규모에 맞게 배포하려면 Windows Autopilot을 시작하는 것이 좋습니다. IT 및 최종 사용자 모두에 대한 HoloLens 설정을 크게 간소화한다는 점에서 "낮은 터치(low touch)"로 간주됩니다.
높은 수준에서 IT 관리자는 일반적으로 비즈니스 준비 구성을 만들고 HoloLens 2 디바이스를 MDM 포털에 등록합니다. HoloLens 2 디바이스가 OOBE(첫 실행 경험)를 통해 부팅되고 인터넷에 연결되면 사용자 개입 없이 등록된 HoloLens 2 디바이스의 비즈니스 준비 구성이 자동으로 다운로드되고 적용되어 디바이스를 비즈니스 준비 상태로 만듭니다.
Microsoft Endpoint Manager의 HoloLens에 대한 Autopilot 구성이 공개 미리 보기에서 일반 공급으로 전환됩니다. 모든 테넌트는 MEM 관리 센터에서 Autopilot을 설정할 수 있습니다.
Windows Holographic 버전 2004부터 HoloLens 2는 Microsoft Intune 또는 MDM용 Ivanti Neurons(이전 Mobileiron Cloud)를 사용하여 Windows Autopilot 자체 배포 모드를 지원합니다. 이 구성은 인벤토리 관리 오버헤드, 실습 디바이스 준비 비용 및 설치하는 동안 직원의 지원 전화를 줄입니다. 자세한 내용은 Windows Autopilot 설명서를 참조하세요.
Surface 장치와 마찬가지로 고객은 Microsoft 클라우드 솔루션 공급자(재판매인 또는 배포자)와 협력하여 파트너 센터를 통해 Autopilot 서비스에 등록된 장치를 구입하는 것이 좋습니다.
사용자가 Autopilot 자체 배포 프로세스를 시작하면 Autopilot에서 다음 단계를 완료합니다.
장치를 Azure AD(Azure Active Directory)에 조인합니다. HoloLens용 Autopilot은 Active Directory 조인 또는 하이브리드 Azure AD 조인을 지원하지 않습니다.
Azure AD를 사용하여 Microsoft Endpoint Manager(또는 다른 MDM 서비스)에 장치를 등록합니다.
Windows Autopilot 자체 배포 모드 문서의 "요구 사항" 섹션을 검토합니다. 사용자 환경은 이러한 요구 사항과 표준 Windows Autopilot 요구 사항을 충족해야 합니다. 문서의 "단계별 안내" 및 "유효성 검사" 섹션은 검토할 필요가 없습니다. 이 문서의 뒷부분에 나오는 절차는 HoloLens와 관련된 해당 단계를 제공합니다.
장치가 아직 Azure AD의 멤버가 아니고 Intune(또는 다른 MDM 시스템)에 등록되지 않았는지 확인합니다. Autopilot 자체 배포 프로세스는 다음 단계를 완료합니다. 모든 장치 관련 정보를 정리하려면 Azure AD 및 Intune 포털 모두에서 장치 페이지를 확인하세요. "모든 대상 디바이스를 Autopilot으로 변환" 기능은 현재 HoloLens에서 지원되지 않습니다.
다음과 같은 HoloLens OS 요구 사항을 검토합니다.
디바이스에서 빌드 버전을 확인하거나 최신 OS로 다시 플래시하려면 ARC(고급 복구 도우미) 및 디바이스 리플래시 지침을 사용합니다. 2020년 9월 말까지 제공되는 디바이스에는 Windows Holographic 버전 1903이 사전 설치되어 있습니다. Autopilot 지원 디바이스가 배송되는지 확인하려면 재판매인에게 문의합니다.
Autopilot 프로필 다운로드는 이더넷을 통해서만 지원됩니다. HoloLens를 켜기 전에 "USB-C to Ethernet" 어댑터를 사용하여 HoloLens가 이더넷에 연결되어 있는지 확인합니다. 다수의 HoloLens 장치에 대한 Autopilot 롤아웃을 계획하고 있는 경우 어댑터 인프라에 대한 계획을 세우는 것이 좋습니다. USB 허브는 HoloLens에서 지원되지 않는 타사 드라이버를 설치해야 하는 경우가 많으므로 권장하지 않습니다.
하드웨어 해시(하드웨어 ID라고도 함)를 검색하고 MEM 관리 센터에서 수동으로 장치를 등록합니다.
하드웨어 해시 가져오기
디바이스에서 하드웨어 해시를 검색할 수 있습니다. 장치는 OOBE 프로세스 중에 또는 나중에 장치 소유자가 진단 로그 수집 프로세스를 시작(다음 절차에 설명됨)할 때 하드웨어 해시를 CSV 파일에 기록합니다. 일반적으로 장치 소유자는 장치에 처음으로 로그인한 사용자입니다.
경고
20H2 이전 빌드에서 OOBE를 완료했고 원격 분석이 필수로 설정된 경우 이 방법을 통해 Autopilot에 대한 하드웨어 해시를 수집할 수 없습니다. 이 방법을 통해 하드웨어 해시를 수집하려면 설정 앱을 통해 원격 분석 옵션을 [전체]로 설정하고 개인 정보>진단을 차례로 선택합니다.
HoloLens 2 장치를 시작합니다.
장치에서 전원 및 Volume Down 단추를 동시에 누른 다음 해제합니다. 장치는 진단 로그와 하드웨어 해시를 수집하여 .zip 파일 세트에 저장합니다.
컴퓨터에서 파일 탐색기를 엽니다. 이 PC\<HoloLens 디바이스 이름>\Internal Storage\Documents를 열고 AutopilotDiagnostics.zip 파일을 찾습니다.
참고
.zip 파일을 즉시 사용하지 못할 수도 있습니다. 파일이 아직 준비되지 않은 경우 문서 폴더에 HoloLensDiagnostics.temp 파일이 표시될 수 있습니다. 파일 목록을 업데이트하려면 창을 새로 고칩니다.
참고
이 파일이 PC에 복사되면 디바이스를 종료할 수 있습니다. OOBE를 진행하지 않더라도 일단 성공적으로 설정되면 Autopilot 프로세스를 진행할 수 있습니다.
AutopilotDiagnostics.zip 파일의 내용을 추출합니다.
추출한 파일에서 파일 이름 접두사가 "DeviceHash"인 CSV 파일을 찾습니다. 나중에 액세스할 수 있는 컴퓨터의 드라이브에 해당 파일을 복사합니다.
중요
CSV 파일의 데이터는 다음 헤더와 선 형식을 사용해야 합니다.
Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User <serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>
MEM을 통해 장치를 등록합니다.
Microsoft Endpoint Manager 관리 센터에서 장치>Windows>Windows enrollment를 선택한 다음, Windows Autopilot Deployment Program 아래에서 장치>가져오기를 선택합니다.
Windows Autopilot 장치 추가에서 DeviceHash CSV 파일을 선택하고, 열기를 선택한 다음, 가져오기를 선택합니다.
가져오기가 완료되면 장치>Windows>Windows enrollment>장치>동기화를 선택합니다. 동기화하고 있는 장치 수에 따라 프로세스를 완료하는 데 몇 분 정도 걸릴 수 있습니다. 등록된 장치를 보려면 새로 고침을 선택합니다.
이전 단계에서 멤버 자격 유형 으로 할당됨을 선택한 경우 멤버를 선택한 후 그룹에 Autopilot 장치를 추가합니다. 아직 등록되지 않은 Autopilot 장치는 장치 일련 번호를 장치 이름으로 사용하여 목록에 표시됩니다.
이전 단계에서 Membership type으로 Dynamic Devices를 선택한 경우 Dynamic device members를 선택하고 고급 규칙에 다음과 같은 코드를 입력합니다.
Autopilot 디바이스를 모두 포함한 그룹을 만들려는 경우 (device.devicePhysicalIDs -any _ -contains "[ZTDId]")를 입력합니다.
Intune의 그룹 태그 필드는 Azure AD 장치의 OrderID 특성에 해당합니다. 특정 그룹 태그(Azure AD 장치 OrderID)가 있는 모든 Autopilot 장치를 포함하는 그룹을 만들려면 (device.devicePhysicalIds -any _ -eq "[OrderID]:179887111881")을(를) 입력해야 합니다.
특정 구매 주문 ID가 있는 모든 Autopilot 장치를 포함하는 그룹을 만들려면 (device.devicePhysicalIds -any _ -eq "[PurchaseOrderId]:76222342342")을(를) 입력합니다.
참고
이러한 규칙은 Autopilot 장치에 고유한 특성을 대상으로 합니다.
저장을 선택한 후 Create를 선택합니다.
6. Autopilot 프로필을 만들고 장치 그룹에 할당
Microsoft Endpoint Manager 관리 센터에서 장치>Windows>Windows enrollment>Windows Autopilot deployment profiles>Create profile>HoloLens를 선택합니다.
프로필 이름과 설명을 입력하고 다음을 선택합니다. HoloLens를 포함하는 목록이 표시됩니다. 이 옵션이 표시되지 않는 경우 피드백 옵션 중 하나를 사용하여 문의하세요.
OOBE(첫 실행 경험) 페이지에서 대부분의 설정은 이 평가를 위해 OOBE를 간소화하도록 미리 구성되어 있습니다. 필요에 따라 선택하여 구성할 수 있는 설정은 다음과 같습니다.
이더넷 어댑터를 사용하는 장치의 경우 OOBE(첫 실행 경험)가 시작되기 전에 장치를 네트워크에 연결해야 합니다. 장치가 첫 OOBE 화면에서 Autopilot 장치로 프로비전할지를 결정합니다. 장치를 네트워크에 연결할 수 없거나 장치를 Autopilot 장치로 프로비전하지 않도록 선택하면 나중에 Autopilot 프로비전으로 변경할 수 없습니다. 대신 장치를 Autopilot 장치로 프로비전하려면 이 절차를 다시 시작해야 합니다.
장치가 자동으로 OOBE를 시작해야 합니다. OOBE와 상호 작용하지 마세요.
중요
Autopilot이 진행되는 동안에는 OOBE와 상호 작용하거나 전원 단추를 눌러 시스템을 대기/종료하지 마세요. 이로 인해 Autopilot 흐름이 완료되지 않을 수 있습니다.
HoloLens 2에서 네트워크 연결을 검색하여 OOBE를 자동으로 완료할 수 있도록 합니다. OOBE가 진행되는 동안 장치가 다시 시작될 수 있습니다. OOBE 화면은 다음과 유사합니다.
OOBE가 끝나면 사용자 이름과 암호를 사용하여 장치에 로그인할 수 있습니다.
TenantLockdown CSP 및 Autopilot
HoloLens 2 장치는 Windows Holographic, 버전 20H2의 TenantLockdown CSP를 지원합니다. 이 CSP는 장치 초기화나 리플래시를 통해 장치를 조직의 테넌트에 잠가 장치를 해당 테넌트에 유지합니다.
TenantLockdown CSP는 Autopilot만 사용하여 HoloLens 2를 MDM 등록에 연결할 수 있습니다. TenantLockdown CSP의 RequireNetworkInOOBE 노드는 HoloLens 2에서 true 또는 false(초기 설정) 값으로 설정되면 리플래시, OS 업데이트 등을 수행해도 해당 값이 디바이스에 그대로 유지됩니다.
HoloLens 2에서 TenantLockdown CSP의 RequireNetworkInOOBE 노드가 true로 설정되면, OOBE는 네트워크 연결 후에 Autopilot 프로필이 성공적으로 다운로드되고 적용될 때까지 무기한 대기합니다.
HoloLens 2에서 TenantLockdown CSP의 RequireNetworkInOOBE 노드가 true로 설정되면 OOBE에서 다음 작업을 수행할 수 없습니다.
런타임 프로비전을 사용하여 로컬 사용자 만들기
런타임 프로비전을 통해 Azure AD 조인 작업 수행
OOBE 환경에서 장치를 소유하는 사용자 선택
Intune을 사용하여 설정하는 방법은 무엇인가요?
사용자 지정 OMA URI 장치 구성 프로필을 만들고 아래와 같이 RequireNetworkInOOBE 노드에 true를 지정합니다.
OMA URI 값은 /Vendor/MSFT/TenantLockdown/RequireNetworkInOOBE여야 합니다.
그룹을 만들고 해당 장치 그룹에 장치 구성 프로필을 할당합니다.
이전 단계에서 만든 그룹의 HoloLens 2 장치 멤버를 만들고 동기화를 시작합니다.
Intune 포털에서 장치 구성이 성공적으로 적용되었는지 확인합니다. 이 장치 구성이 HoloLens 2 장치에 성공적으로 적용되면 TenantLockdown 효과가 활성화됩니다.
Intune을 사용하여 HoloLens 2에서 TenantLockdown RequireNetworkInOOBE 설정 해제하는 방법은 무엇인가요?
위에서 만든 장치 구성이 이전에 할당되었던 장치 그룹에서 HoloLens 2를 제거합니다.
사용자 지정 OMA URI 기반 디바이스 구성 프로필을 만들고 아래와 같이 RequireNetworkInOOBE를 false로 지정합니다.
OMA URI 값은 /Vendor/MSFT/TenantLockdown/RequireNetworkInOOBE여야 합니다.
그룹을 만들고 해당 장치 그룹에 장치 구성 프로필을 할당합니다.
이전 단계에서 만든 그룹의 HoloLens 2 장치 멤버를 만들고 동기화를 시작합니다.
Intune 포털에서 장치 구성이 성공적으로 적용되었는지 확인합니다. 이 장치 구성이 HoloLens 2 장치에 성공적으로 적용되면 TenantLockdown 효과가 비활성화됩니다.
TenantLockdown true로 설정된 후 HoloLens에서 Autopilot 프로필이 할당되지 않은 경우 OOBE 중에 무슨 문제가 발생하나요?
Autopilot 프로필이 다운로드될 때까지 OOBE가 무기한 대기하고 다음 대화 상자가 표시됩니다. TenantLockdown 효과를 제거하려면 먼저 Autopilot만 사용하여 장치를 원래 테넌트에 등록해야 하며, TenantLockdown CSP에서 도입한 제한 사항이 제거되기 전에 이전 단계에서 설명한 대로 RequireNetworkInOOBE를 설정 해제해야 합니다.
문제 해결
문제 - MDM 등록이 Autopilot 중 0x80180014 오류 코드로 인해 실패합니다.
증상
디바이스에서 Autopilot 프로세스 중에 표시되는 오류입니다. 표시된 이 문제는 HoloLens 디바이스에서 다음을 수행한 경우에만 적용됩니다.
장치가 Autopilot 서비스에 등록되어 있고 프로필이 MEM 포털에 할당된 경우 HoloLens 고객 지원팀('지원' 카드 참조)에 문의하세요. 지원 티켓을 열고, 해당하는 경우 OOBE(첫 실행 경험) 중에 오프라인 진단 로그를 캡처하여 스크린샷과 로그를 포함하세요.
HoloLens용 Autopilot에 대한 일반적인 피드백을 제공하려면 이 설문 조사를 제출하세요.
Autopilot 디바이스 삭제
더 이상 Autopilot에 디바이스를 사용하지 않거나 디바이스를 다른 테넌트에 등록하지 않을 수 있습니다. 이렇게 하려면 Autopilot 디바이스를 삭제하는 방법을 참조하세요.
수리 또는 교체가 필요한 HoloLens 디바이스에 대한 교환 경험
Microsoft는 Autopilot 등록을 위해 모든 HoloLens를 자동으로 확인하고 고객의 테넌트에서 디바이스를 등록 취소합니다. Microsoft는 교체 디바이스가 고객에게 다시 배송되면 교체 디바이스가 Windows Autopilot에 등록되도록 합니다. 이 서비스는 Microsoft에 직접 주문한 모든 디바이스 교환 서비스에서 사용할 수 있습니다.
참고
고객이 파트너를 사용하여 디바이스를 반품하는 경우 파트너는 디바이스를 Windows Autopilot에 등록 취소 및 등록하는 것을 포함하여 교환 프로세스를 관리할 책임이 있습니다.
Use Autopilot to deploy new hardware or refreshing an existing hardware with the organization’s desired configuration, without using the traditional imaging process.