Intune에서 미리 프로비전된 배포 Microsoft Entra 하이브리드 조인을 위한 Windows Autopilot에 대한 단계별 자습서

중요

Microsoft는 Microsoft Entra 조인을 사용하여 새 디바이스를 클라우드 네이티브로 배포하는 것이 좋습니다. Autopilot을 포함하여 Microsoft Entra 하이브리드 조인 디바이스로 새 디바이스를 배포하는 것은 권장되지 않습니다. 자세한 내용은 Microsoft Entra 조인된 하이브리드와 클라우드 네이티브 엔드포인트에 조인된 Microsoft Entra 하이브리드: organization 적합한 옵션을 참조하세요.

이 단계별 자습서에서는 디바이스가 온-프레미스 도메인(Microsoft Entra 하이브리드 조인이라고도 함)에 조인될 때 Intune을 사용하여 미리 프로비전된 배포 시나리오에 Windows Autopilot을 수행하는 방법을 안내합니다.

이 자습서의 목적은 Intune을 사용하는 하이브리드 조인 배포를 Microsoft Entra 사전 프로비전된 배포를 위한 성공적인 Autopilot에 필요한 모든 구성 단계에 대한 단계별 가이드입니다. 이 자습서는 랩 또는 테스트 시나리오에서 연습으로 설계되었지만 프로덕션 환경에서 사용할 수 있도록 확장할 수 있습니다.

시작하기 전에 Microsoft Entra 하이브리드 조인 구현 계획을 참조하여 온-프레미스 AD 디바이스를 Microsoft Entra ID에 조인하기 위한 모든 필수 구성 요소가 충족되는지 확인합니다.

참고

미리 프로비전된 배포용 Windows Autopilot Microsoft Entra 하이브리드 조인은 Windows Autopilot 사용자 기반 Microsoft Entra 하이브리드 조인을 기반으로 빌드됩니다. 이러한 이유로 미리 프로비전된 배포 Microsoft Entra 하이브리드 조인 시나리오에 Windows Autopilot을 사용하기 전에 Windows Autopilot 사용자 기반 Microsoft Entra 하이브리드 조인 시나리오가 작동하는 것이 좋습니다. Windows Autopilot 사용자 기반 Microsoft Entra 하이브리드 조인이 작동하지 않는 경우 Windows Autopilot 미리 프로비전된 배포 Microsoft Entra 하이브리드 조인 시나리오도 작동하지 않을 가능성이 높습니다.

미리 프로비전된 배포용 Windows Autopilot Microsoft Entra 하이브리드 조인 개요

미리 프로비전된 배포 Microsoft Entra 하이브리드 조인을 위한 Windows Autopilot은 새 디바이스에서 Windows 구성을 자동화하는 Autopilot 솔루션입니다. 디바이스는 일반적으로 다음 원본 중 하나에서 최종 사용자에게 직접 전달됩니다.

  • IT 부서.
  • Oem.
  • 리셀러.

미리 프로비전된 배포를 위한 Windows Autopilot은 팩터리에서 OEM에 의해 설치된 기존 Windows 설치를 사용합니다. 최종 사용자는 다음과 같은 배포 프로세스 중에 최소한의 작업만 수행해야 합니다.

  • 디바이스에서 전원을 켭 수 있습니다.
  • 특정 시나리오에서 언어, 로캘 및 키보드 레이아웃을 선택합니다.
  • 디바이스가 유선 네트워크에 연결되어 있지 않은 경우 무선 네트워크에 연결합니다.
  • 최종 사용자의 온-프레미스 도메인 자격 증명을 사용하여 디바이스에 로그인합니다.
  • 특정 시나리오에서는 최종 사용자의 Microsoft Entra 자격 증명을 사용하여 Microsoft Entra ID에 로그인합니다.

사전 프로비전된 배포를 위한 Windows Autopilot은 배포 중에 다음 작업을 수행할 수 있습니다.

  • 디바이스를 온-프레미스 도메인에 조인합니다.
  • 디바이스를 Microsoft Entra ID로 등록합니다.
  • Intune에 디바이스를 등록합니다.
  • 애플리케이션을 설치합니다.
  • BitLocker 및 비즈니스용 Windows Hello 같은 디바이스 구성 정책을 적용합니다.
  • 규정 준수를 확인합니다.
  • ESP(등록 상태 페이지)를 사용하면 디바이스가 완전히 구성될 때까지 최종 사용자가 디바이스를 사용할 수 없습니다.

사전 프로비전된 배포를 위한 Windows Autopilot은 다음 두 단계로 구성됩니다.

  • 디바이스 ESP 단계: Windows가 구성되고 디바이스에 할당된 애플리케이션 및 정책이 적용됩니다.
  • 사용자 ESP 단계: 최종 사용자가 온-프레미스 도메인 자격 증명을 사용하여 처음으로 디바이스에 로그인하고 사용자에게 할당된 애플리케이션 및 정책이 적용됩니다.

사전 프로비전된 배포를 위한 Windows Autopilot이 완료되면 최종 사용자가 사용할 수 있는 디바이스가 준비됩니다. Autopilot 배포는 최종 사용자에게 디바이스에서 로그아웃하라는 메시지를 표시합니다. 디바이스가 로그아웃되면 최종 사용자는 온-프레미스 도메인 자격 증명으로 다시 로그인하고 디바이스 사용을 시작할 수 있습니다.

사전 프로비전된 배포를 위한 Windows Autopilot 사용자 기반 배포와 Windows Autopilot 간의 차이점

사전 프로비전된 배포를 위한 Windows Autopilot 사용자 기반 배포와 Windows Autopilot 간의 기본 차이점은 다음과 같습니다.

  • Windows Autopilot 사용자 기반 배포: 디바이스를 처음 켠 후 최종 사용자가 Autopilot 배포를 통과할 때 디바이스 ESP 단계와 사용자 ESP 단계가 모두 발생합니다.

  • 사전 프로비전된 배포를 위한 Windows Autopilot: 디바이스 ESP 단계 및 사용자 ESP 단계는 분할되어 두 개의 서로 다른 지점에서 발생합니다.

    • IT 부서, OEM 또는 재판매인은 디바이스 ESP 단계를 처리합니다. 이 단계를 기술자 흐름이라고 합니다. 기술자 흐름이 완료되면 디바이스의 전원이 꺼지고 최종 사용자에게 전달됩니다.

    • 최종 사용자가 디바이스를 받으면 처음으로 디바이스를 켜고 디바이스는 사용자 ESP 단계를 거칩니다. 또한 디바이스 ESP의 일부가 다시 실행되어 기술자 흐름이 실행된 이후 디바이스에 할당된 새 애플리케이션 또는 정책이 없는지 확인합니다. 이 단계를 사용자 흐름이라고 합니다.

최종 사용자가 디바이스를 받을 때 배포가 더 빨라지도록 배포가 기술자 흐름과 사용자 흐름 단계 간에 분할됩니다. IT 부서, OEM 또는 재판매인이 기술자 흐름 중에 배포의 첫 번째 부분을 완료했기 때문에 최종 사용자가 디바이스를 수신하면 배포가 더 빠릅니다.

Windows Autopilot 사용자 기반 배포를 통해 미리 프로비전된 배포에 대한 Windows Autopilot의 단점이 있습니다. OEM 또는 재판매인이 기술자 흐름을 수행할 수 없는 경우 디바이스는 먼저 organization IT 부서로 이동해야 할 수 있습니다. 그런 다음 organization IT 부서는 디바이스를 받은 후 최종 사용자에게 디바이스를 전달한 후 기술자 흐름을 실행해야 합니다. 이 추가 단계를 통해 디바이스가 OEM 또는 재판매인으로부터 직접 최종 사용자에게 배송되고 배달되지 않습니다. 이 추가 단계는 최종 사용자가 디바이스를 받기까지 걸리는 시간을 연장할 수 있습니다.

워크플로

Intune에서 미리 프로비전된 배포 Microsoft Entra 하이브리드 조인을 위해 Windows Autopilot을 구성하고 수행하려면 다음 단계가 필요합니다.

참고

워크플로는 랩 또는 테스트 시나리오용으로 설계되었지만 프로덕션 환경에서도 사용할 수 있습니다. 워크플로의 일부 단계는 서로 교환할 수 있으며 일부 단계를 상호 교환하는 것이 프로덕션 환경에서 더 합리적일 수 있습니다. 예를 들어 디바이스 그룹 만들기 단계와 Autopilot 디바이스로 디바이스 등록 단계가 프로덕션 환경에서 더 적합할 수 있습니다.

안내

1단계: Windows 자동 Intune 등록 설정

추가 정보

미리 프로비전된 배포 Microsoft Entra 하이브리드 조인을 위한 Windows Autopilot에 대한 자세한 내용은 다음 문서를 참조하세요.