단계별 시나리오 - 클라우드 구성에서 Windows 10/11

클라우드 구성에서 Windows 10/11은 Microsoft에서 권장하는 디바이스 구성입니다. Windows 10/11 Professional, Enterprise 및 Education 디바이스를 클라우드 최적화 디바이스로 만들수 있습니다.

클라우드 구성은 다음 작업에 적합합니다.

• 일선 작업자(FLW)
• 원격 작업자
• 생산성 및 검색과 같은 중요 워크플로 요구 사항이 있는 사용자

클라우드 구성은 이러한 디바이스를 쉽게 사용할 수 있도록 하며 Microsoft 권장 보안 기능으로 이러한 디바이스를 보호합니다.

클라우드 구성을 배포하는 방법에는 두 가지가 있습니다.

• 옵션 1 - 자동 (이 문서): 이 문서에 설명된 단계별 시나리오를 사용하여 구성된 값으로 모든 그룹 및 정책을 자동으로 만듭니다.
• 옵션 2 - 수동: 단계별 설정 가이드를 사용하여 모든 정책을 수동으로 만드는 것을 포함하여 클라우드 구성을 직접 배포합니다. 이 옵션에 대한 자세한 내용은 Windows 클라이언트 클라우드 구성 설정 가이드를 참조하세요.

클라우드 구성에서 Windows 10/11 사용:

• 새 디바이스를 구성하거나 기존 하드웨어를 다시 사용할 수 있습니다.
• 최종 사용자는 사용하기 쉽고 친숙한 Windows 환경을 이용할 수 있습니다.
• 그리고 관리자가 디바이스 간에 일관된 디바이스 구성을 적용하여 관리 및 문제 해결을 더 쉽게 수행할 수 있도록 합니다.
• 리소스의 이름을 사용자 지정하여 쉽게 보고 모니터링할 수 있습니다.

팁

클라우드 구성의 Windows 10/11에 대한 보다 포괄적인 가이드는 클라우드 구성의 Windows 10/11로 이동하세요.

이 단계별 시나리오의 기능

Microsoft Intune을 사용하여 단계별 시나리오를 사용하여 클라우드 구성을 배포할 수 있습니다. 단계별 시나리오는 다음을 포함하여 필요한 모든 리소스를 자동으로 만듭니다.

• 새 Microsoft Entra 보안 그룹을 만들거나 기존 Microsoft Entra 보안 그룹을 사용합니다.

• Microsoft Edge 및 Microsoft Teams 앱을 배포합니다. 이러한 앱을 개별적으로 배포하는 방법에 대한 자세한 내용은 다음을 참조하세요.

  • Windows 10/11용 Microsoft Edge 추가
  • Windows 10/11 디바이스에 Microsoft 365 앱 추가

• 이미 구성된 권장 보안 설정을 사용하여 Windows 10/11 보안 기준 정책을 만듭니다.

  보안 기준 및 해당 작업에 대한 자세한 내용은 보안 기준을 사용하여 Windows 클라이언트 디바이스 구성을 참조하세요.

• Microsoft Intune에 디바이스를 자동으로 등록하는 Windows Autopilot 등록 프로필을 만듭니다.

  사용자 고유의 Windows Autopilot 프로필을 만드는 방법에 대한 자세한 내용은 Autopilot 프로필 구성을 참조하세요.

• Windows Autopilot ESP(등록 상태 페이지)를 켜고 구성합니다. 이 페이지에서는 사용자에게 등록 진행률을 보여줍니다.

  ESP에 대한 자세한 내용은 등록 상태 페이지 설정을 참조하세요.

• 알려진 폴더 이동 설정을 사용하여 OneDrive를 구성하는 관리 템플릿을 만듭니다. 이러한 설정을 사용하면 사용자 파일 및 데이터가 OneDrive에 자동으로 저장됩니다.

  이 설정에 대한 자세한 내용은 리디렉션 및 Windows 알려진 폴더 이동으로 이동합니다.

• Microsoft Edge 앱에서 일부 SmartScreen 설정을 구성하는 관리 템플릿을 만듭니다. 사용자 고유의 프로필을 만드는 방법에 대한 자세한 내용은 Microsoft Edge 정책 설정 구성을 참조하세요.

• 준수 및 상태를 모니터링하는 규정 준수 정책을 만듭니다. 사용자는 비규격 디바이스를 사용하고 리소스에 액세스할 수 있습니다. 조직에서 비규격 디바이스에 대한 액세스를 차단하는 경우 액세스를 차단하는 다른 준수 정책을 만들고 동일한 그룹에 할당합니다.

  직접 구성할 수 있는 규정 준수 설정에 대한 자세한 내용은 Windows 클라이언트 설정으로 이동하여 디바이스를 규격 또는 비준수로 표시합니다.

• 기본 제공 앱을 제거하고 시작 메뉴를 간소화하는 Windows PowerShell 스크립트를 배포합니다.

  Intune의 PowerShell 스크립트에 대한 자세한 내용은 Windows 클라이언트 디바이스에서 PowerShell 스크립트 사용을 참조하세요.

• Windows 클라이언트 업데이트 링 정책을 만듭니다. 이 정책은 제품 업데이트, 드라이버 및 Windows 업데이트 등 디바이스를 자동으로 업데이트합니다.

  링 업데이트 및 정책 만들기에 대한 자세한 내용은 Windows 클라이언트 디바이스용 업데이트 링으로 이동하세요.

팁

이 단계별 시나리오에서는 이러한 모든 리소스를 자동으로 만듭니다. 고유한 개별 리소스를 만들고 단계별 시나리오를 사용하지 않으려면 할 수 있습니다. 단계를 보려면 클라우드 구성 개요 및 설정 가이드로 이동합니다.

필수 구성 요소

• 라이선스를 확인합니다. 최소한 단계별 시나리오를 만드는 계정에는 다음 라이선스가 있어야 합니다.

  • Microsoft Entra ID P1
  • Microsoft Intune
  • Microsoft Teams
  • OneDrive
  • Windows 10 Pro
  • Windows 11 Pro

  관련 서비스는 Microsoft 365 E3 라이선스에 모두 포함되어 있습니다. 더 많은 보안 옵션 및 기능을 보려면 Microsoft 365 E5 라이선스를 사용합니다. 조직에 적합한 라이선스를 결정하는 데 도움이 되도록 Microsoft 365를 사용하여 엔터프라이즈 변환으로 이동하세요.

• MDM 기관을 Intune으로 설정. MDM(모바일 장치 관리) 기관 설정에 따라 디바이스 관리 방식이 결정됩니다. IT 관리자가 MDM 기관을 설정해야 사용자가 관리를 위해 디바이스를 등록할 수 있습니다.

• Windows 클라이언트 디바이스가 자동 등록을 사용하도록 설정합니다. 자세한 내용은 다음을 참조하세요.

  • 빠른 시작: Windows 클라이언트 디바이스에서 자동 등록 설정
  • Windows 10/11 자동 등록 사용

• Intune 관리자라고도 하는 Intune 서비스 관리자 Microsoft Entra 역할로 로그인합니다. Intune에 영향을 주는 역할에 대한 자세한 내용은 다음을 참조하세요.

  • Intune 관리자 - Microsoft Entra 기본 제공 역할
  • Microsoft Intune으로 RBAC(역할 기반 액세스 제어)

1단계 - 소개

단계별 시나리오를 엽니다.

1. Microsoft Intune 관리 센터를 엽니다.
2. 문제 해결 + 지원>단계별 시나리오>클라우드 구성에서 Windows 10 이상 배포>시작을 선택합니다.
3. 소개에서 다음을 선택합니다.

2단계 - 기본 사항

등록할 때 디바이스의 이름을 지정하는 방법을 선택하고 생성된 모든 리소스의 접두사를 선택합니다.

• Autopilot 디바이스 이름 템플릿: 클라우드 구성 단계별 시나리오는 Windows Autopilot에 디바이스를 등록합니다. 등록할 때 모든 디바이스에 적용되는 고유한 패턴을 사용하여 디바이스 이름을 지정할 수 있습니다. 옵션은 다음과 같습니다.

  • 디바이스 이름 템플릿 적용: 아니요는 디바이스 이름을 지정할 때 템플릿이나 패턴을 만들지 않습니다. 디바이스에는 DESKTOP-과 같은 OEM 이름이 있으며 뒤에 임의의 문자가 이어집니다. 디바이스 이름을 고유하게 만들려면 예 를 선택합니다. 예를 들어 모든 디바이스의 이름에서 Contoso- 뒤에 임의의 문자 몇 개가 붙도록 Contoso-%RAND:7%을 입력합니다.

    이름:

    • 이름은 15자 이하여야 합니다.
    • 문자(a~z, A~Z), 숫자(0~9) 및 하이픈을 포함할 수 있습니다.
    • 숫자만 사용할 수는 없으며 공백을 포함할 수 없습니다.
    • %SERIAL% 매크로를 사용하여 하드웨어별 일련 번호를 추가할 수 있습니다.
    • %RAND:x% 매크로를 사용하여 임의의 문자열을 추가할 수 있으며 여기에서 x는 추가할 문자 수와 같습니다.

• 리소스 이름 접두사: 단계별 시나리오를 배포하면 여러 리소스가 자동으로 만들어집니다. 이 배포에 사용되는 항목을 구분하려면 접두사를 추가합니다.

  • 리소스 접두사 이름 입력: 생성된 항목의 시작 부분에 표시할 텍스트를 입력합니다. 예를 들어 Windows cloud config을(를) 입력합니다. 만든 모든 리소스의 이름은 Windows 클라우드 구성 Autopilot 프로필 또는 Windows 클라우드 구성 규정 준수 정책과 같습니다.

• 만들 리소스: 이 단계별 시나리오에서 만든 리소스의 기본 파일 형식을 선택합니다. 옵션은 다음과 같습니다.

  • Office 문서 열기: ODF(Office Open Document) 형식으로 리소스를 만듭니다.
  • Office Open XML: 일반적으로 권장되는 형식인 Office Open XML 형식으로 리소스를 만듭니다.

  설정이 다음 이미지와 유사하게 표시됩니다.

  

• 다음을 선택합니다.

3단계 - 앱

디바이스에 배포할 앱을 선택합니다. 가능한 한 적은 수의 앱을 배포하는 것이 좋습니다. 클라우드 구성 디바이스를 간단하고 관리하기 쉽게 유지하는 것이 좋습니다.

• 클라우드 구성 기본값: 이 단계별 시나리오는 Microsoft Edge 및 Microsoft Teams 앱을 자동으로 포함합니다. 단계별 시나리오를 만들 때 제거할 수는 없습니다. 단계별 시나리오를 완료한 후에 이러한 앱을 삭제하거나 제거할 수 있습니다.

  Microsoft Edge 앱을 제거하려면 앱 제거로 이동합니다.

• 추가 M365 앱 선택(선택 사항): 목록에서 디바이스에서 원하는 다른 Microsoft 365 앱을 추가합니다. 목록을 작게 유지하고 사용자가 필요로 하는 앱만 포함합니다. 디바이스를 간단하게 유지하는 것이 좋습니다.

  팁

  나열되지 않은 앱을 추가하거나 LOB(기간 업무) 애플리케이션을 추가하려면 단계별 시나리오를 완료합니다. 그런 다음 Intune 관리 센터에서앱으로 이동하여 정책을 만듭니다. 이 클라우드 구성 단계별 시나리오를 배포한 동일 그룹에 앱 정책을 배포합니다. 앱 추가에 대한 자세한 내용은 Microsoft Intune에 앱 추가를 참조하세요.

• 다음을 선택합니다.

4단계 - 할당

이 단계별 시나리오를 수신해야 하는 그룹과 만든 모든 리소스를 선택합니다.

• 새 그룹 만들기: 새 그룹을 만들고 이 그룹에 단계별 시나리오 정책을 배포합니다. 디바이스가 이 그룹에 추가되면 이 단계별 시나리오를 수신합니다.

  • 그룹 이름: 그룹 이름을 입력합니다. 예를 들어 Cloud configured devices을(를) 입력합니다.

• 기존 그룹 선택: 기존 그룹을 선택합니다. 단계별 시나리오 정책은 이 그룹에 배포됩니다.

• 다음을 선택합니다.

5단계 - 검토 + 배포

설정의 요약 및 구성된 값이 표시됩니다. 다른 탭으로 돌아가서 추가된 값을 변경할 수 있습니다.

다음 속성을 확인합니다.

• 만들 구성: 정책을 포함해 생성될 모든 리소스를 확인하려면 이 옵션을 확장합니다.

• 배포: 변경 내용을 저장하고 단계별 시나리오를 배포하려면 이 옵션을 선택합니다. 추가한 그룹은 이 단계별 시나리오에서 정책을 수신합니다.

  Intune 관리 센터에서 리소스를 만들 때 상태는 다음 이미지와 유사하게 표시됩니다.

  

오류가 발생하는 경우에는 단계별 시나리오를 배포하지 않고 모든 변경 내용을 되돌립니다. 클라우드 구성 개요 및 설치 가이드도 유용한 리소스입니다.

성공적으로 배포되면 Intune 관리 센터에서 모니터링 및 보고 기능을 사용할 수 있습니다.

• Intune 보고서
• 디바이스 프로필 모니터링
• 보안 기준선 및 프로필 모니터링

기억해야 하는 사항

• 그룹에 디바이스가 있기 전에 단계별 시나리오를 완료할 수 있습니다. 디바이스가 그룹에 추가되고 인터넷에 액세스할 수 있는 경우 이 단계별 시나리오에서 자동으로 정책 수신을 시작합니다.

  다음을 수행할 수도 있습니다.

  • 사전 등록된 Windows Autopilot 디바이스를 그룹에 추가합니다. 정책을 등록하거나 적용하기 전에 그룹에 추가합니다.
  • 이미 등록된 기존 Windows 클라이언트 디바이스를 추가합니다. 이러한 디바이스를 대상으로 하는 다른 앱 및 프로필은 제거하는 것이 좋습니다. 그룹에 추가한 후 적용된 클라우드 구성으로 새로 시작되도록 디바이스를 재설정합니다.

  정책 새로 고침 시간에 대한 자세한 내용은 Microsoft Intune의 디바이스 정책에 대한 일반적인 질문과 대답을 참조하세요.

• 클라우드 구성 설정과 앱만 할당하는 것이 좋습니다. 이 단계별 시나리오를 배포하고 나면 인증서, VPN 프로필, LOB(기간 업무) 애플리케이션 등 기타 필요한 리소스를 추가할 수 있습니다. 이러한 정책을 이 단계별 시나리오와 동일한 그룹에 배포해야 합니다. 목록을 작게 유지하고 사용자가 필요로 하는 리소스만 포함합니다.

• 공유 디바이스와의 OneDrive 동기화 문제로 인해 Microsoft는 공유 디바이스가 있는 클라우드 구성에서 Windows 10/11을 사용하지 않는 것이 좋습니다. 일반적으로 공유 디바이스에는 여러 사용자가 로그인하고 로그아웃합니다.

• 단계별 시나리오를 배포한 후 정책으로 이동하여 설정 및 구성된 값을 확인할 수 있습니다. 원하는 경우 이러한 설정을 다른 값으로 변경할 수 있습니다.

• 디바이스에서 단계별 시나리오 설정을 제거하려면 클라우드 구성 단계별 시나리오에서 만든 각 정책으로 이동합니다. 설정을 구성되지 않음으로 구성합니다. 이 단계별 시나리오와 동일한 그룹에 각 정책을 다시 배포합니다.

  다음 번에 디바이스를 체크 인하면 설정이 더 이상 잠기지 않습니다. 그런 다음, 다른 정책 또는 종료가 설정을 변경할 수 있습니다. 설정에 단계별 시나리오에 따라 설정된 동일한 값이 있을 수 있습니다.

  이제 앱, 정책, Windows PowerShell 스크립트, 그룹 등 이 단계별 시나리오에 따라 만든 개별 항목을 삭제할 수 있습니다.

관련 콘텐츠

• 단계별 시나리오 개요
• Windows 클라이언트 클라우드 구성 단계별 설정 가이드