Windows 디바이스에 대한 대량 등록

  • 아티클

적용 대상

  • Windows 10
  • Windows 11

새 Windows 디바이스를 조인하여 Microsoft Entra ID Intune. Microsoft Entra 테넌트용 디바이스를 대량 등록하려면 WCD(Windows 구성 Designer) 앱을 사용하여 프로비저닝 패키지를 만듭니다. 회사 소유 디바이스에 프로비저닝 패키지를 적용하면 디바이스를 Microsoft Entra 테넌트로 조인하고 Intune 관리를 위해 등록합니다. 패키지가 적용되면 Microsoft Entra 사용자가 로그인할 준비가 된 것입니다.

Microsoft Entra 사용자는 이러한 디바이스의 표준 사용자이며 할당된 Intune 정책 및 필수 앱을 받습니다. Windows 대량 등록을 사용하여 Intune에 등록된 Windows 디바이스는 회사 포털 앱을 사용하여 사용 가능한 앱을 설치할 수 있습니다.

역할 및 사용 권한

대량 등록 토큰을 만들려면 지원되는 Microsoft Entra 역할 할당이 있어야 하며 Microsoft Entra ID 관리 단위로 범위를 지정해서는 안 됩니다. 지원되는 역할은 다음과 같습니다.

  • 전역 관리자
  • 클라우드 디바이스 관리자
  • Intune 관리자
  • 암호 관리자

교육>용 Intune 테넌트 설정 또는 Microsoft Intune 관리 센터 > 사용자에서 이러한 역할을 할당할 수 있습니다. 자세한 내용은 Microsoft Intune 관리 센터에서 관리자 권한 부여를 참조하세요.

필수 구성 요소

  • 디바이스는 Windows 11 또는 Windows 10 작성자 업데이트(빌드 1709) 이상을 실행해야 합니다.
  • Windows 자동 등록을 사용하도록 설정합니다.

또한 Microsoft.Azure.SyncFabric(AppID 000000014-0000-0000-c000-00000000000000)의 서비스 주체가 Microsoft Entra 테넌트에서 있는지 확인합니다. 명령줄에서 명령을 사용하여 Get-AzureADServicePrincipal서비스 주체에 대해 검사. 서비스 주체가 없으면 Windows 구성 Designer 대량 등록 토큰을 검색할 수 없으므로 오류가 발생합니다.

프로비전 패키지 만들기

  1. Microsoft Store에서 WCD(Windows 구성 Designer)를 설치합니다.

  2. Windows 구성 디자이너 앱을 열고 데스크톱 디바이스 프로비전을 선택합니다. Windows 구성 Designer 앱에서 데스크톱 디바이스 프로비전을 선택하는 스크린샷

  3. 새 프로젝트 창이 열리며, 여기서 다음 정보를 지정합니다.

    • 이름 - 프로젝트 이름
    • 프로젝트 폴더 - 프로젝트의 저장 위치
    • 설명 - 프로젝트에 대한 선택적 설명 Windows 구성 Designer 앱에서 이름, 프로젝트 폴더 및 설명을 지정하는 스크린샷

  4. 디바이스에 대한 고유한 이름을 입력합니다. 이름에는 일련 번호(%SERIAL%) 또는 임의의 문자 집합이 포함될 수 있습니다. 필요에 따라 Windows 버전을 업그레이드하는 경우 제품 키를 입력하고, 공유용 디바이스를 구성하고, 사전 설치된 소프트웨어를 제거할 수도 있습니다.

    Windows 구성 디자이너 앱에서 이름 및 제품 키를 지정하는 스크린샷

  5. 필요에 따라 디바이스를 처음 시작할 때 연결할 Wi-Fi 네트워크 디바이스를 구성할 수 있습니다. 네트워크 디바이스가 구성되지 않은 경우 디바이스를 처음 시작할 때 유선 네트워크 연결이 필요합니다. Windows 구성 Designer 앱에서 네트워크 SSID 및 네트워크 유형 옵션을 포함하여 Wi-Fi 사용하도록 설정하는 스크린샷

  6. Azure AD에 등록을 선택하고, 대량 토큰 만료 날짜를 입력한 다음 대량 토큰 가져오기를 선택합니다. 토큰 유효 기간은 180일입니다.

    참고

    프로비저닝 패키지가 만들어지면 연결된 package_{GUID} 사용자 계정을 Microsoft Entra ID 제거하여 만료 전에 해지할 수 있습니다.

  7. 대량 토큰을 가져오려면 Microsoft Entra 자격 증명을 제공합니다. Windows 구성 Designer 앱에 로그인하는 스크린샷

    참고

    대량 토큰을 요청하는 데 사용되는 계정은 Microsoft Entra ID 지정된 MDM 사용자 scope 포함되어야 합니다. MDM 사용자 scope 연결된 그룹에서 이 계정이 제거되면 대량 등록이 중지됩니다.

  8. 모든 앱에 로그인 상태 유지 페이지에서 아니요, 이 앱에만 로그인을 선택합니다. 확인란을 선택한 상태로 확인을 누르면 사용 중인 디바이스를 조직에서 관리하게 됩니다. 디바이스를 관리하지 않으려면 아니요, 이 앱에만 로그인함을 선택해야 합니다.

  9. 대량 토큰을 성공적으로 가져오면 다음을 클릭합니다.

  10. 필요에 따라 애플리케이션 추가인증서 추가를 수행할 수 있습니다. 이러한 앱 및 인증서는 디바이스에서 프로비전됩니다.

  11. 경우에 따라 사용자 프로비전 패키지를 암호로 보호할 수 있습니다. 만들기를 클릭합니다. Windows 구성 Designer 앱의 패키지 보호 스크린샷

디바이스 프로비전

  1. 앱에서 지정한 프로젝트 폴더에 설정된 위치로 프로비전 패키지에 액세스합니다.

  2. 디바이스에 프로비전 패키지를 적용하는 방법을 선택합니다. 다음 방법 중 하나로 디바이스에 프로비전 패키지를 적용할 수 있습니다.

    • USB 드라이브에 프로비전 패키지를 넣고 대량 등록할 디바이스에 USB 드라이브를 삽입한 다음 초기 설정 중 적용
    • 네트워크 폴더에 프로비전 패키지를 배치하고 초기 설정 후 적용

    프로비전 패키지 적용에 대한 단계별 지침은 프로비전 패키지 적용을 참조하세요.

  3. 패키지를 적용하면 1분 후에 디바이스가 자동으로 다시 시작됩니다. Windows 구성 Designer 앱에서 이름 및 설명을 지정하는 프로젝트 폴더의 스크린샷

  4. 디바이스가 다시 시작되면 Microsoft Entra ID 연결하고 Microsoft Intune 등록합니다.

Windows 대량 등록 문제 해결

구성 문제

프로비전은 새로운 Windows 디바이스에 사용하도록 고안되었습니다. 프로비전 오류가 발생할 경우 부팅 이미지에서 디바이스를 복구하거나 디바이스의 초기화가 필요할 수도 있습니다. 이 예제에서는 프로비전 오류에 대한 몇 가지 이유에 대해 설명합니다.

  • 로컬 계정을 만들지 않는 Active Directory 도메인 또는 Microsoft Entra 테넌트 가입을 시도하는 프로비저닝 패키지는 네트워크 연결 부족으로 인해 도메인 가입 프로세스가 실패할 경우 디바이스에 연결할 수 없게 만들 수 있습니다.
  • 프로비전 패키지에서 실행된 스크립트는 시스템 컨텍스트에서 실행됩니다. 스크립트는 디바이스 파일 시스템과 구성을 임의로 변경할 수 있습니다. 악의적이거나 잘못된 스크립트는 디바이스를 이미지로 다시 설치하거나 초기화하는 방법으로만 복구할 수 있는 상태를 만듭니다.

이벤트 뷰어의 Provisioning-Diagnostics-Provider 관리자 로그에서 패키지의 설정 성공/실패를 확인할 수 있습니다.

참고

일괄 등록은 사용자 없는 등록 방법으로 간주되며 이 때문에 Intune의 "기본" 등록 제한만 등록 중에 적용됩니다. Windows 플랫폼이 기본 제한에서 허용되는지 확인합니다. 그렇지 않으면 등록이 실패합니다. 다른 Windows 등록 방법과 함께 기능을 확인하려면 Windows 디바이스용 Intune 등록 방법 기능을 참조하세요.

Wi-Fi를 통한 대량 등록

공개 네트워크를 사용하지 않는 경우 디바이스 수준 인증서를 사용하여 연결을 시작해야 합니다. 대량 등록 디바이스는 네트워크 액세스에 사용자 대상 인증서를 사용할 수 없습니다.

조건부 액세스

조건부 액세스는 Windows 11 또는 Windows 10 버전 1803 이상을 실행하는 대량 등록을 통해 등록된 디바이스에 사용할 수 있습니다.