참고
이 기능은 Intune 추가 기능으로 사용할 수 있습니다. 자세한 내용은 Intune Suite 추가 기능 사용을 참조하세요.
Microsoft Intune EPM(엔드포인트 권한 관리)을 사용하면 organization 사용자가 관리자 권한 없이 표준 사용자로 실행하고 상승된 권한이 필요한 작업을 완료할 수 있습니다. 자세한 내용은 EPM 개요를 참조하세요.
적용 대상:
- Windows
EPM(엔드포인트 권한 관리)을 배포하려면 먼저 보고를 사용하도록 설정한 다음 보고서를 사용하여 권한 상승에 대한 규칙을 만듭니다. 이 문서에서는 몇 가지 일반적인 배포 시나리오를 설명하고 organization 권장되는 배포 단계를 간략하게 설명합니다.
- Windows 권한 상승 설정 정책.
- Windows 권한 상승 규칙 정책.
- 권한 상승 규칙에 대한 선택적 구성인 재사용 가능한 설정 그룹입니다.
배포 개요
EPM은 Intune에서 애플리케이션의 상승을 제어하는 데 도움이 될 수 있으며 로컬 사용자 및 그룹을 사용하여 로컬 관리자 그룹을 제어하고 사용자를 관리자에서 표준 사용자로 전환할 수 있습니다.
일반적인 배포 단계는 다음과 같습니다.
- 1단계: 감사 - EPM 클라이언트를 사용하도록 설정하고 권한 상승 설정 정책을 사용하여 보고 컬렉션을 사용하도록 설정합니다.
- 2단계: 가상 사용자 식별 - 일반적인 요구 사항이 있는 사용자의 ID 그룹입니다.
- 3단계: 빌드 규칙 - EPM 보고서를 사용하여 다른 가상 사용자에 대한 권한 상승 규칙을 만듭니다.
- 4단계: 모니터링 - 규칙을 반복 및 구체화하고 새 시나리오를 식별합니다.
- 5단계: 사용자 권한 검토 - 로컬 사용자 및 그룹을 사용하여 사용자를 관리자에서 표준 사용자로 식별하고 선택적으로 이동합니다. 사용자가 규칙의 적용을 받지 않는 앱에 대해 권한 상승을 요청할 수 있도록 승인된 권한 상승을 지원하는 것이 좋습니다.
사용자가 제로 트러스트 원칙에 따라 최소 권한을 갖도록 2~5단계를 지속적으로 반복합니다.
EPM에 대한 일반적인 배포 시나리오는 다음과 같습니다.
| 시나리오 | 로컬 사용자(이전) | 로컬 사용자(이후) | 예제 역할 | 사용 사례 |
|---|---|---|---|---|
| 1 | 관리자 | 관리자 | IT 지원 기술자 | 특정 사용자 하위 집합에는 지속적인 로컬 관리자가 필요했지만 EPM을 사용하여 보안을 향상하려고 합니다. |
| 2 | 관리자 | Standard 사용자 | 정보 작업자 | 중단을 최소화하면서 로컬 관리자 권한이 있는 사용자를 표준 사용자로 이동하려고 합니다. 경우에 따라 관리자 권한으로 앱을 실행하도록 요청하도록 허용하려고 합니다.
EPM을 사용하여 이 시나리오를 달성하는 방법에 대한 단계별 지침은 EPM을 사용하여 사용자를 관리자에서 표준 사용자로 전환을 참조하세요. |
| 2 | Standard 사용자 | Standard 사용자 | 개발자 | 로컬 관리자 권한을 부여하거나 LAPS를 사용하지 않고 특정 사용자가 '상승'할 수 있도록 허용하려고 합니다. |