Intune 및 Windows Autopilot을 사용하여 Microsoft Entra 하이브리드 조인 디바이스 배포
- 아티클
-
- 적용 대상:
- ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016
중요
Microsoft는 Microsoft Entra 조인을 사용하여 새 디바이스를 클라우드 네이티브로 배포하는 것이 좋습니다. Windows Autopilot을 포함하여 Microsoft Entra 하이브리드 조인 디바이스로 새 디바이스를 배포하는 것은 권장되지 않습니다. 자세한 내용은 Microsoft Entra 조인된 하이브리드와 클라우드 네이티브 엔드포인트에 조인된 Microsoft Entra 하이브리드: organization 적합한 옵션을 참조하세요.
Intune 및 Windows Autopilot을 사용하여 Microsoft Entra 하이브리드 조인 디바이스를 설정할 수 있습니다. 이렇게 하려면 이 문서의 단계를 수행합니다. Microsoft Entra 하이브리드 조인에 대한 자세한 내용은 하이브리드 조인 및 공동 관리 Microsoft Entra 이해를 참조하세요.
요구 사항
Windows Autopilot 중에 Microsoft Entra 하이브리드 조인을 수행하기 위한 요구 사항 목록은 세 가지 범주로 구성됩니다.
- 일반 - 일반 요구 사항.
- 디바이스 등록 - 디바이스 등록 요구 사항.
- Intune 커넥터 - Active Directory 요구 사항을 위한 Intune 커넥터입니다.
적절한 탭을 선택하여 관련 요구 사항을 확인합니다.
- Microsoft Entra 하이브리드 조인 디바이스를 구성했습니다. Get-MgDevice cmdlet을 사용하여 디바이스 등록을 확인해야 합니다.
- 도메인 및 OU 기반 필터링이 Microsoft Entra Connect의 일부로 구성된 경우 Autopilot 디바이스에 대한 기본 OU(조직 구성 단위) 또는 컨테이너가 동기화 scope 포함되어 있는지 확인합니다.
등록할 디바이스는 다음 요구 사항을 따라야 합니다.
- 현재 지원되는 버전의 Windows를 사용합니다.
- Windows Autopilot 네트워크 요구 사항에 따라 인터넷에 액세스할 수 있어야 합니다.
- Active Directory 도메인 컨트롤러에 대한 액세스 권한이 있어야 합니다.
- 조인 중인 도메인의 도메인 컨트롤러를 ping했습니다.
- 프록시를 사용하는 경우 WPAD(웹 프록시 자동 검색 프로토콜) 프록시 설정 옵션을 사용하도록 설정하고 구성해야 합니다.
- OOBE(첫 실행 경험)를 수행합니다.
- Microsoft Entra ID OOBE에서 지원하는 권한 부여 유형을 사용합니다.
필수는 아니지만 ADFS(Active Directory Federated Services)에 대한 Microsoft Entra 하이브리드 조인을 구성하면 배포 중에 더 빠른 Windows Autopilot Microsoft Entra 등록 프로세스가 가능합니다. 암호 사용을 지원하지 않고 ADFS를 사용하는 페더레이션된 고객은 prompt=login 매개 변수 지원을 Active Directory Federation Services 문서의 단계에 따라 인증 환경을 올바르게 구성해야 합니다.
ODJ(오프라인 도메인 조인) 커넥터라고도 하는 Active Directory용 Intune 커넥터는 .NET Framework 버전 4.7.2 이상에서 Windows Server 2016 이상 실행되는 컴퓨터에 설치해야 합니다.
Intune Connector for Active Directory를 호스트하는 서버는 인터넷 및 Active Directory에 액세스할 수 있어야 합니다.
참고
Intune Connector for Active Directory 서버에는 Active Directory와 통신하는 데 필요한 RPC 포트 요구 사항을 포함하는 도메인 컨트롤러에 대한 표준 도메인 클라이언트 액세스 권한이 필요합니다. 자세한 내용은 다음 문서를 참조하세요.
확장 및 가용성을 높이기 위해 도메인에 여러 커넥터를 설치할 수 있습니다. 각 커넥터는 지원하는 도메인에서 컴퓨터 개체를 만들 수 있어야 합니다.
Intune Connector for Active Directory를 설치하는 관리자는 active Directory용 Intune 커넥터가 설치된 서버의 로컬 관리자여야 합니다.
Active Directory용 업데이트된 Intune 커넥터의 경우 다음 도메인 권한이 있는 계정으로 설치를 수행해야 합니다.
필수 - Managed Service 계정 컨테이너에서 msDs-ManagedServiceAccount 개체 만들기
선택 사항 - Active Directory의 OU 사용 권한 수정 - 업데이트된 Intune Connector for Active Directory를 설치하는 관리자에게 이 권한이 없는 경우 이러한 권한이 있는 관리자가 추가 구성 단계를 수행해야 합니다. 자세한 내용은 이 문서의 조직 구성 단위에서 컴퓨터 계정 제한 늘리기 섹션을 참조하세요.
이러한 권한을 통해 Intune Connector for Active Directory를 설치하여 MSA(관리 서비스 계정)를 올바르게 만들고 MSA가 컴퓨터를 추가하는 OU에 대한 권한을 올바르게 설정할 수 있습니다.
- active Directory용 Intune 커넥터에는 Intune 동일한 엔드포인트가 필요합니다.
Windows 자동 MDM 등록 설정
Azure Portal 로그인하고 Microsoft Entra ID 선택합니다.
왼쪽 창에서 모바일 관리 | (MDM 및 WIP)>Microsoft Intune 선택합니다.
Intune 및 Windows를 사용하여 Microsoft Entra 조인된 디바이스를 배포하는 사용자가 MDM 사용자 scope 포함된 그룹의 구성원인지 확인합니다.
MDM 사용 약관 URL, MDM 검색 URL 및 MDM 규정 준수 URL 상자에 기본값을 사용한 다음, 저장을 선택합니다.
Active Directory용 Intune 커넥터 설치
ODJ(오프라인 도메인 조인) 커넥터라고도 하는 Active Directory용 Intune 커넥터의 목적은 Windows Autopilot 프로세스 중에 컴퓨터를 온-프레미스 도메인에 조인하는 것입니다. active Directory용 Intune 커넥터는 도메인 조인 프로세스 중에 Active Directory의 지정된 OU(조직 구성 단위)에 컴퓨터 개체를 만듭니다.
중요
Intune 2501부터 Intune 보안을 강화하고 MSA(관리 서비스 계정)를 사용하여 최소 권한 원칙을 따르는 Active Directory용 업데이트된 Intune 커넥터를 사용합니다. Intune 내에서 Active Directory용 Intune 커넥터를 다운로드하면 Active Directory용 업데이트된 Intune 커넥터가 다운로드됩니다. 이전 레거시 Intune Connector for Active Directory는 여전히 active Directory용 Intune 커넥터에서 다운로드할 수 있지만, Microsoft는 앞으로 업데이트된 Intune Connector for Active Directory 설치 관리자를 사용하는 것이 좋습니다. 이전 레거시 Intune Connector for Active Directory는 2025년 5월에 계속 작동합니다. 그러나 기능 손실을 방지하려면 이전에 Active Directory용 업데이트된 Intune 커넥터로 업데이트해야 합니다. 자세한 내용은 Autopilot 하이브리드 Microsoft Entra 조인 배포에 대한 권한이 낮은 계정이 있는 Active Directory용 Intune 커넥터를 참조하세요.
Active Directory용 Intune 커넥터를 업데이트된 버전으로 업데이트하는 작업은 자동으로 수행되지 않습니다. Active Directory용 레거시 Intune 커넥터를 수동으로 제거한 다음 업데이트된 커넥터를 수동으로 다운로드하고 설치해야 합니다. Active Directory용 Intune 커넥터의 수동 제거 및 설치 프로세스에 대한 지침은 다음 섹션에서 제공합니다.
설치 중인 Intune Connector for Active Directory의 버전에 해당하는 탭을 선택합니다.
설치를 시작하기 전에 모든 Intune 커넥터 서버 요구 사항이 충족되는지 확인합니다.
팁
Active Directory용 Intune 커넥터를 설치하고 구성하는 관리자가 Active Directory용 Intune 커넥터 요구 사항에 설명된 대로 적절한 도메인 권한을 가지는 것이 좋지만 필수는 아닙니다. 이 요구 사항을 사용하면 Intune Connector for Active Directory 설치 관리자 및 구성 프로세스에서 컴퓨터 개체가 만들어지는 컴퓨터 컨테이너 또는 OU에서 MSA에 대한 권한을 올바르게 설정할 수 있습니다. 관리자에게 이러한 권한이 없는 경우 적절한 권한이 있는 관리자는 조직 구성 단위에서 컴퓨터 계정 제한 늘리기 섹션을 따라야 합니다.
인터넷 Explorer 향상된 보안 구성 끄기
기본적으로 Windows Server에는 Internet Explorer 보안 강화 구성이 켜져 있습니다. 인터넷 Explorer 향상된 보안 구성으로 인해 active Directory용 Intune 커넥터에 로그인하는 데 문제가 발생할 수 있습니다. 인터넷 Explorer 더 이상 사용되지 않으며 대부분의 경우 Windows Server 설치되지 않았으므로 인터넷 Explorer 강화된 보안 구성을 해제하는 것이 좋습니다. 인터넷 Explorer 강화된 보안 구성을 해제하려면 다음을 수행합니다.
로컬 관리자 권한이 있는 계정으로 active Directory용 Intune 커넥터가 설치되는 서버에 로그인합니다.
서버 관리자 엽니다.
서버 관리자 왼쪽 창에서 로컬 서버를 선택합니다.
서버 관리자 오른쪽 속성 창에서 IE 보안 강화 구성 옆에 있는 켜기 또는 끄기 링크를 선택합니다.
인터넷 Explorer 강화된 보안 구성 창의 관리자:에서 끄기를 선택한 다음 확인을 선택합니다.
Active Directory용 Intune 커넥터 다운로드
active Directory용 Intune 커넥터가 설치된 서버에서 Microsoft Intune 관리 센터에 로그인합니다.
홈 화면에서 왼쪽 창에서 디바이스를 선택합니다.
디바이스 | 개요 화면의 플랫폼별에서 Windows를 선택합니다.
Windows | Windows 디바이스 화면의 디바이스 온보딩에서 등록을 선택합니다.
Windows | Windows 등록 화면의 Windows Autopilot 아래에서 Active Directory용 Intune 커넥터를 선택합니다.
Active Directory용 Intune 커넥터 화면에서 추가를 선택합니다.
열리는 커넥터 추가 창의 Active Directory용 Intune 커넥터 구성에서 Active Directory용온-프레미스 Intune 커넥터 다운로드를 선택합니다. 링크는 라는
ODJConnectorBootstrapper.exe
파일을 다운로드합니다.
서버에 active Directory용 Intune 커넥터 설치
중요
Active Directory용 Intune 커넥터 설치는 다음 도메인 권한이 있는 계정으로 수행해야 합니다.
- 필수 - Managed Service 계정 컨테이너에서 msDs-ManagedServiceAccount 개체를 만듭니다.
- 선택 사항 - Active Directory의 OU 사용 권한 수정 - 업데이트된 Intune Connector for Active Directory를 설치하는 관리자에게 이 권한이 없는 경우 이러한 권한이 있는 관리자가 추가 구성 단계를 수행해야 합니다. 자세한 내용은 조직 구성 단위에서 컴퓨터 계정 제한 늘리기/섹션을 참조하세요.
로컬 관리자 권한이 있는 계정으로 active Directory용 Intune 커넥터가 설치되는 서버에 로그인합니다.
이전 레거시 Intune Connector for Active Directory가 설치된 경우 먼저 제거한 후 업데이트된 Intune Connector for Active Directory를 설치합니다. 자세한 내용은 Active Directory용 Intune 커넥터 제거를 참조하세요.
중요
이전 레거시 Intune Connector for Active Directory를 제거할 때 제거 프로세스의 일부로 레거시 Intune Connector for Active Directory 설치 관리자를 실행해야 합니다. Active Directory용 레거시 Intune 커넥터 설치 관리자가 실행 시 제거하라는 메시지가 표시되면 을 선택하여 제거합니다. 이 단계를 수행하면 이전 레거시 Intune Connector for Active Directory가 완전히 제거됩니다. Active Directory용 레거시 Intune 커넥터 설치 관리자는 Intune Connector for Active Directory에서 다운로드할 수 있습니다.
팁
Active Directory용 단일 Intune 커넥터만 있는 도메인에서 먼저 업데이트된 Intune Connector for Active Directory를 다른 서버에 설치하는 것이 좋습니다. 현재 서버에서 Active Directory용 레거시 Intune 커넥터를 제거하기 전에 다른 서버에 업데이트된 Intune Connector for Active Directory를 설치해야 합니다. Intune Connector for Active Directory를 다른 서버에 설치하면 현재 서버에서 Intune Connector for Active Directory가 업데이트되는 동안 가동 중지 시간이 발생하지 않습니다.
ODJConnectorBootstrapper.exe
다운로드한 파일을 열어 active Directory용 Intune 커넥터 설치를 시작합니다.Active Directory용 Intune 커넥터 설치를 단계별로 실행합니다.
설치가 끝나면 Active Directory용 Intune 커넥터 시작 확인란을 선택합니다.
참고
active Directory용 Intune 커넥터 설치가 Active Directory용 Intune 커넥터 시작 확인란을 선택하지 않고 실수로 닫힌 경우 Active Directory용 Intune 커넥터를 선택하여 Active Directory용Intune 커넥터> 구성을 다시 열 수 있습니다Intune 시작 메뉴의 Active Directory용 커넥터입니다.
Active Directory용 Intune 커넥터에 로그인
Intune 커넥터 for Active Directory 창의 등록 탭에서 로그인을 선택합니다.
로그인 탭에서 Intune 관리자 역할의 Microsoft Entra ID 자격 증명으로 로그인합니다. 사용자 계정에는 할당된 Intune 라이선스가 있어야 합니다. 로그인 프로세스를 완료하는 데 몇 분 정도 걸릴 수 있습니다.
참고
Active Directory용 Intune 커넥터를 등록하는 데 사용되는 계정은 설치 시 임시 요구 사항일 뿐입니다. 서버가 등록된 후에는 계정이 사용되지 않습니다.
로그인 프로세스가 완료되면 다음을 수행합니다.
- Active Directory용 Intune 커넥터가 성공적으로 등록됨 확인 창이 나타납니다. 확인을 선택하여 창을 닫습니다.
-
이름이 "<MSA_name>"인 관리 서비스 계정이 성공적으로 설정되었습니다. 확인 창이 나타납니다. MSA의 이름은 5개의 임의 문자 형식
msaODJ#####
##### 입니다. 생성된 MSA의 이름을 알립니다. 그런 다음 확인을 선택하여 창을 닫습니다. 나중에 OU에서 컴퓨터 개체를 만들 수 있도록 MSA를 구성하려면 MSA의 이름이 필요할 수 있습니다.
등록 탭에는 Active Directory용 커넥터가 등록되어 Intune 표시됩니다. 로그인 단추가 회색으로 표시되고 관리 서비스 계정 구성이 사용하도록 설정됩니다.
Active Directory용 Intune 커넥터 창을 닫습니다.
Active Directory용 Intune 커넥터가 활성 상태인지 확인합니다.
인증 후 Active Directory용 Intune 커넥터 설치가 완료됩니다. 설치가 완료되면 다음 단계에 따라 Intune 활성 상태인지 확인합니다.
여전히 열려 있는 경우 Microsoft Intune 관리 센터로 이동합니다. 커넥터 추가 창이 계속 표시되면 닫습니다.
Microsoft Intune 관리 센터가 아직 열려 있지 않은 경우:
Microsoft Intune 관리 센터에 로그인합니다.
홈 화면에서 왼쪽 창에서 디바이스를 선택합니다.
디바이스 | 개요 화면의 플랫폼별에서 Windows를 선택합니다.
Windows | Windows 디바이스 화면의 디바이스 온보딩에서 등록을 선택합니다.
Windows | Windows 등록 화면의 Windows Autopilot 아래에서 Active Directory용 Intune 커넥터를 선택합니다.
Active Directory용 Intune 커넥터 페이지에서 다음을 수행합니다.
- 서버가 커넥터 이름 아래에 표시되고 상태 아래에 활성으로 표시되는지 확인합니다.
- Active Directory용 업데이트된 Intune Connector의 경우 버전이 6.2501.2000.5보다 크거나 같은지 확인합니다.
서버가 표시되지 않으면 새로 고침을 선택하거나 페이지에서 이동한 다음 Active Directory용 Intune 커넥터 페이지로 다시 이동합니다.
참고
새로 등록된 서버가 Microsoft Intune 관리 센터의Intune Connector for Active Directory 페이지에 표시되는 데 몇 분 정도 걸릴 수 있습니다. 등록된 서버는 Intune 서비스와 성공적으로 통신할 수 있는 경우에만 나타납니다.
Active Directory용 비활성 Intune 커넥터는 Intune Connector for Active Directory 페이지에 계속 표시되며 30일 후에 자동으로 정리됩니다.
Intune Connector for Active Directory가 설치되면 Applications and Services Logs>Microsoft>Intune>ODJConnectorService 경로 아래의 이벤트 뷰어 로깅을 시작합니다. 이 경로에서 관리 및 운영 로그를 찾을 수 있습니다.
OU에서 개체를 만들 수 있도록 MSA 구성(선택 사항)
기본적으로 MSA는 컴퓨터 컨테이너에서 컴퓨터 개체를 만들 수 있는 액세스 권한만 있습니다. MSA는 OU(조직 구성 단위)에서 컴퓨터 개체를 만들 수 있는 액세스 권한이 없습니다. MSA가 OU에서 개체를 만들 수 있도록 하려면 active Directory용 Intune Connector가 설치된 디렉터리에 있는 XML 파일에 ODJConnectorEnrollmentWizard
OU를 추가 ODJConnectorEnrollmentWizard.exe.config
해야 합니다(일반적으로 C:\Program Files\Microsoft Intune\ODJConnector\
).
OU에서 개체를 만들 수 있도록 MSA를 구성하려면 다음 단계를 수행합니다.
Intune Connector for Active Directory가 설치된 서버에서 Intune Connector for Active Directory가 설치된 디렉터리(일반적으로
C:\Program Files\Microsoft Intune\ODJConnector\
)로 이동합니다ODJConnectorEnrollmentWizard
.디렉터리에서
ODJConnectorEnrollmentWizard
텍스트 편집기ODJConnectorEnrollmentWizard.exe.config
(예: 메모장)에서 XML 파일을 엽니다.ODJConnectorEnrollmentWizard.exe.config
XML 파일에서 MSA에서 컴퓨터 개체를 만들 수 있는 액세스 권한이 있어야 하는 원하는 OU를 추가합니다. OU 이름은 고유 이름이어야 하며 해당하는 경우 이스케이프해야 합니다. 다음 예제는 OU 고유 이름을 가진 예제 XML 항목입니다.<appSettings> <!-- Semicolon separated list of OUs that will be used for Hybrid Autopilot, using LDAP distinguished name format. The ODJ Connector will only have permission to create computer objects in these OUs. The value here should be the same as the value in the Hybrid Autopilot configuration profile in the Azure portal - https://learn.microsoft.com/en-us/mem/intune/configuration/domain-join-configure Usage example (NOTE: PLEASE ENSURE THAT THE DISTINGUISHED NAME IS ESCAPED PROPERLY): Domain contains the following OUs: - OU=HybridDevices,DC=contoso,DC=com - OU=HybridDevices2,OU=IntermediateOU,OU=TopLevelOU,DC=contoso,DC=com Value: "OU=HybridDevices,DC=contoso,DC=com;OU=HybridDevices2,OU=IntermediateOU,OU=TopLevelOU,DC=contoso,DC=com" --> <add key="OrganizationalUnitsUsedForOfflineDomainJoin" value="OU=SubOU,OU=TopLevelOU,DC=contoso,DC=com;OU=Mine,DC=contoso,DC=com" /> </appSettings>
원하는 모든 OU가 추가되면 XML 파일을 저장합니다
ODJConnectorEnrollmentWizard.exe.config
.OU 권한을 수정할 수 있는 적절한 권한이 있는 관리자는 시작 메뉴에서 Intune Connector for Active DirectoryIntune Connector for Active Directory로 이동하여 active Directory> 용 Intune 커넥터를 엽니다.
중요
active Directory용 Intune 커넥터를 설치하고 구성하는 관리자에게 OU 권한을 수정할 수 있는 권한이 없는 경우 OU 권한을 수정할 수 있는 권한이 있는 관리자 대신 조직 구성 단위의 컴퓨터 계정 제한 늘리기 섹션/단계를 따라야 합니다.
Intune 커넥터 for Active Directory 창의 등록 탭에서 관리 서비스 계정 구성을 선택합니다.
이름이 "<MSA_name>"인 관리 서비스 계정이 성공적으로 설정되었습니다. 확인 창이 나타납니다. 확인을 선택하여 창을 닫습니다.
중요
Active Directory용 레거시 Intune 커넥터는 더 이상 사용되지 않습니다. 이러한 지침에서는 Active Directory용 레거시 Intune 커넥터가 이미 설치되었거나 이미 다운로드되었다고 가정합니다. Active Directory용 레거시 Intune Connector 설치 관리자가 아직 다운로드되지 않은 경우 Active Directory용 Intune 커넥터에서 다운로드할 수 있습니다.
그러나 Active Directory용 업데이트된 Intune 커넥터를 다운로드하여 설치하는 것이 가장 좋습니다. 자세한 내용은 대신 업데이트된 커넥터 탭을 선택합니다.
설치를 시작하기 전에 모든 Intune 커넥터 서버 요구 사항이 충족되는지 확인합니다.
Internet Explorer 보안 강화 구성을 사용하지 않습니다.
기본적으로 Windows Server에는 Internet Explorer 보안 강화 구성이 켜져 있습니다. 인터넷 Explorer 향상된 보안 구성으로 인해 active Directory용 Intune 커넥터에 로그인하는 데 문제가 발생할 수 있습니다. 인터넷 Explorer 더 이상 사용되지 않으며 대부분의 경우 Windows Server 설치되지 않았으므로 인터넷 Explorer 강화된 보안 구성을 해제하는 것이 좋습니다. 인터넷 Explorer 강화된 보안 구성을 해제하려면 다음을 수행합니다.
로컬 관리자 권한 및 도메인 관리자 권한이 있는 계정으로 active Directory용 Intune 커넥터가 설치되는 서버에 로그인합니다. active Directory용 Intune 커넥터 설치 관리자가 MSA를 제대로 만들 수 있도록 도메인 관리자 권한이 필요합니다.
서버 관리자 엽니다.
서버 관리자 왼쪽 창에서 로컬 서버를 선택합니다.
서버 관리자 오른쪽 속성 창에서 IE 보안 강화 구성 옆에 있는 켜기 또는 끄기 링크를 선택합니다.
인터넷 Explorer 강화된 보안 구성 창의 관리자:에서 끄기를 선택한 다음 확인을 선택합니다.
서버에 레거시 Intune Connector for Active Directory 설치
이전에 다운로드한
ODJConnectorBootstrapper.exe
파일을 열어 active Directory용 Intune 커넥터 설치를 시작합니다.참고
Active Directory용 레거시 Intune Connector가 이미 설치된 경우 Active Directory용 커넥터Intune Active Directory>용 커넥터Intune 시작 메뉴 > 로 이동한 다음, Active Directory용 레거시 Intune 커넥터에 로그인합니다.
Intune Connector for Active Directory 설치 관리자 창에서 사용 약관에 동의함, 설치를 차례로 선택합니다.
참고
기본값인 C:\Program Files\Microsoft Intune\ODJConnector 이외의 설치 위치가 필요한 경우 옵션을 선택하고 원하는 설치 위치를 지정합니다.
설치가 완료되면 Intune Connector for Active Directory 설치 관리자 창에서 지금 구성을 선택합니다.
참고
닫기가 실수로 선택되었거나 Active Directory용 Intune 커넥터 설치 관리자 창이 실수로 닫힌 경우 시작 메뉴에서 Active Directory용 Intune 커넥터Intune ActiveDirectory용 커넥터를 선택하여 Active Directory>용 Intune 커넥터 구성에 액세스할 수 있습니다.
레거시 Intune 커넥터에 로그인
Intune 커넥터 for Active Directory 창의 등록 탭에서 로그인을 선택합니다.
로그인 탭에서 Intune 관리자 역할의 자격 증명으로 로그인합니다. 사용자 계정에는 할당된 Intune 라이선스가 있어야 합니다. 로그인 프로세스를 완료하는 데 몇 분 정도 걸릴 수 있습니다.
참고
Active Directory용 Intune 커넥터를 등록하는 데 사용되는 계정은 설치 시 임시 요구 사항일 뿐입니다. 서버가 등록된 후에는 계정이 사용되지 않습니다.
로그인 프로세스가 완료되면 Active Directory용 Intune 커넥터가 성공적으로 등록됨 확인 창이 나타납니다. 확인을 선택하여 창을 닫습니다.
등록 탭에는 Active Directory용 커넥터가 등록되고로그인 단추가 회색으로 표시된 Intune 표시됩니다.
Active Directory용 Intune 커넥터 창을 닫습니다.
Active Directory용 레거시 Intune 커넥터가 활성 상태인지 확인합니다.
인증 후 Active Directory용 Intune 커넥터 설치가 완료됩니다. 설치가 완료되면 다음 단계에 따라 Intune 활성 상태인지 확인합니다.
여전히 열려 있는 경우 Microsoft Intune 관리 센터로 이동합니다. 커넥터 추가 창이 계속 표시되면 닫습니다.
Microsoft Intune 관리 센터가 아직 열려 있지 않은 경우:
Microsoft Intune 관리 센터에 로그인합니다.
홈 화면에서 왼쪽 창에서 디바이스를 선택합니다.
디바이스 | 개요 화면의 플랫폼별에서 Windows를 선택합니다.
Windows | Windows 디바이스 화면의 디바이스 온보딩에서 등록을 선택합니다.
Windows | Windows 등록 화면의 Windows Autopilot 아래에서 Active Directory용 Intune 커넥터를 선택합니다.
Intune Connector for Active Directory 페이지에서 서버가 커넥터 이름 아래에 표시되고 상태 아래에 활성으로 표시되는지 확인합니다. 서버가 표시되지 않으면 새로 고침을 선택하거나 페이지에서 이동한 다음 Active Directory용 Intune 커넥터 페이지로 다시 이동합니다.
참고
새로 등록된 서버가 Microsoft Intune 관리 센터의Intune Connector for Active Directory 페이지에 표시되는 데 몇 분 정도 걸릴 수 있습니다. 등록된 서버는 Intune 서비스와 성공적으로 통신할 수 있는 경우에만 나타납니다.
Active Directory용 비활성 Intune 커넥터는 Intune Connector for Active Directory 페이지에 계속 표시되며 30일 후에 자동으로 정리됩니다.
Intune Connector for Active Directory가 설치되면 Applications and Services Logs>Microsoft>Intune>ODJConnectorService 경로 아래의 이벤트 뷰어 로깅을 시작합니다. 이 경로에서 관리 및 운영 로그를 찾을 수 있습니다.
웹 프록시 설정 구성
네트워킹 환경에 웹 프록시가 있는 경우 기존 온-프레미스 프록시 서버 작업을 참조하여 Active Directory용 Intune 커넥터가 제대로 작동하는지 확인합니다.
조직 구성 단위에서 컴퓨터 계정 제한 증가
중요
이 단계는 다음 조건 중 하나에서만 필요합니다.
- Intune Connector for Active Directory를 설치하고 구성한 관리자는 Active Directory 요구 사항에 대한 Intune 커넥터에 설명된 대로 적절한 권한이 없습니다.
-
ODJConnectorEnrollmentWizard.exe.config
MSA에 사용 권한이 있어야 하는 OU를 추가하도록 XML 파일이 수정되지 않았습니다.
Active Directory용 Intune 커넥터의 목적은 컴퓨터를 도메인에 조인하고 OU에 추가하는 것입니다. 이러한 이유로 active Directory용 Intune 커넥터에 사용되는 MSA(관리 서비스 계정)에는 컴퓨터가 온-프레미스 도메인에 가입된 OU에서 컴퓨터 계정을 만들 수 있는 권한이 있어야 합니다.
Active Directory의 기본 사용 권한으로 Active Directory용 Intune 커넥터의 도메인 조인은 처음에 Active Directory의 OU에 대한 권한 수정 없이 작동할 수 있습니다. 그러나 MSA가 10대 이상의 컴퓨터를 온-프레미스 도메인에 조인하려고 하면 기본적으로 Active Directory는 단일 계정만 온-프레미스 도메인에 최대 10개의 컴퓨터를 조인할 수 있기 때문에 작동이 중지됩니다.
다음 사용자는 10가지 컴퓨터 도메인 가입 제한에 의해 제한되지 않습니다.
- 관리자 또는 도메인 관리자 그룹의 사용자: 최소 권한 원칙 모델을 준수하려면 MSA를 관리자 또는 도메인 관리자로 만드는 것이 좋습니다.
- 컴퓨터 계정을 만들기 위해 Active Directory의 OU(조직 구성 단위) 및 컨테이너에 위임된 권한이 있는 사용자: 이 방법은 최소 권한 원칙 모델을 따르기 때문에 권장됩니다.
이 제한을 해결하려면 MSA에 컴퓨터가 온-프레미스 도메인에 가입된 OU(조직 구성 단위)에서 컴퓨터 계정 만들기 권한이 필요합니다. Active Directory용 Intune 커넥터는 다음 조건 중 하나가 충족되는 한 MSA에 대한 권한을 OU로 설정합니다.
- active Directory용 Intune 커넥터를 설치하는 관리자에게는 OU에 대한 권한을 설정하는 데 필요한 권한이 있습니다.
- active Directory용 Intune 커넥터를 구성하는 관리자는 OU에 대한 권한을 설정하는 데 필요한 권한이 있습니다.
active Directory용 Intune 커넥터를 설치하거나 구성하는 관리자에게 OU에 대한 권한을 설정하는 데 필요한 권한이 없는 경우 다음 단계를 수행해야 합니다.
OU에 대한 권한을 설정하는 데 필요한 권한으로 계정으로 Active Directory 사용자 및 컴퓨터 콘솔에 액세스할 수 있는 컴퓨터에 로그인합니다.
DSA.msc를 실행하여 Active Directory 사용자 및 컴퓨터 콘솔을 엽니다.
원하는 도메인을 확장하고 Windows Autopilot 중에 컴퓨터가 조인하는 OU(조직 구성 단위)로 이동합니다.
참고
Windows Autopilot 배포 중에 컴퓨터가 조인하는 OU는 나중에 도메인 가입 프로필 구성 및 할당 단계에서 지정됩니다.
OU를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
참고
컴퓨터가 OU 대신 기본 컴퓨터 컨테이너를 조인하는 경우 컴퓨터 컨테이너를 마우스 오른쪽 단추로 클릭하고 제어 위임을 선택합니다.
열리는 OU 속성 창에서 보안 탭을 선택합니다.
보안 탭에서 고급을 선택합니다.
고급 보안 설정 창에서 추가를 선택합니다.
사용 권한 항목 창의 보안 주체 옆에 있는 보안 주체 선택 링크를 선택합니다.
사용자, 컴퓨터, 서비스 계정 또는 그룹 선택 창에서 개체 유형... 단추를 선택합니다.
개체 유형 창에서 서비스 계정 검사 상자를 선택한 다음 확인을 선택합니다.
사용자, 컴퓨터, 서비스 계정 또는 그룹 선택 창의 선택할 개체 이름 입력에서 active Directory용 Intune 커넥터에 사용되는 MSA의 이름을 입력합니다.
팁
MSA는 active Directory용 Intune 커넥터 설치 단계/섹션에서 만들어졌으며 의 이름 형식
msaODJ#####
은 임의의 ##### 문자 5개입니다. MSA 이름을 알 수 없는 경우 다음 단계에 따라 MSA 이름을 찾습니다.- Intune Connector for Active Directory를 실행하는 서버에서 시작 메뉴를 마우스 오른쪽 단추로 클릭한 다음 컴퓨터 관리를 선택합니다.
- 컴퓨터 관리 창에서 서비스 및 애플리케이션을 확장한 다음 서비스를 선택합니다.
- 결과 창에서 활성 서비스에 대한 ODJConnector Intune 이름으로 서비스를 찾습니다. MSA의 이름은 로그온 열에 나열됩니다.
이름 확인을 선택하여 MSA 이름 항목의 유효성을 검사합니다. 항목의 유효성이 검사되면 확인을 선택합니다.
사용 권한 항목 창에서 적용 대상: 드롭다운 메뉴를 선택한 다음, 이 개체만을 선택합니다.
사용 권한에서 모든 항목의 선택을 취소한 다음 컴퓨터 개체 만들기 검사 상자만 선택합니다.
확인을 선택하여 사용 권한 항목 창을 닫습니다.
고급 보안 설정 창에서 적용 또는 확인을 선택하여 변경 내용을 적용합니다.
Active Directory용 Intune 커넥터의 목적은 컴퓨터를 도메인에 조인하고 OU에 추가하는 것입니다. 이러한 이유로 active Directory용 Intune 커넥터를 실행하는 서버에는 컴퓨터가 온-프레미스 도메인에 조인되는 OU에서 컴퓨터 계정을 만들 수 있는 권한이 있어야 합니다.
Active Directory의 기본 사용 권한으로 Active Directory용 Intune 커넥터의 도메인 조인은 처음에 Active Directory의 OU에 대한 권한 수정 없이 작동할 수 있습니다. 그러나 Intune Connector for Active Directory를 실행하는 서버가 10대 이상의 컴퓨터를 온-프레미스 도메인에 조인하려고 하면 기본적으로 Active Directory는 단일 계정만 온-프레미스 도메인에 최대 10개의 컴퓨터를 조인할 수 있기 때문에 작동이 중지됩니다.
다음 사용자는 10가지 컴퓨터 도메인 가입 제한에 의해 제한되지 않습니다.
- 관리자 또는 도메인 관리자 그룹의 사용자 - 최소 권한 원칙 모델을 준수하기 위해 Microsoft는 Active Directory용 Intune 커넥터를 실행하는 컴퓨터 계정을 관리자 또는 도메인 관리자로 만들지 않는 것이 좋습니다.
- 컴퓨터 계정을 만들기 위해 Active Directory의 OU(조직 구성 단위) 및 컨테이너에 위임된 권한이 있는 사용자 - 이 방법은 최소 권한 원칙 모델을 따르기 때문에 권장됩니다.
이 제한을 해결하려면 Intune Connector for Active Directory를 실행하는 서버에는 컴퓨터가 온-프레미스 도메인에 조인되는 OU(조직 구성 단위)에서 컴퓨터 계정 만들기 권한이 필요합니다.
Windows Autopilot 중에 컴퓨터가 조인하는 OU(조직 구성 단위)의 컴퓨터 계정 제한을 늘리려면 Active Directory 사용자 및 컴퓨터 콘솔에 액세스할 수 있는 컴퓨터에서 다음 단계를 수행합니다.
DSA.msc를 실행하여 Active Directory 사용자 및 컴퓨터 콘솔을 엽니다.
원하는 도메인을 확장하고 Windows Autopilot 중에 컴퓨터가 조인하는 OU(조직 구성 단위)로 이동합니다.
참고
Windows Autopilot 배포 중에 컴퓨터가 조인하는 OU는 나중에 도메인 가입 프로필 구성 및 할당 단계에서 지정됩니다.
OU를 마우스 오른쪽 단추로 클릭하고 제어 위임을 선택합니다.
참고
컴퓨터가 OU 대신 기본 컴퓨터 컨테이너를 조인하는 경우 컴퓨터 컨테이너를 마우스 오른쪽 단추로 클릭하고 제어 위임을 선택합니다.
제어 위임 마법사의 제어 위임 마법사 창에서 다음을 선택합니다.
사용자 또는 그룹 창의 선택한 사용자 및 그룹에서추가를 선택합니다.
이 개체 유형 선택 옆에 있는 사용자, 컴퓨터 또는 그룹 선택 창에서 개체 유형을 선택합니다.
개체 유형 창에서 컴퓨터 검사 상자를 선택한 다음 확인을 선택합니다. 이 창의 다른 항목은 기본값으로 남겨둘 수 있습니다.
사용자, 컴퓨터 또는 그룹 선택 창의 선택할 개체 이름 입력 상자에서 Intune 커넥터 설치 단계에서 Intune Connector for Active Directory가 설치된 컴퓨터의 이름을 입력합니다.
이름 확인을 선택하여 항목의 유효성을 검사합니다. 항목의 유효성이 검사되면 확인을 선택합니다.
사용자 또는 그룹 창에서 선택한 사용자 및 그룹:에 올바른 컴퓨터가 표시되는지 확인한 다음, 다음을 선택합니다.
위임할 작업 창에서 위임할 사용자 지정 작업 만들기를 선택한 다음, 다음을 선택합니다.
Active Directory 개체 유형 창에서 다음을 수행합니다.
폴더에서 다음 개체만을 선택합니다.
폴더의 다음 개체에서만컴퓨터 개체를 선택합니다.
이 폴더에서 선택한 개체 만들기 확인란을 선택합니다.
다음을 선택합니다.
사용 권한 창의 Permissions:에서 모든 권한 검사 상자를 선택한 다음, 다음을 선택합니다.
참고
모든 권한 검사 상자를 선택하면 권한: 아래의 다른 모든 옵션이 자동으로 선택됩니다. 확인란의 자동 선택은 정상이며 필요합니다. 검사 상자가 자동으로 선택되면 선택 취소하지 마세요.
제어 위임 마법사 완료 창에서 마침을 선택합니다.
디바이스 그룹 만들기
Microsoft Intune 관리 센터에서그룹>새로 만들기 그룹을 선택합니다.
그룹 창에서 다음 옵션을 선택합니다.
그룹 유형에서 보안을 선택합니다.
그룹 이름 및 그룹 설명을 입력합니다.
멤버 자격 유형을 선택합니다.
멤버 자격 유형에 대해 동적 디바이스 를 선택한 경우 그룹 창에서 동적 디바이스 멤버를 선택합니다.
규칙 구문 상자에서 편집을 선택하고 다음 코드 줄 중 하나를 입력합니다.
모든 Windows Autopilot 디바이스를 포함하는 그룹을 만들려면 다음을 입력합니다.
(device.devicePhysicalIDs -any _ -startsWith "[ZTDId]")
Intune 그룹 태그 필드는 Microsoft Entra 디바이스의 OrderID 특성에 매핑됩니다. 특정 그룹 태그(OrderID)가 있는 모든 Windows Autopilot 디바이스를 포함하는 그룹을 만들려면 다음을 입력합니다.
(device.devicePhysicalIds -any _ -eq "[OrderID]:179887111881")
특정 구매 주문 ID가 있는 모든 Windows Autopilot 디바이스를 포함하는 그룹을 만들려면 다음을 입력합니다.
(device.devicePhysicalIds -any _ -eq "[PurchaseOrderId]:76222342342")
저장>만들기를 선택합니다.
Windows Autopilot 디바이스 등록
다음 방법 중 하나를 선택하여 Windows Autopilot 디바이스를 등록합니다.
이미 등록된 Windows Autopilot 디바이스 등록
대상 디바이스를 모두 Autopilot으로 변환을 예로 설정하여 Windows Autopilot 배포 프로필을 만듭니다.
Windows Autopilot에 자동으로 등록해야 하는 멤버가 포함된 그룹에 프로필을 할당합니다.
자세한 내용은 Autopilot 배포 프로필 만들기를 참조하세요.
등록되지 않은 Windows Autopilot 디바이스 등록
Windows Autopilot에 아직 등록되지 않은 디바이스는 수동으로 등록할 수 있습니다. 자세한 내용은 수동 등록을 참조하세요.
OEM에서 디바이스 등록
새 디바이스를 구매하는 경우 일부 OEM은 organization 대신하여 디바이스를 등록할 수 있습니다. 자세한 내용은 OEM 등록을 참조하세요.
등록된 Windows Autopilot 디바이스 표시
디바이스가 Intune 등록하기 전에 등록된 Windows Autopilot 디바이스가 세 곳에 표시됩니다(이름이 일련 번호로 설정됨).
- Microsoft Intune 관리 센터의Windows Autopilot 디바이스 창 플랫폼별 디바이스> 선택| Windows>디바이스 온보딩 | 등록. Windows Autopilot에서 디바이스를 선택합니다.
- 디바이스 | Azure Portal 모든 디바이스 창 디바이스>모든 디바이스를 선택합니다.
- Microsoft 365 관리 센터Autopilot 창입니다. 디바이스>Autopilot을 선택합니다.
Windows Autopilot 디바이스 가 등록되면 디바이스가 다음 네 곳에 표시됩니다.
- 디바이스 | Microsoft Intune 관리 센터의 모든 디바이스 창 디바이스>모든 디바이스를 선택합니다.
- Windows | Microsoft Intune 관리 센터의 Windows 디바이스 창 플랫폼별 디바이스> 선택| Windows.
- 디바이스 | Azure Portal 모든 디바이스 창 디바이스>모든 디바이스를 선택합니다.
- Microsoft 365 관리 센터활성 디바이스 창입니다. 디바이스>활성 디바이스를 선택합니다.
참고
디바이스를 등록한 후에도 디바이스는 Microsoft Intune 관리 센터의Windows Autopilot 디바이스 창과 Microsoft 365 관리 센터Autopilot 창에 계속 표시되지만 해당 개체는 Windows Autopilot에 등록된 개체입니다.
디바이스가 Windows Autopilot에 등록되면 디바이스 개체가 Microsoft Entra ID 미리 만들어집니다. 디바이스가 하이브리드 Microsoft Entra 배포를 거치면 의도적으로 다른 디바이스 개체가 만들어지고 중복 항목이 생성됩니다.
VPN
다음 VPN 클라이언트를 테스트하고 유효성을 검사합니다.
- 기본 제공 Windows VPN 클라이언트
- Cisco AnyConnect(Win32 클라이언트)
- Pulse Secure(Win32 클라이언트)
- GlobalProtect(Win32 클라이언트)
- 검사점(Win32 클라이언트)
- Citrix NetScaler(Win32 클라이언트)
- SonicWall(Win32 클라이언트)
- FortiClient VPN(Win32 클라이언트)
VPN을 사용하는 경우 Windows Autopilot 배포 프로필의 AD 연결 건너뛰기 검사 옵션에 대해 예를 선택합니다. Always-On VPN은 자동으로 연결되므로 이 옵션이 필요하지 않습니다.
참고
이 VPN 클라이언트 목록은 Windows Autopilot에서 작동하는 모든 VPN 클라이언트의 포괄적인 목록이 아닙니다. Windows Autopilot과의 호환성 및 지원 가능성 또는 Windows Autopilot에서 VPN 솔루션 사용과 관련된 문제에 대해서는 해당 VPN 공급업체에 문의하세요.
지원되지 않는 VPN 클라이언트
다음 VPN 솔루션은 Windows Autopilot에서 작동하지 않는 것으로 알려져 있으므로 Windows Autopilot에서 사용할 수 없습니다.
- UWP 기반 VPN 플러그 인
- 사용자 인증이 필요한 모든 클라이언트
- DirectAccess
참고
이 목록에서 특정 VPN 클라이언트를 생략한다고 해서 자동으로 지원되거나 Windows Autopilot에서 작동한다는 의미는 아닙니다. 이 목록에는 Windows Autopilot에서 작동하지 않는 것으로 알려진 VPN 클라이언트만 나열됩니다.
Windows Autopilot 배포 프로필 만들기 및 할당
Windows Autopilot 배포 프로필은 Windows Autopilot 디바이스를 구성하는 데 사용됩니다.
Microsoft Intune 관리 센터에 로그인합니다.
홈 화면에서 왼쪽 창에서 디바이스를 선택합니다.
디바이스 | 개요 화면의 플랫폼별에서 Windows를 선택합니다.
Windows | Windows 디바이스 화면의 디바이스 온보딩에서 등록을 선택합니다.
Windows | Windows 등록 화면의 Windows Autopilot에서 배포 프로필을 선택합니다.
Windows Autopilot 배포 프로필 화면에서 프로필 만들기 드롭다운 메뉴를 선택한 다음, Windows PC를 선택합니다.
프로필 만들기 화면의 기본 사항 페이지에서 이름 및 선택적 설명을 입력합니다.
할당된 그룹의 모든 디바이스가 Windows Autopilot에 자동으로 등록되어야 하는 경우 모든 대상 디바이스를 Autopilot으로 변환을예로 설정합니다. 할당된 그룹의 모든 회사 소유의 비 Windows Autopilot 디바이스는 Windows Autopilot 배포 서비스에 등록됩니다. 개인 소유 디바이스는 Windows Autopilot에 등록되지 않습니다. 등록을 처리하는 데 48시간 정도가 걸립니다. 디바이스가 등록 취소되고 다시 설정되면 Windows Autopilot에서 디바이스를 다시 등록합니다. 이러한 방식으로 디바이스를 등록한 후에는 이 설정을 사용하지 않도록 설정하거나 프로필 할당을 제거해도 Windows Autopilot 배포 서비스에서 디바이스가 제거되지 않습니다. 대신 디바이스를 직접 삭제해야 합니다. 자세한 내용은 Autopilot 디바이스 삭제를 참조하세요.
다음을 선택합니다.
OOBE(첫 실행 경험) 페이지에서 배포 모드로 사용자 구동을 선택합니다.
Microsoft Entra ID 조인 상자에서 Microsoft Entra 하이브리드 조인을 선택합니다.
VPN 지원을 사용하여 organization 네트워크에서 디바이스를 배포하는 경우 도메인 연결 건너뛰기 확인 옵션을 예로 설정합니다. 자세한 내용은 VPN 지원을 사용하는 Microsoft Entra 하이브리드 조인을 위한 사용자 기반 모드를 참조하세요.
필요하다면 OOBE(첫 실행 경험) 페이지의 나머지 옵션을 구성합니다.
다음을 선택합니다.
범위 태그 페이지에서 이 프로필의 범위 태그를 선택합니다.
다음을 선택합니다.
할당 페이지에서 검색을 포함>할 그룹 선택을 선택하고 디바이스 그룹 >선택을 선택합니다.
다음>만들기를 선택합니다.
참고
Intune 할당된 그룹의 새 디바이스를 주기적으로 확인한 다음 해당 디바이스에 프로필을 할당하는 프로세스를 시작합니다. Windows Autopilot 프로필 할당 프로세스와 관련된 여러 가지 요인으로 인해 할당에 대한 예상 시간은 시나리오마다 다를 수 있습니다. 이러한 요인에는 Microsoft Entra 그룹, 멤버 자격 규칙, 디바이스 해시, Intune 및 Windows Autopilot 서비스 및 인터넷 연결이 포함될 수 있습니다. 할당 시간은 특정 시나리오와 관련된 모든 요소 및 변수에 따라 달라집니다.
(선택 사항) 등록 상태 페이지 설정
Microsoft Intune 관리 센터에 로그인합니다.
홈 화면에서 왼쪽 창에서 디바이스를 선택합니다.
디바이스 | 개요 화면의 플랫폼별에서 Windows를 선택합니다.
Windows | Windows 디바이스 화면의 디바이스 온보딩에서 등록을 선택합니다.
Windows | Windows 등록 화면의 Windows Autopilot에서 등록 상태 페이지를 선택합니다.
등록 상태 페이지 창에서 기본값>설정을 선택합니다.
프로필 및 앱 설치 진행률 표시 상장에서 예를 선택합니다.
필요에 따라 다른 옵션을 구성합니다.
저장을 선택합니다.
도메인 가입 프로필 만들기 및 할당
Microsoft Intune 관리 센터에서디바이스>관리 | 구성>정책>새 정책을만듭니다>.
열리는 프로필 만들기 창에서 다음 속성을 입력합니다.
- 이름: 새 프로필에 대한 설명이 포함된 이름을 입력합니다.
- 설명: 프로필에 대한 설명을 입력합니다.
- 플랫폼: Windows 10 이상을 선택합니다.
- 프로필 유형: 템플릿을 선택하고, 템플릿 이름 도메인 조인을 선택한 다음, 만들기를 선택합니다.
이름 및 설명을 입력하고 다음을 선택합니다.
컴퓨터 이름 접두사와 도메인 이름을 제공합니다.
(선택 사항) OU(조직 구성 단위)를 DN 형식으로 제공합니다. 옵션은 다음과 같습니다.
- active Directory용 Intune 커넥터를 실행하는 Windows 디바이스에 컨트롤이 위임되는 OU를 제공합니다.
- 컨트롤이 organization 온-프레미스 Active Directory 루트 컴퓨터에 위임되는 OU를 제공합니다.
- 이 필드를 비워 두면 컴퓨터 개체가 Active Directory 기본 컨테이너에 만들어집니다. 기본 컨테이너는 일반적으로 컨테이너입니다
CN=Computers
. 자세한 내용은 Active Directory 도메인에서 사용자 및 컴퓨터 컨테이너 리디렉션을 참조하세요.
유효한 예:
OU=SubOU,OU=TopLevelOU,DC=contoso,DC=com
OU=Mine,DC=contoso,DC=com
잘못된 예:
-
CN=Computers,DC=contoso,DC=com
- 컨테이너를 지정할 수 없습니다. 대신 도메인의 기본값을 사용하려면 값을 비워 둡니다. -
OU=Mine
- 특성을 통해 도메인을DC=
지정해야 합니다.
조직 구성 단위의 값 주위에 따옴표를 사용하지 않도록 합니다.
확인>만들기를 선택합니다. 프로필이 만들어지고 목록에 표시됩니다.
디바이스 그룹 만들기 단계에서 사용된 동일한 그룹에 디바이스 프로필을 할당합니다. 디바이스를 다른 도메인 또는 OU에 조인해야 하는 경우 다른 그룹을 사용할 수 있습니다.
참고
Microsoft Entra 하이브리드 조인용 Windows Autopilot의 명명 기능은 %SERIAL%와 같은 변수를 지원하지 않습니다. 컴퓨터 이름에 대한 접두사만 지원합니다.
Active Directory용 Intune 커넥터 제거
active Directory용 Intune 커넥터는 실행 파일을 통해 컴퓨터에 로컬로 설치됩니다. Intune Connector for Active Directory를 컴퓨터에서 제거해야 하는 경우 컴퓨터에서도 로컬로 수행해야 합니다. Intune 포털 또는 그래프 API 호출을 통해 Active Directory용 Intune 커넥터를 제거할 수 없습니다.
서버에서 active Directory용 Intune 커넥터를 제거하려면 Windows Server OS 버전에 적합한 탭을 선택한 다음, 단계를 수행합니다.
active Directory용 Intune 커넥터를 호스트하는 컴퓨터에 로그인합니다.
시작 메뉴를 마우스 오른쪽 단추로 클릭한 다음 설정>앱설치 앱을> 선택합니다.
또는
다음 앱 > 설치 앱 바로 가기를 선택합니다.
앱 > 설치 앱 창에서 Active Directory용 Intune 커넥터를 찾습니다.
Active Directory용 Intune 커넥터 옆에 있는 ... 를 선택합니다.>제거한 다음 제거 단추를 선택합니다.
Active Directory용 Intune 커넥터가 제거됩니다.
경우에 따라 Active Directory용 Intune 커넥터는 원래 Intune Connector for Active Directory 설치 관리자
ODJConnectorBootstrapper.exe
가 다시 실행될 때까지 완전히 제거되지 않을 수 있습니다. Active Directory용 Intune 커넥터가 완전히 제거되었는지 확인하려면 설치 관리자를ODJConnectorBootstrapper.exe
다시 실행합니다. 제거하라는 메시지가 표시되면 를 선택하여 제거합니다. 그렇지 않으면 설치 관리자를ODJConnectorBootstrapper.exe
닫습니다.참고
레거시 Intune Connector for Active Directory 설치 관리자는 Intune Connector for Active Directory에서 다운로드할 수 있으며 제거에만 사용해야 합니다. 새 설치의 경우 Active Directory용 업데이트된 Intune 커넥터를 사용합니다.
active Directory용 Intune 커넥터를 호스트하는 컴퓨터에 로그인합니다.
시작 메뉴를 마우스 오른쪽 단추로 클릭한 다음 설정>앱을 선택합니다.
또는
다음 앱 바로 가기를 선택합니다.
앱 & 기능에서 Active Directory용 Intune 커넥터를 찾아 선택합니다.
Intune 커넥터 for Active Directory에서 제거 단추를 선택한 다음 제거 단추를 다시 선택합니다.
Active Directory용 Intune 커넥터가 제거됩니다.
경우에 따라 Active Directory용 Intune 커넥터는 원래 Intune Connector for Active Directory 설치 관리자
ODJConnectorBootstrapper.exe
가 다시 실행될 때까지 완전히 제거되지 않을 수 있습니다. Active Directory용 Intune 커넥터가 완전히 제거되었는지 확인하려면 설치 관리자를ODJConnectorBootstrapper.exe
다시 실행합니다. 제거하라는 메시지가 표시되면 를 선택하여 제거합니다. 그렇지 않으면 설치 관리자를ODJConnectorBootstrapper.exe
닫습니다.참고
레거시 Intune Connector for Active Directory 설치 관리자는 Intune Connector for Active Directory에서 다운로드할 수 있으며 제거에만 사용해야 합니다. 새 설치의 경우 Active Directory용 업데이트된 Intune 커넥터를 사용합니다.
active Directory용 Intune 커넥터를 호스트하는 컴퓨터에 로그인합니다.
시작 메뉴를 마우스 오른쪽 단추로 클릭한 다음 설정>시스템>앱 & 기능을 선택합니다.
또는
다음 앱 바로 가기를 선택합니다.
앱 & 기능에서 Active Directory용 Intune 커넥터를 찾아 선택합니다.
Intune 커넥터 for Active Directory에서 제거 단추를 선택한 다음 제거 단추를 다시 선택합니다.
Active Directory용 Intune 커넥터가 제거됩니다.
경우에 따라 Active Directory용 Intune 커넥터는 원래 Intune Connector for Active Directory 설치 관리자
ODJConnectorBootstrapper.exe
가 다시 실행될 때까지 완전히 제거되지 않을 수 있습니다. Active Directory용 Intune 커넥터가 완전히 제거되었는지 확인하려면 설치 관리자를ODJConnectorBootstrapper.exe
다시 실행합니다. 제거하라는 메시지가 표시되면 를 선택하여 제거합니다. 그렇지 않으면 설치 관리자를ODJConnectorBootstrapper.exe
닫습니다.참고
레거시 Intune Connector for Active Directory 설치 관리자는 Intune Connector for Active Directory에서 다운로드할 수 있으며 제거에만 사용해야 합니다. 새 설치의 경우 Active Directory용 업데이트된 Intune 커넥터를 사용합니다.
다음 단계
Windows Autopilot을 구성한 후 해당 디바이스를 관리하는 방법을 알아봅니다. 자세한 내용은 Microsoft Intune 디바이스 관리란?을 참조하세요.
관련 콘텐츠
- 디바이스 ID란?입니다.
- 클라우드 네이티브 엔드포인트에 대해 자세히 알아봅니다.
- Microsoft Entra 조인된 하이브리드와 클라우드 네이티브 엔드포인트에 조인된 Microsoft Entra 하이브리드입니다.
- 자습서: Microsoft Intune 사용하여 클라우드 네이티브 Windows 엔드포인트를 설정하고 구성합니다.
- 방법: Microsoft Entra 조인 구현 계획
- Windows 엔드포인트 관리 변환을 위한 프레임워크입니다.
- 하이브리드 Azure AD 및 공동 관리 시나리오 이해
- 원격 Windows Autopilot 및 하이브리드 Azure Active Directory 조인 성공
피드백
이 페이지가 도움이 되었나요?