공유 디바이스 모드에서 디바이스 등록

Microsoft Managed Desktop을 사용하면 Microsoft Intune에서 제공하는 공유 디바이스 모드와 유사한 "공유 디바이스 모드"로 디바이스를 등록할 수 있습니다. 디바이스 등록 프로세스 중에 디바이스 프로필을 선택할 때 공유 디바이스 모드를 켤 수 있습니다.

이 모드의 디바이스는 사용자가 한 책상에 얽매이지 않고 자주 디바이스를 변경하는 상황에 최적화되어 있습니다. 예를 들어 은행 창구 직원이나 간호 직원과 같은 일선 직원이 해당합니다. 이 모드의 디바이스에 Microsoft Managed Desktop 프로필을 적용할 수 있습니다. 이 모드에 등록된 디바이스에는 몇 가지 중요한 차이점이 있습니다.

• 디바이스 저장용량은 공유 사용자에 최적화되어 있습니다.
• 비활성 계정이 삭제됩니다.
• 게스트 계정은 기본적으로 지원되지 않습니다.
• 기업 라이선스용 Microsoft 365 애플리케이션은 공유 디바이스에 최적화되어 있습니다.

Microsoft Managed Desktop에서 등록할 때 공유 디바이스 모드를 사용하도록 선택하므로 나중에 이 모드에서 변경하려면 등록을 취소하고 다시 등록해야 합니다.

공유 디바이스 모드를 사용하는 경우

사용자가 자주 디바이스를 변경하는 상황에서 공유 디바이스 모드를 사용합니다.

예를 들어 은행 창구 직원은 예금을 관리하는 한 위치에서 고객을 돕기 위해 백 오피스로 이동할 수 있습니다. 이러한 각 위치에서 디바이스는 여러 사람이 사용하지만 다른 응용 프로그램을 실행하고 해당 작업에 최적화되어 있습니다.

간호 직원은 일반적으로 환자와 상호 작용할 때 병실과 사무실 사이를 이동합니다. 그들은 사무실의 워크스테이션에 로그인할 수 있지만 원격 데스크톱에 연결하여 메모하고 다른 환자와 다른 방에서 이 프로세스를 반복합니다.

공유 디바이스 모드를 사용하지 않는 경우

공유 디바이스 모드는 다음과 같은 상황에서 좋은 선택이 아닙니다.

• 사용자의 파일을 클라우드가 아닌 로컬에 저장해야 하는 경우.
• 디바이스의 다른 사용자에 대해 사용자 경험이 달라야 하는 경우.
• 각 사용자가 필요로 하는 응용 프로그램 집합이 크게 다른 경우.

공유 디바이스 모드 켜기

디바이스를 등록할 때 공유 디바이스 모드를 켜는 세 가지 방법이 있습니다.

1. 파트너 등록
2. 새 디바이스에 대한 수동 등록
3. Microsoft Intune 관리 센터에서 Windows Autopilot 등록

공유 디바이스 모드의 결과

디바이스 저장

공유 디바이스의 사용자는 다른 디바이스로 따라갈 수 있도록 클라우드에 데이터를 백업해야 합니다. 공유 디바이스 모드에서 디바이스를 등록했으면 OneDrive의 주문형 파일 및 알려진 폴더 리디렉션 기능을 활성화해야 합니다. 이 접근 방식은 각 사용자 프로필이 디바이스 저장소에 미치는 영향을 최소화합니다. 공유 디바이스 모드의 디바이스는 여유 디스크 공간이 25% 미만으로 떨어지면 자동으로 사용자 프로필을 삭제합니다. 이 활동은 저장 공간이 크게 제한되지 않는 한 디바이스의 현지 시간 자정으로 예약됩니다.

Microsoft Managed Desktop은 SharedPC CSP를 사용하여 이러한 작업을 수행하므로 이러한 CSP를 직접 사용하지 않도록 하세요.

중요

사용자에게 대용량 파일을 다운로드한 후 로그아웃하기 전에 파일에 녹색 체크 아이콘이 표시되는지 확인해야 함을 교육합니다. 정리 작업의 일부로 계정이 삭제되고 파일이 OneDrive에 완전히 업로드되지 않으면 파일이 영구적으로 손실됩니다.

비활성 계정 삭제

공유 디바이스 모드는 30일 이상 로그인하지 않은 모든 계정을 제거합니다.

게스트 계정

공유 디바이스 모드의 디바이스는 도메인에 가입된 계정만 허용합니다. 디바이스에 게스트 계정이 필요한 경우 변경 요청을 제출하여 활성화하도록 요청할 수 있습니다.

엔터프라이즈용 Microsoft 365 앱

엔터프라이즈용 Microsoft 365 앱을 사용하면 일반적으로 특정 사용자가 동시에 5개의 디바이스에만 해당 앱을 설치할 수 있습니다. 공유 디바이스 모드에서 앱은 제한에 포함되지 않으므로 디바이스 간에 로밍하는 동안 사용할 수 있습니다. 엔터프라이즈용 Microsoft 365 앱의 배포 및 업데이트는 평소와 같이 작동합니다.

장치 프로필

공유 디바이스 모드에서는 특정 디바이스에 하나의 디바이스 프로필만 가질 수 있습니다. 또한 고급 사용자 디바이스 프로필은 현재 공유 디바이스 모드에서 지원되지 않습니다.

사용자에게 할당된 앱 및 정책

공유 디바이스에서는 사용자 그룹이 아닌 디바이스 그룹에 직접 관리하는 앱이나 정책을 할당해야 합니다. 디바이스 그룹에 할당하면 각 사용자가 보다 일관된 경험을 할 수 있습니다. 예외는 회사 포털입니다.

공유 디바이스 모드의 제한 사항

Windows Hello

Windows Hello는 스마트 카드 에뮬레이션을 사용하여 사용자 PIN을 안전하게 캐시하여 사용자가 인증해야 하는 횟수를 최소화합니다. 그러나 Windows는 지정된 디바이스에서 한 번에 10개의 스마트 카드만 허용합니다. 11번째 사용자가 처음 로그인하면 기존 계정 중 하나가 스마트 카드를 잃게 됩니다. 로그인할 수는 있지만 PIN은 캐시되지 않습니다.

유니버설 인쇄

유니버설 인쇄가 공유 디바이스에 단일 사용자용 프린터를 설치하면 해당 디바이스의 모든 사용자가 해당 프린터를 사용할 수 있게 됩니다. 공유 디바이스의 사용자 간에 프린터를 격리할 수 있는 방법은 없습니다.

회사 포털을 사용하여 앱 배포

일부 앱은 모든 디바이스에 존재하지 않아도 되므로 사용자가 회사 포털에서 필요할 때만 해당 앱을 설치하도록 하는 것이 좋습니다.

Microsoft Managed Desktop은 기본적으로 공유 디바이스 모드의 디바이스에 대해 회사 포털을 비활성화합니다. 회사 포털을 활성화하려면 변경 요청을 제출할 수 있습니다. 그러나 이 기능의 몇 가지 제한 사항을 알고 있어야 합니다.

• 회사 포털의 사용자가 앱을 사용할 수 있도록 하려면 Intune에서 해당 앱에 사용자 그룹을 할당한 다음 각 사용자를 해당 사용자 그룹에 추가합니다.
• 사용자가 회사 포털을 통해 설치한 앱을 제거하려면 해당 디바이스의 모든 사용자로부터 앱을 제거해야 합니다.

주의

회사 포털은 사용 가능한 디바이스 그룹에 할당된 응용 프로그램을 지원하지 않습니다.

엔터프라이즈용 Microsoft 365 앱 다시 배포

Microsoft 365 앱 다시 배포해야 하는 경우 사용자는 로컬 지원 담당자에게 문의하여 해당 디바이스에 엔터프라이즈용 Microsoft 365 앱 관리자 권한 상승 및 다시 설치를 요청해야 합니다.

Microsoft Teams

사용자가 Teams를 처음 시작하면 앱을 사용하기 전에 업데이트하라는 메시지가 표시됩니다. 업데이트를 허용하면 Teams는 백그라운드에서 업데이트된 상태를 유지합니다.