Windows 구성 디자이너 사용
Windows ADK(Windows Assessment and Deployment Kit)에는 프로비전 패키지를 만드는 데 사용할 수 있는 Windows 구성 디자이너라는 도구가 포함되어 있습니다.
Windows 구성 디자이너 마법사를 사용하여 다음 설정을 구성할 수 있습니다.
| 단계 | 설명 | Desktop 마법사 | 모바일 마법사 | 키오스크 마법사 |
|---|---|---|---|---|
| 디바이스 설정 | 디바이스 이름을 할당하고, 제품 키를 입력하여 Windows를 업그레이드하고, 공유 사용을 구성하고, 사전 설치된 소프트웨어를 제거합니다. | Yes | 디바이스 이름 및 업그레이드 키만 | Yes |
| 네트워크 설정 | 무선 네트워크에 연결 | Yes | Yes | Yes |
| 계정 관리 | AD DS(Active Directory Domain Services)에 디바이스를 등록하거나, Microsoft Entra ID에 디바이스를 등록하거나, 로컬 관리자 계정을 만듭니다. | Yes | - | Yes |
| Microsoft Entra ID 대량 등록 | Windows 구성 디자이너 마법사를 사용하기 전에 Microsoft Entra ID에 디바이스를 등록합니다. | - | Yes | - |
| 애플리케이션 추가 | 프로비전 패키지를 사용하여 애플리케이션 설치 | Yes | - | Yes |
| 인증서 추가 | 프로비전 패키지에 인증서 파일 포함 | Yes | - | Yes |
| 키오스크 계정 및 앱 구성 | 키오스크 모드 앱을 실행하는 로컬 계정을 만들고 키오스크 모드에서 실행할 앱을 지정 | - | - | Yes |
| 키오스크 일반 설정 구성 | 태블릿 모드 설정, 시작 및 종료 화면 구성, 제한 시간 설정 끄기 | - | - | Yes |
Windows 11 배포 중 또는 OS 설치 후에 프로비전 패키지를 적용할 수 있습니다.
자동 MDM 등록을 통한 Microsoft Entra 조인
Azure AD/MDM 동적 프로비전 방법도 클라우드 기반이며 Microsoft Entra ID P1 또는 P2 및 Microsoft Intune을 기반으로 합니다. Intune MDM에 디바이스를 등록한 후 MDM은 회사 정책 준수를 적용하고, 앱을 추가하거나 제거하는 등의 작업을 수행합니다. 또한 MDM은 디바이스의 Microsoft Entra ID 준수 여부를 보고할 수 있습니다. 이를 통해 Microsoft Entra ID는 정책을 준수하는 디바이스에서만 Microsoft Entra로 보호되는 기업 리소스 또는 애플리케이션에 대한 액세스를 허용할 수 있습니다.
Azure AD/MDM을 사용하여 다음을 수행할 수 있습니다.
- 디바이스를 Microsoft Entra ID에 자동으로 조인
- MDM 서비스에 사용자 디바이스 자동 등록
- MDM 정책을 사용하여 조인된 디바이스 구성
Azure AD/MDM 배포 모델을 구현하기 위한 요구 사항은 다음과 같습니다.
- Windows 10/11 Pro 또는 Enterprise Edition
- ID 관리를 위한 Microsoft Entra ID 인스턴스
- 적절한 MDM(예: Microsoft Intune)