사용자 기반 Microsoft Entra 하이브리드 조인: 사용자 기반 Microsoft Entra 하이브리드 조인 Autopilot 프로필 만들기 및 할당
Autopilot 사용자 기반 Microsoft Entra 하이브리드 조인 단계:
- 1단계: Windows 자동 Intune 등록 설정
- 2단계: Intune 커넥터 설치
- 3단계: OU(조직 구성 단위)에서 컴퓨터 계정 제한 늘리기
- 4단계: Autopilot 디바이스로 디바이스 등록
- 5단계: 디바이스 그룹 만들기
- 6단계: ESP(Autopilot 등록 상태 페이지) 구성 및 할당
- 7단계: Microsoft Entra 하이브리드 조인 Autopilot 프로필 만들기 및 할당
- 8단계: 도메인 가입 프로필 구성 및 할당
- 9단계: 사용자에게 Autopilot 디바이스 할당(선택 사항)
- 10단계: 디바이스 배포
Windows Autopilot 사용자 기반 Microsoft Entra 하이브리드 조인 워크플로에 대한 개요는 Windows Autopilot 사용자 기반 Microsoft Entra 하이브리드 조인 개요를 참조하세요.
사용자 기반 Microsoft Entra 하이브리드 조인 Autopilot 프로필 만들기 및 할당
Autopilot 프로필은 Windows 설치 중에 디바이스를 구성하는 방법과 OOBE(기본 제공 환경) 중에 표시되는 내용을 지정합니다.
관리자가 사용자 기반 시나리오에 대한 Autopilot 프로필을 만들면 이 Autopilot 프로필이 있는 디바이스가 디바이스를 등록하는 사용자와 연결됩니다. 디바이스를 등록하려면 사용자 자격 증명이 필요합니다.
Microsoft Entra 조인과 Microsoft Entra 하이브리드 조인의 차이점은 Microsoft Entra 하이브리드 조인 시나리오가 Autopilot 중에 온-프레미스 도메인과 Microsoft Entra ID 조인한다는 점입니다. 사용자 기반 Microsoft Entra 조인 시나리오는 Autopilot 중에 Microsoft Entra ID 조인합니다.
팁
Configuration Manager 관리자의 경우 Autopilot 프로필은 unattend.xml 파일을 통해 작업 순서 중에 발생하는 일부 구성과 유사합니다. unattend.xml 파일은 Windows 설정 적용 및 네트워크 설정 적용 단계에서 구성됩니다. 그러나 Autopilot은 unattend.xml 파일을 사용하지 않습니다.
사용자 기반 Microsoft Entra 하이브리드 조인 Autopilot 프로필을 만들려면 다음 단계를 수행합니다.
Microsoft Intune 관리 센터에 로그인합니다.
홈 화면에서 왼쪽 창에서 디바이스를 선택합니다.
디바이스 | 개요 화면의 플랫폼별에서 Windows를 선택합니다.
Windows | Windows 디바이스 화면의 디바이스 온보딩에서 등록을 선택합니다.
Windows | Windows 등록 화면의 Windows Autopilot에서 배포 프로필을 선택합니다.
Windows Autopilot 배포 프로필 화면에서 프로필 만들기 드롭다운 메뉴를 선택한 다음, Windows PC를 선택합니다.
프로필 만들기 화면이 열립니다. 기본 사항 페이지에서 다음을 수행합니다.
이름 옆에 Autopilot 프로필의 이름을 입력합니다.
설명 옆에 설명을 입력합니다.
다음을 선택합니다.
참고
모든 대상 디바이스를 Autopilot으로 변환 옵션을 예로 설정하는 것이 좋습니다. 이 자습서에서는 하드웨어 해시를 사용하여 디바이스를 Autopilot 디바이스로 수동으로 가져오는 새 디바이스에 집중합니다. 그러나 이 옵션은 기존 디바이스가 포함된 디바이스 그룹에 Autopilot 프로필을 할당할 때 유용할 수 있습니다. 예를 들어 이 옵션은 기존 장치를 위한 Windows Autopilot 시나리오를 사용할 때 유용합니다. 기존 장치를 위한 Windows Autopilot Autopilot 배포가 완료된 후 기존 디바이스를 Autopilot 디바이스로 등록해야 할 수 있습니다. 자세한 내용은 Windows Autopilot용 디바이스 등록을 참조하세요.
OOBE(기본 제공 환경) 페이지에서 다음을 수행합니다.
배포 모드에서 사용자 기반을 선택합니다.
조인에서 Microsoft Entra ID Microsoft Entra 하이브리드 조인을 선택합니다. 이 옵션을 선택하면 이 옵션 아래에 있는 몇 가지 옵션이 변경됩니다.
AD 연결 건너뛰기 검사아니요를 선택합니다. 자습서의 이 섹션에서는 Windows Autopilot을 사용하는 디바이스가 온-프레미스 도메인 및 도메인 컨트롤러에 직접 연결되는 온-프레미스 내부 클라이언트라고 가정합니다. VPN 연결이 필요한 오프- 프레미스/인터넷 시나리오는 오프-프레미스/인터넷 시나리오 및 VPN 연결을 참조하세요.
Microsoft 소프트웨어 사용 조건에 대해 숨기기를 선택하여 EULA 페이지를 건너뜁니다.
개인 정보 설정의 경우 숨기기를 선택하여 개인 정보 설정을 건너뜁니다.
계정 변경 옵션 숨기기에서 숨기기를 선택합니다.
사용자 계정 유형에 대해 사용자에 대해 원하는 계정 유형에 따라 관리자 또는 표준 사용자를 선택합니다. 관리자를 선택하면 사용자가 디바이스의 로컬 관리자 그룹에 추가됩니다.
미리 프로비전된 배포 허용에서아니요를 선택합니다.
참고
미리 프로비전된 배포 Microsoft Entra 하이브리드 조인 시나리오에 대한 Windows Autopilot의 경우 미리 프로비전된 배포 Microsoft Entra 하이브리드 조인에 대한 Windows Autopilot에 대한 단계별 자습서를 참조하세요Intune
언어(지역)의 경우 운영 체제 기본값을 선택하여 구성 중인 운영 체제에 대한 기본 언어를 사용합니다. 다른 언어가 필요한 경우 드롭다운 목록에서 원하는 언어를 선택합니다.
자동으로 키보드 구성에서 예를 선택하여 키보드 선택 페이지를 건너뜁니다.
디바이스 이름 적용 템플릿은 Microsoft Entra 하이브리드 조인 시나리오에 대해 회색으로 표시됩니다. 강력하지는 않지만 도메인 가입 프로필 구성 및 할당 단계에서 디바이스 이름을 지정할 수 있습니다.
참고
위의 설정은 디바이스 설정 중에 사용자 상호 작용을 최소화하기 위해 선택됩니다. 그러나 숨김으로 설정된 옵션 중 일부는 원하는 대로 표시될 수 있습니다. 예를 들어 일부 지역에서는 항상 개인 정보 설정을 표시해야 할 수 있습니다.
참고
언어/지역 및 키보드 화면이 숨김으로 설정된 경우 Windows Autopilot 배포 시작 시 네트워크 연결이 없으면 계속 표시될 수 있습니다. 배포를 시작할 때 네트워크 연결이 없으면 이러한 화면을 숨기는 설정이 정의된 Windows Autopilot 프로필이 아직 다운로드되지 않았습니다. 네트워크 연결이 설정되면 Autopilot 프로필이 다운로드되고 추가 화면 설정이 예상대로 작동합니다.
OOBE(기본 제공 환경) 페이지의 옵션이 원하는 대로 구성되면 다음을 선택합니다.
할당 페이지에서 다음을 수행합니다.
- 포함된 그룹에서 그룹추가를 선택합니다.
참고
제외된 그룹이 아닌 포함된 그룹 아래에 올바른 디바이스 그룹을 추가해야 합니다. 제외된 그룹에서 원하는 디바이스 그룹을 실수로 추가하면 해당 디바이스 그룹의 디바이스가 Autopilot 프로필을 받지 못하게 됩니다.
열리는 포함할 그룹 선택 창에서 Windows Autopilot 프로필을 할당해야 하는 그룹을 선택합니다. 이러한 디바이스 그룹은 일반적으로 이전 디바이스 그룹 만들기 단계에서 만든 디바이스 그룹입니다 . 완료되면 선택을 선택합니다.
포함된 그룹>그룹 아래에서 올바른 그룹이 선택되어 있는지 확인하고 다음을 선택합니다.
검토 + 만들기 페이지에서 모든 설정이 올바르게 설정되었는지 확인한 다음 만들기를 선택하여 Autopilot 프로필을 만듭니다.
디바이스에 Autopilot 프로필이 할당되었는지 확인
디바이스를 배포하기 전에 Autopilot 프로필이 디바이스의 구성원인 디바이스 그룹에 할당되었는지 확인합니다. 디바이스에 Autopilot 프로필 할당은 Autopilot 프로필이 디바이스 그룹에 할당된 후 또는 디바이스 그룹에 디바이스가 추가된 후 다소 시간이 걸릴 수 있습니다. 프로필이 디바이스에 할당되었는지 확인하려면 다음 단계를 수행합니다.
Microsoft Intune 관리 센터에 로그인합니다.
홈 화면에서 왼쪽 창에서 디바이스를 선택합니다.
디바이스 | 개요 화면의 플랫폼별에서 Windows를 선택합니다.
Windows | Windows 디바이스 화면의 디바이스 온보딩에서 등록을 선택합니다.
Windows | Windows 등록 화면의 Windows Autopilot에서 디바이스를 선택합니다.
Windows Autopilot 디바이스 화면에서 다음이 열립니다.
Autopilot 배포 프로필 할당 상태 확인해야 하는 원하는 디바이스를 찾습니다.
디바이스가 있으면 프로필 상태 열 아래에 현재 상태 나열됩니다. 상태 다음 값 중 하나가 있습니다.
할당되지 않음: Autopilot 배포 프로필이 디바이스에 할당되지 않습니다.
할당: Autopilot 배포 프로필이 디바이스에 할당되고 있습니다.
할당됨: Autopilot 배포 프로필이 디바이스에 할당됩니다.
보류 중인 수정: 디바이스에서 하드웨어 변경이 발생하면 Intune 새 하드웨어를 등록하는 동안 이 상태 표시됩니다. 보류 중인 수정 상태 대한 링크가 선택되면 다음 메시지가 나타납니다.
이 디바이스에서 하드웨어 변경이 감지되었습니다. 새 하드웨어를 자동으로 등록하려고 합니다. 지금은 아무것도 할 필요가 없습니다. 상태 다음 검사 결과와 함께 업데이트됩니다.
Intune 새 하드웨어를 성공적으로 등록할 수 있는 경우 Intune 다음에 디바이스가 Intune 체크 인할 때 프로필 상태 업데이트합니다. 보류 중인 수정 상태 대한 자세한 내용은 다음 문서를 참조하세요.
주의 필요: 디바이스에서 하드웨어 변경이 발생한 후 Intune 새 하드웨어를 등록할 수 없는 경우 디바이스가 다시 설정되고 디바이스가 다시 등록될 때까지 디바이스에서 Autopilot 프로필을 받을 수 없습니다. 이 상태 및 디바이스 등록을 취소/다시 등록하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.
디바이스에서 Autopilot 배포 프로세스를 시작하기 전에 Windows Autopilot 디바이스 페이지에서 다음을 확인합니다.
- 디바이스의 프로필 상태 상태 할당되었습니다.
- 디바이스의 속성에서 할당된 날짜 에는 값이 있습니다.
- 디바이스의 속성에서 할당된 프로필 은 예상 Autopilot 프로필을 표시합니다.
참고
Intune 할당된 디바이스 그룹에서 새 디바이스를 주기적으로 확인한 다음 해당 디바이스에 프로필을 할당하는 프로세스를 시작합니다. Autopilot 프로필 할당 프로세스와 관련된 여러 가지 요인으로 인해 할당에 대한 예상 시간은 시나리오마다 다를 수 있습니다. 이러한 요인에는 Microsoft Entra 그룹, 멤버 자격 규칙, 디바이스 해시, Intune 및 Autopilot 서비스 및 인터넷 연결이 포함될 수 있습니다. 할당 시간은 특정 시나리오와 관련된 모든 요소 및 변수에 따라 달라집니다.
오프-프레미스/인터넷 시나리오 및 VPN 연결
Windows Autopilot 사용자 기반 Microsoft Entra 하이브리드 조인은 Active Directory 및 도메인 컨트롤러에 대한 직접 연결을 사용할 수 없는 오프-프레미스/인터넷 시나리오를 지원합니다. 그러나 오프-프레미스/인터넷 시나리오에서는 도메인 조인 중에 Active Directory 및 도메인 컨트롤러에 연결할 필요가 없습니다. 오프-프레미스/인터넷 시나리오에서는 Autopilot 프로세스 중에 VPN 연결을 통해 Active Directory 및 도메인 컨트롤러에 대한 연결을 설정할 수 있습니다.
VPN 연결이 필요한 오프-프레미스/인터넷 시나리오의 경우 Autopilot 프로필의 유일한 변경 내용은 AD 연결 건너뛰기 검사 설정입니다. 사용자 기반 Microsoft Entra 하이브리드 조인 Autopilot 프로필 만들기 및 할당 섹션에서 AD 연결 건너뛰기 검사 설정은 아니요가 아닌 예로 설정해야 합니다. 이 옵션을 예로 설정하면 VPN 연결이 설정될 때까지 Active Directory 및 도메인 컨트롤러에 직접 연결되지 않으므로 배포가 실패하지 않습니다.
Autopilot 프로필에서 AD 연결 건너뛰기 검사 설정을 예로 변경하는 것 외에도 VPN 지원은 다음 요구 사항에 의존합니다.
- VPN 솔루션은 Intune 사용하여 배포 및 설치할 수 있습니다.
- VPN 솔루션은 다음 옵션 중 하나를 지원해야 합니다.
- 사용자가 Windows 로그인 화면에서 VPN 연결을 수동으로 설정할 수 있습니다.
- 필요에 따라 VPN 연결을 자동으로 설정합니다.
Autopilot 프로세스 중에 Intune 통해 VPN 솔루션을 설치하고 구성해야 합니다. 구성에는 VPN 솔루션에 필요한 경우 필요한 디바이스 인증서 배포가 포함되어야 합니다. VPN 솔루션이 디바이스에 설치되고 구성되면 사용자가 VPN 연결을 자동으로 또는 수동으로 설정할 수 있으며, 이 시점에서 도메인 가입이 발생할 수 있습니다. Windows Autopilot 중 VPN 솔루션에 대한 자세한 내용과 지원은 해당 VPN 공급업체를 참조하세요.
참고
사용자가 Windows에 로그인할 때까지 연결이 시작되지 않으므로 일부 VPN 구성은 지원되지 않습니다. 지원되지 않는 VPN 구성은 다음과 같습니다.
- 사용자 인증서를 사용하는 VPN 솔루션.
- Windows 스토어의 비 Microsoft UWP VPN 플러그 인입니다.
다음 단계: 도메인 가입 프로필 구성 및 할당
관련 콘텐츠
Autopilot 프로필 구성에 대한 자세한 내용은 다음 문서를 참조하세요.