Intune 2026년 1월 업데이트: Win32 설치·EPM·Apple 등록
요약
Microsoft Intune의 2026년 1월 업데이트는 Win32 앱에 PowerShell 스크립트 설치 관리자를 직접 업로드할 수 있게 하고, EPM에 현재 사용자 컨텍스트 유지 및 scope tags 지원을 추가했으며, 운영 승인·요청을 모아보는 Admin tasks를 GA로 제공한 것이 핵심입니다. 이로써 앱 배포와 권한 상승, 승인 워크플로의 속도와 유연성은 높아지고, 감사 추적·규정 준수·관리 가시성도 함께 강화돼 IT 운영 효율에 직접적인 영향을 줍니다.
Introduction: why these Intune updates matter
1월 Intune 개선 사항은 IT 관리자가 일상적으로 가장 많이 겪는 마찰 지점에 집중합니다. Win32 앱 패키징 및 업데이트, 사용자 컨텍스트 의존성을 깨뜨리지 않으면서 안전하게 권한 상승을 허용하는 방식, 그리고 보안 및 엔드포인트 운영 전반에서 증가하는 승인/복구 워크플로를 한 곳에서 관리하는 문제가 대표적입니다. 그 결과 변경 주기가 빨라지고, 감사 가능성이 더 깔끔해지며, 관리 경험도 더 일관됩니다.
What’s new
PowerShell script installers for Win32 apps
Intune는 이제 Win32 앱을 만들 때(명령줄만 지정하는 대신) PowerShell 스크립트를 설치 관리자로 업로드하는 것을 지원합니다. Intune는 스크립트를 앱 콘텐츠와 함께 패키징하고 설치 관리자와 동일한 컨텍스트에서 실행합니다.
Key benefits:
- 더 빠른 반복: 매번 전체 앱 바이너리를 다시 패키징하고 업로드하지 않고도 스크립트만 업데이트할 수 있습니다.
- 더 나은 사용자 지정: 사전 요구 사항 확인, 종속성 처리, 레지스트리 업데이트, 설치 후 구성에 스크립트를 사용할 수 있습니다.
- 가시성 향상: 설치 결과가 반환 코드에 따라 Intune admin center에서 성공/실패로 보고됩니다.
이는 특히 배포 및 규정 준수 요구 사항이 엄격한(예: 금융, 의료) 조직에서 유용합니다. 이러한 환경에서는 설치 워크플로에 필수 점검과 복구 단계가 포함되는 경우가 많기 때문입니다.
Endpoint Privilege Management (EPM) gets sharper
두 가지 EPM 개선 사항이 강조됩니다:
- 현재 사용자로 상승(Elevate as current user): 권한 상승이 이제 현재 사용자 프로필 컨텍스트(프로필 경로, 환경 변수, 개인화된 설정)를 유지할 수 있습니다. 활성 사용자의 프로필에 의존하는 설치 관리자 및 도구에 중요합니다.
- 상승 시나리오에 대한 scope tags: scope tags를 사용해 권한 상승 요청에 대한 관리자 가시성을 제한할 수 있어, 규제 대상 또는 분리된 환경에서 접근을 구획화하는 데 도움이 됩니다.
이러한 기능을 통해 최종 사용자에게는 사용성이 개선되고, 관리자에게는 감사 추적 및 규정 준수 보고가 강화됩니다.
Admin tasks is now generally available (GA)
Admin tasks(Tenant Administration 아래)는 관리자가 운영 작업 및 승인을 중앙의 우선순위 큐에서 검색, 필터링, 정렬할 수 있도록 제공합니다.
Currently included workloads:
- EPM elevation requests
- Multi Admin Approval (MAA) tasks
- Microsoft Defender for Endpoint (MDE) security tasks
- Device Offboarding Agent tasks (Microsoft Security Copilot)
이 통합은 승인, 보안 복구, 오프로딩 워크플로가 점점 더 긴밀히 연결되는 상황에서 특히 중요합니다. 또한 모든 승인/거부가 기록되어 감사 요구 사항을 지원합니다.
Apple enrollment: ACME certificates and more Setup Assistant controls
Intune는 새로운 iOS/iPadOS/macOS 등록에 대해 ACME 프로토콜 지원을 롤아웃하고 있습니다. 새 Apple 디바이스는 SCEP 대신 ACME 인증서를 받게 되며, 이를 통해 무단 인증서 발급에 대한 보호가 개선되고 자동화 및 더 강력한 검증으로 인증서 관리 오류가 줄어듭니다.
또한 Intune는 Apple Automated Device Enrollment (ADE) 중 제어할 수 있는 Setup Assistant 화면 12개를 추가하여, 온보딩 경험을 간소화(또는 더 엄격히 잠금)할 수 있는 유연성이 커집니다.
Impact on IT admins and end users
- 관리자는 앱 패키징 부담 감소, 더 명확한 권한 상승 거버넌스, 그리고 여러 블레이드/도구에 흩어져 “누락되던” 운영 작업의 감소 효과를 기대할 수 있습니다.
- 최종 사용자는 더 안정적인 앱 설치, 사용자 프로필 의존 도구와 잘 동작하는 더 매끄러운 권한 상승 경험, 그리고 더 일관된 Apple 온보딩의 이점을 얻습니다.
Action items / next steps
- Win32 앱 배포 프로세스를 검토하고, PowerShell script installer로 재패키징 사이클을 줄일 수 있는 패키지를 식별하세요.
- EPM을 사용 중이라면 user-context elevation이 필요한 지점(프로필 경로 또는 환경 변수에 의존하는 설치 관리자/도구)을 검증하고, 관리자 분리가 scope tags와 정렬되어 있는지 확인하세요.
- Admin tasks를 EPM/MAA/MDE/오프로딩 워크플로의 기본 인입 큐로 파일럿하고, 이에 맞춰 런북을 업데이트하세요.
- Apple 플랫폼의 경우 등록 방식(ADE/Configurator/Device Enrollment)을 확인하고, ACME certificate 도입과 업데이트된 Setup Assistant 경험 요구 사항을 계획하세요.
Microsoft 기술 최신 정보 받기