적용 대상:
이 문서에서는 OEM, 파트너, 관리자 및 최종 사용자에게 Autopilot을 사용하여 Windows 배포에 대한 몇 가지 질문과 대답을 제공합니다.
Microsoft 파트너 센터
파트너 센터에서 테넌트 ID를 모든 디바이스 파일 업로드와 함께 제공해야 하나요? 비즈니스 고객이 비즈니스용 Microsoft Store(MSfB)에서 디바이스에 액세스할 수 있도록 허용해야 합니까?
아니요. 테넌트 ID를 제공하는 것은 파트너 센터에서 일회성 항목으로, 향후 디바이스 업로드와 함께 재사용할 수 있습니다.
고객 또는 테넌트가 MSfB에서 디바이스를 클레임할 준비가 되었다는 것을 어떻게 알 수 있나요?
파트너 센터에서 디바이스 파일 업로드가 완료되면 테넌트는 MSfB에서 Windows Autopilot 설정에 사용할 수 있는 디바이스를 볼 수 있습니다. OEM은 테넌트에게 MSfB에 액세스하도록 조언해야 합니다. MSfB에서 테넌트로 자동 주석화가 개발 중입니다.
고객이 OEM 또는 채널 파트너에게 고객을 대신하여 Autopilot 디바이스를 등록할 수 있는 권한을 부여하려면 어떻게 해야 하나요?
OEM 또는 채널 파트너가 고객을 위해 Autopilot용 디바이스를 등록하려면 먼저 고객이 동의해야 합니다. 동의 프로세스는 OEM 또는 채널 파트너가 고객에게 MSfB의 동의 페이지로 보내는 링크를 보내는 것으로 시작됩니다. 자세한 내용은 등록을 참조 하세요.
MSfB에 디바이스를 등록하는 비즈니스 고객이 나중에 파트너 센터를 사용하여 CSP(클라우드 솔루션 공급자)를 통해 해당 디바이스를 관리하려는 경우 제한이 적용 되나요?
비즈니스 고객은 CSP가 파트너 센터에서 디바이스를 업로드하고 관리하려면 먼저 MSfB에서 디바이스를 삭제해야 합니다.
Windows Autopilot은 로컬 관리자 계정을 사용하도록 설정하는 옵션 제거를 지원하나요?
아니요. Windows Autopilot은 로컬 관리자 계정 제거를 지원하지 않습니다. 그러나 기본적으로 OOBE(기본 제공 환경) 동안 Microsoft Entra 도메인 조인을 수행하는 사용자를 표준 계정과 관리자 계정으로 제한하는 것을 지원합니다.
파트너 센터에서 Windows Autopilot CSV(쉼표로 구분된 값) 파일을 테스트하려면 어떻게 해야 하나요?
CSP 파트너만 파트너 센터 포털에 액세스할 수 있습니다. CSP인 경우 파일을 테스트하기 위해 디바이스에 액세스할 수 있는 판매 에이전트 사용자 계정을 만들 수 있습니다. 이 테스트는 오늘 파트너 센터에서 수행할 수 있습니다.
자세한 내용은 사용자 계정 만들기를 참조하세요.
Windows Autopilot에 참여하려면 CSP가 되어야 합니까?
이 요구 사항은 OEM Direct API를 사용할 수 있으므로 상위 볼륨 OEM에는 적용되지 않습니다. MPC(Microsoft 파트너 센터)를 사용하여 디바이스를 등록하도록 선택한 다른 모든 사용자는 MPC에 액세스하려면 CSP가 되어야 합니다.
Windows Autopilot과 관련하여 서로 다른 CSP 수준의 기능이 모두 동일한가요?
Windows Autopilot을 위해 각각 서로 다른 수준의 권한과 액세스 권한이 있는 세 가지 유형의 CSP가 있습니다.
- 직접 CSP: 디바이스를 등록하기 위한 고객의 직접 권한 부여를 가져옵니다.
- 간접 CSP 공급자: CSP 재판매인 파트너가 고객과의 관계를 통해 디바이스를 등록할 수 있는 암시적 권한을 가져옵니다. 간접 CSP 공급자는 Microsoft 파트너 센터를 통해 디바이스를 등록합니다.
- 간접 CSP 재판매인: 디바이스를 등록하기 위한 고객의 직접 권한 부여를 가져옵니다. 동시에 간접 CSP 공급자 파트너도 권한 부여를 받습니다. 즉, 간접 공급자 또는 간접 재판매인이 고객을 위해 디바이스를 등록할 수 있습니다. 그러나 간접 CSP 재판매인은 CSV 파일을 수동으로 업로드하여 파트너 센터 사용자 인터페이스를 통해 디바이스를 등록해야 합니다. 간접 CSP 공급자는 파트너 센터 API를 사용하여 디바이스를 등록할 수 있습니다.
전 세계 CSP 계정 하나와 같은 것이 있나요?
아니요. CSP 판매 지역은 Microsoft Entra 테넌트 위치에 따라 달라집니다. CSP 파트너는 동일한 CSP 지역에 있는 테넌트가 있는 고객만 판매하거나 관리할 수 있습니다. 파트너의 CSP 지역은 CSP 파트너가 거래하는 데 사용하는 테넌트의 위치를 기반으로 합니다. 고객 테넌트가 미국에서 만들어진 경우 미국에 CSP 등록이 있는 파트너만 이 고객과 재판매인 관계를 설정할 수 있습니다.
Autopilot & Intune의 경우 최종 사용자 또는 디바이스의 위치는 중요하지 않습니다. 독일에 있는 직원은 미국 테넌트에서 만든 Autopilot 프로필을 사용하여 디바이스를 등록하고 미국의 Intune 서비스 인스턴스를 통해 관리할 수 있습니다. 또한 독일의 사용자는 미국 기반 Microsoft Entra 인스턴스에서 인증합니다.
파트너가 전 세계적으로 고객을 관리하려는 경우 글로벌 입지를 구축해야 합니다. 비즈니스를 수행하는 각 CSP 판매 지역에 여러 CSP 등록이 필요합니다.
모든 CSP 테넌트 액세스 권한이 있는 사용자 계정을 만들 수 없습니다. 이 시나리오는 전 세계 모든 고객을 관리하려는 CSP 관리 에이전트에 대한 18개의 사용자 계정으로 변환됩니다.
요약하면 사용자 및 디바이스의 위치는 중요하지 않습니다. 고객 테넌트 위치가 중요합니다. 테두리 간 디바이스 등록은 문제가 되지 않습니다. 문제는 CSP를 통한 국경 간 판매입니다.
파트너 센터에서 Intune 또는 비즈니스용 Microsoft Store에서 만든 프로필에 액세스할 수 있나요?
아니요. 파트너 센터는 Intune 또는 비즈니스용 Microsoft Store에서 만든 프로필에 액세스할 수 없습니다. 파트너 센터를 통해 만든 Autopilot 프로필에만 액세스할 수 있습니다.
제조
고객 구성 설정을 위해 팩터리 OS 이미지에서 어떤 변경이 필요한가요?
Windows Autopilot 배포를 사용하도록 설정하려면 팩터리에서 변경할 필요가 없습니다.
Windows Autopilot 배포 요구 사항을 충족하는 OA3 도구 버전은 무엇인가요?
Windows Autopilot은 모든 버전의 OA3 도구에서 작동할 수 있습니다. 지원되는 버전의 Windows를 사용하여 4K HH(하드웨어 해시)를 생성하는 것이 좋습니다.
주문을 할 때 고객은 Windows Autopilot 옵션과 관계없이 원하는지 여부를 명시해야 합니까?
예. Windows Autopilot을 원하는 경우 지원되는 버전의 Windows가 필요합니다. 또한 고객은 CSV 파일을 받거나 대신 파일 업로드를 완료해야 합니다.
OEM은 고객으로부터 사용자 지정 이미징 파일을 관리하거나 수집해야 하나요? Microsoft에 이미지를 업로드해야 하나요?
아니요. OEM은 평소와 같이 CBR(컴퓨터 빌드 보고서)을 Microsoft에 보냅니다. Windows Autopilot을 사용하도록 설정하기 위해 Microsoft에 이미지가 전송되지 않습니다. Windows Autopilot은 OOBE만 사용자 지정하고 정책 구성을 허용합니다.
현재 지원되는 Windows 버전으로 업그레이드하는 데 고객 문제가 있나요?
Windows Autopilot 배포에 등록하려면 디바이스가 지원되는 버전의 Windows 일반 공급 채널을 실행해야 합니다. 그렇지 않으면 일반적으로 문제가 없습니다. 자세한 내용은 Windows Autopilot - 알려진 문제를 참조하세요.
4K 하드웨어 해시가 있는 기존 CBR이 변경될까요?
아니요.
OEM에서 Microsoft로 보내야 하는 새로운 정보는 무엇인가요?
OEM이 고객을 대신하여 디바이스를 등록하도록 선택하지 않는 한 아무 것도 없습니다. 이 경우 디바이스 ID CSV 파일을 Microsoft 파트너 센터에 업로드하거나 OEM 직접 API를 사용해야 합니다.
OEM이 Autopilot 배포에 참여할 계약 또는 수정 사항이 있나요?
아니요.
CSV 스키마
CSV 파일에서 쉼표 를 사용할 수 있나요?
아니요.
CSV 파일에 나열할 수 있는 디바이스 수에 제한이 있나요?
예. CSV 파일에는 단일 프로필에 적용할 디바이스가 500개만 포함될 수 있습니다. 프로필에 500개 이상의 디바이스를 적용해야 하는 경우 여러 CSV 파일을 통해 디바이스를 업로드해야 합니다.
Microsoft에는 OEM이 고객에게 CSV 파일을 제공하는 방법에 대한 권장 사항이 있나요?
비즈니스 고객에게 보낼 때 CSV 파일을 암호화하여 MPC, MSfB 또는 Intune을 통해 Windows Autopilot 디바이스를 자체 등록합니다.
하드웨어 해시
하드웨어 해시에 포함해야 하는 데이터는 무엇인가요?
OEM에서 제출한 모든 하드웨어 해시에는 다음 데이터가 포함되어야 합니다.
- SMBIOS UUID: 범용 고유 식별자입니다.
- MAC 주소: 네트워크 카드 고유 식별자입니다.
- 고유 디스크 일련 번호: Windows OEM 정품 인증 3.0 도구를 사용하는 경우
Windows Autopilot은 클라우드 구성에 적용되는 디바이스를 고유하게 식별하는 기능을 기반으로 하므로 설명된 요구 사항을 충족하는 하드웨어 해시를 제출하는 것이 중요합니다.
하드웨어 해시 세부 정보에 SMBIOS UUID, MAC 주소 및 디스크 일련 번호가 필요한 이유는 무엇인가요?
디바이스의 일부가 추가되거나 제거되면 이러한 필드는 하드웨어 해시를 만들 때 디바이스를 식별하는 데 필요합니다. Windows 디바이스에 대한 고유 식별자가 없으므로 이러한 필드는 디바이스를 식별하는 데 가장 적합한 논리입니다.
OA3 하드웨어 해시, 4K 하드웨어 해시 및 Windows Autopilot 하드웨어 해시의 차이점은 무엇인가요?
없음 그들은 같은 일에 대한 다른 이름입니다. OA3 도구 출력은 크기가 4K인 OA3 해시라고 하며 Windows Autopilot 배포 시나리오에 사용됩니다.
참고
지원되지 않는 이전 버전의 OA3 도구를 사용하는 경우 다른 크기의 해시가 생성됩니다. 이 해시는 Windows Autopilot 배포에 사용할 수 없습니다.
디스크 또는 네트워크 카드와 같은 하드웨어를 교체해야 하는 경우 하드웨어 해시가 무효화됩니까?
예. 부품을 교체하는 경우 새 하드웨어 해시를 생성해야 할 수 있습니다. 교체된 부품과 부품의 특성에 따라 달라집니다.
예를 들어 TPM 또는 마더보드를 교체하는 경우 새 디바이스이며 새 하드웨어 해시를 가져와야 합니다. 하나의 네트워크 카드를 교체하는 경우 새 디바이스가 아니고 디바이스가 이전 하드웨어 해시로 작동합니다.
일반적으로 하드웨어가 변경된 후 이전 하드웨어 해시가 유효하지 않다고 가정하고 새 하드웨어 해시를 가져옵니다. 이 프로세스는 부품을 교체할 때마다 권장됩니다.
마더보드 교체
Autopilot은 마더보드 교체 시나리오를 어떻게 처리하나요?
마더보드 교체는 Autopilot의 범위를 벗어났습니다. Windows Autopilot용 디바이스를 식별하는 기능을 변경하는 복구 또는 서비스 디바이스는 정상적인 OOBE 프로세스를 거쳐야 합니다. 올바른 설정을 수동으로 선택하거나 사용자 지정 이미지를 적용해야 합니다.
마더보드 교체 후 Windows Autopilot에 동일한 디바이스를 다시 사용하려면 다음 프로세스를 사용합니다.
- Autopilot에서 디바이스 등록을 취소합니다.
- 마더보드를 교체합니다.
- 새 4K 하드웨어 해시를 생성합니다.
- 새 4K 하드웨어 해시 또는 디바이스 ID로 디바이스를 등록합니다.
참고
OEM은 OEM 직접 API를 사용하여 튜플 또는 PKID만 허용하는 디바이스를 다시 등록할 수 없습니다. 이 경우 OEM은 CSV 파일을 사용하여 새 4K 하드웨어 해시 정보를 고객에게 보내고 고객이 MSfB 또는 Intune을 사용하여 디바이스를 다시 등록하도록 할 수 있습니다.
SMBIOS
SMBIOS UUID에 대한 특정 요구 사항이 있나요?
Windows 하드웨어 요구 사항에 지정된 대로 고유해야 합니다.
Windows Autopilot 하드웨어 해시 요구 사항을 충족하기 위한 SMBIOS 테이블의 요구 사항은 무엇인가요?
모든 Windows 하드웨어 요구 사항을 충족해야 합니다. 자세한 내용은 Windows 하드웨어 호환성 프로그램 사양 및 정책을 참조하세요.
SMBIOS가 UUID 및 일련 번호를 지원하는 경우 OA3 도구가 하드웨어 해시를 생성하기에 충분합니까?
아니요. 최소한 다음 SMBIOS 필드에는 고유한 값이 있어야 합니다.
-
ProductKeyID
. -
SmbiosSystemManufacturer
. -
SmbiosSystemProductName
. -
SmbiosSystemSerialNumber
. -
SmbiosSkuNumber
. -
SmbiosSystemFamily
. -
MacAddress
. -
SmbiosUuid
. -
DiskSerialNumber
. -
TPM
. -
EkPub
.
기술 인터페이스
MAC 주소 및 디스크 일련 번호를 가져오는 인터페이스는 무엇인가요? OA 도구는 이 정보를 어떻게 얻나요?
이 정보를 가져오는 방법은 시나리오에 따라 다르지만 일반적으로는 다음과 같습니다.
디스크 일련 번호는 와 함께
StorageDeviceProperty/PropertyStandardQuery
제공됩니다IOCTL_STORAGE_QUERY_PROPERTY
.네트워크 MAC 주소는 에서
IOCTL_NDIS_QUERY_GLOBAL_STATS
입니다OID_802_3_PERMANENT_ADDRESS
.
디바이스에 네트워크 카드 또는 디스크가 여러 개 있는 경우 OA3 도구는 사용할 MAC 주소 및 디스크 일련 번호를 어떻게 선택하나요?
사용 가능한 모든 값이 사용되지만 특정 사용 규칙이 있을 수 있습니다. 시스템 디스크의 일련 번호는 사용 가능한 다른 디스크보다 더 중요합니다. 이동식 네트워크 인터페이스는 이동식으로 검색된 경우 사용하면 안 됩니다. LAN과 WLAN은 둘 다 사용되기 때문에 중요하지 않습니다.
최종 사용자 환경
Autopilot을 받았다는 것을 어떻게 알 수 있나요?
디바이스가 Autopilot 구성을 받았지만 선택 페이지를 건너뛰고 로그인 페이지로 즉시 이동될 때 아직 적용하지 않았습니다.
Autopilot 프로필이 구성되지 않은 경우 사용자가 관리자로 끝나는 이유는 무엇인가요?
Microsoft Entra 관리자는 Windows Autopilot이 이 구성을 사용하지 않도록 구성된 경우에도 항상 로컬 관리자입니다.
문제를 해결하려면 를 실행하고 licensingdiag.exe
(캐비닛) 파일을 로 AutopilotHelp@microsoft.com
보냅니 .cab
다. 가능하면 WPR(Windows Performance Recorder)에서 ETL도 수집합니다.
이러한 경우 사용자가 올바른 Microsoft Entra 테넌트에서 로그인하지 않거나 로컬 사용자 계정을 만드는 경우가 많습니다.
지원 옵션의 전체 목록은 Windows Autopilot 지원을 참조하세요.
기존 Autopilot 프로필을 변경하는 경우 해당 프로필이 할당되어 있고 이미 배포된 디바이스에 변경 내용이 적용되나요?
아니요. Windows Autopilot 프로필은 디바이스에 상주하지 않습니다. OOBE 중에 다운로드되고 설정이 적용될 때 정의됩니다. 그런 다음 디바이스에서 프로필이 삭제됩니다. 디바이스가 이미지로 다시 설치되거나 다시 설정되면 다음에 디바이스가 OOBE를 통과할 때 새 프로필 설정이 적용됩니다.
디바이스가 등록되지 않았거나 최종 사용자가 자체 배포를 시도하기 전에 Windows Autopilot을 구성하지 않는 경우 어떤 환경이 있나요?
디바이스가 등록되지 않은 경우 Windows Autopilot 환경을 받지 못하며 최종 사용자는 일반 OOBE를 통과합니다. 사용자가 등록 후 OOBE를 통해 다시 실행될 때까지 Windows Autopilot 구성이 적용되지 않습니다. MDM(모바일 디바이스 관리) 프로필을 만들기 전에 디바이스를 시작한 경우 디바이스는 표준 OOBE 환경을 통과합니다. 그런 다음 MDM에 해당 디바이스를 수동으로 등록해야 합니다. 다음에 디바이스가 다시 설정되면 Windows Autopilot OOBE 환경을 거닐게 됩니다.
Autopilot 중에 사용자 지정된 로그인 화면을 받지 못한 이유는 무엇인가요?
사용자 지정된 로그인 환경을 받으려면 Azure Portal에서 테넌트 브랜딩을 구성합니다.
디바이스가 Microsoft Entra ID에 등록되었지만 Windows Autopilot 프로필이 할당되지 않은 경우 어떻게 되나요?
디바이스에 할당된 Windows Autopilot 프로필이 없으므로 사용자에게 기본 OOBE가 표시됩니다.
Autopilot에서 로그를 수집할 수 있는 방법은 무엇인가요?
Windows Autopilot 성능에서 로그를 수집하는 가장 좋은 방법은 OOBE 중에 WPR 추적을 수집하는 것입니다. 요청 시 이 추적에 대한 XML 파일(WPRP 확장명)을 제공할 수 있습니다.
MDM
Autopilot에서 Microsoft Intune을 사용해야 합니까?
아니요. 모든 MDM은 Autopilot에서 작동하지만 다른 MDM은 Intune과 동일한 Windows Autopilot 기능 제품군이 없을 수 있습니다. Intune을 사용할 때 가장 좋은 환경입니다.
Intune은 Win32 앱 사전 설치를 지원하나요?
예. Intune은 MSI 및 MSIX 래퍼를 사용하여 Win32 앱을 지원합니다.
공동 관리란 무엇인가요?
공동 관리를 사용하면 Microsoft Configuration Manager와 Microsoft Intune을 모두 사용하여 현재 지원되는 Windows 버전을 동시에 관리할 수 있습니다. 새 기능을 추가하여 Configuration Manager의 기존 투자를 클라우드에 연결할 수 있도록 해줍니다. 공동 관리를 사용하면 조직에 가장 적합한 기술 솔루션을 사용할 수 있는 융통성을 갖게 됩니다.
Windows 디바이스에 Configuration Manager 클라이언트가 있고 Intune에 등록된 경우 두 서비스의 이점을 모두 얻을 수 있습니다. (필요 시) 관리 권한을 Configuration Manager에서 Intune으로 전환하는 작업을 제어합니다. Configuration Manager는 Intune으로 전환하지 않는 작업 및 공동 관리에서 지원하지 않는 Configuration Manager의 모든 다른 기능을 포함하여 모든 그 외 작업을 계속해서 관리합니다.
자세한 내용은 다음 문서를 참조하세요.
Autopilot에 Configuration Manager가 필요한가요?
아니요. 필수는 아니지만 다음 시나리오에서 Autopilot과 함께 사용할 수 있습니다.
기능
자체 배포 모드란?
자체 배포 모드는 사용자가 디바이스에서 전원을 켜야만 합니다. 표준 사용자 계정이 필요하지 않은 시나리오에 유용합니다. 예를 들어 공유 또는 키오스크 디바이스입니다.
자세한 내용은 Windows Autopilot 자체 배포 모드를 참조하세요.
Microsoft Entra 하이브리드 조인이란?
중요
Microsoft는 Microsoft Entra 조인을 사용하여 새 디바이스를 클라우드 네이티브로 배포하는 것이 좋습니다. Autopilot을 포함하여 Microsoft Entra 하이브리드 조인 디바이스로 새 디바이스를 배포하는 것은 권장되지 않습니다. 자세한 내용은 Microsoft Entra 조인 및 클라우드 네이티브 엔드포인트에 조인된 Microsoft Entra 하이브리드: 조직에 적합한 옵션을 참조하세요.
Microsoft Entra 하이브리드 조인 디바이스는 온-프레미스 Active Directory 도메인 및 Microsoft Entra ID에 연결됩니다.
Windows Autopilot 재설정이란?
Windows Autopilot 재설정은 디바이스에서 사용자 앱 및 설정을 제거하지만 Microsoft Entra 도메인 가입 및 MDM 등록을 유지 관리합니다. 이 기능은 한 사용자에서 다른 사용자로 디바이스를 전송할 때 유용합니다.
자세한 내용은 Windows Autopilot 재설정을 참조하세요.
Autopilot 개인 설정이란?
OOBE 환경에 다음 사용자 지정을 추가할 수 있습니다.
- 개인 설정된 환영 메시지입니다.
- 사용자 이름 힌트를 개인 설정합니다.
- 조직의 로고.
기존 디바이스의 Autopilot이란?
기존 디바이스용 Autopilot은 기존 Windows 디바이스에 대해 현재 지원되는 Windows 버전으로 업그레이드 경로를 제공합니다.
자세한 내용은 기존 디바이스의 Autopilot을 참조하세요.
일반
사전 프로비저닝 디바이스의 사용자 이름 사전 채우기 및 자동 다시 등록에 사용할 수 있는 제조업체는 무엇입니까?
이 변경에 사용할 수 있는 현재 제조업체는 Dell, Dynabook, HP, Lenovo 및 Microsoft Surface입니다. 다른 제조업체를 추가하기 위해 노력하고 있으며, 등록되면 이 목록을 업데이트할 예정입니다. 자세한 내용은 Windows Autopilot 로그인 및 배포에 대한 주요 기능 반환을 참조하세요.
컴퓨터를 초기화하고 다시 시작하면 Windows Autopilot 환경이 계속 수신되나요?
예. 디바이스가 여전히 Autopilot에 등록되어 있고 지원되는 버전의 Windows를 실행 중인 경우 Autopilot 환경을 받습니다.
기존 디바이스에서 디바이스 지문을 수집할 수 있나요?
예. 디바이스에서 지원되는 버전의 Windows를 실행하는 경우 등록을 위해 디바이스 지문을 수집할 수 있습니다. 기능을 이전 릴리스로 백포트할 계획은 없습니다. 지원되지 않는 버전의 Windows를 실행하는 디바이스에서 수집할 수 있는 방법은 없습니다.
다른 SKU(예: Surface Hub 또는 HoloLens)에서 Windows Autopilot이 지원되나요?
- Surface Hub 및 소프트웨어 요구 사항 에서 다루지 않는 기타 SKU는 Windows Autopilot에서 지원되지 않습니다.
- HoloLens 1은 Windows Autopilot을 지원하지 않습니다.
- HoloLens 2는 Microsoft Intune 및 현재 지원되는 버전의 Windows Holographic을 사용하여 Windows Autopilot 자체 배포 모드를 지원합니다. 타사 MDM 공급자는 지원되지 않습니다.
HoloLens 2에 대한 자세한 내용은 HoloLens 2용 Windows Autopilot을 참조하세요.
마더보드 교체 또는 이미지 다시 설치 후 Windows Autopilot이 작동하나요?
예. 자세한 내용은 Windows Autopilot 마더보드 교체 시나리오 지침을 참조하세요.
"이 사용자는 등록할 권한이 없습니다. 오류 코드 801c0003"이라는 오류 메시지는 무엇을 의미하나요?
특정 Microsoft Entra 사용자가 Microsoft Entra ID에 등록할 수 있는 디바이스 수와 Intune에서 사용자별로 지원되는 디바이스 수에는 제한이 있습니다. 이러한 제한은 구성할 수 있지만 무한하지는 않습니다. 디바이스를 다시 사용하거나 이전 가상 머신 스냅샷으로 롤백하는 경우 이 오류가 자주 발생합니다.
디바이스가 악성 에이전트에 등록되면 어떻게 되나요?
기본적으로 Windows Autopilot은 사용자가 Microsoft Entra 로그인 프로세스를 사용하여 구성된 프로필에 대해 일치하는 테넌트로 로그인할 때까지 프로필을 적용하지 않습니다. 예를 들어 는 badguys.com
가 소유한 디바이스를 등록합니다 contoso.com
. 최악의 경우 사용자는 에 로그인하도록 지시됩니다 badguys.com
. 사용자가 전자 메일 및 암호를 입력하면 로그인 정보가 Microsoft Entra ID를 통해 적절한 Microsoft Entra 인증으로 리디렉션되고 사용자에게 로그인 contoso.com
하라는 메시지가 표시됩니다.
contoso.com
테넌트와 일치하지 badguys.com
않으므로 악의적인 프로필이 적용되지 않으며 사용자에게 일반 OOBE가 표시됩니다.
Windows Autopilot 데이터는 어디에 저장되어 있나요?
Windows Autopilot 데이터는 유럽 연합(EU) 내에 저장됩니다. Microsoft Entra 테넌트가 소버린 클라우드에 등록된 경우에도 소버린 클라우드에 저장되지 않습니다. 이 스토리지는 Autopilot을 배포하는 데 사용되는 포털에 관계없이 모든 Windows Autopilot 데이터에 적용됩니다.
Windows Autopilot 데이터가 소버린 클라우드가 아닌 미국에 저장되는 이유는 무엇인가요?
고객 데이터는 저장되지 않으며 Microsoft에서 서비스를 제공할 수 있는 비즈니스 데이터만 저장됩니다. 이러한 이유로 데이터가 미국에 저장되는 것이 적절합니다. 고객은 언제든지 서비스 구독을 중지할 수 있습니다. 이 경우 Microsoft는 비즈니스 데이터를 제거합니다. Autopilot은 현재 소버린 클라우드에서 지원되지 않습니다.
Windows Autopilot용 디바이스를 등록하는 방법은 몇 가지인가요?
프로세스를 수행하는 사용자에 따라 디바이스를 등록하는 6가지 방법이 있습니다.
- OEM 직접 API는 TVO에서만 사용할 수 있습니다.
- MPC API를 사용하는 MPC는 CSP에서만 사용할 수 있습니다.
- CSP에서만 사용할 수 있는 UI에서 CSV 파일의 수동 업로드를 사용하는 MPC입니다.
- CSV 파일 업로드를 사용하는 MSfB입니다.
- CSV 파일 업로드를 사용하는 Intune.
- CSV 파일 업로드를 사용하는 Microsoft 365 Business Premium 포털
Windows Autopilot 프로필을 만드는 방법은 몇 가지인가요?
Windows Autopilot 프로필을 만들고 할당하는 방법에는 네 가지가 있습니다.
- CSP에서만 사용할 수 있는 MPC를 통해
- MSfB를 통해.
- Intune 또는 다른 MDM 서비스를 통해
- Microsoft 365 Business Premium 포털.
Microsoft는 Intune을 통해 프로필을 만들고 할당하는 것이 좋습니다.
등록 실패의 몇 가지 일반적인 원인은 무엇인가요?
- 하드웨어 해시 항목이 잘못되었거나 누락되어 등록 시도가 잘못 될 수 있습니다.
- CSV 파일의 숨겨진 특수 문자입니다. 이 문제를 방지하려면 CSV 파일을 만든 후 메모장에서 열어 숨겨진 문자, 후행 공백 또는 기타 손상을 찾습니다.
Autopilot은 모든 국가/지역에서 지원되는가요?
Autopilot은 글로벌 Azure를 사용하는 고객만 지원합니다. 전역 Azure에는 다음 세 가지 엔터티가 포함되지 않습니다.
- Azure 독일.
- Azure 중국 21Vianet.
- Azure Government.
전역 Azure를 사용하는 경우 지역 제한이 없습니다. 예를 들어 Contoso는 글로벌 Azure를 사용하지만 중국에서 근무하는 직원이 있습니다. 중국에서 근무하는 Contoso 직원은 Autopilot을 사용하여 디바이스를 배포할 수 있습니다. Contoso에서 Azure China 21Vianet을 사용하는 경우 Contoso 직원은 Autopilot을 사용할 수 없습니다.
Autopilot은 글로벌 테넌트에서 사용할 수 있지만 중국의 사용자는 ISP 관련 문제로 인해 배포할 때 연결 상태가 좋지 않고 대기 시간이 짧을 수 있습니다. 지역에 배포할 때 이러한 문제가 발생하는 경우 로컬 ISP에 지원을 요청하세요.
디바이스에서 첫 번째 부팅 중에 TPM 프로비저닝/증명이 더 오래 걸리는 이유는 무엇인가요?
TPM 프로비저닝에는 강력한 암호화 키를 생성하고 처리하는 작업이 포함됩니다. 디바이스에서 사용되는 TPM 하드웨어의 특성에 따라 첫 번째 부팅 시 1분 이상 걸릴 수 있습니다.
Windows Autopilot 자체 삭제 모드에서 자동 로그온을 사용할 때 ESP가 Intune 관리 디바이스에서 완료된 후 애플리케이션이 설치되지 않는 이유는 무엇인가요?
Windows Autopilot 자체 배포 모드의 자동 로그온을 사용하는 경우 자동 로그온은 키오스크User0 로컬 계정을 사용합니다. 기본적으로 사용자 ESP는 KioskUser0을 포함한 로컬 계정에 대해 처리되지 않으며 사용자 ESP가 처리될 때까지 디바이스 토큰이 발급되지 않습니다. autologon을 사용하는 경우 ESP가 완료된 후 애플리케이션이 설치되도록 하려면 사용자 지정 OMA-URI SkipUserStatusPage를 사용하여 사용자 ESP를 건너뜁니다. 자세한 내용은 다음 문서를 참조하세요.
사전 프로비전된 배포를 위한 Windows Autopilot을 사용하는 경우 디바이스는 기술자 흐름을 완료한 후 Microsoft Entra ID에서 규격으로 표시됩니다. 그러나 사용자 흐름을 시작한 후 디바이스는 Microsoft Entra ID의 비준수로 변경됩니다. Microsoft Entra ID에서 규정 준수에서 비준수로 변경된 이유는 무엇인가요?
Microsoft Entra ID의 디바이스 준수는 사용자 흐름 중에 다시 설정됩니다. 사용자 흐름이 완료되면 규정 준수가 다시 평가되고 업데이트됩니다. 이 동작은 예상한 것입니다.