다음을 통해 공유

Intune에서 Windows Autopilot 디바이스 준비 사용자 기반 Microsoft Entra 조인에 대한 단계별 자습서

  • 아티클
  • 적용 대상:
    Windows 11

이 단계별 자습서에서는 디바이스가 Microsoft Entra에 조인될 때 Intune을 사용하여 Windows Autopilot 디바이스 준비 사용자 기반 시나리오를 수행하는 방법을 안내합니다.

이 자습서의 목적은 Intune을 사용하여 성공적인 Windows Autopilot 디바이스 준비 사용자 기반 Microsoft Entra 조인 배포에 필요한 모든 구성 단계에 대한 단계별 가이드입니다. 이 자습서는 랩 또는 테스트 시나리오에서 연습으로 설계되었지만 프로덕션 환경에서 사용할 수 있도록 확장할 수 있습니다.

시작하기 전에 방법: Microsoft Entra 조인 구현 계획을 참조하여 디바이스를 Microsoft Entra ID에 조인하기 위한 모든 필수 구성 요소가 충족되는지 확인합니다.

Windows Autopilot 디바이스 준비 사용자 기반 Microsoft Entra 조인 개요

Windows Autopilot 디바이스 준비 사용자 기반 Microsoft Entra 조인은 IT 개입 없이 새 디바이스에서 Windows 구성을 자동화하는 솔루션입니다. 일반적으로 디바이스는 OEM 또는 재판매인에서 최종 사용자 Windows Autopilot 디바이스 준비 사용자 기반 배포로 직접 전달되며, 사용자 기반 배포는 공장의 OEM에서 설치한 기존 Windows 설치를 사용합니다. 최종 사용자는 다음과 같은 배포 프로세스 중에 최소한의 작업만 수행해야 합니다.

  • 디바이스에서 전원을 켭 수 있습니다.
  • 특정 시나리오에서 언어, 로캘 및 키보드 레이아웃을 선택합니다.
  • 디바이스가 유선 네트워크에 연결되어 있지 않은 경우 무선 네트워크에 연결합니다.
  • 최종 사용자의 Microsoft Entra 자격 증명을 사용하여 Microsoft Entra ID에 로그인합니다.

Windows Autopilot 디바이스 준비 사용자 기반 배포는 배포 중에 다음 작업을 수행할 수 있습니다.

  • 디바이스를 Microsoft Entra ID에 조인합니다.
  • Intune에 디바이스를 등록합니다.
  • 최대 10개의 필수 애플리케이션을 설치합니다.
  • 최대 10개의 필수 PowerShell 스크립트를 실행합니다.

Windows Autopilot 디바이스 준비 사용자 기반 배포가 완료되면 최종 사용자가 사용할 준비가 되었으며 즉시 데스크톱으로 전송됩니다.

Windows Autopilot 디바이스 준비 사용자 기반 Microsoft Entra 조인 프로세스

OOBE(기본 제공 환경) 동안 사용자는 회사 자격 증명으로 인증합니다. 사용자 로그인에 할당된 Windows Autopilot 디바이스 준비 정책이 있는 경우 해당 정책이 디바이스에 전달됩니다. 그런 다음 정책에 구성된 설정에 따라 디바이스에 적용해야 하는 구성을 결정합니다. 그런 다음 디바이스 설정은 다음 순서로 계속됩니다.

  1. 디바이스는 Microsoft Entra ID를 조인하고 Intune에 등록합니다.

  2. Intune 관리 확장이 설치됩니다.

  3. 첫 번째 단계에서 디바이스가 Microsoft Entra ID에 조인되면 사용자가 디바이스의 로컬 관리자 그룹에 자동으로 추가됩니다. 사용자 계정이 표준 사용자로 구성된 경우 관리자 그룹에서 사용자를 제거하여 설정 이 적용됩니다 .

  4. 배포는 Intune과 같은 MDM(모바일 디바이스 관리) 서비스와 동기화되며 Windows Autopilot 디바이스 준비 정책에서 LOB(기간 업무) 및 Microsoft 365 애플리케이션이 선택되어 있는지 확인합니다. 또한 현재 모든 MDM 정책을 동기화하지만 배포 중에 정책의 애플리케이션은 추적되지 않습니다.

  5. 정책에서 선택한 LOB 및 Microsoft 365 애플리케이션이 있는 경우 설치됩니다. LOB 또는 Microsoft 365 애플리케이션을 설치하지 못하면 이 시점에서 배포가 실패합니다.

  6. 배포는 Windows Autopilot 디바이스 준비 정책에서 PowerShell 스크립트가 선택되어 있는지 확인합니다. 정책에서 선택한 PowerShell 스크립트가 있는 경우 실행됩니다. PowerShell 스크립트가 실패하면 이 시점에서 배포가 실패합니다.

  7. 배포는 Windows Autopilot 디바이스 준비 정책에서 Win32 및 Microsoft Store 애플리케이션이 선택되어 있는지 확인합니다. 정책에서 Win32 및 Microsoft Store 애플리케이션이 선택된 경우 설치됩니다. Win32 또는 Microsoft Store 애플리케이션을 설치하지 못하면 이 시점에서 배포가 실패합니다.

  8. 모든 단계가 성공하면 사용자에 대한 필수 설정 완료 페이지가 표시됩니다.

  9. 필수 설정 완료 페이지가 해제되면 사용자가 자동으로 로그인되고 바탕 화면이 표시됩니다.

  10. 이 시점에서 다른 동기화가 트리거되고 다른 모든 구성이 디바이스에 전달됩니다. 추가 구성에는 다음이 포함될 수 있습니다.

    • Windows Autopilot 디바이스 준비 정책에 지정된 디바이스 그룹에 할당되었지만 정책에서 명시적으로 선택되지 않은 애플리케이션 및 PowerShell 스크립트입니다.
    • 추가 MDM 정책.
    • 사용자 기반 구성.

워크플로

Intune에서 Windows Autopilot 디바이스 준비 사용자 기반 Microsoft Entra 조인을 구성하고 수행하려면 다음 단계가 필요합니다.

참고

워크플로는 랩 또는 테스트 시나리오용으로 설계되었지만 프로덕션 환경에서도 사용할 수 있습니다.

안내

1단계: Windows 자동 Intune 등록 설정