Microsoft Managed Desktop 디바이스 블레이드 외부의 수동 Windows Autopilot 디바이스 등록
Microsoft Intune 관리 센터(Windows Autopilot 디바이스 블레이드)에서 또는 PowerShell 갤러리 웹 사이트의Get-WindowsAutoPilotInfo.ps1PowerShell 스크립트를 사용하여 Windows Autopilot 서비스에 디바이스를 수동으로 등록하여 Microsoft Managed Desktop에 디바이스를 등록할 수도 있습니다.
디바이스 블레이드 외부에서 Microsoft Managed Desktop에 디바이스를 등록하는 경우 이 디바이스 등록 방법은 Microsoft Managed Desktop의 디바이스 블레이드에서 디바이스 등록 요청이 시작되지 않았기 때문에 자동 디바이스 등록 방법으로 간주됩니다.
시작하기 전에
Windows Autopilot 소프트웨어 요구 사항을 검토합니다.
귀하 또는 파트너가 디바이스 등록을 처리하는지 여부에 관계없이 Microsoft Managed Desktop에서 Windows Autopilot 자체 배포 모드 프로필을 사용하도록 선택할 수 있습니다. Windows Autopilot 자체 배포 모드를 사용하려는 경우 자체 배포 모드 요구 사항을 검토합니다.
신뢰할 수 있는 플랫폼 모듈
자체 배포 모드는 디바이스의 TPM 2.0 하드웨어를 사용하여 디바이스를 organization Microsoft Entra 테넌트로 인증합니다. 따라서 TPM 2.0이 없는 디바이스는 이 모드를 사용할 수 없습니다. 디바이스는 TPM 디바이스 증명도 지원해야 합니다. 모든 새 Windows 디바이스는 이러한 요구 사항을 충족해야 합니다. TPM 증명 프로세스에는 각 TPM 공급자의 고유한 HTTPS URL 집합에 대한 액세스 권한도 필요합니다. 자세한 내용은 네트워킹 요구 사항에서 Autopilot 자체 배포 모드 및 Autopilot 사전 프로비전 항목을 참조하세요. Windows Autopilot 소프트웨어 요구 사항에 대한 자세한 내용은 Windows Autopilot 소프트웨어 요구 사항을 참조하세요.
팁
TPM 2.0을 지원하지 않거나 가상 머신에 있는 디바이스에 자체 배포 모드를 배포하려고 하면 다음 오류와 함께 디바이스를 확인할 때 프로세스가 실패합니다. 0x800705B4 시간 초과 오류(Hyper-V 가상 TPM은 지원하지 않음). 또한 Windows 10 버전 1809의 TPM 디바이스 증명 문제로 인해 자체 배포 모드를 사용하려면 Windows 10 버전 1903 이상이 필요합니다. Windows 10 Enterprise 2019 LTSC는 Windows 10 버전 1809를 기반으로 하므로 Windows 10 Enterprise 2019 LTSC에서는 자체 배포 모드도 지원되지 않습니다.
기타 알려진 문제 및 검토 솔루션에 대한 자세한 내용은 Windows Autopilot 알려진 문제 및 Autopilot 디바이스 가져오기 및 등록 문제 해결을 참조하세요.
Microsoft Intune 관리 센터에서 디바이스를 등록하는 단계
디바이스를 직접 등록할 때 새 디바이스를 Windows Autopilot 디바이스 블레이드로 가져와야 합니다.
새 디바이스를 Windows Autopilot 디바이스 블레이드로 가져오려면:
- Windows Autopilot 자체 배포 모드 프로필을 할당할 새 디바이스의 하드웨어 해시를 수집합니다.
- Microsoft Intune 관리 센터로 이동합니다.
- 왼쪽 탐색 메뉴에서 디바이스 를 선택합니다.
- 플랫폼별 섹션에서 Windows 선택합니다. 그런 다음, Windows 등록을 선택합니다.
- 디바이스 등록 | Windows 등록 창의 Windows Autopilot Deployment 프로그램에서디바이스를 선택합니다.
- 1단계에서 수집된 모든 하드웨어 해시가 포함된 .CSV 파일을 가져옵니다.
- .CSV 파일에 그룹 태그 열을 추가하지 않는 경우 Windows Autopilot 디바이스를 업로드한 후에는 가져온 디바이스의 그룹 태그 특성을 편집해야 Microsoft Managed Desktop이 해당 서비스에 등록할 수 있습니다.
그룹 태그 특성은 다음 표를 참조하세요. 공유 모드 디바이스를 배포하려는 경우 다음 표와 같이 그룹 태그에 -Shared 를 추가해야 합니다.
| 디바이스 프로필 | Autopilot 그룹 태그(표준 모드) | 그룹 태그(공유 디바이스 모드) |
|---|---|---|
| 민감 데이터 | Microsoft365Managed_SensitiveData | Microsoft365Managed_SensitiveData-Shared |
| 고급 사용자 | Microsoft365Managed_PowerUser | 지원되지 않음 |
| Standard | Microsoft365Managed_Standard | Microsoft365Managed_Standard-Shared |
| Kiosk | Microsoft365Managed_Kiosk | Microsoft365Managed_Kiosk-Shared |
디바이스를 등록하는 파트너가 있는 경우 파트너 등록의 단계를 수행합니다.
팁
그룹 태그가 없거나 Microsoft Managed Desktop이 아닌 그룹 태그가 있는 Microsoft Managed Desktop에 등록하려는 Windows Autopilot에 이전에 등록된 디바이스가 있을 수 있습니다. 이전 표에 표시된 그룹 태그 중 하나를 추가하거나 기존 그룹 태그를 Microsoft Managed Desktop 그룹 태그로 바꿔 이러한 디바이스를 Microsoft Managed Desktop에 등록할 수 있습니다. 기존 Microsoft Managed Desktop 그룹 태그를 다른 Microsoft Managed Desktop 그룹 태그로 바꾸는 것은 권장되지 않습니다.
경고
공유 디바이스를 등록할 때 이전에 Windows Autopilot으로 가져온 디바이스에 -Shared 를 추가하여 그룹 탭 특성을 편집하지 마세요. 이미 Windows Autopilot으로 가져온 디바이스는 Microsoft365Managed_ 시작하지만 -Shared가 처음 추가되지 않은 Microsoft Managed Desktop 그룹 태그 중 하나를 사용하여 이미 다른 Microsoft Entra 그룹의 일부입니다. 이 Microsoft Entra 그룹에는 Windows Autopilot 자체 배포 모드 프로필이 할당되어 있지 않습니다. 기존 디바이스를 공유 디바이스로 다시 사용해야 하는 경우 디바이스를 삭제하고 Windows Autopilot에 다시 등록해야 합니다.
PowerShell 스크립트를 사용하여 Windows Autopilot 서비스에 디바이스 등록
PowerShell 갤러리 웹 사이트의 Get-WindowsAutoPilotInfo.ps1 PowerShell 스크립트를 사용하여 Windows Autopilot 서비스에 디바이스를 등록할 때 Microsoft Managed Desktop에 디바이스를 등록할 수도 있습니다.
Get-WindowsAutoPilotInfo 매개 변수
다음 매개 변수를 사용할 수 있습니다.
| 매개 변수 | 설명 |
|---|---|
| -Name | 컴퓨터의 이름입니다. 속성 이름 또는 사용 가능한 별칭 중 하나, DNSHostName, ComputerName 및 Computer)과 같은 파이프라인을 통해 제공할 수 있습니다. |
| -OutputFile | 컴퓨터에 대한 세부 정보를 사용하여 만들 .CSV 파일의 이름입니다. 지정하지 않으면 세부 정보가 PowerShell 파이프라인으로 반환됩니다. |
| -추가 | 기존 파일을 덮어쓰는 대신 새 컴퓨터 세부 정보를 지정된 출력 파일에 추가하도록 지정하려면 전환합니다. |
| -자격 증명 | 원격 컴퓨터에 연결할 때 사용해야 하는 자격 증명입니다(로컬 컴퓨터에서 세부 정보를 수집할 때 지원되지 않음). |
| -파트너 | 를 전환하여 만든 .CSV 파일이 파트너 센터에 대한 스키마를 사용하도록 지정합니다(일련 번호, 만들기 및 모델 사용). |
| -GroupTag | Intune을 통해 업로드하려는 .CSV 파일에 포함되어야 하는 선택적 태그 값입니다(파트너 센터에서 지원되지 않음). |
| -AssignedUser | 디바이스에 할당할 사용자의 UPN을 지정하는 선택적 값입니다. Intune에 대해서만 지정할 수 있습니다(파트너 센터에서 지원되지 않음). |
| -온라인 | Intune Graph API 통해 Windows Autopilot에 컴퓨터를 추가합니다. |
| -AssignedComputerName | 디바이스에 할당할 컴퓨터 이름을 지정하는 선택적 값입니다. -Online 스위치로만 지정할 수 있으며 Microsoft Entra 조인 시나리오에서만 작동합니다. |
| -AddToGroup | 새 디바이스를 추가해야 하는 Microsoft Entra 그룹의 이름을 지정합니다. |
| -할당 | Autopilot 프로필 할당을 기다립니다. 동적 그룹에는 시간이 걸릴 수 있습니다. |
| -재부팅 | Autopilot 프로필이 할당된 후 디바이스를 다시 시작합니다. 지정된 경우 프로필을 다운로드하고 컴퓨터 이름을 적용해야 합니다. |
Get-WindowsAutopilotInfo.ps1 사용
- 관리 권한이 있는 Windows PowerShell 프롬프트를 엽니다.
- PowerShell 스크립트를 설치하고 명령을
Install-script -name Get-WindowsAutoPilotInfo실행한 다음 모든 변경 내용을 적용해야 합니다. - 스크립트가 설치되면 PowerShell 스크립트 실행 정책을 설정하고 명령을
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned실행해야 합니다. - Get-WindowsAutoPilotInfo 매개 변수 섹션에 설명된 목록에서 사용해야 하는 매개 변수를 사용하여 를 실행
Get-WindowsAutopilotInfo.ps1합니다. 설치한 폴더에서 스크립트를 실행해야 합니다(2단계). - 사용자를 할당하고, 디바이스를 추가하고, 그룹에 디바이스를 추가할 때 Azure 전역 관리자 계정에 로그인하고 권한 요청을 수락해야 합니다.
예:
.\Get-WindowsAutopilotInfo.ps1 -AssignedUser user@contoso.com -GroupTag Microsoft365Managed_SensitiveData -Online
중요
-AssignedComputerName 매개 변수를 사용하려는 경우 Microsoft Managed Desktop Service Engineering 팀에 디바이스 이름 바꾸기 예외 요청이 있어야 합니다. 자세한 내용은 Microsoft Managed Desktop에 대한 관리자 지원을 참조하세요.