공동 관리 워크로드
워크로드를 전환할 필요가 없습니다. 준비가 되면 개별적으로, 한 번에 여러 개 또는 모두 동시에 전환할 수 있습니다. 그러나 워크로드를 Intune 전환할 때까지 Configuration Manager 공동 관리에서 지원하지 않는 Configuration Manager 다른 모든 기능과 함께 Intune 전환하지 않는 워크로드를 계속 관리합니다.
워크로드를 Intune 전환하지만 나중에 마음이 바뀌면 영향을 줄 수 있지만 다시 Configuration Manager 전환할 수 있습니다. 예를 들어 windows 및 Office 버전은 Intune 설치한 경우 이후 버전으로 유지됩니다.
공동 관리는 다음과 같은 작업을 지원합니다.
규정 준수 정책
규정 준수 정책은 장치가 조건부 액세스 정책을 준수하는 것으로 간주될 때 준수해야 하는 규칙과 설정을 정의합니다. 또한 규정 준수 정책을 사용하여 조건부 액세스와 독립적으로 장치의 규정 준수 문제를 모니터링하고 수정합니다. 사용자 지정 구성 기준 평가를 규정 준수 정책 평가 규칙으로 추가할 수 있습니다. 자세한 내용은 준수 정책 평가의 일부로 사용자 지정 구성 기준 포함을 참조하세요.
Intune 기능에 대한 자세한 내용은 준수 정책을 사용하여 Intune 사용하여 관리하는 디바이스에 대한 규칙 설정을 참조하세요.
Windows 업데이트 정책
비즈니스용 Windows 업데이트 정책을 사용하면 비즈니스용 Windows 업데이트 직접 관리하는 Windows 10 이상의 디바이스에 대한 Windows 10 이상 기능 업데이트 또는 품질 업데이트에 대한 지연 정책을 구성할 수 있습니다.
참고
이러한 디바이스에서 Windows 자동 패치를 사용하려면 이 워크로드를 Intune 관리해야 합니다. 자세한 내용은 Windows 자동 패치에 대한 필수 구성 요소를 참조하세요.
Intune 기능에 대한 자세한 내용은 Intune Windows 소프트웨어 업데이트 관리를 참조하세요.
리소스 액세스 정책
중요
버전 2203부터 Configuration Manager 이러한 회사 리소스 액세스 기능과 이 공동 관리 워크로드는 더 이상 지원되지 않습니다. 자세한 내용은 리소스 액세스 사용 중단에 대한 질문과 대답을 참조하세요.
리소스 액세스 정책은 장치에서 VPN, Wi-Fi, 전자 메일 및 인증서 설정을 구성합니다.
Intune 기능에 대한 자세한 내용은 리소스 액세스 프로필 배포를 참조하세요.
참고
리소스 액세스 워크로드는 디바이스 구성의 일부이기도 합니다. 이러한 정책은 디바이스 구성 워크로드를 전환할 때 Intune 의해 관리됩니다. 버전 2403부터 리소스 액세스 정책 노드가 콘솔에서 제거됩니다. 슬라이더는 Intune 필수이며 이전 policieis를 계속 사용할 수 있는 경우 업그레이드가 차단됩니다.
엔드포인트 보호
Endpoint Protection 워크로드에는 Defender 보호 기능 제품군이 포함됩니다.
- Microsoft Defender 바이러스 백신
- Windows Defender Application Guard
- Microsoft Defender SmartScreen
- 엔드포인트용 Microsoft Defender(공식적으로 Windows Defender Advanced Threat Protection이라고 함)
- Windows Defender 방화벽
- Windows 암호화(BitLocker라고도 함)
- Windows Defender Exploit Guard
- Windows Defender Application Control
- Windows Defender 보안 센터
Intune 기능에 대한 자세한 내용은 Intune 사용하여 디바이스를 보호하기 위한 Windows 10(이상) 설정을 참조하세요.
참고
이 워크로드를 전환하면 Intune 정책이 덮어쓸 때까지 Configuration Manager 정책이 디바이스에 유지됩니다. 이 동작은 전환 중에 디바이스에 보호 정책이 계속 있는지 확인합니다.
Endpoint Protection 워크로드는 디바이스 구성의 일부이기도 합니다. 디바이스 구성 워크로드를 전환할 때도 동일한 동작이 적용됩니다.
Endpoint Protection 워크로드가 Intune 있는 경우 Windows Information Protection 설정은 Configuration Manager 및 Intune 모두에 적용됩니다. Configuration Manager 디바이스 구성 워크로드가 Intune 이동할 때까지 Windows Information Protection 정책을 계속 적용합니다.
Intune 디바이스 구성에 대한 디바이스 제한 프로필 유형의 일부인 Microsoft Defender 바이러스 백신 설정은 엔드포인트 보호 슬라이더의 scope 포함되지 않습니다. 엔드포인트 보호 슬라이더를 사용하도록 설정된 공동 관리 디바이스에 대한 Microsoft Defender 바이러스 백신을 관리하려면 Microsoft Intune 관리 센터>엔드포인트 보안>바이러스 백신에서 새 바이러스 백신 정책을 사용합니다. 새 정책 유형에는 사용할 수 있는 새롭고 향상된 옵션이 있으며 디바이스 제한 프로필에서 사용할 수 있는 모든 동일한 설정을 지원합니다.
Windows 암호화 기능에는 BitLocker 관리가 포함됩니다. 공동 관리를 사용하여 이 기능의 동작에 대한 자세한 내용은 BitLocker 관리 배포를 참조하세요.
장치 구성
디바이스 구성 워크로드에는 organization 디바이스에 대해 관리하는 설정이 포함됩니다. 이 워크로드를 전환하면 리소스 액세스 및 Endpoint Protection 워크로드도 이동합니다.
Intune 디바이스 구성 기관인 경우에도 Configuration Manager 설정을 공동 관리 디바이스로 배포할 수 있습니다. 이 예외는 organization 필요하지만 Intune 아직 사용할 수 없는 설정을 구성하는 데 사용될 수 있습니다. Configuration Manager 구성 기준에서 이 예외를 지정합니다. 기준을 만들 때 공동 관리 클라이언트에 대해서도 항상 이 기준을 적용 하도록 옵션을 사용하도록 설정합니다. 나중에 기존 기준 속성의 일반 탭에서 변경할 수 있습니다.
이러한 디바이스에서 Windows 자동 패치를 사용하려면 이 워크로드를 Intune 관리해야 합니다. 자세한 내용은 Windows 자동 패치에 대한 필수 구성 요소를 참조하세요.
Intune 기능에 대한 자세한 내용은 Microsoft Intune 디바이스 프로필 만들기를 참조하세요.
참고
설정 카탈로그에서 만든 정책은 정책 내용에 관계없이 디바이스 구성 워크로드 슬라이더에 의해 제어됩니다.
디바이스 구성 워크로드를 전환할 때 Windows Information Protection 기능에 대한 정책도 포함됩니다. 디바이스 구성 워크로드가 Intune 이동되면 Intune 정책만 적용됩니다.
참고
엔드포인트 보호 설정을 제거하려면 디바이스 구성 워크로드도 전환해야 합니다.
ffice 간편 실행 앱
이 워크로드는 공동 관리 디바이스에서 Microsoft 365 앱 관리합니다.
워크로드를 이동한 후 앱이 디바이스의 회사 포털 표시됩니다.
장치를 다시 시작하지 않으면 클라이언트에 Office 업데이트를 표시하는 데 약 24시간이 걸릴 수 있습니다.
새 Microsoft 365 애플리케이션에 대한 요구 사항으로 기본적으로 추가되는 전역 조건이 있습니다. 이 작업을 전환하는 경우 공동 관리 클라이언트에서 응용 프로그램의 요구 사항을 충족하지 않습니다. 그러면 구성 관리자를 통해 배포된 Microsoft 365가 설치되지 않습니다. 전역 조건의 이름은 다음과 같습니다.
- Microsoft Intune 관리되는 Microsoft 365 앱(버전 2111 이상)
- Office 365 애플리케이션은 디바이스의 Intune 의해 관리됩니다(버전 2107 이하).
업데이트 다음 기능 중 하나를 사용하여 관리할 수 있습니다.
- 업데이트 채널 및 대상 버전 설정을 사용하여 Microsoft Intune 관리 템플릿으로 Microsoft 365를 업데이트합니다.
- Configuration Manager 사용하여 Microsoft 365 앱 관리합니다.
참고
이러한 디바이스에서 Windows 자동 패치를 사용하려면 이 워크로드를 Intune 관리해야 합니다. 자세한 내용은 Windows 자동 패치에 대한 필수 구성 요소를 참조하세요.
Intune 기능에 대한 자세한 내용은 Microsoft Intune 사용하여 Windows 디바이스에 Microsoft 365 앱 추가를 참조하세요.
클라이언트 앱
팁
이 기능은 기능 목록에 공동 관리 디바이스용 모바일 앱으로 표시할 수 있습니다.
Intune 사용하여 공동 관리형 Windows 10 이상 디바이스에서 클라이언트 앱 및 PowerShell 스크립트를 관리합니다. 이 작업을 전환한 후 Intune에서 배포한 사용 가능한 모든 앱을 회사 포털에서 사용할 수 있습니다. 구성 관리자에서 배포하는 앱은 소프트웨어 센터에서 사용할 수 있습니다.
Intune 기능에 대한 자세한 내용은 Microsoft Intune 앱 관리란?을 참조하세요.
참고
Windows 10 버전 1903 이상에서는 클라이언트 앱 워크로드를 Intune 전환하지 않은 경우에도 공동 관리 디바이스에서 PowerShell 스크립트가 계속 실행됩니다.
Configuration Manager 배포 지점에서 Microsoft Connected Cache를 사용하도록 설정하면 공동 관리형 클라이언트에 Microsoft Intune Win32 앱을 제공할 수 있습니다. 자세한 내용은 Configuration Manager Microsoft Connected Cache를 참조하세요.
예를 들어 Microsoft Intune 통해 새 Store 애플리케이션(winget)을 배포하려면 이 워크로드를 전환해야 합니다.
앱 작업 다이어그램
팁
Configuration Manager 앱을 표시하도록 회사 포털 구성할 수 있습니다. 이 앱 포털 환경을 변경하면 위의 다이어그램에 설명된 동작이 변경됩니다. 자세한 내용은 공동 관리 디바이스에서 회사 포털 앱 사용을 참조하세요.