Windows 디바이스에 대한 자동 등록 설정

적용 대상

• Windows 10
• Windows 11

Microsoft Intune 자동 등록을 사용하도록 설정하여 사용자 및 디바이스 사용자를 위한 Windows 등록을 간소화합니다. 이 등록 방법을 사용하면 디바이스가 Microsoft Entra ID 가입하거나 등록할 때 자동으로 등록할 수 있습니다.

자동 등록은 다음 디바이스 관리 및 프로비저닝 시나리오에서 사용할 수 있습니다.

• BYOD(Bring Your Own Device), 개인 디바이스
• 대량 등록
• 그룹 정책
• Windows Autopilot(사용자 기반 및 자체 배포)
• Configuration Manager 공동 관리

이 문서에서는 개인 및 회사 소유 디바이스에 MDM 자동 등록을 사용하도록 설정하는 방법을 설명합니다.

필수 구성 요소

• 자동 MDM 등록 및 사용자 지정 회사 브랜딩을 위해 Microsoft Entra ID P1 또는 P2 또는 프리미엄 평가판 구독이 필요합니다.
• Microsoft Intune 구독
• 전역 관리자 사용 권한

Windows 자동 등록을 사용하도록 설정

MDM 자동 등록을 사용하도록 설정하면 Intune의 등록은 다음과 같은 경우에 발생합니다.

• Microsoft Entra 사용자가 회사 또는 학교 계정을 개인 디바이스에 추가합니다.
• 회사 소유 디바이스가 Microsoft Entra ID 조인합니다.

1. Microsoft Azure에 로그인합니다.

2. Microsoft Entra ID>모바일리티(MDM 및 WIP)로 이동합니다.

3. Microsoft Intune 선택합니다.

4. MDM 사용자 범위를 구성합니다. Microsoft Intune에서 관리해야 하는 사용자의 디바이스를 지정합니다. 이러한 Windows 10 디바이스는 Microsoft Intune을 사용한 관리에 자동으로 등록됩니다.

   • 없음 - MDM 자동 등록 사용 안 함

   • 일부 - Windows 10 디바이스를 자동으로 등록할 수 있는 그룹 선택

   • 모두 -모든 사용자가 Windows 10 디바이스를 자동으로 등록할 수 있음

     중요

     Windows BYOD 디바이스의 경우 WIP 사용자 scope 및 MDM 사용자 scope(자동 MDM 등록)이 모든 사용자(또는 동일한 사용자 그룹)에 대해 사용하도록 설정된 경우 WIP 사용자 scope 우선합니다. 디바이스는 MDM에 등록되지 않으며 WIP(Windows Information Protection) 정책을 구성한 경우에 적용됩니다.

     MDM에 Windows BYOD 디바이스에 대한 자동 등록을 사용하도록 설정하려는 경우: MDM 사용자 scope 모두(또는 일부) 구성하고 WIP 사용자 scope 없음(또는 일부)으로 구성하고 그룹을 지정하여 사용자가 MDM 및 WIP 사용자 범위의 대상이 되는 그룹의 구성원이 아닌지 확인합니다.

     회사 디바이스의 경우 MDM 및 WIP 사용자 범위를 모두 사용하는 경우 MDM 사용자 scope 우선합니다. 구성된 MDM에 디바이스가 자동으로 등록됩니다.

   참고

   MDM 사용자 scope 사용자 개체를 포함하는 Microsoft Entra 그룹으로 설정해야 합니다.

   

5. 다음 URL의 기본값을 사용합니다.

   • MDM 사용 약관 URL
   • MDM 검색 URL
   • MDM 규정 준수 URL

6. 저장을 선택합니다.

다단계 인증

기본적으로 자동 등록에는 2단계 인증을 사용할 수 없습니다. 디바이스 등록 중에 다단계 인증을 요구하는 것이 좋습니다. 자세한 내용은 Azure Multi-Factor Authentication 서버 시작을 참조하세요.

디바이스 사용자 지원

Microsoft Intune 사용자 도움말 문서는 회사용 디바이스를 설정하는 직원과 학생을 위한 개념 정보, 자습서 및 방법 가이드를 제공합니다. Intune 문서를 직접 가리키거나 사용자 고유의 디바이스 관리 문서를 개발하고 업데이트할 때 이러한 문서를 지침으로 사용할 수 있습니다.

Windows 11 또는 Windows 10 실행하는 개인 디바이스의 사용자는 디바이스에 회사 또는 학교 계정을 추가하거나 Intune 회사 포털 앱을 사용하여 자동으로 등록할 수 있습니다. 이전 버전의 Windows를 실행하는 디바이스는 Intune 회사 포털 앱을 사용하여 등록해야 합니다. 자세한 내용은 Windows 10/11 디바이스 등록을 참조하세요.

또한 허가되지 않은 관리자가 Intune 관리 센터에 로그인하여 문제 해결 및 지원을 지원하도록 할 수 있습니다. 자세한 내용은 허가되지 않은 관리자를 참조하세요.

모범 사례 및 문제 해결

• 디바이스 사용자는 Microsoft Edge를 통해 회사 포털 웹 사이트에 액세스하여 특정 버전의 Windows에 할당한 Windows 앱을 확인해야 합니다. Google Chrome, Mozilla Firefox 및 Internet Explorer를 비롯한 다른 브라우저는 이런 유형의 필터링을 지원하지 않습니다.

• 자동 MDM 등록을 사용하도록 설정하지 않았지만 Microsoft Entra ID 조인된 Windows 10/11 디바이스가 있는 경우 등록 후 Microsoft Intune 관리 센터에 두 개의 레코드가 표시됩니다. Microsoft Entra 조인된 디바이스가 있는 사용자가회사 또는 학교계정에> 액세스하고 동일한 계정을 사용하여 연결하도록 하여 이를 중지할 수 있습니다.

다음 단계

디바이스를 프로비전할 때 자동 등록을 통합하고 사용하는 방법에 대한 자세한 내용은 다음을 참조하세요.

• Windows Autopilot 시나리오
• 그룹 정책 사용하여 자동으로 Windows 클라이언트 디바이스 등록
• Configuration Manager에서 공동 관리 사용

등록 또는 프로비저닝 솔루션의 일부로 자동 등록을 사용하지 않는 경우 등록 요청을 Intune 서버로 리디렉션하는 DNS(도메인 이름 서버) 별칭( CNAME 레코드 유형이라고 함)을 만드는 것이 좋습니다. 자세한 내용은 Intune 등록 서버의 자동 검색 사용을 참조하세요.