Microsoft Intune 개발 중

준비 및 계획을 돕기 위해 이 문서에서는 개발 중이지만 아직 릴리스되지 않은 Intune UI 업데이트 및 기능을 나열합니다. 또한 다음 작업도 수행합니다.

• 변경 전에 조치를 취해야 할 것으로 예상되는 경우 Office 메시지 센터에 보완 게시물을 게시합니다.
• 미리 보기 상태이든 일반 공급이든 관계없이 기능이 프로덕션에 들어가면 기능 설명이 이 문서에서 새로운 기능으로 이동합니다.
• 전략적 결과물 및 타임라인은 Microsoft 365 로드맵 을 참조하세요.

이 문서와 새로운 기능 문서는 주기적으로 업데이트됩니다. 추가 업데이트를 다시 확인하세요.

이 문서를 업데이트할 때 RSS를 사용하여 알림을 받을 수 있습니다. 자세한 내용은 문서를 사용하는 방법을 참조하세요.

Microsoft Intune Suite

엔드포인트 권한 관리 보고서에 대한 범위 태그 지원

scope 태그가 EPM(엔드포인트 권한 관리) 보고서에서 작동하는 방식을 수정하고 있습니다. 이 변경으로 EPM 보고서는 scope 할당된 보고서 뷰어를 존중하고 보고서 사용자가 볼 수 있도록 범위가 지정된 사용자 및 디바이스에 대한 세부 정보만 표시합니다.

엔드포인트 권한 관리 지원 승인된 권한 상승 요청에 대한 확장된 지원

곧 엔드포인트 권한 관리(EPM)는 디바이스의 모든 사용자가 승인한 권한 상승 요청의 사용을 지원합니다. 현재 지원 승인이 필요한 권한 상승 요청은 디바이스의 기본 사용자 또는 디바이스를 등록한 사용자로 제한됩니다. 이 업데이트는 승인된 권한 상승 지원의 유틸리티를 확장하고 공유 디바이스를 포함하는 시나리오를 개선하는 데 도움이 됩니다.

앱 관리

직접 Android 기간 업무 앱 관리

Android Enterprise COBO(완전 관리형) 및 전용(COSU) 디바이스용 관리형 Google Play를 사용하지 않고도 Microsoft Intune Android LOB(기간 업무) 앱을 관리할 수 있습니다. APK 파일을 직접 업로드하여 Intune 회사 소유의 완전 관리형 전용 디바이스에 필요한 앱을 배포할 수 있습니다.

직접 LOB 앱 관리를 사용하면 다음을 수행할 수 있습니다.

• Android Enterprise 완전 관리형 전용 디바이스에 사내 LOB APK 직접 배포
• 관리되는 Google Play 계정 없이 앱 업데이트 관리
• 관리되는 Google Play를 사용하지 않는 조직의 배포 간소화
• 직접 배포된 LOB 앱에 대한 앱 구성 정책을 만들어 관리되는 Google Play 앱에 대해 동일한 구성 유연성을 제공합니다.

앱 보호 정책에 대한 여러 관리되는 계정

Intune MAM(모바일 애플리케이션 관리)용 MMA(다중 관리 계정) 기능을 사용하면 사용자가 단일 앱 내에서 둘 이상의 관리 계정을 추가하고 관리할 수 있습니다. MMA를 사용하면 관리자가 정의한 대로 각 계정에 대해 앱 보호 정책이 독립적으로 적용됩니다. 이 기능은 조직에서 일하는 컨설턴트, 회사 인수 또는 동일한 테넌트 내에서 여러 사서함을 관리하는 사용자와 같은 시나리오에 특히 유용합니다.

장치 구성

Android Enterprise 디바이스에 대한 자격 증명 관리자 권한 구성

Android의 자격 증명 공급자 기능을 사용하면 회사 소유 회사 프로필, 완전 관리형, 전용 또는 개인 소유 회사 프로필 Android 디바이스에서 암호 자동 채우기 및 암호 스토리지를 담당하는 시스템 수준 자격 증명 공급자 역할을 할 수 있는 애플리케이션을 제어할 수 있습니다.

자격 증명 관리자 권한을 구성하려면 앱>Android>구성>관리 디바이스로 이동합니다. 플랫폼 유형으로 Android Enterprise 를 선택합니다.

기본적으로 Android는 관리 디바이스에서 타사 자격 증명 공급자를 차단합니다. 이 새로운 구성 설정을 사용하면 다음을 수행할 수 있습니다.

• 특정 앱(예: Microsoft Authenticator 또는 타사 암호 관리자)이 자격 증명 공급자 역할을 할 수 있도록 허용
• 관리되는 Android Enterprise 디바이스에서 암호 기반 로그인 사용
• 회사 디바이스에서 신뢰할 수 있는 자격 증명 원본에 대한 제어 유지 관리

Intune 쪽에서 알려진 제한 사항은 Google 암호 관리자가 회사 소유 회사 프로필 디바이스 또는 개인 소유 회사 프로필 디바이스에서 자격 증명 공급자 역할을 할 수 없다는 것입니다. 최종 사용자의 디바이스에서 차단됩니다. 다른 자격 증명 앱을 해결 방법으로 사용합니다.

Android Enterprise의 위치 차단 설정은 위치 서비스를 사용하도록 설정할 수 있습니다.

Android Enterprise 디바이스에서는 설정 카탈로그의 일반 > 차단 위치를 사용하여 디바이스의 위치 서비스를 사용하지 않도록 설정하고 사용자가 켜지 않도록 할 수 있습니다.

이 설정이 변경됩니다. 위치라고 하며 구성할 수 있는 세 가지 옵션이 있습니다.

• 디바이스 기본값 - Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS를 사용하면 최종 사용자가 위치 서비스를 켜거나 끌 수 있습니다.
• 위치 사용 - 위치 서비스를 켜야 하며 최종 사용자가 해당 서비스를 끌 수 없도록 합니다.
• 위치 사용 안 함 - 위치 서비스를 해제해야 하며 최종 사용자가 켜지 않도록 합니다.

디바이스 등록

Apple 서비스에 대한 액세스 관리

Apple Business Manager 및 Apple School Manager에서 Apple 액세스 관리 설정을 사용하여 organization 소유 디바이스에서 Apple 계정에 대한 서비스 액세스를 구성할 수 있습니다. 이러한 컨트롤을 사용하면 사용자가 로그인할 수 있는 디바이스와 사용자가 사용할 수 있는 앱 및 서비스를 선택할 수 있습니다. Apple이 서비스 액세스 및 Apple 계정 권한을 정의하는 방법에 대한 자세한 내용은 Apple Business Manager 사용자 가이드(Apple 지원 사이트 열기)를 참조하세요.

macOS 자동화된 디바이스 등록 중 플랫폼 SSO 등록 완료

ADE(자동 디바이스 등록)로 등록된 macOS 디바이스에서 플랫폼 SSO 디바이스 등록을 사용하도록 설정하고 완료할 수 있습니다.

• 설정 카탈로그 정책에서 설정을 추가 및 구성 EnableRegistrationDuringSetup 하고 정책을 저장합니다.

• 설치 도우미 >Await 최종 구성에서 설정 카탈로그 정책을 추가합니다.

• 등록하는 동안 사용자는 다음 두 번 로그인합니다.

  • 첫 번째 로그인은 일반 등록 프로세스를 시작합니다.
  • 두 번째 로그인은 회사 포털 사용자 ID를 인증하고 SSO 확장을 가져옵니다.

  이후 업데이트(ETA 없음)에는 설치 도우미 흐름 중에 PSSO에 대한 로그인 수를 줄이는 업데이트가 있습니다.

이 기능을 사용하도록 설정하면 사용자는 데스크톱에 도착하면 즉시 리소스에 액세스할 수 있습니다.

필수 조건:

• ADE를 사용하여 Apple Business Manager 또는 Apple School Manager를 통해 디바이스를 등록해야 합니다.
• 최신 인증에서 설치 도우미를 사용하도록 ADE 등록 프로필을 구성해야 합니다.
• 등록하기 전에 설정 카탈로그 정책을 만들고 EnableRegistrationDuringSetup 설정을 구성합니다. 설치 도우미의 Await 최종 구성 에서 설정 카탈로그 정책을 추가합니다.
• 등록하기 전에 회사 포털(5.2604.0 이상 필요)을 기간 업무 앱으로 배포합니다.

Microsoft Intune visionOS 및 tvOS 디바이스에 대한 사용자 없는 ADE를 지원합니다.

Microsoft Intune visionOS 및 tvOS 디바이스에 대한 ADE(사용자 없는 자동 디바이스 등록)에 대한 지원을 추가하여 Apple Business Manager 또는 Apple School Manager를 통해 Apple Vision Pro 및 Apple TV를 등록하고 관리할 수 있습니다. 이 기능은 사용자 선호도 없이 ADE를 지원하며 설정, 기본 등록 제한 및 원격 디바이스 작업에 대한 사용자 지정 구성 업로드를 포함합니다. 이 기능은 Microsoft 365 Suite의 일부로 Microsoft Intune 플랜 2에서 사용할 수 있습니다. 등록된 visionOS 및 tvOS 디바이스는 Apple 모바일 내의 Intune 관리 센터에서 iOS 및 iPadOS 디바이스와 함께 표시되며 필터링할 수 있습니다. 지원하려면 tvOS 26 이상 또는 visionOS 26 이상이 필요합니다. 최신 보안 수정 사항을 받으려면 이러한 디바이스를 최신 상태로 유지하는 것이 좋습니다.

디바이스 관리

정책 구성 에이전트에 대한 에이전트 ID(공개 미리 보기)

Intune 정책 구성 에이전트는 사용자 ID 대신 Microsoft Entra 에이전트 ID를 사용하도록 업데이트됩니다. 이렇게 하면 에이전트가 정책 구성 작업을 안전하고 독립적으로 실행할 수 있습니다.

기존 에이전트의 경우 관리자는 새 ID 만들기를 선택하여 에이전트의 설정 탭에서 에이전트 ID로 전환할 수 있습니다. ID가 프로비전된 후 에이전트는 이제 로그인한 사용자를 대신하여 실행되고 정보는 해당 계정의 권한으로 범위가 지정됩니다. 새 에이전트의 경우 설정 시 에이전트 ID가 자동으로 프로비전됩니다.

Windows에서 Intune 관리 확장에 대한 최소 버전 업데이트됨

Intune 관리되는 Windows 디바이스는 Intune 관리 확장 버전 1.58.103.0 이상을 실행해야 합니다. 이전 버전의 디바이스는 Win32 앱 배포, PowerShell 스크립트, 수정 및 플랫폼 스크립트를 포함하여 Intune 관리 확장에 종속된 구성 또는 업데이트를 더 이상 받지 않습니다.

Intune 관리 확장이 자동으로 업데이트되므로 대부분의 관리되는 디바이스에는 이미 호환되는 버전이 있어야 합니다. 디바이스가 Intune 동기화하여 업데이트를 받을 수 있는지 확인합니다.

세션 PIN 바이패스 방지를 위해 Managed Home Screen 앱 침묵

MHS(Managed Home Screen)를 사용하는 디바이스의 경우 로그인 중 또는 세션 PIN 화면에서와 같이 MHS가 사용자에게 인증을 요청하는 메시지가 표시될 때마다 앱을 침묵할 수 있습니다. 침묵하는 경우 앱은 활동을 시작하거나, 알림을 표시하거나, 최근 앱에 표시하거나, 알림, 대화 상자 또는 디바이스 벨소리를 트리거할 수 없습니다. 잠긴 상태 동안 비실용 상태로 유지되는 앱의 허용 목록을 구성하여 호출과 같은 중요한 통신이 중단되지 않도록 할 수 있습니다. 이 기능은 옵트인하고 구성할 수 있으므로 organization 운영 요구 사항에 맞게 환경을 조정할 수 있습니다. 디바이스가 잠금 해제되면 모든 앱이 자동으로 정상 상태로 돌아갑니다.

회사 프로필이 있는 Android Enterprise 개인 소유 디바이스는 AMAPI(Android Management API)를 사용합니다.

사용자가 개인 소유 Android 디바이스를 Intune 등록하면 사용자의 회사 계정에 대한 별도의 파티션을 사용하여 회사 프로필이 디바이스에 만들어집니다. 이러한 디바이스를 회사 프로필이 있는 개인 소유 디바이스라고 합니다.

Android 관리 API(Android 웹 사이트 열기)로 이동하는 Intune 일부로 Intune 등록하는 개인 소유 디바이스에 대한 몇 가지 업데이트가 있습니다.

• 향상된 등록 흐름 및 환경을 위한 웹 기반 등록 - 사용자는 Intune 등록할 앱을 설치할 필요가 없습니다. 웹 등록은 테넌트 전체입니다.
• Intune 정책을 제공하는 방법에 대한 새로운 구현 - Intune 회사 프로필을 사용하여 Android 개인 소유 디바이스에서 정책을 제공하고 모니터링하는 방법에 대한 최신 업데이트입니다. 또한 이 변경은 Intune 회사 프로필, 완전 관리형 및 전용 디바이스를 사용하여 회사 소유 디바이스의 정책을 관리하는 방법과 일치합니다. 마이그레이션을 대상 그룹으로 확장할 수 있습니다.

이러한 기능을 사용하려면 다음을 옵트인해야 합니다.

• 웹 기반 등록: 디바이스 디바이스 > 온보딩 > 등록 > Android 회사 프로필이 있는 개인 > 소유 디바이스 Android 개인 소유 Android 개인 소유 회사 프로필 > 관리에 등록하는 모든 사용자에 대해 웹 등록 사용
• 정책: 디바이스 >> 디바이스 관리 구성 > 새 정책 > 만들기 > Android 엔터프라이즈 > Android 관리 API로 이동

자세한 내용은 다음을 참조하세요.

• Android 개인 소유 회사 프로필 블로그에 대한 새 정책 구현 및 웹 등록
• Android Enterprise 회사 프로필 관리 개요

Intune 관리 센터의 디바이스 페이지가 업데이트됨(공개 미리 보기)

Intune 관리 센터에서디바이스 모든 디바이스로> 이동하여 디바이스를 선택하면 디바이스의 단일 보기를 제공하는 새로운 전체 페이지 레이아웃이 표시됩니다. 이 보기를 사용하여 다음을 수행합니다.

• 디바이스 활동 추적
• 액세스 도구 및 보고서
• 디바이스 정보 관리

단일 디바이스 페이지에는 다음 탭이 있습니다.

• 디바이스 작업 상태: 요청됨, 진행 중 및 최근에 완료된 디바이스 작업을 표시합니다. 이 목록을 검색, 정렬 및 필터링할 수 있습니다. 디바이스 보기를 벗어나지 않고 실행 중이거나 완료된 작업을 빠르게 이해할 수 있습니다.
• 도구 + 보고서: 이 탭은 이전에 개요라고 했습니다. 이전에 관리 센터의 다른 부분에서 액세스한 수정과 같은 모니터링 보고서, 목록 및 도구를 보여 줍니다.
• 속성: 표시되는 scope 태그와 전용 편집 보기가 있는 관리자가 수정할 수 있는 디바이스 속성을 포함합니다.
• 디바이스 세부 정보: 이전에 하드웨어라고 했습니다. 물리적 디바이스 정보 및 키 Intune 및 Microsoft Entra 관리 세부 정보를 제공합니다.

기타 기능:

• 디바이스 작업은 플랫폼 및 디바이스 유형 간에 일관되게 그룹화, 정렬 및 레이블 지정되며, 관련 및 허용된 작업만 표시하는 향상된 논리가 제공됩니다. 파괴적인 작업은 명확하게 구분되며 확인이 필요하므로 의도하지 않은 작업이 줄어듭니다.

• 업데이트된 레이아웃은 플랫폼별 기능에 적응하면서 디바이스 유형 및 플랫폼 전반에서 표준 구조를 사용합니다.

• 향상된 레이블 지정, 계층 구조 및 서식을 통해 디바이스 정보를 더 쉽게 검사하고 이해할 수 있습니다. Essentials는 중요한 디바이스 정보를 상승시키고 모든 탭에서 액세스할 수 있습니다.

모든 기존 디바이스 관리 기능은 계속 사용할 수 있습니다. 이 업데이트는 더 쉽게 찾고 사용할 수 있도록 하는 데 중점을 둡니다.

Android 디바이스에서 Managed Home Screen 일시 중단 및 복원하는 새로운 원격 작업

Intune 곧 관리자가 Android 디바이스에서 MHS(관리형 홈 화면)를 일시적으로 일시 중단하고 복원할 수 있는 두 가지 새로운 원격 작업을 포함할 예정입니다. 이러한 작업을 통해 사용자는 정책을 제거하거나 PIN을 요구하지 않고도 MHS를 종료하고 지정된 기간 동안 디바이스의 기본 시작 관리자에 액세스할 수 있습니다.

정의된 시간이 경과하거나 관리되는 홈 화면 복원 작업이 트리거되면 MHS가 자동으로 복원되어 중단을 최소화하면서 디바이스 보안을 유지할 수 있습니다.

디바이스 보안

보안 기술 구현 가이드 감사에 대한 보안 기준

권장되는 STIG(보안 기술 구현 가이드) 구성에 대해 디바이스를 감사하는 새 보안 기준을 추가하고 있습니다.

새 기준은 미국 정부 GCC High(Community Cloud High) 테넌트에서 사용할 수 있으며 구성이 아닌 감사에 초점을 맞췄습니다. Windows 디바이스에 적용할 수 있는 기준은 STIG 준수를 위해 권장되는 설정을 충족하는 디바이스에 대한 자세한 보고서를 생성합니다.

현재 사용 가능한 Intune 보안 기준에 대한 자세한 내용은 보안 기준 개요를 참조하세요.

엔드포인트용 Microsoft Defender 관리되는 디바이스에 대한 Intune 디바이스 제어 정책 지원

엔드포인트용 Microsoft Defender 보안 설정 관리 기능을 통해 관리하는 디바이스와 함께 Microsoft Intune 디바이스 제어(공격 표면 감소 정책)에 대한 엔드포인트 보안 정책을 사용할 수 있습니다.

• 디바이스 제어 정책은 엔드포인트 보안 공격 표면 감소 정책의 일부입니다.

이 변경 내용이 적용되면 엔드포인트용 Defender에서 관리하지만 Intune 등록되지 않은 동안 이 정책이 할당된 디바이스는 이제 정책의 설정을 적용합니다. 정책을 확인하여 이 정책을 수신하려는 디바이스만 가져올 수 있는지 확인합니다.

모니터링 및 문제 해결

더 빠른 데이터 업데이트로 향상된 앱 인벤토리

향상된 앱 인벤토리를 Intune 오래되었거나 위험한 소프트웨어의 식별을 지원하기 위해 사용자 환경의 앱에 대한 더 빠르고 자세한 가시성을 제공합니다. 향상된 데이터 새로 고침 및 풍부한 앱 메타데이터는 설치된 애플리케이션에 대한 명확한 인사이트를 제공하는 반면, 새로운 컨트롤을 사용하면 인벤토리 컬렉션에 포함된 디바이스를 지정할 수 있습니다.

이 기능은 Windows에서 처음 사용할 수 있으며, 따라야 할 추가 플랫폼이 있습니다.

Power BI에서 Intune Data Warehouse(베타) 커넥터 사용 중단

Power BI의 Intune Data Warehouse(베타) 커넥터는 사용 중지됩니다. 이 커넥터를 사용하는 Power BI 보고서를 사용하는 경우 사용 중지가 완료되기 전에 Intune 커넥터 v2 또는 OData Feed 커넥터로 전환해야 합니다.

2025년 11월 이후에 생성된 Power BI 보고서는 커넥터 v2를 이미 사용하고 있습니다. 2025년 11월 이전에 만든 보고서는 여전히 베타 커넥터를 사용할 수 있으며 업데이트해야 합니다.

전환은 2026년 4월 말에 시작되어 2주에 걸쳐 점진적으로 발생합니다. 전환이 완료되면 베타 커넥터를 통한 데이터 액세스를 더 이상 사용할 수 없습니다.

규정 준수 정책에 대한 보고 고려 사항

Intune 규정 준수 정책 보고 설명서에 새로운 지침을 추가하여 예상된 보고 동작을 명확히 합니다. 이 설명서 업데이트는 다음을 포함하여 규정 준수 정책 보고서가 디바이스 상태를 반영하는 방법에 대한 일반적인 질문을 해결합니다.

• 체크 인 종속성: 디바이스가 Intune 서비스로 체크 인하면 규정 준수 정책 보고서가 업데이트됩니다. 디바이스 검사 및 정책 새로 고침 주기 동안 데이터 새로 고침 보고는 최근 할당 또는 대상 변경 내용을 즉시 반영하지 않을 수 있습니다.
• 다중 사용자 디바이스: 준수 보고서에는 디바이스에서 체크 인한 마지막 사용자의 준수 상태가 표시됩니다. 여러 사용자가 공유 디바이스에 로그인하는 경우 보고서는 이전 사용자의 마지막으로 알려진 준수 상태를 반영할 수 있습니다.
• 보류 중인 상태: 준수 정책 상태 받거나 보고하기 위해 아직 체크 인하지 않은 디바이스가 보류 중 상태로 나타날 수 있습니다. 이 상태 다음 보고 주기가 완료될 때까지 보고서에서 유지될 수 있습니다.
• 여러 레코드: 정책 보고서는 사용자 및 시스템 컨텍스트와 연결된 별도의 항목과 같이 단일 디바이스에 대한 여러 레코드를 표시할 수 있습니다. 이 동작은 다른 사용자가 동일한 디바이스에 로그인하거나 자동 디바이스 검사 발생할 때 발생할 수 있습니다.
• 요약 및 세부 차이점: 요약 보고서 보기 및 자세한 디바이스 목록은 다양한 주기에서 업데이트할 수 있습니다. 따라서 집계된 요약 값은 일시적으로 자세한 보고서 항목과 다를 수 있습니다.

테넌트 관리

다중 관리 승인에서 인라인으로 사용할 수 있는 검토 에이전트 제안 변경(공개 미리 보기)

Windows PowerShell 스크립트에 대한 새 에이전트 응답 열을 포함하도록 Intune 관리 센터의 다중 관리 승인 페이지를 업데이트하고 있습니다. 승인자는 에이전트 자체 환경으로 이동하지 않고 도 변경 검토 에이전트 위험 기반 권장 사항을 인라인으로 볼 수 있습니다. 변경 검토 에이전트 제안은 에이전트의 기본 환경에서도 계속 사용할 수 있습니다.

알림

이러한 알림은 향후 Intune 변경 사항 및 기능을 준비하는 데 도움이 되는 중요한 정보를 제공합니다.

Android용 최신 Intune 회사 포털, iOS용 앱 SDK Intune, iOS용 Intune 앱 래퍼로 업데이트

2026년 1월 19일부터 또는 그 직후부터 MAM(모바일 애플리케이션 관리) 서비스를 개선하기 위해 Intune 업데이트를 하고 있습니다. 보안을 유지하고 원활하게 실행하려면 iOS 래핑 앱, iOS SDK 통합 앱 및 Android용 Intune 회사 포털 최신 버전으로 업데이트해야 합니다.

업데이트된 SDK를 사용하는 Microsoft 애플리케이션 하나가 디바이스에 있고 회사 포털 최신 버전으로 업데이트되면 Android 앱이 업데이트되므로 이 메시지는 iOS SDK/앱 래퍼 업데이트에 중점을 줍니다. 앱이 계속 원활하게 실행되도록 항상 Android 및 iOS 앱을 최신 SDK 또는 앱 래퍼로 업데이트하는 것이 좋습니다. 특정 효과에 대한 자세한 내용은 다음 GitHub 공지 사항을 검토하세요.

• iOS용 SDK: 작업 필요: 최종 사용자 영향을 방지하기 위해 애플리케이션에서 MAM SDK 업데이트 - microsoftconnect/ms-intune-app-sdk-ios 토론 #598 | Github
• iOS용 래퍼: 작업 필요: 최종 사용자 영향을 방지하기 위해 애플리케이션을 버전 20.8.1+로 래핑 - microsoftconnect/intune-app-wrap-tool-ios 토론 #143 | Github

질문이 있는 경우 해당 GitHub 공지 사항에 의견을 남겨 주세요.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

사용자가 최신 Microsoft 또는 타사 앱 보호 지원 앱으로 업데이트하지 않은 경우 앱 시작이 차단됩니다. Intune 래퍼 또는 Intune SDK를 사용하는 iOS LOB(기간 업무) 애플리케이션이 있는 경우 사용자가 차단되지 않도록 Xcode 16 및 버전 21.1.0 이상으로 컴파일된 앱의 경우 래퍼/SDK 버전 20.8.0 이상에 있어야 합니다.

귀하는 어떻게 준비할 수 있을까요?

2026년 1월 19일 이전에 다음을 변경할 계획입니다.

• Intune 앱 SDK를 사용하는 앱의 경우 iOS용 Intune 앱 SDK의 새 버전으로 업데이트해야 합니다.

  • XCode 16으로 빌드된 앱의 경우 v20.8.0 - 릴리스 20.8.0 - microsoftconnect/ms-intune-app-sdk-ios 사용 | Github
  • XCode 26으로 빌드된 앱의 경우 v21.1.0 - 릴리스 21.1.0 - microsoftconnect/ms-intune-app-sdk-ios를 사용합니다. | Github

• 래퍼를 사용하는 앱의 경우 iOS용 Intune App Wrapping Tool 새 버전으로 업데이트해야 합니다.

  • XCode 16으로 빌드된 앱의 경우 v20.8.1 - 릴리스 20.8.1 - microsoftconnect/intune-app-wrapping-tool-ios를 사용합니다. | Github
  • XCode 26으로 빌드된 앱의 경우 v21.1.0 - 릴리스 21.1.0 - microsoftconnect/intune-app-wrapping-tool-ios를 사용합니다. | Github

• iOS 앱을 대상으로 하는 정책이 있는 테넌트:

  • 사용자에게 최신 버전의 Microsoft 앱으로 업그레이드해야 한다고 알립니다. 앱 스토어에서 최신 버전의 앱을 찾을 수 있습니다. 예를 들어 여기에서 최신 버전의 Microsoft Teams 및 Microsoft Outlook을 찾을 수 있습니다.
  • 또한 다음 조건부 시작 설정을 사용하도록 설정할 수 있습니다.
    • 앱이 20.8.0보다 오래된 iOS용 Intune SDK를 사용하는 경우 사용자를 차단하는 최소 SDK 버전 설정입니다.
    • 이전 Microsoft 앱에서 사용자에게 경고하는 최소 앱 버전 설정입니다. 이 설정은 대상 앱만 대상으로 하는 정책에 있어야 합니다.

• Android 앱을 대상으로 하는 정책이 있는 테넌트:

  • 사용자에게 Intune 회사 포털 앱의 최신 버전(v5.0.6726.0)으로 업그레이드해야 한다고 알립니다.

  • 또한 다음 조건부 시작 디바이스 조건 설정을 사용하도록 설정할 수 있습니다.

    • 5.0.6726.0보다 오래된 회사 포털 앱 버전을 사용하여 사용자에게 경고하는 최소 회사 포털 버전 설정입니다.

새 Intune 네트워크 엔드포인트를 포함하도록 방화벽 구성 업데이트

2025년 12월 2일 또는 그 직후부터 Microsoft의 지속적인 SFI(보안 미래 이니셔티브)의 일환으로 Microsoft Intune 대한 네트워크 서비스 엔드포인트도 Azure Front Door IP 주소를 사용합니다. 이러한 개선은 최신 보안 관행에 더 잘 부합하도록 지원하며 시간이 지남에 따라 조직에서 여러 Microsoft 제품을 사용하여 방화벽 구성을 관리하고 유지 관리할 수 있습니다. 따라서 고객은 Intune 디바이스 및 앱 관리의 적절한 기능을 사용하도록 설정하기 위해 타사 애플리케이션에 이러한 네트워크(방화벽) 구성을 추가해야 할 수 있습니다. 이 변경 내용은 IP 주소 또는 Azure 서비스 태그에 따라 아웃바운드 트래픽을 허용하는 방화벽 허용 목록을 사용하는 고객에게 영향을 줍니다.

Microsoft Intune 데 필요한 기존 네트워크 엔드포인트를 제거하지 마세요. 더 많은 네트워크 엔드포인트가 다음 파일에서 참조되는 Azure Front Door 및 서비스 태그 정보의 일부로 문서화됩니다.

• 퍼블릭 클라우드: 공식 Microsoft 다운로드 센터에서 Azure IP 범위 및 서비스 태그 다운로드 - 퍼블릭 클라우드
• 정부 클라우드: 공식 Microsoft 다운로드 센터에서 AZURE IP 범위 및 서비스 태그 다운로드 - 미국 정부 클라우드

다른 범위는 위에 연결된 JSON 파일에 있으며 "AzureFrontDoor.MicrosoftSecurity"를 검색하여 찾을 수 있습니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

방화벽, 라우터, 프록시 서버, 클라이언트 기반 방화벽, VPN 또는 네트워크 보안 그룹에 대한 Intune IP 주소 범위 또는 Azure 서비스 태그에 대한 아웃바운드 트래픽 정책을 구성한 경우 새 Azure Front Door 범위를 "AzureFrontDoor.MicrosoftSecurity" 태그와 함께 포함하도록 업데이트해야 합니다.

Intune 모바일 디바이스 관리 또는 모바일 애플리케이션 관리에 관계없이 Intune 관리 중인 디바이스에 대한 인터넷 액세스가 필요합니다. 아웃바운드 트래픽 정책에 새 Azure Front Door IP 주소 범위가 포함되지 않은 경우 사용자가 로그인 문제에 직면할 수 있고, 디바이스가 Intune 연결이 끊어질 수 있으며, Intune 회사 포털 또는 앱 보호 정책으로 보호되는 앱과 같은 앱에 대한 액세스가 중단될 수 있습니다.

귀하는 어떻게 준비할 수 있을까요?

2025년 12월 2일까지 Azure Front Door에 설명된 다른 IP 주소를 사용하여 방화벽 규칙이 업데이트되고 방화벽의 허용 목록에 추가되었는지 확인합니다.

또는 방화벽 규칙에 서비스 태그를 추가하여 태그의 AzureFrontDoor.MicrosoftSecurity 주소에 대해 포트 443에서 아웃바운드 트래픽을 허용할 수 있습니다.

이 변경을 수행할 수 있는 IT 관리자가 아닌 경우 네트워킹 팀에 알립니다. 인터넷 트래픽 구성을 담당하는 경우 자세한 내용은 다음 설명서를 참조하세요.

• Azure Front Door
• Azure 서비스 태그
• Intune 네트워크 엔드포인트
• Intune 대한 미국 정부 네트워크 엔드포인트

헬프데스크가 있는 경우 향후 변경 사항에 대해 알릴 수 있습니다.

Intune Windows 10 지원 문으로 업데이트

Windows 10 2025년 10월 14일에 지원이 종료되었습니다. Windows 10 더 이상 품질 또는 기능 업데이트를 받지 못합니다. 보안 업데이트는 ESU(확장 보안 업데이트) 프로그램에 디바이스를 등록한 상용 고객에게만 제공됩니다. 자세한 내용은 다음 추가 정보를 검토하세요.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

Microsoft Intune 다음을 포함하여 Windows 10 대한 핵심 관리 기능을 계속 유지 관리합니다.

• 디바이스 관리의 연속성.
• Windows 11 업데이트 및 마이그레이션 워크플로 지원.
• ESU 고객이 Windows 보안 업데이트를 배포하고 보안 패치 수준을 유지할 수 있는 기능입니다.

Windows 10(버전 22H2)의 최종 릴리스는 Intune "허용" 버전으로 지정됩니다. 업데이트 및 새 기능을 사용할 수 없지만 이 버전을 실행하는 디바이스는 여전히 Intune 등록하고 적격 기능을 사용할 수 있지만 기능이 보장되지 않으며 다를 수 있습니다.

귀하는 어떻게 준비할 수 있을까요?

Intune 관리 센터의 모든 디바이스 보고서를 사용하여 Windows 10 실행 중인 디바이스를 식별하고 적격 디바이스를 Windows 11 업그레이드합니다.

디바이스를 시간에 따라 업그레이드할 수 없는 경우 Windows 10 ESU 프로그램에 적격 디바이스를 등록하여 중요한 보안 업데이트를 계속 받는 것이 좋습니다.

추가 정보

• Windows 11, Copilot+ PC를 안전하게 유지하고 Windows 365 Windows 10
• 지원 종료 Windows 10
• ESU(확장 보안 업데이트) 사용
• Windows 10 릴리스 정보
• Windows 11 릴리스 정보
• 수명 주기 FAQ - Windows 

변경 계획: Intune iOS/iPadOS 17 이상을 지원하도록 이동

2025년 하반기에는 iOS 26 및 iPadOS 26이 Apple에서 출시될 예정입니다. Intune 회사 포털 및 Intune 앱 보호 정책(APP, MAM이라고도 함)을 포함한 Microsoft Intune iOS/iPadOS 26 릴리스 직후 iOS 17/iPadOS 17 이상이 필요합니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

iOS/iPadOS 디바이스를 관리하는 경우 지원되는 최소 버전(iOS 17/iPadOS 17)으로 업그레이드할 수 없는 디바이스가 있을 수 있습니다.

Microsoft 365 모바일 앱이 iOS 17/iPadOS 17 이상에서 지원된다는 점을 감안할 때 이 변경 내용은 영향을 주지 않을 수 있습니다. OS 또는 디바이스를 이미 업그레이드했을 가능성이 높습니다.

iOS 17 또는 iPadOS 17을 지원하는 디바이스를 검사(해당하는 경우) 다음 Apple 설명서를 참조하세요.

• 지원되는 iPhone 모델
• 지원되는 iPad 모델

귀하는 어떻게 준비할 수 있을까요?

영향을 받을 수 있는 장치 또는 사용자를 확인하려면 Intune 보고를 확인하세요. MDM(모바일 디바이스 관리)이 있는 디바이스의 경우모든 디바이스> 로 이동하여 OS별로 필터링합니다. 앱 보호 정책이 있는 디바이스의 경우 앱>모니터>앱 보호 상태 이동하여 플랫폼 및 플랫폼 버전 열을 사용하여 필터링합니다.

organization 지원되는 OS 버전을 관리하려면 MDM 및 APP 모두에 Microsoft Intune 컨트롤을 사용할 수 있습니다. 자세한 내용은 Intune으로 운영 체제 버전 관리를 참조하세요.

변경 계획: Intune 올해 말 macOS 14 이상을 지원하기 위해 이동하고 있습니다.

2025년 하반기에는 macOS Tahoe 26이 Apple에서 출시될 예정입니다. Microsoft Intune, 회사 포털 앱 및 Intune 모바일 디바이스 관리 에이전트는 macOS 14 이상을 지원합니다. iOS 및 macOS용 회사 포털 앱은 통합 앱이므로 이 변경 내용은 macOS 26 릴리스 직후에 발생합니다. 이 변경 내용은 기존 등록된 디바이스에 영향을 주지 않습니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

이 변경 내용은 현재 Intune 사용하여 macOS 디바이스를 관리하거나 관리할 계획인 경우에만 영향을 줍니다. 사용자가 이미 macOS 디바이스를 업그레이드한 경우 이 변경 내용이 사용자에게 영향을 미치지 않을 수 있습니다. 지원되는 디바이스 목록은 macOS Sonoma가 이러한 컴퓨터와 호환됨을 참조하세요.

귀하는 어떻게 준비할 수 있을까요?

영향을 받을 수 있는 장치 또는 사용자를 확인하려면 Intune 보고를 확인하세요. 장치>모든 장치로 이동하여 macOS로 필터링합니다. 더 많은 열을 추가하여 organization macOS 13.x 이하를 실행하는 디바이스가 있는 사용자를 식별할 수 있습니다. 사용자에게 디바이스를 지원되는 OS 버전으로 업그레이드하도록 요청합니다.

변경 계획: Android 13 이상에 대한 Google Play 강력한 무결성 정의 업데이트

Google은 최근 Android 13 이상을 실행하는 디바이스에 대한 "강력한 무결성"의 정의를 업데이트하여 하드웨어 기반 보안 신호와 최근 보안 업데이트를 요구했습니다. 자세한 내용은 Android 개발자 블로그: Play 무결성 API를 더 빠르고 복원력 있고 비공개로 만들기를 참조하세요. Microsoft Intune 2025년 9월 30일까지 이 변경을 적용합니다. 지금까지 Android 13 이상 디바이스의 향상된 평결에 자세히 설명된 대로 중단을 최소화하기 위해 Google의 권장 이전 버전과의 호환성 지침에 맞게 앱 보호 정책 및 규정 준수 정책 동작을 조정했습니다. | Google Play | Android 개발자.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

지난 12개월 동안 보안 업데이트 없이 Android 13 이상을 실행하는 디바이스를 사용하는 앱 보호 정책 및/또는 규정 준수 정책을 사용하여 사용자를 대상으로 지정한 경우 이러한 디바이스는 더 이상 "강력한 무결성" 표준을 충족하지 않습니다.

사용자 영향 - 이 변경 후 Android 13 이상에서 디바이스를 실행하는 사용자의 경우:

• 최신 보안 업데이트가 없는 디바이스는 "강력한 무결성"에서 "디바이스 무결성"으로 다운그레이드되어 영향을 받는 디바이스에 대한 조건부 시작 블록이 발생할 수 있습니다.
• 최신 보안 업데이트가 없는 디바이스는 해당 디바이스가 Intune 회사 포털 앱에서 비준수 상태가 되고 organization 조건부 액세스 정책에 따라 회사 리소스에 대한 액세스 권한을 잃을 수 있습니다.

Android 버전 12 이하를 실행하는 디바이스는 이 변경의 영향을 받지 않습니다.

귀하는 어떻게 준비할 수 있을까요?

2025년 9월 30일 이전에 필요에 따라 정책을 검토하고 업데이트합니다. Android 13 이상을 실행하는 디바이스가 있는 사용자가 적시에 보안 업데이트를 받고 있는지 확인합니다. 앱 보호 상태 보고서를 사용하여 디바이스에서 받은 마지막 Android 보안 패치의 날짜를 모니터링하고 필요에 따라 업데이트하도록 사용자에게 알릴 수 있습니다. 사용자에게 경고하거나 차단하는 데 도움이 되는 다음 관리자 옵션을 사용할 수 있습니다.

• 앱 보호 정책의 경우 최소 OS 버전 및 최소 패치 버전 조건부 시작 설정을 구성합니다. 자세한 내용은 Microsoft Intune Android 앱 보호 정책 설정을 검토하세요. | Microsoft Learn
• 규정 준수 정책의 경우 최소 보안 패치 수준 준수 설정을 구성합니다. 자세한 내용은 Intune Android Enterprise에 대한 디바이스 준수 설정을 검토하세요.

변경 계획: Windows Autopilot을 사용하여 Microsoft Entra 하이브리드 조인 디바이스를 배포하기 위한 새로운 Intune 커넥터

Microsoft의 Secure Future 이니셔티브의 일환으로, 최근에 Windows Autopilot을 사용하여 Microsoft Entra 하이브리드 조인 디바이스를 배포하기 위해 로컬 SYSTEM 계정 대신 관리 서비스 계정을 사용하도록 Active Directory용 Intune 커넥터에 대한 업데이트를 릴리스했습니다. 새 커넥터는 로컬 SYSTEM 계정과 연결된 불필요한 권한 및 권한을 줄여 보안을 강화하는 것을 목표로 합니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

Windows Autopilot을 사용하여 하이브리드 조인 디바이스를 Microsoft Entra 경우 디바이스를 효과적으로 배포하고 관리하려면 새 커넥터로 전환해야 합니다. 새 커넥터로 업데이트하지 않으면 이전 커넥터를 사용하여 새 디바이스를 등록할 수 없습니다.

귀하는 어떻게 준비할 수 있을까요?

다음 단계에 따라 환경을 새 커넥터로 업데이트합니다.

1. Intune 관리 센터에서 새 커넥터를 다운로드하여 설치합니다.
2. 로그인하여 MSA(관리 서비스 계정)를 설정합니다.
3. 도메인 가입에 필요한 OU(조직 구성 단위)를 포함하도록 ODJConnectorEnrollmentWizard.exe.config 파일을 업데이트합니다.

자세한 지침은 Microsoft Intune 커넥터 for Active Directory 보안 업데이트 및 Intune 및 Windows Autopilot을 사용하여 Microsoft Entra 하이브리드 조인 디바이스 배포를 검토하세요.

변경 계획: Apple AI 기능에 대한 새로운 설정; Genmojis, 쓰기 도구, 화면 캡처

현재 Genmojis, 쓰기 도구 및 화면 캡처에 대한 Apple AI 기능은 앱 보호 정책(APP) "다른 앱으로 조직 데이터 보내기" 설정이 "모든 앱" 이외의 값으로 구성된 경우 차단됩니다. 현재 구성, 앱 요구 사항 및 현재 Apple AI 컨트롤 목록에 대한 자세한 내용은 블로그: Apple Intelligence에 대한 Microsoft Intune 지원을 검토하세요.

향후 릴리스에서 Intune 앱 보호 정책에는 화면 캡처, Genmojis 및 쓰기 도구를 차단하기 위한 새로운 독립 실행형 설정이 있습니다. 이러한 독립 실행형 설정은 Intune 앱 SDK 및 App Wrapping Tool Xcode 16의 경우 Xcode 15 및 20.4.0 이상 버전 19.7.12 이상으로 업데이트된 앱에서 지원됩니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

앱 "다른 앱으로 조직 데이터 보내기" 설정을 "모든 앱"이 아닌 값으로 구성한 경우 새 "Genmoji", "쓰기 도구" 및 "화면 캡처" 설정이 앱 보호 정책에서 차단 으로 설정되어 현재 사용자 환경의 변경을 방지합니다.

귀하는 어떻게 준비할 수 있을까요?

특정 AI 기능을 차단하거나 허용하기 위한 보다 세부적인 컨트롤을 원하는 경우 앱 보호 정책을 검토하고 업데이트합니다. (앱>보호>정책> 선택속성>기초>애플 리 케이 션>데이터 보호)

변경 계획: 화면 캡처 작업이 차단되는 경우 iOS의 사용자 경고

iOS용 Intune 앱 SDK 및 Intune App Wrapping Tool 향후 버전(20.3.0)에서는 관리되는 앱에서 화면 캡처 작업(녹화 및 미러링 포함)이 검색될 때 사용자에게 지원이 추가됩니다. 경고는 화면 캡처를 차단하도록 앱 보호 정책(APP)을 구성한 경우에만 사용자에게 표시됩니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

앱이 화면 캡처를 차단하도록 구성된 경우 스크린샷, 화면 레코드 또는 화면 미러 시도할 때 화면 캡처 작업이 organization 의해 차단됨을 나타내는 경고가 표시됩니다.

최신 Intune 앱 SDK 또는 Intune App Wrapping Tool 버전으로 업데이트된 앱의 경우 "모든 앱"이 아닌 다른 값으로 "조직 데이터 보내기"를 구성한 경우 화면 캡처가 차단됩니다. iOS/iPadOS 디바이스에 대한 화면 캡처를 허용하려면 관리되는 앱 앱 구성 정책 설정 "com.microsoft.intune.mam.screencapturecontrol"을 사용 안 함으로 구성합니다.

귀하는 어떻게 준비할 수 있을까요?

IT 관리자 설명서를 업데이트하고 필요에 따라 기술 지원팀 또는 사용자에게 알립니다. 블로그에서 차단 화면 캡처에 대해 자세히 알아볼 수 있습니다. iOS/iPadOS MAM 보호 앱에 대한 새로운 블록 화면 캡처

변경 계획: iOS용 최신 Intune 앱 SDK 및 iOS용 Intune App Wrapping Tool 화면 캡처 차단

최근에 업데이트된 버전의 Intune 앱 SDK 및 Intune App Wrapping Tool 릴리스했습니다. 이러한 릴리스(Xcode 15의 경우 v19.7.5 이상, Xcode 16의 경우 v20.2.0 이상)는 iOS/iPadOS 18.2의 새로운 AI 기능에 대한 응답으로 화면 캡처, Genmojis 및 쓰기 도구를 차단하는 지원입니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

최신 Intune 앱 SDK 또는 Intune App Wrapping Tool 버전으로 업데이트된 앱의 경우 "모든 앱"이 아닌 값으로 "다른 앱으로 조직 데이터 보내기"를 구성한 경우 화면 캡처가 차단됩니다. iOS/iPadOS 디바이스에 대한 화면 캡처를 허용하려면 관리되는 앱 앱 구성 정책 설정 "com.microsoft.intune.mam.screencapturecontrol"을 사용 안 함으로 구성합니다.

귀하는 어떻게 준비할 수 있을까요?

앱 보호 정책을 검토하고 필요한 경우 위의 설정을 구성하여 화면 캡처를 허용하는 관리 앱 앱 구성 정책을 만듭니다(앱 > 앱 구성 정책 > 관리형 앱 > 만들기 > 3단계 '설정' 일반 구성). 자세한 내용은 iOS 앱 보호 정책 설정 – 데이터 보호 및 앱 구성 정책 - 관리되는 앱을 검토합니다.

변경 계획: SCEP 및 PKCS 인증서에 대한 강력한 매핑 구현

2022년 5월 10일, Windows 업데이트(KB5014754)를 사용하면 인증서 스푸핑과 관련된 권한 상승 취약성을 완화하기 위해 Windows Server 2008 이상 버전에서 KDC(Active Directory Kerberos 키 배포) 동작이 변경되었습니다. Windows는 2025년 2월 11일에 이러한 변경 내용을 적용합니다.

이 변경에 대비하기 위해 Intune SCEP 및 PKCS 인증서를 강력하게 매핑하는 보안 식별자를 포함하는 기능을 릴리스했습니다. 자세한 내용은 블로그: 지원 팁: Microsoft Intune 인증서에서 강력한 매핑 구현을 검토하세요.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

이러한 변경 내용은 Microsoft Entra 하이브리드 조인 사용자 또는 디바이스에 대해 Intune 제공하는 SCEP 및 PKCS 인증서에 영향을 줍니다. 인증서를 강력하게 매핑할 수 없는 경우 인증이 거부됩니다. 강력한 매핑을 사용하도록 설정하려면 다음을 수행합니다.

• SCEP 인증서: SCEP 프로필에 보안 식별자를 추가합니다. 소수의 디바이스로 테스트한 다음 업데이트된 인증서를 천천히 출시하여 사용자의 중단을 최소화하는 것이 좋습니다.
• PKCS 인증서: 최신 버전의 인증서 커넥터로 업데이트하고, 레지스트리 키를 변경하여 보안 식별자를 사용하도록 설정한 다음, 커넥터 서비스를 다시 시작합니다. 중요: 레지스트리 키를 수정하기 전에 레지스트리 키를 변경하는 방법과 레지스트리를 백업하고 복원하는 방법을 검토합니다.

자세한 단계 및 자세한 지침은 지원 팁: Microsoft Intune 인증서에서 강력한 매핑 구현 블로그를 검토하세요.

귀하는 어떻게 준비할 수 있을까요?

Microsoft Entra 하이브리드 조인 사용자 또는 디바이스에 SCEP 또는 PKCS 인증서를 사용하는 경우 다음 중 하나를 수행하려면 2025년 2월 11일 이전에 조치를 취해야 합니다.

• (권장) 블로그에 설명된 단계를 검토하여 강력한 매핑을 사용하도록 설정합니다. 지원 팁: Microsoft Intune 인증서에서 강력한 매핑 구현
• 또는 SID가 포함된 2025년 2월 11일 이전에 모든 인증서를 갱신할 수 없는 경우 KB5014754 설명된 대로 레지스트리 설정을 조정하여 호환성 모드를 사용하도록 설정합니다. 호환성 모드는 2025년 9월까지 유효합니다.

Android 15용 최신 Intune 앱 SDK 및 Intune 앱 래퍼로 업데이트

최근에 Android 15를 지원하기 위해 android용 Intune 앱 SDK 및 Intune App Wrapping Tool 새 버전을 출시했습니다. 애플리케이션이 안전하게 유지되고 원활하게 실행되도록 앱을 최신 SDK 또는 래퍼 버전으로 업그레이드하는 것이 좋습니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

android용 Intune 앱 SDK 또는 Intune App Wrapping Tool 사용하는 애플리케이션이 있는 경우 Android 15를 지원하도록 앱을 최신 버전으로 업데이트하는 것이 좋습니다.

귀하는 어떻게 준비할 수 있을까요?

Android API 35를 대상으로 하는 앱을 빌드하도록 선택하는 경우 Android용 Intune 앱 SDK(v11.0.0)의 새 버전을 채택해야 합니다. 앱을 래핑하고 API 35를 대상으로 하는 경우 새 버전의 앱 래퍼(v1.0.4549.6)를 사용해야 합니다.

또한 SDK에 대한 지원 변경 내용을 포함하도록 해당되는 경우 설명서 또는 개발자 지침을 업데이트할 계획입니다.

퍼블릭 리포지토리는 다음과 같습니다.

• Android용 Intune 앱 SDK
• Android용 Intune App Wrapping Tool

Intune 2024년 10월 사용자 기반 관리 방법을 위해 Android 10 이상을 지원하도록 이동

2024년 10월 Intune 다음을 포함하는 사용자 기반 관리 방법에 대해 Android 10 이상을 지원합니다.

• Android Enterprise 개인 소유 회사 프로필
• Android Enterprise 회사 소유 회사 프로필
• Android Enterprise 완전 관리형
• AOSP(Android 오픈 소스 프로젝트) 사용자 기반
• Android 장치 관리자
• 앱 보호 정책
• 관리되는 앱에 대한 ACP(앱 구성 정책)

앞으로는 최신 4가지 주요 버전의 Android만 지원할 때까지 매년 10월에 하나 또는 두 개의 버전에 대한 지원이 종료됩니다. 2024년 10월 사용자 기반 관리 방법에 대해 Android 10 이상을 지원하기 위해 이동하는 Intune 블로그를 참조하여 이 변경에 대해 자세히 알아볼 수 있습니다.

이 변경 내용은 사용자 또는 사용자에게 어떤 영향을 주나요?

위에 나열된 사용자 기반 관리 방법의 경우 Android 9 이하를 실행하는 Android 디바이스는 지원되지 않습니다. 지원되지 않는 Android OS 버전의 디바이스의 경우:

• Intune 기술 지원은 제공되지 않습니다.
• Intune 버그 또는 문제를 해결하기 위해 변경하지 않습니다.
• 새로운 기능과 기존 기능이 작동하도록 보장되지는 않습니다.

Intune 지원되지 않는 Android OS 버전에서 디바이스 등록 또는 관리를 방지하지는 않지만 기능이 보장되지 않으며 사용하지 않는 것이 좋습니다.

귀하는 어떻게 준비할 수 있을까요?

해당하는 경우 이 업데이트된 지원 설명에 대해 헬프 데스크에 알리세요. 사용자에게 경고하거나 차단하는 데 도움이 되는 다음 관리자 옵션을 사용할 수 있습니다.

• 사용자에게 경고 및/또는 차단하도록 최소 OS 버전 요구 사항으로 APP에 대한 조건부 시작 설정을 구성합니다.
• 디바이스 준수 정책을 사용하고 비준수에 대한 작업을 설정하여 비준수로 표시하기 전에 사용자에게 메시지를 보냅니다.
• 이전 버전을 실행하는 디바이스에서 등록을 방지하도록 등록 제한을 설정합니다.

자세한 내용은 Microsoft Intune 사용하여 운영 체제 버전 관리를 참조하세요.

참고 항목

최근 개발에 대한 자세한 내용은 Microsoft Intune 새로운 기능 을 참조하세요.