Windows Autopilot을 사용하여 수동으로 디바이스 등록

적용 대상:

  • Windows 11
  • Windows 10
  • Windows Holographic 버전 2004

디바이스의 하드웨어 ID(하드웨어 해시)를 수동으로 수집하고 이 정보를 CSV(쉼표로 구분된 값) 파일에 업로드하여 조직 내에서 Windows Autopilot 디바이스 등록을 수행할 수 있습니다. 수동 등록을 위해 하드웨어 해시를 캡처하려면 디바이스를 Windows 부팅해야 합니다. 따라서 이 프로세스는 주로 테스트 및 평가 시나리오를 위한 것입니다.

디바이스 소유자는 하드웨어 해시에만 디바이스를 등록할 수 있습니다. OEM 또는 CSP 파트너를 통해 다른 메서드(PKID, 튜플)를 사용할 수 있습니다.

이 문서에서는 수동 등록에 대한 단계별 지침을 제공합니다. 등록에 대한 자세한 내용은 다음을 참조하세요.

필수 구성 요소

필요한 사용 권한

디바이스 등록에는 Intune 관리자 또는 정책 및 프로필 관리자 권한이 필요합니다. 역할 기반 액세스 제어를 사용하여 사용자 지정 Autopilot 디바이스 관리자 역할을 만들 수도 있습니다. Autopilot 디바이스 관리를 사용하려면 4개의 토큰 관리 옵션을 제외하고 등록 프로그램에서 모든 권한을 사용하도록 설정해야 합니다.

참고

Intune 관리자 및 역할 기반 액세스 제어 방법 모두에서 관리자는 Microsoft Intune PowerShell 엔터프라이즈 애플리케이션을 사용하는 데 동의해야 합니다.

하드웨어 해시 수집

다음 방법을 사용하여 기존 디바이스에서 하드웨어 해시를 수집할 수 있습니다.

  1. Microsoft Endpoint Configuration Manager 사용
  2. Windows PowerShell 사용
  3. 진단 페이지를 사용하여 OOBE 중에(Windows 11만 해당)
  4. 설정 > 계정을 사용하여 데스크톱에서

이러한 각 메서드는 아래에 설명되어 있습니다.

Windows 10 버전 1809 이하 에서는 디바이스를 인터넷에 연결하기 전에 하드웨어 해시를 캡처하고 Autopilot 디바이스 프로필을 만드는 것이 중요합니다. 이러한 단계에는 하드웨어 해시 수집, CSV 파일을 비즈니스용 Microsoft Store(MSfB) 또는 Intune 업로드, 프로필 할당 및 프로필 할당 확인이 포함됩니다.

이 프로세스가 완료되기 전에 디바이스를 인터넷에 연결하면 디바이스에서 빈 프로필을 다운로드하고 명시적으로 제거할 때까지 저장합니다. Windows 10 버전 1809에서는 Windows OOBE(Out of Box Experience)를 다시 시작하여 캐시된 프로필을 지울 수 있습니다. 이전 버전에서 저장된 프로필을 지우는 유일한 방법은 운영 체제를 다시 설치하거나 디바이스를 이미지로 다시 설치하거나 실행하는 sysprep /generalize /oobe것입니다.

Intune 사용할 준비가 되었다는 프로필을 보고한 후 디바이스를 인터넷에 연결할 수 있습니다.

참고

OOBE가 너무 많이 다시 시작되면 복구 모드로 전환되고 Autopilot 구성을 실행하지 못할 수 있습니다. OOBE가 언어, 지역 및 키보드 레이아웃을 포함하여 동일한 페이지에 여러 구성 옵션을 표시하는 경우 이 시나리오를 식별할 수 있습니다. 일반 OOBE 프로세스는 각각을 별도의 페이지에 표시합니다. 다음 값 키는 OOBE 재시도 횟수를 추적합니다.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE

OOBE가 너무 많이 다시 시작되지 않도록 하려면 이 값을 1.로 변경할 수 있습니다.

Configuration Manager

Microsoft Endpoint Configuration Manager 기존 Windows 디바이스에 대한 하드웨어 해시를 자동으로 수집합니다. 자세한 내용은 Windows Autopilot에 대한 Configuration Manager 정보 수집을 참조하세요. Configuration Manager 해시 정보를 CSV 파일로 추출할 수 있습니다.

PowerShell

기존 디바이스에 대한 하드웨어 해시는 해당 디바이스가 지원되는 버전의 Windows 실행하는 한 WMI(Windows Management Instrumentation)를 통해 사용할 수 있습니다. PowerShell 스크립트(Get-WindowsAutopilotInfo.ps1)를 사용하여 디바이스의 하드웨어 해시 및 일련 번호를 가져올 수 있습니다. 일련 번호는 하드웨어 해시가 속한 디바이스를 빠르게 확인하는 데 유용합니다.

이 스크립트를 사용하려면 다음 방법 중 하나를 사용할 수 있습니다.

  • PowerShell 갤러리 스크립트 파일을 다운로드하고 각 컴퓨터에서 실행합니다.
  • PowerShell 갤러리 직접 스크립트를 설치합니다.

스크립트를 직접 설치하고 로컬 컴퓨터에서 하드웨어 해시를 캡처하려면 다음을 수행합니다.

  1. 관리자 권한 Windows PowerShell 프롬프트에서 다음 명령을 사용합니다.

    New-Item -Type Directory -Path "C:\HWID"
    Set-Location -Path "C:\HWID"
    $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
    Install-Script -Name Get-WindowsAutopilotInfo
    Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
    

    다음 두 가지 모두 true인 경우 원격으로 명령을 실행할 수 있습니다.

    • WMI 권한이 있습니다.
    • WMI는 원격 컴퓨터의 Windows 방화벽을 통해 액세스할 수 있습니다.
  2. OOBE가 실행되는 동안 명령 프롬프트(로그인 프롬프트에서 Shift+F10)를 열고 다음 명령을 사용하여 하드웨어 해시 업로드를 시작할 수 있습니다.

    PowerShell.exe -ExecutionPolicy Bypass
    Install-Script -name Get-WindowsAutopilotInfo -Force
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
    Get-WindowsAutopilotInfo -Online
    
  3. 로그인하라는 메시지가 표시됩니다. Intune 관리자 역할이 있는 계정으로 충분하며 디바이스 해시가 자동으로 업로드됩니다.

  4. 업로드된 디바이스 해시의 세부 정보를 확인한 후 Microsoft Endpoint Manager 관리 센터에서 동기화를 실행합니다. 디바이스 > Windows > Windows 등록 > 디바이스(Windows Autopilot Deployment 프로그램 아래)> 동기화 를 선택합니다.

  5. 디바이스가 디바이스 목록에 표시되고 Autopilot 프로필이 할당된 후 디바이스를 다시 시작하면 OOBE가 Windows Autopilot 프로비전 프로세스를 통해 실행됩니다.

    처음 실행하면 필요한 앱 등록 권한을 승인하라는 메시지가 표시됩니다.

참고

Intune 강력한 검사가 부족한 무료(또는 저렴한) 계정을 제공하고, 4K 하드웨어 해시에는 디바이스 소유자만 유지해야 하는 중요한 정보가 포함되어 있으므로 테스트 또는 기타 제한된 시나리오에 대해서만 4K 하드웨어 해시를 통해 Microsoft Endpoint Manager 통해 디바이스를 등록하는 것이 좋습니다. 대부분의 경우 Autopilot 디바이스 등록을 위해 Microsoft 파트너 센터를 대신 사용해야 합니다.

Get-WindowsAutopilotInfo.ps1 스크립트를 실행하는 방법에 대한 자세한 내용은 다음을 사용하여 Get-Help Get-WindowsAutopilotInfo스크립트의 도움말을 참조하세요.

진단 페이지 해시 내보내기

Windows Autopilot 진단 페이지를 사용하여 하드웨어 해시를 내보내려면 디바이스가 Windows 11 실행 중이어야 합니다.

Windows Autopilot 진단은 OOBE에서 사용할 수 있습니다.

OOBE 중에 Ctrl-Shift-D 를 눌러 진단 페이지를 표시합니다. 이 페이지에서 로그를 썸 드라이브로 내보낼 수 있습니다. 로그에는 하드웨어 해시가 있는 CSV 파일이 포함됩니다.

데스크톱 해시 내보내기

  1. Windows 10 또는 Windows 11 Desktop에서 설정 > 사용 > 자 액세스 회사 또는 학교를 클릭합니다.
  2. 로그 파일을 내보냅니다. 로그에는 하드웨어 해시가 있는 CSV 파일이 포함됩니다.
    • Windows 11: 관리 로그 파일 내보내기 타일에서 내보내 기를 클릭합니다.
    • Windows 10: 관리 로그 파일 내보내기 링크를 클릭합니다.

로그 파일은 Users\Public\Documents\MDMDiagnostics 디렉터리로 내보내집니다.

자세한 내용은 Windows 10 MDM 오류 진단을 참조하세요.

CSV 파일이 요구 사항을 충족하는지 확인합니다.

하드웨어 해시를 캡처하는 CSV 파일의 디바이스 정보에는 다음이 포함되어야 합니다.

  • 일련 번호
  • Windows 제품 ID
  • 하드웨어 해시
  • 선택적 그룹 태그
  • 선택적 할당된 사용자

파일의 디바이스 목록에 최대 500개의 행을 포함할 수 있습니다. 머리글 및 줄 형식은 다음과 같아야 합니다.

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

CSV 파일에 대한 다른 요구 사항은 다음과 같습니다.

  • 추가 열은 사용할 수 없습니다.
  • 따옴표를 사용할 수 없습니다.
  • ANSI 형식 텍스트 파일(유니코드 아님)만 사용할 수 있습니다.
  • 헤더는 대소문자를 구분합니다.

중요

이 CSV 파일(예: 메모장)과 함께 일반 텍스트 편집기를 사용합니다. Microsoft Excel 사용하지 마세요. 요구 사항 때문에 Excel 파일을 편집하고 저장해 .csv 도 Intune 가져오기에 사용할 수 있는 파일이 생성되지 않습니다.

CSV 파일을 업로드하여 사용자를 할당하는 경우 유효한 UPN(사용자 계정 이름)을 할당해야 합니다. 잘못된 UPN(즉, 잘못된 사용자 이름)을 할당하는 경우 잘못된 할당을 제거할 때까지 디바이스에 액세스할 수 없습니다.

CSV 파일을 업로드하는 동안 Microsoft가 열에서 Assigned User 수행하는 유일한 유효성 검사는 도메인 이름이 유효한지 확인하는 것입니다. Microsoft는 사용자가 기존 또는 올바른 사용자를 할당하는지 확인하기 위해 개별 UPN 유효성 검사를 수행하지 않습니다.

디바이스 추가

이제 CSV 파일에서 하드웨어 해시를 캡처했으므로 파일을 가져와서 Windows Autopilot 디바이스를 추가할 수 있습니다. Intune 사용하여 파일을 가져오려면 다음을 수행합니다.

  1. Microsoft Endpoint Manager 관리 센터에서 디바이스 > Windows Windows > 등록 > 디바이스(Windows Autopilot Deployment 프로그램 아래)> 가져오기 를 선택합니다.

    Windows Autopilot 디바이스를 가져오기 위한 관리 센터의 선택 항목 스크린샷

  2. Windows Autopilot 디바이스 추가 에서 추가하려는 디바이스를 나열하는 CSV 파일로 찾습니다.

    Windows Autopilot 디바이스 목록의 경로를 지정하는 상자의 스크린샷

  3. 가져오기 를 선택하여 디바이스 정보 가져오기를 시작합니다. 가져오기는 몇 분 정도 걸릴 수 있습니다.

  4. 가져오기가 완료되면 디바이스 > Windows Windows > 등록 > 디바이스(Windows Autopilot Deployment 프로그램 아래)> 동기화 를 선택합니다.

    동기화가 진행 중이라는 메시지가 표시됩니다. 동기화되는 디바이스 수에 따라 프로세스를 완료하는 데 몇 분 정도 걸릴 수 있습니다.

  5. 보기를 새로 고쳐 새 디바이스를 확인합니다.

Autopilot 디바이스 특성 편집

Autopilot 디바이스를 업로드한 후에는 디바이스의 특정 특성을 편집할 수 있습니다.

  1. Microsoft Endpoint Manager 관리 센터에서 디바이스 > Windows Windows > 등록 > 디바이스(Windows Autopilot Deployment 프로그램 아래)를 선택합니다.
  2. 편집할 디바이스를 선택합니다.
  3. 화면 오른쪽의 창에서 다음을 편집할 수 있습니다.
    • 장치 이름
    • 그룹 태그
    • 사용자 이름(사용자를 할당한 경우)
  4. 저장 을 선택합니다.

참고

디바이스 이름은 모든 디바이스에 대해 구성할 수 있지만 하이브리드 Azure Active Directory(Azure AD) 배포에서는 무시됩니다. 디바이스 이름은 하이브리드 Azure AD 디바이스에 대한 도메인 가입 프로필에서 계속 제공됩니다.

Autopilot 디바이스 삭제

Intune 등록되지 않은 Windows Autopilot 디바이스를 삭제할 수 있습니다.

  1. 디바이스 > Windows > Windows 등록 > 디바이스(Windows Autopilot Deployment 프로그램 아래)를 선택합니다.
  2. 삭제할 디바이스를 선택한 다음 삭제 를 선택합니다. 삭제 프로세스를 완료하는 데 몇 분 정도 걸릴 수 있습니다.

테넌트에서 디바이스를 완전히 제거하려면 Intune, Azure AD 및 Windows Autopilot 디바이스 레코드를 삭제해야 합니다. 이 순서대로 Intune 이러한 모든 삭제를 수행할 수 있습니다.

  1. 디바이스가 Intune 등록된 경우 Intune 모든 디바이스 창에서 해당 디바이스를 삭제합니다.
  2. 디바이스Windows Windows 등록 > 디바이스 ( > Windows Autopilot Deployment 프로그램 아래 )에서 > Windows Autopilot에서 디바이스를 삭제 합니다. 삭제할 디바이스를 선택한 다음 삭제 를 선택합니다. 삭제 프로세스를 완료하는 데 몇 분 정도 걸릴 수 있습니다.
  3. 디바이스Azure AD 디바이스의 Azure AD 디바이스 > 삭제 합니다.

다음 단계

Autopilot 배포 프로필을 적용하는 디바이스 그룹을 만듭니다.