준비 상태 평가 도구
Microsoft Managed Desktop에 등록할 때 가능한 가장 원활한 환경을 위해 미리 설정해야 하는 설정 및 기타 매개 변수와 충족해야 하는 특정 장치 및 네트워크 요구 사항이 있습니다.
Microsoft Managed Desktop Admin 포털을 통해 액세스되는 하나의 도구는 관리 관련 설정을 확인합니다. 다운로드 가능한 또 다른 도구는 개별 장치 요구 사항 및 네트워크 설정을 확인합니다. 이러한 도구를 사용하여 해당 설정을 확인하고 올바르지 않은 사항을 수정하기 위한 자세한 단계를 받을 수 있습니다.
장치 및 네트워크용 다운로드 가능한 준비 상태 평가 검사기
다운로드 가능한 준비 상태 평가 검사기 사용에 대한 자세한 내용은 다운로드 가능한 준비성 평가 검사기를 참조하세요.
관리 설정을 위한 온라인 준비 상태 평가 도구
온라인 도구는 Microsoft Endpoint Manager(특히 Microsoft Intune), Azure Active Directory(Azure AD) 및 Microsoft 365의 설정을 확인하여 Microsoft Managed Desktop에서 작동하는지 확인합니다.
Microsoft Managed Desktop은 Azure AD 조직(테넌트)에서 마지막으로 확인을 실행한 후 12개월 동안 이러한 확인과 관련된 데이터를 유지합니다. 12개월 후에는 비식별화된 형태로 보관합니다. 수집한 데이터를 삭제하도록 선택할 수 있습니다.
최소한 전역 독자 또는 Intune 관리자 역할이 있는 사람은 누구나 이 도구를 실행할 수 있지만 두 가지 검사(조건부 액세스 정책 및 다단계 인증)에는 추가 권한이 필요합니다.
중요
온라인 준비 상태 평가 도구를 사용하면 처음으로 Microsoft Managed Desktop에 등록할 준비가 되었는지 확인할 수 있습니다. 조직이 이미 Microsoft Managed Desktop에 등록된 경우 이 도구를 사용하지 마세요.
평가 도구는 다음 항목을 확인합니다.
Microsoft Intune 설정
다음은 Microsoft Intune 설정입니다.
| 수표 | 설명 |
|---|---|
| Autopilot 배포 프로필 | Autopilot 배포 프로필 할당이 모든 장치에 적용되지 않는지 확인합니다. 프로필을 Microsoft Managed Desktop 장치에 할당하면 안 됩니다. |
| 인증서 커넥터 | 인증서 커넥터의 상태를 확인하여 활성 상태인지 확인합니다. |
| 조건부 액세스 | 조건부 액세스 정책이 모든 사용자에게 할당되지 않았는지 확인합니다. 조건부 액세스 정책은 Microsoft Managed Desktop 서비스 계정에 할당되어서는 안 됩니다. |
| 장치 규정 준수 정책 | Intune 규정 준수 정책이 모든 사용자에게 할당되지 않았는지 확인합니다. 정책은 Microsoft Managed Desktop 장치에 할당되어서는 안 됩니다. |
| 장치 구성 프로필 | 구성 프로필이 모든 사용자 또는 모든 장치에 할당되지 않았는지 확인합니다. 구성 프로필은 Microsoft Managed Desktop 장치에 할당되어서는 안 됩니다. |
| 장치 유형 제한 | 조직의 Windows 10 장치가 Intune에 등록할 수 있는지 확인합니다. |
| 등록 상태 페이지 | 등록 상태 페이지가 활성화되지 않았는지 확인합니다. |
| Intune 등록 | Azure AD 조직의 Windows 10 장치가 자동으로 Intune에 등록되었는지 확인합니다. |
| 비즈니스용 Microsoft Store | 비즈니스용 Microsoft Store가 활성화되고 Intune과 동기화되었는지 확인합니다. |
| 다단계 인증 | 다단계 인증이 Microsoft Managed Desktop 서비스 계정에 적용되지 않았는지 확인합니다. |
| PowerShell 스크립트 | Windows PowerShell 스크립트가 Microsoft Managed Desktop 장치를 대상으로 하는 방식으로 할당 되지 않은지 확인합니다. |
| 지역 | 지역이 Microsoft Managed Desktop 지원되는지 확인합니다. |
| 보안 기준 | 보안 기준 프로필이 모든 사용자 또는 모든 장치를 대상으로 하지 않는지 확인합니다. 보안 기준 정책은 Microsoft Managed Desktop 장치를 대상으로 해서는 안 됩니다. |
| Windows 앱. | Microsoft Managed Desktop 장치에 할당할 앱을 검토합니다. |
| 비즈니스용 Windows Hello | 비즈니스용 Windows Hello가 활성화되어 있는지 확인합니다. |
| Windows 10 업데이트 링 | Intune의 "Windows 10 업데이트 링" 정책이 모든 사용자 또는 모든 장치를 대상으로 하지 않는지 확인합니다. 정책은 Microsoft Managed Desktop 장치를 대상으로 해서는 안 됩니다. |
Azure Active Directory 설정
다음은 Azure Active Directory 설정입니다.
| 수표 | 설명 |
|---|---|
| 엔터프라이즈 상태 로밍에 대한 "임시" 구독 | "false"로 설정하면 Enterprise State Roaming이 올바르게 작동하지 않을 수 있는 설정을 확인하는 방법을 알려줍니다. |
| Enterprise State Roaming | 엔터프라이즈 상태 로밍이 활성화되어 있는지 확인하는 방법을 안내합니다. |
| 라이선스 | 필요한 라이선스를 얻었는지 확인합니다. |
| 다단계 인증 | 다단계 인증이 모든 사용자에게 적용되지 않는지 확인합니다. 다단계 인증은 실수로 Microsoft Managed Desktop 서비스 계정에 적용되어서는 안 됩니다. |
| 보안 계정 이름 | Microsoft Managed Desktop이 자체 사용을 위해 예약한 사용자 이름과 충돌하는 사용자 이름이 없는지 확인합니다. |
| 보안 관리자 역할 | Security Reader, Security Operator 또는 Global Reader 역할이 있는 사용자에게 Microsoft Defender for Endpoint에서 해당 역할이 할당되었는지 확인합니다. |
| 보안 기본값 | Azure AD 조직에 Azure Active Directory에서 보안 기본값이 활성화되어 있는지 확인합니다. |
| 셀프 서비스 암호 재설정 | 셀프 서비스 암호 재설정이 활성화되었는지 확인합니다. |
| 표준 사용자 역할 | 사용자가 표준 사용자이고 로컬 관리자 권한이 없는지 확인합니다. |
기업용 Microsoft 365 앱 설정
다음은 엔터프라이즈용 Microsoft 365 앱 설정입니다.
| 수표 | 설명 |
|---|---|
| 비즈니스용 OneDrive | 비즈니스용 OneDrive가 지원되지 않는 설정을 사용하고 있는지 확인합니다. |
각 검사에 대해 도구는 네 가지 가능한 결과 중 하나를 보고합니다.
| 결과 | 의미 |
|---|---|
| 준비가 된 | 등록을 완료하기 전에 필요한 조치는 없습니다. |
| 권고 | 등록 및 사용자를 위한 최상의 경험을 위해 도구의 단계를 따르세요. 등록을 완료할 수 있지만 첫 번째 장치를 배포하기 전에 이러한 문제를 해결해야 합니다. |
| 준비되지 않음 | 이러한 문제를 해결하지 않으면 등록이 실패합니다. 도구의 단계에 따라 문제를 해결하세요. |
| 오류 | 사용 중인 Azure AD(Active Director) 역할에 이 검사를 실행할 권한이 없습니다. |
등록 후
Microsoft Managed Desktop 등록을 완료한 후에는 돌아가서 특정 Intune 및 Azure AD 설정을 조정해야 합니다. 자세한 내용은 등록 후 설정 조정을(를) 참조하세요.
Microsoft Managed Desktop을 준비하는 단계
- Microsoft Managed Desktop의 필수 구성 요소를 감토하세요.
- 준비 상태 평가 도구를 실행합니다(이 문서).
- 회사 포털을 구입하세요.
- 게스트 계정에 대한 필수 구성 요소를 검토합니다.
- 네트워크 구성을 확인합니다.
- 인증서 및 네트워크 프로필을 준비합니다.
- 데이터에 대한 사용자 액세스를 준비합니다.
- 앱을 준비합니다.
- 매핑된 드라이브를 준비합니다.
- 인쇄 리소스를 준비합니다.
- 장치 이름을 기입합니다.