Intune에서 정책을 위반한 앱이 설치된 PC 확인 방법

Intune의 정책을 만들 때 정책에 위반하는 앱이 사용자 PC에 설치되어 있을 경우, 트래킹을 할 수 있는 부분이 있다. 그냥 Intune에서 삭제하는 정책을 만들어서 배포하면 되는 것이 아니냐고 말할 수도 있다. 그럴 수도 있지만 이건 전제 조건이 필요하다. 전제 조건으로는 Intune의 정책에서 배포한 앱만 삭제를 배포할 수 있다는 것이다.

 

예를 들면, 사용자가 App Store에서 설치한 앱의 경우 Intune에서 삭제 배포가 불가능하다. 그래서 Intune에서 필요한 앱을 미리 설치할 수 있도록 배포하고 나머지 추가 설치파일은 관리자의 승인 하에 설치할 수 있도록 권한을 제한하는 것이 좋다. 

 

다만, 정책에서는 정책 위반 앱을 트래킹 하도록 설정할 수 있다. 

삭제를 배포해도 삭제가 불가능하니, 삭제를 직접 해야 한다는 것이다. 

그래도 누가 정책을 위반했는지 알 수 있다는 사실을 다행이라고 생각해야 할것으로 보인다.

그렇다면 어디에서 확인할 수 있을까?

 

Intune에서 정책을 위반한 앱이 설치된 PC 확인 방법

전제 조건은 정책에 Restricted Apps에 Prohibited apps에 등록한 앱이어야 한다.

Microsoft Remote Desktop App을 정책 위반 앱으로 등록한 것을 예시로 보여준다.

정책 위반앱에 특정 앱을 등록해놓은 상태에서만 가능하다.

 

 

 

 

 

 

 

1. Intune admin center에서 Device > Monitor메뉴로 진입

Devoce탭의 Monitor 탭으로 진입

 

 

 

 

 

 

 

 

2. Devices with restricted apps로 진입

Devices with restricted apps로 진입

 

 

 

 

 

 

 

 

 

3. 정책 위반에 포함된 PC가 있는지 확인한다.

장치이름 및 사용자 이메일, 어떤 프로파일에서 정책 위반이 되었는지 볼 수 있다.

정책 위반에 포함된 PC가 있는지 확인

 

 

 

 

 

 

 

 

4. 정책 위반에 해당되는 앱을 해당 PC에서 삭제

정책 위반에 해당되는 앱을 해당 PC에서 삭제

 

 

5. 시간이 조금 지난 뒤에 Refresh하여 정책 위반 PC 목록에서 사라졌는지 확인

0172번 PC에서 Remote Desktop 앱을 삭제했더니 Restricted apps 목록에서 사라졌다.

시간이 조금 지난 뒤에 Refresh하여 정책 위반 PC 목록에서 사라졌는지 확인

 

 

 

 

Restricted apps 항목에 마우스 커서를 올려두면 무슨 앱이 위반된 건지 나온다.

정책 위반한 앱의 정보