Windows Autopilot을 사용하여 수동으로 디바이스 등록

아티클
11/30/2023
적용 대상:

✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

디바이스의 하드웨어 ID(하드웨어 해시)를 수동으로 수집하고 이 정보를 CSV(쉼표로 구분된 값) 파일에 업로드하여 organization 내에서 Windows Autopilot 디바이스 등록을 수행할 수 있습니다. 수동 등록을 위해 하드웨어 해시를 캡처하려면 디바이스를 Windows로 부팅해야 합니다. 이러한 이유로 이 프로세스는 주로 테스트 및 평가 시나리오를 위한 것입니다.

포털을 통해 CSV 파일당 최대 500개의 디바이스를 수동으로 등록할 수 있습니다. 추가 디바이스를 계속 진행하기 전에 이전 CSV 파일 일괄 처리가 성공적으로 등록되었는지 검사. 한 테넌트에서 다른 테넌트로 디바이스 해시를 전송하는 경우 추가 지침은 지원 팁: 테넌트 간에 Windows Autopilot 디바이스를 전송하는 방법을 참조하세요.

디바이스 소유자는 하드웨어 해시로만 디바이스를 등록할 수 있습니다. 다른 메서드(PKID, 튜플)는 OEM 또는 CSP 파트너를 통해 사용할 수 있습니다.

이 문서에서는 수동 등록에 대한 단계별 지침을 제공합니다. 등록에 대한 자세한 내용은 다음을 참조하세요.

필수 구성 요소

필요한 사용 권한

디바이스 등록에는 Intune 관리자 또는 정책 및 프로필 관리자 권한이 필요합니다. 역할 기반 액세스 제어를 사용하여 사용자 지정 Autopilot 디바이스 관리자 역할을 만들 수도 있습니다. Autopilot 디바이스 관리를 사용하려면 4개의 토큰 관리 옵션을 제외하고 등록 프로그램에서 모든 권한을 사용하도록 설정해야 합니다.

참고

Intune 관리자 및 역할 기반 액세스 제어 방법 모두에서 관리 사용자는 Microsoft Intune PowerShell 및 Microsoft Graph PowerShell 엔터프라이즈 애플리케이션을 사용하는 데 동의해야 합니다.

하드웨어 해시 수집

다음 방법을 사용하여 기존 디바이스에서 하드웨어 해시를 수집할 수 있습니다.

Microsoft Configuration Manager 사용
Windows PowerShell 사용
진단 페이지를 사용하여 OOBE 중에(Windows 11만 해당)
설정 > 계정을 사용하여 데스크톱에서

각 메서드에 대한 설명을 보려면 메서드에 대한 링크를 선택합니다.

참고

OOBE가 너무 많이 다시 시작되면 복구 모드로 전환하고 Autopilot 구성을 실행하지 못할 수 있습니다. OOBE가 언어, 지역 및 키보드 레이아웃을 포함하여 동일한 페이지에 여러 구성 옵션을 표시하는 경우 이 시나리오를 식별할 수 있습니다. 일반 OOBE 프로세스는 이러한 각 구성 옵션을 별도의 페이지에 표시합니다. 다음 레지스트리 키 값은 OOBE 재시도 횟수를 추적합니다.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE

OOBE가 너무 많이 다시 시작되지 않았는지 확인하려면 이 값을 1로 변경할 수 있습니다.

Configuration Manager

Microsoft Configuration Manager 기존 Windows 디바이스에 대한 하드웨어 해시를 자동으로 수집합니다. 자세한 내용은 Windows Autopilot에 대한 Configuration Manager 정보 수집을 참조하세요. Configuration Manager 해시 정보를 CSV 파일로 추출할 수 있습니다.

PowerShell

기존 디바이스에 대한 하드웨어 해시는 해당 디바이스가 지원되는 버전의 Windows를 실행하는 한 WMI(Windows Management Instrumentation)를 통해 사용할 수 있습니다. PowerShell 스크립트(Get-WindowsAutopilotInfo.ps1)를 사용하여 디바이스의 하드웨어 해시 및 일련 번호를 가져올 수 있습니다. 일련 번호는 하드웨어 해시가 속한 디바이스를 빠르게 확인하는 데 유용합니다.

이 스크립트를 사용하려면 다음 방법 중 하나를 사용할 수 있습니다.

PowerShell 갤러리 스크립트 파일을 다운로드하고 각 컴퓨터에서 실행합니다.
PowerShell 갤러리 직접 스크립트를 설치합니다.

스크립트를 직접 설치하고 로컬 컴퓨터에서 하드웨어 해시를 캡처하려면 다음을 수행합니다.

관리자 권한 Windows PowerShell 프롬프트에서 다음 명령을 사용합니다.

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
New-Item -Type Directory -Path "C:\HWID"
Set-Location -Path "C:\HWID"
$env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Install-Script -Name Get-WindowsAutopilotInfo
Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv

다음 두 가지 모두 true인 경우 명령을 원격으로 실행할 수 있습니다.

WMI 권한이 있습니다.
WMI는 원격 컴퓨터의 Windows 방화벽을 통해 액세스할 수 있습니다.

OOBE가 실행되는 동안 명령 프롬프트(로그인 프롬프트에서 Shift+F10)를 열고, 명령 프롬프트에서 명령을 실행 PowerShell 한 다음, 다음 PowerShell 명령을 사용하여 하드웨어 해시 업로드를 시작할 수 있습니다.
```
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
PowerShell.exe -ExecutionPolicy Bypass
Install-Script -name Get-WindowsAutopilotInfo -Force
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Get-WindowsAutopilotInfo -Online
```
참고

이 스크립트는 Get-WindowsAutopilotInfo 사용되지 않는 AzureAD Graph PowerShell 모듈 대신 Microsoft Graph PowerShell 모듈을 사용하도록 2023년 7월에 업데이트되었습니다. 최신 버전의 스크립트를 사용하고 있는지 확인합니다. Microsoft Graph PowerShell 모듈은 처음 사용될 때 Microsoft Entra ID의 추가 권한에 대한 승인이 필요할 수 있습니다. 자세한 내용은 AzureAD 및 중요: Azure AD Graph 사용 중지 및 PowerShell 모듈 사용 중단을 참조하세요.
로그인하라는 메시지가 표시됩니다. Intune 관리자 역할이 있는 계정으로 충분하며 디바이스 해시가 자동으로 업로드됩니다.
업로드된 디바이스 해시의 세부 정보를 확인한 후 Microsoft Intune 관리 센터에서 동기화를 실행합니다. 디바이스>Windows Windows>등록>디바이스(Windows Autopilot Deployment 프로그램 아래) >동기화를 선택합니다.
디바이스가 디바이스 목록에 표시되고 Autopilot 프로필이 할당된 후 디바이스를 다시 시작하면 OOBE가 Windows Autopilot 프로비저닝 프로세스를 통해 실행됩니다.

처음 실행하면 필요한 앱 등록 권한을 승인하라는 메시지가 표시됩니다.

참고

Intune은 강력한 검사가 부족한 무료(또는 저렴한) 계정을 제공하며, 4K 하드웨어 해시에는 디바이스 소유자만 유지 관리해야 하는 중요한 정보가 포함되어 있으므로 테스트 또는 기타 제한된 시나리오에 대해서만 4K 하드웨어 해시를 통해 Microsoft Intune 통해 디바이스를 등록하는 것이 좋습니다. 대부분의 경우 Autopilot 디바이스 등록을 위해 Microsoft 파트너 센터를 대신 사용해야 합니다.

스크립트 실행에 Get-WindowsAutopilotInfo.ps1 대한 자세한 내용은 를 사용하여 Get-Help Get-WindowsAutopilotInfo스크립트의 도움말을 참조하세요.

진단 페이지 해시 내보내기

Windows Autopilot 진단 페이지를 사용하여 하드웨어 해시를 내보내려면 디바이스가 Windows 11 실행 중이어야 합니다.

Windows Autopilot 진단은 OOBE에서 사용할 수 있습니다.

OOBE 중에 Ctrl-Shift-D 를 눌러 진단 페이지를 표시합니다. 이 페이지에서 로그를 썸 드라이브로 내보낼 수 있습니다. 로그에는 하드웨어 해시가 있는 CSV 파일이 포함됩니다.

데스크톱 해시 내보내기

Windows 10 또는 Windows 11 시작 메뉴에서 마우스 오른쪽 단추를 클릭하고 설정>계정>회사 또는 학교 액세스를 선택합니다.
로그 파일을 내보냅니다. 로그에는 하드웨어 해시가 있는 CSV 파일이 포함됩니다.
- Windows 11: 관리 로그 파일 내보내기 타일에서 내보내기를 선택합니다.
- Windows 10: 관리 로그 파일 내보내기 링크를 선택합니다.

로그 파일은 Users\Public\Documents\MDMDiagnostics 디렉터리로 내보내집니다.

자세한 내용은 Windows 10 MDM 오류 진단을 참조하세요.

CSV 파일이 요구 사항을 충족하는지 확인합니다.

하드웨어 해시를 캡처하는 CSV 파일의 디바이스 정보에는 다음이 포함되어야 합니다.

일련 번호
Windows 제품 ID
하드웨어 해시
선택적 그룹 태그
선택적 할당된 사용자

파일의 디바이스 목록에 최대 500개의 행을 포함할 수 있습니다. 머리글 및 줄 형식은 다음과 같아야 합니다.

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

CSV 파일에 대한 다른 요구 사항은 다음과 같습니다.

추가 열은 사용할 수 없습니다.
따옴표를 사용할 수 없습니다.
ANSI 형식 텍스트 파일만 사용할 수 있습니다(유니코드 아님).
헤더는 대소문자를 구분합니다.

중요

이 CSV 파일과 함께 메모장과 같은 일반 텍스트 편집기를 사용합니다. Microsoft Excel을 사용하지 마세요. Microsoft Excel을 사용하여 CSV 파일을 편집하고 저장해도 Intune으로 가져오는 데 사용할 수 있는 파일이 생성되지 않습니다.

CSV 파일을 업로드하여 사용자를 할당하는 경우 유효한 UPN(사용자 계정 이름)을 할당해야 합니다. 잘못된 UPN(즉, 잘못된 사용자 이름)을 할당하는 경우 잘못된 할당을 제거할 때까지 디바이스에 액세스할 수 없을 수 있습니다.

CSV 파일을 업로드하는 동안 Microsoft가 열에서 Assigned User 수행하는 유일한 유효성 검사는 도메인 이름이 유효한지 검사 것입니다. Microsoft는 기존 또는 올바른 사용자를 할당하고 있는지 확인하기 위해 개별 UPN 유효성 검사를 수행하지 않습니다.

디바이스 추가

이제 CSV 파일에서 하드웨어 해시를 캡처했으므로 파일을 가져와 Windows Autopilot 디바이스를 추가할 수 있습니다. Intune을 사용하여 파일을 가져오려면 다음을 수행합니다.

Microsoft Intune 관리 센터에서디바이스>Windows 등록>>디바이스(Windows Autopilot Deployment 프로그램 아래) >가져오기를 선택합니다.
Windows Autopilot 디바이스 추가에서 추가할 디바이스를 나열하는 CSV 파일로 이동합니다.
가져오기를 선택하여 디바이스 정보 가져오기를 시작합니다. 가져오기는 몇 분 정도 걸릴 수 있습니다.
가져오기가 완료되면 디바이스>Windows Windows>등록>디바이스(Windows Autopilot Deployment 프로그램 아래) >동기화를 선택합니다.

동기화가 진행 중이라는 메시지가 표시됩니다. 동기화 중인 디바이스 수에 따라 프로세스를 완료하는 데 몇 분 정도 걸릴 수 있습니다.
보기를 새로 고쳐 새 디바이스를 확인합니다.

Autopilot 디바이스 특성 편집

Autopilot 디바이스를 업로드한 후 디바이스의 특정 특성을 편집할 수 있습니다.

Microsoft Intune 관리 센터에서디바이스>Windows Windows>등록>디바이스(Windows Autopilot Deployment 프로그램 아래)를 선택합니다.
편집할 디바이스를 선택합니다.
화면 오른쪽 창에서 다음을 편집할 수 있습니다.
- 장치 이름
- 그룹 태그
- 사용자 이름(사용자를 할당한 경우)
저장을 선택합니다.

참고

디바이스 이름은 모든 디바이스에 대해 구성할 수 있지만 하이브리드 Microsoft Entra 배포에서는 무시됩니다. 디바이스 이름은 하이브리드 Microsoft Entra 디바이스에 대한 도메인 가입 프로필에서 계속 제공됩니다.

Autopilot 디바이스 삭제

Intune에 등록되지 않은 Windows Autopilot 디바이스를 삭제할 수 있습니다.

디바이스>Windows Windows>등록>디바이스(Windows Autopilot Deployment 프로그램 아래)를 선택합니다.
삭제할 디바이스를 선택한 다음 삭제를 선택합니다. 삭제 프로세스를 완료하는 데 몇 분 정도 걸릴 수 있습니다.

테넌트에서 디바이스를 완전히 제거하려면 Intune, Microsoft Entra ID 및 Windows Autopilot 디바이스 레코드를 삭제해야 합니다. Intune에서 이러한 모든 삭제를 다음 순서대로 수행할 수 있습니다.

디바이스가 Intune에 등록된 경우 Intune 모든 디바이스 창에서 삭제합니다.
디바이스 Windows Windows등록> 디바이스(Windows Autopilot Deployment 프로그램 아래)의Windows> Autopilot에서 > 디바이스를 삭제합니다. 삭제할 디바이스를 선택한 다음 삭제를 선택합니다. 삭제 프로세스를 완료하는 데 몇 분 정도 걸릴 수 있습니다.
디바이스Microsoft Entra 디바이스의 Microsoft Entra ID에서 디바이스를> 삭제합니다.

등록 실패 문제 해결

StorageError: 이 오류는 여러 가지 이유로 발생할 수 있는 일반적인 오류입니다. 대부분의 경우 추가 조사가 완료될 때까지 오류의 정확한 원인을 확인할 수 없습니다. 이 오류가 발생하면 나중에 다시 시도하는 것이 가장 좋습니다. 문제가 지속되면 지원에 문의하세요.
ZtdDeviceAssignedToAnotherTenant: 업로드하는 하드웨어 해시가 이미 다른 테넌트에 등록된 디바이스와 일치할 때 이 오류가 발생합니다. 이 오류가 표시되면 CSV 파일에서 중복에 해당하는 일련 번호를 검색해야 합니다. 그런 다음 Intune의 Windows Autopilot 디바이스 창에서 일련 번호를 검색합니다. 디바이스가 이미 등록된 경우 다시 가져오지 마세요.
ZtdDeviceAlreadyAssigned: 업로드하는 하드웨어 해시가 테넌트에 이미 등록된 디바이스와 일치할 때 이 오류가 발생합니다. 이 오류가 표시되면 CSV 파일에서 중복에 해당하는 일련 번호를 검색해야 합니다. 그런 다음 Intune의 Windows Autopilot 디바이스 창에서 일련 번호를 검색합니다. 디바이스가 이미 등록된 경우 다시 가져오지 마세요. 디바이스가 등록되지 않은 경우 다시 가져올 수 있습니다.
ZtdDeviceDuplicated: 이 오류는 CSV 파일에 중복된 하드웨어 해시가 있을 때 발생합니다. 중복 항목 중 하나만 처리되고 다른 하나는 이 오류가 발생합니다. 이 오류가 표시되면 동일한 디바이스의 다른 중복 항목을 찾아 실제 결과가 무엇인지 확인해야 합니다. 성공적으로 처리된 중복이 발견되면 CSV 파일에서 중복 행을 제거할 수 있습니다.

다음 단계

Autopilot 배포 프로필을 적용하는 디바이스 그룹을 만듭니다.