다음을 통해 공유

Intune 설정 카탈로그의 Apple 디바이스 구성 목록

  • 아티클

이 문서에서는 Microsoft Intune 설정 카탈로그 정책을 사용하여 관리할 수 있는 Apple 구성을 나열하고 설명합니다.

이 글의 적용 대상:

  • iOS/iPadOS
  • macOS

시작하기 전에

이 문서를 사용하는 방법

이 문서에서는 Apple의 MDM(모바일 디바이스 관리) 프로토콜의 두 가지 구성 유형에 대해 설명합니다.

  • Apple 선언적 구성
  • Apple MDM 페이로드

각 섹션에는 다른 문서에 대한 링크가 있을 수 있습니다.

  • Apple 플랫폼 가이드: Apple 기술의 배포 및 보안 기능을 다루는 Apple 플랫폼 배포 및 보안 가이드
  • Apple 개발자: 개발자 설명서에는 모든 OS 릴리스로 업데이트되는 디바이스 관리 API가 간략하게 설명됩니다.
  • Apple YAML: 설정 카탈로그에 수집되는 설정 정의를 포함하는 Apple GitHub 리포지토리입니다. 이 정보를 사용하여 해당 OS 버전, 등록 유형 및 감독이 필요한 경우와 같은 요구 사항을 확인합니다.
  • Intune 설명서: 플랫폼 Single Sign On 설정 또는 선언적 소프트웨어 업데이트 배포와 같은 시나리오 기반 구성에 대한 Intune 가이드
  • 알려진 문제: 각 구성과 관련된 알려진 문제 목록이 업데이트됨

일부 설정은 디바이스 구성 템플릿 및 설정 카탈로그에서 사용할 수 있습니다. 수동 정책 마이그레이션을 돕기 위해 이 문서에서는 설정 카탈로그의 해당 설정에 매핑되는 템플릿 설정을 나열합니다.

중요

가능한 경우 설정 카탈로그를 사용하여 모든 새 정책을 만드는 것이 좋습니다. 일부 기존 디바이스 구성 템플릿은 더 이상 업데이트되지 않습니다. 향후 Intune 릴리스에서는 설정 카탈로그 정책 유형을 사용하도록 마이그레이션되며 새 템플릿을 만드는 기능은 더 이상 사용되지 않습니다. 이러한 템플릿은 다음과 같습니다.

  • 장치 기능
  • 장치 제한
  • 엔드포인트 보호(사용되지 않음)
  • 확장(사용되지 않음)

템플릿을 사용하여 계속 만들어야 하는 정책은 다음과 같습니다.

  • 파생된 자격 증명
  • 전자 메일
  • PKCS 인증서
  • PKCS 가져온 인증서
  • SCEP 인증서
  • 신뢰할 수 있는 인증서
  • VPN
  • Wi-Fi
  • 유선 네트워크

Apple 선언적 구성

이 섹션은 설정 카탈로그의 DDM(선언적 장치 관리) 범주에 속하는 구성과 관련이 있습니다. Apple 웹 사이트에서 선언적 디바이스 관리 및 Apple 디바이스 소개에서 DDM에 대해 자세히 알아볼 수 있습니다.

암호

암호 구성을 사용하여 디바이스에 organization 요구 사항을 충족하는 암호 또는 암호를 갖도록 요구합니다. 이 구성은 설정 카탈로그의 DDM(선언적 장치 관리) 범주에 있습니다. 다음 설명서를 사용하여 암호에 대해 자세히 알아볼 수 있습니다.

Apple 플랫폼 가이드 Apple Developer Apple YAML Intune 설명서
암호 암호

알려진 문제

  • 없음

소프트웨어 업데이트

소프트웨어 업데이트 구성을 사용하여 특정 시간에 설치하도록 업데이트를 적용합니다. 이 구성은 설정 카탈로그의 DDM(선언적 장치 관리) 범주에 있습니다. 다음 설명서를 사용하여 이 구성에 대해 자세히 알아볼 수 있습니다.

Apple 플랫폼 가이드 Apple Developer Apple YAML Intune 설명서
소프트웨어 업데이트 적용 관련 소프트웨어 업데이트 적용 관련 설정 카탈로그를 사용하여 관리되는 소프트웨어 업데이트 구성

알려진 문제

  • 없음

Apple MDM 페이로드 설정

이 섹션은 표준 MDM 채널을 사용하는 Apple 페이로드와 관련이 있습니다. 이러한 페이로드 목록은 Apple 웹 사이트의 Apple 디바이스에 대한 MDM 페이로드 검토 에서 확인할 수 있습니다.

FileVault

FileVault 구성을 사용하여 macOS 디바이스에서 디스크 암호화를 관리합니다. 이러한 구성은 설정 카탈로그의 전체 디스크 암호화 범주에 있습니다. 다음 설명서를 사용하여 FileVault에 대해 자세히 알아볼 수 있습니다.

Apple 플랫폼 가이드 Apple Developer Apple YAML Intune 설명서
macOS 디바이스 암호화(Microsoft Learn)

알려진 문제

디바이스 구성 템플릿을 설정 카탈로그 매핑에 Intune

엔드포인트 보호 템플릿 설정 카탈로그 범주 설정 카탈로그 설정
FileVault 사용 전체 디스크 암호화 > 파일Vault 사용
개인 복구 키에 대한 에스크로 위치 설명 전체 디스크 암호화 > 파일Vault 복구 키 에스크로 위치
개인 복구 키 회전 전체 디스크 암호화 > 파일Vault 복구 키 회전(개월)
복구 키 숨기기 전체 디스크 암호화 > 파일Vault 복구 키 표시
로그아웃 시 프롬프트 사용 안 함 전체 디스크 암호화 > 파일Vault 사용자 로그아웃 시 묻지 않음 연기
바이패스할 수 있는 횟수 전체 디스크 암호화 > 파일Vault 사용자 로그인 최대 바이패스 시도에서 강제 적용 연기

방화벽

방화벽 구성을 사용하여 네이티브 macOS 애플리케이션 방화벽을 관리합니다. 이 구성은 설정 카탈로그의 보안 범주에 있습니다. 다음 설명서를 사용하여 방화벽에 대해 자세히 알아볼 수 있습니다.

Apple 플랫폼 가이드 Apple Developer Apple YAML
방화벽 방화벽(YAML)

알려진 문제

디바이스 구성 템플릿을 설정 카탈로그 매핑에 Intune

엔드포인트 보호 템플릿 설정 카탈로그 범주 설정 카탈로그 설정
방화벽 사용 네트워킹 > 방화벽 방화벽 사용
들어오는 모든 연결 차단 네트워킹 > 방화벽 모든 들어오는 것 차단
허용되는 앱 네트워킹 > 방화벽 애플리케이션(허용됨 = True)
앱 차단됨 네트워킹 > 방화벽 애플리케이션(허용됨 = False)
스텔스 모드 사용 네트워킹 > 방화벽 스텔스 모드 사용

시스템 정책 제어(게이트키퍼)

시스템 정책 제어 페이로드를 사용하여 Gatekeeper 설정을 구성합니다. 이 구성은 설정 카탈로그의 시스템 정책 제어 범주에 있습니다. 다음 설명서를 사용하여 시스템 정책 제어에 대해 자세히 알아볼 수 있습니다.

Apple 플랫폼 가이드 Apple Developer Apple YAML
SystemPolicyControl 시스템 정책 제어

알려진 문제

  • 없음

디바이스 구성 템플릿을 설정 카탈로그 매핑에 Intune

엔드포인트 보호 템플릿 설정 카탈로그 범주 설정 카탈로그 설정
사용자가 Gatekeeper를 재정의하도록 허용하지 않음 시스템 정책 제어 > 시스템 정책 제어 평가 사용
이러한 위치에서 다운로드된 앱 허용 시스템 정책 제어 > 시스템 정책 제어 식별된 개발자 허용

시스템 확장

시스템 확장 페이로드를 사용하여 시스템 확장을 자동으로 로드하거나 사용자가 특정 확장을 승인하지 못하도록 구성합니다. 이 구성은 설정 카탈로그의 시스템 구성 범주에 있습니다. 다음 설명서를 사용하여 시스템 확장에 대해 자세히 알아볼 수 있습니다.

Apple 플랫폼 가이드 Apple Developer Apple YAML
시스템 확장 시스템 확장

알려진 문제

  • 없음

디바이스 구성 템플릿을 설정 카탈로그 매핑에 Intune

확장 템플릿 설정 카탈로그 범주 설정 카탈로그 설정
사용자 재정의 차단 시스템 구성 > 시스템 확장 사용자 재정의 허용
허용된 팀 식별자 시스템 구성 > 시스템 확장 허용된 팀 식별자
허용되는 시스템 확장 시스템 구성 > 시스템 확장 허용된 시스템 확장
허용되는 시스템 확장 유형 시스템 구성 > 시스템 확장 허용되는 시스템 확장 유형