Windows Autopilot 디바이스 준비 사용자 기반 Microsoft Entra 조인: Windows Autopilot 디바이스 준비 정책 만들기
Windows Autopilot 디바이스 준비 사용자 기반 Microsoft Entra 조인 단계:
- 1단계: Windows 자동 Intune 등록 설정
- 2단계: 사용자가 Microsoft Entra ID에 디바이스를 조인할 수 있도록 허용
- 3단계: 디바이스 그룹 만들기
- 4단계: 사용자 그룹 만들기
- 5단계: 디바이스 그룹에 애플리케이션 및 PowerShell 스크립트 할당
- 6단계: Windows Autopilot 디바이스 준비 정책 만들기
Windows Autopilot 디바이스 준비 사용자 기반 Microsoft Entra 조인 워크플로에 대한 개요는 Windows Autopilot 디바이스 준비 사용자 기반 Microsoft Entra 조인 개요를 참조하세요.
사용자 기반 Microsoft Entra 조인 Windows Autopilot 디바이스 준비 정책 만들기
Autopilot 정책은 Windows 설치 중에 디바이스를 구성하는 방법과 OOBE(기본 제공 환경) 중에 표시되는 내용을 지정합니다.
사용자 기반 Microsoft Entra 조인 Windows Autopilot 디바이스 준비 정책을 만들려면 다음 단계를 수행합니다.
Microsoft Intune 관리 센터에 로그인합니다.
홈 화면에서 왼쪽 창에서 디바이스를 선택합니다.
디바이스 | 개요 화면의 플랫폼별에서 Windows를 선택합니다.
Windows | Windows 디바이스 화면의 디바이스 온보딩에서 등록을 선택합니다.
Windows | Windows 등록 화면의 Windows Autopilot 디바이스 준비에서 디바이스 준비 정책을 선택합니다.
디바이스 준비 정책 화면에서 만들기를 선택합니다.
프로필 만들기 화면이 열립니다. 소개 페이지에서 다음을 선택합니다.
기본 사항 페이지에서 다음을 수행합니다.
이름 텍스트 상자에 Windows Autopilot 디바이스 준비 정책의 이름을 입력합니다.
설명 텍스트 상자에 원하는 경우 Windows Autopilot 디바이스 준비 정책에 대한 설명을 입력합니다.
이름 및 설명을 입력한 후 다음을 선택합니다.
디바이스 그룹 페이지에서 그룹 이름별로 검색을 선택합니다. 상자를 선택한 다음, 3단계: 디바이스 그룹 만들기에서 만든 디바이스 그룹을 선택하거나 검색합니다. 3단계: 4단계: 사용자 그룹 만들기에서 만든 사용자 그룹이 아닌 디바이스 그룹 만들기에서 만든 디바이스 그룹을 선택해야 합니다. 올바른 디바이스 그룹이 선택되면 다음을 선택합니다.
구성 설정 페이지에서 다양한 설정을 원하는 대로 구성한 다음, 다음을 선택합니다. 이 페이지의 구성에 대한 자세한 내용은 다음 섹션 구성 설정을 참조하세요.
범위 태그 페이지에서 다음을 선택합니다.
참고
범위 태그는 선택 사항입니다. 이 자습서에서는 범위 태그를 건너뛰고 기본 범위 태그에 남아 있습니다. 그러나 사용자 지정 범위 태그를 지정해야 하는 경우 이 페이지에서 지정합니다. 범위 태그에 대한 자세한 내용은 분산형 IT에 역할 기반 액세스 제어 및 범위 태그 사용을 참조하세요.
할당 페이지에서 그룹 이름으로 검색을 선택합니다. 상자를 선택한 다음, 4단계: 사용자 그룹 만들기에서 만든 사용자 그룹을 선택하거나 검색합니다. 4단계: 3단계: 디바이스 그룹 만들기에서 만든 디바이스 그룹이 아닌 사용자 그룹 만들기에서 만든 사용자 그룹을 선택해야 합니다. 올바른 사용자 그룹이 선택되면 다음을 선택합니다.
검토 + 만들기 페이지에서 모든 설정을 검토하여 모두 올바른지 확인합니다. 모든 것이 확인되면 저장 을 선택하여 Windows Autopilot 디바이스 준비 정책 만들기를 완료합니다.
구성 설정
구성 설정 페이지에는 몇 가지 구성 옵션이 있습니다. 다음 섹션에서는 구성 설정 페이지의 각 옵션과 Microsoft Entra 조인 Windows Autopilot 디바이스 준비 배포에 대해 설정해야 하는 각 옵션에 대해 설명합니다.
구성 설정 페이지에서 다음을 수행합니다.
기본 제공 환경 설정 섹션을 선택하여 확장합니다.
설치 오류를 표시하기 전에 허용되는 시간(분 ) - 배포에 실패하기 전에 허용되는 시간(분)을 입력합니다.
입력된 값은 개별 애플리케이션 설치 또는 PowerShell 스크립트가 아닌 전체 배포에 대한 값입니다. 허용되는 값은 15에서 720 사이의 정수입니다.
사용자 지정 오류 메시지 - 배포가 실패할 경우 최종 사용자에게 표시할 사용자 지정 메시지를 입력합니다.
사용자가 여러 번의 시도 후 설정을 건너뛸 수 있도록 허용 - 스위치를 전환하여 원하는 대로 예 또는 아니요 를 선택합니다.
일반적으로 배포 실패 후 최종 사용자가 배포를 다시 시도할 수 있도록 다시 시도 단추가 표시됩니다. 이 옵션을 예로 설정하면 배포가 실패하고 최종 사용자가 로그인하여 데스크톱으로 계속 진행할 수 있는 계속 단추도 추가됩니다.
진단에 대한 링크 표시 - 스위치를 전환하여 원하는 대로 예 또는 아니요 를 선택합니다.
배포 오류가 있는 경우 이 옵션을 예로 설정하면 최종 사용자가 진단 로그를 검색할 수 있는 링크가 배포 실패 페이지에 표시됩니다.
앱 섹션을 선택하여 확장합니다.
앱 섹션에서는 배포를 사용하여 최대 10개의 관리되는 애플리케이션 참조를 선택할 수 있습니다. 여기에 지정된 애플리케이션은 최종 사용자가 디바이스 사용을 시작하기 전에 디바이스에 설치해야 하는 필수 애플리케이션이어야 합니다.
중요
이 설정에서 선택한 애플리케이션은 디바이스 그룹 페이지에서 이전에 지정한 디바이스 보안 그룹에 할당되어야 합니다. 해당하는 경우 사용자가 로그인하지 않은 경우 OOBE 중에 설치되므로 애플리케이션도 시스템 컨텍스트에 설치하도록 구성해야 합니다.
허용된 애플리케이션에서 추가를 선택합니다. 앱 선택 창이 열립니다.
앱 선택 창에서 다음을 수행합니다.
애플리케이션 목록을 스크롤하거나 검색 상자를 사용하여 원하는 애플리케이션을 검색합니다.
원하는 애플리케이션이 발견되면 애플리케이션 옆에 있는 추가 단추를 선택합니다. 애플리케이션이 선택한 앱 아래 목록에 추가됩니다.
원하는 애플리케이션이 모두 선택되면 저장을 선택합니다.
선택한 모든 애플리케이션은 허용된 애플리케이션 아래에 표시되어야 합니다.
참고
Windows Autopilot 디바이스 준비에 사용할 수 있는 애플리케이션 유형은 다음과 같습니다.
- LOB(기간 업무).
- Win32.
- Microsoft Store - WinGet을 지원하는 Microsoft Store 앱만 지원됩니다.
- Microsoft 365.
또한 Windows Autopilot 디바이스 준비는 Win32 및 LOB(기간 업무) 애플리케이션을 동일한 배포에 모두 배포할 수 있습니다.
배포 설정 섹션을 선택하여 확장합니다.
배포 모드 - 드롭다운 메뉴에서 사용자 중심 을 선택합니다.
배포 유형 - 드롭다운 메뉴에서 단일 사용자를 선택합니다.
조인 유형 - 드롭다운 메뉴에서 조인된 Microsoft Entra 를 선택합니다.
사용자 계정 유형 - 스위치를 전환하여 원하는 대로 표준 사용자 또는 관리자 를 선택합니다.
중요
기본적으로 디바이스가 Microsoft Entra ID에 등록되면 사용자가 디바이스의 관리자 그룹에 자동으로 추가됩니다. 이 설정이 표준 사용자로 설정된 경우 Windows Autopilot 디바이스 준비 배포는 배포가 완료되기 전에 사용자가 관리자 그룹에서 제거되고, 사용자가 로그인되고, 사용자가 데스크톱에 도달하도록 합니다.
스크립트 섹션 을 선택하여 확장합니다.
스크립트 섹션에서는 배포 중에 설치할 PowerShell 스크립트를 최대 10개까지 선택할 수 있습니다. 여기에 지정된 PowerShell 스크립트는 최종 사용자가 디바이스 사용을 시작하기 전에 디바이스에서 실행해야 하는 필수 PowerShell 스크립트여야 합니다.
중요
이 설정에서 선택한 PowerShell 스크립트는 디바이스 그룹 페이지에서 이전에 지정한 디바이스 보안 그룹에 할당되어야 합니다. PowerShell 스크립트는 사용자가 로그인하지 않은 경우 OOBE 중에 PowerShell 스크립트가 실행되므로 시스템 컨텍스트에서 실행되도록 구성해야 합니다. PowerShell 스크립트는 PowerShell 스크립트의 속성에서 로그온한 자격 증명을 사용하여 이 스크립트 실행 옵션을 아니요로 설정하여 시스템 컨텍스트에서 실행되도록 설정할 수 있습니다.
허용되는 스크립트에서 추가를 선택합니다. 스크립트 선택 창이 열립니다.
스크립트 선택 창에서 다음을 수행합니다.
PowerShell 스크립트 목록을 스크롤하거나 검색 상자를 사용하여 원하는 PowerShell 스크립트를 검색합니다.
원하는 PowerShell 스크립트가 발견되면 PowerShell 스크립트 옆에 있는 추가 단추를 선택합니다. PowerShell 스크립트는 선택한 스크립트 아래 목록에 추가됩니다.
원하는 PowerShell 스크립트가 모두 선택되면 저장을 선택합니다.
선택한 모든 PowerShell 스크립트는 허용된 스크립트 아래에 표시되어야 합니다.
중요
Windows Autopilot 디바이스 준비 배포가 실행되는 디바이스가 Windows Autopilot 디바이스로 등록되거나 추가되지 않았는지 확인합니다. 디바이스가 Windows Autopilot 디바이스로 등록되거나 추가된 경우 Windows Autopilot 프로필이 Windows Autopilot 디바이스 준비 정책보다 우선합니다. 이 시나리오에서는 Windows Autopilot 디바이스 준비 배포 대신 Windows Autopilot 배포가 실행됩니다. 디바이스를 Windows Autopilot 디바이스로 제거해야 하는 경우 디바이스 등록 취소를 참조하세요.
정책 우선 순위
여러 Windows Autopilot 디바이스 준비 정책을 사용자에게 배포하는 경우 홈> 등록 디바이스에 표시된 대로 우선 순위가 가장 높은 정책| Windows 등록>디바이스 준비 정책 화면의 우선 순위가 지정됩니다. 우선 순위가 가장 높은 정책은 목록에서 더 높고 우선 순위 열 아래에 가장 적은 수의 정책이 있습니다. 정책의 우선 순위를 변경하려면 목록 내에서 정책을 끌어 목록에서 이동합니다.
다음 단계: 디바이스에 Windows 회사 식별자 추가(선택 사항)
참고
디바이스에 회사 식별자를 추가하는 것은 선택적 단계입니다. 회사 식별자를 사용하지 않는 경우 다음 단계는 디바이스를 배포하는 것입니다.