다음을 통해 공유

Surface 및 Microsoft Configuration Manager 대한 고려 사항

  • 아티클
  • 적용 대상:
    Windows 10, Windows 11

기본적으로 Microsoft Configuration Manager 있는 Surface 디바이스의 관리 및 배포는 다른 PC 관리와 동일한 원칙을 따릅니다. PC 배포와 마찬가지로 드라이버 가져오기, Windows 이미지 준비, 배포 작업 순서 설정 및 디바이스 컬렉션에 해당 시퀀스 적용이 포함됩니다. 배포 후 Surface 장치는 익숙한 프로세스를 통해 앱, 설정 및 정책을 수신하는 다른 Windows 클라이언트처럼 작동합니다.

자세한 내용은 Microsoft Configuration Manager 설명서를 참조하세요.

Surface 디바이스의 배포 및 관리는 다른 PC와 근본적으로 유사하지만 일부 시나리오에서는 이 문서에 설명된 대로 추가 IT 작업이 필요할 수 있습니다.

자동 관리 모니터링, 보안 및 AI 기반 인사이트

Configuration Manager 향상된 보안, 사전 모니터링 및 규정 준수 적용을 지원합니다. IT 관리자는 VBS(가상화 기반 보안)를 활용하여 중요한 보안 작업을 격리할 수 있으며, TPM 2.0BitLocker, 보안 부팅비즈니스용 Windows Hello 사용하여 암호화를 사용하도록 설정하는 데 기본적인 역할을 합니다. Configuration Manager 디바이스 상태 및 정책 준수를 모니터링하여 이러한 보안 기준을 준수하도록 보장하여 디바이스가 무단 액세스로부터 보호되도록 합니다.

또한 엔드포인트용 Microsoft Defender Configuration Manager 통합되어 AI 기반 위협 탐지 및 대응 기능을 제공하여 조직이 변칙을 감지하고 정교한 위협으로부터 보호할 수 있도록 지원합니다.

Windows 11 24H2 업데이트 통합

Surface 디바이스에서 Windows 11 24H2 배포에 Configuration Manager 사용하여 호환성을 보장합니다. OEM 정품 인증 3.0(OA 3.0) 도구 또는 Microsoft의 KMS 인프라를 사용하여 이러한 디바이스를 배포하거나 이미지로 다시 설치할 때 제품 정품 인증이 조정되었는지 확인합니다.

  • 주요 리소스: 라이선스 요구 사항에 대한 Windows 설치 버전 구성 및 제품 ID 파일을 확인합니다. Windows Enterprise 버전을 설치하거나 다시 설치할 때는 적절한 작업 순서를 사용하여 포함된 펌웨어 키와 새 OS 간의 충돌을 방지합니다.

Surface 이더넷 어댑터 및 Configuration Manager 배포

이더넷 어댑터를 사용하여 Surface 디바이스를 배포할 때 Configuration Manager MAC 주소별로 디바이스를 식별합니다. 그러나 공유 이더넷 어댑터는 여러 디바이스를 단일 디바이스로 인식하여 배포 문제를 일으킬 수 있습니다. 이를 방지하려면 시스템 UUID와 같은 대체 식별자를 사용하도록 Configuration Manager 구성합니다.

  • 모범 사례: 배포 충돌을 방지하기 위해 MAC 기반 식별에서 Surface 이더넷 어댑터를 제외합니다.
  • 드라이버 가용성: 이전 Windows 버전의 드라이버는 Microsoft 업데이트 카탈로그에서 사용할 수 있습니다. 최신 버전의 경우 드라이버는 기본적으로 Windows에 포함되며 추가 구성이 필요하지 않습니다.

Surface 클라이언트에서 사전 준비된 미디어 사용

Surface 배포에 사전 준비된 미디어를 사용하는 경우 여러 파티션이 필요한 UEFI 환경을 수용하기 위해 추가 단계를 수행합니다. 자세한 내용은 사전 준비된 미디어 만들기를 참조하세요.

OEM 활성화 3.0과 라이선스 충돌

Surface 장치는 OEM 정품 인증 3.0을 통해 포함된 Windows 라이선스 키와 함께 제공됩니다. 사전 설치된 OS와 다른 Windows 버전을 배포할 때 발생할 수 있는 충돌에 유의하세요.

  • : 디바이스가 Windows 11 Home 함께 제공되는 경우 Windows 11 Pro 설치하려면 Ei.cfg 또는 Pid.txt 파일을 사용하여 포함된 라이선스 키를 무시합니다.
  • 엔터프라이즈 배포: Windows Enterprise 버전을 사용하는 조직의 경우 포함된 키는 기본적으로 무시되고 KMS 또는 Active Directory 기반 정품 인증 은 프로세스를 완료합니다.

배포 중에 자산 태그 적용

Surface 자산 태그 도구를 사용하여 UEFI에서 직접 자산 태그를 적용합니다. 이렇게 하면 OS가 실패하더라도 식별할 수 있으므로 IT 관리자를 위한 자산 관리가 간소화됩니다. 자세한 내용은 Configuration Manager 자산 인텔리전스 소개를 참조하세요.

누름 단추 재설정 구성

기본적으로 푸시 단추 재설정은 Surface 디바이스를 클린 상태로 복원하여 앱 및 설정을 삭제합니다. 전문 환경의 경우 푸시 단추 재설정 기능 배포를 사용하여 사전 설치된 구성으로 디바이스를 복원하도록 푸시 단추 재설정을 구성합니다.