Microsoft Intune 2025년 12월 업데이트: 관리자 작업·Android 제어
요약
이번 Intune 2025년 12월 업데이트는 관리자 작업을 한곳에서 검토할 수 있는 Admin tasks 기능과 EPM 권한 상승 요청에 대한 scope tag 적용으로, 운영 효율성과 Zero Trust 기반 접근 통제를 동시에 강화한 것이 핵심입니다. 또한 Android 현장 업무 환경을 위한 Managed Home Screen 개선, 개인정보 보호·암호 정책 확장, 더 정밀한 대상 지정과 VPN 강제 기능까지 추가돼, 대규모 모바일 기기 관리의 사용자 경험과 보안 수준을 함께 끌어올린다는 점에서 중요합니다.
소개: 왜 중요한가
엔드포인트 관리 팀은 보안 위험을 키우지 않으면서 더 빠르게 움직여야 한다는 지속적인 압박을 받고 있습니다. Intune의 최신 업데이트는 워크플로를 통합하고, 액세스 경계를 강화하며, 크로스 플랫폼 제어를 개선함으로써 “잡무(busy work)”를 없애는 2025년의 기조를 이어갑니다. 특히 현장(프론트라인) Android 및 Apple 자동화 등록 경험은 사용자 만족도를 좌우할 수 있는 만큼 그 중요성이 더 큽니다.
새로운 기능(2025년 11~12월)
1) 관리자 작업을 한곳에서 검토(퍼블릭 프리뷰)
새로운 Admin tasks 노드(Intune admin center > Tenant administration)에서 다음을 중앙화합니다.
- Endpoint Privilege Management (EPM) 파일 권한 상승 요청
- Defender for Endpoint 보안 작업
- Multi-Admin Approval 요청
관리자는 작업 유형 전반에서 검색, 필터링, 정렬을 수행할 수 있어 컨텍스트 전환과 승인 누락을 줄일 수 있습니다.
2) EPM 권한 상승 요청이 이제 scope tags를 준수
Intune은 EPM 권한 상승 요청 검토에 scope tag enforcement를 추가합니다. 이전에는 권한이 있는 검토자가 테넌트 전체의 요청을 볼 가능성이 있었지만, 이제는 Zero Trust 원칙에 맞게 RBAC가 관리자가 할당받은 범위(scope)로 가시성을 제한하여 더 잘 정렬됩니다.
3) Android 개선: UX, 앱 관리, 더 강력한 개인정보 보호 제어
Managed Home Screen에 현장 친화적 옵션이 추가됩니다.
- Offline mode 및 app access without sign-in
- 더 세분화된 volume controls(통화, 벨소리, 알림, 알람, 미디어)
관리형 Google Play 카탈로그 유지 관리를 위해, 새로운 “Reset to Basic” 옵션이 기본값인 “승인된 앱 전체 표시” 경험을 빠르게 복원합니다.
또한 Android 보호 기능이 Intune Settings Catalog를 통해 확장됩니다.
- Block assist content sharing with privileged apps(AI assistants/스크린 리더가 업무 프로필 컨텍스트를 캡처하는 것을 방지하는 데 도움)
- 업무 프로필 개인정보 보호 제어(예: block Bluetooth contact sharing, 개인 통화자 ID에 업무 연락처가 표시되지 않도록 차단)
- 새로운 업무 프로필 암호 제어(만료, 재사용 기록, 실패 시 초기화)
4) 더 정밀한 Android 대상 지정 + 실시간 VPN 강제
이제 Device Management Type을 assignment filter 속성으로 사용할 수 있어 Android Enterprise 및 AOSP 시나리오 전반에서 정책 대상을 더 정확히 지정할 수 있습니다.
또한 Defender for Endpoint가 Android에서 root를 탐지하면, Microsoft Tunnel이 디바이스가 remediation될 때까지 VPN 액세스를 즉시 차단(활성 연결 종료 포함)할 수 있습니다.
5) Apple 등록 경험 설계(GA)
iOS/iPadOS 및 macOS Automated Device Enrollment를 위한 Setup Assistant customization이 이제 generally available입니다. 관리자는 특정 Setup Assistant 화면을 표시/숨김 처리하여 디바이스 또는 사용자 그룹별 온보딩을 맞춤화할 수 있습니다.
6) Windows 365 온보딩: Autopilot device prep(프리뷰)
Windows Autopilot device preparation in automatic mode가 다음 대상에 대해 퍼블릭 프리뷰로 제공됩니다.
- Windows 365 Enterprise
- Windows 365 Frontline(dedicated mode)
- Windows 365 Cloud Apps
이를 통해 Cloud PC 프로비저닝 중에 device prep 정책을 적용할 수 있어, 커스텀 이미지 의존도를 낮추고 더 명확한 보고를 통해 첫날 준비 상태(day-one readiness)를 개선합니다.
IT 관리자 및 최종 사용자에 미치는 영향
- 관리자는 더 빠르고 신뢰도 높은 검토 워크플로(그리고 콘솔 이동 감소)를 확보합니다.
- EPM 요청 처리에서 최소 권한(least privilege) 경계가 강화됩니다.
- Android 플릿은 실용적인 현장 UX 개선과 더 강력한 개인정보 보호 제어의 이점을 얻습니다(특히 AI 지원 기능이 진화하는 상황에서 중요).
- Apple ADE는 더 일관되고 사용자 친화적으로 개선되어 최초 실행 경험을 향상합니다.
- Windows 365 사용자는 필요한 앱/스크립트가 더 빨리 준비된 Cloud PC에 접속할 수 있습니다.
실행 항목 / 다음 단계
- Admin tasks 노드를 파일럿하고 승인 및 보안 작업에 대한 운영 런북(runbook)을 업데이트하세요.
- EPM 검토자가 올바른(그리고 필요한 범위로만) 가시성을 갖도록 scope tag 전략을 검토하세요.
- Android: 새로운 Settings Catalog 제어(특히 “block assist content sharing”)를 평가하고, Device Management Type 필터를 사용해 정책 대상 지정을 정교화하세요.
- Microsoft Tunnel을 사용 중이라면 root detection → VPN block 워크플로를 검증하고 사용자 remediation 가이드를 확인하세요.
- Apple ADE: 페르소나(예: 임원 vs. 현장)별로 Setup Assistant 화면 구성을 표준화하세요.
- Windows 365: 파일럿 그룹에서 **Autopilot device prep(automatic mode)**를 테스트하고 CPC + Autopilot device prep 배포 보고서를 모니터링하세요.
Microsoft 기술 최신 정보 받기