Surface Hub에서 설정 앱에 대한 액세스 문제 해결

Surface Hub에서 설정 앱을 열려면 모든 앱>설정을 선택합니다. 접근성 설정은 Surface Hub를 사용하는 모든 사용자가 사용할 수 있습니다. 다른 모든 설정에 대해 관리자 권한으로 보기를 선택하고 관리자 계정으로 로그인합니다. 관리자 계정으로 로그인을 시도한 후 설정에 액세스할 수 없는 경우 디바이스 소속부터 이 페이지의 문제 해결 지침을 검토합니다.

디바이스 소속

Surface Hub의 설정 앱에 대한 모든 액세스 권한은 다음 옵션 중 하나를 통해 처음 실행 설정(OOBE)하는 동안 Surface Hub를 처음 가입하는 방법에 따라 달라집니다.

• Microsoft Entra ID
• 온-프레미스 AD(Active Directory)
• 로컬 계정 관리자

Microsoft Entra ID

기본적으로 Surface Hub가 Microsoft Entra ID에 조인되면 Azure 테넌트에서 GA(전역 관리자)로 지정된 계정만 설정에 액세스할 수 있습니다. 설정에 액세스할 수 없는 경우 다음 문제를 확인합니다.

• 계정이 전역 관리자 계정인가요?
• 암호가 만료되었나요? 암호를 다시 설정해 보세요.
• Surface Hub가 인터넷에 연결되어 있나요?
• Surface Hub가 Microsoft Entra ID에 대한 액세스를 차단하는 프록시 또는 방화벽 뒤에 있나요?
• 사용자 또는 다른 관리자가 Surface Hub 에 대한 비 전역 관리자 정책을 구성했나요? 그렇다면 다음 섹션을 참조하세요.

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다. 자세한 내용은 Surface Hub에서 비 전역 관리자 계정 구성의 권장 지침을 참조하세요.

비 전역 관리자 정책 문제 해결

Microsoft Entra ID에 가입하고 Intune에 자동으로 등록된 경우 다른 계정이 Surface Hub의 설정에 액세스할 수 있도록 비 전역 관리자 정책을 구성할 수 있습니다. 비 전역 관리자 정책을 사용하도록 설정하고 사용자가 설정에 액세스할 수 없는 경우 다음 문제를 확인합니다.

정책 성공: 설정에 대한 액세스 권한 없음

Intune에 전역이 아닌 관리자 정책 설정이 Surface Hub에 성공적으로 적용된 것으로 표시되는 경우:

• 계정이 이 정책에 대해 지정된 보안 그룹의 구성원에 로그인하려고 합니까?
• Surface Hub가 인터넷에 연결되어 있나요?
• GA 계정을 사용하는 경우 Surface Hub에 구성된 보안 그룹의 구성원인가요? GA 계정도 이 보안 그룹에 추가해야 합니다. 그렇지 않으면 비 전역 관리자 정책이 Surface Hub에 적용되는 경우 GA는 더 이상 설정에 액세스할 수 없습니다.

정책 실패: Intune 오류

Intune에 전역이 아닌 관리자 정책 설정이 표시되면 Surface Hub에 도달하지 못합니다.

• 클라우드에서 만든 계정의 보안 그룹인가요?
• XML에서 사용되는 올바른 Microsoft Entra 그룹 SID(보안 식별자) 인가요?
• XML 파일이 올바르게 만들어졌나요?
• 정책이 디바이스 계정이 아닌 Surface Hub 디바이스 개체에 할당되었는지 확인합니다.

자세한 내용은 Microsoft Intune에서 정책 및 구성 프로필 문제 해결을 참조하세요.

온-프레미스 AD

Surface Hub가 도메인에 가입되어 온-프레미스 AD에 연결된 경우 그룹 구성원이 설정에 로그인할 수 있도록 첫 실행 설정 중에 AD의 보안 그룹이 지정됩니다. 이 지정된 그룹은 설정 > Surface Hub 계정 내의 Surface Hub > 에서 볼 수 있습니다. 설정에 로그인하려고 할 때 "권한 상승 필요"라는 오류 메시지가 수신되면 다음 문제를 확인합니다.

• 사용 중인 계정이 OOBE 중에 지정된 보안 그룹의 구성원인지 확인합니다.
• 계정이 활성화되어 있고 암호가 만료되지 않았는지 확인합니다.

참고

Surface Hub가 도메인에 대한 신뢰를 잃고 설정에 더 이상 액세스할 수 없는 경우 Surface Hub를 다시 설정해야 합니다.

로컬 관리자 - 디바이스 소속 없음

로컬 관리자(Microsoft Entra ID 또는 온-프레미스 AD에 대한 디바이스 제휴 없음)를 사용하여 Surface Hub를 설정하도록 선택하는 경우 첫 실행 설정 중에 생성된 계정은 설정에 액세스할 수 있는 유일한 계정입니다. 로컬 관리자 계정은 디렉터리 서비스에서 지원되지 않습니다. 자격 증명이 잊혀지거나 더 이상 작동하지 않는 경우 Surface Hub를 다시 설정해야 합니다.

중요

프로비저닝 패키지를 사용하여 로컬 관리자 계정을 만든 경우 암호는 42일마다 다시 설정해야 합니다. 그렇지 않으면 계정이 잠기고 설정에 로그인할 수 없습니다. 이 경우 Surface Hub를 다시 설정해야 합니다.

세부 정보

• Surface Hub 2S의 초기화 및 복구
• Surface Hub v1의 초기화 및 복구