다음을 통해 공유

여러 사용자 간에 공유 ID를 사용하여 원격 지원 배포

  • 아티클
  • 적용 대상:
    HoloLens 2

이 문서에는 여러 사용자 간에 공유 Microsoft Entra ID를 사용하여 원격 지원을 배포하는 데 관련된 개략적인 단계가 포함되어 있습니다. 이 문서에 제공된 지침은 Microsoft Entra 사용자 계정을 프로비전하고, 공유 디바이스 환경에 필요한 라이선스 및 HoloLens 2 디바이스 구성을 할당하는 데 중점을 둡니다. 자세한 시나리오 기반 배포 지침은일반적인 배포 시나리오를 참조하세요.

중요하다

이 문서에서는 각 디바이스에 대해 공유 Microsoft Entra 계정을 수동으로 설정하는 프로세스를 설명합니다. 이후 대규모로 배포하기 훨씬 쉬우며, 각 디바이스에 대해 수동 설정이 필요하지 않으며, PIN 및 MFA를 관리할 필요가 없는 향상된 프로세스를 도입했습니다. 향상된 프로세스는 HoloLens공유 Microsoft Entra 계정 참조하세요. 이 문서의 프로세스는 개선된 프로세스에 필요한 인프라 없이 소규모 배포(디바이스 10개 미만)에 대해 유지됩니다.

배포 작업

1. Microsoft Entra 계정

HoloLens 2 디바이스에 로그인하는 데 사용할 Microsoft Entra 보안 그룹 및 공유 Microsoft Entra 사용자 계정을 만듭니다.

  1. Microsoft Entra 관리 센터 최소한 그룹 관리자 및 사용자 관리자로 로그인합니다.
  2. 새 그룹 관리 센터 이동하고 Microsoft Entra ID 보안 그룹을 만들어 HoloLens 2 공유 사용자 계정을 관리합니다. 단계별 지침은 기본 그룹 만들기 및 멤버 추가 참조하세요.
  3. 새 사용자로 이동합니다. Microsoft Entra 관리 센터 여러 사람이 공유하는 새 사용자 계정을 만들어 HoloLens 2 디바이스에 로그인합니다. HoloLens 2 디바이스당 하나의 Microsoft Entra 사용자 계정을 사용하는 것이 좋습니다. 단계별 지침은사용자 추가 또는 삭제 참조하세요.
  4. 그룹 - Microsoft Entra 관리 센터이동하여 microsoft Entra 보안 그룹 이름 선택 -멤버 - + 구성원 추가하고 위의 사용자 계정을 보안 그룹에 추가합니다. 단계별 지침은그룹 구성원 추가 또는 제거 참조하세요.

2. 라이선스 할당

Microsoft Entra 사용자 계정에 필요한 라이선스를 할당합니다.

  1. HoloLens 2에서 Dynamics 365 Remote Assist를 사용하는 데 필요한 라이선스를 사용자 또는 사용자 그룹에 할당할 수 있습니다. 사용자 그룹에 라이선스를 할당하려면 그룹에 라이선스 할당 단계별 가이드에 따라 다음 라이선스를 할당합니다. 사용자에게 라이선스를 할당하려면 사용자에게 라이선스 할당 단계별 가이드에 따라 다음 라이선스를 할당합니다.

    • Dynamics 365 원격 지원
    • Microsoft Teams
    • Common Data Service for Remote Assist

    자세한 내용은 Dynamics 365 Remote Assist대한 요구 사항을 참조하세요.

  2. Intune(Microsoft Endpoint Manager)을 사용하여 HoloLens 2를 관리하려면 Microsoft Intune 라이선스 할당 단계별 가이드에 따라 다음 라이선스를 할당합니다.

    • Microsoft Intune

  3. OneDrive 파일 액세스, 일회성 통화 예약 및 Dynamics 365 Field Service와 통합과 같은 원격 지원의 고급 기능을 사용하려면 HoloLens 2 사용자 계정에 다른 라이선스를 할당해야 합니다. 자세한 내용은 Dynamics 365 Remote Assist대한 요구 사항을 참조하세요.

메모

자세한 내용은 그룹을 사용하여 Microsoft Entra ID라이선스를 관리하는 시나리오, 제한 사항 및 알려진 문제를 참조하세요.

3. 디바이스 구성

공유 Microsoft Entra 사용자 계정을 사용하여 여러 사용자와 HoloLens 2 디바이스를 공유하려면 다음을 구성하여 사용자 자격 증명을 보호하고 HoloLens 2 사용자가 사용하도록 앱을 제한합니다. 다음 이전 섹션 "Microsoft Entra 계정"에서 만든 공유 Microsoft Entra 사용자 계정을 사용하여 HoloLens 2 설정하여 HoloLens 2 디바이스를 처음으로 설정합니다. HoloLens 2 디바이스당 하나의 Microsoft Entra 사용자 계정을 사용합니다. HoloLens 2 초기 설정 중에 아이리스 인증 등록을 건너뛰고 디바이스에 로그인하도록 Windows Hello PIN을 구성합니다.

로그인 PIN

Windows Hello PIN을 사용하여 HoloLens 2 디바이스에 로그인합니다. 최종 사용자와 공유 계정 암호를 공유하지 마세요. Windows Hello PIN을 구성하면 최종 사용자와 사용자 계정 암호를 공유하지 않고 최종 사용자가 특정 HoloLens 2 디바이스의 사용자 계정에 대해 구성된 Windows Hello PIN을 사용하여 HoloLens 2 디바이스에 로그인할 수 있습니다. 구성된 Windows Hello PIN은 HoloLens 2 디바이스에 암호화되어 있으며 다른 디바이스에서 사용할 수 없습니다.

자세한 내용은 여러 사용자와 HoloLens 공유를 참조하세요.

자동 로그인

AutoLogonUser 정책을 사용하여 해당 디바이스에 연결된 ID를 사용하여 디바이스에 자동으로 로그인할 수도 있습니다. 이렇게 하면 HoloLens 2 로그인 환경이 무시되고 사용자가 디바이스를 선택하고 바로 디바이스 사용을 시작할 수 있습니다. 자세한 내용은 CSP제어되는 자동 로그인 정책을 참조하세요.

키오스크 모드

공유 HoloLens 2 디바이스의 경우 사용자가 HoloLens에 로그인할 때 시작 메뉴에 표시되는 애플리케이션을 제어하기 위해 키오스크 모드를 사용하는 것이 좋습니다. 원격 지원과 같은 필수 앱만 허용하면 SSO에서 Microsoft Edge 브라우저를 사용하여 사용자 계정 설정 페이지에 로그인하는 사용자를 제한하고 HoloLens 2 디바이스 내에서 사용자 계정 세부 정보에 액세스할 수 있습니다.

  • Microsoft Endpoint Manager(Intune)를 사용하여 디바이스를 관리하는 경우

    Microsoft Endpoint Manager 관리 센터이동하여 디바이스에서 단일 앱 또는 다중 앱 키오스크 모드 구성 만들기 | 구성 프로필은.

  • 프로비전 패키지를 사용하여 디바이스를 관리하는 경우

    Windows 구성 디자이너를 사용하여 단일 또는 여러 앱 키오스크 모드 프로비저닝 패키지를 구성하고 배포합니다. 자세한 내용은 HoloLens를 키오스크설정하세요.

WDAC(Windows Defender 애플리케이션 제어)

WDAC를 사용하면 앱의 시작을 차단하도록 HoloLens를 구성할 수 있습니다. UI가 앱을 숨기는 키오스크 모드와는 다르지만 여전히 시작할 수 있습니다. WDAC를 사용하면 앱 타일을 볼 수 있지만 시작할 수는 없습니다. 자세한 내용은 WDAC(Windows Defender 애플리케이션 제어)참조하세요.

제한

공유 Microsoft Entra 계정을 사용하는 경우 다음과 같은 제한 사항이 있습니다(포함하지만 제한되지 않음).

  1. ID – 사용자는 Iris 인증을 사용하여 HoloLens 2 디바이스에 로그인할 수 없으며 Microsoft 365의 회사 계정 관련 콘텐츠에 액세스할 수 없습니다.
  2. 발신자 ID/연락처 – 사용자의 개인 연락처 목록/가장 최근에 호출된 연락처에 액세스할 수 없으며 호출자 ID는 사용자의 이름이 아닌 공유 계정 이름을 표시합니다.
  3. User-Based 워크플로 – 작업 항목을 "할당"하는 사용자가 원격 지원에 로그인한 사용자가 아니기 때문에 현장 서비스와 고급 통합을 사용할 수 없습니다.
  4. PIN 공유 – 아이리스 인증이 불가능하므로 사용자 간에 Windows Hello PIN 번호를 공유해야 합니다.

문제

공유 Microsoft Entra 계정을 사용하면 다음과 같은 문제가 해결됩니다(포함하지만 제한되지 않음).

  1. 책임 부족 – 공유 계정을 사용하면 누가 디바이스를 사용했는지, 디바이스로 무엇을 했는지를 증명할 방법이 없습니다.
  2. 감사 부족 – 감사 레코드는 불완전하며 인시던트가 발생할 경우 사용자를 식별하는 것이 불가능할 수 있습니다.
  3. 개별 추적/분석이 부족합니다.
  4. 사용 권한 – 고급 권한은 공유 계정으로 수행할 수 없습니다.
  5. MFA 소유권 – MFA(다단계 인증)는 공유 계정에 대한 중앙 기관에서 소유해야 합니다.
  6. PIN 재설정 – PIN을 다시 설정해야 하는 경우 및 디바이스에서 MFA를 소유하는 사용자에 대한 지식이 어려운 경우입니다.

고려 사항

공유 Microsoft Entra 사용자 계정을 사용하려는 경우 다음 Microsoft Entra 설정을 검토하고 변경해야 합니다(포함하지만 제한되지 않음). 다음 Microsoft Entra 설정을 사용하도록 설정하고 사용하지 않도록 설정하는 경우 이러한 설정을 변경해도 기존 및 새 사용자 계정에 문제가 발생하지 않도록 주의해야 합니다.

  1. 사용자에서 관리자 포털 액세스 설정 검토 | 사용자 설정.
  2. 사용자에서 앱 등록 설정 검토 | 사용자 설정.
  3. 사용자에서 연결된 계정 연결 설정 검토 | 사용자 설정.
  4. 사용자에서 사용자 기능 설정 검토 | 사용자 기능.
  5. 암호 재설정에서 셀프 서비스 암호 재설정 설정 검토 | 속성.
  6. 디바이스에서 Microsoft Entra 설정에 디바이스 조인 검토 | 디바이스 설정.
  7. 디바이스에서 엔터프라이즈 상태 로밍 설정 검토 | Enterprise State Roaming.

경고

공유 계정 암호를 최종 사용자와 공유하지 마세요. 최종 사용자는 항상 Microsoft Entra 계정 이름 및 연결된 Windows Hello PIN을 사용하거나 자동 로그인 기능을 사용하여 공유 환경의 HoloLens 2 디바이스에 로그인해야 합니다.