여러 사용자 간에 공유 ID를 사용하여 원격 지원 배포

• 적용 대상:

  HoloLens 2

이 문서에는 여러 사용자 간에 공유 Microsoft Entra ID를 사용하여 Remote Assist를 배포하는 데 관련된 개략적인 단계가 포함되어 있습니다. 이 문서에 제공된 지침은 Microsoft Entra 사용자 계정 프로비저닝, 필요한 라이선스 할당 및 공유 디바이스 환경에 대한 HoloLens 2 디바이스 구성에 중점을 둡니다. 자세한 시나리오 기반 배포 지침은 일반적인 배포 시나리오를 참조하세요.

배포 작업

1. Microsoft Entra 계정

HoloLens 2 디바이스에 로그인하는 데 사용할 Microsoft Entra 보안 그룹 및 공유 Microsoft Entra 사용자 계정을 만듭니다.

1. Microsoft Entra 전역 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
2. 새 그룹 관리 센터 블레이드로 이동하고 Microsoft Entra ID 보안 그룹을 만들어 HoloLens 2 공유 사용자 계정을 관리합니다. 단계별 지침 은 기본 그룹 만들기 및 멤버 추가 를 참조하세요.
3. 새 사용자 - 관리 센터 블레이드를 Microsoft Entra 여러 사람이 공유할 새 사용자 계정을 만들어 HoloLens 2 디바이스에 로그인합니다. HoloLens 2 디바이스당 하나의 Microsoft Entra 사용자 계정을 사용하는 것이 좋습니다. 단계별 지침은 사용자 추가 또는 삭제를 참조하세요.
4. 그룹 - Microsoft Entra 관리 센터로 이동하고, Microsoft Entra 보안 그룹 이름 ->구성원 -> + 구성원 추가를 선택하고 위의 사용자 계정을 보안 그룹에 추가합니다. 단계별 지침은 그룹 구성원 추가 또는 제거를 참조하세요.

2. 라이선스 할당

Microsoft Entra 사용자 계정에 필요한 라이선스를 할당합니다.

1. HoloLens 2 Dynamics 365 Remote Assist 사용하는 데 필요한 라이선스를 사용자 또는 사용자 그룹에 할당할 수 있습니다. 사용자 그룹에 라이선스를 할당하려면 그룹에 라이선스 할당 단계별 가이드에 따라 다음 라이선스를 할당합니다. 사용자에게 라이선스를 할당하려면 사용자에게 라이선스 할당 단계별 가이드에 따라 다음 라이선스를 할당합니다.

   • Dynamics 365 Remote Assist
   • Microsoft Teams
   • Common Data Service for Remote Assist

   자세한 내용은 Dynamics 365 Remote Assist 요구 사항을 참조하세요.

2. Microsoft Endpoint Manager(Intune)를 사용하여 HoloLens 2 관리하려면 Microsoft Intune 라이선스 할당 단계별 가이드에 따라 다음 라이선스를 할당합니다.

   • Microsoft Intune

3. OneDrive 파일 액세스, 일회성 통화 예약, Dynamics 365 Field Service와 통합과 같은 원격 지원의 고급 기능을 사용하려면 HoloLens 2 사용자 계정에 다른 라이선스를 할당해야 합니다. 자세한 내용은 Dynamics 365 Remote Assist 요구 사항을 참조하세요.

참고

자세한 내용은 그룹을 사용하여 Microsoft Entra ID에서 라이선스를 관리하는 시나리오, 제한 사항 및 알려진 문제를 참조하세요.

3. 디바이스 구성

공유 Microsoft Entra 사용자 계정을 사용하여 여러 사용자와 HoloLens 2 디바이스를 공유하려면 다음을 구성하여 사용자 자격 증명을 보호하고 HoloLens 2 사용자가 사용할 앱을 제한합니다. 위의 Microsoft Entra 계정 섹션에서 만든 공유 Microsoft Entra 사용자 계정을 사용하여 HoloLens 2 설정에 따라 HoloLens 2 디바이스를 처음으로 설정합니다. HoloLens 2 디바이스당 하나의 Microsoft Entra 사용자 계정을 사용합니다. HoloLens 2 초기 설정 중에 IRIS 로그인 구성을 건너뛰고 디바이스에 로그인하도록 Windows Hello PIN을 구성합니다(아래 자세한 정보 참조).

로그인 PIN

Windows Hello PIN을 사용하여 HoloLens 2 디바이스에 로그인합니다. 최종 사용자와 공유 계정 암호를 공유하지 마세요. Windows Hello PIN을 구성하면 최종 사용자와 사용자 계정 암호를 공유하지 않고 최종 사용자가 특정 HoloLens 2 디바이스에서 사용자 계정에 대해 구성된 Windows Hello PIN을 사용하여 HoloLens 2 디바이스에 로그인할 수 있습니다. 구성된 Windows Hello PIN은 HoloLens 2 디바이스에 암호화되어 있으며 PC 또는 다른 HoloLens 2 디바이스에서 브라우저를 사용하여 사용자 계정에 로그인하는 데 사용할 수 없습니다.

자세한 내용은 여러 사용자와 HoloLens 공유를 참조하세요.

자동 로그인

AutoLogonUser 정책을 사용하여 해당 디바이스에 연결된 ID를 사용하여 디바이스에 자동으로 로그인할 수도 있습니다. 이렇게 하면 HoloLens 2 로그인 환경이 무시되고 사용자가 디바이스를 선택하고 바로 디바이스 사용을 시작할 수 있습니다. 자세한 내용은 CSP에서 제어하는 자동 로그인 정책을 참조하세요.

키오스크 모드

공유 HoloLens 2 디바이스의 경우 사용자가 HoloLens에 로그인할 때 시작 메뉴에 표시되는 애플리케이션을 제어하는 것이 좋습니다. 원격 지원과 같은 필수 앱만 허용하면 SSO별 Edge 브라우저를 사용하여 사용자 계정 설정 페이지에 로그인하는 사용자를 제한하고 HoloLens 2 디바이스 내에서 사용자 계정 세부 정보에 액세스할 수 있습니다.

• Microsoft Endpoint Manager(Intune)를 사용하여 디바이스를 관리하는 경우

  Microsoft Endpoint Manager 관리 센터로 이동하고 디바이스에서 단일 또는 여러 앱 키오스크 모드 구성 만들기 | 구성 프로필 블레이드.

• 프로비전 패키지를 사용하여 디바이스를 관리하는 경우

  Windows 구성 Designer 사용하여 단일 또는 여러 앱 키오스크 모드 프로비저닝 패키지를 구성하고 배포합니다. 자세한 내용은 HoloLens를 키오스크로 설정을 참조하세요.

WDAC(Windows Defender 애플리케이션 컨트롤)

WDAC를 사용하면 앱 시작을 차단하도록 HoloLens를 구성할 수 있습니다. UI가 앱을 숨기지만 계속 시작할 수 있는 키오스크 모드와는 다릅니다. WDAC를 사용하면 앱 타일을 볼 수 있지만 시작할 수 없습니다. 자세한 내용은 Windows Defender WDAC(애플리케이션 제어)를 참조하세요.

제한 사항

공유 Microsoft Entra 계정을 사용하는 경우 다음과 같은 제한 사항이 있습니다(포함하지만 제한되지 않음).

1. ID – 사용자는 IRIS를 사용하여 HoloLens 2 디바이스에 로그인할 수 없으며 Microsoft 365에서 회사 계정 관련 콘텐츠에 액세스할 수 없습니다.
2. 발신자 ID/연락처 – 사용자의 개인 연락처 목록/가장 최근에 호출된 연락처에 액세스할 수 없으며 발신자 ID는 사용자의 이름이 아닌 공유 계정 이름을 표시합니다.
3. User-Based 워크플로 – 사용자가 "할당"된 작업 항목이 원격 지원에 로그인되어 있지 않으므로 현장 서비스와의 고급 통합을 사용할 수 없습니다.
4. PIN 공유 – IRIS 로그인이 불가능하므로 Windows Hello PIN 번호를 사용자 간에 공유해야 합니다.

문제

공유 Microsoft Entra 계정을 사용하면 다음과 같은 문제가 해결됩니다(포함하지만 제한되지 않음).

1. 책임 부족 – 공유 계정을 사용하면 디바이스를 사용한 사용자와 디바이스로 수행된 작업을 증명할 방법이 없습니다.
2. 감사 부족 – 감사 레코드가 불완전하며 인시던트가 발생할 경우 사용자를 식별할 수 없을 수 있습니다.
3. 개별 추적/분석이 부족합니다.
4. 권한 – 고급 권한은 공유 계정 기준으로 수행할 수 없습니다.
5. MFA 소유권 – MFA(다단계 인증)는 공유 계정에 대한 중앙 기관이 소유해야 합니다.
6. PIN 재설정 – PIN을 다시 설정해야 하는 경우 및 디바이스에서 MFA를 소유하는 사용자에 대한 지식은 어렵습니다.

고려 사항

공유 Microsoft Entra 사용자 계정을 사용하려는 경우 다음 Microsoft Entra 설정을 검토하고 변경해야 합니다(포함하지만 제한되지 않음). 다음 Microsoft Entra 설정을 사용하도록 설정하고 사용하지 않도록 설정하는 경우 이러한 설정을 변경해도 기존 및 새 사용자 계정에 문제가 발생하지 않도록 주의해야 합니다.

1. 사용자에서 관리자 포털 액세스 설정 검토 | 사용자 설정 블레이드.
2. 사용자에서 앱 등록 설정 검토 | 사용자 설정 블레이드.
3. 사용자에서 연결된 계정 연결 설정 검토 | 사용자 설정 블레이드.
4. 사용자에서 사용자 기능 설정 검토 | 사용자 기능 블레이드.
5. 암호 재설정에서 셀프 서비스 암호 재설정 설정 검토 | 속성 블레이드.
6. 디바이스 조인을 검토하여 디바이스에서 Microsoft Entra 설정 | 디바이스 설정 블레이드.
7. 디바이스에서 엔터프라이즈 상태 로밍 설정 검토 | 엔터프라이즈 상태 로밍 블레이드.

경고

최종 사용자와 공유 계정 암호를 공유하지 마세요. 최종 사용자는 항상 Microsoft Entra 계정 이름 및 연결된 Windows Hello PIN을 사용하거나 자동 로그인 기능을 사용하여 공유 환경에서 디바이스를 HoloLens 2 로그인해야 합니다.