Microsoft Intune이 6월과 7월 초에 걸쳐 꾸준히 업데이트를 출시하고 있습니다. 서비스 릴리스 2606에 이어 서비스 릴리스 2605와 이후 주간 업데이트에서 많은 중요 기능이 추가되었습니다. 보안 태세 개선부터 Android 관리 현대화, Windows 기기에서 승인되지 않은 AI 에이전트 탐지까지, 가장 영향력 있는 변경 사항을 소개합니다.


1. 다중 관리자 승인이 자동화 API 호출에 적용

자동화에 의존하는 Intune 관리자에게 가장 중요한 변경 사항입니다. 다중 관리자 승인(MAA)이 서비스 주체, 자동화 스크립트, DevOps 파이프라인의 Microsoft Graph API 호출에도 적용됩니다. 필요한 승인 헤더가 없는 호출은 HTTP 403 오류를 반환합니다.

권장 조치:

  • Intune에 액세스하는 모든 Graph 기반 자동화 인벤토리 작성
  • API 호출에 MAA 승인 헤더를 포함하도록 스크립트 업데이트
  • 앱 인증 토큰을 사용하는 애플리케이션은 MAA 액세스 정책 마법사의 새 제외 탭 사용

2. Android Enterprise 개인 소유 기기 작업 프로필이 AMAPI로 마이그레이션

Android Enterprise 개인 소유 기기 작업 프로필(BYOD) 등록이 **Android Management API(AMAPI)**로 마이그레이션됩니다. 웹 기반 등록(앱 설치 불필요)과 새로운 정책 전달 모델이 도입됩니다.


3. Windows 11 STIG SCAP 벤치마크 감사 기준선(GCC High)

Intune에 STIG 감사 기준선이 추가되었습니다. DISA의 STIG V2 R7(2026년 1월 5일 기준)에 대한 Windows 기기 평가를 제공합니다. 감사 전용이며 설정을 변경하지 않습니다. GCC High 테넌트용이며 Advanced Analytics 라이선스가 필요합니다.


4. APP 다중 관리 계정

앱 보호 정책(APP)이 다중 관리 계정을 지원합니다. 단일 앱 내에서 여러 관리 계정을 추가하고 관리할 수 있습니다. 첫 지원 앱은 iOS/iPadOS용 Microsoft Teams(v8.10.0+)입니다.


5. Windows 기기에서 섀도우 AI 탐지(퍼블릭 프리뷰)

Intune의 새로운 기능으로 Windows 기기에서 승인되지 않은 로컬 AI 에이전트(OpenClaw 등)를 탐지하고 차단할 수 있습니다. 속성 카탈로그, 기기 쿼리, 로컬 AI 에이전트 기준선의 세 가지 기능을 제공합니다.


6. Cloud PKI 발급 CA의 제자리 갱신

제자리 갱신을 통해 새 CA를 만들거나 SCEP 프로필을 업데이트하지 않고 발급 CA를 갱신할 수 있습니다. 인증서 발급이 중단되지 않습니다.


7. Android용 Microsoft Tunnel의 엄격 터널 모드

모든 네트워크 트래픽이 VPN 터널을 통해 강제 전송됩니다. VPN 연결이 끊어지면 모든 트래픽이 차단됩니다. 앱 제외 목록 구성 가능.


8. 직접 Android LOB 앱 관리

Managed Google Play를 거치지 않고 APK를 Intune에 직접 업로드. COBO/COSU 기기에서 지원됩니다.


9. 취약성 수정 에이전트가 Entra 에이전트 ID 사용

퍼블릭 프리뷰로 모든 고객에게 제공됩니다. 인간 사용자 ID를 사용하는 기존 에이전트는 90일 이내에 전환해야 합니다.


X/Twitter에서 Kevin 팔로우: https://x.com/kkaminski - Intune 및 엔드포인트 관리 최신 정보