Intune에서 사용자 지정 역할 생성
특정 작업 기능에 필요한 모든 권한을 포함하는 사용자 지정 Intune 역할을 만들 수 있습니다. 예를 들어 IT 부서 그룹에서 응용 프로그램, 정책 및 구성 프로필을 관리하는 경우 이러한 모든 권한을 사용자 지정 역할 하나에 추가할 수 있습니다. 사용자 지정 역할을 만든 후 해당 권한이 필요한 모든 사용자에게 할당할 수 있습니다.
역할을 만들거나 편집하거나 할당하려면 계정에 Microsoft Entra ID 다음 권한 중 하나가 있어야 합니다.
- 전역 관리자
- Intune 서비스 관리자
자세한 내용은 Microsoft Intune을 통한 RBAC(역할 기반 액세스 제어)를 참조하세요.
사용자 지정 역할을 만들려면
Microsoft Intune 관리 센터에서테넌트 관리>역할>모든 역할 만들기를> 선택합니다.
기본 사항 페이지에서 새 역할의 이름과 설명을 입력한 후 다음을 선택합니다.
권한 창에서 이 역할에 사용할 권한을 선택합니다.
범위(태그) 페이지에서 이 역할의 태그를 선택합니다. 이 역할이 사용자에게 할당된 경우 해당 사용자는 이러한 태그도 있는 리소스에 액세스할 수 있습니다. 다음을 선택합니다.
검토 + 만들기 페이지에서 완료되면 만들기를 선택합니다. 새 역할은 Intune 역할 - 모든 역할 페이지의 목록에 표시됩니다.
역할 복사
기존 역할을 복사할 수도 있습니다.
Microsoft Intune 관리 센터에서테넌트 관리>역할>모든 역할을> 선택하여 중복 목록에서 > 역할에 대한 확인란을 선택합니다.
기본 사항 페이지에서 이름을 입력합니다. 고유한 이름을 사용해야 합니다.
원래 역할의 모든 권한 및 scope 태그가 이미 선택되어 있습니다. 나중에 중복 역할의 이름, 설명, 권한 및 범위(태그)를 변경할 수 있습니다.
원하는 모든 변경 내용을 변경한 후 다음 을 선택하여 검토 + 만들기 페이지로 이동합니다. 만들기를 선택합니다.
사용자 지정 역할 권한
참고
모바일 앱 권한만 할당된 VPP 앱을 보고 관리할 수 있습니다. 이전에는 VPP 앱을 보고 관리하기 위해 관리되는 앱 권한이 필요했습니다. 이 변경 내용은 관리되는 앱 권한을 할당해야 하는 교육용 Intune 적용되지 않습니다.
사용자 지정 역할을 만들 때 사용할 수 있는 권한은 다음과 같습니다.
| 사용 권한 | 설명 |
|---|---|
| Android FOTA/Assign | android 펌웨어 FOTA(무선) 배포를 Microsoft Entra 보안 그룹에 할당합니다. |
| Android FOTA/Delete | 보류 중인 Android 펌웨어 FOTA(무선) 배포를 삭제하고 취소하고 배포 기록을 삭제합니다. |
| Android FOTA/만들기 | FOTA(Android 펌웨어 무선) 배포의 모든 측면을 만들고 관리합니다. |
| Android FOTA/읽기 | 기록 및 보고를 포함하여 FOTA(Android 펌웨어 무선) 배포를 봅니다. |
| Android FOTA/업데이트 | 기존 Android 펌웨어 FOTA(무선) 배포를 변경하고 펌웨어 배포를 취소합니다. |
| Android Enterprise/읽기 | 애플리케이션을 Play for Work 스토어와 동기화하는 데 사용되는 Android Enterprise 구성을 보거나 Android for Work 등록 필수 구성 요소 및 등록 프로필을 봅니다. |
| Android Enterprise/앱 동기화 업데이트 | 애플리케이션을 Play for Work 스토어와 동기화하는 데 사용되는 Android Enterprise 구성을 관리하거나 변경하거나 스토어에서 승인한 앱을 Intune 동기화합니다. |
| Android Enterprise/업데이트 온보딩 | Android for Work 디바이스를 등록하거나 Android for Work 등록 프로필을 관리하는 데 사용되는 Android Enterprise 구성을 관리하거나 변경합니다. |
| Android Enterprise/업데이트 등록 프로필 | 디바이스를 등록하는 데 사용되는 작업용 AOSP 및 Android 디바이스 소유자 등록 프로필을 관리하거나 변경합니다. |
| 비즈니스용 앱 제어/할당 | Microsoft Entra 보안 그룹에 비즈니스용 앱 제어 정책을 할당합니다. - 2406 서비스 릴리스와 함께 추가되었습니다. |
| 비즈니스용 앱 제어/만들기 | 새 비즈니스용 App Control 정책을 만듭니다. - 2406 서비스 릴리스와 함께 추가되었습니다. |
| 비즈니스용 앱 제어/삭제 | 새 비즈니스용 앱 제어 정책을 삭제합니다. |
| 비즈니스용 앱 제어/읽기 | 비즈니스용 앱 제어 정책을 읽습니다. |
| 비즈니스용 앱 제어/업데이트 | 비즈니스용 앱 제어 정책을 변경합니다. - 2406 서비스 릴리스와 함께 추가되었습니다. |
| 비즈니스용 앱 컨트롤/보고서 보기 | 비즈니스용 App Control 정책에 대한 보고서를 생성, 보기 또는 내보냅니다. - 2406 서비스 릴리스와 함께 추가되었습니다. |
| 공격 표면 감소/할당 | Microsoft Entra 보안 그룹에 공격 표면 감소 정책을 할당합니다. - 2406 서비스 릴리스와 함께 추가되었습니다. |
| 공격 표면 감소/만들기 | 새 공격 표면 감소 정책을 만듭니다. |
| 공격 표면 감소/삭제 | 새 공격 표면 감소 정책을 삭제합니다. - 2406 서비스 릴리스와 함께 추가되었습니다. |
| 공격 표면 감소/읽기 | 공격 표면 감소 정책을 읽습니다. |
| 공격 표면 감소/업데이트 | 공격 표면 감소 정책을 변경합니다. - 2406 서비스 릴리스와 함께 추가되었습니다. |
| 공격 표면 감소/보고서 보기 | 공격 표면 감소 정책에 대한 보고서를 생성, 보기 또는 내보냅니다. - 2406 서비스 릴리스와 함께 추가되었습니다. |
| 데이터 감사/읽기 | 이 테넌트에서 모든 Intune 감사 데이터를 봅니다. |
| 인증서 커넥터/수정 | 인증서 발급을 지원하는 데 필요한 인증서 커넥터를 보고 제거하고 수정합니다. |
| 인증서 커넥터/읽기 | 인증서 발급을 지원하는 데 필요한 인증서 커넥터를 봅니다. |
| Chrome Enterprise/연결 설정 삭제 | 조직의 Chrome Enterprise 연결 설정을 삭제합니다. |
| Chrome Enterprise/읽기 | Chrome OS 디바이스에 대한 조직의 Chrome Enterprise 연결 설정 및 디바이스 세부 정보를 봅니다. |
| Chrome Enterprise/연결 설정 업데이트 | 조직의 Chrome Enterprise 연결 설정을 관리하거나 변경합니다. |
| 클라우드 연결 디바이스/지금 등록 | 적합한 CM 디바이스를 공동 관리에 등록합니다. |
| 클라우드 연결 디바이스/컬렉션 보기 | Configuration Manager 클라우드 연결 디바이스의 컬렉션 페이지를 표시합니다. |
| 클라우드 연결 디바이스/리소스 탐색기 보기 | Configuration Manager 클라우드 연결 디바이스에 대한 리소스 탐색기 페이지를 표시합니다. |
| 클라우드 연결 디바이스/타임라인 보기 | Configuration Manager 클라우드 연결된 디바이스에 대한 타임라인 페이지를 표시합니다. |
| 클라우드 연결 디바이스/소프트웨어 업데이트 보기 | Configuration Manager 클라우드 연결된 디바이스에 대한 소프트웨어 업데이트 페이지를 표시합니다. |
| 클라우드 연결 디바이스/스크립트 보기 | Configuration Manager 클라우드 연결 디바이스에 대한 스크립트 페이지를 표시합니다. |
| 클라우드 연결 디바이스/스크립트 실행 | 스크립트 실행 작업을 표시하고 사용자가 Configuration Manager 클라우드 연결된 디바이스에서 스크립트를 실행할 수 있도록 합니다. |
| 클라우드 연결 디바이스/CMPivot 쿼리 실행 | Configuration Manager 클라우드 연결 디바이스에 대한 CMPivot 페이지를 표시합니다. |
| 클라우드 연결 디바이스/클라이언트 세부 정보 보기 | Configuration Manager 클라우드 연결 디바이스에 대한 클라이언트 세부 정보 페이지를 표시합니다. |
| 클라우드 연결 디바이스/애플리케이션 보기 | Configuration Manager 클라우드 연결 디바이스에 대한 애플리케이션 페이지를 표시합니다. |
| 클라우드 연결 디바이스/애플리케이션 작업 수행 | 애플리케이션 페이지에 애플리케이션 작업을 표시하고 사용자가 Configuration Manager 클라우드 연결된 디바이스에서 애플리케이션 작업을 수행할 수 있도록 합니다. |
| 회사 디바이스 식별자/만들기 | 새 회사 디바이스 식별자를 만들거나 회사 디바이스 식별자 목록이 포함된 CSV 파일을 가져옵니다. |
| 회사 디바이스 식별자/삭제 | 회사 디바이스 식별자로 사용되는 IMEI 또는 일련 번호를 삭제합니다. |
| 회사 디바이스 식별자/읽기 | 회사 디바이스 식별자로 사용되는 IMEI 또는 일련 번호를 봅니다. |
| 회사 디바이스 식별자/업데이트 | 회사 디바이스 식별자로 사용되는 IMEI 또는 일련 번호를 변경합니다. |
| 사용자 지정/할당 | 회사 포털에 대한 사용자 지정 옵션을 할당합니다. |
| 사용자 지정/만들기 | 회사 포털에 대한 사용자 지정 옵션을 만듭니다. |
| 사용자 지정/삭제 | 회사 포털에 대한 사용자 지정 옵션을 삭제합니다. |
| 사용자 지정/읽기 | 회사 포털에 대한 사용자 지정 옵션을 읽습니다. |
| 사용자 지정/업데이트 | 회사 포털에 대한 사용자 지정 옵션을 업데이트합니다. |
| 파생 자격 증명/수정 | Microsoft Intune 테넌트에 대한 파생 자격 증명을 구성합니다. |
| 파생된 자격 증명/읽기 | Microsoft Intune 테넌트에 대한 파생 자격 증명을 봅니다. |
| 디바이스 준수 정책/할당 | Microsoft Entra 보안 그룹에 디바이스 준수 정책을 할당하고 Microsoft Entra 보안 그룹에 Exchange 온-프레미스 액세스를 할당합니다. |
| 디바이스 규정 준수 정책/만들기 | 새 디바이스 규정 준수 정책을 만듭니다. |
| 디바이스 준수 정책/삭제 | 디바이스 규정 준수 정책을 삭제하거나 Exchange ActiveSync 커넥터를 삭제합니다. |
| 디바이스 규정 준수 정책/읽기 | 디바이스 준수 정책 및 Exchange 활성 동기화 커넥터 목록을 보거나 Exchange 온-프레미스 액세스에 대한 설정을 확인합니다. |
| 디바이스 규정 준수 정책/업데이트 | 디바이스 규정 준수 정책, Exchange ActiveSync 커넥터 및 Exchange 온-프레미스 액세스 설정을 변경합니다. |
| 디바이스 규정 준수 정책/보고서 보기 | 디바이스 규정 준수 보고서를 보고, 생성하고, 내보냅니다. |
| 디바이스 구성/할당 | Microsoft Entra 보안 그룹에 디바이스 구성 프로필을 할당합니다. |
| 디바이스 구성/만들기 | 새 디바이스 구성 프로필을 만듭니다. |
| 디바이스 구성/삭제 | 디바이스 구성 프로필을 삭제합니다. |
| 디바이스 구성/읽기 | 디바이스 구성 프로필을 봅니다. |
| 디바이스 구성/업데이트 | 디바이스 구성 프로필을 변경합니다. |
| 디바이스 구성/보고서 보기 | 엔드포인트 보안 정책에 대한 디바이스 구성 보고서 및 보고서를 보고, 생성하고, 내보냅니다. |
| 디바이스 등록 관리자/읽기 | 디바이스 등록 관리자 계정 목록을 봅니다. |
| 디바이스 등록 관리자/업데이트 | 새 디바이스 등록 관리자 계정을 만들거나 디바이스 등록 관리자 계정을 삭제합니다. |
| 엔드포인트 분석/만들기 | 새 기준을 만들고 엔드포인트 분석 설정을 편집합니다. |
| 엔드포인트 분석/삭제 | 엔드포인트 분석 설정을 편집하고 기준을 삭제합니다. |
| 엔드포인트 분석/읽기 | 엔드포인트 분석 점수 및 성능 보고서를 봅니다. |
| 엔드포인트 분석/업데이트 | 엔드포인트 분석 설정 및 기준을 편집합니다. |
| 엔드포인트 검색 및 응답/할당 | Microsoft Entra 보안 그룹에 엔드포인트 검색 및 응답 정책을 할당합니다. - 2406 서비스 릴리스와 함께 추가되었습니다. |
| 엔드포인트 검색 및 응답/만들기 | 새 엔드포인트 검색 및 응답 정책을 만듭니다. - 2406 서비스 릴리스와 함께 추가되었습니다. |
| 엔드포인트 검색 및 응답/삭제 | 엔드포인트 검색 및 응답 정책을 삭제합니다. - 2406 서비스 릴리스와 함께 추가되었습니다. |
| 엔드포인트 검색 및 응답/읽기 | 엔드포인트 검색 및 응답 정책을 읽습니다. - 2406 서비스 릴리스와 함께 추가되었습니다. |
| 엔드포인트 검색 및 응답/업데이트 | 엔드포인트 검색 및 응답 정책을 변경합니다. - 2406 서비스 릴리스와 함께 추가되었습니다. |
| 엔드포인트 검색 및 응답/보고서 보기 | 엔드포인트 검색 및 응답 정책에 대한 보고서를 생성, 보기 또는 내보냅니다. - 2406 서비스 릴리스와 함께 추가되었습니다. |
| 엔드포인트 권한 관리 정책 작성/할당 | 관리자가 EPM(엔드포인트 권한 관리) 정책을 할당할 수 있습니다. |
| 엔드포인트 권한 관리 정책 작성/만들기 | 관리자가 EPM(엔드포인트 권한 관리) 정책을 만들 수 있습니다. |
| 엔드포인트 권한 관리 정책 작성/삭제 | 관리자가 EPM(엔드포인트 권한 관리) 정책을 삭제할 수 있습니다. |
| 엔드포인트 권한 관리 정책 작성/읽기 | 관리자가 EPM(엔드포인트 권한 관리) 정책을 읽을 수 있습니다. |
| 엔드포인트 권한 관리 정책 작성/업데이트 | 관리자가 EPM(엔드포인트 권한 관리) 정책을 업데이트할 수 있습니다. |
| 엔드포인트 권한 관리 정책 작성/보고서 보기 | 관리자가 EPM(엔드포인트 권한 관리) 보고서를 볼 수 있습니다. |
| Endpoint Protection 보고서/읽기 | Endpoint Protection 보고서를 봅니다. |
| 등록 프로그램/프로필 할당 | Windows Autopilot 배포 프로필 할당 설정을 관리합니다. |
| 등록 프로그램/디바이스 만들기 | 장비 등록 프로그램, Apple School Manager, Apple Configurator 또는 Windows Autopilot에 대한 Apple 디바이스를 가져옵니다. |
| 등록 프로그램/프로필 만들기 | 장비 등록 프로그램, Apple School Manager, Apple Configurator 또는 Windows Autopilot에 대한 새 프로필을 만듭니다. |
| 등록 프로그램/토큰 만들기 | Apple 장비 등록 프로그램 또는 Apple School Manager 토큰 .pem 파일을 다운로드합니다. |
| 등록 프로그램/디바이스 삭제 | 장비 등록 프로그램, Apple School Manager, Apple Configurator 또는 Windows Autopilot에 대한 Apple 디바이스를 삭제합니다. |
| 등록 프로그램/프로필 삭제 | 장비 등록 프로그램, Apple School Manager, Apple Configurator 또는 Windows Autopilot에 대한 프로필을 삭제합니다. |
| 등록 프로그램/토큰 삭제 | Apple 장비 등록 프로그램 또는 Apple School Manager 토큰 .pem 파일을 삭제합니다. |
| 등록 프로그램/디바이스 읽기 | 장비 등록 프로그램, Apple School Manager, Apple Configurator 또는 Windows Autopilot에 대한 Apple 디바이스를 봅니다. |
| 등록 프로그램/프로필 읽기 | 장비 등록 프로그램, Apple School Manager, Apple Configurator 또는 Windows Autopilot에 대한 프로필을 봅니다. |
| 등록 프로그램/읽기 토큰 | Apple 장비 등록 프로그램 또는 Apple School Manager 토큰 상태를 봅니다. |
| 등록 프로그램/디바이스 동기화 | Windows Autopilot 디바이스에 대한 동기화 명령을 시작합니다. |
| 등록 프로그램/프로필 업데이트 | 장비 등록 프로그램, Apple School Manager, Apple Configurator 또는 Windows Autopilot에 대한 프로필을 관리합니다. |
| 등록 프로그램/토큰 업데이트 | Apple 디바이스 등록 또는 Apple School Manager 토큰을 업로드하고 Apple 장비 등록 프로그램 또는 Apple School Manager 디바이스를 동기화합니다. |
| 필터/만들기 | 새 필터를 만듭니다. |
| 필터/삭제 | 필터를 삭제합니다. |
| 필터/읽기 | 필터를 봅니다. |
| 필터/업데이트 | 필터를 편집니다. |
| Intune 데이터 웨어하우스/읽기 | 데이터 웨어하우스의 모든 데이터와 보고서를 봅니다. Power BI 또는 기타 보고 서비스는 이 데이터를 사용할 수 있습니다. |
| 관리되는 앱/할당 | Microsoft Entra 보안 그룹에 애플리케이션 보호 정책을 할당합니다. |
| 관리되는 앱/만들기 | 새 응용 프로그램 보호 정책을 만듭니다. |
| 관리되는 앱/삭제 | 응용 프로그램 보호 정책을 삭제합니다. |
| 관리되는 앱/읽기 | 응용 프로그램보호 정책 및 상태를 봅니다. |
| 관리되는 앱/업데이트 | 응용 프로그램 보호 정책을 변경하거나 보호된 앱에 대한 보류 중인 초기화 요청을 삭제합니다. |
| 관리되는 앱/초기화 | 보호된 앱에서 회사 데이터를 선택적으로 제거하는 초기화 요청을 만듭니다. |
| 관리되는 디바이스 정리 설정/업데이트 | 관리되는 디바이스 정리 설정을 변경합니다. |
| 관리되는 디바이스/삭제 | Intune 관리 디바이스를 삭제합니다. Intune 더 이상 삭제된 디바이스를 관리할 수 없으며 디바이스는 더 이상 회사 리소스에 액세스할 수 없습니다. 사용자가 삭제된 후 검사 시도하는 경우 디바이스에서 회사 데이터를 초기화할 수 있습니다. |
| 관리되는 디바이스/읽기 | Intune 관리 디바이스를 봅니다. |
| 관리되는 디바이스/쿼리 | Intune 디바이스 자체에서 관리되는 디바이스의 자세한 인벤토리 정보, 디바이스 상태 또는 기타 속성을 검색하기 위해 관리 디바이스를 쿼리할 수 있습니다. |
| 관리되는 디바이스/읽기 | Intune 관리 디바이스를 봅니다. |
| 관리되는 디바이스/Bios 암호 읽기 | 관리되는 BIOS 및 펌웨어 구성이 있는 디바이스의 BIOS 암호를 읽습니다. |
| 관리되는 디바이스/기본 사용자 설정 | 관리되는 디바이스의 기본 사용자를 선택, 변경 또는 제거합니다. 이 권한은 관리되는 디바이스 읽기 및 업데이트 권한과 함께 사용해야 합니다. |
| 관리되는 디바이스/업데이트 | 관리되는 디바이스의 설정 또는 소유권 속성을 변경합니다. 이 권한은 디바이스에 대한 원격 작업을 사용하도록 설정하지 않습니다. 디바이스에서 원격 작업을 수행하려면 하나 이상의 원격 작업 권한을 부여하세요. |
| 관리되는 디바이스/보고서 보기 | 관리되는 디바이스에 대한 보고서를 생성, 보기 또는 내보냅니다. |
| 관리되는 Google Play 앱/수정 | 관리되는 Google Play 앱을 Microsoft Intune과 동기화하기 위한 설정을 편집합니다. |
| 관리되는 Google Play 앱/읽기 | 관리되는 Google Play 앱을 Microsoft Intune 동기화하기 위한 설정을 표시합니다. |
| Microsoft Defender ATP/읽기 | Microsoft Intune과 Microsoft Defender ATP 간의 연결을 봅니다. |
| 비즈니스용 Microsoft 스토어 앱/수정 | 비즈니스용 Microsoft Store 앱을 Microsoft Intune과 동기화하기 위한 설정을 편집합니다. |
| 비즈니스용 Microsoft 스토어 앱/읽기 | 비즈니스용 Microsoft Store 앱을 Microsoft Intune과 동기화하기 위한 설정을 확인합니다. |
| Microsoft Tunnel Gateway/만들기 | Microsoft Tunnel Gateway 서버 구성 및 사이트를 만듭니다. 서버 구성에는 IP 주소 범위, DNS 서버, 포트, 분할 터널링 규칙에 대한 설정이 포함됩니다. 사이트는 Microsoft Tunnel을 지원하는 여러 서버의 논리적 그룹화입니다. |
| Microsoft Tunnel Gateway/삭제 | Microsoft Tunnel Gateway 서버 구성 및 사이트를 삭제합니다. 서버 구성에는 IP 주소 범위, DNS 서버, 포트, 분할 터널링 규칙에 대한 설정이 포함됩니다. 사이트는 Microsoft Tunnel을 지원하는 여러 서버의 논리적 그룹화입니다. |
| Microsoft Tunnel Gateway/읽기 | Microsoft Tunnel Gateway 서버 구성 및 사이트를 봅니다. 서버 구성에는 IP 주소 범위, DNS 서버, 포트, 분할 터널링 규칙에 대한 설정이 포함됩니다. 사이트는 Microsoft Tunnel을 지원하는 여러 서버의 논리적 그룹화입니다. |
| Microsoft Tunnel Gateway/업데이트 | Microsoft Tunnel Gateway 서버 구성 및 사이트를 업데이트합니다. 서버 구성에는 IP 주소 범위, DNS 서버, 포트, 분할 터널링 규칙에 대한 설정이 포함됩니다. 사이트는 Microsoft Tunnel을 지원하는 여러 서버의 논리적 그룹화입니다. |
| 모바일 앱/할당 | windows, macOS 또는 모바일 애플리케이션 또는 eBook을 Microsoft Entra 보안 그룹에 할당합니다. |
| 모바일 앱/만들기 | 스토어 앱, 기간 업무 앱, 웹 링크 또는 기본 제공 앱과 같은 Intune 새 Windows, macOS 또는 모바일 애플리케이션을 추가합니다. Apple Volume Purchase Program을 통해 구매한 책을 추가하거나 전자책 범주를 추가할 수도 있습니다. iOS VPP 토큰, Windows Symantec 인증서, Windows 쪽 로드 키, 앱 범주 또는 Android for Work 연결을 설정할 수 있습니다. |
| 모바일 앱/삭제 | 스토어 앱, 기간 업무 앱, 웹 링크 또는 기본 제공 앱과 같은 Windows, macOS 또는 모바일 애플리케이션을 삭제합니다. Apple Volume Purchase Program을 통해 구매한 책을 삭제하거나 전자책 범주를 삭제할 수도 있습니다. iOS VPP 토큰, Windows Symantec 인증서, Windows 쪽 로드 키, 앱 범주 또는 Android for Work 연결을 삭제할 수 있습니다. |
| 모바일 앱/읽기 | 스토어 앱, 기간 업무 앱, 웹 링크 또는 기본 제공 앱과 같은 Windows, macOS 또는 모바일 애플리케이션을 봅니다. Apple Volume Purchase Program을 통해 구매한 책을 추가하거나 전자책 범주를 볼 수도 있습니다. iOS VPP 토큰, Windows Symantec 인증서, Windows 쪽 로드 키, 앱 범주 또는 Android for Work 연결을 볼 수 있습니다. |
| 모바일 앱/관계 만들기 | 종속성 및 대체 기능을 사용하여 다른 관리되는 앱과의 관계를 만듭니다. 이 권한이 없으면 IT 관리자는 Win32 앱을 만들거나 편집할 때 앱 종속성 또는 대체 관계를 추가할 수 없습니다. |
| 모바일 앱/업데이트 | 스토어 앱, 기간 업무 앱, 웹 링크 또는 기본 제공 앱과 같은 Windows, macOS 또는 모바일 애플리케이션을 관리합니다. Apple Volume Purchase Program을 통해 구매한 책을 추가하거나 전자책 범주를 관리할 수도 있습니다. iOS VPP 토큰, Windows Symantec 인증서, Windows 쪽 로드 키, 앱 범주 또는 Android for Work 연결을 관리할 수 있습니다. |
| 모바일 앱/보고서 보기 | Windows, macOS 또는 스토어 앱, 기간 업무 앱, 웹 링크 및 기본 제공 앱과 같은 모바일 애플리케이션에서 보고서를 봅니다. |
| 모바일 위협 방어/수정 | Intune과 선택한 MTD 공급업체 간의 Mobile Threat Defense 커넥터를 보고 제거하고 수정 |
| 모바일 위협 방어/읽기 | Intune과 선택한 MTD 공급업체 간의 Mobile Threat Defense 커넥터 보기 |
| 다중 관리 승인/액세스 정책 만들기 | 다중 관리 승인에 대한 액세스 정책을 만듭니다. |
| 다중 관리 승인/액세스 정책 삭제 | 다중 관리 승인에 대한 액세스 정책을 삭제합니다. |
| 다중 관리 승인/읽기 액세스 정책 | 다중 관리 승인에 대한 액세스 정책을 읽습니다. |
| 다중 관리 승인/업데이트 액세스 정책 | 다중 관리 승인에 대한 액세스 정책을 업데이트합니다. |
| 조직/만들기 | 디바이스 범주 및 Exchange 커넥터와 같은 테넌트 설정을 만듭니다. |
| 조직/삭제 | 디바이스 범주 및 Exchange 커넥터와 같은 테넌트 설정을 삭제합니다. |
| 조직/읽기 | 디바이스 범주 및 Exchange 커넥터와 같은 테넌트 설정을 봅니다. 이 권한은 모든 등록 워크플로를 활성화하는 데 필요합니다. |
| 조직/업데이트 | 테넌트 설정, 디바이스 범주 및 Exchange 커넥터를 관리합니다. |
| 조직 메시지/만들기 | 조직 메시지를 만듭니다. |
| 조직 메시지/읽기 | 조직 메시지를 읽습니다. |
| 조직 메시지/업데이트 | 조직 메시지를 취소합니다. |
| 조직 메시지/삭제 | 조직 메시지를 삭제합니다. |
| 조직 메시지/할당 | 조직 메시지를 할당합니다. |
| 조직 메시지/조직 메시지 컨트롤 업데이트 | 관리자 메시지가 표시되도록 허용하면서 Microsoft에서 직접 조직 메시지를 사용하거나 차단합니다. |
| 파트너 디바이스 관리/수정 | Jamf용 규정 준수 커넥터를 구성합니다. |
| 파트너 디바이스 관리/읽기 | Jamf용 규정 준수 커넥터를 봅니다. |
| 정책 집합/할당 | 보안 그룹을 Microsoft Entra 정책 집합을 할당합니다. |
| 정책 집합/만들기 | 새 정책 집합을 만듭니다. |
| 정책 집합/삭제 | 정책 집합을 삭제합니다. |
| 정책 집합/읽기 | 정책 집합을 봅니다. |
| 정책 집합/업데이트 | 정책 집합을 변경하거나 정책 집합에 항목을 추가합니다. |
| 조용한 시간 정책/할당 | Azure AD 보안 그룹에 자동 시간 정책을 할당합니다. |
| 조용한 시간 정책/만들기 | 새 조용한 시간 정책을 만듭니다. |
| 자동 시간 정책/삭제 | 자동 시간 정책을 삭제합니다. |
| 조용한 시간 정책/읽기 | 디바이스 자동 시간 정책을 봅니다. |
| 조용한 시간 정책/업데이트 | 조용한 시간 정책을 변경합니다. |
| 조용한 시간 정책/보고서 보기 | 자동 시간 정책 보고서를 보고, 생성하고, 내보냅니다. |
| 원격 지원 커넥터/읽기 | TeamViewer 커넥터 및 원격 지원 상태 봅니다. 이 권한은 디바이스에 대한 원격 지원 요청을 시작하는 데 필요하지 않습니다. |
| 원격 지원 커넥터/업데이트 | TeamViewer 커넥터 및 원격 지원 상태를 관리합니다. 또한 이 권한을 사용하려면 TeamViewer 커넥터 및 원격 지원 상태 보려면 원격 지원 커넥터 읽기 권한이 필요합니다. |
| 원격 지원 커넥터/보고서 보기 | 원격 지원 세션을 보고, 생성하고, 내보내고, 보고서를 모니터링합니다. |
| 앱/권한 상승 원격 지원 | 권한 상승을 사용하면 원격 지원 사용하도록 설정된 경우 공유자의 디바이스에서 메시지가 표시될 때 도우미가 UAC 자격 증명을 입력할 수 있습니다. 또한 권한 상승을 사용하도록 설정하면 도우미가 도우미 액세스 권한을 부여할 때 도우미가 공유자의 디바이스를 보고 제어할 수 있습니다. |
| 앱 원격 지원/모든 권한 사용 | 모든 권한을 가지면 도우미가 원격 지원 사용하도록 설정된 경우 공유자의 디바이스를 보고 제어할 수 있습니다. |
| 원격 지원 앱/무인 제어 | Android 디바이스의 경우 공유자가 액세스 권한을 부여할 필요 없이 도우미가 새 세션을 선택하는 즉시 무인 제어가 원격 지원 시작됩니다. |
| 앱/보기 화면 원격 지원 | 보기 화면을 사용하면 원격 지원 사용하도록 설정된 경우 도우미가 공유자의 디바이스를 볼 수 있습니다. |
| 원격 작업/활성화 잠금 무시 | 사용자의 Apple ID와 암호가 없어도 감독된 디바이스에서 활성화 잠금을 제거합니다. 이 작업은 사용자가 회사를 떠나 디바이스를 반환하는 경우에 필요할 수 있습니다. 사용자의 Apple ID 및 암호가 없으면 디바이스를 다시 활성화할 방법이 없습니다. 또는 조직에서 디바이스 새로고침을 진행하는 동안 일부 디바이스를 다른 부서에 다시 할당해야 하는 경우가 있습니다. 활성화 잠금이 사용하도록 설정되지 않은 디바이스만 다시 할당할 수 있습니다. 또한 이 원격 작업을 시작하기 전에 Azure Portal에서 디바이스를 보려면 관리 디바이스 읽기 권한이 있어야 합니다. |
| 원격 작업/조직 구성 단위 변경 | Chrome Enterprise 디바이스를 Google Workspace 도메인의 기존 조직 구성 단위로 이동합니다. |
| 원격 작업/PC 정리 | 디바이스 새로 시작 작업을 시작합니다. 이 작업은 크리에이터스 업데이트를 실행하는 Windows 10 PC에 설치된 모든 앱을 제거합니다. 그런 다음, PC를 최신 버전의 Windows로 자동으로 업데이트합니다. |
| 원격 작업/진단 수집 | 디바이스 진단 수집 |
| 원격 작업/분실 모드 사용 안 함 | iOS 디바이스의 분실 모드를 끕니다. |
| 원격 작업/분실 모드 사용 | 분실하거나 도난당한 iOS 디바이스에서 분실 모드를 시작합니다. 이 모드를 통해 디바이스의 잠금 화면에 표시되는 메시지 및 전화 번호를 입력할 수 있습니다. 디바이스에서 분실 모드를 사용하려면 감독 모드인 회사 소유 iOS 디바이스여야 합니다. |
| 원격 작업/Windows IntuneAgent 사용 | Windows Intune 에이전트를 사용하도록 설정합니다. |
| 원격 작업/filevault 키를 가져옵니다. | Mac FileVault 키를 가져옵니다. |
| 원격 작업/구성 관리자 작업 시작 | Configuration Manager에서 관리하는 디바이스에서 원격 작업을 시작합니다. |
| 원격 작업/장치 찾기 | 지도에서 분실하거나 도난당한 회사 소유 디바이스의 위치를 확인합니다. 감독된 iOS/iPadOS 디바이스, Android 전용 디바이스(COSU), Windows 디바이스를 찾을 수 있습니다. |
| 원격 작업/공유 디바이스 사용자 관리 | 공유 디바이스에서 현재 세션으로 사용자를 로그아웃합니다. 이 작업은 공유 디바이스에서 사용자를 삭제하지 않지만 현재 세션이 있는 사용자를 강제로 로그아웃합니다. |
| 원격 작업/원격 지원 제공 | 원격 지원 공급자를 사용하여 사용자의 디바이스에서 원격 지원 세션을 시작합니다. 테넌트에서 공급자에 대한 원격 지원 옵션을 사용하도록 설정해야 합니다. |
| 원격 작업/분실 모드 소리 재생 | MDM 분실 모드에 배치된 디바이스에서 분실 모드 링 소리를 시작합니다. |
| 원격 작업/분실된 디바이스를 찾기 위한 소리 재생 | 사운드를 재생하여 분실한 Android 전용 디바이스 또는 MDM 분실 모드에 배치된 iOS 디바이스를 찾습니다. |
| 원격 작업/지금 다시 부팅 | 디바이스 다시 시작을 시작합니다. 이렇게 하면 선택한 디바이스가 다시 시작됩니다. 디바이스 소유자에게 다시 시작이 자동으로 알려지지 않고 작업을 손실할 수 있습니다. |
| 원격 작업/MDM 키 복구 | TPM 증명을 사용하여 MDM(모바일 장치 관리) 인증서의 프라이빗 키 복구 시작 |
| 원격 작업/디바이스 펌웨어 구성 인터페이스 관리를 제거합니다. | 관리자는 Intune 및 Autopilot 레코드를 삭제하기 전에 디바이스 펌웨어 구성 인터페이스 관리에서 디바이스 제거를 시작할 수 있습니다. |
| 원격 작업/원격 잠금 | 원격 잠금 디바이스 작업을 수행하면 디바이스가 잠깁니다. 디바이스의 잠금을 해제하려면 디바이스 소유자가 암호를 입력해야 합니다. PIN 또는 암호 설정이 있는 디바이스를 원격으로 잠글 수 있습니다. PIN 또는 암호가 없는 디바이스를 원격으로 잠글 수 없습니다. |
| 원격 작업/암호 다시 설정 | 암호 강제 제거를 시작하고 디바이스 사용자가 새 암호를 설정해야 합니다. iOS 디바이스 및 Android의 특정 이후 버전에서 지원됩니다. 이전 Android 버전, macOS 또는 Windows에서는 지원되지 않습니다. |
| 원격 작업/사용 중지 | 디바이스에 대한 사용 중지 작업을 시작합니다. 회사 데이터 제거라고도 합니다. 회사 데이터 제거 작업은 Intune을 사용하여 할당된 관리 앱 데이터(해당되는 경우), 설정 및 이메일 프로필을 제거합니다. 그리고 디바이스가 Intune 관리에서 제거됩니다. 이 동작은 다음에 디바이스가 체크 인되고 원격 회사 데이터 제거 작업을 수신할 때 수행됩니다. 회사 데이터 제거를 수행하면 사용자의 개인적인 데이터를 디바이스에 남겨둡니다. |
| 원격 작업/앱 라이선스 해지 | 디바이스와 연결된 iOS VPP 애플리케이션 라이선스를 취소합니다. |
| 원격 작업/BitLockerKeys 회전(미리 보기) | 디바이스에서 BitLocker 복구 암호에 대한 키 회전을 시작합니다. |
| 원격 작업/filevault 키를 회전합니다. | Mac FileVault 키를 회전합니다. |
| 원격 작업/로컬 관리 암호 회전 | 디바이스에서 로컬 관리자 암호에 대한 수동 회전을 시작합니다. |
| 원격 작업/구성 새로 고침 일시 중지 실행 | 주문형 일시 중지 구성 새로 고침 시작 |
| 원격 작업/수정 실행 | 주문형 자동 관리 수정 시작 |
| 원격 작업/디바이스를 사용할 수 있는 경우 MDM(모바일 장치 관리) 증명을 시작하는 원격 디바이스 작업을 나타냅니다. | |
| 원격 작업/사용자 지정 알림 보내기 | 관리자가 디바이스에 사용자 지정된 알림을 보낼 수 있습니다. 디바이스는 회사 포털에서 알림을 받습니다. |
| 원격 작업/디바이스 이름 설정 | 디바이스의 이름을 설정하거나 변경합니다. |
| 원격 작업/종료 | 디바이스 종료를 시작하고 모든 애플리케이션 및 실행 중인 서비스를 자동으로 닫고 디바이스를 전원이 꺼진 상태로 둡니다. |
| 원격 작업/디바이스를 동기화합니다. | 디바이스에서 동기화 작업을 시작하고 선택한 디바이스가 Intune으로 즉시 체크 인되도록 합니다. 디바이스가 체크 인하면 디바이스에 할당된 보류 중인 작업 또는 정책이 즉시 수신됩니다. |
| 원격 작업/셀룰러 데이터 요금제 업데이트 | eSIM을 지원하는 셀룰러 iOS/iPadOS 디바이스에 대한 데이터 요금제를 활성화합니다. |
| 원격 작업/디바이스 계정 업데이트 | Surface Hub 디바이스와 연결된 디바이스 계정을 변경하고 암호 회전과 같은 인증 옵션을 설정할 수 있습니다. |
| 원격 작업/Windows Defender | Windows Defender 서명 업데이트를 시작합니다. |
| 원격 작업/초기화 | 디바이스 초기화를 시작합니다. 공장 초기화라고도 합니다. 출하 시 설정으로 리셋 작업은 디바이스를 해당 공장 기본 설정으로 복원합니다. 등록 상태 및 사용자 계정 유지 확인란 선택 여부에 따라 사용자 데이터가 유지되거나 초기화됩니다. |
| 역할/할당 | Microsoft Entra 보안 그룹에 Intune 기본 제공 또는 사용자 지정 역할 할당 |
| 역할/만들기 | 새 Intune 사용자 지정 역할을 만듭니다. Intune 기본 제공 역할을 자동으로 만듭니다. |
| 역할/삭제 | 사용자 지정 Intune 역할을 삭제합니다. 기본 제공 역할은 삭제할 수 없습니다. |
| 역할/읽기 | 기본 제공 또는 사용자 지정 Intune 역할에 대한 권한, 역할 할당, 멤버 그룹 및 scope 그룹을 봅니다. |
| 역할/업데이트 | 기본 제공 또는 사용자 지정 역할에 대한 사용자 지정 역할 권한 및 역할 할당을 업데이트합니다. 역할 할당은 역할에 대한 관리자 및 최종 사용자 범위를 정의합니다. |
| 보안 기준/할당 | Microsoft Entra 보안 그룹에 보안 기준 프로필을 할당합니다. |
| 보안 기준/만들기 | 새 보안 기준 프로필을 만듭니다. |
| 보안 기준/삭제 | 보안 기준 프로필을 삭제합니다. |
| 보안 기준/읽기 | 모든 보안 기준 작업 영역에 대한 보안 기준 프로필 또는 프로필 보고 또는 템플릿 보고를 봅니다. |
| 보안 기준/업데이트 | 보안 기준 프로필을 업데이트합니다. |
| 보안 작업/읽기 | 보안 작업을 봅니다. |
| 보안 작업/업데이트 | 보안 작업을 업데이트합니다. |
| ServiceNow/업데이트 커넥터 | ServiceNow 연결을 업데이트합니다. |
| ServiceNow/인시던트 보기 | ServiceNow에서 인시던트 보기 |
| 통신 비용/읽기 | 통신 비용 파트너 커넥터의 설정 및 상태를 봅니다. 통신 비용 파트너 커넥터 기능은 더 이상 사용되지 않으며 이 권한은 2025년 6월 이후에 더 이상 지원되지 않습니다. |
| 통신 비용/업데이트 | 통신 비용 관리 파트너 커넥터를 수정하거나 활성화합니다. 통신 비용 파트너 커넥터 기능은 더 이상 사용되지 않으며 이 권한은 2025년 6월 이후에 더 이상 지원되지 않습니다. |
| 테넌트 연결 권장 사항/읽기 | 테넌트 연결 권장 사항을 봅니다. 권장 사항은 사이트 상태 및 디바이스 관리 환경을 개선하는 방법입니다. |
| 사용 약관/할당 | Microsoft Entra 보안 그룹에 사용 약관을 할당합니다. |
| 사용 약관/만들기 | 새 사용 약관을 만듭니다. |
| 사용 약관/삭제 | 기존 사용 약관을 삭제합니다. |
| 사용 약관/읽기 | 사용 약관을 봅니다. |
| 사용 약관/업데이트 | 기존 사용 약관을 관리하지만 할당은 관리하지 않습니다. |
| Windows 엔터프라이즈 인증서/수정 | LOB(기간 업무) 앱을 관리되는 Windows 디바이스에 배포하는 데 사용되는 코드 서명 인증서를 보고 제거하고 수정합니다. |
| Windows 엔터프라이즈 인증서/읽기 | LOB(기간 업무) 앱을 관리되는 Windows 디바이스에 배포하는 데 사용되는 코드 서명 인증서를 봅니다. |