준비 평가 도구Readiness assessment tools

응용 프로그램에 등록할 때 가능한 Microsoft Managed Desktop 설정 및 기타 매개 변수와 미리 설정해야 하는 특정 장치 및 네트워크 요구 사항이 있습니다.For the smoothest possible experience when you enroll in Microsoft Managed Desktop, there are settings and other parameters you must set ahead of time, and certain device and network requirements to meet. 관리 포털을 통해 액세스하는 Microsoft Managed Desktop 관리 관련 설정을 확인합니다.One tool, accessed through the Microsoft Managed Desktop Admin portal, checks management-related settings. 다운로드 가능한 다른 도구는 개별 장치 요구 사항 및 네트워크 설정을 확인합니다.Another tool, which is downloadable, checks individual device requirements and network settings. 이러한 도구를 사용하여 이러한 설정을 확인하고 올바른 설정이 아닌 설정을 수정하기 위한 자세한 단계를 받을 수 있습니다.You can use these tools to check those settings and receive detailed steps for fixing any that aren't right.

장치 및 네트워크에 대한 다운로드 가능한 준비 평가 검사Downloadable readiness assessment checker for devices and network

다운로드 가능한 준비 평가 검사기 사용에 대한 자세한 내용은 다운로드 가능한 준비 평가 검사 를 참조합니다.For details about using the downloadable readiness assessment checker, see Downloadable readiness assessment checker.

관리 설정을 위한 온라인 준비 평가 도구Online readiness assessment tool for management settings

온라인 도구는 Microsoft Endpoint Manager(특히 Microsoft Intune), Azure Active Directory(Azure AD) 및 Microsoft 365 설정이 Microsoft Managed Desktop.The online tool checks settings in Microsoft Endpoint Manager (specifically, Microsoft Intune), Azure Active Directory (Azure AD), and Microsoft 365 to ensure they will work with Microsoft Managed Desktop. Microsoft Managed Desktop Azure AD 조직(테넌트)에서 검사를 마지막으로 실행한 후 12개월 동안 이러한 검사와 관련된 데이터가 보존됩니다.Microsoft Managed Desktop retains the data associated with these checks for 12 months after the last time you run a check in your Azure AD organization (tenant). 12개월 후에 비식별된 양식으로 보존됩니다.After 12 months, we retain it in de-identified form. 수집하는 데이터를 삭제할 수 있습니다.You can choose to delete the data we collect.

전역 읽기 권한자 또는 Intune 관리자 역할이 있는 모든 사용자가 이 도구를 실행할 수 있지만 조건부 액세스 정책 및 다단계 인증의 두 가지 확인에는 추가 권한이 필요합니다.Anyone with at least the Global Reader or Intune Administrator role will be able to run this tool, but two of the checks (Conditional access policies and Multifactor authentication require additional permissions.

평가 도구는 다음 항목을 검사합니다.The assessment tool checks these items:

Microsoft Intune 설정Microsoft Intune settings

수표Check 설명Description
Autopilot 배포 프로필Autopilot deployment profile Autopilot 배포 프로필 할당이 모든 장치에 적용되지 않는지 확인(프로필을 모든 디바이스에 Microsoft Managed Desktop 않습니다.) Verifies that assignment of the Autopilot deployment profile does not apply to all devices (The profile should not be assigned to any Microsoft Managed Desktop devices.)
인증서 커넥터Certificate connectors 인증서 커넥터의 상태를 확인하여 커넥터가 활성 상태인지 확인Checks the state of certificate connectors to ensure they are active
조건부 액세스Conditional access 조건부 액세스 정책이 모든 사용자에게 할당되지 않았는지 확인(조건부 액세스 정책을 서비스 계정에 Microsoft Managed Desktop 않습니다.)Verifies that conditional access policies are not assigned to all users (Conditional access policies should not be assigned to Microsoft Managed Desktop service accounts.)
장치 준수 정책Device Compliance policies Intune 규정 준수 정책이 모든 사용자에게 할당되지 않는지 검사합니다(정책은 모든 사용자 장치에 Microsoft Managed Desktop 않습니다.)Checks that Intune compliance policies are not assigned to all users (The policies should not be assigned to any Microsoft Managed Desktop devices.)
장치 구성 프로필Device Configuration profiles 구성 프로필이 모든 사용자 또는 모든 장치에 할당되지 않는지 확인(구성 프로필을 모든 Microsoft Managed Desktop 않습니다.)Confirms that configuration profiles are not assigned to all users or all devices (Configuration profiles should not be assigned to any Microsoft Managed Desktop devices.)
장치 유형 제한Device type restrictions 조직의 Windows 10 Intune에 등록할 수 있는 장치 확인Checks that Windows 10 devices in your organization are allowed to enroll in Intune
등록 상태 페이지Enrollment Status Page 등록 상태 페이지를 사용할 수 없는지 확인Confirms that Enrollment Status Page is not enabled
Intune 등록Intune enrollment Azure AD Windows 10 디바이스가 Intune에 자동으로 등록되어 있는지 확인Verifies that Windows 10 devices in your Azure AD organization are automatically enrolled in Intune
비즈니스용 Microsoft StoreMicrosoft Store for Business Intune과 비즈니스용 Microsoft Store 활성화 및 동기화가 가능한지 확인Confirms that Microsoft Store for Business is enabled and synced with Intune
다단계 인증Multifactor authentication 서비스 계정에 다단계 인증이 적용되지 Microsoft Managed Desktop 않습니다.Verifies that multifactor authentication isn't applied to Microsoft Managed Desktop service accounts.
PowerShell 스크립트PowerShell scripts 모든 Windows PowerShell 대상이 될 수 있는 방식으로 Microsoft Managed Desktop 확인Checks that Windows PowerShell scripts are not assigned in a way that would target Microsoft Managed Desktop devices
지역Region 사용자 지역이 지원되는지 Microsoft Managed DesktopChecks that your region is supported by Microsoft Managed Desktop
보안 기준Security baselines 보안 기준 프로필이 모든 사용자 또는 모든 장치를 대상으로 하지 않는지 검사합니다(보안 기준 정책은 모든 Microsoft Managed Desktop 않습니다.)Checks that the security baseline profile doesn't target all users or all devices (Security baseline policies should not target any Microsoft Managed Desktop devices.)
Windows 앱Windows apps 디바이스에 할당할 앱 Microsoft Managed Desktop 검토Review which apps you want to assign to Microsoft Managed Desktop devices
비즈니스용 Windows HelloWindows Hello for Business 비즈니스용 Windows Hello를 사용하도록 설정되어 있는지 확인Checks that Windows Hello for Business is enabled
Windows 10 업데이트 링Windows 10 update ring Intune의 "Windows 10 업데이트 링" 정책이 모든 사용자 또는 모든 장치를 대상으로 하지 않는지 검사합니다(정책이 모든 Microsoft Managed Desktop 대상이 아니야 합니다.)Checks that Intune's "Windows 10 update ring" policy doesn't target all users or all devices (The policy should not target any Microsoft Managed Desktop devices.)

Azure Active Directory 설정Azure Active Directory settings

수표Check 설명Description
Enterprise 상태 로밍에 대한 "Enterprise" 구독"Ad hoc" subscriptions for Enterprise State Roaming "false"로 설정하면 상태 로밍이 제대로 작동하지 Enterprise 수 있는 설정을 검사하는 방법을 알 수 있습니다.Advises how to check a setting that (if set to "false") might prevent Enterprise State Roaming from working correctly
Enterprise State RoamingEnterprise State Roaming 상태 로밍이 사용하도록 설정되어 Enterprise 방법을 알 수 있습니다.Advises how to check that Enterprise State Roaming is enabled
라이선스Licenses 필요한 라이선스를 획득한지 확인Checks that you have obtained the necessary licenses
다단계 인증Multifactor authentication 모든 사용자에게 다단계 인증이 적용되지 않는지 확인(다단계 인증을 서비스 계정에 실수로 Microsoft Managed Desktop 않습니다.)Checks that multifactor authentication is not applied to all users (Multifactor authentication must not accidentally be applied to Microsoft Managed Desktop service accounts.)
보안 계정 이름Security account names 사용자 이름이 자체적으로 사용하기 위해 예약된 Microsoft Managed Desktop 이름이 없는지 확인Checks that no user names conflict with ones that Microsoft Managed Desktop reserves for its own use
보안 관리자 역할Security administrator roles 보안 읽기 사용자, 보안 운영자 또는 전역 독자 역할이 있는 사용자에게 끝점용 Microsoft Defender에서 해당 역할이 할당되어 있는지 확인Confirms that users with Security Reader, Security Operator, or Global Reader roles have been assigned those roles in Microsoft Defender for Endpoint
보안 기본값Security defaults Azure AD 조직에서 보안 기본값을 사용하도록 설정되어 있는지 Azure Active DirectoryChecks whether your Azure AD organization has security defaults enabled in Azure Active Directory
셀프 서비스 암호 재설정Self-service password reset 셀프 서비스 암호 재설정이 사용하도록 설정되어 있는지 확인Confirms that self-service password reset is enabled
표준 사용자 역할Standard user role 사용자가 표준 사용자로서 로컬 관리자 권한이 없는지 확인Verifies that users are standard users and do not have local administrator rights

엔터프라이즈용 Microsoft 365 앱 설정Microsoft 365 Apps for enterprise settings

수표Check 설명Description
비즈니스용 OneDriveOneDrive for Business 지원되지 비즈니스용 OneDrive 설정이 사용 중인지 확인합니다.Checks whether OneDrive for Business is using unsupported settings.

각 검사에 대해 도구는 다음 네 가지 결과 중 하나를 보고합니다.For each check, the tool will report one of four possible results:

결과Result 의미Meaning
준비Ready 등록을 완료하기 전에 필요한 작업은 없습니다.No action is required before you complete enrollment.
권고Advisory 등록과 사용자에 대해 최상의 환경을 제공하려면 도구의 단계를 따르세요.Follow the steps in the tool for the best experience with enrollment and for users. 등록을 완료할 수 있지만 첫 번째 장치를 배포하기 전에 이러한 문제를 해결해야 합니다.You can complete enrollment, but you must fix these issues before you deploy your first device.
준비되지 않음Not ready 이러한 문제를 해결하지 않는 경우 등록이 실패합니다.Enrollment will fail if you don't fix these issues. 도구의 단계에 따라 문제를 해결합니다.Follow the steps in the tool to resolve them.
오류Error 사용중인 Azure AD(Active Director) 역할에 이 검사를 실행할 수 있는 권한이 없습니다.The Azure Active Director (AD) role you're using doesn't have sufficient permission to run this check.

등록 후After enrollment

등록을 완료한 Microsoft Managed Desktop 돌아가서 특정 Intune 및 Azure AD 설정을 조정해야 합니다.After you've completed enrollment in Microsoft Managed Desktop, remember to go back and adjust certain Intune and Azure AD settings. 자세한 내용은 등록 후 설정 조정을 참조하세요.For details, see Adjust settings after enrollment.

준비 단계Steps to get ready

  1. Microsoft Managed Desktop의 필수 구성 요소를 감토하세요.Review prerequisites for Microsoft Managed Desktop.
  2. 준비 상태 평가 도구를 사용하세요.Use readiness assessment tools. (이 문서)(This article)
  3. 게스트 계정에 대한 필수 구성 요소Prerequisites for guest accounts
  4. Microsoft Managed Desktop의 네트워크 구성Network configuration for Microsoft Managed Desktop
  5. Microsoft Managed Desktop 인증서 및 네트워크 프로필 준비Prepare certificates and network profiles for Microsoft Managed Desktop
  6. Microsoft Managed Desktop의 온-프레미스 리소스 액세스 준비Prepare on-premises resources access for Microsoft Managed Desktop
  7. Microsoft Managed Desktop의 앱Apps in Microsoft Managed Desktop
  8. Microsoft Managed Desktop의 매핑된 드라이브 준비Prepare mapped drives for Microsoft Managed Desktop
  9. Microsoft Managed Desktop의 인쇄 리소스 준비Prepare printing resources for Microsoft Managed Desktop