공동 관리를 위해 인터넷 기반 디바이스를 준비하는 방법
이 문서에서는 새로운 인터넷 기반 디바이스에 대한 공동 관리의 두 번째 경로에 중점을 둡니다. 이 시나리오는 Microsoft Entra ID를 조인하고 Intune에 자동으로 등록하는 새 Windows 10 이상의 디바이스가 있는 경우입니다. 공동 관리 상태에 도달하려면 구성 관리자 클라이언트를 설치합니다.
Windows Autopilot
새 Windows 디바이스의 경우 Autopilot 서비스를 사용하여 OOBE(기본 제공 환경)를 구성합니다. 이 프로세스에는 디바이스를 Microsoft Entra ID에 조인하고, Intune에 디바이스를 등록하고, Configuration Manager 클라이언트를 설치하고, 공동 관리를 구성하는 작업이 포함됩니다.
자세한 내용은 Autopilot을 사용하여 등록하는 방법을 참조하세요.
참고
Microsoft Intune 사용하여 클라이언트 디바이스를 배포, 관리 및 보호하는 고객과 이야기할 때 종종 디바이스 공동 관리 및 하이브리드 조인 디바이스 Microsoft Entra 관련 질문을 받습니다. 많은 고객이 이러한 두 topics 혼동합니다. 공동 관리는 관리 옵션이지만 Microsoft Entra ID는 ID 옵션입니다. 자세한 내용은 하이브리드 Microsoft Entra ID 및 공동 관리 시나리오 이해를 참조하세요. 이 블로그 게시물은 Microsoft Entra 하이브리드 조인 및 공동 관리, 함께 작동하는 방식을 명확히 하는 것을 목표로 하지만 동일하지는 않습니다.
Microsoft Entra 하이브리드 조인을 위해 Windows Autopilot 사용자 기반 모드에서 새 컴퓨터를 프로비전하는 동안에는 Configuration Manager 클라이언트를 배포할 수 없습니다. 이 제한은 Microsoft Entra 하이브리드 조인 프로세스 중에 디바이스의 ID 변경으로 인해 발생합니다. Autopilot 프로세스 후 Configuration Manager 클라이언트를 배포합니다.클라이언트를 설치하는 대체 옵션은 Configuration Manager 클라이언트 설치 방법을 참조하세요.
Configuration Manager 정보 수집
Configuration Manager 사용하여 Intune에 필요한 디바이스 정보를 수집하고 보고합니다. 이 정보에는 디바이스 일련 번호, Windows 제품 식별자 및 하드웨어 식별자가 포함됩니다. Windows Autopilot을 지원하기 위해 Intune에 디바이스를 등록하는 데 사용됩니다.
Configuration Manager 콘솔에서 모니터링 작업 영역으로 이동하여 보고 노드를 확장하고 보고서를 확장하고 하드웨어 - 일반 노드를 선택합니다.
보고서 Windows Autopilot 장치 정보를 실행하고 결과를 확인합니다.
보고서 뷰어에서 내보내기 아이콘을 선택하고 CSV(쉼표로 구분된) 옵션을 선택합니다.
파일을 저장한 후 Intune에 데이터를 업로드합니다.
자세한 내용은 Windows Autopilot에 디바이스 수동 등록을 참조하세요.
기존 디바이스용 Autopilot
기존 장치를 위한 Windows Autopilot 사용하면 단일 네이티브 Configuration Manager 작업 순서를 사용하여 Windows Autopilot 사용자 기반 모드에 대한 Windows 8.1 디바이스를 이미지로 다시 설치하고 프로비전할 수 있습니다.
자세한 내용은 기존 장치를 위한 Windows Autopilot 참조하세요.
Configuration Manager 클라이언트 설치
더 이상 Intune 앱을 만들고 할당하여 Configuration Manager 클라이언트를 설치할 필요가 없습니다. Intune 등록 정책은 Configuration Manager 클라이언트를 자사 앱으로 자동으로 설치합니다. 디바이스는 Configuration Manager CMG(클라우드 관리 게이트웨이)에서 클라이언트 콘텐츠를 가져오므로 Intune에서 클라이언트 콘텐츠를 제공하고 관리할 필요가 없습니다. 자세한 내용은 Autopilot에 등록하는 방법을 참조하세요.
Intune에서 Configuration Manager 클라이언트 명령줄 매개 변수를 지정합니다.
참고
디바이스가 CMG 서버 인증 인증서를 신뢰하는지 확인합니다. 자세한 내용은 CMG 서버 인증 인증서를 참조하세요. 디바이스가 CMG 서버 인증 인증서를 신뢰하지 않는 경우 클라이언트의 ccmsetup.log에 WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA 오류가 표시됩니다.
Configuration Manager 명령줄 가져오기
Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 Cloud Services 확장하고 클라우드 연결 노드를 선택합니다.
팁
2103 이전 버전의 경우 공동 관리 노드를 선택합니다.
공동 관리 개체를 선택한 다음 리본에서 속성을 선택합니다.
사용 탭에서 명령줄을 복사합니다. 메모장에 붙여넣어 다음 프로세스를 위해 저장합니다. 명령줄은 클라우드 관리 게이트웨이와 같은 모든 필수 구성 요소를 충족한 경우에만 표시됩니다.
다음 명령줄은 예제입니다. CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"
환경에 필요한 명령줄 속성을 결정합니다.
모든 시나리오에서 다음 명령줄 속성이 필요합니다.
CCMHOSTNAMESMSSITECODE
디바이스가 클라이언트 인증에 Microsoft Entra ID를 사용하고 PKI 기반 클라이언트 인증 인증서도 있는 경우 Microsoft Entra ID를 사용할 다음 속성을 지정합니다.
AADCLIENTAPPIDAADRESOURCEURI
클라이언트가 인트라넷으로 다시 로밍하는 경우 속성을 사용합니다
SMSMP.자체 PKI 인증서를 사용하고 CRL이 인터넷에 게시되지 않은 경우 매개 변수를
/NoCRLCheck사용합니다. 자세한 내용은 클라이언트 설치 속성 정보: /NoCRLCheck을 참조하세요.중요
CRL을 게시하는 것이 좋습니다. 자세한 내용은 CRL 계획을 참조하세요.
클라이언트 등록 직후 작업 순서를 부트스트랩하려면 속성을 사용합니다
PROVISIONTS. 자세한 내용은 클라이언트 설치 속성 정보: PROVISIONTS를 참조하세요.인터넷 기반 디바이스가 최신 버전의 Configuration Manager 클라이언트를 가져오는지 확인하려면 속성을 사용합니다
UPGRADETOLATEST. 자세한 내용은 클라이언트 설치 속성 정보:UPGRADETOLATEST을 참조하세요.
사이트는 다른 Microsoft Entra 정보를 CMG(클라우드 관리 게이트웨이)에 게시합니다. Microsoft Entra 조인된 클라이언트는 조인된 동일한 테넌트에서 ccmsetup 프로세스 중에 CMG에서 이 정보를 가져옵니다. 이 동작은 둘 이상의 Microsoft Entra 테넌트가 있는 환경에서 공동 관리에 디바이스를 등록하는 것을 더욱 간소화합니다. 두 개의 필수 ccmsetup 속성은 및 SMSSITECODE뿐입니다CCMHOSTNAME.
다음 예제에는 이러한 모든 속성이 포함됩니다.
CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"
자세한 내용은 클라이언트 설치 속성을 참조하세요.
중요
이 명령줄을 사용자 지정하는 경우 1024자를 초과하지 않는지 확인합니다. 명령줄 길이가 1024자를 초과하면 클라이언트 설치가 실패합니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기