준비 평가 도구에서 발견한 문제 해결
각 검사에 대해 도구는 가능한 네 가지 결과 중 하나를 보고합니다.
| 결과 | 의미 |
|---|---|
| 준비 | 등록을 완료하기 전에 아무 작업도 필요하지 않습니다. |
| 권고 | 등록 및 사용자에 대한 최상의 환경을 위해 도구 또는 이 문서의 단계를 따르세요. 등록을 완료할 수 있지만 첫 번째 디바이스를 배포하기 전에 이러한 문제를 해결해야 합니다. |
| 준비되지 않음 |
이러한 문제를 해결하지 않으면 등록이 실패합니다. 도구 또는 이 문서의 단계에 따라 해결합니다. |
| 오류 | 사용 중인 Microsoft Entra 역할에는 이 검사 실행할 수 있는 충분한 권한이 없거나 테넌트가 Microsoft Intune 대한 라이선스가 제대로 부여되지 않았습니다. |
참고
이 도구에서 보고한 결과는 실행한 시간에만 설정의 상태를 반영합니다. 나중에 Microsoft Intune, Microsoft Entra ID 또는 Microsoft 365의 정책을 변경하는 경우 "준비 완료" 항목이 "준비되지 않음"이 될 수 있습니다. Microsoft Managed Desktop 작업 문제를 방지하려면 정책을 추가하거나 변경하기 전에 이 문서에 설명된 특정 설정을 검사.
Microsoft Intune 설정
Microsoft Intune 관리 센터에서 Intune 설정에 액세스합니다.
Autopilot 배포 프로필
Microsoft Managed Desktop 디바이스를 사용하여 대상 할당 또는 동적 그룹을 포함하거나 대상으로 지정하는 기존 Autopilot 프로필은 없어야 합니다. Microsoft Managed Desktop Autopilot을 사용하여 새 디바이스를 구성합니다. 기존 Autopilot 배포 프로필이 있는 경우 Microsoft Managed Desktop Autopilot 준비 테스트가 성공하려면 모든 대상 장치를 Autopilot으로 변환 설정을 아니요로 설정해야 합니다.
| 결과 | 의미 |
|---|---|
| 준비되지 않음 | 모든 디바이스에 할당된 Autopilot 프로필이 있습니다. 자세한 내용은 Windows Autopilot을 사용하여 Intune에서 Windows 디바이스 등록을 참조하세요. Microsoft Managed Desktop 등록 후 Autopilot 정책을 설정하여 최신 작업 공간 디바이스 - 모든 Microsoft Entra 그룹을 제외합니다. |
| 권고 | Autopilot 프로필이 Microsoft Managed Desktop 디바이스를 포함하지 않는 할당된 또는 동적 Microsoft Entra 그룹을 대상으로 지정해야 합니다. 자세한 내용은 Windows Autopilot을 사용하여 Intune에서 Windows 디바이스 등록을 참조하세요. Microsoft Managed Desktop 등록 후 Autopilot 프로필을 설정하여 최신 작업 공간 디바이스 - 모든 Microsoft Entra 그룹을 제외합니다. |
인증서 커넥터
Microsoft Managed Desktop에 등록하려는 디바이스에서 사용할 인증서 커넥터가 있는 경우 커넥터에 오류가 없어야 합니다. 다음 권고 중 하나만 상황에 적용됩니다. 권고를 주의 깊게 확인합니다.
| 결과 | 의미 |
|---|---|
| 권고 | 인증서 커넥터가 없습니다. 커넥터가 필요하지 않을 수 있지만 Microsoft Managed Desktop 디바이스에서 네트워크 연결에 필요한 커넥터가 필요할 수 있는지를 평가해야 합니다. 자세한 내용은 Microsoft Managed Desktop용 인증서 및 네트워크 프로필 준비를 참조하세요. |
| 권고 | 하나 이상의 인증서 커넥터에 오류가 있습니다. Microsoft Managed Desktop 디바이스에 인증서를 제공하기 위해 이 커넥터가 필요한 경우 오류를 해결해야 합니다. 자세한 내용은 Microsoft Managed Desktop용 인증서 및 네트워크 프로필 준비를 참조하세요. |
| 권고 | 하나 이상의 인증서 커넥터가 있으며 오류가 보고되지 않습니다. 그러나 배포를 준비하기 위해 Microsoft Managed Desktop 디바이스에 커넥터를 다시 사용하는 프로필을 만들어야 할 수 있습니다. 자세한 내용은 Microsoft Managed Desktop용 인증서 및 네트워크 프로필 준비를 참조하세요. |
회사 포털
Microsoft Managed Desktop을 사용하려면 IT 관리자가 Microsoft Managed Desktop 장치를 사용하는 사용자를 위해 Intune 회사 포털을 설치해야 합니다.
| 결과 | 의미 |
|---|---|
| 권고 | 테넌트에서 사용할 수 있는 회사 포털 애플리케이션이 없습니다. Microsoft Managed Desktop은 서비스에 등록할 때 테넌트에서 추가하거나 Microsoft Store 통합을 사용하여 Intune 회사 포털 가져올 수 있습니다. |
조건부 액세스 정책
조건부 액세스 정책은 Microsoft Managed Desktop이 Intune 및 Microsoft Entra ID Microsoft Entra organization(테넌트)를 관리하는 것을 막을 수 없습니다.
| 결과 | 의미 |
|---|---|
| 준비되지 않음 | 모든 사용자를 대상으로 하는 조건부 액세스 정책이 하나 이상 있습니다. 등록하는 동안 관련 조건부 액세스 정책에서 Microsoft Managed Desktop 서비스 계정을 제외하고 새 조건부 액세스 정책을 적용하여 이러한 계정에 대한 액세스를 제한합니다. 그러나 실패하면 등록 환경 중에 오류가 발생할 수 있습니다. 모범 사례를 위해 Microsoft Managed Desktop 서비스 계정을 포함하지 않는 특정 Microsoft Entra 그룹을 대상으로 하는 할당을 만듭니다. 등록 후 Microsoft Intune 관리 센터에서 Microsoft Managed Desktop 조건부 액세스 정책을 검토할 수 있습니다. 이러한 서비스 계정에 대한 자세한 내용은 표준 운영 절차를 참조하세요. |
| 권고 | Microsoft Managed Desktop에서 Microsoft Managed Desktop 서비스를 관리하지 못하도록 하는 조건부 액세스 정책이 있습니다. 등록하는 동안 관련 조건부 액세스 정책에서 Microsoft Managed Desktop 서비스 계정을 제외하고 새 조건부 액세스 정책을 적용하여 이러한 계정에 대한 액세스를 제한합니다. 이러한 서비스 계정에 대한 자세한 내용은 표준 운영 절차를 참조하세요. |
| 오류 | Intune 관리자 역할에는 이 검사에 대한 충분한 권한이 없습니다. 또한 이 검사 실행하려면 이러한 Microsoft Entra 역할이 할당되어야 합니다.
|
디바이스 준수 정책
Microsoft Entra organization 디바이스 준수 정책을 Intune Microsoft Managed Desktop 디바이스에 영향을 줄 수 있습니다.
| 결과 | 의미 |
|---|---|
| 권고 | 모든 사용자에게 적용되는 하나 이상의 규정 준수 정책이 있습니다. Microsoft Managed Desktop에는 Microsoft Managed Desktop 디바이스에 적용되는 규정 준수 정책도 포함됩니다. Microsoft Managed Desktop 디바이스에 적용되는 조직에서 만든 모든 규정 준수 정책을 검토하여 충돌이 없는지 확인합니다. 자세한 내용은 Microsoft Intune에서 준수 정책 만들기를 참조하세요. |
디바이스 구성 프로필
Microsoft Entra organization Intune 디바이스 구성 프로필은 Microsoft Manage Desktop 디바이스 또는 사용자를 대상으로 지정할 수 없습니다.
| 결과 | 의미 |
|---|---|
| 준비되지 않음 | 모든 사용자, 모든 디바이스 또는 둘 다에 적용되는 구성 프로필이 하나 이상 있습니다. 프로필을 다시 설정하여 Microsoft Managed Desktop 디바이스를 포함하지 않는 특정 Microsoft Entra 그룹에 적용합니다. 자세한 내용은 Microsoft Intune에서 사용자 지정 설정으로 프로필 만들기를 참조하세요. |
| 권고 | Microsoft Managed Desktop 디바이스 또는 사용자를 포함하지 않는 구성 정책이 있는지 확인합니다. 자세한 내용은 Microsoft Intune에서 사용자 지정 설정으로 프로필 만들기를 참조하세요. |
디바이스 유형 제한
Microsoft Managed Desktop 디바이스는 Intune에 등록할 수 있어야 합니다.
| 결과 | 의미 |
|---|---|
| 준비되지 않음 | 현재 Windows 디바이스가 Intune 등록하지 못하도록 하나 이상의 등록 제한 정책이 구성되어 있습니다. Microsoft Managed Desktop 사용자를 대상으로 하는 각 등록 제한 정책에 대한 등록 제한 설정의 단계에 따르고 Windows(MDM) 설정을 허용으로 변경합니다. 그러나 개인 소유의 모든 MDM(Windows) 디바이스를 차단으로 설정할 수 있습니다. |
등록 상태 페이지
현재 ESP(등록 상태 페이지)가 활성화되어 있습니다. 이 기능의 Microsoft Managed Desktop 공개 미리 보기에 참여하려는 경우 이 항목을 무시할 수 있습니다. 자세한 내용은 Autopilot 및 등록 상태 페이지의 첫 실행 환경을 참조하세요.
| 결과 | 의미 |
|---|---|
| 준비되지 않음 | ESP 기본 프로필이 앱 및 프로필 구성 진행률을 표시하도록 설정되어 있습니다. 이 설정을 사용하지 않도록 설정하거나 등록 상태 설정 페이지의 단계에 따라 모든 Microsoft Entra 그룹에 대한 할당에 Microsoft Managed Desktop 디바이스가 포함되지 않도록 합니다. |
| 권고 |
앱 및 프로필 구성 진행률 표시 설정이 있는 프로필이 Microsoft Managed Desktop 디바이스를 포함하는 Microsoft Entra 그룹에 할당되지 않았는지 확인합니다. 자세한 내용은 등록 상태 페이지 설정을 참조하세요. |
다단계 인증
다단계 인증은 Microsoft Managed Desktop이 Intune 및 Microsoft Entra ID Microsoft Entra organization(테넌트)를 관리하는 것을 방지해서는 안 됩니다.
| 결과 | 의미 |
|---|---|
| 준비되지 않음 | 모든 사용자에게 할당된 조건부 액세스 정책에 필요한 대로 일부 다단계 인증 정책이 설정되어 있습니다. 등록하는 동안 관련 조건부 액세스 정책에서 Microsoft Managed Desktop 서비스 계정을 제외하고 새 조건부 액세스 정책을 적용하여 이러한 계정에 대한 액세스를 제한합니다. 이러한 서비스 계정에 대한 자세한 내용은 표준 운영 절차를 참조하세요. |
| 권고 | 조건부 액세스 정책에는 Microsoft Managed Desktop이 Microsoft Managed Desktop 서비스를 관리하지 못하도록 하는 다단계 인증이 필요합니다. 등록하는 동안 관련 조건부 액세스 정책에서 Microsoft Managed Desktop 서비스 계정을 제외하고 새 조건부 액세스 정책을 적용하여 이러한 계정에 대한 액세스를 제한합니다. 이러한 서비스 계정에 대한 자세한 내용은 표준 운영 절차를 참조하세요. |
| 오류 | 준비 평가를 실행하는 사용자에게 이 검사 대한 충분한 권한이 없습니다. 이 검사 실행하려면 다음 Microsoft Entra 역할이 할당되어 있어야 합니다.
|
PowerShell 스크립트
Windows PowerShell 스크립트는 Microsoft Managed Desktop 디바이스를 대상으로 하는 방식으로 할당할 수 없습니다.
| 결과 | 의미 |
|---|---|
| 권고 | Microsoft Entra organization Windows PowerShell 스크립트가 Microsoft Manage Desktop 디바이스 또는 사용자를 대상으로 하지 않는지 확인합니다. 모든 사용자, 모든 디바이스 또는 둘 다를 대상으로 하는 PowerShell 스크립트를 할당하지 마세요. Microsoft Managed Desktop 디바이스 또는 사용자를 포함하지 않는 특정 Microsoft Entra 그룹을 대상으로 하는 할당을 사용하도록 정책을 변경합니다. 자세한 내용은 Intune의 Windows 10 디바이스에서 PowerShell 스크립트 사용을 참조하세요. |
지역
해당 지역에서 Microsoft Managed Desktop이 지원되어야 합니다.
| 결과 | 의미 |
|---|---|
| 준비되지 않음 | Microsoft Entra organization 지역은 현재 Microsoft Managed Desktop에서 지원되지 않습니다. 자세한 내용은 Microsoft Managed Desktop 지원되는 지역 및 언어를 참조하세요. |
| 권고 | Microsoft Entra organization 있는 하나 이상의 국가는 Microsoft Managed Desktop에서 지원되지 않습니다. 자세한 내용은 Microsoft Managed Desktop 지원되는 지역 및 언어를 참조하세요. |
보안 기준
보안 기준 정책은 Microsoft Managed Desktop 디바이스를 대상으로 해서는 안 됩니다.
| 결과 | 의미 |
|---|---|
| 준비되지 않음 | 모든 사용자, 모든 디바이스 또는 둘 다를 대상으로 하는 보안 기준 프로필이 있습니다. Microsoft Managed Desktop 디바이스를 포함하지 않는 특정 Microsoft Entra 그룹을 대상으로 하는 할당을 사용하도록 정책을 변경합니다. 자세한 내용은 Intune에서 보안 기준을 사용하여 Windows 10 디바이스 구성을 참조하세요. 등록하는 동안 모든 Microsoft Managed Desktop 디바이스에 새 보안 기준을 적용합니다. 등록 후 Microsoft Intune 관리 센터의구성 정책 영역에서 Microsoft Managed Desktop 보안 기준 정책을 검토할 수 있습니다. |
| 권고 | Microsoft Managed Desktop 디바이스를 제외한 보안 기준 정책이 있는지 확인합니다. 자세한 내용은 Intune에서 보안 기준을 사용하여 Windows 10 디바이스 구성을 참조하세요. 등록하는 동안 모든 Microsoft Managed Desktop 디바이스에 새 보안 기준을 적용합니다. 최신 작업 공간 디바이스 - 모든 Microsoft Entra 그룹은 Microsoft Managed Desktop에 등록할 때 만드는 동적 그룹입니다. 등록 후 이 그룹을 제외하려면 다시 와야 합니다. |
허가되지 않은 관리자
Microsoft Entra organization 상호 작용할 때 "권한 부족" 오류를 방지하려면 이 설정을 사용하도록 설정해야 합니다.
| 결과 | 의미 |
|---|---|
| 준비되지 않음 | 허가되지 않은 관리자에 대한 액세스 허용을 사용하도록 설정해야 합니다. 자세한 내용은 게스트 계정에 대한 필수 구성 요소를 참조하세요. |
Windows 앱
Microsoft Managed Desktop 사용자에게 부여하려는 앱을 검토합니다.
| 결과 | 의미 |
|---|---|
| 권고 | Microsoft Managed Desktop 사용자에게 부여하려는 앱의 인벤토리를 준비해야 합니다. 이러한 앱은 Intune 배포해야 하므로 기존 Intune 앱의 재사용을 평가합니다. 회사 포털 사용하는 것이 좋습니다(디바이스에 Intune 회사 포털 설치 및 ESP(등록 상태 페이지)를 참조하여 사용자에게 앱을 배포합니다. 자세한 내용은 Microsoft Managed Desktop의 앱 및 Autopilot 및 등록 상태 페이지의 첫 실행 환경을 참조하세요. Microsoft 계정 담당자에게 Microsoft Endpoint Configuration Manager 쿼리를 요청하여 Intune으로 마이그레이션할 준비가 되었거나 조정이 필요한 앱을 식별할 수 있습니다. |
비즈니스용 Windows Hello
Microsoft Managed Desktop에서는 비즈니스용 Windows Hello 사용하도록 설정해야 합니다.
| 결과 | 의미 |
|---|---|
| 권고 | 비즈니스용 Windows Hello가 사용하지 않도록 설정되었거나 설정되지 않았습니다. 비즈니스용 Windows Hello 정책 만들기의 단계에 따라 사용하도록 설정합니다. |
Windows 10 이상용 링 업데이트
Intune "Windows 10 이상용 업데이트 링" 정책은 Microsoft Managed Desktop 디바이스를 대상으로 해서는 안 됩니다.
| 결과 | 의미 |
|---|---|
| 준비되지 않음 | 모든 디바이스, 모든 사용자 또는 둘 다를 대상으로 하는 "업데이트 링" 정책이 있습니다. Microsoft Managed Desktop 디바이스를 포함하지 않는 특정 Microsoft Entra 그룹을 대상으로 하는 할당을 사용하도록 정책을 변경합니다. 자세한 내용은 Intune에서 Windows 10 소프트웨어 업데이트 관리를 참조하세요. |
| 권고 |
최신 작업 공간 디바이스 - 모든 Microsoft Entra 그룹을 제외한 업데이트 링 정책이 있는지 확인합니다. 이러한 정책에 Microsoft Entra 사용자 그룹을 할당한 경우 Microsoft Managed Desktop 사용자를 추가하는 최신 작업 공간 - 모든 Microsoft Entra 그룹(또는 해당 그룹)도 제외한 업데이트 링 정책인지 확인합니다. 자세한 내용은 Intune Windows 10 및 11개 소프트웨어 업데이트 관리를 참조하세요. 최신 작업 공간 디바이스 - 모두 및 최신 작업 공간 - 모든 Microsoft Entra 그룹은 Microsoft Managed Desktop에 등록할 때 만드는 그룹입니다. 등록 후 이 그룹을 제외하려면 다시 와야 합니다. |
Microsoft Entra 설정
Azure Portal Microsoft Entra 설정에 액세스할 수 있습니다.
Intune 등록
Microsoft Entra organization Windows 10 이상 디바이스는 Intune 자동으로 등록할 수 있어야 합니다.
| 결과 | 의미 |
|---|---|
| 권고 |
MDM 사용자 범위가 없음이 아닌 일부 또는 모두로 설정되어 있는지 확인합니다. 일부를 선택하는 경우 등록 후 돌아와서 그룹 대한 최신 작업 공간 - 모든Microsoft Entra 그룹 또는 모든 Microsoft Managed Desktop 사용자를 대상으로 하는 동등한 그룹을 선택합니다. 자세한 내용은 Microsoft Intune 사용하여 Windows 디바이스에 대한 등록 설정을 참조하세요. |
임시 구독
"false"로 설정하면 Enterprise State Roaming이 올바르게 작동하지 않을 수 있는 설정을 확인하는 방법을 알려줍니다.
| 결과 | 의미 |
|---|---|
| 권고 |
AllowAdHocSubscriptions가 True로 설정되어 있는지 확인합니다. 그렇지 않으면 Enterprise State Roaming이 작동하지 않을 수 있습니다. 자세한 내용은 Set-MsolCompanySettings를 참조하세요. |
Enterprise State Roaming
Enterprise State Roaming을 사용하도록 설정해야 합니다.
| 결과 | 의미 |
|---|---|
| 권고 | Enterprise State Roaming이 모두 또는 선택한 그룹에 대해 사용하도록 설정되어 있는지 확인합니다. 자세한 내용은 Microsoft Entra ID 엔터프라이즈 상태 로밍 사용을 참조하세요. |
게스트 초대 설정
Microsoft Managed Desktop은 기본 설정을 사용하면 디렉터리의 모든 사용자와 게스트가 게스트를 초대할 수 있으므로 게스트 초대 설정을 조정하는 것이 좋습니다.
| 결과 | 의미 |
|---|---|
| 권고 |
구성원 사용자 및 특정 관리자 역할에 할당된 사용자는 구성원 권한이 있는 게스트를 포함하여 게스트를 초대할 수 있음이 활성화되어 있어야 합니다. 자세한 내용은 게스트 계정에 대한 필수 구성 요소를 참조하세요. |
게스트 사용자 액세스
Microsoft Managed Desktop 기본 설정을 사용하면 디렉터리의 모든 게스트가 멤버와 동일한 액세스 권한을 가질 수 있으므로 게스트 액세스를 조정하는 것이 좋습니다.
| 결과 | 의미 |
|---|---|
| 권고 |
게스트 사용자는 속성에 대한 액세스가 제한되며 디렉터리 개체의 멤버 자격을 사용하도록 설정해야 합니다. 자세한 내용은 게스트 계정에 대한 필수 구성 요소를 참조하세요. |
라이선스
Microsoft Managed Desktop을 사용하려면 많은 라이선스가 필요합니다.
| 결과 | 의미 |
|---|---|
| 준비되지 않음 | Microsoft Managed Desktop 서비스를 운영, 구성 및 사용하려면 유효하고 필요한 라이선스가 필요합니다. 자세한 내용은 Microsoft Managed Desktop 기술 및 라이선스에 대한 추가 정보를 참조하세요. |
Microsoft Managed Desktop 서비스 계정
기존 계정 이름은 Microsoft Managed Desktop 서비스를 관리하기 위해 Microsoft Managed Desktop에서 만든 계정 이름과 충돌할 수 있습니다.
| 결과 | 의미 |
|---|---|
| 준비되지 않음 | Microsoft Managed Desktop에서 만든 계정 이름과 충돌하는 계정 이름이 하나 이상 있습니다. Microsoft 계정 담당자와 협력하여 이러한 계정 이름을 제외하세요. 보안 위험을 최소화하기 위해 계정 이름을 공개적으로 나열하지 않습니다. |
보안 관리자 역할
특정 보안 역할이 있는 사용자는 엔드포인트용 Microsoft Defender에서 해당 역할을 할당받아야 합니다.
| 결과 | 의미 |
|---|---|
| 권고 | Microsoft Entra organization 이러한 역할에 할당된 사용자가 있는 경우 엔드포인트용 Microsoft Defender 이러한 역할도 할당해야 합니다. 그렇지 않으면 이러한 역할을 가진 관리자는 관리 센터에 액세스할 수 없습니다.
자세한 내용은 역할 기반 액세스 제어에 대한 역할 만들기 및 관리를 참조하세요. |
보안 기본값
Microsoft Entra ID 보안 기본값은 Microsoft Managed Desktop에서 디바이스를 관리하는 것을 방지합니다.
| 결과 | 의미 |
|---|---|
| 준비되지 않음 | 보안 기본값이 설정되어 있습니다. 보안 기본값을 끄고 조건부 액세스 정책을 설정합니다. 자세한 내용은 일반적인 조건부 액세스 정책을 참조하세요. |
셀프 서비스 암호 재설정
Microsoft Managed Desktop 서비스 계정을 제외한 모든 Microsoft Managed Desktop 사용자에 대해 SSPR(셀프 서비스 암호 재설정)을 사용하도록 설정할 수 있습니다.
자세한 내용은 자습서: 사용자가 Microsoft Entra 셀프 서비스 암호 재설정을 사용하여 계정 잠금을 해제하거나 암호를 재설정할 수 있도록 설정을 참조하세요.
| 결과 | 의미 |
|---|---|
| 권고 | SSPR 선택 설정에 Microsoft Managed Desktop 사용자는 포함되지만 Microsoft Managed Desktop 서비스 계정은 제외해야 합니다. Microsoft Managed Desktop 서비스 계정은 SSPR을 사용하는 경우 예상대로 작동할 수 없습니다. |
표준 사용자 역할
기본적으로 Microsoft Managed Desktop 사용자는 로컬 관리자 권한이 없는 "표준 사용자"가 됩니다. 성공적인 등록 시 Microsoft Managed Desktop Standard 사용자 디바이스 프로필을 통해 사용자에게 표준 사용자 역할이 효과적으로 할당됩니다.
| 결과 | 의미 |
|---|---|
| 권고 | Microsoft Managed Desktop 사용자는 등록 후 Microsoft Managed Desktop 디바이스에 대한 로컬 관리자 권한이 없습니다. |
엔터프라이즈용 Microsoft 365 앱
OneDrive
특정 도메인 설정에 가입된 PC에서만 동기화 허용 설정이 Microsoft Managed Desktop과 충돌합니다. OneDrive 관리 센터에서 OneDrive 설정에 액세스할 수 있습니다.
| 결과 | 의미 |
|---|---|
| 권고 |
특정 도메인 설정에 가입된 PC에서만 동기화 허용 설정을 사용하고 있습니다. 이 설정은 Microsoft Managed Desktop에서 작동하지 않습니다. 이 설정을 사용하지 않도록 설정합니다. 대신 조건부 액세스 정책을 사용하도록 OneDrive를 설정합니다. 자세한 내용은 조건부 액세스 배포 계획을 참조하세요. |