미리 프로비전된 배포를 위한 Windows Autopilot

• 적용 대상:

  ✅ Windows 11, ✅ Windows 10

Windows Autopilot을 사용하면 조직이 사전 설치된 OEM 이미지 및 드라이버를 사용하여 새 디바이스를 쉽게 프로비전할 수 있습니다. 이 기능을 사용하면 최종 사용자가 간단한 프로세스를 사용하여 디바이스를 비즈니스에 사용할 수 있습니다.

Windows Autopilot은 파트너 또는 IT 직원이 완전히 구성되고 비즈니스용 Windows PC를 미리 프로비전하는 데 도움이 되는 사전 프로비 전 서비스를 제공할 수도 있습니다. 최종 사용자의 관점에서 Windows Autopilot 사용자 기반 환경은 변경되지 않지만 디바이스를 완전히 프로비전된 상태로 가져오는 것이 더 빠릅니다.

사전 프로비전된 배포를 위한 Windows Autopilot을 사용하면 프로비전 프로세스가 분할됩니다. 시간이 많이 걸리는 부분은 IT, 파트너 또는 OEM에서 수행됩니다. 최종 사용자는 필요한 몇 가지 설정 및 정책을 완료한 다음 디바이스 사용을 시작할 수 있습니다.

미리 프로비전된 배포는 현재 지원되는 Windows 버전에서 Microsoft Intune 사용합니다. 이러한 배포는 기존 Windows Autopilot 사용자 기반 시나리오를 기반으로 하며 Microsoft Entra 조인된 디바이스와 Microsoft Entra 하이브리드 조인 디바이스 모두에 대한 사용자 기반 모드 시나리오를 지원합니다.

필수 구성 요소

Windows Autopilot 요구 사항 외에도 사전 프로비전된 배포를 위한 Windows Autopilot에는 다음이 필요합니다.

• 현재 지원되는 Windows 버전입니다.
• Windows Pro, Enterprise 또는 Education 버전.
• Intune 구독.
• TPM(신뢰할 수 있는 플랫폼 모듈) 2.0 및 디바이스 증명을 지원하는 물리적 디바이스. 가상 머신은 지원되지 않습니다. 사전 프로비전 프로세스는 Windows Autopilot 자체 배포 기능을 사용하므로 TPM 2.0이 필요합니다. TPM 증명 프로세스에는 각 TPM 공급자의 고유한 HTTPS URL 집합에 대한 액세스 권한도 필요합니다. 자세한 내용은 네트워킹 요구 사항에서 Autopilot 자체 배포 모드 및 Autopilot 사전 프로비전 항목을 참조하세요.
• 네트워크 연결. 무선 연결을 사용하려면 연결하고 프로비저닝을 시작하기 전에 지역, 언어 및 키보드를 선택해야 합니다.
• ESP(등록 상태 페이지) 프로필은 디바이스를 대상으로 해야 합니다.

중요

• OEM 또는 공급업체는 사전 프로비저닝 프로세스를 수행하므로 이 프로세스는 최종 사용자의 온-프레미스 도메인 인프라에 액세스할 필요가 없습니다. 디바이스 다시 부팅이 연기되기 때문에 사전 프로비저닝 프로세스는 일반적인 Microsoft Entra 하이브리드 조인 시나리오와 다릅니다. 도메인 컨트롤러에 대한 연결이 예상되는 시간 전에 디바이스가 다시 봉인되고 최종 사용자가 온-프레미스에서 디바이스의 수신을 취소할 때 도메인 네트워크에 연결됩니다.

• 알려진 문제 및 해결 방법을 검토하려면 Windows Autopilot 알려진 문제및 Autopilot 디바이스 가져오기 및 등록 문제 해결 을 참조하세요.

준비

사전 프로비전이 예정된 디바이스는 일반 등록 프로세스를 통해 Autopilot에 등록됩니다.

사전 프로비전된 배포를 위한 Windows Autopilot을 사용해 보려면 먼저 기존 Windows Autopilot 사용자 기반 시나리오를 사용할 수 있는지 확인합니다.

• 사용자 기반 Microsoft Entra 조인. Windows Autopilot을 사용하여 디바이스를 배포하고 Microsoft Entra ID 테넌트에 조인할 수 있는지 확인합니다.

• Microsoft Entra 하이브리드 조인을 사용하는 사용자 기반입니다. Microsoft Entra 하이브리드 조인의 기능을 사용하도록 설정하려면 다음을 수행할 수 있는지 확인합니다.

  • Windows Autopilot을 사용하여 디바이스를 배포합니다.
  • 디바이스를 온-프레미스 Active Directory 도메인에 조인합니다.
  • Microsoft Entra ID 디바이스를 등록합니다.

  중요

  Microsoft는 Microsoft Entra 조인을 사용하여 새 디바이스를 클라우드 네이티브로 배포하는 것이 좋습니다. Autopilot을 포함하여 Microsoft Entra 하이브리드 조인 디바이스로 새 디바이스를 배포하는 것은 권장되지 않습니다. 자세한 내용은 Microsoft Entra 조인된 하이브리드와 클라우드 네이티브 엔드포인트에 조인된 Microsoft Entra 하이브리드: organization 적합한 옵션을 참조하세요.

이러한 시나리오를 완료할 수 없는 경우 사전 프로비전된 배포를 위한 Windows Autopilot도 이러한 시나리오를 기반으로 빌드되므로 성공하지 못합니다.

프로비저닝 서비스 시설에서 사전 프로비저닝 프로세스를 시작하기 전에 Intune 계정을 사용하여 다른 Autopilot 프로필 설정을 구성해야 합니다. 사전 프로비저닝을 위해 Autopilot 프로필을 구성하는 방법에 대한 자세한 자습서는 다음 문서에서 확인할 수 있습니다.

• 사전 프로비전된 배포 Microsoft Entra 조인을 위한 Windows Autopilot에 대한 단계별 자습서 Intune
• Intune 미리 프로비전된 배포 Microsoft Entra 하이브리드 조인을 위한 Windows Autopilot에 대한 단계별 자습서

사전 프로비저닝 프로세스는 Intune 모든 디바이스 대상 정책을 적용합니다. 이러한 정책에는 인증서, 보안 템플릿, 설정, 앱 등이 포함됩니다. 또한 다음 조건을 충족하는 경우 Win32 또는 LOB 앱이 설치됩니다.

• 장치 컨텍스트에 설치하도록 구성됨.
• Autopilot 디바이스에 미리 할당된 디바이스 또는 사용자에게 할당됩니다.

중요

Win32 및 LOB 앱을 모두 동일한 디바이스로 대상으로 지정하지 않도록 합니다. 자세한 내용은 Microsoft Intune Windows 기간 업무 앱 추가를 참조하세요.

참고

Autopilot 프로필에 지정된 사용자로 언어 모드를 선택하여 사전 프로비저닝 모드에 쉽게 액세스할 수 있도록 합니다. 사전 프로비전 기술자 단계에서는 할당된 사용자를 대상으로 하는 모든 디바이스 대상 앱과 사용자 대상 디바이스 컨텍스트 앱을 설치합니다. 할당된 사용자가 없는 경우 디바이스 대상 앱만 설치합니다. 다른 사용자 대상 정책은 사용자가 디바이스에 로그인할 때까지 적용되지 않습니다. 이러한 동작을 확인하려면 장치 및 사용자를 대상으로 하는 적절한 앱과 정책을 만들어야 합니다.

시나리오

미리 프로비전된 배포용 Windows Autopilot은 다음과 같은 두 가지 고유한 시나리오를 지원합니다.

• Microsoft Entra 조인을 사용하는 사용자 기반 배포 디바이스가 Microsoft Entra 테넌트에 조인됩니다.

• Microsoft Entra 하이브리드 조인을 사용하는 사용자 기반 배포 디바이스는 온-프레미스 Active Directory 도메인에 조인되고 Microsoft Entra ID 별도로 등록됩니다.

  중요

  Microsoft는 Microsoft Entra 조인을 사용하여 새 디바이스를 클라우드 네이티브로 배포하는 것이 좋습니다. Autopilot을 포함하여 Microsoft Entra 하이브리드 조인 디바이스로 새 디바이스를 배포하는 것은 권장되지 않습니다. 자세한 내용은 Microsoft Entra 조인된 하이브리드와 클라우드 네이티브 엔드포인트에 조인된 Microsoft Entra 하이브리드: organization 적합한 옵션을 참조하세요.

이러한 각 시나리오는 기술자 흐름과 사용자 흐름의 두 부분으로 구성됩니다. 높은 수준에서 이러한 부분은 Microsoft Entra 조인 및 Microsoft Entra 하이브리드 조인과 동일합니다. 다른 점은 주로 인증 단계에서 최종 사용자에게 보여집니다.

기술자 흐름

고객 또는 IT 관리 Intune 통해 디바이스에 대해 원하는 모든 앱과 설정을 대상으로 지정한 후 사전 프로비전 기술자가 사전 프로비전 프로세스를 시작할 수 있습니다. 기술자는 IT 직원, 서비스 파트너 또는 OEM의 구성원일 수 있으며 각 organization 이러한 활동을 수행할 사람을 결정할 수 있습니다. 시나리오에 관계없이 기술자가 수행하는 프로세스는 동일합니다.

• 장치를 부팅합니다.

• 언어 선택, 로캘 선택 화면 또는 Microsoft Entra 로그인 페이지일 수 있는 첫 번째 OOBE(기본 제공 환경) 화면에서 다음을 선택하지 않습니다. 대신 Windows 키를 다섯 번 눌러 다른 옵션 대화 상자를 봅니다. 해당 화면에서 Windows Autopilot 프로비전 옵션을 선택한 다음 계속을 선택합니다.

• Windows Autopilot 구성 화면에서 디바이스에 대한 다음 정보를 표시합니다.

  • 장치에 할당된 Autopilot 프로필.

  • 장치의 조직 이름.

  • 디바이스에 할당된 사용자입니다(있는 경우).

  • 장치의 고유 식별자를 포함하는 QR 코드. 이 코드를 사용하여 구성을 변경하기 위해 수행할 수 있는 Intune 디바이스를 조회할 수 있습니다. 예를 들어 사용자를 할당하거나 앱 또는 정책 대상 지정에 필요한 그룹에 디바이스를 추가합니다.

    참고

    QR 코드는 도우미 앱을 사용하여 검사할 수 있습니다. 또한 앱은 디바이스가 속한 사용자를 지정하도록 디바이스를 구성합니다. Autopilot 팀은 Graph API 사용하여 Intune 통합하는 도우미 앱의 오픈 소스 샘플을 만들었습니다. GitHub에서 사용할 수 있습니다.

• 표시되는 정보를 확인합니다. 모든 필요한 부분을 변경한 다음 새로 고침을 선택하여 업데이트된 Autopilot 프로필 세부 정보를 다시 다운로드합니다.

• 프로비전을 선택하여 프로비전 프로세스를 시작합니다.

사전 프로비전 프로세스가 성공적으로 완료되면 다음을 수행합니다.

• 성공 상태 화면에는 이전에 제공된 것과 동일한 세부 정보를 포함하여 디바이스에 대한 정보가 표시됩니다. 예를 들어 Autopilot 프로필, 조직 이름, 할당된 사용자 및 QR 코드가 있습니다. 사전 프로비전 단계에 대한 경과된 시간도 제공됩니다.

• 다시 봉인을 선택하여 장치를 종료합니다. 이제 장치를 최종 사용자에게 배송할 수 있습니다.

참고

기술자 흐름은 자체 배포 모드에서 동작을 상속합니다. Self-Deploying 모드는 등록 상태 페이지를 사용하여 디바이스를 프로비저닝 상태로 유지합니다. 프로비저닝 상태인 디바이스는 사용자가 등록 후 소프트웨어 및 구성이 적용되기 전에 데스크톱으로 진행하지 못하게 합니다. 따라서 등록 상태 페이지를 사용하지 않도록 설정하면 소프트웨어 및 구성이 적용되기 전에 다시 봉인 단추가 나타날 수 있습니다. 이 동작을 통해 기술자 흐름 프로비저닝이 완료되기 전에 사용자 흐름을 계속 진행할 수 있습니다. 성공 화면에서는 기술자 흐름이 반드시 완료된 것이 아니라 등록이 성공했는지 확인합니다.

사전 프로비전 프로세스가 실패하는 경우:

• 이전에 제공된 것과 동일한 세부 정보를 포함하여 디바이스에 대한 정보와 함께 오류 상태 화면이 나타납니다. 예를 들어 Autopilot 프로필, 조직 이름, 할당된 사용자 및 QR 코드가 있습니다. 사전 프로비전 단계에 대한 경과된 시간도 제공됩니다.
• 진단 로그는 디바이스에서 수집한 다음 다시 설정하여 프로세스를 다시 시작할 수 있습니다.

사용자 흐름

중요

• 기술자 흐름과 사용자 흐름 간에 토큰이 제대로 새로 고쳐지도록 하려면 사용자 흐름을 실행하기 전에 기술자 흐름을 실행한 후 90분 이상 기다립니다. 이 시나리오는 주로 사용자 흐름이 기술자 흐름이 완료된 후 90분 이내에 실행되는 랩 및 테스트 시나리오에 영향을 줍니다.

• Microsoft Entra ID 규정 준수는 사용자 흐름 중에 다시 설정됩니다. 디바이스는 기술자 흐름이 완료된 후 Microsoft Entra ID 규격으로 표시될 수 있지만 사용자 흐름이 시작되면 비규격으로 표시됩니다. 사용자 흐름이 완료된 후 충분한 시간을 허용하여 규정 준수를 다시 평가하고 업데이트할 수 있습니다.

사전 프로비전 프로세스가 성공적으로 완료되고 디바이스가 다시 봉인된 경우 최종 사용자에게 제공할 수 있습니다. 최종 사용자는 다음 단계에 따라 일반 Windows Autopilot 사용자 기반 프로세스를 완료합니다.

• 장치를 켭니다.

• 적절한 언어, 로캘 및 키보드 레이아웃을 선택합니다.

• 네트워크에 연결합니다(Wi-Fi를 사용하는 경우). 인터넷 액세스는 항상 필요합니다. Microsoft Entra 하이브리드 조인을 사용하는 경우 도메인 컨트롤러에 대한 연결도 있어야 합니다.

• Microsoft Entra 조인을 사용하는 경우 브랜드 로그온 화면에서 사용자의 Microsoft Entra 자격 증명을 입력합니다.

• Microsoft Entra 하이브리드 조인을 사용하는 경우 디바이스가 다시 부팅됩니다. 다시 부팅한 후 사용자의 Active Directory 자격 증명을 입력합니다.

  참고

  특정 상황에서는 Microsoft Entra 하이브리드 조인 시나리오 중에 Microsoft Entra 자격 증명을 입력하라는 메시지가 표시될 수도 있습니다. 예를 들어 ADFS가 사용되지 않는 경우입니다.

• ESP(등록 상태 페이지)에서 추적한 대로 더 많은 정책과 앱이 디바이스에 전달됩니다. 이 과정이 완료되면 사용자가 데스크톱에 액세스할 수 있습니다.

디바이스 ESP는 사용자 흐름 중에 다시 실행되므로 사용자가 로그인할 때 디바이스와 사용자 ESP가 모두 실행됩니다. 이 동작을 통해 ESP는 디바이스가 기술자 단계를 완료한 후 디바이스에 할당된 다른 정책을 설치할 수 있습니다.

참고

기술자 흐름 중에 Microsoft 계정 Sign-In 도우미(wlidsvc)를 사용하지 않도록 설정하면 Microsoft Entra 로그인 옵션이 표시되지 않을 수 있습니다. 대신 사용자는 EULA를 수락하고 원하는 동작이 아닐 수 있는 로컬 계정을 만들어야 합니다.

관련 문서

• 비디오 사전 프로비저닝.
• 디바이스 ID란?입니다.
• 클라우드 네이티브 엔드포인트에 대해 자세히 알아봅니다.
• 자습서: Microsoft Intune 사용하여 클라우드 네이티브 Windows 엔드포인트를 설정하고 구성합니다.
• 방법: Microsoft Entra 조인 구현 계획
• Windows 엔드포인트 관리 변환을 위한 프레임워크입니다.
• 하이브리드 Azure AD 및 공동 관리 시나리오 이해
• 원격 Windows Autopilot 및 하이브리드 Azure Active Directory 조인 성공