Windows Autopilot 시나리오
다양한 환경, 다양한 구성 및 다양한 요구 사항으로 인해 Windows Autopilot은 여러 가지 시나리오를 제공합니다. 다음 표에는 Windows Autopilot에서 사용할 수 있는 시나리오가 요약되어 있습니다.
시나리오 | 용도 | 설명 |
---|---|---|
Windows Autopilot 사용자 기반 모드 | 단일 사용자에 대한 디바이스 | 사용자가 배포를 실행합니다. |
사전 프로비전된 Windows Autopilot | 단일 사용자에 대한 디바이스 | IT 관리자/OEM/재판매인과 사용자 간에 배포가 분할됩니다. |
Windows Autopilot 자체 배포 모드 | 여러 사용자를 위한 키오스크 디바이스 또는 디바이스 | 배포가 완전히 자동화됨 |
기존 장치에 대한 Windows Autopilot | Windows Autopilot 배포를 위해 Windows OS를 다시 설치해야 하는 디바이스 준비 | Microsoft Configuration Manager를 활용하여 Windows Autopilot 배포를 실행하기 전에 기존 디바이스에 새 Windows OS 설치 |
Windows Autopilot 초기화 | 기존 디바이스를 Windows의 팩터리 기본 설치로 다시 설정 | 디바이스에 Windows의 기존 설치를 활용하여 Windows를 다시 빌드하고 Windows의 공장 설치로 다시 복원합니다. |
참고
이 자습서는 Windows Autopilot용입니다. Windows Autopilot 디바이스 준비 자습서는 Windows Autopilot 디바이스 준비 시나리오를 참조하세요.
시나리오 기능
다음 표에서는 각 Autopilot 시나리오에 대한 다양한 기능을 비교합니다.
시나리오 | 사용자 기반 | 미리 프로비저닝됨 | 자체 배포 | 기존 장치 | 재설정 |
---|---|---|---|---|---|
Microsoft Entra 조인 지원 | 예 | 예 | 예 | 예 | 예 |
Microsoft Entra 하이브리드 조인 지원 | 예 | 예 | 아니요 | 예 | 아니요 |
배포하려면 사용자별 상호 작용이 필요합니다. | 예 | 예 | 아니요 | 해당 없음 | 로컬 재설정 |
배포하려면 IT 관리자/OEM/재판매인의 상호 작용이 필요합니다. | 아니오 | 예 | 아니요 | 예 | 원격 재설정 |
디바이스에 사용자 할당 지원 | 예 | 예 | 아니요 | 해당 없음 | 해당 없음 |
사용자가 배포와 상호 작용하는 시간을 최소화합니다. | 아니오 | 예 | 예 | 해당 없음 | 해당 없음 |
사용자 인증 | 예 | 사용자 흐름 | 아니요 | 해당 없음 | 로컬 재설정 |
TPM 인증 | 아니오 | 기술자 흐름 | 예 | 해당 없음 | 해당 없음 |
배포하기 전에 Autopilot 디바이스로 등록해야 합니다. | 예 | 예 | 예 | 아니요 | 예 |
참고
기존 디바이스용 Windows Autopilot 시나리오는 Windows Autopilot 배포를 실행할 준비를 위해 디바이스에 Windows를 완전히 다시 설치하는 방법입니다. 그러나 기존 디바이스용 Windows Autopilot 시나리오 자체는 기술적으로 Autopilot 배포가 아닙니다. 기존 디바이스용 Windows Autopilot 프로세스가 완료되면 Autopilot 시나리오를 자동으로 실행합니다.
위의 표에는 기존 디바이스용 Windows Autopilot 시나리오가 잠재적으로 지원할 수 있는 내용이 나와 있습니다. 그러나 기존 디바이스용 Windows Autopilot 시나리오가 완료되면 지정된 Windows Autopilot 시나리오가 항상 지원되지 않을 수 있습니다.
시나리오 장단점
다음 표에서는 배포 프로세스 중에 각 Windows Autopilot 시나리오의 장단점을 설명합니다.
시나리오 | 장점 | 단점 |
---|---|---|
사용자 기반 | • 관리자/OEM/재판매인의 상호 작용이 필요하지 않습니다. • TPM 증명 이 필요하지 않으므로 물리적 디바이스 및 VM에서 작동합니다. |
• 사용자가 디바이스 ESP와 사용자 ESP를 모두 통과해야 하므로 미리 프로비전된 시나리오보다 사용자에게 더 오래 걸립니다. |
미리 프로비저닝됨 | • IT 관리자/OEM/재판매인은 기술자 흐름 중에 대량의 디바이스 ESP를 처리하므로 사용자에게 더 빠릅니다. | • IT 관리자/OEM/재판매인의 상호 작용이 필요합니다. • 기술자 흐름 중에 TPM 증명 이 필요하므로 지원되는 TPM이 있는 물리적 디바이스에서만 작동합니다(가상 TPM에서도 VM에서 작동하지 않음). |
자체 배포 | • 사용자 또는 관리자/OEM/재판매인의 상호 작용이 필요하지 않습니다. | • 디바이스에 사용자를 할당할 수 없습니다. • 사용자가 할당되지 않았으므로 Autopilot 배포 중에 사용자 ESP가 실행되지 않습니다. • TPM 증명 이 필요하므로 지원되는 TPM이 있는 물리적 디바이스에서만 작동합니다(가상 TPM에서도 VM에서 작동하지 않음). • Microsoft Entra 하이브리드 조인 디바이스를 지원하지 않습니다. |
기존 장치 | • 사용자 지정 이미지를 사용할 수 있습니다. • ConfigMgr 작업 순서를 사용할 수 있습니다. • Windows 설치 시 심각한 손상이 발생할 경우 Windows의 새 복사본을 다시 설치할 수 있습니다. • 도메인 가입 또는 Microsoft Entra 하이브리드 조인에서 Microsoft Entra 조인으로 디바이스를 업그레이드하는 좋은 시나리오입니다. |
• Microsoft Configuration Manager가 필요합니다. • 실제 Autopilot 배포가 아니므로 자체적으로 작동하지 않습니다. 지원되는 Autopilot 시나리오와 함께만 작동합니다. • 디바이스가 작업 순서와 Autopilot 배포를 모두 수행해야 하므로 시간이 오래 걸립니다. • JSON 파일은 사용자 기반 Autopilot 시나리오만 지원합니다. • Autopilot 사전 프로비저닝 및 자체 배포 시나리오는 디바이스가 이미 Autopilot 디바이스이고 디바이스에 할당된 Autopilot 프로필이 있는 경우에만 지원됩니다. |
재설정 | • 기존 손상되거나 용도가 변경된 디바이스를 비즈니스 준비 상태로 쉽게 재설정할 수 있습니다. | • Windows 설치에 심각한 손상이 있는 경우 작동하지 않습니다. • Microsoft Entra 하이브리드 조인 디바이스를 지원하지 않습니다. |
Microsoft Entra 조인 및 Microsoft Entra 하이브리드 조인 및 Autopilot 시나리오
Microsoft Entra 조인 및 Microsoft Entra 하이브리드 조인은 Autopilot 시나리오가 아니라 디바이스 ID 옵션입니다 . 모든 Autopilot 시나리오는 Microsoft Entra 조인을 지원하지만 사용자 기반, 사전 프로비전 및기존 디바이스 시나리오만 Microsoft Entra 하이브리드 조인을 지원합니다. 사용할 Autopilot 시나리오를 결정할 때 다음 요소를 염두에 두어야 합니다.
- 현재 환경에서 사용되는 디바이스 ID입니다.
- 앞으로 사용되는 디바이스 ID입니다.
- 나중에 사용할 수 있는 디바이스 ID입니다.
Microsoft는 Microsoft Entra 조인을 사용하여 새 디바이스를 클라우드 네이티브로 배포하는 것이 좋습니다. Autopilot을 포함하여 Microsoft Entra 하이브리드 조인 디바이스로 새 디바이스를 배포하는 것은 권장되지 않습니다. Microsoft Entra 조인은 최상의 사용자 환경을 제공합니다. 그러나 현재 환경 구성 및 제한 사항에 따라 온-프레미스 Active Directory를 계속 사용해야 할 수 있습니다. 온-프레미스 Active Directory가 여전히 필요한 시나리오에서는 Microsoft Entra 하이브리드 조인을 사용할 수 있습니다. 그러나 기존 디바이스를 Microsoft Entra 하이브리드 조인에 유지하면서 새 디바이스를 Microsoft Entra 조인으로 이동하는 것이 좋습니다. Microsoft Entra 하이브리드 조인은 온-프레미스 Active Directory에서 순수 Microsoft Entra ID로 전환하는 방법으로 볼 수도 있습니다.
또한 Microsoft Entra 하이브리드 조인을 지원하는 Autopilot 배포의 경우 Microsoft Entra 하이브리드 조인에는 도메인 컨트롤러에 대한 연결이 필요합니다. Autopilot 배포를 진행하는 디바이스가 원격 디바이스이고 온-프레미스 또는 VPN 연결을 통해 도메인 컨트롤러에 연결할 수 없는 경우 Microsoft Entra 조인만 옵션입니다.
Microsoft Entra 조인과 Microsoft Entra 하이브리드 조인에 대한 자세한 내용은 다음 문서를 참조하세요.
- Microsoft Entra 조인 및 클라우드 네이티브 엔드포인트에 조인된 Microsoft Entry 하이브리드
- 디바이스 ID란?입니다.
- 클라우드 네이티브 엔드포인트에 대해 자세히 알아봅니다.
- 자습서: Microsoft Intune을 사용하여 클라우드 네이티브 Windows 엔드포인트를 설정하고 구성합니다.
- 방법: Microsoft Entra 조인 구현 계획
- Windows 엔드포인트 관리 변환을 위한 프레임워크입니다.
- 하이브리드 Azure AD 및 공동 관리 시나리오 이해
- 원격 Windows Autopilot 및 하이브리드 Azure Active Directory 조인 성공
사용할 Autopilot 시나리오
어떤 Autopilot 시나리오를 사용해야 하는지는 환경 및 조직의 요구 사항을 비롯한 다양한 요인에 따라 달라집니다. 가장 먼저 고려해야 할 점은 현재 환경에서 사용 중인 디바이스 ID 유형(Microsoft Entra ID 또는 하이브리드 Microsoft Entra ID)입니다. 사용 중인 디바이스 ID는 환경에서 사용할 수 있는 Autopilot 시나리오를 제한할 수 있습니다.
다음 가이드에서는 사용할 Autopilot 시나리오에 대한 일반적인 제안을 제공합니다.
사용자 기반
- Windows Autopilot 사용자 기반은 Microsoft Entra 조인과 Microsoft Entra 하이브리드 조인을 모두 지원합니다.
- 디바이스는 주로 단일 사용자가 사용합니다.
- IT 관리자의 개입 없이 디바이스를 배송하고 최종 사용자에게 직접 전달해야 하는 경우
- OEM 또는 재판매인이 Windows Autopilot 사전 프로비전 시나리오의 기술자 흐름을 수행할 수 없는 경우
- VM(가상 머신)이 Windows Autopilot 배포 프로세스를 거쳐야 하는 경우
미리 프로비저닝됨
- 미리 프로비전된 Windows Autopilot은 Microsoft Entra 조인과 Microsoft Entra 하이브리드 조인을 모두 지원합니다.
- 디바이스는 주로 단일 사용자가 사용합니다.
- 최종 사용자 환경을 최소화해야 하는 배포 시간입니다.
- IT 관리자, OEM 또는 기술자 흐름 및 배포의 전반부를 처리할 수 있는 재판매인입니다. IT 관리자가 기술자 흐름을 처리하는 경우 먼저 디바이스를 IT 관리자에게 배송하여 기술자 흐름을 수행한 다음 최종 사용자에게 배송되거나 전달된 디바이스를 수행해야 할 수 있습니다.
- Microsoft Entra 하이브리드 조인 시나리오에서 OEM 또는 재판매인이 기술자 흐름을 수행하는 경우 해당 환경은 조직의 도메인 컨트롤러에 연결되어 있어야 합니다.
- 사전 프로비전된 Windows Autopilot은 기술자 흐름 중에 인증에 TPM 증명 을 사용하므로 지원되는 TPM이 있는 디바이스만 지원됩니다. 따라서 VM에 가상 TPM이 있는 경우에도 VM(가상 머신)이 지원되지 않습니다.
자체 배포 모드
- Windows Autopilot 자체 배포 모드는 Microsoft Entra 조인만 지원합니다. Microsoft Entra 하이브리드 조인은 지원되지 않습니다.
- 디바이스는 키오스크 디바이스 또는 여러 사용자가 사용할 수 있습니다.
- 디바이스가 사용자에게 할당되지 않을 경우
- 배포 프로세스 중에 사용자 상호 작용 없이 배포를 자동화해야 합니다. 예를 들어 최종 사용자는 배포 프로세스 중에 Microsoft Entra ID에 로그인해야 합니다.
- Windows Autopilot 자체 배포 모드는 기술자 흐름 중에 인증에 TPM 증명 을 사용하므로 지원되는 TPM이 있는 디바이스만 지원됩니다. 따라서 VM에 가상 TPM이 있는 경우에도 VM(가상 머신)이 지원되지 않습니다.
기존 장치
- 기존 디바이스용 Windows Autopilot은 Windows Autopilot 배포 자체가 아니라 Autopilot 배포를 위해 기존 디바이스를 준비하는 방법입니다. 기존 디바이스 배포를 위한 Windows Autopilot의 일부로 JSON 파일이 디바이스에 추가됩니다. JSON 파일은 기존 디바이스에 대한 Windows Autopilot 배포가 완료되면 실행할 Autopilot 배포를 정의합니다.
- 디바이스가 현재 Autopilot 디바이스일 필요는 없습니다.
- 이미 환경의 일부인 기존 디바이스에서 예를 들어 디바이스 및 Windows OS를 다시 설치해야 하는 경우
- Windows OS를 다시 설치해야 하는 기존 디바이스에서. 예를 들어 이전 Windows OS 설치가 손상되어 다시 설치해야 하거나 디바이스의 하드 드라이브를 교체해야 합니다.
- Microsoft Entra 하이브리드 조인에서 Microsoft Entra 조인으로 디바이스를 변환하는 경우
- Windows 설치의 사용자 지정 이미지가 필요한 경우
- 작업 순서가 복잡한 애플리케이션 배포를 실행하려는 경우.
재설정
- Windows Autopilot 재설정은 Windows Autopilot 배포 자체가 아니라 기존 Autopilot 디바이스를 비즈니스 준비 상태로 다시 설정하는 방법입니다.
- 디바이스를 Autopilot 디바이스로 등록해야 합니다.
- Windows Autopilot 재설정은 기존 Microsoft Entra 조인 디바이스만 지원합니다. 기존 Microsoft Entra 하이브리드 조인 디바이스는 지원하지 않습니다.
- 현재 Windows 설치가 손상되지 않은 안정적인 상태입니다. Windows 설치가 손상된 상태인 경우 기존 디바이스에 Windows Autopilot을 대신 사용합니다.
- 디바이스의 용도를 변경해야 하는 경우(예: 새 사용자에게)
- 디바이스에서 진행 중인 문제를 해결하기 위해 디바이스를 다시 설정해야 하는 경우 디바이스에서 진행 중인 문제를 해결하고 해결하는 것보다 디바이스를 다시 설정하는 것이 더 낫고 빠른 경우가 있습니다.
다음 단계: 시나리오 연습
다음 목록에는 Autopilot 시나리오 연습에 대한 링크가 포함되어 있습니다. 연습에는 각 Autopilot 시나리오를 구성하는 방법에 대한 단계별 지침이 포함되어 있습니다.
- Windows Autopilot 사용자 기반 모드:
- 사전 프로비전된 배포를 위한 Windows Autopilot:
- Windows Autopilot 자체 배포 모드.
- 기존 디바이스용 Windows Autopilot.
- Windows Autopilot 초기화.
관련 콘텐츠
Autopilot 시나리오에 대한 자세한 내용은 다음 문서를 참조하세요.