDK를 업데이트할 필요가 없습니다.

또한 SDK에 대한 지원 변경 내용을 포함하도록 해당되는 경우 설명서 또는 개발자 지침을 업데이트할 계획입니다.

퍼블릭 리포지토리는 다음과 같습니다.

Intune 2024년 10월 사용자 기반 관리 방법을 위해 Android 10 이상을 지원하도록 이동

2024년 10월 Intune 다음을 포함하는 사용자 기반 관리 방법에 대해 Android 10 이상을 지원합니다.

  • Android Enterprise 개인 소유 회사 프로필
  • Android Enterprise 회사 소유 회사 프로필
  • Android Enterprise 완전 관리형
  • AOSP(Android 오픈 소스 프로젝트) 사용자 기반
  • Android 장치 관리자
  • 앱 보호 정책
  • 관리되는 앱에 대한 ACP(앱 구성 정책)

앞으로는 최신 4가지 주요 버전의 Android만 지원할 때까지 매년 10월에 하나 또는 두 개의 버전에 대한 지원이 종료됩니다. 2024년 10월 사용자 기반 관리 방법에 대해 Android 10 이상을 지원하기 위해 이동하는 Intune 블로그를 참조하여 이 변경에 대해 자세히 알아볼 수 있습니다.

참고

Android 디바이스 관리(전용 및 AOSP 사용자 없는) 및 Microsoft Teams 인증 Android 디바이스의 사용자 없는 방법은 이 변경의 영향을 받지 않습니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

위에 나열된 사용자 기반 관리 방법의 경우 Android 9 이하를 실행하는 Android 디바이스는 지원되지 않습니다. 지원되지 않는 Android OS 버전의 디바이스의 경우:

  • Intune 기술 지원은 제공되지 않습니다.
  • Intune 버그 또는 문제를 해결하기 위해 변경하지 않습니다.
  • 새로운 기능과 기존 기능이 작동하도록 보장되지는 않습니다.

Intune 지원되지 않는 Android OS 버전에서 디바이스 등록 또는 관리를 방지하지는 않지만 기능이 보장되지 않으며 사용하지 않는 것이 좋습니다.

귀하는 어떻게 준비할 수 있을까요?

해당하는 경우 이 업데이트된 지원 설명에 대해 헬프 데스크에 알리세요. 사용자에게 경고하거나 차단하는 데 도움이 되는 다음 관리자 옵션을 사용할 수 있습니다.

  • 사용자에게 경고 및/또는 차단하도록 최소 OS 버전 요구 사항으로 APP에 대한 조건부 시작 설정을 구성합니다.
  • 디바이스 준수 정책을 사용하고 비준수에 대한 작업을 설정하여 비준수로 표시하기 전에 사용자에게 메시지를 보냅니다.
  • 이전 버전을 실행하는 디바이스에서 등록을 방지하도록 등록 제한을 설정합니다.

자세한 내용은 Microsoft Intune 사용하여 운영 체제 버전 관리를 참조하세요.

참고 항목

최근 개발에 대한 자세한 내용은 Microsoft Intune 새로운 기능 을 참조하세요.

  • Last updated on