개발 상자에 대한 Microsoft Intune 엔드포인트 권한 관리 구성

이 문서에서는 개발 상자 사용자에게 로컬 관리자 권한이 필요하지 않도록 개발 상자에 대해 Microsoft Intune EPM(엔드포인트 권한 관리)을 구성하는 방법을 알아봅니다.

Microsoft Intune 엔드포인트 권한 관리를 사용하면 조직의 사용자가 관리자 권한 없이 표준 사용자로 실행하고 높은 권한이 필요한 작업을 완료할 수 있습니다. 일반적으로 관리 권한이 필요한 작업은 응용 프로그램 설치(예: Microsoft 365 응용 프로그램)와 장치 드라이버 업데이트, 특정 Windows 진단 실행입니다.

엔드포인트 권한 관리는 Microsoft Intune에 기본 제공되므로 Microsoft Intune 관리 센터 내에서 모든 구성이 완료됩니다. EPM을 시작하려면 다음과 같이 설명된 개략적인 프로세스를 사용합니다.

• 엔드포인트 권한 관리 라이선싱 - 엔드포인트 권한 관리 정책을 사용하려면 먼저 테넌트에서 EPM을 Intune 추가 기능으로 라이선싱해야 합니다. 라이선싱 정보는 Intune Suite 추가 기능 사용을 참조하세요.

• 권한 상승 설정 정책 배포 - 권한 상승 설정 정책은 클라이언트 디바이스에서 EPM을 활성화합니다. 이 정책을 사용하면 클라이언트에만 해당되지만 개별 애플리케이션 또는 작업의 권한 상승과는 관련이 없는 설정을 구성할 수도 있습니다.

필수 조건

• 개발 상자 프로젝트가 있는 개발자 센터
• Microsoft Intune 구독입니다.

엔드포인트 권한 관리 라이선싱

엔드포인트 권한을 관리하려면 EPM만 추가하는 독립 실행형 라이선스를 사용하거나 Microsoft Intune Suite의 일부로 EPM을 라이선싱해야 합니다.

이 섹션에서는 EPM 라이선싱을 구성하고 사용자에게 EPM 라이선스를 할당합니다.

1. 테넌트에서 EPM을 Intune 추가 기능으로 라이선싱합니다.

   1. Microsoft Intune 관리 센터를 열고 테넌트 관리자>Intune 추가 기능으로 이동합니다.
   2. 엔드포인트 권한 관리를 선택합니다.

2. EPM 관리에 대한 Intune 관리자 역할을 구성합니다.

   1. Intune 관리 센터에서 사용자로 이동하여 역할을 할당할 사용자를 선택합니다.

   2. 할당 추가 Intune 관리자 역할을 선택합니다.

      

3. Microsoft 365에서 EPM 라이선스를 적용합니다.

   Microsoft 365 관리 센터에서 청구>구매 서비스>엔드포인트 권한 관리로 이동한 다음 EPM 라이선스를 선택합니다.

4. Microsoft Entra ID에서 대상 사용자에게 E5 및 EPM 라이선스를 할당합니다.

   1. Intune 관리 센터에서 사용자로 이동하여 E5 및 EPM 라이선스를 할당할 사용자를 선택합니다.

   2. 할당을 선택하고 라이선스를 할당합니다.

      

권한 상승 설정 정책 배포

개발 상자에는 EPM이 권한 상승 규칙 정책을 처리하거나 권한 상승 요청을 관리할 수 있도록 지원하는 권한 상승 설정 정책이 있어야 합니다. 지원을 사용하도록 설정하면 EPM 정책을 처리하는 EPM Microsoft 에이전트가 설치됩니다.

이 섹션에서는 EPM 정책 구성을 테스트하는 데 사용하는 개발 상자와 Intune 그룹을 만듭니다. 그런 다음 EPM 권한 상승 설정 정책을 만들고 그룹에 정책을 할당합니다.

1. 개발 상자 정의 만들기

   1. Azure Portal에서 개발 상자 정의를 만듭니다. Windows 11 버전 22H2와 같은 지원되는 OS를 지정합니다.

      참고 항목

      EPM은 다음 운영 체제를 지원합니다.

      • Windows 11(버전 23H2, 22H2 및 21H2)
      • Windows 10(버전 22H2, 21H2 및 20H2)

   2. 프로젝트에서 새 개발 상자 정의를 사용하는 개발 상자 풀을 만듭니다.

   3. 테스트 사용자에게 개발 상자 사용자 역할을 할당합니다.

2. 정책을 테스트하기 위한 개발 상자 만들기

   1. 개발자 포털에 로그인합니다.

   2. 이전 단계에서 만든 개발 상자 풀을 사용하여 개발 상자를 만듭니다.

   3. 개발 상자 호스트 이름을 확인합니다. 다음 단계에서 이 호스트 이름을 사용하여 개발 상자를 Intune 그룹에 추가합니다.

3. Intune 그룹을 만들고 개발 상자를 그룹에 추가

   1. Microsoft Intune 관리 센터를 열고 그룹>새 그룹을 선택합니다.

   2. 그룹 유형 드롭다운 상자에서 보안을 선택합니다.

   3. 그룹 이름 필드에 새 그룹의 이름(예: Contoso 테스터)을 입력합니다.

   4. 그룹에 대한 그룹 설명을 추가합니다.

   5. 멤버십 유형을 할당됨으로 설정합니다.

   6. 구성원 아래에서 만든 개발 상자를 선택합니다.

4. EPM 권한 상승 설정 정책을 만들고 그룹에 할당합니다.

   1. Microsoft Intune 관리 센터에서 엔드포인트 보안>엔드포인트 권한 관리>정책>정책 만들기를 선택합니다.

      

   2. 프로필 만들기 창에서 다음 설정을 선택합니다.

      • 플랫폼: Windows 10 이상
      • 프로필 유형: 권한 상승 설정 정책

   3. 기본 사항 탭에서 정책 이름을 입력합니다.

      

   4. 구성 설정 탭의 기본 권한 상승 응답에서 모든 권한 상승 요청 거부를 선택합니다.

      

   5. 할당 탭에서 그룹 추가를 선택하고 이전에 만든 그룹을 추가한 다음 만들기를 선택합니다.

      

관리자 권한 제한 확인

이 섹션에서는 Microsoft EPM 에이전트가 설치되고 정책이 개발 상자에 적용되었는지 확인합니다.

1. 정책이 개발 상자에 적용되었는지 확인합니다.

   1. Microsoft Intune 관리 센터에서 디바이스> 이전에 만든 개발 상자 >디바이스 구성> 이전에 만든 정책을 선택합니다.

      

   2. 모든 설정이 성공으로 보고될 때까지 대기합니다.

      

2. Microsoft EPM 에이전트가 개발 상자에 설치되었는지 확인합니다.

   1. 이전에 만든 개발 상자에 로그인합니다.
   2. c:\Program Files로 이동하여 Microsoft EPM 에이전트라는 폴더가 있는지 확인합니다.

3. 관리자 권한으로 애플리케이션을 실행해 봅니다.

   개발 상자에서 애플리케이션을 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 선택합니다. 설치가 차단되었다는 메시지가 표시됩니다.

관련 콘텐츠

• Intune Suite 추가 기능 사용
• Microsoft Intune에서 엔드포인트 권한 관리 사용