사용자 기반 Microsoft Entra 조인: 디바이스 그룹 만들기
Autopilot 사용자 기반 Microsoft Entra 조인 단계:
- 1단계: Windows 자동 Intune 등록 설정
- 2단계: 사용자가 Microsoft Entra ID에 디바이스를 조인할 수 있도록 허용
- 3단계: Autopilot 디바이스로 디바이스 등록
- 4단계: 디바이스 그룹 만들기
- 5단계: AUTOpilot ESP(등록 상태 페이지) 구성 및 할당
- 6단계: Autopilot 프로필 만들기 및 할당
- 7단계: 사용자에게 Autopilot 디바이스 할당(선택 사항)
- 8단계: 디바이스 배포
Windows Autopilot 사용자 기반 Microsoft Entra 조인 워크플로에 대한 개요는 Windows Autopilot 사용자 기반 Microsoft Entra 조인 개요를 참조하세요.
참고
디바이스 그룹이 이미 만들어진 경우 이 단계를 건너뛰고 5단계: ESP(Autopilot 등록 상태 페이지 구성 및 할당)로 이동합니다. 그러나 여러 Autopilot 시나리오를 다른 디바이스에 배포하는 경우 각 Autopilot 시나리오에 대해 별도의 디바이스 그룹이 필요합니다.
디바이스 그룹 만들기
디바이스 그룹은 Microsoft Entra 그룹으로 구성된 디바이스의 컬렉션입니다. 디바이스 그룹은 Autopilot에서 디바이스에 적용할 정책 및 디바이스에 설치할 애플리케이션과 같은 특정 구성에 대한 디바이스를 대상으로 하는 데 사용됩니다. Autopilot에서 ESP(등록 상태 페이지) 구성, Autopilot 프로필 구성 및 도메인 조인 프로필을 디바이스에 대상으로 지정하는 데도 사용됩니다.
디바이스 그룹은 동적이거나 할당될 수 있습니다.
- 동적 그룹 - 규칙에 따라 디바이스가 그룹에 자동으로 추가됩니다.
- 할당된 그룹 - 디바이스가 그룹에 수동으로 추가되고 정적입니다.
관리자가 엔터프라이즈 환경에서 Autopilot을 구성하는 경우 일반적으로 많은 수의 디바이스가 관련되므로 동적 그룹이 주로 사용됩니다. 규칙을 사용하여 자동으로 에 디바이스를 추가하면 그룹을 훨씬 쉽게 관리할 수 있습니다. 할당된 그룹을 통해 수동으로 많은 양의 디바이스를 추가하는 것은 비현실적입니다. 그러나 예를 들어 테스트 목적으로 몇 가지 디바이스만 있는 경우 할당된 그룹을 대신 사용할 수 있습니다.
Autopilot에서 사용할 동적 디바이스 그룹을 만들려면 다음 단계를 수행합니다.
Microsoft Intune 관리 센터에 로그인합니다.
홈 화면에서 왼쪽 창에서 그룹을 선택합니다.
그룹 | 모든 그룹 화면, 모든 그룹이 선택되어 있는지 확인한 다음, 새 그룹을 선택합니다.
열리는 새 그룹 화면에서 다음을 수행합니다.
그룹 유형에서 보안을 선택합니다.
그룹 이름에 디바이스 그룹의 이름을 입력합니다.
그룹 설명에 디바이스 그룹에 대한 설명을 입력합니다.
Microsoft Entra 역할을 그룹에 할당할 수 있는 경우 아니요를 선택합니다.
멤버 자격 유형으로 동적 디바이스를 선택합니다. 멤버 자격 유형 옵션을 동적 디바이스로 설정하면 멤버 옵션이 동적 디바이스 멤버로 변경됩니다.
소유자의 경우 선택한 소유자 없음 링크를 선택합니다.
다음이 열리는 소유자 추가 화면에서 다음을 수행합니다.
개체 목록을 스크롤하고 사용자 그룹의 소유자를 선택합니다. 또는 검색 창을 사용하여 그룹의 소유자를 검색하고 선택합니다.
원하는 모든 소유자가 선택되면 선택을 선택합니다.
동적 디바이스 멤버의 경우 동적 쿼리 추가를 선택합니다. 동적 멤버 자격 규칙 화면이 열립니다.
동적 멤버 자격 규칙 화면에서 다음을 수행합니다.
위쪽에서 규칙 구성 이 선택되어 있는지 확인합니다.
식 추가를 선택합니다. 디바이스 그룹에 추가되는 디바이스를 정의하는 규칙 및 식을 추가할 수 있습니다.
규칙은 드롭다운 상자를 통해 규칙 작성기에서 입력할 수 있습니다. 또는 규칙 구문 섹션의 편집 옵션을 통해 규칙 구문을 직접 입력할 수 있습니다.
Windows Autopilot을 사용할 때 가장 일반적인 유형의 동적 디바이스 그룹은 모든 Windows Autopilot 디바이스를 포함하는 디바이스 그룹입니다. 모든 Windows Autopilot 디바이스를 포함하는 동적 디바이스 그룹에는 다음 구문이 있습니다.
(device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))
이 규칙에 입력하려면 다음을 수행합니다.
규칙 구문 섹션에서 편집 옵션을 선택합니다.
규칙 구문 아래의 규칙 구문 편집 화면에 다음 규칙을 붙여넣습니다.
(device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))
규칙을 붙여넣으면 확인을 선택합니다.
원하는 규칙을 입력한 후 도구 모음에서 저장 을 선택하여 동적 멤버 자격 규칙 창을 닫습니다.
동적 그룹에 대한 규칙을 만드는 방법에 대한 자세한 내용은 Microsoft Entra ID의 그룹에 대한 동적 멤버 자격 규칙을 참조하세요.
만들기를 선택하여 동적 디바이스 그룹 만들기를 완료합니다.
참고
위의 단계에서는 Intune 및 Windows Autopilot 솔루션에서 사용하는 동적 그룹을 Microsoft Entra에 만듭니다. Intune 포털에서 그룹에 액세스할 수 있지만 Microsoft Entra 그룹입니다.
팁
Configuration Manager 관리자의 경우 디바이스 그룹은 디바이스 기반 컬렉션과 유사합니다. 동적 디바이스 그룹은 쿼리 기반 디바이스 컬렉션과 비슷하지만 할당된 디바이스 그룹은 직접 멤버 자격 디바이스 컬렉션과 유사합니다.
다음 단계: ESP(등록 상태 페이지) 구성 및 할당
관련 콘텐츠
Intune에서 그룹을 만드는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.