Windows Autopilot을 사용한 최신 데스크톱 배포는 최신 버전의 Windows를 기존 디바이스에 쉽게 배포하는 데 도움이 됩니다. organization 사용하는 앱은 자동으로 설치될 수 있습니다. Windows 사용자 데이터가 회사 또는 학교용 OneDrive로 관리되는 경우 데이터가 동기화되므로 사용자가 즉시 작업을 재개할 수 있습니다.
기존 장치를 위한 Windows Autopilot 단일 네이티브 Configuration Manager 작업 순서를 사용하여 Autopilot 사용자 기반 모드용 Windows 디바이스를 이미지로 다시 설치하고 프로비전할 수 있습니다. 기존 디바이스는 온-프레미스 도메인에 가입될 수 있습니다. 최종 결과는 Microsoft Entra ID 또는 Active Directory(Microsoft Entra 하이브리드 조인)에 조인된 Windows 디바이스입니다.
참고
기존 장치를 위한 Windows Autopilot JSON 파일은 사용자 기반 Microsoft Entra ID 및 사용자 기반 하이브리드 Microsoft Entra Autopilot 프로필만 지원합니다. 자동 배포 및 사전 프로비전 Autopilot 프로필은 TPM 증명이 필요한 이러한 시나리오로 인해 JSON 파일에서 지원되지 않습니다.
그러나 기존 장치를 위한 Windows Autopilot 배포 중에 다음 조건이 충족되는 경우:
배포가 시작되기 전에 디바이스가 이미 Windows Autopilot 디바이스입니다.
디바이스에 Autopilot 프로필이 할당되어 있습니다.
할당된 Autopilot 프로필이 작업 순서에 의해 설치된 JSON 파일보다 우선합니다. 이 시나리오에서 할당된 Autopilot 프로필이 자체 배포 또는 사전 프로비전 Autopilot 프로필인 경우 자체 배포 및 사전 프로비저닝 시나리오가 지원됩니다.
팁
기존 디바이스에 Autopilot을 사용하면 기존 하이브리드 Microsoft Entra 디바이스를 Microsoft Entra 디바이스로 변환하는 방법으로 사용할 수 있습니다. Autopilot 프로필에서 모든 대상 디바이스를 Autopilot으로 변환 설정을 사용하면 할당된 그룹의 기존 하이브리드 Microsoft Entra 디바이스가 자동으로 Microsoft Entra 디바이스로 변환되지 않습니다. 이 설정은 Autopilot 서비스에 대해 할당된 그룹에만 디바이스를 등록합니다.
요구 사항
현재 지원되는 버전의 Microsoft Configuration Manager 현재 분기입니다.
할당된 Microsoft Intune 라이선스.
P1 또는 P2를 Microsoft Entra ID.
OS 이미지로 Configuration Manager 가져온 지원되는 Windows 버전입니다.
디바이스 디바이스>온보딩 등록으로 | 이동합니다. 위쪽에서 Windows 를 선택한 다음 Windows Autopilot에서 등록 상태 페이지를 선택하고 등록 상태페이지를 설정합니다.
Microsoft Entra ID> MDA(모바일 관리 | 및 WIP)>Microsoft Intune 이동하여 Windows 자동 등록을 사용하도록 설정합니다. 일부 또는 모든 사용자에 대해 MDM 사용자 scope 구성합니다.
필수 모듈 설치
참고
이 섹션의 PowerShell 코드 조각은 사용되지 않는 AzureAD Graph PowerShell 모듈 대신 Microsoft Graph PowerShell 모듈을 사용하도록 2023년 7월에 업데이트되었습니다. Microsoft Graph PowerShell 모듈은 처음 사용될 때 Microsoft Entra ID 추가 권한의 승인이 필요할 수 있습니다. 또한 업데이트된 버전의 WindowsAutoPilot 모듈을 강제로 사용하도록 업데이트되었습니다. 자세한 내용은 AzureAD 및 중요: Azure AD Graph 사용 중지 및 PowerShell 모듈 사용 중단을 참조하세요.
인터넷에 연결된 Windows PC 또는 서버에서 관리자 권한 Windows PowerShell 명령 창을 엽니다.
Windows는 표준 Microsoft Entra ID 양식으로 계정에 대한 사용자 이름 및 암호를 요청합니다. 사용자 이름 및 암호를 입력한 다음 로그인을 선택합니다.
디바이스에서 Intune Graph API를 처음 사용할 때 PowerShell 읽기 및 쓰기 권한을 사용하도록 설정하라는 메시지가 Microsoft Intune. 이러한 권한을 사용하도록 설정하려면 대신 동의 또는 organization 선택한 다음 동의를 선택합니다.
기존 디바이스에 대한 Autopilot 프로필 가져오기
Intune 테넌트에서 사용할 수 있는 모든 Autopilot 프로필을 가져와 JSON 형식으로 표시합니다.
각 프로필은 중괄호({ }) 내에 캡슐화됩니다. 이전 예제에서는 단일 프로필을 표시합니다.
JSON 파일 속성
속성
유형
필수
설명
버전
숫자
옵션
JSON 파일의 형식을 식별하는 버전 번호입니다.
CloudAssignedTenantId
GUID
필수
사용해야 하는 Microsoft Entra 테넌트 ID입니다. 이 속성은 테넌트용 GUID이며 테넌트 속성에서 찾을 수 있습니다. 값에는 중괄호가 포함되어서는 안 됩니다.
CloudAssignedTenantDomain
String
필수
사용해야 하는 Microsoft Entra 테넌트 이름입니다. 예: tenant.onmicrosoft.com
CloudAssignedOobeConfig
숫자
필수
이 속성은 구성된 Autopilot 설정을 보여 주는 비트맵입니다.
1: SkipCortanaOptIn
2: OobeUserNotLocalAdmin
4: SkipExpressSettings
8: SkipOemRegistration
16: SkipEula
CloudAssignedDomainJoinMethod
숫자
필수
이 속성은 디바이스가 Microsoft Entra ID 조인할지 아니면 Active Directory(Microsoft Entra 하이브리드 조인)를 조인해야 하는지 여부를 지정합니다.
0: Microsoft Entra 조인됨
1: Microsoft Entra 하이브리드 조인
CloudAssignedForcedEnrollment
숫자
필수
디바이스에 Microsoft Entra 조인 및 MDM 등록이 필요하도록 지정합니다.
0: 필요하지 않음
1: 필수
ZtdCorrelationId
GUID
필수
등록 프로세스의 일부로 Intune 제공되는 고유 GUID(중괄호 없음)입니다. 이 ID는 등록 메시지에 로 포함됩니다 OfflineAutopilotEnrollmentCorrelator. 이 특성은 오프라인 등록을 통해 제로 터치 프로비저닝에 등록된 디바이스에서 등록이 발생하는 경우에만 존재합니다.
CloudAssignedAadServerData
인코딩된 JSON 문자열
필수
브랜딩에 사용되는 포함된 JSON 문자열입니다. Microsoft Entra organization 브랜딩을 사용하도록 설정해야 합니다. 예:
컴퓨터에 자동으로 할당된 이름입니다. 이 이름은 Intune Autopilot 프로필에 구성된 명명 패턴 규칙을 따릅니다. 명시적 이름을 지정할 수도 있습니다.
JSON 파일 만들기
Autopilot 프로필을 ASCII 또는 ANSI 형식의 JSON 파일로 저장합니다. Windows PowerShell 기본값은 유니코드 형식입니다. 명령의 출력을 파일로 리디렉션하는 경우 파일 형식도 지정합니다. 다음 PowerShell 예제에서는 파일을 ASCII 형식으로 저장합니다. Autopilot 프로필은 변수로 지정된 폴더 아래의 하위 폴더에 $targetDirectory 표시됩니다. 기본적으로 변수는 $targetDirectoryC:\AutoPilot이지만 원하는 경우 다른 위치로 변경할 수 있습니다. 하위 폴더에는 Intune Autopilot 프로필의 이름이 있습니다. Autopilot 프로필이 여러 개 있는 경우 각 프로필에는 자체 하위 폴더가 있습니다. 각 폴더에는 라는 JSON 파일이 있습니다. AutopilotConfigurationFile.json
PowerShell cmdlet Out-File 을 사용하여 JSON 출력을 파일로 리디렉션하는 경우 기본적으로 유니코드 인코딩을 사용합니다. 이 cmdlet은 긴 줄을 잘 수 있습니다. 매개 변수와 함께 Set-Content cmdlet을 -Encoding ASCII 사용하여 적절한 텍스트 인코딩을 설정합니다.
중요
파일 이름은 ASCII 또는 ANSI로 인코딩되어야 합니다 AutopilotConfigurationFile.json .
프로필은 텍스트 파일에 저장하고 메모장에서 편집할 수도 있습니다. 메모장에서 다른 이름으로 저장을 선택할 때 다른 이름으로 저장 형식: 모든 파일을 선택한 다음, 인코딩에 대한 ANSI를 선택합니다.
파일을 저장한 후 Microsoft Configuration Manager 패키지 원본의 위치로 이동합니다.
중요
구성 파일에는 하나의 프로필만 포함될 수 있습니다. 여러 JSON 프로필 파일을 사용할 수 있지만 각 파일의 이름은 AutopilotConfigurationFile.json여야 합니다. 이 요구 사항은 OOBE가 Autopilot 환경을 따르기 위한 것입니다. 둘 이상의 Autopilot 프로필을 사용하려면 별도의 Configuration Manager 패키지를 만듭니다.
파일이 다음 조건 중 하나로 저장되는 경우 Windows OOBE는 Autopilot 환경을 따르지 않습니다.
유니코드 인코딩.
UTF-8 인코딩
이외의 AutopilotConfigurationFile.json파일 이름입니다.
JSON 파일이 포함된 패키지 만들기
Configuration Manager 콘솔에서 소프트웨어 라이브러리 작업 영역으로 이동하여 애플리케이션 관리를 확장하고 패키지 노드를 선택합니다.
리본에서 패키지 만들기를 선택합니다.
패키지 및 프로그램 만들기 마법사에서 패키지에 대한 다음 세부 정보를 입력합니다.
이름: 기존 디바이스 구성에 대한 Autopilot
이 패키지에 원본 파일이 포함되어 있습니다를 선택합니다.
원본 폴더: 파일이 포함된 AutopilotConfigurationFile.json UNC 네트워크 경로 지정
Windows 설치 페이지에서 Windows이미지 패키지를 선택합니다. 그런 다음, 다음 설정을 구성합니다.
이미지 인덱스: organization 필요에 따라 Enterprise, Education 또는 Professional을 선택합니다.
운영 체제를 설치하기 전에 대상 컴퓨터를 분할하고 포맷하는 옵션을 사용하도록 설정합니다.
Bitlocker와 함께 사용할 작업 순서 구성: 이 옵션을 사용하도록 설정하면 작업 순서에 BitLocker를 사용하도록 설정하는 데 필요한 단계가 포함됩니다.
제품 키: Windows 정품 인증을 위해 제품 키를 지정해야 하는 경우 여기에 입력합니다.
다음 옵션 중 하나를 선택하여 Windows에서 로컬 관리자 계정을 구성합니다.
로컬 관리자 암호를 임의로 생성하고 모든 지원 플랫폼에서 계정을 사용하지 않도록 설정합니다(권장).
계정을 사용하도록 설정하고 로컬 관리자 암호를 지정합니다.
Configuration Manager 클라이언트 설치 페이지에서 환경에 필요한 Configuration Manager 클라이언트 설치 속성을 추가합니다. 예를 들어 디바이스는 작업 그룹 디바이스이고 기존 장치를 위한 Windows Autopilot 작업 순서 중에 도메인에 가입되지 않으므로 애플리케이션 설치 또는 소프트웨어 설치 업데이트 작업과 같은 특정 작업을 실행하려면 SMSMP 또는 SMSMPLIST 매개 변수가 필요할 수 있습니다.
업데이트 포함 페이지는 기본적으로 소프트웨어 업데이트를 설치하지 않음 옵션을 선택합니다.
애플리케이션 설치 페이지에서 작업 순서 중에 설치할 애플리케이션을 선택할 수 있습니다. 그러나 이 시나리오를 사용하여 서명 이미지 접근 방식을 미러 것이 좋습니다. Autopilot을 사용하여 디바이스를 프로비전한 후 Microsoft Intune 또는 Configuration Manager 공동 관리의 모든 애플리케이션 및 구성을 적용합니다. 이 프로세스는 새 디바이스를 수신하는 사용자와 기존 장치를 위한 Windows Autopilot 사용하는 사용자 간에 일관된 환경을 제공합니다.
시스템 준비 페이지에서 Autopilot 구성 파일이 포함된 패키지를 선택합니다. 기본적으로 작업 순서는 Windows Sysprep을 실행한 후 컴퓨터를 다시 시작합니다.
이 작업 순서가 완료된 후 컴퓨터를 종료하는 옵션도 선택할 수 있습니다. 이 옵션을 사용하면 일관된 Autopilot 환경을 위해 디바이스를 준비한 다음 사용자에게 배달할 수 있습니다.
마법사를 완료합니다.
기존 장치를 위한 Windows Autopilot 작업 순서로 인해 디바이스가 Microsoft Entra ID 조인됩니다.
참고
기존 장치를 위한 Windows Autopilot 작업 순서의 경우 작업 순서 만들기 마법사는 네트워크 설정 적용 태스크 구성 및 추가를 의도적으로 건너뜁니다.
네트워크 설정 적용 태스크가 작업 순서에 지정되지 않은 경우 작업 그룹에 조인하는 Windows 기본 동작을 사용합니다.
기존 장치를 위한 Windows Autopilot 작업 순서는 Windows 시스템 준비 도구(Sysprep)를 사용하는 캡처를 위해 Windows 준비 단계를 실행합니다. 디바이스가 도메인에 조인되면 Sysprep이 실패하므로 기존 장치를 위한 Windows Autopilot 작업 순서가 작업 그룹에 조인됩니다. 따라서 네트워크 설정 적용 작업을 기존 장치를 위한 Windows Autopilot 작업 순서에 추가할 필요가 없습니다.
다음에서 사용할 수 있도록 합니다. Configuration Manager 클라이언트만 사용할 수 있습니다.
참고
여기에서 테스트 컨텍스트와 관련된 옵션을 선택합니다. 대상 클라이언트에 Configuration Manager 에이전트 또는 Windows가 설치되어 있지 않은 경우 PXE 또는 부팅 미디어를 통해 작업 순서를 시작해야 합니다.
일정
이 배포를 사용할 수 있게 되는 시간을 설정합니다.
사용자 환경
작업 순서 진행률 표시를 선택합니다.
배포 지점
배포 옵션: 실행 중인 작업 순서에서 필요한 경우 로컬로 콘텐츠 다운로드
마법사를 완료합니다.
배포 프로세스 완료
대상 Windows 디바이스에서 시작 메뉴로 이동하여 를 입력 Software Center하고 엽니다.
소프트웨어 라이브러리의 운영 체제에서 기존 디바이스에 대한 Autopilot을 선택한 다음 설치를 선택합니다.
작업 순서가 실행되고 다음 작업을 수행합니다.
콘텐츠를 다운로드합니다.
디바이스를 WinPE로 다시 시작합니다.
드라이브의 형식을 지정합니다.
지정된 OS 이미지에서 Windows를 설치합니다.
Autopilot을 준비합니다.
작업 순서가 완료되면 Autopilot 환경을 위해 디바이스가 OOBE로 부팅됩니다.
참고
Microsoft Entra 하이브리드 조인 시나리오의 일부로 디바이스를 Active Directory에 조인해야 하는 경우 작업 순서 및 네트워크 설정 적용 태스크를 통해 디바이스를 조인하지 마세요. 대신 도메인 가입 디바이스 구성 프로필을 만듭니다. 컴퓨터에서 그룹 기반 대상 지정을 수행할 Microsoft Entra 디바이스 개체가 없으므로 프로필을 모든 디바이스로 대상으로 지정합니다. 자세한 내용은 Microsoft Entra 하이브리드 조인에 대한 사용자 기반 모드를 참조하세요.
Windows Autopilot에 디바이스 등록
Autopilot으로 프로비전된 디바이스는 첫 번째 부팅 시 단계별 OOBE Autopilot 환경만 수신합니다.
기존 디바이스에서 Windows를 업데이트한 후에는 PC가 다시 설정되면 Autopilot 환경을 사용할 수 있도록 디바이스를 등록해야 합니다. 자동 등록은 디바이스가 구성원인 그룹에 할당 된 Autopilot 프로필의 모든 대상 디바이스를 Autopilot으로 변환 설정을 사용하여 디바이스에 대해 사용하도록 설정할 수 있습니다. 자세한 내용은 Autopilot 배포 프로필 만들기를 참조하세요.
일반적으로 대상 디바이스는 Windows Autopilot 서비스에 등록되지 않습니다. 디바이스가 이미 등록된 경우 할당된 프로필이 우선합니다. 기존 디바이스 프로필의 Autopilot은 온라인 프로필 시간이 초과된 경우에만 적용됩니다.
할당된 프로필이 적용되면 Microsoft Intune 및 Microsoft Entra ID 디바이스 개체의 enrollmentProfileName 속성이 Windows Autopilot 프로필 이름과 일치합니다.
기존 장치를 위한 Windows Autopilot 프로필이 적용되면 Microsoft Intune 및 Microsoft Entra ID 디바이스 개체의 enrollmentProfileName 속성은 OffilineAutoPilotProfile-ZtdCorrelationId<>입니다.