다음을 통해 공유

Microsoft Intune 등록 시간 그룹화

  • 아티클

Windows 11 적용

디바이스 등록 중에 앱 및 정책 프로비저닝 속도를 높이기 위해 등록 시간 그룹화 를 설정합니다. 등록 시간 그룹화에서는 등록 프로필에 Microsoft Entra 보안 그룹을 추가하여 등록 중에 디바이스가 이후가 아닌 그룹에 추가되도록 할 수 있습니다. 그런 다음, 필요한 앱 및 정책 구성을 그룹에 할당할 수 있습니다. 등록 후 디바이스가 멤버가 될 것이라는 보안 그룹의 사전 승인은 Intune 등록 시 구성을 디바이스에 신속하게 전달하여 등록 후 대기 시간을 줄이고 생산성 향상을 지원합니다.

등록 시간 그룹화가 구성되지 않으면 등록된 디바이스는 인벤토리 속성 및 그룹 태그 ID에 따라 그룹화됩니다. 그런 다음 Microsoft Intune 그룹 멤버 자격에 따라 앱과 정책을 제공합니다. Microsoft Intune 디바이스를 그룹화한 후에만 디바이스에 필요한 앱 및 정책을 확인할 수 있으므로 이러한 방식으로 그룹화된 디바이스는 즉시 사용할 준비가 되지 않는 경우가 많습니다. 디바이스가 모든 앱 및 정책을 수신하는 데 등록 후 최대 8시간이 걸릴 수 있습니다.

이 문서에서는 등록 시간 그룹화, 구성 방법 및 기능 제한 사항에 대한 개요를 제공합니다.

필수 구성 요소

  • 등록 시간 그룹화는 Windows Autopilot 디바이스 준비를 통해 프로비전된 디바이스에서 지원됩니다. Windows Autopilot 디바이스 준비 정책을 만들고 수정할 수 있는 권한이 있어야 합니다.

  • 등록 프로필에서 Microsoft Entra 그룹을 구성하려면 등록 시간 디바이스 멤버 자격 할당 권한이 있어야 합니다. 이 권한은 Microsoft Intune 관리 센터의 등록 프로그램 범주에서 사용자 지정 역할에 사용할 수 있습니다. 사용자 지정 역할을 만드는 방법에 대한 자세한 내용은 역할 기반 액세스 제어를 참조하세요.

  • 등록 시간 그룹화에 필요한 단계인 Intune 자사 앱을 보안 그룹 소유자로 추가하려면 다음 필수 구성 요소 중 하나를 충족해야 합니다.

    • Microsoft Entra 그룹 관리자이거나 microsoft.directory/groups/owners/update 권한이 있는 다른 역할이어야 합니다.
    • Microsoft Entra 보안 그룹의 기존 소유자여야 합니다.

  • 관리자가 등록 시간 그룹화 구성에 사용할 수 있도록 지정된 그룹을 scope 그룹으로 구성해야 합니다.

1단계: Microsoft Entra 보안 그룹 만들기

등록 프로필에 사용할 Microsoft Entra 보안 그룹을 만듭니다. 지금은 이 그룹에 디바이스 또는 사용자를 추가할 필요가 없습니다. 자세한 내용과 단계는 Windows Autopilot - 디바이스 그룹 만들기를 참조하세요.

등록 프로필에서 등록 시간 그룹화가 구성되면 이 보안 그룹으로 돌아와 디바이스를 추가하고 제거할 수 있습니다. 적절한 보안 그룹 권한이 있는 모든 Intune 관리자는 보안 그룹을 편집할 수 있습니다.

2단계: 등록 프로필에서 등록 시간 그룹화 구성

등록 시간 그룹화 기능은 새 디바이스 등록에만 적용됩니다. 이미 등록된 디바이스에는 영향을 미치거나 적용되지 않습니다.

등록 프로필당 하나의 정적 Microsoft Entra 보안 그룹을 추가할 수 있습니다. Intune 관리자는 Intune 역할에 대해 scope 그룹에 권한이 부여된 Microsoft Entra 그룹만 추가할 수 있습니다. 관리자가 프로필을 만드는 동안 보안 그룹을 볼 수 있도록 scope 그룹 및 그룹 태그가 적절한 역할에 할당되었는지 확인합니다.

  1. Microsoft Intune 관리 센터에서 디바이스>등록으로 이동합니다.
  2. 구성하려는 등록 유형을 선택하고 프로필을 만듭니다. 프로필을 설정하는 방법에 대한 자세한 내용은 Windows Autopilot 디바이스 준비 정책 만들기를 참조하세요.

프로필을 저장한 후 언제든지 프로필로 돌아가 그룹 설정을 편집할 수 있습니다. 그룹 설정에 대한 업데이트 프로필에 이미 등록된 디바이스에는 적용되지 않습니다. 그룹에서 디바이스를 제거하는 경우 Microsoft Intune 정책 구성을 다시 평가하고 디바이스가 검사 새 구성을 가져오도록 강제합니다.

3단계: 디바이스 등록

등록 프로필 등록이 할당된 디바이스는 Microsoft Entra 보안 그룹의 멤버가 되고 앱 및 정책 수신을 시작합니다. 관리자 또는 최종 사용자가 초기 디바이스 설정을 완료하면 디바이스의 홈 화면에 표시됩니다. 이 시점에서 모든 대상 앱 및 정책은 이미 디바이스 또는 설치 중이어야 합니다.

그룹에서 디바이스를 제거하는 경우 Microsoft Intune 정책 구성을 다시 평가하고 디바이스가 검사 새 구성을 가져오도록 강제합니다.

알려진 문제점 및 제한

등록 시간 그룹화에 대한 보고는 현재 사용할 수 없습니다.

문제 해결

예기치 않은 동작이 발생하면 다음 정보를 Microsoft 지원 문의하세요.

  • 디바이스 일련 번호입니다.
  • 해당하는 경우 로그 ID를 사용하여 앱 로그를 회사 포털.
  • 발생한 이벤트 및 표준 시간대의 대략적 타임스탬프를 반환합니다.
  • Microsoft Intune 관리 센터 또는 디바이스의 스크린샷
  • 디바이스의 동작에 대한 자세한 설명입니다.