System Center 2012 Configuration Manager의 새로운 MDM 기능

이 릴리스에서는 회사 포털에 다음과 같은 변경 내용을 적용했습니다.

Android 회사 포털 앱

• 새 Google 요구 사항을 준수하기 위해 다음과 같이 변경되었습니다. Android 6.0 이상 장치에서 사용자에게 회사 포털 앱이 사용자 장치 전화 번호와 IMEI를 읽고 장치 SD 카드에 데이터 로그를 쓸 수 있는 권한을 허용 또는 거부할지 묻는 두 개의 새 메시지가 표시됩니다. 이러한 두 메시지에 대한 자세한 내용은 다음 표를 참조하세요.

  메시지 텍스트	회사 포털에서 통화를 하고 전화 통화를 관리하도록 허용하시겠습니까?	회사 포털에서 장치의 사진, 미디어 및 파일에 액세스하도록 허용하시겠습니다?
  메시지의 의미	사용자의 장치 전화 번호 및 IMEI를 Intune 서비스로 보내고 관리 콘솔의 [하드웨어] 페이지에 표시할 수 있도록 합니다. 참고 회사 포털 앱에서 통화를 하거나 전화 통화를 관리하지 못합니다! 메시지 텍스트는 Google에서 제어하므로 변경할 수 없습니다. [하드웨어] 페이지를 표시하려면 그룹 > 모든 모바일 장치 > 장치로 이동합니다. 사용자의 장치를 선택하고 속성 보기 > 하드웨어로 이동합니다.	장치에서 장치의 SD 카드에 데이터 로그를 쓸 수 있도록 하여 USB 케이블을 사용하여 로그를 이동할 수 있도록 합니다. 참고 회사 포털 앱에서 사용자의 사진, 미디어 및 파일에 액세스하지 못합니다. 메시지 텍스트는 Google에서 제어하므로 변경할 수 없습니다.
  메시지 표시 시기 및 위치	사용자가 처음으로 회사 포털 앱에 로그인하여 장치 등록을 시작할 때 메시지가 표시됩니다.	사용자가 데이터 보내기를 탭하여 데이터 로그를 IT 관리자에게 보낼 때 메시지가 표시됩니다.
  사용자가 액세스를 허용하는 경우	장치의 전화 번호와 IMEI가 관리 콘솔의 [하드웨어] 페이지에 표시됩니다.	로그가 SD 카드에 복사됩니다.
  사용자 액세스를 거부하는 경우	사용자가 계속해서 회사 포털 앱을 사용하고 장치를 등록할 수 있지만 관리 콘솔의 [하드웨어] 페이지에서 사용자의 장치 전화 번호와 IMEI가 비어 있습니다. 사용자가 액세스 거부 후 두 번째로 회사 포털 앱에 로그인할 때 메시지가 다시 표시되지 않도록 선택할 수 있는 다시 묻지 않음 확인란이 메시지에 표시됩니다. 사용자가 액세스를 허용하지만 나중에 거부하는 경우 등록 후 다음에 사용자가 회사 포털 앱에 로그인할 때 메시지가 표시됩니다. 사용자가 나중에 액세스를 허용할 경우 설정 > 앱 > 회사 포털 > 사용 권한 > 전화로 이동한 다음 사용 권한을 설정할 수 있습니다.	계속 로그 데이터를 보낼 수는 있지만 로그가 장치의 SD 카드에 복사되지 않습니다. 사용자가 액세스 거부 후 두 번째로 회사 포털 앱에 로그인할 때 메시지가 다시 표시되지 않도록 선택할 수 있는 다시 묻지 않음 확인란이 메시지에 표시됩니다. 사용자가 액세스를 허용하지만 나중에 거부하는 경우 다음에 로그를 보내려고 시도할 때 메시지가 표시됩니다. 사용자가 나중에 액세스를 허용할 경우 설정 > 앱 > 회사 포털 > 사용 권한 > 저장소로 이동한 다음 사용 권한을 설정할 수 있습니다.
  추가 정보	사용자의 경우: 회사 포털 앱에 로그인 IT 전문가의 경우: 이 표시의 정보는 사용자가 회사 포털 앱 메시지를 이해할 수 있도록 지원에도 있습니다.	사용자의 경우: 메일을 사용하여 진단 데이터 로그를 IT 관리자에게 보내기 IT 전문가의 경우: 이 표시의 정보는 사용자가 회사 포털 앱 메시지를 이해할 수 있도록 지원에도 있습니다.

iOS

• 이제 사용자가 Microsoft Outlook 또는 기타 메일 앱을 사용하여 진단 로그를 IT 관리자에게 보낼 수 있습니다. 이전에는 네이티브 앱만 사용할 수 있었습니다.

• Apple의 DEP(장치 등록 프로그램) 및 회사에 등록된 장치에 대한 지원이 향상되었습니다. 자세한 내용은 등록할 때 장치를 식별하도록 요청을 참조하세요.

• 사용자의 등록된 장치 목록에서 이제 현재 사용 중인 장치 옆에 녹색 확인 표시가 나타납니다. 이 확인 표시가 추가되기 전에는 등록된 장치 중에 어떤 장치를 사용 중인지 알 수 없었습니다.

Windows 회사 포털 앱

• Microsoft는 Microsoft 제품 및 서비스를 개선하기 위해 회사 포털의 성능 및 사용에 대한 익명의 데이터를 자동으로 수집합니다. 최종 사용자는 장치에서 사용 현황 데이터 설정을 사용하여 데이터 수집을 해제할 수 있지만 관리자는 데이터 수집을 제어할 수 없으며 이 설정에 대한 최종 사용자의 선택을 변경할 수 없습니다.

모바일 앱 관리 정책은 관리되는 장치 외에 Intune으로 관리하지 않는 장치에 있는 앱을 보호하는 데에도 사용할 수 있습니다. 이 새 기능을 사용하여 Office 365 서비스에 연결하는 앱에 대해 모바일 앱 관리 정책을 적용할 수 있습니다. 온-프레미스 Exchange 또는 SharePoint에 연결하는 앱에 대해서는 지원되지 않습니다.

이 새 기능을 사용하려면 Azure Preview 포털을 사용해야 합니다. 다음 항목은 시작하는 데 도움이 될 수 있습니다.

• 시작

• 모바일 응용 프로그램 관리 정책 만들기 및 배포

최소 및 최대 OS 버전 요구 사항을 설정하는 새 규정 준수 규칙을 만들 수 있습니다. 이를 통해 최종 사용자가 요구 사항에 맞는 OS 버전이 설치된 장치를 사용하도록 할 수 있습니다.

이러한 규칙을 설정하고 배포하면 회사 리소스에 액세스하는 데 사용되는 장치에서는 지정한 최소 버전 이상, 최대 버전 이하의 OS 버전을 사용해야 합니다. 최소 버전 요구 사항에 맞지 않는 장치에서는 업그레이드하도록 요구하는 메시지가 업그레이드 방법에 대한 정보로 연결되는 링크와 함께 표시됩니다. 지정한 최대 OS 버전 이상의 OS 버전을 사용하는 장치에서는 IT 관리자에게 문의하라는 메시지가 표시됩니다. 규칙을 변경하여 OS 버전을 허용하기 전까지는 이 장치를 사용하여 회사 리소스에 액세스할 수 없습니다.

OS 버전 규칙 및 확장 요구 사항을 설정하는 방법에 대해서는 Configuration Manager의 준수 정책 항목에서 자세히 설명합니다.

이 릴리스에서는 회사 포털에 다음과 같은 변경 내용을 적용했습니다.

iOS

• 이제 Intune에서는 회사 포털 웹 사이트를 사용하여 Mac OS X 장치를 등록할 수 있습니다. 지침은 Intune에서 Mac OS X 장치 등록을 참조하세요.

회사 포털 웹 사이트

• Intune에서 장치를 등록한 사용자는 이제 회사 포털 웹 사이트에서 암호 초기화 옵션을 사용하여 암호를 초기화할 수 있습니다. 이전에는 IT 관리자만 사용자 암호를 초기화할 수 있었습니다. [암호 초기화] 옵션은 Windows 8.1 및 Windows RT 장치에서는 지원되지 않으며 MDM(모바일 장치 관리) 또는 Exchange ActiveSync를 사용하는 MDM에서 장치를 등록할 때만 표시됩니다. 사용자 지침은 암호 초기화를 참조하세요.

이 릴리스에서는 회사 포털 앱에 다음과 같은 변경 내용을 적용했습니다.

iOS

• 사용자가 자신의 IT 관리자에게 진단 로그를 더 쉽게 보낼 수 있도록 새 단추가 회사 포털 앱에 추가되었습니다.

  단추 이름	표시되는 곳
  보고서	오류 경고 메시지
  진단 보고서 보내기	회사 포털 앱의 정보 화면

새로운 원클릭 격리 환경

원클릭 등록을 허용하도록 격리 메일 환경을 단순화했습니다. 이 서비스 업데이트를 사용하는 최종 사용자는 격리 메일에 있는 하나의 링크를 클릭하여 회사 포털 앱 내에서 등록 프로세스를 완료할 수 있습니다.

Configuration Manager 콘솔에서 iOS 9에 대한 지원을 추가하기 위해서 Intune에 대한 새 확장이 릴리스되었습니다. 지원되는 플랫폼 목록을 업데이트하여 iOS 9를 포함하고 앱과 같은 항목과 구성 항목을 iOS 9 장치에 배포할 수 있습니다. 자세한 내용은 Configuration Manager에서 확장 사용 계획 항목을 참조하십시오.

이 릴리스에서 iOS 9 사용자를 위한 Intune 관리 아래에서 이미 배포된 앱을 가져올 수 있습니다 이전 버전 iOS에서는 앱을 배포할 때 관리되지 않는 버전의 앱이 이미 장치에 설치되어 있으면 Intune에서 관리되는 앱을 설치하기 전에 사용자에게 수동으로 해당 앱을 제거해 달라고 요청해야 했습니다.

하지만 Intune의 이번 릴리스에서는 이제 iOS 9 장치 사용자에게 Intune에서 앱을 관리하고 모든 관련 모바일 응용 프로그램 관리 정책을 적용하는 것을 허용하도록 확인할 수 있습니다.

이 릴리스에서는 회사 포털 앱에 다음과 같은 변경 내용을 적용했습니다.

iOS

• Microsoft는 Microsoft 제품 및 서비스를 개선하기 위해 회사 포털의 성능 및 사용에 대한 익명의 데이터를 자동으로 수집합니다. 최종 사용자는 장치에서 사용 현황 데이터 설정을 사용하여 데이터 수집을 해제할 수 있지만 관리자는 데이터 수집을 제어할 수 없으며 이 설정에 대한 최종 사용자의 선택을 변경할 수 없습니다.

• iPhone 6 및 6 Plus의 전체 화면 해상도 지원

• 버그를 수정해 보안을 강화했습니다.

모바일 장치 및 앱 관리 기능이 다음과 같이 업데이트되었습니다.

• 이제 Android 용 OneDrive 앱이 여러 ID를 지원합니다. 이 업데이트 및 모바일 앱 관리 정책에 대한 기타 업데이트는 관리할 수 있는 Microsoft 응용 프로그램의 목록에 설명되어 있습니다.

Microsoft Intune용 조건부 액세스 확장이 포함된 System Center 2012 R2 Configuration Manager 또는 System Center 2012 R2 Configuration Manager SP1 이상 버전에 적용됩니다.

이제 PC에 대한 조건부 액세스 정책을 구성할 수 있습니다. 이 기능을 사용하면 Office 데스크톱 앱이 Exchange Online 및 SharePoint Online 서비스에 액세스할 수 있습니다. 조건부 액세스를 사용하도록 설정하려는 PC는 도메인에 가입되어 있거나 조건부 액세스 정책을 준수해야 합니다.

• PC에 대해 조건부 액세스를 사용하기 위한 전체 요구 사항 목록은 Configuration Manager의 조건부 액세스를 참조하세요.

• 전자 메일 액세스에 대해 조건부 액세스를 사용하기 위해 설정할 수 있는 옵션은 Configuration Manager의 Exchange 전자 메일에 대한 조건부 액세스를 참조하세요.

• SharePoint Online에 대해 조건부 액세스를 사용하기 위해 설정할 수 있는 옵션은 Configuration Manager의 SharePoint Online에 대한 조건부 액세스를 참조하세요.

이 릴리스에서는 회사 포털 앱에 다음과 같은 변경 내용을 적용했습니다.

Android

• 이제는 사용자가 장치를 관리용으로 아직 등록하지 않은 경우 로그인 후에 장치 등록 지침이 표시됩니다.

• Microsoft는 Microsoft 제품 및 서비스를 개선하기 위해 회사 포털의 성능 및 사용에 대한 익명의 데이터를 자동으로 수집합니다. 최종 사용자는 장치에서 사용 현황 데이터 설정을 사용하여 데이터 수집을 해제할 수 있지만 관리자는 데이터 수집을 제어할 수 없으며 이 설정에 대한 최종 사용자의 선택을 변경할 수 없습니다.