다음을 통해 공유

Microsoft Intune의 등록 시간 그룹화

적용 대상:

  • Windows 11
  • Android

디바이스 등록 중에 앱 및 정책 프로비저닝 속도를 높이기 위해 등록 시간 그룹화 를 설정합니다. 등록 시간 그룹화에서는 등록 프로필에 Microsoft Entra 보안 그룹을 추가하여 등록 중에 디바이스가 이후가 아닌 그룹에 추가되도록 할 수 있습니다. 그런 다음, 필요한 앱 및 정책 구성을 그룹에 할당할 수 있습니다. 등록 후 디바이스가 멤버가 될 것이라는 보안 그룹의 사전 인정을 통해 Intune은 등록 시 구성을 디바이스에 신속하게 전달하여 등록 후 대기 시간을 줄이고 생산성을 향상할 수 있습니다.

등록 시간 그룹화가 구성되지 않으면 등록된 디바이스는 인벤토리 속성 및 그룹 태그 ID에 따라 그룹화됩니다. 그런 다음 Microsoft Intune은 그룹 멤버 자격에 따라 앱과 정책을 제공합니다. Microsoft Intune은 디바이스를 그룹화한 후에만 디바이스에 필요한 앱 및 정책을 결정할 수 있으므로 이러한 방식으로 그룹화된 디바이스는 즉시 사용할 준비가 되지 않는 경우가 많습니다. 디바이스가 모든 앱 및 정책을 수신하는 데 등록 후 최대 8시간이 걸릴 수 있습니다.

이 문서에서는 등록 시간 그룹화, 구성 방법 및 기능 제한 사항에 대한 개요를 제공합니다.

요구 사항

등록 시간 그룹화는 다음을 통해 프로비전된 디바이스에서 지원됩니다.

Windows Autopilot의 경우 Windows Autopilot 디바이스 준비 정책을 만들고 수정할 수 있는 권한이 있어야 합니다. 등록 프로필에서 Microsoft Entra 그룹을 구성하려면 등록 시간 디바이스 멤버 자격 할당 권한이 있어야 합니다. 이 권한은 Microsoft Intune 관리 센터의 등록 프로그램 범주에서 사용자 지정 역할에 사용할 수 있습니다.

Android Enterprise의 경우 Android Enterprise 등록 프로필을 만들고 수정할 수 있는 권한이 있어야 합니다. Android 등록 프로필에서 Microsoft Entra 그룹을 구성하려면 Android Enterprise 권한에 대한 등록 시간 디바이스 멤버 자격 할당이 있어야 합니다. 이 권한은 Microsoft Intune 관리 센터의 Android Enterprise 범주에서 사용자 지정 역할에 사용할 수 있습니다. 등록 시간 그룹은 다음 등록 프로필에서 지원됩니다.

  • Android Enterprise 완전 관리형

  • Android Enterprise 회사 소유 회사 프로필

  • Android Enterprise 전용

사용자 지정 역할을 만드는 방법에 대한 자세한 내용은 역할 기반 액세스 제어를 참조하세요.

등록 시간 그룹화에 필요한 단계인 보안 그룹 소유자로 Intune 자사 앱을 추가하려면 다음 필수 구성 요소 중 하나를 충족해야 합니다.

  • Microsoft Entra 그룹 관리자이거나 microsoft.directory/groups/owners/update 권한이 있는 다른 역할이어야 합니다.
  • Microsoft Entra 보안 그룹의 기존 소유자여야 합니다.

마지막으로 지정된 그룹을 관리자가 등록 시간 그룹화 구성에 사용할 수 있도록 scope 그룹으로 구성해야 합니다.

1단계: Microsoft Entra 보안 그룹 만들기

등록 프로필에 사용할 정적 Microsoft Entra 보안 그룹을 만듭니다. 등록 시간 그룹을 구성하려면 Intune 프로비전 클라이언트를 보안 그룹의 소유자로 추가해야 합니다. 지금은 이 그룹에 디바이스 또는 사용자를 추가할 필요가 없습니다.

다음 절차에서는 Microsoft Intune 관리 센터에서 보안 그룹을 만드는 방법을 설명합니다. Windows 11 관련된 자세한 내용 및 단계는 Windows Autopilot - 디바이스 그룹 만들기를 참조하세요.

등록 프로필에서 등록 시간 그룹화가 구성되면 이 보안 그룹으로 돌아와 디바이스를 추가하고 제거할 수 있습니다. 적절한 보안 그룹 권한이 있는 모든 Intune 관리자는 보안 그룹을 편집할 수 있습니다.

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 그룹으로 이동합니다.

  3. 모든 그룹을 선택한 다음, 새 그룹을 선택합니다.

  4. 열리는 새 그룹 화면에서 다음 정보를 입력합니다.

    1. 그룹 유형: 보안을 선택합니다.

    2. 그룹 이름: 디바이스 그룹의 이름을 입력합니다. 예: 공유 인벤토리 디바이스

    3. 그룹 설명: 디바이스 그룹에 대한 설명을 입력합니다.

    4. Microsoft Entra 역할을 그룹에 할당할 수 있습니다. 아니요를 선택합니다.

    5. 멤버 자격 유형: 할당됨을 선택합니다.

    6. 소유자: 선택한 소유자 없음 링크를 선택합니다.

    7. 열리는 소유자 추가 화면에서 Intune 프로비저닝 클라이언트를 소유자로 추가합니다.

      1. 개체 목록을 스크롤하고 AppId가 f1346770-5b25-470b-88bd-d5744ab7952c인 서비스 주체 Intune 프로비저닝 클라이언트를 선택합니다. 또는 검색 창을 사용하여 Intune 프로비저닝 클라이언트를 검색하고 선택합니다.

        참고

        • 일부 테넌트에서 서비스 주체는 Intune 프로비저닝 클라이언트 대신 Intune Autopilot ConfidentialClient의 이름을 가질 수 있습니다. 서비스 주체의 AppID가 f1346770-5b25-470b-88bd-d5744ab7952c인 경우 올바른 서비스 주체입니다.

        • Intune 프로비전 클라이언트 또는 Intune Autopilot ConfidentialClient 서비스 주체와 AppId가 f1346770-5b25-470b-88bd-d5744ab7952c인 경우 개체 목록에서 또는 검색할 때 Intune 프로비전 클라이언트 서비스 주체 추가를 참조하세요.

      2. 선택을 선택합니다.

    8. 만들기를 선택하여 할당된 디바이스 그룹 만들기를 완료합니다.

2단계: 등록 프로필에서 등록 시간 그룹화 구성

등록 시간 그룹화 기능은 새 디바이스 등록에만 적용됩니다. 이미 등록된 디바이스에는 영향을 미치거나 적용되지 않습니다.

등록 프로필당 하나의 정적 Microsoft Entra 보안 그룹을 추가할 수 있습니다. Intune 관리자는 Intune 역할에 대해 scope 그룹에 권한이 부여된 Microsoft Entra 그룹만 추가할 수 있습니다. 관리자가 프로필을 만드는 동안 보안 그룹을 볼 수 있도록 scope 그룹 및 그룹 태그가 적절한 역할에 할당되었는지 확인합니다.

  1. Microsoft Intune 관리 센터에서 디바이스로 이동합니다.

  2. 디바이스 온보딩을 확장한 다음 등록을 선택합니다.

  3. 구성하려는 등록 유형을 선택하고 프로필을 만듭니다.

    등록 시간 그룹화는 스테이징 토큰에서 지원되지 않습니다. 등록 시간 그룹화에 사용할 프로필을 구성하는 경우 회사 소유의 완전 관리형(기본값) 토큰 또는 회사 소유 회사 프로필(기본값) 토큰을 사용합니다.

프로필을 저장한 후 언제든지 프로필로 돌아가 그룹 설정을 편집할 수 있습니다. 그룹 설정에 대한 업데이트 프로필에 이미 등록된 디바이스에는 적용되지 않습니다. 그룹에서 디바이스를 제거하는 경우 Microsoft Intune은 정책 구성을 다시 평가하고 디바이스가 검사 새 구성을 가져오도록 강제합니다.

3단계: 디바이스 등록

등록 프로필 등록이 할당된 디바이스는 Microsoft Entra 보안 그룹의 멤버가 되고 앱 및 정책 수신을 시작합니다. 관리자 또는 최종 사용자가 초기 디바이스 설정을 완료하면 디바이스의 홈 화면에 표시됩니다. 이 시점에서 모든 대상 앱 및 정책은 이미 디바이스 또는 설치 중이어야 합니다.

그룹에서 디바이스를 제거하는 경우 Microsoft Intune은 정책 구성을 다시 평가하고 디바이스가 검사 새 구성을 가져오도록 강제합니다.

보고

등록 시간 그룹화에 대한 보고에 액세스하려면 디바이스>모니터>등록 시간 그룹화 실패로 이동합니다. 사용 가능한 보고서에는 오류만 표시됩니다. 특히 이러한 설정 프로세스 중에 특정 정적 디바이스 그룹의 멤버가 되지 못한 디바이스에 대한 정보는 다음과 같습니다.

  • Windows Autopilot 준비 프로비저닝
  • Android Enterprise 완전 관리형 등록
  • Android Enterprise 회사 소유 회사 프로필 등록
  • Android Enterprise 전용 등록

최근에 업데이트된 정보는 보고서에 표시되는 데 최대 20분이 걸릴 수 있습니다. 보고서를 보려면 Microsoft.Intune/ManagedDevices/READ RBAC 권한이 있어야 합니다.

중요

이 보고서는 등록 프로필에 구성된 보안 그룹에 추가되지 않는 디바이스에 대한 인식을 제공합니다. 등록 중에 그룹에 가입하지 못하면 구성이 변경되거나 등록 후 디바이스에서 제거될 수 있으므로 필요한 완화 작업을 즉시 수행할 수 있도록 보고서를 지속적으로 모니터링하는 것이 좋습니다. 예를 들어 정기적으로 보고서 데이터를 검사하는 사용자 지정 앱을 사용할 수 있습니다. 그런 다음 앱은 보고서에서 새 디바이스를 찾으면 알림을 생성합니다.

알려진 문제점 및 제한

등록 시간 그룹화에는 알려진 문제 또는 제한 사항이 없습니다.

문제 해결

예기치 않은 동작이 발생하면 다음 정보를 Microsoft 지원 문의하세요.

  • 디바이스 일련 번호입니다.
  • 해당하는 경우 로그 ID를 사용하여 앱 로그를 회사 포털.
  • 발생한 이벤트 및 표준 시간대의 대략적 타임스탬프를 반환합니다.
  • Microsoft Intune 관리 센터 또는 디바이스의 스크린샷
  • 디바이스의 동작에 대한 자세한 설명입니다.
  • Last updated on