organization 내에서 Windows Autopilot 디바이스 등록에는 다음 작업이 필요했습니다.
하드웨어 해시라고 하는 디바이스의 하드웨어 ID를 수동으로 수집합니다.
CSV(쉼표로 구분된 값) 파일에 하드웨어 해시 정보를 업로드합니다.
수동 등록을 위해 하드웨어 해시를 캡처하려면 디바이스를 Windows로 부팅해야 합니다. 이러한 이유로 이 프로세스는 주로 테스트 및 평가 시나리오를 위한 것입니다.
포털을 통해 업로드된 CSV 파일을 통해 최대 500개의 디바이스를 수동으로 등록할 수 있습니다. 추가 디바이스를 계속 진행하기 전에 이전 CSV 파일 일괄 처리가 성공적으로 등록되었는지 검사. 디바이스 해시를 한 테넌트에서 다른 테넌트로 전송하는 경우 추가 지침은 지원 팁: 테넌트 간에 Windows Autopilot 디바이스를 전송하는 방법을 참조하세요.
디바이스 소유자는 하드웨어 해시로만 디바이스를 등록할 수 있습니다. 다른 메서드(PKID, 튜플)는 OEM 또는 CSP 파트너를 통해 사용할 수 있습니다.
이 문서에서는 수동 등록에 대한 단계별 지침을 제공합니다. 등록에 대한 자세한 내용은 다음을 참조하세요.
디바이스 등록에는 Intune 관리자 또는 정책 및 프로필 관리자 권한이 필요합니다. 사용자 지정 Autopilot 디바이스 관리자 역할은 RBAC(역할 기반 액세스 제어)를 사용하여 만들 수도 있습니다. Autopilot 디바이스 관리는 4개의 토큰 관리 옵션을 제외하고 등록 프로그램의 모든 권한만 사용하도록 설정해야 합니다.
참고
Intune 관리자 및 역할 기반 액세스 제어 방법 모두에서 관리 사용자는 Microsoft Intune PowerShell 및 Microsoft Graph PowerShell 엔터프라이즈 애플리케이션을 사용하는 데 동의해야 합니다.
OOBE가 너무 많이 다시 시작되면 복구 모드로 전환하고 Autopilot 구성을 실행하지 못할 수 있습니다. OOBE가 언어, 지역 및 키보드 레이아웃을 포함하여 동일한 페이지에 여러 구성 옵션을 표시하는 경우 이 시나리오를 식별할 수 있습니다. 일반 OOBE 프로세스는 이러한 각 구성 옵션을 별도의 페이지에 표시합니다. 다음 레지스트리 키 값은 OOBE 재시도 횟수를 추적합니다.
기존 디바이스의 하드웨어 해시는 WMI(Windows Management Instrumentation)를 통해 사용할 수 있습니다. PowerShell 스크립트 Get-WindowsAutopilotInfo.ps1 사용하여 디바이스의 하드웨어 해시 및 일련 번호를 가져올 수 있습니다. 일련 번호는 하드웨어 해시가 속한 디바이스를 빠르게 확인하는 데 유용합니다.
스크립트를 Get-WindowsAutopilotInfo.ps1 사용하려면 다음 방법 중 하나를 사용하여 다운로드한 다음 디바이스에서 실행해야 합니다.
디바이스에 로컬로 하드웨어 해시를 CSV 파일로 저장 - 스크립트는 Get-WindowsAutopilotInfo.ps1 디바이스에 로컬로 하드웨어 해시를 CSV 파일로 저장합니다. 이 방법은 일반적으로 Windows 설치 및 OOBE를 이미 적용한 디바이스에서 사용됩니다.
이 섹션에 사용된 스크립트는 Get-WindowsAutopilotInfo 사용되지 않는 AzureAD Graph PowerShell 모듈 대신 Microsoft Graph PowerShell 모듈을 사용하도록 2023년 7월에 업데이트되었습니다. 최신 버전의 스크립트를 사용해야 합니다. Microsoft Graph PowerShell 모듈은 모듈을 처음 사용할 때 Microsoft Entra ID 추가 권한의 승인이 필요할 수 있습니다. 자세한 내용은 AzureAD 및 중요: Azure AD Graph 사용 중지 및 PowerShell 모듈 사용 중단을 참조하세요.
디바이스에 로컬로 하드웨어 해시를 CSV 파일로 저장
하드웨어 해시를 디바이스에 로컬로 CSV 파일로 저장하는 작업은 일반적으로 Windows 설치 및 OOBE를 이미 수행한 디바이스에서 수행됩니다. 디바이스에서 로컬로 하드웨어 해시를 캡처하고 저장하려면 다음을 수행합니다.
처음 실행할 때 스크립트는 Get-WindowsAutopilotInfo.ps1 필요한 앱 등록 권한을 승인하라는 메시지를 표시합니다.
하드웨어 해시는 파일 이름이 AutopilotHWID.csv인 디렉터리의 C:\HWID 디바이스에 로컬로 저장됩니다. 그런 다음 CSV 파일을 사용하여 디바이스를 Intune 같은 MDM 서비스로 가져올 수 있습니다.
디바이스에서 직접 PowerShell 명령을 실행하는 대신 원격 디바이스에서 다음 요구 사항이 충족되는 한 디바이스에서 원격으로 실행할 수 있습니다.
WMI 권한이 있습니다.
WMI는 원격 디바이스의 Windows 방화벽을 통해 액세스할 수 있습니다.
MDM 서비스에 하드웨어 해시 직접 업로드
Microsoft Intune 같은 MDM 서비스에 하드웨어 해시를 직접 업로드하는 것은 모든 디바이스에서 수행할 수 있지만 현재 Windows 설치 및 OOBE를 진행 중인 디바이스에 특히 유용합니다. 디바이스에 대한 하드웨어 해시를 직접 업로드하려면 다음을 수행합니다.
디바이스에서 다음을 수행합니다.
현재 Windows 설치 및 OOBE 진행 중:
OOBE가 시작된 후 로그인 프롬프트에서 키 입력 Shift+F10이 있는 명령 프롬프트 창을 엽니다.
그런 다음 개별 디바이스 CSV 파일의 정보를 사용하여 여러 디바이스가 있는 CSV 파일을 만들어 Intune 같은 MDM 서비스로 한 번에 여러 디바이스를 가져올 수 있습니다.
여러 디바이스 CSV 파일에는 최대 500개의 디바이스 행이 있을 수 있습니다. 머리글 및 줄 형식은 다음 형식이어야 합니다.
Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>
CSV 파일에 대한 다른 요구 사항은 다음과 같습니다.
추가 열은 허용되지 않습니다.
따옴표는 허용되지 않습니다.
ANSI 형식 텍스트 파일만 허용됩니다. 유니코드는 허용되지 않습니다.
헤더는 대소문자를 구분합니다.
중요
이 CSV 파일과 함께 메모장과 같은 일반 텍스트 편집기를 사용합니다. Microsoft Excel을 사용하지 마세요. Microsoft Excel을 사용하여 CSV 파일을 편집하고 저장해도 Intune 가져오는 데 사용할 수 있는 파일이 생성되지 않습니다.
사용자를 할당하기 위해 CSV 파일을 업로드하는 경우 유효한 UPN(사용자 계정 이름)을 할당해야 합니다. 잘못된 UPN/잘못된 사용자 이름이 업로드되면 잘못된 할당이 제거될 때까지 디바이스에 액세스할 수 없을 수 있습니다.
CSV 파일을 업로드하는 동안 Microsoft가 열에서 Assigned User 수행하는 유일한 유효성 검사는 도메인 이름이 유효한지 검사 것입니다. Microsoft는 기존 또는 올바른 사용자가 할당되었는지 확인하기 위해 개별 UPN 유효성 검사를 수행하지 않습니다.
디바이스 추가
하드웨어 해시가 CSV 파일에 캡처되면 파일을 가져와서 Windows Autopilot 디바이스를 추가할 수 있습니다. Intune 사용하여 파일을 가져오려면 다음을 수행합니다.
Windows | Windows 등록 화면의 Windows Autopilot에서 디바이스를 선택합니다.
Windows Autopilot 디바이스 화면에서 삭제가 필요한 디바이스를 선택한 다음, 도구 모음에서 삭제를 선택합니다. 삭제 프로세스를 완료하는 데 몇 분 정도 걸릴 수 있습니다.
테넌트에서 디바이스를 완전히 제거하려면 Intune, Microsoft Entra ID 및 Windows Autopilot의 디바이스 레코드를 모두 삭제해야 합니다. 이러한 삭제는 모두 Intune 수행할 수 있지만 다음 순서로 수행해야 합니다. 자세한 내용은 디바이스 등록 취소를 참조하세요.
등록 실패 문제 해결
StorageError: 이 오류는 여러 가지 이유로 발생할 수 있는 일반적인 오류입니다. 대부분의 경우 추가 조사가 완료될 때까지 오류의 정확한 원인을 확인할 수 없습니다. 이 오류가 발생하면 나중에 다시 시도하는 것이 가장 좋습니다. 문제가 지속되면 지원에 문의하세요.
ZtdDeviceAssignedToAnotherTenant: 업로드된 하드웨어 해시가 이미 다른 테넌트에 등록된 디바이스와 일치할 때 이 오류가 발생합니다. 이 오류가 발생하면 CSV 파일의 중복에 해당하는 일련 번호를 검색합니다. 그런 다음, Intune Windows Autopilot 디바이스 창에서 일련 번호를 검색합니다. 디바이스가 이미 등록된 경우 다시 가져오지 마세요.
ZtdDeviceAlreadyAssigned: 업로드된 하드웨어 해시가 테넌트에 이미 등록된 디바이스와 일치할 때 이 오류가 발생합니다. 이 오류가 발생하면 CSV 파일의 중복에 해당하는 일련 번호를 검색합니다. 그런 다음, Intune Windows Autopilot 디바이스 창에서 일련 번호를 검색합니다. 디바이스가 이미 등록된 경우 다시 가져오지 마세요. 디바이스가 등록되지 않은 경우 다시 가져올 수 있습니다.
ZtdDeviceDuplicated: 이 오류는 CSV 파일에 중복된 하드웨어 해시가 있을 때 발생합니다. 중복 항목 중 하나만 처리되고 다른 하나는 이 오류가 발생합니다. 이 오류가 발생하는 경우 동일한 디바이스의 다른 중복 항목을 찾아 실제 결과가 무엇인지 확인합니다. 성공적으로 처리된 중복이 발견되면 CSV 파일에서 중복 행을 제거할 수 있습니다.
Use Autopilot to deploy new hardware or refreshing an existing hardware with the organization’s desired configuration, without using the traditional imaging process.