디바이스 복구
이 문서에서는 Microsoft Managed Desktop의 Windows 복구에 대한 두 가지 기본 시나리오를 다룹니다.
두 옵션의 핵심 요소는 디바이스에 MDM(모바일 디바이스 관리) 등록 데이터가 제거되지 않도록 하는 것입니다. MDM 등록 데이터를 유지하면 비즈니스용 Windows 업데이트 서비스에서 사용되는 업그레이드 및 마이그레이션과 관련된 디바이스별 설정이 유지되고 Windows 복구 후 최대 OS 버전과 같은 기능이 적용됩니다.
중단 및 수정
서비스 데스크 팀이 문제를 resolve 가장 빠른 방법은 디바이스 재설정을 통해 결정된 시나리오의 경우 Microsoft Managed Desktop은 Microsoft Intune 디바이스 초기화 작업을 권장하고 등록 상태 및 사용자 계정 유지 설정을 선택하는 것이 좋습니다. 이 작업은 클라이언트 디바이스에서 Windows 복구를 사용합니다. Windows 복구를 수행하면 시스템이 다시 알려진 양전 상태로 전환되고 Windows 파일 손상, 기본 설정으로 다시 설정 등의 문제를 해결할 수 있습니다. Windows 복구(푸시 단추 재설정이라고도 함)에 대한 자세한 내용은 누름 단추 재설정 기능 설정을 참조하세요.
초기화 작업 및 등록 상태 유지에 필요한 사항
다음 표에서는 다음을 설명합니다.
- 초기화 후에 유지되는 정보 및 파일입니다.
- 초기화 후에 유지되지 않는 정보 및 파일입니다.
초기화 후 유지 | 초기화 후 유지되지 않음 |
---|---|
디바이스와 연결된 사용자 계정 | 사용자 파일 |
컴퓨터 상태(도메인 조인, Microsoft Entra 조인됨) | 사용자 설치 앱(스토어 및 Win32 앱) |
MDM(모바일 디바이스 관리) 등록 | 기본 설정 이외의 디바이스 설정 |
OEM 사전 설치된 앱(스토어 및 Win32 앱) | |
사용자 프로필 및 일부 사용자가 구성한 설정 | |
사용자 프로필 외부의 사용자 데이터 | |
사용자 자동 로그인 설정 |
참고
디바이스 초기화 수행:
- 드라이브의 서식을 지정하지 않거나, 사용자 프로필 외부에서 사용자 데이터를 지우거나, TPM(신뢰할 수 있는 플랫폼 모듈)을 선택 취소하지 않습니다.
- 이 환경은 사용자가 새 디바이스를 처음 켤 때의 OOBE( Out of Box Experience )와 다릅니다. 사용자 프로필은 유지 관리되므로 Windows 복구가 완료되면 사용자에게 Windows 로그온 화면이 자동으로 표시됩니다.
디바이스 다시 사용
기존 디바이스를 한 사용자에서 다른 사용자로 전달할 때 선호하는 방법은 디바이스를 이미지로 다시 설치하는 것입니다(USB 키 또는 다른 배포 방법). 다시 이미지화하면 이전 사용자의 모든 사용자 데이터가 제거되고 새 사용자에게 클린 Microsoft Managed Desktop 등록 환경이 제공됩니다.
Microsoft Managed Desktop의 IT 관리자가 사용할 수 있는 디바이스 재사용 시나리오에는 다음 두 가지 옵션이 있습니다.
- 디바이스 이미지 다시 설치(기본 설정)
- Autopilot 초기화
디바이스 이미지 다시 설치
이미징 옵션의 경우 이 시나리오에서 가능하면 OEM 이미지를 활용하는 것이 가장 좋지만 OEM이 아닌 이미지가 필요한 경우 Microsoft Managed Desktop 유니버설 이미지가 옵션일 수 있습니다.
Autopilot 초기화
디바이스를 이미지로 다시 설치하는 대안은 Autopilot Reset을 사용하는 것입니다.
그러나 OEM 사전 설치된 애플리케이션(예: 엔터프라이즈용 Microsoft 365 앱)이 복원되지 않으므로 이 옵션은 디바이스를 이미지로 다시 설치하는 것이 바람직하지 않습니다. Microsoft Office는 회사 포털 또는 Intune 애플리케이션 설치를 사용하여 Windows 복구 후에 다시 설치해야 합니다.
다음 표에서는 다음을 설명합니다.
- Autopilot 재설정 후에 유지되는 정보 및 파일입니다.
- Autopilot 재설정 후에 유지되지 않는 정보 및 파일입니다.
Autopilot 재설정 후 유지 | Autopilot 재설정 후 유지되지 않음 |
---|---|
디바이스와 연결된 사용자 계정 | 사용자 프로필 |
컴퓨터 상태(도메인 조인, Microsoft Entra 조인됨) | 사용자 설치 앱(스토어 및 Win32 앱) |
MDM(모바일 디바이스 관리) 등록 | 기본 설정 이외의 디바이스 설정 |
OEM 사전 설치된 앱(스토어) | OEM 사전 설치된 앱(Win32 앱) |
중요
BitLocker는 이 프로세스에서 데이터 보안의 핵심 구성 요소입니다. Microsoft Managed Desktop 장치에서 BitLocker 암호화를 사용하면 장치가 공장 초기화된 후에도 드라이브의 데이터가 안전하게 유지됩니다. 드라이브에 있던 모든 데이터는 장치의 다음 사용자가 사용할 수 없습니다. 자세한 내용은 BitLocker 개요를 참조하세요.