등록 후 설정 수정
Microsoft Managed Desktop 등록을 완료한 후 일부 관리 설정을 조정해야 할 수 있습니다. 필요한 경우 확인하고 조정하려면 다음 단계를 따르세요.
- 다음 섹션에서 설명하는 Microsoft Intune 및 Microsoft Entra 설정을 검토합니다.
- 환경에 적용되는 항목이 있으면 설명된 대로 조정하세요.
참고
다음 달에 작업이 계속됨에 따라 Microsoft Managed Desktop에 영향을 주는 Microsoft Intune, Microsoft Entra ID 또는 Microsoft 365의 정책에 등록한 후 변경하면 Microsoft Managed Desktop이 제대로 작동을 중지할 수 있습니다. 서비스 문제를 방지하려면 나열된 정책을 변경하기 전에 준비 평가 도구에서 발견한 문제 수정에 설명된 특정 설정을 확인하세요.
Microsoft Intune 설정
| 설정 | 설명 |
|---|---|
| Autopilot 배포 프로필 | Autopilot 정책을 사용하는 경우 각 정책을 업데이트하여 최신 작업 공간 디바이스 -모든 Microsoft Entra 그룹을 제외합니다. Autopilot 정책을 업데이트하려면 다음을 수행합니다. 할당 아래의 제외된 그룹에서 Microsoft Managed Desktop 등록 중에 만들어진 최신 작업 공간 디바이스 -모든 Microsoft Entra 그룹을 선택합니다. Microsoft Managed Desktop은 이름에 "Modern Workplace"이 포함된 Autopilot 프로필(Modern Workplace Autopilot 프로필)도 만들었을 것입니다.. 자체 Autopilot 프로필을 업데이트할 때 Microsoft Managed Desktop에서 만든 최신 작업 공간 Autopilot 프로필에서 최신 작업 공간디바이스 -모든 Microsoft Entra 그룹을 제외하지 않도록 합니다. |
| 조건부 액세스 정책 | Microsoft Managed Desktop 등록 후 엔드포인트에 대한 Microsoft Entra ID, Microsoft Intune 또는 Microsoft Defender XDR 관련된 새 조건부 액세스 정책을 만드는 경우 최신 Workplace 서비스 계정 Microsoft Entra 그룹을 제외합니다. 자세한 내용은 조건부 액세스: 사용자 및 그룹을 참조하세요. Microsoft Managed Desktop은 이러한 계정에 대한 액세스를 제한하기 위해 별도의 조건부 액세스 정책을 유지 관리합니다. Microsoft Managed Desktop 조건부 액세스 정책(Modern Workplace – 보안 워크스테이션)을 검토하려면 다음을 수행합니다. Microsoft Intune 관리 센터로 이동하여 Endpoint Security의 조건부 액세스로 이동합니다. 이름에 "Modern Workplace"가 있는 Microsoft Managed Desktop에서 만든 Microsoft Entra 조건부 액세스 정책을 수정하지 마세요. |
| 다단계 인증 | Microsoft Managed Desktop 등록 후 엔드포인트에 대한 Microsoft Entra ID, Intune 또는 Microsoft Defender XDR 관련된 조건부 액세스 정책에서 새 다단계 인증 요구 사항을 만드는 경우 최신 Workplace 서비스 계정 Microsoft Entra 그룹을 제외합니다. 을 선택합니다. 자세한 내용은 조건부 액세스: 사용자 및 그룹을 참조하세요. Microsoft Managed Desktop은 이 그룹의 구성원에 대한 액세스를 제한하기 위해 별도의 조건부 액세스 정책을 유지 관리합니다. Microsoft Managed Desktop 조건부 액세스 정책(Modern Workplace -)을 검토하려면 다음을 수행하세요. Microsoft Intune 관리 센터로 이동하여 Endpoint Security의 조건부 액세스로 이동합니다. |
| Windows 10 업데이트 링 | 만든 Windows 10 업데이트 링 정책의 경우 각 정책에서 최신 작업 공간 디바이스 -모든 Microsoft Entra 그룹을 제외합니다. 자세한 내용은 업데이트 링 만들기 및 할당을 참조하세요. Microsoft Managed Desktop은 또한 이름에 "Modern Workplace"가 포함된 일부 업데이트 링 정책을 만들었습니다. 예를 들면 다음과 같습니다.
고유한 정책을 업데이트할 때 Microsoft Managed Desktop에서 만든 최신 작업 공간 디바이스 -모든 Microsoft Entra 그룹을 제외하지 않도록 합니다. |
Microsoft Entra 설정
셀프 서비스 암호 재설정: 모든 사용자에 대해 셀프 서비스 암호 재설정을 사용하는 경우 Microsoft Managed Desktop 서비스 계정을 제외하도록 할당을 조정합니다.
이 할당을 조정하려면:
- Microsoft Managed Desktop 서비스 계정을 제외한 모든 사용자에 대한 Microsoft Entra 동적 그룹 만들기
- "모든 사용자" 대신 할당에 해당 그룹을 사용합니다.
서비스 계정을 찾고 제외하는 데 도움이 되도록 사용할 수 있는 동적 쿼리의 예는 다음과 같습니다.
(user.objectID -ne null) and (user.userPrincipalName -ne "MSADMIN@TENANT.onmicrosoft.com") and (user.userPrincipalName -ne "MSADMININT@TENANT.onmicrosoft.com") and (user.userPrincipalName -ne "MWAAS_SOC_RO@TENANT.onmicrosoft.com") and (user.userPrincipalName -ne "MWAAS_WDGSOC@TENANT.onmicrosoft.com") and (user.userPrincipalName -ne "MSTEST@TENANT.onmicrosoft.com")
이 쿼리에서 @TENANT을 테넌트 도메인 이름으로 바꿉니다.