다음을 통해 공유

원격 디바이스 작업: 초기화

Intune에서 원격 초기화 작업을 사용하여 디바이스를 초기화하고 기본 설정으로 복원합니다. 이 작업은 모든 개인 및 조직 데이터, 앱 및 구성을 제거합니다. 디바이스를 사용 중지하거나, 용도를 변경하거나, 문제 해결을 위해 다시 설정하거나, 분실하거나 도난당한 경우 안전하게 지워야 하는 경우에 일반적으로 사용됩니다.

플랫폼에 따라 organization 요구 사항에 맞게 초기화 동작을 사용자 지정할 수 있습니다.

요구 사항

플랫폼 요구 사항

이 원격 작업은 다음 플랫폼을 지원합니다.

  • Android Enterprise 회사 소유 완전 관리형(COBO)
  • Android Enterprise COSU(회사 소유 전용)
  • Android Enterprise 회사 소유 회사 프로필(COPE)
  • Android AOSP(오픈 소스 프로젝트)
  • ChromeOS
  • iOS/iPadOS(회사 소유)
  • macOS
  • Windows

역할 및 권한 요구 사항

이 원격 작업을 실행하려면 다음 역할 중 하나 이상의 계정을 사용합니다.

디바이스를 초기화하기 전에

Apple 지원 사이트에서 사용할 수 있는 macOS 디바이스를 지우기 위한 요구 사항을 검토합니다.

FRP(공장 초기화 보호) 고려 사항

디바이스에 재설정 후 Google 계정 자격 증명이 필요한지 여부는 소유권(Android Enterprise 회사 소유 회사 프로필/완전 관리/전용), 재설정 방법(설정, 복구 또는 관리자 초기화) 및 FRP 구성 여부에 따라 달라집니다. 기본적으로 Intune의 관리자 초기화는 FRP 데이터를 유지하지 않습니다.

자세한 내용은 Android Enterprise 디바이스를 다시 설정한 후 팩터리 다시 설정 보호 전자 메일 설정이 적용되지 않음을 참조하세요.

삼성 디바이스

Android Enterprise 완전 관리형 삼성 디바이스의 경우 디바이스 제한에서 팩터리 재설정 설정이 차단으로 설정되지 않았는지 확인합니다.

공장 초기화가 차단되고 초기화 작업이 시작되면 디바이스에서 Intune과의 접촉이 끊어지고 공장 재설정을 완료할 수 없습니다.

Zebra 디바이스

Zebra Android 디바이스에서 원격 초기화 작업은 회사 데이터만 제거하도록 설계되었습니다. 공장 초기화를 수행하지 않습니다.

Zebra Android 디바이스를 초기화하려면 다음 방법 중 하나를 사용합니다.

Intune 관리 센터에서 디바이스를 초기화하는 방법

  1. Microsoft Intune 관리 센터에서디바이스 모든 디바이스> 선택합니다.
  2. 디바이스 목록에서 디바이스를 선택합니다.
  3. 디바이스 개요 창의 맨 위에서 원격 작업 아이콘의 행을 찾습니다. 초기화를 선택합니다.

  1. 6자리 복구 PIN을 입력합니다. 이 PIN은 T2 보안 칩이 없는 디바이스(일반적으로 2018년 이전 모델 또는 macOS 10.14 이하를 실행하는 디바이스)에 운영 체제를 다시 설치하는 데 필요합니다. PIN을 기록하고 디바이스 소유자와 공유해야 합니다. 초기화가 완료되면 PIN이 표시되지 않습니다.

  2. EACS(모든 콘텐츠 및 설정 지우기)가 실패할 때 디바이스에 대한 대체를 정의하는 데 사용되는 음역 동작에서 옵션을 선택합니다. 다음 옵션을 구성할 수 있습니다.

    • 기본값: EACS(모든 콘텐츠 및 설정) 사전 실행이 실패하면 디바이스는 오류 상태 Intune에 응답한 다음 자체 지우기를 시도합니다. EACS 사전 실행이 성공하지만 EACS가 실패하면 디바이스는 자체 지우기를 시도합니다.
    • 삭제 안 함: EACS(모든 콘텐츠 및 설정) 사전 실행이 실패하면 디바이스는 오류 상태 Intune에 응답하고 자체 삭제를 시도하지 않습니다. EACS 사전 실행이 성공하지만 EACS가 실패하면 디바이스는 자체 지우기를 시도하지 않습니다.
    • 경고와 함께 삭제: EACS(모든 콘텐츠 및 설정 지우기) 사전 실행이 실패하면 디바이스는 성공 상태 응답한 다음 자체 지우기를 시도합니다. EACS 사전 실행이 성공하지만 EACS가 실패하면 디바이스는 자체 지우기를 시도합니다.
    • 항상 삭제: 시스템은 EACS(모든 콘텐츠 및 설정) 지우기를 시도하지 않습니다. T2 이상 디바이스는 항상 소멸됩니다.

  3. 초기화를 선택하여 디바이스를 지웁합니다.

  1. 다음 옵션을 사용하여 초기화 동작을 사용자 지정할 수 있습니다.

    • 디바이스 초기화하지만 등록 상태 및 연결된 사용자 계정 유지
      • 이 옵션을 선택하면 초기화는 모든 MDM 정책을 제거하지만 사용자 계정 및 데이터를 유지합니다. 사용자 설정은 기본값으로 다시 설정되고 디바이스는 Intune에 등록된 상태로 유지됩니다.
      • 선택하지 않으면 초기화는 모든 사용자 계정, 데이터, MDM 정책 및 설정을 제거합니다. 디바이스가 공장 기본 상태로 다시 설정됩니다.
    • 디바이스를 초기화하고 디바이스 전원이 끊어지더라도 계속 초기화

      • 프로세스 중에 디바이스의 전원이 끊어지더라도 초기화가 계속되도록 합니다. 이렇게 하면 사용자가 초기화를 중단하지 못하게 되며, 이는 분실 또는 도난당한 디바이스와 같은 높은 보안 시나리오에서 유용합니다.

        중요

        이 옵션을 선택하면 일부 디바이스가 다시 시작되지 않을 수 있습니다. 초기화 프로세스는 부팅 복구 또는 펌웨어 보호를 방해하여 디바이스를 복구할 수 없는 상태로 만들 수 있습니다. 전체 데이터 소멸이 필요하고 복구 절차가 있는 회사 소유 디바이스에서만 이 옵션을 사용합니다.

      • 선택하지 않으면 초기화가 중단되면 디바이스가 이전 상태로 롤백하려고 시도합니다. 롤백에 실패하면 디바이스를 사용할 수 없게 되고 Windows를 완전히 다시 설치해야 할 수 있습니다.

  2. 초기화를 확인하려면 를 선택합니다.

  1. iOS/iPadOS eSIM 디바이스의 경우 셀룰러 데이터 요금제는 디바이스를 초기화할 때 기본적으로 유지됩니다. 디바이스를 초기화할 때 디바이스에서 데이터 요금제를 제거하려면 디바이스 데이터 요금제도 제거... 옵션을 선택합니다.

  1. 다음 옵션 중에서 를 선택합니다.

    • 사용자 프로필만 제거: 모든 사용자 계정 데이터를 제거하려면 디바이스 및 등록 정책은 디바이스에 남아 있습니다.
    • 공장 초기화(전원 세척): 디바이스를 공장 상태로 복원하려면 모든 개인 및 회사 데이터를 제거합니다. 이 작업을 사용하기 전에 디바이스 의 프로비전을 해제 합니다. 그렇지 않으면 Wi-Fi에 연결되면 자동으로 다시 등록됩니다.

ChromeOS 디바이스 초기화에 대한 자세한 내용은 ChromeOS 디바이스 데이터 초기화를 참조하세요.

참고

이 원격 작업은 MAA(다중 관리 승인)가 필요한 Intune 액세스 정책에 의해 제어될 수 있습니다. 이 경우 두 번째 관리자는 작업을 승인해야 계속 진행할 수 있습니다.

자세한 내용은 액세스 정책을 사용하여 여러 관리 승인 필요를 참조하세요.

Windows Autopilot에서 디바이스 제거

Intune에서 디바이스에서 원격 작업을 실행한 후 해당하는 경우 Windows Autopilot에서 등록을 제거할 수도 있습니다.

자세한 내용은 Intune을 사용하여 Windows Autopilot에서 등록 취소를 참조하세요.

Microsoft Entra ID에서 디바이스 제거

Intune에서 디바이스에서 원격 작업을 실행한 후 Microsoft Entra ID에서 해당 레코드를 제거하여 organization ID 인프라에서 완전히 연결을 끊을 수도 있습니다. 이 단계는 디바이스가 테넌트에서 더 이상 나타나지 않도록 하고, 디바이스 인벤토리의 잠재적인 혼동을 방지하며, 준수 또는 보고에 영향을 줄 수 있는 느린 액세스 권한 또는 부실 레코드를 방지하는 데 도움이 됩니다.

Microsoft Entra ID에서 디바이스를 제거하는 방법에 대한 자세한 내용은 Microsoft Entra ID에서 부실 디바이스 관리를 참조하세요.

  • 원격 작업을 시작하는 데 사용되는 CSP(구성 서비스 공급자): RemoteWipe CSP