Benjamin's Note Benjamin's Note

MS Azure & O365

• Intune mac 스크린세이버 설정 방법

  MS Azure & O365 2023. 10. 17. 03:23

  이번엔 Intune을 이용하여 mac의 스크린세이버를 설정하는 방법이다.얼마 전까지 이것에 골머리를 앓았는데, 꽤 많은 테스트 끝에 설정에 성공했다.Intune이 생각보다 mac에 호환이 잘되고 있음을 보여주는 부분이었다.자세하게 기록하여 나중에도 참고할 수 있도록 해야겠다.인튠 어드민 센터에서 어드민 권한으로 로그인하고 진행할 수 있다.한영이 뒤섞인 이미지이지만 보면 뭔지 알 수 있을 것이다. Intune mac 스크린세이버 설정 방법 1. Device의 Configuration profiles로 이동    2. 프로파일 생성을 위해 Create profile을 클릭    3. Platform과 Profile type을 설정 후 Create 4. Profile 이름을 정하고 다음   5. 프로파일 세부..

  Read More
• Intune에서 mac Siri 차단 및 Guest account 차단 정책 생성 방법

  MS Azure & O365 2023. 10. 16. 01:41

  Intune에서 mac에 적용할 정책만 며칠째 생성하고 테스트 중인데, 이번엔 Intune에서 Siri 차단과 Guest account 차단 정책을 생성하고 테스트하였다. Siri는 왜 차단하라고 하는지 정확히는 모르겠지만, 음성으로 무언가 명령을 내릴 수 있기 때문으로 추측된다. Guest user의 차단은 외부인이 Guest로 접근할 수 있기 때문에 차단 정책이 필요한 것이 맞다. Intune에서 Siri 차단 및 Guest account 차단 정책을 한 번에 생성한 결과를 기록한다. 정책을 만들려면 Intune Admin center에 어드민 권한을 가진 계정으로 로그인해야 한다. Intune에서 mac Siri 차단 및 Guest user 차단 정책 생성 방법 1. Devices 메뉴의 Confi..

  Read More
• Intune mac 모든 콘텐츠 및 설정 지우기 금지 정책 생성 방법

  MS Azure & O365 2023. 10. 15. 04:25

  요즘 인튠에서 맥 관련 정책을 계속 테스트하고 배포하는 작업을 하고 있다.이번엔 모든 콘텐츠 및 설정 지우기 금지 정책을 생성하고 배포했다.이 기능이 처음 사용해봤을때, 아주 꿀기능이었다.OS를 초기화 하는데 이만큼 편한 기능이 없었기 때문이다.기존의 OS 초기화 방식과 동일하지만 훨씬 안정적이고 빠르게 진행된다.문제는 이걸 사용자가 사용했을 때이다.만약 중요 데이터가 있는데 이 기능을 사용한다면 큰일이 생길 수 있다.관리하는 입장에서는 이 기능을 못하도록 막아야 하는 것이다. 모든 콘텐츠 및 설정 지우기에도 전제조건이 있다.T2칩이 적용된 맥이어야 하며, Monterey OS 이상이 설치되어야 한다.M1과 M2 기종은 OS만 Monterey 이상이면 사용 가능한 기능이다.   Ventura OS에서는..

  Read More
• Intune에서 Mac AirDrop 차단 정책 생성 방법

  MS Azure & O365 2023. 10. 9. 16:47

  애플 장치 간에 파일을 쉽게 옮길 수 있는 방법 중 하나가 에어드롭이다.처음 나왔을 때는 에어드롭을 켜면 아무에게나 전송할 수 있었다.그리고 이게 문제가 되어 수정된 후 아주 유용한 도구가 되었다.아이폰의 파일을 맥으로 전송한다던지, 방법도 간단하기 때문이다.하지만 보안팀에서 가만두지 않았고 언젠가 예기가 나올 거라 생각했다.그래서 에어드롭 차단 정책을 생성하고 배포하고 잘 적용되는지 확인해 보았다.  Intune에서 Mac 에어드롭 차단 정책 생성 방법Intune Admin center에 어드민 권한이 있는 계정 로그인이 필요하다. 1. Devices메뉴에서 Configuration profiles 탭으로 진입   2. Create profile을 클릭   3. Platform 및 Profile typ..

  Read More
• Intune에서 정책을 위반한 앱이 설치된 PC 확인 방법

  MS Azure & O365 2023. 10. 7. 17:30

  Intune의 정책을 만들 때 정책에 위반하는 앱이 사용자 PC에 설치되어 있을 경우, 트래킹을 할 수 있는 부분이 있다. 그냥 Intune에서 삭제하는 정책을 만들어서 배포하면 되는 것이 아니냐고 말할 수도 있다. 그럴 수도 있지만 이건 전제 조건이 필요하다. 전제 조건으로는 Intune의 정책에서 배포한 앱만 삭제를 배포할 수 있다는 것이다. 예를 들면, 사용자가 App Store에서 설치한 앱의 경우 Intune에서 삭제 배포가 불가능하다. 그래서 Intune에서 필요한 앱을 미리 설치할 수 있도록 배포하고 나머지 추가 설치파일은 관리자의 승인 하에 설치할 수 있도록 권한을 제한하는 것이 좋다.  다만, 정책에서는 정책 위반 앱을 트래킹 하도록 설정할 수 있다. 삭제를 배포해도 삭제가 불가능하니, ..

  Read More
• Intune에서 Mac 원격 접속(화면 공유) 차단 정책 생성 방법

  MS Azure & O365 2023. 10. 7. 15:33

  감사에서 Mac은 거의 최악이라고 할 수 있다.직접적으로 통제가 불능하거나 통제가 되다가도 잘 안될 때도 있다.이번에 맥에 원격 접속을 차단하라는 정책이 내려왔다. 맥에서는 화면 공유라는 기능이 있다.이 기능을 켤 경우, 네트워크에 있는 다른 PC에서 Mac을 접속할 수 있다.화면을 보고 파일을 열고 앱을 열수도 있다.원격 접속이랑 거의 동일한 기능을 제공한다. 이 기능이 켜진경우 VNC Viewer를 이용하여 접속할 수도 있다. 그렇다면 Intune에서 어떻게 하면 맥의 화면 공유를 관리할 수 있을까?테스트하고 성공한 과정을 적어본다. 전제 조건은 관리하는 PC가 인터넷이 가능한 상태여야 한다.그리고 Intune에 접속할 때 필요한 관리자 계정이 있어야 한다.    Intune에서 맥의 화면 공유 차단..

  Read More
• Outlook 캘린더 예약시 You may not have permissions 에러 해결 방법

  MS Azure & O365 2023. 9. 8. 10:33

  MS는 아웃룩 안에 캘린더를 사용하여 일정 예약을 할 수 있다.문제없이 모든 직원이 캘린더 예약을 할 수 있었는데 며칠 전 문제가 발생했다.직원 한명이 캘린더 예약 시 You may not have permissions라는 메시지가 나타났다.그래서 캘린더 예약이 불가능한 상태였다.해당 미팅룸에서만 불가능한 상태로 보여졌다.팀즈에서도 앱에서도 웹에서도 모두 같은 메시지를 발생시켰다.이 문제를 해결하려면 어떤 설정을 추가해야 하는지 알아보자. Outlook 캘린더 예약시 You may not have permissions 에러 해결 방법 1. O365 Exchange 관리 센터에서 예약이 불가능한 회의실을 검색 리소스 탭에서 등록된 회의실 중 사용자가 예약 불가능한 회의실을 찾는다.    2. 예약이 불가능..

  Read More
• Mac에서 Teams 로그인 시 Account Switch Detected 에러 해결 방법

  MS Azure & O365 2023. 9. 7. 01:28

  요즘 팀즈에서 문제가 지속적으로 생긴다.이번엔 팀즈에 로그인 시 Account Switch Detected 에러가 발생한다.상황을 들어보니 기존 계정 로그인이 풀려서 다시 로그인하는 과정에서 발생했다.중간에 회사의 도메인이 바뀌면서 도메인 주소는 변경하여 입력했다.예전 도메인은 현재 도메인으로 리다이렉트 되도록 설정되어 있다.하지만 Teams에서는 이것이 다른 계정이라고 인식하는 것으로 추정된다. 이 문제의 경우 팀즈의 기존에 남아있는 계정 정보로 인하여 발생하는 문제로 보인다.팀즈에 접속했던 정보는 Cache 폴더에 보관된다.이 폴더를 삭제하면 기존의 접속 정보를 기억하지 못하므로 문제가 해결된다.팀즈를 삭제하고 남은 폴더까지 싹 지워도 문제가 해결되긴 할 것이다.캐시 삭제를 진행할 때는 Teams를 ..

  Read More