Share via

디바이스 등록 개요

  • 아티클

Microsoft Managed Desktop은 사용자를 대신하여 디바이스를 완전히 관리할 수 있도록 기존 또는 새 디바이스를 서비스에 등록해야 합니다.

디바이스를 등록하면 Microsoft Managed Desktop 서비스에서 해당 디바이스에 대한 업데이트를 완전히 관리합니다. 현재 Microsoft Managed Desktop은 두 가지 디바이스 등록 방법을 지원합니다.

자동 등록을 사용하든 수동 등록을 선택하든 전체 디바이스 등록 프로세스는 다음과 같습니다.

디바이스 등록 프로세스 개요

  1. 다음을 통해 디바이스를 등록합니다.
    1. 자동 등록:
      1. 자동 등록을 사용하는 경우 파트너는 파트너 센터 또는 OEM API를 통해 사용자를 대신하여 Windows Autopilot 서비스에 디바이스를 업로드합니다.
      2. Windows Autopilot 디바이스 블레이드에서 .CSV 파일을 직접 업로드할 수도 있습니다. 이 파일은 디바이스 블레이드 외부에 있으므로 Microsoft Managed Desktop에 대한 자동 등록 방법으로도 간주됩니다.
    2. 수동 등록:
      1. 수동 등록을 사용하는 경우 Microsoft Managed Desktop 디바이스 블레이드에 디바이스를 등록합니다.
  2. OrderID/Intune 그룹 태그를 사용하여 Microsoft Managed Desktop의 Windows Autopilot 배포 프로필에 디바이스를 할당합니다.
  3. Microsoft Managed Desktop의 배포 그룹 배포에 디바이스를 등록합니다.
  4. Microsoft Managed Desktop의 배포 그룹에 디바이스를 할당합니다.
  5. Microsoft Managed Desktop의 디바이스 구성 프로필에 디바이스를 할당합니다.
  6. 최종 사용자에게 디바이스를 배송합니다.
  7. 최종 사용자가 로그인하여 근무일을 시작합니다.

디바이스 등록 프로세스의 백그라운드에서 발생하는 작업에 대한 자세한 내용은 디바이스 등록 워크플로 다이어그램 섹션을 참조하세요.

디바이스 등록 필수 구성 요소

Microsoft Managed Desktop 에 디바이스를 등록할 때 하드웨어 및 소프트웨어 기반 요구 사항을 모두 검토하려면 디바이스 요구 사항을 참조하세요.

디바이스 이름 규칙

Microsoft Managed Desktop은 디바이스가 서비스에 등록될 때 표준화된 명명 규칙 형식 MMD-%RAND11인 를 적용합니다.

중요

사용자 고유의 디바이스 명명 규칙을 유지해야 하는 경우 관리 센터를 통해 예외 요청을 제출하여 Microsoft Managed Desktop 디바이스 명명 규칙과 Microsoft Managed Desktop의 디바이스 이름 바꾸기 기능을 모두 사용하지 않도록 설정할 수 있습니다. 디바이스 이름 바꾸기 함수는 4시간마다 명명 규칙과 일치하지 않을 때 디바이스의 이름을 자동으로 바꿉니다.

자동 등록

Microsoft Managed Desktop의 디바이스 블레이드 외부에서 발생하는 모든 디바이스 등록은 자동 등록 방법으로 간주됩니다. 자동 등록 방법 내에서 Microsoft Managed Desktop에 디바이스를 등록하는 방법에는 여러 가지가 있습니다.

수동 등록

Microsoft Managed Desktop의 디바이스 블레이드에서 시작된 모든 디바이스 등록은 수동 등록 방법으로 간주됩니다. 이 프로세스는 Microsoft Managed Desktop 서비스에 등록하려는 디바이스가 포함된 .CSV 파일을 활용하는 Windows Autopilot의 수동 등록 프로세스와 매우 유사합니다.

수동 등록 방법은 다음과 같습니다.

디바이스 등록 워크플로 다이어그램

자세한 자동 등록 워크플로 다이어그램

다음 개략적인 개요 워크플로 다이어그램을 참조하세요. 이 다이어그램은 Microsoft Managed Desktop의 자동 등록 프로세스를 다룹니다.

자세한 자동 등록 워크플로 다이어그램

자동 등록 워크플로 다이어그램 단계

단계 설명
1단계: 하드웨어 해시 수집 파트너, OEM 또는 IT 관리자는 등록해야 하는 디바이스에 대한 하드웨어 해시를 수집합니다.
2단계: .CSV 파일 빌드 파트너, OEM 또는 IT 관리자는 다음 정보가 포함된 .CSV 파일을 빌드합니다.
  1. 등록해야 하는 디바이스에 대한 모든 하드웨어 해시입니다.
  2. 디바이스당 Microsoft Managed Desktop 관련 Intune 그룹 태그입니다. 그룹 태그는 다음과 같습니다.
    1. Microsoft365Managed_Standard
    2. Microsoft365Managed_SensitiveData
    3. Microsoft365Managed_PowerUser
    4. Microsoft365Managed_Kiosk
  3. Microsoft Managed Desktop의 Intune 그룹 태그 문자열 분석:
    1. 그룹 태그 문자열의 "Microsoft365Managed" 섹션은 디바이스를 Microsoft Managed Desktop 서비스에서 관리해야 한다는 것을 의미합니다.
    2. 그룹 태그 문자열의 "_Standard/SensitiveData/PowerUser" 섹션은 디바이스가 기본 디바이스 구성 프로필(Standard, SensitiveData 또는 Power User) 중 하나를 사용하여 Microsoft Managed Desktop에 등록되어야 했음을 의미합니다.
      1. 등록된 각 디바이스는 Microsoft Managed Desktop의 기본 디바이스 구성 프로필 중 하나에 할당되어야 합니다. 여러 디바이스 구성 프로필을 Intune 그룹 태그 문자열의 파로 추가하는 것은 지원되지 않습니다.
    3. 선택 사항입니다. Microsoft Managed Desktop에 공유 디바이스를 등록하려는 경우 Intune 그룹 태그 문자열의 끝에 -Shared를 추가할 수도 있습니다. 예를 들어 Microsoft365Managed_Standard 공유 또는 Microsoft365Managed_SensitiveData 공유)입니다. Power User 디바이스 구성 프로필은 지원되지 않습니다.
      1. Intune 그룹 태그 문자열의 끝에 "-Shared"가 추가될 때 두 가지가 발생합니다.
        1. Microsoft Managed Desktop은 공유 디바이스가 할당된 Windows Autopilot 배포 프로필이 있는 Microsoft Entra 그룹에 이러한 디바이스를 추가합니다. Microsoft Managed Desktop은 이러한 디바이스가 Windows 기본 제공 환경을 통과할 때 Windows Autopilot 자체 배포 모드 설정을 적용합니다.
        2. Microsoft Managed Desktop은 이러한 디바이스를 Microsoft Entra 그룹에 추가합니다. 이 그룹은 사용자가 Windows Out-of-the-Box-Experience를 통과하면 Microsoft Intune 공유 디바이스 모드 설정이 포함된 공유 디바이스 모드 구성 프로필을 받습니다.
3단계: .CSV 파일 업로드 파트너, OEM 또는 IT 관리자는 파트너 센터, OEM API를 사용하거나 Microsoft Intune 관리 센터의 Windows Autopilot 디바이스 블레이드를 통해 .CSV 파일을 업로드합니다.
4단계: 할당된 디바이스 확인 Microsoft Managed Desktop에는 매시간 4개의 Microsoft Managed Desktop Windows Autopilot 프로필에서 할당된 디바이스를 확인하는 함수가 있습니다.
  1. Microsoft Managed Desktop에서 지원되는 네 가지 Windows Autopilot Deployment 프로필은 다음과 같습니다.
    1. 최신 작업 공간 Autopilot 프로필
    2. 최신 Workplace Autopilot 프로필 전원 사용자
    3. 최신 작업 공간 Autopilot 프로필 공유
    4. 최신 작업 공간 Autopilot 프로필 키오스크
  2. 새로 추가된 디바이스가 있는 경우 이러한 디바이스는 Microsoft Managed Desktop 제공 디바이스 레코드 데이터베이스에 추가됩니다.
  3. Microsoft Managed Desktop은 디바이스 블레이드에 보류 중인 상태 등록을 사용하여 디바이스에 플래그를 지정합니다.
5단계: 디바이스 등록 요청 레코드 비교 또 다른 Microsoft Managed Desktop 함수는 디바이스 블레이드에서 시작된 디바이스 등록 요청 레코드와 Microsoft Managed Desktop 데이터베이스의 배송된 디바이스 레코드 및 관리되는 디바이스 레코드를 비교합니다. 이 함수는 매시간 실행됩니다.

배송된 디바이스 레코드의 일부이지만 디바이스 블레이드에서 시작된 디바이스 등록 요청 레코드가 없는 디바이스가 있는 경우 Microsoft Managed Desktop은 해당 서비스에 이 디바이스를 등록합니다.
6단계: 디바이스 배포 그룹 할당 알고리즘 실행 Microsoft Managed Desktop은 디바이스 배포 그룹 할당 계산 알고리즘을 실행하여 디바이스를 할당할 배포 그룹을 결정합니다. 자세한 내용은 디바이스 배포 그룹을 참조하세요.
7단계: 디바이스에 배포 그룹 및 기타 Microsoft Entra 그룹에 디바이스 할당 Microsoft Managed Desktop은 디바이스에 배포 그룹을 할당하고 다른 Microsoft Entra 그룹을 디바이스에 할당합니다.
  1. Microsoft Managed Desktop 배포 그룹은 디바이스 등록 프로세스 중에 디바이스가 할당되는 세 가지 Microsoft Entra 그룹으로 구성됩니다.
    1. 최신 작업 공간 디바이스 우선
    2. 최신 작업 공간 디바이스-빠른
    3. 최신 작업 공간 디바이스-광범위
  2. 이 단계에서 디바이스에 할당된 다른 Microsoft Entra 그룹은 다음과 같습니다.
    1. 최신 작업 공간 디바이스-모두
    2. 최신 작업 공간 디바이스 - 공유 디바이스 모드 (Microsoft Managed Desktop에서 사용하는 Intune 그룹 태그 중 하나를 추가한 -Shared를 사용하여 파트너, OEM 또는 IT 관리자가 디바이스를 등록한 경우)
8단계: 디바이스에 디바이스 구성 프로필 할당 Microsoft Managed Desktop은 디바이스 구성 프로필을 디바이스에 할당합니다. 자세한 내용은 디바이스 프로필을 참조하세요. 디바이스 구성 프로필은 다음과 같이 정의됩니다.
  1. 표준
  2. 중요한 데이터
  3. Power User
  4. Kiosk
9단계: 디바이스 유효성 검사 Microsoft Managed Desktop은 디바이스가 4단계에 설명된 Windows Autopilot Deployment 프로필 중 하나에서 할당된 디바이스의 일부인지 여부를 확인합니다.

디바이스가 테넌트에서 Microsoft Managed Desktop에서 만든 Windows Autopilot Deployment 프로필 중 하나에 속하는 경우 Microsoft Managed Desktop은 IT 관리자를 위한 디바이스 블레이드에서 디바이스에 대해 준비됨으로 플래그를 지정합니다. 파트너 및 OEM은 Microsoft 관리 디바이스 블레이드에 액세스할 수 없습니다.
10단계: 최종 사용자에게 디바이스 배송 파트너, OEM 또는 IT 관리자는 최종 사용자에게 디바이스를 배송합니다.
11단계: 최종 사용자가 디바이스를 수신합니다. 최종 사용자는 디바이스를 수신하고 디바이스를 켜고 Windows Out-Of-Box-Experience를 통해 실행됩니다.
12단계: 최종 사용자 로그인 디바이스가 Out-Of-Box-Experience 단계를 통해 실행되면 최종 사용자는 회사 자격 증명으로 로그인합니다.
13단계: Microsoft Intune 디바이스 레코드 만들기 Microsoft Intune 디바이스 레코드가 만들어집니다.
14단계: 앱, 구성 프로필 및 기타 설정 제공 Microsoft Intune 앱, 디바이스 구성 프로필 및 Microsoft Managed Desktop이 디바이스에 적용되는 기타 설정을 제공하기 시작합니다.

할당된 앱 수는 Windows Autopilot 등록 상태 페이지에 나열됩니다. Intune은 앱을 설치하고 백그라운드에서 설정을 적용하기 때문에 최종 사용자가 디바이스 사용을 시작할 수 있습니다. 최종 사용자에 대한 워크플로의 끝입니다.
15단계: 디바이스 플래그 지정 Microsoft Managed Desktop은 디바이스 블레이드에서 활성 상태 사용하여 디바이스에 플래그를 지정합니다.
16단계: 활성 디바이스 확인 IT 관리자는 이제 디바이스가 Microsoft Managed Desktop의 디바이스 블레이드에서 활성으로 표시되는지 확인합니다.
17단계: 등록 워크플로 종료 자동 등록 프로세스의 끝입니다.

자세한 수동 등록 워크플로 다이어그램

다음은 Microsoft Managed Desktop의 수동 디바이스 등록 프로세스를 다루는 개략적인 개요 워크플로 다이어그램입니다.

자세한 수동 등록 워크플로 다이어그램

수동 등록 워크플로 다이어그램 단계

단계 설명
1단계: .CSV 파일 빌드 IT 관리자는 다음 정보가 포함된 .CSV 파일을 빌드합니다. 등록해야 하는 디바이스에 대한 모든 하드웨어 해시입니다.
2단계: Microsoft Intune 관리 센터로 이동 IT 관리자는 Microsoft Intune 관리 센터에 로그인합니다.
  1. 왼쪽 창에서 디바이스를 선택합니다.
  2. Microsoft Managed Desktop 섹션으로 이동한 다음 디바이스를 선택합니다.
  3. 디바이스 블레이드에서 디바이스 등록을 선택하여 등록할 디바이스에 대한 하드웨어 해시가 포함된 .CSV 파일을 업로드합니다.
  4. IT 관리자는 Microsoft Managed Desktop의 디바이스 구성 프로필을 선택합니다.
    1. 표준
    2. 중요
    3. 고급 사용자
    4. Kiosk
  5. 선택 사항입니다. 토글을 사용하여 공유 디바이스 모드로 전환할 수 있습니다. 그런 다음, Microsoft Managed Desktop에 공유 디바이스 를 등록하려는 경우 디바이스 등록을 선택합니다. Power User 디바이스 구성 프로필은 지원되지 않습니다.
    1. 공유 디바이스 모드를 켜면 다음 두 가지가 발생합니다.
      1. Microsoft Managed Desktop은 공유가 할당된 Windows Autopilot 배포 프로필이 있는 Microsoft Entra 그룹에 이러한 디바이스를 추가합니다. Microsoft Managed Desktop은 이러한 디바이스가 Windows 기본 제공 환경을 통과할 때 Windows Autopilot 자체 배포 모드 설정을 적용합니다.
      2. Microsoft Managed Desktop은 사용자가 Windows Out-of-the-Box-Experience를 통과한 후 Microsoft Intune 공유 디바이스 모드 설정을 사용하여 공유 디바이스 모드 구성 프로필을 수신하는 Microsoft Entra 그룹에 이러한 디바이스를 추가합니다.
3단계: Microsoft Managed Desktop API는 다음을 수행합니다.
  1. .CSV 파일에서 모든 하드웨어 해시를 읽습니다.
  2. IT 관리자의 Microsoft Managed Desktop 디바이스 구성 프로필 선택에 따라 Intune 그룹 태그를 만듭니다.
  3. 서비스에 디바이스를 등록하는 모든 단계를 수행하는 Microsoft Managed Desktop 함수 앱에 디바이스 등록 요청을 보냅니다.
  4. 디바이스 블레이드에서 등록 보류 중인 상태 디바이스에 플래그를 지정합니다.
4단계: 함수 앱에서 Graph API 호출 Microsoft Managed Desktop의 함수 앱은 디바이스 등록 프로세스를 담당합니다. 앱은 Windows Autopilot 서비스에 디바이스를 등록하기 위해 Intune Graph API 호출합니다.
5단계: Windows Autopilot에서 디바이스 레코드 만들기 Windows Autopilot 서비스는 Microsoft Managed Desktop의 디바이스 블레이드에서 IT 관리자가 가져온 .CSV 목록을 기반으로 데이터베이스에 디바이스 레코드를 만듭니다.
6단계: Intune 서비스에서 Azure AD Graph API 호출 Intune 서비스는 Microsoft Managed Desktop에 등록된 디바이스에 대한 Microsoft Entra 디바이스 레코드를 만들기 위해 Azure AD Graph API 호출합니다.
7단계: Microsoft Entra 서비스가 Microsoft Entra 디바이스 레코드를 만듭니다. Microsoft Entra 서비스는 필요한 Microsoft Entra 디바이스 레코드를 만듭니다.
8단계: 서비스 링크 디바이스 레코드 Microsoft Entra Microsoft Entra 서비스는 Intune 그룹 태그 매핑과 함께 OrderID를 사용하여 디바이스 레코드를 Windows Autopilot 디바이스 레코드에 연결합니다.
9단계: Microsoft Entra 서비스가 디바이스 ID 레코드를 반환합니다. Microsoft Entra 서비스는 해당 디바이스 ID 레코드를 Intune에 반환합니다.
10단계: Microsoft Entra 서비스에서 Windows Autopilot 배포 프로필에 디바이스를 할당합니다. 또한 Microsoft Entra 서비스는 Microsoft Managed Desktop의 디바이스 블레이드에 디바이스를 업로드할 때 IT 관리자가 선택한 초기 선택에 따라 Windows Autopilot 배포 프로필에 디바이스를 할당합니다.
11단계: Intune 서비스에서 Microsoft Entra 디바이스 ID 레코드를 저장합니다. Intune 서비스는 해당 데이터베이스의 Windows Autopilot 디바이스 레코드와 연결된 Microsoft Entra 디바이스 ID 레코드를 저장합니다.
12단계: Intune 서비스가 디바이스 레코드를 보냅니다. Intune 서비스는 Windows Autopilot 및 Microsoft Entra 디바이스 레코드를 모두 Microsoft Managed Desktop 서비스로 다시 보냅니다.
13단계: 디바이스 배포 그룹 할당 알고리즘 실행 Microsoft Managed Desktop은 디바이스 배포 그룹 계산 알고리즘을 실행하여 디바이스에 할당할 배포 그룹을 결정합니다. 자세한 내용은 디바이스 배포 그룹을 참조하세요.
14단계: 디바이스에 배포 그룹 및 기타 Microsoft Entra 그룹에 디바이스 할당 Microsoft Managed Desktop 그룹을 디바이스에 할당하고 다른 그룹 Microsoft Entra 그룹을 디바이스에 할당합니다.
  1. Microsoft Managed Desktop 배포 그룹은 디바이스 등록 프로세스 중에 디바이스가 할당되는 세 가지 Microsoft Entra 그룹으로 구성됩니다.
    1. 최신 작업 공간 디바이스 우선
    2. 최신 작업 공간 디바이스-빠른
    3. 최신 작업 공간 디바이스-광범위
  2. 이 단계에서 디바이스에 할당된 다른 Microsoft Entra 그룹은 다음과 같습니다.
    1. 최신 작업 공간 디바이스-모두
    2. 최신 작업 공간 디바이스 - 공유 디바이스 모드 (Microsoft Managed Desktop에서 사용하는 Intune 그룹 태그 중 하나를 추가한 -Shared 를 사용하여 파트너, OEM 또는 IT 관리자가 디바이스를 등록한 경우).
15단계: 디바이스에 디바이스 구성 프로필 할당 Microsoft Managed Desktop은 디바이스 구성 프로필을 디바이스에 할당합니다. 자세한 내용은 디바이스 프로필을 참조하세요 . 디바이스 구성 프로필은 다음과 같습니다.
  1. 표준
  2. 중요한 데이터
  3. Power User
  4. Kiosk
16단계: 디바이스 유효성 검사 Microsoft Managed Desktop은 디바이스가 Windows Autopilot Deployment 프로필 중 하나에서 할당된 디바이스의 일부인지 여부를 확인합니다.
  1. Microsoft Managed Desktop은 매시간 세 개의 Microsoft Managed Desktop Windows Autopilot 프로필에서 할당된 디바이스를 모두 확인합니다.
  2. Microsoft Managed Desktop에서 지원되는 네 가지 Windows Autopilot Deployment 프로필은 다음과 같습니다.
    1. 최신 작업 공간 Autopilot 프로필
      2. 최신 Workplace Autopilot 프로필 전원 사용자
    2. 최신 작업 공간 Autopilot 프로필 공유
    3. 최신 작업 공간 Autopilot 프로필 키오스크
  3. 새로 추가된 디바이스가 있는 경우 이러한 디바이스는 Microsoft Managed Desktop 제공 디바이스 레코드 데이터베이스에 추가됩니다.
17단계: 디바이스를 사용자에 대한 준비됨으로 플래그 지정 디바이스가 테넌트에서 Microsoft Managed Desktop에서 만든 Windows Autopilot Deployment 프로필 중 하나에 속하는 경우 IT 관리자를 위한 디바이스 블레이드에서 디바이스에 대해 준비됨으로 플래그를 지정합니다. 파트너 및 OEM은 Microsoft 관리 디바이스 블레이드에 액세스할 수 없습니다.
18단계: 최종 사용자에게 디바이스 배송 IT 관리자는 디바이스를 최종 사용자에게 배송합니다.
19단계: 최종 사용자가 디바이스를 수신합니다. 최종 사용자는 디바이스를 수신하고 디바이스를 켜고 Windows Out-Of-Box-Experience를 통해 실행됩니다.
20단계: 최종 사용자 로그인 디바이스가 Out-Of-Box-Experience 단계를 통해 실행되면 최종 사용자는 회사 자격 증명으로 로그인합니다.
21단계: Microsoft Intune 디바이스 레코드 만들기 Microsoft Intune 디바이스 레코드가 만들어집니다.
22단계: 앱, 구성 프로필 및 기타 설정 제공 Microsoft Intune 앱, 디바이스 구성 프로필 및 Microsoft Managed Desktop이 디바이스에 적용되는 기타 설정을 제공하기 시작합니다.

할당된 앱 수는 Windows Autopilot 등록 상태 페이지에 나열됩니다. Intune은 앱을 설치하고 백그라운드에서 설정을 적용하기 때문에 최종 사용자가 디바이스 사용을 시작할 수 있습니다. 최종 사용자에 대한 워크플로의 끝입니다.
23단계: 디바이스 플래그 지정 Microsoft Managed Desktop은 디바이스 블레이드에서 활성 상태 사용하여 디바이스에 플래그를 지정합니다.
24단계: 활성 디바이스 확인 IT 관리자는 이제 디바이스가 Microsoft Managed Desktop의 디바이스 블레이드에서 활성으로 표시되는지 확인합니다.
25단계: 등록 워크플로 종료 수동 디바이스 등록 프로세스의 끝입니다.