로컬 스크립트를 사용하여 Windows 10 장치 온보딩Onboard Windows 10 devices using a local script

적용 대상:Applies to:

개별 장치를 수동으로 온보드하여 끝점 데이터 Microsoft 365 방지할 수도 있습니다.You can also manually onboard individual devices to Microsoft 365 Endpoint data loss prevention. 네트워크의 모든 장치를 온보드하기 전에 서비스를 테스트할 때 이 작업을 먼저 수행해야 할 수 있습니다.You might want to do this first when testing the service before you commit to onboarding all devices in your network.

중요

이 스크립트는 최대 10대의 장치에서 사용하기 위해 최적화되었습니다.This script has been optimized for use on up to 10 devices.

대규모로 배포하기 위해 다른 배포 옵션을 사용하세요.To deploy at scale, use other deployment options. 예를 들어 그룹 정책을 사용하여 온보딩 스크립트를 온보딩 장치에서 사용할 수 있는 스크립트를 사용하여 프로덕션의 10개가 넘는 디바이스에 배포할 Windows 10 있습니다.For example, you can deploy an onboarding script to more than 10 devices in production with the script available in Onboard Windows 10 devices using Group Policy.

온보딩 장치Onboard devices

  1. 서비스 온보더링 마법사에서 .zip ** 다운로드한 GP 구성 패키지 파일(DeviceComplianceOnboardingPackage.zip)을 열 수 있습니다.Open the GP configuration package .zip file (DeviceComplianceOnboardingPackage.zip) that you downloaded from the service onboarding wizard. Microsoft 규정 준수 센터에서 패키지를 다운로드할 수 있습니다.You can also get the package from Microsoft Compliance center

  2. 탐색 창에서 장치 설정 > 를 선택합니다.In the navigation pane, select Settings > Device onboarding.

  3. 배포 방법 필드에서 로컬 스크립트 를 선택합니다.In the Deployment method field, select Local Script.

  4. 패키지 다운로드를 클릭하고 파일 .zip 저장합니다.Click Download package and save the .zip file.

  5. 온보더할 디바이스의 위치(예: 데스크톱)에 구성 패키지의 내용을 추출합니다.Extract the contents of the configuration package to a location on the device you want to onboard (for example, the Desktop). 이름이 DeviceOnboardingScript.cmd인 파일이 필요합니다.You should have a file named DeviceOnboardingScript.cmd.

  6. 디바이스에서 상승된 명령줄 프롬프트를 열고 스크립트를 실행합니다.Open an elevated command-line prompt on the device and run the script:

  7. 시작(으)로 이동하고 cmd 를 입력하십시오.Go to Start and type cmd.

  8. 명령 프롬프트 을(를) 마우스 오른쪽 버튼으로 클릭하고 관리자(으)로 실행을 선택합니다.Right-click Command prompt and select Run as administrator.

    관리자 권한으로 실행을 설정하는 창 시작 메뉴

  9. 스크립트 파일의 위치를 입력합니다.Type the location of the script file. 바탕 화면에 파일을 복사한 경우 %userprofile%\Desktop\WindowsDefenderATPOnboardingScript.cmd를 입력합니다.If you copied the file to the desktop, type: %userprofile%\Desktop\WindowsDefenderATPOnboardingScript.cmd

  10. Enter 키를 누르거나 확인을 클릭합니다.Press the Enter key or click OK.

장치가 규격을 확인하고 센서 데이터를 올바르게 보고하는지 수동으로 확인할 수 있는 방법에 대한 자세한 내용은 온보더링 문제 해결을 Microsoft Defender Advanced Threat Protection 참조하세요.For information on how you can manually validate that the device is compliant and correctly reports sensor data see, Troubleshoot Microsoft Defender Advanced Threat Protection onboarding issues.

로컬 스크립트를 사용하여 디바이스 오프보딩Offboard devices using a local script

보안상의 이유로, 오프보드 장치에 사용된 패키지는 다운로드한 날짜 30일 후에 만료됩니다.For security reasons, the package used to Offboard devices will expire 30 days after the date it was downloaded. 장치로 전송된 만료된 오프보더 패키지는 거부됩니다.Expired offboarding packages sent to an device will be rejected. 오프보더 패키지를 다운로드할 때 패키지 만료 날짜에 대한 알림을 하게 되고 패키지 이름에도 포함됩니다.When downloading an offboarding package you will be notified of the packages expiry date and it will also be included in the package name.

참고

온보드 및 오프보더 정책을 동일한 장치에 동시에 배포하면 안 됩니다. 그렇지 않으면 예측할 수 없는 충돌이 발생할 수 있습니다.Onboarding and offboarding policies must not be deployed on the same device at the same time, otherwise this will cause unpredictable collisions.

  1. Microsoft 준수 센터에서 오프보더 패키지 다운로드Get the offboarding package from Microsoft Compliance center

  2. 탐색 창에서 장치 설정 > 를 선택합니다.In the navigation pane, select Settings > Device offboarding.

  3. 배포 방법 필드에서 로컬 스크립트 를 선택합니다.In the Deployment method field, select Local Script.

  4. 패키지 다운로드를 클릭하고 파일 .zip 저장합니다.Click Download package and save the .zip file.

  5. 디바이스에서 액세스할 수 .zip 읽기 전용 공유 위치로 파일 콘텐츠의 추출Extract the contents of the .zip file to a shared, read-only location that can be accessed by the devices. 이름이 DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd 입니다.You should have a file named DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd.

  6. 디바이스에서 상승된 명령줄 프롬프트를 열고 스크립트를 실행합니다.Open an elevated command-line prompt on the device and run the script:

  7. 시작(으)로 이동하고 cmd 를 입력하십시오.Go to Start and type cmd.

  8. 명령 프롬프트 을(를) 마우스 오른쪽 버튼으로 클릭하고 관리자(으)로 실행을 선택합니다.Right-click Command prompt and select Run as administrator.

    관리자 권한으로 실행을 설정하는 창 시작 메뉴

  9. 스크립트 파일의 위치를 입력합니다.Type the location of the script file. 바탕 화면에 파일을 복사한 경우 %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd를 입력합니다.If you copied the file to the desktop, type: %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

  10. Enter 키를 누르거나 확인을 클릭합니다.Press the Enter key or click OK.

중요

오프보더링을 통해 디바이스가 포털에 센서 데이터 전송을 중지합니다.Offboarding causes the device to stop sending sensor data to the portal.

장치 구성 모니터링Monitor device configuration

온보딩 문제 해결의 다양한 확인 단계를 수행하여 스크립트가 성공적으로 완료되고 에이전트가 실행되고 있는지 확인할 수 있습니다.You can follow the different verification steps in the [Troubleshoot onboarding issues]((/windows/security/threat-protection/microsoft-defender-atp/troubleshoot-onboarding) to verify that the script completed successfully and the agent is running.

모니터링은 포털에서 직접 수행하거나 다른 배포 도구를 사용하여 수행될 수도 있습니다.Monitoring can also be done directly on the portal, or by using the different deployment tools.

포털을 사용하여 장치 모니터링Monitor devices using the portal

  1. 준수 Microsoft 365 로 이동합니다.Go to Microsoft 365 Compliance center.

  2. 장치 설정 > 장치를 > 선택하세요.Choose Settings > Device onboarding > Devices.

  3. 장치가 나타나는지 확인Verify that devices are appearing.