Azure Virtual Desktop의 워터마크
워터마크는 화면 캡처 보호와 마찬가지로 클라이언트 엔드포인트에서 중요한 정보가 캡처되지 않도록 방지하는 기능입니다. 워터마크를 사용하도록 설정하면 QR 코드 워터마크가 원격 데스크톱에 함께 표시됩니다. QR 코드에는 관리자가 세션을 추적하는 데 사용할 수 있는 원격 세션의 연결 ID 또는 디바이스 ID가 포함되어 있습니다. 워터마킹은 Microsoft Intune 또는 그룹 정책을 사용하여 세션 호스트에서 구성되고 Windows 앱 또는 원격 데스크톱 클라이언트에 의해 적용됩니다.
워터마크를 사용하도록 설정하면 다음 스크린샷과 같이 표시됩니다.
Important
세션 호스트에서 워터마크를 사용하도록 설정하면 워터마크를 지원하는 클라이언트만 해당 세션 호스트에 연결할 수 있습니다. 지원되지 않는 클라이언트에서 연결하려고 하면 연결이 실패하고 상황에 따른 오류 메시지가 표시됩니다.
워터마크는 원격 데스크톱 전용입니다. RemoteApp을 사용하면 워터마크가 적용되지 않은 상태로 연결이 허용됩니다.
Azure Virtual Desktop을 통하지 않고 원격 데스크톱 연결 앱(
mstsc.exe
)을 사용하여 세션 호스트에 직접 연결하는 경우 워터마크가 적용되지 않은 상태로 연결이 허용됩니다.
필수 조건
워터마크를 사용하려면 다음이 필요합니다.
세션 호스트가 있는 기존 호스트 풀.
최소한 호스트 풀에 대한 데스크톱 가상화 호스트 풀 기여자 기본 제공 RBAC(역할 기반 액세스 제어) 역할이 할당된 Microsoft Entra ID 계정입니다.
워터마킹을 지원하는 클라이언트입니다. 다음 클라이언트는 워터마킹을 지원합니다.
다음을 위한 원격 데스크톱 클라이언트:
- Windows 데스크톱, 버전 1.2.3317 이상(Windows 10 이상)
- 웹 브라우저.
- macOS 버전 10.9.5 이상
- iOS/iPadOS, 버전 10.5.4 이상.
Windows 앱:
- Windows
- macOS
- iOS와 아이패드OS
- 웹 브라우저
사용자 환경에 맞게 구성된 Azure Virtual Desktop Insights.
Microsoft Intune을 사용하여 세션 호스트를 관리하는 경우 다음이 필요합니다.
정책 및 프로필 관리자 기본 제공 RBAC 역할이 할당된 Microsoft Entra ID 계정.
구성하려는 디바이스가 포함된 그룹.
Active Directory 도메인의 그룹 정책을 사용하여 세션 호스트를 관리하는 경우 다음이 필요합니다.
도메인 관리자 보안 그룹의 멤버인 도메인 계정.
구성하려는 세션 호스트가 포함된 보안 그룹 또는 OU(조직 구성 단위)입니다.
워터마크 사용
시나리오에 대한 관련 탭을 선택합니다.
Microsoft Intune을 사용하여 워터마킹을 사용하도록 설정하려면:
Microsoft Intune 관리 센터에 로그인합니다.
설정 카탈로그 프로필 유형을 사용하여 Windows 10 이상 디바이스용 구성 프로필을 만들거나 편집합니다.
설정 선택기에서 관리 템플릿>Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>Azure Virtual Desktop으로 이동합니다.
워터마킹 사용 확인란을 선택한 다음 설정 선택기를 닫습니다.
Important
이 설정에는 QR 코드 포함 콘텐츠를 지정하는 옵션이 포함되어 있지 않으므로 [사용되지 않음] 워터마킹 사용을 선택하지 마세요.
관리 템플릿 범주를 확장한 다음 워터마크 사용 스위치를 사용으로 전환합니다.
다음 옵션을 구성할 수 있습니다.
옵션 값 설명 QR 코드 비트맵 배율 1~10
(기본값 = 4)각 QR 코드 점의 크기(픽셀)입니다. 이 값은 QR 코드의 점당 제곱 수를 결정합니다. QR 코드 비트맵 불투명도 100~9999(기본값 = 2000) 워터마크의 투명도를 나타내며 완전히 투명하면 100입니다. QR 코드 비트맵 너비와 관련된 그리드 상자의 너비(백분율) 100~1000
(기본값 = 320)QR 코드 사이의 거리를 백분율로 판별합니다. 높이와 결합했을 때 값이 100이면 QR 코드가 나란히 표시되고 전체 화면으로 채워지게 됩니다. QR 코드 비트맵 너비와 관련된 그리드 상자의 높이(백분율) 100~1000
(기본값 = 180)QR 코드 사이의 거리를 백분율로 판별합니다. 너비와 결합했을 때 값이 100이면 QR 코드가 나란히 표시되고 전체 화면으로 채워지게 됩니다. QR 코드 포함 콘텐츠 연결 ID(기본값)
디바이스 IDQR 코드에 연결 ID 또는 디바이스 ID를 사용해야 하는지 여부를 지정합니다. 개인 호스트 풀에 있고 Microsoft Entra ID에 조인되어 있거나 Microsoft Entra 하이브리드 조인 세션 호스트가 있는 디바이스 ID만 선택합니다. 팁
다양한 불투명도 값을 사용하며 원격 세션의 가독성과 QR 코드 간의 균형을 찾아가되, 다른 매개 변수의 기본값은 유지하는 것이 좋습니다.
다음을 선택합니다.
선택 사항: 범위 태그 탭에서 프로필을 필터링할 범위 태그를 선택합니다. 범위 태그에 대한 자세한 내용은 분산 IT에 RBAC(역할 기반 액세스 제어) 및 범위 태그 사용을 참조하세요.
할당 탭에서 구성하려는 원격 세션을 제공하는 컴퓨터가 포함된 그룹을 선택한 후 다음을 선택합니다.
검토 + 만들기 탭에서 설정을 검토한 다음 만들기를 선택합니다.
설정을 적용하려면 세션 호스트를 Intune과 동기화합니다.
세션 정보 찾기
워터마크를 사용하도록 설정하면 Azure Virtual Desktop Insights를 사용하거나 Azure Monitor Log Analytics를 쿼리하여 QR 코드에서 세션 정보를 찾을 수 있습니다.
Azure Virtual Desktop Insights
Azure Virtual Desktop Insights를 사용하여 QR 코드에서 세션 정보를 확인하려면 다음을 수행합니다.
웹 브라우저를 열고 https://aka.ms/avdi로 이동하여 Azure Virtual Desktop Insights를 엽니다. 메시지가 표시되면 Azure 자격 증명을 사용하여 로그인합니다.
관련 구독, 리소스 그룹, 호스트 풀, 시간 범위를 선택한 다음 연결 진단 탭을 선택합니다.
연결 (재)설정 성공률(연결 비율) 섹션에는 첫 번째 시도, 연결 ID, 사용자, 시도 내역을 보여주는 모든 연결 목록이 있습니다. 이 목록의 QR 코드에서 연결 ID를 찾거나 Excel로 내보낼 수 있습니다.
Azure Monitor: Log Analytics
Azure Monitor Log Analytics를 쿼리하여 QR 코드에서 세션 정보를 확인하려면 다음을 수행합니다.
Azure Portal에 로그인합니다.
검색 창에 Log Analytics 작업 영역을 입력하고 해당하는 서비스 항목을 선택합니다.
Azure Virtual Desktop 환경에 연결된 Log Analytics 작업 영역을 선택하여 엽니다.
일반에서 로그를 선택합니다.
새 쿼리를 시작하고 다음 쿼리를 실행하여 특정 연결 ID(Log Analytics에서 CorrelationId로 표시됨)에 대한 세션 정보를 가져오고
<connection ID>
를 QR 코드의 전체 또는 부분 값으로 바꿉니다.WVDConnections | where CorrelationId contains "<connection ID>"