사용자 기반 하이브리드 Azure AD 조인: 디바이스 배포

• 적용 대상:

  ✅ Windows 11, ✅ Windows 10

Autopilot 사용자 기반 하이브리드 Azure AD 조인 단계:

• 1단계: Windows 자동 Intune 등록 설정
• 2단계: Intune 커넥터 설치
• 3단계: OU(조직 구성 단위)에서 컴퓨터 계정 제한 늘리기
• 4단계: Autopilot 디바이스로 디바이스 등록
• 5단계: 디바이스 그룹 만들기
• 6단계: ESP(Autopilot 등록 상태 페이지) 구성 및 할당
• 7단계: Autopilot 프로필에 하이브리드 Azure AD 조인 만들기 및 할당
• 8단계: 도메인 가입 프로필 구성 및 할당
• 9단계: 사용자에게 Autopilot 디바이스 할당(선택 사항)

• 10단계: 디바이스 배포

Windows Autopilot 사용자 기반 하이브리드 Azure AD 조인 워크플로에 대한 개요는 Windows Autopilot 사용자 기반 하이브리드 Azure AD 조인 개요를 참조하세요.

디바이스 배포

Windows Autopilot 사용자 기반 하이브리드 Azure AD 조인 배포에 대한 모든 구성이 Intune 및 Azure AD 쪽에서 완료되면 다음 단계는 디바이스에서 Autopilot 배포 프로세스를 시작하는 것입니다. 원하는 경우 Autopilot 배포 중에 실행되어야 하는 추가 애플리케이션 및 정책을 디바이스가 구성원인 디바이스 그룹에 배포합니다.

중요

하이브리드 Azure AD 조인 프로세스에는 인터넷 및 도메인 컨트롤러 모두에 대한 연결이 필요합니다. 연결된 네트워크에 도메인 컨트롤러에 연결되지 않은 경우 도메인 컨트롤러에 연결된 VPN과 같은 솔루션이 필요합니다.

디바이스에서 Autopilot 배포 프로세스를 시작하려면 이전 디바이스 그룹 만들기 단계에서 만든 디바이스 그룹의 일부인 디바이스를 선택한 다음 다음 단계를 수행합니다.

1. 유선 네트워크 연결을 사용할 수 있는 경우 디바이스를 유선 네트워크 연결에 연결합니다.

2. 장치를 켭니다.

3. 디바이스가 부팅되면 네트워크 연결 상태에 따라 두 가지 중 하나가 발생합니다.

   • 디바이스가 유선 네트워크에 연결되어 있고 네트워크 연결이 있는 경우 디바이스가 다시 부팅되어 중요한 보안 업데이트를 적용할 수 있습니다(사용 가능하거나 해당하는 경우). 다시 부팅하여 중요한 보안 업데이트를 적용하면 Autopilot 프로세스가 시작됩니다.

   • 디바이스가 유선 네트워크에 연결되어 있지 않거나 네트워크 연결이 없는 경우 네트워크에 연결하라는 메시지가 표시됩니다. 인터넷에 연결해야 합니다.

     1. OOBE(기본 제공 환경)가 시작되고 국가 또는 지역을 묻는 화면이 나타납니다. 적절한 국가 또는 지역을 선택한 다음 예를 선택합니다.

     2. 키보드 화면이 키보드 레이아웃을 선택하는 것처럼 보입니다. 적절한 키보드 레이아웃 을 선택한 다음 예를 선택합니다.

     3. 추가 키보드 레이아웃 화면이 나타납니다. 필요한 경우 레이아웃 추가를 통해 추가 키보드 레이아웃을 선택하거나 추가 키보드 레이아웃이 필요하지 않은 경우 건너뛰 기 를 선택합니다.

        참고

        네트워크 연결이 없으면 디바이스에서 Autopilot 프로필을 다운로드하여 사용할 국가/지역 및 키보드 설정을 알 수 없습니다. 이러한 이유로 네트워크 연결이 없으면 Autopilot 프로필에서 이러한 화면이 숨겨지도록 설정된 경우에도 국가/지역 및 키보드 화면이 나타납니다. 다음의 네트워크 연결 화면이 제대로 작동하려면 이러한 화면에 이러한 설정을 지정해야 합니다.

     4. 네트워크에 연결해 보겠습니다 화면이 나타납니다. 이 화면에서 디바이스를 유선 네트워크에 연결하거나(사용 가능한 경우) 무선 Wi-Fi 네트워크를 선택하고 연결합니다.

     5. 네트워크 연결이 설정되면 다음 단추를 사용할 수 있게 됩니다. 다음을 선택합니다.

     6. 이 시점에서 디바이스가 다시 부팅되어 중요한 보안 업데이트를 적용할 수 있습니다(사용 가능하거나 해당하는 경우). 다시 부팅하여 중요한 보안 업데이트를 적용하면 Autopilot 프로세스가 시작됩니다.

4. Autopilot 프로세스가 시작되면 Azure AD 로그인 페이지가 나타납니다. Azure AD 로그인 페이지에서 사용자가 디바이스에 할당된 경우 해당 사용자 이름이 이 화면에 미리 채워질 수 있습니다. 사용자의 Azure AD 자격 증명을 입력합니다.

   온-프레미스 도메인 최종 사용자 자격 증명이 Azure AD 최종 사용자 자격 증명과 다른 경우 이 단계에서 Azure AD 최종 사용자 자격 증명을 사용하여 로그인해야 합니다. 이 단계에서는 온-프레미스 자격 증명을 사용하여 로그인하지 마세요.

5. 자격 증명이 입력되면 다음(Windows 10) 또는 로그인(Windows 11)을 선택하여 로그인합니다. 필요한 경우 MFA(다단계 인증) 화면을 진행합니다.

6. Azure AD 인증한 후 ESP(등록 상태 페이지)가 나타납니다. ESP는 프로비전 프로세스 중에 다음 세 단계로 진행률을 표시합니다.

   • 디바이스 준비 (디바이스 ESP)
   • 디바이스 설정 (디바이스 ESP)
   • 계정 설정 (사용자 ESP)

   디바이스 준비 및 디바이스 설정의 처음 두 단계는 디바이스 ESP의 일부이며 계정 설정의 마지막 단계는 사용자 ESP의 일부입니다.

7. 디바이스 ESP의 디바이스 설정 단계가 완료되면 사용자 ESP가 시작되고 사용자 설정 단계가 시작됩니다. ESP가 일시적으로 해제되고 Windows 로그온 화면이 나타납니다.

   1. 키보드에서 Ctrl + Alt + DEL 을 선택하여 Windows 로그온을 시작합니다.

   2. 최종 사용자의 온-프레미스 도메인 자격 증명을 입력합니다.

      온-프레미스 도메인 최종 사용자 자격 증명이 Azure AD 최종 사용자 자격 증명과 다른 경우 이 단계에서 온-프레미스 도메인 최종 사용자 자격 증명을 사용하여 디바이스에 로그인해야 합니다. 이 단계에서는 Azure AD 최종 사용자 자격 증명을 사용하여 디바이스에 로그인하지 마세요.

   3. 키보드에서 ENTER 키를 선택하여 최종 사용자를 디바이스에 서명합니다.

8. ESP(등록 상태 페이지)가 다시 나타나고 사용자 ESP의 계정 설정 단계가 계속됩니다.

   1. 잠시 후 Azure AD 로그인 페이지가 나타날 수 있습니다. 최종 사용자의 Azure AD 자격 증명으로 로그인합니다.

      온-프레미스 도메인 최종 사용자 자격 증명이 Azure AD 최종 사용자 자격 증명과 다른 경우 이 단계에서 Azure AD 최종 사용자 자격 증명을 사용하여 로그인해야 합니다. 이 단계에서는 온-프레미스 자격 증명을 사용하여 로그인하지 마세요.

   2. 자격 증명을 입력한 후 다음 단추를 선택합니다.

   3. 모든 앱에 로그인 유지 화면이 나타납니다. 내 organization 내 디바이스를 관리할 수 있도록 허용 옵션이 선택되어 있는지 확인한 다음 확인을 선택합니다.

   4. 모두 설정되었습니다! 화면이 나타납니다. 완료를 선택합니다.

      참고

      특정 상황에서는 Azure AD 로그인 및 후속 페이지가 표시되지 않을 수 있으며 최종 사용자가 Azure AD 자동으로 로그인될 수 있습니다. 예를 들어 ADFS(Active Directory Federation Services) 및 SSO(Single Sign-On)를 사용하는 경우입니다. 최종 사용자가 Azure AD 자동으로 로그인되면 Autopilot 배포가 자동으로 다음 단계로 진행됩니다.

9. 계정 설정 및 사용자 ESP 프로세스가 완료되면 프로비전 프로세스가 완료되고 ESP가 완료됩니다. 로그아웃 단추를 선택하여 ESP를 해제하고 Windows 로그온 화면으로 이동합니다. 이 시점에서 최종 사용자는 온-프레미스 도메인 최종 사용자 자격 증명을 사용하여 디바이스에 로그인하고 디바이스 사용을 시작할 수 있습니다.

배포 팁

• Autopilot 배포를 시작하기 전에 다음을 수행할 수 있습니다.
  
  

  • 하나 이상의 정책 유형과 디바이스에 할당된 하나 이상의 애플리케이션
  • 사용자에 할당된 하나 이상의 정책 유형과 하나 이상의 애플리케이션

  이러한 할당은 ESP의 디바이스 ESP 단계와 사용자 ESP 단계 모두에서 Autopilot 배포를 적절하게 테스트하도록 합니다. 또한 디바이스 또는 사용자에게 할당된 정책이 없거나 애플리케이션이 할당되지 않은 경우 가능한 문제를 방지할 수 있습니다.

• Autopilot 프로필 만들기 및 할당 단계에서 Autopilot 프로필 이 구성된 방식에 따라 다음과 같은 Autopilot 배포 중에 추가 화면이 나타날 수 있습니다.
  
  
  • 언어/국가/Microsoft Entra 로그인 페이지 앞의 영역 또는 키보드 화면
  • 사용자 ESP/계정 설정이 시작되지만 Windows 로그온 화면이 나타나기 전에 개인 정보 화면

• ESP의 계정 설정 단계에서 상호 작용 없이 디바이스를 혼자 두면 디바이스가 Windows 잠금 화면에 들어갈 수 있습니다. ESP 의 계정 설정 중에 디바이스가 Windows 잠금 화면을 입력하는 경우 키보드에서 Ctrl + Alt + DEL 을 선택하고 최종 사용자의 온-프레미스 도메인 자격 증명을 입력한 다음 키보드에서 Enter 키를 선택하여 디바이스의 잠금을 해제합니다. 디바이스 잠금 해제는 ESP(등록 상태 페이지)로 돌아가 계정 설정의 현재 진행률을 표시해야 합니다.

• 프로비저닝 프로세스 중에 ESP에서 자세한 진행률 정보를 보고 숨기려면 다음을 수행합니다.
  
  
  • Windows 10: 세부 정보를 표시하려면 적절한 단계 옆에 있는 세부 정보 표시를 선택합니다. 세부 정보를 숨기려면 적절한 단계 옆에 있는 세부 정보 숨기기를 선택합니다.
  • Windows 11: 세부 정보를 표시하려면 적절한 단계 옆에 있는 ∨ 선택합니다. 세부 정보를 숨기려면 적절한 단계 옆에 있는 ∧ 선택합니다.

자세한 정보