Microsoft Entra 하이브리드 조인 사전 프로비전: 사용자 흐름
미리 프로비전된 배포용 Windows Autopilot Microsoft Entra 하이브리드 조인 단계:
- 1단계: Windows 자동 Intune 등록 설정
- 2단계: Intune 커넥터 설치(OU)
- 3단계: 조직 구성 단위에서 컴퓨터 계정 제한 늘리기
- 4단계: Autopilot 디바이스로 디바이스 등록
- 5단계: 디바이스 그룹 만들기
- 6단계: ESP(Autopilot 등록 상태 페이지) 구성 및 할당
- 7단계: Microsoft Entra 하이브리드 조인 Autopilot 프로필 만들기 및 할당
- 8단계: 도메인 가입 프로필 구성 및 할당
- 9단계: 사용자에게 Autopilot 디바이스 할당(선택 사항)
- 10단계: 기술자 흐름
- 11단계: 사용자 흐름
미리 프로비전된 배포용 Windows Autopilot Microsoft Entra 하이브리드 조인 워크플로에 대한 개요는 미리 프로비전된 배포에 대한 Windows Autopilot Microsoft Entra 하이브리드 조인 개요를 참조하세요.
사용자 흐름
중요
Microsoft Entra 하이브리드 조인 프로세스의 사용자 흐름 부분에는 인터넷 및 도메인 컨트롤러 모두에 대한 연결이 필요합니다. 연결된 네트워크에 도메인 컨트롤러에 연결되지 않은 경우 도메인 컨트롤러에 연결된 VPN과 같은 솔루션이 필요합니다.
사전 프로비전 프로세스의 기술자 흐름 단계가 성공적으로 완료되고 디바이스가 다시 봉인되면 디바이스를 최종 사용자에게 전달할 수 있습니다. 그런 다음 최종 사용자가 일반 Windows Autopilot 사용자 기반 프로세스를 완료합니다. 이 마지막 단계는 사용자 흐름으로 알고 있으며 다음 단계를 포함합니다.
유선 네트워크 연결을 사용할 수 있는 경우 디바이스를 유선 네트워크 연결에 연결합니다.
장치를 켭니다.
디바이스가 부팅되면 네트워크 연결 상태에 따라 두 가지 중 하나가 발생합니다.
디바이스가 유선 네트워크에 연결되어 있고 네트워크 연결이 있는 경우 디바이스가 다시 부팅되어 중요한 보안 업데이트를 적용할 수 있습니다(사용 가능하거나 해당하는 경우). 다시 부팅하여 중요한 보안 업데이트를 적용하면 Autopilot 프로세스가 시작됩니다.
디바이스가 유선 네트워크에 연결되어 있지 않거나 네트워크 연결이 없는 경우 네트워크에 연결하라는 메시지가 표시됩니다. 인터넷에 연결해야 합니다.
OOBE(기본 제공 환경)가 시작되고 국가 또는 지역을 묻는 화면이 나타납니다. 적절한 국가 또는 지역을 선택한 다음 예를 선택합니다.
키보드 화면이 키보드 레이아웃을 선택하는 것처럼 보입니다. 적절한 키보드 레이아웃 을 선택한 다음 예를 선택합니다.
추가 키보드 레이아웃 화면이 나타납니다. 필요한 경우 레이아웃 추가를 통해 추가 키보드 레이아웃을 선택하거나 추가 키보드 레이아웃이 필요하지 않은 경우 건너뛰 기 를 선택합니다.
참고
네트워크 연결이 없으면 디바이스에서 Autopilot 프로필을 다운로드하여 사용할 국가/지역 및 키보드 설정을 알 수 없습니다. 이러한 이유로 네트워크 연결이 없으면 Autopilot 프로필에서 이러한 화면이 숨겨지도록 설정된 경우에도 국가/지역 및 키보드 화면이 표시됩니다. 다음의 네트워크 연결 화면이 제대로 작동하려면 이러한 화면에 이러한 설정을 지정해야 합니다.
네트워크에 연결해 보겠습니다 화면이 나타납니다. 이 화면에서 디바이스를 유선 네트워크에 연결하거나(사용 가능한 경우) 무선 Wi-Fi 네트워크를 선택하고 연결합니다.
네트워크 연결이 설정되면 다음 단추를 사용할 수 있게 됩니다. 다음을 선택합니다.
이 시점에서 디바이스가 다시 부팅되어 중요한 보안 업데이트를 적용할 수 있습니다(사용 가능하거나 해당하는 경우). 다시 부팅하여 중요한 보안 업데이트를 적용하면 Autopilot 프로세스가 시작됩니다.
Autopilot 프로세스가 시작되면 ESP(등록 상태 페이지)가 나타납니다. ESP는 프로비전 프로세스 중에 다음 세 단계로 진행률을 표시합니다.
- 디바이스 준비 (디바이스 ESP)
- 디바이스 설정 (디바이스 ESP)
- 계정 설정 (사용자 ESP)
디바이스 준비 및 디바이스 설정의 처음 두 단계는 디바이스 ESP의 일부이며 계정 설정의 마지막 단계는 사용자 ESP의 일부입니다.
미리 프로비전된 배포를 위한 Windows Autopilot의 사용자 흐름의 경우 디바이스 ESP의 디바이스 설정 단계와 사용자 ESP의 계정 설정 단계가 실행됩니다. 디바이스 ESP의 디바이스 준비 단계는 기술자 흐름 중에 이미 실행되고 완료되었기 때문에 사용자 흐름 중에 실행되지 않습니다. 디바이스 ESP의 디바이스 설정 단계는 기술자 흐름이 실행되는 시간 프레임 동안 및 디바이스가 최종 사용자에게 전달된 후 사용자 흐름이 실행될 때 디바이스에 할당된 새 정책 또는 추가 정책 또는 애플리케이션을 사용할 수 있게 된 경우 사용자 흐름 중에 다시 실행됩니다.
디바이스 ESP의 디바이스 설정 단계가 완료되면 사용자 ESP가 시작되고 사용자 설정 단계가 시작됩니다. ESP가 일시적으로 해제되고 Windows 로그온 화면이 나타납니다.
키 입력 Ctrl + Alt + DEL 을 입력하여 Windows 로그온을 시작합니다.
최종 사용자의 온-프레미스 도메인 자격 증명을 입력합니다.
온-프레미스 도메인 최종 사용자 자격 증명이 Microsoft Entra 최종 사용자 자격 증명과 다른 경우 이 단계에서 온-프레미스 도메인 최종 사용자 자격 증명 을 사용하여 디바이스에 로그인해야 합니다. 이 단계에서는 Microsoft Entra 최종 사용자 자격 증명을 사용하여 디바이스에 로그인하지 마세요.
키보드에서 ENTER 키를 선택하여 최종 사용자를 디바이스에 서명합니다.
ESP(등록 상태 페이지)가 다시 나타나고 사용자 ESP의 계정 설정 단계가 계속됩니다.
잠시 후 Microsoft Entra 로그인 페이지가 나타날 수 있습니다. 최종 사용자의 Microsoft Entra 자격 증명으로 로그인합니다.
온-프레미스 도메인 최종 사용자 자격 증명이 Microsoft Entra 최종 사용자 자격 증명과 다른 경우 이 단계에서 로그인하는 데 Microsoft Entra 최종 사용자 자격 증명 을 사용해야 합니다. 이 단계에서는 온-프레미스 자격 증명을 사용하여 로그인하지 마세요.
자격 증명을 입력한 후 다음을 선택합니다.
모든 앱에 로그인 유지 화면이 나타납니다. 조직에서 내 디바이스를 관리하도록 허용 옵션이 선택되어 있는지 확인한 다음 확인을 선택합니다.
모두 설정되었습니다! 화면이 나타납니다. 완료를 선택합니다.
참고
특정 상황에서는 Microsoft Entra 로그인 페이지가 표시되지 않을 수 있으며 최종 사용자가 Microsoft Entra ID에 자동으로 로그인될 수 있습니다. 예를 들어 ADFS(Active Directory Federation Services) 및 SSO(Single Sign-On)를 사용하는 경우입니다. 최종 사용자가 Microsoft Entra ID에 자동으로 로그인되면 Autopilot 배포가 자동으로 다음 단계로 진행됩니다.
계정 설정 및 사용자 ESP 프로세스가 완료되면 프로비전 프로세스가 완료되고 ESP가 완료됩니다. 로그아웃 단추를 선택하여 ESP를 해제하고 Windows 로그온 화면으로 이동합니다. 이 시점에서 최종 사용자는 온-프레미스 도메인 최종 사용자 자격 증명을 사용하여 디바이스에 로그인하고 디바이스 사용을 시작할 수 있습니다.
사용자 흐름 팁
- Autopilot 프로필 만들기 및 할당 단계에서 Autopilot 프로필을 구성한 방법에 따라 Autopilot 배포 중에 다음과 같은 추가 화면이 나타날 수 있습니다.
- 언어/나라/Microsoft Entra 로그인 페이지 앞의 지역 또는 키보드 화면
- 사용자 ESP/계정 설정이 시작되지만 Windows 로그온 화면이 나타나기 전에 개인 정보 화면
- ESP의 계정 설정 단계에서 상호 작용 없이 디바이스를 혼자 두면 디바이스가 Windows 잠금 화면에 들어갈 수 있습니다. ESP 의 계정 설정 중에 디바이스가 Windows 잠금 화면을 입력하는 경우 키 입력 Ctrl + Alt + DEL을 입력하고 최종 사용자의 온-프레미스 도메인 자격 증명을 입력한 다음 키보드에서 Enter 키를 선택하여 디바이스의 잠금을 해제합니다. 디바이스 잠금 해제는 ESP(등록 상태 페이지)로 돌아가 계정 설정의 현재 진행률을 표시해야 합니다.
- 프로비저닝 프로세스 중에 ESP에서 자세한 진행률 정보를 보고 숨기려면 다음을 수행합니다.
- Windows 10: 세부 정보를 표시하려면 적절한 단계 옆에 있는 세부 정보 표시를 선택합니다. 세부 정보를 숨기려면 적절한 단계 옆에 있는 세부 정보 숨기기를 선택합니다.
- Windows 11: 세부 정보를 표시하려면 적절한 단계 옆에 있는 ∨ 선택합니다. 세부 정보를 숨기려면 적절한 단계 옆에 있는 ∧ 선택합니다.
토큰이 기술자 흐름과 사용자 흐름 간에 제대로 새로 고쳐지려면 사용자 흐름을 실행하기 전에 기술자 흐름을 실행한 후 90분 이상 기다립니다. 이 시나리오는 주로 기술자 흐름이 완료된 후 90분 이내에 사용자 흐름이 실행되는 경우 이 자습서와 같은 랩 및 테스트 시나리오에 영향을 줍니다.
사용자 흐름은 기술자 흐름이 완료된 후 6개월 이내에 실행되어야 합니다. 6개월 이상 기다리면 Intune IME(관리 엔진)에서 사용하는 인증서가 더 이상 유효하지 않아 다음과 같은 오류가 발생할 수 있습니다.
Error code: [Win32App][DetectionActionHandler] Detection for policy with id: <policy_id> resulted in action status: Failed and detection state: NotComputed.
- Microsoft Entra ID의 규정 준수는 사용자 흐름 중에 다시 설정됩니다. 디바이스는 기술자 흐름이 완료된 후 Microsoft Entra ID에 규격으로 표시될 수 있지만 사용자 흐름이 시작되면 비준수로 표시됩니다. 사용자 흐름이 완료된 후 충분한 시간을 허용하여 규정 준수를 다시 평가하고 업데이트할 수 있습니다.
관련 콘텐츠
사전 프로비전된 배포를 위한 Windows Autopilot의 사용자 흐름에 대한 자세한 내용은 다음 문서를 참조하세요.