Microsoft가 이번 주 2026년의 더 결과적인 Intune 변경 중 하나를 조용히 출시했습니다 — 그리고 대부분의 조직은 아직 눈치채지 못했습니다. 5월 26일 주부터, Intune이 데이터 소스로 활성화될 때 테넌트의 모든 Intune RBAC 역할이 자동으로 Security Copilot 액세스를 상속합니다. 별도의 역할 할당도, 추가 프로비저닝 단계도 없습니다. 그냥 액세스입니다.

이는 AI 기반 엔드포인트 관리가 환경에 상륙하는 방식에서 의미 있는 전환입니다 — 그리고 편의성 이상의 시사점을 갖습니다.


변경된 것

이 업데이트 이전에는 Intune 관리자에게 Security Copilot 기능에 대한 액세스를 부여하려면 Security Copilot에서 명시적 역할 할당이나 Microsoft Entra ID의 Intune Administrator 같은 광범위한 역할이 필요했습니다. 실제로 이 2단계 모델은 대부분의 Intune 관리자 — 특히 헬프데스크 직원, 1계층 지원, 범위가 제한된 엔드포인트 엔지니어 — 가 Intune에서 AI 지원에 대한 경로를 전혀 갖지 못함을 의미했습니다. Intune의 Copilot은 사실상 Security Copilot 액세스 프로비저닝에 이미 투자한 사람들을 위한 것이었습니다.

2026년 5월 26일 주부터 이것이 자동으로 바뀝니다.

  • Microsoft Entra ID Intune Administrator 역할은 이제 Intune의 Copilot을 위해 Security Copilot Owner 액세스를 자동 상속
  • 다른 모든 빌트인 및 커스텀 Intune RBAC 역할은 이제 Security Copilot Contributor 액세스를 자동 상속

트리거: Intune이 Security Copilot에서 데이터 소스로 활성화되어야 합니다. 그것이 구성되면 상속은 자동입니다 — 추가 역할 프로비저닝이 필요 없습니다.


엔터프라이즈 IT에 중요한 이유

도입 장벽이 사라졌다

권한 마찰은 Intune의 Copilot이 대부분의 조직에서 광범위한 견인을 얻지 못한 가장 큰 단일 이유였습니다. 대규모로 Intune을 운영하는 IT 팀 — 수백 대의 관리 기기, 복잡한 RBAC 구조, 엄격한 변경 통제 — 은 엔드포인트 팀을 위해 Security Copilot 역할을 하나씩 프로비저닝하려 하지 않을 것입니다.

Microsoft가 그 장벽을 제거했습니다. 조직이 Security Copilot에서 Intune 데이터 소스를 활성화하면, Intune 관리자 인구 전체가 AI 지원을 받습니다. 즉, Vulnerability Remediation Agent, 기기 조사 요약, PowerShell 스크립트용 Change Review Agent, 그리고 다른 Copilot 기능이 실제로 엔드포인트 관리 작업을 수행하는 동일한 사람들에게 접근 가능해집니다 — 일부 특권 사용자에게만이 아닙니다.

Intune의 Copilot이 실제로 하는 일

Intune의 Security Copilot은 관리 센터에 볼트된 챗봇이 아닙니다. 임베디드되고 워크플로우별 AI 기능의 세트입니다.

  • Vulnerability Remediation Agent: 관리 기기 전반의 CVE를 분석하고, 심각도와 노출로 우선순위를 정하며, Intune 정책과 구성 프로필에 직접 매핑되는 단계별 수정 가이드를 생성합니다. 정기적으로 실행되며 시간에 따라 수정 진행을 추적합니다.
  • Change Review Agent: Windows PowerShell 스크립트의 Multi Admin Approval 경험에서 직접 위험 기반 권장 사항을 제공 — 이제 My requestsAll requests 탭에서 인라인으로 사용 가능.
  • 기기 조사 요약: 기기 컴플라이언스, 위험, 구성 상태의 자연어 요약 — 비컴플라이언트 기기 진단에 걸리는 시간을 줄여줍니다.
  • Security Store 에이전트: 인시던트 트리아지에서 조건부 액세스 최적화까지 특정 보안 워크플로우를 자동화할 수 있는 Microsoft Security Store의 모듈형 AI 에이전트.

이것은 엔드포인트 관리를 위한 실용적 AI입니다. 취약체류 시간을 줄이고 조사 사이클을 단축하는 종류 — 단순히 “정책 설명 생성” 어시스턴트가 아닙니다.


조직이 지금 해야 할 일

1. Intune RBAC 할당 감사 — 오늘

이것이 가장 중요한 즉시 조치입니다. 이 변경 전에는 지나치게 광범위한 Intune RBAC 할당이 관리상 번거로움이었습니다. 이제 Security Copilot 액세스 부여이기도 합니다.

필요 이상으로 광범위한 Intune RBAC 역할을 가진 사용자가 있다면 — 예를 들어 전체 기기 관리 권한을 가진 헬프데스크 직원 — 조직이 Intune 데이터 소스를 활성화할 때 그 사용자가 자동으로 Security Copilot Contributor 액세스를 상속합니다. 데이터 소스를 활성화하기 전에 최소 권한 원칙에 대해 역할 할당을 검토하세요.

답해야 할 핵심 질문:

  • Microsoft Entra ID에서 Intune Administrator 역할을 가진 사람은 누구인가? 그들은 Security Copilot Owner 액세스를 받습니다.
  • 테넌트에 어떤 커스텀 RBAC 역할이 존재하는가? 모두 Contributor 액세스를 상속합니다.
  • 서비스 계정이나 자동화 ID에 Intune RBAC 역할이 할당되어 있는가? 그들도 Copilot 액세스를 상속합니다.

2. Intune 데이터 소스 활성화 여부 결정

자동 상속은 Intune이 Security Copilot에서 데이터 소스로 활성화될 때만 활성화됩니다. 조직이 Security Copilot을 전혀 구성하지 않았거나 — Security Compute Units(SCU)를 프로비저닝하지 않았다면 — 이 변경은 오늘 테넌트에 영향이 없습니다.

Security Copilot 라이선스를 보유한 조직에게 이것이 결정 지점입니다: Intune 데이터 소스를 활성화하고 엔드포인트 팀 전체에 AI 기능을 잠금 해제하거나, RBAC 위생이 완료될 때까지 보류하세요.

3. 민감한 작업에 Multi Admin Approval 활성화

Microsoft는 확장된 관리 능력 — AI 제안 수정을 포함 — 의 위험으로부터 보호하기 위해 Intune에 Multi Admin Approval(MAA)을 구축해 왔습니다. 조직이 기기 구성 정책, PowerShell 스크립트, 기기 컴플라이언스 정책에 아직 MAA를 사용하지 않는다면 지금이 활성화할 때입니다. MAA는 AI 권장 작업이 여전히 실행 전 두 번째 인간 검토자를 필요로 함을 보장합니다.

4. Security Copilot 사용 로그 모니터

데이터 소스가 활성화되면, 예상치 못한 사용 패턴에 대해 Security Copilot 감사 로그를 검토하세요. 이제 모든 RBAC 보유자에 대해 액세스가 자동이므로, 예상 Copilot 사용량을 기준선으로 잡고 이상 징후에 대한 알림을 설정하세요.

5. SCU 소비 주시

Security Copilot은 Security Compute Units(SCU)로 라이선스됩니다. Intune 관리자 인구 전체에 대한 액세스 확장은 SCU 소비를 증가시킬 가능성이 높습니다 — 그에 맞춰 계획하고 Security Copilot 포털의 활용 대시보드를 모니터링하세요.


변경되지 않은 것

  • Security Copilot은 여전히 유료 라이선스가 필요 — SCU는 Intune이 데이터 소스로 활성화되기 전에 프로비저닝되어야 합니다. 이 변경 자체로 예기치 않은 비용을 만들지 않습니다.
  • Intune 기능은 변경되지 않았습니다 — 기존 정책, 구성, 워크플로우가 동일하게 작동합니다. Copilot 기능은 대체가 아닌 추가입니다.
  • RBAC의 Scoped permissions는 영향을 받지 않습니다 — 최근 Intune에 도입된 Scoped permissions 공개 프리뷰는 여전히 전통적 기기 관리 작업을 통제합니다. Copilot 액세스 상속은 별도의 계층입니다.
  • Multi Admin Approval은 여전히 적용 — 정책이나 구성을 건드리는 AI 제안 작업은 MAA가 구성되어 있다면 여전히 MAA를 통과합니다.

더 큰 그림

이 변경은 Microsoft의 AI 전략에서 명확한 패턴에 부합합니다: 권한 모델을 붕괴시키고, AI 액세스가 기존 관리 신뢰를 따르게 하며, 명시적 활성화 캠페인이 아닌 마찰 제거를 통해 도입을 추진합니다.

Microsoft Entra의 Conditional Access Optimization Agent, Intune의 Vulnerability Remediation Agent, PowerShell 스크립트용 Change Review Agent — 모두 동일한 모델을 따릅니다. 기존 관리 워크플로우에 임베디드된 AI 기능, 별도의 AI 액세스 시스템이 아닌 기존 RBAC로 통제.

이것이 2026년 이후를 위해 시그널하는 것: 엔드포인트 관리의 AI 지원이 “옵트인 파일럿"에서 “기본 인프라"로 전환하고 있다는 것입니다. Intune RBAC 구조를 정기적 검토, 최소 권한 강제, 감사 추적이 있는 일급 거버넌스 산출물로 취급하는 조직은 이러한 기능을 안전하게 도입할 위치에 있을 것입니다. RBAC가 표류하도록 둔 조직은 AI 액세스가 표류와 함께 확장되는 것을 발견할 것입니다.

좋은 소식: Microsoft는 이를 다루기 위한 도구에도 투자했습니다. Scoped Permissions 공개 프리뷰, Multi Admin Approval, Permissions Assessment Report는 모두 AI 기능이 광범위하게 액세스 가능한 환경에서 안전하게 운영하기 위해 필요한 거버넌스 기반을 제공합니다.


Intune 변경을 탐색하는 데 도움이 필요하십니까?

Big Hat Group은 조직이 Microsoft Intune 환경을 설계, 배포, 관리하도록 돕습니다 — 초기 배포부터 지속적 거버넌스, RBAC 설계, Security Copilot 통합까지. 이 변경이 테넌트에 미치는 영향을 평가 중이거나 전체 RBAC 감사가 필요하든, 도울 수 있습니다.

Intune 환경을 논의하려면 문의하세요 →


Big Hat Group은 최신 엔드포인트 관리, Microsoft Intune, Microsoft 365 배포를 전문으로 하는 Microsoft 파트너입니다.