Configuration Manager 온-프레미스 MDM을 사용하여 디바이스를 대량 등록하는 방법

  • 아티클

적용 대상: Configuration Manager(현재 분기)

Configuration Manager 온-프레미스 MDM(모바일 디바이스 관리)의 대량 등록은 디바이스를 등록하는 자동화된 방법입니다. 다른 방법은 사용자가 디바이스를 등록하기 위해 자격 증명을 입력해야 하는 사용자 등록입니다. 대량 등록은 등록 패키지를 사용하여 등록 중에 디바이스를 인증합니다. 패키지는 등록을 지원하는 인증서 및 Wi-Fi 프로필을 포함할 수 있는 .ppkg 파일입니다.

인증서 프로필 만들기

디바이스에 신뢰할 수 있는 루트 인증서를 자동으로 설치하는 인증서 프로필을 포함합니다. 이 루트 인증서는 온-프레미스 MDM에 필요한 디바이스와 사이트 시스템 역할 간의 신뢰할 수 있는 통신에 필요합니다.

온-프레미스 MDM에 대한 사이트를 준비할 때 신뢰할 수 있는 루트 인증서를 내보냅니다. 등록 패키지의 인증서 프로필에서 이 인증서를 사용합니다. 신뢰할 수 있는 루트 인증서를 가져오는 방법에 대한 자세한 내용은 신뢰할 수 있는 루트 인증서 내보내기를 참조하세요.

내보낸 인증서를 사용하여 인증서 프로필을 만듭니다. 자세한 내용은 인증서 프로필을 만드는 방법을 참조하세요.

Wi-Fi 프로필 만들기

대량 등록 패키지의 또 다른 구성 요소는 Wi-Fi 프로필입니다. 이 프로필은 디바이스에 등록을 지원하기 위한 네트워크 연결이 있는지 확인할 수 있습니다.

Configuration Manager Wi-Fi 프로필을 만드는 방법에 대한 자세한 내용은 Wi-Fi 프로필을 만드는 방법을 참조하세요.

프로필 제한 Wi-Fi

온-프레미스 MDM 대량 등록에 대한 Wi-Fi 프로필을 만들 때 다음 제한 사항을 검토합니다.

온-프레미스 MDM에 대한 보안 구성 Wi-Fi

Configuration Manager 현재 분기는 온-프레미스 MDM에 대해 다음과 같은 Wi-Fi 보안 구성만 지원합니다.

  • 보안 유형: WPA2 Enterprise 또는 WPA2 Personal

  • 암호화 유형: AES 또는 TKIP

  • EAP 유형: 스마트 카드 또는 기타 인증서 또는 PEAP

프록시 서버

Configuration Manager Wi-Fi 프로필에 프록시 서버 정보에 대한 설정이 있지만 디바이스가 등록되면 프록시를 구성하지 않습니다. 대량 등록 디바이스에서 프록시 서버를 설정해야 하는 경우:

  • 디바이스가 등록되면 구성 항목을 사용하여 설정을 배포합니다.

  • Windows ICD(이미지 및 구성 디자이너)를 사용하여 두 번째 패키지를 만든 다음 대량 등록 패키지와 함께 배포합니다.

등록 프로필 만들기

등록 프로필을 사용하면 디바이스 등록에 필요한 설정을 지정할 수 있습니다. 이러한 설정에는 인증서 프로필Wi-Fi 프로필이 포함됩니다.

  1. Configuration Manager 콘솔에서 자산 및 규정 준수 작업 영역으로 이동하고, 모든 회사 소유 디바이스를 확장하고, Windows를 확장하고, 등록 프로필 노드를 선택합니다.

  2. 리본에서 등록 프로필 만들기를 선택합니다.

  3. 등록 프로필 만들기 마법사의 일반 페이지에서 다음 정보를 지정합니다.

    • 이름: 프로필을 식별하는 고유한 이름

    • 설명: 프로필을 자세히 설명하는 선택적 필드

    • 관리 기관: 온-프레미스만 선택

  4. 사이트 할당 페이지에서 디바이스 관리 지점이 있는 관리 사이트 코드를 선택합니다.

  5. 등록 프록시 지점 선택 페이지에서 인트라넷만을 선택한 다음, 하나 이상의 등록 프록시 지점을 선택합니다. 디바이스는 이러한 서버를 사용하여 등록 프로세스를 시작합니다.

  6. 신뢰할 수 있는 루트 인증서 선택 페이지에서 신뢰할 수 있는 루트 인증서가 포함된 인증서 프로필을 선택합니다.

  7. Wi-Fi 프로필 페이지에서 디바이스를 연결하는 데 필요한 네트워크 설정이 포함된 Wi-Fi 프로필을 선택합니다.

    등록 패키지에 Wi-Fi 프로필을 사용하지 않는 경우 이 단계를 건너뜁니다.

  8. 마법사를 완료합니다.

등록 패키지 만들기

등록 패키지(ppkg)는 온-프레미스 MDM에 대한 디바이스를 대량 등록하는 데 사용하는 파일입니다. Configuration Manager 사용하여 이 파일을 만듭니다. Windows ICD를 사용하여 비슷한 유형의 패키지를 만들 수 있지만 Configuration Manager 만든 패키지만 온-프레미스 MDM용 디바이스를 등록하는 데 사용할 수 있습니다. Windows ICD를 사용하여 만든 패키지는 등록에 필요한 UPN(사용자 계정 이름)만 제공할 수 있으며 실제 등록 프로세스를 시작할 수 없습니다.

등록 패키지를 만드는 프로세스에는 Windows 10 대한 Windows ADK(평가 및 배포 도구 키트)가 필요합니다. Configuration Manager 콘솔을 실행하는 컴퓨터에서 최신 버전의 Windows ADK를 설치합니다. ICD(이미징 및 구성 디자이너) 기능 및 모든 종속성을 선택합니다. (이 버전은 Configuration Manager 사이트에서 OS 배포에 사용되는 버전과 일치할 필요가 없습니다.) 자세한 내용은 Windows 10 Windows ADK 다운로드를 참조하세요.

  1. Configuration Manager 콘솔에서 자산 및 규정 준수 작업 영역으로 이동하고, 모든 회사 소유 디바이스를 확장하고, Windows를 확장하고, 등록 프로필 노드를 선택합니다.

  2. 기존 등록 프로필을 선택합니다. 리본에서 내보내기를 선택합니다.

  3. 등록 패키지 내보내기 창에서 다음 정보를 지정합니다.

    • 유효 기간(일): 기본적으로 Configuration Manager 등록 패키지가 2주(14일)에 만료되도록 설정합니다. 유효 기간이 만료된 후에는 디바이스 등록에 패키지를 사용할 수 없습니다. 1에서 30 사이의 정수 를 입력합니다.

    • 패키지 파일: .ppkg 파일의 로컬 또는 네트워크 파일 경로와 이름을 지정합니다.

    • 패키지 암호화: 패키지를 암호로 보호하려면 이 옵션을 사용하도록 설정합니다. 패키지를 내보낸 후 Configuration Manager 생성된 암호를 표시합니다. 암호를 복사하여 안전한 위치에 저장합니다. 암호 없이는 내보낸 등록 패키지를 사용할 수 없습니다.

      중요

      Configuration Manager 암호를 저장하지 않으며 사용자 지정하거나 변경할 수 없습니다. 암호를 표시하는 창을 닫으면 암호를 검색할 방법이 없습니다.

  4. 내보내기를 선택합니다. Configuration Manager Windows ADK를 사용하여 등록 패키지를 만듭니다.

Configuration Manager 유효한 등록 패키지를 추적합니다. 콘솔에서 등록 프로필 노드를 확장하고 내보낸 패키지를 선택합니다.

Configuration Manager 콘솔에서 등록 패키지를 제거하는 경우 디바이스를 등록하는 데 사용할 수 없습니다. 이 방법을 사용하여 다른 사용자가 대량 등록에 사용하지 않으려는 등록 패키지를 관리할 수 있습니다.

디바이스 대량 등록

패키지를 사용하여 디바이스의 OOBE(기본 제공 환경) 프로세스 전후에 디바이스를 등록할 수 있습니다. 등록 패키지는 OEM(원본 장비 제조업체) 프로비저닝 패키지의 일부로 포함할 수도 있습니다.

대량 등록에 패키지를 사용하려면 물리적으로 디바이스에 제공해야 합니다. 요구 사항에 따라 다음과 같은 다양한 방법이 있습니다.

  • 파일 시스템에서 복사

  • 전자 메일에 첨부

  • NFC(근거리 통신) 연결을 통해 복사

  • 메모리 카드에서 복사

  • 바코드 검사

  • 테더링된 디바이스에서 복사

  • OEM 프로비저닝 패키지에 포함

대량 등록 패키지를 사용하여 디바이스 등록

  1. 디바이스에서 .ppkg 파일을 엽니다. 필요한 경우 관리자 권한으로 실행합니다.

  2. Windows는 패키지가 신뢰할 수 있는 원본에서 온 것인지 묻고 예를 선택합니다.

등록 프로세스가 시작됩니다.

등록 확인

디바이스에서 대량 등록 확인

  1. 디바이스에서 설정을 엽니다.

  2. 계정을 선택하고 회사 또는 학교 액세스를 선택합니다. 등록에 성공하면 CompanyApps 아래에 계정이 표시됩니다.

  3. 계정을 선택한 다음 동기화를 선택합니다. 이 작업은 Configuration Manager 사용하여 관리를 시작합니다.

콘솔에서 등록 확인

Configuration Manager 콘솔을 사용하여 디바이스가 성공적으로 등록되었는지 확인합니다. Configuration Manager 콘솔에서 자산 및 규정 준수 작업 영역으로 이동하고 디바이스를 선택합니다. 디바이스 목록에서 등록된 디바이스를 찾아보거나 검색합니다.