Microsoft가 2026년 6월 15일 주 Intune What’s New 업데이트를 게시했으며, 분석할 가치가 있는 두 가지 공지가 포함되어 있습니다. 정부 부문 규정 준수를 위한 새로운 네이티브 STIG SCAP Benchmark 감사 베이스라인과 공개 미리 보기 중인 새로 디자인된 단일 장치 페이지의 반복적 개선입니다. 각각单独으로는 헤드라인 기능은 아니지만, 둘 다 조직이 수년간 체감해 온 특정 격차를 채워줍니다.


STIG 감사 베이스라인: Intune이 DoD 규정 준수 평가 도구를 제공

무엇인가

Intune에는 이제 DISA(Defense Information Systems Agency)가 게시한 Security Technical Implementation Guides에 대해 Windows 장치를 평가하는 STIG 감사 베이스라인이 포함되었습니다. 초기 베이스라인은 Microsoft Windows 11 STIG SCAP Benchmark Version 2, Release 7에 매핑됩니다 — 2026년 1월 5일자 벤치마크로, 262개의 개별 보안 검사를 다룹니다.

이는 감사 전용 베이스라인입니다. 다른 Intune 보안 베이스라인(Windows 또는 Defender 베이스라인)과 달리 설정을 구성하거나 적용하지 않습니다. 각 장치의 현재 구성 상태를 평가하고 아무것도 변경하지 않으면서 상세한 감사 보고서를 생성합니다.

감사 결과에는 공식 DISA 규정 준수 보고를 위한 NIST XCCDF 결과 카테고리에 대한 문서화된 매핑이 포함되어 있으며, Graph API 지원은 프로그래밍 방식의 데이터 검색과 테넌트 간 평가 집계를 가능하게 합니다.

누구에게 중요한가

STIG 감사 베이스라인은 US Government Community Cloud High(GCC High) 테넌트에서만 사용 가능하며 Intune Advanced Analytics 라이선스가 필요합니다. GCC High가 아니라면 테넌트에 나타나지 않지만, Microsoft가 나아가는 방향을 보여줍니다.

방산 계약자, 연방 기관, CMMC(Cybersecurity Maturity Model Certification) 규정 준수를 추진 중인 조직에게 이는 의미 있습니다. 이전에 타사 SCAP 스캐너(오픈 소스 SCAP Compliance Checker 또는 상용 도구)에 의존하던 조직은 이제 별도의 에이전트 배포, 결과 집계 관리, 사용자 지정 보고 파이프라인 구축 없이 Intune을 통해 네이티브하게 STIG 평가를 받을 수 있습니다.

전략적 의미

감사 전용 설계는 의도적입니다. 표준 엔터프라이즈 Windows 플릿 전반에 262개의 모든 STIG 검사를 적용하면 Siri 수준의 기능부터 핵심 인증 흐름까지 상당한 기능이 손상됩니다. 평가로 시작함으로써 Microsoft는 조직이 “현재 상태 vs. STIG” 델타 보고서를 확립한 뒤, 사용자 지정 정책을 통해 규정 준수 경계에 가장 중요한 통제만 선택적으로 적용할 수 있게 합니다.

이는 또한 타사 규정 준수 도구 생태계에 압박을 가합니다. Intune 네이티브 통합은 STIG 평가 데이터가 엔드포인트 규정 준수 태세의 나머지 부분과 함께 있게 하여 별도의 규정 준수 대시보드와 데이터 스티칭의 필요성을 줄입니다.

Advanced Analytics 라이선스 요구 사항은 주의할 만합니다. 이 애드온이 아직 없는 조직은 예산을 확보해야 합니다. 동시에 이는 Advanced Analytics의 가치 제안에 자연스러운 추가가 됩니다 — 분석 엔진을 통해 규정 준수 데이터를 실행 가능한 인사이트로 전환합니다.


장치 페이지 재설계, 두 번째 활력

무엇이 변경되었나

Intune 관리 센터의 새로 디자인된 단일 장치 페이지는 4월 2604 서비스 업데이트에서 처음 릴리스된 이후 반복적 개선 사항을 받았습니다.

암호 및 PIN 가시성 — Reset Passcode, Recover Passcode, Remote Lock, Rotate BitLocker Keys를 트리거한 후 관리자는 Device Action Status 표에서 생성된 암호와 PIN을 직접 임시로 볼 수 있습니다. 더 이상 보조 뷰로 전환하거나 알림 기록을 뒤질 필요가 없습니다.

Multi Admin Approval 지원 — 다중 관리자 승인 정책이 활성화된 경우에도 장치 작업이 올바르게 작동합니다. 이는 직무 분리 규정 준수 요구사항이 있는 조직에게 장애물이었습니다.

감독 iOS 개선 — 감독 iOS 장치에 대한 장치 작업이 지원되는 곳에서 예상대로 작동하며, Essentials 섹션에서 감독 iOS 장치를 식별하는 배지가 표시됩니다.

분실 모드 제어 — 관리자는 별도의 워크플로로 이동하지 않고 장치 페이지에서 직접 분실 모드를 활성화 및 비활성화할 수 있습니다.

탐색 개선 — 도구와 보고서가 왼쪽 탐색 메뉴로 이동했으며, 장치를 열 때 Monitor 탭이 이제 기본 랜딩 탭입니다.

추가 업그레이드 — Comanagement 정보가 장치 페이지에 표시되며, 관리자는 Azure AD 조인 장치에서 기본 사용자를 제거할 수 있습니다.

실제 영향

2604 릴리스 이후 새 장치 페이지 미리 보기를 사용해 왔다면, 이번 개선 사항은 초기 버전이 도입한 여러 고통스러운 지점을 해결합니다. 암호/PIN 가시성만으로도 헬프데스크 기술자가 트러블슈팅 세션 중 컨텍스트 전환을 줄여줍니다. 다중 관리자 승인 수정은 해당 거버넌스 모델에 투자한 조직에게 필수적입니다.

미리 보기는 여전히 Devices > All Devices 진입점으로 제한됩니다 — 보고서, 정책, 규정 준수 페이지에서 장치를 열면 여전히 이전 레이아웃이 표시됩니다. Microsoft가 언제 이것이 기본 경험이 되는지 발표하지는 않았지만, 개선 속도를 보면 GA에 수렴하고 있는 것으로 보입니다.

활성화해야 할까?

네. 미리 보기 토글은 관리자별(테넌트 전체가 아님)이며 관리 기능에 기능적 영향이 없고, 새 레이아웃은 일상 운영에 엄격하게 더 낫습니다. 장치를 정기적으로 관리하는 모든 테넌트에서 켜세요.


더 큰 그림

이 두 업데이트는 Intune 진화의 서로 다른 측면을 부각합니다. STIG 베이스라인은 규제 산업을 위한 특정하고 가치가 높은 규정 준수 격차 — 타사 도구 없는 네이티브 규정 준수 평가 — 를 겨냥합니다. 장치 페이지 개선은 가장 빈도가 높은 관리 워크플로의 마찰을 줄여 일상적인 관리자 경험을 다듬는 것에 관한 것입니다.

둘 다 Microsoft가 고보안 정부 규정 준수부터 엔드포인트 관리자가 하루에 수십 번 상호작용하는 기초적 UX까지 Intune 전면에 걸쳐 투자를 지속하고 있음을 보여줍니다.


Intune 변경 사항을 계속 앞서가고 싶으신가요? 테넌트에서 공개 미리 보기 기능을 활성화하고, What’s New RSS 피드를 구독하거나, 실제로 중요한 것에 대한 정기 분석을 위해 Big Hat Group을 팔로우하세요.