사용자 계정 자동 구성

  • 아티클

이 문서는 엔터프라이즈의 관리되는 Windows 컴퓨터에 새 OneDrive 동기화 앱(OneDrive.exe)을 배포할 때 사용자 계정을 자동으로 구성하려는 IT 관리자를 위한 것입니다. 이 기능은 Microsoft Entra ID 조인된 컴퓨터에서 작동합니다.

이 기능을 사용하도록 설정하면 OneDrive.exe Windows에 로그인하는 데 사용된 회사 또는 학교 사용자 계정(Windows 기본 계정이라고 함)에 자동으로 로그인하려고 시도합니다. 해당 Windows 계정은 Microsoft Entra 계정이거나 하이브리드 인증 구성을 통해 Microsoft Entra 계정에 연결되어야 합니다(아래 필수 구성 요소 참조).

OneDrive.exe 동기화를 시작하기 전에 사용 가능한 디스크 공간을 확인합니다. 사용자의 전체 OneDrive를 동기화하면 사용 가능한 공간이 1GB 이하로 떨어지거나 크기가 설정한 임계값을 초과하는 경우(주문형 파일 사용이 활성화되지 않은 디바이스에서) OneDrive에서 동기화할 폴더를 선택하라는 메시지가 표시됩니다. 그룹 정책 사용하여 이 임계값을 설정하는 방법에 대한 자세한 내용은 자동으로 다운로드할 수 있는 사용자의 OneDrive 최대 크기 설정을 참조하세요.

사용자가 동기화 앱에서 구성된 경우 동일한 사용자 계정이 이전 OneDrive 동기화 앱(Groove.exe)과 파일을 동기화하는 경우 새 동기화 앱(OneDrive.exe)이 해당 파일 동기화를 인수하려고 시도합니다.

중요

동기화 앱을 구성할 때 자동 계정 구성을 사용하는 것이 좋습니다. 동기 화 앱을 구서ㅏㅇ하는 데 필요한 모든 권장 사항 확인

필수 구성 요소

자동 계정 구성을 사용하도록 설정하려면 디바이스를 조인하여 Microsoft Entra ID 합니다. Windows 10 이상 및 Windows Server 2016 이상을 실행하는 디바이스를 Microsoft Entra ID 직접 조인할 수 있습니다. 방법을 알아보려면 회사 디바이스를 organization 네트워크에 조인을 참조하세요.

Active Directory를 사용하는 온-프레미스 환경이 있는 경우 Microsoft Entra 하이브리드 조인 디바이스를 사용하도록 설정하여 도메인의 디바이스를 Microsoft Entra ID 조인할 수 있습니다. 디바이스는 다음 운영 체제 중 하나를 실행해야 합니다.

  • Windows 11
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2

온-프레미스 Active Directory Microsoft Entra ID 페더레이션하는 경우 AD FS를 사용하여 이 기능을 사용하도록 설정해야 합니다. Microsoft Entra Connect 사용에 대한 자세한 내용은 빠른 설정을 사용하여 Microsoft Entra Connect 시작을 참조하세요.

참고

자세한 내용은 Microsoft Entra 하이브리드 조인 디바이스를 구성하는 방법을 참조하세요. 조인 상태 검사 문제를 해결하려면 Microsoft Entra 하이브리드 조인 디바이스 문제 해결을 참조하세요.

자동 구성 사용

네트워크의 컴퓨터가 Active Directory 온-프레미스에 조인된 경우 도메인 그룹 정책을 사용하여 자동 계정 구성을 구성할 수 있습니다.

그룹 정책 사용:

  1. 자동 계정 구성을 사용하도록 설정합니다. 자세한 내용은 Windows 자격 증명을 사용하여 사용자를 OneDrive 동기화 앱에 자동으로 로그인을 참조하세요.

  2. 필요에 따라 자동 구성에서 자동으로 다운로드되는 최대 OneDrive 크기를 지정합니다. 자세한 내용은 자동으로 다운로드할 수 있는 사용자의 OneDrive 최대 크기 설정을 참조하세요. 주문형 파일을 사용하도록 설정하면 OneDrive는 최대 크기 값을 무시합니다.

  3. 필요에 따라 OneDrive 폴더의 기본 위치를 설정합니다. 자세한 내용은 OneDrive 폴더의 기본 위치 설정을 참조하세요.

구성을 확인하고 문제를 해결하려면 아래 SilentAccountConfig 확인 섹션을 참조하세요.

참고

다중 요소 인증이 필요한 사용자의 경우 자동 계정 구성이 장치에서 작동하지 않습니다. 타사 ID 공급자(IdP)가 지원되지만 주의해야 할 사항이 있습니다. 자세한 내용은 Microsoft Entra 페더레이션 호환성 목록을 검사 합니다.

대체 ID를 사용하는 구성은 Microsoft 365 Government 환경 내에서만 지원됩니다.

네트워크의 컴퓨터가 온-프레미스 Active Directory에 연결되지 않고 Microsoft Entra ID 경우에만 연결된 경우 Intune 및 Microsoft PowerShell 스크립트를 사용하여 자동 계정 구성을 사용하도록 설정하는 데 필요한 레지스트리 키를 설정하는 것이 좋습니다. Windows 10 이상의 디바이스에 대해 자동 등록이 설정되어 있는지 확인합니다.

스크립트 사용:

$HKLMregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive'##Path to HKLM keys
$DiskSizeregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive\DiskSpaceCheckThresholdMB'##Path to max disk size key
$TenantGUID = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'

if(!(Test-Path $HKLMregistryPath)){New-Item -Path $HKLMregistryPath -Force}
if(!(Test-Path $DiskSizeregistryPath)){New-Item -Path $DiskSizeregistryPath -Force}

New-ItemProperty -Path $HKLMregistryPath -Name 'SilentAccountConfig' -Value '1' -PropertyType DWORD -Force | Out-Null ##Enable silent account configuration
New-ItemProperty -Path $DiskSizeregistryPath -Name $TenantGUID -Value '102400' -PropertyType DWORD -Force | Out-Null ##Set max OneDrive threshold before prompting

Windows 이미지 준비 요구 사항

SilentAccountConfig는 SilentAccountConfig가 사용자를 OneDrive.exe 성공적으로 프로비전하면 SilentBusinessConfigCompleted 레지스트리 항목을 만듭니다. 이렇게 하면 사용자가 수동으로 동기화를 중지하는 경우 SilentAccountConfig에서 OneDrive.exe 사용자를 다시 프로비전할 수 없습니다.

Windows 배포 이미지(예: SysPrep)를 빌드하는 데 사용할 컴퓨터에서 SilentAccountConfig가 성공적으로 완료된 경우 이미지를 준비하기 전에 이 레지스트리 키와 ClientEverSignedIn 및 PersonalUnlinkedTimeStamp 레지스트리 키가 제거되었는지 확인해야 합니다. 다음 명령을 실행하여 수행할 수 있습니다.

reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f

SilentAccountConfig 확인

Microsoft 365의 SharePoint에 대한 지침

  1. OneDrive의 모든 기존 비즈니스 인스턴스 연결을 해제합니다.

  2. 이전에 성공한 Silent Business Config 실행의 레지스트리를 지웁합니다.

reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f

  1. 자동 구성 정책 레지스트리 항목을 설정합니다(관리자 CMD 창에서 실행해야 합니다.)

    reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /t REG_DWORD /d 0x1 /f

  2. Windows에서 로그아웃(Ctrl+Alt+삭제 로그아웃).

  3. Windows에 로그인합니다.

  4. 곧 작업 표시줄의 알림 영역에 파란색 클라우드 아이콘이 표시됩니다. 아이콘을 선택하면 첫 번째 동기화에서 진행 중인/최근 활동을 보여 주는 활동 센터 팝업이 표시됩니다. 그렇다면 SilentAccountConfig가 올바르게 작동했습니다.

  5. 대신 "OneDrive 설정" 화면이 표시되면 SilentAccountConfig에서 다른 이유로 자동으로 로그인하거나 실패할 수 없습니다. 이러한 단계를 다시 반복하여 올바르게 완료했는지 확인합니다. 이 문서의 뒷부분에 있는 SSO(Single Sign On 확인) 단계에 따라 SSO가 문제가 되지 않는지 확인합니다. 동기화 앱 로그를 수집하여 엔지니어링 팀에 보내 추가 도움말을 확인합니다.

SharePoint Server 2019 이상에 대한 지침

  1. 계속하기 전에 OneDrive 동기화 앱을 수동으로 가져와 온-프레미스 SharePoint Server, 2019 이상과 콘텐츠를 동기화할 수 있는지 확인합니다. 자세한 내용은 SharePoint Server와 동기화하기 위한 동기화 앱 구성 을 참조하세요.

  2. SharePointOnPremPrioritization reg 키 값을 1로 설정합니다(이렇게 하면 온-프레미스 SharePoint Server가 Microsoft 365 SharePoint 클라우드보다 우선하고, 레지스트리 키를 삭제하여 Microsoft 365의 SharePoint에 되돌리기)

    reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SharePointOnPremPrioritization /t REG_DWORD /d 0x1 /f

  3. Microsoft 365의 SharePoint에 대한 이전 절차에서 1~6단계를 수행합니다.

  4. 대신 "OneDrive 설정" 화면이 표시되면 SilentAccountConfig에서 자동으로 로그인할 수 없거나 다른 이유로 실패했습니다. 이러한 단계를 다시 반복하여 올바르게 완료했는지 확인합니다. 동기화 앱 로그를 수집하여 엔지니어링 팀에 보내 추가 도움말을 확인합니다.

자동 비즈니스 구성을 방지하려면

reg delete HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /f

SSO(Single Sign On)가 작동하는지 확인합니다.

SilentAccountConfig가 실패하는 가장 일반적인 이유는 사용자 상호 작용 없이는 자격 증명을 OneDrive.exe 수 없기 때문입니다. 이 경우에 문제가 되는지 확인하려면 다음 단계를 수행합니다.

SilentAccountConfig에서 작동해야 한다고 생각되는 컴퓨터가 있는 경우 SSO가 올바르게 작동하는지 수동으로 확인하여 환경이 올바르게 구성되었는지 확인할 수 있습니다.

  1. OneAuth가 사용하도록 설정되어 있는지 확인

    reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f

  2. 실행 중인 OneDrive.exe 프로세스를 종료합니다(작업 관리자 세부 정보 탭 - Ctrl+Shift+Esc에서 확인).

  3. 시작 메뉴 - OneDrive 설정 화면이 표시됩니다(비즈니스 계정의 연결 해제/중지 및 다시 시작하지 않는 경우).

  4. 사용자가 Windows에 로그인하는 데 사용한 것과 동일한 전자 메일 주소를 입력합니다(alias@domain 및 domain\alias forms 사용해 보세요).

  5. 로그인 버튼을 선택합니다.

  6. 대화 상자는 몇 초 동안 회전 아이콘이 있는 "로그인" 페이지로 전환되어야 합니다. 그런 다음 암호를 요청하지 않고 마법사의 다음 부분으로 계속 진행해야 합니다.

  7. 암호 프롬프트가 표시되지 않으면 인증 환경이 제대로 구성되고 SilentAccountConfig가 사용자에 대해 작동해야 합니다.

  8. 암호 프롬프트가 표시되면 자동 로그온에 대해 환경이 제대로 구성되지 않습니다. 이는 컴퓨터가 도메인에 가입되는 방식(예: 트러스트 관계 문제), ADFS 구성 문제, 사용자 상호 작용이 필요한 Microsoft Entra 조건부 액세스 정책, Windows에 로그인하는 데 사용된 것과 동일한 사용자 전자 메일 주소 또는 기타 이유로 인해 발생할 수 있습니다. SilentAccountConfig가 작동하기 전에 자동 로그온을 차단하는 모든 항목을 resolve 합니다.

  9. OneAuth 오류 타임스탬프 제거

reg query HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f