Windows Autopilot 디바이스 준비 - 알려진 문제
이 문서에서는 다음과 같이 해결할 수 있는 알려진 문제에 대해 설명합니다.
- 구성이 변경됩니다.
- 누적 업데이트.
- 이후 릴리스에서 자동으로 해결될 수 있습니다.
팁
RSS를 사용하여 알려진 새로운 문제가 이 페이지에 추가될 때 알릴 수 있습니다. 예를 들어 다음 RSS 링크에는 이 문서가 포함됩니다.
https://learn.microsoft.com/api/search/rss?search=%22Information+regarding+known+issues+that+might+occur+during+a+Windows+Autopilot+device+preparation%22&locale=en-us&%24filter=
이 예제에는 변수가 &locale=en-us 포함됩니다. 변수는 locale 필수이지만 지원되는 다른 로캘로 변경할 수 있습니다. 예를 들면 &locale=es-es와 같습니다.
알림에 RSS를 사용하는 방법에 대한 자세한 내용은 Intune 설명서의 문서를 사용하는 방법을 참조하세요.
알려진 문제
테넌트에서 관리되는 설치 관리자 정책을 사용하도록 설정하면 배포가 실패합니다.
추가 날짜: 2024년 10월 10일
업데이트된 날짜: 2024년 11월 15일
관리되는 설치 관리자 정책이 테넌트의 활성인 경우 Win32 앱 및 Microsoft Store 앱은 OOBE 중에 배달되지 않습니다. 앱은 디바이스가 데스크톱에 도착하고 관리되는 설치 관리자 정책이 전달된 후에 설치됩니다. Windows Autopilot 디바이스 준비 배포 상태 보고서는 앱을 건너뛰는 것으로 보고합니다.
자세한 내용은 알려진 문제: Win32 앱 및 관리되는 설치 관리자 정책을 사용하여 Windows Autopilot 디바이스 준비를 참조하세요.
보안 그룹 멤버 자격 업데이트 실패로 인해 비준수 디바이스가 발생할 수 있음
추가 날짜: 2024년 9월 27일
보안 그룹이 Microsoft Intune 제대로 구성되지 않으면 디바이스가 규정 준수를 상실하고 보안되지 않은 상태로 남을 수 있습니다. 다음은 보안 그룹 멤버 자격 실패의 잠재적인 이유입니다.
다시 시도 실패: 다시 시도하는 동안 보안 그룹 멤버 자격 업데이트가 실패하여 그룹 업데이트가 지연될 수 있습니다.
정적-동적 그룹 변경: Windows Autopilot 디바이스 준비 프로필을 구성한 후 보안 그룹을 정적에서 동적으로 변경하면 오류가 발생할 수 있습니다.
소유자 제거: Intune 프로비전 클라이언트 서비스 주체가 구성된 보안 그룹의 소유자로 제거되면 업데이트가 실패할 수 있습니다.
그룹 삭제: 구성된 보안 그룹이 삭제되고 Microsoft Intune 삭제를 검색하기 전에 디바이스가 배포되는 경우 보안 구성이 적용되지 않을 수 있습니다.
문제를 완화하려면 다음 단계를 수행합니다.
프로비전하기 전에 보안 그룹 구성의 유효성을 검사합니다.
- Microsoft Intune 관리 센터 또는 Microsoft Entra 관리 센터 내에서 올바른 보안 그룹이 선택되어 있는지 확인합니다.
- 보안 그룹은 Windows Autopilot 디바이스 준비 프로필 내에서 구성해야 합니다.
- 그룹을 다른 그룹에 할당할 수 없습니다.
- Intune 프로비전 클라이언트 서비스 주체는 그룹의 소유자여야 합니다.
프로비전된 디바이스를 수동으로 수정합니다.
- 디바이스가 이미 배포되었거나 보안 그룹을 적용할 수 없는 경우 영향을 받는 디바이스를 올바른 보안 그룹에 수동으로 추가합니다.
보안 그룹 멤버 자격 오류는 다음 단계에 따라 디바이스가 규정을 준수하고 안전하게 유지하도록 하여 방지할 수 있습니다.
UTC(협정 세계시) 표준 시간대에 없는 디바이스에 대한 배포 실패
추가 날짜: 2024년 7월 8일
업데이트된 날짜: 2024년 7월 23일
디바이스가 UTC 표준 시간대에 없는 경우 Autopilot 디바이스 준비 배포가 실패합니다. 이 문제는 조사 중입니다.
해결 방법으로 고객은 문제가 해결될 때까지 Windows PowerShell 통해 OOBE에서 표준 시간대를 수동으로 설정할 수 있습니다.
Set-TimeZone -Id "UTC"
이 문제는 2024년 7월에 해결되었습니다.
256비트 암호화가 구성된 경우 BitLocker 암호화 기본값은 128비트입니다.
추가 날짜: 2024년 7월 8일
일부 Windows Autopilot 디바이스 준비 배포에서 BitLocker 암호화는 관리자가 알려진 경합 조건으로 인해 256비트 암호화를 구성했음에도 불구하고 기본적으로 128비트일 수 있습니다. 이 문제는 조사 중입니다. 256비트 BitLocker 암호화가 필요한 고객은 Windows Autopilot 디바이스 준비를 사용하기 전에 문제가 해결될 때까지 기다리는 것이 좋습니다.
Windows Autopilot 디바이스 준비 정책에 할당된 그룹 0개 표시
추가 날짜: 2024년 6월 18일
업데이트된 날짜: 2024년 7월 23일
Windows Autopilot 디바이스 준비 정책에 다음과 같은 경우에도 할당된 0개의 그룹이 표시되는 알려진 문제가 있습니다.
- 할당된 디바이스 보안 그룹이 정책에 올바르게 추가되었습니다.
- AppID가 f1346770-5b25-470b-88bd-d5744ab7952c인 Intune프로비전 클라이언트 서비스 주체는 정책에 지정된 디바이스 보안 그룹의 소유자입니다.
이 문제는 조사 중입니다. 해결 방법으로 f1346770-5b25-470b-88bd-d5744ab7952c의 AppID를 사용하여 Intune 프로비전 클라이언트 서비스 주체를 사용하여 할당된 새 디바이스 보안 그룹을 만든 다음 새 디바이스 그룹을 Windows Autopilot 디바이스 준비 정책에 할당합니다. 할당된 디바이스 그룹을 만드는 방법에 대한 자세한 내용은 디바이스 그룹 만들기를 참조하세요.
이 문제는 2024년 7월에 해결되었습니다.
사용자 그룹에 Windows Autopilot 디바이스 준비 정책을 할당할 수 없음
추가 날짜: 2024년 6월 18일
업데이트된 날짜: 2024년 7월 23일
관리자가 Windows Autopilot 디바이스 준비 정책을 사용자 그룹에 할당하지 못할 수 있는 알려진 문제가 있습니다. 문제가 발생하면 다음 오류가 발생할 수 있습니다.
policy_name 대한 그룹 할당을 <저장할 수 없습니다>. 이러한 할당을 저장할 수 있는 권한이 없습니다.
이 문제는 조사 중입니다. 해결 방법으로 Windows Autopilot 디바이스 준비 관리자 역할에 대해 다음 RBAC(역할 기반 액세스 제어) 권한을 추가합니다.
-
디바이스 구성
- 할당
자세한 내용은 필수 RBAC 권한을 참조하세요.
참고
필수 RBAC 권한 문서에는 디바이스 구성 - 할당 권한이 나열되지 않습니다. 이 권한 요구 사항은 문제가 해결될 때까지 일시적일 뿐입니다. 그러나 이 문서는 이 권한을 올바르게 추가하는 방법에 대한 가이드로 사용할 수 있습니다. 이 문제는 2024년 7월에 해결되었습니다.
OOBE(기본 제공 환경) 동안 디바이스가 100%에서 멈춤
추가된 날짜: 2024년 6월 3일
Windows Autopilot 디바이스 준비 배포 중에 OOBE(기본 제공 환경) 동안 디바이스가 100%에서 중단되는 경우 최종 사용자는 배포를 계속하려면 디바이스를 수동으로 다시 시작해야 합니다. 이 문제는 알려진 문제이며 수정 작업이 진행 중입니다.
AppID가 f1346770-5b25-470b-88bd-d5744ab7952c인 개체는 Intune Autopilot ConfidentialClient로 표시됩니다.
추가된 날짜: 2024년 6월 3일
일부 테넌트에서 Windows Autopilot 디바이스 준비 정책에 사용되는 디바이스 그룹의 소유자를 설정하려고 할 때 AppID가 f1346770-5b25-470b-88bd-d5744ab7952c인 서비스 주체는 Intune 프로비전 클라이언트 대신 Intune Autopilot ConfidentialClient로 표시됩니다. 서비스 주체에 f1346770-5b25-470b-88bd-d5744ab7952c의 AppID가 있는 한 올바른 서비스 주체이며 선택할 수 있습니다.
Microsoft Entra ID 및 Windows Autopilot 디바이스 준비 로컬 관리자 설정 간의 충돌
추가된 날짜: 2024년 6월 3일
Windows Autopilot 디바이스 준비 정책 사용자 계정 유형 설정과 Microsoft Entra ID 로컬 관리자 설정 간에 호환성 문제가 있습니다. 특히 Windows Autopilot 디바이스 준비 정책 사용자 계정 유형 설정이 Standard 사용자로 설정되고 로컬 관리자 설정에서 Microsoft Entra 조인(미리 보기) 중에 사용자 등록이 디바이스에서 로컬 관리자로 추가되는 Microsoft Entra ID설정이 선택됨 또는 없음, Windows Autopilot 디바이스 준비 배포 중에 프로비저닝을 건너뜁습니다. 이 설정 충돌은 사용자가 예상된 애플리케이션을 설치하지 않고 데스크톱에 도달할 수 있는 시나리오로 이어집니다. Microsoft Entra ID 로컬 관리자 설정은 Azure Portal 로그인하고 Microsoft Entra ID관리 | 로 이동하여> 찾을 수 있습니다. 디바이스>관리 | 디바이스 설정.
문제가 해결될 때까지 사용자가 디바이스에서 표준 관리자가 아닌 사용자가 되도록 설정이 다음 세 가지 설정 조합 중 하나로 설정되어 있는지 확인합니다.
Standard 사용자 옵션 1
- Microsoft Entra ID 로컬 관리자 설정이 없음으로 설정됩니다.
- Windows Autopilot 디바이스 준비 정책 사용자 계정 유형 설정이 관리자로 설정됩니다.
Standard 사용자 옵션 2
- Microsoft Entra ID 로컬 관리자 설정이 선택됨으로 설정되고 표준 비관리자 사용자가 선택되지 않습니다.
- Windows Autopilot 디바이스 준비 정책 사용자 계정 유형 설정이 관리자로 설정됩니다.
Standard 사용자 옵션 3
- Microsoft Entra ID 로컬 관리자 설정이 모두로 설정됩니다.
- Windows Autopilot 디바이스 준비 정책 사용자 계정 유형이 Standard 사용자로 설정됩니다.
세 가지 경우 모두 최종 결과는 사용자가 디바이스의 표준 비관리 사용자라는 것입니다.
사용자가 디바이스의 로컬 관리자 사용자로 설정하려는 경우 설정이 다음 두 설정 조합 중 하나로 설정되어 있는지 확인합니다.
관리자 사용자 옵션 1
- Microsoft Entra ID 로컬 관리자 설정이 모두로 설정됩니다.
- Windows Autopilot 디바이스 준비 정책 사용자 계정 유형 설정이 관리자로 설정됩니다.
관리자 사용자 옵션 2
- Microsoft Entra ID 로컬 관리자 설정이 선택됨으로 설정되고 관리자 사용자가 선택됩니다.
- Windows Autopilot 디바이스 준비 정책 사용자 계정 유형 설정이 관리자로 설정됩니다.
Windows Autopilot 디바이스 준비의 초기 릴리스
추가된 날짜: 2024년 6월 3일
Windows Autopilot 디바이스 준비의 초기 릴리스에는 다음과 같은 알려진 문제 및 제한 사항이 있습니다.
- 종속성 및 대체 관계는 보고서에 종속성으로 표시됩니다.
- 애플리케이션 제거 의도는 성공적으로 완료되면 보고서에 설치됨 으로 표시됩니다.
- 잘못된 보고 가능성으로 인해 OOBE(기본 제공 환경) 동안 관리되는 설치 관리자 정책이 지원되지 않습니다.
- Windows Autopilot 디바이스 준비 배포 중에는 사용자 지정 규정 준수가 지원되지 않습니다.
- Windows Autopilot 디바이스 준비 배포 중에는 디바이스 상태 스크립트가 지원되지 않습니다.