Intune

Microsoft Intune 2025년 10월 업데이트: EPM 제어·등록 개선

3분 읽기

요약

Microsoft Intune 2025년 10월 업데이트는 등록 중 정적 그룹 지정 실패 원인을 약 20분 내 가시화하는 보고서, 사용자 컨텍스트를 유지한 채 실행할 수 있는 EPM의 ‘elevate as current user’, 그리고 EPM 운영 현황을 한눈에 보는 새 대시보드를 핵심으로 소개합니다. 이는 프로비저닝 오류로 인한 앱·정책 누락을 줄이고, 표준 사용자 전환 과정에서 필요한 권한 상승을 더 유연하고 감사 가능하게 관리해 보안성과 사용자 생산성을 함께 높인다는 점에서 중요합니다.

Intune 관련 도움이 필요하신가요?전문가와 상담하기

Introduction: 사용자를 느리게 만들지 않는 보안

10월 Intune 릴리스는 사이버 보안 인식의 달(Cybersecurity Awareness Month)의 테마인 “Security Starts with You”와 맞물려 있지만, IT 관리자에게 전달하는 핵심 메시지는 실용적입니다. 즉, 안전한 구성을 유지하기 어렵게 만드는 일상적인 마찰을 줄이자는 것입니다. 이번 달 추가 사항은 프로비저닝 중 가시성을 개선하고, ID 인식 기반 권한 상승 선택지를 추가하며, 백엔드 네트워크 변경을 통해 서비스 안정성을 강화합니다.

Intune의 새로운 기능(2025년 10월)

1) 등록 시간 그룹 지정 실패 보고서(현재 GA)

프로비저닝 중 디바이스가 기대한 정적 디바이스 그룹에 들어가지 않는 이유를 문제 해결하는 일은 오랜 기간 골칫거리였습니다. 특히 대규모 환경에서 더욱 그렇습니다.

  • 현재 일반 제공(GA): Devices > Monitor > Enrollment time grouping failures
  • 더 빠른 데이터 최신성: ~20분 이내에 업데이트된 정보 표시
  • 적용 범위:
    • Windows Autopilot device preparation provisioning
    • Android Enterprise fully managed
    • Android corporate-owned work profile (COPE)
    • Android Enterprise dedicated

이 보고서는 등록 중 그룹 멤버십에 실패한 디바이스를 식별해 관리자가 더 빠르게 조치하고, 이후 구성/앱 할당 공백을 방지하는 데 도움이 됩니다.

2) Endpoint Privilege Management: “elevate as current user”

이제 EPM에서 권한 상승 프로세스가 다음 중 어떤 계정으로 실행될지 선택할 수 있습니다.

  • 사용자 본인 계정(“elevate as current user”), 또는
  • EPM 기본 가상 계정(엄격한 Zero Trust 시나리오에 선호)

중요한 이유: 권한 상승 시 사용자 프로필 컨텍스트(환경 변수, 프로필 경로, 레지스트리 설정, 라이선스, 사용자 지정)가 사라지면 일부 앱이 정상 동작하지 않습니다. 새로운 옵션은 **범위가 제한된 규칙과 감사 추적(audit trails)**을 유지하면서도 유연성을 제공합니다.

3) 새로운 EPM Overview 대시보드

로컬 관리자에서 표준 사용자로 전환하는 조직을 위해, Intune은 준비 상태와 운영 인사이트를 중앙에서 확인할 수 있는 EPM Overview Dashboard를 추가합니다.

이 대시보드는 팀이 다음을 수행하는 데 도움이 됩니다.

  • 사용자가 권한 상승 관련 마찰을 겪는 지점 파악
  • 관리됨(managed) vs. 관리되지 않음(unmanaged) 권한 상승 활동 및 추세 비교
  • 헬프데스크 부담을 줄이기 위한 자동 승인 규칙(auto-approval rules) 후보 식별

4) 네트워크 엔드포인트 업데이트(Azure Front Door IP 변경)

Intune은 Azure Front Door에서 정의한 새 IP 주소를 채택하고 있습니다. 이는 IP 또는 service tag 기반으로 firewall allowlists를 사용해 아웃바운드 트래픽을 허용하는 고객에게 영향을 줍니다.

5) Autopilot/OOBE 보안 업데이트 타이밍 변경

OOBE 중 Enrollment Status Page를 통해 Windows 보안 업데이트를 설치하는 기능은 이제 2026년 1월로 예정되었습니다. 설정이 표시될 수는 있지만, OOBE 중 업데이트는 아직 활성화되지 않았습니다.

IT 관리자에게 미치는 영향

  • 더 빠른 프로비저닝 문제 해결로 그룹 지정이 잘못된 디바이스에 대한 조치 시간(time-to-remediation) 단축
  • EPM은 감사 기능을 포기하지 않으면서 사용자 컨텍스트가 필요한 실제 앱 시나리오에 더 실용적으로 대응
  • EPM Overview 대시보드는 지속적인 관리자 권한에서 벗어나는 진행 상황을 측정 가능하게 지원
  • 네트워크 엔드포인트 변경은 서비스 중단을 방지하기 위해 사전 firewall/proxy 검토가 필요

Action items / next steps

  1. 새 보고서 검토: Devices > Monitor에서 Autopilot 및 Android Enterprise의 등록 시점 그룹 지정을 검증합니다.
  2. EPM 권한 상승 모드 평가: 사용자 컨텍스트가 필요한 앱에 대해서만 “elevate as current user”를 파일럿으로 적용하고, 가능한 경우 가상 계정 권한 상승을 기본으로 유지합니다.
  3. EPM Overview 대시보드 활용: 정책 튜닝 및 잠재적 자동 승인 규칙을 위해 대상 사용자/디바이스를 선별합니다.
  4. firewall/proxy allowlists 업데이트: 최신 Intune 네트워크 엔드포인트 문서를 기준으로 갱신합니다(특히 IPs/service tags에 고정하는 경우).
  5. 2026년 1월 계획 수립: ESP 중 Windows 보안 업데이트 설치에 의존하는 Autopilot/OOBE 전략이 있다면 일정에 반영합니다.

Intune 관련 도움이 필요하신가요?

전문가가 Microsoft 솔루션 구현 및 최적화를 도와드립니다.

전문가와 상담하기

Microsoft 기술 최신 정보 받기

ScottSawyer의 원문 기사 읽기
IntuneEndpoint Privilege ManagementWindows AutopilotAndroid Enterprisenetwork endpoints

관련 기사

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Microsoft Intune February Update: Multi-Admin Approval & Apple DDM

Microsoft’s February Intune update adds multi-admin approval for device configuration and compliance policies, requiring a second admin to approve critical changes before they take effect. The release also improves Advanced Analytics device query results and expands Apple Declarative Device Management support, helping organizations strengthen change control, reduce configuration risk, and manage Apple devices more precisely at scale.

Intune

Intune App Protection in Edge for Business on Windows

Microsoft announced public preview support for Intune App Protection Policies in Edge for Business work profiles on Windows, allowing organizations to protect corporate data in the browser even on PCs already managed by another tenant. This matters because it gives contractors and partner users secure access to business apps without requiring full device enrollment, while enforcing controls like download redirection, copy/paste restrictions, and clearer Entra-based onboarding.

Intune

Intune 2026년 1월 업데이트: Win32 설치·EPM·Apple 등록

Microsoft Intune의 2026년 1월 업데이트는 Win32 앱에 PowerShell 스크립트 설치 관리자를 직접 업로드할 수 있게 하고, EPM에 현재 사용자 컨텍스트 유지 및 scope tags 지원을 추가했으며, 운영 승인·요청을 모아보는 Admin tasks를 GA로 제공한 것이 핵심입니다. 이로써 앱 배포와 권한 상승, 승인 워크플로의 속도와 유연성은 높아지고, 감사 추적·규정 준수·관리 가시성도 함께 강화돼 IT 운영 효율에 직접적인 영향을 줍니다.

Intune

Microsoft Intune Admin Tasks GA: EPM·MAA 단일 큐

Microsoft Intune의 Admin Tasks가 GA로 출시되며, EPM 권한 상승 요청, Microsoft Defender for Endpoint 보안 remediation, Multi Admin Approval(MAA) 요청을 하나의 우선순위 큐에서 통합 관리할 수 있게 됐습니다. 이는 관리자의 대응 속도와 감사 추적성을 높이고, 중요 작업에 대한 거버넌스와 보안을 강화해 침해 위험을 줄인다는 점에서 의미가 큽니다.