Microsoft Intune Admin Tasks GA: EPM·MAA 단일 큐
요약
Microsoft Intune의 Admin Tasks가 GA로 출시되며, EPM 권한 상승 요청, Microsoft Defender for Endpoint 보안 remediation, Multi Admin Approval(MAA) 요청을 하나의 우선순위 큐에서 통합 관리할 수 있게 됐습니다. 이는 관리자의 대응 속도와 감사 추적성을 높이고, 중요 작업에 대한 거버넌스와 보안을 강화해 침해 위험을 줄인다는 점에서 의미가 큽니다.
소개: 왜 중요한가
Intune 관리자는 권한 상승 승인, 보안 remediation 요청 대응, 민감한 구성 변경 검증 등 지속적으로 중요도가 높은 결정을 내립니다. 이러한 의사결정 지점이 여러 콘솔에 분산되어 있으면 대응 시간이 느려지고, 감사 추적(audit trail)을 유지하기 어려워지며, 위험이 증가합니다. admin tasks가 이제 일반 공급(GA) 으로 제공되면서, Microsoft는 이러한 승인 및 remediation 워크플로를 단일 우선순위 큐로 통합합니다. 이는 오늘날의 노이즈를 줄이는 동시에, 향후 AI 지원 운영이 확대될 때를 대비한 감독(oversight) 계층을 제공하도록 설계되었습니다.
Admin tasks는 Intune admin center의 Tenant administration 아래에서 사용할 수 있습니다.
Intune Admin Tasks(GA)의 새로운 기능
Admin tasks는 세 가지 핵심 워크플로 유형을 하나의 경험으로 통합합니다:
1) Endpoint Privilege Management(EPM) 권한 상승 요청
EPM은 표준 사용자가 영구적인 로컬 관리자 권한을 부여받지 않고도 승인된 앱을 상승 권한으로 실행할 수 있도록 지원합니다.
- 중앙화된 큐에서 권한 상승 요청을 검토하고 승인/거부
- 파일 세부 정보(게시자, 해시, 명령줄)에서 재사용 가능한 규칙 생성
- 일관된 거버넌스를 위해 재사용 가능한 설정에 파일 추가
- 규정 준수 및 조사에 유리한 감사 친화적 로깅
Security Copilot을 사용하는 경우, Intune은 EPM 승인 결정을 지원하기 위해 상황별 위험 신호(contextual risk signals) 를 표시할 수 있습니다.
2) Microsoft Defender for Endpoint(MDE) 보안 작업
Defender가 위협 또는 구성 격차를 탐지하면, Intune에서 직접 확인할 수 있는 remediation 작업을 생성할 수 있습니다.
- 동일한 admin tasks 큐에서 remediation 작업을 추적하고 완료
- 작업을 완료로 표시하거나 거부하고, 영향을 받는 디바이스 목록 검토
- Linux에서 EDR 및 AV exclusions에 대한 최신 구성 지원을 포함해 권장 endpoint security 프로필 활용
- 감사 및 규정 준수를 위한 활동 로깅 유지
3) Multi Admin Approval(MAA) 요청
MAA는 영향도가 높은 작업(예: 스크립트, 역할 변경, 원격 작업, 디바이스 wipe)에 대해 추가 검토(두 번째 승인)를 강제합니다.
- 중앙화된 보기에서 요청 승인/거부 및 변경 완료
- 요청자/승인자 메모를 캡처하여 감사 대비 강화
- 단일 행위자 실행을 방지해 침해된 관리자 계정으로 인한 피해 범위(blast radius) 축소
Security Copilot과 함께 사용하면, Change Review Agent가 MAA 스크립트 요청의 영향을 분석하고 권장 사항을 제공할 수 있습니다.
추가 포함: Device Offboarding Agent 작업(공개 미리 보기)
Admin tasks는 이제 Device Offboarding Agent(Microsoft Security Copilot의 일부, 현재 공개 미리 보기)의 작업을 통합합니다. 이는 Intune 및 Microsoft Entra 전반의 신호를 사용해 미사용/오래된 디바이스를 식별하고, Entra ID 디바이스 개체 비활성화와 같은 안내형 remediation을 지원합니다.
- 영향을 받는 디바이스의 CSV 목록 다운로드
- 공격 표면을 줄이기 위한 반복 가능한 정리 프로세스 적용
IT 관리자 및 최종 사용자에 대한 영향
- 단일 우선순위 큐를 통한 중요 요청의 더 빠른 대응
- 일관된 워크플로 및 로깅으로 거버넌스와 감사 대비 향상
- 더 강력한 Zero Trust 상태(최소 권한 + 통제된 승인)
- EPM을 통해 영구 관리자 권한 필요성을 줄이고 헬프데스크 에스컬레이션을 낮춰 사용자 생산성 향상
실행 항목 / 다음 단계
- Intune admin center에서 Tenant administration > Admin tasks로 이동하여 가시성과 역할 할당을 확인합니다.
- EPM elevation 정책 모델(자동, 사용자 확인, 지원팀 승인)을 검토하고 규칙 생성 기준을 표준화합니다.
- Defender security tasks 처리를 인시던트/remediation SLA에 맞추고, 해당되는 경우 Linux 보안 프로필 적용 범위를 확인합니다.
- 위험도가 가장 높은 작업에 대해 Multi Admin Approval을 활성화/확대하고, 감사 대비를 위해 승인자 워크플로를 문서화합니다.
- Security Copilot을 파일럿 중이라면, Device Offboarding Agent 미리 보기와 EPM/MAA에 대한 Copilot 기반 상황별 분석을 평가하여 사람의 감독을 유지하면서도 의사결정 품질을 개선합니다.
Microsoft 기술 최신 정보 받기