Configuration Manager 공동 관리를 모니터링하는 방법
적용 대상: Configuration Manager(현재 분기)
공동 관리를 사용하도록 설정한 후 다음 방법을 사용하여 공동 관리 디바이스를 모니터링합니다.
공동 관리 dashboard
이 dashboard 환경에서 공동 관리되는 컴퓨터를 검토하는 데 도움이 됩니다. 그래프는 주의가 필요할 수 있는 디바이스를 식별하는 데 도움이 될 수 있습니다.
Configuration Manager 콘솔에서 모니터링 작업 영역으로 이동하여 클라우드 연결 노드를 선택합니다.
- 2103 이전 버전의 경우 공동 관리 노드를 선택합니다.
클라이언트 OS 배포
버전별 OS당 클라이언트 디바이스 수를 표시합니다. 다음 그룹화가 사용됩니다.
- Windows 7 & 8.x
- Windows 10 1709보다 낮음
- Windows 10 1709 이상
그래프 섹션을 마우스로 가리키면 해당 OS 그룹의 디바이스 백분율이 표시됩니다.
공동 관리 상태
등록 프로세스에서 다음 상태를 가진 디바이스 수를 보여 주는 깔때기형 차트입니다.
- 적격 디바이스
- 예약됨
- 등록 시작됨
- 등록
공동 관리 등록 상태
디바이스 상태 분석된 내용은 다음 범주로 표시됩니다.
- 성공, Microsoft Entra 하이브리드 조인
- 성공, Microsoft Entra 조인
- 등록, Microsoft Entra 하이브리드 조인
- 실패, Microsoft Entra 하이브리드 조인
- 실패, Microsoft Entra 조인됨
- 보류 중인 사용자 로그인
- 이 보류 중인 상태의 디바이스 수를 줄이기 위해 새 공동 관리 디바이스는 Microsoft Entra ID 디바이스 토큰에 따라 Microsoft Intune 서비스에 자동으로 등록됩니다. 사용자가 디바이스에 로그인하여 자동 등록이 시작될 때까지 기다릴 필요가 없습니다. 이 동작을 지원하려면 디바이스가 Windows 10 버전 1803 이상을 실행해야 합니다. 디바이스 토큰이 실패하면 사용자 토큰을 사용하여 이전 동작으로 돌아갑니다. ComanagementHandler.log에서 다음 항목을 확인합니다.
Enrolling device with RegisterDeviceWithManagementUsingAADDeviceCredentials
- 이 보류 중인 상태의 디바이스 수를 줄이기 위해 새 공동 관리 디바이스는 Microsoft Entra ID 디바이스 토큰에 따라 Microsoft Intune 서비스에 자동으로 등록됩니다. 사용자가 디바이스에 로그인하여 자동 등록이 시작될 때까지 기다릴 필요가 없습니다. 이 동작을 지원하려면 디바이스가 Windows 10 버전 1803 이상을 실행해야 합니다. 디바이스 토큰이 실패하면 사용자 토큰을 사용하여 이전 동작으로 돌아갑니다. ComanagementHandler.log에서 다음 항목을 확인합니다.
타일에서 상태를 선택하여 해당 상태의 디바이스 목록을 드릴스루합니다.
워크로드 전환
사용 가능한 워크로드에 대해 Microsoft Intune 전환한 디바이스 수가 포함된 가로 막대형 차트를 표시합니다. 자세한 내용은 Intune으로 전환할 수 있는 워크로드를 참조하세요.
차트 섹션을 마우스로 가리키면 워크로드에 대해 전환된 디바이스 수가 표시됩니다.
등록 오류
이 테이블은 디바이스의 등록 오류 목록입니다. 이러한 오류는 Windows의 MDM 구성 요소, 핵심 Windows OS 또는 Configuration Manager 클라이언트에서 발생할 수 있습니다.
수백 개의 가능한 오류가 있습니다. 다음 표에서는 가장 일반적인 오류를 나열합니다.
| 오류 | 설명 |
|---|---|
| 2147549183(0x8000FFFF) | MDM 등록이 아직 Microsoft Entra ID에 구성되지 않았거나 등록 URL이 예상되지 않습니다. 자동 등록 사용 |
| 2149056536(0x80180018) MENROLL_E_USERLICENSE |
사용자 라이선스가 잘못된 상태의 등록 차단 상태입니다. 사용자에게 라이선스 할당 |
| 2149056555(0x8018002B) MENROLL_E_MDM_NOT_CONFIGURED |
Intune에 자동으로 등록하려고 하는 경우 Microsoft Entra 구성이 완전히 적용되지 않습니다. 이 문제는 디바이스가 짧은 시간 후에 다시 시도하므로 일시적이어야 합니다. |
| 2149056554 (0x8018002A) |
사용자가 작업을 취소했습니다. MDM 등록에 다단계 인증이 필요하고 사용자가 지원되는 두 번째 요소로 로그인하지 않은 경우 Windows는 등록할 사용자에게 알림 메시지를 표시합니다. 사용자가 알림 메시지에 응답하지 않으면 이 오류가 발생합니다. Configuration Manager 다시 시도하여 사용자에게 메시지를 표시하므로 이 문제는 일시적이어야 합니다. 사용자는 Windows에 로그인할 때 다단계 인증을 사용해야 합니다. 또한 이러한 동작을 기대하도록 교육하고 메시지가 표시되면 조치를 취합니다. |
| 2149056532(0x80180014) MENROLL_E_DEVICENOTSUPPORTED |
모바일 디바이스 관리는 지원되지 않습니다. 디바이스 제한을 확인합니다. |
| 2149056533(0x80180015) MENROLL_E_NOTSUPPORTED |
모바일 디바이스 관리는 지원되지 않습니다. 디바이스 제한을 확인합니다. |
| 2149056514(0x80180002) MENROLL_E_DEVICE_AUTHENTICATION_ERROR |
서버에서 사용자를 인증하지 못했습니다. 사용자에 대한 Microsoft Entra 토큰이 없습니다. 사용자가 ID를 Microsoft Entra 인증할 수 있는지 확인합니다. |
| 2147942450 (0x80070032) |
MDM 자동 등록은 Windows RS3 이상에서만 지원됩니다. 디바이스가 공동 관리를 위한 최소 요구 사항을 충족하는지 확인합니다. |
| 3400073293 | ADAL 사용자 영역 계정 응답을 알 수 없음 Microsoft Entra 구성을 확인하고 사용자가 성공적으로 인증할 수 있는지 확인합니다. |
| 3399548929 | 사용자 로그인 필요 이 문제는 일시적이어야 합니다. 등록 작업이 발생하기 전에 사용자가 빠르게 로그아웃할 때 발생합니다. |
| 3400073236 | ADAL 보안 토큰 요청이 실패했습니다. Microsoft Entra 구성을 확인하고 사용자가 성공적으로 인증할 수 있는지 확인합니다. |
| 2149122477 | 일반 HTTP 문제 |
| 3400073247 | ADAL 통합 Windows 인증 페더레이션 흐름에서만 지원됩니다. Microsoft Entra 하이브리드 조인 구현 계획 |
| 3399942148 | 서버 또는 프록시를 찾을 수 없습니다. 클라이언트가 클라우드와 통신할 수 없는 경우 이 문제는 일시적이어야 합니다. 유지되는 경우 클라이언트가 Azure에 일관되게 연결되어 있는지 확인합니다. |
| 2149056532 | 특정 플랫폼 또는 버전은 지원되지 않습니다. 디바이스가 공동 관리를 위한 최소 요구 사항을 충족하는지 확인합니다. |
| 2147943568 | 요소를 찾을 수 없음 이 문제는 일시적이어야 합니다. 계속되면 Microsoft 지원 문의하세요. |
| 2192179208 | 이 명령을 처리하는 데 사용할 수 있는 메모리 리소스가 부족합니다. 이 문제는 일시적이어야 하며 클라이언트가 다시 시도하면 resolve 합니다. |
| 3399614467 | 이 어설션에 대한 ADAL 권한 부여 실패 Microsoft Entra 구성을 확인하고 사용자가 성공적으로 인증할 수 있는지 확인합니다. |
| 2149056517 | 관리 서버의 일반 오류(예: DB 액세스 오류) 이 문제는 일시적이어야 합니다. 계속되면 Microsoft 지원 문의하세요. |
| 2149134055 | Winhttp 이름이 확인되지 않음 클라이언트는 서비스 이름을 resolve 수 없습니다. DNS 구성을 확인합니다. |
| 2149134050 | 인터넷 시간 제한 클라이언트가 클라우드와 통신할 수 없는 경우 이 문제는 일시적이어야 합니다. 유지되는 경우 클라이언트가 Azure에 일관되게 연결되어 있는지 확인합니다. |
자세한 내용은 MDM 등록 오류 값을 참조하세요.
배포 정책
모니터링 작업 영역의 배포 노드에 두 개의 정책이 만들어집니다. 한 가지 정책은 파일럿 그룹과 프로덕션을 위한 정책입니다. 이러한 정책은 Configuration Manager 정책을 적용한 디바이스 수만 보고합니다. 디바이스를 공동 관리하기 전에 요구 사항인 Intune에 등록된 디바이스 수를 고려하지 않습니다.
프로덕션 정책(CoMgmtSettingsProd)은 모든 시스템 컬렉션을 대상으로 합니다. OS 유형 및 버전을 확인하는 적용 가능성 조건이 있습니다. 클라이언트가 서버 OS를 실행하거나 Windows 10 이상이 아니면 정책이 적용되지 않으며 아무 작업도 수행되지 않습니다.
팁
공동 관리 디바이스에 대한 예제 컬렉션 쿼리는 Configuration Manager 쿼리 만들기를 참조하세요.
WMI 디바이스 데이터
사이트 서버 의 ROOT\SMS\site_SITECODE> 네임스페이스에서 SMS_Client_ComanagementState< WMI 클래스를 쿼리합니다. 공동 관리 배포의 상태 결정하는 데 도움이 되는 사용자 지정 컬렉션을 Configuration Manager 만들 수 있습니다. 사용자 지정 컬렉션을 만드는 방법에 대한 자세한 내용은 컬렉션을 만드는 방법을 참조하세요.
다음 필드는 WMI 클래스에서 사용할 수 있습니다.
MachineId: Configuration Manager 클라이언트에 대한 고유한 디바이스 ID
MDMEnrolled: 디바이스가 MDM에 등록되었는지 여부를 지정합니다.
기관: 디바이스가 등록된 기관
ComgmtPolicyPresent: Configuration Manager 공동 관리 정책이 클라이언트에 있는지 여부를 지정합니다. MDMEnrolled 값이
0인 경우 디바이스는 클라이언트에 있는 모든 공동 관리 정책이 공동 관리되지 않습니다.
MDMEnrolled 필드와 ComgmtPolicyPresent 필드 모두 값1이 인 경우 디바이스가 공동 관리됩니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기