Windows Autopilot을 사용하여 수동으로 디바이스 등록
organization 내에서 Windows Autopilot 디바이스 등록에는 다음 작업이 필요했습니다.
하드웨어 해시라고 하는 디바이스의 하드웨어 ID를 수동으로 수집합니다.
CSV(쉼표로 구분된 값) 파일에 하드웨어 해시 정보를 업로드합니다.
수동 등록을 위해 하드웨어 해시를 캡처하려면 디바이스를 Windows로 부팅해야 합니다. 이러한 이유로 이 프로세스는 주로 테스트 및 평가 시나리오를 위한 것입니다.
포털을 통해 업로드된 CSV 파일을 통해 최대 500개의 디바이스를 수동으로 등록할 수 있습니다. 추가 디바이스를 계속 진행하기 전에 이전 CSV 파일 일괄 처리가 성공적으로 등록되었는지 검사. 디바이스 해시를 한 테넌트에서 다른 테넌트로 전송하는 경우 추가 지침은 지원 팁: 테넌트 간에 Windows Autopilot 디바이스를 전송하는 방법을 참조하세요.
디바이스 소유자는 하드웨어 해시로만 디바이스를 등록할 수 있습니다. 다른 메서드(PKID, 튜플)는 OEM 또는 CSP 파트너를 통해 사용할 수 있습니다.
이 문서에서는 수동 등록에 대한 단계별 지침을 제공합니다. 등록에 대한 자세한 내용은 다음을 참조하세요.
디바이스 등록에는 Intune 관리자 또는 정책 및 프로필 관리자 권한이 필요합니다. 사용자 지정 Autopilot 디바이스 관리자 역할은 RBAC(역할 기반 액세스 제어)를 사용하여 만들 수도 있습니다. Autopilot 디바이스 관리는 4개의 토큰 관리 옵션을 제외하고 등록 프로그램의 모든 권한만 사용하도록 설정해야 합니다.
참고
Intune 관리자 및 역할 기반 액세스 제어 방법 모두에서 관리 사용자는 Microsoft Intune PowerShell 및 Microsoft Graph PowerShell 엔터프라이즈 애플리케이션을 사용하는 데 동의해야 합니다.
다음 방법을 사용하여 기존 디바이스에서 하드웨어 해시를 수집할 수 있습니다.
진단 페이지(Windows 11만 해당)를 사용하여 OOBE(기본 제공 환경) 동안
설정 앱의 회사 또는 학교 액세스 창을 사용하여 디바이스에서 직접 연결합니다.
각 메서드에 대한 설명을 보려면 메서드에 대한 링크를 선택합니다.
참고
OOBE가 너무 많이 다시 시작되면 복구 모드로 전환하고 Autopilot 구성을 실행하지 못할 수 있습니다. OOBE가 언어, 지역 및 키보드 레이아웃을 포함하여 동일한 페이지에 여러 구성 옵션을 표시하는 경우 이 시나리오를 식별할 수 있습니다. 일반 OOBE 프로세스는 이러한 각 구성 옵션을 별도의 페이지에 표시합니다. 다음 레지스트리 키 값은 OOBE 재시도 횟수를 추적합니다.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE
OOBE가 너무 많이 다시 시작되지 않았는지 확인하려면 이 레지스트리 키 값을 로 변경합니다 1
.
Microsoft Configuration Manager 기존 Windows 디바이스에 대한 하드웨어 해시를 자동으로 수집합니다. 자세한 내용은 Windows Autopilot에 대한 Configuration Manager 정보 수집을 참조하세요. 해시 정보는 Configuration Manager CSV 파일로 추출할 수 있습니다.
기존 디바이스의 하드웨어 해시는 WMI(Windows Management Instrumentation)를 통해 사용할 수 있습니다. PowerShell 스크립트 Get-WindowsAutopilotInfo.ps1 사용하여 디바이스의 하드웨어 해시 및 일련 번호를 가져올 수 있습니다. 일련 번호는 하드웨어 해시가 속한 디바이스를 빠르게 확인하는 데 유용합니다.
스크립트를 Get-WindowsAutopilotInfo.ps1
사용하려면 다음 방법 중 하나를 사용하여 다운로드한 다음 디바이스에서 실행해야 합니다.
디바이스에 로컬로 하드웨어 해시를 CSV 파일로 저장 - 스크립트는
Get-WindowsAutopilotInfo.ps1
디바이스에 로컬로 하드웨어 해시를 CSV 파일로 저장합니다. 이 방법은 일반적으로 Windows 설치 및 OOBE를 이미 적용한 디바이스에서 사용됩니다.하드웨어 해시를 Intune 같은 MDM(모바일 디바이스 관리) 서비스에 직접 업로드합니다
Get-WindowsAutopilotInfo.ps1
. 스크립트는 MDM 서비스에 하드웨어 해시를 직접 업로드합니다. 이 방법은 일반적으로 Windows 설치 및 OOBE를 진행 중인 디바이스에서 사용됩니다.
참고
이 섹션에 사용된 스크립트는 Get-WindowsAutopilotInfo
사용되지 않는 AzureAD Graph PowerShell 모듈 대신 Microsoft Graph PowerShell 모듈을 사용하도록 2023년 7월에 업데이트되었습니다. 최신 버전의 스크립트를 사용해야 합니다. Microsoft Graph PowerShell 모듈은 모듈을 처음 사용할 때 Microsoft Entra ID 추가 권한의 승인이 필요할 수 있습니다. 자세한 내용은 AzureAD 및 중요: Azure AD Graph 사용 중지 및 PowerShell 모듈 사용 중단을 참조하세요.
하드웨어 해시를 디바이스에 로컬로 CSV 파일로 저장하는 작업은 일반적으로 Windows 설치 및 OOBE를 이미 수행한 디바이스에서 수행됩니다. 디바이스에서 로컬로 하드웨어 해시를 캡처하고 저장하려면 다음을 수행합니다.
디바이스에 로그인합니다.
디바이스에서 관리자 권한 Windows PowerShell 프롬프트를 엽니다.
관리자 권한 Windows PowerShell 프롬프트에서 다음 명령을 실행합니다.
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 New-Item -Type Directory -Path "C:\HWID" Set-Location -Path "C:\HWID" $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts" Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
참고
처음 실행할 때 스크립트는
Get-WindowsAutopilotInfo.ps1
필요한 앱 등록 권한을 승인하라는 메시지를 표시합니다.
하드웨어 해시는 파일 이름이 AutopilotHWID.csv
인 디렉터리의 C:\HWID
디바이스에 로컬로 저장됩니다. 그런 다음 CSV 파일을 사용하여 디바이스를 Intune 같은 MDM 서비스로 가져올 수 있습니다.
디바이스에서 직접 PowerShell 명령을 실행하는 대신 원격 디바이스에서 다음 요구 사항이 충족되는 한 디바이스에서 원격으로 실행할 수 있습니다.
- WMI 권한이 있습니다.
- WMI는 원격 디바이스의 Windows 방화벽을 통해 액세스할 수 있습니다.
Microsoft Intune 같은 MDM 서비스에 하드웨어 해시를 직접 업로드하는 것은 모든 디바이스에서 수행할 수 있지만 현재 Windows 설치 및 OOBE를 진행 중인 디바이스에 특히 유용합니다. 디바이스에 대한 하드웨어 해시를 직접 업로드하려면 다음을 수행합니다.
디바이스에서 다음을 수행합니다.
현재 Windows 설치 및 OOBE 진행 중:
OOBE가 시작된 후 로그인 프롬프트에서 키 입력 Shift+F10이 있는 명령 프롬프트 창을 엽니다.
열리는 명령 프롬프트 창에서 다음 명령을 실행하여 PowerShell을 시작합니다.
powershell.exe
Windows 설치 및 OOBE가 이미 수행되었습니다.
디바이스에 로그인합니다.
관리자 권한 Windows PowerShell 프롬프트를 엽니다.
PS
PowerShell 명령 프롬프트에서 다음 PowerShell 명령을 실행합니다.[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo -Force Get-WindowsAutopilotInfo -Online
이렇게 하라는 메시지가 표시되면 PSGallery에서 NuGet을 설치하는 데 동의합니다.
의 마지막 명령
Get-WindowsAutopilotInfo -Online
이 실행되면 Microsoft Entra ID 로그온 프롬프트가 표시됩니다. Intune 관리자 이상의 계정으로 로그인합니다.참고
처음 실행할 때 스크립트는
Get-WindowsAutopilotInfo.ps1
필요한 앱 등록 권한을 승인하라는 메시지를 표시합니다.로그인에 성공하면 디바이스 해시가 자동으로 업로드됩니다.
하드웨어 해시가 성공적으로 업로드되었고 디바이스가 업로드된 하드웨어 해시 확인 섹션의 지침을 사용하여 등록된 Windows Autopilot 디바이스로 표시되는지 확인합니다.
Windows 설치 및 OOBE가 진행 중인 디바이스의 경우 디바이스를 다시 시작합니다. 디바이스는 Windows Autopilot 프로필을 선택해야 하며 OOBE는 Windows Autopilot 프로비저닝 프로세스를 통해 실행되어야 합니다.
디바이스의 하드웨어 해시가 Intune 업로드되었고 디바이스가 Windows Autopilot 디바이스로 표시되는지 확인하려면 다음을 수행합니다.
Microsoft Intune 관리 센터에 로그인합니다.
홈 화면에서 왼쪽 창에서 디바이스를 선택합니다.
디바이스 | 개요 화면의 플랫폼별에서 Windows를 선택합니다.
Windows | Windows 디바이스 화면의 디바이스 온보딩에서 등록을 선택합니다.
Windows | Windows 등록 화면의 Windows Autopilot에서 디바이스를 선택합니다.
Windows Autopilot 디바이스 화면의 도구 모음에서 동기화를 선택합니다.
동기화가 완료되기를 기다립니다. 동기화에 몇 분 정도 걸릴 수 있습니다.
동기화가 완료되고 디바이스가 Intune Windows Autopilot 디바이스 화면의 디바이스 목록에 표시되면 Windows Autopilot 프로필이 디바이스에 할당되는 한 디바이스는 Windows Autopilot 배포에 대해 준비됩니다.
참고
다음과 같은 이유로 테스트 또는 기타 제한된 시나리오에 대해서만 4K 하드웨어 해시를 통해 Microsoft Intune 통해 디바이스를 등록하는 것이 좋습니다.
- 강력한 검사가 부족한 Intune 무료 및 저렴한 계정의 가용성.
- 4K 하드웨어 해시에는 디바이스 소유자만 유지 관리해야 하는 중요한 정보가 포함되어 있습니다.
대부분의 경우 Windows Autopilot 디바이스 등록을 위한 Microsoft 파트너 센터를 대신 사용합니다.
스크립트 실행에 Get-WindowsAutopilotInfo.ps1
대한 자세한 내용은 PowerShell 명령 프롬프트에서 다음 명령을 실행하여 스크립트의 도움말을 참조하세요.
Get-Help Get-WindowsAutopilotInfo
Windows Autopilot 진단 페이지를 사용하여 하드웨어 해시를 내보내려면 디바이스가 Windows 11 실행 중이어야 합니다.
Windows Autopilot 진단은 OOBE에서 사용할 수 있습니다.
OOBE 중에 키 입력 Ctrl + Shift + D 를 입력하여 진단 페이지를 표시합니다. 이 페이지에서 로그를 썸 드라이브로 내보낼 수 있습니다. 로그에는 하드웨어 해시가 있는 CSV 파일이 포함됩니다.
하드웨어 해시를 내보내야 하는 디바이스에 로그인합니다. 디바이스에 로그인한 후 다음 링크를 선택하여 설정 앱에서 계정>액세스 회사 또는 학교 창을 엽니다.
또는
시작 메뉴를 마우스 오른쪽 단추로 클릭하고 실행을 선택합니다.
실행 창의 Open:옆에 다음을 입력합니다.
ms-settings:workplace
그런 다음 확인을 선택합니다.
또는
시작 메뉴를 마우스 오른쪽 단추로 클릭하고 설정을 선택합니다.
설정의 왼쪽 창에서 계정을 선택합니다.
계정 페이지에서 회사 또는 학교 액세스를 선택합니다.
설정 앱에서 회사 또는 학교 액세스 창이 열리면 로그 파일을 내보냅니다.
- Windows 11: 관리 로그 파일 내보내기 섹션에서 내보내기 단추를 선택합니다.
- Windows 10: 관리 로그 파일 내보내기 링크를 선택합니다.
로그에는 하드웨어 해시가 있는 CSV 파일이 포함됩니다. 로그 파일은 디렉터리로 C:\Users\Public\Documents\MDMDiagnostics
내보내집니다.
자세한 내용은 MDM 로그 수집을 참조하세요.
하드웨어 해시 CSV 파일의 디바이스 정보에는 다음이 포함되어야 합니다.
항목 | 필수 | 선택 |
---|---|---|
일련 번호 | ✅ | ❌ |
Windows 제품 ID | 파트너 업로드 Intune. |
관리자 업로드 직접 Intune. |
하드웨어 해시 | ✅ | ❌ |
그룹 태그 | ❌ | ✅ |
할당된 사용자 | ❌ | ✅ |
일련 번호 및 하드웨어의 필수 항목은 다음 방법을 사용하여 개별 디바이스 CSV 파일로 수집할 수 있습니다.
-
디바이스에서 로컬로 하드웨어 해시를 CSV 파일로 저장 섹션에 설명된 스크립트입니다.
Get-WindowsAutopilotInfo
- 데스크톱 해시 내보내기 섹션에 설명된 데스크톱 해시 내보내기 입니다.
그런 다음 개별 디바이스 CSV 파일의 정보를 사용하여 여러 디바이스가 있는 CSV 파일을 만들어 Intune 같은 MDM 서비스로 한 번에 여러 디바이스를 가져올 수 있습니다.
여러 디바이스 CSV 파일에는 최대 500개의 디바이스 행이 있을 수 있습니다. 머리글 및 줄 형식은 다음 형식이어야 합니다.
Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>
CSV 파일에 대한 다른 요구 사항은 다음과 같습니다.
- 추가 열은 허용되지 않습니다.
- 따옴표는 허용되지 않습니다.
- ANSI 형식 텍스트 파일만 허용됩니다. 유니코드는 허용되지 않습니다.
- 헤더는 대소문자를 구분합니다.
중요
이 CSV 파일과 함께 메모장과 같은 일반 텍스트 편집기를 사용합니다. Microsoft Excel을 사용하지 마세요. Microsoft Excel을 사용하여 CSV 파일을 편집하고 저장해도 Intune 가져오는 데 사용할 수 있는 파일이 생성되지 않습니다.
사용자를 할당하기 위해 CSV 파일을 업로드하는 경우 유효한 UPN(사용자 계정 이름)을 할당해야 합니다. 잘못된 UPN/잘못된 사용자 이름이 업로드되면 잘못된 할당이 제거될 때까지 디바이스에 액세스할 수 없을 수 있습니다.
CSV 파일을 업로드하는 동안 Microsoft가 열에서 Assigned User
수행하는 유일한 유효성 검사는 도메인 이름이 유효한지 검사 것입니다. Microsoft는 기존 또는 올바른 사용자가 할당되었는지 확인하기 위해 개별 UPN 유효성 검사를 수행하지 않습니다.
하드웨어 해시가 CSV 파일에 캡처되면 파일을 가져와서 Windows Autopilot 디바이스를 추가할 수 있습니다. Intune 사용하여 파일을 가져오려면 다음을 수행합니다.
Microsoft Intune 관리 센터에 로그인합니다.
홈 화면에서 왼쪽 창에서 디바이스를 선택합니다.
디바이스 | 개요 화면의 플랫폼별에서 Windows를 선택합니다.
Windows | Windows 디바이스 화면의 디바이스 온보딩에서 등록을 선택합니다.
Windows | Windows 등록 화면의 Windows Autopilot에서 디바이스를 선택합니다.
Windows Autopilot 디바이스 화면의 도구 모음에서 가져오기를 선택합니다.
Autopilot 디바이스 추가 화면에서 다음을 수행합니다.
추가해야 하는 디바이스를 나열하는 CSV 파일로 이동합니다.
가져오기를 선택하여 디바이스 정보 가져오기를 시작합니다. 가져오기는 몇 분 정도 걸릴 수 있습니다.
가져오기가 완료되면 Windows Autopilot 디바이스 화면에서 도구 모음에서 동기화 를 선택합니다.
동기화가 진행 중이라는 메시지가 표시됩니다. 동기화 중인 디바이스 수에 따라 프로세스를 완료하는 데 몇 분 정도 걸릴 수 있습니다.
새 디바이스가 나타날 때까지 도구 모음에서 새로 고침 을 선택합니다.
Autopilot 디바이스가 업로드되면 디바이스의 특정 특성을 편집할 수 있습니다.
Microsoft Intune 관리 센터에 로그인합니다.
홈 화면에서 왼쪽 창에서 디바이스를 선택합니다.
디바이스 | 개요 화면의 플랫폼별에서 Windows를 선택합니다.
Windows | Windows 디바이스 화면의 디바이스 온보딩에서 등록을 선택합니다.
Windows | Windows 등록 화면의 Windows Autopilot에서 디바이스를 선택합니다.
Windows Autopilot 디바이스 화면에서 편집해야 하는 디바이스를 선택합니다.
화면 오른쪽 창에서 다음 항목을 편집할 수 있습니다.
- 장치 이름입니다.
- 그룹 태그입니다.
- 사용자 이름(사용자가 할당된 경우)입니다.
저장을 선택합니다.
참고
디바이스 이름은 모든 디바이스에 대해 구성할 수 있지만 하이브리드 Microsoft Entra 배포에서는 무시됩니다. 디바이스 이름은 하이브리드 Microsoft Entra 디바이스에 대한 도메인 가입 프로필에서 계속 제공됩니다.
Intune 등록되지 않은 Windows Autopilot 디바이스를 삭제할 수 있습니다.
Microsoft Intune 관리 센터에 로그인합니다.
홈 화면에서 왼쪽 창에서 디바이스를 선택합니다.
디바이스 | 개요 화면의 플랫폼별에서 Windows를 선택합니다.
Windows | Windows 디바이스 화면의 디바이스 온보딩에서 등록을 선택합니다.
Windows | Windows 등록 화면의 Windows Autopilot에서 디바이스를 선택합니다.
Windows Autopilot 디바이스 화면에서 삭제가 필요한 디바이스를 선택한 다음, 도구 모음에서 삭제를 선택합니다. 삭제 프로세스를 완료하는 데 몇 분 정도 걸릴 수 있습니다.
테넌트에서 디바이스를 완전히 제거하려면 Intune, Microsoft Entra ID 및 Windows Autopilot의 디바이스 레코드를 모두 삭제해야 합니다. 이러한 삭제는 모두 Intune 수행할 수 있지만 다음 순서로 수행해야 합니다. 자세한 내용은 디바이스 등록 취소를 참조하세요.
StorageError: 이 오류는 여러 가지 이유로 발생할 수 있는 일반적인 오류입니다. 대부분의 경우 추가 조사가 완료될 때까지 오류의 정확한 원인을 확인할 수 없습니다. 이 오류가 발생하면 나중에 다시 시도하는 것이 가장 좋습니다. 문제가 지속되면 지원에 문의하세요.
ZtdDeviceAssignedToAnotherTenant: 업로드된 하드웨어 해시가 이미 다른 테넌트에 등록된 디바이스와 일치할 때 이 오류가 발생합니다. 이 오류가 발생하면 CSV 파일의 중복에 해당하는 일련 번호를 검색합니다. 그런 다음, Intune Windows Autopilot 디바이스 창에서 일련 번호를 검색합니다. 디바이스가 이미 등록된 경우 다시 가져오지 마세요.
ZtdDeviceAlreadyAssigned: 업로드된 하드웨어 해시가 테넌트에 이미 등록된 디바이스와 일치할 때 이 오류가 발생합니다. 이 오류가 발생하면 CSV 파일의 중복에 해당하는 일련 번호를 검색합니다. 그런 다음, Intune Windows Autopilot 디바이스 창에서 일련 번호를 검색합니다. 디바이스가 이미 등록된 경우 다시 가져오지 마세요. 디바이스가 등록되지 않은 경우 다시 가져올 수 있습니다.
ZtdDeviceDuplicated: 이 오류는 CSV 파일에 중복된 하드웨어 해시가 있을 때 발생합니다. 중복 항목 중 하나만 처리되고 다른 하나는 이 오류가 발생합니다. 이 오류가 발생하는 경우 동일한 디바이스의 다른 중복 항목을 찾아 실제 결과가 무엇인지 확인합니다. 성공적으로 처리된 중복이 발견되면 CSV 파일에서 중복 행을 제거할 수 있습니다.
- Autopilot 배포 프로필을 적용하는 디바이스 그룹을 만듭니다.