등록 후 설정 수정

  • 아티클
  • 읽는 데 6분 걸림

Microsoft Managed Desktop 등록을 완료한 후 일부 관리 설정을 조정해야 할 수 있습니다. 필요한 경우 확인하고 조정하려면 다음 단계를 따르세요.

  1. 다음 섹션에 설명된 Microsoft Intune 및 Azure Active Directory 설정을 검토하세요.
  2. 환경에 적용되는 항목이 있으면 설명된 대로 조정하세요.

참고

다음 달에도 작업이 계속되므로 Microsoft Managed Desktop에 영향을 주는 Microsoft Intune, Azure Active Directory 또는 Microsoft 365의 정책을 등록한 후 변경하면 Microsoft Managed Desktop이 제대로 작동하지 않을 수 있습니다. 서비스 문제를 방지하려면 나열된 정책을 변경하기 전에 준비 평가 도구에서 발견한 문제 수정에 설명된 특정 설정을 확인하세요.

Microsoft Intune 설정

설정 설명
Autopilot 배포 프로필 Autopilot 정책을 사용하는 경우 Modern Workplace 장치 - 모두 Azure AD 그룹을 제외하도록 각 정책을 업데이트합니다.

Autopilot 정책을 업데이트하려면 다음을 수행합니다.

할당 아래의 제외 그룹 에서 Microsoft Managed Desktop 등록 중에 생성된 Modern Workplace 장치 - 모두 Azure AD 그룹을 선택합니다.

Microsoft Managed Desktop은 이름에 "Modern Workplace"이 포함된 Autopilot 프로필(Modern Workplace Autopilot 프로필)도 만들었을 것입니다.. 자체 Autopilot 프로필을 업데이트할 때 Microsoft Managed Desktop에서 만든 Modern Workplace 장치 - 모두 Azure AD 그룹을 Modern Workplace Autopilot 프로필 에서 제외하지 마세요.
조건부 액세스 정책 Microsoft Managed Desktop 등록 후 Azure AD, Microsoft Intune 또는 Microsoft 365 엔드포인트용 Defender와 관련된 새로운 조건부 액세스 정책을 만드는 경우 Modern Workplace 서비스 계정 Azure AD 그룹을 제외하세요. 자세한 내용은 조건부 액세스: 사용자 및 그룹을 참조하세요. Microsoft Managed Desktop은 이러한 계정에 대한 액세스를 제한하기 위해 별도의 조건부 액세스 정책을 유지 관리합니다.

Microsoft Managed Desktop 조건부 액세스 정책(Modern Workplace – 보안 워크스테이션)을 검토하려면 다음을 수행합니다.

Microsoft Endpoint Manager로 이동하여 엔드포인트 보안 에서 조건부 액세스 로 이동합니다. 이름에 "Modern Workplace"가 포함된 Microsoft Managed Desktop에서 만든 Azure AD 조건부 액세스 정책을 수정하지 마세요.
다단계 인증 Microsoft Managed Desktop 등록 후 Azure AD, Intune 또는 Microsoft 365 Defender for Endpoint와 관련된 조건부 액세스 정책에서 새로운 다단계 인증 요구 사항을 만드는 경우 Modern Workplace 서비스 계정 Azure AD 그룹을 제외합니다. . 자세한 내용은 조건부 액세스: 사용자 및 그룹을 참조하세요. Microsoft Managed Desktop은 이 그룹의 구성원에 대한 액세스를 제한하기 위해 별도의 조건부 액세스 정책을 유지 관리합니다.

Microsoft Managed Desktop 조건부 액세스 정책(Modern Workplace -)을 검토하려면 다음을 수행하세요.

Microsoft Endpoint Manager로 이동하여 엔드포인트 보안 에서 조건부 액세스 로 이동합니다.
Windows 10 업데이트 링 생성한 Windows 10 업데이트 링 정책의 경우 각 정책에서 Modern Workplace 장치 -모두 Azure AD 그룹을 제외합니다. 자세한 내용은 업데이트 링 만들기 및 할당을 참조하세요.

Microsoft Managed Desktop은 또한 이름에 "Modern Workplace"가 포함된 일부 업데이트 링 정책을 만들었습니다. 예를 들면 다음과 같습니다.
  • Modern Workplace 업데이트 정책 [광범위]
  • Modern Workplace 업데이트 정책 [빠른]
  • Modern Workplace 업데이트 정책 [첫 번째]
  • Modern Workplace 업데이트 정책 [테스트]

자체 정책을 업데이트할 때 Microsoft Managed Desktop이 만든 그룹에서 Modern Workplace 장치 -모두 Azure AD 그룹을 제외하지 마세요.

Azure Active Directory 설정

셀프 서비스 암호 재설정: 모든 사용자에 대해 셀프 서비스 암호 재설정을 사용하는 경우 Microsoft Managed Desktop 서비스 계정을 제외하도록 할당을 조정합니다.

이 할당을 조정하려면:

  1. Microsoft Managed Desktop 서비스 계정을 제외한 모든 사용자에 대한 Azure AD 동적 그룹을 만듭니다.
  2. "모든 사용자" 대신 할당에 해당 그룹을 사용합니다.

서비스 계정을 찾고 제외하는 데 도움이 되도록 사용할 수 있는 동적 쿼리의 예는 다음과 같습니다.

(user.objectID -ne null) and (user.userPrincipalName -ne "MSADMIN@TENANT.onmicrosoft.com") and (user.userPrincipalName -ne "MSADMININT@TENANT.onmicrosoft.com") and (user.userPrincipalName -ne "MWAAS_SOC_RO@TENANT.onmicrosoft.com") and (user.userPrincipalName -ne "MWAAS_WDGSOC@TENANT.onmicrosoft.com") and (user.userPrincipalName -ne "MSTEST@TENANT.onmicrosoft.com")

이 쿼리에서 @TENANT을 테넌트 도메인 이름으로 바꿉니다.

Microsoft Managed Desktop을 시작하기 위한 단계

  1. 관리 포털에 액세스합니다.
  2. 관리 포털의 관리자 연락처를 추가하고 확인합니다.
  3. 등록 후 설정을 조정합니다(이 문서).
  4. Intune 회사 포털을 배포하고 할당합니다.
  5. 라이선스를 할당합니다.
  6. 앱을 배포합니다.
  7. 디바이스 준비
  8. Autopilot 및 등록 상태 페이지의 첫 실행 환경을 설정합니다.
  9. 사용자 지원 기능을 켭니다.
  10. 사용자가 디바이스를 사용할 수 있도록 준비합니다.
  11. 앱 컨트롤을 시작합니다.